Index 
Elfogadott szövegek
2014. március 12., Szerda - Strasbourg
Pakisztán regionális szerepe és az EU-hoz fűződő politikai kapcsolatai
 Európa rakétavédelmi pajzsa
 Az európai halászati ágazat és az EU és Thaiföld közötti szabadkereskedelmi megállapodás
 Európai gasztronómiai örökség
 Az egyén védelme a személyes adatok feldolgozása során ***I
 Az euró pénzhamisítás elleni védelme (Pericles 2020) ***
 Az Európai Unió és az Azerbajdzsán Köztársaság közötti megállapodás a vízumok kiadásának megkönnyítéséről***
 Az EU és Azerbajdzsán közötti, a jogellenesen tartózkodó személyek visszafogadásáról szóló megállapodás***
 A fegyveres nem állami szereplők gyermekek védelmére vonatkozó humanitárius kötelezettségvállalása
 A parlamentközi küldöttségek, a parlamenti vegyesbizottságokba, a parlamenti együttműködési bizottságokba és a többoldalú parlamenti közgyűlésekbe delegált küldöttségek száma
 A fogyasztók élelmiszerekkel kapcsolatos tájékoztatása a „mesterséges nanoanyag” fogalommeghatározása tekintetében
 A személyes adatok feldolgozása bűncselekmények megelőzése érdekében ***I
 Az egységes európai égbolt végrehajtása ***I
 Repülőterek, légiforgalmi szolgáltatás és légi navigációs szolgálatok ***I
 Utazási csomagok és az igény szerint összeállított utazási formák ***I
 A fluortartalmú üvegházhatású gázok ***I
 A munkavállalók szabad mozgása ***I
 Az egyes köz- és magánprojektek környezetre gyakorolt hatásainak vizsgálata ***I
 A harmadik országokkal folytatott külkereskedelemre vonatkozó statisztikák (felhatalmazáson alapuló és végrehajtási hatáskörök) ***I
 Copernicus program ***I
 Az Európai GNSS Ügynökség ***I
 Prioritások a keleti partnerség országaival folytatott uniós kapcsolatok vonatkozásában
 Az egyesült államokbeli NSA megfigyelési programjáról, a különféle tagállamokban megfigyelést végző szervekről és az uniós polgárok alapvető jogaira, valamint a transzatlanti bel- és igazságügyi együttműködésre gyakorolt hatásukról
 Az igazságszolgáltatás értékelése büntetőjogi és jogállamisággal kapcsolatos szempontok alapján
 Az audiovizuális világ teljes konvergenciájának előkészítése
 2013. évi jelentés az uniós polgárságról
 Európai Ügyészség
 Törökország által elért eredmények
 Az Északi-sarkvidékre irányuló uniós stratégia

Pakisztán regionális szerepe és az EU-hoz fűződő politikai kapcsolatai
PDF 257kWORD 89k
Az Európai Parlament 2014. március 12-i állásfoglalása Pakisztán regionális szerepéről és az Unióval ápolt politikai kapcsolatairól (2013/2168(INI))
P7_TA(2014)0208A7-0117/2014

Az Európai Parlament,

–  tekintettel az Európai Unióról szóló szerződés (EUSZ) 2. és 21. cikkére, valamint az Európai Unió működéséről szóló szerződésre (EUMSZ),

–  tekintettel a 2012 februárjában elfogadott ötéves EU–Pakisztán együttműködési tervre(1),

–  tekintettel a Külügyek Tanácsa által 2012. június 25-én elfogadott, az emberi jogokkal és a demokráciával kapcsolatos uniós stratégiai keretre és cselekvési tervre (11855/2012)(2),

–  tekintettel az Európai Tanács által 2003. december 12-én elfogadott, „Biztonságos Európa egy jobb világban” elnevezésű európai biztonsági stratégiára, valamint az annak végrehajtásáról szóló, „A biztonság megteremtése a változó világban” című jelentésre, amelyet az Európai Tanács 2008. december 11–12-i ülésén fogadott el,

–  tekintettel az általános tarifális preferenciák rendszerének alkalmazásáról szóló 2012. október 25-i 978/2012/EU európai parlamenti és tanácsi rendeletre(3), és különösen a fenntartható fejlődésre és felelős kormányzásra vonatkozó különleges ösztönző intézkedésekre („GSP+” rendszer) vonatkozó előírásaira,

–  tekintettel a fenti rendelet VIII. mellékletére, amely felsorolja azokat az emberi és a munkához kapcsolódó jogokra vonatkozó alapvető ENSZ/ILO-egyezményeket, valamint a környezetvédelemmel és a kormányzási elvekkel kapcsolatos egyezményeket, amelyeket Pakisztán ratifikált, és tényleges végrehajtásukra ígéretet tett,

–  tekintettel a Külügyek Tanácsának Pakisztánról szóló, 2013. március 11-i következtetéseire,

–  tekintettel a közelmúltban segélyszervezetek egészségügyi alkalmazottai ellen elkövetett pakisztáni támadásokról szóló, 2013. február 7-i(4) állásfoglalására, a Pakisztán számára vészhelyzeti autonóm kereskedelmi preferenciák bevezetéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2012. szeptember 13-i(5) álláspontjára, valamint a nők afganisztáni és pakisztáni helyzetérő szóló, 2011. december 15-i állásfoglalására(6), valamint Emberi Jogi Albizottságának 2013. augusztusi pakisztáni küldöttségi látogatására,

–  tekintettel Ben Emmerson különleges ENSZ-előadó 2013. szeptember 18-i jelentésére az emberi jogok és alapvető szabadságjogok előmozdításáról és védelméről a terrorizmus elleni küzdelem során és Christof Heyns különleges ENSZ-előadó 2013. szeptember 13-i jelentésére a bírósági eljárás nélküli, azonnali vagy önkényes kivégzésekről,

–  tekintettel az ENSZ Közgyűlés 2013. december 18-i 68/178. számú határozatára az emberi jogoknak és alapvető szabadságjogoknak a terrorizmus elleni küzdelem vonatkozásában való előmozdításáról és védelméről,

–  tekintettel eljárási szabályzata 48. cikkére,

–  tekintettel a Külügyi Bizottság jelentésére és a Fejlesztési Bizottság véleményére (A7-0117/2014),

A.  mivel Pakisztán regionális stratégiai szerepe, szomszédaihoz fűződő viszonya és az Unió és Pakisztán közötti kapcsolatok kiemelkedő és egyre növekvő fontossággal bírnak az Unió számára, tekintettel az ország kulcsfontosságú elhelyezkedésére egy ingatag térség szívében, központi jelentőségére Közép- és Dél-Ázsia biztonságában és fejlődésében, valamint létfontosságú szerepére a terrorizmus elleni küzdelemben, a tömegpusztító fegyverek terjedésének megakadályozásában, a kábítószer-csempészet és az emberkereskedelem és az egyéb transznacionális fenyegetések elleni küzdelemben, amelyek mindegyike kihat az európai polgárok biztonságára és jólétére;

B.  mivel a 2013. májusi parlamenti választásokkal Pakisztán modern kori történetében először valósult meg a hatalom átruházása két egymást követő megválasztott polgári kormány között; mivel a Pakisztánban zajló demokratikus folyamatot szélesebb körű társadalmi változások erősítik, beleértve a növekvő városi középosztályt, valamint az egyre aktívabb polgári társadalmat és a független médiát;

C.  mivel az ország politikai és gazdasági fejlődését kiterjedt belső és regionális biztonsági problémák akadályozzák, így például a szélsőségek, a vallási csoportok közötti viszályok, az öngyilkos merényletek és célzott gyilkosságok, valamint a törzsi területeken elkövetett törvénytelenségek, amihez gyenge bűnüldöző szervek és igazságszolgáltatási rendszer társul;

D.  mivel Pakisztánban világviszonylatban az egyik legmagasabb az iskolai oktatásból kimaradó lakosság aránya, hiszen a becslések szerint mintegy 12 millió gyermek nem jár iskolába, valamint hozzávetőlegesen a pakisztáni nők kétharmada és a pakisztáni férfiak fele írástudatlan; mivel az ország továbbra is a 134. helyet foglalja el 135 ország közül a Világgazdasági Fórum nemek közötti szakadékról szóló jelentésében;

E.  mivel a globális éghajlat-változási kockázati index (Global Climate Risk Index) szerint Pakisztán az éghajlatváltozás által az elmúlt húsz évben leginkább érintett tizenkét ország közé sorolható, továbbá súlyos áradásokkal és vízhiánnyal kellett szembenéznie, és közvetlenül érintett a gleccserek visszahúzódásában a Himalájában és a Karakorum-hegységben;

F.  mivel Pakisztán egy félig iparosodott, a közepes jövedelmű országok alsó sávjába tartozó ország, ahol a lakosság csaknem egyharmada a szegénységi küszöb alatt él; mivel a 2012-es humán fejlettségi mutató szerinti rangsorban Pakisztán 187 ország közül a 146. helyen áll, lejjebb csúszva a 2011-es 145. helyről; mivel Pakisztán gazdasági helyzetét a sorozatos természeti katasztrófák csak rontották, és mivel a nagyfokú bizonytalanság, az instabilitás és a széles körű korrupció gyengítik az ország gazdasági növekedését és korlátozzák a kormánynak az állam fejlesztésére irányuló képességét;

G.  mivel Pakisztán számos veszélynek van kitéve, főként áradások és földrengések fenyegetik; mivel az ingatag biztonsági helyzet és a pakisztáni társadalmi kihívások együttesen katalizátorként működnek a sebezhetőség növekedése szempontjából; mivel a több évet átívelő katasztrófasorozat kimerítette a már egyébként is elszegényedett közösségek túlélési stratégiáit és jelentősen csökkentette a jövőbeni katasztrófákkal szembeni ellenálló képességüket;

H.  mivel Pakisztán építő jellegű hozzájárulása létfontosságú a megbékélés, a béke és a politikai stabilitás eléréséhez szomszédságában és legfőképp Afganisztánban, különösen a harcoló NATO csapatok 2014-es tervezett kivonásának összefüggésében;

I.  mivel Pakisztán az uniós fejlesztési és humanitárius segélyek egyik legfőbb kedvezményezettje, és mivel az Unió Pakisztán legnagyobb exportpiaca;

J.  mivel Pakisztán az Unió egyre fontosabb partnere a terrorizmus, az atomfegyverek elterjedése, az ember- és kábítószer-csempészet és a szervezett bűnözés elleni küzdelemben, valamint a regionális stabilitásra irányuló törekvésben;

K.  mivel az Unió és Pakisztán a közelmúltban úgy döntött, hogy elmélyítik és kiterjesztik kétoldalú kapcsolataikat, amint azt a 2012 februárjában elindított ötéves együttműködési terv is példázza, valamint a 2012 júniusában megrendezett első EU–Pakisztán stratégiai párbeszéd;

L.  mivel a 2012-es EU–Pakisztán ötéves együttműködési terv célja stratégiai kapcsolat kialakítása, valamint a békét és a fejlődést szolgáló, a közös értékekben és elvekben gyökerező partnerség megteremtése;

M.  mivel 2014. január 1-jétől kezdve Pakisztán immáron részese az Unió különleges általános preferenciarendszerének (GSP+);

N.  mivel 2012 szeptemberében az európai piacra farmernadrágot gyártó Ali Enterprises karacsi üzemében tűz pusztított, amely 286 bent ragadt munkás halálát okozta; mivel Pakisztán csatlakozása a „GSP Plusz” rendszerhez növelheti a textilipari termelést, és még nagyobb jelentőséggel ruházhatja fel a munkaügyi jogok és a termelési feltételek javítását;

1.  hangsúlyozza a 2013. májusi választások fontosságát a demokrácia és a polgári rend pakisztáni megszilárdítása szempontjából; ösztönzi a pakisztáni politikai elitet, hogy e lendületet megragadva tovább erősítse a demokratikus intézményeket, a jogállamiságot és a közigazgatás valamennyi területe feletti polgári irányítást – különös tekintettel a biztonsági erőkre és a bírói karra –, mozdítsa elő a belső és regionális biztonságot, hajtson végre szabályozási reformokat a gazdasági növekedés, az átláthatóság és a szervezett bűnözés elleni küzdelem fokozására, enyhítse a társadalmi igazságtalanságokat, valamint akadályozzon meg mindennemű emberi jogi visszaélést, és nyújtson jogorvoslatot;

2.  álláspontja szerint azonban a fenntartható demokrácia és a pluralista társadalom kiépítéséhez, valamint a nagyobb fokú társadalmi igazságosság eléréséhez, az ország egyes részein uralkodó mélyszegénység és alultápláltság felszámolásához, az alapvető iskolázottsági szint növeléséhez, az országnak az éghajlatváltozás hatásaira való felkészítéséhez Pakisztán politikai és társadalmi-gazdasági rendjének mélyreható és fáradtságos reformjára van szükség, amelyet továbbra is feudális földtulajdoni rendszerek és politikai összefonódások, valamint egyrészt a katonai kiadások, másrészt a jóléti juttatások, az oktatás és a gazdasági fejlődés prioritásai közötti egyensúlytalanságok, illetve egy olyan rosszul működő adóbeszedési rendszer jellemez, amely gyengíti az állam képességét a közjavak biztosítására;

3.  támogatja és ösztönzi a pakisztáni kormányt egyrészről a jövőbeli természeti katasztrófák lehetőségének megelőzésére és nyomon követésére szolgáló, másrészről pedig a humanitárius segélyek helyi szereplőkkel, valamint a nemzetközi nem kormányzati szervezetekkel és adománygyűjtőkkel való fokozott összehangolására és a velük e téren folytatott szorosabb együttműködésre szolgáló hatékony eszközök kialakítására irányuló erőfeszítésekben;

4.  újólag megismétli, hogy a jó kormányzás, az elszámoltatható és az inkluzív intézmények, a hatalmi ágak szétválasztása és az alapvető jogok tiszteletben tartása fontos tényezők a pakisztáni fejlődés és biztonság között fennálló kapcsolat kezeléséhez; továbbá úgy véli, hogy egy demokratikus legitimitással felruházott, megválasztott polgári kormány, valamint a hatalom tartományi szintre történő átruházása és a hatékony helyi szintű kormányzás képes a leginkább arra, hogy feltartóztassa az erőszak és a radikalizmus hullámát, helyreállítsa az állami hatalmat a Szövetségi Irányítású Törzsi Területeken, valamint biztosítsa Pakisztán szuverenitását és területi sérthetetlenségét;

5.  ebben az összefüggésben támogatja a pakisztáni kormányzat arra vonatkozó szándékát, hogy békepárbeszédet kezdjen a Tehrik-e-Taliban Pakistan (TTP) szervezettel, amennyiben ez megteremti a lehetőséget a felkelésre adandó tartós politikai megoldáshoz és a szilárd demokratikus rend kialakításához, az emberi jogok tiszteletben tartása mellett; ugyanakkor arra kéri a tárgyalókat, hogy egyrészt vegyék figyelembe, hogy az oktatás szintje – különösen a nők esetében – mindenképpen meghatározó tényező a társadalmak előmozdításában, másrészt, hogy a lányok iskoláztatását a tárgyalások elengedhetetlen komponenseként kezeljék;

6.  elismeréssel nyugtázza Pakisztán folyamatos elkötelezettségét a terrorizmus elleni küzdelem iránt határának mindkét oldalán, és ösztönzi a hatóságokat bátrabb lépések meghozatalára annak érdekében, hogy tovább korlátozzák a terroristák Pakisztán területén megvalósuló toborzásának és kiképzésének lehetőségeit, mivel e jelenség következtében Pakisztán egyes területei menedékként szolgálnak olyan terrorista szervezetek számára, amelyek célja az ország és a térség, legfőképpen pedig Afganisztán destabilizációja;

7.  tudomásul veszi, hogy egy 2013. november 1-i amerikai dróntámadás végzett Hakimullah Mehszúddal, a pakisztáni tálibok vezetőjével, és hogy a pakisztáni parlament és az új kormány hivatalosan ellenezte az ilyen beavatkozásokat, továbbá hogy a dróntámadások alkalmazásának kereteit egyértelműbben meg kell határozni a nemzetközi jogon belül;

8.  felszólítja a pakisztáni kormányt, hogy tegyen eleget biztonsági kötelezettségeinek és feladatainak, vagyis szigorú és rendíthetetlen biztonsági intézkedések és bűnüldözés megvalósításával fokozottabban vegyen részt a szélsőségesség, a terrorizmus és a radikalizmus elleni küzdelemben, valamint kezelje a pakisztáni fiatalok radikalizálódásához valószínűsíthetően hozzájáruló egyenlőtlenségeket és társadalmi-gazdasági kérdéseket;

9.  megjegyzi, hogy a pakisztáni kormány világosan kifejezte tiltakozását a területén végrehajtott egyesült államokbeli dróntámadásokkal szemben; üdvözli az ENSZ-közgyűlés határozatát, amely felszólít a fegyveres drónok alkalmazására vonatkozó jogi keret részletesebb tisztázására;

10.  üdvözli Pakisztán hozzájárulását az államépítéshez és a megbékélési folyamathoz Afganisztánban, ideértve a béketárgyalások újraindításának elősegítésében nyújtott támogatását is; elvárja, hogy Pakisztán az afganisztáni elnökválasztások előtti időszakban és azt követően is megőrizze pozitív hozzáállását; aggodalmát fejezi ki a szomszédos hatalmak körében kialakuló geopolitikai verseny miatt az Afganisztán felett gyakorolt befolyás tekintetében a NATO harci egységek kivonását követően;

11.  reménykedik abban, hogy Pakisztán konstruktív szerepet vállal a regionális stabilitás előmozdításában, többek között a NATO és az uniós tagállamok afganisztáni jelenléte során a 2014 utáni időszakban, elmélyítve a háromoldalú párbeszéd formájában megvalósuló együttműködést Afganisztánnal és Indiával, Törökországgal, Kínával, Oroszországgal és az Egyesült Királysággal, valamint elősegítve a regionális együttműködést az ember-, kábítószer- és árucsempészet terén;

12.  örömmel nyugtázza, hogy a közelmúltban kézzelfogható előrelépés történt a Pakisztán és India között folytatott párbeszédben – különös tekintettel a kereskedelemre és az emberek közötti kapcsolatokra –, amit mindkét fél konstruktív hozzáállása tett lehetővé; sajnálatának ad hangot amiatt, hogy a párbeszéd eredményeit érzékenyen befolyásolják a váratlan események, így például azok a folytonos incidensek, amelyekre a Kasmír pakisztáni és indiai megszállás alá vont területeit egymástól elválasztó ellenőrzési vonalon kerül sor; felkéri mindkét kormányzatot, hogy hasonló incidensek jövőbeli elkerülése érdekében biztosítsák a megfelelő parancsnoki láncot, a katonai személyzet elszámoltathatóságát és a katonai erők közötti párbeszédet;

13.  elismeri, hogy Pakisztánnak jogos érdeke fűződik stratégiai, gazdasági és energetikai kapcsolatok Kínával való kialakításához; fontosnak tartja, hogy a Pakisztán és Kína közötti szorosabb kapcsolatok erősítsék Dél-Ázsia geopolitikai stabilitását;

14.  megjegyzi, hogy Pakisztán részéről a Sanghaji Együttműködési Szervezetben (SCO) vállalt teljes jogú tagság elnyerésére irányuló szándék annak örvendetes jele, hogy az ország fokozott közreműködésre törekszik a többoldalú kezdeményezésekben; ugyanakkor megállapítja a hivatalos együttműködési mechanizmus hiányát az SCO és az Unió között, és rámutat normatív alapjaik és a globális kérdésekkel kapcsolatos szemléletmódjuk közötti különbségekre;

15.  aggodalmát fejezi ki az arra vonatkozó hírek miatt, hogy Pakisztán atomfegyverek kivitelét fontolgatja harmadik országokba; elvárja az Uniótól és annak tagállamaitól, hogy a hírek hivatalos cáfolata ellenére is tegyék egyértelművé Pakisztán számára, hogy az atomfegyverek exportja elfogadhatatlan; felszólítja Pakisztánt mint atomfegyverrel rendelkező országot, hogy vezesse be a nukleáris fegyverekhez kapcsolódó know-how és anyagok kivitelének törvényes tilalmát, és aktívan járuljon hozzá a fegyverek elterjedése elleni nemzetközi erőfeszítésekhez; úgy véli, hogy az atomsorompó-szerződés Pakisztán – és India – által történő aláírása és ratifikálása a békés regionális egymás mellett élés iránti határozott elkötelezettséggel kapcsolatos tanúbizonyságot jelentene és rendkívüli mértékben hozzájárulna az egész térség biztonságához;

16.  úgy véli, hogy a szélsőségek és a radikalizmus elleni küzdelem közvetlenül összefügg az erőteljesebb demokratizálódási folyamattal, és újólag megerősíti, hogy az Unió erősen érdekelt egy demokratikus, biztonságos és felelősségteljesen kormányzott, független igazságügyi rendszerrel és jó kormányzással rendelkező Pakisztánban, amely tiszteletben tartja a jogállamiságot és az emberi jogokat, baráti kapcsolatokat ápol szomszédaival, valamint stabilizáló hatást fejt ki a térségben, és nyomatékosítja egy ilyen Pakisztán iránti folyamatos támogatását;

17.  emlékeztet arra, hogy az Unió és Pakisztán közötti kapcsolatok hagyományosan egy fejlődésre és kereskedelemre összpontosító keret égisze alatt fejlődtek ki; elismeréssel nyugtázza az uniós fejlesztési és humanitárius együttműködés kiemelkedő és tartós hozzájárulását, és üdvözli a döntést, hogy Pakisztán 2014-től jogosulttá válik arra, hogy részesüljön az Unió „GSP Plusz” rendszere által kínált előnyökből; sürgeti Pakisztánt, hogy teljes mértékben tegyen eleget az ehhez kapcsolódó vonatkozó feltételeknek, és felkéri a Bizottságot, hogy garantálja a megerősített ellenőrzés szigorú alkalmazását az új GSP-rendeletben foglaltak szerint, továbbá hangsúlyozza, hogy különösen az oktatás, a demokrácia kiépítése és az éghajlatváltozás hatásaihoz való alkalmazkodás terén folytatott együttműködésnek a továbbiakban is kiemelt figyelemben kell részesülnie;

18.  meggyőződése, hogy az Unió és Pakisztán közötti kapcsolatoknak – a politikai párbeszéd kialakításával – mélyebbé és átfogóbbá kell válniuk, amelynek révén fenntartható az egyenlő felek közötti kölcsönös érdekeken alapuló kapcsolat; ebben az összefüggésben üdvözli az ötéves együttműködési terv elfogadását és az EU–Pakisztán stratégiai párbeszéd elindítását – többek között a terrorizmus elleni politika, a leszerelés és a nonproliferáció, valamint a migráció, az oktatás és a kultúra tárgyában –, amelyek a politikai és biztonsági együttműködés növekvő fontosságát tükrözik; ugyanakkor nagyobb mértékű haladást vár el az együttműködési terv valamennyi területén;

19.  ösztönzi mind az Uniót, mind Pakisztánt, hogy a végrehajtási folyamat keretében folytassanak együttműködést, az elért haladást pedig rendszeresen kövessék figyelemmel, hosszú távon elmélyítve az egymás közötti párbeszédet;

20.  úgy véli, hogy a pakisztáni demokratikus átmenet mindvégig lehetőséget kínál az Unió számára ahhoz, hogy egyértelműbben politikai megközelítést érvényesítsen a kétoldalú kapcsolatok és a segítségnyújtás terén; úgy véli, hogy a Pakisztánnak nyújtott uniós támogatás keretében prioritásként kell kezelni a demokratikus intézmények megszilárdítását valamennyi szinten, továbbá az állami kapacitás és a jó kormányzás megerősítését, valamint a hatékony bűnüldöző és civil terrorizmusellenes struktúrák kiépítését, beleértve a független bírói kart, a polgári társadalom fokozott szerepvállalását és a szabad médiát;

21.  üdvözli e tekintetben a demokrácia átfogó támogatására irányuló, már működő programokat az uniós választási megfigyelő missziók 2008. és 2013. évi ajánlásainak végrehajtásával összefüggésben; felkéri az EKSZ-t és a Bizottságot, hogy Pakisztánra vonatkozóan folytasson aprólékos és többdimenziós politikát, amely egyesíti az Unió rendelkezésére álló összes lényeges eszközt, így például a politikai párbeszédet, a biztonsági együttműködést, a kereskedelmet és a segítségnyújtást, összhangban az Unió külső fellépésre vonatkozó átfogó megközelítésével és szem előtt tartva a következő EU–Pakisztán csúcstalálkozó előkészületeit;

23.  felkéri az EKSZ-t, a Bizottságot és a Tanácsot annak biztosítására, hogy az Unió Pakisztánnal kapcsolatos politikája a térségre vonatkozó tágabb stratégia összefüggésében, illetve egy ilyen stratégiába ágyazva valósuljon meg, ezáltal erősítve az uniós érdekeket Dél- és Közép-Ázsiában; fontosnak tartja, hogy egy célzott megközelítés biztosítása érdekében az Unió Pakisztánnal és más szomszédos országokkal, különösen Indiával, Kínával és Iránnal fenntartott kétoldalú kapcsolatainak keretében sor kerüljön az afganisztáni helyzetet érintő szakpolitikák megvitatására és összehangolására is; hangsúlyozza e tekintetben az Unió és az USA közötti fokozott szakpolitikai koordináció és regionális kérdésekről folytatott párbeszéd szükségességét;

24.  úgy véli, hogy az Unió és Pakisztán közötti kapcsolatok jövőjét az Unió harmadik országokkal folytatott együttműködésre irányuló, egyre fejlődő intézményi eszköztárának összefüggésében is mérlegelni kell, különös tekintettel a stratégiai partnerségek által képviselt együttműködési formára; újólag megismétli felhívását az együttműködési forma konceptuális finomhangolására, valamint egyértelműbb és következetesebb referenciaértékek kialakítására, többek között annak megállapítása érdekében, hogy Pakisztán valamikor a jövőben jogosulttá válhat-e arra – és milyen feltételek mellett –, hogy az Unió stratégiai partnerévé lépjen elő;

25.  újólag határozottan megismétli, hogy a kétoldalú kapcsolatokban elért előrelépések Pakisztán eddigi emberi jogi teljesítménye javításának függvényei, különös tekintettel az adósrabszolgaság, a gyermekmunka és az embercsempészet felszámolására, a nemi alapú erőszak megfékezésére, a nők és lányok jogainak megerősítésére – az oktatáshoz való hozzáféréshez való jogukat is ideértve –, a szólásszabadság és a független média biztosítására, továbbá a tolerancia és a kiszolgáltatott kisebbségek védelmének előmozdítására a megkülönböztetés valamennyi formája elleni hatékony küzdelem révén; elismeri, hogy ehhez a büntetlenség gyakorlatának megszüntetésére és egy mindenki számára hozzáférhető, valamennyi szinten megbízható jogi és igazságügyi rendszer kialakítására van szükség;

26.  továbbra is mély aggodalommal tölti el az oktatás minősége és ehhez kapcsolódóan Pakisztán számos részében a nők riasztó helyzete; konkrét és látható intézkedéseket szorgalmaz a nők társadalmon belüli alapvető jogainak érvényre juttatása érdekében, ideértve a családon belüli erőszak elleni jogszabályok életbeléptetését, a becsületbeli gyilkosságokkal és a savval elkövetett támadásokkal kapcsolatos nyomozás és bűnvádi eljárás javítását célzó intézkedések meghozatalát, valamint a büntetlenséget megkönnyítő jogszabályok felülvizsgálatát; rámutat arra, hogy jobb hozzáférést kell biztosítani az oktatáshoz, valamint biztosítani kell a nők jobb munkaerő-piaci integrációját és az anyák egészségügyi ellátásának javítását;

27.  ismételten súlyos aggodalmának ad hangot amiatt, hogy az istenkáromlással kapcsolatos pakisztáni törvényekkel – amelyek alapján akár halálbüntetés is kiszabható, és amelyeket gyakran arra használnak, hogy indokul szolgáljanak a politikai és vallási kisebbségek cenzúrájához, büntetendőnek minősítéséhez, vád alá helyezéséhez és bizonyos esetekben tagjaik meggyilkolásához – könnyen vissza lehet élni, ami érinti Pakisztán összes polgárát, bármely valláshoz tartozzon is; hangsúlyozza, hogy a reform vagy az istenkáromlással kapcsolatos jogszabályok eltörlésének megtagadása olyan környezetet teremt, ahol a kisebbségek folyamatosan kiszolgáltatottak maradnak; felszólítja a pakisztáni kormányt, hogy a jogszabályok felülvizsgálata vagy visszavonása felé vezető első lépésként léptessen életbe moratóriumot azok alkalmazására, valamint adott esetben folytasson nyomozást és kezdeményezzen bűnvádi eljárást a keresztény, az ahmadi és más kiszolgáltatott csoportok ellen irányuló, megfélemlítést célzó kampányok, fenyegetések és erőszakos cselekmények esetén;

28.  sürgeti konkrétan a pakisztáni hatóságokat, hogy vegyék őrizetbe és vonják eljárás alá az erőszakra uszító személyeket, illetve az iskolákkal és a kisebbségi csoportokkal, így például a síitákkal, köztük a hazara közösséggel, valamint az ahmadi és a keresztény közösséggel szembeni erőszakos támadásokért felelős egyéneket, és utasítsák a biztonsági erőket a szélsőséges csoportok támadásainak kitett személyek aktív védelmére, továbbá fogadjanak el törvényeket a családon belüli erőszakkal szemben, valamint vessenek véget az erőszakos eltüntetéseknek, a bírósági eljárás nélküli kivégzéseknek és az önkényes fogva tartásoknak, különösen Beludzsisztánban;

29.   elítéli a Pakisztánban élő keresztények és más vallási kisebbségek elleni összes támadást és elvárja, hogy Pakisztán fokozza a vallásszabadság és a meggyőződés szabadságának megóvására irányuló erőfeszítéseit többek között az istenkáromlás elleni szigorú törvények enyhítése és a halálbüntetés eltörlése felé történő elmozdulás révén;

30.  üdvözli a nemzeti emberi jogi bizottság létrehozására irányuló törvény 2012. évi elfogadását, és sürgeti a kormányt, hogy állítsa fel a bizottságot annak érdekében, hogy az megkezdhesse működését;

31.  megjegyzi, hogy az Unió a pakisztáni termékek legfontosabb exportpartnere (2012-ben 22,6%); úgy véli, hogy Pakisztán uniós kereskedelmi támogatása segítené a termelési módok diverzifikálásának és fejlesztésének előmozdítását, beleértve a feldolgozást is, támogatná a regionális integrációt és a technológiaátadást, elősegítené a hazai termelőkapacitás kialakítását vagy fejlesztését, valamint csökkentené a jövedelmi egyenlőtlenségeket;

32.  emlékeztet rá, hogy az Unió „GSP Plusz” rendszere – amelynek előnyeiből 2014-től kezdve Pakisztán is részesül – kizárólag olyan országok számára elérhető, amelyek kötelező jelleggel hozzájárultak ahhoz, hogy érvényesítik a nemzetközi emberi jogokat és a munkaügyi jogokat, valamint végrehajtják a környezetvédelemről és a jó kormányzásról szóló egyezményeket; hangsúlyozza különösen Pakisztánnak a VIII. mellékletben felsorolt megállapodások értelmében fennálló kötelezettségeit, és emlékezteti a Bizottságot hatékony végrehajtásuk nyomon követésére irányuló kötelezettségére; továbbá emlékeztet arra, hogy amennyiben egy ország „nem tartja tiszteletben kötelező erejű kötelezettségvállalásait”, időszakosan kivonják a „GSP Plusz” rendszer hatálya alól;

33.  felszólítja a pakisztáni hatóságokat, hogy tegyenek tényleges lépéseket a 36. sz. ILO-egyezmény végrehajtása felé, amelyet az ország konkrétan annak érdekében ratifikált, hogy lehetővé tegye a szakszervezetek működését, javítsa a munkakörülményeket és a biztonsági előírásokat, véget vessen a gyermekmunkának, valamint küzdjön a 3 millió női háztartási alkalmazott kizsákmányolásának legsúlyosabb formái ellen.

34.  felszólítja a pakisztáni kormányt, hogy ígéretéhez hűen csatlakozzon az ILO/IFC irányításával megvalósuló, a foglalkoztatási körülmények javítására irányuló programhoz (Better Work Program) annak érdekében, hogy előmozdítsa a munkavállalók egészségvédelmi és biztonsági normáinak javítását; felszólítja az Ali Enterprises textilüzemben bekövetkezett tűzesetért közvetlenül és közvetett módon felelős szereplőket, köztük az ügyben érintett, társadalmi felelősségtudatot vizsgáló társaságot és az európai kiskereskedőket, hogy a túlélők számára fizessenek teljes körű, hosszú távú és tisztességes kártérítést;

35.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást Pakisztán kormányának és nemzetgyűlésének, a Tanácsnak, a Bizottságnak, a Bizottság alelnökének / az Unió külügyi és biztonságpolitikai főképviselőjének, az Európai Unió emberi jogokért felelős különleges képviselőjének, valamint a tagállamok kormányainak.

(1) http://eeas.europa.eu/pakistan/docs/2012_feb_eu_pakistan_5_year_engagement_plan_en.pdf
(2) http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/genaff/131181.pdf
(3) HL L 303., 2012.10.31., 1. o.
(4) Elfogadott szövegek, P7_TA(2013)0060.
(5) HL C 353. E, 2013.12.3., 323. o.
(6) HL C 168. E, 2013.6.14., 119. o.


Európa rakétavédelmi pajzsa
PDF 212kWORD 45k
Az Európai Parlament 2014. március 12-i állásfoglalása Európa rakétavédelmi pajzsáról és annak politikai és stratégiai következményeiről (2013/2170(INI))
P7_TA(2014)0209A7-0109/2014

Az Európai Parlament,

–  tekintettel az Európai Unióról szóló szerződés (EUSZ) 42. cikkének (7) bekezdésére és az Európai Unió működéséről szóló szerződés (EUMSZ) 222. cikkére,

–  tekintettel az EUSZ 24. cikkére és 42. cikkének (2) bekezdésére, az EUMSZ 122. cikkére és 196. cikkére, valamint az EUMSZ 222. cikkéről szóló 37. nyilatkozatra,

–  tekintettel az Európai Tanács által 2003. december 12-én elfogadott európai biztonsági stratégiára, valamint a végrehajtásáról szóló, a 2008. december 11–12-i Európai Tanács által jóváhagyott jelentésre,

–  tekintettel az Európai Uniónak a 2010. március 25–26-i Európai Tanács által jóváhagyott belső biztonsági stratégiájára,

–  tekintettel az Európai Tanács közös biztonság- és védelempolitikáról szóló, 2013. december 19-i következtetéseire,

–  tekintettel az Észak-atlanti Szerződés Szervezete tagjainak védelmére és biztonságára vonatkozó stratégiai koncepcióra, amelyet a 2010. november 19–20-án Lisszabonban megrendezett NATO-csúcstalálkozón fogadtak el,

–  tekintettel a chicagói csúcstalálkozó nyilatkozatára, amelyet az Észak-atlanti Tanács 2012. május 20-i chicagói ülésén részt vevő állam- és kormányfők adtak ki,

–  tekintettel eljárási szabályzata 48. cikkére,

–  tekintettel a Külügyi Bizottság jelentésére (A7-0109/2014),

A.  mivel a múltban már felmerült a ballisztikusrakéta-védelem kérdése, de a nukleáris fegyverek, az egyéb tömegpusztító fegyverek és a ballisztikus rakéták elterjedéséből fakadó megsokszorozódó fenyegetésekre tekintettel az elmúlt években vált igazán aktuálissá, ez utóbbiakra pedig az Észak-atlanti Szerződés Szervezetének (NATO) és az európai szövetségeseknek hatékony választ kell adniuk;

B.  mivel a ballisztikus vagy egyéb típusú rakétatámadások elleni védelem az európai biztonság pozitív irányú fejlődését jelentheti a gyors nemzetközi biztonsági dinamikával összefüggésben, hiszen számos állami és nem állami szereplő olyan rakétatechnológiákat és különböző vegyi, biológiai, radiológiai és nukleáris védelmi (CBRN) képességeket fejleszt ki, amelyekkel európai területeket is el lehet érni;

C.  mivel a NATO a közös védelemre vonatkozó alapvető feladatának ellátása érdekében a ballisztikus rakéták elterjedéséből eredő növekvő fenyegetésekkel szemben a NATO európai tagállamainak teljes lakosságára, területére és haderejére kiterjedő teljes körű lefedettség és védelem céljából egy ballisztikusrakéta-védelmi képesség kifejlesztésén dolgozik;

D.  mivel az Egyesült Államoknak a ballisztikusrakéta-védelmi rendszerhez való alapvető hozzájárulása megerősíti az elkötelezettségét a NATO, Európa és az európai szövetségesek biztonsága iránt, és jelzi a transzatlanti kapcsolat fontosságát, tekintve, hogy Romániában már rendelkezésre állnak e berendezések, míg Lengyelországban a közeljövőben tervezik telepítésüket;

E.  mivel a közös biztonság- és védelempolitika – ahogyan azt az Európai Tanács 2013. december 19-én megerősítette – a NATO-val egymást teljes körűen kiegészítve, az Unió és a NATO stratégiai partnerségének megállapított keretei között fog kibontakozni;

1.  amellett érvel, hogy a ballisztikusrakéta-védelmi technológiák fejlődésével és alkalmazásával új lendületet kap az európai biztonság, amely miatt a tagállamoknak figyelembe kell venniük a ballisztikusrakéta-védelem biztonságukra tett hatását;

2.  emlékeztet, hogy a NATO ballisztikusrakéta-védelmi intézkedéseit annak érdekében fejlesztették ki, hogy a tagállamokat megvédjék az esetleges ballisztikusrakéta-támadásoktól; felhívja az alelnököt/az Unió külügyi és biztonságpolitikai főképviselőjét, hogy a ballisztikusrakéta-védelem kérdésére tekintettel olyan stratégiai partnerséget tartson fenn a NATO-val, amely valamennyi uniós tagállamnak teljes körű lefedettséget és védelmet biztosít, elkerülve olyan helyzet kialakulását, amelyben a tagállamoknak kínált biztonság bármilyen szempontból differenciált lenne;

3.  üdvözli a NATO ideiglenes ballisztikusrakéta-védelmi képességének elérését, ami a rendelkezésre álló lehetőségek keretein belül maximális lefedettséget biztosít a NATO dél-európai tagállamai lakosságának, területének és haderőinek ballisztikusrakéta-támadásokkal szembeni védelméhez; üdvözli ugyanakkor azt a célt, hogy az évtized végére teljes körű lefedettséget és védelmet biztosítsanak a NATO európai tagállamai számára;

4.  hangsúlyozza, hogy az Európai Unió kezdeményezései, például az összevonás és megosztás, hasznosnak bizonyulhatnak a tagállamok között a ballisztikusrakéta-védelem területein folytatott együttműködés megerősítésében és a közös kutatási-fejlesztési munka elvégzésében; megjegyzi, hogy az ilyen együttműködés hosszú távon az európai védelmi ipar további konszolidációjához is vezethet;

5.  felhívja az Európai Külügyi Szolgálatot, a Bizottságot, az Európai Védelmi Ügynökséget és a Tanácsot, hogy jövőbeli biztonsági stratégiáiba, tanulmányaiba és fehér könyveibe építse be a ballisztikusrakéta-védelem kérdését;

6.  hangsúlyozza, hogy a pénzügyi válság és a költségvetési megszorítások miatt nem fordítanak elegendő forrást a megfelelő védelmi képességek fenntartására, ami az Unió katonai képességeinek és ipari kapacitásának csökkenéséhez vezet;

7.  hangsúlyozza, hogy a NATO ballisztikusrakéta-védelmi rendszere semmilyen szempontból nem irányul Oroszországra, és hogy a NATO kész együttműködni Oroszországgal, azt a feltevést alapul véve, hogy két független rakétavédelmi rendszer – a NATO és Oroszország ballisztikusrakéta-védelmi rendszere – közötti együttműködésről lenne szó; hangsúlyozza, hogy bár az Oroszországgal folytatott hatékony együttműködés mérhető előnyökkel járhat, azt a teljes körű kölcsönösség és átláthatóság alapján kell megteremteni, mivel a kölcsönös bizalom növelése alapvető fontosságú az ilyen együttműködés fokozatos fejlesztéséhez; ezzel összefüggésben megjegyzi, hogy az orosz rakéták NATO és uniós határok közelébe való telepítése ezzel ellentétes hatást vált ki;

8.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást az Európai Tanács elnökének, a Bizottság alelnökének/az Unió külügyi és biztonságpolitikai főképviselőjének, a Tanácsnak, a Bizottságnak, a tagállamok parlamentjeinek, a NATO Parlamenti Közgyűlésének és a NATO főtitkárának.


Az európai halászati ágazat és az EU és Thaiföld közötti szabadkereskedelmi megállapodás
PDF 229kWORD 64k
Az Európai Parlament 2014. március 12-i állásfoglalása az európai halászati ágazat helyzetéről és jövőbeli perspektíváiról az EU és Thaiföld közötti szabadkereskedelmi megállapodás összefüggésében (2013/2179(INI))
P7_TA(2014)0210A7-0130/2014

Az Európai Parlament,

–  tekintettel az Európai Unióról szóló szerződés 3. cikkének az Unió és a világ többi része közötti kapcsolatokról szóló (5) bekezdésére,

–  tekintettel a jogellenes, nem bejelentett és szabályozatlan halászat megelőzésére, megakadályozására és felszámolására irányuló közösségi rendszer létrehozásáról szóló, 2008. szeptember 29-i 1005/2008/EK tanácsi rendeletre(1) (IUU-rendelet),

–  tekintettel „A vállalati társadalmi felelősségvállalásra vonatkozó megújult uniós stratégia (2010–2014)” című, 2011. október 25-i bizottsági közleményre (COM(2011)0681),

–  tekintettel a kiskereskedelmi ellátási láncokon belüli visszaélésekről szóló, 2013. január 22-i E-000618/2013. számú, valamint a Thaifölddel kötendő szabadkereskedelmi megállapodásról és a konzerviparon belüli gyermekmunkáról szóló, 2013. március 13-i E-002894/2013. számú, írásbeli választ igénylő kérdésre és a Bizottság azokra adott válaszaira,

–  tekintettel a közös halászati politika külső dimenziójáról szóló, 2012. november 22-i állásfoglalására(2),

–  tekintettel eljárási szabályzata 48. cikkére,

–  tekintettel a Halászati Bizottság jelentésére és a Nemzetközi Kereskedelmi Bizottság véleményére (A7-0130/2014),

A.  mivel az európai halászati ágazat kilábalóban van abból a válságból, amely a halászatot, a feldolgozóipart és az akvakultúra-ágazatot sújtotta, és mivel ez a helyzet drámai mértékben gyengítette versenyképességét, különösen a globális piac liberalizációja közepette, amikor egyidejűleg néhány, tengeri erőforrásokban bővelkedő fejlődő ország új halászati nagyhatalommá kezd válni;

B.  mivel az európai halászati ágazat és feldolgozóipar kulcsfontosságú az európai polgárok élelmiszer-ellátása és az e tevékenységektől jelentős mértékben függő part menti területeken lakók megélhetésének biztosítása szempontjából; mivel az ágazat fennmaradása kerül veszélybe, ha az EU liberalizálja a halászati termékek kereskedelmét a termékeiket a kulcsfontosságú közösségi piacra exportálni kívánó fejlődő országokkal, különösen, ha nulla vámtételt biztosít;

C.  mivel a világon az EU importálja a legtöbb halászati terméket, és mivel az importfüggőség a közösségi piacot az exportőrök szemében roppant vonzóvá teszi, különösen annak fényében, hogy a halászati termékek iránti kereslet az Unióban évente 1,5%-kal nő;

D.  mivel Thaiföld a tonhalkonzerv-előállítás tekintetében a világ termelésének 46%-át adja és ezzel világviszonylatban az első helyen áll, és mivel az Unióba irányuló tonhalkonzerv-kivitele meghaladja az évi 90 000 tonnát, a harmadik országokból származó uniós importnak pedig csaknem 20%-át teszi ki, és a thaiföldi halászati termékek fő exportpiacait az Egyesült Államok, az EU és Japán jelentik;

E.  mivel konzervipara számára világviszonylatban Thaiföld importálja a legtöbb friss, hűtött és fagyasztott tonhalat;

F.  mivel a tonhalfogyasztás 80%-a konzerv formájában történik, és mivel az Élelmezési és Mezőgazdasági Szervezet (FAO) FISHSTAT adatbázisának legfrissebb rendelkezésre álló adatai alapján a világon előállított tonhalkonzervek és feldolgozott tonhaltermékek 21%-át az EU-ban, míg 79%-át harmadik, javarészt fejlődő országokban gyártják;

G.  mivel az EU számára Thaiföld kereskedelmi, gazdasági és stratégiai jelentőséggel bír, és az EU és Thaiföld közötti szabadkereskedelmi megállapodás komoly előnyökkel jár az EU gazdaságának egésze számára;

H.  mivel az Unió támogatja az ASEAN (a Délkelet-ázsiai Nemzetek Szövetsége) országai közötti regionális integrációt, és mivel a Thaifölddel kötendő szabadkereskedelmi megállapodás elengedhetetlen fontosságú sarokköve ennek a folyamatnak, melynek végső célja egy régióközi szabadkereskedelmi megállapodás jövőbeni megkötése;

I.  mivel az Unió számára 2007 óta kiemelt cél volt az EU–ASEAN szabadkereskedelmi megállapodás megkötése, Indonézia, Malajzia, a Fülöp-szigetek, Szingapúr, Thaiföld, Brunei és Vietnam bevonásának reményével; mivel az e regionális megállapodással kapcsolatos tárgyalások megrekedése vezetett az ASEAN-tagországokkal, köztük Thaifölddel való kétoldalú tárgyalások megindításához, azzal a politikai kötelezettségvállalással, hogy a szabadkereskedelmi megállapodást két éven belül megkötik;

J.  mivel Thaiföldet, Indonéziát és a Fülöp-szigeteket is beleértve a Közép- és Nyugat-csendes-óceáni térség adja a világ tonhalkonzerv-termelésének csaknem felét;

K.  mivel a tonhalkonzervgyártókat és a tonhalfilé-termelést érintő változások együtt jártak azzal a tendenciával, hogy a halat globális szinten az alacsony gyártási költségekkel rendelkező, a nyersanyag közelében fekvő feldolgozó országokba – így Thaiföldre, a Fülöp-szigetekre, Indonéziába, Pápua Új-Guineába és Ecuadorba – szállítják, illetve hogy a tonhalkonzerv előállításában és exportjában érintett országok száma egyre nő;

L.  mivel az Unióba irányuló tonhalkészítmények és tonhalkonzervek fő exportőrjei Thaiföld és a Fülöp-szigetek, és mivel a Thaiföldről származó behozatal 20%-kal nőtt, míg a Fülöp-szigetekről érkező 5%-kal csökkent;

M.  mivel a tonhalkonzerveket és tonhalkészítményeket érintő vámcsökkentés hatással lehet az afrikai, karibi és csendes-óceáni (AKCS) államok és az általános preferenciarendszer (GSP+) kedvezményezettjei számára biztosított kedvezményekre, amelyek keretében a harmadik országok vámkedvezményekért cserébe vállalják bizonyos – így például az emberi és munkavállalói jogok tiszteletben tartását, a környezetvédelmet és a jó kormányzást célzó – intézkedések bevezetését;

N.  mivel a vámcsökkentés az európai piacot is torzítaná, hiszen az uniós tonhalkonzervipar javarészt a halászattól jelentős mértékben függő régiókban, Galiciában, Bretagne-ban, az Azori-szigeteken (amely legkülső régió), Baszkföldön és Szardínián található; mivel az uniós tonhalfeldolgozó ipar a világ második legjelentősebb tonhalkonzerv-előállítója, és hosszú múltra visszatekintő tevékenysége alapvető fontosságú mind a hozzáadott érték létrehozása, mind a lehető legmagasabb szintű társadalmi, környezeti, higiéniai és egészségvédelmi normákat biztosító munkahelyek Unión belüli létrehozása szempontjából;

O.  mivel a preferenciális származási szabályok fő célja annak megállapítása, hogy elegendő gazdasági kapcsolat áll-e fenn az Unióba behozott termékek és az EU által preferenciális kedvezményben részesített országok között, annak biztosítása érdekében, hogy a kedvezményeket ne fordíthassák jogtalanul más, azokban részesíteni nem kívánt országok javára;

P.  mivel a halászati termékek kereskedelméről folyó vitában egy természeti erőforrás kereskedelméről van szó, amelynek fenntarthatóságát számos tényező, így többek között a megfelelő halászati gazdálkodás, a halászati erőforrások fenntartható kiaknázása, a jogellenes halászat féken tartása, a környezetszennyezés, az éghajlatváltozás és a piaci kereslet is befolyásolja; mivel e külső tényezők mind befolyásolják a halászati termékek nemzetközi kereskedelmét, és mivel ezért a halászati termékekre érzékeny, különleges védelemre szoruló termékekként kell tekinteni;

Q.  mivel a megfelelő és folyamatos alapanyag-ellátás elengedhetetlen az uniós tonhalfeldolgozó vállalatok fennmaradásához és gazdasági fejlődéséhez;

R.  mivel a Kereskedelmi Világszervezet (WTO) szerint a szabad kereskedelem a növekedés egyik eszköze, melynek célja a társadalmi, gazdasági és környezeti szempontból fenntartható fejlődés;

S.  mivel ezzel összefüggésben a kereskedelmi szabályok alapvető eszközt jelentenek a kereskedelem gyümölcsözőségének biztosításához és az egészség- és a környezetvédelmi célok megvalósításához, valamint a természeti erőforrásokkal való helyes gazdálkodás szavatolásához;

T.  mivel a globalizáció következtében nagymértékben nőtt a nemzetközi kereskedelemben forgalmazott halmennyiség, és mivel általános az aggály, hogy sok termelő ország nem rendelkezik a fenntartható halászati gazdálkodáshoz és/vagy az állomány fenntartható kiaknázásához, a megfelelő egészségvédelmi és higiéniai színvonal biztosításához, a halászat​ és az akvakultúra környezeti hatásainak enyhítéséhez, az emberi jogok általános szavatolásához, valamint a munkavállalói jogok és a szociális feltételek előmozdításához szükséges eszközökkel;

U.  mivel az Unió egyes kereskedelmi partnerei hiányosságokat mutatnak a halászat fenntartható fejlesztésének három – társadalmi, gazdasági és környezetvédelmi – területén;

V.  mivel a fenntartható tonhalgazdálkodást az öt regionális halászati gazdálkodási szervezet biztosítja; mivel a tonhalállomány fenntarthatóságának biztosításához elengedhetetlen az államok és a regionális halászati gazdálkodási szervezetek közötti nemzetközi együttműködés;

W.  mivel a közelmúltban az ILO és különböző nem kormányzati szervezetek is komoly hiányosságokat tártak fel a thaiföldi halászati ágazatban a szociális és munkaügyi körülmények és az emberi jogok tiszteletben tartása terén; mivel a média rámutatott, a thaiföldi kormány pedig elismerte, hogy a thaiföldi halászati ágazat egy adott szegmensében – emberkereskedelem útján érkezett bevándorlókkal – kényszermunkát végeztetnek, továbbá két thaiföldi multinacionális tonhalfeldolgozó vállalat gyermekmunkát alkalmaz;

X.  mivel a FAO megállapítása szerint gyakori, hogy a szomszédos parti államok a thai halászhajókat lefoglalják, és kapitányukat jogellenes halászattal vagy a kizárólagos gazdasági övezetükbe való jogellenes behatolással vádolják meg;

Y.  mivel 2013-ban a spanyol hatóságok megtagadták az Atlanti Tonhal Védelmére Létrehozott Nemzetközi Bizottság gazdálkodási intézkedéseinek meg nem felelő, ezért jogellenes, be nem jelentett és szabályozatlan halászatot folytató, ghánai lobogó alatt közlekedő hajókról származó tonhalfélék kirakodásának és forgalmazásának engedélyezését, és mivel a halászhajók többsége thaiföldi magánvállalatok érdekeltségi körébe tartozott;

Z.  mivel az utóbbi hónapokban az Unióban számos Thaiföldről importált tonhalkonzerv-szállítmány átvételét tagadták meg a hőkezelés – az emberi egészségre egyébként veszélyt jelentő mikroorganizmusok elpusztításához alapvető fontosságú eljárás – nem megfelelő elvégzése miatt;

1.  kéri, hogy kezeljék érzékeny termékként a Thaiföldről importált olyan haltermékeket (például a tonhalkonzerveket), amelyek megzavarhatják e termékek uniós termelését és piacát; továbbá úgy véli, hogy a thaiföldi tonhalkonzerv és feldolgozott tonhal fokozottabb bejutására vonatkozóan további döntéseket – az uniós halfeldolgozó ágazatra és a tengeri eredetű élelmiszerek forgalmazására esetlegesen gyakorolt hatások elemzése és értékelése érdekében – csak alapos hatásvizsgálatokat követően és az ágazattal szoros együttműködésben lehet hozni;

2.  kéri, hogy a thaiföldi hal-, rák- és kagylófélékből készült konzervek és készítmények uniós piacra való behozatalára továbbra is vonatkozzon a jelenlegi vámtarifa, tehát ezek maradjanak ki a vámcsökkentésekből; javasolja, hogy a közösségi tonhalfeldolgozó ipar versenyképességének megőrzése, valamint az ezen – 25 000 közvetlen és 54 000 közvetett munkahelyet biztosító – uniós ágazathoz kapcsolódó jelentős tevékenység és társadalmi dimenzió fenntartása érdekében vámcsökkentések bevezetése esetén kerüljenek meghatározásra hosszú átmeneti időszakok és részleges liberalizációval kapcsolatos kötelezettségvállalások – ideértve a kvóták bevezetését – a hal-, rák- és kagylófélékből készült konzervekre és készítményekre vonatkozóan;

3.  felszólít arra, hogy adott esetben bármilyen vámengedmény vagy más szabályozás bevezetését megelőzően készüljenek alapos hatástanulmányok annak vizsgálata és elemzése érdekében, hogy milyen hatással járnak ezek az engedmények vagy szabályok a tengeri eredetű élelmiszerek uniós feldolgozóiparára és forgalomba hozatalára;

4.  az érzékeny termékek vonatkozásában felszólít a szilárd és koherens származási szabályok kivétel nélküli, maradéktalan betartatására, valamint a kumuláció azon termékekre való szigorú korlátozására, amelyek tekintetében Thaiföld elsősorban nem halászati, hanem feldolgozó ország;

5.  kéri, hogy a Thaiföldről importált tonhalkonzervekre és más haltermékekre lehetőség szerint ugyanazok a versenyfeltételek vonatkozzanak, mint az Unióból származó haltermékekre; úgy véli, hogy mindehhez a szabadkereskedelmi megállapodásnak tartalmaznia kell egy, a kereskedelemről és a fenntartható fejlődésről szóló ambiciózus fejezetet, amelyben Thaiföld vállalja, hogy tiszteletben tartja, előmozdítja és alkalmazza az alapvető ILO-egyezményekben megfogalmazott, nemzetközileg elismert munkaügyi normákat, köztük a kényszermunkával és a gyermekmunkával kapcsolatosakat; továbbá úgy véli, hogy szigorúan biztosítani kell az emberi jogok tiszteletben tartását, a környezet védelmét, a halászati erőforrások megőrzését és fenntartható kiaknázását, a jogellenes, be nem jelentett és szabályozatlan halászat elleni küzdelmet, valamint az uniós egészségügyi és növény-egészségügyi szabályok betartását; ezzel összefüggésben úgy véli, hogy a Bizottságnak rendszeresen jelentést kellene tennie a Parlament számára arról, hogy Thaiföld teljesíti-e a fent említett kötelezettségeket;

6.  felhívja a Bizottságot, hogy biztosítsa az IUU-rendelet tényleges végrehajtását és azt, hogy a szabadkereskedelmi megállapodásról szóló tárgyalások eredményeképpen a megállapodás szövege egyértelműen hivatkozzon a rendeletre;

7.  úgy véli, hogy Thaiföld jogellenes, be nem jelentett és szabályozatlan halászat elleni küzdelemben való teljes körű együttműködése azáltal biztosítható a legjobban, ha a szabadkereskedelmi megállapodás szövege kifejezett hivatkozást tartalmaz az IUU-rendeletre;

8.  kéri, hogy a szabadkereskedelmi megállapodásban követelményként szerepeljen a Nemzetközi Munkaügyi Szervezet egyezményeinek végrehajtása, valamint – a halászati ​tevékenységek nyomon követésének lehetővé tétele érdekében – a thaiföldi halászati​ ágazat átláthatóságának, ellenőrzésének, felügyeletének és nyomonkövethetőségének fokozása;

9.  kéri a termékek nyomonkövethetőségének biztosítását, mivel az alapvető fontossággal bír az emberi egészség és a környezet védelme szempontjából, amellett, hogy a jogellenes halászat féken tartásának egyik kulcsfontosságú eszközét képezi;

10.  felszólít arra, hogy a szabadkereskedelmi megállapodás maradjon összhangban a többi közösségi politikával, valamint a vállalati társadalmi felelősségvállalási stratégiák előmozdításával; szorgalmazza, hogy kerüljenek rögzítésre védzáradékok;

11.  hangsúlyozza, hogy a Parlament arra vonatkozó határozata, hogy egyetértését adja-e a szabadkereskedelmi megállapodáshoz, figyelembe fogja venni a tárgyalások általános kimenetelét, többek között a halászati ágazatot érintően;

12.  a piaci hozzáférést illetően kölcsönösségre, a szolgáltatások területén pedig a megkülönböztetés valamennyi formájának felszámolására szólít fel;

13.  reményének ad hangot arra vonatkozóan, hogy Thaiföld mint a világ legnagyobb tonhalkonzerv-exportőre részt fog venni a régión belüli három regionális halászati gazdálkodási szervezetben – azaz az Amerikaközi Trópusitonhal-bizottságban, a Nyugat- és Közép-csendes-óceáni Halászati Bizottságban és a Dél-csendes-óceáni Regionális Halászati Gazdálkodási Szervezetben – és az Indiai-óceáni Tonhalbizottságban, melynek maga is tagja, illetve együtt fog működni ezekkel a szervezetekkel;

14.  síkra száll a halászati erőforrások védelmét és fenntartható kiaknázását célzó szakpolitika mellett;

15.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

(1) HL L 286., 2008.10.29., 1. o.
(2) Elfogadott szövegek, P7_TA(2012)0461.


Európai gasztronómiai örökség
PDF 241kWORD 83k
Az Európai Parlament 2014. március 12-i állásfoglalása az európai gasztronómiai örökségről: kulturális és oktatási szempontok (2013/2181(INI))
P7_TA(2014)0211A7-0127/2014

Az Európai Parlament,

–  tekintettel a Környezetvédelmi-, Közegészségügyi és Élelmiszerbiztonsági Bizottság nak a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2008)0040) szóló jelentésére ,

–  tekintettel az UNESCO táplálkozásról szóló 2002-es jelentésére,

–  tekintettel a WHO „Élelmiszer- és táplálkozáspolitika az iskolák számára” (Food and Nutrition Policy for Schools) című jelentésére,

–  tekintettel a táplálkozással, túlsúllyal és elhízással kapcsolatos egészségügyi kérdésekre vonatkozó európai stratégiáról szóló, 2007. május 30-i bizottsági fehér könyvre (COM(2007)0279),

–  tekintettel „a táplálkozás és a nem fertőző betegségek az Egészség 2020 stratégia összefüggésében” tárgyban 2013. július 4–5-én Bécsben megtartott WHO európai miniszteri konferencia következtetéseire,

–  tekintettel a szellemi kulturális örökség megőrzéséről szóló 2003. október 17-i UNESCO-egyezményre,

–  tekintettel arra, hogy a mediterrán étrendet 2010. november 16-én, illetve 2013. december 4-én felvették az emberiség szellemi kulturális örökségének reprezentatív UNESCO-listájára,

–  tekintettel arra, hogy a francia ünnepi étkezést felvették az emberiség szellemi kulturális örökségének reprezentatív UNESCO-listájára (5.COM 6.14. határozat),

–  tekintettel eljárási szabályzata 48. cikkére,

–  tekintettel a Kulturális és Oktatási Bizottság jelentésére (A7-0127/2014),

Oktatási szempontok

A.  mivel a táplálkozás és a környezet – és ezért a mezőgazdasági termelés, a halászat és az állattenyésztés is – meghatározza a lakosság mind jelenlegi, mind jövőbeli egészségi állapotát és jólétét;

B.  mivel az „Egészség az iskolákban” elnevezésű globális kezdeményezésében a WHO úgy véli, hogy az oktatási intézmények jelentős helyszínei az egészséggel, a táplálkozással, az étkezéssel és a gasztronómiával kapcsolatos elméleti és gyakorlati ismeretek megszerzésének;

C.  mivel a nem megfelelő táplálkozásnak drámai következményei lehetnek; mivel a WHO 2013. júliusi európai miniszteri konferenciáján az európai egészségügyi miniszterek összehangolt fellépést sürgettek „az elhízás és a nem megfelelő táplálkozás elleni küzdelem érdekében”, amelyek számos nem fertőző betegséget, például szívbetegségeket, cukorbetegséget vagy rákot idéznek elő;

D.  mivel a testről és a táplálkozásról társadalmilag kialakult sztereotípiák olyan súlyos táplálkozási és pszichés zavarokat idézhet elő, mint az anorexia vagy a bulimia; mivel ennek következtében fontos foglalkozni ezekkel a kérdésekkel, különösen a serdülőkorúak körében;

E.  mivel az Európai Élelmiszer-információs Tanács (EUFIC) szerint 2006-ban Európában körülbelül 33 millió ember volt kitéve a hiányos táplálkozás kockázatának; mivel a helyzet a válság kezdete óta még súlyosabbá vált;

F.  mivel a gyermekkor meghatározó időszak az egészségtudatos magatartásra és az egészséges életmóddal kapcsolatos ismeretekre nevelésben, és az iskola az egyik olyan helyszín, ahol az egészségtudatos magatartásformák hosszú távú kialakítása szempontjából az új nemzedékek számára hatékony tevékenységek végezhetők;

G.  mivel az oktatási intézmények rendelkeznek olyan hellyel és eszközökkel, amelyek hozzájárulhatnak mind az élelmiszerek megismertetéséhez és kezeléséhez, mind a táplálkozási szokások kialakításához, amelyek a rendszeres és irányított testmozgással együtt lehetővé teszik az egészséges életmódot;

H.  mivel a tájékoztatás, az oktatás és a figyelemfelkeltés a tagállamokat az alkoholfogyasztás káros hatásainak csökkentésében támogató uniós stratégia (COM(2006)0625) részét képezi, és mivel e stratégia megvizsgálja a megfelelő alkoholfogyasztási szokásokat; mivel a Tanács 2001. június 5-én a fiatalok, különösen a gyermekek és serdülők alkoholfogyasztására vonatkozó ajánlást adott ki, amelyben támogatja az oktatással kapcsolatos több ágazatot átívelő megközelítést;

I.  mivel az Európai Táplálkozási Alapítványok Hálózata (European Nutrition Foundations Network, ENF) által a „Táplálkozás az európai iskolákban: az alapítványok szerepe” címmel szervezett találkozó megállapította a táplálkozás – és annak mindkét dimenziója, a táplálékbevitel és a gasztronómia – iskolai tananyagba történő beépítésének szükségességét és a résztvevők egyhangúlag megállapodtak abban, hogy ezt az igényt továbbítják az olyan intézményeknek, mint Európai Parlament és a Bizottság;

J.  mivel különböző belső szerveken keresztül több ország támogatta a mediterrán étrend felvételét az emberiség szellemi kulturális örökségének UNESCO-listájára, ami valójában az egészséges életmódot biztosító bizonyos magatartási normák népszerűsítését és kialakítását jelenti egy olyan átfogó szemlélet jegyében, amely figyelembe veszi az oktatási, étkezési, iskolai, családi, táplálkozási, területi, tájképi stb. szempontokat;

K.  mivel a mediterrán étrend a táplálkozási szokások és az életmód kiegyensúlyozott és egészséges kombinációját kínálja, amely közvetlenül hozzájárul a krónikus betegségek megelőzéséhez és az egészségfejlesztéshez az iskolai és a családi életben egyaránt;

L.  mivel az „Élelmiszer az iskolákban” (Food at Schools) európai programok célja annak biztosítása, hogy az iskolai menzákon kínált ételek tartalmazzák a jó minőségű és kiegyensúlyozott táplálkozás valamennyi szükséges összetevőjét; mivel a tágabb értelemben vett, többek között a táplálkozás területét is magában foglaló oktatás a kiegyensúlyozott étrenden alapuló egészséges életmód megszilárdítását szolgálja a tanulók körében;

M.  mivel a táplálkozással kapcsolatos komoly oktatás az élelmiszerek közötti kölcsönhatásról, az élelmiszer-fenntarthatóságról és bolygónk egészségi állapotáról is tájékoztatást nyújt a polgárok számára;

N.  mivel számos esetben előfordul, hogy az iskolai menzák és az élelmiszerek áremelkedése egyes családokat és különösen a gyermekeket meggátolja abban, hogy kiegyensúlyozott és jó minőségű táplálékhoz jussanak;

O.  mivel a média és a reklámok hatással vannak a lakosság fogyasztási szokásaira;

P.  mivel továbbá ahhoz, hogy a felhasznált termékekről és azok alapvető és ízbeli minőségéről pontos ismeretekkel rendelkezzünk, alapvető fontosságú, hogy a termékek összetételére és eredetére vonatkozóan megfelelő és minden fogyasztó számára érthető címkézési rendszereket alakítsunk ki;

Q.  mivel a gasztronómiai ágazat munkavállalóinak képzése hozzájárul az európai konyhaművészet továbbadásához, népszerűsítéséhez, megőrzéséhez és fejlődéséhez;

Kulturális szempontok

R.  mivel a gasztronómia azon ismeretek, tapasztalatok, művészi és kézműves tevékenységek összessége, amelyek lehetővé teszik az egészséges és örömteli táplálkozást;

S.  mivel a gasztronómia identitásunk része és Európa, valamint a tagállamok kulturális örökségének egyik alapvető eleme;

T.  mivel az Unió támogatta az agrár-élelmiszeripari földrajzi jelzések, eredetmegjelölések és hagyományos különleges termékek meghatározását, védelmét és nemzetközi oltalmát;

U.  mivel a gasztronómia nem csupán a táplálék elkészítésének kiváltságos művészete, hanem egyfajta elköteleződés az általa felhasznált alapanyagok értékének, azok minőségének és az élelmiszer-feldolgozás minden szakaszában szükséges kiválóság elismerése mellett, amely az állatok és a természet tiszteletben tartását is magában foglalja;

V.  mivel a gasztronómia szorosan kapcsolódik a különböző európai térségek mezőgazdaságához és azok helyi termékeihez;

W.  mivel fontos a helyi és regionális gasztronómiával kapcsolatos hagyományok és szokások megőrzése és az európai gasztronómia fejlődésének ösztönzése;

X.  mivel a gasztronómia az ember egyik legfontosabb kulturális megnyilvánulása, és a gasztronómia kifejezés alatt nemcsak a konyhaművészet értendő, hanem a különböző térségek és társadalmi rétegek gasztronómiai megnyilvánulásai is, beleértve a hagyományos helyi konyhát;

Y.  mivel a kulináris és kulturális örökségünk részét képező hagyományos konyha továbbélését gyakran veszélyezteti az egységessé váló ételek elterjedése;

Z.  mivel az európai gasztronómia minősége, hírneve és sokszínűsége minőségi és megfelelő mennyiségű európai élelmiszertermelést tesz szükségessé;

AA.  mivel a gasztronómia a táplálkozás különböző szempontjaival azonosítható, és mivel három alappillére az egészség, az étkezési szokások és az öröm; mivel a konyhaművészet számos országban a társasági élet fontos aspektusa és hozzájárul ahhoz, hogy összehozza az embereket; mivel továbbá a különböző gasztronómiai kultúrák hozzájárulnak a különböző kultúrák cseréjéhez és megosztásához; mivel a társasági és családi kapcsolatokra is pozitív hatással van;

AB.  mivel nagy jelentőségű az, hogy az UNESCO az emberiség szellemi kulturális örökségének részeként ismerte el a mediterrán étrendet, mert úgy véli, hogy az a mezőgazdasági terményekhez, a halászathoz és az állattenyésztéshez, valamint az élelmiszerek tartósításának, feldolgozásának, elkészítésének, megosztásának és elfogyasztásának módjához kapcsolódó ismeretek, szakértelem, gyakorlatok, szertartások, hagyományok és szimbólumok összességét foglalja magában;

AC.  mivel az európai népek étkezési szokásai gazdag társadalmi-kulturális hagyatékot jelentenek, amelyet kötelességünk továbbadni az elkövetkező nemzedékeknek, és mivel az iskolák – a családokkal együtt – ezen ismeretek elsajátításának ideális helyszínei;

AD.  mivel a gasztronómia fokozatosan az idegenforgalom egyik legfontosabb vonzerejévé válik, és mivel az idegenforgalom/gasztronómia/táplálkozás kölcsönhatása igen kedvező hatással van a turizmus népszerűsítésére;

AE.  mivel a jövő nemzedékeknek fontos átadni régiójuk gasztronómiai kincseit és még általánosabban az európai gasztronómiát;

AF.  mivel a gasztronómia hozzájárul a különböző régiók örökségének népszerűsítéséhez;

AG.  mivel egyrészt a gasztronómiai örökség megőrzése, másrészt a termelők méltányos javadalmazásának és e termékek lehető legszélesebb körű elérhetőségének biztosítása érdekében alapvető fontosságú a helyi és regionális termékek népszerűsítése;

AH.  mivel a gasztronómia kulturális és gazdasági kincsek forrása az Unió régiói számára;

AI.  mivel az európai örökséget anyagi és szellemi javak összessége alkotja, és mivel a gasztronómia és a táplálkozás esetében ehhez az örökséghez az a térség és táj is hozzátartozik, ahonnan a fogyasztásra szánt termékek származnak;

AJ.  mivel az európai gasztronómia fennmaradása, sokszínűsége és kulturális gazdagsága a minőségi helyi termelésen nyugszik;

Oktatási szempontok

1.  kéri a tagállamokat, hogy az iskolai oktatásba már a kisgyermekkortól kezdődően vegyék fel az étkezéssel, az egészséges táplálkozással és az étkezési szokásokkal kapcsolatos – és a történelmi, területi és kulturális, valamint tapasztalati kérdésekre is kiterjedő – ismereteket és érzékszervi megismertetést, ami hozzájárulna a lakosság egészségi állapotának és jólétének, az élelmiszerek minőségének és a környezet tiszteletben tartásának javításához; üdvözli, hogy egyes tagállamok kísérletet tettek arra, hogy az iskolákban – többek között nagy szakácsmesterekkel együttműködve – gasztronómiai oktatási programokat vezessenek be; hangsúlyozza annak fontosságát, hogy az egészséges táplálkozásra való oktatást összekapcsolják a sztereotípiák elleni küzdelemmel, amelyek olyan súlyos táplálkozási és pszichés zavarokat idézhetnek elő, mint az anorexia vagy a bulimia;

2.  hasonlóképpen hangsúlyozza, hogy az elhízás és a nem megfelelő táplálkozás elleni küzdelem érdekében végre kell hajtani a WHO ajánlásait; riasztónak tartja a nem megfelelő táplálkozás problémáját Európában és azt, hogy az a válság kezdete óta súlyosabbá vált, és sürgeti a tagállamokat, hogy tegyenek meg mindent annak érdekében, hogy az egészséges táplálkozás mindenki számára elérhető alternatíva legyen, többek között azzal, hogy minőségi és mindenki számára elérhető iskolai vagy önkormányzati menzákat biztosítanak;

3.  szükségesnek tartja, hogy az iskolai tantervekben ezenkívül szerepeljenek az étkezési kultúrával, többek között a helyi étkezési kultúrával, az élelmiszerek készítési, előállítási, tartósítási és forgalmazási folyamatával, továbbá társadalmi-kulturális hatásaikkal és a fogyasztók jogaival kapcsolatos információk; javasolja a tagállamoknak, hogy oktatási programjaikba illesszenek be az érzékszervek, különösen az ízlelés fejlesztésére irányuló műhelyprogramokat, amelyek összekapcsolják az élelmiszerek fogyasztásának előnyeit, valamint a regionális és nemzeti gasztronómiai örökséggel kapcsolatos ismereteket;

4.  emlékeztet rá, hogy bizonyos országokban a táplálkozás már most is az iskolai tanterv része, míg más országokban ez nem kötelező, és azt különféle erőforrások igénybevételével, például önkormányzati vagy magánvállalatok által biztosított programok keretében szervezik meg;

5.  ismételten kijelenti, hogy az iskolákban oktatni kell a táplálkozással és a megfelelő, egészséges és örömteli étkezéssel kapcsolatos ismereteket;

6.  jelzi, hogy a sporttevékenységek és a testmozgás gyakorlását Unió-szerte fokozni kell az általános és középiskolákban;

7.  emlékeztet rá, hogy a gyermekek megfelelő táplálkozása fokozza jólétüket és tanulási képességeiket, ellenállóbbá teszi őket a betegségekkel szemben és hozzájárul az egészséges fejlődésükhöz;

8.  rámutat arra, hogy a gyermekkori táplálkozási szokások hatással lehetnek az ételekkel kapcsolatos preferenciákra, az azokkal kapcsolatos döntésekre, valamint az ételek elkészítésének és fogyasztásának módjára felnőttkorban; a gyermekkor tehát kulcsfontosságú az ízlésre való nevelés szempontjából, az iskola pedig fontos helyszíne annak, hogy a gyermekekkel megismertessék a termékek és a konyhaművészet sokszínűségét;

9.  úgy véli, hogy oktatási és figyelemfelhívó programokat kellene indítani a szeszes italok nem megfelelő fogyasztásának következményeiről és a helyes és intelligens fogyasztási szokásokról a borok különleges jellegzetességeinek, földrajzi jelzéseinek, a szőlőfajtáknak, az előállítási folyamatoknak és a hagyományos kifejezések jelentésének megismertetése révén;

10.  kéri a Bizottságot, hogy ösztönözze a táplálkozás, az élelmiszerek és a gasztronómia területével kapcsolatos információ- és gyakorlatcserére irányuló programokat, például az Erasmus+ program Comenius (iskolai oktatás) egységének részeként; sürgeti továbbá az Uniót és a tagállamokat, hogy a vendéglátáshoz, az élelmiszerekhez és a gasztronómiához kapcsolódó ágazatokban segítsék elő a kultúrák közötti cseréket, kihasználva a minőségi képzés, a mobilitás, valamint a tanulóknak és szakembereknek szóló szakmai gyakorlatok tekintetében az Erasmus+ program által kínált lehetőségeket;

11.  rámutat arra, hogy a táplálkozással és a gasztronómiával, beleértve a természet és a környezet tiszteletével kapcsolatos oktatásnak támaszkodnia kell a család, a pedagógusok, a nevelői közösség és az oktatásban részt vevő valamennyi szakember részvételére, valamint a tájékoztatási csatornákra;

12.  hangsúlyozza, hogy az információs és kommunikációs technológiák (ikt) tanulásban történő felhasználása hasznos eszközt jelent az oktatás számára; szorgalmazza, hogy a hagyományos szaktudás szakemberek, kézművesek és polgárok körében történő megőrzése és átadása érdekében hozzanak létre interaktív platformokat, amelyek célja, hogy megkönnyítsék az európai, a nemzeti és a regionális gasztronómiai örökséghez való hozzáférést és annak terjesztését;

13.  felszólítja a Bizottságot, a Tanácsot és a tagállamokat, hogy elsősorban a táplálkozás szemszögéből vizsgálják meg az élelmiszertermékekkel kapcsolatos tartalmak és reklámok szigorúbb szabályozását;

14.  emlékezteti a tagállamokat, hogy gondoskodjanak arról, hogy az iskolákban tiltsák meg az egészségtelen ételek bármilyen reklámozását vagy támogatását;

15.  sürgeti a tagállamokat, hogy táplálkozási szakértőkkel és orvosokkal együttműködve biztosítsák a megfelelő tanárképzést annak érdekében, hogy a tanárok megfelelő módon legyenek képesek oktatni a „táplálkozástudományokat” mind az iskolákban, mind az egyetemeken; felhívja a figyelmet arra, hogy a táplálkozás és a környezet kölcsönösen függnek egymástól, ezért kéri, hogy aktualizálják a természeti környezettel kapcsolatos ismereteket;

16.  sürgeti a Bizottságot és a Tanácsot, hogy vizsgálják meg a gasztronómiai szakemberek képzésével kapcsolatos programokat; sürgeti a tagállamokat, hogy népszerűsítésék ezeket a képzéseket; hangsúlyozza annak fontosságát, hogy ezeken a képzéseken foglalkozzanak a helyi és az európai gasztronómiával, a termékek sokféleségével és az élelmiszerek készítési, előállítási, tartósítási és forgalmazási folyamataival;

17.  kiemeli annak fontosságát, hogy a gasztronómiai szakemberek képzése helyezzen hangsúlyt a „házi készítésre”, valamint a helyi és változatos termékekre;

18.  kéri a tagállamokat, hogy az oktatás révén cseréljék ki a gasztronómiához kapcsolódó tevékenységekre vonatkozó ismereteiket és a bevált gyakorlatokat, és részesítsék előnyben a különböző térségek gasztronómiájával kapcsolatos ismereteket; kéri, hogy az élelmiszerlánc lerövidítése terén is cseréljék ki a bevált gyakorlatokat vagy dolgozzanak ki elképzeléseket, hangsúlyt helyezve a helyi és idénytermékekre;

19.  rámutat arra, hogy a 2014–2020-as közös agrárpolitika szerinti finanszírozási programokat fel kell használni az egészséges étkezés iskolákban történő népszerűsítésére;

20.  emlékeztet arra, hogy annak köszönhetően, hogy az UNESCO az emberiség szellemi kulturális örökségének részeként ismerte el a mediterrán étrendet és a francia ünnepi étkezést, számos intézmény és szervezet jött létre, amelyek előmozdítják a kiegyensúlyozott és egészséges étrend értékeinek és szokásainak megismertetését, gyakorlatát, valamint az ezekkel kapcsolatos oktatást;

Kulturális szempontok

21.  hangsúlyozza, hogy felé kell hívni a figyelmet azon régiók, tájak és termékek sokszínűségének és minőségének terjesztésére, amelyek az alapját adják a kulturális örökségünk részét képező és egy nemzetközileg elismert, sajátos életmódot jelentő európai gasztronómiának; hangsúlyozza, hogy adott esetben ez a helyi szokások tiszteletben tartását teszi szükségessé;

22.  megállapítja, hogy a gasztronómia eszközt jelent a gazdaság számos ágazatán belüli növekedés és munkahelyteremtés fejlesztéséhez, beleértve többek között a vendéglátóipart, az idegenforgalmat, az agrár-élelmiszeripart és a kutatást; megállapítja, hogy a gasztronómia továbbá kifinomíthatja a természet- és környezetvédelem iránti érzéket, ami autentikusabb ízű, kevesebb adalékanyag vagy tartósítószer felhasználásával készült élelmiszereket biztosít;

23.  hangsúlyozza a gasztronómia jelentőségét az európai vendéglátóipar népszerűsítésében és fordítva;

24.  elismeri a képzett és tehetséges séfjeink gasztronómiai örökségünk megőrzésében és külfölddel való megismertetésében játszott szerepét, továbbá elismeri konyhaművészetünk fenntartásának fontosságát, mivel az kulcsfontosságú hozzáadott értéket képvisel az oktatás és a gazdaság terén egyaránt;

25.  üdvözli az európai gasztronómiai örökség népszerűsítésére irányuló kezdeményezéseket, például a helyi és regionális gasztronómiai vásárokat és fesztiválokat, amelyek erősítik a közelség gondolatát mint olyan tényezőt, amely hozzájárul a természeti környezet és közvetlen környezetünk tiszteletben tartásához, emellett a nagyobb fogyasztói bizalom biztosítékát jelentik; támogatja, hogy e kezdeményezések tartalmazzanak európai dimenziót;

26.  üdvözli a földrajzi jelzések és a hagyományos különlegességek három európai uniós rendszerét: az oltalom alatt álló eredetmegjelölést (OEM), az oltalom alatt álló földrajzi jelzést (OFJ) és a hagyományos különleges terméket (HKT), amelyek mind uniós, mind nemzetközi szinten növelik az európai mezőgazdasági termékek értékét; felszólítja a tagállamokat és régióikat, hogy alakítsanak ki közös OEM árujelzőket, különös tekintettel a határ menti földrajzi területekről származó, azonos fajtájú termékekre vonatkozó közös OEM árujelzőkre;

27.  üdvözli a „Slow Food” (Egyél lassan!) mozgalomhoz hasonló kezdeményezéseket, amelyek mindenkinek segítséget nyújtanak ahhoz, hogy megértse az étkezés társadalmi és kulturális fontosságát, valamint a „Wine in Moderation” (Mértékletes borfogyasztás) kezdeményezést, amely elősegíti a mértékletes életmódot és italfogyasztást;

28.  kiemeli továbbá a Gasztronómiai Akadémiák, a Táplálkozástani Alapítványok Európai Hálózata és a párizsi székhelyű Nemzetközi Gasztronómiai Akadémia szerepét a gasztronómiai örökség tanulmányozásában és terjesztésében;

29.  kéri a tagállamokat, hogy a különböző régiók kulturális és gazdasági fejlesztésének keretében határozzanak meg és hajtsanak végre olyan politikákat, amelyek célja a gasztronómiai ágazat minőségi és mennyiségi fejlesztése, önmagában és az idegenforgalomhoz kapcsolódóan;

30.  hangsúlyozza, hogy a gasztronómia az Unió és az egyes tagállamok fontos kulturális exportterméke;

31.  felkéri a tagállamokat, hogy támogassák az agroturizmushoz kapcsolódó kezdeményezéseket, amelyek elősegítik a kulturális és tájképi örökség megismerését, regionális támogatást nyújtanak és előmozdítják a vidékfejlesztést;

32.  kéri a tagállamokat és az Európai Bizottságot, hogy fejlesszék tovább a gasztronómia kulturális vonatkozásait, segítsék elő a fogyasztók egészségének, a kultúrák cseréjének és megosztásának megőrzését és a régiók népszerűsítését szolgáló étkezési szokásokat, ugyanakkor őrizzék meg az étkezés örömét, a vendégszeretet és a társasági jelleget;

33.  kéri a tagállamokat, hogy működjenek együtt egymással és támogassák a kézműves, helyi, regionális és nemzeti termékek színvonalának, sokszínűségének, sokféleségének és egyediségének fenntartására irányuló kezdeményezéseket az uniformizálódás elleni küzdelem érdekében, amely hosszú távon az európai gasztronómiai kultúra elszegényedéséhez vezet;

34.  ösztönzi a Bizottságot, a Tanácsot és a tagállamokat, hogy az élelmiszeripari szakpolitikákról folytatott gondolkodás arra is terjedjen ki, hogy az európai kulináris sokszínűség fenntartása érdekében fontos támogatni a fenntartható, változatos, minőségi és elegendő mennyiségű európai élelmiszertermelést;

35.  kéri a Bizottságot és a tagállamokat, hogy az európai élelmiszeripari termékek értékének növelése, a fogyasztók jobb tájékoztatása és az európai konyhaművészet sokszínűségének védelme érdekében erősítsék meg az európai élelmiszeripari termékek elismerési és címkézési eljárását;

36.  fontosnak tartja a minőségi gasztronómiai termékek értéknek elismerését és növelését; felszólítja a Bizottságot, a Tanácsot és a tagállamokat, hogy vegyék fontolóra annak bevezetését, hogy a vendéglátók tájékoztassák a fogyasztókat a nyers termékekből helyben készített ételekről;

37.  szorgalmazza, hogy a Bizottság, a Tanács és a tagállamok vizsgálják meg, hogy az általuk elfogadott jogszabályok milyen hatást gyakorolnak az Európai Unió élelmiszertermelésének kapacitásaira, sokszínűségére és minőségére, és hozzanak intézkedéseket a termékhamisítás ellen;

38.  támogatja azon kezdeményezéseket, amelyeket a tagállamok és régióik dolgozhatnak ki a helyi gasztronómiai örökséget alkotó területek, tájak és termékek népszerűsítése és megőrzése érdekében; felszólítja a régiókat, hogy a regionális gasztronómia megőrzése és felvirágoztatása, a helyi mezőgazdaság ösztönzése és az élelmiszer-ellátási láncok megrövidítése érdekében a helyi termelőkkel karöltve az iskolai és közösségi étkeztetésben juttassák érvényre a helyi és a diétás gasztronómiát;

39.  kéri a tagállamokat, hogy hozzanak intézkedéseket a gasztronómiához kapcsolódó európai örökség megőrzése érdekében, így például óvják meg a hagyományos élelmiszerpiacok építészeti örökségét, a borospincéket és az egyéb létesítményeket, valamint a táplálkozáshoz és a gasztronómiához kapcsolódó szerszámokat és berendezéseket;

40.  hangsúlyozza, hogy fontos meghatározni, jegyzékbe venni, továbbadni és terjeszteni az európai konyhaművészet kulturális kincseit; támogatja egy európai gasztronómiai megfigyelőközpont létrehozását;

41.  javasolja az Európai Bizottságnak, hogy az európai gasztronómiát foglalja bele kulturális programjaiba és kezdeményezéseibe;

42.  üdvözli, hogy a francia ünnepi étkezést, a mediterrán étrendet, a horvát mézeskalács-készítést és a hagyományos mexikói konyhát felvették az emberiség szellemi kulturális örökségének reprezentatív UNESCO- listája, és sürgeti a tagállamokat, hogy kérelmezzék gasztronómiai hagyományaik és szokásaik felvételét a szellemi kulturális örökség megőrzéséről szóló UNESCO-egyezménybe ezek megóvása érdekében;

43.  javasolja az európai városoknak, hogy a Kreatív Városok Hálózata keretében jelentkezzenek az UNESCO „Gasztronómiai város” pályázatára;

o
o   o

44.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak, valamint a tagállamok kormányainak és parlamentjeinek.


Az egyén védelme a személyes adatok feldolgozása során ***I
PDF 1513kWORD 1159k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet) irányuló javaslatról (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))
P7_TA(2014)0212A7-0402/2013
HELYESBÍTÉSEK

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2012)0011),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére, 16. cikkének (2) bekezdésére és 114. cikkének (1) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C7–0025/2012),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a belga képviselőház, a német Bundesrat, a francia szenátus, az olasz képviselőház és a svéd parlament által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett indokolt véleményekre, amelyek szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–  tekintettel az Európai Gazdasági és Szociális Bizottság 2012. május 23-I véleményére(1),

–  a Régiók Bizottságával folytatott konzultációt követően,

–  tekintettel az európai adatvédelmi biztos 2012. március 7-i véleményére(2),

–  tekintettel az Európai Unió Alapjogi Ügynöksége 2012. október 1-jei véleményére,

–  tekintettel eljárási szabályzatának 55. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére, valamint a Foglalkoztatási és Szociális Bizottság, az Ipari, Kutatási és Energiaügyi Bizottság, a Belső Piaci és Fogyasztóvédelmi Bizottság és a Jogi Bizottság véleményeire (A7-0402/2013),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítani kívánja, vagy helyébe másik szöveget kíván léptetni;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

Az Európai Parlament álláspontja amely első olvasatban 2014. március 12-én került elfogadásra a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet) szóló .../2014/EU európai parlamenti és tanácsi rendelet elfogadására tekintettel

P7_TC1-COD(2012)0011


(EGT vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre, és különösen annak 16. cikke (2) bekezdésére, valamint 114. cikke (1) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamentek részére való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(3),

a Régiók Bizottságával folytatott konzultációt követően,

tekintettel az európai adatvédelmi biztos véleményére(4),

rendes jogalkotási eljárás keretében(5),

mivel:

(1)  A természetes személyeknek a személyes adataik feldolgozásával kapcsolatban nyújtott védelem alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és a Szerződés 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

(2)  A személyes adatok feldolgozásának célja az emberek szolgálata; a személyes adataik feldolgozása vonatkozásában az egyének védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek nemzetiségétől és lakóhelyétől függetlenül tiszteletben kell tartaniuk e személyek alapvető jogait és szabadságait, különösen személyes adataik védelméhez való jogukat. Ennek hozzá kell járulnia a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség, valamint a gazdasági unió megteremtéséhez, a gazdasági és társadalmi fejlődéshez, a belső piacon belüli gazdaságok erősödéséhez és konvergenciájához, valamint az egyének jólétéhez.

(3)  A 95/46/EK európai parlamenti és tanácsi irányelv(6) célja a feldolgozási tevékenységek tekintetében a természetes személyek alapvető jogai és szabadságai védelmének harmonizálása, valamint a személyes adatok tagállamok közötti szabad áramlásának biztosítása.

(4)  A belső piac működéséből eredő gazdasági és társadalmi integráció lényegesen megnövelte a határokon keresztüli áramlást. Az Unión belül megnövekedett a gazdasági és a társadalmi, az állami és a piaci szereplők közötti adatcsere. A tagállamok nemzeti hatóságai az uniós jog értelmében kötelesek olyan mértékben együttműködni és személyes adatokat cserélni, ami lehetővé teszi számukra feladataik ellátását, vagy a fellépést egy másik tagállam hatósága nevében.

(5)  A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. Az adatmegosztás és -gyűjtés mértéke ugrásszerűen megnőtt. A technológia a magánvállalatok és a hatóságok számára minden eddiginél nagyobb mértékben teszi lehetővé, hogy tevékenységük ellátása érdekében személyes adatokat használjanak fel. Az egyének egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes információkat. A technológia egyaránt megváltoztatta a gazdaságot és a társadalmi életet, szükségessé téve az Unión belüli szabad adatáramlás és a harmadik országok és nemzetközi szervezetek részére történő adattovábbítás egyszerűbbé tételét, biztosítva egyúttal a személyes adatok magas szintű védelmét.

(6)  E fejlemények szükségessé teszik egy olyan szilárd és következetesebb uniós adatvédelmi keret kialakítását, amely mögött erős kikényszeríthetőség áll, hiszen fontos megteremteni azt a bizalmat, amely lehetővé teszi a digitális gazdaság belső piaci fejlődését. Az egyéneknek ellenőrzést kell gyakorolniuk saját személyes adataik felett, és erősíteni kell a jogbiztonságot és a gyakorlat biztonságát az egyének, gazdasági szereplők és hatóságok tekintetében.

(7)  A 95/46/EK irányelv célkitűzései és elvei továbbra is fontosak, de nem akadályozták meg az adatvédelem uniós végrehajtásának széttagoltságát, a jogbiztonság hiányát és azt a széles körben elterjedt közfelfogást, hogy különösen az online tevékenységgel összefüggésben lényeges kockázatok jelentkeznek az egyének védelme tekintetében. Az egyes tagállamokban végzett személyesadat-feldolgozás terén az egyének jogai és szabadságai, különösen a személyes adatok védelméhez való jog védelmének szintjei közötti eltérések akadályozhatják a személyes adatok Unióban történő továbbítását. Ebből eredően ezek az eltérések akadályt jelentenek számos uniós szintű gazdasági tevékenység elvégzésében, torzítják a versenyt, és hátráltatják a hatóságokat az uniós jog szerinti feladataik teljesítésében. A védelmi szintek közötti ezen eltérés a 95/46/EK irányelv végrehajtásában és alkalmazásában fennálló eltéréseknek tulajdonítható.

(8)  Az egyének következetes és magas szintű védelmének biztosítása és a személyes adatok áramlása előtti akadályok elhárítása érdekében az egyének jogai és szabadságai védelmi szintjének az ilyen adatok feldolgozása vonatkozásában azonosnak kell lennie minden tagállamban. A természetes személyeknek a személyes adataik feldolgozásához kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell.

(9)  A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érdekeltek jogainak, valamint a személyes adatok feldolgozását végző és a feldolgozást meghatározó személyek kötelezettségeinek megszilárdítását és részletes meghatározását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását azonos hatáskörben és a jogsértőkre azonos szankciót kiszabva lássák el a tagállamokban.

(10)  A Szerződés 16. cikkének (2) bekezdése felhatalmazza az Európai Parlamentet és a Tanácsot a személyes adatok feldolgozása vonatkozásában az egyének védelméről és a személyes adatok szabad áramlásáról szóló szabályok megállapítására.

(11)  Az egyének egységes szintű védelmének az Unió egész területén való biztosítása, valamint az adatok belső piacon való szabad áramlását akadályozó eltérések megelőzése érdekében rendelettel kell biztosítani a jogbiztonságot és az áttekinthetőséget valamennyi tagállam gazdasági szereplői részére, beleértve a mikro-, kis- és középvállalkozásokat, valamint az egyének részére a jogi úton érvényesíthető jogoknak és az adatkezelők és -feldolgozók kötelezettségeinek és felelősségének valamennyi tagállamban azonos szintjét, a személyes adatok feldolgozásának következetes nyomon követését és azt, hogy minden tagállamban rendelkezésre álljanak a megfelelő szankciók és a különböző tagállamok felügyelő hatóságai hatékonyan együttműködjenek. A rendelet számos eltérést tartalmaz annak érdekében, hogy figyelembe vegye a mikro-, kis- és középvállalkozások sajátos helyzetét. Emellett az uniós intézményeket és szervezeteket, a tagállamokat és felügyelő hatóságaikat arra ösztönzik, hogy e rendelet alkalmazása során vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit. A mikro-, kis- és középvállalkozások fogalmát a 2003/361/EK bizottsági ajánlás(7) alapján kell meghatározni.

(12)  Az e rendelet által nyújtott védelem a természetes személyeket a személyes adatok feldolgozása tekintetében nemzetiségtől és lakóhelytől függetlenül illeti meg. Olyan adatfeldolgozás tekintetében, amely jogi személyeket érint, és különösen olyan vállalkozásokat, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat, senki nem igényelheti a jelen rendelet szerinti védelmet. Ez vonatkozik arra az esetre is, ha a jogi személy egy vagy több természetes személy nevét tartalmazza.

(13)  Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a kézi feldolgozásra is vonatkozik, amennyiben az adatokat egy nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak e rendelet hatálya alá.

(14)  E rendeletnek nem tárgya az olyan tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelme vagy adatok szabad áramlása, amelyek az uniós jog hatályán kívül esnek, és nem tartozik a rendelet hatálya alá az uniós intézmények, szervek, hatóságok és ügynökségek 45/2001/EK rendelet alkalmazási körébe tartozó személyesadat-feldolgozása, vagy a tagállamok által végzett személyesadat-feldolgozás, ha a tevékenységeket az Unió közös kül- és biztonságpolitikájával összefüggésben végzik. A 45/2001/EK európai parlamenti és tanácsi rendeletet(8) összhangba kell hozni ezzel a rendelettel, és ennek a rendeletnek megfelelően kell alkalmazni. [Mód. 1]

(15)  A rendelet nem alkalmazandó továbbá a természetes személyek által végzett adatfeldolgozásra, amennyiben azt kizárólag személyes,családi vagy otthoni házi használatra, például levelezés vagy címjegyzékek vezetése során, illetve zártkörű értékesítés céljából végzik, és amely nélkülöz minden haszonszerzési célt, és nem kapcsolódik kereskedelmi vagy szakmai tevékenységhez. A kivétel nem A rendelet alkalmazandó továbbá azonban azokra az adatkezelőkre vagy és -feldolgozókra, akik ilyen személyes vagy házi használatra szolgáló személyesadat-feldolgozáshoz biztosítanak eszközöket. [Mód. 2]

(16)  A személyes adatok felelős hatóságok általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozása vonatkozásában az egyének védelme és az ilyen adatok szabad áramlása uniós szintű különös jogi eszköz tárgya. A rendelet ennek értelmében nem alkalmazandó az e célok érdekében végzett feldolgozási tevékenységekre. Ugyanakkor a hatóságok által a jelen rendelet alapján végzett adatfeldolgozást, amennyiben azokat bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljára használják fel, uniós szinten külön jogi aktus (2014/…/EU európai parlamenti és tanácsi irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról) szabályozza.

(17)  E rendeletet a 2000/31/EK európai parlamenti és tanácsi irányelv(9), különösen az említett irányelv 12–15. cikke szerinti, a közvetítő szolgáltatók felelősségére vonatkozó szabályok alkalmazásának a sérelme nélkül kell alkalmazni.

(18)  E rendelet lehetővé teszi a hivatalos iratokhoz való nyilvános hozzáférés elvének figyelembevételét a rendelettel megállapított rendelkezések alkalmazása során. A valamely hatóság vagy állami szerv birtokában lévő személyes adatokat az említett hatóság vagy állami szerv a hivatalos iratokhoz való nyilvános hozzáférésre vonatkozó uniós vagy tagállami joggal összhangban közölheti, amely összeegyezteti az adatvédelemhez való jogot a hivatalos iratokhoz való nyilvános hozzáférés jogával, és helyes egyensúlyt képez a különféle felmerülő érdekek között. [Mód. 3]

(19)  A tagállam területén az adatkezelő vagy -feldolgozó valamely szervezete tevékenységének keretében végzett bármely személyesadat-feldolgozást e rendelettel összhangban kell végezni tekintet nélkül arra, hogy maga az adatfeldolgozás az Unió területén történik-e vagy sem. A letelepedés magában foglalja a tevékenység tényleges gyakorlását tartós jelleggel. E letelepedések – legyen akár fióktelep, akár jogi személyiséggel rendelkező leányvállalat – jogi formája e tekintetben nem meghatározó tényező.

(20)  Annak biztosítása érdekében, hogy az egyéneket ne lehessen megfosztani attól a védelemtől, amelyre e rendelet értelmében jogosultak, a nem az Unióban letelepedett adatkezelő által az Unióban lakóhellyel rendelkező érintettek személyes adatainak feldolgozását az Unióban akkor kell a rendelet betartásával végezni, ha a feldolgozási tevékenység termékek vagy szolgáltatások ilyen érintettek számára – akár fizetés ellenében, akár anélkül – történő nyújtására, vagy az ilyen érintettek viselkedésének nyomon követésére szolgál. Annak megállapítása érdekében, hogy az ilyen adatkezelő termékeket és szolgáltatásokat kínál-e unióbeli érintetteknek, meg kell bizonyosodni arról, hogy nyilvánvaló-e, hogy az adatkezelő szolgáltatásokat tervez nyújtani az Unió egy vagy több tagállamában az érintettek számára. [Mód. 4]

(21)  Annak meghatározása érdekében, hogy a feldolgozás az érintett „viselkedésének nyomon követésére” szolgál-e, azt kell az adatok eredetétől függetlenül megvizsgálni, hogy az egyéneket nyomon követik-e az interneten, vagy az egyén profiljának megalkotását is magában illetve hogy rájuk vonatkozó egyéb adatokat gyűjtenek-e, többek között az Unión kívülről hozzáférhető uniós nyilvántartásokból vagy közleményekből, és többek között azzal a szándékkal, hogy a profilalkotást is magukban foglaló adatfeldolgozási technikákat alkalmaznak-e, különösen az egyénre vonatkozó döntések meghozatala vagy személyes igényeinek, viselkedésének vagy beállítottságának elemzése vagy előrejelzése érdekében alkalmazzák, vagy később esetlegesen alkalmazzák. [Mód. 5]

(22)  Amennyiben a nemzetközi közjog értelmében valamely tagállam nemzeti jogát kell alkalmazni, e rendelet alkalmazandó a nem az Unióban letelepedett adatkezelőre is, például a tagállam diplomáciai vagy konzuli képviseleteire.

(23)  A védelem Az adatvédelem elveit minden azonosított természetes vagy azonosítható személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy ésszerű ésszerűen valószínűsíthető módon felhasználhat az egyén közvetlen vagy közvetett azonosítására vagy kiválasztására. Annak megállapítására, hogy egy módszer ésszerűen valószínűsíthetően felhasználható-e az egyén azonosítására, milyen objektív tényezőt tekintetbe kell venni, például az azonosítás költségeit és az azonosításhoz szükséges időt, figyelembe véve egyrészt a feldolgozás idején rendelkezésre technológiát, másrészt a technológiai fejlődést. Az adatvédelem . A védelem elvei ezért nem alkalmazhatók az olyan módon anonimmá tett anonim adatokra, hogy az érintett a továbbiakban nem azonosítható vagyis az olyan információkra, amelyek nem kapcsolhatók egy azonosított vagy azonosítható személyhez. A rendelet ezért nem érinti az ilyen anonim adatok többek között statisztikai vagy kutatási célú feldolgozását. [Mód. 6].

(24)  Az online szolgáltatások igénybe vétele során az egyének a berendezéseik, alkalmazásaik, eszközeik A rendeletet alkalmazni kell az olyan adatfeldolgozásra, amely berendezések, alkalmazások, eszközök és szabványos protokolljaik protokollok által rendelkezésre bocsátott online azonosítókhoz kapcsolódnak, azonosítókat mint például az IP-cím vagy a cookie-azonosítók. Mivel ez olyan nyomokat hagy maga után, amely az egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal együtt felhasználható az egyének profiljának létrehozásához és az azonosításukhoz. Ebből következik, hogy az azonosítószámokat, tartózkodási helyre utaló adatokat, online azonosítókat vagy egyéb sajátos tényezőket nem szükségképpen kell minden körülmények között személyes adatnak tekinteni. IP-címeket, cookie-azonosítókat és rádiófrekvenciás azonosító címkéket használ fel, kivéve, ha ezek az azonosítók nem köthetők egy azonosított vagy azonosítható személyhez. [Mód. 7]

(25)  A hozzájárulást kifejezetten kell megadni bármely olyan megfelelő eljárással – nyilatkozattal vagy egyértelmű megerősítő cselekedettel –, amely lehetővé teszi az érintett nyilatkozatára vagy egyértelmű beleegyező aktusára alapozva az érintett kívánságának önkéntes, kifejezett és tájékozott kinyilvánítását, IP-címeket, cookie-azonosítókat és rádiófrekvenciás azonosító címkéket használ fel, kivéve, ha ezek az azonosítók nem köthetők egy azonosított vagy azonosítható személyhez. biztosítva azt, hogy az egyének tudatában legyenek annak, hogy személyesadat-feldolgozáshoz adják beleegyezésüknek ,beleegyezésüket. Ilyen egyértelmű megerősítő cselekedet lehet például beleértve az internetes honlap látogatása során egy négyzet megjelölését megjelölése és bármely egyéb nyilatkozatot nyilatkozat vagy beleegyezést, magatartás amely egyértelműen jelzi ezzel összefüggésben az érintett hozzájárulását személyes adatainak tervezett feldolgozásához. A hallgatás, a szolgáltatás puszta használata vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás lehetővé tesz minden olyan feldolgozási tevékenységet, amelyet ugyanazon cél vagy célok érdekében végeznek. Amennyiben az érintett hozzájárulását elektronikus igénylés alapján adja meg, az igénylésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában kérik. [Mód. 8]

(26)  Az egészségre vonatkozó személyes adatok közé tartozik különösen minden olyan adat, amely az érintett egészségi állapotára vonatkozik; az egyén egészségügyi szolgáltatásnyújtás érdekében történő nyilvántartása; az egészségügyi ellátásért teljesített fizetések és az arra való jogosultság az egyén vonatkozásában; olyan adott egyénhez rendelt szám, szimbólum vagy adat, amelynek célja, hogy egészségügyi szempontból kizárólagosan azonosítsa a személyt; az egyénnel kapcsolatban a neki nyújtott egészségügyi szolgáltatás során gyűjtött bármilyen információ; testrész vagy testet alkotó anyag – beleértve a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk; egy személy azonosítása, aki egészségügyi szolgáltatást nyújt az egyénnek; bármilyen többek között az érintett betegséggel, fogyatékossággal, betegségkockázattal, kórtörténettel, klinikai kezeléssel vagy az érintett aktuális fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, mint például orvos vagy egyéb egészségügyi dolgozó, kórház, orvosi berendezés vagy in vitro diagnosztikai teszt.

(27)  Az adatkezelő Unión belüli fő szervezet helyét objektív feltételek alapján kell meghatározni, és annak magában kell foglalnia a feldolgozás céljára, feltételeire és módjára vonatkozó fő döntéseket meghatározó igazgatási tevékenység tényleges, tartós jellegű gyakorlását. E feltétel azonban független attól, hogy a személyesadat-feldolgozásra ténylegesen ezen a helyen kerül-e sor; a személyes adatok feldolgozásához vagy a feldolgozási tevékenységekhez kapcsolódó technikai eszközök és technológiák jelenléte és használata önmagában nem hoz létre ilyen fő szervezetet, ezért nem meghatározó feltétel a fő szervezet helye szempontjából. Az adatfeldolgozó fő szervezete az Unión belüli központi igazgatásának helye.

(28)  Az ellenőrző vállalkozás és az ellenőrzése alatt álló vállalkozások vállalkozáscsoportot alkotnak, minek körében az ellenőrző vállalkozás az a vállalkozás, amely például tulajdonosi jogok, pénzügyi részesedés vagy az arra vonatkozó szabályok, vagy a személyes adatok védelmére vonatkozó szabályok végrehajtására való jogosultság révén meghatározó befolyást gyakorol a többi vállalkozás felett.

(29)  A gyermekeknek személyes adataik tekintetében különös védelmet kell biztosítani, mivel ők kevésbé lehetnek tisztában a személyes adatok feldolgozásának kockázataival, következményeivel és az ahhoz kapcsolódó biztosítékokkal és jogosultságokkal. Az egyén gyermekként történő meghatározásához e rendelet átveszi a gyermekek jogairól szóló ENSZ-egyezmény fogalommeghatározását.Amennyiben az adatfeldolgozás az érintettnek a közvetlenül gyermekeknek nyújtott termékekkel vagy szolgáltatásokkal összefüggésben megadott hozzájárulásán alapul, ezt a hozzájárulást 13 év alatti gyermekek esetében a gyermek szülőjének vagy jogi képviselőjének kell megadni vagy engedélyezni. Gyermek célközönség esetén az életkornak megfelelő nyelvezetet kell használni. A jogszerű adatfeldolgozás egyéb indokait, például a közérdeket továbbra is alkalmazni kell, például a közvetlenül gyermekeknek nyújtott megelőző vagy tanácsadási szolgáltatások tekintetében. [Mód. 9]

(30)  A személyes adatok feldolgozásának törvényesnek, tisztességesnek és átláthatónak kell lennie az érintett egyének vonatkozásában. Az adatfeldolgozás sajátos céljainak különösen kifejezetten megfogalmazottaknak és jogszerűeknek, valamint az adatgyűjtés időpontjában meghatározottaknak kell lenniük. Az adatoknak megfelelőnek és relevánsnak kell lenniük, valamint az adatok feldolgozásának céljához szükséges legkisebb mértékre kell korlátozódniuk; ez elsősorban annak biztosítását igényli, hogy az összegyűjtött adatok ne legyenek túlzott mértékűek, az adattárolás időtartama pedig a lehető legkisebb mértékűre korlátozódjon. A személyes adatokat csak abban az esetben lehet feldolgozni, ha a feldolgozás célját egyéb eszközzel nem lehetséges elérni. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok helyesbítésre vagy törlésre kerüljenek. Annak biztosítása érdekében, hogy az adatokat csak a szükséges ideig tárolják, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

(31)  A feldolgozás jogszerűsége érdekében a személyes adatok az érintett személy hozzájárulása vagy akár az e rendeletben, akár az e rendelet által hivatkozott egyéb uniós vagy tagállami jogszabályban meghatározott más jogalap alapján dolgozhatók fel. Gyermekek vagy jogképességgel nem rendelkező személyek esetében a vonatkozó uniós vagy tagállami jognak kell meghatároznia azokat a feltételeket, amelyek mellett a szóban forgó személy a hozzájárulást megadja vagy engedélyezi. [Mód. 10]

(32)  Amennyiben a feldolgozás az érintett hozzájárulásán alapul, az adatkezelőnek kell bizonyítania, hogy az érintett hozzájárult a feldolgozási művelethez. Különösen a más ügyben tett írásos nyilatkozattal összefüggésben biztosítékokkal kell biztosítani azt, hogy az érintett tisztában legyen azzal, hogy hozzájárulását adta, valamint azzal, hogy milyen mértékben tette ezt. Az adatminimalizálás elvének való megfelelés érdekében a bizonyítási terhet nem szabad akként értelmezni, hogy az az érintettek pozitív azonosítását teszi szükségessé, kivéve, ha ez szükséges. A polgári jog feltételeihez hasonlóan (lásd például a 93/13/EGK irányelvet(10)) az adatvédelmi politikáknak a lehető legérthetőbbeknek és -átláthatóbbaknak kell lenniük. Nem tartalmazhatnak rejtett vagy hátrányos záradékokat. Harmadik személyek személyes adatainak feldolgozásához hozzájárulás nem adható. [Mód. 11]

(33)  A szabad akaratból tett hozzájárulás biztosítása érdekében egyértelművé kell tenni, hogy a hozzájárulás jelent érvényes jogalapot, amennyiben az egyén nem rendelkezik egyéni és szabad választással, és később nem tagadhatja meg vagy vonhatja vissza hátrányok nélkül a hozzájárulását. Különösen érvényes ez akkor, ha az adatkezelő olyan hatóság, amely a vonatkozó közhatalmi jogosítványai alapján kötelezettséget írhat elő, és a hozzájárulás nem tekinthető szabadon megadottnak. Nem képez szabad hozzájárulást azon alapértelmezett lehetőségek – például az előre kipipált négyzetek – alkalmazása, amelyeket az érintettnek módosítania kell ahhoz, hogy tiltakozzon az adatfeldolgozás ellen. A szolgáltatás használatához nem kérhető a szolgáltatás nyújtásához nem szükséges kiegészítő személyes adatok feldolgozásához való hozzájárulás. Hozzájárulás visszavonása esetén ez lehetővé teheti az adatokhoz kötött szolgáltatás megszűnését vagy végre nem hajtását. Amennyiben a tervezett cél végeredménye nem világos, az adatkezelő rendszeres időközönként tájékoztatja az érintettet a feldolgozásról, és hozzájárulása megerősítését kéri. [Mód. 12]

(34)  A hozzájárulás nem hoz létre érvényes jogalapot a személyes adatok feldolgozására, amennyiben egyértelmű kiegyensúlyozatlanság áll fenn az érintett és az adatkezelő között. Ez különösen fennáll, ha az érintett függő viszonyban van az adatkezelőtől, többek között, amikor a munkavállaló személyes adatait a munkáltató a munkaviszonnyal összefüggésben dolgozza fel. Amennyiben az adatfeldolgozó hatóság, csak akkor áll fenn kiegyensúlyozatlanság a konkrét adatfeldolgozási műveletek tekintetében, ha a hatóság a vonatkozó közhatalmi jogosítványai alapján kötelezettséget írhat elő, és a hozzájárulás nem tekinthető szabadon, az érintett érdekére figyelemmel megadottnak. [Mód. 13]

(35)  A feldolgozás jogszerű akkor is, ha arra valamely szerződés vagy valamely megkötendő szerződés keretében van szükség.

(36)  Ha a feldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy közérdekű feladat végrehajtásához, illetve hivatali hatáskör gyakorlásához szükséges, a feldolgozásnak olyan uniós vagy nemzeti jogi jogalappal kell rendelkeznie, amely megfelel a Chartában foglalt, a jogok és szabadságok korlátozására vonatkozó követelménynek. Ide kell tartozniuk az olyan kollektív megállapodásoknak is, amelyeket a nemzeti jog általános érvényűnek ismerhet el. Az uniós vagy a nemzeti jog feladata annak meghatározása is, hogy a közérdekű vagy hatósági feladatot teljesítő adatkezelő közigazgatási szerv vagy a közjog, illetve a magánjog hatálya alá tartozó egyéb természetes vagy jogi személy, például szakmai szövetség legyen-e. [Mód. 14]

(37)  A feldolgozást hasonlóan jogszerűnek kell tekinteni akkor, ha azt az érintett élete szempontjából alapvető fontosságú érdek védelme céljából végzik.

(38)  Az adatkezelő, vagy adatközlés esetén az adatokat fogadó harmadik fél jogos érdeke jogalapot teremthet a feldolgozáshoz, feltéve hogy az megfelelnek az érintettnek az adatkezelővel fenntartott viszonyon alapuló jogos elvárásainak, és hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Ezt különösen akkor kell vizsgálni, ha az érintett gyermek, mivel a gyermekeknek különös védelmet kell biztosítani. Amennyiben az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, feltételezhető, hogy az álnevesített adatokra korlátozódó feldolgozás megfelel az érintettnek az adatkezelővel fenntartott viszonyon alapuló jogos elvárásainak. Az érintettnek joga van tiltakozni a feldolgozás ellen egyedi helyzetével kapcsolatos indokok alapján, és térítésmentesen. Az átláthatóság biztosítása érdekében az adatkezelőt kötelezni kell arra, hogy kifejezetten tájékoztassa az érintettet az alapul szolgáló jogos érdekről és a tiltakozáshoz való jogról, és igazolnia kell e jogos érdekeket. Az érintett érdekei és alapvető jogai megelőzik az adatkezelő érdekét, amennyiben a személyes adatokat olyan körülmények között dolgozzák fel, amelyekben az érintettek nem számítanak további adatfeldolgozásra. Mivel a jogalkotó feladata jogszabályokban meghatározni a hatóságok adatfeldolgozásának jogalapját, e jogi indokolás nem alkalmazható a hatóságok által feladataik ellátása során végzett feldolgozásra. [Mód. 15]

(39)  Az érintett adatfeldolgozó jogos érdekét jelenti a hálózati és informatikai biztonság biztosításához szigorúan szükséges és ezzel arányos mértékű adatfeldolgozás, vagyis az érintett hálózat vagy információs rendszer adott megbízhatósági szintű ellenállási képessége a szóban forgó hálózatokon és rendszereken tárolt vagy továbbított adatok és az általuk e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül – a hatóságok, hálózatbiztonsági vészhelyzeteket elhárító csoportok (CERT), hálózatbiztonsági incidenskezelő csoportok (CSIRT), elektronikus hírközlési hálózatok és szolgáltatások szolgáltatói, valamint biztonságtechnológiai szolgáltatók számára – elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, sértetlenségét és titkosságát veszélyeztető véletlen eseményekkel, illetve jogellenes vagy rosszindulatú tevékenységgel szemben. Ez magában foglalhatja például az elektronikus hírközlési hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú kódkiosztás megakadályozását, a hozzáférés megtagadásával (denial of service) járó támadások, valamint a számítógépes és elektronikus hírközlési rendszerekben való károkozás megakadályozását.Ezt az elvet kell alkalmazni a személyes adatoknak a nyilvánosan rendelkezésre álló hálózatokhoz vagy információs rendszerekhez való visszaélésszerű hozzáférés, és ezek használatának korlátozása céljából történő feldolgozása, például az elektronikus azonosítók feketelistázása esetén. [Mód. 16]

(39a)  Amennyiben az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, az adatkezelő által elszenvedett károk megelőzése vagy mérséklése az adatkezelő vagy adatközlés esetén az adatokat fogadó harmadik fél jogos érdekének minősül, és úgy tekinthető, hogy az megfelel az érintettnek az adatkezelővel fenntartott viszonyon alapuló jogos elvárásainak. Ugyanezt az elvet kell alkalmazni az érintettel szembeni jogi követelések – például adósságbehajtás vagy polgári jogi kártérítés és jogorvoslat – érvényesítésére is. [Mód. 17]

(39b)  Amennyiben az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, a személyes adatok saját és hasonló termékekkel és szolgáltatásokkal kapcsolatos közvetlen üzletszerzés vagy postai úton történő közvetlen üzletszerzés érdekében való feldolgozása az adatkezelő vagy adatközlés esetén az adatokat fogadó harmadik fél jogos érdekének minősül, és úgy tekinthető, hogy az megfelel az érintettnek az adatkezelővel fenntartott viszonyon alapuló jogos elvárásainak, amennyiben jól látható tájékoztatást nyújtanak a kifogásoláshoz való jogról és a személyes adatok forrásáról. Az üzleti kapcsolatokra vonatkozó adatok feldolgozása általánosságban az adatkezelő vagy adatközlés esetén az adatokat fogadó harmadik fél jogos érdekének minősül, és úgy tekinthető, hogy az megfelel az érintettnek az adatkezelővel fenntartott viszonyon alapuló jogos elvárásainak. Ugyanez vonatkozik az olyan személyes adatok feldolgozására is, amelyeket az érintett egyértelműen nyilvánosságra hozott. [Mód. 18]

(40)  A személyes adatok egyéb célú feldolgozása csak akkor megengedett, ha a feldolgozás az adatgyűjtés eredeti céljaival is összeegyeztethető, különösen, ha a feldolgozásra történelmi, statisztikai vagy tudományos kutatás céljából van szükség. Az adatgyűjtés eredeti céljával összeegyeztethetetlen egyéb cél esetén az adatkezelőnek a jogszerű adatfeldolgozás érdekében be kell szereznie az érintett ezen egyéb célhoz való hozzájárulását, vagy más jogszerű indokra kell alapítania a feldolgozást, különösen ha az uniós jog vagy azon tagállam joga, amelynek hatálya alá az adatkezelő tartozik, így rendelkezik. Minden esetben biztosítani kell az e rendeletben rögzített elvek alkalmazását, valamint különösen az érintett ezen egyéb célokról történő tájékoztatását. [Mód. 19]

(41)  Az alapvető jogokkal és a magánélettel kapcsolatos, jellegüknél fogva különösen érzékeny és visszaélésre alkalmas személyes adatok különleges védelmet érdemelnek. Az ilyen adatok feldolgozása csak az érintett kifejezett hozzájárulásával végezhető. Az ilyen tilalomtól való eltérésről azonban különleges esetekre tekintettel kifejezetten rendelkezni kell, különösen amennyiben az adatfeldolgozást olyan egyesületek, illetve alapítványok végzik, amelyek célja – jogszerű tevékenységük keretében – az alapvető szabadságok gyakorlásának lehetővé tétele. [Mód. 20]

(42)  Megfelelő biztosítékok és a személyes adatok és más alapvető jogok védelme mellett jogszabály útján is el lehet térni az adatok érzékeny kategóriái feldolgozásának tilalmától, amennyiben ezt közérdekű okok indokolják különösen egészségügyi célból, beleértve a közegészségügyet és a szociális védelmet, valamint az egészségügyi szolgáltatások igazgatását, elsősorban annak biztosítása érdekében, hogy az egészségbiztosítási rendszer szolgáltatásaival és juttatásaival kapcsolatos követelések rendezésére alkalmazott eljárások magas szintűek és költséghatékonyak legyenek, vagy történelmi, statisztikai és tudományos kutatási célból illetve az archiválási szolgálatok számára. [Mód. 21]

(43)  Ezenfelül csak közérdekből lehetséges a személyes adatok hatóságok általi feldolgozása a hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében.

(44)  A választással kapcsolatos tevékenységek során egyes tagállamokban a demokratikus rendszer működése megkívánja, hogy a politikai pártok adatokat gyűjtsenek az emberek politikai véleményéről; az ilyen adatok feldolgozása csak közérdekből lehetséges, feltéve hogy megfelelő biztosítékokat hoznak létre.

(45)  Amennyiben az adatkezelő által feldolgozott adatok nem teszik lehetővé az adatkezelő számára, hogy azonosítson egy természetes személyt, akkor az adatkezelő nem köteles további információkat szerezni az érintett azonosítása érdekében, kizárólag abból a célból, hogy megfeleljen e rendelet bármely rendelkezésének. Hozzáférés iránti kérelem esetén az adatkezelő jogosult az érintettől további adatokat kérni annak érdekében, hogy az adatkezelő azonosíthassa azokat a személyes adatokat, amelyeket az érintett igényel. Amennyiben az érintett tud ilyen adatokkal szolgálni, az adatkezelő nem tagadhatja meg a hozzáférést információhiányra hivatkozva. [Mód. 22]

(46)  Az átláthatóság elve megköveteli, hogy a nyilvánosság vagy az érintett tájékoztatása könnyen hozzáférhető és érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg. Ez különösen akkor fontos, amikor az online reklámozáshoz hasonló helyzetek során a szereplők nagy száma és a gyakorlatok technológiai összetettsége megnehezíti az érintett számára annak felismerését és megértését, hogy személyes adatai feldolgozásra kerülnek-e, valamint hogy ki által és milyen célra. Mivel a gyermekeket különös védelemben kell részesíteni, ezért a kifejezetten gyermekekre vonatkozó feldolgozás során minden információt és közleményt olyan világos és közérthető nyelven kell megfogalmazni, hogy a gyermek könnyen megértse.

(47)  Az érintettek e rendeletben biztosított jogainak gyakorlását egyszerűbbé tevő eljárásokat kell létrehozni, – ideértve az adatok vonatkozásában kérelemre és térítésmentesen biztosított hozzáférés, helyesbítés és törlés, adatokhoz való hozzáférésre, azok helyesbítésére és törlésére, valamint a tiltakozáshoz való jog gyakorlásának mechanizmusait – kell létrehozni.gyakorlására vonatkozó mechanizmusokat. Az adatkezelőnek kötelesnek kell lennie arra, hogy az érintett kérelmére meghatározott ésszerű határidőn belül válaszoljon, valamint hogy megindokolja, ha nem ad helyt az érintett kérelmének. [Mód. 23]

(48)  A tisztességes és átlátható adatfeldolgozás elve megköveteli az érintett tájékoztatását az adatfeldolgozási művelet megtörténtéről és céljáról, az adatok egyes célok tekintetében történő tárolásának valószínű időtartamáról arról, hogy az adatokat harmadik feleknek vagy harmadik országoknak továbbítják-e vagy sem, a kifogásolási intézkedések, illetve a hozzáférési, helyesbítési és törlési jog fennállásáról, valamint a panaszemelési jogról. Amennyiben az adatokat az érintett személytől gyűjtik be, az érintettet tájékoztatni kell arról, hogy köteles-e az adatszolgáltatásra, valamint hogy ezen adatszolgáltatás megtagadása milyen következményekkel jár. Ezt a tájékoztatást a szabványosított ikonok formájában nyújtott egyszerűsített tájékoztatást követően kell az érintetteknek megadni, ami azt is jelentheti, hogy hozzáférhetővé kell tenni. Ez azt is jelenti, hogy a személyes adatok feldolgozása oly módon történik, hogy ténylegesen lehetővé válik az érintett számára jogainak gyakorlása. [Mód. 24]

(49)  Az érintettre vonatkozó személyes adatok feldolgozásával kapcsolatos tájékoztatást az adatgyűjtés időpontjában kell rendelkezésére bocsátani, illetve, abban az esetben, ha az adatokat nem az érintettől gyűjtötték be, ésszerű határidőn belül, az ügy körülményeire tekintettel. Ha az adatok jogszerűen közölhetőek más címzettel, a címzettel történő első közléskor tájékoztatni kell az érintettet.

(50)  Mindazonáltal nem szükséges e kötelezettség előírása, ha az érintett már rendelkezik ismeri az említett tájékoztatással tájékoztatást, vagy ha az adat rögzítését, illetve közlését jogszabály kifejezetten előírja, vagy ha az érintett tájékoztatása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. Utóbbi helyzet állhat fenn különösen történelmi, statisztikai, vagy tudományos célból történő feldolgozás esetén; e tekintetben figyelembe vehető az érintettek száma, az adatok kora és az elfogadott kárpótló intézkedések. Utóbbi helyzet állhat fenn különösen történelmi, statisztikai, vagy tudományos célból történő feldolgozás esetén; e tekintetben figyelembe vehető az érintettek száma, az adatok kora és az elfogadott kárpótló intézkedések. [Mód. 25]

(51)  Minden személyt megillet a vonatkozásában gyűjtött adatokhoz való hozzáférés joga, valamint e jog egyszerű gyakorlása az adatfeldolgozás jogszerűségének megállapíthatósága és ellenőrzése érdekében. Ezért minden érintett számára biztosítani kell a jogot ahhoz, hogy megismerje elsősorban az adatfeldolgozás céljait, becsült időtartamát, az adatok címzettjeit, az adatok feldolgozásának általános logikáját, valamint azt, hogy az ilyen adatfeldolgozás, legalábbis amennyiben az profilalkotásra épül, milyen következményekkel jár, és hogy tájékoztatást kapjon minderről. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait, beleértve az üzleti titkokat vagy szellemi tulajdont és különösen például a szoftvert védelemben részesítő szerzői jogot joggal összefüggésben. E megfontolások mindazonáltal nem eredményezhetik azt, hogy az érintettől minden információt megtagadnak. [Mód. 26]

(52)  Az adatkezelőnek minden ésszerű intézkedést meg kell tennie a hozzáférést kérő érintett személyazonosságának megállapítására, különösen az online szolgáltatásokkal és online azonosítókkal összefüggésben. Az adatkezelő nem őrizheti meg a személyes adatokat kizárólag azért, hogy megválaszolhassa az esetleges kérelmeket.

(53)  Minden személynek joga van a rá vonatkozó személyes adatok helyesbítéséhez és „a személyes adatok tárolásának megszüntetéséhez”, törléséhez amennyiben az ilyen adatok megőrzése nem felel meg e rendeletnek. Az érintetteknek különösen ahhoz van joga, hogy személyes adataikat töröljék, és ne dolgozzák fel akkor, ha az adatokra azok gyűjtése vagy más módon való feldolgozása céljának tekintetében már nincs szükség, ha az érintettek visszavonták a feldolgozáshoz adott hozzájárulásukat, vagy ha megtiltják a rájuk vonatkozó személyes adatok feldolgozását, vagy ha személyes adataik feldolgozása egyébként nem áll összhangban e rendelettel. Ez a jog különösen akkor lényeges, ha az érintett gyermekként adta hozzájárulását, amikor nem volt teljes mértékben tisztában a feldolgozás kockázataival, később pedig el akarja távolítani az ilyen személyes adatokat, különösen az internetről. Mindazonáltal az adatok továbbra is visszatarthatóak, ha ez történelmi, statisztikai vagy tudományos kutatási célokból, a közegészségügy területén közérdekből vagy a véleménynyilvánítás jogának gyakorlásához szükséges, ha jogszabály előírja, vagy ha az adat feldolgozásának korlátozása indokoltabb a törlésénél. Ezenfelül a törléshez való jog nem alkalmazható, ha a személyes adatok megőrzése az érintettel aláírt szerződés teljesítéséhez szükséges, vagy ha a szóban forgó adatok megőrzését jogszabály írja elő. [Mód. 27]

(54)  A személyes adatok tárolásának megszüntetéséhez törléséhez való jog online környezetben való erősítése érdekében a törléshez való jogot is ki kell terjeszteni oly módon, hogy a személyes adatokat jogi indokolás nélkül nyilvánosságra hozó adatkezelőt kötelezni adatkezelőnek tájékoztatnia kell arra az ilyen adatokat feldolgozó harmadik feleket arról, hogy valamennyi szükséges lépést tegye meg az érintett kérte e személyes adatokra mutató linkek, vagy e személyes adatok -többek között harmadik felek általi – törlése másolatának, illetve másodpéldányának törlését. E tájékoztatás biztosítása érdekében az adatkezelőnek minden ésszerű lépést meg kell tennie – beleértve a műszaki intézkedéseket is – az adatkezelő felelősségi körébe tartozó közléssel érintett adatok tekintetében. A személyes adatok harmadik fél általi közlése tekintetében az adatkezelő felel a nyilvánosságra hozatalért, amennyiben a harmadik fél általi közlést az adatkezelő engedélyezte kártérítési jogának sérelme nélkül. [Mód. 28]

(54a)  Azokat az érintett által vitatott adatokat, amelyek helyessége vagy helytelensége nem állapítható meg, zárolni kell addig, amíg a kérdést nem tisztázzák. [Mód. 29]

(55)  A saját adataik feletti ellenőrzés és a hozzáférési jog gyakorlásának további erősítése érdekében az érintetteknek joga van a személyes adatok elektronikus úton történő feldolgozása során az őket érintő adatokról strukturált és széles körben elterjedt elektronikus formátumban másolatot kérni. Az érintettnek lehetősége van a rendelkezésre bocsátott adatok továbbítására is, az egyik automatizált alkalmazástól – például a közösségi hálózatról – a másikhoz. Az adatkezelőket ösztönözni kell az adathordozhatóságot lehetővé tevő interoperábilis formátumok kifejlesztésére. Ez alkalmazandó akkor is, ha az érintett az adatot a hozzájárulása alapján vagy szerződés teljesítése keretében bocsátotta az automatizált feldolgozó rendszer rendelkezésére. . Az információs társadalommal összefüggő szolgáltatást nyújtók nem tehetik kötelezővé az említett adatok továbbítását szolgáltatásaik igénybevételéhez. [Mód. 30]

(56)  Amennyiben Még akkor is, ha a személyes adatokat jogszerűen dolgozhatják fel az érintett alapvető érdekeinek védelme érdekében vagy közérdekű, illetve hatósági indokok vagy az adatkezelő jogos érdekei alapján, ugyanakkor minden érintettnek jogot kell biztosítani a rá vonatkozó adatok feldolgozásának térítésmentes, könnyen és hatékonyan megvalósítható kifogásolására. Az adatkezelőre hárul annak bizonyítása, hogy az ő jogos érdeke elsőbbséget élvez az érintett alapvető jogaival és szabadságaival szemben. [Mód. 31]

(57)  Ha az adatokat közvetlen üzletszerzés érdekében dolgozzák fel, Amennyiben az érintett jogosult térítésmentesen, valamint könnyen és hatékonyan kifogásolni az ilyen feldolgozást. a feldolgozás kifogásolására, az adatkezelőnek érthető módon és formában, világos és közérthető nyelven kifejezetten fel kell hívnia erre az érintett figyelmét, és ezt a felhívást egyértelműen meg kell különböztetnie minden más információtól. [Mód. 32]

(58)  Minden Az adatfeldolgozás jogszerűségének sérelme nélkül minden természetes személyt jogosult a profilalkotás kifogásolására. Az olyan profilalkotás, amely az érintettel kapcsolatban joghatáshoz vezet vagy hasonlóan jelentős hatással van az érintett érdekeire, jogaira vagy szabadságaira, kizárólag megillet a jog, hogy ne legyen automatizált adatfeldolgozási eszközökkel végzett profilalkotáson alapuló intézkedés alanya Az ilyen intézkedések mindazonáltal megengedhetőek akkor engedélyezhető, ha azt jogszabály kifejezetten előírja engedélyezi, ha valamely szerződés megkötése vagy telesítése során végzik, vagy ha az érintett hozzájárult. Az ilyen feldolgozásra minden esetben megfelelő biztosítékok mellett kerülhet sor, beleértve az érintett külön tájékoztatását és az emberi beavatkozás kérésének értékeléshez való hozzáférés jogát, valamint azt, hogy és az ilyen intézkedés nem vonatkozhat gyermekekre. Az ilyen intézkedések nem vezethetnek faji vagy etnikai hovatartozás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, szexuális irányultság vagy nemi identitás alapján történő megkülönböztetéshez. [Mód. 33]

(58a)   A kizárólag álnevesített adatok feldolgozásán alapuló profilalkotásról azt kell feltételezni, hogy nincs jelentős hatással az érintett érdekeire, jogaira és szabadságaira. Amennyiben a profilalkotás – akár egyetlen forrásból, akár több különböző forrásból származó álnevesített adatokon alapul – lehetővé teszi az adatkezelő számára, hogy az álnevesített adatokat egy konkrét érintetthez kösse, a feldolgozott adat nem tekinthető többé álnevesített adatnak. [Mód. 34]

(59)  Az uniós és a tagállami jog korlátozhatja az egyes alapelveket, az információhoz való jogot, a betekintési, módosítási és törlési jogot, az adathordozhatósághoz a hozzáféréshez és az adatszerzéshez fűződő jogot, a kifogásolási jogot, valamint a profilalkotást profilalkotáson alapuló intézkedések és a személyes adatokkal való jogsértés érintettel történő közlését, amennyiben ez egy demokratikus társadalomban a közbiztonság védelméhez szükséges és arányos, beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, bűncselekmények vagy a szabályozott szakmák etikai szabályainak megsértései megelőzését, nyomozását és üldözését, az egyéb uniós vagy tagállami közérdeket, különösen az Unió vagy egy tagállam konkrét és jól meghatározott fontos gazdasági vagy pénzügyi érdekét, vagy az érintett, illetve mások jogainak és szabadságainak védelmét. E korlátozásoknak összhangban kell állniuk az Európai Unió Alapjogi Chartájával, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel. [Mód. 35]

(60)  A személyes adatoknak az adatkezelő által vagy az adatkezelő nevében végzett bárminemű feldolgozása tekintetében rögzíteni kell az adatkezelő átfogó feladatát és felelősségét különös tekintettel a dokumentálásra, az adatbiztonságra, a hatásvizsgálatokra, az adatvédelmi tisztviselőre és az adatvédelmi hatóságok által végzett felügyeletre. Az adatkezelőnek biztosítania és kötelezettségének megfelelően bizonyítania kell,és képesnek kell lennie bizonyítani, hogy valamennyi adatfeldolgozási művelet összhangban áll e rendelettel. . Ezt független belső vagy külső ellenőröknek kell felülvizsgálniuk.[Mód. 36]

(61)  A rendelet követelményeinek kielégítése érdekében az érintetteket személyes adataik feldolgozása tekintetében megillető jogok és szabadságok védelme megfelelő műszaki és szervezési intézkedéseket követel meg mind az adatfeldolgozás megtervezésének mind magának az adatfeldolgozásnak az időpontjában. Az adatkezelő az e rendelettel való összhang biztosítása és bizonyítása érdekében belső szakpolitikákat fogad el, valamint különösen a beépített és az alapértelmezett adatvédelem elveit kielégítő megfelelő intézkedéseket alkalmaz. A beépített adatvédelem elve megköveteli, hogy az adatvédelem a technológia teljes életciklusába beágyazódjon, az igen korai tervezési szakasztól egészen a végső telepítésig, alkalmazásig és leszerelésig. Ebbe bele kell tartoznia az adatkezelő vagy -feldolgozó által használt termékekért és szolgáltatásokért vállalt felelősségnek is. Az alapértelmezett adatvédelem a szolgáltatásokkal és termékekkel kapcsolatban olyan adatvédelmi beállításokat követel meg, amelyeknek alapértelmezett módon kell megfelelniük az általános adatvédelmi elveknek, mint például az adatminimalizálásnak és a célhoz kötöttségnek. [Mód. 37]

(62)  Az érintettek jogainak és szabadságainak védelme mellett az adatkezelők és -feldolgozók feladata és felelőssége a felügyelő hatóságok ellenőrzése és intézkedései tekintetében is megköveteli az e rendelet szerinti feladatok egyértelmű hozzárendelhetőségét, ideértve azt az esetet is, amikor az adatkezelő más adatkezelőkkel közösen határozza meg az adatfeldolgozás céljait, feltételeit és eszközeit, vagy amikor egy adatkezelő nevében végeznek adatfeldolgozási műveletet. A közös adatkezelők közötti megállapodásoknak tükrözniük kell a közös adatkezelők tényleges szerepét és a köztük fennálló kapcsolatokat. Az e rendelet értelmében történő adatfeldolgozáshoz hozzá kell, hogy tartozzon annak engedélyezése, hogy az adatkezelő az adatokat egy közös adatkezelőnek vagy a nevében történő adatfeldolgozás céljából egy adatfeldolgozóhoz továbbítsa. [Mód. 38]

(63)  Amennyiben az Unióban lakóhellyel rendelkező érintettek személyes adatait az Unióban nem letelepedett olyan adatkezelő dolgozza fel az Unióban, akinek adatfeldolgozási tevékenysége termékek vagy szolgáltatások ilyen érintettek számára történő nyújtásához vagy az ilyen érintettek viselkedésének nyomon követéséhez kapcsolódik, az adatkezelőnek képviselőt kell kijelölnie, kivéve ha az adatkezelő egy megfelelő szintű védelmet biztosító harmadik országban telepedett le, vagy az adatkezelő kis- vagy középvállalkozás, adatfeldolgozás bármely összefüggő 12 hónap során kevesebb mint 5000 érintettre és nem a személyes adatok különleges kategóriáira vonatkozik, vagy az adatkezelő egy hatóság vagy állami szerv, vagy ha az adatkezelő csak alkalmi jelleggel kínál termékeket és szolgáltatásokat ezen érintetteknek. A képviselő az adatkezelő nevében jár el, és bármelyik felügyelő hatóság megkeresheti. [Mód. 39]

(64)  Annak megállapítása érdekében, hogy az adatkezelő csupán alkalmi jelleggel kínál-e termékeket és szolgáltatásokat az Unióban lakóhellyel rendelkező érintetteknek az Unióban, azt kell megvizsgálni, hogy az adatkezelő tevékenységeinek összességéből kitűnik-e az, hogy a termékek és szolgáltatások ilyen érintettek számára történő nyújtása kiegészítő jelleggel bír-e a fő tevékenységekhez képest. [Mód. 40]

(65)  Az adatkezelőnek Ahhoz, hogy az adatkezelő vagy -feldolgozónak feldolgozó igazolni tudja az e rendelettel való összhang igazolása érdekében dokumentálnia összhangot, vezetnie kell minden adatfeldolgozási tevékenységet az e rendeletben előírt követelményeknek való megfeleléshez szükséges dokumentációt. Minden adatkezelő vagy -feldolgozó köteles a felügyelő hatósággal együttműködni és az említett dokumentációt – kérésre – hozzáférhetővé tenni az adatfeldolgozási műveletek esetleges ellenőrzése a rendeletnek való megfelelés értékelése céljából. Azonban egyaránt hangsúlyt kell fektetni a helyes gyakorlatra és a szabályok betartására, nem csupán a dokumentáció elkészítésére. [Mód. 41]

(66)  A biztonság fenntartása és a jelen rendelettel ellentétes adatfeldolgozás megelőzése érdekében az adatkezelőnek vagy -feldolgozónak értékelnie kell az adatfeldolgozás természetéből fakadó kockázatokat, és meg kell tennie az e kockázatok csökkentésére alkalmas intézkedéseket. Ezeknek az intézkedéseknek biztosítaniuk kell a megfelelő szintű biztonságot, a védendő személyes adatok jellegével és a belőlük fakadó kockázatokkal kapcsolatban figyelembe véve a technika állását és alkalmazásuk költségeit. Az adatfeldolgozás biztonságát biztosító technikai szabványok és szervezeti intézkedések kialakítása során a Bizottságnak elő kell mozdítania mozdítani a technológiai semlegességet, az átjárhatóságot és az innovációt, valamint adott esetben együtt ösztönözni kell működnie a harmadik országokkal folytatott együttműködést. [Mód. 42]

(67)  A személyes adatok megsértése – ha nem foglalkoznak vele megfelelően és időben – jelentős gazdasági veszteséget és társadalmi kárt okozhat – a személyazonossággal való visszaélést is beleértve – az érintett egyén számára. Az adatkezelőnek ezért haladéktalanul, amennyiben lehetséges, az ilyen adatsértésről való tudomásszerzést követő 24 , vagyis feltehetőleg legfeljebb 72 órán belül értesítenie kell a felügyelő hatóságot. Ha ez 24 órán belül nem tehető meg, Adott esetben az értesítéshez csatolni kell a késedelem indokainak ismertetését. A szükséges óvintézkedések lehetővé tétele érdekében haladéktalanul értesíteni kell azokat az egyéneket, akiknek személyes adatait a jogsértés hátrányosan befolyásolhatja. Az érintett személyes adatait vagy magánéletét hátrányosan befolyásolónak tekintendő a jogsértés, ha például személyazonosság-lopáshoz, személyazonossággal való visszaéléshez, fizikai károkozáshoz, súlyos sértéshez vagy hírnévrontáshoz vezet. Az értesítésnek tartalmaznia kell a személyes adatokat érintő jogsértés jellegének leírását, valamint az érintett egyénnek szóló, a lehetséges hátrányos hatások enyhítését célzó ajánlásokat. Az érintetteknek szóló tájékoztatást az ésszerűség keretei között a lehető leghamarabb meg kell tenni, szorosan együttműködve a felügyelő hatósággal, és az az által vagy más releváns hatóságok (például bűnüldöző hatóságok) által nyújtott iránymutatást betartva. Például ha annak a lehetősége, hogy az érintettek enyhíthetik a kár közvetlen veszélyét, az érintettek sürgős értesítését igényelné, míg az adatsértés folytatásával vagy hasonló adatsértés elkövetésével szemben alkalmazott megfelelő intézkedések hosszabb időtartamot indokolhatnak. [Mód. 43]

(68)  Annak meghatározása érdekében, hogy a személyes adatok megsértéséről haladéktalanul értesítették-e a felügyelő hatóságot, valamint az érintettet, meg kell vizsgálni, hogy az adatkezelő megfelelő technológiai védelmet, illetve szervezeti intézkedéseket vezetett-e be és alkalmazott-e annak haladéktalan megállapítása érdekében, hogy sor került-e a személyes adatok megsértésére, valamint annak érdekében, hogy haladéktalanul tájékoztassa a felügyelőt hatóságot és az érintettet a személyes és gazdasági érdekek sérelmének bekövetkezését megelőzően, figyelemmel különösen a személyes adatok megsértésének jellegére és súlyosságára, valamint annak következményeire, illetve az adatsértésnek az érintettre gyakorolt hátrányos hatásaira.

(69)  A személyes adatok megsértéséről szóló értesítés formájára és az arra alkalmazandó eljárásokra vonatkozó részletes szabályok megállapításakor megfelelő figyelmet kell fordítani az adatsértés körülményeire, beleértve azt is, hogy a személyes adatokat védték‑e olyan megfelelő műszaki védelmi intézkedésekkel, amelyek hatékonyan korlátozzák a személyazonossággal való visszaélés vagy a visszaélés más formái előfordulásának valószínűségét. E szabályoknak és eljárásoknak figyelembe kell venniük továbbá a bűnüldöző hatóságok jogos érdekeit olyan esetekben, amikor az idő előtti feltárás szükségtelenül veszélyeztethetné az adatsértés körülményeinek kivizsgálását.

(70)  A 95/46/EK irányelv általános jelleggel előírta, hogy értesíteni kell a felügyelő hatóságot a személyes adatok feldolgozásáról. Ez a kötelezettség igazgatási és költségvetési terhekkel jár, azonban nem minden esetben járul hozzá a személyes adatok védelmének javításához. Ezért az ilyen megkülönböztetés nélküli általános értesítési kötelezettséget meg kell szüntetni, és olyan hatékony eljárásokkal és mechanizmusokkal kell felváltani, amelyek inkább az érintettek alapvető jogait és szabadságait jellegüknél, alkalmazási területüknél és céljuknál fogva valószínűsíthetően veszélyeztető feldolgozási műveletekre összpontosítanak. Ilyen esetekben az adatkezelőnek vagy -feldolgozónak adatvédelmi hatásvizsgálatot kell végeznie az adatfeldolgozás előtt, amelynek kifejezetten tartalmaznia kell a személyes adatok védelmét biztosító tervezett intézkedéseket, biztosítékokat és mechanizmusokat, valamint az e rendelettel való összhang bizonyítását.

(71)  Ez különösen vonatkozik azokra az újonnan létrehozott nagyméretű személyesadat-nyilvántartó rendszerekre, amelyek jelentős mennyiségű személyes adat regionális, nemzeti vagy szupranacionális szintű feldolgozását hivatottak biztosítani, és amelyek jelentős számú érintettre gyakorolhatnak hatást.

(71a)  A hatásvizsgálat bármely fenntartható adatvédelmi rendszer legfontosabb alapja, amely biztosítja, hogy a vállalatok a kezdetektől fogva ismerik adatfeldolgozási műveleteik összes lehetséges következményeit. Alapos hatásvizsgálatok esetében lényegesen korlátozottabb az adatokat vagy a magánéletet sértő műveletek valószínűsége. Az adatvédelmi hatásvizsgálatoknak ezért a személyes adatok kezelésének teljes időtartamára ki kell terjedniük, az adatgyűjtéstől kezdve az adatfeldolgozáson át az adatok törléséig, részletesen leírva a tervezett adatfeldolgozási műveleteket, az érintettek jogaira és szabadságaira vonatkozó kockázatokat, a kockázatok kezelésére tervezett intézkedéseket, a rendelettel való összhang igazolását szolgáló biztosítékokat, biztonsági intézkedéseket és mechanizmusokat. [Mód. 44]

(71b)  Az adatkezelőknek az adatkezelés teljes időtartama alatt a személyes adatok védelmére kell koncentrálniuk, az adatgyűjtéstől kezdve az adatfeldolgozáson át az adatok törléséig, már a kezdeteknél beruházva egy egységességi mechanizmussal felügyelt fenntartható adatgazdálkodási rendszerbe. [Mód. 45]

(72)  Bizonyos körülmények között ésszerűnek és gazdaságosnak bizonyulhat az adatvédelmi hatásvizsgálat nem egyetlen projekt tekintetében történő lefolytatása, például amennyiben a hatóságok vagy állami szervek közös alkalmazást vagy adatfeldolgozási felületet kívánnak létrehozni, vagy ha több adatkezelő közös alkalmazást vagy feldolgozási környezetet kíván bevezetni valamely ipari ágazat vagy terület, illetve egy széles körben használt horizontális tevékenység tekintetében.

(73)  Az adatvédelmi hatásvizsgálatot hatóságnak vagy állami szervnek kell elvégeznie, amennyiben ilyen hatásvizsgálatra még nem került sor azon nemzeti jogszabály elfogadásával összefüggésben, amelyen a hatóság vagy állami szerv feladatainak elvégzése alapul, és amely szabályozza a szóban forgó sajátos feldolgozási műveletet vagy műveleteket. [Mód. 46]

(74)  Amennyiben egy adatvédelmi hatásvizsgálat azt jelzi, hogy az adatfeldolgozó műveletek valószínűleg magas szintű, különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, mint például kizárhatják az egyéneket a jogaik gyakorlásából vagy különleges új technológiákat alkalmaznak, a műveletek megkezdése előtt konzultálni kell az adatvédelmi tisztviselővel vagy a felügyelő hatósággal arról a kockázatos feldolgozásról, amely esetlegesen nem áll összhangban e rendelettel, és javaslatokat készíteni e helyzet orvoslására. Ezt a konzultációt egyaránt el kell végezni a A nemzeti parlament intézkedésének előkészítése, vagy valamely, az adatfeldolgozás jellegét meghatározó és a megfelelő biztosítékokat megállapító jogalkotási rendelkezésen alapuló intézkedés előkészítése során a felügyeleti hatósággal is konzultálni kell. [Mód. 47]

(74a)  A hatásvizsgálatok csak akkor lesznek eredményesek, ha az adatkezelők gondoskodnak arról, hogy teljesítsék az eredetileg azokban lefektetett ígéreteket. Az adatkezelőknek ezért időszakos adatvédelmi megfelelőségvizsgálatokat kell lefolytatniuk, amelyek igazolják, hogy az érvényes adatfeldolgozási mechanizmusok összhangban vannak az adatvédelmi hatásvizsgálatban lefektetett biztosítékokkal. Emellett azt is demonstrálniuk kell, hogy az adatkezelő képes megfelelni az érintettek önálló választásainak. Továbbá amennyiben a vizsgálat megfelelőségi ellentmondásokat talál, fel kell azokra hívnia a figyelmet, és ajánlásokat kell megfogalmaznia a teljes mértékű megfelelés elérésének módjára. [Mód. 48]

(75)  Amennyiben a feldolgozásra a közszférában kerül sor, vagy amennyiben a magánszférában a feldolgozást nagyvállalkozás végzi feldolgozás 12 hónapon belül 5000-nél több érintettre vonatkozik, vagy amennyiben fő tevékenységei között a vállalkozás méretétől függetlenül szerepel érzékeny adatokra vonatkozó feldolgozási művelet vagy olyan feldolgozási művelet, amely rendszeres és rendszerszerű nyomon követést igényel, az adatkezelőt vagy -feldolgozót az e rendelettel való belső összhang nyomon követése során egy személynek kell segítenie. Annak megállapítása során, hogy jelentős számú érintettre vonatkozóan dolgoznak-e fel adatokat, nem kell figyelembe venni azokat az archivált adatokat, amelyeket oly módon korlátoznak, hogy azokra nem vonatkozik az adatokhoz való rendes hozzáférés, amelyek nem képezik az adatkezelő által végzett adatfeldolgozási műveletek tárgyát, és amelyeket már nem lehet módosítani. Az ilyen adatvédelmi tisztviselők függetlenül látják el kötelezettségeiket és feladataikat és különleges védelemben részesülnek az elbocsátás ellen, akár az adatkezelő alkalmazásában állnak, akár nem , és függetlenül attól, hogy ezt a feladatot teljes munkaidőben végzik-e. A végső felelősség továbbra is a szervezet vezetéséé. Az adatvédelmi tisztviselővel különösen a személyes adatok automatizált feldolgozására szolgáló rendszerek megtervezését, beszerzését, fejlesztését és telepítését megelőzően kell konzultálni a beépített és az alapértelmezett adatvédelmi elvek biztosítása érdekében. [Mód. 49]

(75a)  Az adatvédelmi tisztviselőnek legalább a következő képesítésekkel kell rendelkeznie: az adatvédelmi jog lényegének és alkalmazásának – többek között a technikai és szervezeti intézkedéseknek és eljárásoknak – a mélyreható ismerete; a beépített és az alapértelmezett adatvédelemre és az adatbiztonságra vonatkozó technikai követelményekben való jártasság; ágazatspecifikus ismeretek az adatkezelő vagy -feldolgozó méretének és a feldolgozandó adatok érzékenységének megfelelően; ellenőrzések, konzultációk, dokumentálás és naplófájl-elemzés elvégzésére irányuló képesség; valamint a munkavállalói képviselettel való együttműködési képesség. Az adatkezelőnek lehetővé kell tennie az adatvédelmi tisztviselő számára, hogy továbbképzési programokban vegyen részt a feladatainak ellátásához szükséges különleges ismeretek fenntartása céljából. Az adatvédelmi tisztviselőnek történő kijelölés nem szükségszerűen követeli meg az adott alkalmazott teljes időben történő foglalkoztatását. [Mód. 50]

(76)  A szövetségeket vagy az adatkezelők kategóriáit képviselő más szerveket a munkavállaló képviselőivel folytatott konzultációt követően ösztönözni kell eljárási szabályzat létrehozására e rendelet keretein belül annak érdekében, hogy megkönnyítsék e rendelet hatékony alkalmazását, figyelembe véve a meghatározott ágazatokban végzett feldolgozás sajátos jellegzetességeit. E szabályzatok megkönnyítenék az e rendeletnek való megfelelést az ágazat számára.[Mód. 51]

(77)  Az átláthatóság és az e rendelettel való összhang elősegítése érdekében ösztönözni kell olyan tanúsítási mechanizmusok, adatvédelmi címkék és egységesített jelzők létrehozását, amelyek lehetővé teszik az érintetteknek az adott termékek és szolgáltatások adatvédelmi szintjének gyors megbízható és ellenőrizhető felmérését. Európai szinten létre kell hozni egy európai adatvédelmi címkét, melynek célja, hogy bizalmat ébresszen az érintettek körében, az adatkezelők számára jogbiztonságot teremtsen, ugyanakkor „exportálja” az európai adatvédelmi normákat azáltal, hogy lehetővé teszi a nem európai vállalkozások számára, hogy ha tanúsítással rendelkeznek, könnyebben belépjenek az európai piacokra. [Mód. 52]

(78)  A személyes adatok határokon átnyúló áramlására szükség van a nemzetközi kereskedelem és együttműködés bővüléséhez. Ezen áramlások növekedése új kihívásokat és aggodalmakat támasztott a személyes adatok védelme tekintetében. Mindazonáltal a személyes adatok Unióból valamely harmadik államba vagy nemzetközi szervezetek részére történő továbbítása esetén nem sérülhet az egyéneknek az Unióban e rendelettel biztosított védelem szintje. A harmadik országokba irányuló továbbítás csak e rendelet tagállamok általi teljes betartásával lehetséges.

(79)  E rendelet nem sérti az Unió és harmadik országok között kötött, a személyes adatok továbbításáról szóló nemzetközi megállapodásokat, – beleértve az érintetteknek szolgáltatott megfelelő a polgárok alapvető jogainak kellő szintű védelmét szavatoló biztosítékokat is – szóló nemzetközi megállapodásokat. [Mód. 53]

(80)  A Bizottság az Unió egészére kiterjedő hatállyal úgy határozhat, hogy adott harmadik országok vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet megfelelő adatvédelmi szintet nyújtanak, biztosítva ezáltal az Unió egész területén a jogbiztonságot és az egységességet az ilyen védelmi szintet biztosító harmadik országok vagy nemzetközi szervezetek tekintetében. Ezekben az esetekben a személyes adatok az említett országokba további engedély beszerzése nélkül is továbbíthatók. A Bizottság a harmadik országnak küldött, teljes körű indokolással ellátott értesítést követően dönthet úgy is, hogy visszavonja ezt a határozatot. [Mód. 54]

(81)  A Bizottságnak – az Uniót megalapozó alapvető értékekkel, így különösen az emberi jogok védelmével összhangban – a harmadik ország vizsgálata során figyelembe kell vennie, hogy az adott harmadik országban mennyire tisztelik a jogállamiságot, a bírói igazságszolgáltatáshoz való jogot valamint a nemzetközi emberi jogi normákat és előírásokat.

(82)  A Bizottságnak hasonlóképpen felismerheti, hogy az adott harmadik ország, vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem képes megfelelő adatvédelmi szintet nyújtani. Bármely olyan jogszabály, amely lehetővé teszi az Unióban feldolgozott személyes adatokhoz való, területen kívüli hozzáférést az uniós vagy a tagállami jog felhatalmazása nélkül, a megfelelőség hiánya jelének tekintendő. Ennek következtében a személyes adatoknak az említett harmadik országba történő továbbítását meg kell tiltani. Ebben az esetben rendelkezni kell a Bizottság és ilyen harmadik országok vagy nemzetközi szervezetek közötti konzultációkra vonatkozó eljárásokról. [Mód. 55]

(83)  Megfelelőségi határozat hiányában az adatkezelő vagy -feldolgozó intézkedéseket hoz a védelem harmadik országban fellépő hiányosságainak ellensúlyozására, az érintett számára megfelelő biztosítékok rendelkezésre bocsátása útján. Ezek a megfelelő biztosítékok magukban foglalják a kötelező erejű vállalati szabályok, a Bizottság által elfogadott egységes adatvédelmi feltételek, a felügyelő hatóság által elfogadott egységes adatvédelmi feltételek vagy a felügyelő hatóság által engedélyezett szerződési feltételek vagy olyan egyéb megfelelő és arányos intézkedések alkalmazását, amelyek az adattovábbítási művelet vagy az adattovábbítási műveletek csoportjának összes körülménye fényében igazolhatók, amennyiben a felügyelő hatóság engedélyezi. Ezeknek a megfelelő biztosítékoknak garantálniuk kell az érintettek jogainak az Unión belüli feldolgozásnak megfelelő tiszteletét, különösen ami a célhoz kötöttséget, illetve a hozzáféréshez, a javításhoz, a törléshez és a kártérítés igényléséhez való jogot illeti. E biztosítékoknak konkrétabban garantálniuk kell a személyesadat-feldolgozás elveinek betartását, védelmezniük kell az érintettek jogait és hatékony jogorvoslati mechanizmusokról kell rendelkezniük, biztosítaniuk kell a beépített és alapértelmezett adatvédelem elveinek tiszteletben tartását, illetve garantálniuk kell az adatvédelmi tisztviselő meglétét. [Mód. 56]

(84)  Az a lehetőség, miszerint az adatkezelő vagy -feldolgozó alkalmazhatja a Bizottság vagy a felügyelő hatóság által elfogadott egységes adatvédelmi feltételeket, nem zárja ki sem azt, hogy az adatkezelő vagy -feldolgozó szélesebb körű szerződésben alkalmazza ezen egységes adatvédelmi feltételeket, sem a további feltételek vagy kiegészítő biztosítékok hozzáadását, feltéve, hogy azok sem közvetlen, sem közvetett módon nem ellentétesek a Bizottság vagy a felügyelő hatóság által elfogadott egységes szerződési feltételekkel, és nem sértik az érintettek alapvető jogait és szabadságait. . A Bizottság által elfogadott általános adatvédelmi előírások különböző helyzetekre vonatkozhatnak, nevezetesen az Európai Unióban letelepedett adatkezelők által az Európai Unión kívül letelepedett adatkezelők számára, illetve az Európai Unióban letelepedett adatkezelők által az Európai Unión kívül letelepedett feldolgozók, köztük alfeldolgozók számára történő adatközlésre. Az adatkezelőket és –feldolgozókat arra kell ösztönözni, hogy az általános adatvédelmi előírásokat kiegészítő további szerződéses kötelezettségvállalások útján még erőteljesebb biztosítékokat nyújtsanak. [Mód. 57]

(85)  Az adott vállalkozáscsoport alkalmazhatja a jóváhagyott kötelező erejű vállalati szabályokat az Unióból az ugyanazon vállalkozáscsoporton belüli szervezetekhez irányuló nemzetközi adattovábbítások során, amennyiben e vállalati szabályok a személyes adatok továbbítása kategóriái megfelelő biztosítékainak biztosítására szolgáló minden lényeges alapelveket alapelvet és érvényesíthető jogokat jogot tartalmaznak. [Mód. 58]

(86)  Rendelkezni kell a továbbítás lehetőségéről bizonyos körülmények esetében, ha az érintett hozzájárulását adta, ha a továbbítás szerződés vagy jogi igény érvényesítése keretében szükséges, ha a fontos közérdek uniós vagy tagállami jogban szereplő védelme megkívánja, vagy ha a továbbításra jogszabály alapján létrehozott nyilvántartásból kerül sor, és célja a nyilvánossággal vagy a jogos érdekkel rendelkező személyekkel való konzultáció. Ez utóbbi esetben az ilyen továbbítás nem vonatkozhat a nyilvántartásban szereplő adatok vagy adatkategóriák összességére, és amennyiben a nyilvántartás célja a jogos érdekkel rendelkező személyekkel való konzultáció, a továbbításra kizárólag e személyek kérelmére kerülhet sor, vagy ha ők a címzettek, , teljes mértékben figyelembe véve az érintettek érdekeit és alapvető jogait. [Mód. 59]

(87)  Ezeket az eltéréseket különösen a fontos közérdekből szükséges adattovábbításokra kell alkalmazni, például a versenyhatóságok, adó- és vámhatóságok, pénzügyi felügyelő hatóságok vagyközötti, társadalombiztosítási ügyekért vagy a közegészségügyért felelős hivatalok közötti, illetve a bűncselekmények megelőzésére, nyomozására, felderítésére vagy üldözésére hatáskörrel rendelkező – többek között a pénzmosás megelőzésével és a terrorizmus finanszírozása elleni küzdelemmel foglalkozó – hatóságok felé irányuló nemzetközi adattovábbítás esetében. . A személyes adatok továbbítását ezenkívül jogszerűnek kell tekinteni akkor is, ha az az érintett vagy egy másik személy életének védelme érdekében szükséges, és amennyiben az érintett nem képes hozzájárulást adni. A személyes adatok fontos közérdek alapján indokolt továbbítása csak alkalomszerűen vehető igénybe. Minden egyes esetben el kell végezni az adattovábbítás körülményeinek gondos értékelését. [Mód. 60]

(88)  Az adattovábbítás összes körülményének mérlegelése alapján a gyakorinak vagy tömegesnek nem minősülő továbbítások is az adatkezelő vagy -feldolgozó jogos érdekének tekinthetők. A történelmi, statisztikai és tudományos kutatási célú feldolgozás esetében figyelembe kell venni a társadalom tudásnövelésre irányuló jogos érdekét. [Mód. 61]

(89)  Amennyiben a Bizottság nem határozott a harmadik országbeli védelem megfelelő szintjéről, az adatkezelő vagy -feldolgozó olyan megoldásokat alkalmaz, amely adattovábbítás esetében is biztosítja amelyek jogilag kötelező érvényű garanciát nyújtanak az érintetteknek arra vonatkozóan, hogy az érintettek azok az adattovábbítást követően továbbra is hozzájussanak az Unió területén történő adatfeldolgozás tekintetében élvezett alapvető jogokhoz és biztosítékhoz , amennyiben a feldolgozás nem tömeges, nem ismétlődő jellegű és nem szervezett. Az említett garancia révén gondoskodni kell a pénzügyi kártérítésről az adatok elveszése, illetve az azokhoz való engedély nélküli hozzáférés vagy azok engedély nélküli feldolgozása esetén, továbbá – a nemzeti jogszabályoktól függetlenül – kötelezettséget kell vállalni a teljes körű tájékoztatásra az adatokhoz való, harmadik országbeli hatóságok általi valamennyi hozzáféréssel kapcsolatban. [Mód. 62].

(90)  Néhány harmadik ország olyan törvényeket, rendeleteket és más jogalkotási eszközöket alkalmaz, amelyek közvetlenül szabályozzák a tagállamok természetes vagy jogi személyei által végzett adatfeldolgozási tevékenységet. E törvények, rendeletek és más jogalkotási eszközök országhatáron kívüli alkalmazása sértheti a nemzetközi jogot és akadályozhatja az egyéneknek az Unióban e rendelet által biztosított védelmét. Az adattovábbítás csak akkor engedélyezhető, amennyiben az e rendeletben a harmadik országokba történő adattovábbítás tekintetében meghatározott feltételek teljesülnek. Ez többek között akkor áll fenn, ha a közlés olyan, az uniós jogban vagy azon tagállam jogában elismert fontos közérdekből szükséges, amelynek hatálya alá az adatkezelő tartozik. A Bizottságnak felhatalmazáson alapuló jogi aktusban kell részletesen meghatároznia a fontos közérdek megvalósulásának feltételeit. Azokban az esetekben, amikor az adatkezelők vagy -feldolgozók ellentmondásos megfelelési követelményekkel találják szemben magukat az Unió és egy harmadik ország jogszabályai közötti különbségek miatt, a Bizottságnak gondoskodnia kell arról, hogy az uniós jog mindig elsőbbséget élvezzen. A Bizottságnak iránymutatást és segítséget kell nyújtania az adatkezelő és ‑feldolgozó részére, és törekednie kell a kérdéses harmadik országgal fennálló jogszabályi konfliktus feloldására. [Mód. 63]

(91)  Amennyiben a személyes adatok átlépik a határokat, megnövekedhet annak a kockázata, hogy az egyének nem képesek gyakorolni adatvédelmi jogaikat, különösen az említett adatok jogellenes felhasználása vagy nyilvánosságra hozatala elleni védelem érdekében. Ezzel egyidejűleg a felügyelő hatóságok megállapíthatják, hogy képtelenek a panaszok érvényesítésére vagy vizsgálat lefolytatására a határaikon kívül folyó tevékenységek tekintetében. A határokon átnyúló közös munka érdekében tett erőfeszítéseiket hátráltathatják az elégtelen megelőzési és jogorvoslati hatáskörök, az egymásnak ellentmondó jogi rendszerek, valamint gyakorlatban felmerülő olyan akadályok, mint a források korlátozottsága. Ezért elő kell mozdítani az adatvédelmi felügyelő hatóságok közötti szorosabb együttműködést az információcsere és a külföldi partnerekkel folytatott vizsgálatok elősegítése érdekében.

(92)  A feladataik ellátása folyamán teljes függetlenséget élvező felügyelő hatóságok létrehozása a tagállamokban alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében. A tagállamok saját alkotmányos, szervezeti és igazgatási szerkezetükhöz igazodva egynél több felügyelő hatóságot is létrehozhatnak. A hatóságoknak feladataik teljes körű ellátásához – figyelemmel a lakosság méretére és a személyesadat-feldolgozás mennyiségére – megfelelő pénzügyi és személyzeti erőforrásokkal kell rendelkezniük. [Mód. 64]

(93)  Amennyiben valamely tagállam több felügyelő hatóságot hoz létre, jogszabályban kell rendelkeznie azokról a mechanizmusokról, amelyek biztosítják e felügyelő hatóságoknak az egységességi mechanizmusban való hatékony részvételét. Az említett tagállam kijelöli különösen azt a felügyelő hatóságot, amely az ezen hatóságok mechanizmusban való hatékony részvétele érdekében egyetlen kapcsolattartóként működik a más felügyelő hatóságokkal, az Európai Adatvédelmi Testülettel és a Bizottsággal való gyors és egyszerű együttműködés érdekében.

(94)  Valamennyi felügyelő hatóság számára biztosítani kell a feladatai – beleértve az Unió bármely másik felügyelő hatóságával való kölcsönös segítségnyújtáshoz és együttműködéshez kapcsolódó feladatokat – hatékony ellátásához szükséges megfelelő anyagi és személyzeti erőforrásokat, helyiségeket és infrastruktúrát, különös figyelmet fordítva a személyzet megfelelő technikai és jogi készségeire. [Mód. 65]

(95)  A felügyelő hatóság tagjaira vonatkozó általános feltételeket minden tagállamban jogszabályban kell rögzíteni, és különösen biztosítani kell azt, hogy az említett tagokat a tagállam parlamentje vagy kormánya nevezze ki, kellően gondoskodva a politikai beavatkozás lehetőségének minimalizálásáról, valamint szabályozni kell a tagok szükséges képesítését és az összeférhetetlenség elkerülését és a tagok beosztását. [Mód. 95]

(96)  A felügyelő hatóságok a természetes személyeknek személyes adataik feldolgozása tekintetében biztosítandó védelem, valamint a személyes adatok belső piacon belüli szabad áramlásának biztosítása érdekében ellenőrzik az e rendelet értelmében elfogadott rendelkezések alkalmazását, és hozzájárulnak azoknak az Unió egész területén történő következetes alkalmazásához. A felügyelő hatóságok e célból együttműködnek a Bizottsággal és egymással.

(97)  Amennyiben az adatkezelő vagy -feldolgozó uniós szervezetének tevékenységével összefüggésben végzett adatfeldolgozásra egynél több tagállamban kerül sor, egyetlen felügyelő hatóság lesz illetékes az adatkezelő vagy -feldolgozó biztosítja az egyablakos ügyintézést és jár el az adatkezelők vagy -feldolgozók felügyeletéért felelős fő hatóságként az egész Unió területén belüli tevékenységeinek nyomon követésére és és hozza meg a kapcsolódó határozatok meghozatalára határozatokat a következetes alkalmazás elősegítése, a jogbiztonság biztosítása, és az ilyen adatkezelőkre és -feldolgozókra háruló adminisztratív terhek csökkentése érdekében. [Mód. 67]

(98)  Az ilyen egyablakos ügyintézést biztosító illetékes hatóság annak a tagállamnak a felügyelő hatósága, ahol az adatkezelő vagy -feldolgozó fő szervezete vagy képviselője található. Bizonyos esetekben az illetékes hatóság kérésére az Európai Adatvédelmi Testület nevezheti ki a fő hatóságot az egységességi mechanizmus segítségével. [Mód. 68]

(98a)  Lehetővé kell tenni, hogy azok az érintettek, akiknek a személyes adatait egy másik tagállamban letelepedett adatkezelő vagy -feldolgozó dolgozza fel, panaszaikkal a választásuk szerinti felügyelő hatósághoz fordulhassanak. A fő adatvédelmi hatóságnak össze kell hangolnia munkáját a többi érintett hatóság munkájával. [Mód. 69]

(99)  Bár e rendelet a tagállami bíróságok tevékenységére is alkalmazandó, a felügyelő hatóságok hatásköre nem terjed ki a személyes adatok feldolgozására, ha a bíróságok igazságszolgáltatási feladatkörükben járnak el, ezzel biztosítva a bírák függetlenségét igazságszolgáltatási feladataik ellátása folyamán. E kivétel azonban szigorúan csak a bírósági ügyekben ellátott valódi igazságszolgáltatási tevékenységekre korlátozódik, és nem alkalmazható azokra az egyéb tevékenységekre, amelyekbe a bírákat a nemzeti jognak megfelelően bevonhatják.

(100)  E rendelet Unió-szerte következetes ellenőrzésének és érvényesítésének biztosítása érdekében a felügyelő hatóságokat minden tagállamban ugyanazokkal a feladatokkal és hatékony hatáskörökkel kell felruházni, ideértve a vizsgálati hatáskört, a jogi kötőerővel bíró beavatkozást, határozatokat és szankciókat, különösen az egyéni panaszok esetén, valamint a bírósági eljárásokban való részvétel jogát is. A felügyelő hatóságoknak a helyiségekbe való belépéssel kapcsolatos vizsgálati hatáskörét az uniós joggal és a nemzeti joggal összhangban kell gyakorolni. Ez különösen az előzetes bírósági engedély beszerzésének követelményére vonatkozik.

(101)  Mindegyik felügyelő hatóságnak be kell fogadnia az összes érintett vagy a közérdekből eljáró egyesületek panaszát, és ki kell vizsgálnia az ügyet. A panaszt követő – bírósági felülvizsgálat alá tartozó – vizsgálatot a konkrét esethez szükséges mértékben kell lefolytatni. A felügyelő hatóságnak ésszerű határidőn belül tájékoztatnia kell az érintettet vagy az egyesületet a panaszhoz fűződő fejleményekről és eredményekről. Amennyiben az ügy további vizsgálatot vagy egy másik felügyelő hatósággal való együttműködést tesz szükségessé, az érintett számára időközben tájékoztatást kell nyújtani. [Mód. 70]

(102)  A felügyelő hatóságok nyilvánosságnak szánt figyelemfelkeltő tevékenységei magukban foglalják az adatkezelőknek és -feldolgozóknak – beleértve a mikro-, kis- és középvállalkozásokat –, valamint az érintetteknek címzett konkrét intézkedéseket.

(103)  A felügyelő hatóságoknak feladataik ellátása során együtt kell működniük, és kölcsönösen támogatniuk kell egymást annak érdekében, hogy biztosítsák e rendelet következetes alkalmazását és érvényesítését a belső piacon.

(104)  Mindegyik felügyelő hatóság jogosult részt venni a felügyelő hatóságok közös műveleteiben. A megkeresett felügyelő hatóság köteles a megkeresésre meghatározott időn belül választ adni.

(105)  E rendelet Unió-szerte következetes alkalmazásának biztosítása érdekében létre kell hozni a felügyelő hatóságok egymás közötti és a Bizottsággal való együttműködését szolgáló egységességi mechanizmust. Ezt a mechanizmust különösen akkor kell alkalmazni, amikor valamely felügyelő hatóság olyan feldolgozási műveletekkel kapcsolatban kíván intézkedést hozni, amelyek termékek vagy szolgáltatások különböző tagállamokbeli érintettek számára történő nyújtásához, vagy az ilyen érintettek nyomon követéséhez kapcsolódnak, vagy amelyek lényegesen érinthetik a személyes adatok szabad áramlását. A mechanizmus abban az esetben is alkalmazandó, ha a felügyelő hatóság vagy a Bizottság kéri az ügy egységességi eljárásban való kezelését. Ezenfelül az érintetteknek jogosultak kell lenniük arra, hogy számon kérjék a következetességet, amennyiben úgy ítélik meg, hogy egy tagállam adatvédelmi hatósága által hozott intézkedés nem felel meg ennek a kritériumnak. E mechanizmust a Bizottság azon intézkedéseinek sérelme nélkül lehet alkalmazni, amelyeket a Szerződések szerinti hatásköreinek gyakorlása során tesz. [Mód. 71]

(106)  Az egységességi eljárás alkalmazása keretében az Európai Adatvédelmi Testület tagjainak egyszerű többséggel hozott döntése alapján, vagy bármely felügyelő hatóság vagy a Bizottság kérésére meghatározott időn belül véleményt bocsát ki.

(106a)  E rendelet következetes alkalmazásának biztosítása érdekében az Európai Adatvédelmi Testület egyes konkrét esetekben az illetékes felügyelő hatóságokra nézve kötelező határozatot fogadhat el. [Mód. 72]

(107)  Az e rendelettel való összhang biztosítása érdekében a Bizottság véleményt fogadhat el e tárggyal kapcsolatban, vagy határozatot hozhat, amelyben felkéri a felügyelő hatóságot a tervezett intézkedés felfüggesztésére. [Mód. 73]

(108)  Az érintettek érdekeinek védelme céljából sürgős intézkedésre is szükség lehet, különösen abban az esetben, amikor a veszély abban áll, hogy jelentősen akadályozzák az érintettet jogainak gyakorlásában. Következésképpen az egységességi mechanizmus alkalmazása során a felügyelő hatóságnak képesnek kell lennie meghatározott érvényességi idejű ideiglenes intézkedések elfogadására.

(109)  E mechanizmus alkalmazása a szóban forgó határozat jogi érvényességének és a felügyelő hatóság általi végrehajtásának feltétele. Más, határon átnyúló ügyekben az érintett felügyelő hatóságok az egységességi mechanizmus aktiválása nélkül, két- vagy többoldalú kölcsönös segítséget nyújthatnak és közös vizsgálatot folytathatnak.

(110)  Uniós szinten létre kell hozni az Európai Adatvédelmi Testületet. A Testület felváltja a 95/46/EK irányelvvel létrehozott, az egyéneknek a személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoportot. A Testület a tagállamok felügyelő hatóságainak vezetőiből és az európai adatvédelmi biztosból áll. A Bizottság részt vesz a Testület tevékenységében. Az Európai Adatvédelmi Testület az Unió egész területén hozzájárul e rendelet következetes alkalmazásához, ideértve a Bizottság az uniós intézmények részére történő tanácsadást és a felügyelő hatóságok közötti, Unión belüli együttműködés előmozdítását, többek között a közös műveletek koordinálását is. Az Európai Adatvédelmi Testület feladatai ellátása során függetlenül jár el. Az Európai Adatvédelmi Testület fokozza a párbeszédet az érintett felekkel, például az érintettek egyesületeivel, a fogyasztói szervezetekkel, az adatkezelőkkel és más érintett érdekelt felekkel és szakértőkkel. [Mód. 74]

(111)  Minden érintettnek joga Az érintetteknek joguk van bármely tagállam felügyelő hatóságánál panaszt emelni, valamint joga joguk van a az Alapjogi Charta 47. cikkének megfelelő hatékony bírósági jogorvoslathoz, ha álláspontja álláspontjuk szerint sérültek az e rendelet szerinti jogaijogaik, illetve ha a felügyelő hatóság a panaszra nem válaszol vagy nem jár el, amikor az érintett jogainak védelme ilyen fellépést követel meg. [Mód. 75]

(112)  Az érintetteknek az adataik védelmével kapcsolatos jogait és érdekeit védeni hivatott, a A tagállami jognak megfelelően létrehozott valamennyi, közérdekű feladatot ellátó szervnek, szervezetnek vagy egyesületnek joga van az érintettek nevében és azok beleegyezésével panaszt emelni a felügyelő hatósággal hatóságnál szemben vagy bírósági jogorvoslatot igénybe venni, illetve az érintett panaszától függetlenül eljárva saját panaszt emelni, ha álláspontja szerint személyes adatokat sértettek meg.sérültek e rendelet rendelkezései. [Mód. 76]

(113)  Valamennyi természetes vagy jogi személyt megilleti a jog, hogy a felügyelő hatóság rá vonatkozó határozata ellen bírósági úton keressen jogorvoslatot. A felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt lehet megindítani.

(114)  Az érintett bírósági jogvédelmét erősítendő azokban az esetekben, amelyekben az illetékes felügyelő hatóság székhelye nem az érintett lakóhelye szerinti tagállamban van, az érintett az érintettek adataik védelmével kapcsolatos jogainak és érdekeinek védelmével foglalkozó a közérdekből eljáró bármely szervet, szervezetet szervtől, szervezettől vagy egyesülettől kérheti egyesületet megbízhatja, hogy az érintett nevében indítson eljárást a felügyelő hatóssággal szemben a másik tagállam illetékes bírósága előtt. [Mód. 77]

(115)  Azokban az esetekben, amelyekben a valamely másik tagállamban székhellyel rendelkező illetékes felügyelő hatóság nem jár el, vagy nem megfelelő intézkedéseket tett valamely panasz nyomán, az érintett a szokásos tartózkodási helye szerinti tagállam felügyelő hatóságától kérheti, hogy indítson eljárást e felügyelő hatóssággal szemben a másik tagállam illetékes bírósága előtt. Ez kizárólag az uniós lakosokra vonatkozik. A kérelmet elbíráló felügyelő hatóság – bírósági felülvizsgálat tárgyát képező – határozatban dönthet arról, hogy helyt adhat-e a kérelemnek, vagy sem. [Mód. 78]

(116)  Az adatkezelő vagy -feldolgozó elleni eljárást illetően a felperes választhat, hogy az eljárást annak a tagállamnak a bírósága előtt indítja meg, ahol az adatkezelő vagy -feldolgozó telephellyel rendelkezik, vagy uniós tartózkodás esetén az érintett tartózkodási helye szerinti tagállam bírósága előtt, kivéve, ha az adatkezelő közhatalmi jogosítványait gyakorolva eljáró uniós vagy tagállami hatóság. [Mód. 79]

(117)  Amennyiben a jelek arra utalnak, hogy eltérő tagállami bíróságok előtt párhuzamosan folynak eljárások, a bíróságok kötelesek egymással felvenni a kapcsolatot. A bíróságnak lehetőséget kell teremteni arra, hogy egy másik tagállamban folyamatban lévő ügy esetén az eljárást felfüggeszthesse. A tagállamoknak a hatékonyság érdekében biztosítaniuk kell, hogy a bírósági keresetek lehetővé tegyék az e rendelet megsértését orvosló vagy megelőző intézkedések gyors elfogadását.

(118)  A jogellenes adatfeldolgozás miatt esetlegesen akár anyagi, akár más természetű kárt szenvedett személy kártérítését az adatkezelőnek vagy -feldolgozónak kell állnia, aki/amely kizárólag akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárért nem őt terheli a felelősség, így különösen az érintett felróható magatartásának megállapítása, vagy vis maior esetén. [Mód. 80]

(119)  Szankciót kell kiróni minden olyan személyre – függetlenül attól, hogy a magán- vagy a közjog hatálya alá tartozik-e –, aki/amely nem tesz eleget e rendeletnek. A tagállamoknak biztosítaniuk kell, hogy a szankciók hatékonyak, arányosak és visszatartó erejűek legyenek, és minden szükséges intézkedést meg kell tenniük a szankciók végrehajtása érdekében. A szankciókra vonatkozó szabályokkal kapcsolatban az uniós jog általános szabályaival és az Alapjogi Chartával összhangban álló, megfelelő eljárási biztosítékokat kell bevezetni, például biztosítani kell a hatékony bírósági jogorvoslathoz és a joszerű eljáráshoz való jogot, valamint a többszöri eljárás tilalma elvének betartását. [Mód. 81]

(119a)A szankciók alkalmazása során a tagállamoknak teljes mértékben tiszteletben kell tartaniuk a megfelelő eljárási biztosítékokat, például a hatékony bírósági jogorvoslathoz és a jogszerű eljáráshoz való jogot, valamint a többszöri eljárás tilalma elvének betartását. [Mód. 82]

(120)  Az e rendelet megsértése esetén alkalmazott közigazgatási szankciók szigorítása és harmonizálása érdekében minden felügyelő hatóság szankcionálhatja a közigazgatási szabálysértéseket. E rendelet meghatározza e szabálysértéseket, valamint a kapcsolódó közigazgatási bírság felső határát, amelyet minden egyes esetben a konkrét helyzettel arányosan kell meghatározni, kellő figyelmet fordítva különösen a jogsértés természetére, súlyosságára és időtartamára. Az egységességi mechanizmus a közigazgatási szankciók alkalmazásában mutatkozó eltérések kezelésére is felhasználható.

(121)  Az újságírás, az irodalmi, vagy művészi kifejezés céljából végzett személyesadat-feldolgozás kivételnek számít Szükség esetén mentességeket vagy eltéréseket kell biztosítani az e rendelet meghatározott rendelkezéseiben szereplő követelmények alól a személyesadat-feldolgozás tekintetében vonatkozásában, annak érdekében, hogy a személyes adatok védelmét összhangba hozzák a véleménynyilvánítás szabadságával, különösen az információk megismerésének és közlésének jogával, amelyet elsősorban az Európai Unió Alapjogi Chartájának 11. cikke biztosít. Ez alkalmazandó különösen a személyes adatok audiovizuális területen, valamint a hírarchívumokban és sajtókönyvtárakban történő feldolgozására. Következésképpen a tagállamoknak jogalkotási intézkedések elfogadásával kell meghatározni az ezen alapvető jogok közötti egyensúly érdekében szükséges kivételeket és eltéréseket. E kivételeket és eltéréseket a tagállamok az általános elvek, az érintett jogai, az adatkezelő és -feldolgozó, a harmadik országokba vagy nemzetközi szervezetekhez irányuló adattovábbítás, a független felügyelő hatóságok és az együttműködés és a következetesség, illetve az egyedi adatfeldolgozási helyzetek tekintetében állapítják meg. Ez azonban nem vezethet az e rendelet más rendelkezései alóli kivételek tagállamok általi meghatározásához. Annak érdekében, hogy figyelembe vegyék a véleménynyilvánítás szabadságához való jog jelentőségét minden demokratikus társadalomban, az e szabadsághoz tartozó olyan fogalmakat, mint az újságírás, kiterjesztően kell értelmezni, annak érdekében, hogy magában foglalják az olyan. Ezért a tagállamoknak az e rendelet szerint szabályozandó kivételek és eltérések alkalmazásában „újságírással kapcsolatosnak” kell minősíteniük azokat a tevékenységeket amelyek célja , amely célja a nyilvánosság számára információk, vélemények vagy gondolatok közlése, függetlenül attól a médiumtól, amelyet a közvetítésre felhasználnak,figyelembe véve a technológiai fejlõdést is. E tevékenységek nem korlátozódhatnak a média-vállalkozásokra, és azok nyereség elérése érdekében vagy nonprofit célból is végezhetők. [Mód. 83]

(122)  A szigorúbb védelmet igénylő különös adatkategóriának minősülő egészségügyi vonatkozású személyes adatok feldolgozását gyakran indokolhatja egy sor, az egyének és a társadalom egészének hasznára vonatkozó jogszerű ok, különösen a határokon átnyúló egészségügyi ellátások folytonosságának biztosításával összefüggésben. Következésképpen e rendelet meghatározza az egészségügyi vonatkozású személyes adatok feldolgozásának harmonizált feltételeit, amelyekre az egyének alapvető jogait és személyes adatait védelemben részesítő különös és megfelelő biztosítékok vonatkoznak. Ez magában foglalja az egyének jogát az egészségükre vonatkozó személyes adataikhoz, például a diagnózist, a vizsgálati eredményeket, a kezelőorvos vizsgálatait és a kezeléseket és beavatkozásokat tartalmazó kórlaphoz való hozzáféréshez.

(122a)   Az egészségre vonatkozó személyes adatokat kezelõ szakembernek lehetõleg anonimizált vagy álnevesített adatokat kell kapnia, hogy a beteg személyazonosságát csak a beteg kezelõorvosa vagy a szóban forgó adatfeldolgozást kérõ szakorvos ismerje. [Mód. 84]

(123)  A népegészség terén az érintett hozzájárulása nélkül is szükséges lehet az egészségügyi vonatkozású személyes adatok közérdekből történő feldolgozása. Ebben az összefüggésben a „népegészség” fogalmát a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról szóló, 2008. december 16-i 1338/2008/EK európai parlamenti és tanácsi rendeletben(11) meghatározottak szerint úgy kell értelmezni, hogy az valamennyi, az egészséggel kapcsolatos elem, nevezetesen az egészségi állapot, beleértve a morbiditást és a fogyatékosságot, az egészségi állapotot befolyásoló tényezők, az egészségügyi ellátással kapcsolatos igények, az egészségügyi ellátásra kiosztott források, az egészségügyi ellátás nyújtása és az ahhoz való általános hozzáférés, valamint az egészségügyi ellátással kapcsolatos kiadások és finanszírozás, továbbá a halálokok. Az egészségügyi személyes adatok ilyen közérdekű feldolgozása nem eredményezheti azt, hogy a személyes adatokat más célokból harmadik személyek, így munkáltatók, biztosítók és bankok dolgozzák fel. [Mód. 85]

(123a)   A különleges adatkategóriának minõsülõ egészségügyi vonatkozású személyes adatok feldolgozása történelmi, statisztikai vagy tudományos kutatás céljából lehet szükséges. E rendelet ennélfogva kivételt biztosít a hozzájárulási követelmény alól a jelentõs közérdeket szolgáló kutatások esetében. [Mód. 86]

(124)  A személyes adatok feldolgozása vonatkozásában az egyének védelmére vonatkozó általános alapelveket a foglalkoztatással és a szociális biztonsággal összefüggésben is alkalmazni kell. és a szociális biztonsággal . Következésképpen A tagállamok az e rendeletben megállapított szabályokkal és minimumkövetelményekkel összhangban szabályozhatják a munkavállalók személyes adatainak a munkaviszonnyal összefüggő feldolgozásának szabályozása érdekében a tagállamok e rendelet keretein belül jogszabályban különös szabályokat fogadhatnak el a személyes adatoknak a foglalkoztatási ágazatban való feldolgozására.foglalkoztatással és a szociális biztonsággal kapcsolatban történõ feldolgozását. Amennyiben valamely tagállamban a foglalkoztatási viszony kérdéseinek szabályozására a munkavállalók képviselõi és a vállalkozásnak vagy a vállalkozáscsoport fõ vállalkozásának vezetõi közötti megállapodás (kollektív szerzõdés) révén vagy a 2009/38/EK európai parlamenti és tanácsi irányelv(12) szerint törvényes jogalap létezik, a személyes adatok foglalkoztatással összefüggõ feldolgozásának is szabályozhatónak kell lennie ilyen megállapodás keretében. [Mód. 87]

(125)  A személyes adatok történelmi, statisztikai vagy tudományos kutatási célú feldolgozása akkor jogszerű, ha tiszteletben tartja az egyéb, például a klinikai vizsgálatokat szabályozó vonatkozó jogszabályokat is.

(125a)  A személyes adatokat következésképpen feldolgozhatják az olyan levéltári szolgálatok is, amelyek fõ feladata vagy törvényi kötelezettsége, hogy közérdekbõl összegyûjtsék, megõrizzék, osztályozzák, közöljék, kiaknázzák és terjesszék az archívumokat. A tagállamoknak össze kell hangolniuk a személyes adatok védelméhez való jogot a levéltári szabályokkal és az állampolgárok adminisztratív adatokhoz való nyilvános hozzáférésére vonatkozó szabályokkal. A tagállamoknak elõ kell mozdítaniuk, hogy elsõsorban az európai levéltári munkacsoport olyan szabályokat dolgozzon ki, amelyek biztosítják az adatok harmadik személyekkel szembeni bizalmas jellegét, illetve az adatok valódiságát, integritását és megfelelõ megõrzését. [Mód. 88]

(126)  E rendelet alkalmazásában a tudományos kutatás magában foglalja az alapkutatást, az alkalmazott kutatást, valamint a magánfinanszírozású kutatást, emellett figyelembe kell vennie az Európai Unió működéséről szóló szerződés 179. cikke (1) bekezdésében foglalt, az európai kutatási térség létrehozására irányuló célkitűzést. A személyes adatok történelmi, statisztikai vagy tudományos kutatási célú feldolgozása nem eredményezheti a személyes adatok más célból való feldolgozását, kivéve ha az érintett hozzájárulását adja, illetve uniós vagy tagállami jogszabály alapján. [Mód. 89]

(127)  A felügyelő hatóságok azon jogköre tekintetében, hogy az adatkezelőtől vagy -feldolgozótól hozzáférést kérjenek a személyes adatokhoz és azok helyiségeihez, a tagállamok e rendelet keretein belül jogszabályban hozhatnak különös rendelkezéseket a szakmai vagy más, azzal egyenértékű titoktartási kötelezettségek biztosítása érdekében, amennyiben a személyes adatok védelmére vonatkozó jogot összhangba kell hozni a szakmai titoktartásra vonatkozó kötelezettséggel.

(128)  E rendelet az Európai Unió működéséről szóló szerződés 17. cikke értelmében tiszteletben tartja és nem sérti az egyházak és vallási szervezetek vagy közösségek nemzeti jog szerinti jogállását a tagállamokban. Ennek következtében, amennyiben valamely tagállamban egy egyház a rendelet hatálybalépésének időpontjában átfogó megfelelõ szabályokat alkalmaz a személyek adatfeldolgozással kapcsolatos védelme tekintetében, a létező szabályok tovább alkalmazandók, amennyiben azokat összhangba hozzák e rendelettel. Az ilyen egyházak és vallási szervezetek kötelesek gondoskodni egy teljesen független felügyelő hatóság létrehozásáról.és a rendeletnek megfelelõnek ismerik el. [Mód. 90]

(129)  E rendelet célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint annak biztosítása érdekében, hogy a személyes adatok az Unión belül szabadon áramolhassanak, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el. Felhatalmazáson alapuló jogi aktust kell elfogadni így különösen a tájékoztatás ikonalapú módjára vonatkozó feltételek gyermek hozzájárulásával kapcsolatos szempontok és feltételek meghatározása; az adatok különös kategóriáinak feldolgozása; az egyértelműen túlzó kérelmek feltételeinek megállapítása és az érintett jogainak gyakorlására vonatkozó díjak; az érintett tájékoztatására és a hozzáférési jogra vonatkozó szempontok és követelmények; a személyes adatok tárolásának megszüntetésére és a törlésre vonatkozó jog; a profilalkotáson alapuló intézkedések; az adatkezelő feladataira vonatkozó szempontok és követelmények és a beépített és alapértelmezett adatvédelem; az adatfeldolgozó; a dokumentációra és a feldolgozás biztonságára vonatkozó szempontok és követelmények; a személyes adatok megsértésének megállapítására és a felügyelő hatóság részére történő bejelentésre vonatkozó szempontok és követelmények és azok a körülmények, amelyek fennállása esetén a személyes adatok védelmének megsértése várhatóan hátrányosan érinti az érintettet; az adatvédelmi hatásvizsgálatot igénylő feldolgozási műveletek szempontjai és követelményei; az előzetes konzultációt igénylő magas szintű különös kockázatok meghatározásának szempontjai és követelményei; az adatvédelmi tisztviselő kinevezése és feladatai; az eljárási szabályzatok e rendeletnek való megfelelésének elismerése; a tanúsítási mechanizmusok szempontjai és követelményei; a valamely harmadik ország vagy nemzetközi szervezet által biztosított védelem megfelelő szintje a kötelező erejű vállalati szabályok útján való továbbítás szempontjai és követelményei; a továbbítás eltérései; a közigazgatási szankciók; az egészségügyi célú feldolgozás; a foglalkoztatással összefüggő feldolgozás, valamint a történelmi, statisztikai és tudományos kutatási célú feldolgozás tekintetében. Kiemelten fontos, hogy a Bizottság az előkészítő munka folyamán megfelelő egyeztetéseket folytasson, többek között -különösen az Európai Adatvédelmi Testülettel -szakértői szinten is. A felhatalmazáson alapuló jogi aktusok előkészítése és megszövegezése során a Bizottságnak gondoskodnia kell a vonatkozó dokumentumoknak az Európai Parlamenthez és a Tanácshoz történő egyidejű, időben és megfelelő módon történő eljuttatásáról. [Mód. 91]

(130)  E rendelet egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni a gyermekek személyes adatainak feldolgozására vonatkozó egységes űrlapok; az érintettek jogainak gyakorlására ellenõrizhetõ hozzájárulás beszerzésére vonatkozó sajátos módszerek esetében egységes eljárások és űrlapok; az érintettekkel a jogaik gyakorlásáról szóló kommunikációra érintett tájékoztatására vonatkozó egységes formanyomtatványok és eljárások; a hozzáférési jogra és az adathordozási jogra vonatkozó egységes formanyomtatványok , beleértve a személyes adatok érintettel való közlését; az adatkezelõ és az adatfeldolgozó által megõrizendõ dokumentációra és eljárások; az adatkezelőnek a beépített és alapértelmezett adatvédelem és a dokumentáció tekintetében fennálló felelősségére vonatkozó egységes formanyomtatványok; az adatfeldolgozás biztonságára vonatkozó sajátos előírások; a személyes adatok megsértésének megsértése felügyelő hatóság részére történő bejelentésének és a személyes adatok megsértésének érintettel való közlésére vonatkozó és a személyes adatok megsértése dokumentálásának egységes formátumok és eljárások; az adatvédelmi hatásvizsgálat szabványai és eljárásai; az előzetes engedélyezésre és előzetes konzultációra szolgáló formanyomtatványa és eljárások; a tanúsítás technikai szabványai és mechanizmusai; a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint; az uniós jog által nem engedélyezett közlések; a kölcsönös segítségnyújtás; a közös műveletek; az egységességi mechanizmus keretében hozott határozatok tekintetében.a felügyelõ hatóság elõzetes konzultációjának és tájékoztatásának formanyomtatványai tekintetében. Az említett hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletnek(13) megfelelően kell gyakorolni. Ezzel összefüggésben a Bizottságnak sajátos intézkedések alkalmazását kell mérlegelnie mérlegeli a mikro-, kis- és középvállalkozások tekintetében. [Mód. 92]

(131)  Vizsgálóbizottsági eljárást kell alkalmazni az egységes formanyomtatványok elfogadására: a gyermekek személyes adatainak feldolgozására ellenõrizhetõ hozzájárulás beszerzésére vonatkozó sajátos módszerek esetében egységes ûrlapok; az érintettekkel a jogaik gyakorlásáról szóló kommunikációra hozzájárulására vonatkozó egységes formanyomtatványok; az érintettek jogainak gyakorlására vonatkozó különös egységes eljárások és formanyomtatványok, az érintett tájékoztatására szolgáló egységes formanyomtatványok; a hozzáférési jogra vonatkozó egységes formanyomtatványok és eljárások beleértve a személyes adatok érintettel való közlését; az adathordozhatóság joga; az adatkezelő beépített és az adatfeldolgozó által megõrizendõ dokumentációra alapértelmezett adatvédelem és dokumentáció tekintetében fennálló felelősségére vonatkozó egységes formanyomtatványok és eljárások; az adatfeldolgozás biztonságára vonatkozó különös követelmények; a személyes adatok megsértésének megsértése felügyelő hatóság részére történő bejelentésének és a személyes adatok megsértése dokumentálásának egységes formanyomtatványa és eljárásai és a személyes adatok megsértésének érintettel való közlése; az adatvédelmi hatásvizsgálat követelményei és eljárásai; az a felügyelõ hatóság előzetes engedélyezés és előzetes konzultáció konzultációjának és tájékoztatásának formanyomtatványai és eljárásai; a tanúsítás műszaki követelményei és mechanizmusai; a harmadik ország, vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint; az uniós jog által nem engedélyezett közlés; a kölcsönös segítségnyújtás; a közös műveletek és az egységességi eljárás szerinti határozatok elfogadására tekintetében, feltéve hogy az említett jogi aktusok általános hatállyal bírnak. [Mód. 93]

(132)  A Bizottságnak azonnal alkalmazandó végrehajtási aktusokat kell elfogadnia az olyan kellően indokolt esetekben, amennyiben valamely harmadik ország, vagy annak régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít megfelelő védelmi szintet, továbbá a felügyelő hatóság által az egységességi mechanizmus keretében közölt tények esetében a rendkívüli sürgősség ezt megköveteli. [Mód. 94]

(133)  Mivel e rendelet célkitűzéseit, vagyis az egyének megfelelő szintű védelmét, valamint az adatok Unión belüli szabad áramlását a tagállamok nem tudják kielégítően megvalósítani, és ezért azok – a fellépés léptéke vagy hatásai miatt – uniós szinten jobban megvalósíthatók, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően e rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(134)  E rendelet hatályon kívül helyezi a 95/46/EK irányelvet. Mindazonáltal a 95/46/EK irányelv alapján a Bizottság által hozott határozatok, valamint a felügyelő hatóságok által kiadott engedélyek továbbra is hatályban maradnak. A személyes adatok harmadik országoknak való továbbításával kapcsolatban a Bizottság által hozott határozatoknak és a felügyelõ hatóságok által kiadott engedélyeknek a 41. cikk (8) bekezdése értelmében az e rendelet életbe lépése után ötéves átmeneti idõszakra továbbra is hatályban kell maradniuk, kivéve, ha ezen idõszak vége elõtt a Bizottság módosítja, felváltja vagy hatályon kívül helyezi a rendeletet. [Mód. 95]

(135)  E rendeletet kell alkalmazni a személyes adatok feldolgozása vonatkozásában az alapvető jogok és szabadságok védelmét érintő minden olyan esetben, amelyre nem vonatkoznak a 2002/58/EK európai parlamenti és tanácsi irányelv(14) céljával azonos célú sajátos kötelezettségek, ideértve az adatkezelő kötelezettségeit és az egyének jogait. Az e rendelet és a 2002/58/EK irányelv közötti kapcsolat egyértelművé tétele érdekében ez utóbbi irányelvet ennek megfelelően módosítani kell.

(136)  Izland és Norvégia tekintetében e rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között létrejött, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás(15) értelmében vett schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi, amennyiben a személyes adatok hatóságok általi feldolgozására e vívmányok végrehajtása érdekében kerül sor.

(137)  Svájc tekintetében e rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás(16) értelmében a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi, amennyiben a személyes adatok hatóságok általi feldolgozására e vívmányok végrehajtása érdekében kerül sor.

(138)  Liechtenstein tekintetében e rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség között a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról aláírt jegyzőkönyv(17) értelmében a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi, amennyiben a személyes adatok hatóságok általi feldolgozására e vívmányok végrehajtása érdekében kerül sor.

(139)  Figyelemmel arra, hogy – amint az Európai Unió Bírósága hangsúlyozta – a személyes adatok védelme nem abszolút jog, hanem azt a társadalomban betöltött szerepe alapján kell vizsgálni, és az arányosság elvével összhangban egyensúlyba kell hozni más alapvető jogokkal, e rendelet tiszteletben tart minden alapvető jogot és betartja az Európai Unió Alapjogi Chartája által elismert, a Szerződésekben rögzített elveket, nevezetesen a magán- és a családi élet, valamint az otthon és a kapcsolattartás tiszteletben tartásához való jogot, a személyes adatok védelméhez való jogot, a gondolat-, lelkiismeret- és vallásszabadsághoz való jogot, a véleménynyilvánításhoz és a tájékoztatáshoz való jogot, a vállalkozás szabadságát, a kulturális, vallási és nyelvi sokféleséget és a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot, továbbá a kulturális, vallási és nyelvi sokféleséget.

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és célkitűzések

(1)  Ez a rendelet a személyes adatok feldolgozása vonatkozásában az egyének védelméről és a személyes adatok szabad áramlásáról szóló szabályokat állapítja meg.

(2)  E rendelet védi a természetes személyek alapvető jogait és szabadságait, különösen a személyes adatok védelméhez való jogot.

(3)  A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a személyes adatok feldolgozása vonatkozásában az egyének védelmével összefüggő okokból.

2. cikk

Tárgyi hatály

(1)  E rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő feldolgozására, függetlenül feldolgozási módtól, valamint azoknak a személyes adatoknak a nem automatizált módon történő feldolgozására, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

(2)  E rendelet nem alkalmazandó az alábbi személyesadat-feldolgozásokra:

a)  az uniós jog hatályán kívül eső, így különösen a nemzetbiztonságot érintő tevékenységek során végzett adatfeldolgozás;

b)  az Unió intézményei, szervei, hivatalai és ügynökségei által végzett adatfeldolgozás;

c)  a tagállamok által az Európai Unióról szóló szerződés V. címe 2. fejezetének hatálya alá tartozó tevékenységek során végzett adatfeldolgozás;

d)  a természetes személy által haszonszerzési cél nélkül kizárólag saját személyes célra vagy háztartási tevékenysége keretében végzett adatfeldolgozás; Ez a kivétel a személyes adatok olyan esetben való közlésére is vonatkozik, amikor ésszerûen elvárható, hogy csak korlátozott számú személyek férnek hozzá;

e)  az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett adatfeldolgozás.

(3)  E rendelet nem sérti a 2000/31/EK irányelv alkalmazását, különösen az irányelv 12–15. cikkébe foglalt, a közvetítő szolgáltatók felelősségére vonatkozó szabályokat. [Mód. 96]

3. cikk

Területi hatály

(1)  E rendeletet kell alkalmazni az Unióban letelepedett adatkezelő vagy -feldolgozó tevékenységeivel összefüggésben végzett személyesadat-feldolgozásra attól függetlenül, hogy az adatfeldolgozás az Unióban vagy azon kívül történik. .

(2)  E rendeletet kell alkalmazni a nem az Unióban letelepedett adatkezelő vagy –feldolgozó által végzett, az Unióban lakóhellyel rendelkező érintettek személyes adatainak feldolgozására az Unióban, ha a feldolgozási tevékenységek

a)  termékek vagy szolgáltatások ilyen érintettek számára történő nyújtásához kapcsolódnak függetlenül attól, hogy az érintettnek fizetnie kell-e azokért;; vagy

b)  viselkedésük az ilyen érintettek nyomon követéséhez kapcsolódnak.

(3)  E rendeletet kell alkalmazni a nem az Unióban, hanem olyan helyen letelepedett adatkezelő által végzett személyesadat-feldolgozásra, ahol a nemzetközi közjog értelmében valamely tagállam nemzeti joga alkalmazandó. [Mód. 97]

4. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

(1)  „érintett”: azonosított vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon – különösen egy azonosító számra, tartózkodási információra, online azonosító jelekre vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható természetes személy;

(2)  „személyes adat”: az érintettre azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító, például a név, egy azonosító szám, helymeghatározó adat, egyedi azonosító vagy az adott személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi vagy nemi identitására vonatkozó egy vagy több tényezõre történõ utalás révén;

2a.  „álneves adat”: olyan személyes adat, amelynek esetében további információk felhasználása nélkül nem állapítható meg, hogy az adat mely konkrét érintettre vonatkozik, amennyiben e további információk külön vannak tárolva, és az érintett kilétének megállapítását megakadályozandó gondoskodtak bizonyos technikai és szervezeti lépésekrõl;

2b.  „kódolt adat”: olyan személyes adat, amelyet technológiai védelmi intézkedések révén értelmezhetetlenné tettek a hozzáférési joggal nem rendelkezõ valamennyi személy számára;

(3)  „adatfeldolgozás”: a személyes adatokon vagy adatállományokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés;

3a.   „profilalkotás”: a személyes adatok automatizált feldolgozásának bármely olyan formája, amelynek célja valamely természetes személyhez kapcsolódó egyes személyes szempontok értékelése, vagy különösen a természetes személy munkahelyi teljesítményének, gazdasági helyzetének, tartózkodási helyének, egészségének, személyes igényeinek, megbízhatóságának vagy viselkedésének elemzése vagy elõrejelzése;

(4)  „nyilvántartó rendszer”: a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

(5)  „adatkezelő”: az a természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait, feltételeit és módját; ha a célokat, feltételeket és módokat egy adott uniós vagy nemzeti jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez az uniós vagy nemzeti jogszabály jelöli ki;

(6)  „adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;

(7)  „címzett”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, akinek vagy amelynek a részére a személyes adatot továbbítják;

(7a)  „harmadik fél”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely nem azonos az érintettel, az adatkezelõvel, a feldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy -feldolgozó közvetlen felügyelete alatt felhatalmazást kaptak az adatok feldolgozására;

(8)  „az érintett hozzájárulása”: az érintett akaratának önkéntes, tájékozott és kifejezett kinyilvánítása nyilatkozat vagy egyértelmű megerősítő cselekedet alapján, amellyel az érintett beleegyezését adja az őt érintő személyes adatok feldolgozásához;

(9)  „személyes adatok megsértése”: a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, megsemmisítése, elvesztése, módosítása, jogosulatlan felfedését felfedése vagy az azokhoz való jogosulatlan hozzáférést eredményezi hozzáférés;

(10)  „genetikai adat”: az egyén genetikai jellemzőire vonatkozó bármely valamennyi olyan személyes adat, amelyet a születés előtti korai fejlődés során örökölt vagy szerzett és amely az érintett személytõl vett biológiai minta elemzésének – különösen kromoszómaelemzés, a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, illetve az ezekbõl nyerhetõ információkkal megegyezõ információk megszerzését lehetõvé tevõ bármilyen más elem vizsgálatának – eredménye;

(11)  „biometrikus adat”: az egyén olyan fizikai, pszichológiai vagy viselkedési jellemzőjére vonatkozó adat, amely lehetővé teszi az egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

(12)  „egészségügyi adat”: minden olyan adat, amely az érintett testi vagy pszichikai egészségi állapotára vagy az érintettnek nyújtott egészségügyi szolgáltatásra vonatkozik;

(13)  „fő szervezet”: az akár adatkezelő vonatkozásában a letelepedés azon helye akár feldolgozó vállalat vagy vállatok csoportjának székhelye az Unióban, ahol a személyes adatok feldolgozásának céljaira, feltételeire és módjaira vonatkozó fő döntéseket meghozzák; amennyiben a személyes adatok feldolgozásának céljaira, feltételeire és módjaira vonatkozó fő döntéseket nem az Unióban hozzák meg, a fő szervezet az a hely, ahol az Unióban létrehozott adatkezelő tevékenységeivel összefüggésben a fő feldolgozási tevékenységeket végzik. A feldolgozó vonatkozásában a „fő szervezet” a központi ügyvezetés helye az Unióban; Többek között az alábbi objektív kritériumok kerülhetnek megfontolásra: az adatkezelõ vagy -feldolgozó székhelyének helye; azon szervezet egy vállalatcsoporton belüli helye, amely a vállalatirányítási funkciók és adminisztratív feladatok ellátása szempontjából a legjobb helyzetben van ahhoz, hogy az e rendeletben meghatározott szabályokkal foglalkozzon és azokat érvényesítse; az a hely, ahol az adatfeldolgozást meghatározó tényleges és valós irányítási tevékenységet tartós jelleggel végzik;

(14)  „képviselő”: az az Unióban letelepedett természetes vagy jogi személy, aki, illetve amely az adatkezelő kifejezett szándékának megfelelően tevékenykedik, és akit, illetve amelyet az adatkezelõt képviseli az adatkezelőre e rendelet értelmében háruló kötelezettségek vonatkozásában a felügyelő hatóság vagy az Unió más szerve az adatkezelő helyett megkeres;

(15)  „vállalkozás”: gazdasági tevékenységet folytató jogalany, függetlenül a jogi formájától, ideértve különösen a rendszeres gazdasági tevékenységet folytató természetes és jogi személyeket, partnerségeket és egyesületeket;

(16)  „vállalkozáscsoport”: az ellenőrző vállalkozás és az ellenőrzése alatt álló vállalkozások;

(17)  „kötelező erejű vállalati szabályok”: az Unió valamelyik tagállamában letelepedett adatkezelő vagy feldolgozó által kidolgozott személyesadat-védelmi politikák a személyes adatok adatkezelő vagy feldolgozó részére, vállalkozáscsoporton belüli, egy vagy több harmadik államba történő továbbítása vagy továbbítássorozata tekintetében;

(18)  „gyermek”: bármely 18 évesnél fiatalabb személy;

(19)  „felügyelő hatóság”: a tagállam által a 46. cikk értelmében létrehozott hatóság. [Mód. 98]

II. FEJEZET

ALAPELVEK

5. cikk

A személyes adatok feldolgozására vonatkozó alapelvek

A személyes adatok:

a)  feldolgozását jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerûség, tisztesség és átláthatóság);

b)  gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal ellentétesen (célhoz kötöttség);;

c)  megfelelőek, relevánsak, és nem haladják meg a feldolgozás céljához szükséges legkisebb mértéket, és csak akkor és addig dolgozhatók fel, amikor és ameddig e célok nem érhetők el olyan információ feldolgozásával, amely nem vonatkozik személyes adatokra (adatminimalizálás);

d)  pontosak és amennyiben szükséges naprakész állapotban kell azokat tartani; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, tekintettel feldolgozásuk céljaira, haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság);

e)  tárolásának olyan formában kell történnie, amely az érintettek közvetlen vagy közvetett azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok további tárolására csak annyiban kerülhet sor, amennyiben az adatokat kizárólag történelmi, statisztikai vagy tudományos kutatási, illetve archiválási célból, a 83. és a 83acikk szerinti szabályokkal és feltételekkel összhangban dolgozzák fel, és amennyiben időszakos felülvizsgálatot végeznek a tárolás további szükségességének vizsgálata érdekében valamint ha megfelelõ mûszaki és szervezeti intézkedéseket tettek annak érdekében, hogy az adatokhoz való hozzáférés csak e célokból legyen lehetséges (tárolásminimalizálás);

(ea)  feldolgozása olyan módon történik, ami ténylegesen lehetõvé teszi az érintett számára, hogy gyakorolja jogait (hatékonyság);

(eb)  feldolgozása olyan módon történik, ami védelmet biztosít megfelelõ technikai vagy szervezeti intézkedések révén az engedély nélküli vagy jogellenes feldolgozás, valamint a véletlen adatvesztés, -megsemmisülés vagy -károsodás ellen (integritás);

f)  feldolgozása az adatkezelő felelősségére történik, akinek minden feldolgozási művelet tekintetében biztosítania és igazolnia kell és igazolnia kell tudniaz e rendelet rendelkezéseivel való összhangot (elszámoltathatóság). [Mód. 99]

6. cikk

Az adatfeldolgozás jogszerűsége

(1)  A személyes adatok feldolgozása csak és kizárólag akkor és annyiban jogszerű, amennyiben az alábbiak valamelyike teljesül:

a)  az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő feldolgozásához;

b)  az adatfeldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c)  az adatfeldolgozás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)  az adatfeldolgozás az érintett létfontosságú érdekének védelme miatt szükséges;

e)  az adatfeldolgozás közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott hivatali hatáskör gyakorlásához szükséges;

f)  az adatfeldolgozás az adatkezelő jogszerű érdekének érvényesítéséhez szükséges, vagy adatközlés esetén a harmadik fél érdekének érvényesítéséhez, akivel közlik az adatokat, és amely kielégíti az érintett jogos elvárásait az adatkezelővel kialakított kapcsolata alapján, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Ez nem alkalmazható a hatóságok által feladataik ellátása során végzett feldolgozásra.

(2)  A személyes adatok történelmi, statisztikai vagy tudományos kutatási célú feldolgozása a 83. cikk szerinti feltételek és biztosítékok fennállása esetében jogszerű.

(3)  Az (1) bekezdés c) és e) pontja szerinti adatfeldolgozás alapjáról:

a)  uniós jogszabályban vagy

b)  az adatkezelőre irányadó tagállami jogszabályban kell rendelkezni.

A tagállami jogszabálynak közérdekű célt vagy mások jogainak és szabadságának védelmét kell szolgálnia, tiszteletben kell tartania a személyes adatok védelméhez való jog lényegét, és arányosnak kell lennie a kitűzött jogszerű céllal. E rendelet keretein belül a tagállamok jogszabályai előírhatják a feldolgozás jogszerűségének részleteit, különösen az adatkezelők tekintetében, a feldolgozás célját és a célhoz kötöttséget, az adatok és az érintettek jellegét, a feldolgozásra vonatkozó intézkedéseket és eljárásokat, a címzetteket, valamint a tárolás időtartamát.

(4)  Amennyiben a további feldolgozás célja nem egyeztethető össze a személyes adatok gyűjtésének céljával, a feldolgozás jogalapjának mindenképpen az (1) bekezdés a)‑e) pontja valamelyikének kell lennie. Ez különösen az általános szerződési feltételek módosítására alkalmazandó.

(5)  A Bizottság felhatalmazást kap arra, hogy az (1) bekezdés f) pontja szerinti különös ágazatokra és adatfeldolgozási helyzetekre ‑ beleértve a gyermekekre vonatkozó személyes adatok feldolgozását ‑ vonatkozó feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 100]

7. cikk

A hozzájárulás feltételei

(1)  Az Amennyiben a feldolgozás hozzájáruláson alapul, az adatkezelőre hárul annak bizonyítása, hogy az érintett hozzájárult személyes adatainak konkrét célokból történő feldolgozásához.

(2)  Amennyiben az érintett hozzájárulását valamely más ügyre is vonatkozó írásos nyilatkozattal összefüggésben kell megadni adják meg, a hozzájárulás kérésének megjelenésében egyértelműen megkülönböztethetőnek kell lennie ettől a más ügytől. Az érintett hozzájárulására vonatkozó, az e rendeletet részben megsértő előírások semmisnek tekintendők.

(3)  Az A feldolgozás egyéb jogalapjainak sérelme nélkül, az érintett bármikor visszavonhatja hozzájárulását. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló feldolgozás jogszerűségét. A hozzájárulás visszavonása nem lehet nehezebb, mint annak megadása. Az adatkezelő tájékoztatja az érintettet, ha a hozzájárulás visszavonása az adatkezelő által nyújtott szolgáltatás vagy a vele fenntartott kapcsolat végét eredményezheti.

(4)  A hozzájárulás nem teremt jogalapot a feldolgozásra, ha jelentős egyenlőtlenség áll fenn az érintett és az adatkezelő helyzete között.az adott célra korlátozódik, és a cél megszűnésekor elveszti érvényességét, illetve amikor a személyes adat feldolgozására már nincs szükség annak a célnak az eléréséhez, amihez az adatokat eredetileg gyűjtötték. Valamely szerződés teljesítése, illetve szolgáltatás nyújtása nem tehető függővé a szerződés teljesítéséhez, illetve a szolgáltatás nyújtásához a 6. cikk (1) bekezdésének b) pontja értelmében nem szükséges adatok feldolgozásához adott hozzájárulástól. [Mód. 101]

8. cikk

Gyermekek személyes adatainak feldolgozása

(1)  E rendelet alkalmazásában, a közvetlenül gyermekeknek nyújtott információs társadalommal összefüggő termékekkel vagy szolgáltatásokkal összefüggésben a 13 év alatti gyermekek személyes adatainak feldolgozása csak akkor és olyan mértékben jogszerű, ha a gyermek szülője vagy gyámja jogi képviselője ahhoz hozzájárult vagy engedélyezte. Az adatkezelő ésszerű erőfeszítéseket tesz, hogy ellenőrizhető ellenőrizze az ilyen hozzájárulást szerezzen be, figyelemmel az elérhető technológiára, anélkül, hogy szükségtelen személyesadat-feldolgozást okozna.

(1a)  A gyermekek, a szülők és a jogi képviselők általi hozzájárulás kifejezése érdekében nyújtott információkat – beleértve a személyes adat adatkezelő általi gyűjtését és felhasználását – egyértelmű, a célközönség számára megfelelő nyelvezettel kell megadni.

(2)  Az (1) bekezdés nem érinti a tagállamok általános szerződési jogát, mint például a gyermekkel kapcsolatos szerződés érvényességére, formájára vagy hatályára vonatkozó szabályokat.

(3)  A Bizottság a 86. Az Európai Adatvédelmi Testület megbízást kap arra, hogy a 66. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadhat el annak érdekében, hogy részletesen meghatározza iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki az (1) bekezdésben szereplő ellenőrizhető hozzájárulás beszerzésének ellenőrzésének módszereire vonatkozó szempontokat és előírásokat. Ennek során a Bizottság mérlegeli sajátos intézkedések elfogadását a mikro-, kis- és középvállalkozások tekintetében.

(4)  A Bizottság egységes formanyomtatványokat határozhat meg az (1) bekezdésben szereplő ellenőrizhető hozzájárulás beszerzésére vonatkozó sajátos módszerek esetében. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 102]

9. cikkA személyes adatok különleges kategóriáinak feldolgozása

Különleges adatkategóriák

(1)  Tilos a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti filozófiai-világnézeti meggyőződésre, szexuális irányultságra vagy nemi identitásra a szakszervezeti tagságra és tevékenységekre utaló személyes adatok, valamint a genetikai vagy biometrikus adatok, az egészségügyi adatok vagy a szexuális életre közigazgatási szankciókra, ítéletekre, bűncselekményekre vagy bűncselekmények gyanújára, büntetőítéletekre, illetve az ezekhez kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatok feldolgozása.

(2)  Az (1) bekezdés nem alkalmazható alkalmazandó abban az esetben, ha:

a)  az érintett a 7. és 8. cikk szerinti feltételeknek megfelelően hozzájárulását adta az említett személyes adatok egy vagy több meghatározott célból történő feldolgozásához, kivéve, ha az uniós vagy nemzeti jog úgy rendelkezik, hogy az érintett nem mentesíthet az (1) bekezdésben említett tilalom alól; vagy

aa)  az adatfeldolgozás olyan szerzõdés teljesítéséhez vagy végrehajtásához szükséges, amelyben az érintett az egyik fél, vagy az a szerzõdés megkötését megelõzõen az érintett kérésére történõ lépések megtételéhez szükséges;

b)  az adatfeldolgozás az adatkezelő különös kötelezettségei és meghatározott jogai gyakorlása érdekében szükséges a foglalkoztatási jogszabályok területén, amennyiben az érintett alapvető jogaira és érdekeire – például a megkülönböztetésmentességhez való jogravonatkozó a megfelelő biztosítékokról rendelkező uniós vagy nemzeti jogszabályok vagy kollektív szerződések ezt lehetővé teszik a 82. cikkben felsorolt feltételek és biztosítékok betartásával; vagy

c)  az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges, amennyiben az érintett fizikailag vagy jogilag képtelen a hozzájárulását adni; vagy

d)  az adatfeldolgozás valamely alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő biztosítékok mellett végzett törvényes tevékenysége keretében történik, politikai, világnézeti, vallási vagy szakszervezeti céllal, azzal a feltétellel, hogy a feldolgozás kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik azzal rendszeres kapcsolatban állnak a szervezet céljainak megfelelően, és az adatok nem adhatók ki az érintettek hozzájárulása nélkül; vagy

e)  az adatfeldolgozás olyan személyes adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott; vagy

f)  az adatfeldolgozás olyan személyes adatokra vonatkozik, amelyek jogi követelések megállapításához, gyakorlásához vagy védelméhez szükségesek; vagy

g)  az adatfeldolgozás közérdekű jelentős közérdek miatti feladat ellátásához szükséges olyan uniós jogszabály vagy nemzeti jogszabály alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jogot, és az érintett alapvető jogainak és jogos érdekeinek biztosítására megfelelő intézkedéseket ír elő; vagy

h)  az egészségügyi adatok feldolgozása egészségügyi célból szükséges, a 81. cikk szerinti feltételek és biztosítékok mellett; vagy

i)  az adatfeldolgozás történelmi, statisztikai, vagy tudományos kutatási célból szükséges, a 83. cikk szerinti feltételek és biztosítékok mellett; vagy

ia)  az adatfeldolgozás levéltári szolgálatok céljából szükséges, a 83a. cikk szerinti feltételek és biztosítékok mellett; vagy

j)  a közigazgatási szankciókra, ítéletekre, bűncselekményekre,büntetőítéletekre vagy kapcsolódó biztonsági intézkedésekre vonatkozó adatok feldolgozása vagy a hatóság ellenőrzése mellett történik, vagy ha az adatfeldolgozásra olyan jogszabályi vagy szabályozási kötelezettségnek való megfelelés érdekében kerül sor, amelynek az adatfeldolgozó a hatálya alá tartozik, illetve fontos közérdek miatt végzett feladat teljesítése érdekében, amennyiben az érintett alapvető jogaira és érdekeire vonatkozóan azt megfelelő biztosítékokat nyújtó uniós vagy tagállami jogszabály teszi lehetővé. A büntetőítéletekről csak a hatóság ellenőrzésével vezethető teljes körű nyilvántartás.

(3)  A Bizottság felhatalmazást Az Európai Adatvédelmi Testületet megbízást kap arra, hogy a 66. cikkel összhangban iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki a személyes adatok (1) bekezdés szerinti különleges kategóriáinak feldolgozására és a (2) bekezdésben meghatározott kivételekre vonatkozó feltételek és megfelelő biztosítékok további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 103]

10. cikk

Az azonosítást lehetővé nem tevő adatfeldolgozás

(1)  Amennyiben az adatkezelő által feldolgozott adatok nem teszik lehetővé az adatkezelő vagy –feldolgozó számára közvetlenül vagy közvetetten , hogy azonosítson egy természetes személyt, illetve azok kizárólag álnevekkel kapcsolatos adatokból állnak, az adatkezelő nem dolgoz fel vagy szerez köteles kiegészítő információkat beszerezni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendelet valamelyik rendelkezésének.

(2)  Amennyiben az adatkezelő nem tudja betartani e rendelet valamely előírását az (1) bekezdés miatt, az adatkezelő nem köteles betartani e rendelet ama bizonyos előírását. Amennyiben ennek következtében az adatkezelő nem tudja teljesíteni az érintett kérését, erről megfelelően tájékoztatja az érintettet. [Mód. 104]

10a. cikk

Az érintettek jogaira vonatkozó általános elvek

(1)  Az adatvédelem alapját az érintett világos és egyértelmű jogai képezik, amelyeket az adatkezelőnek tiszteletben kell tartania. Az e rendeletben foglalt rendelkezések célja e jogok erõsítése, pontosítása, szavatolása és adott esetben kodifikálása.

(2)  E jogok közé tartozik többek között az egyértelmű, könnyen érthető tájékoztatás nyújtása az érintett személyes adatainak feldolgozásával, adatainak hozzáféréséhez, helyesbítéséhez és törléséhez való joggal, az adatok megszerzéséhez való joggal, a profilalkotás kifogásolásához való joggal, panasz benyújtásához való joggal az illetékes adatvédelmi hatósághoz és bírósági eljárás indításához való joggal, valamint a jogszerűtlen adatfeldolgozási műveletből eredő kár ellentételezéséhez és megtérítéséhez való joggal kapcsolatban. E jogokat általánosságban véve térítésmentesen kell tudni gyakorolni. Az adatkezelõ ésszerû határidõn belül válaszol az érintett kérésére. [Mód. 105]

III. FEJEZET

AZ ÉRINTETT JOGAI

1.SZAKASZ

ÁTLÁTHATÓSÁG ÉS SZABÁLYOZÁS

11. cikk

Átlátható tájékoztatás és kommunikáció

(1)  Az adatkezelőnek a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében tömör, átlátható, egyértelmű és könnyen hozzáférhető politikákkal kell rendelkeznie.

(2)  Az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést, különösen a kifejezetten gyermekeknek szóló tájékoztatást, az érintett részére érthető formában, az érintett befogadóképességének megfelelő, világos és közérthető nyelven nyújtja. [Mód. 106]

12. cikk

Az érintett jogainak gyakorlására vonatkozó eljárások és mechanizmusok

(1)  Az adatkezelő kialakítja a 14. cikk szerinti tájékoztatáshoz, valamint az érintettek 13. cikkben és 15–19. cikkben említett jogainak gyakorlásához szükséges eljárásokat. Az adatkezelő különösen a 13. cikkben és a 15–19. cikkben említett tevékenységek iránti kérelmek megkönnyítésére szolgáló mechanizmusokat biztosítja. Amennyiben a személyes adatokat automatizált módon dolgozzák fel, az adatkezelő biztosítja továbbá a kérelmek elektronikus úton történő benyújtásának lehetőségét is, ahol lehetséges.

(2)  Az adatkezelő indokolatlan késedelem nélkül és legkésőbb a kérelem beérkezésétől számított egy hónapon 40 naptári napon belül tájékoztatja az érintettet arról, hogy történt-e a 13. cikk és a 15–19. cikk szerinti intézkedés, valamint szolgáltatja a kért információt. E határidő egy hónappal meghosszabbítható, ha több érintett gyakorolja jogait, és együttműködésük ésszerű mértékben szükséges az adatkezelő szükségtelen és aránytalan törekvésének megakadályozása szempontjából. Ezt a tájékoztatást írásban kell nyújtani és – amennyiben lehetséges – az adatkezelő távoli hozzáférést biztosíthat egy biztonságos rendszerhez, ahol közvetlen hozzáférést bocsátanak az érintett rendelkezésére a saját személyes adataihoz. Amennyiben az érintett elektronikus formában nyújtotta be a kérelmet, az értesítést – ha lehetséges – elektronikus formában kell közölni, kivéve, ha az érintett eltérően igényli.

(3)  Amennyiben az adatkezelő megtagadja, hogy az érintett kérelme nyomán nem hoz intézkedéseket hozzon, tájékoztatja az érintettet az elutasítás intézkedéshozatal elmaradásának okairól, valamint a felügyelő hatósághoz címzett panasz és a bírósági jogorvoslati kérelem lehetőségéről.

(4)  Az (1) bekezdés szerinti tájékoztatás és a kérelemre tett intézkedések térítésmentesek. Amennyiben a kérelmek egyértelműen túlzóak, különösen ismétlődő jellegük miatt, az adatkezelő az adminisztrációs költségeket figyelembe vevő, ésszerű díjat számíthat fel a tájékoztatásért vagy a kért intézkedés megtételéért, vagy visszautasíthatja a kért intézkedés megtételét. Ebben az esetben az adatkezelőt terheli a kérelem egyértelműen túlzó jellegének bizonyítása .

(5)  A Bizottság felhatalmazást kap arra, hogy a (4) bekezdés szerinti egyértelműen túlzó kérelmekre és díjakra vonatkozó szempontok és feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(6)  A Bizottság egységes formanyomtatványokat és eljárásokat határozhat meg a (2) bekezdésben említett értesítés esetében, ideértve az elektronikus formátum megállapítását is. Ennek során a Bizottság megfelelő intézkedéseket tesz a mikro-, kis- és középvállalkozások tekintetében. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 107]

13. cikkA címzettekhez kapcsolódó jogok

Az adatok helyesbítése és törlése esetén fennálló értesítési követelmény

Az adatkezelő minden olyan címzettet tájékoztat a 16. és 17. cikk értelmében végzett valamennyi törlésről vagy zárolásról, akivel/amellyel akinek/amelynek az adatot közölték továbbították, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az adatkezelő annak kérésére tájékoztatja az érintettet e címzettekről. [Mód. 108]

13a. cikk

Szabványosított információs politikák

(1)  Az érintettre vonatkozó személyes adatok gyûjtése során az adatkezelõnek az alábbiakról tájékoztatnia kell az érintettet az adatközlés elõtt a 14. cikk értelmében:

a)  a kért személyes adatok köre meghaladja-e a feldolgozás egyes konkrét céljaihoz szükséges minimális szintet;

b)  a kért személyes adatok tárolása meghaladja-e a feldolgozás egyes konkrét céljaihoz szükséges minimális szintet;

c)  feldolgozzák-e a személyes adatokat a gyûjtés során meghatározottakon kívüli célokra is;

d)  továbbítják-e a személyes adatokat kereskedelmi harmadik feleknek is;

e)  értékesítik vagy kölcsönzik-e a személyes adatokat;

f)  kódolt formában tárolják-e a személyes adatokat.

(2)  Az (1) bekezdésben foglalt adatokat e rendelet mellékletének értelmében sorokba rendezett táblázatos formában kell közölni, szöveg és szimbólumok használatával, az alábbi három oszlopban:

a)  az első oszlop ezen adatokat jelképező grafikus formákat tartalmaz;

b)  a második oszlop az ezen adatokat leíró alapvető információkat tartalmaz;

c)  a harmadik oszlop olyan grafikus formákat tartalmaz, amelyek jelzik egy adott adat megvalósulását.

(3)  Az (1) és (2) bekezdésben említett információkat könnyen látható és olvasható módon kell bemutatni, valamint olyan nyelven kell megjeleníteni, amelyet az adott tagállam fogyasztói – akiknek a tájékoztatást szánják – könnyen megértenek. Amennyiben az adatokat elektronikus úton jelenítik meg, számítógéppel olvashatóknak kell lenniük.

(4)  További radatokat nem kell közölni. Az (1) bekezdésben említett részletes magyarázatokat vagy az adatokhoz kapcsolódó további megjegyzéseket a 14. cikkben foglalt tájékoztatási követelményekkel együtt lehet nyújtani.

(5)  A Bizottság felhatalmazást kap arra, hogy ­– az Európai Adatvédelmi Testület véleményének kikérése után – a (2) bekezdésben és e rendelet mellékletében említett adatok és megjelenítésük további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 109]

2.SZAKASZ

TÁJÉKOZTATÁS ÉS AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS

14. cikk

Az érintett tájékoztatása

(1)  Az érintettre vonatkozó személyes adatok gyűjtése során az adatkezelőnek legalább az alábbiakról tájékoztatnia kell az érintettet, a 13a. cikk értelmében tett tájékoztatás után:

a)  az adatkezelő, és – ha van ilyen – az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a személyazonossága és részletes elérhetősége;

b)  az adatfeldolgozás céljai, amelyekre a személyes adatok szolgálnak, illetve a személyes adatok feldolgozásának biztonságára vonatkozó információk, beleértve a szerződési feltételeket és az általános feltételeket a 6. cikk (1) bekezdésének b) pontja szerinti feldolgozás esetén, és az adatkezelő jogos érdekeit adott esetben a 6. cikk (1) bekezdésének f) pontja szerinti feldolgozás esetén követelmények végrehajtására és teljesítésére vonatkozó információk;

c)  a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának kritériumai;

d)  azon jog megléte, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokba való betekintést, azok helyesbítését vagy törlését, vagy illetve kifogásolhatja az ilyen személyes adatok feldolgozását vagy az adatok megszerzését;

e)  a felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

f)  a személyes adatok címzettjei, illetve a címzettek kategóriái;

g)  az adatkezelő harmadik országba vagy nemzetközi szervezet részére történő adattovábbítási szándéka esetén az e harmadik ország vagy nemzetközi szervezet által biztosított védelem szintje, és a Bizottság megfelelőségi határozatára határozata birtokában vagy annak hiányában, vagy a 42. cikkben vagy a 43. cikkben említett adattovábbítás esetén a megfelelő biztosítékokra, valamint ezek másolatának megszerzésére szolgáló eszközökre való hivatkozás mellett;

ga)  adott esetben a profilalkotás, a profilalkotáson alapuló intézkedések meglétére, valamint a profilalkotásnak az érintettre gyakorolt várható hatásaira vonatkozó tájékoztatás;

gb)  érdemi tájékoztatás bármely automatizált feldolgozással kapcsolatos logikáról;

h)  az érintett vonatkozásában a tisztességes feldolgozás biztosításához szükséges minden további tájékoztatás, tekintettel a személyes adatok gyűjtésének és feldolgozásának különös körülményeire különösen bizonyos olyan feldolgozási tevékenységek és műveletek meglétére, amelyek egy személyes adatokra vonatkozó hatásvizsgálat jelzése szerint nagy kockázatot hordozhatnak;

ha)  adott esetben tájékoztatás arról, hogy a személyes adatot valamely hatóság számára átadták-e az elmúlt 12 hónapban..

(2)  Amennyiben az adatokat az érintettől gyűjti, az adatkezelőnek az (1) bekezdés szerinti tájékoztatás mellett tájékoztatnia kell továbbá az érintettet a személyes adatok rendelkezésre bocsátásának kötelező vagy önkéntes választható jellegéről, valamint az adatszolgáltatás elmaradásának esetleges következményeiről.

(2a)   Az adatkezelőknek a feldolgozás (1) bekezdés d) pontja szerinti tisztességessé tételéhez szükséges további tájékoztatásról való döntés során figyelemmel kell lenniük a 34. cikk szerinti bármely releváns iránymutatásra.

(3)  Amennyiben a személyes adatot nem az érintettől szerezte be, az adatkezelőnek az (1) bekezdés szerinti tájékoztatás mellett tájékoztatnia kell továbbá az érintettet arról, hogy milyen forrásból származnak a személyes adatok.

(4)  Az adatkezelő az (1), (2) és (3) bekezdés szerinti tájékoztatást akkor nyújtja:

a)  amikor a személyes adatot az érintettől beszerzi, vagy indokolatlan késedelem nélkül, amikor a fenti feltétel nem teljesül; vagy

aa)  egy, a 73. cikkben felsorolt szerv, szervezet vagy társulás kérésére;

b)  ha a személyes adatot nem az érintettől szerezte be, a rögzítés időpontjában, vagy az adatgyűjtés vagy -feldolgozás különös körülményeire tekintettel az adatgyűjtést követő ésszerű időtartamon belül, illetve, ha az adatokat más címzetthez kívánják továbbítani, legkésőbb az adatok első közlésekor továbbításakor, illetve ha az adatot az érintett személlyel folytatott kommunikációra használják fel, legkésőbb az ezzel at érintettel való első kapcsolatfelvétel időpontjában; vagy.

(ba)  csak kérésre, amennyiben az adatokat a személyes adatok feldolgozását melléktevékenységként végző kis- vagy mikorvállalkozás dolgozza fel.

(5)  Az (1)–(4) bekezdés nem alkalmazható, ha:

a)  az érintett már rendelkezik az (1), (2) és (3) bekezdés szerinti információkkal; vagy

b)  az adatot történelmi, statisztikai vagy tudományos célból dolgozzák fel a 81. cikkben vagy a 83. cikkben említett feltételek és biztosítékok mellett, az adatot nem az érintettől szerezték be, és a kérdéses információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel; és az adatkezelő bárki számára hozzáférhető módon tette közzé az adatot; vagy

c)  az adatot nem az érintettől szerezték be, és a rögzítést vagy a közlést az adatkezelőre vonatkozó olyan jogszabály kifejezetten előírja amely megfelelő intézkedéseket ír elő az érintett jogos érdekeinek védelme céljából, figyelemmel a személyes adatok feldolgozása és azok jellege jelentette kockázatokra; vagy

d)  az adatot nem az érintettől szerezték be, és az ilyen tájékoztatás nyújtása sérti másoknak más természetes személyeknek az uniós jogban vagy a tagállam jogában a 21. cikkel összhangban meghatározott jogait és szabadságait.

da)  az adatokat uniós vagy tagállami jogszabály által szabályozott szakmai titoktartási kötelezettség vagy törvényen alapuló titoktartási kötelezettség hatálya alá tartozó személy dolgozza fel szakmája gyakorlása során, ilyen személy birtokába kerül vagy ilyen személy tudomására jut, kivéve ha közvetlenül az érintettől szerzik meg az adatot.

(6)  Az (5) bekezdés b) pontja szerinti esetben az adatkezelő megteszi a megfelelő intézkedéseket az érintett jogainak és jogos érdekeinek védelme érdekében.

(7)  A Bizottság felhatalmazást kap arra, hogy az alábbiak további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el: az (1) bekezdés f) pontja szerinti címzettek kategóriáira vonatkozó feltételek, az (1) bekezdés g) pontja szerinti esetleges adattovábbításról szóló értesítésre vonatkozó követelmények, a különös ágazatok és helyzetek esetében az (1) bekezdés h) pontja szerint szükséges további tájékoztatásra vonatkozó feltételek, valamint az (5) bekezdés b) pontjában meghatározott kivételekre vonatkozó feltételek és megfelelő biztosítékok. Ennek során a Bizottság mérlegeli megfelelő intézkedéseket tesz a mikro-, kis- és középvállalkozások tekintetében.

(8)  A Bizottság a különböző ágazatok és adatfeldolgozási helyzetek sajátos jellegére és szükségleteire tekintettel – szükség esetén – egységes formanyomtatványokat határozhat meg az (1)–(3) bekezdés szerinti tájékoztatásnyújtás esetében. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 110]

15. cikk

Az érintett hozzáférési joga az adatokhoz és azok megszerzéséhez

(1)  Az A 12. cikk (4) bekezdésének értelmében az érintett erre irányuló kérelem benyújtásával jogosult az adatkezelőtől bármikor megerősítést kérni arra vonatkozóan, hogy személyes adatainak feldolgozása folyamatban van-e, emellett világos és közérthető nyelven az alábbi tájékoztatásra jogosult:. Az ilyen személyes adatok feldolgozása esetén az adatkezelő az alábbiakról nyújt tájékoztatást:

a)  az adatfeldolgozás céljai, a személyes adatok egyes kategóriáira nézve;;

b)  az érintett személyesadat-kategóriák;

c)  a címzettek vagy a címzettek kategóriái, akik számára az adatokat ki kívánják adni vagy kiadták, ideértve különösen a harmadik országokbeli címzetteket;

d)  a személyes adatok tárolásának időtartama, , vagy ha ez nem lehetséges, ezen időtartam meghatározásának kritériumai;;

e)  azon jog megléte, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését vagy törlését, vagy kifogásolhatja az ilyen személyes adatok feldolgozását;

f)  a felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

g)  értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról;

h)  az ilyen feldolgozás jelentősége és várható következményei, legalább a 20. cikkben említett intézkedések esetében.

ha)  érdemi tájékoztatás bármely automatizált feldolgozással kapcsolatos logikáról;

hb)  a 21. cikk sérelme nélkül, személyes adatoknak valamely hatósággal a hatóság kérése miatti közlése esetén annak megerősítése, hogy kérelmet nyújtottak be.

(2)  Az érintettnek joga van az adatkezelőtől a feldolgozás alatt álló személyes adatok közlését kérni. Amennyiben az érintett a kérést elektronikus formában és strukturált formátumban terjeszti elő, az információt elektronikus formában kell megadni, kivéve, ha az érintett eltérően igényli. Az 10. cikk sérelme nélkül, az adatkezelő megtesz minden ésszerű lépést annak megállapítására, hogy az adatokhoz való hozzáférést kérő személy maga az érintett.

(2a)  Amennyiben a személyes adatokat az érintett bocsátotta rendelkezésre, és a személyes adatokat elektronikus úton dolgozzák fel, az érintettnek joga van arra, hogy kérje az adatkezelőtől a megadott személyes adatok széles körben használt elektronikus és interoprábilis formátumú másolatát, amely lehetővé teszi az érintett általi további használatot anélkül, hogy akadályozná a személyes adatok visszavonásával érintett adatkezelőt. Ahol műszaki szempontból megvalósítható és elérhető, az adatot az érintett kérésére közvetlenül továbbítják az adatkezelők között.

(2b)  Ez a cikk nem érinti az adatok törlésére irányuló kötelezettséget, amennyiben azok az 5. cikk (1) bekezdésének e) pontja alapján már nem szükségesek.

(2c)  A 14. cikk (5) bekezdésének da) pontja szerinti adatok esetében nem lehet az (1) és (2) bekezdésnek megfelelő hozzáférési joggal rendelkezni, kivéve, ha az érintett jogosult a szóban forgó titoktartást megszüntetni, és ennek megfelelően jár el.

(3)  A Bizottság felhatalmazást kap arra, hogy a 86. cikkel összhangban az érintettnek a személyes adatok tartalmáról szóló, az (1) bekezdés g) pontja szerinti értesítésére vonatkozó feltételek és követelmények további meghatározása érdekében felhatalmazáson alapuló jogi aktusokat fogadjon el.

(4)  A Bizottság a különböző ágazatok adatfeldolgozási helyzetek sajátos jellegére és szükségleteire tekintettel egységes formanyomtatványokat és eljárásokat határozhat meg az (1) bekezdés szerinti tájékoztatás-kérés és nyújtás esetében, beleértve az érintett személyazonosságának ellenőrzését és a személyes adatok érintettel való közlését. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 111]

3.SZAKASZ

HELYESBÍTÉS ÉS TÖRLÉS

16. cikk

A helyesbítési jog

Az érintett jogosult az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését kérni. Az érintett jogosult a hiányos személyes adatok kiegészítését kérni, ideértve a helyesbítő nyilatkozat igénybevételét.

17. cikk

A személyes adatok tárolásának megszüntetéséhez és a törléshez való jog

(1)  Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatok törlését, valamint az ilyen adatok további terjesztésétől való tartózkodást, különösen az érintett által gyermekkorában elérhetővé tett személyes adatok vonatkozásában, ha: (2c) A 14. cikk (5) bekezdésének da) pontja szerinti adatok esetében nem lehet az (1) és (2) bekezdésnek megfelelő hozzáférési joggal rendelkezni, kivéve, ha az érintett jogosult a szóban forgó titoktartást megszüntetni, és ennek megfelelően jár el.

a)  az adatokra már nincs szükség az adatgyűjtés vagy más módon történő feldolgozás céljából; vagy

b)  az érintett visszavonta a 6. cikk (1) bekezdésének a) pontja értelmében a feldolgozás alapját képező hozzájárulását, vagy lejárt az engedélyezett adattárolási időtartam, vagy a személyes adatok feldolgozásának nincs más jogalapja; vagy

c)  az érintett a 19. cikk értelmében kifogásolja a személyes adatok feldolgozását; vagy

ca)  az Unióban székhellyel rendelkező valamely bíróság vagy felügyelő hatóság jogerős ítéletet hozott arra vonatkozóan, hogy az érintett adatokat törölni kell;

d)  az adatfeldolgozás egyéb okokból nem áll összhangban e rendelettel adatok feldolgozása jogszerűtlenül történt.

(1a)  Az (1) bekezdés alkalmazása attól függ, hogy az adatkezelő meg tudja-e állapítani, hogy maga az érintett kérte a törlést.

(2)  Amennyiben az (1) bekezdés szerinti adatkezelő a 6. cikk (1) bekezdésén alapuló igazolás nélkül hozza nyilvánosságra hozza a személyes adatokat, a technikai intézkedéseket is beleértve megtesz minden ésszerű lépést, hogy – azon adatok vonatkozásában, amelyek nyilvánosságra hozatala az adatkezelő felelősségi körébe tartozik – értesítse az ilyen adatokat feldolgozó harmadik felet arról, hogy az érintett kérte a személyes adat bármely nyilvános internetes linkjének, másolatának vagy másodpéldányának törlését. Amennyiben az adatkezelő harmadik felet hatalmazott fel a személyes adatok nyilvánosságra hozatalára, az adatkezelő felelősséggel tartozik e nyilvánosságra hozatalért.a 77. cikk sérelme nélkül megteszi az adatok – akár harmadik fél általi – töröltetésére irányuló ésszerű lépéseket. Amennyiben lehetséges, az adatkezelő tájékoztatja az érintettet a harmadik fél által megtett lépésekről.

(3)  Az adatkezelő és adott esetben a harmadik fél késedelem nélkül elvégzi a törlést, kivéve, amennyiben a személyes adat megőrzése az alábbi okokból szükséges:

a)  a 80. cikkel összhangban a véleménynyilvánítás szabadságának gyakorlása;

b)  a 81. cikkel összhangban a népegészség területén közérdekből;

c)  a 83. cikkel összhangban álló történelmi, statisztikai vagy tudományos célú kutatási célok;

d)  az adatkezelőre vonatkozó uniós vagy nemzeti jogszabályba foglalt, a személyes adat megőrzésére vonatkozó jogi kötelezettség; a nemzeti jogszabályok közérdekű célt szolgálnak, tiszteletben tartják a személyes adatok védelméhez való jog lényegét, és arányosak a kitűzött jogszerű céllal;

e)  a (4) bekezdés szerinti esetekben.

(4)  Az adatkezelő a személyes adatok törlése helyett oly módon korlátozza azok feldolgozását, hogy azokra nem vonatkozik az adatokhoz való rendes hozzáférés és nem tartoznak az adatfeldolgozási műveletek hatálya alá, továbbá már nem módosíthatók, ha:

a)  az érintett vitatja az adatok pontosságát, arra az időtartamra, amely alatt az adatkezelő felülvizsgálhatja az adatok pontosságát;

b)  az adatkezelőnek feladata ellátásához már nincs szüksége a személyes adatokra, de bizonyítási célból meg kell tartania az adatokat;

c)  a feldolgozás jogellenes, és az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri;

ca)  az Unióban székhellyel rendelkező valamely bíróság vagy felügyelő hatóság jogerős ítéletet hozott arra vonatkozóan, hogy az érintett feldolgozást korlátozni kell;

d)  az érintett a 18. cikk (2) 15. cikk (2a) bekezdése értelmében kéri a személyes adatok más automatizált feldolgozó rendszerbe történő továbbítását.

da)  a tárolástechnológia adott módja nem teszi lehetővé a törlést, és azt e rendelet életbe lépése előtt telepítették.

(5)  A (4) bekezdés szerinti személyes adatok a tárolás kivételével csak bizonyítás céljára vagy az érintett hozzájárulásával vagy más természetes vagy jogi személy jogainak védelme, illetve közérdekű cél érdekében dolgozhatók fel.

(6)  Amennyiben a személyes adatok feldolgozása a (4) bekezdés értelmében korlátozott, az adatkezelő a feldolgozás korlátozásának feloldása előtt tájékoztatja az érintettet.

(7)  Az adatkezelő olyan mechanizmusokat vezet be, amelyek biztosítják a személyes adatok törlésére és/vagy az adattárolás szükségességének időszakos felülvizsgálatára meghatározott határidő tiszteletben tartását.

(8)  A törlést követően az adatkezelő a továbbiakban nem dolgozhat fel más módon ilyen személyes adatokat.

(8a)  Az adatkezelő olyan mechanizmusokat vezet be, amelyek biztosítják a személyes adatok törlésére és/vagy az adattárolás szükségességének időszakos felülvizsgálatára meghatározott határidő tiszteletben tartását.

(9)  A Bizottság felhatalmazást kap arra, hogy– az Európai Adatvédelmi Testület véleményének kikérését követően – az alábbiak további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el:

a)  konkrét ágazatok és különleges adatfeldolgozási helyzetek esetében az (1) bekezdés alkalmazására vonatkozó feltételek;

b)  a személyes adat linkje, másolata vagy másodpéldánya nyilvánosság számára hozzáférhető kommunikációs szolgáltatásokból történő – (2) bekezdésben említett – törlésének feltételei;

c)  a személyesadat-feldolgozás (4) bekezdésben említett korlátozására vonatkozó szempontok és feltételek. [Mód. 112]

18. cikk

Az adathordozhatósághoz való jog

(1)  A személyes adatok strukturált és széles körben használt formátumban történő elektronikus feldolgozása esetén az érintettnek joga van arra, hogy kérje az adatkezelőtől a feldolgozás alatt álló adatok széles körben használt elektronikus és strukturált formátumú másolatát, amely lehetővé teszi az érintett általi további használatot.

(2)  Amennyiben a személyes adatokat az érintett bocsátotta rendelkezésre, és a feldolgozás hozzájáruláson vagy szerződésen alapul, az érintett jogosult arra, hogy ezeket a személyes adatokat és az érintett által rendelkezésre bocsátott, automatizált feldolgozó rendszerben tárolt bármely egyéb információt széles körben használt elektronikus formátumban egy másik rendszerbe továbbítson, anélkül hogy akadályozná a személyes adatok visszavonásával érintett adatkezelőt.

(3)  A Bizottság meghatározhatja az (1) bekezdés szerinti elektronikus formátumot, valamint a személyes adatok (2) bekezdés szerinti továbbításához használt technikai szabványokat, módokat és eljárásokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 113]

4.SZAKASZ

A KIFOGÁSOLÁSHOZ VALÓ JOG ÉS PROFILALKOTÁS

19. cikk

A kifogásoláshoz való jog

(1)  Az érintett egyedi helyzetével kapcsolatos indokok alapján bármikor kifogásolhatja személyes adatainak a 6. cikk (1) bekezdésének d),és e) és f) pontján alapuló feldolgozását, kivéve, ha az adatkezelő igazolja, hogy a feldolgozást olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel vagy alapvető jogaival és szabadságaival szemben.

(2)  Ha a személyes adatokat közvetlen üzletszerzés érdekében dolgozzák fel, adatok feldolgozása a 6. cikk (1) bekezdésének f) pontja szerint történik, az érintett bármikor és bármiféle indoklás nélkül térítésmentesen kifogásolhatja személyes adatainak ilyen üzletszerzés érdekében általános vagy bármely konkrét célból való feldolgozását. E jogra kifejezetten, érthető módon fel kell hívni az érintett figyelmét, és a felhívásnak egyértelműen megkülönböztethetőnek kell lennie minden más információtól.

(2a)   A (2) bekezdésben említett jogra kifejezetten, érthető módon és formában fel kell hívni az érintett figyelmét, és különösen a kifejezetten gyermekeknek szóló tájékoztatás esetében, világos és közérthető nyelven, és a felhívásnak egyértelműen megkülönböztethetőnek kell lennie minden más információtól.

(2b)  Az információs társadalommal kapcsolatos szolgáltatások alkalmazásával összefüggésben és a 2002/58/EK irányelv sérelme nélkül, a tiltakozáshoz való jogot automatikus módon is lehet gyakorolni olyan technikai szabvány alkalmazásával, amely lehetőv teszi az érintett számára, hogy óhajait egyértelmű módon fejezze ki.

(3)  Az (1) és (2) bekezdés szerinti kifogásolás esetében az adatkezelő a továbbiakban nem használhatja vagy dolgozhatja fel más módon az érintett személyes adatokat a kifogásban meghatározott célokra. [Mód. 114]

20. cikkProfilalkotáson alapuló intézkedések

Profilalkotás

(1)  Minden A 6. cikk előírásainak sérelme nélkül, minden természetes személynek joga van ahhoz, hogy ne terjedhessen ki rá olyan intézkedés hatálya, amely e természetes személyre nézve jogi hatással járna, vagy őt jelentős mértékben érintené, és amely kizárólag automatizált feldolgozáson alapul, és amelynek célja a természetes személyre vonatkozó egyes személyes szempontok értékelése, vagy különösen a természetes személy munkahelyi teljesítményének, gazdasági helyzetének, tartózkodási helyének, egészségének, személyes igényeinek, megbízhatóságának vagy viselkedésének elemzése vagy előrejelzése.a profilalkotás kifogásolásához a 19. cikkel összhangban. Az érintettet jól látható módon tájékoztatják a profilalkotás kifogásolásához való jogról.

(2)  E rendelet egyéb rendelkezéseire figyelemmel, valamely személyre személy csak abban az esetben lehet vonatkozhat az érintettre hátrányos jogi hatással lévő intézkedésekhez vezető vagy az érintett érdekeire, jogaira vagy szabadságaira nézve hasonlóan jelentős hatással járó profilalkotás alanya, (1) bekezdés szerinti intézkedés, ha a feldolgozást:

a)  valamely szerződés megkötése megkötéséhez vagy teljesítéséhez szükséges teljesítése során végzik, ha a szerződés érintett kérelmére történő megkötése vagy teljesítése teljesül, vagy ha feltéve, hogy biztosítják az érintett jogos érdekeinek biztosítására alkalmas intézkedéseket, például az emberi beavatkozás kérésére vonatkozó jogot; vagy

b)  olyan uniós vagy nemzeti jogszabály írja elő kifejezetten, amely rendelkezik az érintett jogos érdekeinek biztosítására alkalmas intézkedésekről is; vagy

c)  az érintett hozzájárulása alapján végzik, a 7. cikkben megállapított feltételek és a megfelelő biztosítékok mellett.

(3)  A valamely természetes személlyel kapcsolatos egyes személyes szempontok értékelését célzó automatizált személyesadat-feldolgozás Tilos az olyan profilalkotás, amely egyének közötti megkülönböztetést vált ki faji vagy etnikai hovatartozás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, szexuális irányultság vagy nemi identitás alapján, illetve amely ilyen hatást kiváltó intézkedésekhez vezet. Az adatkezelő hatékony védelmet alkalmaz a profilalkotásból eredő lehetséges megkülönböztetés ellen. A profilalkotás nem alapulhat kizárólag a személyes adatok 9. cikkben említett különleges kategóriáin.

(4)  A (2) bekezdésben említett esetekben az adatkezelő által a 14. cikk alapján nyújtandó tájékoztatás felöleli az (1) bekezdés szerinti intézkedés céljából történő feldolgozás megvalósulására, és az ilyen feldolgozásnak az érintett tekintetében várható hatásaira vonatkozó információkat.

(5)  A Bizottság felhatalmazást kap arra, hogy az Az érintettre hátrányos jogi hatással lévő intézkedésekhez vezető vagy az érintett érdekeire, jogaira vagy szabadságaira nézve hasonlóan jelentős hatással járó profilalkotás nem alapulhat kizárólag vagy elsősorban automatizált feldolgozáson, és emberi értékelést is tartalmaz, ideértve az ilyen értékelést követő határozat magyarázatát. Az érintett (2) bekezdés szerinti jogos érdekeinek biztosítására alkalmas intézkedésekre vonatkozó feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. intézkedések emberi értékelést és az ilyen értékelést követő határozat magyarázatát is tartalmaznak.

(5a)  Az Európai Adatvédelmi Testület megbízást kap arra, hogy a 66. cikk (1) bekezdésének b) pontjával összhangban az (2) bekezdés alapján iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki a profilalkotásra vonatkozó szempontok és feltételek további meghatározása érdekében. [Mód. 115]

5.SZAKASZ

KORLÁTOZÁSOK

21. cikk

Korlátozások

(1)  Az uniós vagy a tagállami jog jogszabályi intézkedések útján korlátozhatja az 5. cikk a)–e) pontjában, valamint a 11–20. cikkben a 11–19. cikkekben és a 32. cikkben foglalt jogok és kötelezettségek körét, amennyiben e korlátozás világosan meghatározott közérdekű célt szolgál, tiszteletben tartja a személyes adatok védelméhez való jogot, arányos a kitűzött jogszerű céllal és tiszteletben tartja az érintett alapvető jogait és érdekeit, az alábbiak biztosításához szükséges és arányos intézkedésnek minősül a demokratikus társadalomban:

a)  közbiztonság;

b)  bűncselekmények megelőzése, nyomozása, felderítése és büntetőeljárás lefolytatása;

c)  az Unió vagy a tagállam egyéb közérdeke, különösen az Unió vagy a tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, valamint a piac stabilitásának és integritásának védelmét kérdések;

d)  a szabályozott foglalkozások esetében az etikai vétségek megelőzése, vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

e)  az a), b) c) és d) pontban említett esetekben – akár alkalmanként – a közhatalom gyakorlásához kapcsolódó egy illetékes közhatósági funkció gyakorlása keretében folytatott ellenőrzési, felügyeleti és szabályozási tevékenység;

f)  az érintett, vagy mások jogainak és szabadságainak védelme.

(2)  Az (1) bekezdésben említett jogszabályi intézkedések intézkedéseknek szükségeseknek és arányosaknak kell lenniük a demokratikus társadalomban, és azok részletes rendelkezéseket tartalmaznak legalább az adatfeldolgozással elérni kívánt célok és az adatkezelő meghatározása alábbiak tekintetében.

a)  az adatfeldolgozással elérni kívánt célok;

b)  az adatkezelő meghatározása;

c)  a feldolgozás konkrét céljai és eszközei;

d)  a visszaélés, illetve a jogtalan hozzáférés vagy továbbítás megakadályozását célzó biztosítékok;

e)  az érintettek joga arra, hogy tájékoztatást kapjanak a korlátozásról.

(2a)  Az (1) bekezdésben említett jogszabályozási intézkedések sem nem engedik meg a magán adatkezelők számára, sem nem kötelezik őket arra, hogy az eredeti célok szempontjából szigorúan szükséges adatokon kívül további adatokat tároljanak. [Mód. 116]

IV. FEJEZET

AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ

1.SZAKASZ

ÁLTALÁNOS KÖTELEZETTSÉGEK

22. cikk

Az adatkezelő felelőssége és elszámoltathatósága

(1)  Az adatkezelő adatkezelõ – a technika állására, a személyesadat-feldolgozás természetére, a feldolgozás kereteire, hatályára és céljaira, az érintettek jogait és szabadságait érintõ kockázatokra, valamint a szervezet típusára tekintettel – mind az adatfeldolgozás módjának meghatározása, mind a feldolgozás során elfogadja azokat a megfelelõ politikákat és megfelelõ és igazolható technikai és szervezési végrehajtja azokat a megfelelő intézkedéseket, amelyekkel biztosítja és átlátható módon igazolni tudja azt, hogy a személyes adatok feldolgozása e rendelettel összhangban történik.

(1a)  Az adatkezelõ – a technika állására és a végrehajtás költségeire tekintettel – minden ésszerû lépést megtesz olyan megfelelési politikák és eljárások végrehajtására, amelyek folyamatosan tiszteletben tartják az érintettek autonóm döntéseit. E megfelelési politikákat legalább kétévente felül kell vizsgálni, és szükség esetén aktualizálni kell.

(2)  Az (1) bekezdés szerinti intézkedések különösen a következőket tartalmazzák:

a)  a 28. cikk szerinti dokumentáció vezetése;

b)  a 30. cikkben rögzített adatvédelmi követelmények érvényesítése;

c)  a 33. cikk szerinti adatvédelmi hatásvizsgálat lefolytatása;

d)  a 34. cikk (1) és (2) bekezdése értelmében a felügyelő hatóság előzetes engedélyezéséhez vagy előzetes konzultációhoz szükséges feltételek teljesítése;

e)  a 35. cikk (1) bekezdése szerinti adatvédelmi tisztviselő kijelölése.

(3)  Az adatkezelő végrehajtja adatkezelõnek képesnek kell lennie az (1) és (2) bekezdésben említett intézkedések megfelelõségének és hatékonyságának felülvizsgálatához szükséges mechanizmusokat. Amennyiben ez arányos, a felülvizsgálatot független belső vagy külső ellenőr végzi. igazolására. Az adatkezelõ tevékenységére vonatkozó valamennyi rendszeres általános jelentés – például a tõzsdén jegyzett társaságok kötelezõen elkészítendõ jelentései – tartalmazza az (1) bekezdésben említett politikák és intézkedések összefoglaló leírását.

(3a)  Az adatkezelő jogosult a személyes adatok Unión belüli továbbítására azon vállalkozáscsoporton belül, amelynek részét képezi, amennyiben az adatfeldolgozás a vállalkozáscsoport egymáshoz kapcsolódó üzleti területei közötti törvényes belső adminisztratív célok érdekében szükséges, és amennyiben belső adatvédelmi rendelkezések vagy azokkal egyenértékű, a 38. cikkben említett eljárási szabályzatok garantálják a megfelelő szintű adatvédelmet, valamint az érintettek érdekeinek védelmét.

(4)  A Bizottság felhatalmazást kap arra, hogy az (1) bekezdés szerinti – a (2) bekezdésben már említettektől eltérő – megfelelő intézkedésekre, a (3) bekezdésben említett felülvizsgálati és ellenőrzési mechanizmusok feltételeire, valamint a (3) bekezdés szerinti arányossági szempontokra vonatkozó további feltételek és követelmények meghatározása érdekében, továbbá különösen a mikro-, kis- és középvállalkozásokra vonatkozó különös intézkedések mérlegelése mellett a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 117]

23. cikk

Beépített és alapértelmezett adatvédelem

(1)  Az adatkezelő és adott esetben az adatfeldolgozó– a technika állására és végrehajtás költségeire az aktuális mûszaki ismeretekre, a legjobb nemzetközi gyakorlatokra és az adatfeldolgozásban rejlõ kockázatokra tekintettel – mind az adatfeldolgozás céljának és módjának meghatározása, mind a feldolgozás során megfelelő megfelelõ és arányos technikai és szervezési intézkedéseket hajt végre oly módon, hogy az adatfeldolgozás megfeleljen e rendelet követelményeinek, és biztosítsa az érintettek jogainak védelmét, különösen az 5. cikkben megállapított elvek tekintetében. A beépített adatvédelemnek különös figyelmet kell fordítania a személyes adatok teljes életciklusának irányítására az adatgyûjtéstõl a feldolgozáson át az adatok törléséig, szisztematikusan összpontosítva a személyes adatok pontosságára, bizalmas jellegére, integritására, fizikai biztonságára és törlésére vonatkozó átfogó eljárási biztosítékokra. Amennyiben az adatkezelõ a 33. cikk szerinti adatvédelmi hatásvizsgálatot végzett, az eredményeket ezen intézkedések és eljárások kidolgozása során figyelembe kell venni.

(1a)  A különbözõ gazdasági szektorokban való széles körû alkalmazás elõmozdítása érdekében a 2004/18/EK európai parlamenti és tanácsi irányelv(18) és a 2004/17/EK európai parlamenti és tanácsi irányelv(19) (közüzemi irányelv) szerinti közbeszerzési eljárásokban elõfeltétellé kell tenni a beépített adatvédelmet.

(2)  Az adatkezelőnek olyan mechanizmusokat biztosítania kell végrehajtania, amelyek hogy alapértelmezett módon biztosítják azt, hogy kizárólag a feldolgozás egyes konkrét céljaihoz szükséges személyes adatok kerülnek kerüljenek feldolgozásra, és különösen azt, hogy az adatgyűjtés, -tárolás vagy -tárolás -terjesztés során sem az adatok mennyisége és sem az adattárolási időtartam tekintetében sem lépik ne lépjék túl az e célokhoz szükséges legkisebb mértéket . Ezeknek a mechanizmusoknak különösen azt kell biztosítaniuk, hogy a személyes adatok alapértelmezett módon ne váljanak határozatlan számú egyén számára hozzáférhetővé és hogy az érintettek ellenõrizhessék személyes adataik szétosztását.

(3)  A Bizottság felhatalmazást kap arra, hogy az (1) és (2) bekezdés szerinti megfelelő intézkedésekre és mechanizmusokra, különösen az ágazatokhoz, termékekhez és szolgáltatásokhoz kapcsolódó beépített adatvédelmi követelményekre vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(4)  A Bizottság az (1) és (2) bekezdésben rögzített követelményekre vonatkozó egységes technikai előírásokat állapíthat meg. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. ]

24. cikk

Közös adatkezelők

Amennyiben az több adatkezelő közösen másokkal együtt határozza meg a személyes adatok feldolgozásának céljait, feltételeit és módját, a közös adatkezelők egymás között megállapodásban szabályozzák az e rendelet szerinti kötelezettségeknek való megfeleléssel kapcsolatos felelősségüket, különösen az érintett jogainak gyakorlásának vonatkozó eljárások és mechanizmusok tekintetében. A megállapodásnak megfelelõen tükröznie kell a közös adatkezelõk érintettekkel szembeni felelõsségi körét és velük való kapcsolatát, és a megállapodás lényegét az érintett rendelkezésére kell bocsátani. Amennyiben a felelõsség nem egyértelmû, az adatkezelõk egyetemlegesen felelõsek. [Mód. 119]

25. cikk

A nem az Unió területén letelepedett adatkezelők képviselői

(1)  A 3. cikk (2) bekezdése szerinti helyzetben az adatkezelő uniós képviselőt jelöl ki.

(2)  E kötelezettséget nem kell alkalmazni:

a)  a harmadik országban letelepedett adatkezelőre, ha a Bizottság úgy határozott, hogy a harmadik ország a 41. cikk értelmében megfelelő védelmi szintet biztosít; vagy

b)  a 250 főnél bármely egymást követõ 12 hónapból álló idõszak során 5000-nél kevesebb érintettre vonatkozó személyes adatokat feldolgozó és a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriái, a tartózkodási helyre utaló adatok, illetve a gyermekekre vagy munkavállalókra vonatkozó, széleskörû nyilvántartási rendszerekben tárolt adatok feldolgozását nem folytató adatkezelõre; főt foglalkoztató vállalkozásra; vagy

c)  állami hatóságra vagy szervre; vagy

d)  az érintetteknek az Unióban lakóhellyel rendelkező érintetteknek csak alkalmi jelleggel termékeket és szolgáltatásokat kínáló adatkezelőre, kivéve, ha a személyes adatok feldolgozása a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáit, tartózkodási helyre utaló adatokat, gyermekekre vagy munkavállalókra vonatkozó, széleskörû nyilvántartási rendszerekben tárolt adatokat érint.

(3)  A képviselőnek azon tagállamok egyikében kell székhellyel/lakóhellyel rendelkeznie, ahol azon érintettek lakóhelye található, akiknek a személyes adatait feldolgozzák a termékek vagy szolgáltatások érintettek számára történõ nyújtása keretében, vagy az érintettek akiknek a viselkedését nyomon követik követése történik.

(4)  A képviselő adatkezelő általi kijelölése nem érinti a magával az adatkezelővel szembeni keresetindításhoz való jogot. [Mód. 120]

26. cikk

Az adatfeldolgozó

(1)  Az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely a megfelelő technikai és szervezési intézkedések és eljárások tekintetében kellő garanciákat nyújt oly módon, hogy a feldolgozás megfelel e rendelet követelményeinek, és biztosítja az érintett jogainak védelmét, különösen az elvégzendő feldolgozást szabályozó technikai biztonsági és szervezési intézkedések tekintetében, továbbá köteles biztosítani az említett intézkedések teljesítését.

(2)  Az adatfeldolgozó által történő adatfeldolgozást olyan szerződésnek vagy más jogi aktusnak kell szabályoznia, amely az adatfeldolgozót az adatkezelővel szemben köti,. Az adatkezelõ és az adatfeldolgozó szabadon határozzák meg e rendelet követelményeivel összefüggõ szerepeiket és feladataikat, ugyanakkor biztosítják, hogy az adatfeldolgozó és amely az adatfeldolgozó vonatkozásában különösen megköveteli:

a)  kizárólag az adatkezelő utasítása alapján járjon el, különösen, ha tilos a felhasznált személyes adatok továbbítása dolgozzon fel személyes adatokat, kivéve, ha az Unió vagy a tagállam jogszabályai másként rendelkeznek;

b)  csak olyan személyeket alkalmazzon, akik titoktartási kötelezettséget vállaltak, vagy törvényes titoktartási kötelezettség alatt állnak;

c)  megtegye a 30. cikk szerinti összes szükséges intézkedést;

d)  megállapítja másik adatfeldolgozót adatfeldolgozó kizárólag az adatkezelő előzetes engedélyével vegyen igénybe; történő igénybevételének feltételeit, kivéve, ha ezek megállapítása másként történik;

e)  amennyiben az adatfeldolgozás jellegére tekintettel lehetséges, az adatkezelővel kötött megállapodásban határozza meg az érintett III. fejezet szerinti jogainak gyakorlásához kapcsolódó kérelmek megválaszolására irányuló adatkezelői kötelezettség teljesítéséhez szükséges teljesítésével összefüggõ megfelelõ és lényeges technikai és szervezési követelményeket;

f)  támogassa az adatkezelőt a 30–34. cikk szerinti kötelezettségek teljesítésében figyelembe véve az adatfeldolgozás jellegét és az adatfeldolgozó rendelkezésére álló információkat;

g)  az adatfeldolgozást követően adja át juttassa vissza az összes eredményt az adatkezelőnek, és a személyes adatokat más módon ne dolgozza fel és törölje a meglévõ másolatokat, kivéve, ha uniós vagy tagállami jogszabályok az adatok tárolását írják elõ;

h)  az e cikkben meghatározott kötelezettségek teljesítésének ellenőrzéséhez igazolásához szükséges minden tájékoztatást tegyen elérhetővé az adatkezelő és a felügyelő hatóság számára számára, és tegye lehetõvé a helyszíni vizsgálatot.

(3)  Az adatkezelő és az adatfeldolgozó írásba foglalja az adatkezelő utasításait és az adatfeldolgozó (2) bekezdés szerinti kötelezettségeit.

(3a)  Az (1) bekezdésben említett kellõ garanciák az e rendelet 38. vagy 39. cikke szerinti eljárási szabályzatok vagy tanúsítási mechanizmusok betartásával igazolhatók.

(4)  Amennyiben valamely adatfeldolgozó az adatkezelő utasításaitól eltérő módon dolgozza fel a személyes adatokat, vagy az adatfeldolgozás módját és céljait meghatározó féllé válik, az adatfeldolgozó e feldolgozás tekintetében adatkezelőnek minősül, és rá a közös adatkezelőkre vonatkozó, a 24. cikkben rögzített szabályokat kell alkalmazni.

(5)  A Bizottság felhatalmazást kap arra, hogy az (1) bekezdés szerinti adatfeldolgozó felelősségére, kötelezettségeire és feladataira és a személyes adatoknak a vállalkozáscsoporton belül történő feldolgozásának megkönnyítésére, különösen az ellenőrzésre és jelentéstételre vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 121]

27. cikk

Az adatkezelő és az adatfeldolgozó felügyelete mellett végzett feldolgozás

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó felügyelete alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy kizárólag az adatkezelő utasítása alapján dolgozhatja fel ezeket az adatokat, kivéve, ha erre őt az uniós vagy nemzeti jog kötelezi.

28. cikk

Dokumentáció

(1)  Valamennyi adatkezelő és –feldolgozó, valamint – ha van ilyen – az adatkezelő képviselője dokumentálja a feladatkörébe tartozó összes feldolgozási műveletet. az e rendeletben meghatározott követelmények teljesítéséhez szükséges, rendszeresen frissített dokumentációt vezet.

(2)  A dokumentáció Emellett minden adatkezelõ és -feldolgozó dokumentálja legalább az alábbi információt tartalmazza információkat:

a)  az adatkezelő vagy a közös adatkezelő, illetve az adatfeldolgozó és – ha van ilyen – a képviselő neve és elérhetősége;

b)  az adatvédelmi tisztviselő neve és elérhetősége, ha van ilyen;

c)  az adatfeldolgozás céljai, beleértve az adatkezelő jogos érdekeit, amennyiben a feldolgozás a 6. cikk (1) bekezdésének f) pontján alapul;

d)  az érintettek kategóriáinak, valamint a rájuk vonatkozó személyes adatok kategóriáinak ismertetése;

e)  a személyes adatok címzettjei vagy címzetti kategóriái, beleértve a jogos érdekre hivatkozással a személyes adatokat megszerző adatkezelõk neve és elérhetõsége, ha vannak ilyenek; adatkezelőket;

f)  adott esetben az adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország és a nemzetközi szervezet azonosítását, valamint a 44. cikk (1) bekezdésének h) pontja szerinti esetekben a megfelelő biztosítékok igazolását;

g)  a különböző adatkategóriák törlésére vonatkozó határidők általános meghatározása;

h)  a 22. cikk (3) bekezdésében említett mechanizmusok leírása.

(3)  Az adatkezelő és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő képviselője kérelemre a felügyelő hatóság rendelkezésére bocsátja a dokumentációt.

(4)  Az (1) és (2) bekezdésben szereplő kötelezettségek nem vonatkoznak az alábbi adatkezelőkre és adatfeldolgozókra:

a)  kereskedelmi érdek nélkül személyes adatokat feldolgozó természetes személyek; vagy

b)  a 250 főnél kevesebb főt foglalkoztató vállalkozás vagy szervezet, amely személyes adatokat csak a főtevékenységét kiegészítő tevékenységként dolgoz fel.

(5)  A Bizottság felhatalmazást kap arra, hogy – különösen az adatkezelő és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő képviselőjének feladataira tekintettel – az (1) bekezdés szerinti dokumentációra vonatkozó szempontok és követelmények további meghatározása érdekében, a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(6)  A Bizottság egységes formanyomtatványokat határozhat meg az (1) bekezdés szerinti dokumentáció esetében. E végrehajtási aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 122]

29. cikk

Együttműködés a felügyelő hatósággal

(1)  Az adatkezelő és – ha van ilyen – az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő képviselője kötelezettségei teljesítése során – kérelemre – együttműködik a felügyelő hatósággal különösen azáltal, hogy rendelkezésre bocsátja az 53. cikk (2) bekezdésének a) pontja szerinti információt, és hozzáférést biztosít az említett bekezdés b) pontjának megfelelően.

(2)  A felügyelő hatóság 53. cikk (2) bekezdése szerinti hatáskörének gyakorlását követően az adatkezelő és az adatfeldolgozó a felügyelő hatóság által meghatározott ésszerű határidőn belül válaszol a felügyelő hatóságnak. A válasz tartalmazza a felügyelő hatóság észrevételeire válaszul meghozott intézkedések ismertetését és az elért eredményeket.[Mód. 123]

2.SZAKASZ

ADATBIZTONSÁG

30. cikk

Az adatfeldolgozás biztonsága

(1)  Az adatkezelő és az adatfeldolgozó, a technika állására és a végrehajtás költségeire tekintettel, , a 33. cikk szerinti adatvédelmi hatásvizsgálat eredményeit figyelembe véve végrehajtja a megfelelő technikai és szervezési intézkedéseket az adatfeldolgozás kockázatainak és a védendő személyes adatok jellegének megfelelő védelmi szint biztosítása érdekében.

(1a)  A technológiai fejlődés állására és a végrehajtás költségeire való tekintettel az ilyen biztonsági politika gondoskodik arról, hogy

a)  biztosítani lehessen a személyes adatok sértetlenségének igazolását;

b)  biztosítani lehessen a személyes adatokat feldolgozó rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, elérhetőségét és rugalmasságát;

c)  az információs rendszerek és szolgáltatások rendelkezésre állását, integritását és bizalmas jellegét befolyásoló fizikai vagy műszaki probléma esetén kellő időben vissza lehessen állítani az adatok rendelkezésre állását és az azokhoz való hozzáférést;

d)  az érzékeny személyes adatok 8. és 9. cikk szerinti feldolgozása esetén további biztonsági intézkedések legyenek érvényben annak érdekében, hogy biztosítható legyen a kockázati helyzetekkel kapcsolatos tudatosság, valamint hogy az adatokra esetlegesen veszélyt jelentő sebezhetőség vagy esemény észlelése esetén szinte azonnal megelőző, korrekciós vagy enyhítő intézkedéseket lehessen hozni;

e)  a folyamatos hatékonyság biztosítása érdekében rendszeresen elvégezzék az alkalmazott biztonsági politikák, eljárások és tervek vizsgálatát, értékelését és hatékonyságának felmérését.

(2)  Az adatkezelő és az adatfeldolgozó a kockázatok értékelését követően végrehajtja az (1) bekezdés szerinti intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisülése vagy véletlen elvesztése elleni védelme, valamint a feldolgozás jogellenes formáinak, különösen a személyes adatok jogosulatlan nyilvánosságra hozatalának, terjesztésének vagy az azokhoz való hozzáférésnek vagy azok megváltoztatásának megelőzése érdekében. intézkedések legalább

a)  biztosítják, hogy a személyes adatokhoz kizárólag a felhatalmazott alkalmazottak és kizárólag törvényesen engedélyezett céllal férhessenek hozzá;

b)  védik a tárolt vagy továbbított személyes adatokat azok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése vagy megváltoztatása, engedély nélküli vagy jogellenes tárolása, feldolgozása, közzététele, valamint az azokhoz való engedély nélküli vagy jogellenes hozzáférés ellen; továbbá

c)  biztosítják a személyes adatok feldolgozására vonatkozó biztonsági politika végrehajtását.

(3)  A Bizottság felhatalmazást Az Európai Adatvédelmi Testület megbízást kap arra, hogy a 66. cikk (1) bekezdésének b) pontjával összhangban iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki az (1) és (2) bekezdés szerinti technikai és szervezeti intézkedésekre ‑ beleértve a technika állásának meghatározását ‑, a konkrét ágazatokra és a különleges adatfeldolgozás helyzeteire vonatkozó feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, vonatkozóan figyelembe véve különösen a technológiai fejlődést és a beépített és az alapértelmezett adatvédelmi megoldásokat, kivéve ha a (4) bekezdést kell alkalmazni.

(4)  A Bizottság a szükséges esetekben végrehajtási jogi aktusok útján pontosan meghatározhatja az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, így különösen:

a)  a személyes adatokhoz való jogosulatlan hozzáférés megelőzése;

b)  a személyes adatok jogosulatlan közlésének, olvasásának, másolásának, módosításának, törlésének vagy eltávolításának megelőzése;

c)  a feldolgozási műveletek törvényességi felülvizsgálatának biztosítása

tekintetében.

E végrehajtási aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 124]

31. cikk

A felügyelő hatóság értesítése a személyes adatok megsértéséről

(1)  Az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, amennyiben lehetséges a személyes adatok megsértéséről való tudomásszerzéstől számított 24 órán belül értesíti arról a felügyelő hatóságot a személyes adatok megsértéséről. A felügyelő hatóság értesítését írásbeli indokolással kell ellátni, amennyiben arra nem 24 órán belül került sor.

(2)  Az adatfeldolgozó a 26. cikk (2) bekezdése f) pontjának megfelelően a személyes adatok megsértésének megállapítását követően azonnal indokolatlan késedelem nélkül figyelmezteti és tájékoztatja az adatkezelőt.

(3)  Az (1) bekezdés szerinti értesítés legalább az alábbiakat tartalmazza:

a)  a személyes adatok megsértésének ismertetése, beleértve az érintettek kategóriáit és számát, valamint az érintett adatok kategóriáit és számát;

b)  az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó személyének és elérhetőségének közlése;

c)  a személyes adatok megsértéséből eredő esetleges hátrányos következmények enyhítésére irányuló intézkedésekre vonatkozó javaslat;

d)  a személyes adatok megsértéséből fakadó következmények ismertetése;

e)  az adatkezelő által a személyes adatok megsértésének orvoslására vagy hatásának enyhítésére javasolt vagy tett intézkedések ismertetése.

A tájékoztatást szükség esetén több szakaszban is meg lehet adni.

(4)  Az adatkezelő dokumentál minden személyesadat-sértést a hozzá kapcsolódó tények, hatások és az orvoslására tett intézkedések feltüntetésével. E dokumentációnak elégségesnek kell lennie ahhoz, hogy lehetővé kell tennie tegye a felügyelő hatóság számára az e cikkel és a 30. cikkel való összhang vizsgálatát. A dokumentáció csak az említett célból szükséges információt tartalmazza.

(4a)  A felügyelő hatóság nyilvánosan hozzáférhető nyilvántartást vezet a bejelentett jogsértések típusairól.

(5)  A Bizottság felhatalmazást Az Európai Adatvédelmi Testület megbízást Az Európai Adatvédelmi Testület megbízást kap arra, hogy a 66. cikk (1) bekezdésének b) pontjával összhangban iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki az (1) és (2) bekezdésben említett adatsértés és indokolatlan késedelem megállapítására, valamint és az adatkezelő és adatfeldolgozó személyes adatok megsértéséhez kapcsolódó értesítési kötelezettségének különös körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.vonatkozóan.

(6)  A Bizottság meghatározhatja a felügyelő hatóságok ilyen értesítésének egységes formanyomtatványait, az értesítési követelmény teljesítése során alkalmazandó eljárásokat, valamint a (4) bekezdés szerinti dokumentáció formáját és szabályait, beleértve az abban tárolt információk törlésére vonatkozó határidőket is. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 126]

32. cikk

Az érintett értesítése a személyes adatok megsértéséről

(1)  Amennyiben a személyes adatok megsértése várhatóan hátrányosan érinti az érintett személyes adatainak, magánéletének, jogainak vagy jogos érdekeinek magánéletének védelmét, az adatkezelő a 31. cikk szerinti értesítést követően indokolatlan késedelem nélkül tájékoztatja az érintettet a személyes adatok megsértéséről.

(2)  Az érintett (1) bekezdés szerinti értesítésének átfogónak kell lennie, és egyértelmû és egyszerû nyelvezettel kell készülnie. Ismertetnie kell a személyes adat megsértésének jellegét, és tartalmaznia kell legalább a 31. cikk (3) bekezdésének b) ), c) és d) pontjában előírt tájékoztatást és javaslatokat,valamint tájékoztatást kell adnia az érintett – többek között a jogorvoslathoz fûzõdõ – jogairól.

(3)  A személyes adatok megsértéséről nem szükséges értesíteni az érintettet, ha az adatkezelő a felügyelő hatóság által elfogadott módon igazolja, hogy a megfelelő technológiai védelmi intézkedéseket végrehajtotta, és az említett intézkedéseket alkalmazták az adatok megsértésével érintett adatokra. E technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat a hozzáférési joggal nem rendelkező személyek számára.

(4)  Amennyiben az adatkezelő az érintettet még nem értesítette a személyes adatok megsértéséről, a felügyelő hatóság – az adatkezelő azon kötelezettségének sérelme nélkül, hogy az érintettet a személyes adatok megsértéséről értesítse – az adatsértés esetleges hátrányos hatásait mérlegelve felszólíthatja ennek megtételére.

(5)  A Bizottság felhatalmazást Az Európai Adatvédelmi Testület megbízást kap arra, hogy a 66. cikk (1) bekezdésének b) pontjával összhangban iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki a az személyes adatokat , a magánéletet, az érintett jogait vagy jogos érdekeit várhatóan hátrányosan érintő, az (1) bekezdés szerinti jogsértés körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.vonatkozóan.

(6)  A Bizottság meghatározhatja az érintett számára nyújtandó, az (1) bekezdés szerinti értesítés formátumát, valamint az említett értesítés alkalmazására vonatkozó eljárásokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 126]

32a. cikk

Kockázaelemzés

(1)  Az adatkezelõ vagy adott esetben az adatfeldolgozó elkészíti a tervezett adatfeldolgozásnak az érintettek jogaira és szabadságaira gyakorolt lehetséges hatásainak kockázatelemzését, felmérve, hogy feldolgozási mûveletei valószínûsíthetõen jelent e sajátos kockázatokat.

(2)  Valószínûsíthetõen ilyen különleges kockázatot jelentenek a következõ adatfeldolgozási mûveletek:

a)  bármely egymást követõ 12 hónapból álló idõszak során több mint 5000 érintett személyes adatainak feldolgozása;

b)  a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriái, a tartózkodási helyre utaló adatok, illetve a gyermekekre vagy munkavállalókra vonatkozó, széleskörû nyilvántartási rendszerekben tárolt adatok feldolgozása;

c)  profilalkotás, amelyre az érintett személy tekintetében joghatással bíró vagy az egyént hasonlóan jelentõs mértékben érintõ intézkedések épülnek;

d)  egészségügyi ellátás nyújtására, járványügyi kutatásokra vagy mentális vagy fertõzõ betegségekre irányuló felmérésekre vonatkozó személyes adatok feldolgozása, amennyiben az adatok feldolgozására meghatározott egyénekre széles körben vonatkozó intézkedések vagy döntések meghozatala érdekében kerül sor;

e)  a nyilvánosság számára hozzáférhetõ területek nagyarányú, automatizált nyomon követése;

f)  egyéb olyan feldolgozási mûveletek, amelyek vonatkozásában a 34. cikk (2) bekezdésének b) pontja értelmében konzultálni kell az adatvédelmi tisztviselõvel vagy a felügyelõ hatósággal.

g)  amennyiben a személyes adatok megsértése várhatóan hátrányosan érintené az érintett személyes adatainak, magánéletének, jogainak vagy jogos érdekeinek védelmét;

h)  az adatkezelõ vagy -feldolgozó fõ tevékenységei olyan feldolgozási eljárásokat foglalnak magukban, amelyek jellegüknél, alkalmazási területüknél, illetve céljaiknál fogva az érintettek rendszeres és rendszerszerû nyomon követését igénylik.

i)  amennyiben a személyes adatokat olyan jelentõs számú személy számára teszik hozzáférhetõvé, amely ésszerûen elvárható módon nem korlátozható.

(3)  Amennyiben a kockázatelemzés eredményei alapján:

a)  a (2) bekezdés a) vagy b) pontjában említett adatfeldolgozási mûveletek bármelyike áll fenn, az Unión kívüli székhellyel rendelkezõ adatkezelõknek a 25. cikkben foglalt követelményekkel és mentességekkel összhangban ki kell jelölniük egy Unióban letelepedett képviselõt;

b)  a (2) bekezdés a), b) vagy h) pontjában említett adatfeldolgozási mûveletek bármelyike áll fenn, az adatkezelõnek a 35. cikkben foglalt követelményekkel és mentességekkel összhangban ki kell jelölnie egy adatvédelmi tisztviselõt;

c)  a (2) bekezdés a), b), c), d), e), f), g) vagy h) pontjában említett adatfeldolgozási mûveletek bármelyike áll fenn, az adatkezelõnek vagy az adatkezelõ nevében eljáró adatfeldolgozónak el kell végeznie a 33. cikk szerinti adatvédelmi hatásvizsgálatot;

d)  a (2) bekezdés f) pontjában említett adatfeldolgozási mûvelet áll fenn, az adatkezelõnek a 34. cikk szerint konzultálnia kell az adatvédelmi tisztviselõvel vagy – amennyiben adatvédelmi tisztviselõ kinevezésére nem került sor – a felügyelõ hatósággal.

(4)  A kockázatelemzést elvégzése után legkésőbb egy évvel vagy azonnal felül kell vizsgálni, ha az adatfeldolgozási műveletek jellegében, alkalmazási körében vagy rendeltetésében jelentős változás történik. Amennyiben a (3) bekezdés c) pontja alapján az adatkezelõ nem köteles adatvédelmi hatásvizsgálatot készíteni, a kockázatelemzést dokumentálni kell. [Mód. 127]

3.SZAKASZ

AZ ADATKEZELÉS TELJES IDÕTARTAMÁRA KITERJEDÕ ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES ENGEDÉLYEZÉS IRÁNYÍTÁS

33. cikk

Adatvédelmi hatásvizsgálat

(1)  Amennyiben az adatfeldolgozási műveletek jellegük, alkalmazási területük vagy céljaik tekintetében különleges kockázatot jelentenek a 32a. cikk (3) bekezdésének c) pontja alapján szükségesaz érintettek jogaira és szabadságaira nézve, az adatkezelő vagy az adatkezelő nevében eljáró adatfeldolgozó elvégzi e a tervezett adatfeldolgozási műveletek mûveleteknek az érintettek jogai és szabadságai, különösen a személyes adatok védelme védelméhez való joguk tekintetében várható hatásának vizsgálatát.Hasonló kockázatokat jelentõ hasonló adatfeldolgozási mûveletek esetében elegendõ egyetlen hatásvizsgálatot elvégezni.

(2)  Az (1) bekezdés szerinti különleges kockázatokat különösen a következő feldolgozási műveletek jelentik:

a)  a természetes személyre vonatkozó egyes személyes szempontok olyan módszeres és átfogó értékelése vagy különösen a természetes személy gazdasági helyzetének, tartózkodási helyének, egészségének, személyes igényeinek, megbízhatóságának vagy viselkedésének olyan elemzése vagy előrejelzése, amelyre automatizált feldolgozáson alapul, és amelyre az érintett személy tekintetében joghatással bíró vagy az egyént jelentős mértékben érintő intézkedések épülnek;

b)  a szexuális életre, egészségre, fajra vagy etnikai származásra vagy az egészségügyi ellátás nyújtására, járványügyi kutatásokra vagy mentális vagy fertőző betegségekre irányuló felmérésekre vonatkozó információk, amennyiben az adatok feldolgozására meghatározott egyénekre széles körben vonatkozó intézkedések vagy döntések meghozatala érdekében kerül sor;

c)  a nyilvánosság számára hozzáférhető területek nyomon követése, különösen optikai-elektronikus eszközök nagyarányú alkalmazásával (videomegfigyelés);

d)  a gyermekekre, genetikus vagy biometrikus adatokra vonatkozó széleskörű nyilvántartási rendszerekben tárolt személyes adatok;

e)  egyéb olyan feldolgozási műveletek, amelyek vonatkozásában a 34. cikk (2) bekezdésének b) pontja értelmében konzultálni kell a felügyelő hatósággal.

(3)  A vizsgálat legalább a tervezett adatfeldolgozási műveletek általános leírását, az érintettek jogaira és szabadságaira vonatkozó kockázatok vizsgálatát, a kockázatok kezelésére tervezett intézkedéseket, a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló biztosítékokat, biztonsági intézkedéseket és mechanizmusokat tartalmazza, figyelembe véve az érintettek és más személyek jogait és jogos érdekeit. kezelésének teljes időtartamára ki kell, hogy terjedjen, az adatgyűjtéstől kezdve az adatfeldolgozáson át az adatok törléséig. A hatásvizsgálatnak legalább a következõket tartalmaznia kell:

a)  a tervezett adatfeldolgozási mûveletek rendszeres leírását, a feldolgozás céljait és adott esetben az adatkezelõ által érvényesíteni kívánt jogos érdeket;

b)  az adatfeldolgozási mûveletek célokhoz viszonyított szükségességének és arányosságának vizsgálatát;

c)  az érintettek jogaira és szabadságaira vonatkozó kockázatok – köztük a hátrányos megkülönböztetés mûveletbe való beágyazásának vagy a mûvelet általi felerõsítésének kockázata – vizsgálatát;

d)  a kockázatok kezelésére, valamint a feldolgozott személyes adatok mennyiségének minimalizálására tervezett intézkedések leírását;

e)  a személyes adatok védelmét – például álnevesítés útján – és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevõ biztosítékok, biztonsági intézkedések és mechanizmusok felsorolását;

f)  a különböző adatkategóriák törlésére vonatkozó határidők általános meghatározását;

g)  magyarázatot arról, hogy mely 23. cikk szerinti beépített és alapértelmezett adatvédelemi gyakorlatokat hajtották végre;

h)  a személyes adatok címzettjeinek, illetve a címzettek kategóriáinak felsorolását;

i)  adott esetben a harmadik országba vagy nemzetközi szervezet részére továbbítani tervezett adatok felsorolását, beleértve az adott harmadik ország vagy nemzetközi szervezet megnevezését,

j)  az adatfeldolgozás kereteinek vizsgálatát.

(3a)  Amennyiben az adatkezelõ vagy adatfeldolgozó adatvédelmi tisztviselõt jelölt ki, annak részt kell vennie a hatásvizsgálati eljárásban.

(3b)  A vizsgálatot dokumentálják, és a 33a. cikk (1) bekezdése értelmében rendszeres időszakos adatvédelmi megfelelőségi felülvizsgálatokat tartalmazó ütemtervet írnak elő. A vizsgálatot indokolatlan késedelem nélkül frissíteni kell, amennyiben a 33a. cikk alapján végzett adatvédelmi megfelelőségi felülvizsgálat eredményei megfelelőségi ellentmondásokat mutatnak. Az adatkezelõ és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelõ képviselõje kérelemre a felügyelõ hatóság rendelkezésére bocsátja a vizsgálatot.

(4)  Az adatkezelő a kereskedelmi érdekek vagy a közérdek védelme vagy a feldolgozási műveletek biztonságának sérelme nélkül kikéri az érintettek vagy képviselőik véleményét a tervezett adatfeldolgozásról.

(5)  Amennyiben az adatkezelő hatóság vagy szerv, és a feldolgozás a feldolgozási műveletek szabályairól és eljárásairól rendelkező 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségből következik, és azt az uniós jog szabályozza, az (1)–(4) bekezdést nem kell alkalmazni, kivéve, ha a tagállamok szükségesnek tartják ilyen hatásvizsgálat elvégzését a feldolgozási tevékenységet megelőzően.

(6)  A Bizottság felhatalmazást kap arra, hogy az (1) és (2) bekezdés szerinti, valószínűleg különleges kockázatokat jelentő feldolgozási műveletekre és a (3) bekezdés szerinti vizsgálat követelményeire – köztük a méretezhetőség, a felülvizsgálat és az ellenőrizhetőség követelményére – vonatkozó szempontok és feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. Ennek során a Bizottság mérlegeli sajátos intézkedések elfogadását a mikro-, kis- és középvállalkozások tekintetében

(7)  A Bizottság meghatározhatja a (3) bekezdés szerinti vizsgálat elvégzésére, felülvizsgálatára és ellenőrzésére vonatkozó egységes előírásokat és eljárásokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 129]

33a. cikk

Adatvédelmi megfelelõségi felülvizsgálat

(1)  Legkésõbb két évvel a 33. cikk (1) bekezdése szerint elvégzett hatásvizsgálatot követõen az adatkezelõ vagy az adatkezelõ nevében eljáró adatfeldolgozó megfelelõségi felülvizsgálatot végez. A megfelelõségi felülvizsgálatnak igazolnia kell, hogy a személyes adatok feldolgozása az adatvédelmi hatásvizsgálatnak megfelelõen történt.

(2)  A megfelelõségi felülvizsgálatot idõszakosan, legalább kétévente el kell végezni, illetve azonnali hatállyal, amennyiben az adatfeldolgozási mûveletekhez kapcsolódó meghatározott kockázatokban változás áll be.

(3)  Amennyiben a megfelelőségi felülvizsgálat eredményei megfelelőségi ellentmondásokat mutatnak, a megfelelőségi felülvizsgálatnak ajánlásokat kell tennie a teljes mértékű megfelelés elérésének módjára.

(4)  A megfelelőségi felülvizsgálatot, illetve annak javaslatait dokumentálják. Az adatkezelõ és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelõ képviselõje kérelemre a felügyelõ hatóság rendelkezésére bocsátja a megfelelõségi felülvizsgálatot.

(5)  Amennyiben az adatkezelõ vagy adatfeldolgozó adatvédelmi tisztviselõt jelölt ki, annak részt kell vennie a megfelelõségi felülvizsgálati eljárásban. [Mód. 130]

34. cikk

Előzetes engedélyezés és előzetes konzultáció

(1)  A tervezett feldolgozás e rendelettel való összhangjának biztosítása érdekében a személyes adatok feldolgozását megelőzően az adatkezelő vagy az adatfeldolgozó kéri a felügyelő hatóság engedélyét, különösen az érintettekre vonatkozó kockázatok csökkentése érdekében, ha az adatkezelő vagy az adatfeldolgozó a 42. cikk (2) bekezdésének d) pontja szerinti szerződéses feltételeket alkalmaz, vagy a 42. cikk (5) bekezdésnek megfelelően nem nyújt megfelelő biztosítékokat egy jogilag kötelező eszközben a személyes adatok harmadik országokba vagy valamely nemzetközi szervezet részére történő továbbítása esetén.

(2)  Az adatkezelő vagy az adatkezelő nevében eljáró adatfeldolgozó a tervezett adatfeldolgozás és az e rendelet közötti összhang biztosítása, valamint különösen az érintettekre vonatkozó kockázatok csökkentése érdekében a személyes adatok feldolgozását megelőzően konzultál az adatvédelmi tisztviselõvel, vagy – amennyiben nem került sor adatvédelmi tisztviselõ kinevezésére a felügyelő hatósággal, amennyiben:

a)  a 33. cikk szerinti adatvédelmi hatásvizsgálat azt jelzi, hogy a feldolgozási műveletek jellegüknél, alkalmazási területüknél vagy céljaiknál fogva várhatóan magas szintű különleges kockázatot jelentenek; vagy

b)  az adatvédelmi tisztviselő, vagy a felügyelő hatóság szükségesnek tartja az olyan – a (4) bekezdés szerint meghatározott – adatfeldolgozási műveletekről szóló előzetes konzultációt, amelyek jellegüknél, alkalmazási területüknél, illetve céljaiknál fogva valószínűleg különleges kockázatot jelentenek az érintettek jogai és szabadságai tekintetében.

(3)  Amennyiben az illetékes a felügyelő hatóság jogkörével összhangban úgy határoz, hogy véleménye szerint a tervezett adatfeldolgozás nem áll összhangban e rendelettel, különösen, ha a kockázatokat elégtelen módon azonosították vagy csökkentették, megtiltja a tervezett adatfeldolgozást, és megfelelő javaslatot tesz az összhang helyreállítására.

(4)  A felügyelő hatóság Az Európai Adatvédelmi Testület megállapítja és nyilvánosságra hozza a (2) bekezdés b) pontja szerinti előzetes konzultáció tárgyát képező adatfeldolgozási műveletek jegyzékét. A felügyelő hatóság az említett jegyzéket közli az Európai Adatvédelmi Testülettel is.

(5)  Amennyiben a (4) bekezdés szerinti jegyzék olyan feldolgozási tevékenységeket foglal magában, amelyek termékek és szolgáltatások több tagállam érintettjei számára történő nyújtásához vagy viselkedésük nyomon követéséhez kapcsolódik, vagy lényeges hatással járhat a személyes adatok Unión belüli szabad áramlására, a felügyelő hatóság a jegyzék elfogadását megelőzően alkalmazza az 57. cikk szerinti egységességi mechanizmust.

(6)  Az adatkezelő vagy -feldolgozó kérelemre a felügyelő hatóság rendelkezésére bocsátja a 33. cikk által előírt szerinti adatvédelmi hatásvizsgálatot, valamint – kérelemre – az összes olyan egyéb információt, amely lehetővé teszi a felügyelő hatóság számára az adatfeldolgozás, valamint elsősorban az érintett személyes adatainak védelméhez fűződő kockázatok és a kapcsolódó biztosítékok közötti összhang vizsgálatát.

(7)  A tervezett adatfeldolgozás e rendelettel való összhangjának biztosítása és különösen az érintettekhez kapcsolódó kockázatok csökkentése érdekében a tagállamok konzultálnak a felügyelő hatósággal a nemzeti parlament által elfogadandó jogalkotási intézkedés előkészítése vagy az adatfeldolgozás jellegét meghatározó ilyen jogalkotási intézkedésen alapuló intézkedés előkészítése során.

(8)  A Bizottság felhatalmazást kap arra, hogy a (2) bekezdés a) pontja szerinti különleges kockázatok magas szintjének meghatározására vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(9)  A Bizottság egységes formanyomtatványokat és eljárásokat állapíthat meg az (1) és (2) bekezdés szerinti előzetes engedélyek és konzultációk, valamint a felügyelő hatóságok (6) bekezdés szerinti tájékoztatása esetében. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 131]

4.SZAKASZ

AZ ADATVÉDELMI TISZTVISELŐ

35. cikk

Az adatvédelmi tisztviselő kijelölése

(1)  Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

a)  a feldolgozást hatóság vagy állami szerv végzi; vagy

b)  a feldolgozást legalább 250 alkalmazottat foglalkoztató vállalkozás jogi személy végzi, , és az bármely egymást követõ 12 hónapból álló idõszak során 5000-nél kevesebb érintettre vonatkozik; vagy

c)  az adatkezelő vagy -feldolgozó fő tevékenységei olyan feldolgozási eljárásokat foglalnak magukban, amelyek jellegüknél, alkalmazási területüknél, illetve céljaiknál fogva az érintettek rendszeres és rendszerszerű nyomon követését igénylik; vagy

d)  az adatkezelõ vagy -feldolgozó alapvetõ feladatai az adatok 9. cikk (1) bekezdése szerinti különleges kategóriái, tartózkodási helyre utaló adatok, illetve gyermekekre vagy munkavállalókra vonatkozó, széleskörû nyilvántartási rendszerekben tárolt adatok feldolgozását foglalják magukban.

(2)  Az (1) bekezdés b) pontja szerinti esetben A vállalkozások társulásai kijelölhetnek egy fõ felelõsséget viselõ adatvédelmi tisztviselõt, amennyiben gondoskodnak arról, hogy minden telephely számára rendelkezésre álljon egy könnyen elérhetõ adatvédelmi tisztviselõ jelölhetnek ki.

(3)  Amennyiben az adatkezelő vagy az adatfeldolgozó hatóság vagy állami szerv, az adatvédelmi tisztviselő több ilyen jogalany számára is kijelölhető, figyelemmel a hatóság vagy állami szerv szervezeti felépítésére.

(4)  Az (1) bekezdés szerintiektől eltérő esetekben az adatkezelő vagy -feldolgozó vagy az adatkezelők vagy -feldolgozók kategóriáit képviselő egyesületek és más szervek adatvédelmi tisztviselőt jelölhetnek ki.

(5)  Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt szakmai képesítés és elsősorban az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 37. cikkben említett feladatok ellátására való alkalmasság alapján jelöli ki. A szakértői ismeretek szükséges szintjét kifejezetten az adatkezelő vagy -feldolgozó által végzett adatfeldolgozás, valamint az általuk feldolgozott személyes adatok tekintetében megkövetelt védelem határozza meg.

(6)  Az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő minden egyéb szakmai kötelezettsége összeegyeztethető legyen az adott személy adatvédelmi tisztviselőként ellátandó feladataival és kötelezettségeivel, és nem eredményez összeférhetetlenséget.

(7)  Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt alkalmazott esetében legalább négy, külsõ szolgáltató esetében legalább két 2 éves időtartamra jelöli ki. Az adatvédelmi tisztviselő további időtartamra ismételten kijelölhető. Az adatvédelmi tisztviselőt hivatali ideje alatt csak akkor lehet felmenteni, ha már nem felel meg a feladatai ellátásához szükséges feltételeknek.

(8)  Az adatvédelmi tisztviselő az adatkezelő vagy -feldolgozó alkalmazásában állhat, vagy szolgáltatási szerződés keretében láthatja el feladatait.

(9)  Az adatkezelő vagy -feldolgozó közli az adatvédelmi tisztviselő nevét és elérhetőségét a felügyelő hatósággal és a nyilvánossággal.

(10)  Az érintettek az adataik feldolgozásához kapcsolódó valamennyi ügyben jogosultak kapcsolatba lépni az adatvédelmi tisztviselővel, és az e rendelet szerinti jogok gyakorlását kérni.

(11)  A Bizottság felhatalmazást kap arra, hogy az adatkezelő vagy -feldolgozó (1) bekezdés c) pontja szerinti fő tevékenységeire vonatkozó szempontok és követelmények, valamint az (5) bekezdés szerinti adatvédelmi tisztviselő szakképzettségével kapcsolatos feltételek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 132]

36. cikk

Az adatvédelmi tisztviselő jogállása

(1)  Az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelően és időben bekapcsolódjon.

(2)  Az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatokat és kötelezettségeket függetlenül látja el, és azok ellátásával kapcsolatosan senkitől nem fogad el utasításokat. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy –feldolgozó felső vezetésének tesz jelentést. Az adatkezelõ vagy adatfeldolgozó e célra kijelöli a felsõ vezetés egy tagját, aki felelõsséget visel az e rendeletben foglalt rendelkezéseknek való megfelelésért.

(3)  Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt támogatja feladatai ellátásában, és biztosítja számára a 37. cikk szerinti feladatok és kötelezettségek végrehajtásához, valamint szakmai ismereteinek fenntartásához szükséges valamennyi eszközt, többek között szükséges személyzetet, helyiségeket, felszerelést és egyéb forrásokat.

(4)  Az adatvédelmi tisztviselőket titoktartás köti az érintettek személyazonosságával és az érintettek személyazonosságának meghatározásával kapcsolatos körülmények tekintetében, kivéve ha e kötelezettség alól őket az érintett mentesíti. [Mód. 133]

37. cikk

Az adatvédelmi tisztviselő feladatai

Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt legalább a következő feladatokkal bízza meg:

a)  az adatkezelő vagy –feldolgozó részére különösen a technikai és szervezeti intézkedések és eljárások tekintetében az e rendeletnek megfelelő kötelezettségekkel kapcsolatos figyelemfelhívás, tájékoztatás és tanácsadás, valamint e tevékenységének és a kapott válaszoknak a dokumentálása;

b)  a személyes adatok védelmével kapcsolatos adatkezelői vagy -feldolgozói politikák végrehajtásának és alkalmazásának ellenőrzése, ideértve a feladatok kijelölését, az adatfeldolgozási műveletekben résztvevő személyzet képzését és az ehhez kapcsolódó ellenőrzéseket is;

c)  e rendelet végrehajtásának és alkalmazásának ellenőrzése, különösen a beépített és az alapértelmezett adatvédelemre, az adatbiztonságra, valamint az érintettek tájékoztatására és az e rendelet szerinti jogaik gyakorlásakor benyújtandó kérelmekre vonatkozó követelmények tekintetében;

d)  a 28. cikk szerinti dokumentálás biztosítása;

e)  a személyes adatok megsértéséről szóló, a 31. és 32. cikk szerinti dokumentáció, értesítés és tájékoztatás ellenőrzése;

f)  az adatkezelő vagy -feldolgozó által végzett adatvédelmi hatásvizsgálat és – szükség esetén – a 32a., 33. és 34. cikk szerinti előzetes engedélyezés vagy előzetes konzultáció alkalmazásának ellenőrzése;

g)  a felügyelő hatóság megkeresésére adott válaszok ellenőrzése, valamint az adatvédelmi tisztviselő hatáskörén belül a felügyelő hatósággal – annak kérelmére vagy az adatvédelmi tisztviselő saját kezdeményezésre – történő együttműködés;

h)  az adatfeldolgozással kapcsolatos ügyekben kapcsolattartás a felügyelő hatósággal, valamint adott esetben az adatvédelmi tisztviselő saját kezdeményezésére történő konzultáció.

i)  a rendeletnek a 34. cikkben megállapított előzetes konzultációs mechanizmus tekintetében való betartásának ellenőrzése;

j)  a munkavállalók képviselőinek tájékoztatása a munkavállalók adatainak feldolgozásáról.

(2)  A Bizottság felhatalmazást kap arra, hogy az adatvédelmi tisztviselő (1) bekezdés szerinti feladataira, képesítésére, jogállására, hatáskörére és forrásaira vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 134]

5.SZAKASZ

ELJÁRÁSI SZABÁLYZATOK ÉS TANÚSÍTÁS

38. cikk

Eljárási szabályzatok

(1)  A tagállamok, a felügyelő hatóságok és a Bizottság ösztönzik az e rendelet helyes végrehajtásának elősegítésére szánt eljárási szabályzatok kidolgozását vagy a felügyelő hatóság által kidolgozott eljárási szabályzatok elfogadását, figyelembe véve a különböző adatfeldolgozási ágazatok egyedi jellemzőit, különösen az alábbiak tekintetében:

a)  tisztességes és átlátható adatfeldolgozás;

aa)  a fogyasztók jogainak tiszteletben tartása;

b)  az adatgyűjtés;

c)  a nyilvánosság és az érintettek tájékoztatása;

d)  az érintettek jogainak gyakorlása során előterjesztett kérelmek;

e)  a gyermekek tájékoztatása és védelme;

f)  harmadik országokba vagy nemzetközi szervezetek részére történő adattovábbítás;

g)  az adatkezelőre vonatkozó szabályzatokkal való összhang nyomon követésére és biztosítására irányuló mechanizmusok;

h)  a személyes adatok vonatkozásában az adatkezelő és az érintettek közötti érdekellentétek megoldására irányuló peren kívüli eljárások és egyéb jogvita-rendezési eljárások, az érintettek 73. és 75. cikk szerinti jogainak sérelme nélkül.

(2)  Az eljárási szabályzatokat létrehozni vagy meglévő eljárási szabályzatokat módosítani szándékozó, az adatkezelők vagy -feldolgozók kategóriáit a tagállamok egyikében képviselő szövetségek vagy egyéb szervek véleményezésre előterjeszthetik azokat e tagállam felügyelő hatóságához. A felügyelő hatóság haladéktalanul véleményt adhat ad az eljárási szabályzat tervezetének tervezete vagy módosításának a módosítás szerinti feldolgozás e rendelettel való összhangjáról. A felügyelő hatóság kikéri az érintettek vagy képviselőik e tervezetekkel kapcsolatos véleményét.

(3)  Az adatkezelők vagy -feldolgozók kategóriáit több tagállamban képviselő szövetségek vagy egyéb szervek a Bizottság elé terjeszthetik eljárási szabályzatok tervezeteit és a létező eljárási szabályzatok módosításait vagy bővítéseit.

(4)  A Bizottság végrehajtási felhatalmazást kap arra, hogy – az Európai Adatvédelmi Testület véleményének kikérését követően – felhatalmazáson alapuló jogi aktusokat fogadjon el a 86. cikkel összhangban annak eldöntésére vonatkozóan, aktusok útján határozhat arról, hogy a hozzá a (3) bekezdés szerint előterjesztett eljárási szabályzatok és a létező eljárási szabályzatok módosításai vagy bővítése összhangban vannak-e ezzel a rendelettel, valamint hogy általános érvénnyel bírnak bírnak-e az Unió területén. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.felhatalmazáson alapuló jogi aktusok érvényesíthető jogokkal ruházzák fel az érintetteket. [Mód. 135]

(5)  A Bizottság gondoskodik a (4) bekezdés szerint általánosan érvényesként elismert szabályzatok megfelelő nyilvánosságáról.

39. cikk

Tanúsítás

(1)  A tagállamok, valamint a Bizottság – különösen európai szinten – ösztönzik olyan adatvédelmi tanúsítási mechanizmusok és adatvédelmi címkék és jelzők létrehozását, amelyek segítségével az érintettek gyorsan fel tudják mérni az adatkezelő és az adatfeldolgozó által biztosított adatvédelem szintjét. Az adatvédelmi tanúsítási mechanizmusok hozzájárulnak e rendelet helyes alkalmazásához, figyelembe véve a különböző ágazatok és a különböző feldolgozási műveletek sajátos jellemzőit.

1a)  Bármely adatkezelő vagy adatfeldolgozó ésszerű, az adminisztratív költségeket figyelembe vevő díj ellenében bármely uniós felügyelő hatóságot felkérheti annak tanúsítására, hogy a személyes adatok feldolgozása e rendeletnek, különösen az 5., 23. és 30. cikkben foglalt elveknek, az adatkezelő és az adatfeldolgozó kötelezettségeinek és az érintettek jogainak megfelelően történik.

(1b)  A tanúsításnak önkéntesnek, megfizethetőnek, valamint – egy átlátható és indokolatlanul nagy terhekkel nem járó eljáráson keresztül – hozzáférhetőnek kell lennie.

(1c)  A felügyelő hatóságok és az Európai Adatvédelmi Testület az 57. cikk szerinti egységességi mechanizmus keretében együttműködnek egy összehangolt – többek között az Unión belül harmonizált díjakkal működő – adatvédelmi tanúsítási mechanizmus biztosítása érdekében.

(1d)  A tanúsítási eljárás során a felügyelő hatóság erre szakosodott, harmadik félként eljáró ellenőröket akkreditálhat arra, hogy nevében elvégezze az adatkezelő vagy adatfeldolgozó auditálását. A harmadik félként eljáró ellenőröknek megfelelően képzett személyzettel kell rendelkezniük, pártatlannak és feladataik tekintetében minden összeférhetetlenségtől mentesnek kell lenniük. Amennyiben okkal feltételezhető, hogy az ellenőr feladatát nem végzi el megfelelően, a felügyelő hatóság visszavonja az akkreditációt. A végleges tanúsítást a felügyelő hatóság végzi el.

(1e)  Az audit által tanúsított módon e rendeletnek megfelelő adatkezelőknek és adatfeldolgozóknak a felügyelő hatóságok megadják az „európai adatvédelmi címke” elnevezésű szabványos adatvédelmi jelzést.

(1f)  Az „európai adatvédelmi címke” mindaddig érvényes, amíg a tanúsított adatkezelő vagy adatfeldolgozó adatfeldolgozási műveletei maradéktalanul megfelelnek e rendeletnek.

(1g)  Az (1f) bekezdés ellenére a tanúsítvány legfeljebb öt évig érvényes.

(1h)  Az Európai Adatvédelmi Testület létrehoz egy nyilvános elektronikus nyilvántartást, amelyben a tagállamokban kibocsátott valamennyi érvényes és érvénytelen tanúsítvány nyilvánosan megtekinthető.

(1i)  Az Európai Adatvédelmi Testület saját kezdeményezésére tanúsíthatja, hogy valamely adatvédelmet fokozó műszaki szabvány megfelel e rendeletnek.

(2)  A Bizottság felhatalmazást kap arra, hogy az (1) Európai Adatvédelmi Testület véleményének kikérését és az érdekelt felekkel, különösen az iparággal és a nem kormányzati szervezetekkel folytatott konzultációt követően – az (1a)–(1h) bekezdés szerinti adatvédelmi tanúsítási mechanizmusokra vonatkozó szempontok és követelmények – beleértve az odaítélés és a megvonás feltételeire, valamint az Unión belül és harmadik országokban való elismerés és előmozdítás követelményeire vonatkozó feltételeket is ‑ további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. . E felhatalmazáson alapuló jogi aktusok érvényesíthető jogokkal ruházzák fel az érintetteket.

(3)  A Bizottság meghatározhatja a tanúsítási mechanizmusok és az adatvédelmi címkék és jelzők technikai szabványait, valamint a tanúsítási mechanizmusokat és az adatvédelmi címkéket és jelzőket ösztönző és elismerő mechanizmusokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 136]

V. FEJEZET

A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE TÖRTÉNŐ TOVÁBBÍTÁSA

40. cikk

Az adattovábbításra vonatkozó általános elv

A feldolgozásra kerülő vagy a harmadik országokba vagy nemzetközi szervezet részére történő továbbítás után feldolgozásra szánt személyes adatok továbbítása csak abban az esetben megengedett, ha – e rendelet egyéb rendelkezéseire is figyelemmel – az adatkezelő és az adatfeldolgozó teljesíti az e fejezetben rögzített feltételeket, köztük a személyes adatoknak a harmadik országból vagy nemzetközi szervezettől egy további harmadik ország vagy további nemzetközi szervezet részére történő továbbítására vonatkozó feltételeket is.

41. cikk

Adattovábbítás megfelelőségi határozat alapján

(1)  Akkor kerülhet sor adattovábbításra, ha a Bizottság megállapítja, hogy a harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges további különleges engedély.

(2)  A védelmi szint megfelelőségét a Bizottság a következő tényezők figyelembevételével mérlegeli:

a)  a jogállamiság, a hatályos általános és ágazati jogszabályok, köztük a közbiztonságra, védelemre, nemzetbiztonságra vonatkozó és a büntetőjogi rendelkezések, valamint e jogszabály végrehajtása, a foglalkozási szabályok, valamint az adott országban vagy nemzetközi szervezetben érvényesülő biztonsági intézkedések, precedensértékű jogesetek, továbbá az érintettek – különösen azon Unióban lakóhellyel rendelkező érintettek, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogai;

b)  a szóban forgó harmadik országban vagy nemzetközi szervezetben többek között elegendő szankcionálási jogkörrel rendelkező és az adatvédelmi szabályok betartásának biztosításáért, az érintett részére történő, a jogai gyakorlásához kapcsolódó segítségnyújtásért és tanácsadásért, valamint az uniós és tagállami felügyelő hatóságokkal való együttműködésért felelős egy vagy több független felügyelő hatóság léte és hatékony működése; továbbá

c)  a szóban forgó harmadik ország vagy nemzetközi szervezet nemzetközi kötelezettségvállalásai, , különösen a személyes adatok védelmével kapcsolatos, jogilag kötelező erejű egyezmények vagy okmányok.

(3)  A Bizottság határozhat felhatalmazást kap arra, hogy a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosít biztosít-e. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. felhatalmazáson alapuló jogi aktusok, amennyiben az adatfeldolgozó ágazatot érintik, hatályvesztésre vonatkozó rendelkezést tartalmaznak, és az (5) bekezdéssel összhangban visszavonandók, amennyiben az e rendelet szerinti megfelelő szintű adatvédelem többé nem biztosított.

(4)  A végrehajtási felhatalmazáson alapuló jogi aktus pontosan rögzíti saját földrajzi területi és ágazati alkalmazási körét, és – szükség esetén – meghatározza a (2) bekezdés b) pontjában említett felügyelő hatóságot.

(4a)  A Bizottság folyamatosan nyomon követi a (2) bekezdésben felsorolt elemeket esetlegesen érintő fejleményeket azon harmadik országokban és nemzetközi szervezetekben, amelyek vonatkozásában a (3) bekezdés szerint felhatalmazáson alapuló jogi aktust fogadott el.

(5)  A Bizottság határozhat felhatalmazást kap arra, hogy a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít vagy többé már nem biztosít az e cikk (2) bekezdése értelmében vett megfelelő védelmi szintet, különösen akkor, ha az adott országban vagy nemzetközi szervezetben hatályos általános és ágazati jogszabályok nem biztosítanak az érintettek számára – különösen azon, az Unióban lakóhellyel rendelkező érintettek, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással vagy – az egyének vonatkozásában személyes adatok védelméhez való jogukra tekintettel rendkívüli sürgősséget igénylő esetekben – a 87. cikk (3) bekezdése szerinti eljárással összhangban kell elfogadni.

(6)  Amennyiben a Bizottság az (5) bekezdés szerint határoz, úgy a 42–44. cikk sérelme nélkül tilos a személyes adatok továbbítása a szóban forgó harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet részére. A Bizottság megfelelő időben konzultációt konzultációkat kezdeményez a harmadik országgal vagy nemzetközi szervezettel az e cikk (5) bekezdése szerinti határozatból eredő helyzet orvoslására.

(6a)  A Bizottság – a (3) vagy (5) bekezdés szerinti felhatalmazáson alapuló jogi aktus elfogadását megelőzően – felkéri az Európai Adatvédelmi Testületet, hogy adjon véleményt a védelmi szint megfelelőségéről. A Bizottság e célból biztosítja az Európai Adatvédelmi Testület számára az összes szükséges dokumentációt, köztük a harmadik országgal, harmadik ország régiójával vagy adatfeldolgozó ágazatával, illetve nemzetközi szervezettel folytatott levélváltást.

(7)  A Bizottság az Európai Unió Hivatalos Lapjában és annak weboldalán közzéteszi azoknak a harmadik országoknak, harmadik országon belüli régióknak és adatfeldolgozó ágazatoknak valamint nemzetközi szervezeteknek a jegyzékét, amelyek esetében úgy ítélte meg, hogy a megfelelő védelmi szint biztosított, illetve nem biztosított.

(8)  A Bizottság által a 95/46/EK irányelv 25. cikkének (6) bekezdése vagy 26. cikkének (4) bekezdése alapján elfogadott határozatok továbbra ise rendelet hatálybalépését követően öt évig maradnak hatályban maradnak azoknak kivéve, ha ezen időszak lejárta előtt a Bizottság általi módosításáig, felváltásáig módosítja, felváltja vagy hatályon kívül helyezéséig helyezi azokat. [Mód. 137]

42. cikk

Adattovábbítás megfelelő biztosítékok alapján

(1)  Amennyiben a Bizottság nem hoz a 41. cikk értelmében határozatot, vagy úgy határoz, hogy valamely harmadik ország, illetve e harmadik ország valamely régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosítja a megfelelő szintű védelmet a 41. cikk (5) bekezdésének megfelelően, az adatkezelő vagy -feldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha a személyes adatok védelme tekintetében az adatkezelő vagy -feldolgozó megfelelő biztosítékokat nyújt jogilag kötelező eszköz útján.

(2)  Az (1) bekezdés szerinti megfelelő biztosítékokat különösen az alábbiak jelentik:

a)  a 43. cikk szerinti kötelező erejű vállalati szabályok; vagy

aa)  az adatkezelő és a címzett számára a 39. cikk (1e) bekezdésével összhangban kiadott érvényes „európai adatvédelmi címke” vagy

b)  a Bizottság által elfogadott általános adatvédelmi előírások. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni; vagy

c)  az 57. cikk szerinti egységességi mechanizmusnak megfelelően a felügyelő hatóság által elfogadott egységes adatvédelmi feltételek, amennyiben azokat a Bizottság a 62. cikk (1) bekezdésének b) pontja szerint általánosan érvényesnek nyilvánítja; vagy

d)  az adatkezelő vagy -feldolgozó és az adat címzettje között létrejött, a felügyelő hatóság által a (4) bekezdéssel összhangban engedélyezett szerződéses feltételek.

(3)  A (2) bekezdés a), aa) vagy b) c) pontja szerinti egységes adatvédelmi feltételeken, „európai adatvédelmi címkén” vagy kötelező erejű vállalati szabályokon alapuló továbbítás esetében nincs szükség további különleges engedélyre.

(4)  Amennyiben a továbbítás az e cikk (2) bekezdésének d) pontja szerinti szerződéses feltételeken alapul, az adatkezelő vagy -feldolgozó a 34. cikk (1) bekezdésének a) pontja értelmében előzetesen engedélyezteti a szerződéses feltételeket a felügyelő hatósággal. Amennyiben a továbbítás más tagállam vagy tagállamok érintettjeire vonatkozó feldolgozási tevékenyéghez kapcsolódik, vagy lényegesen érinti a személyes adatok Unión belüli szabad áramlását, a felügyelő hatóság alkalmazza az 57. cikk szerinti egységességi mechanizmust.

(5)  Amennyiben a személyes adatok védelmére jogilag kötelező eszközben nem nyújtanak megfelelő biztosítékokat, az adatkezelőnek vagy -feldolgozónak előzetes engedélyt kell szerezni az adattovábbításra, adattovábbításokra vagy azon rendelkezésekre vonatkozóan, amelyeket az ilyen adattovábbítás alapját képező közigazgatási megállapodásba kell iktatni. A felügyelő hatóság ilyen engedélyének meg kell felelnie a 34. cikk (1) bekezdése a) pontjának. Amennyiben az adattovábbítás olyan feldolgozási tevékenységekkel kapcsolatos, amelyek másik tagállamban vagy tagállamokban található érintettekre vonatkoznak, vagy lényegesen érintik a személyes adatok szabad mozgását az Unióban, a felügyelő hatóság az 57. cikk szerinti egységességi mechanizmust alkalmazza. A felügyelő hatóságnak a 95/46/EK irányelv 26. cikkének (2) bekezdésén alapuló engedélyei e rendelet hatálybalépését követően két évig maradnak hatályban , kivéve, ha ezen időszak lejárta előtt maradnak mindaddig, amíg azokat a felügyelő hatóság nem módosítja, felváltja nem váltja fel vagy nem helyezi hatályon kívül helyezi azokat. [Mód. 138]

43. cikk

Adattovábbítás kötelező erejű vállalati szabályok alapján

(1)  A felügyelő hatóság az 58. cikkben meghatározott egységességi mechanizmusnak megfelelően jóváhagyja a kötelező erejű vállalati szabályokat, feltéve hogy azok

a)  jogilag kötelező érvényűek, és az adatkezelő vagy -feldolgozó vállalkozáscsoportjának minden tagjára és azoknak – a kötelező erejű vállalati szabályok hatálya alá tartozó – alvállalkozóira tekintettel alkalmazandók és végrehajthatók, beleértve az alkalmazottakat is;

b)  kifejezetten elismerik az érintettek érvényesíthető jogait;

c)  megfelelnek a (2) bekezdés szerinti követelményeknek.

(1a)  A munkaviszonnyal összefüggő adatok tekintetében a munkavállalók képviselőit tájékoztatni kell, és az uniós vagy tagállami jogszabályokkal és gyakorlatokkal összhangban be kell vonni a 43. cikk szerinti kötelező erejű vállalati szabályok összeállításába

(2)  A kötelező erejű vállalati szabályok meghatározzák legalább az alábbiakat:

a)  a vállalkozáscsoport és tagjai, valamint a kötelező erejű vállalati szabályok hatálya alá tartozó alvállalkozói struktúrája és elérhetősége;

b)  az adatok továbbítása vagy továbbítássorozata, beleértve a személyes adatok kategóriáit, a feldolgozás fajtáját és céljait, az érintettek fajtáit és a kérdéses harmadik ország vagy országok azonosítását;

c)  belső és külső tekintetben jogilag kötelező jellegük;

d)  az általános adatvédelmi elvek, különösen a célhoz kötöttség, az adatminimalizálás, a korlátozott adattárolási időszakok, az adatminőség, a beépített és az alapértelmezett adatvédelem, a feldolgozás jogalapja, az érzékeny személyes adatok feldolgozása, az adatbiztonságot biztosító intézkedések; az adatbiztonságot biztosító intézkedések;valamint az olyan szervezetekhez irányuló továbbítás feltételei, amelyeket nem kötnek a politikák;

e)  az érintettek jogai és e jogok gyakorlásának módjai, beleértve a 20. cikk szerinti profilalkotáson alapuló intézkedések alóli mentesülés jogát, a 75. cikk értelmében vett panasz benyújtásának jogát a hatáskörrel rendelkező felügyelő hatósághoz és a tagállamok illetékes bíróságaihoz, és a jogorvoslathoz való jogot, valamint adott esetben a kötelező erejű vállalati szabályok megsértése esetén a kártérítéshez való jogot;

f)  a valamely tagállamban létrehozott adatkezelő vagy -feldolgozó felelősségének elismerése a kötelező erejű vállalati szabályoknak a vállalkozáscsoport nem az Unióban létrehozott bármely tagja által történő megsértéséért; az adatkezelő vagy az adatfeldolgozó részben vagy egészben kizárólag abban az esetben mentesül e felelősség alól, ha bizonyítja, hogy az érintett tag a kárt okozó eseményért nem felelős;

g)  a 11. cikk értelmében miként biztosítják az érintetteknek a kötelező erejű vállalati szabályokról, különösen az e bekezdés d), e) és f) pontja szerinti rendelkezésekről szóló információt;

h)  a 35. cikk érelmében kijelölt adatvédelmi tisztviselő feladatai, beleértve a vállalkozáscsoporton belül a kötelező erejű vállalati szabályoknak való megfelelés, valamint a képzés és a panaszkezelés nyomon követését;

i)  a vállalkozáscsoporton belül a kötelező erejű vállalati szabályokkal való összhang ellenőrzésének biztosítására irányuló mechanizmusok;

j)  a politikák változásainak jelentésére és rögzítésére és e változások felügyelő hatóság felé történő bejelentésére irányuló mechanizmusok;

k)  a felügyelő hatósággal való együttműködés mechanizmusai a vállalkozáscsoport bármely tagjával való összhang biztosítása érdekében, különösen azáltal, hogy a felügyelő hatóság számára elérhetővé teszik az e bekezdés i) pontja szerinti intézkedések ellenőrzésének eredményeit.

(3)  A Bizottság felhatalmazást kap arra, hogy az e cikk szerinti kötelező erejű vállalati szabályokra szabályok és különösen azok elfogadására, e szabályok elfogadása, ezen belül az érintettek számára biztosított átláthatóság, a (2) bekezdés b), d), e) és f) pontjának az adatfeldolgozókra vonatkozó kötelező erejű vállalati szabályokra történő alkalmazására alkalmazása és az érintettek személyes adatai védelmének biztosításáravonatkozó szempontok és követelmények biztosítása – formátumának, eljárásainak, szempontjainak és követelményeinek további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(4)  A Bizottság meghatározhatja az adatkezelők, feldolgozók és felügyelő hatóságok között az e cikk szerinti kötelező erejű vállalati szabályokra vonatkozó, elektronikus formában történő információcsere formátumát és eljárásait. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 139]

43a. cikk

Az uniós jog által nem továbbítás és közlés

(1)  A kérelmező harmadik ország és az Unió vagy egy tagállama között létrejött, hatályban lévő kölcsönös jogsegélyszerződések és nemzetközi megállapodások sérelme nélkül, semmilyen módon nem ismerhető el és nem hajtható végre harmadik ország bíróságának vagy törvényszékének olyan ítélete, valamint közigazgatási hatóságának olyan határozata, amely valamely adatkezelő vagy -feldolgozó számára személyes adatok közlését írja elő.

(2)  Amennyiben valamely harmadik ország bíróságának vagy törvényszékének ítélete, illetve közigazgatási hatóságának határozata személyes adatok közlésére kéri az adatkezelőt vagy -feldolgozót, az adatkezelő vagy -feldolgozó, valamint – ha van ilyen – az adatkezelő képviselője haladéktalanul értesíti a kérésről a felügyelő hatóságot, és a 34. cikkel összhangban megszerzi a felügyelő hatóságnak a továbbításra vagy közlésre vonatkozó előzetes engedélyét.

(3)  A felügyelő hatóság értékeli a kért közlés e rendeletnek való megfelelését, és különösen azt, hogy a közlés szükséges-e és jogilag megfelel-e a 44. cikk (1) bekezdésének d) és e) pontjában, valamint (5) bekezdésében meghatározott előírásoknak. Amennyiben ez más tagállamok érintettjeire is hatással van, a felügyelő hatóság az 57. cikkben említett egységességi mechanizmust alkalmazza.

(4)  A felügyelő hatóság tájékoztatja a kérelemről az illetékes nemzeti hatóságot. A 21. cikk sérelme nélkül az adatkezelő vagy adatfeldolgozó az érintettet is tájékoztatja a kérésről és a felügyelő hatóság engedélyéről, és adott esetben a 14. cikk ha) pontjának megfelelően tájékoztatja az érintettet arról, hogy az elmúlt egymást követő 12 hónapos időszakban sor került-e személyes adat hatóság számára történő átadására. [Mód. 140]

44. cikk

Eltérések

(1)  A 41. cikk értelmében vett megfelelőségi határozat, illetve a 42. cikk szerinti megfelelő biztosítékok hiányában a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy továbbítássorozatára csak azzal a feltétellel kerülhet sor, hogy:

a)  az érintett hozzájárulását adta a tervezett továbbításhoz, miután tájékoztatták az ilyen továbbításnak a megfelelőségről szóló határozat és a megfelelő biztosítékok hiányából fakadó kockázatairól; vagy

b)  a továbbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérelmére hozott, szerződést megelőző intézkedések végrehajtásához szükséges; vagy

c)  a továbbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges; vagy

d)  a továbbítás fontos közérdekből szükséges; vagy

e)  a továbbítás jogi követelések létrejötte, érvényesítése vagy védelme miatt szükséges; vagy

f)  a továbbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására; vagy

g)  a továbbítást olyan nyilvántartásból végzik, amely az uniós vagy nemzeti jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely általában a nyilvánosság vagy bármely jogos érdekét igazoló személy számára betekintés céljából rendelkezésre áll, amennyiben az uniós vagy nemzeti jog által a betekintésre megállapított feltételek az adott esetben teljesülnek; vagy

h)  a továbbítás az adatkezelő vagy -feldolgozó jogos érdekében szükséges, amely nem minősíthető gyakorinak vagy tömegesnek, amennyiben az adatkezelő vagy -feldolgozó az adattovábbítás vagy az adattovábbítás-sorozat minden körülményét megvizsgálta, és e vizsgálat alapján szükség szerint megfelelő biztosítékokat hozott létre a személyes adatokra tekintettel.

(2)  Az (1) bekezdés g) pontja szerinti továbbítás nem érinti a nyilvántartásban szereplő személyes adatok összességét vagy a személyes adatok kategóriáinak összességét. Amennyiben a nyilvántartás a jogos érdekkel rendelkező személyekkel való egyeztetésre szolgál, a továbbításra kizárólag e személyek kérelmére kerülhet sor, vagy ha ők a címzettek.

(3)  Amennyiben a feldolgozás az (1) bekezdés h) pontján alapul, az adatkezelő vagy -feldolgozó különös figyelmet fordít az adatok jellegére, a tervezett feldolgozási művelet vagy műveletek céljára és időtartamára, valamint a kiindulási ország, a harmadik ország és a célország szerinti helyzetre, valamint szükség szerint a személyes adatok védelme tekintetében biztosított megfelelő biztosítékokra.

(4)  Az (1) bekezdés b), c) és h) pontja nem alkalmazható a hatóságok által közhatalmi jogosultságaik gyakorlása során végzett tevékenységekre.

(5)  Az (1) bekezdés d) pontjában hivatkozott közérdeket el kell ismernie az uniós jognak vagy azon tagállam jogának, amely az adatkezelőre vonatkozik.

(6)  Az adatkezelő vagy -feldolgozó a 28. cikk szerinti dokumentációban dokumentálja a vizsgálatot és az e cikk (1) bekezdésének h) pontja szerinti, létrehozott megfelelő biztosítékokat, és a továbbításról értesíti a felügyelő hatóságot.

(7)  A Bizottság felhatalmazást Az Európai Adatvédelmi Testület megbízást kap arra, hogy a „fontos közérdek” 66. cikk (1) bekezdésének b) pontjával összhangban (1) bekezdés d) pontja szerinti fogalma, valamint az (1) bekezdés h) pontja szerinti megfelelő biztosítékokra vonatkozó alapján iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki az adattovábbításokra vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 141]

45. cikk

A személyes adatok védelmével kapcsolatos nemzetközi együttműködés

(1)  A Bizottság és a felügyelő hatóságok megfelelő lépéseket tesznek a harmadik országok és nemzetközi szervezetek tekintetében, annak érdekében, hogy:

a)  a személyes adatok védelméről szóló jogszabályok érvényesítésének egyszerűsítését biztosítását célzó hatékony nemzetközi együttműködési mechanizmusokat alakítsanak ki; [Mód. 142]

b)  a személyes adatok védelméről szóló jogszabályok érvényesítésében – a személyes adatok védelme és a többi alapvető jog és szabadság megfelelő biztosítása mellett –, többek között értesítés, panaszok kivizsgálása, vizsgálati segítségnyújtás és információátadás útján biztosítsák a kölcsönös nemzetközi segítségnyújtást;

c)  az érintett érdekelteket bevonják a személyes adatok védelméről szóló jogszabályok érvényesítésében további együttműködést célzó párbeszédbe és tevékenységekbe;

d)  előmozdítsák a személyes adatok védelméről szóló jogszabályok és gyakorlat átadását és dokumentálását.

da)  harmadik országokkal elõforduló joghatósági összeütközések tisztázása és azokkal kapcsolatos konzultáció. [Mód. 143]

(2)  Az (1) bekezdés céljai érdekében a Bizottság megfelelő lépéseket tesz a harmadik országokkal és nemzetközi szervezetekkel – különösen azok felügyelő hatóságaival – való kapcsolat fejlesztésére, amennyiben úgy határozott, hogy azok a 41. cikk (3) bekezdése értelmében megfelelő védelmi szintet biztosítanak.

45a. cikk

A Bizottság jelentése

A Bizottság legkésõbb a 91. cikk (1) bekezdésében említett idõponttól számított négy évtõl kezdve rendszeres idõközönként jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a 40. és 45. cikk alkalmazásáról. E célból a Bizottság tájékoztatást kérhet a tagállamoktól és a felügyelõ hatóságoktól, amely információkat késedelem nélkül meg kell adni. A jelentést közzéteszik. [Mód. 144]

VI. FEJEZET

FÜGGETLEN FELÜGYELŐ HATÓSÁGOK

1.SZAKASZ

FÜGGETLEN JOGÁLLÁS

46. cikk

A felügyelő hatóság

(1)  Minden tagállam rendelkezik arról, hogy a természetes személyeket személyes adataik feldolgozásával kapcsolatban megillető alapvető jogok és szabadságok védelme, valamint a személyes adatok Unión belüli szabad áramlásának egyszerűsítése érdekében egy vagy több hatóság feladata, hogy e rendelet alkalmazását ellenőrizze és azok következetes alkalmazásához az Unió egész területén hozzájáruljon. A felügyelő hatóságok e célból együttműködnek a Bizottsággal és egymással.

(2)  Amennyiben valamely tagállamban egynél több felügyelő hatóságot hoznak létre, ez a tagállam kijelöli azt a felügyelő hatóságot, amelyik az e hatóságok Európai Adatvédelmi Testületben való hatékony részvétele érdekében egyedüli kapcsolattartóként működik, és létrehozza azokat a mechanizmusokat, amelyek az 57. cikk szerinti egységességi mechanizmusra vonatkozó szabályokkal együtt biztosítják az összhangot a többi hatósággal.

(3)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik a Bizottságot az e fejezet szerint elfogadott nemzeti jogi rendelkezésekről, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

47. cikk

Függetlenség

(1)  A felügyelő hatóság a ráruházott feladat- és hatáskörök gyakorlása során teljesen függetlenül és pártatlanul jár el, az e rendelet VII. fejezete szerinti együttmûködési és egységességi megállapodások sérelme nélkül. [Mód. 145]

(2)  A felügyelő hatóság tagjai feladatkörük ellátása során senkitől nem kérhetnek, és nem fogadhatnak el utasítást.

(3)  A felügyelő hatóságok tagjai tartózkodnak a feladatkörükkel összeférhetetlen cselekményektől, valamint hivatali idejük alatt nem vállalhatnak egyéb – akár kereső, akár ingyenesen végzett – összeférhetetlen szakmai tevékenységet.

(4)  A felügyelő hatóság tagjai hivatali idejük leteltét követően a kinevezések és előnyök elfogadása tekintetében feddhetetlenül és tartózkodóan járnak el.

(5)  Minden tagállam biztosítja, hogy a felügyelő hatóság számára rendelkezésre bocsátja a feladat- és hatáskörei, köztük a kölcsönös segítségnyújtás, együttműködés és az Európai Adatvédelmi Testületben való részvétel ellátásához szükséges megfelelő emberi, műszaki és pénzügyi forrásokat, helyiségeket és infrastruktúrát.

(6)  Minden tagállam biztosítja, hogy a felügyelő hatóság saját személyzettel rendelkezzen, amelyet a felügyelő hatóság vezetése nevez ki és irányít.

(7)  A tagállamok biztosítják, hogy a felügyelő hatóság a függetlenségét nem befolyásoló pénzügyi ellenőrzés alá tartozik. A tagállamok biztosítják, hogy a felügyelő hatóság elkülönített éves költségvetéssel rendelkezik. A költségvetést közzé kell tenni.

(7a)  Az egyes tagállamok biztosítják, hogy a felügyelõ hatóság csak költségvetési ellenõrzési okokból legyen elszámoltatható a nemzeti parlament felé. [Mód. 146]

48. cikk

A felügyelő hatóság tagjaira vonatkozó általános feltételek

(1)  A tagállamok előírják, hogy a felügyelő hatóság tagjait az érintett tagállam parlamentje vagy kormánya nevezi ki.

(2)  A tagokat olyan személyek közül kell kiválasztani, akiknek függetlenségéhez nem fér kétség, és akik már bizonyították a személyesadat-védelem területén ellátandó feladatkörhöz szükséges tapasztalataikat és képességeiket.

(3)  A tag feladatköre a hivatali idő lejártával, lemondással vagy felmentéssel szűnik meg, az (5) bekezdésnek megfelelően.

(4)  A tagot az illetékes nemzeti bíróság felmentheti, vagy a nyugdíjhoz, illetve az egyéb juttatásokhoz való jogától megfoszthatja abban az esetben, ha már nem felel meg a feladatai teljesítéséhez előírt feltételeknek, vagy súlyos kötelességszegést követett el.

(5)  Amennyiben a hivatali idő lejár, vagy a tag lemond, a tag mindaddig ellátja feladatköreit, amíg új tagot nem neveznek ki.

49. cikk

A felügyelő hatóság létrehozására vonatkozó szabályok

E rendelet keretein belül valamennyi tagállam jogszabályban rendelkezik a következőkről:

a)  a felügyelő hatóság létrehozása és jogállása;

b)  a felügyelő hatóság tagjai feladatköreinek ellátásához szükséges végzettség, tapasztalat és készségek;

c)  a felügyelő hatóság tagjainak kinevezésére vonatkozó szabályok és eljárások, valamint a hivatali feladatkörökkel összeférhetetlen tevékenységekre és foglalkozásokra vonatkozó szabályok;

d)  a felügyelő hatóság tagjai megbízatásának időtartama, amely legalább négy év, kivéve az e rendelet hatálybalépését követő első kinevezést, amely rövidebb ideig tarthat, amennyiben ez a felügyelő hatóság függetlenségének lépcsőzetes kinevezési eljárás révén aló megőrzéséhez szükséges;

e)  a felügyelő hatóság tagjainak esetleges ismételt kinevezhetősége;

f)  a felügyelő hatóság tagjainak és alkalmazottainak feladatköreire vonatkozó szabályok és általános feltételek;

g)  a felügyelő hatóság tagjai megbízatásának megszűnésére vonatkozó szabályok és eljárások, beleértve azt az esetet, ha már nem tesznek eleget a kötelezettségek végrehajtásához szükséges feltételeknek, vagy ha súlyos kötelezettségszegést követtek el.

50. cikk

Szakmai titoktartás

A felügyelő hatóság tagjait és személyzetét a hivatalos feladataik – e rendelet értelmében független és átlátható módon történõ – ellátása során tudomásukra jutott bármely bizalmas információk tekintetében – a nemzeti jogszabályokkal és gyakorlattal összhangban – hivatali idejük alatt és annak leteltét követően is szakmai titoktartási kötelezettség terheli. [Mód. 147]

2.SZAKASZ

FELADATOK ÉS HATÁSKÖRÖK

51. cikk

Illetékesség

(1)  Minden egyes felügyeleti hatóság a saját államának területén illetékes az e rendelet alapján ráruházott hatáskörök és feladatok gyakorlására a 73. és 74. cikk sérelme nélkül. A hatóságok általi adatfeldolgozást kizárólag az adott tagállam felügyelő hatóságok a rájuk ruházott hatásköröket a tagállamuk területén e rendeletnek megfelelően gyakorolják.hatósága felügyeli. [Mód. 148]

(2)  Amennyiben a személyes adatok feldolgozására az Unióban létrehozott adatkezelő vagy -feldolgozó tevékenységeivel összefüggésben kerül sor, és az adatkezelő vagy -feldolgozó egynél több tagállamban telepedett le, az adatkezelő vagy -feldolgozó minden tagállamban végzett feldolgozási tevékenységének felügyeletére az adatkezelő vagy -feldolgozó fő szervezete szerinti felügyelő hatóság illetékes, az e rendelet VII. fejezetében foglalt rendelkezések sérelme nélkül. [Mód. 149]

(3)  A felügyelő hatóság hatásköre nem terjed ki a bíróságok által igazságszolgáltatási feladataik körében végzett adatfeldolgozási műveletek felügyeletére.

52. cikk

Feladatkörök

(1)  A felügyelő hatóság:

a)  ellenőrzi és biztosítja e rendelet alkalmazását;

b)  foglalkozik az érintett vagy az érintetteket képviselő valamely szervezet által a 74. 73cikkel összhangban benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet, illetve a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé; [Mód. 150]

c)  megosztja az információkat más felügyelő hatóságokkal, kölcsönös segítséget nyújt más felügyelő hatóságok számára, és biztosítja e rendelet következetes alkalmazását és érvényesítését;

d)  saját kezdeményezés, panasz, állítólagos jogellenes adatfeldolgozásról kapott, dokumentumokkal alátámasztott konkrét bejelentés vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről, amennyiben az emelt panaszt a felügyelő hatóság előtt; [Mód. 151]

e)  figyelemmel kíséri a személyes adatok védelmére kiható jelentősebb fejleményeket, különösen az információtechnológia és a hírközlési technológia, valamint a kereskedelmi gyakorlatok fejlődését;

f)  egyeztet a tagállami intézményekkel és szervekkel a személyes adatok feldolgozásához fűződő egyéni jogok és szabadságok védelmével kapcsolatos jogalkotási és közigazgatási intézkedésekről;

g)  engedélyezi konzultál a 34. cikk szerinti feldolgozási műveletekről;

h)  véleményezi a 38. cikk (2) bekezdése szerinti eljárási szabályzatok tervezeteit;

i)  jóváhagyja a 43. cikk szerinti kötelező erejű vállalati szabályokat;

j)  részt vesz az Európai Adatvédelmi Testület tevékenységeiben.

ja)  a 39. cikk szerint tanúsítja az adatkezelõket és -feldolgozókat; [Mód. 152]

(2)  Valamennyi felügyelő hatóság előmozdítja a polgárok tudatosságát a személyes adatok feldolgozásával kapcsolatos védelmére vonatkozó kockázatok, szabályok, biztosítékok és jogok, valamint a személyes adatok védelmére irányuló megfelelõ intézkedések tekintetében. Különös figyelmet kell fordítani a különösen a gyermekekre irányuló tevékenységekre. [Mód. 153]

(2a)  Valamennyi felügyelő hatóság az Európai Adatvédelmi Testülettel együtt az adatkezelők és -feldolgozók esetében fokozza a tudatosságot a személyes adatok védelmével kapcsolatos kockázatokat, szabályokat, biztosítékokat és jogokat illetően. Ez kiterjed a szankciók és jogsértések nyilvántartására is. A nyilvántartásba minél részletesebben be kell jegyezni valamennyi figyelmeztetést és szankciót, illetve a jogsértések rendezését. Valamennyi felügyelő hatóság – kérésre – a mikro-, kis- és középvállalkozások formájában működő adatkezelők és -feldolgozók rendelkezésére bocsátja az e rendelet szerinti feladataikra és kötelezettségeikre vonatkozó általános információkat.

(3)  A felügyelő hatóság kérelemre valamennyi érintettnek tanácsokat ad az e rendelet szerinti jogaik gyakorlásával kapcsolatban, és e célból adott esetben együttműködik más tagállamok felügyelő hatóságaival.

(4)  Az (1) bekezdés b) pontja szerinti panaszok vonatkozásában a felügyelő hatóság – a kommunikáció más módjainak kizárása nélkül – a panasz benyújtásához szükséges, elektronikus úton kitölthető formanyomtatványt bocsát rendelkezésre.

(5)  A felügyelő hatóság az érintett vonatkozásában térítésmentesen látja el feladatait.

(6)  Amennyiben a kérelmek egyértelműen túlzóak, különösen ismétlődő jellegük miatt, a felügyelő hatóság ésszerű díjat számíthat fel, vagy visszautasíthatja az érintett által kért intézkedés megtételét. A díj nem haladhatja meg a kért intézkedés meghozatalával kapcsolatban felmerült költségeket. A felügyelő hatóságot terheli annak bizonyítása, hogy a kérelem egyértelműen túlzó. [Mód. 155]

53. cikk

Hatáskörök

(1)  Valamennyi felügyelő hatóság – e rendelettel összhangban – hatáskörrel rendelkezik arra, hogy:

a)  a személyesadat-feldolgozást szabályozó rendelkezések állítólagos megsértése esetén értesítse az adatkezelőt vagy az adatfeldolgozót, és szükség esetén felhívja az adatkezelőt vagy -feldolgozót a rendelkezés megsértésének orvoslására, különös esetben pedig az érintettek védelmének javítására, vagy arra utasítsa az adatkezelõt, hogy közölje a személyes adatok megsértését az érintettel;

b)  elrendelje az érintett e rendelet szerinti jogainak gyakorlására vonatkozó kérelmének adatkezelő vagy adatfeldolgozó általi teljesítését;

c)  felhívja az adatkezelőt és az adatfeldolgozót, és – szükség esetén – a képviselőt a feladatai gyakorlásához szükséges tájékoztatás nyújtására;

d)  biztosítsa a 34. cikk szerinti előzetes engedélyezéssel és előzetes konzultációval való összhangot;

e)  figyelmeztesse vagy elmarasztalja az adatkezelőt vagy -feldolgozót;

f)  elrendelje bármely adat helyesbítését, törlését vagy megsemmisítését, amennyiben annak feldolgozása e rendelet rendelkezéseinek megsértésével történt, és elrendelje azon harmadik személyek ilyen intézkedésről történő értesítését, akikkel az adatot közölték;

g)  elrendelje az adatfeldolgozás átmeneti vagy végleges tilalmát;

h)  felfüggessze a harmadik országbeli címzett vagy nemzetközi szervezet felé irányuló adatáramlást;

i)  véleményt adjon bármilyen, a személyes adatok védelmével kapcsolatos kérdésről;

ia)  a 39. cikk szerint tanúsítsa az adatkezelőket és -feldolgozókat;

j)  tájékoztassa bármilyen, a személyes adatok védelmével kapcsolatos kérdésről a nemzeti parlamenteket, a kormányt vagy más politikai intézményt, valamint a nyilvánosságot,

ja)  vezessen be hatékony mechanizmusokat az e rendelet megsértésére vonatkozó bizalmas jelentések ösztönzésére, figyelembe véve az Európai Adatvédelmi Testület által a 66. cikk (4b) bekezdése értelmében kibocsátott útmutatót.

(2)  Valamennyi felügyelő hatóság vizsgálati hatáskörrel rendelkezik arra, hogy előzetes értesítés nélkül:

a)  az adatkezelőtől vagy -feldolgozótól a feladatainak teljesítéséhez szükséges valamennyi személyes adatba, dokumentumba és információba betekintést nyerjen;

b)  az adatkezelő vagy -feldolgozó bármely helyiségébe belépjen, beleértve minden adatfeldolgozó eszközhöz és módhoz való hozzáférést, amennyiben alapos indokok alapján feltételezhető, hogy ott e rendelet megsértésével járó tevékenység zajlik.

A b) pontban meghatározott hatásköröket az uniós joggal és a tagállami joggal összhangban kell gyakorolni.

(3)  Valamennyi felügyelő hatóság hatáskörrel rendelkezik arra, hogy felhívja az igazságszolgáltatási hatóságok figyelmét e rendelet megsértésére, és részt vegyen a bírósági eljárásokban, különösen a 74. cikk (4) bekezdésének és a 75. cikk (2) bekezdésének megfelelően.

(4)  Valamennyi felügyelő hatóság jogkörrel rendelkezik arra, hogy szankciókat alkalmazzon a közigazgatási szabálysértésekkel szemben, különösen a 79. cikk (4), (5) és (6) bekezdése szerinti esetekben.cikkel összhangban. E jogkört hatékony, arányos és visszatartó erejû módon gyakorolják. [Mód. 156]

54. cikk

A tevékenységről szóló jelentés

Valamennyi felügyelő hatóságnak éves legalább kétévente jelentést kell készítenie a tevékenységéről. A jelentést a nemzeti az illetékes parlamentnek kell benyújtani és elérhetővé kell tenni a nyilvánosság, a Bizottság és az Európai Adatvédelmi Testület számára. [Mód. 157]

54a. cikk

Fő hatóság

(1)  Amennyiben a személyes adatok feldolgozására az Unióban létrehozott adatkezelõ vagy -feldolgozó tevékenységeivel összefüggésben kerül sor, és az adatkezelõ vagy -feldolgozó egynél több tagállamban telepedett le, illetve amennyiben több tagállam lakosainak személyes adatait dolgozzák fel, az adatkezelõ vagy -feldolgozó fõ szervezete szerinti felügyelõ hatóság (fő hatóság) látja el valamennyi tagállamban az adatkezelõ vagy -feldolgozó feldolgozási tevékenységének felügyeletét, e rendelet VII. fejezetével összhangban.

(2)  A fő hatóság csak az összes, az 51. cikk (1) bekezdése szerinti illetékes felügyelõ hatósággal konszenzus elérése érdekében folytatott egyeztetés után teszi meg a szükséges intézkedéseket a felelõsségi körébe tartozó adatkezelõ vagy -feldolgozó feldolgozási tevékenységének felügyeletére vonatkozóan. E célból különösen minden lényeges információt megad és konzultál más hatóságokkal azelõtt, hogy az 51. cikk (1) bekezdése szerinti adatkezelõvel vagy -feldolgozóval szemben joghatás kiváltására szolgáló intézkedést fogadna el. A fõ hatóság a lehetõ legmesszebbmenõkig figyelembe veszi az érintett hatóságok véleményeit. A fõ hatóság kap egyedül felhatalmazást arra, hogy határozzon a felelõsségi körébe tartozó adatkezelõk vagy -feldolgozók feldolgozási tevékenységére vonatkozó, joghatás kiváltására szolgáló intézkedésekrõl.

(3)  Az Európai Adatvédelmi Testület – valamely illetékes hatóság kérelmére – véleményt bocsát ki az adatkezelõért vagy -feldolgozóért felelõs fõ hatóság megállapítására vonatkozóan, amennyiben:

a)  az ügy körülményeibõl nem egyértelmû, hol található az az adatkezelõ vagy -feldolgozó fõ szervezete; vagy

b)  az illetékes hatóságok nem értenek egyet abban, hogy mely felügyelõ hatóság járjon el fõ hatóságként; vagy

c)  az adatkezelõ az Unióban nem letelepedett, és az e rendelet hatálya alá tartozó adatfeldolgozási mûveletek különbözõ tagállamok lakosait érintik.

(3a)  Amennyiben az adatkezelõ egyben adatfeldolgozó tevékenységeket is végez, az adatkezelõ fõ szervezetének felügyelõ hatósága jár el a feldolgozó tevékenységek felügyeletét ellátó fõ hatóságként.

(4)  Az Európai Adatvédelmi Testület dönthet a fõ hatóság megállapításáról. [Mód. 158]

VII. FEJEZET

EGYÜTTMŰKÖDÉS ÉS EGYSÉGESSÉG

1.SZAKASZ

EGYÜTTMŰKÖDÉS

55. cikk

Kölcsönös segítségnyújtás

(1)  A felügyelő hatóságok kölcsönösen releváns információkat és segítséget nyújtanak egymásnak e rendelet következetes végrehajtása és alkalmazása érdekében, valamint az egymással való hatékony együttműködést célzó intézkedéseket vezetnek be. A kölcsönös segítségnyújtás elsősorban az információkérést és az olyan felügyeleti intézkedéseket foglalja magában, mint például az előzetes engedélyezés, konzultáció, ellenõrzés és vizsgálat folytatására vonatkozó kérelmek, valamint az ügyek megindításáról és a későbbi fejleményekről való haladéktalan tájékoztatás, amennyiben az adatkezelõ vagy -feldolgozó több tagállamban letelepedett vagy amennyibena feldolgozási műveletek várhatóan több tagállamban letelepedett érintettre is kiterjednek. Az 54a. cikkben meghatározott fő hatóság biztosítja a koordinációt az érintett felügyelő hatóságok között, és az adatkezelő vagy -feldolgozó tekintetében egyetlen kapcsolattartóként jár el. [Mód. 159]

(2)  Minden felügyelő hatóság megteszi az összes szükséges intézkedést a valamely másik felügyelő hatóságtól érkezett megkeresés haladéktalan és legkésőbb a megkeresés beérkezésétől számított egy hónapon belüli megválaszolása érdekében. Az ilyen intézkedések kiterjedhetnek különösen a releváns információk továbbítására a vizsgálat során, illetve az e rendelettel ellentétes adatfeldolgozási műveletek megszüntetését vagy tilalmát foganatosító végrehajtási intézkedésekre

(3)  A segítségnyújtás iránti kérelem minden szükséges információt tartalmaz, beleértve a megkeresés célját és indokait. A kicserélt információk kizárólag a kérelemben meghatározott ügy vonatkozásában használhatók fel.

(4)  A segítségnyújtás iránti kérelemmel megkeresett felügyelő hatóság nem tagadhatja meg annak teljesítését, kivéve ha:

a)  nem rendelkezik hatáskörrel a kérelem tekintetében; vagy

b)  a kérelem teljesítése összeegyeztethetetlen e rendelet rendelkezéseivel.

(5)  A megkeresett felügyelő hatóság tájékoztatja a megkereső felügyelő hatóságot az eredményekről, vagy adott esetben az elért előrelépésről vagy a megkereső felügyelő hatóság kérelmének teljesítése érdekében hozott intézkedésekről.

(6)  A felügyelő hatóságok elektronikus úton, a lehető legrövidebb időn belül, egységes formanyomtatvány használatával bocsátják rendelkezésre a más felügyelő hatóságok által kért információt.

(7)  A kölcsönös segítségnyújtás iránti kérelem nyomán megtett intézkedések térítésmentesek.

(8)  Amennyiben valamely felügyelő hatóság a másik felügyelő hatóság megkeresésétől számított egy hónapon belül nem intézkedik, a megkereső felügyelő hatóság az 51. cikk (1) bekezdése értelmében ideiglenes intézkedést hozhat a saját tagállama területén, és az ügyet az 57. cikkben meghatározott eljárásnak megfelelően az Európai Adatvédelmi Testület elé terjeszti. Amennyiben nincs lehetőség végleges intézkedésre, mivel a segítségnyújtás még nem fejeződött be, a megkereső felügyelő hatóság az 53. cikk alapján a saját tagállamának területén ideiglenes intézkedéseket tehet. [Mód. 161]

(9)  A felügyelő hatóság meghatározza az ilyen ideiglenes intézkedés érvényességi idejét. Ez az időszak nem haladhatja meg a három hónapot. A felügyelő hatóság haladéktalanul értesíti a Bizottságot és az Európai Adatvédelmi Testületet az intézkedésekről és azok valamennyi indokáról az 57. cikkben meghatározott eljárás szerint. [Mód. 162]

(10)  A Bizottság Az Európai Adatvédelmi Testület meghatározhatja az e cikk szerinti kölcsönös segítségnyújtás formátumát és eljárásait és a felügyelő hatóságok közötti, valamint a felügyelő hatóságok és az Európai Adatvédelmi Testület közötti elektronikus úton történő információcserére vonatkozó szabályokat, továbbá különösen a (6) bekezdésben említett egységes formanyomtatványokat. E végrehajtási jogi aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 163]

56. cikk

A felügyelő hatóságok közös műveletei

(1)  Az együttműködés és a kölcsönös segítségnyújtás fokozása érdekében a felügyelő hatóságok közös vizsgálati feladatokat, közös végrehajtási intézkedéseket és egyéb olyan közös műveleteket hajtanak végre, amelyekben egy másik tagállam felügyelő hatóságának kijelölt tagjai vagy munkatársai vesznek részt.

(2)  Amennyiben az adatkezelő vagy -feldolgozó több tagállamban letelepedett, vagy amennyiben az adatfeldolgozási műveletek valószínűleg több tagállambeli érintettre hatnak ki, mindegyik szóban forgó tagállam felügyelő hatósága részt vehet – az esettől függően – a közös vizsgálati feladatokban, vagy a közös műveletekben. Az illetékes felügyelő 54a. cikkben meghatározott fõ hatóság felkérheti bevonja az összes említett tagállam felügyelő hatóságát, hogy vegyenek részt az adott közös vizsgálati feladatokban,feladatokba ,vagy a közös műveletekben mûveletekbe, valamint haladéktalanul válaszoljanak a válaszol egy adott felügyelő hatóság műveletekben való részvételre irányuló megkeresésére. A fő hatóság az adatkezelő vagy -feldolgozó tekintetében egyetlen kapcsolattartóként jár el. [Mód. 164]

(3)  Fogadó felügyelő hatóságként és saját nemzeti jogával összhangban, valamint a kirendelő felügyelő hatóság engedélyével, minden egyes felügyelő hatóság végrehajtó hatáskörrel – beleértve a vizsgálati feladatokat – ruházhatja fel a kirendelő felügyelő hatóság közös műveletben részt vevő tagját vagy munkatársát, vagy – amennyiben a fogadó felügyelő hatóság joga azt lehetővé teszi – engedélyezheti a kirendelő felügyelő hatóságok tagjai vagy munkatársai számára, hogy gyakorolják végrehajtó hatáskörüket a kirendelő felügyelő hatóság jogának megfelelően. Az ilyen végrehajtó hatáskört kizárólag a fogadó felügyelő hatóság felügyelete mellett és főszabály szerint annak tagjai vagy munkatársai jelenlétében lehet gyakorolni. A kirendelő felügyelő hatóság tagjai vagy munkatársai a fogadó felügyelő hatóság nemzeti jogának hatálya alá tartoznak. A fogadó felügyelő hatóság felelősséggel tartozik tevékenységükért.

(4)  A felügyelő hatóságok meghatározzák a konkrét együttműködési cselekmények gyakorlati szempontjait.

(5)  Amennyiben a felügyelő hatóság egy hónapon belül nem tesz eleget a (2) cikkben meghatározott kötelezettségének, a többi felügyelő hatóság az 51. cikk (1) bekezdése értelmében ideiglenes intézkedést hozhat a tagállamának területén.

(6)  A felügyelő hatóság meghatározza az (5) bekezdés szerinti ideiglenes intézkedés érvényességének időtartamát. Ez az időtartam nem haladhatja meg a három hónapot. A felügyelő hatóság haladéktalanul értesíti ezen intézkedésekről és azok teljes indokolásáról az Európai Adatvédelmi Testületet és a Bizottságot, és előterjeszti az ügyet az 57. cikk szerinti mechanizmus keretében.

2.SZAKASZ

EGYSÉGESSÉG

57. cikk

Egységességi mechanizmus

A 46. cikk (1) bekezdése céljából a felügyelő hatóságok az e szakaszban meghatározott – általános érvényű ügyekben és egyedi esetekben egyaránt – e szakasz rendelkezéseivel összhangban egységességi eljárás révén együttműködnek egymással és a Bizottsággal. [Mód. 165]

58. cikkAz Európai Adatvédelmi Testület véleménye

Egységesség az általános érvényû ügyekben

(1)  A (2) bekezdés szerinti intézkedés elfogadását megelőzően a felügyelő hatóság értesíti az Európai Adatvédelmi Testületet és a Bizottságot az intézkedés tervezetéről.

(2)  Az (1) bekezdésben meghatározott kötelezettség olyan, joghatást kiváltó intézkedésekre alkalmazandó, amely:

a)  olyan feldolgozási tevékenységekre vonatkozik, amelyek termékek és szolgáltatások más tagállamok érintettjei részére történő nyújtásához, vagy viselkedésük nyomon követéséhez kapcsolódnak; vagy

b)  lényeges hatással jár a személyes adatok Unión belüli szabad áramlására; vagy

c)  a 34. cikk (5) bekezdése szerinti előzetes konzultáció hatálya alatt álló feldolgozási műveletek jegyzékének elfogadására irányul; vagy

d)  a 42. cikk (2) bekezdésének c) pontja szerinti egységes adatvédelmi feltételek meghatározására irányul; vagy

e)  a 42. cikk (2) bekezdésének d) pontja szerinti szerződéses feltételek engedélyezésére irányul; vagy

f)  a 43. cikk értelmében vett kötelező erejű vállalati szabályok jóváhagyására irányul.

(3)  Bármely felügyelő hatóság vagy az Európai Adatvédelmi Testület kérheti bármely általános érvényû ügy egységességi mechanizmus keretében való kezelését, különösen akkor, ha a felügyelő hatóság nem nyújtja be a (2) bekezdés szerinti intézkedéstervezetet, vagy nem teljesíti az 55. cikk értelmében a kölcsönös segítségnyújtásra vonatkozó kötelezettségét, vagy az 56. cikk értelmében a közös műveletekre vonatkozó kötelezettségét.

(4)  E rendelet helyes és következetes alkalmazásának biztosítása érdekében a Bizottság kérheti bármely általános érvényû ügy egységességi mechanizmus keretében való kezelését.

(5)  A felügyelő hatóságok és a Bizottság indokolatlan késedelem nélkül elektronikus úton, egységes formanyomtatvány segítségével közli a vonatkozó információkat, beleértve a tények összefoglalását, az intézkedéstervezetet, valamint az ilyen intézkedés elrendelésének szükségességét igazoló indokokat.

(6)  Az Európai Adatvédelmi Testület elnöke elektronikus úton, egységes formanyomtatvány segítségével azonnal indokolatlan késedelem nélkül értesíti az Európai Adatvédelmi Testület tagjait és a Bizottságot a beérkezett vonatkozó információkról. Az Európai Adatvédelmi Testület elnöke titkársága szükség esetén gondoskodik a vonatkozó információk fordításáról.

(6a)  Az Európai Adatvédelmi Testület véleményt fogad el a (2) bekezdésben említett ügyekrõl.

(7)  Az Európai Adatvédelmi Testület a vonatkozó információk (5) bekezdés szerinti megküldését követő egy héten belül tagjai egyszerű többségével meghozott saját kezdeményezésre vagy valamely felügyelő hatóság vagy a Bizottság kérésére véleményezi az ügyet. A véleményt az Európai Adatvédelmi Testület tagjainak egyszerű többségével kell elfogadni egy hónapon belül. Az Európai Adatvédelmi Testület elnöke haladéktalanul értesíti a véleményről – az esettől függően – az (1) és (3) bekezdésben említett felügyelő hatóságot, a Bizottságot és az 51. cikk szerint illetékes felügyelő hatóságot , és nyilvánosságra hozza azt Hatóság egyszerû többség alapján dönthet arról, hogy a (3) és (4) bekezdés szerint benyújtott bármely ügyet véleményezi-e, a következõket figyelembe véve:

a)  tartalmaz-e új elemeket az ügy, tekintettel jogi vagy ténybeli fejleményekre, különösen az információtechnológia területén, és az információs társadalom fejlõdésének fényében; továbbá

b)  ugyanebben az ügyben bocsátott-e már ki véleményt az Európai Adatvédelmi Testület.

(8)  Az (1) bekezdés szerinti, és az 51. cikk szerint illetékes felügyelő hatóság figyelembe veszi az Európai Adatvédelmi Testület véleményét, és az Európai Adatvédelmi Testület elnökének tájékoztatása vagy a vélemény beérkezését követő két héten belül, elektronikus úton, egységes formanyomtatvány segítségével értesíti az Európai Adatvédelmi Testület elnökét és a Bizottságot az intézkedéstervezet fenntartásáról vagy módosításáról, valamint adott esetben megküldi a módosított intézkedéstervezetet. Az Európai Adatvédelmi Testület a (6a) és a (7) bekezdések szerint a tagok egyszerû többségével fogadja el a véleményeket. A véleményeket nyilvánosságra kell hozni. [Mód. 166]

58a. cikk

Egységesség az egyedi ügyekben

(1)  Az (54a) bekezdés értelmében joghatás kiváltására szolgáló intézkedés elfogadása elõtt a fõ hatóság megosztja az összes releváns információt és az intézkedés tervezetét benyújtja az összes többi illetékes hatóságnak. A fõ hatóság nem fogadja el a véleményt, ha az illetékes hatóság – három héten belül – jelzi, hogy komoly fenntartásai vannak az intézkedéssel szemben.

(2)  Amennyiben az illetékes hatóság jelezte, hogy komoly fenntartásai vannak a fõ hatóság intézkedéstervezetével szemben, vagy a fõ hatóság nem nyújt be az (1) bekezdés szerinti intézkedéstervezetet, vagy nem teljesíti az 55. cikk szerinti kölcsönös segítségnyújtásra vagy az 56. cikk szerinti közös mûveletekre vonatkozó kötelezettségét, az ügyet az Európai Adatvédelmi Testület vitatja meg.

(3)  A fõ hatóság és/vagy más érintett illetékes hatóságok és a Bizottság indokolatlan késedelem nélkül elektronikus úton, egységes formanyomtatvány segítségével közli az Európai Adatvédelmi Testülettel az összes releváns információt, beleértve a tények összefoglalását, az intézkedéstervezetet, az ilyen intézkedés elrendelésének szükségességét igazoló indokokat, az intézkedéssel szemben emelt kifogásokat és más illetékes felügyelõ hatóságok álláspontját.

(4)  Az Európai Adatvédelmi Testület – figyelembe véve a fõ hatóság intézkedéstervezetének hatását és az érintettek alapvetõ jogait és szabadságait – megfontolja az ügyet, és a tagok egyszerû többségével dönt arról, hogy véleményezze-e az ügyet a vonatkozó információk rendelkezésre bocsátásától számított két héten belül, a (3) bekezdésnek megfelelõen.

(5)  Amennyiben az Európai Adatvédelmi Testület úgy dönt, hogy véleményt fogad el, ezt hat héten belül kell megtennie, és a véleményt nyilvánosságra kell hoznia.

(6)  A fõ hatóság a messzemenõen figyelembe veszi az Európai Adatvédelmi Testület véleményét, és az Európai Adatvédelmi Testület elnökének tájékoztatása vagy a vélemény beérkezését követõ két héten belül, elektronikus úton, egységes formanyomtatvány segítségével értesíti az Európai Adatvédelmi Testület elnökét és a Bizottságot az intézkedéstervezet fenntartásáról vagy módosításáról, valamint adott esetben megküldi a módosított intézkedéstervezetet. Amennyiben a fõ hatóság nem szándékozik követni az Európai Adatvédelmi Testület véleményét, erre vonatkozóan megalapozott indokolással szolgál.

(7)  Amennyiben az Európai Adatvédelmi Testület még mindig kifogásolja a felügyelõ hatóság (5) bekezdésben említett intézkedését, egy hónapon belül kétharmados többséggel a felügyelõ hatóságra nézve kötelezõ erejû intézkedést fogadhat el. [Mód. 167]

59. cikk

A Bizottság véleménye

(1)  A kérdés 58. cikk szerinti felmerülésétől számított tíz héten belül, vagy a 61. cikk esetében legkésőbb hat héten belül a Bizottság e rendelet helyes és következetes alkalmazása érdekében véleményt fogadhat el az 58. vagy a 61. cikk értelmében felmerült kérdésekkel kapcsolatban.

(2)  Amennyiben a Bizottság az (1) bekezdés értelmében véleményt fogad el, az érintett felügyelő hatóság a lehető legkiemeltebb figyelmet fordítja a Bizottság véleményére, és értesíti a Bizottságot és az Európai Adatvédelmi Testületet arról, hogy fenntartja vagy módosítja-e az intézkedéstervezetet.

(3)  Az (1) bekezdésben megjelölt időszakban a felügyelő hatóság nem fogadhatja el az intézkedéstervezetet.

(4)  Amennyiben az érintett felügyelő hatóság nem kívánja követni a Bizottság véleményét, az (1) bekezdésben megjelölt időn belül indokolás mellett értesíti erről a Bizottságot és az Európai Adatvédelmi Testületet. Ebben az esetben az intézkedéstervezetet további egy hónapig nem lehet elfogadni. [Mód. 168]

60. cikk

Az intézkedéstervezet felfüggesztése

(1)  Az 59. cikk (4) bekezdése szerinti értesítést követő egy hónapon belül, valamint ha a Bizottság komolyan kételkedik abban, hogy az intézkedés e rendelet helyes alkalmazását szolgálja, vagy más módon vezet következetlen alkalmazáshoz, a Bizottság indokolással ellátott határozatban kötelezheti a felügyelő hatóságot az intézkedéstervezet elfogadásának felfüggesztésére, figyelembe véve az Európai Adatvédelmi Testületnek az 58. cikk (7) bekezdése vagy a 61. cikk (2) bekezdése szerinti véleményét, amennyiben az szükségesnek tűnik az alábbiak szempontjából:

a)  a felügyelő hatóság és az Európai Adatvédelmi Testület ellentmondó álláspontjainak összehangolása, amennyiben ez még lehetséges; vagy

b)  a 62. cikk (1) bekezdésének a) pontja szerinti intézkedés elfogadása.

(2)  A Bizottság meghatározza a felfüggesztés időtartamát, amely nem haladhatja meg a 12 hónapot.

(3)  A (2) bekezdésben megjelölt időszakon belül a felügyelő hatóság nem fogadhatja el az intézkedéstervezetet. [Mód. 169]

60a. cikk

Az Európai Parlament és a Tanács értesítése

A Bizottság az Európai Adatvédelmi Testület elnökének jelentése alapján rendszeres idõközönként, legalább félévente tájékoztatja az Európai Parlamentet és a Tanácsot az egységességi mechanizmus keretében kezelt ügyekrõl, és közzéteszi a Bizottság és az Európai Adatvédelmi Testület által az e rendelet egységes végrehajtásának és alkalmazásának biztosítására vonatkozóan levont következtetéseket. [Mód. 170]

61. cikk

Sürgősségi eljárás

(1)  Kivételes körülmények között, amennyiben a felügyelő hatóság megállapítja, hogy sürgős intézkedésre van szükség az érintettek védelme érdekében, különösen amennyiben fennáll a veszélye annak, hogy valamely érintett jogának érvényesítését lényeges mértékben korlátozza a fennálló állapot megváltoztatása, vagy amennyiben lényeges hátrányok merülnek fel, vagy más okok miatt, az 58. 58a.cikk szerinti eljárásoktól eltérően azonnal ideiglenes, meghatározott érvényességi idejű intézkedéseket fogad el. A felügyelő hatóság haladéktalanul értesíti a Bizottságot és az Európai Adatvédelmi Testületet az intézkedésekről és azok valamennyi indokáról. [Mód. 171]

(2)  Amennyiben a felügyelő hatóság az (1) bekezdés szerint intézkedést hozott és megállapítja, hogy sürgősen szükség van végleges intézkedések elfogadására, sürgős véleményt kérhet az Európai Adatvédelmi Testülettől, a vélemény indokainak és a végleges intézkedések sürgősségére vonatkozó indokok bemutatása mellett.

(3)  Az érintettek érdekeinek védelme érdekében – a sürgős véleménykérés indokainak és az intézkedés sürgős szükségességének bemutatása mellett – bármely felügyelő hatóság kérheti vélemény meghozatalát, ha az illetékes felügyelő hatóság nem hozta meg a megfelelő intézkedéseket a sürgős intézkedést igénylő helyzetekben.

(4)  Az 58. cikk (7) bekezdésétől eltérően az e cikk (2) és (3) bekezdésében hivatkozott sürgős véleményt az Európai Adatvédelmi Testület tagjai egyszerű többséggel, két héten belül fogadják el. [Mód. 172]

62. cikk

Végrehajtási jogi aktusok

(1)  A Bizottság – az Európai Adatvédelmi Testület véleményének kikérését követõen – általános érvényû végrehajtási aktusokat fogad el:

a)  e rendelet helyes alkalmazásáról való döntés érdekében, összhangban annak céljaival és előírásaival, a felügyelő hatóságok által az 58. vagy a 61. cikk értelmében közölt olyan kérdésekkel kapcsolatban, amelyek vonatkozásában a 60. cikk (1) bekezdése szerinti indokolással ellátott véleményt fogadtak el, vagy olyan kérdésekkel kapcsolatban, amelyek vonatkozásában egy felügyelő hatóság nem terjesztett elő intézkedéstervezetet és e felügyelő hatóság jelezte, hogy nem szándékozik követni a Bizottság 59. cikk alapján elfogadott véleményét;

b)  az 59. cikk (1) bekezdésben megjelölt határidőn belül annak eldöntésére, hogy az 58. a 42. cikk (2) bekezdésének d) pontja szerinti egységes adatvédelmi feltételeket általánosan érvényesnek tekinti‑e;

c)  az e szakaszban hivatkozott egységességi mechanizmus alkalmazása formátumának és eljárásainak meghatározása érdekében;

d)  a felügyelő hatóságok, valamint a felügyelő hatóságok és az Európai Adatvédelmi Testület közötti elektronikus információcserére, különösen az 58. cikk (5), (6) és (8) bekezdése szerinti egységes formanyomtatványra vonatkozó szabályozás meghatározása érdekében.

E végrehajtási aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni, figyelemmel az Európai Adatvédelmi Testület véleményére.

(2)  Az (1) bekezdés a) pontja szerinti, az érintettek érdekeire vonatkozó kellően indokolt rendkívül sürgős esetekben a Bizottság a 87. cikk (3) bekezdése szerinti eljárással összhangban azonnali hatállyal alkalmazandó végrehajtási jogi aktusokat fogad el. E végrehajtási jogi aktusok hatálya nem haladhatja meg a 12 hónapot.

(3)  Az e szakasz szerinti intézkedés hiánya vagy elfogadása nem érinti a Bizottság Szerződések szerinti egyéb intézkedéseit. [Mód. 173]

63. cikk

Végrehajtás

(1)  E rendelet alkalmazásában valamely tagállam felügyelő hatóságának végrehajtható intézkedését minden érintett tagállamban végre kell hajtani.

(2)  Amennyiben valamely felügyelő hatóság az 58. cikk (1)–(5) (1)–(2) bekezdésének megsértésével nem nyújt be intézkedéstervezetet az egységességi mechanizmus számára, , vagy az 58a. cikk (1) bekezdése szerinti komoly ellenvetés jelzése ellenére fogad el intézkedést, a felügyelő hatóság intézkedése nem tekinthető jogerősnek és végrehajthatónak. [Mód. 174]

3.SZAKASZ

az Európai Adatvédelmi testület

64. cikk

Az Európai Adatvédelmi Testület

(1)  Létrejön az Európai Adatvédelmi Testület.

(2)  Az Európai Adatvédelmi Testület minden tagállam egy felügyelő hatóságának vezetőjéből és az európai adatvédelmi biztosból áll.

(3)  Amennyiben valamely tagállamban egynél több felügyelő hatóság felelős az e rendelet értelmében elfogadott rendelkezések alkalmazásának ellenőrzéséért, közös képviselőként kinevezik e felügyelő hatóságok egyikének vezetőjét.

(4)  A Bizottság részt vehet az Európai Adatvédelmi Testület tevékenységében és ülésein, és képviselőt jelöl ki. Az Európai Adatvédelmi Testület elnöke haladéktalanul értesíti a Bizottságot az Európai Adatvédelmi Testület valamennyi tevékenységéről.

65. cikk

Függetlenség

(1)  Az Európai Adatvédelmi Testület a 66. és 67. cikk szerinti feladatainak ellátása során teljes függetlenségben jár el.

(2)  A Bizottság 66. cikk (1) bekezdésének b) pontja és (2) bekezdése szerinti felkéréseinek sérelme nélkül az Európai Adatvédelmi Testület feladatköre ellátása során senkitől nem kérhet, és nem fogadhat el utasítást.

66. cikk

Az Európai Adatvédelmi Testület feladatai

(1)  Az Európai Adatvédelmi Testület biztosítja e rendelet következetes alkalmazását. Ennek érdekében az Európai Adatvédelmi Testület saját kezdeményezésére az Európai Parlament, a Tanács, illetve a vagy a Bizottság kérésére különösen:

a)  tanáccsal látja el a Bizottságot a az európai intézményeket személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük e rendelet bármely javasolt módosítása tekintetében;

b)  saját kezdeményezésére, valamely tagja vagy az Európai Parlament, a Tanács, illetve a vagy a Bizottság kérésére megvizsgál bármely, e rendelet alkalmazását érintő kérdést, valamint e rendelet következetes alkalmazásának elősegítése érdekében iránymutatásokat, ajánlásokat és bevált módszereket dolgoz ki a felügyelő hatóságok számára;

c)  felülvizsgálja a b) pont szerinti iránymutatások, ajánlások és bevált módszerek gyakorlati alkalmazását, és erről rendszeres jelentést készít a Bizottságnak;

d)  véleményezi az 57. cikk szerinti egységességi mechanizmus értelmében a felügyelő hatóságok határozattervezeteit;

da)  véleményt alkot arról, hogy az 54a. cikk (3) bekezdése szerint mely hatóságnak kell betöltenie a fő hatóság szerepét;

e)  előmozdítja a felügyelő hatóságok közötti együttműködést és a hatékony két- vagy többoldalú információcserét és gyakorlatok cseréjét, beleértve a közös műveletek és más közös tevékenységek koordinálását, amennyiben egy vagy több felügyelő hatóság kérésére így dönt;

f)  támogatja a közös képzési programokat, továbbá megkönnyíti a felügyelő hatóságok – valamint emellett adott esetben a harmadik országok vagy nemzetközi szervezetek felügyelő hatóságai – közötti személyzeti csereprogramokat;

g)  előmozdítja a világ adatvédelmi felügyelő hatóságai közötti tudás- és dokumentációátadást, beleértve az adatvédelmi jogszabályok és gyakorlat átadását is;

ga)  véleményt ad a Bizottságnak az e rendeleten alapuló, felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok elkészítése során;

gb)  véleményt ad a 38. cikk (4) bekezdése szerinti, uniós szinten kidolgozott eljárási szabályzatokról;

gc)  véleményt ad a 39. cikk (3) bekezdése szerinti adatvédelmi tanúsítási mechanizmusokra vonatkozó követelményekrõl és feltételekrõl;

gd)  a 39. cikk (1h) bekezdésének megfelelõen nyilvános elektronikus nyilvántartást vezet az érvényes és érvénytelen tanúsítványokról;

ge)  kérésre segítséget nyújt a nemzeti felügyelõ hatóságoknak;

gf)  létrehozza és nyilvánossá teszi a 34. cikk szerinti elõzetes konzultáció hatálya alatt álló feldolgozási mûveletek jegyzékét;

gg)  nyilvántartást vezet az illetékes felügyelõ hatóság által az adatkezelõkre és -feldolgozókra kiszabott szankciókról;

(2)  Amennyiben az Európai Parlament, a Tanács vagy a Bizottság tanácsot kér az Európai Adatvédelmi Testülettől, az ügy sürgősségét figyelembe véve meghatározhatja azt a határidőt, amelyen belül az Európai Adatvédelmi Testületnek tanácsot kell adnia.

(3)  Az Európai Adatvédelmi Testület véleményeit, iránymutatásait, javaslatait és legjobb gyakorlatait továbbítja az Európai Parlamentnek, a Tanácsnak és a Bizottságnak és a 87. cikk szerinti bizottságnak, és nyilvánosságra hozza azokat.

(4)  A Bizottság tájékoztatja az Európai Adatvédelmi Testületet a Testület által meghozott véleményeket, iránymutatásokat, javaslatokat és bevált módszereket követően megtett intézkedésekről.

(4a)  Az Európai Adatvédelmi Testület – adott esetben – konzultál az érintett felekkel, és lehetõséget biztosít számukra, hogy méltányos idõn belül véleményezzék az intézkedéseket. Az Európai Adatvédelmi Testület a 72. cikk sérelme nélkül nyilvánosságra hozza a konzultációs eljárás eredményeit.

(4b)  Az Európai Adatvédelmi Testület megbízást kap arra, hogy az (1) bekezdés b) pontjával összhangban iránymutatásokat, ajánlásokat és bevált módszereket dolgozzon ki az állítólagos jogellenes adatfeldolgozással kapcsolatos információk átvételére és vizsgálatára, valamint a kapott információk titkossága és az információforrások megóvására vonatkozóan. [Mód. 175]

67. cikk

Jelentések

(1)  Az Európai Adatvédelmi Testület rendszeresen és megfelelő időben értesíti az Európai Parlamentet, a Tanácsot és a Bizottságot tevékenységének eredményeiről. Éves Legalább kétévente jelentést készít a személyes adatok Unióban és harmadik országokban történő feldolgozása vonatkozásában a természetes személyek védelmének helyzetéről. [Mód. 176]

A jelentés tartalmazza a 66. cikk (1) bekezdésének c) pontja szerinti iránymutatások, javaslatok és bevált módszerek gyakorlati alkalmazásának felülvizsgálatát.

(2)  A jelentést közzé kell tenni, és továbbítani kell az Európai Parlamentnek, a Tanácsnak és a Bizottságnak.

68. cikk

Eljárás

(1)  Az Európai Adatvédelmi Testület határozatait tagjainak egyszerű többségével hozza, kivéve, ha eljárási szabályzata eltérően rendelkezik. [Mód. 177]

(2)  Az Európai Adatvédelmi Testület elfogadja saját eljárási szabályzatát, és megszervezi saját működési szabályait. Rendelkezik különösen a végrehajtási feladatkörök ellátásának folyamatosságáról valamely tag megbízatásának lejárta vagy lemondása esetén, alcsoportok létrehozataláról a különös kérdések vagy ágazatok tekintetében, valamint az 57. cikk szerinti egységességi mechanizmushoz kapcsolódó eljárásairól.

69. cikk

Az elnök

(1)  Az Európai Adatvédelmi Testület tagjai közül elnököt és legalább két elnökhelyettest választ. Az egyik elnökhelyettes az európai adatvédelmi biztos, kivéve, ha őt választják elnöknek. [Mód. 178]

(2)  Az elnök és az elnökhelyettes megbízatása 5 évre szól, és megújítható.

(2a)  Az elnöki poszt teljes munkaidõs álláshely. [Mód. 179]

70. cikk

Az elnök feladatai

(1)  Az elnök feladatai a következők:

a)  az Európai Adatvédelmi Testület üléseinek vezetése és napirendjének előkészítése;

b)  az Európai Adatvédelmi Testület feladatai megfelelő időben történő teljesítésének biztosítása, különösen az 57. cikk szerinti egységességi mechanizmus tekintetében.

(2)  Az Európai Adatvédelmi Testület saját eljárási szabályzatában meghatározza az elnök és az elnökhelyettesek közötti feladatmegosztást.

71. cikk

A titkárság

(1)  Az Európai Adatvédelmi Testület titkársággal rendelkezik. A titkárságot az európai adatvédelmi biztos biztosítja.

(2)  A titkárság az elnök irányítása alatt elemző,jogi, igazgatási és logisztikai támogatást nyújt az Európai Adatvédelmi Testület részére. [Mód. 180]

(3)  A titkárság felel különösen:

a)  az Európai Adatvédelmi Testület mindennapi működéséért;

b)  az Európai Adatvédelmi Testület tagjai, elnöke és a Bizottság közötti kommunikációért, valamint a más intézményekkel és a nyilvánossággal folytatott kommunikációért;

c)  az elektronikus úton történő belső és külső kommunikációért;

d)  a releváns információk fordításáért;

e)  az Európai Adatvédelmi Testület üléseinek előkészítéséért és nyomon követéséért;

f)  az Európai Adatvédelmi Testület által elfogadott vélemények és más szövegek előkészítéséért, szövegezéséért és közzétételéért.

72. cikk

Titoktartás

(1)  Az Európai Adatvédelmi Testület megbeszélései adott esetben – az eljárási szabályzat ettõl eltérõ rendelkezése hiányában – titkosak lehetnek. Az Európai Adatvédelmi Testület üléseinek napirendjét nyilvánosságra hozzák. [Mód. 181]

(2)  Az Európai Adatvédelmi Testület tagjainak, szakértőknek és harmadik felek képviselőinek továbbított dokumentumok titkosak, kivéve, ha az 1049/2001/EK rendelet(20) értelmében biztosítják az e dokumentumokhoz való hozzáférést, vagy az Európai Adatvédelmi Testület nyilvánosságra hozza azokat.

(3)  Az Európai Adatvédelmi Testület tagjainak, valamint a szakértőknek és harmadik felek képviselőinek eleget kell tenniük az e cikkben meghatározott titoktartási kötelezettségeknek. Az elnök biztosítja, hogy a szakértők és a harmadik felek képviselői figyelmét felhívják a rájuk vonatkozó titoktartási követelményekre.

VIII. FEJEZET

JOGORVOSLAT, FELELŐSSÉG ÉS SZANKCIÓK

73. cikk

A felügyelő bizottsághoz címzett panasz benyújtásához való jog

(1)  Az egyéb közigazgatási vagy bírósági jogorvoslatok és az egységességi mechanizmussérelme nélkül minden érintettnek joga van panaszt emelni bármely tagállam felügyelő hatóságánál, ha megítélése szerint a rá vonatkozó személyes adatok feldolgozása ellentétes e rendelettel.

(2)  A közérdekbõl eljáró valamennyi olyan szerv, szervezet vagy egyesület, amelynek célja az érintettek személyes adatok védelmére vonatkozó jogainak és érdekeinek védelme, és amelyet valamely tagállam jogának megfelelően hoztak létre, egy vagy több érintett nevében eljárva, bármely tagállam felügyelő hatóságánál jogosult a panaszemelésre, ha megítélése szerint az érintett személyes adatainak feldolgozása következtében megsértették annak e rendelet szerinti jogait.

(3)  Az érintett panaszától függetlenül a (2) bekezdés szerinti szerv, szervezet vagy egyesület jogosult bármely tagállam felügyelő hatóságánál panaszt emelni, ha megítélése szerint a személyes adatok e rendelet megsértésére került sor. [Mód. 182]

74. cikk

A felügyelő hatósággal szembeni bírósági jogorvoslathoz való jog

(1)  Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden természetes vagy jogi személy jogosult a felügyelő hatóság rá vonatkozó döntései ellen bírósági jogorvoslatot igénybe venni.

(2)  Egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül a jogai védelméhez szükséges határozat hiányában, vagy amennyiben a felügyelő hatóság három hónapon belül nem tájékoztatja az érintettet – az 52. cikk (1) bekezdésének b) pontjának megfelelően – a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, valamennyi érintettnek joga van a felügyelő hatóságot a panasz elbírálására kötelező bírósági jogorvoslathoz.

(3)  A felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

(4)  Az egységességi mechanizmus sérelme nélkül, amennyiben az érintettre egy másik tagállam felügyelő hatóságának határozata vonatkozik, mint amelyikben szokásos tartózkodási helye van, az érintett kérheti a szokásos tartózkodási hely szerinti tagállam felügyelő hatóságát, hogy nevében indítson eljárást a másik tagállam felügyelő hatóságával szemben.

(5)  A tagállamok végrehajtják az e cikkben említett jogerős bírósági határozatokat. [Mód. 183]

75. cikk

Az adatkezelővel vagy -feldolgozóval szembeni bírósági jogorvoslathoz való jog

(1)  A rendelkezésre álló közigazgatási jogorvoslatok – beleértve a felügyelő hatóságnál emelt panaszok benyújtásának 73. cikk szerinti jogát – sérelme nélkül minden természetes személyt megillet a bírósági jogorvoslathoz való jog, ha megítélése szerint a személyes adatainak e rendelettel ellentétes feldolgozása következtében megsértették az e rendelet szerinti jogait.

(2)  Az adatkezelő vagy -feldolgozó elleni eljárást az adatkezelő vagy -feldolgozó telephelye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő az Unió vagy valamely tagállam közhatalmi jogkörét gyakorló hatóság hatósága. [Mód. 184]

(3)  Amennyiben az eljárások az ugyanazon intézkedésre, határozatra vagy gyakorlatra vonatkozó, az 58. cikkben hivatkozott egységességi mechanizmus érelmében felfüggesztésre kerültek, a bíróság felfüggesztheti az előtte folyamatban lévő eljárást, kivéve ha az érintett jogai védelmének sürgőssége nem teszi lehetővé az egységességi mechanizmus szerinti eljárás eredményének megvárását.

(4)  A tagállamok végrehajtják a jelen cikkben említett jogerős bírósági határozatokat.

76. cikk

A bírósági eljárásokra vonatkozó közös szabályok

(1)  A 73. cikk (2) bekezdése szerinti szerv, szervezet vagy egyesület jogosult a 74. 75. és 77. 75. cikk szerinti jogokat egy vagy több érintett nevében arra vonatkozó meghatalmazása alapján gyakorolni. [Mód. 185]

(2)  E rendelet rendelkezéseinek végrehajtása, illetve a személyes adatok Unión belüli védelmének következetes biztosítása érdekében valamennyi felügyelő hatóság jogosult a jogi eljárásokban részt venni és bírósági keresetet indítani.

(3)  Amennyiben valamely tagállam illetékes bírósága ésszerű indokok alapján úgy véli, hogy egy másik tagállamban párhuzamos eljárás van folyamatban, megkeresi a másik tagállam illetékes bíróságát az említett párhuzamos eljárás fennállásának megerősítése érdekében.

(4)  Amennyiben az ilyen párhuzamos eljárások ugyanazon intézkedésre, határozatra vagy gyakorlatra vonatkoznak, a bíróság az eljárást felfüggesztheti.

(5)  A tagállamok biztosítják, hogy a nemzeti jog alapján rendelkezésre álló bírósági keresetek lehetővé teszik a feltételezett jogsértés megszüntetésére és az érintett érdekek jövőbeni megsértésének megelőzésére irányuló, ideiglenes intézkedéseket is magukban foglaló intézkedések gyors elfogadását.

77. cikk

A kártérítéshez való jog és a felelősség

(1)  Minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az e rendelettel összeegyeztethetetlen cselekmény eredményeként kárt – köztük nem vagyoni kárt – szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben kártérítésre kártérítési igény benyújtására jogosult. [Mód. 186]

(2)  Amennyiben az adatfeldolgozásban egynél több adatkezelő vagy -feldolgozó vesz részt, minden adatkezelő az adatkezelõk vagy -feldolgozó feldolgozók egyetemlegesen felel felelnek a kár teljes összegéért, kivéve, ha megfelelõ írásos megállapodást kötöttek, amely a 24. cikk értelmében meghatározza a felelõsséget. [Mód. 187]

(3)  Az adatkezelő vagy -feldolgozó részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt okozó eseményért nem felelős.

78. cikk

Szankciók

(1)  A tagállamok rögzítik az e rendelet értelmében elfogadott rendelkezések megsértése esetén alkalmazandó szankciók szabályait, és azok végrehajtásának biztosítására minden szükséges intézkedést megtesznek, beleértve azt is, ha az adatkezelő nem tesz eleget a képviselő kijelölésére vonatkozó kötelezettségének. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

(2)  Amennyiben az adatkezelő rendelkezik képviselővel, a szankciókat a képviselővel szemben kell alkalmazni, az adatkezelővel szemben alkalmazható szankciók sérelme nélkül.

(3)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

79. cikk

Közigazgatási szankciók

(1)  Valamennyi felügyelő hatóság hatáskörrel rendelkezik e cikknek megfelelő közigazgatási szankciók alkalmazására. A felügyelő hatóságok a 46. és az 57. cikkel összhangban együttműködnek egymással annak érdekében, hogy összehangolt szintű szankciókat garantáljanak az Unión belül.

(2)  A közigazgatási szankcióknak minden egyes esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A közigazgatási bírság összegének meghatározása során kellő figyelmet kell fordítani a jogsértés jellegére, súlyosságára és időtartamára, a jogsértés szándékos vagy gondatlan jellegére, a természetes vagy jogi személy felelősségének szintjére és az e személy által korábban megvalósított jogsértésekre, a 23. cikk szerint alkalmazott technikai és szervezeti intézkedésekre és eljárásokra, valamint a felügyelő hatóságokkal a jogsértés orvoslása érdekében megvalósított együttműködés szintjére.

(2a)  A felügyelő hatóság mindenkivel szemben, aki nem teljesíti az e rendeletben megállapított kötelezettségeket, legalább a következő szankciókat alkalmazza:

a)  elsõ és nem szándékos meg nem felelés esetén írásbeli figyelmeztetés;

b)  rendszeres időszakos adatvédelmi ellenőrzések;

c)  250 000 euróig terjedõ bírság vagy vállalkozás esetén az éves világméretû forgalom legfeljebb 5%-a, ha ez a magasabb.

(2b)  Ha az adatkezelõ vagy -feldolgozó a 39. cikk szerinti érvényes „európai adatvédelmi címkével” rendelkezik, a (2a) bekezdés c) pontja szerinti bírság alkalmazására kizárólag szándékos vagy gondatlan kötelezettségszegés esetén kerül sor.

(2c)  A közigazgatási szankció kiszabásakor a következő tényezőket kell figyelembe venni:

a)  a kötelezettségszegés jellege, súlyossága és idõtartama,

b)  a jogsértés szándékos vagy gondatlan volta,

c)  a természetes vagy jogi személy felelõsségének és az e személy által korábban megvalósított jogsértéseknek a szintje,

d)  a jogsértés ismétlõdõ jellege,

e)  a felügyelõ hatósággal a jogsértés orvoslása és a jogsértés esetlegesen negatív hatásainak enyhítése tekintetében folytatott együttmûködés mértéke;

f)  a jogsértéssel érintett személyes adatok különös kategóriái,

g)  az érintettek által elszenvedett kár – köztük nem vagyoni kár – mértéke,

h)  az intézkedés, amelyet az adatkezelõ vagy az adatfeldolgozó az érintettek által elszenvedett kár enyhítése érdekében tett,

i)  a jogsértés révén közvetve vagy közvetlenül elérni szándékozott vagy elért pénzügyi elõny vagy elkerült kár,

j)  az alábbiak szerint végrehajtott technikai és szervezeti intézkedések és eljárások szintje:

i.  23. cikk – Beépített és alapértelmezett adatvédelem

ii.  30. cikk – Az adatfeldolgozás biztonsága

iii.  33. cikk – Adatvédelmi hatásvizsgálat

iv.  33a. cikk – Az adatvédelmi szabályok betartásának vizsgálata

v.  35. cikk – Az adatvédelmi tisztviselõ kijelölése;

k)  a felügyelõ hatóság által az 53. cikk alapján lefolytatott vizsgálatok és ellenõrzések során az együttmûködés megtagadása, vagy azok akadályozása,

l)  az eset körülményei szempontjából releváns egyéb súlyosbító vagy enyhítõ tényezõ.

(3)  Az e rendeletnek való első és nem szándékos meg nem felelés esetén írásbeli figyelmeztetést bocsátható ki és mellőzhető a szankció kiszabása, amennyiben:

(a)  a természetes személy kereskedelmi érdek nélkül dolgoz fel személyes adatokat; vagy

(b)  a 250 főnél kevesebb főt foglalkoztató vállalkozás vagy szervezet, amely személyes adatokat csak a főtevékenységét kiegészítő melléktevékenységként dolgoz fel.

(4)  A felügyelő hatóság 250 000 euróig terjedő bírságot alkalmaz, vagy vállalkozás esetén az éves világméretű forgalom legfeljebb 0,5%-át, azzal szemben, aki szándékosan vagy gondatlanságból:

a)  nem hozza létre az érintettek kérelmeihez kapcsolódó mechanizmusokat, vagy az érintetteknek nem válaszol haladéktalanul, vagy nem a megfelelő formátumban, a 12. cikk (1) és (2) bekezdése szerint;

b)  a 12. cikk (4) bekezdésének megsértésével díjat számít fel az érintettek tájékoztatásáért vagy a kérelmeik megválaszolásáért;

(5)  A felügyelő hatóság 500 000 euróig terjedő bírságot alkalmaz, vagy vállalkozás esetén az éves világméretű forgalom legfeljebb 1%-át, azzal szemben, aki szándékosan vagy gondatlanságból:

a)  nem, vagy hiányosan, vagy nem megfelelően átlátható módon bocsátja az érintett rendelkezésére a 11. cikk, a 12. cikk (3) bekezdése vagy a 14. cikk szerinti információt;

b)  nem biztosítja az érintett számára hozzáférést vagy nem helyesbíti a személyes adatokat a 15. és a 16. cikk szerint, vagy nem értesíti a címzettet a vonatkozó információkról a 13. cikk szerint;

c)  nem tesz eleget a személyes adatok tárolásának megszüntetéséhez vagy a törléshez való jognak, vagy elmulasztja a határidők nyomon követésére szolgáló mechanizmusok létrehozását, vagy nem teszi meg a szükséges lépéseket annak érdekében, hogy tájékoztassa a harmadik feleket az érintetteknek link, másolat vagy másodpéldány törlésére irányuló kérelméről a 17. cikk szerint;

d)  a 18. cikk megsértésével nem bocsátja elektronikus formában rendelkezésre a személyes adatok másolatát, vagy megakadályozza az érintettet a személyes adatok más alkalmazásba való továbbításában;

e)  nem vagy nem kellőképpen határozza meg a közös adatkezelők vonatkozó kötelezettségeit a 24. cikk szerint;

f)  nem vagy nem kellőképpen vezeti a 28. cikk, a 31. cikk (4) bekezdése, vagy a 44. cikk (3) bekezdése szerinti dokumentációt;

g)  az adatok különös kategóriáit nem érintő esetekben nem tesz eleget a 80., 82. és 83. cikk szerint a véleménynyilvánítás szabadságához kapcsolódó szabályoknak, vagy a foglalkoztatással összefüggő feldolgozáshoz kapcsolódó szabályoknak, vagy a történelmi, statisztikai vagy tudományos kutatási célú feldolgozás feltételeinek.

(6)  A felügyelő hatóság 1 000 000 euróig terjedő bírságot alkalmaz, vagy vállalkozás esetén az éves világméretű forgalom legfeljebb 2%-át, azzal szemben, aki szándékosan vagy gondatlanságból:

a)  a személyes adatok feldolgozását a feldolgozáshoz szükséges jogalap nélkül vagy megfelelő jogalap nélkül végzi, vagy nem tesz eleget a 6., 7. és 8. cikk szerinti hozzájárulás feltételeinek;

b)  a 9. és a 81. cikk megsértésével dolgozza fel az adatok különös kategóriáit;

c)  nem tesz eleget a kifogásolásnak vagy a 19. cikk szerinti követelményeknek;

d)  nem tesz eleget a profilalkotáson alapuló mechanizmusok 20. cikk szerinti feltételeinek;

e)  nem fogadja el azokat a belső politikákat vagy nem alkalmazza azokat a megfelelő intézkedéseket, amelyek biztosítják és igazolják a 22., 23. és 30. cikkel való összhangot;

f)  nem jelöli ki a 25. cikk szerinti képviselőt;

g)  a 26. és a 27. cikk szerint az adatkezelő nevében végzett feldolgozáshoz kapcsolódó kötelezettségek megsértésével dolgozza fel a személyes adatokat vagy irányítja azok feldolgozását;

h)  nem, vagy nem időben vagy nem teljes mértékben figyelmezteti vagy értesíti a felügyelő hatóságot vagy az érintettet a személyes adatok megsértéséről a 31. és a 32. cikk szerint;

i)  nem végez adatvédelmi hatásvizsgálatot, vagy a felügyelő hatóság 33. és 34. cikk szerinti előzetes engedélyezése vagy a vele való előzetes konzultáció nélkül dolgoz fel személyes adatot;

j)  a 35., 36. és 37. cikk szerint nem jelöl ki adatvédelmi tisztviselőt, vagy nem biztosítja a feladatai ellátásához szükséges feltételeket;

k)  visszaél a 39. cikk értelmében vett adatvédelmi címkével vagy jelzővel;

l)  olyan harmadik országba vagy nemzetközi szervezet részére végez vagy irányít adattovábbítást, amelyet nem engedélyeztek megfelelőségi határozattal, vagy megfelelő biztosítékok, vagy eltérés alapján a 40–44. cikk szerint;

m)  nem tesz eleget a felügyelő hatóság 53. cikk (1) bekezdése szerinti utasításának vagy az adatfeldolgozás átmeneti vagy végleges tilalmára vagy az adatáramlás felfüggesztésére vonatkozó felszólításának;

n)  nem tesz eleget a 28. cikk (3) bekezdése, a 29. cikk, a 34. cikk (6) bekezdése és az 53. cikk (2) bekezdése szerinti azon kötelezettségének, hogy a felügyelő hatóságot támogassa, válaszoljon neki vagy rendelkezésére bocsássa a vonatkozó információkat, vagy belépést biztosítson a helyiségeibe;

o)  nem tesz eleget a szakmai titoktartás biztosítására vonatkozó, 84. cikk szerinti szabályoknak.

(7)  A Bizottság felhatalmazást kap arra, hogy a (2) bekezdés és a (2c) bekezdések szerinti feltétel feltételek és tényezõk figyelembevétele mellett, az e cikk (4), (5) és (6) bekezdése a (2a) bekezdés szerinti közigazgatási bírságok abszolút értékben meghatározott összegének aktualizálása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 188]

IX. FEJEZET

AZ ADATFELDOLGOZÁS KÜLÖNÖS ESETEIRE VONATKOZÓ RENDELKEZÉSEK

80. cikk

A személyes adatok feldolgozása és a véleménynyilvánítás szabadsága

(1)  A tagállamok az újságírás vagy az irodalmi, vagy művészi kifejezés céljából végzett személyesadat-feldolgozás tekintetében – adott esetben – annak érdekében határozhatnak meg kivételeket vagy eltéréseket a II. fejezet szerinti általános alapelvekre, az érintettek III. fejezet szerinti jogaira, a IV. fejezet szerinti adatkezelőre és -feldolgozóra, a személyes adatok harmadik országokba vagy nemzetközi szervezetekhez irányuló, V. fejezet szerinti továbbítására, a VI. fejezet szerinti független felügyelő hatóságokra, valamint a VII. fejezet szerinti együttműködésre és egységességre illetve az e fejezet szerinti speciális adatfeldolgozó helyzetekre vonatkozó rendelkezések tekintetében, hogy biztosítsák az egyensúlyt a személyes adatok védelméhez való jog és a véleménynyilvánítás szabadságára vonatkozó szabályok között az Európai Unió Alapjogi Chartájával és az abban az EJEE-re történõ hivatkozással összhangban. [Mód. 189]

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

80a. cikk

Dokumentumokhoz való hozzáférés

(1)  A hatóság vagy állami szerv birtokában lévõ dokumentumokban található személyes adatokat a szóban forgó hatóság vagy szerv a hivatalos iratokhoz való nyilvános hozzáférésre vonatkozó uniós vagy tagállami jogszabályokkal összhangban közölheti, amelyek összeegyeztetik a személyes adatok védelméhez való jogot a hivatalos iratokhoz való nyilvános hozzáférés elvével.

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

81. cikk

Egészségügyi vonatkozású személyes adatok feldolgozása

(1)  E rendelet keretein belül és a 9. cikk (2) bekezdésének h) pontjával összhangban az egészségügyi vonatkozású személyes adatok feldolgozása olyan uniós vagy tagállami jogszabályok alapján történhet, amely megfelelő és konkrét intézkedések megállapításával biztosítja az érintett jogos érdekeit, és arra az alábbiak miatt van szükség:

a)  a megelőző orvoslás vagy foglalkozás-egészségügy, az orvosi diagnózis, az ellátások vagy kezelések biztosítása vagy az egészségügyi szolgáltatások irányítása érdekében, ha ezeket az adatokat a szakmai titoktartás kötelezettsége alatt álló egészségügyi szakember, vagy a tagállamok joga vagy az illetékes nemzeti hatóságok által létrehozott szabályok szerint ezzel azonos titoktartási kötelezettség alatt álló más személy dolgozza fel; vagy

b)  a népegészség területét érintő közérdek miatt, mint például a határokon átnyúló komoly egészségügyi fenyegetésekkel szembeni védelem, többek a gyógyszeripari termékek vagy orvosi berendezések minősége és biztonsága magas szintjének biztosítása; vagy

c)  egyéb közérdek miatt olyan területeken, mint például a szociális védelem, különösen annak érdekében, hogy biztosítsák az egészségbiztosítási rendszerben az ellátásokra és szolgáltatásokra vonatkozó kérelmek kezelésére szolgáló eljárások minőségét és költséghatékonyságát. A személyes adatok közérdekû egészségügyi célú feldolgozása nem eredményezheti a személyes adatok más célból való feldolgozását, kivéve, ha az érintett hozzájárulását adja, illetve uniós vagy tagállami jogszabály alapján.

(1a)  Amennyiben az (1) bekezdés a)–c) pontjában említett célok személyes adatok felhasználása nélkül is elérhetõk, az ilyen adatok ezekre a célokra nem használhatók fel, kivéve, ha az érintett hozzájárulását adja, illetve uniós vagy tagállami jogszabály alapján.

(1b)  Amennyiben az érintett hozzájárulása szükséges az egészségügyi adatok kizárólag közegészségügyi célú tudományos kutatásához, a hozzájárulás egy vagy több konkrét, hasonló kutatáshoz is megadható. Az érintett azonban bármikor visszavonhatja a hozzájárulását.

(1c)  A klinikai vizsgálatok tudományos kutatói tevékenységeiben való részvételhez történõ hozzájárulás esetére a 2001/20/EK európai parlamenti és tanácsi rendelet(21) vonatkozó rendelkezései alkalmazandók.

(2)  Az egészségügyi vonatkozású személyes adatok történelmi, statisztikai vagy tudományos kutatási célú feldolgozására, mint például a diagnózisok fejlesztése és a hasonló betegségek megkülönböztetése és terápiás tanulmányok előkészítése céljából betegnyilvántartások létrehozatala, a feldolgozása kizárólag az érintett hozzájárulásával megengedett, és arra 83. cikk szerinti feltételeket és biztosítékokat kell alkalmazni.

(2a)  A tagállami jogszabályok kutatási célokból kivételeket írhatnak elõ a (2) bekezdésben említett hozzájárulási követelmény alól, a jelentõs közérdeket szolgáló kutatások esetében, ha a kutatás másként nem végezhetõ el. A szóban forgó adatokat anonimizálni kell, illetve – ha ez a kutatás céljából nem lehetséges – azokat a legmagasabb technikai szabványok mellett álnévvel kell ellátni, és minden szükséges intézkedést meg kell tenni az érintettek jogosulatlan újraazonosításának megelõzésére. Az érintettnek ugyanakkor – a 19. cikk értelmében – bármikor joga van kifogást emelnie.

(3)  A Bizottság felhatalmazást kap arra, hogy – az Európai Adatvédelmi Testület véleményének kikérését követõen – a közegészség területén az egyéb közérdek (1) bekezdés b) pontja pont szerinti fogalmának, valamint a személyes adatok (1) cikkben említett célokból való feldolgozásának biztosítékaira vonatkozó szempontok és követelmények kutatás területén a kimagasló közérdek (2a) bekezdés szerinti fogalmának további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(3a)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást. [Mód. 191]

82. cikk

Foglalkoztatással A foglalkoztatással összefüggő feldolgozás adatfeldolgozás minimumszabályai

(1)  E rendelet keretein belül a A tagállamok az e rendeletben foglalt szabályokkal összhangban, az arányosság elvének figyelembevételével jogszabályban meghatározzák azokat a különös szabályokat, amelyek szabályozzák a munkaadók részéről a személyes adataik foglalkoztatással összefüggő feldolgozását, különösen a , de nem kizárólag a kapcsolt vállalkozásokon belüli toborzás és álláskeresés, a munkaszerződés teljesítése, beleértve a jogszabályban vagy és kollektív szerződésben meghatározott , a nemzeti joggal és gyakorlatokkal összhangban álló kötelezettségek biztosítása, a munka irányítása, tervezése és szervezése, továbbá a munkahelyi egészségvédelem és biztonság tekintetében, valamint a foglalkoztatáshoz kapcsolódó jogok és juttatások egyéni vagy kollektív gyakorlása és élvezete, valamint a munkaviszony megszüntetése tekintetében. A tagállamok rendelkezhetnek úgy, hogy a kollektív megállapodások pontosabban meghatározzák az e cikkben lefektetett rendelkezéseket.

(1a)  Az ilyen adatok feldolgozásának kapcsolódnia kell a gyűjtés céljához, és annak összefüggésben kell maradnia a foglalkoztatással. Tilos a profilalkotás és az adatok másodlagos célokra való felhasználása.

(1b)  Valamely munkavállaló hozzájárulása nem teremt jogalapot adatainak a munkáltató általi feldolgozására, amennyiben a hozzájárulás megadása nem szabad akaratból történt.

(1c)  E rendelet egyéb rendelkezéseinek sérelme nélkül az (1) bekezdésben említett tagállami jogszabályok legalább az alábbi minimumszabályokra terjednek ki:

a)  a foglalkoztatottak adatainak feldolgozása a munkavállaló arról való tudomása nélkül tilos. Az első mondattól eltérően a tagállamok megfelelő törlési határidők megszabása mellett törvényben megengedhetik az adatfeldolgozást arra az esetre, ha a tényleges jelek alapján megalapozott a gyanúja annak, hogy a munkavállaló a foglalkoztatási viszony keretében bűncselekményt vagy más súlyos kötelességszegést követett el, az adatgyűjtés a felderítéshez szükséges, és az adatgyűjtés jellege és terjedelme a célhoz képest szükséges és arányos. A munkavállaló magánélethez való jogát mindenkor tiszteletben kell tartani. Ennek kivizsgálása az illetékes hatóság feladata;

b)  a vállalkozás nyilvánosság számára nem hozzáférhető, elsősorban a munkavállalók magánéletét szolgáló részeinek – különösen a mosdó-, öltöző-, pihenő- és hálóhelyiségeknek – nyílt, optikai-elektronikus és/vagy nyílt akusztikus-elektronikus megfigyelése tilos. A titkos megfigyelés minden esetben tilos;

c)  amennyiben a vállalkozások vagy hatóságok az orvosi vizsgálatok és/vagy alkalmassági vizsgálatok keretében személyes adatokat gyűjtenek vagy dolgoznak fel, a jelentkezőket vagy a munkavállalókat előzetesen tájékoztatniuk kell, hogy az adatokat mire használják, és biztosítaniuk kell, hogy azokat utólag az eredményekkel együtt közölni fogják velük, és hogy kérésre magyarázattal szolgálnak. A genetikai vizsgálatok és elemzések céljából történő adatgyűjtés főszabály szerint tilos;

d)  kollektív megállapodásban szabályozható, hogy a telefon, e-mail, az internet és egyéb távközlési szolgáltatások használata magáncélokra megengedett-e, és ha igen, milyen mértékben. Amennyiben a kollektív megállapodás ezt nem szabályozza, a munkaadó a munkavállalóval közvetlen megállapodást köt. Amennyiben megengedett a magáncélú használat, a forgalmi adatok feldolgozása különösen az adatbiztonság, a távközlési hálózatok és távközlési szolgáltatások rendeltetésszerű működésének biztosítása, valamint az elszámolás céljából megengedett.

Az harmadik mondattól eltérően a tagállamok megfelelő törlési határidők megszabása mellett törvényben megengedhetik az adatfeldolgozást arra az esetre, ha a tényleges jelek alapján megalapozott a gyanúja annak, hogy a munkavállaló a foglalkoztatási viszony keretében bűncselekményt vagy más súlyos kötelességszegést követett el, az adatgyűjtés a felderítéshez szükséges, és az adatgyűjtés jellege és terjedelme a célhoz képest szükséges és arányos. A munkavállaló magánélethez való jogát mindenkor tiszteletben kell tartani. Ennek kivizsgálása az illetékes hatóság feladata;

e)  a munkavállalók személyes adatai, különösen az érzékeny adatok – például a politikai irányultság, a szakszervezeti tagság és tevékenység – semmilyen körülmények között nem használhatók fel a munkavállalók úgynevezett „feketelistázásához”, ellenőrzéséhez, sem pedig a jövőbeni foglalkoztatásból való kizárásához. Tilos munkavállalói feketelisták feldolgozása, foglalkoztatási összefüggésben való alkalmazása, elkészítése és továbbítása, illetve a megkülönböztetés bármilyen egyéb formája. A tagállamok a 79. cikk (6) bekezdésével összhangban ellenőrzéseket végeznek és megfelelő szankciókat fogadnak el e pont hatékony végrehajtásának biztosítására.

(1d)  A foglalkoztatottak személyes adatainak egy vállalkozáscsoporton belül a jogi és adótanácsadóval rendelkező, jogilag önálló vállalkozások közötti továbbítása és feldolgozása megengedett, amennyiben az a vállalkozás működése szempontjából jelentős és a célzott munkafolyamatok és adminisztratív tevékenységek végrehajtását szolgálja, valamint nem sérti az érintettek védendő érdekeit és alapvető jogait. Amennyiben a foglalkoztatottak adatainak továbbítása harmadik ország felé és/vagy nemzetközi szervezet részére történik, az V. fejezetet kell alkalmazni.

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik a Bizottságot az (1) és az (1b) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

(3)  A Bizottság felhatalmazást kap arra, hogy – az Európai Adatvédelmi Testület véleményének kikérését követően – a személyes adatok (1) cikkben említett célokból való feldolgozásának biztosítékaira vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 192]

82a. cikk

A társadalombiztosítással összefüggésben végzett feldolgozás

(1)  A tagállamok – az e rendeletben meghatározott szabályokkal összhangban – a társadalombiztosítással összefüggésben személyes adatoknak a tagállami intézmények és szervezeti egységek általi feldolgozására vonatkozó szabályokat meghatározó különös jogalkotási szabályokat fogadhatnak el, ha a feldolgozást közérdekből végzik.

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik a Bizottságot az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást. [Mód. 193]

83. cikk

Történelmi, statisztikai és tudományos kutatási célú feldolgozás

(1)  E rendelet keretein belül, Az e rendeletben előírt szabályokkal összhangban a személyes adatok történelmi, statisztikai és tudományos kutatási célú feldolgozására csak akkor kerülhet sor, ha:

a)  e célokat másként nem lehet megvalósítani olyan adatfeldolgozással, amely nem vagy már nem teszi lehetővé az érintett azonosítását;

b)  az azonosított vagy azonosítható érintettre vonatkozó információhoz való hozzáférést biztosító adatot a legmagasabb technikai szabványok mellett az egyéb adatoktól elkülönítve tárolják, feltéve, hogy e célok ilyen módon megvalósíthatóak.és minden szükséges intézkedést megtesznek az érintettek indokolatlan újraazonosításának megelőzésére.

(2)  A történelmi, statisztikai vagy tudományos kutatást végző szervek kizárólag akkor hozhatják nyilvánosságra vagy tehetik más módon közzé a személyes adatokat, ha:

a)  az érintett a 7. cikkben meghatározott feltételek szerint hozzájárult;

b)  a személyes adatok nyilvánosságra hozatala a kutatási eredmények bemutatása vagy a kutatás megkönnyítése céljából szükséges, amennyiben az érintett érdekei, alapvető jogai vagy szabadságai nem élveznek elsőbbséget ezen érdekekkel szemben; vagy

c)  az érintett nyilvánosságra hozta az adatokat.

(3)  A Bizottság felhatalmazást kap arra, hogy a személyes adatok (1) és (2) cikkben említett célokból való feldolgozására, valamint az érintett tájékoztatáshoz és hozzáféréshez való jogának szükséges korlátozásaira, és az érintettek jogaira e körülmények között alkalmazandó biztosítékokra vonatkozó szempontok és követelmények további meghatározása érdekében a 86. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 194]

83a. cikk

A személyes adatok archiválási szolgálatok általi feldolgozása

(1)  Az eredeti feldolgozás céljainak – amelyekre az adatokat gyűjtötték – megvalósításához szükséges időtartamon túl a személyes adatokat feldolgozhatják az olyan archiválási szolgálatok, amelyek fő feladata vagy törvényi kötelezettsége, hogy közérdekből – elsősorban az emberek jogainak igazolása céljából –, illetve történelmi, statisztikai vagy tudományos célokból összegyűjtsék, megőrizzék, osztályozzák, közöljék, rendszerezzék, kiaknázzák és terjesszék az archívumokat. E feladatokat a tagállamok által a közigazgatási vagy levéltári dokumentumokhoz való hozzáféréssel, azok átadhatóságával és terjesztésével kapcsolatban előírt szabályok tiszteletben tartása mellett, valamint az e rendeletben meghatározott szabályok betartásával kell ellátni, különös tekintettel a beleegyezésre és a kifogásoláshoz való jogra.

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást. [Mód. 195]

84. cikk

Titoktartási kötelezettségek

(1)  E rendelet keretein belül Az e rendeletben meghatározott szabályokkal összhangban a tagállamok gondoskodnak arról, hogy különös szabályok határozzák meg szabályokat hozhatnak a felügyelő hatóságok 53. cikk (2) bekezdése szerinti vizsgálati jogkörének meghatározására jogkörét a nemzeti jog vagy valamely illetékes nemzetközi szervezet szabályai értelmében szakmai titoktartás vagy más, ezzel azonos titoktartási kötelezettség hatálya alatt álló adatkezelők vagy -feldolgozók tekintetében, amennyiben azok a személyes adatok védelméhez való jog és a titoktartási kötelezettség közötti egyensúly biztosítása érdekében szükségesek és arányosak. E szabályokat csak azokra a személyes adatokra kell alkalmazni, amelyeket az adatkezelő vagy -feldolgozó e titoktartási kötelezettség keretében végzett tevékenysége során szerzett vagy kért. [Mód. 196]

(2)  A tagállamok legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig értesítik az (1) bekezdés szerint elfogadott nemzeti jogi rendelkezésekről a Bizottságot, és haladéktalanul bejelentenek valamennyi későbbi, ezeket érintő módosítást.

85. cikk

Egyházak és vallási szerveztek létező adatvédelmi szabályai

(1)  Amennyiben egy tagállamban egyházak, illetve vallásos szervezetek vagy közösségek a rendelet hatálybalépésének időpontjában átfogó megfelelő szabályokat alkalmaznak a személyek adatfeldogozással kapcsolatos védelme tekintetében, a létező szabályok tovább alkalmazhatók, amennyiben azokat összhangba hozzák a rendelettel.

(2)  Az (1) bekezdéssel összhangban átfogó szabályokat alkalmazó egyházak és vallási szervezetek rendelkeznek független felügyelő hatóság létrehozásáról, e rendelet VI. fejezetével összhangban.a 38. cikk értelmében teljesítési véleményt kapnak. [Mód. 197]

85a. cikk

Az alapvető jogok tiszteletben tartása

Ez a rendelet nem módosítja az alapvető jogok és alapvető jogelvek tiszteletben tartásának az EUSZ 6. cikkében megfogalmazott kötelezettségét. [Mód. 198]

85b. cikk

Formanyomtatványok

(1)  A Bizottság a különböző ágazatok és adatfeldolgozási helyzetek sajátosságait és szükségleteit figyelembe véve egységes formanyomtatványokat határozhat meg a következők vonatkozásában:

a)  a 8. cikk (1) bekezdésében említett ellenőrizhető hozzájárulás megszerzésének konkrét módszerei;

b)  a 12. cikk (2) bekezdésében említett értesítés, beleértve az elektronikus formátumot is;

c)  a 14. cikk (1)–(3) bekezdésében említett tájékoztatás;

d)  a 15. cikk (1) bekezdésében említett információkhoz való hozzáférés kérése és megadása, beleértve a személyes adatok érintettel való közlését is;

e)  a 28. cikk (1) bekezdésében említett dokumentáció;

f)  a személyes adatok megsértésének 31. cikk szerinti bejelentése a felügyelő hatóságnak és a 31. cikk (4) bekezdésében említett dokumentáció;

g)  a 34. cikk (2) bekezdésében említett előzetes konzultációk, valamint a felügyelő hatóságok 34. cikk (6) cikke szerinti tájékoztatása.

(2)  Ennek során a Bizottság megfelelő intézkedéseket tesz a mikro-, kis- és középvállalkozások tekintetében.

(3)  E végrehajtási aktusokat a 87. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni, figyelemmel az Európai Adatvédelmi Testület véleményére. [Mód. 199]

X. FEJEZET

FELHATALMAZÁSON ALAPULÓ ÉS VÉGREHAJTÁSI JOGI AKTUSOK

86. cikk

A felhatalmazás gyakorlása

(1)  A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására.

(2)  A Bizottság 6. A Bizottságnak a 13. cikk (5) bekezdésben, 8. cikk (3) bekezdésben, 9. cikk (3) bekezdésben, 12. cikk (5) bekezdésben, 14. cikk (7) bekezdésben, 15. cikk (3) bekezdésben, 17. cikk (9) bekezdésben, 20. cikk (6) bekezdésben, 22. cikk 38.(4) bekezdésben, 23. cikk (3) bekezdésben, 26. cikk (5) bekezdésben, 28. cikk (5) bekezdésben, 30. cikk (3) bekezdésben, 31. cikk (5) bekezdésben, 32. cikk (5) bekezdésben, 33. cikk (6) bekezdésben, 34. cikk (8) bekezdésben, 35. cikk (11) bekezdésben, 37. cikk (2) bekezdésben, 39. cikk (2) bekezdésben, 41. cikk (3) bekezdésében, 41. cikk (5) bekezdésben, 43. cikk (3) bekezdésben, 44. 79. cikk (7) bekezdésben, 79. cikk (6) bekezdésben, 81. cikk (3) bekezdésben, 82. cikk (3) bekezdésben és 83. cikk (3) bekezdésben említett, felhatalmazáson alapuló jogi aktusok elfogadására adott felhatalmazás felhatalmazása az e rendelet hatálybalépésnek időpontjától számított határozatlan időre szól. [Mód. 200]

(3)  Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 6. 13a.cikk (5) bekezdésben, 8. cikk (3) bekezdésben, 9. cikk (5) bekezdésben, 12. cikk (5) bekezdésben, 14. cikk (7) bekezdésben, 15. cikk (3) bekezdésben, 17. cikk (3) (9) bekezdésben, 20. cikk (6) bekezdésben, 22. 38.cikk (4) bekezdésben, 23. cikk (3) bekezdésben, 26. cikk (5) bekezdésben, 28. cikk (5) bekezdésben, 30. cikk (3) bekezdésben, 31. cikk (5) bekezdésben, 32. cikk (5) bekezdésben, 33. cikk (6) bekezdésben, 34. cikk (8) bekezdésben, 35. cikk (11) bekezdésben, 37. cikk (2) bekezdésben, 39. cikk (2) bekezdésben, 43. 41. cikk (3) bekezdésben, 44. 41. cikk (5)(7) bekezdésben, 43. cikk (3) bekezdésben, 79. cikk (6) (7) bekezdésben, 81. cikk (3) bekezdésben és 82. cikk (3) bekezdésben és 83. cikk (3) bekezdésben említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. [Mód. 201]

(4)  A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(5)  A 6. 13a. cikk (5) bekezdésben, 8. cikk (3) bekezdésben, 9. cikk (3) bekezdésben, 12. cikk (5) bekezdésben, 14. cikk (7) bekezdésben, 17. cikk (9) bekezdésben, 20. 38. cikk (6) bekezdésben, 22. cikk (4) bekezdésben, 23. cikk (3) bekezdésben, 28. cikk (5) bekezdésben, 30. cikk (3) bekezdésben, 31. cikk (5) bekezdésben, 32. cikk (5) bekezdésben, 33. cikk (6) bekezdésben, 34. cikk (8) bekezdésben, 35. cikk (11) bekezdésben, 37. cikk (2) bekezdésben, 39. cikk (2) bekezdésben, 41. cikk (3) bekezdésben, 41. cikk (5) bekezdésben, 43. cikk (3) bekezdésben, 44. 79.cikk (7) bekezdésben, 79. cikk (6) bekezdésben, 81. cikk (3) bekezdésben, 82. és 82.cikk (3) bekezdésben, és 83. cikk (3) bekezdésben említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ezen ez az időtartam két hat hónappal meghosszabbodik. [Mód. 202]

87. cikk

A bizottsági eljárás

(1)  A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet szerinti bizottság.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

(3)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkével összefüggésben értelmezett 8. cikkét kell alkalmazni. [Mód. 203]

XI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

88. cikk

A 95/46/EK irányelv hatályon kívül helyezése

(1)  A 95/46/EK irányelv hatályát veszti.

(2)  A hatályon kívül helyezett irányelvre történő hivatkozást az e rendeletre történő hivatkozásnak kell tekinteni. A 95/46/EK irányelv 29. cikke által létrehozott, az egyéneknek a személyes adatok feldolgozása tekintetében való védelmével foglalkozó munkacsoportra történő hivatkozást az e rendelet által létrehozott Európai Adatvédelmi Testületre történő hivatkozásnak kell tekinteni.

89. cikk

A 2002/58/EK irányelvvel való összefüggés és annak módosítása

(1)  E rendelet nem határoz meg kiegészítő kötelezettséget természetes vagy jogi személyek tekintetében az Unión belüli nyilvános hírközlési hálózatokon keresztül történő nyilvánosan elérhető hírközlési szolgáltatással összefüggésben feldolgozott személyes adatok esetében, olyan kérdésekkel kapcsolatban, amelyek a 2002/58/EK irányelvben szereplő azonos célkitűzésekkel bíró különös kötelezettségek hatálya alá tartoznak.

(2)  A 2002/58/EK irányelv 1. cikkének (2) bekezdése, 4. és 15. cikke hatályát veszti. [Mód. 204]

(2a)   A Bizottság késedelem nélkül, de legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig javaslatot terjeszt elő a személyes adatok feldolgozására és az elektronikus kommunikációban a magánélet védelmére alkalmazandó jogi keret felülvizsgálatára annak érdekében, hogy az Európai Unióban a személyes adatok védelméhez való alapvető joggal kapcsolatos egységes és homogén jogi szabályok biztosítása céljából összhangba hozza az említett keretet ezzel a rendelettel. [Mód. 205]

89a. cikk

A 45/2001/EK rendelettel való összefüggés és annak módosítása

(1)  Az e rendeletben foglalt szabályok a 45/2001/EK rendeletben foglalt szabályok hatálya alá nem eső ügyek tekintetében a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi feldolgozására is alkalmazandók.

(2)  A Bizottság késedelem nélkül, de legkésőbb a 91. cikk (2) bekezdésében meghatározott időpontig javaslatot terjeszt elő a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi feldolgozására alkalmazandó jogi keret felülvizsgálatára. [Mód. 206]

90. cikk

Értékelés

A Bizottság rendszeres időközönként jelentéseket terjeszt az Európai Parlament és a Tanács elé e rendelet értékeléséről és felülvizsgálatáról. Az első jelentéseket legkésőbb az e rendelet hatályba lépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. A Bizottság – amennyiben szükségesnek ítéli – megfelelő javaslatokat tesz e rendelet módosítására és más jogi eszközök igénybe vételére, figyelembe véve különösen az információs technológia fejlődését, és az információs társadalom fejlődésének állapota fényében. A jelentéseket közzé kell tenni.

91. cikk

Hatálybalépés és alkalmazás

(1)  Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)  Ezt a rendeletet …(22)tól/től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt .

Az Európai Parlament részéről A Tanács részéről

Az elnök az elnök

Melléklet – A 13a. cikkben említett adatok feltüntetése

1)  Tekintettel a 6. pontban említett arányokra, az adatokat a következőképpen kell megadni:

20140312-P7_TA(2014)0212_HU-p0000001.png

2)  Az 1. pont táblázatában az „ALAPVETŐ INFORMÁCIÓK” című második oszlop soraiban a következő szavakat félkövéren kell formázni:

a)  a második oszlop első sorában a „kért” szó;

b)  a második oszlop második sorában a „megőrzött” szó;

c)  a második oszlop harmadik sorában a „feldolgozására” szavak;

d)  a második oszlop negyedik sorában az „nem továbbítanak” szavak;

e)  a második oszlop ötödik sorában az „értékesítésére és bérbeadására” kifejezés;

f)  a második oszlop hatodik sorában a „titkosítatlan” szó;.

3)  Tekintettel a 6. pontban említett arányokra, az 1. pont táblázatában a „TELJESÜLT” című harmadik oszlopban a 4. pontban megállapított feltételekkel összhangban az alábbi két grafikus ábra egyikét kell feltüntetni:

a)

20140312-P7_TA(2014)0212_HU-p0000002.png

b)

20140312-P7_TA(2014)0212_HU-p0000003.png

4)  

a)  Ha a feldolgozás adott konkrét céljához minimálisan szükséges mértéken túlmenően személyes adatot nem gyűjtenek, az 1. pont táblázata harmadik oszlopának első sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

b)  Ha a feldolgozás adott konkrét céljához minimálisan szükséges mértéken túlmenően személyes adatot gyűjtenek, az 1. pont táblázata harmadik oszlopának első sorában a 3b. pontban említett grafikus ábrát kell feltüntetni.

c)  Ha a feldolgozás adott konkrét céljához minimálisan szükséges mértéken túlmenően személyes adatot nem őriznek meg, az 1. pont táblázata harmadik oszlopának második sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

d)  Ha a feldolgozás adott konkrét céljához minimálisan szükséges mértéken túlmenően személyes adatot megőriznek, az 1. pont táblázata harmadik oszlopának második sorában a 3b. pontban említett grafikus ábrát kell feltüntetni.

e)  Ha nem került sor személyes adat feldolgozására az adatgyűjtés céljaitól eltérő célokra, az 1. pont táblázata harmadik oszlopának harmadik sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

f)  Ha sor került személyes adat feldolgozására az adatgyűjtés céljaitól eltérő célokra, az 1. pont táblázata harmadik oszlopának harmadik sorában a 3b. pontban említett grafikus ábrát kell feltüntetni.

g)  Ha nem kerül sor személyes adat kereskedelmi harmadik feleknek történő továbbítására, az 1. pont táblázata harmadik oszlopának negyedik sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

h)  Személyes adat kereskedelmi harmadik feleknek történő továbbítása esetén az 1. pont táblázata harmadik oszlopának negyedik sorában a 3b. pontban említett grafikus ábrát kell feltüntetni.

i)  Ha nem kerül sor személyes adat értékesítésére vagy bérbeadására, az 1. pont táblázata harmadik oszlopának ötödik sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

j)  Személyes adat értékesítése vagy bérbeadása esetén az 1. pont táblázata harmadik oszlopának ötödik sorában a 3b. pontban említett grafikus ábrát kell feltüntetni.

k)  Ha személyes adatot nem tárolnak titkosítatlan formában, az 1. pont táblázata hatodik oszlopának ötödik sorában a 3a. pontban említett grafikus ábrát kell feltüntetni.

l)  Ha személyes adatot titkosítatlan formában tárolnak, az 1. pont táblázata hatodik oszlopának ötödik sorában a 3b. pontban említett grafikus ábrát kell feltüntetni

5)  Az 1. pont grafikai ábráinak referenciaszínei a Pantone színskála szerint Pantone 754(7) sz. fekete és Pantone 485. sz. vörös. A 3a. pont grafikai ábráinak referenciaszíne a Pantone színskála szerint Pantone 370. sz. zöld. A 3b. pont grafikai ábráinak referenciaszíne a Pantone 485. sz. vörös.

6)  Az alábbi négyzethálós rajzon megadott arányokat be kell tartani, a táblázat kicsinyítése vagy nagyítása esetében is:

20140312-P7_TA(2014)0212_HU-p0000004.png

[Mód. 207]

(1) HL C 229., 2012.7.31., 90. o.
(2) HL C 192., 2012.6.30., 7. o.
(3)HL C 229., 2012.7.31., 90.o.
(4) HL C 192., 2012.6.30., 7. o.
(5) Az Európai Parlament 2014. március 12-i álláspontja.
(6)Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281 1995. 11. 23., 31. o.).
(7) 2003/361/EK bizottsági ajánlás (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(8) Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.)
(9) Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól (Elektronikus kereskedelemről szóló irányelv) (HL L 178., 2000. 7.17., 1. o.)
(10) A fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről szóló, 1993. április 5-i 93/13/EGK tanácsi irányelv (HL L 95., 1993.4.21., 29. o.)
(11) Az Európai Parlament és a Tanács 2008. december 16-i 1338/2008/EK rendelete a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról (HL L 354., 2008.12.31., 70. o.).
(12) Az Európai Üzemi Tanács létrehozásáról vagy a közösségi szintû vállalkozások és vállalkozáscsoportok munkavállalóinak tájékoztatását és a velük folytatott konzultációt szolgáló eljárás kialakításáról szóló, 2009. május 6-i 2009/38/EK európai parlamenti és tanácsi irányelv (HL L 122, 2009.05.16., 28. o.).
(13)Az Európai Parlament és a Tanács, 2011. február 16‑i 182/2011/EU rendelete a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról, HL L 55., 2011.2.28., 13. o.
(14) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37.o.)
(15)HL L 176., 1999.7.10., 36. o.
(16)HL L 53., 2008.2.27., 52.o.
(17)HL L 160., 2011.6.18., 19. o.
(18) Az Európai Parlament és a Tanács 2004. március 31-i 2004/18/EK irányelve az építési beruházásra, az árubeszerzésre és a szolgáltatásnyújtásra irányuló közbeszerzési szerzõdések odaítélési eljárásainak összehangolásáról (HL L 134., 2004.4.30., 114. o.)
(19) Az Európai Parlament és a Tanács 2004. március 31-i 2004/17/EK irányelve a vízügyi, energiaipari, szállítási és postai szolgáltatási ágazatokban mûködõ vállalkozások beszerzési eljárásainak összehangolásáról (HL L 134., 2004.4.30., 1. o.).
(20) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
(21) Az emberi felhasználásra szánt gyógyszerekkel végzett klinikai vizsgálatok során alkalmazandó helyes klinikai gyakorlatok bevezetésére vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezések közelítésérõl szóló, 2001. április 4-i 2001/20/EK európai parlamenti és tanácsi irányelv (HL L 121., 2001.5.1., 34. o.).
(22) E rendelet hatálybalépéséenk időpontja.


Az euró pénzhamisítás elleni védelme (Pericles 2020) ***
PDF 191kWORD 35k
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása az euró pénzhamisítás elleni védelmét szolgáló csere-, segítségnyújtási és képzési program (a „Pericles 2020 program”) létrehozásáról szóló …/2012/EU rendelet hatályának a nem részt vevő tagállamokra való kiterjesztéséről szóló tanácsi rendelet tervezetéről (16616/2013 – C7-0463/2013 – 2011/0446(APP))
P7_TA(2014)0213A7-0152/2014

(Különleges jogalkotási eljárás– egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi rendelet tervezetére (16616/2013),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 352. cikkével összhangban előterjesztett egyetértési kérelemre (C7-0463/2013),

–  tekintettel eljárási szabályzata 81. cikke (1) bekezdésének első és harmadik albekezdésére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság ajánlására (A7-0152/2014),

1.  jóváhagyja a tanácsi rendeletre irányuló tervezetet;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.


Az Európai Unió és az Azerbajdzsán Köztársaság közötti megállapodás a vízumok kiadásának megkönnyítéséről***
PDF 194kWORD 35k
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása az Európai Unió és az Azerbajdzsán Köztársaság közötti, a vízumok kiadásának megkönnyítéséről szóló megállapodás aláírásáról szóló tanácsi határozatra irányuló tervezetről (17846/2013 – C7-0078/2014 – 2013/0356(NLE))
P7_TA(2014)0214A7-0155/2014

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (17846/2013),

–  tekintettel az Európai Unió és az Azerbajdzsán Köztársaság közötti, a vízumok kiadásának megkönnyítéséről szóló megállapodás tervezetére (15554/2013),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 77. cikke (2) bekezdésének a) pontjával és 218. cikke (6) bekezdése második albekezdésének a) pontjával összhangban előterjesztett, egyetértésre irányuló kérelemre (C7-0078/2014),

–  tekintettel eljárási szabályzata 81. cikkének (1) bekezdésére, 81. cikk (2) bekezdésének első és harmadik albekezdésére és 90. cikkének (7) bekezdésére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság ajánlására és a Külügyi Bizottság véleményére (A7-0155/2014),

1.  egyetért a megállapodás megkötésével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a tagállamok, illetve Azerbajdzsán Köztársaság kormányának és parlamentjének.


Az EU és Azerbajdzsán közötti, a jogellenesen tartózkodó személyek visszafogadásáról szóló megállapodás***
PDF 197kWORD 34k
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása az Európai Unió és az Azerbajdzsán Köztársaság közötti, az engedély nélkül tartózkodó személyek visszafogadásáról szóló megállapodás megkötéséről szóló tanácsi határozat tervezetéről (15596/2013 – C7-0079/2014 – 2013/0358(NLE))
P7_TA(2014)0215A7-0154/2014

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (15596/2013),

–  tekintettel az Európai Unió és az Azerbajdzsán Köztársaság közötti, az engedély nélkül tartózkodó személyek visszafogadásáról szóló megállapodás tervezetére (15594/2013),

–  tekintettel az Európai Unió működéséről szóló szerződés 79. cikke (3) bekezdésének és 218. cikke (6) bekezdése második albekezdése a) pontjának értelmében a Tanács által benyújtott, egyetértésre irányuló kérelemre (C7-0079/2014),

–  tekintettel eljárási szabályzata 81. cikkének (1) bekezdésére, a 81. cikkének első és harmadik albekezdésére és 90. cikkének (7) bekezdésére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság ajánlására és a Külügyi Bizottság véleményére (A7-0154/2014),

1.  egyetért a megállapodás megkötésével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a tagállamok és az Azerbajdzsán Köztársaság kormányának és parlamentjének.


A fegyveres nem állami szereplők gyermekek védelmére vonatkozó humanitárius kötelezettségvállalása
PDF 213kWORD 50k
Az Európai Parlament 2014. március 12-i ajánlása a Tanácshoz a fegyveres nem állami szereplők gyermekek védelmére vonatkozó humanitárius kötelezettségvállalásáról (2014/2012(INI))
P7_TA(2014)0216A7-0160/2014

Az Európai Parlament,

–  tekintettel a Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes és Keith Taylor által a Verts/ALE képviselőcsoport nevében a Tanácshoz intézett, a fegyveres nem állami szereplők gyermekek védelmére vonatkozó humanitárius kötelezettségvállalásáról szóló ajánlásra irányuló javaslatra (B7‑0585/2013),

–  tekintettel az ENSZ főtitkárának a gyermekekről és a fegyveres konfliktusokról szóló 2013. évi jelentésére és az érintett szereplők által készített további jelentésekre,

–  tekintettel a gyermekek és a fegyveres konfliktusok kapcsolatáról szóló, 2008-ban elfogadott uniós iránymutatásokra és az ezek végrehajtására vonatkozó, 2010-ben elfogadott stratégiára, valamint a fegyveres konfliktusokkal érintett gyermekek védelmének az EBVP műveleteibe való integrálására szolgáló, 2008-ban elfogadott ellenőrzőlistára,

–  tekintettel „A gyermekek jogainak az Európai Unió külső fellépéseiben történő előmozdítása és védelme – a fejlesztési és humanitárius dimenzió” címen 2008-ban elfogadott tanácsi következtetésekre,

–  tekintettel „A gyermekek különleges helyzetének figyelembevétele az Európai Unió külső fellépéseiben” című 2009. február 19-i(1), „az EU gyermekjogi stratégiája felé” című 2008. január 16-i(2), a gyermekkereskedelemről és a gyermekkatonákról szóló 2003. július 3-i(3), a Lord's Resistance Army (LRA) által végrehajtott gyermekrablásokról szóló 2000. július 6-i(4), valamint a gyermekkatonákról szóló 1998. december 17-i(5) állásfoglalására,

–  tekintettel az Egyesült Nemzetek gyermekek jogaival kapcsolatos határozataira, különösen az ENSZ Biztonsági Tanács 1612. (2005) határozatára,

–  tekintettel a gyermekek jogairól szóló egyezménynek a gyermekek fegyveres konfliktusba való bevonásáról szóló 2002-es második fakultatív jegyzőkönyvére,

–  tekintettel a gyermekek törvénytelen toborzással és fegyveres erőkben/csoportokban való felhasználásával szembeni védelméről szóló párizsi kötelezettségvállalásokra és a fegyveres erőkkel vagy fegyveres csoportokkal kapcsolatba kerülő gyermekekről szóló párizsi elvekre és iránymutatásokra, melyeket 2007. február 6-án fogadtak el,

–  tekintettel eljárási szabályzata 121. cikkének (3) bekezdésére és 97. cikkére,

–  tekintettel a Fejlesztési Bizottság jelentésére (A7-0160/2014),

A.  mivel a napjainkban zajló legtöbb fegyveres konfliktusban jelen van egy vagy több, valamely kormány vagy más fegyveres csoportok ellen harcoló fegyveres, nem állami szereplő, és e harcok legsúlyosabban a polgári lakosságot, azon belül is a gyermekeket sújtják;

B.  mivel az ilyen nem állami szereplők köre rendkívül széles, és számos különböző identitást és motivációt ölel fel, illetve e szereplők eltérő mértékben hajlandóak és képesek a nemzetközi humanitárius jog és egyéb nemzetközi jogi normák betartására, ugyanakkor e szempontból valamennyit felügyelni kell;

C.  mivel a polgári lakosság és különösen a gyermekek védelmének erősítése érdekében a konfliktusban érintett valamennyi fél felelősségét figyelembe kell venni;

D.  mivel a nemzetközi humanitárius normák a fegyveres konfliktusban érintett valamennyi félre nézve kötelezők;

E.  mivel a fegyveres konfliktusok különösen a gyermekek testi és lelki fejlődését károsítják súlyos mértékben, ami hosszú távú következményekkel jár az emberi biztonságra és a fenntartható fejlődésre nézve;

F.  mivel a Nemzetközi Büntetőbíróság alapokmánya kimondja, hogy tizenöt évesnél fiatalabb gyermekek fegyveres erőkbe/csoportokba való besorozása vagy toborzása, illetve az ilyen gyermekek harcokban való tevékeny részvételre kényszerítése bűncselekmény;

G.  mivel a nemzetközi jog tiltja a szexuális erőszak minden formáját, így a gyermekekkel szembeni szexuális erőszakot is, és mivel a szexuális erőszakcselekmények akár a háborús bűncselekmény, az emberiesség elleni bűncselekmény vagy a népirtás kategóriáját is kimeríthetik;

H.  mivel a gyalogsági aknák használata a gyalogsági aknák betiltásáról szóló 1997-es egyezmény elfogadása óta alábbhagyott, ennek ellenére továbbra is veszélyt jelent a gyermekekre, különösen a nem nemzetközi kiterjedésű fegyveres konfliktusokban;

I.  mivel a nemzetközi közösség erkölcsi kötelessége, hogy a konfliktusokban érintett valamennyi felet megpróbálja kötelezettségvállalásra bírni a gyermekek védelme tekintetében, ideértve az állami és nem állami fegyveres szereplőket egyaránt;

J.  mivel a gyermekkatonák lefegyverzésének, rehabilitációjának és visszailleszkedésének kérdését valamennyi béketárgyaláson meg kell vitatni és az azt követő békemegállapodásba is bele kell foglalni, ahogyan az adott konfliktus során is foglalkozni kell vele;

K.  mivel a gyermekkatonák megfelelő lefegyverzése és visszaintegrálása hozzájárulhat az erőszak folyamatos körforgásának megelőzéséhez;

1.  a következő ajánlásokat fogalmazza meg a fejlesztésért felelős biztos és az Európai Bizottság alelnöke/az Unió külügyi és biztonságpolitikai főképviselője felé:

   a) elő kell mozdítani, hogy az érintett államok és fegyveres nem állami szereplők a gyermekek védelmét szolgáló cselekvési terveket írjanak alá az ENSZ főtitkára gyermekek és fegyveres konfliktusok ügyében illetékes különmegbízottjával, emlékeztetve arra, hogy a fegyveres nem állami szereplőkkel történő ilyen kapcsolattartás nem vonja maga után az említett csoportok vagy tevékenységeik támogatását, illetve legitimként történő elismerését;
   b) el kell ismerni az ENSZ, valamint a nemzetközi és a nem kormányzati szervezetek annak érdekében tett erőfeszítéseit, hogy rávegyék a fegyveres nem állami szereplőket a gyermekek védelmezésére, megismételve, hogy az nem vonja maga után az említett szereplők tevékenységeinek támogatását, illetve legitimként történő elismerését;
   c) a harmadik országokkal – például a Cotonoui Megállapodás keretében – folytatott politikai párbeszédek napirendjére fel kell venni a 18 évesnél fiatalabb gyermekek besorozásának és harcra kényszerítésének megelőzésére és felszámolására, valamint a szabadon bocsátásuk és a társadalomba való visszailleszkedésük biztosítására vonatkozó célkitűzést;
   d) meg kell ismételni, hogy az államoknak és a fegyveres nem állami szereplőknek tevékenységeiket a nemzetközi humanitárius joggal és a nemzetközi humanitárius szokásjoggal összhangban kell folytatniuk, és támogatni kell a polgári lakosok – különösen a gyermekek – védelmét szolgáló specifikus intézkedések megtételére irányuló erőfeszítéseiket, emlékeztetve arra, hogy a fegyveres nem állami szereplőkkel együtt folytatott ilyen tevékenység nem vonja maga után az említett csoportok vagy tevékenységeik támogatását, illetve legitimként történő elismerését;
   e) emlékeztetni kell arra, hogy a nemzetközi humanitárius jog olyan jogi keret, amely kötelezi a fegyveres nem állami szereplőket, valamint hogy a genfi egyezmények közös 3. cikke és az 1977. évi második kiegészítő jegyzőkönyv egyaránt ezt a célt szolgálja, ahogyan a nemzetközi humanitárius szokásjog számos szabálya is; fontos megvizsgálni, hogy a nemzetközi humanitárius jogra irányadó jelenlegi szabályok megfelelőek-e a nem állami szereplők vonatkozásában, vagy további szabályozásra van-e szükség;
   f) közvetlenül vagy az erre szakosodott nem kormányzati szervezetek és humanitárius szervezetek közvetítésével tárgyalni kell a fegyveres nem állami szereplőkkel a leány- és fiúgyermekek védelmének kérdéséről, hogy enyhítsék a gyermekek szenvedését a fegyveres konfliktusok idején, és hogy sürgessék a fegyveres nem állami szereplőket a gyermekek fegyveres konfliktusok hatásaitól való védelmére felszólító genfi felhívás kötelezettségvállalási nyilatkozatának aláírására;
   g) támogatni kell a humanitárius szervezeteket, amelyek politikai, diplomáciai és pénzügyi eszközök alkalmazásával tárgyalásokat folytatnak a fegyveres nem állami szereplőkkel a nemzetközi humanitárius normák – különösen a gyermekek védelme – fegyveres konfliktus idején való tiszteletben tartásának előmozdítása érdekében;
   h) fel kell szólítani a tagállamokat, hogy az iskolák és egyetemek fegyveres konfliktus során történő katonai célú felhasználása elleni védelemről szóló lucensi iránymutatások tervezetének jóváhagyása révén csatlakozzanak az iskolák elleni támadásokkal és az iskolák fegyveres szereplők általi használatával szembeni védelemre irányuló nemzetközi erőfeszítésekhez;

2.  utasítja elnökét, hogy továbbítsa ezt az ajánlást a fejlesztésért felelős biztosnak, az Európai Bizottság alelnöke/az Unió külügyi és biztonságpolitikai főképviselőjének, a Bizottságnak, a Tanácsnak és az Európai Külügyi Szolgálatnak.

(1) HL C 76. E, 2010.3.25., 3. o.
(2) HL C 41. E, 2009.2.19., 24. o.
(3) HL C 74. E, 2004.3.24., 854. o.
(4) HL C 121., 2001.4.24., 401. o.
(5) HL C 98., 1999.4.9., 297. o.


A parlamentközi küldöttségek, a parlamenti vegyesbizottságokba, a parlamenti együttműködési bizottságokba és a többoldalú parlamenti közgyűlésekbe delegált küldöttségek száma
PDF 213kWORD 45k
Az Európai Parlament 2014. március 12-i határozata a parlamentközi küldöttségek, a parlamenti vegyes bizottságokba delegált küldöttségek, valamint a parlamenti együttműködési bizottságokba és a többoldalú parlamenti közgyűlésekbe delegált küldöttségek számáról (2014/2632(RSO))
P7_TA(2014)0217B7-0240/2014

Az Európai Parlament,

–  tekintettel az Elnökök Értekezlete javaslatára,

–  tekintettel az Európai Unió harmadik országokkal kötött társulási, együttműködési és egyéb megállapodásaira,

–  tekintettel eljárási szabályzata 198. és 200. cikkére,

A.  törekedve a parlamenti demokrácia erősítésére a parlamentek közötti folyamatos párbeszéd fenntartása révén,

1.  úgy határoz, hogy a küldöttségek száma és regionális csoportosításuk a következőképpen alakul:

   a) Európa, a Nyugat-Balkán és Törökország
     A következő bizottságokba delegált küldöttségek:
   EU–Macedónia volt Jugoszláv Köztársaság Parlamenti Vegyes Bizottság
   EU–Törökország Parlamenti Vegyes Bizottság
     A Svájccal és Norvégiával fenntartott kapcsolatokért felelős és az EU–Izland Parlamenti Vegyes Bizottságba és az EGT Parlamenti Vegyes Bizottságába delegált küldöttség
     Az EU–Szerbia Stabilizációs és Társulási Parlamenti Bizottságba delegált küldöttség
     Az EU–Albánia Stabilizációs és Társulási Parlamenti Bizottságba delegált küldöttség
     Az EU–Montenegró Stabilizációs és Társulási Parlamenti Bizottságba delegált küldöttség
     A Bosznia-Hercegovinával és Koszovóval fenntartott kapcsolatokért felelős küldöttség
   b) Oroszország és a keleti partnerség államai
     Az EU–Oroszország Parlamenti Együttműködési Bizottságba delegált küldöttség
     Az EU–Ukrajna Parlamenti Együttműködési Bizottságba delegált küldöttség
     Az EU–Moldova Parlamenti Együttműködési Bizottságba delegált küldöttség
     A Belarusszal fenntartott kapcsolatokért felelős küldöttség
     Az EU–Örményország, EU–Azerbajdzsán és EU–Grúzia Parlamenti Együttműködési Bizottságokba delegált küldöttség
   c) Maghreb, Mashreq, Izrael és Palesztina
     Az alábbiakkal fenntartott kapcsolatokért felelős küldöttségek:
   Izrael
   a Palesztin Törvényhozó Tanács
   a Maghreb-országok és az Arab Maghreb Unió
   a Mashreq-országok
   d) Az Arab-félsziget, Irak és Irán
     Az alábbiakkal fenntartott kapcsolatokért felelős küldöttségek:
   Arab-félsziget
   Irak
   Irán
   e) Az amerikai kontinens
     Az alábbiakkal fenntartott kapcsolatokért felelős küldöttségek:
   az Egyesült Államok,
   Kanada
   Brazil Szövetségi Köztársaság
   Közép-Amerika országai,
   az Andok Közösség országai,
   Mercosur
     Az EU–Mexikó Parlamenti Vegyes Bizottságba delegált küldöttség
     Az EU–Chile Parlamenti Vegyes Bizottságba delegált küldöttség
     A Cariforum–EU Parlamenti Bizottságba delegált küldött
   f) Ázsia és a csendes-óceáni térség
     Az alábbiakkal fenntartott kapcsolatokért felelős küldöttségek:
   Japán
   Kínai Népköztársaság
   India
   Afganisztán
   Dél-Ázsia országai
   Délkelet-Ázsia országai és a Délkelet-ázsiai Nemzetek Szövetsége (ASEAN)
   a Koreai-félsziget,
   Ausztrália és Új-Zéland
     Az EU–Kazahsztán, EU–Kirgizisztán, EU–Üzbegisztán és EU–Tádzsikisztán Parlamenti Együttműködési Bizottságokba delegált küldöttség és a Türkmenisztánnal és Mongóliával fenntartott kapcsolatokért felelős küldöttség
   g) Afrika
     Az alábbiakkal fenntartott kapcsolatokért felelős küldöttségek:
   Dél-Afrika
   Pánafrikai Parlament
   h) Többoldalú közgyűlések
     Az AKCS–EU Közös Parlamenti Közgyűlésbe delegált küldöttség
     Az Unió a Mediterrán térségért Parlamenti Közgyűlésbe delegált küldöttség
     Az Euro–Latin-amerikai Parlamenti Közgyűlésbe delegált küldöttség
     Az Euronest Parlamenti Közgyűlésbe delegált küldöttség
     A NATO Parlamenti Közgyűlésével fenntartott kapcsolatokért felelős küldöttség;

2.  úgy határoz, hogy a gazdasági partnerségi megállapodás (GPM) alapján létrejött parlamenti bizottságok kizárólag a Nemzetközi Kereskedelmi Bizottság és a Fejlesztési Bizottság tagjaiból fognak állni – biztosítva a Nemzetközi Kereskedelmi Bizottság illetékes bizottságként betöltött vezető szerepének fenntartását –, és hogy e bizottságoknak aktívan össze kell hangolniuk munkájukat az AKCS–EU Közös Parlamenti Közgyűléssel;

3.  úgy határoz, hogy az Unió a Mediterrán Térségért Parlamenti Közgyűlés, az Euro–Latin-amerikai Parlamenti Közgyűlés és az Euronest Parlamenti Közgyűlés tagságát kizárólag az egyes közgyűlések hatókörébe tartozó kétoldalú vagy szubregionális küldöttségekből kell kiválasztani;

4.  úgy határoz, hogy a NATO Parlamenti Közgyűlésével fenntartott kapcsolatokért felelős küldöttség tagjait kizárólag a Biztonság- és Védelempolitikai Albizottság tagjaiból kell kiválasztani;

5.  úgy határoz, hogy Küldöttségi Elnökök Értekezletének egy hat hónapra szóló munkarendtervezetet kell összeállítania, amelyet a Külügyi Bizottsággal, a Fejlesztési Bizottsággal és a Nemzetközi Kereskedelmi Bizottsággal folytatott konzultációt követően az Elnökök Értekezlete hagy jóvá azzal a kitétellel, hogy az Elnökök Értekezlete a politikai eseményekre való reagálás érdekében módosíthatja a naptárat;

6.  úgy határoz, hogy a képviselőcsoportoknak és a független képviselőknek állandó póttagokat kell kijelölniük az egyes delegációtípusokban való szolgálatra, és hogy a póttagok száma nem haladhatja meg a csoportokat vagy független képviselőket képviselő rendes tagok létszámát;

7.  úgy határoz, hogy a küldöttségi munkában érintett bizottságokkal való együttműködést és konzultációt oly módon fokozza, hogy együttes üléseket szervez e testületek számára a szokásos munkahelyeken;

8.  annak gyakorlati biztosítására fog törekedni, hogy egy vagy több bizottsági előadó vagy elnök ugyanígy részt vehessen a küldöttségek, a parlamenti együttműködési bizottságok, a parlamenti vegyes bizottságok és a többoldalú parlamenti közgyűlések eljárásaiban; emellett úgy határoz, hogy az elnöknek – a küldöttség és az illetékes bizottság elnökének együttes kérelmére – jóvá kell hagynia az ilyen típusú küldöttségeket;

9.  úgy határoz, hogy ez a határozat a nyolcadik parlamenti ciklus első üléshetén lép életbe.

10.  utasítja elnökét, hogy továbbítsa ezt a határozatot a Tanácsnak, a Bizottságnak és az Európai Külügyi Szolgálatnak.


A fogyasztók élelmiszerekkel kapcsolatos tájékoztatása a „mesterséges nanoanyag” fogalommeghatározása tekintetében
PDF 209kWORD 48k
Az Európai Parlament 2014. március 12-i állásfoglalása a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló 1169/2011/EU európai parlamenti és tanácsi rendeletnek a „mesterséges nanoanyag” fogalommeghatározása tekintetében történő módosításáról szóló 2013. december 12-i, felhatalmazáson alapuló bizottsági rendeletről (C(2013)08887 - 2013/2997(DEA))
P7_TA(2014)0218B7-0185/2014

Az Európai Parlament,

–  tekintettel a felhatalmazáson alapuló bizottsági rendeletre (C(2013)08887),

–  tekintettel az Európai Unió működéséről szóló szerződés 290. cikkére,

–  tekintettel a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló, 2011. október 25-i 1169/2011/EU európai parlamenti és tanácsi rendeletre(1) és különösen 2. cikkének (2) bekezdésének t) pontjára, a18. cikkének (3) és (5) bekezdésére, valamint az 51. cikk (5) bekezdésér,

–  tekintettel az új élelmiszerekről szóló európai parlamenti és tanácsi rendeletre irányuló bizottsági javaslatra (COM(2013)0894),

–  tekintettel az élelmiszer-adalékanyagokról szóló, 2008. december 16-i 1333/2008/EK európai parlamenti és tanácsi rendeletre(2),

–  tekintettel az 1333/2008/EK európai parlamenti és tanácsi rendelet II. mellékletének az élelmiszer-adalékok uniós jegyzékének létrehozásával történő módosításáról szóló, 2011. november 11-i 1129/2011/EU bizottsági rendelet(3), illetve az élelmiszer-adalékanyagokról szóló 1333/2008/EK európai parlamenti és tanácsi rendelet III. mellékletének az élelmiszer-adalékokban, élelmiszerenzimekben, élelmiszer-aromákban és tápanyagokban való használatra jóváhagyott élelmiszer-adalékok uniós jegyzékének létrehozásával történő módosításáról szóló, 2011. november 11-i 1130/2011/EU bizottsági rendelet(4) által létrehozott uniós jegyzékekre,

–  tekintettel az élelmiszer-adalékanyagokról szóló 1333/2008/EK európai parlamenti és tanácsi rendelet szerint jóváhagyott élelmiszer-adalékanyagok újraértékelésére kidolgozott program létrehozásáról szóló, 2010. március 25-i 257/2010/EU bizottsági rendeletre(5),

–  tekintettel a Környezetvédelmi, Közegészségügyi és Élelmiszer-biztonsági Bizottság állásfoglalásra irányuló indítványára,

–  tekintettel eljárási szabályzata 87a. cikkének (3) bekezdésére,

A.  mivel a fogyasztók élelmiszerekkel kapcsolatos tájékoztatásáról szóló 1169/2011/EU rendelet („FÉT”) 18. cikkének (3) bekezdése értelmében a fogyasztók tájékoztatásának biztosítása érdekében a mesterséges nanoanyag formájában jelen lévő valamennyi élelmiszer-összetevőt egyértelműen fel kell tüntetni az élelmiszer-összetevők között; mivel ennek megfelelően a FÉT meghatározza a „mesterséges nanoanyagok” fogalmát;

B.  mivel a FÉT 18. cikkének (5) bekezdése arra hatalmazza fel a Bizottságot, hogy az ugyanazon rendeletben meghatározott célok elérése érdekében a „mesterséges nanoanyagok” fogalmának ugyanazon rendelet szerinti meghatározását felhatalmazáson alapuló jogi aktusok útján hozzáigazítsa a műszaki és tudományos eredményekhez vagy a nemzetközileg elfogadott fogalommeghatározásokhoz;

C.  mivel a 2011/696/EU bizottsági ajánlás a nanoanyagokra vonatkozó általános fogalommeghatározást tartalmaz;

D.  mivel az 1129/2011/EU és az 1130/2011/EU bizottsági rendeletek átfogó uniós jegyzékeket hoztak létre, amelyek meghatározzák azokat az élelmiszer-adalékanyagokat, amelyek használata az 1333/2008/EK rendelet hatálybalépése előtt az abban foglalt rendelkezéseknek való megfelelés ellenőrzése után megengedett volt;

E.  mivel a felhatalmazáson alapuló bizottsági rendelet az uniós jegyzékben foglalt valamennyi élelmiszer-adalékot kizárja a „mesterséges nanoanyag” fogalmának új meghatározásából, és ehelyett arra tesz javaslatot, hogy az ezen adalékokra vonatkozó, a nanoanyagokkal kapcsolatos címkézési előírások szükségességével a 257/2010/EU bizottsági rendelettel összhangban az újraértékelési program keretében foglalkozzanak, szükség esetén az 1333/2008/EK rendelet II. melléklete szerinti használati feltételek, illetve ezen élelmiszer-adalékok 231/2012/EU bizottsági rendelet(6) szerinti specifikációjának módosítása révén;

F.  mivel jelenleg az élelmiszerekben éppen az élelmiszer-adalékok lehetnek jelen nanoanyagok formájában;

G.  mivel ez az általános mentesség valamennyi mesterséges nanoanyagnak minősülő élelmiszer-adalék címkézési előírásait megsemmisíti; mivel ez megfosztja a jogot a hatékony érvényesülés lehetőségétől, és ellentétes az irányelv azon alapvető céljával, hogy a fogyasztók egészségének és érdekeinek magas szintű védelmére törekedjen azáltal, hogy a végső fogyasztók számára alapot biztosít a tájékozott választáshoz;

H.  mivel a Bizottság ezt a valamennyi meglévő élelmiszer-adalékra vonatkozó általános mentességet azzal indokolja, hogy „ezen élelmiszer-adalékanyagok és a zárójelben szereplő »nano« szó együttes feltüntetése az összetevők felsorolásában összezavarhatja a fogyasztót, mivel azt sugallhatja, hogy az adott adalékanyag új, miközben a valóságban már évtizedek óta használatos ilyen formában az élelmiszerekben”;

I.  mivel ez az indokolás hibás és irreleváns, hiszen a FÉT rendelet nem tesz különbséget a meglévő és az új nanoanyagok között, hanem kifejezetten azt írja elő, hogy a címkén a mesterséges nanoanyag formájában jelen lévő valamennyi összetevőt fel kell tüntetni;

J.  mivel a Bizottság arra irányuló kifejezett szándéka, hogy az élelmiszer-adalékokhoz kapcsolódó, a nanoanyagokra vonatkozó egyedi címkézési előírások szükségességét az újraértékelési program keretében vizsgálja meg, nem helyénvaló, mivel a biztonsági kérdéseket összekeveri a fogyasztók tájékoztatását célzó általános címkézési előírásokkal; mivel ez azt is sejteti, hogy a Bizottság megkérdőjelezi magának a nanoanyagokra vonatkozó egyedi címkézésnek a szükségességét, ami sérti a FÉT rendelet 18. cikkének (3) bekezdésében foglalt rendelkezéseket; mivel valamely élelmiszer-adalék vagy nanoanyagnak minősül vagy nem, márpedig e címkézési előírásokat valamennyi nanoanyagnak minősülő, engedélyezett élelmiszer-adalék esetében végre kell hajtani a felhasználástól vagy egyéb specifikációktól függetlenül;

K.  mivel ezenfelül elfogadhatatlan egy olyan, ide nem kapcsolódó újraértékelési programra hivatkozni, amely már akkor is létezett, amikor a jogalkotó a kifejezett címkézési előírások FÉT rendeletbe való bevezetéséről határozott, arra téve kísérletet, hogy e címkézési előírásokat három évvel később hatályon kívül helyezze;

1.  kifogást emel a felhatalmazáson alapuló bizottsági rendelettel szemben;

2.  úgy véli, hogy a felhatalmazáson alapuló bizottsági rendelet nem egyeztethető össze az alap-jogiaktus céljával és tartalmával, és hogy túllépi az 1169/2011/EU rendelet által a Bizottságra ruházott hatáskört;

3.  felkéri a Bizottságot, hogy nyújtson be új, felhatalmazáson alapuló jogi aktust, amely figyelembe veszi a Parlament álláspontját;

4.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Bizottságnak, és tájékoztassa arról, hogy a felhatalmazáson alapuló rendelet nem léphet hatályba;

5.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, valamint a tagállamok kormányainak és parlamentjeinek.

(1) HL L 304., 2011.11.22., 18. o.
(2) HL L 354., 2008.12.31., 16. o.
(3) HL L 295., 2011.11.12., 1. o.
(4) HL L 295., 2011.11.12., 178. o.
(5) HL L 80., 2010.3.26., 19. o.
(6) A Bizottság 2012. március 9-i 231/2012/EU rendelete az 1333/2008/EK európai parlamenti és tanácsi rendelet II. és III. mellékletében felsorolt élelmiszer-adalékok specifikációinak meghatározásáról (HL L 83., 2012.3.22., 1. o.).


A személyes adatok feldolgozása bűncselekmények megelőzése érdekében ***I
PDF 931kWORD 462k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi irányelv javaslatról (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))
P7_TA(2014)0219A7-0403/2013

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2012)0010),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 16. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C7–0024/2012),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a német Bundesrat és a svéd Parlament által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett indokolt véleményre, melyek szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–  tekintettel az európai adatvédelmi biztos 2012. március 7-i véleményére,

–  tekintettel az Európai Unió Alapjogi Ügynöksége 2012. október 1-jei véleményére(1),

–  tekintettel eljárási szabályzatának 55. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és a Jogi Bizottság véleményére (A7-0403/2013),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítani kívánja, vagy helyébe másik szöveget kíván léptetni;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja amely első olvasatban 2014. március 12-én került elfogadásra a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 2014/.../EU európai parlamenti és tanácsi irányelv elfogadására tekintettel

P7_TC1-COD(2012)0010


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamentek részére való megküldését követően,

tekintettel az európai adatvédelmi biztos véleményére(2),

rendes jogalkotási eljárás keretében(3),

mivel:

(1)  A természetes személyeknek a személyes adataik feldolgozásával kapcsolatban nyújtott védelem alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van az őt érintő személyes adatok védelméhez. Az Charta 8. cikkének (2) bekezdése rögzíti, hogy az ilyen adatokat csak tisztességesen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, törvényben rögzített jogszerű okból lehet kezelni. [Mód. 1]

(2)  A személyes adatok feldolgozásának célja az emberek szolgálata; személyes adataik feldolgozása vonatkozásában az egyének védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek nemzetiségétől és lakóhelyétől függetlenül tiszteletben kell tartaniuk e személyek alapvető jogait és szabadságait, különösen személyes adataik védelméhez való jogukat. Ennek hozzá kell járulnia a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség megteremtéséhez.

(3)  A gyors technológiai fejlődés és a globalizáció új kihívások elé állította a személyes adatok védelmét. Az adatgyűjtés és -megosztás mértéke ugrásszerűen megnőtt. A technológia az illetékes hatóságok számára minden eddiginél nagyobb mértékben teszi lehetővé, hogy tevékenységük ellátása érdekében személyes adatokat használjanak fel.

(4)  Ez szükségessé teszi az illetékes hatóságok közötti, Unión belüli szabad adatáramlás – amennyiben az valóban szükséges és arányos – és a harmadik országok és nemzetközi szervezetek részére történő adattovábbítás egyszerűsítését, biztosítva egyúttal a személyes adatok magas szintű védelmét. E fejlemények szükségessé teszik egy olyan szilárdabb és következetesebb uniós adatvédelmi keret kialakítását, amely mögött erős kikényszeríthetőség áll. [Mód. 2]

(5)  A i 95/46/EK európai parlamenti és tanácsi irányelv(4) alkalmazandó a tagállamokban végzett valamennyi személyesadat-feldolgozási tevékenységre mind az állami, mind a magánszektorban. Az említett irányelv mindazonáltal nem vonatkozik „a közösségi jog hatályán kívül eső tevékenységek” során történő feldolgozására, vagyis például a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés terén folytatott tevékenységek során.

(6)  A 2008/977/IB tanácsi kerethatározat(5) a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területére alkalmazandó. E kerethatározat hatálya a tagállamok között továbbított vagy hozzáférhetővé tett személyes adatok feldolgozására korlátozódik.

(7)  A büntetőügyekben folytatott hatékony igazságügyi együttműködés és rendőrségi együttműködés biztosítása szempontjából kulcsfontosságú az egyének személyes adatainak következetes és magas szintű védelme, valamint az, hogy a megkönnyítsék a tagállamok illetékes hatóságai számára a személyes adatok cseréjét. E célból az egyének jogai és szabadságai védelmi szintjének a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában azonosnak kell lennie minden tagállamban. A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érintettek jogainak, valamint a személyes adatok feldolgozását végző személyek kötelezettségeinek megszilárdítását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását a tagállamokban azonos hatáskörben lássák el. A természetes személyeknek a személyes adataik feldolgozásához kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell. A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érintettek jogainak, valamint a személyes adatok feldolgozását végző személyek kötelezettségeinek megszilárdítását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását a tagállamokban azonos hatáskörben lássák el. [Mód. 3]

(8)  Az Európai Unió működéséről szóló szerződés 16. cikkének (2) bekezdése előírja, hogy az Európai Parlament és Tanács állapítsa meg a személyes adatok feldolgozása vonatkozásában az egyének védelméről és a személyes adatok adataik szabad áramlásáról szóló szabályokat. [Mód. 4]

(9)  Ennek alapján a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, …/2012/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) meghatározza az egyéneket személyes adataik feldolgozása tekintetében védő és a személyes adatok Unión belüli szabad áramlását biztosító általános szabályokat.

(10)  A Lisszaboni Szerződést elfogadó kormányközi konferencia zárónyilatkozatához csatolt, a büntetőügyekben folytatott igazságügyi, valamint a rendőrségi együttműködés területén biztosított személyes adatvédelemről szóló 21. nyilatkozatban a konferencia elismerte, hogy a büntetőügyekben folytatott igazságügyi és rendőrségi együttműködés területén a személyes adatok védelmére és az ilyen adatok szabad áramlására vonatkozóan, az említett területek sajátos jellegére tekintettel szükségesnek bizonyulhatnak az EUMSZ 16. cikk alapján megalkotott különleges szabályok.

(11)  Ennélfogva e területek sajátos jellege külön egyedi irányelvet igényel, amelynek meg kell határoznia a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat. [Mód. 5]

(12)  Annak érdekében, hogy a jogi úton érvényesíthető jogok révén az Unió egész területén azonos szintű védelmet biztosítson az egyének részére, valamint hogy megelőzze az illetékes hatóságok közötti személyesadat-cserét akadályozó eltérések kialakulását, az irányelv harmonizált szabályozást nyújt a bűnügyi igazságügyi és rendőrségi együttműködés területén a személyes adatok védelme és szabad áramlása tekintetében.

(13)  Ez az irányelv lehetővé teszi a hivatalos iratokhoz való nyilvános hozzáférés elvének figyelembevételét az ezen irányelvvel megállapított rendelkezések alkalmazása során.

(14)  Az ezen irányelv által nyújtott védelem a természetes személyeket a személyes adatok feldolgozása tekintetében állampolgárságtól és lakóhelytől függetlenül illeti meg.

(15)  Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly szabály-megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a manuális feldolgozásra is vonatkozik, amennyiben az adatokat valamely nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak ezen irányelv hatálya alá. Ezen irányelv nem alkalmazandó az olyan – különösen a nemzetbiztonságot érintő ‑ tevékenységek során végzett személyesadat-feldolgozásra, amely az uniós jog hatályán kívül esik, és nem tartozik az irányelv hatálya alá az uniós intézmények, szervek, hivatalok és ügynökségek, például az Europol vagy az Eurojust személyesadat-feldolgozása. A 45/2001/EK európai parlamenti és tanácsi rendeletet(6) és az uniós ügynökségekre, szervekre és hivatalokra alkalmazandó különös jogi eszközöket összhangba kellene hozni ezen irányelvvel, illetve azokat az irányelvvel összhangban kellene alkalmazni. [Mód. 6]

(16)  A védelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely természetes személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy ésszerű módon felhasználhat az egyén azonosítására vagy elkülönítésére. A védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, hogy az érintett a továbbiakban nem azonosítható. Ez az irányelv nem alkalmazandó az anonim adatokra, azaz azokra az adatokra, amelyek közvetlenül vagy közvetetten, önmagukban vagy kapcsolódó adatokkal nem kapcsolhatók valamely természetes személyhez. Figyelemmel az információs társadalom keretében zajló változások, illetve a természetes személyekre vonatkozó helymeghatározó adatok megszerzésére, továbbítására, manipulálására, rögzítésére, tárolására vagy közlésére használt technikák jelentőségére, amelyek különböző célokra, – köztük profilok felderítésére és alkotására is – felhasználhatók, ezen irányelvnek az ilyen személyes adatokat érintő feldolgozásra is alkalmazhatónak kell lennie. [Mód. 7]

(16a)  A személyes adatok feldolgozásának törvényesnek, tisztességesnek és átláthatónak kell lennie az érintett egyének vonatkozásában. Az adatfeldolgozás sajátos céljainak különösen kifejezetten megfogalmazottaknak és jogszerűeknek, valamint a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak megfelelőnek és relevánsnak kell lenniük, valamint a személyesadat-feldolgozás céljához szükséges legkisebb mértékre kell korlátozódniuk. Ez elsősorban az összegyűjtött adatok mennyiségének korlátozását és azt igényli, hogy az adattárolás időtartama a lehető legkisebb mértékűre korlátozódjon. A személyes adatokat csak abban az esetben lehet feldolgozni, ha a feldolgozás célját egyéb eszközzel nem lehetséges elérni. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok helyesbítésre vagy törlésre kerüljenek. Annak biztosítása érdekében, hogy az adatokat csak a szükséges ideig tárolják, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. [Mód. 8]

(17)  Az egészségre vonatkozó személyes adatok közé tartozik különösen minden olyan adat, amely az érintett egészségi állapotára vonatkozik; az egyén egészségügyi szolgáltatásnyújtás érdekében történő nyilvántartása; az egészségügyi ellátásért teljesített fizetések és az arra való jogosultság az egyén vonatkozásában; olyan adott egyénhez rendelt szám, szimbólum vagy adat, amelynek célja, hogy egészségügyi szempontból kizárólagosan azonosítsa a személyt; az egyénnel kapcsolatban a neki nyújtott egészségügyi szolgáltatás során gyűjtött bármilyen információ; például testrész vagy testet alkotó anyag – beleértve a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk; egy személy azonosítása, aki egészségügyi szolgáltatást nyújt az egyénnek; bármilyen többek között az érintett betegséggel, fogyatékossággal, betegségkockázattal, kórtörténettel, klinikai kezeléssel vagy az érintett aktuális fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, úgymint orvos vagy egyéb egészségügyi dolgozó, kórház, orvosi berendezés vagy in vitro diagnosztikai teszt.

(18)  A személyes adatok feldolgozásának tisztességesnek és törvényesnek kell lennie az érintett egyének szempontjából. Az adatfeldolgozás sajátos céljainak különösen pontosan megfogalmazottaknak kell lenniük. [Mód. 9]

(19)  A bűncselekmények megelőzése, nyomozása és üldözése érdekében szükséges, hogy az illetékes hatóságok személyes adatokat tároljanak és dolgozzanak fel, amelyeket a konkrét bűncselekmények megelőzése, nyomozása, felderítése vagy üldözése során gyűjtöttek, ezen összefüggésen túl pedig annak érdekében is, hogy megértsék a kriminológiai jelenségeket és trendeket, hogy információkat gyűjtsenek a szervezett bűnözésről, és hogy összekapcsolják a különböző felderített bűncselekményeket. [Mód. 10]

(20)  A személyes adatokat nem lehet az adatgyűjtés céljával ellentétes célból feldolgozni. A személyes adatoknak megfelelőnek és relevánsnak kell lenniük, valamint nem léphetik túl a személyes adatok feldolgozásának célját. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok helyesbítésre vagy törlésre kerüljenek. [Mód. 11]

(20a)  Pusztán annak ténye, hogy két cél közül mindkettő kapcsolódik bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához, nem jelenti szükségképpen azt, hogy a két cél összeegyeztethető. Vannak azonban esetek, amelyekben lehetséges a nem összeegyeztethető célból történő további adatfeldolgozás, ha ez az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges. A tagállamok ezért elfogadhatnak nemzeti jogszabályokat, amelyek a feltétlenül szükséges mértékben rendelkeznek az ilyen eltérésekről. Ezeknek a nemzeti jogszabályoknak megfelelő biztosítékokat kell tartalmazniuk. [Mód. 12]

(21)  Az adatok pontosságának elvét az adott feldolgozás jellegére és céljára tekintettel kell alkalmazni. Különösen a bírósági eljárásokban a személyes adatokat tartalmazó nyilatkozatok az egyének szubjektív megfigyelésén alapulnak, és némely esetben nem mindig ellenőrizhetőek. A pontosság követelménye következésképpen nem a nyilatkozat pontosságára, hanem pusztán arra a tényre vonatkoztatandó, hogy egy konkrét nyilatkozat megtételére került sor.

(22)  Az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett személyesadat-feldolgozással kapcsolatos általános elvek értelmezése és alkalmazása során figyelemmel kell lenni az ágazat sajátosságaira, ideértve a követett különleges célokat is. [Mód. 13]

(23)  A személyes adatoknak a bűnügyi igazságügyi és rendőrségi együttműködés területén történő feldolgozásával természetszerűleg együtt jár, hogy az érintettek különböző kategóriáira vonatkozó személyes adatokat dolgoznak fel. Ezért –amennyire lehetséges – egyértelműen különbséget kell tenni az érintettek különböző kategóriáihoz tartozó személyes adatok között, így a bűncselekmények elkövetésével gyanúsított vagy amiatt elítélt személyekre, az áldozatokra és egyéb harmadik személyekre, például tanúkra, fontos információk birtokosaira vagy a gyanúsítottak és az elítélt bűnelkövetők kapcsolataira és bűntársaira vonatkozó személyes adatok között. Az adatgyűjtés különböző céljainak figyelembevétele mellett a tagállamoknak meg kell határozniuk e kategorizálás különleges szabályait, és különleges biztosítékokat kell nyújtaniuk az elkövetéssel nem gyanúsított, illetve bűncselekményért el nem ítélt személyeknek. [Mód. 14]

(24)  Amennyire lehetséges a személyes adatokat pontosságuk és megbízhatóságuk foka szerint kell különválasztani. Az egyének védelmét és az illetékes hatóságok által feldolgozott információk minőségét és megbízhatóságát biztosítandó, a tényeket és a személyes értékelést külön kell választani.

(25)  A személyes adatok feldolgozása feldolgozásának jogszerűsége érdekében az adatfeldolgozást kizárólag akkor szabad engedélyezni jogszerű, ha az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, jogszabály alapján az illetékes hatóság által a közérdekből végzett feladat ellátásához, az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges.szükséges olyan uniós vagy tagállami jogszabály alapján, amely kifejezett és részletes rendelkezést tartalmaz legalább a célokra, a személyes adatokra, a konkrét célra és eszközökre vonatkozóan, megnevezi az adatkezelőt, a követendő eljárásokat, az adatfeldolgozási tevékenységek tekintetében az illetékes hatóság számára biztosított mérlegelési jogkör igénybevételét és korlátait, illetve lehetővé teszi ezek megnevezését. [Mód. 15]

(25a)  A személyes adatokat nem lehet az adatgyűjtés céljával ellentétes célból feldolgozni. Az ezen irányelv hatálya alá tartozó, az eredeti céllal nem ellentétes célra történő, illetékes hatóságok általi további feldolgozást kizárólag egyedi esetekben lehet engedélyezni, ha az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, uniós vagy tagállami jogszabály alapján az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges. Az, hogy bűnüldözési célból adatokat dolgoznak fel, nem szükségképpen jelenti azt is, hogy ez a cél összeegyeztethető az eredeti céllal. Az „összeegyeztethető felhasználás” fogalmát megszorítóan kell értelmezni. [Mód. 16]

(25b)  Az ezen irányelv értelmében elfogadott nemzeti rendelkezésekkel ellentétesen feldolgozott személyes adatok további feldolgozása nem engedélyezett. [Mód. 17]

(26)  Az alapvető jogokkal és a magánélettel kapcsolatos, jellegüknél fogva különösen érzékeny és visszaélésre alkalmas személyes adatok – a genetikai adatokat is beleértve – különleges védelmet érdemelnek. Az ilyen adatok feldolgozására csak akkor kerülhet sor, ha az adatfeldolgozásra közérdekű feladat ellátásához szükséges olyan uniós jogszabály vagy tagállami jogszabály alapján van szükség, amely az érintett alapvető jogainak és jogos érdekének biztosítására megfelelő intézkedéseket ír elő; biztosítékokat nyújtó jogszabályban szereplő külön lehetőség alapján kerülhet sor; vagy ha az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy ha az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott. Érzékeny személyes adatok feldolgozására csak akkor kerülhet sor, ha ezek a bűnüldözési célokra feldolgozott egyéb személyes adatokat egészítik ki. Az érzékeny adatok feldolgozásának tilalmától való eltérést megszorítóan kell értelmezni, és nem vezethet az érzékeny személyes adatok gyakori, nagyszámú és strukturális továbbításához. [Mód. 18]

(26a)  Genetikai adatok feldolgozása csak akkor engedélyezhető, ha a bűnügyi nyomozás vagy bírósági eljárás során genetikai kapcsolat merül fel. Genetikai adatok kizárólag a fenti nyomozás vagy eljárás céljából szükséges ideig tárolhatók, ugyanakkor a tagállamok – az ezen irányelvben megállapított feltételekkel – ennél hosszabb tárolási időt is előírhatnak. [Mód. 19]

(27)  Minden természetes személyt megillet a jog, hogy ne legyen kizárólag részlegesen vagy teljesen automatizált adatfeldolgozási eszközökkel végzett profilalkotáson alapuló intézkedés alanya, amennyiben az Meg kell tiltani az olyan adatfeldolgozást, amely e személy számára hátrányos jogkövetkezményt von maga után vagy rá jelentős mértékben kihat, a jogszabály által lehetővé tett eseteket kivéve, és feltéve, hogy az ilyen intézkedéseket az érintett alapvető jogainak és jogos érdekének – például a profilalkotás során alkalmazott logikára vonatkozó érthető tájékoztatáshoz való jogának –biztosítására szolgáló megfelelő biztosítékok övezik. Az ilyen adatfeldolgozás semmilyen körülmények között nem tartalmazhat vagy generálhat speciális adatkategóriákat, és nem alkalmazhat ilyen adatkategóriákon alapuló hátrányos megkülönböztetést. [Mód. 20]

(28)  Annak érdekében, hogy gyakorolhassák jogaikat, az érintett tájékoztatásának hozzáférhetőnek és könnyen érthetőnek kell lennie, ideértve azt, hogy azt világos és közérthető nyelven fogalmazzák meg. .A tájékoztatást, különösen a kifejezetten gyermekeknek szóló tájékoztatást, az érintett szükségleteihez kell szabni. [Mód. 22]

(29)  Az érintettek ezen irányelvben biztosított jogainak gyakorlását egyszerűsítő eljárásokat – ideértve az adatok vonatkozásában kérelemre és térítésmentesen biztosított hozzáférés, helyesbítés és törlés mechanizmusait – kell létrehozni. Az adatkezelőnek köteles az érintett kérelmére haladéktalanul és legkésőbb a kérelem beérkezésétől számított egy hónapon belül válaszolni. Amennyiben a személyes adatokat automatizált módon dolgozzák fel, az adatkezelő biztosítja továbbá a kérelmek elektronikus úton történő benyújtásának lehetőségét is. [Mód. 22]

(30)  A tisztességes és átlátható adatfeldolgozás elve megköveteli az érintett tájékoztatását az adatfeldolgozási művelet megtörténtéről és céljáról, jogalapjáról az adatok tárolásának időtartamáról, a hozzáférési, helyesbítési és törlési jog fennállásáról, valamint a panaszemelési jogról. Az érintettet ezenkívül az esetleges profilalkotás tényéről és annak várt következményeiről is tájékoztatni kell. Amennyiben az adatokat az érintett személytől gyűjtik be, az érintettet tájékoztatni kell arról, hogy köteles-e az adatszolgáltatásra, valamint hogy ezen adatszolgáltatás megtagadása milyen következményekkel jár. [Mód. 23]

(31)  Az érintettre vonatkozó személyes adatok feldolgozásával kapcsolatos tájékoztatást az adatgyűjtés időpontjában, illetve, abban az esetben, amikor az adatokat nem az érintettől nyerik, a rögzítés időpontjában vagy az adatgyűjtést követő ésszerű határidőn belül kell nyújtani az adatfeldolgozás különleges körülményeire tekintettel.

(32)  Minden személyt megillet a vonatkozásában gyűjtött adatokhoz való hozzáférés joga, valamint e jog egyszerű gyakorlása az adatfeldolgozás jogszerűségének megállapíthatósága és ellenőrzése érdekében. Ezért minden érintett számára biztosítani kell a jogot ahhoz, hogy megismerje elsősorban az adatfeldolgozás céljait,jogalapját időtartamát, az adatok címzettjeit, harmadik országok tekintetében is megkapja a bármely automatizált feldolgozásra vonatkozó logikával, illetve adott esetben ennek fontosabb és várható következményeivel kapcsolatos érthető tájékoztatást, továbbá ahhoz, hogy a felügyelő hatósághoz panaszt nyújtson be, és megismerje a felügyelő hatóság elérhetőségét. . Az érintettek rendelkezésére kell bocsátani a feldolgozás alatt álló személyes adataik másolatát. [Mód. 24]

(33)  A tagállamok jogszabályokat fogadhatnak el az érintettek tájékoztatásának vagy a személyes adataikhoz való hozzáférésnek a késleltetésére, korlátozására vagy megtagadására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedést jelent a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése, a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása, a köz- vagy nemzetbiztonság védelme, illetve az érintett vagy mások jogainak és szabadságainak védelme érdekében. Az adatkezelőnek minden egyes ügy konkrét, egyedi vizsgálatával kell értékelnie, hogy a hozzáférési jog részleges vagy teljes korlátozása alkalmazandó-e. [Mód. 25]

(34)  A hozzáférés bármely megtagadását vagy korlátozását írásban közölni kell az érintettel a döntés ténybeli és jogi indokaival együtt.

(34a)  Az érintett jogaira vonatkozó korlátozásoknak összhangban kell állniuk Chartával, az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel, amint arra az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága is rámutat ítélkezési gyakorlatában, és mindenekelőtt tiszteletben kell tartaniuk a jogok és szabadságok lényegét. [Mód. 26]

(35)  Amennyiben a tagállamok a hozzáférési jogot részben vagy teljesen korlátozó jogszabályt fogadtak el, az érintettnek joga van kérni, hogy az illetékes nemzeti felügyelő hatóság vizsgálja meg az adatfeldolgozás jogszerűségét. Az érintettet e jogról tájékoztatni kell. Amennyiben a felügyelő hatóság az érintett nevében él a hozzáféréssel, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről. A felügyelő hatóságnak az érintettet a bírósági jogorvoslathoz való jogáról is tájékoztatnia kell. [Mód. 27]

(36)  Mindenkinek joga van a rá vonatkozó pontatlan személyes adatok helyesbítéséhez és törléséhez, amennyiben az ilyen adatok feldolgozása nem felel meg az ezen irányelvben rögzített rendelkezéseknek. Az ilyen helyesbítésről, kiegészítésről vagy törlésről értesíteni kell azokat a címzetteket, akikhez az adatokat továbbították, továbbá azokat a harmadik feleket, akiktől a hibás adatok származtak. Az adatkezelőknek továbbá tartózkodniuk kell az ilyen adatok további terjesztésétől. Amennyiben a személyes adatokat bűnügyi nyomozás vagy büntetőeljárás során dolgozzák fel, az adatfeldolgozás helyesbítését, a tájékoztatáshoz való jogot, a hozzáférést, a törlést és korlátozást a bírósági eljárásokra vonatkozó nemzeti szabályokkal összhangban kell elvégezni. [Mód. 28]

(37)  A személyes adatoknak az adatkezelő által vagy az adatkezelő nevében végzett bárminemű feldolgozása tekintetében rögzíteni kell az adatkezelő átfogó feladatát és felelősségét. Az adatkezelőnek biztosítania kell és tudnia kell igazolni, hogy valamennyi adatfeldolgozási művelet összhangban áll a feldolgozási műveleteknek az ezen irányelv értelmében elfogadott szabályokkal való összhangját. [Mód. 29]

(38)  Az irányelv követelményeinek kielégítése érdekében az érintetteket személyes adataik feldolgozása tekintetében megillető jogok és szabadságok védelme megfelelő műszaki és szervezési intézkedéseket követel meg. Az adatkezelő az ezen irányelv értelmében elfogadott rendelkezésekkel való összhang biztosítása érdekében szakpolitikákat fogad el, valamint különösen a beépített és az alapértelmezett adatvédelem elveit kielégítő megfelelő intézkedéseket alkalmaz.

(39)  Az érintettek jogainak és szabadságainak védelme mellett az adatkezelők és -feldolgozók feladata és felelőssége is megköveteli az ezen irányelv szerinti feladatok egyértelmű hozzárendelhetőségét, ideértve azt az esetet is, amikor az adatkezelő más adatkezelőkkel közösen határozza meg az adatfeldolgozás céljait, feltételeit és eszközeit, vagy amikor egy adatkezelő nevében végeznek adatfeldolgozási műveletet. Az érintettet valamennyi közös adatkezelő tekintetében és vele szemben megilleti a jog, hogy az ezen irányelv alapján fennálló jogait gyakorolja. [Mód. 30]

(40)  Az adatkezelőnek vagy -feldolgozónak az ezen irányelvvel való összhang ellenőrzése érdekében dokumentálnia kell az adatfeldolgozási tevékenységet. Minden adatkezelő vagy -feldolgozó köteles a felügyelő hatósággal együttműködni és az említett dokumentációt kérésre hozzáférhetővé tenni az adatfeldolgozási műveletek ellenőrzése céljából.

(40a)  Valamennyi személyesadat-feldolgozási műveletet rögzíteni kell az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából. A rögzítést kérésre a felügyelő hatóság számára hozzáférhetővé kell tenni az ezen irányelvben rögzített szabályoknak való megfelelés ellenőrzése céljából. [Mód. 31]

(40b)  Az adatkezelőnek vagy az adatfeldolgozónak adatvédelmi hatásvizsgálatot kell végeznie, amennyiben az adatfeldolgozási műveletek jellegükből, alkalmazási területükből vagy céljaikból fakadóan valószínűsíthetően különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, amelynek különösen a személyes adatok védelmét biztosító tervezett intézkedésekre, biztosítékokra és mechanizmusokra, valamint az ezen irányelvvel való összhang bizonyítására kell kiterjednie. A hatásvizsgálatnak személyesadat-feldolgozási műveletek rendszereire és folyamataira kell irányulnia, nem pedig egyedi esetekre. [Mód. 32]

(41)  Az érintettek jogai és szabadságai hatékony védelmének megelőző intézkedésekkel történő biztosítása érdekében az adatkezelő vagy -feldolgozó konzultál a felügyelő hatósággal, bizonyos esetekben a feldolgozást megelőzően. Ezenkívül, amennyiben egy adatvédelmi hatásvizsgálat azt jelzi, hogy az adatfeldolgozási műveletek valószínűleg magas szintű, különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, a felügyelő hatóságnak a műveletek megkezdése előtt meg kell tudnia akadályozni az olyan kockázatos feldolgozást, amely nem áll összhangban ezen irányelvvel, és javaslatokat kell tudnia készíteni e helyzet orvoslására. Ez a konzultáció egyaránt elvégezhető a nemzeti parlament intézkedésének előkészítése, vagy valamely, az adatfeldolgozás jellegét meghatározó és a megfelelő biztosítékokat megállapító jogalkotási rendelkezésen alapuló intézkedés előkészítése során. [Mód. 33]

(41a)  A biztonság fenntartása és a jelen irányelvvel ellentétes adatfeldolgozás megelőzése érdekében az adatkezelőnek vagy -feldolgozónak értékelnie kell az adatfeldolgozás természetéből fakadó kockázatokat, és meg kell tennie az e kockázatok csökkentésére alkalmas intézkedéseket. Ezeknek az intézkedéseknek biztosítaniuk kell a megfelelő szintű biztonságot, a védendő személyes adatok jellegének és a belőlük fakadó kockázatok vonatkozásában figyelembe véve a technika állását és alkalmazásuk költségeit. Az adatfeldolgozás biztonságát biztosító technikai szabványok és szervezeti intézkedések kialakítása során elő kell mozdítani a technológiai semlegességet. [Mód. 34]

(42)  A személyes adatok megsértése – ha nem foglalkoznak vele megfelelően és időben – jelentős gazdasági veszteséget és társadalmi kárt okozhat – a személyazonossággal való visszaélést hírnévrontást is beleértve – az érintett számára. Az adatkezelőnek ezért, amint tudomására jut az ilyen jogsértés, értesítenie kell az illetékes nemzeti hatóságot. Azokat az egyéneket, akiknek személyes adatait vagy magánéletét a jogsértés hátrányosan befolyásolhatja, haladéktalanul értesíteni kell, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az egyének személyes adatait és magánéletét hátrányosan befolyásolónak tekintendő a jogsértés, ha például személyazonosság-lopást, személyazonossággal való visszaélést, fizikai károkozást, súlyos sértést vagy hírnévrontást eredményezhet a személyes adatok feldolgozásával összefüggésben. . Az értesítésnek tartalmaznia kell a szolgáltató által a biztonsági probléma orvoslása érdekében megtett intézkedésekről szóló tájékoztatást, valamint az érintett előfizetőnek vagy személynek szóló ajánlásokat. Az érintetteknek szóló tájékoztatást a lehető leghamarabb meg kell tenni, szorosan együttműködve a felügyelő hatósággal, az általa nyújtott iránymutatást betartva. [Mód. 35]

(43)  A személyes adatok megsértéséről szóló értesítés formájára és az arra alkalmazandó eljárásokra vonatkozó részletes szabályok megállapításakor megfelelő figyelmet kell fordítani a jogsértés körülményeire, beleértve azt is, hogy a személyes adatokat védték-e olyan megfelelő műszaki védelmi intézkedésekkel, amelyek hatékonyan korlátozzák a visszaélés előfordulásának valószínűségét. E szabályoknak és eljárásoknak figyelembe kell venniük továbbá az illetékes hatóságok jogos érdekeit olyan esetekben, amikor az idő előtti feltárás szükségtelenül veszélyeztethetné a jogsértés körülményeinek kivizsgálását.

(44)  Az adatkezelőnek vagy -feldolgozónak ki kell jelölnie egy olyan személyt, aki segítséget nyújt számára az ezen irányelv értelmében elfogadott rendelkezésekkel való összhang ellenőrzése és bizonyítása tekintetében. Olyan esetekben, amikor több illetékes hatóság működik egy központi hatóság felügyelete alatt, legalább e központi hatóságnak ki kell jelölnie az említett az adatvédelmi tisztviselőt az illetékes hatóság több szerve közösen is kinevezheti. Az adatvédelmi tisztviselőknek olyan helyzetben kell lenniük, hogy kötelezettségeiket és feladataikat függetlenül és hatékonyan láthassák el, elsősorban olyan szabályok megállapítása révén, amelyek elejét veszik az adatvédelmi tisztviselő egyéb feladataival való összeférhetetlenségnek. [Mód. 36]

(45)  A tagállamoknak biztosítaniuk kell, hogy a harmadik országba történő adattovábbításra csak akkor kerüljön sor, ha az a szóban forgó konkrét adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges, és a harmadik országbeli adatkezelő vagy nemzetközi szervezet az ezen irányelv értelmében vett illetékes hatóságnak minősül. Adattovábbításra csak azokban az esetekben kerülhet sor, amelyeknél a Bizottság úgy ítélte meg, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet képes biztosítani, illetve ha megfelelő biztosítékokat nyújtottak, vagy ha jogilag kötelező eszköz útján megfelelő biztosítékokat teremtettek. Harmadik országok illetékes hatóságainak továbbított adatokat a továbbítás céljától eltérő célokból a továbbiakban feldolgozni nem lehet.. [Mód. 37]

(45a)  Harmadik országok illetékes hatóságai vagy nemzetközi szervezetek számára továbbított adatok e hatóságok vagy nemzetközi szervezetek általi további továbbítását csak akkor szabad megengedni, ha e továbbítás az eredeti továbbítással megegyező konkrét célból volt szükséges, és ha a második címzett is illetékes hatóság. Az adatok további továbbítását általános bűnüldözési célokból nem szabad megengedni. Az adatok további továbbításához az eredeti adattovábbítást végző illetékes hatóság hozzájárulása szükséges. [Mód. 38]

(46)  A Bizottság az Unió egészére kiterjedő hatállyal úgy határozhat, hogy adott harmadik országok vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet megfelelő adatvédelmi szintet nyújtanak, biztosítva ezáltal az Unió egész területén a jogbiztonságot és az egységességet az ilyen védelmi szintet biztosító harmadik országok vagy nemzetközi szervezetek tekintetében. Ezekben az esetekben a személyes adatok az említett országokba további engedély nélkül is továbbíthatók.

(47)  A Bizottságnak az Unió alapjául szolgáló alapvető értékekkel, így különösen az emberi jogok védelmével összhangban figyelembe kell vennie, hogy az adott harmadik országban mennyire tisztelik a jogállamiságot, a bírói igazságszolgáltatáshoz való jogot valamint a nemzetközi emberi jogi normákat és előírásokat.

(48)  A Bizottságnak azt is fel kell tudnia ismerni, hogy az adott harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem képes megfelelő adatvédelmi szintet nyújtani. Ennek következtében a személyes adatoknak az említett harmadik országba történő továbbítását meg kell tiltani, kivéve, ha nemzetközi megállapodáson, megfelelő biztosítékokon vagy eltérésen alapul. Rendelkezni kell a Bizottság és az ilyen harmadik országok vagy nemzetközi szervezetek közötti konzultációkra vonatkozó eljárásokról. Ugyanakkor az ilyen bizottsági határozat nem sértheti annak lehetőségét, hogy az adattovábbítást jogilag kötelező eszközök útján nyújtott megfelelő biztosítékok vagy az irányelvben szereplő eltérés alapján végezzék. [Mód. 39]

(49)  Ilyen megfelelőségi határozat hiányában csak akkor van lehetőség adattovábbításra, ha jogilag kötelező eszköz útján a személyes adatok védelmére megfelelő biztosítékokat teremtettek., vagy az adatkezelő vagy -feldolgozó megvizsgálta az adattovábbítási művelet vagy műveletcsoport valamennyi körülményét, és e vizsgálat alapján úgy véli, hogy megfelelő biztosítékok állnak fenn a személyes adatok védelme tekintetében. Amennyiben nem áll fenn a továbbítást lehetővé tévő indok, eltéréseket kell engedni az érintett vagy más személy létfontosságú érdekének védelme érdekében, vagy az érintett jogos érdekének a személyes adatot továbbító tagállam jogszabályai által előírt biztosítása érdekében, vagy ha ez valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és súlyosan fenyegető veszély elhárítása érdekében nélkülözhetetlen, illetve egyedi esetekben bűncselekmények megelőzésére, nyomozására, felderítésére, büntetőeljárás lefolytatására vagy büntetőjogi szankciók végrehajtására irányuló célból, vagy egyedi esetekben jogi követelések megállapítása, érvényesítése vagy védelme érdekében. [Mód. 40]

(49a)  Amennyiben nem áll fenn a továbbítást lehetővé tévő indok, eltéréseket kell engedni az érintett vagy más személy létfontosságú érdekének védelme érdekében, vagy az érintett jogos érdekének a személyes adatot továbbító tagállam jogszabályai által előírt biztosítása érdekében, vagy ha ez valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és súlyosan fenyegető veszély elhárítása érdekében nélkülözhetetlen, illetve egyedi esetekben bűncselekmények megelőzésére, nyomozására, felderítésére, büntetőeljárás lefolytatására vagy büntetőjogi szankciók végrehajtására irányuló célból, vagy egyedi esetekben jogi követelések megállapítása, érvényesítése vagy védelme érdekében. Az eltéréseket megszorítóan kell értelmezni, és azok nem tehetik lehetővé a személyes adatok gyakori, nagyszámú és strukturális továbbítását, valamint a nagybani adattovábbítást, aminek a feltétlenül szükséges adatokra kell korlátozódnia. Ezenkívül a továbbításra vonatkozó döntést megfelelő felhatalmazással rendelkező személynek kell meghoznia, a továbbítást dokumentálni kell, és kérésre – a továbbítás jogszerűségének ellenőrzése céljából – hozzáférhetővé kell tenni a felügyelő hatóság számára. [Mód. 41]

(50)  Amennyiben a személyes adatok átlépik a határokat, megnövekedhet annak a kockázata, hogy az egyének nem képesek gyakorolni adatvédelmi jogaikat az említett adatok jogellenes felhasználása vagy nyilvánosságra hozatala elleni védelem. Ezzel egyidejűleg a felügyelő hatóságok megállapíthatják, hogy képtelenek a panaszok érvényesítésére vagy vizsgálat lefolytatására a határaikon kívül folyó tevékenységek tekintetében. A határokon átnyúló közös munka érdekében tett erőfeszítéseiket hátráltathatják az elégtelen megelőzési és jogorvoslati hatáskörök, az egymásnak ellentmondó jogi rendszerek. Ezért elő kell mozdítani az adatvédelmi felügyelő hatóságok közötti szorosabb együttműködést a külföldi partnereikkel folytatott információcsere elősegítése érdekében.

(51)  A feladataik ellátása folyamán teljes függetlenséget élvező felügyelő hatóságok tagállamokbeli létrehozása alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében. A felügyelő hatóságok a természetes személyeket személyes adataik feldolgozása tekintetében megillető védelem biztosítása érdekében ellenőrzik az ezen irányelv értelmében elfogadott rendelkezések alkalmazását, és hozzájárulnak azoknak az Unió egész területén történő következetes alkalmazásához. E célból a felügyelő hatóságok együttműködnek egymással és a Bizottsággal. [Mód. 42]

(52)  A tagállam a […]/2012/EU rendelet alapján az adott tagállamban korábban létrehozott felügyelő hatóságra ruházhatja az ezen irányelv alapján létrehozandó nemzeti felügyelő hatóság által ellátandó feladatokért való felelősséget.

(53)  A tagállamok saját alkotmányos, szervezeti és igazgatási szerkezetükhöz igazodva egynél több felügyelő hatóságot is létrehozhatnak. Valamennyi felügyelő hatóság számára biztosítani kell a feladatai – ideértve az Unió bármely más felügyelő hatóságával való együttműködést és a kölcsönös segítségnyújtást – hatékony ellátásához szükséges anyagi és személyi erőforrásokat, helyiségeket és infrastruktúrát, a műszaki felszereltséget, a tapasztalatokat és képességeket is beleértve. [Mód. 43]

(54)  A felügyelő hatóság tagjaira vonatkozó általános feltételeket minden tagállamban jogszabályban kell rögzíteni, és biztosítani kell, hogy az említett tagokat vagy a tagállam parlamentje vagy kormánya a parlamenttel való egyeztetés alapján nevezze ki, valamint szabályozni kell a tagok szükséges képesítését és beosztását. [Mód. 44]

(55)  Bár ezen irányelv a tagállami bíróságok tevékenységére is alkalmazandó, a felügyelő hatóság hatásköre nem terjed ki a személyes adatok feldolgozására, ha a bíróságok igazságszolgáltatási feladatkörükben járnak el, ezzel biztosítva a bírák függetlenségét igazságszolgáltatási feladataik ellátása során. E kivétel azonban csak a bírósági ügyekben végzett valódi igazságszolgáltatási tevékenységekre korlátozódik, és nem alkalmazható azokra az egyéb tevékenységekre, amelyek ellátásába a bírákat a nemzeti jognak megfelelően adott esetben bevonják.

(56)  Ezen irányelv Unió-szerte következetes ellenőrzésének és érvényesítésének biztosítása érdekében a felügyelő hatóságokat minden tagállamban ugyanazokkal a feladatokkal és hatékony hatáskörökkel kell felruházni, ideértve a tényleges vizsgálati hatáskört, a valamennyi felügyeleti feladatuk teljesítéséhez szükséges összes személyes adathoz és információhoz való hozzáférési jogot, az adatkezelő vagy -feldolgozó helyiségeibe való belépési jogot, az adatfeldolgozó berendezést is beleértve, jogi kötőerővel bíró beavatkozást, határozatokat és szankciókat, különösen az egyéni panaszok esetén, valamint a bírósági eljárásokban való részvétel jogát is. [Mód. 45]

(57)  Mindegyik felügyelő hatóságnak be kell fogadnia az összes érintett panaszát, és ki kell vizsgálnia az ügyet. A panaszt követő – bírósági felülvizsgálat alá tartozó – vizsgálatot a konkrét esethez szükséges mértékben kell lefolytatni. A felügyelő hatóságnak ésszerű határidőn belül tájékoztatnia kell az érintettet a panaszhoz fűződő fejleményekről és eredményekről. Amennyiben az ügy további vizsgálatot vagy egy másik felügyelő hatósággal való együttműködést tesz szükségessé, az érintett számára időközben tájékoztatást kell nyújtani.

(58)  A felügyelő hatóságoknak feladataik ellátása során együtt kell működniük és kölcsönösen támogatniuk kell egymást annak érdekében, hogy biztosítsák az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését. Valamennyi felügyelő hatóságnak késznek kell lennie a közös műveletekben való részvételre. A megkeresett felügyelő hatóság köteles a megkeresésre meghatározott időn belül választ adni. [Mód. 46]

(59)  A […]/2012/EU […]/2014/EU rendelet által létrehozott Európai Adatvédelmi Testület az Unió egész területén hozzájárul ezen irányelv következetes alkalmazásához, ideértve a Bizottság az uniós intézmények részére történő tanácsadást és a felügyelő hatóságok közötti Unión belüli együttműködés előmozdítását is, és az ezen irányelv alapján kidolgozott felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok előkészítése során véleményét a Bizottság elé terjeszti. [Mód. 47]

(60)  Minden érintettnek joga van bármely tagállam felügyelő hatóságánál panaszt emelni, valamint joga van a bírósági jogorvoslathoz, ha álláspontja szerint sérültek az ezen irányelv szerinti jogai, illetve ha a felügyelő hatóság a panasz ügyében nem intézkedik, vagy nem jár el, amikor az érintett jogainak védelme ilyen fellépést követel meg.

(61)  Az érintettek adataik védelmével kapcsolatos jogait és érdekeit védeni hivatott, A tagállam jogának megfelelően létrehozott, közérdekből eljáró valamennyi szervnek, szervezetnek vagy egyesületnek joga van az érintettek nevében panaszt emelni vagy bírósági jogorvoslatot igénybe venni, amennyiben erre szabályszerűen felhatalmazták, illetve az érintett panaszától függetlenül eljárva saját panaszt emelni, ha álláspontja szerint személyes adatok megsértésére került sor. [Mód. 48]

(62)  Valamennyi természetes vagy jogi személyt megilleti a jog, hogy a felügyelő hatóság rá vonatkozó határozatával szemben bírósági jogorvoslatot vegyen igénybe. A felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

(63)  A tagállamoknak a hatékonyság érdekében biztosítaniuk kell, hogy a bírósági keresetek az ezen irányelv megsértését orvosló vagy megelőző intézkedések gyors elfogadását tegyék lehetővé.

(64)  A jogellenes adatfeldolgozás miatt kárt – köztük nem vagyoni kárt –szenvedett személy kártérítését az adatkezelőnek vagy -feldolgozónak kell állnia, aki/amely akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárért nem őt terheli a felelősség, így különösen az érintett felróható magatartásának megállapítása, vagy vis maior esetén. [Mód. 49]

(65)  Szankciót kell kiróni minden olyan természetes vagy jogi személyre – függetlenül attól, hogy a magán- vagy a közjog hatálya alá tartozik-e –, aki, illetve amely nem tesz eleget az ezen irányelvben foglaltaknak. A tagállamoknak biztosítaniuk kell, hogy a szankciók hatékonyak, arányosak és visszatartó erejűek legyenek, és minden szükséges intézkedést meg kell tenniük a szankciók végrehajtása érdekében.

(65a)  Személyes adatok más Unión belüli hatóságoknak vagy magánfeleknek való továbbítása tiltott, kivéve ha a továbbítás összhangban áll a jogszabályokkal, és a címzett valamely tagállamban letelepedett, továbbá ha az érintett jogos egyéni érdekei nem akadályozzák az adattovábbítást, a továbbítást a személyes adatokat továbbító adatkezelőnek egy konkrét ügyben a jogszerűen ráruházott feladatok ellátása, a közbiztonságot közvetlenül és súlyosan veszélyeztető esemény megelőzése vagy annak megakadályozása céljából kell elvégeznie, hogy az egyének jogai súlyosan sérüljenek. Az adatkezelőnek tájékoztatnia kell a címzettet az adatfeldolgozás céljáról, a felügyelő hatóságot pedig a továbbítás tényéről. A címzettnek az adatfeldolgozásra vonatkozó korlátozásokról is tájékoztatást kell kapnia, és gondoskodnia kell e korlátozások betartásáról. [Mód. 50]

(66)  Az ezen irányelv célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint annak biztosítása érdekében, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el. Felhatalmazáson alapuló jogi aktust kell elfogadni így különösen az adatvédelmi hatásvizsgálatot igénylő feldolgozási műveletekre vonatkozó szempontok és feltételek további meghatározása; a személyes adatokmegsértésére vonatkozó szempontok és követelmények, és a személyes adatok megsértésének felügyelő hatóság részére történő bejelentéseés a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint tekintetében. Kiemelten fontos, hogy a Bizottság az előkészítő munka folyamán megfelelő konzultációkat folytasson, többek között szakértői szinten is, de különösen az Európai Adatvédelmi Testülettel. A felhatalmazáson alapuló jogi aktusok előkészítése és megszövegezése során a Bizottságnak gondoskodnia kell a vonatkozó dokumentumoknak az Európai Parlamenthez és a Tanácshoz történő egyidejű, időben és megfelelő módon történő eljuttatásáról. [Mód. 51]

(67)  Ezen irányelv egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni az adatkezelők és az adatfeldolgozók általi dokumentálás, az adatfeldolgozás biztonsága – különösen a titkosítási szabványokkal összefüggésben és a személyes adatok megsértésének felügyelő hatóság részére történő bejelentése és a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint tekintetében. Az említett hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletnek(7) megfelelően kell gyakorolni. [Mód. 52]

(68)  Vizsgálóbizottsági eljárást kell alkalmazni az adatkezelők és az adatfeldolgozók általi dokumentálással, az adatfeldolgozás biztonságával, a személyes adatok megsértésének felügyelő hatóság részére történő bejelentésével és a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szinttel kapcsolatos intézkedések elfogadására, feltéve hogy az említett jogi aktusok általános hatállyal bírnak. [Mód. 53]

(69)  A Bizottságnak azonnal alkalmazandó végrehajtási aktusokat kell elfogadnia az olyan kellően indokolt esetekben, amennyiben valamely harmadik ország vagy annak valamely régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít megfelelő védelmi szintet, ha a rendkívüli sürgősség ezt megköveteli. [Mód. 54]

(70)  Mivel ezen irányelv célkitűzéseit, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok adataik védelméhez való joguk – védelmét, valamint annak biztosítását, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a tagállamok nem tudják kielégítően megvalósítani illetőleg , és ezért azok – a fellépés léptéke vagy hatásai miatt – uniós szinten jobban megvalósíthatók, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében rögzített szubszidiaritás elvének megfelelően. Az arányosság említett cikkben rögzített elvének megfelelően ezen irányelv nem lépi túl az e célok eléréséhez szükséges mértéket. . A tagállamok rendelkezhetnek az ezen irányelvben megállapítottnál magasabb szintű szabályokról. [Mód. 55]

(71)  Ezen irányelv hatályon kívül helyezi a 2008/977/IB kerethatározatot.

(72)  Változatlanul hatályban maradnak az ezen irányelv elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó uniós jogi aktusoknak a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozására vonatkozó különös rendelkezései. Mivel az Alapjogi Charta 8. cikke és az EUMSZ 16. cikke értelmében a személyes adatok védelméhez való alapvető jogot az Unió egész területén következetesen és egységesen biztosítani kell, a Bizottság ezen irányelv hatálybalépésétől számított két éven belül a Bizottság ezen irányelv hatálybalépésétől számított két éven belül értékeli a helyzetet az ezen irányelv és az elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó jogi aktusok közötti kapcsolatra tekintettel annak , és érdekében, hogy felmérje e különös rendelkezések ezen irányelvhez igazításának szükségességét.a személyes adatok felelős hatóságok általi feldolgozására vonatkozóan következetes és egységes jogszabályokat biztosítson, illetve biztosítsa a tagállamok kijelölt hatóságainak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését, valamint a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozását, megfelelő javaslatokat terjeszt elő.. [Mód. 56]

(73)  A személyes adatok Unión belüli átfogó és következetes védelmének biztosítása érdekében az Unió vagy a tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat ezen irányelvvel összhangban módosítani kell. [Mód. 57]

(74)  E rendelet nem sérti a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemnek a 2011/93/EU európai parlamenti és tanácsi irányelvben(8) szereplő rendelkezéseit.

(75)  Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban az Egyesült Királyságot és Írországot nem kötelezik az ezen irányelvben meghatározott szabályok, amennyiben az Egyesült Királyságot vagy Írországot nem kötelezik a büntetőügyekben folytatott igazságügyi együttműködés vagy a rendőrségi együttműködés formáira vonatkozó olyan szabályok, amelyek megkívánják az Európai Unió működéséről szóló szerződés 16. cikke alapján megállapított rendelkezések betartását.

(76)  Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló jegyzőkönyv 2. és 2a. cikkével összhangban ezen irányelv Dániára nézve nem kötelező és nem alkalmazandó. Tekintettel arra, hogy ezen irányelv az Európai Unió működéséről szóló szerződés Harmadik része V. címének értelmében a schengeni vívmányokat fejleszti tovább, Dánia – az említett jegyzőkönyv 4. cikkével összhangban – az ezen irányelv elfogadását követő hat hónapon belül dönt arról, hogy nemzeti jogába átülteti-e ezt az irányelvet. [Mód. 58]

(77)  Izland és Norvégia tekintetében ezen irányelv az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között létrejött, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás(9) értelmében a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi.

(78)  Svájc tekintetében ezen irányelv az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás(10) értelmében a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi.

(79)  Liechtenstein tekintetében ezen irányelv az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség között a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról aláírt jegyzőkönyv(11) értelmében a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi.

(80)  Ezen irányelv tiszteletben tartja az alapvető jogokat és betartja az Európai Unió Alapjogi Chartája által elismert, a Szerződésben rögzített elveket, nevezetesen a magán- és a családi élet tiszteletben tartásához való jogot, a személyes adatok védelméhez való jogot, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot. E jogok a Charta 52. cikkének (1) bekezdésével összhangban csak akkor korlátozhatók, ha az elengedhetetlen, és az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja.

(81)  A tagállamoknak és a Bizottságnak a magyarázó dokumentumokról(12) szóló, 2011. szeptember 28-i együttes politikai nyilatkozatával összhangban a tagállamok vállalták, hogy az átültető intézkedéseikről szóló értesítéshez indokolt esetben egy vagy több olyan dokumentumot mellékelnek, amely megmagyarázza az irányelv elemei és az azt átültető nemzeti jogi eszközök megfelelő részei közötti kapcsolatot. Ezen irányelv tekintetében a jogalkotó úgy ítéli meg, hogy ilyen dokumentumok átadása indokolt.

(82)  Ez az irányelv nem akadályozza meg a tagállamokat abban, hogy az érintettek büntetőeljárás során feldolgozott személyes adatai tekintetében fennálló tájékoztatási, hozzáférési, helyesbítési, törlési és korlátozási jogának gyakorlásáról, valamint ezek esetleges korlátozásáról rendelkezzenek nemzeti büntetőeljárási szabályaikban,

ELFOGADTA EZT AZ IRÁNYELVET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és célkitűzések

(1)  Ez az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelmére, valamint e személyes adatok szabad mozgására vonatkozó feltételeket védelméről szóló szabályokat állapítja meg.

(2)  A tagállamok ezen irányelvvel összhangban:

a)  védelmezik a természetes személyek alapvető jogait és szabadságait, különösen a személyes adatok adataik és a magánéletük védelméhez való jogukat; valamint

b)  biztosítják, hogy az illetékes hatóságok közötti Unión belüli személyesadat-cserét nem korlátozzák vagy tiltják a személyes adatok feldolgozása vonatkozásában az egyének védelmével összefüggő okokból.

(2a)  Ez az irányelv nem akadályozza meg a tagállamokat abban, hogy az ezen irányelvben megállapítottnál magasabb szintű biztosítékokról rendelkezzenek. [Mód. 59]

2. cikk

Hatály

(1)  Ezen irányelvet kell alkalmazni a személyes adatoknak az illetékes hatóságok által az 1. cikk (1) bekezdésében meghatározott célokból végzett feldolgozására.

(2)  Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő feldolgozására, valamint azoknak a személyes adatoknak a nem automatizált módon történő feldolgozására, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

(3)  Ezen irányelv nem alkalmazandó az alábbi személyesadat-feldolgozásokra:

a)  az uniós jog hatályán kívül eső, így különösen a nemzetbiztonságot érintő tevékenységek során végzett adatfeldolgozás személyesadat-feldolgozásra;

b)  az Unió intézményei, szervei, hivatalai és ügynökségei által végzett adatfeldolgozás. [Mód. 60]

3. cikk

Fogalommeghatározások

Ezen irányelv alkalmazásában:

(1)  „érintett”: azonosított vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon – különösen egy azonosító számra, tartózkodási információra, online azonosító jelekre vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható természetes személy;

(2)  „személyes adat”: az azonosított vagy azonosítható természetes személyre érintettre vonatkozó bármely információ azonosítható személy az a személy, aki közvetlen vagy közvetett módon – különösen egy azonosító jelre, például névre, azonosító számra, tartózkodási információra, egyedi azonosítóra vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi vagy nemi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható;

2a.  „álnéven szereplő adat”: olyan személyes adat, amely nem rendelhető hozzá egy bizonyos érintetthez további adatok felhasználása nélkül, amennyiben az ilyen kiegészítő adatokat elkülönítve tárolják és azokra a hozzá nem rendelhetőség biztosítása érdekében technikai és szervezeti intézkedések vonatkoznak;

(3)  „adatfeldolgozás”: a személyes adatokon vagy adatállományokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3a.  „profilalkotás”: a személyes adatok automatizált feldolgozásának bármely olyan formája, amelynek célja valamely természetes személyhez kapcsolódó egyes személyes szempontok értékelése, vagy különösen a természetes személy munkahelyi teljesítményének, gazdasági helyzetének, tartózkodási helyének, egészségének, személyes igényeinek, megbízhatóságának vagy viselkedésének elemzése vagy előrejelzése;

(4)  „a feldolgozás korlátozása”: a tárolt személyes adat megjelölése jövőbeli feldolgozásának korlátozása céljából;

(5)  „nyilvántartó rendszer”: a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

(6)  „adatkezelő”: az a hatóság, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait, feltételeit és módját; ha a célokat, feltételeket és módokat egy adott uniós vagy nemzeti jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez az uniós vagy nemzeti jogszabály jelöli ki;

(7)  „adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;

(8)  „címzett”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, akinek vagy amelynek a részére a személyes adatot továbbítják;

(9)  „személyes adatok megsértése”: a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását megsemmisítése, elvesztése, módosítása,, jogosulatlan felfedését felfedése vagy az azokhoz való jogosulatlan hozzáférést eredményezi hozzáférés;

(10)  „genetikai adat”: az egyén jellemzőire vonatkozó bármely olyan személyes adat, amelyet a születés előtti korai fejlődés során örökölt vagy szerzett;

(11)  „biometrikus adat”: az egyén olyan fizikai, pszichológiai vagy viselkedési jellemzőjére vonatkozó adat, amely lehetővé teszi az egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

(12)  „egészségügyi adat”: minden olyan személyes adat, amely az érintett testi vagy pszichikai egészségi állapotára vagy az érintettnek nyújtott egészségügyi szolgáltatásra vonatkozik;

(13)  „gyermek”: bármely 18 évesnél fiatalabb személy;

(14)  „illetékes hatóságok”: bűncselekmények megelőzéséért, nyomozásáért, felderítéséért, büntetőeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős bármely hatóság;

(15)  „felügyelő hatóság”: a tagállam által a 39. cikk értelmében létrehozott hatóság. [Mód. 61]

II. FEJEZET

ALAPELVEK

4. cikk

A személyes adatok feldolgozására vonatkozó alapelvek

A tagállamok rendelkeznek arról, hogy a személyes adatok:

a)  feldolgozását tisztességesen és jogszerűen és tisztességesen valamint az érintett számára átlátható és ellenőrizhető módon kell végezni;

b)  gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal ellentétesen;

c)  megfelelőek, relevánsak, és nem haladják meg a feldolgozás célját szükséges legkisebb mértéket; és csak akkor és addig dolgozhatók fel, amikor és ameddig e célok nem érhetők el a személyes adatokat nem tartalmazó információk feldolgozásával;;

d)  pontosak és szükség esetén naprakészek; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, feldolgozásuk céljaira való tekintettel, haladéktalanul törlésre vagy helyesbítésre kerüljenek;

e)  tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé;

f)  feldolgozása az adatkezelő felelősségére történik, akinek biztosítania kell és bizonyítania kell tudnia az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot.

fa)  feldolgozásának oly módon kell történnie, hogy ténylegesen lehetővé váljon az érintett számára a 10–17. cikkben említett jogainak gyakorlása;

fb)  feldolgozásának oly módon kell történnie, hogy az a személyes adatok jogosultatlan vagy jogellenes feldolgozása vagy véletlen elvesztése, megsemmisítése vagy károsodása ellen a megfelelő technikai vagy szervezeti intézkedések alkalmazásával védelmet nyújtson;

fc)   feldolgozásának kizárólag az illetékes hatóságok megfelelően felhatalmazott azon alkalmazottai által kell történnie, akiknek erre engedélyezett feladataik ellátásához szükségük van. [Mód. 62]

4a. cikk

Hozzáférés az eredetileg az 1. cikk (1) bekezdésében említettektől eltérő célokból feldolgozott adatokhoz

(1)  A tagállamok előírják, hogy az illetékes hatóságok kizárólag akkor férhetnek hozzá az eredetileg az 1. cikk (1) bekezdésében említettektől eltérő feldolgozott személyes adatokhoz, ha uniós vagy tagállami jogszabály erre kifejezetten felhatalmazza őket, mely jogszabálynak meg kell felelnie a 7. cikk (1a) bekezdésében foglalt követelményeknek, és rendelkeznie kell a következőkről:

a)  a hozzáférés kizárólag az illetékes hatóságok megfelelően felhatalmazott alkalmazottai számára engedélyezett a feladataik teljesítése során, amennyiben a konkrét esetben ésszerű indokok alapján feltételezhető, hogy a személyes adatok feldolgozása érdemben hozzájárul bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához;

b)  a hozzáférés iránti kérelmet írásban kell benyújtani, a kérelem jogalapjának megjelölésével;

c)   az írásos kérelmet dokumentálni kell; és

d)  a személyes adatok feldolgozására vonatkozó alapvető jogok és szabadságok védelmének biztosítása érdekében megfelelő biztosítékok állnak rendelkezésre. E biztosítékok nem érintik a tagállami jogszabályokkal összhangban lévő, a személyes adatokhoz való hozzáférés különleges feltételeit, mint például a bíróság által engedélyezett hozzáférést, és kiegészítik azokat.

(2)  A magánfelek vagy egyéb hatóságok birtokában lévő adatokhoz való hozzáférés csak bűncselekményekkel kapcsolatos nyomozás vagy felelősségre vonás keretében engedélyezhető, az uniós jog vagy tagállami jogszabályok által meghatározandó szükségességi és arányossági követelményekkel összhangban, teljes mértékben megfelelve a 7a. cikknek. [Mód. 63]

4b. cikk

A tárolásra és a felülvizsgálatra vonatkozó határidők

(1)  A tagállamok előírják, hogy az ezen irányelv szerint feldolgozott személyes adatokat az illetékes hatóságok törlik, ha már nem szükségesek arra a célra, amelyre azokat feldolgozták.

(2)  A tagállamok előírják, hogy az illetékes hatóságok léptessenek életbe mechanizmusokat annak biztosítására, hogy a személyes adatok törlésére és az adatok tárolása szükségességének időszaki felülvizsgálatára – a személyes adatok különböző kategóriáira vonatkozó tárolási idők meghatározását is beleértve – a 4. cikknek megfelelően határidőket állapítsanak meg. E határidők vagy a rendszeres felülvizsgálati időközök betartása érdekében eljárási intézkedéseket kell megállapítani. [Mód. 64]

5. cikk

Az érintettek különböző kategóriáinak megkülönböztetése különböző kategóriái

(1)  A tagállamok előírják, hogy az adatkezelő – lehetőség szerint – illetékes hatóságok, az 1. cikk (1) bekezdésében említett célokból, kizárólag azon érintettek személyes adatait dolgozhatják fel, akik az alábbi különböző kategóriákba tartoznak, és az adatkezelő világos különbséget tesz az érintettek alábbi különböző kategóriáinak személyes adatai e kategóriák között:

a)  olyan személyek, akik tekintetében alapos indokkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;

b)  bűncselekményért bűncselekmény elkövetése miatt elítélt személyek;

c)  bűncselekmény áldozatai, illetve olyan személyek, akikről bizonyos tények alapján okkal feltételezhető, hogy bűncselekmény áldozataivá válhatnak, valamint;

d)  a bűncselekménnyel érintett további felek, így például olyan személyek, akik a bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, vagy olyan személy, aki a vizsgált bűncselekményről információval szolgálhat, illetve az a) és b) pontban említett személyek kapcsolatai vagy bűntársai; valamint

e)  a fent említett kategóriákon kívül eső személyek.

(2)  Az (1) bekezdésben említettektől eltérő érintettek személyes adatai kizárólag akkor dolgozhatók fel:

a)  amennyiben az egy konkrét bűncselekménnyel kapcsolatos nyomozáshoz vagy büntetőeljárás lefolytatásához szükséges annak érdekében, hogy értékelhető legyen az adatoknak az (1) bekezdésben jelzett kategóriáknak való megfelelése; vagy

b)  ha a feldolgozás célzott, megelőzési célokból vagy bűnügyi elemzés céljából nélkülözhetetlen, ha és amennyiben ez a cél jogszerű, jól meghatározott és konkrét, valamint a feldolgozás szigorúan annak értékelésére korlátozódik, hogy az adatok megfelelnek-e az (1) bekezdés szerinti kategóriák valamelyikének. Ezt rendszeresen, de legalább félévente felül kell vizsgálni. Bármely más célból történő felhasználás tilos.

(3)  A tagállamok előírják, hogy az (1) bekezdés c) és d) pontjában említett érintettekhez kapcsolódó személyes adatok további feldolgozására a tagállami jognak megfelelően további korlátozások és biztosítékok vonatkoznak. [Mód. 65]

6. cikk

A személyes adatok pontosságának és megbízhatóságának különböző fokai

(1)  A tagállamok – lehetőség szerint – biztosítják előírják, hogy a feldolgozandó különböző személyesadat-kategóriák közötti, pontosság és megbízhatóság foka szerinti különbségtételt személyes adatok pontosságát és megbízhatóságát biztosítani kell.

(2)  A tagállamok, amennyire lehetséges, biztosítják a tényeken és a személyes értékelésen alapuló személyes adatok közötti különbségtételt pontosságuk és megbízhatóságuk mértékével összhangban.

(2a)  A tagállamok biztosítják, hogy a hibás, hiányos vagy már nem naprakész személyes adatok ne legyenek továbbíthatók vagy hozzáférhetővé tehetők. E célból az illetékes hatóságok a továbbítást vagy hozzáférhetővé tételt megelőzően értékelik a személyes adatok minőségét. Amennyire lehetséges, valamennyi adattovábbítás során csatolni kell azon információkat, amelyek lehetővé teszik az átvevő tagállam számára, hogy megítélje az adatok pontosságát, teljességét, naprakészségét és megbízhatóságát. Személyes adatok, különösen az eredetileg magánfelek birtokában lévő adatok továbbítására az illetékes hatóság kérelme nélkül nem kerülhet sor.

(2b)  Amennyiben megállapításra kerül, hogy hibás adatokat továbbítottak vagy adatokat jogellenesen továbbítottak, erről a címzettet haladéktalanul értesíteni kell. A címzett köteles az adatokat az (1) bekezdéssel és a 15. cikkel összhangban haladéktalanul helyesbíteni, illetve a 16. cikkel összhangban törölni. [Mód. 66]

7. cikk

Az adatfeldolgozás jogszerűsége

(1)  A tagállamok előírják, hogy a személyes adatok feldolgozása csak és kizárólag akkor és annyiban jogszerű, amennyiben az adatfeldolgozás az alábbiak miatt az 1. cikk (1) bekezdése céljából uniós vagy tagállami jogon alapul, és az alábbiakhoz szükséges:

a)  az 1. cikk (1) bekezdésében szereplő célok érdekében az illetékes hatóság által jogszabály alapján végzendő feladat ellátása; vagy

b)  az adatkezelőre vonatkozó jogi kötelezettség teljesítése; vagy

c)  az érintett vagy más személy létfontosságú érdekeinek védelme; vagy

d)  a közbiztonságot fenyegető közvetlen és súlyos veszély elhárítása.

(1a)  A személyes adatok ezen irányelv szerinti feldolgozását szabályozó tagállami jogszabály kifejezett, részletes rendelkezéseket tartalmaz legalább az alábbiak tekintetében:

a)  az adatfeldolgozás céljai;

b)  a feldolgozni kívánt személyes adatok;

c)  az adatfeldolgozás konkrét céljai és eszközei;

d)  az adatkezelő kijelölése vagy az adatkezelő kijelölésére vonatkozó egyedi kritériumok meghatározása;

e)  az illetékes hatóságok személyes adatok feldolgozására megfelelően felhatalmazott alkalmazottainak kategóriái;

f)  az adatfeldolgozás során követendő eljárás;

g)  a megszerzett személyes adatok hasznosítása;

h)  az illetékes hatóságok adatfeldolgozási tevékenységgel kapcsolatos mérlegelési jogkörének korlátai. [Mód. 67]

7a. cikk

Összeegyeztethetetlen célból történő további adatfeldolgozás

(1)  A tagállamok előírják, hogy személyes adatok az 1. cikk (1) bekezdésében szereplő céloktól eltérő célra való, az adatgyűjtés eredeti céljaival összhangban nem álló további feldolgozása kizárólag akkor és annyiban megengedett, amennyiben:

a)  a célja egy demokratikus társadalomban feltétlenül szükséges és arányos, és azt uniós vagy tagállami jog valamely jogszerű, jól meghatározott és konkrét célból írja elő;

b)  a feldolgozás szigorúan a konkrét adatfeldolgozási művelethez szükséges időszakot nem meghaladó időszakra korlátozódik;

c)  bármely más célból történő további felhasználás tilos.

A tagállam bármely feldolgozást megelőzően egyeztet az illetékes nemzeti felügyelő hatósággal, és adatvédelmi hatásvizsgálatot végez.

(2)  A 7. cikk (1a) bekezdésében meghatározott követelményeken felül a további feldolgozást engedélyező, az (1) bekezdésben említett tagállami jogszabály kifejezett és részletes rendelkezéseket tartalmaz legalább az alábbiak tekintetében:

a)  az adott feldolgozás konkrét céljai és eszközei;

b)  a hozzáférés kizárólag az illetékes hatóságok megfelelően felhatalmazott alkalmazottai számára engedélyezett a feladataik teljesítése során, amennyiben a konkrét esetben ésszerű indokok alapján feltételezhető, hogy a személyes adatok feldolgozása érdemben hozzájárul bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához; továbbá

c)  megfelelő biztosítékokat állapítanak meg a személyes adatok feldolgozásával összefüggésben az alapvető jogok és szabadságok védelmének biztosítására.

A tagállamok előírhatják, hogy a személyes adatokhoz való hozzáférésre – az adott tagállam nemzeti jogával összhangban – további feltételek, például bírósági engedély is vonatkozzon.

(3)  A tagállamok ezenkívül történelmi, statisztikai vagy tudományos célból is engedélyezhetik a személyes adatok további feldolgozását, feltéve, hogy megfelelő biztosítékokat hoznak létre, például anonimmá teszik az adatokat. [Mód. 68]

8. cikk

A személyes adatok különleges kategóriáinak feldolgozása

(1)  A tagállamok megtiltják a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szexuális irányultságra vagy nemi identitásra, szakszervezeti tagságra és tevékenységekre utaló személyes adatok, valamint a biometrikus a genetikai adatok, az egészségügyi adatok vagy a szexuális életre vonatkozó adatok feldolgozását.

(2)  Az (1) bekezdés nem alkalmazható abban az esetben, ha:

a)  az adatfeldolgozást adatfeldolgozás az 1. cikk (1) bekezdésében meghatározott célok érdekében az illetékes hatóságok által végzett feladat teljesítéséhez feltétlenül szükséges és azzal arányos, olyan uniós vagy tagállami jogszabály teszi lehetővé a megfelelő biztosítékok biztosítása mellett;alapján történik, amely az érintett jogos érdekeinek védelme érdekében egyedi és megfelelő intézkedésekről, köztük igazságügyi hatóságtól származó egyedi engedélyről rendelkezik, ha a nemzeti jog előírja; vagy

b)  az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

c)  az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott amennyiben a konkrét esetben elérni kívánt célhoz lényegesek és feltétlenül szükségesek. [Mód. 69]

8a. cikk

Genetikai adatok feldolgozása bűnügyi nyomozás vagy bírósági eljárás érdekében

(1)  A tagállamok biztosítják, hogy genetikai adatok kizárólag bizonyítás során, a közbiztonságot fenyegető veszély elhárítása vagy konkrét bűncselekmény elkövetésének megelőzése érdekében, genetikai kapcsolat megállapításának céljára használhatók fel. Genetikai adatok más, genetikailag összekapcsolható jellemzők meghatározására nem használhatók fel.

(2)  A tagállamok előírják, hogy genetikai adatok vagy az elemzésükből származó információk kizárólag az adatfeldolgozás céljához szükséges ideig – figyelemmel a tagállami jog által meghatározott szigorú tárolási időkre – és abban az esetben tárolhatók, ha az érintett egyént élet elleni, vagy személyek testi épsége vagy biztonsága elleni súlyos bűncselekmény elkövetéséért elítélték.

(3)  A tagállamok biztosítják, hogy genetikai adatokat vagy az elemzésükből származó információk kizárólag akkor tárolhatók hosszabb ideig, ha a genetikai adatok egyénhez nem köthetők, különösen ha bűncselekmény elkövetésének helyszínén találták őket. [Mód. 70]

9. cikk

Profilalkotáson és automatikus feldolgozáson alapuló intézkedések

(1)  A tagállamok előírják, hogy tilos az érintettek számára hátrányos jogkövetkezményt maga után vonó, vagy rájuk jelentős mértékben kiható olyan intézkedés, amely részben vagy teljes egészében egyedül az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozáson alapul, kivéve, ha azt olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

(2)  Az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozás kizárólagos alapjául nem szolgálhatnak a személyes adatok 8. cikkben említett különleges kategóriái.

(2a)  Az olyan automatizált személyesadat-feldolgozás, amelynek célja egy érintett elkülönítése a nélkül az előzetes gyanú nélkül, hogy az érintett bűncselekményt követhetett vagy követhet el, csak akkor lehet jogszerű, ha és amennyiben egy súlyos bűncselekmény nyomozásához, vagy a közbiztonságot, az állam létét vagy személyek életét tényszerű bizonyítékok alapján fenyegető, egyértelmű és közvetlen veszély elhárításához feltétlenül szükséges.

(2b)  Minden esetben tilos az a profilalkotás, amely – akár szándékosan, akár egyébként – olyan hatással van az egyénre, amely faji vagy etnikai származáson, politikai véleményen, valláson vagy meggyőződésen, szakszervezeti tagságon, nemi hovatartozáson vagy szexuális irányultságon alapuló megkülönböztetéshez vezet, vagy amely – akár szándékosan, akár egyébként – ilyen hatású intézkedéseket eredményez. [Mód. 71]

9a. cikk

Az érintett jogainak védelmére vonatkozó általános elvek

(1)  A tagállamok biztosítják, hogy az adatvédelem alapja világos legyen, és egyértelmű jogokat biztosítson az érintett számára, amelyeket az adatkezelőnek tiszteletben kell tartania. Az ezen irányelvben foglalt rendelkezések célja e jogok erősítése, pontosítása, szavatolása és adott esetben kodifikálása.

(2)  A tagállamok biztosítják, hogy e jogok magukban foglalják többek között az érintett személyes adatainak feldolgozására vonatkozó világos és könnyen érthető tájékoztatáshoz való jogot, az adatokhoz való hozzáféréshez, illetve az azok helyesbítéséhez és törléséhez való jogot, az adatok megszerzéséhez való jogot, az illetékes adatvédelmi hatósághoz történő panaszbenyújtáshoz, valamint a jogainak érvényesítése érdekében bírósági eljárás indításához való jogot, továbbá a jogszerűtlen adatfeldolgozási műveletből eredő kár ellentételezéséhez és megtérítéséhez való jogot. E jogokat általában térítésmentesen kell tudni gyakorolni. Az adatkezelőnek az érintett kérelmeire ésszerű időn belül válaszolnia kell. [Mód. 72]

III. FEJEZET

AZ ÉRINTETT JOGAI

10. cikk

Az érintett jogainak gyakorlására vonatkozó szabályok

(1)  A tagállamok előírják, hogy az adatkezelőnek minden ésszerű lépést meg kell tennie annak érdekében, hogy adatkezelő a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében tömör, átlátható , egyértelmű és könnyen hozzáférhető politikákkal rendelkezzen rendelkezik.

(2)  A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést az érintett részére érthető formában , az érintett befogadóképességének megfelelő, világos és közérthető közérthető nyelven nyújtja, különösen ha a tájékoztatást kifejezetten gyermekeknek nyújtja.

(3)  A tagállamok előírják, hogy az adatkezelőnek minden ésszerű lépést meg kell tennie annak érdekében, hogy kialakítsa adatkezelő kialakítja a 11. cikk szerinti tájékoztatáshoz, valamint az érintettek 12–17. cikk szerinti jogainak gyakorlásához szükséges eljárásokat. Amennyiben a személyes adatokat automatizált módon dolgozzák fel, az adatkezelő biztosítja a kérelmek elektronikus úton történő benyújtásának lehetőségét is.

(4)  A tagállamok előírják, hogy az adatkezelő haladéktalanul, de minden esetben legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet kérelme elbírálásának fejleményeiről. Ezt a tájékoztatást írásban kell nyújtani. Amennyiben az érintett a kérelmet elektronikus formában terjeszti elő, az információt elektronikus formában kell megadni.

(5)  A tagállamok előírják, hogy a (3) és (4) bekezdés szerinti tájékoztatás és a kérelemre az adatkezelő által tett bármely intézkedés térítésmentes. Amennyiben a kérelmek egyértelműen túlzóak zaklató jellegűek, különösen ismétlődő jellegük, vagy a kérelem mérete vagy terjedelme miatt, az adatkezelő az adminisztrációs költségeket figyelembe vevő, ésszerű díjat számíthat fel a tájékoztatásért vagy a kért intézkedés megtételéért díjat számíthat fel, vagy visszautasíthatja a kért intézkedés megtételét. Ebben az esetben az adatkezelőt terheli annak bizonyítása, hogy a kérelem zaklató jelleg egyértelműen túlzó.

(5a)  A tagállamok előírhatják, hogy az érintett e jogait az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e. Amennyiben a felügyelő hatóság helyt adott az érintett kérelmének, tájékoztatja az érintettet az elvégzett felülvizsgálatokról. [Mód. 73]

11. cikk

Az érintett tájékoztatása

(1)  Az érintettre vonatkozó személyes adatok gyűjtése során a tagállamok biztosítják, hogy az adatkezelő minden megfelelő intézkedést megtesz annak érdekében, hogy legalább az alábbiakról tájékoztassa tájékoztatja az érintettet:

a)  az adatkezelő és az adatvédelmi tisztviselő személye és részletes elérhetősége;

b)  az adatfeldolgozás jogalapja és az adatok által szolgált célja;

c)  a személyes adatok tárolásának időtartama;

d)  azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

e)  a 39. cikk szerinti felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

f)  a személyes adatok címzettjei, illetve a címzettek kategóriái; beleértve a harmadik országokbeli címzetteket vagy a nemzetközi szervezeteket is; , valamint azon személyek, akik e harmadik ország jogszabályai vagy a nemzetközi szervezet szabályai alapján felhatalmazással rendelkeznek az ezen adatokhoz való hozzáférésre, a Bizottság megfelelőségi határozatának megléte vagy hiánya, a 35. vagy 36. cikkben hivatkozott továbbítások esetén pedig a továbbításra vonatkozó megfelelő biztosítékok másolatának beszerzési módja;

fa)  ha az adatkezelő a 9. cikk (1) bekezdése értelmében dolgoz fel személyes adatokat, a 9. cikk (1) bekezdésében említett intézkedés érdekében történő adatfeldolgozás ténye és ennek az érintettre gyakorolt tervezett hatása, a profilalkotás során alkalmazott logikára és az ember által végzett értékeléshez való jogra vonatkozó tájékoztatás;

fb)  a személyes adatok védelmére hozott biztonsági intézkedésekre vonatkozó információ;

g)  amennyiben szükséges, az érintett vonatkozásában a tisztességes eljárás biztosítását szolgáló minden további tájékoztatás, tekintettel a személyes adatok feldolgozásának különös körülményeire.

(2)  Amennyiben az adatokat az érintettől gyűjti, az adatkezelőnek az (1) bekezdés szerinti tájékoztatás mellett tájékoztatnia kell továbbá az érintettet a személyes adatok rendelkezésre bocsátásának kötelező vagy fakultatív jellegéről, valamint az adatszolgáltatás elmaradásának esetleges következményeiről.

(3)  Az adatkezelő az (1) bekezdés szerinti tájékoztatást akkor nyújtja:

a)  amikor a személyes adatot az érintettől beszerzi, vagy

b)  ha a személyes adatot nem az érintettől szerezte be, a rögzítés időpontjában, vagy az adatgyűjtés különös körülményeire tekintettel az adatfeldolgozást követő ésszerű időtartamon belül.

(4)  A tagállamok jogszabályokat fogadhatnak el az érintett tájékoztatásának konkrét esetben való késleltetésére vagy, korlátozására vagy mellőzésére, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

a)  hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

b)  bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

c)  a közbiztonság védelme;

d)  a nemzetbiztonság védelme;

e)  mások jogainak és szabadságainak védelme.

(5)  A tagállamok meghatározhatnak előírják, hogy az adatkezelő konkrét, egyedi vizsgálattal minden egyes esetben értékelje, hogy a (4) bekezdésben említett valamely okból teljes vagy részleges korlátozás alkalmazandó-e. A tagállamok jogszabályban a (4) bekezdés a), b), c) és d) pontja szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat is meghatározhatnak. [Mód. 74]

12. cikk

Az érintett hozzáférési joga

(1)  A tagállamok rendelkeznek arról, hogy az érintett jogosult az adatkezelőtől megerősítést kérni arra vonatkozóan, hogy személyes adatainak feldolgozása folyamatban van-e. Az ilyen személyes adatok feldolgozása esetén az adatkezelő az alábbiakról nyújt tájékoztatást amennyiben az még nem történt meg:

—  a) értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról, és adott esetben érthető információ bármely automatizált adatfeldolgozás során alkalmazott logikáról;

—  aa) az ilyen feldolgozás jelentősége és várható következményei, legalább a 9. cikkben említett intézkedések esetében;

a)  az adatfeldolgozás céljai, valamint az adatfeldolgozás jogalapjai;

b)  az érintett személyesadat-kategóriák;

c)  a címzettek vagy a címzettek kategóriái, akik számára az adatokat kiadták, ideértve különösen a harmadik országokbeli címzetteket;

d)  a személyes adatok tárolásának időtartama;

e)  azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

f)  a felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

g)  értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról.

(2)  A tagállamok rendelkeznek arról, hogy az érintettnek joga van másolatot kérni az adatkezelőtől a feldolgozás alatt álló személyes adatokról. Amennyiben az érintett a kérelmet elektronikus formában terjeszti elő, az információt elektronikus formában kell megadni, kivéve, ha az érintett másként kéri. [Mód. 75]

13. cikk

A hozzáférési jog korlátozása

(1)  A tagállamok jogszabályokat fogadhatnak el az érintettek hozzáférési jogának konkrét esetben történő teljes vagy részleges korlátozására, amennyiben és ameddig e részleges vagy teljes korlátozás – kellő tekintettel az alapvető jogokra és az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében feltétlenül szükséges és arányos intézkedést jelent:

a)  hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

b)  bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

c)  a közbiztonság védelme;

d)  a nemzetbiztonság védelme;

e)  mások jogainak és szabadságainak védelme.

(2)  A tagállamok előírják, hogy az adatkezelő konkrét, egyedi vizsgálattal minden egyes esetben értékeli, hogy az (1) bekezdésben említett valamely okból teljes vagy részleges korlátozás alkalmazandó-e. A tagállamok jogszabályban meghatározhatnak az (1) bekezdés a)–d) pontja szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat.

(3)  Az (1) és (2) bekezdés szerinti esetekben a tagállamok előírják, hogy az adatkezelő az érintettet írásban indokolatlan késedelem nélkül tájékoztatja a hozzáférés bármely megtagadásáról vagy korlátozásáról, a megtagadás részletes indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről. A döntés ténybeli vagy jogi indokairól szóló tájékoztatástól el lehet tekinteni, ha e tájékoztatás sértené az (1) bekezdés szerinti célok valamelyikét.

(4)  A tagállamok biztosítják, hogy az adatkezelő a (2) bekezdésben említett értékelést, valamint a döntés ténybeli vagy jogi indokairól szóló tájékoztatás korlátozásának elmaradásának okait is dokumentálja. Ezeket az információkat a nemzeti felügyelő hatóságok rendelkezésére kell bocsátani. [Mód. 76]

14. cikk

A hozzáférési jog gyakorlására vonatkozó szabályok

(1)  A tagállamok rendelkeznek arról, hogy az érintettnek különösen a 12. és 13. cikk szerinti esetekben, mindenkor joga van a felügyelő hatóságtól kérni, hogy ellenőrizze az adatfeldolgozás jogszerűségét.

(2)  A tagállamok előírják, hogy az adatkezelő az érintettet tájékoztassa a felügyelő hatóság beavatkozásának (1) bekezdés szerinti kérelmezésére vonatkozó jogáról.

(3)  Amennyiben az (1) bekezdés szerinti jog gyakorlására kerül sor, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről. A felügyelő hatóság a bírósági jogorvoslathoz való jogáról is tájékoztatja az érintettet.

(3a)  A tagállamok előírhatják, hogy az érintett e jogát az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e.

(3b)  A tagállamok biztosítják, hogy az adatkezelőnek ésszerű idő álljon rendelkezésére az érintettek hozzáférési jogukkal kapcsolatos kérelmére való válaszadásra. [Mód. 77]

15. cikk

A helyesbítési helyesbítéshez és kiegészítéshez való jog

(1)  A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését kérni. Az érintett jogosult a hiányos személyes adatok vagy kiegészítését kérni, különösen kiegészítő vagy helyesbítő nyilatkozat igénybevétele útján.

(2)  A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a helyesbítés elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(2a)  A tagállamok előírják, hogy az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel az adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

(2b)  A tagállamok előírják, hogy az adatkezelő tájékoztatja a pontatlan személyes adatok helyesbítéséről azt a harmadik felet, amelytől a pontatlan személyes adat származik.

(2c)  A tagállamok előírják, hogy az érintett e jogát az adatkezelővel szemben az illetékes tagállami felügyelő hatóságon keresztül is gyakorolhatja. [Mód. 78]

16. cikk

A törlési jog

(1)  A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó személyes adatok törlését kérni, amennyiben azok feldolgozása nem felel meg az ezen irányelv 4. cikkének a)–e) pontja, valamint.,., 6., 7. és 8. cikke értelmében elfogadott rendelkezéseknek.

(2)  Az adatkezelő a törlést haladéktalanul végrehajtja. Az adatkezelő továbbá tartózkodik az ilyen adatok további terjesztésétől.

(3)  Az adatkezelő a személyes adatok törlése helyett megjelöli azokat, korlátozza azok feldolgozását, ha:

a)  az érintett vitatja az adatok pontosságát, arra az időtartamra, amely alatt az adatkezelő felülvizsgálhatja az adatok pontosságát;

b)  bizonyítási célból , illetve az érintett vagy más személy létfontosságú érdekeinek védelmébenmeg kell tartania a személyes adatokat;

c)  az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

(3a)  Amennyiben a személyes adatok feldolgozása a (3) bekezdés értelmében korlátozott, az adatkezelő a feldolgozás korlátozásának feloldása előtt tájékoztatja az érintettet.

(4)  A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja az adatfeldolgozás törlésének a törlésnek vagy a feldolgozás korlátozásának megjelölésének részletes elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(4a)  A tagállamok előírják, hogy az adatkezelő az (1) bekezdésnek megfelelően végrehajtott minden törlésről és korlátozásról tájékoztatja azokat a címzetteket, akiknek ezeket az adatokat továbbították, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítést igényel. Az adatfeldolgozó tájékoztatja az érintettet ezekről a harmadik felekről.

(4b)  A tagállamok előírhatják, hogy az érintett e jogát az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e. [Mód. 79]

17. cikk

Az érintettet a bűnügyi nyomozások és büntetőeljárások keretében megillető jogok

A tagállamok előírhatják, hogy az érintett 11–16. cikk szerinti információs, hozzáférési, helyesbítési, törlési és adatfeldolgozás-korlátozási joga a bírósági eljárásokra vonatkozó nemzeti szabályokkal összhangban gyakorolandó, amennyiben a személyes adatokat bírósági határozat vagy nyilvántartás tartalmazza, és azokat bűnügyi nyomozások és büntetőeljárások keretében dolgozták fel.

IV. FEJEZET

AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ

1. SZAKASZ

ÁLTALÁNOS KÖTELEZETTSÉGEK

18. cikk

Az adatkezelő felelőssége

(1)  A tagállamok rendelkeznek arról, hogy az adatkezelő elfogadja azokat a politikákat és végrehajtja azokat a megfelelő intézkedéseket, amelyekkel biztosítja és minden egyes feldolgozási művelet esetében átlátható módon igazolni tudja, hogy a személyes adatok feldolgozása mind a feldolgozási eszközök meghatározásának időpontjában, mind pedig a feldolgozás időpontjában az ezen irányelv értelmében elfogadott rendelkezésekkel összhangban történik.

(2)  Az (1) bekezdés szerinti intézkedések különösen a következőket tartalmazzák:

a)  a 23. cikk szerinti dokumentáció vezetése;

aa)  a 25a. cikk szerinti adatvédelmi hatásvizsgálat lefolytatása;

b)  a 26. cikk szerinti előzetes konzultációhoz szükséges feltételek teljesítése;

c)  a 27. cikk szerinti adatbiztonsági követelmények érvényesítése;

d)  a 30. cikk szerinti adatvédelmi tisztviselő kijelölése.

da)  adott esetben a gyermekekre vonatkozó személyesadat-feldolgozással kapcsolatos különleges garanciák kidolgozása és végrehajtása

(3)  Az adatkezelő végrehajtja az e cikk (1) bekezdésében említett intézkedések megfelelőségének és hatékonyságának felülvizsgálatát biztosító mechanizmusokat. Amennyiben ez arányos, a felülvizsgálatot független belső vagy külső ellenőr végzi. [Mód. 80]

19. cikk

Beépített és alapértelmezett adatvédelem

(1)  A tagállamok előírják, hogy az adatkezelő és amennyiben van, az adatfeldolgozó –a technika állására, az aktuális műszaki ismeretekre, a nemzetközi bevált gyakorlatokra és az adatfeldolgozással járó kockázatokra és végrehajtás költségeire tekintettel – mind a feldolgozás célja és eszköze meghatározásának, mind magának a feldolgozásnak az időpontjában megfelelő és arányos technikai és szervezési intézkedéseket hajt végre oly módon, hogy az adatfeldolgozás megfeleljen az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítsa az érintettek jogainak védelmét, különösen a 4. cikkben meghatározott elvek tekintetében. A beépített adatvédelemnek különös figyelmet kell fordítania a személyes adatok kezelésének teljes életciklusára a begyűjtéstől a feldolgozáson át a törlésig, következetesen a személyes adatok pontosságára, bizalmasságára, integritására, fizikai biztonságára és törlésére vonatkozó átfogó eljárási biztosítékokra összpontosítva. Amennyiben az adatkezelő a 25a. cikk szerinti adatvédelmi hatásvizsgálatot végzett, annak eredményét az érintett intézkedések és eljárások kidolgozása során figyelembe kell venni..

(2)  Az adatkezelőnek olyan mechanizmusokat biztosítania kell, hogy végrehajtania, amelyek alapértelmezett módon biztosítják azt, hogy kizárólag az adatfeldolgozás a feldolgozás egyes konkrét céljaihoz szükséges személyes adatok kerülnek feldolgozásra , és különösen azt, hogy az adatgyűjtés, -tárolás és -terjesztés során az adatok mennyisége és az adattárolási időtartam tekintetében sem lépik túl az e célokhoz szükséges legkisebb mértéket. Ezeknek a mechanizmusoknak különösen azt kell biztosítaniuk, hogy a személyes adatok alapértelmezett módon ne váljanak határozatlan számú egyén számára hozzáférhetővé, és hogy az érintettek ellenőrizhessék személyes adataik terjesztését. [Mód. 81].

20. cikk

Közös adatkezelők

(1)  A tagállamok előírják, hogy amennyiben az adatkezelő másokkal együtt határozza meg a személyes adatok feldolgozásának céljait, feltételeit és módját, a közös adatkezelők egymás közötti, jogi kötőerővel bíró megállapodásban szabályozzák az ezen irányelv szerint elfogadott rendelkezések betartása tekintetében irányadó felelősséget, különösen az érintett jogainak gyakorlását szolgáló eljárások és mechanizmusok tekintetében.

(2)  Az érintett bármely két vagy több közös adatkezelő tekintetében és vele szemben gyakorolhatja az ezen irányelv alapján fennálló jogait, kivéve, ha az érintettet tájékoztatták arról, hogy az (1) bekezdés értelmében a közös adatkezelők közül melyik a felelős. [Mód. 82]

21. cikk

Az adatfeldolgozó

(1)  A tagállamok előírják, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely a megfelelő technikai és szervezési intézkedések és eljárások végrehajtása tekintetében kellő garanciákat nyújt oly módon, hogy az adatfeldolgozás megfelel az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítja az érintett jogainak védelmét különösen az elvégzendő feldolgozást szabályozó technikai biztonsági és szervezési intézkedések tekintetében, továbbá köteles biztosítani az említett intézkedések teljesítését.

(2)  A tagállamok előírják, hogy az adatfeldolgozó általi adatfeldolgozást olyan szerződésnek vagy jogi aktusnak kell szabályoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely az adatfeldolgozó vonatkozásában különösen megköveteli, hogy az kizárólag az adatkezelő utasítása alapján járjon el, különösen, ha tilos a felhasznált személyes adatok továbbítása.

a)  kizárólag az adatkezelő utasítása alapján járjon el;

b)  kizárólag olyan személyzetet alkalmazzon, amely magára nézve titoktartási kötelezettséget ismert el, vagy amelyet törvény kötelez a titoktartásra;

c)  megtegye a 27. cikk szerinti összes szükséges intézkedést;

d)  másik adatfeldolgozót kizárólag az adatkezelő előzetes engedélyével vegyen igénybe, azaz kellő időben tájékoztassa az adatkezelőt a másik feldolgozó igénybevételéről ahhoz, hogy az adatkezelő kifogást emelhessen;

e)  amennyiben az adatfeldolgozás jellegére tekintettel lehetséges, az adatkezelővel kötött megállapodásban határozza meg az érintett III. fejezet szerinti jogainak gyakorlásához kapcsolódó kérelmek megválaszolására irányuló adatkezelői kötelezettség teljesítéséhez szükséges technikai és szervezési követelményeket;

f)  támogassa az adatkezelőt a 25a–29. cikk szerinti kötelezettségek teljesítésében;

g)  a feldolgozás lezárulta után valamennyi eredményt juttassa vissza az adatkezelőnek, és a személyes adatokat egyéb módon ne dolgozza fel, továbbá a meglévő másolatokat törölje, kivéve, ha azok megőrzését uniós vagy tagállami jogszabály írja elő;

h)  az e cikkben meghatározott kötelezettségek teljesítésének ellenőrzéséhez szükséges minden tájékoztatást tegyen elérhetővé az adatkezelő és a felügyelő hatóság számára;

i)  figyelembe vegye a beépített és az alapértelmezett adatvédelem elvét.

(2a)  Az adatkezelő és az adatfeldolgozó írásban dokumentálja az adatkezelő utasításait és az adatfeldolgozónak a (2) bekezdésben említett kötelezettségeit.

(3)  Amennyiben valamely adatfeldolgozó az adatkezelő utasításaitól eltérő módon dolgozza fel a személyes adatokat, az adatfeldolgozó e feldolgozás tekintetében adatkezelőnek minősül, és rá a közös adatkezelőkre vonatkozó, a 20. cikkben rögzített szabályokat kell alkalmazni. [Mód. 83]

22. cikk

Az adatkezelő és az adatfeldolgozó felügyelete mellett végzett feldolgozás

(1)  A tagállamok előírják, hogy az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó felügyelete alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy kizárólag az adatkezelő utasítása, illetve ezt előíró uniós vagy nemzeti jogszabály alapján dolgozhatja fel ezeket az adatokat.

(1a)  Ha az adatkezelő az adatfeldolgozás céljai, eszközei vagy módszerei tekintetében meghatározó szerepet tölt be vagy meghatározóvá válik, vagy nem kizárólag az adatkezelő utasításai szerint jár el, a 20. cikk szerinti közös adatkezelőnek minősül. [Mód. 84]

23. cikk

Dokumentáció

(1)  A tagállamok előírják, hogy valamennyi adatkezelő és -feldolgozó dokumentálja a feladatkörébe tartozó összes feldolgozási rendszert és eljárást.

(2)  A dokumentáció legalább az alábbi információt tartalmazza:

a)  az adatkezelő vagy a közös adatkezelő, illetve az adatfeldolgozó neve és elérhetősége;

aa)  közös adatkezelők esetében jogi kötőerővel bíró megállapodás; az adatfeldolgozók jegyzéke és az adatfeldolgozók által ellátott tevékenységek;

b)  az adatfeldolgozás céljai;

ba)  az adatkezelő vagy -feldolgozó személyes adatok meghatározott célból történő feldolgozásával megbízott szervezeti egységeinek megjelölése;

bb)  az érintettek kategóriájának vagy kategóriáinak leírása és a rájuk vonatkozó adatok, illetve adatkategóriák megjelölése;

c)  a személyes adatok címzettjei vagy címzetti kategóriái;

ca)  adott esetben tájékoztatás a profilalkotásról, a profilalkotáson alapuló intézkedésekről és a profilalkotás kifogásolásának mechanizmusairól;

cb)  érthető tájékoztatás bármely automatizált feldolgozás mögöttes logikájáról;

d)  az adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország és a nemzetközi szervezet, valamint az adattovábbítás jogalapja azonosítását érdemi magyarázatot kell adni, ha a továbbítás ezen irányelv 35. vagy 36. cikkén alapul;.

da)  az adatok különböző kategóriáinak törlésére vonatkozó határidők;

db)  a 18. cikk (1) bekezdésében említett intézkedések felülvizsgálatának eredménye;

dc)  azon adatfeldolgozási művelet jogalapjának megnevezése, amelyre az adatokat szánják.

(3)  Az adatkezelő és az adatfeldolgozó kérelemre valamennyi dokumentációt a felügyelő hatóság rendelkezésére bocsátja a dokumentációt. [Mód. 85]

24. cikk

Nyilvántartás-vezetés

(1)  A tagállamok biztosítják, hogy nyilvántartsák legalább a következő feldolgozási műveleteket: gyűjtés, megváltoztatás, betekintés, közlés, összekapcsolás vagy törlés. A betekintésre és a közlésre vonatkozó nyilvántartásnak különösen tartalmaznia kell e műveletek célját, dátumát és időpontját, valamint – lehetőség szerint – a személyes adatba betekintő vagy azt közlő személy személyazonosságát és az ilyen adatok címzettjeinek személyazonosságát.

(2)  A nyilvántartások kizárólag az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából használhatók fel, továbbá az adatvédelmi tisztviselő vagy az adatvédelmi hatóság általi ellenőrzés céljából.

(2a)  Az adatkezelő és az adatfeldolgozó kérelemre a felügyelő hatóság rendelkezésére bocsátja a nyilvántartásokat. [Mód. 86]

25. cikk

Együttműködés a felügyelő hatósággal

(1)  A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó kötelezettségei teljesítése során – kérelemre – együttműködik a felügyelő hatósággal különösen azáltal, hogy rendelkezésre bocsátja a felügyelő hatóság feladatainak ellátásához szükséges össze 46. cikk (2) bekezdésének a) pontjában említett információt , és biztosítja a 46. cikk (2) bekezdésének b) pontjában meghatározott hozzáférést.

(2)  A felügyelő hatóság 46. cikk (1) bekezdésének a) és b) pontja szerinti hatáskörének gyakorlását követően az adatkezelő és az adatfeldolgozó a felügyelő hatóság által meghatározandó ésszerű határidőn belül válaszol a felügyelő hatóságnak. A válasz tartalmazza a felügyelő hatóság észrevételeire válaszul meghozott intézkedések ismertetését és az elért eredményeket. [Mód. 87]

25a. cikk

Adatvédelmi hatásvizsgálat

(1)  A tagállamok előírják, hogy az adatkezelő vagy az adatkezelő nevében eljáró adatfeldolgozó új feldolgozási eljárások előtt – vagy meglévő adatfeldolgozási eljárások esetében a lehető legkorábban – elvégezze a tervezett adatfeldolgozási rendszerek és eljárások személyes adatok védelme tekintetében várható hatásának vizsgálatát, amennyiben az adatfeldolgozási műveletek jellegük, alkalmazási területük vagy céljaik tekintetében valószínűsíthetően különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve.

(2)  Az (1) bekezdés szerinti különleges kockázatokat valószínűsíthetően különösen a következő feldolgozási műveletek jelentik:

a)  személyes adatok nagyméretű nyilvántartó rendszerekben való feldolgozása bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából;

b)  a személyes adatok 8. cikk szerinti különleges kategóriáinak, gyermekekre vonatkozó személyes adatoknak és biometrikus és helymeghatározó adatoknak a feldolgozása bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából;

c)  a természetes személyre vonatkozó egyes személyes szempontok értékelése vagy a természetes személy viselkedésének olyan elemzése vagy előrejelzése, amely automatizált feldolgozáson alapul, és amely valószínűsíthetően az érintett személy tekintetében joghatással bíró vagy az egyént jelentős mértékben érintő intézkedésekhez vezet;

d)  a nyilvánosság számára hozzáférhető területek nyomon követése, különösen optikai-elektronikus eszközök alkalmazásával; vagy

e)  egyéb olyan feldolgozási műveletek, amelyek vonatkozásában a 26. cikk (1) bekezdésének értelmében konzultálni kell a felügyelő hatósággal.

(3)  A vizsgálat legalább az alábbiakra terjed ki:

a)  a tervezett adatfeldolgozási műveletek módszeres leírása;

b)  az adatfeldolgozási műveletek szükségességének és a célhoz mért arányosságának értékelése;

c)  az érintettek jogaira és szabadságaira vonatkozó kockázatok értékelése, valamint a kockázatok kezelésére és a feldolgozott személyes adatok körének minimalizálására tervezett intézkedések;

d)  a személyes adatok védelmét és az ezen irányelv alapján elfogadott rendelkezésekkel való összhang igazolását szolgáló biztonsági intézkedések és mechanizmusok, figyelembe véve az érintettek és más személyek jogait és jogos érdekeit;

e)  a különböző adatkategóriák törlésére vonatkozó határidők általános meghatározása;

f)  adott esetben az adatok harmadik országba vagy nemzetközi szervezet részére történő tervezett továbbításainak jegyzéke, beleértve a harmadik ország és a nemzetközi szervezet azonosítását, valamint a 36. cikk (2) bekezdése szerinti esetekben a megfelelő biztosítékok igazolását.

(4)  Amennyiben az adatkezelő vagy adatfeldolgozó adatvédelmi tisztviselőt jelölt ki, őt a hatásvizsgálat lefolytatásába be kell vonni.

(5)  A tagállamok előírják, hogy az adatkezelő a közérdek védelme vagy a feldolgozási műveletek biztonságának sérelme nélkül kikéri a nyilvánosság véleményét a tervezett adatfeldolgozásról.

(6)  A közérdek védelmének vagy az adatfeldolgozási műveletek biztonságának sérelme nélkül az értékelést a nyilvánosság számára könnyen hozzáférhetővé kell tenni

(7)  A Bizottság felhatalmazást kap arra, hogy az Európai Adatvédelmi Testület véleményének kikérését követően az (1) és (2) bekezdés szerinti, valószínűleg különleges kockázatokat jelentő feldolgozási műveletekre és a (3) bekezdés szerinti vizsgálat követelményeire – köztük a méretezhetőség, a felülvizsgálat és az ellenőrizhetőség követelményére – vonatkozó szempontok és feltételek további meghatározása érdekében a 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el. [Mód. 88]

26. cikk

Előzetes konzultáció a felügyelő hatósággal

(1)  A tagállamok biztosítják, hogy az adatkezelő vagy -feldolgozó tervezett adatfeldolgozás és az ezen irányelv értelmében elfogadott rendelkezések közötti összhang biztosítása, valamint különösen az érintettekre vonatkozó kockázatok csökkentése érdekében a személyes adatok feldolgozása előtt konzultál a felügyelő hatósággal az olyan személyes adatok feldolgozása előtt, amelyeket új nyilvántartási rendszer részévé kívánnak tenni, amennyiben:

a)  a személyes adatok 8.25a cikk szerinti különleges kategóriáit kívánják feldolgozni adatvédelmi hatásvizsgálat azt jelzi, hogy a feldolgozási műveletek jellegüknél, alkalmazási területüknél és/vagy céljaiknál fogva várhatóan magas szintű különleges kockázatot jelentenek; vagy;

b)  a feldolgozás fajtája, különösen új technológiák, mechanizmusok vagy eljárások használata révén, egyéb különös felügyelő hatóság szükségesnek tartja az olyan meghatározott adatfeldolgozási műveletekről szóló előzetes konzultációt, amelyek jellegüknél, alkalmazási területüknél, illetve céljaiknál fogva valószínűleg különleges kockázatot hordoz jelentenek az érintettek alapvető jogai és szabadságai, különösen személyes adataik védelme tekintetében.

(1a)  Amennyiben a felügyelő hatóság hatáskörével összhangban azt állapítja meg, hogy a tervezett adatfeldolgozás nem áll összhangban az ezen irányelv értelmében elfogadott rendelkezésekkel, különösen, ha a kockázatokat elégtelen módon azonosították vagy csökkentették, megtiltja a tervezett adatfeldolgozást, és megfelelő javaslatot tesz az összhang helyreállítására.

(2)  A tagállamok előírhatják, hogy a felügyelő hatóság az Európai Adatvédelmi Testület véleménnyel való konzultációt megállapítja az (1) bekezdés b) pontja szerinti előzetes konzultáció tárgyát képező adatfeldolgozási műveletek jegyzékét.

(2a)  A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó a felügyelő hatóság rendelkezésére bocsátja a 25a. cikk által előírt adatvédelmi hatásvizsgálatot, valamint – kérelemre – az összes olyan egyéb információt, amely lehetővé teszi a felügyelő hatóság számára az adatfeldolgozás, valamint elsősorban az érintett személyes adatainak védelméhez fűződő kockázatok és a kapcsolódó biztosítékok közötti összhang vizsgálatát.

(2b)  Ha a felügyelő hatóság véleménye szerint a tervezett adatfeldolgozás nem áll összhangban az ezen irányelv értelmében elfogadott rendelkezésekkel, vagy a kockázatokat elégtelen módon azonosították vagy csökkentették, megfelelő javaslatot tesz az összhang helyreállítására.

(2c)  A tervezett adatfeldolgozás ezen irányelvvel való összhangjának biztosítása és különösen az érintettekhez kapcsolódó kockázatok csökkentése érdekében a tagállamok konzultálnak a felügyelő hatósággal a nemzeti parlament által elfogadandó jogalkotási intézkedés előkészítése vagy az adatfeldolgozás jellegét meghatározó ilyen jogalkotási intézkedésen alapuló intézkedés előkészítése során. [Mód. 89]

2. SZAKASZ

aDAtBIZTONSÁG

27. cikk

Az adatfeldolgozás biztonsága

(1)  A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó, a technika állására és a végrehajtás költségeire tekintettel, végrehajtja a megfelelő műszaki és szervezési intézkedéseket és eljárásokat az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének megfelelő védelmi szint biztosítása érdekében.

(2)  Az automatizált adatfeldolgozás tekintetében minden tagállam előírja, hogy az adatkezelő vagy -feldolgozó a kockázatok értékelését követően intézkedéseket hajt végre a következő célok érdekében:

a)  jogosulatlan személyeknek a személyes adatok feldolgozásához használt adatfeldolgozó berendezésekhez való hozzáférésének megtagadása (berendezésekhez való hozzáférés ellenőrzése);

b)  az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

c)  a jogosulatlan adatbevitel, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

d)  az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozása (felhasználók ellenőrzése);

e)  annak biztosítása, hogy az automatikus adatfeldolgozó rendszer használatára felhatalmazott személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá (adathozzáférés ellenőrzése);

f)  annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésre (adattovábbítás ellenőrzése);

g)  annak biztosítása, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vittek be automatikus adatfeldolgozó rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (bevitel ellenőrzése);

h)  a személyes adatok átadása vagy az adathordozó szállítása közben történő jogosulatlan adatleolvasás, -másolás, -módosítás vagy -törlés megakadályozása (szállítás ellenőrzése);

i)  annak biztosítása, hogy a telepített rendszereket üzemzavar esetén helyre lehessen állítani (helyreállítás);

j)  annak biztosítása, hogy a rendszer teljesítse feladatait, hogy a feladatok során fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (sértetlenség).

ja)  annak biztosítása, hogy az érzékeny személyes adatok 8. cikk szerinti feldolgozása esetében további biztonsági intézkedéseket kell hozni a kockázatokkal kapcsolatos helyzetfelismerés és annak biztosítása érdekében, hogy közel valós idejű megelőző, korrekciós és kárenyhítő lépéseket lehessen tenni azon sebezhetőségekkel vagy feltárt eseményekkel szemben, amelyek az adatokra nézve kockázatot jelenthetnek.

(2a)  A tagállamok előírják, hogy csak olyan adatfeldolgozó jelölhető ki, amely garantálja, hogy betartja az (1) bekezdés szerint szükséges technikai és szervezési intézkedéseket, valamint a 21. cikk (2) bekezdésének a) pontja szerinti utasításokat. Az illetékes hatóságnak az adatfeldolgozót e tekintetben felügyelnie kell.

(3)  A Bizottság a szükséges esetekben végrehajtási jogi aktusok útján pontosan meghatározhatja az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, különösen a titkosítási szabványok tekintetében. E végrehajtási jogi aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 90]

28. cikk

A felügyelő hatóság értesítése a személyes adatok megsértéséről

(1)  A tagállamok előírják, hogy az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, lehetőség szerint a tudomásszerzéstől számított 24 órán belül értesíti a felügyelő hatóságot a személyes adatok megsértéséről. Az adatkezelő kérelemre írásban részletesen indokolja a felügyelő hatóság számára azokat az eseteket, amikor az értesítésre nem került sor 24 órán belül , amelyekben késedelem következett be.

(2)  Az adatfeldolgozó a személyes adatok megsértésének megállapítása után indokolatlan késedelem nélkül tudomására jutását követően azonnal figyelmezteti és tájékoztatja az adatkezelőt.

(3)  Az (1) bekezdés szerinti értesítés legalább az alábbiakat tartalmazza:

a)  a személyes adatok megsértésének ismertetése, ideértve az érintettek kategóriáit és számát, valamint az érintett adatjegyzékek kategóriáit és számát;

b)  a 30. cikk szerinti adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó személyének és elérhetőségének közlése;

c)  a személyes adatok megsértéséből eredő esetleges hátrányos következmények enyhítésére irányuló intézkedésekre vonatkozó javaslat;

d)  a személyes adatok megsértéséből fakadó esetleges következmények ismertetése;

e)  az adatkezelő által a személyes adatok megsértésének orvoslására és hatásának enyhítésére javasolt vagy tett intézkedések ismertetése.

Amennyiben indokolatlan késedelem nélkül nem közölhető valamennyi információ, az adatkezelő az értesítést egy második szakaszban kiegészítheti.

(4)  A tagállamok előírják, hogy az adatkezelő minden személyesadat-sértést a hozzá kapcsolódó tények, hatások és az orvoslására tett intézkedések feltüntetésével dokumentál. E dokumentációnak elegendőnek kell lennie ahhoz, hogy dokumentáció teszi lehetővé tegye a felügyelő hatóság számára az e cikkel való összhang vizsgálatát. A dokumentáció csak az említett célból szükséges információt tartalmazza.

(4a)  A felügyelő hatóság közhiteles nyilvántartást vezet a tudomására jutott adatsértési típusokról.

(5)  A Bizottság – az Európai Adatvédelmi Testület véleményének kikérését követően - felhatalmazást kap arra, hogy az (1) és (2) bekezdésben említett adatsértés megállapítására és az adatkezelő és adatfeldolgozó személyes adatok megsértéséhez kapcsolódó értesítési kötelezettségének különös körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(6)  A Bizottság meghatározhatja a felügyelő hatóságok ilyen értesítésének egységes formanyomtatványait, az értesítési követelmény teljesítése során alkalmazandó eljárásokat, valamint a (4) bekezdés szerinti dokumentáció formáját és szabályait, beleértve az abban tárolt információk törlésére vonatkozó határidőket is. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni. [Mód. 91]

29. cikk

Az érintett értesítése a személyes adatok megsértéséről

(1)  A tagállamok előírják, hogy az adatkezelő, amennyiben a személyes adatok megsértése várhatóan hátrányosan érinti az érintett személyes adatainak, magánéletének, jogainak vagy jogos érdekeinek védelmét, a 28. cikk szerinti értesítést követően indokolatlan késedelem nélkül tájékoztatja az érintettet a személyes adatok megsértéséről.

(2)  Az érintett érintettnek küldött (1) bekezdés szerinti tájékoztatásnak átfogónak kell lennie, és egyértelmű és egyszerű nyelvezetet kell használnia. Ismertetnie kell a személyes adat megsértésének jellegét, és tartalmaznia kell legalább a 28. cikk (3) bekezdésének b) és, c) és d) pontjában előírt tájékoztatást és javaslatot, valamint az érintett jogaira, többek között a jogorvoslatra vonatkozó tájékoztatást.

(3)  A személyes adatok megsértéséről nem szükséges értesíteni az érintettet, ha az adatkezelő a felügyelő hatóság által elfogadott módon igazolja, hogy a megfelelő technológiai védelmi intézkedéseket végrehajtotta, és az említett intézkedéseket alkalmazták a személyes adatok megsértésével érintett adatokra. E technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat a hozzáférési joggal nem rendelkező személyek számára.

(3a)  Amennyiben az adatkezelő az érintettet még nem értesítette a személyes adatok megsértéséről, a felügyelő hatóság – az adatkezelő azon kötelezettségének sérelme nélkül, hogy az érintettet a személyes adatok megsértéséről értesítse – az adatsértés esetleges hátrányos hatásait mérlegelve felszólíthatja ennek megtételére.

(4)  Az érintett értesítésének késleltetésére vagy korlátozására vagy elmaradására a 11. cikk (4) bekezdése szerinti okokból kerülhet sor. [Mód. 92]

3. SZAKASZ

AZ ADATVÉDELMI TISZTVISELŐ

30. cikk

Az adatvédelmi tisztviselő kijelölése

(1)  A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó adatvédelmi tisztviselőt jelöl ki.

(2)  Az adatvédelmi tisztviselőt szakmai képesítés és elsősorban az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 32. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni. A szakértői ismeretek szükséges szintjét kifejezetten az adatkezelő vagy -feldolgozó által végzett adatfeldolgozás, valamint az általuk feldolgozott személyes adatok tekintetében megkövetelt védelem határozza meg.

(2a)  A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő minden egyéb szakmai kötelezettsége összeegyeztethető legyen az adott személy adatvédelmi tisztviselőként ellátandó feladataival és kötelezettségeivel, és ne eredményezzen összeférhetetlenséget.

(2b)  Az adatvédelmi tisztviselőt legalább négy évre jelölik ki. Az adatvédelmi tisztviselő további időtartamra ismételten kijelölhető. Az adatvédelmi tisztviselőt hivatali ideje alatt csak akkor lehet felmenteni hivatalából, ha már nem felel meg a feladatai ellátásához szükséges feltételeknek.

(2c)  A tagállamok az érintett számára biztosítják a jogot ahhoz, hogy a saját személyes adatainak feldolgozásához kapcsolódó valamennyi ügyben kapcsolatba lépjen az adatvédelmi tisztviselővel.

(3)  Az adatvédelmi tisztviselő több szervhez is kijelölhető, figyelemmel az illetékes hatóság szervezeti felépítésére.

(3a)  A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó közölje az adatvédelmi tisztviselő nevét és elérhetőségét a felügyelő hatósággal és a nyilvánossággal. [Mód. 93]

31. cikk

Az adatvédelmi tisztviselő jogállása

(1)  A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.

(2)  Az adatkezelő vagy -feldolgozó biztosítja az adatvédelmi tisztviselő számára a 32. cikk szerinti feladatok és kötelezettségek hatékony és független ellátásához szükséges eszközöket, és azok ellátásával kapcsolatosan senkitől nem fogad el utasításokat.

(2a)  Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt támogatja feladatai ellátásában, és biztosítja számára a 32. cikk szerinti feladatok és kötelezettségek végrehajtásához, valamint szaktudásának fenntartásához szükséges eszközöket, köztük a személyzetet, helyiségeket, felszerelést, folyamatos szakmai képzést és egyéb forrásokat. [Mód. 94]

32. cikk

Az adatvédelmi tisztviselő feladatai

A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt legalább a következő feladatokkal bízza meg:

a)  az adatkezelő vagy -feldolgozó részére az ezen irányelv értelmében elfogadott rendelkezéseknek megfelelő kötelezettségekkel, különösen a technikai és szervezeti intézkedésekkel és eljárásokkal kapcsolatos tudatosságnövelés tájékoztatás és tanácsadás, valamint e tevékenységének és a kapott válaszoknak a dokumentálása;

b)  a személyes adatok védelmével kapcsolatos politikák végrehajtásának és alkalmazásának ellenőrzése, ideértve a feladatok kijelölését, az adatfeldolgozási műveletekben részt vevő személyzet képzését és az ehhez kapcsolódó ellenőrzéseket is;

c)  az ezen irányelv értelmében elfogadott rendelkezések végrehajtásának és alkalmazásának ellenőrzése, különösen a beépített és az alapértelmezett adatvédelemre, az adatbiztonságra, valamint az érintettek tájékoztatására és az ezen irányelv szerinti jogaik gyakorlásakor benyújtandó kérelmekre vonatkozó követelmények tekintetében;

d)  a 23. cikk szerinti dokumentálás biztosítása;

e)  a személyes adatok megsértéséről szóló, a 28. és 29. cikk szerinti dokumentáció, értesítés és tájékoztatás ellenőrzése;

f)  az adatkezelő vagy -feldolgozó által végzett adatvédelmi hatásvizsgálat és szükség esetén a felügyelő hatósággal való, a 26. cikk (1) bekezdése szerinti előzetes konzultáció alkalmazásának ellenőrzése;

g)  a felügyelő hatóság megkeresésére adott válaszok ellenőrzése, valamint az adatvédelmi tisztviselő hatáskörén belül a felügyelő hatósággal – annak kérelmére vagy saját kezdeményezésre – történő együttműködés;

h)  az adatfeldolgozással kapcsolatos ügyekben kapcsolat tartása a felügyelő hatósággal, valamint adott esetben az adatvédelmi tisztviselő saját kezdeményezésére történő konzultáció. [Mód. 95]

V. FEJEZET

A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE TÖRTÉNŐ TOVÁBBÍTÁSA

33. cikk

A személyes adatok továbbítására vonatkozó általános elvek

A tagállamok előírják, hogy a feldolgozásra kerülő vagy a továbbítás után feldolgozásra szánt személyes adatok csak akkor továbbíthatók az illetékes hatóságok által harmadik ország vagy nemzetközi szervezet részére, beleértve a további harmadik ország vagy nemzetközi szervezet részére történő további továbbítást is, ha:

a)  az adott adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges; és

aa)  az adatokat harmadik országbeli adatkezelőhöz vagy olyan nemzetközi szervezethez továbbítják, amely az 1. cikk (1) bekezdésében említett célokra illetékes hatóság; továbbá

ab)  az adatkezelő és az adatfeldolgozó megfelel az e fejezetben meghatározott feltételeknek, beleértve a személyes adatok harmadik országból vagy egy nemzetközi szervezet által egy másik harmadik országba vagy egy másik nemzetközi szervezethez történő további továbbítását; továbbá

b)  az adatkezelő és az adatfeldolgozó -feldolgozó teljesíti az e fejezetben rögzített irányelv szerint elfogadott egyéb feltételeket, továbbá.

ba)  az egyének személyes adatainak az ezen irányelv által az Unióban garantált védelmi szintje nem sérül; továbbá

bb)  a Bizottság a 34. cikkben említett feltételek és eljárás alapján úgy határozott, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet biztosít; vagy

bc)  a 35. cikknek megfelelően a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező erejű eszköz útján.

A tagállamok előírják, hogy az e cikk (1) bekezdésében említett további továbbításra csak akkor kerülhet sor, ha az említett bekezdésben meghatározott feltételeken felül:

a)  a továbbítás az eredeti továbbítással megegyező konkrét célból szükséges; továbbá

b)  az illetékes hatóság, amely az eredeti továbbítást végezte, engedélyezi a további továbbítást. [Mód. 96]

34. cikk

Adattovábbítás megfelelőségi határozat alapján

(1)  A tagállamok előírják, hogy a személyes adatok akkor továbbíthatók harmadik ország vagy nemzetközi szervezet részére, ha a Bizottság a […]/2012/EU rendelet 41. cikkével vagy e cikk (3) bekezdésével összhangban úgy ítéli meg, hogy a harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges további külön engedély.

(2)  A […]/2012/EU rendelet 41. cikke szerinti határozat elfogadásának elmaradása esetén a védelmi szint megfelelőségét a Bizottság a következők következő tényezők figyelembevételével mérlegeli:

a)  a jogállamiság, a hatályos általános és ágazati jogszabályok, köztük a közbiztonságra, védelemre, nemzetbiztonságra vonatkozó és a büntetőjogi rendelkezések, valamint e jogszabályok végrehajtása é az adott országban vagy nemzetközi szervezetben érvényesülő biztonsági intézkedések; precedensértékű jogesetek, továbbá az érintettek – különösen azon Unióban lakóhellyel rendelkező érintettek, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogai;

b)  a szóban forgó harmadik országban vagy nemzetközi szervezetben többek között megfelelő szankcionálási jogkörrel rendelkező és az adatvédelmi szabályok betartásának biztosításáért, az érintett részére történő, a jogai gyakorlásához kapcsolódó segítségnyújtásért és tanácsadásért, valamint az uniós és tagállami felügyelő hatóságokkal való együttműködésért felelős egy vagy több független felügyelő hatóság léte és hatékony működése; továbbá

c)  a szóban forgó harmadik ország vagy nemzetközi szervezet nemzetközi kötelezettségvállalásai, különösen a személyes adatok védelmére vonatkozó, jogi kötőerővel bíró egyezmények vagy eszközök.

(3)  A Bizottság felhatalmazást kap arra, hogy az Európai Adatvédelmi Testület véleményének kikérését követően az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben ezen irányelv hatályán belül határozhat határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosít. E végrehajtási jogi aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(4)  A végrehajtási felhatalmazáson alapuló jogi aktus pontosan rögzíti saját földrajzi ás ágazati alkalmazási körét, és – szükség esetén – meghatározza a (2) bekezdés b) pontjában említett felügyelő hatóságot.

4a)  A Bizottság folyamatosan figyelemmel kíséri azokat a fejleményeket, amelyek harmadik országokban és nemzetközi szervezeteknél befolyásolhatják a (2) bekezdésben felsorolt elemek teljesítését, amelyekkel összefüggésben a (3) bekezdés szerinti felhatalmazáson alapuló jogi aktust fogadtak el.

(5)  A Bizottság felhatalmazást kap arra, hogy az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben az ezen irányelv hatályán belül határozhat határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít a (2) bekezdés értelmében vett megfelelő védelmi szintet, különösen akkor, ha az adott országban vagy nemzetközi szervezetben hatályos általános és ágazati jogszabályok nem biztosítanak az érintettek számára – különösen azon érintettek számára, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogokat. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással vagy – az egyének vonatkozásában személyes adatok védelméhez való jogukra tekintettel rendkívüli sürgősséget igénylő esetekben – az 57. cikk (3) bekezdése szerinti eljárással összhangban kell elfogadni. [Mód.]

(6)  A tagállamok biztosítják, hogy amennyiben a Bizottság az (5) bekezdés szerint határoz, miszerint úgy tilos a személyes adatok továbbítása a szóban forgó harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet részére, e határozat nem sérti a 35. cikk (1) bekezdése, illetve a 36. cikk szerinti továbbítási lehetőséget. A Bizottság megfelelő időben konzultációkat kezdeményez a harmadik országgal vagy nemzetközi szervezettel az e cikk (5) bekezdése szerinti határozatból eredő helyzet orvoslására.

(7)  A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi azoknak a harmadik országoknak, harmadik országon belüli régióknak és adatfeldolgozó ágazatoknak, valamint nemzetközi szervezeteknek a jegyzékét, amelyek esetében úgy ítélte meg, hogy a megfelelő védelmi szint biztosított, illetve nem biztosított.

(8)  A Bizottság ellenőrzi a (3)–(5) bekezdés szerinti végrehajtási felhatalmazáson alapuló jogi aktusok alkalmazását. [Mód. 97]

35. cikk

Adattovábbítás megfelelő biztosítékok alapján

(1)  Amennyiben a Bizottság nem hoz a 34. cikk értelmében határozatot vagy úgy dönt, hogy valamely harmadik ország, illetve e harmadik ország valamely területe vagy valamely nemzetközi szervezet nem biztosítja a megfelelő szintű védelmet a 34. cikk (5) bekezdésének megfelelően, az adatkezelő vagy -feldolgozó csak abban az esetben továbbíthat, a tagállamok biztosítják, hogy személyes adatok továbbítására adatokat harmadik országbeli címzettek országba, az azon harmadik országon belüli területre vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha a személyes adatok védelme tekintetében az adatkezelő vagy -feldolgozó megfelelő biztosítékokat nyújt jogilag kötelező eszköz útján.

a)  a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező eszköz útján; vagy

b)  az adatkezelő vagy -feldolgozó megvizsgálta a személyesadat-továbbítás összes körülményét és megállapítja, hogy e vizsgálat alapján a személyes adatok védelme tekintetében fennállnak a megfelelő biztosítékok.

(2)  Az (1) bekezdés b) pontján alapuló továbbításra vonatkozó döntést a személyzet megfelelő felhatalmazással rendelkező tagjainak kell meghozniuk. Ezeket az adattovábbításokat dokumentálni kell, és a dokumentációt – kérésre – hozzáférhetővé kell tenni a felügyelő hatóság számára. E továbbítást a felügyelő hatóságnak a továbbítás előtt engedélyeznie kell. [Mód. 98]

36. cikk

Eltérések

(1)  Amennyiben a Bizottság a 34. cikk (5) bekezdése értelmében úgy határoz, hogy nem áll fenn megfelelő védelmi szint, az érintett harmadik ország, illetve nemzetközi szervezet számára történő személyesadat-továbbításra nem kerül sor, ameddig az érintett a továbbítás kizárásához fűződő jogos egyéni érdekei a szóban forgó esetben nagyobb jelentőségűek, mint az adattovábbításhoz fűződő különleges közérdek.

(2)  A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás:

a)  az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

b)  az érintett jogos érdekeinek biztosításához szükséges, és amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik; vagy

c)  valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges; vagy

d)  az adattovábbítás egyedi esetben bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása, vagy a büntetőjogi szankciók végrehajtása; vagy

e)  az adattovábbítás egyedi esetben, adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódó jogi követelések megállapítása, érvényesítése vagy védelme miatt szükséges.

(2a)  A (2) bekezdésen alapuló adatfeldolgozás jogalapját uniós jogszabálynak vagy azon tagállam jogszabályának kell képeznie, amelynek hatálya alá az adatkezelő tartozik; e jogszabálynak közérdekű célt vagy mások jogainak és szabadságának szükséges védelmét kell szolgálnia, tiszteletben kell tartania a személyes adatok védelméhez való jog lényegét, és arányosnak kell lennie a kitűzött jogszerű céllal.

(2b)  Az eltérések alapján végrehajtott minden személyesadat-továbbításnak kellően megalapozottnak kell lennie és szigorúan a legszükségesebb adatokra kell korlátozódnia, mivel az adatok tömeges és gyakori továbbítása nem megengedett.

(2c)  A (2) bekezdésen alapuló továbbításra vonatkozó döntést a személyzet megfelelő felhatalmazással rendelkező tagjainak kell meghozniuk. E továbbításokat dokumentálni kell, a dokumentációt pedig kérésre a felügyelő hatóság rendelkezésére kell bocsátani, beleértve a továbbítás napját és időpontját, a címzett hatóságra vonatkozó információt, a továbbítás indokát és a továbbított adatokat. [Mód. 99]

37. cikk

A személyes adatok továbbításának különös feltételei

A tagállamok előírják, hogy az adatkezelő a személyes adatok címzettjét az adatfeldolgozás valamennyi korlátozásáról tájékoztatja, és minden ésszerű lépést megtesznek az említett korlátozások betartásának biztosítása érdekében.. Az adatkezelő továbbá az érintett adatok minden elvégzett aktualizálásáról, helyesbítéséről vagy törléséről tájékoztatja a személyes adatok címzettjét, aki hasonlóképpen tájékoztatást nyújt abban az esetben, ha ezt követően további adattovábbításra került sor. [Mód. 100]

38. cikk

A személyes adatok védelmével kapcsolatos nemzetközi együttműködés

(1)  A Bizottság és a tagállamok a harmadik országok és nemzetközi szervezetek tekintetében megfelelő lépéseket tesznek annak érdekében, hogy:

a)  a személyes adatok védelméről szóló jogszabályok érvényesítésének biztosítását egyszerűsítését célzó hatékony nemzetközi együttműködési mechanizmusokat alakítsanak ki; [Mód. 101]

b)  a személyes adatok védelméről szóló jogszabályok érvényesítésében – a személyes adatok védelme és a többi alapvető jog és szabadság megfelelő biztosítása mellett –, többek között értesítés, panaszok kivizsgálása, nyomozati segítségnyújtás és információátadás útján biztosítsák a kölcsönös nemzetközi segítségnyújtást;

c)  az érintett érdekelteket bevonják a személyes adatok védelméről szóló jogszabályok érvényesítésében további együttműködést célzó párbeszédbe és tevékenységekbe;

d)  előmozdítsák a személyes adatok védelméről szóló jogszabályok és gyakorlat átadását és dokumentálását.

da)  tisztázzák a harmadik országokkal való joghatósági konfliktusokat, és azokról folytassanak konzultációt; [Mód. 102]

(2)  Az (1) bekezdés céljai érdekében a Bizottság megfelelő lépéseket tesz a harmadik országokkal és nemzetközi szervezetekkel – különösen azok felügyelő hatóságaival – való kapcsolat fejlesztésére, amennyiben úgy határozott, hogy azok a 34. cikk (3) bekezdése értelmében megfelelő védelmi szintet biztosítanak.

38a. cikk

A Bizottság jelentése

A Bizottság rendszeres időközönként jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a 33–38. cikk végrehajtásáról. Az első jelentést az ezen irányelv hatálybalépésétől számított négy éven belül kell benyújtani. A Bizottság erre a célra a tagállamoktól és a felügyelő hatóságoktól információkat kérhet, amelyeket késedelem nélkül rendelkezésére kell bocsátani. A jelentéseket nyilvánosságra kell hozni. [Mód. 103]

VI. FEJEZET

FÜGGETLEN FELÜGYELŐ HATÓSÁGOK

1. SZAKASZ

FÜGGETLEN JOGÁLLÁS

39. cikk

A felügyelő hatóság

(1)  Minden tagállam rendelkezik arról, hogy a természetes személyeket személyes adataik feldolgozásával kapcsolatban megillető alapvető jogok és szabadságok védelme, valamint a személyes adatok Unión belüli szabad áramlásának egyszerűsítése érdekében egy vagy több hatóság feladata, hogy az ezen irányelv értelmében elfogadott rendelkezések alkalmazását ellenőrizze, és azok következetes alkalmazásához az Unió egész területén hozzájáruljon. A felügyelő hatóságok e célból együttműködnek a Bizottsággal és egymással.

(2)  A tagállamok rendelkezhetnek arról, hogy a […]/2012/EU rendelet alapján a tagállamokban létrehozott felügyelő hatóság látja el az e cikk (1) bekezdése értelmében létrehozandó felügyelő hatóság feladatait.

(3)  Amennyiben valamely tagállamban egynél több felügyelő hatóságot hoznak létre, ez a tagállam kijelöli azt a felügyelő hatóságot, amelyik az e hatóságok Európai Adatvédelmi Testületben való hatékony részvétele érdekében egyedüli kapcsolattartóként működik.

40. cikk

Függetlenség

(1)  A tagállamok biztosítják, hogy a felügyelő hatóság a ráruházott feladat- és hatáskörök gyakorlásakor teljesen függetlenül jár el az ezen irányelv VII. fejezetében foglalt együttműködési mechanizmusok sérelme nélkül. [Mód. 104]

(2)  Minden tagállam előírja, hogy a felügyelő hatóságok tagjai feladatkörük ellátása során senkitől sem kérnek vagy kapnak utasításokat , és teljesen függetlenül és pártatlanul járnak el. [Mód. 105]

(3)  A felügyelő hatóságok tagjai tartózkodnak a feladatkörükkel összeférhetetlen cselekményektől, valamint hivatali idejük alatt nem vállalhatnak – akár kereső, akár ingyenesen végzett – összeférhetetlen szakmai tevékenységet.

(4)  A felügyelő hatóság tagjai hivatali idejük leteltét követően a kinevezések és előnyök elfogadása tekintetében feddhetetlenül és tartózkodóan járnak el.

(5)  Minden tagállam biztosítja, hogy a felügyelő hatóság számára rendelkezésre bocsátja a feladat- és hatáskörei, köztük a kölcsönös segítségnyújtás, együttműködés és az Európai Adatvédelmi Testületben való részvétel ellátásához szükséges megfelelő emberi, műszaki és pénzügyi forrásokat, helyiségeket és infrastruktúrát.

(6)  Minden tagállam biztosítja, hogy a felügyelő hatóság saját személyzettel rendelkezzen, amelyet a felügyelő hatóság vezetése nevez ki és irányít.

(7)  A tagállamok biztosítják, hogy a felügyelő hatóság a függetlenségét nem befolyásoló pénzügyi ellenőrzés alá tartozik. A tagállamok biztosítják, hogy a felügyelő hatóság elkülönített éves költségvetéssel rendelkezik. A költségvetést közzé kell tenni.

41. cikk

A felügyelő hatóság tagjaira vonatkozó általános feltételek

(1)  A tagállamok előírják, hogy a felügyelő hatóság tagjait az érintett tagállam parlamentje vagy kormánya nevezi ki.

(2)  A tagokat olyan személyek közül kell kiválasztani, akiknek függetlenségéhez nem fér kétség, és akik már bizonyították az ellátandó feladatkörhöz szükséges tapasztalataikat és képességeiket.

(3)  A tag feladatköre a hivatali idő lejártával, lemondással vagy felmentéssel szűnik meg, az (5) bekezdésnek megfelelően.

(4)  A tagot az illetékes nemzeti bíróság felmentheti, vagy a nyugdíjhoz, illetve az egyéb juttatásokhoz való jogától megfoszthatja abban az esetben, ha már nem felel meg a feladatai teljesítéséhez előírt feltételeknek, vagy súlyos kötelességszegést követett el.

(5)  Amennyiben a hivatali idő lejár, vagy a tag lemond, a tag mindaddig ellátja feladatköreit, amíg új tagot nem neveznek ki.

42. cikk

A felügyelő hatóság létrehozására vonatkozó szabályok

Valamennyi tagállam jogszabályban rendelkezik a következőkről:

a)  a felügyelő hatóság létrehozása és jogállása a 39. és 40. cikkel összhangban;

b)  a felügyelő hatóság tagjai feladatköreinek ellátásához szükséges végzettség, tapasztalat és készségek;

c)  a felügyelő hatóság tagjainak kinevezésére vonatkozó szabályok és eljárások, valamint a hivatali feladatkörökkel összeférhetetlen tevékenységekre és foglalkozásokra vonatkozó szabályok;

d)  a felügyelő hatóság tagjai megbízatásának időtartama, amely legalább négy év, kivéve az ezen irányelv hatálybalépését követő első kinevezést, amely rövidebb ideig tarthat;

e)  a felügyelő hatóság tagjainak esetleges ismételt kinevezhetősége;

f)  a felügyelő hatóság tagjainak és munkatársainak feladatköreire vonatkozó szabályok és általános feltételek;

g)  a felügyelő hatóság tagjai megbízatásának megszűnésére vonatkozó szabályok és eljárások, beleértve azt az esetet, ha már nem tesznek eleget a kötelezettségek végrehajtásához szükséges feltételeknek, vagy ha súlyos kötelezettségszegést követtek el.

43. cikk

Szakmai titoktartás

A tagállamok rendelkeznek arról, hogy a felügyelő hatóság tagjait és személyzetét a hivatali feladatkörük ellátása során tudomásukra jutott bizalmas információk tekintetében hivatali idejük alatt és annak leteltét követően is is a nemzeti jogszabályokkal és gyakorlatokkal összhangban szakmai titoktartási kötelezettség terheli, és azok feladataikat az ezen irányelvben előírtak szerint, független és átlátható módon látják el. [Mód. 106].

2. SZAKASZ

FELADAT- ÉS HATÁSKÖRÖK

44. cikk

Illetékesség

(1)  A tagállamok előírják, hogy a felügyelő hatóságok a feladatok ellátására illetékességgel rendelkeznek, és hogy a rájuk ruházott hatásköröket a tagállamuk területén ezen irányelvnek megfelelően gyakorolják. [Mód. 107]

(2)  A tagállamok előírják, hogy hatásköre nem terjed ki a bíróságok által igazságszolgáltatási feladataik körében végzett adatfeldolgozási műveletek felügyeletére.

45. cikk

Feladatkörök

(1)  A tagállamok előírják, hogy a felügyelő hatóság:

a)  ellenőrzi és biztosítja az ezen irányelv értelmében elfogadott rendelkezések és az azokat végrehajtó intézkedések alkalmazását;

b)  foglalkozik az érintett vagy az érintetteket egy képviselő, szabályszerű felhatalmazással rendelkező szervezet által az 50. cikkel összhangban benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet, illetve vagy a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé;

c)  ellenőrzi az adatfeldolgozás 14. cikk szerinti jogszerűségét, valamint ésszerű határidőn belül tájékoztatja az érintettet az ellenőrzés eredményéről vagy az ellenőrzés elmaradásának okairól;

d)  kölcsönös segítséget nyújt más felügyelő hatóság számára, és biztosítja az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését;

e)  saját kezdeményezés, panasz vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot, szemlét vagy ellenőrzést folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről az érintettet, amennyiben az emelt panaszt;

f)  figyelemmel kíséri a személyes adatok védelmére kiható jelentősebb fejleményeket, különösen az információtechnológia és a hírközlési technológia fejlődését;

g)  egyeztet a tagállami intézményekkel és szervekkel a személyes adatok feldolgozásához fűződő egyéni jogok és szabadságok védelmével kapcsolatos jogalkotási és közigazgatási intézkedésekről;

h)  a 26. cikk szerint konzultál az adatfeldolgozási műveletekről;

i)  részt vesz az Európai Adatvédelmi Testület tevékenységeiben.

(2)  Valamennyi felügyelő hatóság előmozdítja a polgárok tudatosságát a személyes adatok védelmével kapcsolatos kockázatok, szabályok, biztosítékok és jogok tekintetében. Különös figyelmet kell fordítani a kifejezetten gyermekekre irányuló tevékenységekre.

(3)  A felügyelő hatóság kérelemre valamennyi érintettnek tanácsokat ad az ezen irányelv szerint elfogadott rendelkezésekben meghatározott jogaik gyakorlásával kapcsolatban, és e célból adott esetben együttműködik más tagállamok felügyelő hatóságaival.

(4)  Az (1) bekezdés b) pontja szerinti panaszok vonatkozásában a felügyelő hatóság – a kommunikáció más módjainak kizárása nélkül – a panasz benyújtásához szükséges, elektronikus úton kitölthető formanyomtatványt bocsát rendelkezésre.

(5)  A tagállamok előírják, hogy a felügyelő hatóság az érintett vonatkozásában térítésmentesen látja el feladatait.

(6)  Amennyiben a kérelmek zaklató nyilvánvalóan túlzóak, jellegűek, különösen ismétlődő jellegük miatt, a felügyelő hatóság ésszerű díjat számíthat fel, vagy visszautasíthatja az érintett által kért E díj nem haladhatja meg a intézkedés megtételét meghozatalának költségeit. A felügyelő hatóságot terheli annak bizonyítása, hogy a kérelem zaklató nyilvánvalóan túlzó jellegű. [Mód. 108]

46. cikk

Hatáskörök

(1)  A tagállamok előírják, hogy minden egyes valamennyi felügyelő hatóság hatáskörrel rendelkezzen különösen :arra, hogy:

a)  vizsgálati hatáskörrel, így hatáskörrel arra, hogy hozzáférjen az adatfeldolgozási műveletek tárgyát képező adatokhoz, valamint arra, hogy összegyűjtsön minden, felügyeleti feladatkörének gyakorlásához szükséges adatot; a személyesadat-feldolgozást szabályozó rendelkezések állítólagos megsértése esetén értesítse az adatkezelőt vagy az adatfeldolgozót, és szükség esetén felhívja az adatkezelőt vagy -feldolgozót a rendelkezés megsértésének adott módon történő orvoslására, az érintettek védelmének javítása érdekében;

b)  tényleges vizsgálati hatáskörrel, így véleménynyilvánítási jogkörrel az adatfeldolgozás elvégzését megelőzően, illetve az ilyen vélemények megfelelő közzétételére irányuló jogkörrel, továbbá hatáskörrel arra, hogy elrendelje az adat korlátozását, törlését vagy megsemmisítését, az adatfeldolgozás átmeneti vagy végleges tilalmát, az adatkezelő figyelmeztetését vagy megrovását, továbbá tájékoztassa az ügyről a nemzeti parlamentet vagy más politikai intézményt;érintett ezen irányelv szerinti jogainak, köztük a 12–17. cikkben foglalt jogoknak gyakorlására vonatkozó kérelmének adatkezelő általi teljesítését, amennyiben a szóban forgó kérelmet e rendelkezések megsértésével elutasították;

c)  hatáskörrel arra elrendelje hogy az ezen irányelv alapján elfogadott rendelkezések megsértése esetén jogi eljárást indítson, vagy a jogsértésre felhívja az igazságszolgáltatási hatóságok figyelmét.adatkezelő vagy -feldolgozó adja meg a 10. cikk (1) és (2) bekezdése, valamint a 11., 28. és 29. cikk szerinti tájékoztatást;

d)  biztosítsa a 26. cikkben említett előzetes konzultációra vonatkozó véleményekkel való összhangot;

e)  figyelmeztesse vagy elmarasztalja az adatkezelőt vagy -feldolgozót;

f)  elrendelje bármely adat helyesbítését, törlését vagy megsemmisítését, amennyiben annak feldolgozása az ezen irányelv alapján elfogadott rendelkezések megsértésével történt, és elrendelje azon harmadik személyek ilyen intézkedésről történő értesítését, akikkel az adatot közölték;

g)  elrendelje az adatfeldolgozás átmeneti vagy végleges tilalmát;

h)  felfüggessze a harmadik országbeli címzett vagy nemzetközi szervezet felé irányuló adatáramlást;

i)  tájékoztassa a kérdésről a nemzeti parlamenteket, a kormányt vagy más közintézményt, valamint a nyilvánosságot.

(2)  Valamennyi felügyelő hatóság vizsgálati hatáskörrel rendelkezik arra, hogy:

a)  az adatkezelőtől vagy -feldolgozótól a felügyeleti feladatainak teljesítéséhez szükséges valamennyi személyes adatba és információba betekintést nyerjen;

b)  a nemzeti joggal összhangban – a bírósági engedély sérelme nélkül, amennyiben ezt a nemzeti jog előírja – az adatkezelő vagy -feldolgozó bármely helyiségébe belépjen, beleértve minden adatfeldolgozó eszközhöz és módhoz való hozzáférést, amennyiben alapos indokok alapján feltételezhető, hogy ott az ezen irányelv alapján elfogadott rendelkezések megsértésével járó tevékenység zajlik.

(3)  A tagállamok a 43. cikk sérelme nélkül előírják, hogy a felügyelő hatóságok kérésére semmilyen további titoktartási követelmény nem írható elő.

(4)  A tagállamok előírhatják, hogy a nemzeti joggal összhangban az EU BIZALMAS-hoz hasonló vagy magasabb szintű besorolással rendelkező információkhoz való hozzáféréshez további biztonsági ellenőrzés szükséges. Amennyiben az érintett felügyelő hatóság tagállamának nemzeti joga szerint nem szükséges további biztonsági ellenőrzés, ezt az összes többi tagállamnak el kell ismernie.

(5)  Valamennyi felügyelő hatóság hatáskörrel rendelkezik arra, hogy felhívja az igazságügyi hatóságok figyelmét az ezen irányelv alapján elfogadott rendelkezések megsértésére, és részt vegyen a bírósági eljárásokban, továbbá az 53. cikk (2) bekezdésének megfelelően az illetékes bíróság előtt keresetet indítson.

(6)  Minden egyes felügyelő hatóság hatáskörrel rendelkezik arra, hogy közigazgatási jogsértés miatt közigazgatási szankciót alkalmazzon. [Mód. 109]

46a. cikk

A jogsértések bejelentése

(1)  A tagállamok előírják, hogy a felügyelő hatóságok figyelembe veszik az Európai Adatvédelmi Testület által a(z) …/2013/EU rendelet 66. cikkének (4b) bekezdése szerint kibocsátott iránymutatást, és hatékony mechanizmusokat dolgoznak ki az ezen irányelv megsértésére vonatkozó bizalmas jellegű bejelentések ösztönzésére.

(2)  A tagállamok előírják, hogy az illetékes hatóságok hatékony mechanizmusokat dolgoznak ki az ezen irányelv megsértésére vonatkozó bizalmas jellegű bejelentések ösztönzésére. [Mód. 110]

47. cikk

A tevékenységről szóló jelentés

A tagállamok előírják, hogy valamennyi felügyelő hatóság éves legalább kétévente jelentést készít a tevékenységeiről. A jelentést elérhetővé kell tenni a nyilvánosság, az érintett parlament, a Bizottság és az Európai Adatvédelmi Testület számára. A jelentés információkat tartalmaz arról, hogy az illetékes hatóságok milyen mértékben fértek hozzá a joghatóságuk alá tartozó magánfelek birtokában lévő adatokhoz bűncselekmények nyomozása vagy büntetőeljárás lefolytatása céljából. [Mód. 111]

VII. FEJEZET

EGYÜTTMŰKÖDÉS

48. cikk

Kölcsönös segítségnyújtás

(1)  A tagállamok előírják, hogy a felügyelő hatóságok kölcsönösen segítséget nyújtanak egymásnak az ezen irányelv értelmében elfogadott rendelkezések következetes végrehajtása és alkalmazása érdekében, valamint a hatékony együttműködést célzó intézkedéseket vezetnek be. A kölcsönös segítségnyújtás elsősorban az információkérést és az olyan felügyeleti intézkedéseket foglalja magában, mint például az előzetes egyezetés, vizsgálat és nyomozás folytatására vonatkozó kérelmek.

(2)  A tagállamok előírják, hogy a felügyelő hatóság megteszi az összes szükséges intézkedést a valamely másik felügyelő hatóságtól érkezett megkeresés megválaszolása érdekében. Ezen intézkedések közé tartozhat különösen a vonatkozó információk átadása vagy az olyan végrehajtási intézkedések, amelyek az ezen irányelvvel ellentétes adatfeldolgozási műveletek haladéktalan, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belüli megszüntetését vagy tilalmát célozzák.

(2a)  A segítségnyújtás iránti kérelem minden szükséges információt tartalmaz, beleértve a megkeresés célját és indokait. Az átadott információkat kizárólag abban az ügyben lehet felhasználni, amellyel kapcsolatban kérték őket.

(2b)  A segítségnyújtás iránti kérelemmel megkeresett felügyelő hatóság nem tagadhatja meg annak teljesítését, kivéve ha:

a)  nem illetékes a kérelem feldolgozásában; vagy

b)  a kérelem teljesítése összeegyeztethetetlen lenne az ezen irányelv alapján elfogadott rendelkezésekkel.

(3)  A megkeresett felügyelő hatóság tájékoztatja a megkereső felügyelő hatóságot az eredményekről, vagy adott esetben az elért előrelépésről vagy a megkereső felügyelő hatóság kérelmének teljesítése érdekében hozott intézkedésekről.

(3a)  A felügyelő hatóságok elektronikus úton, a lehető legrövidebb időn belül, egységes formanyomtatvány használatával bocsátják rendelkezésre a más felügyelő hatóságok által kért információt.

(3b)  A kölcsönös segítségnyújtás iránti kérelem nyomán megtett intézkedések térítésmentesek. [Mód. 112]

48a. cikk

Közös műveletek

(1)  A tagállamok előírják, hogy az együttműködés és a kölcsönös segítségnyújtás fokozása érdekében a felügyelő hatóságok közös végrehajtási intézkedéseket és egyéb olyan közös műveleteket hajtanak végre, amelyekben egy tagállam területén egy másik tagállam felügyelő hatóságának kijelölt tagjai vagy munkatársai vesznek részt.

(2)  A tagállamok előírják, hogy amennyiben az adatfeldolgozási műveletek valószínűleg egy vagy több más tagállambeli érintettre is kihatnak, az illetékes felügyelő hatóság felkérhető a közös műveletekben való részvételre. Az illetékes felügyelő hatóság felkérheti az összes említett tagállam felügyelő hatóságát, hogy vegyen részt az adott műveletben, és ilyen felkérés esetén haladéktalanul válaszoljon a felügyelő hatóság műveletekben való részvételre irányuló megkeresésére.

(3)  A tagállamok meghatározzák a konkrét együttműködési tevékenységekre vonatkozó gyakorlati szempontokat.

49. cikk

Az Európai Adatvédelmi Testület feladatai

(1)  A […]/2012/EU […]/2013/EU rendelettel létrehozott Európai Adatvédelmi Testület az ezen irányelv hatálya alá tartozó adatfeldolgozással kapcsolatban az alábbi feladatokat látja el:

a)  tanáccsal látja el a Bizottságot az uniós intézményeket a személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük az ezen irányelv bármely javasolt módosítása tekintetében;

b)  a Bizottság, az Európai Parlament vagy a Tanács kérésére, illetve a saját vagy tagjainak kezdeményezésére megvizsgál bármely, az ezen irányelv értelmében elfogadott rendelkezések alkalmazását érintő kérdést, valamint az említett rendelkezések következetes alkalmazásának elősegítésére – a végrehajtási hatáskörök alkalmazását is beleértve – iránymutatásokat, ajánlásokat és bevált módszereket dolgoz ki a felügyelő hatóságok számára;

c)  felülvizsgálja a b) pont szerinti iránymutatások, ajánlások és bevált módszerek gyakorlati alkalmazását, és erről rendszeres jelentést készít a Bizottságnak;

d)  véleményezi a Bizottság számára a harmadik országok, illetve nemzetközi szervezetek által nyújtott védelem szintjét;

e)  előmozdítja a felügyelő hatóságok közötti együttműködést és a hatékony két- vagy többoldalú információcserét és gyakorlatok cseréjét, beleértve a közös műveletek és más közös tevékenységek összehangolását, amennyiben egy vagy több felügyelő hatóság kérésére így dönt;

f)  támogatja a közös képzési programokat, továbbá megkönnyíti a felügyelő hatóságok – valamint emellett adott esetben a harmadik országok vagy nemzetközi szervezetek felügyelő hatóságai – közötti személyzeti csereprogramokat;

g)  előmozdítja a világ adatvédelmi felügyelő hatóságai közötti tudás- és dokumentációátadást, beleértve az adatvédelmi jogszabályok és gyakorlat átadását is.

ga)  az ezen irányelv szerinti felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok előkészítése során véleményt nyilvánít a Bizottságnak.

(2)  Amennyiben az Európai Parlament, a Tanács vagy a Bizottság tanácsot kér az Európai Adatvédelmi Testülettől, az ügy sürgősségét figyelembe véve meghatározhatja azt a határidőt, amelyen belül az Európai Adatvédelmi Testületnek tanácsot kell adnia.

(3)  Az Európai Adatvédelmi Testület véleményeit, iránymutatásait, javaslatait és bevált módszereit továbbítja a Bizottságnak és az 57. cikk (1) bekezdése szerinti bizottságnak, és nyilvánosságra hozza azokat.

(4)  A Bizottság tájékoztatja az Európai Adatvédelmi Testületet a Testület által meghozott véleményeket, iránymutatásokat, javaslatokat és bevált módszereket követően megtett intézkedésekről. [Mód. 114]

VIII. FEJEZET

JOGORVOSLAT, FELELŐSSÉG ÉS SZANKCIÓK

50. cikk

A felügyelő bizottsághoz címzett panasz benyújtásához való jog

(1)  A tagállamok az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, rendelkeznek arról, hogy minden érintettnek joga van panaszt emelni bármely tagállam felügyelő hatóságánál, ha megítélése szerint a rá vonatkozó személyes adatok feldolgozása ellentétes az ezen irányelv értelmében elfogadott rendelkezésekkel.

(2)  A tagállamok rendelkeznek arról, hogy valamennyi olyan szerv, szervezet vagy egyesület, amelynek célja az érintettek személyes adatok védelmére vonatkozó jogainak és érdekeinek védelme, amely közérdekből jár el, és amelyet valamely tagállam jogának megfelelően hoztak létre, egy vagy több érintett nevében eljárva, bármely tagállam felügyelő hatóságánál jogosult a panaszemelésre, ha megítélése szerint az érintett személyes adatainak feldolgozása következtében megsértették annak az ezen irányelv szerinti jogait. Az érintett(ek)nek szabályszerű meghatalmazást kell adni(uk) a szervezetnek vagy egyesületnek.

(3)  A tagállamok rendelkeznek arról, hogy a (2) bekezdés szerinti szerv, szervezet vagy egyesület az érintett panaszától függetlenül jogosult bármely tagállam felügyelő hatóságánál panaszt emelni, ha megítélése szerint a személyes adatok megsértésére került sor. [Mód. 115]

51. cikk

A felügyelő hatósággal szembeni bírósági jogorvoslathoz való jog

(1)  A tagállamok rendelkeznek a minden természetes vagy jogi személyt megillető azon jogról, hogy a felügyelő hatóság rá vonatkozó hatóság döntései elleni ellen bírósági jogorvoslathoz való jogról.jogorvoslatot vehessen igénybe.

(2)  A tagállamok előírják, hogy a jogai védelméhez szükséges határozat hiányában, vagy amennyiben a felügyelő hatóság három hónapon belül nem tájékoztatja az érintettet – a 45. cikk (1) bekezdésének bekezdése b) pontjának megfelelően – a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, valamennyi érintettnek joga van a felügyelő hatóságot a panasz elbírálására kötelező bírósági jogorvoslathoz.

(3)  A tagállamok előírják, hogy a felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

(3a)  A tagállamok biztosítják az e cikkben említett jogerős bírósági határozatok végrehajtását. [Mód. 116]

52. cikk

Az adatkezelővel vagy -feldolgozóval szembeni bírósági jogorvoslathoz való jog

(1)  A tagállamok a rendelkezésre álló közigazgatási jogorvoslatokat, köztük a felügyelő hatóságnál emelt panaszok benyújtásának jogát tiszteletben tartva rendelkeznek arról, hogy minden természetes személyt megillet a bírósági jogorvoslathoz való jog, ha megítélése szerint a személyes adatainak az ezen irányelv értelmében elfogadott rendelkezésekkel ellentétes feldolgozása következtében megsértették az e rendelkezések szerinti jogait.

(1a)  A tagállamok biztosítják az e cikkben említett jogerős bírósági határozatok végrehajtását. [Mód. 117]

53. cikk

A bírósági eljárásokra vonatkozó közös szabályok

(1)  A tagállamok rendelkeznek arról, hogy az 50. cikk (2) bekezdése szerinti szerv, szervezet vagy egyesület jogosult az 51. ,és 52. és 54. cikk szerinti jogokat egy vagy több érintett nevében arra vonatkozó meghatalmazása alapján gyakorolni. [Mód. 118]

(2)  Az A tagállamok előírják, hogy ezen irányelv értelmében elfogadott rendelkezések végrehajtása, illetve a személyes adatok Unión belüli védelmének következetes biztosítása érdekében valamennyi felügyelő hatóság jogosult a jogi eljárásokban részt venni és bírósági keresetet indítani. [Mód. 119]

(3)  A tagállamok biztosítják, hogy a nemzeti jog alapján rendelkezésre álló bírósági keresetek lehetővé teszik a feltételezett jogsértés megszüntetésére és az érintett érdekek jövőbeni megsértésének megelőzésére irányuló, ideiglenes intézkedéseket is magukban foglaló intézkedések gyors elfogadását.

54. cikk

Felelősség és kártérítéshez való jog

(1)  A tagállamok előírják, hogy minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott rendelkezésekkel összeegyeztethetetlen cselekmény eredményeként – többek között nem vagyoni kárt – kárt szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben kártérítésre kártérítés követelésére jogosult. [Mód. 120]

(2)  Amennyiben az adatfeldolgozásban egynél több adatkezelő vagy -feldolgozó vesz részt, minden adatkezelő vagy -feldolgozó egyetemlegesen felel a kár teljes összegéért.

(3)  Az adatkezelő vagy -feldolgozó részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt okozó eseményért nem felelős.

55. cikk

Szankciók

A tagállamok rögzítik az ezen irányelv értelmében elfogadott rendelkezések megsértése esetén alkalmazandó szankciók szabályait, és azok végrehajtásának biztosítására minden szükséges intézkedést megtesznek. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

VIIIa. fejezet

Személyes adatok továbbítása más feleknek

55a. cikk

Személyes adatok továbbítása az Unión belüli más hatóságoknak és magánfeleknek

(1)  A tagállamok biztosítják, hogy az adatkezelő nem továbbít személyes adatokat, illetve az adatfeldolgozót nem utasítja személyes adatok továbbítására olyan természetes vagy jogi személynek, amely nem tartozik az ezen irányelv értelmében elfogadott rendelkezések hatálya alá, kivéve, ha:

a)  a továbbítás megfelel az uniós vagy tagállami jogszabályoknak; továbbá

b)  a címzett az Európai Unió egyik tagállamában letelepedett; továbbá

c)  az adattovábbítás nem ütközik az adatalany semmilyen jogos egyéni érdekével; továbbá

d)  a továbbítást a személyes adatokat továbbító adatkezelőnek egy konkrét ügyben a következő célból kell elvégeznie:

i.  a jogszerűen ráruházott feladatok ellátása; vagy

ii.  a közbiztonságot közvetlenül és súlyosan veszélyeztető esemény megelőzése; vagy

iii.  annak megakadályozása, hogy egyének jogai súlyosan sérüljenek.

(2)  Az adatkezelő tájékoztatja a címzettet arról a kizárólagos célról, amelyre a személyes adatok feldolgozása megengedett.

(3)  Az adatkezelő az ilyen adattovábbításokról tájékoztatja a felügyelő hatóságot.

(4)  Az adatkezelő tájékoztatja a címzettet a feldolgozásra vonatkozó korlátozásokról, és biztosítja e korlátozások betartását. [Mód. 121]

IX. FEJEZET

FELHATALMAZÁSON ALAPULÓ ÉS VÉGREHAJTÁSI JOGI AKTUSOK

56. cikk

A felhatalmazás gyakorlása

(1)  A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására.

(2)  A Bizottságnak a a 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében,, a 34. cikk (3) bekezdésében, valamint a 34. cikk (5) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására való felhatalmazása az ezen irányelv hatálybalépésnek időpontjától számított határozatlan időre szól.

(3)  Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében, a 34. cikk (3) bekezdésében és a 34. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)  A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(5)  A 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében, a 34. cikk (3) bekezdésében és a 34. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő két hat hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ezen ez az időtartam két hat hónappal meghosszabbodik. [Mód. 122]

56a. cikk

A felhatalmazáson alapuló jogi aktusok elfogadásának határideje

A Bizottság a 25a. cikk (7) bekezdése és a 28. cikk (5) bekezdése szerinti felhatalmazáson alapuló jogi aktusokat [hat hónappal a 62. cikk (1) bekezdésében említett időpont előtt] elfogadja. A Bizottság az e bekezdésben említett határidőt hat hónappal meghosszabbíthatja. [Mód. 123]

57. cikk

A bizottsági eljárás

(1)  A Bizottság munkáját egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottság.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

(3)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkével összefüggésben értelmezett 8. cikkét kell alkalmazni. [Mód. 124]

X. FEJEZET

ZÁRÓ RENDELKEZÉSEK

58. cikk

Hatályon kívül helyezés

(1)  A 2008/977/IB tanácsi kerethatározat hatályát veszti.

(2)  Az (1) bekezdésben említett, hatályon kívül helyezett kerethatározatra történő hivatkozásokat ezen irányelvre történő hivatkozásokként kell értelmezni.

59. cikk

A büntetőügyekben folytatott igazságügyi és rendőrségi együttműködésre vonatkozóan korábban elfogadott uniós jogi aktusokkal való kapcsolat

Változatlanul hatályban maradnak az ezen irányelv elfogadásának időpontját megelőzően elfogadott, a tagállamok közötti személyesadat-feldolgozást és a tagállamok kijelölt hatóságainak a Szerződések alapján létrehozott, ezen irányelv hatálya alá tartozó információs rendszerekhez való hozzáférését szabályozó uniós jogi aktusok személyesadat-védelemre vonatkozó, a bűncselekmények megelőzésével, nyomozásával, felderítésével, büntetőeljárás lefolytatásával vagy büntetőjogi szankciók végrehajtásával kapcsolatos különös rendelkezései.

60. cikk

A bűnügyi igazságügyi és rendőrségi együttműködés területén korábban megkötött nemzetközi megállapodásokhoz fűződő viszony

A tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat az ezen irányelv hatálybalépését követő öt éven belül szükség esetén módosítani kell.

61. cikk

Értékelés

(1)  A Bizottság az Európai Adatvédelmi Testület véleményének beszerzése után értékeli ezen irányelv alkalmazását és átültetését. A koordinációt a tagállamokkal szoros együttműködésben végzi, és bejelentett és be nem jelentett látogatásokat tesz. Az Európai Parlamentet és a Tanácsot az egész folyamat alatt tájékoztatni kell, és biztosítani kell számukra a vonatkozó dokumentumokhoz való hozzáférést..

(2)  A Bizottság ezen irányelv hatálybalépését követő három két éven belül felülvizsgálja az Európai Unió egyéb, a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozását szabályozó jogi aktusait, különösen az 59. cikkben említett uniós jogi aktusokat, és annak érdekében, hogy szükséges-e azokat az ezen irányelvhez igazítani, valamint hogy adott esetben megtegye az említett jogi aktusok módosítására irányuló szükséges javaslatokat a személyes adatok illetékes hatóságok általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő, az ezen irányelv hatálya alá tartozó feldolgozására vonatkozóan védelme következetes megközelítésének biztosítása érdekében és egységes jogszabályokat biztosítson, megteszi a szükséges javaslatokat.

(2a)  A Bizottság az ezen irányelv hatálybalépését követő két éven belül megfelelő javaslatokat terjeszt elő a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozására vonatkozó jogi keret felülvizsgálatára annak érdekében, hogy az Unióban a személyes adatok védelméhez való alapvető joggal kapcsolatban következetes és egységes jogi szabályozást biztosítson. [Mód.125]

(3)  A Bizottság rendszeres időközönként jelentéseket terjeszt az Európai Parlament és a Tanács elé az ezen irányelv (1) bekezdésnek megfelelő értékeléséről és felülvizsgálatáról. Az első jelentéseket legkésőbb ezen irányelv hatályba lépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. A Bizottság – amennyiben szükségesnek ítéli – megfelelő javaslatokat tesz ezen irányelv módosítására és más jogi eszközök kiigazítására. A jelentéseket nyilvánosságra kell hozni.

62. cikk

Végrehajtás

(1)  A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek legkésőbb …(13)-ig megfeleljenek. Az említett rendelkezések szövegét haladéktalanul megküldik a Bizottság számára.

Ezeket a rendelkezéseket …*-tól/-től alkalmazzák.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.

(2)  A tagállamok közlik a Bizottsággal a nemzeti jog azon főbb rendelkezéseit, amelyeket az ezen irányelv által szabályozott területen fogadnak el.

63. cikk

Hatálybalépés és alkalmazás

Ez az irányelv az Európai Unió Hivatalos Lapjában való közzétételét követő napon lép hatályba.

64. cikk

Címzettek

Ennek az irányelvnek a tagállamok a címzettjei.

Kelt .

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

(1) HL C 192., 2012.6.30., 7. o.
(2) HL C 192., 2012.6.30., 7. o.
(3) Az európai parlament 2014. március 12-i álláspontja.
(4)Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).
(5)A Tanács 2008/977/IB kerethatározata ( 2008. november 27. ) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről (HL L 350., 2008.12.30., 60. o.).
(6) 1Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1.o.).
(7)Az Európai Parlament és a Tanács 2011. február 16-i 182/2011/EU rendelete a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(8)Az Európai Parlament és a Tanács 2011/93/EU irányelve ( 2011. december 13. ) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).
(9)HL L 176., 1999.7.10., 36. o.
(10)HL L 53., 2008.2.27., 52.o.
(11)HL L 160., 2011.6.18., 19. o.
(12) HL C 369., 2011.12.17., 14. o.
(13) A hatálybalépést követő két év elteltével.


Az egységes európai égbolt végrehajtása ***I
PDF 719kWORD 440k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2014. március 12-i jogalkotási állásfoglalása az egységes európai égbolt végrehajtásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (átdolgozás) (COM(2013)0410 – C7-0171/2013 – 2013/0186(COD))
P7_TA(2014)0220A7-0095/2014

(Rendes jogalkotási eljárás – átdolgozás)

Az Európai Parlament,

–  tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2013)0410),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 100. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C7-0171/2013),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a máltai parlament által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett, indokolással ellátott véleményre, amelynek szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–  tekintettel a Gazdasági és Szociális Bizottság 2013. december 11-i véleményére(1),

–  a Régiók Bizottságával folytatott konzultációt követően,

–  tekintettel a jogi aktusok strukturáltabb átdolgozási technikáiról szóló, 2001. november 28-i intézményközi megállapodásra(2),

–  tekintettel az eljárási szabályzata 87. cikkének (3) bekezdésével összhangban a Jogi Bizottságnak a Közlekedési és Idegenforgalmi Bizottsághoz intézett 2013. november 28-i levelére,

–  tekintettel eljárási szabályzata 87. és 55. cikkére,

–  tekintettel a Közlekedési és Idegenforgalmi Bizottság jelentésére (A7-0095/2014),

A.  mivel az Európai Parlament, a Tanács és a Bizottság jogi szolgálataiból álló tanácsadó munkacsoport szerint a szóban forgó javaslat a javaslatban akként megjelölteken kívül egyéb érdemi módosítást nem tartalmaz, és mivel a meglévő jogszabályok változatlanul hagyott rendelkezései és e módosítások egységes szerkezetbe foglalása tekintetében a javaslat a meglévő jogszabályok érdemi módosítás nélküli egyszerű egységes szerkezetbe foglalását tartalmazza;

1.  elfogadja első olvasatban az alábbi álláspontot, figyelembe véve az Európai Parlament, a Tanács és a Bizottság jogi szolgálataiból álló tanácsadó munkacsoport ajánlásait;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítani kívánja, vagy helyébe másik szöveget kíván léptetni;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2014. március 12-én került elfogadásra az egységes európai égbolt végrehajtásáról (átdolgozás) szóló .../2014/EU európai parlamenti és tanácsi rendelet elfogadására tekintettel

P7_TC1-COD(2013)0186


(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre, és különösen annak 100. cikkének (2) bekezdésére,

tekintettel a z Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamentek számára való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(3),

a Régiók Bizottságával folytatott konzultációt követően,

rendes jogalkotási eljárás keretében(4),

mivel:

(1)  Az egységes európai égbolt létrehozására vonatkozó keret megállapításáról szóló, 2004. március 10-i 549/2004/EK rendelet(5) („keretrendelet”), a léginavigációs szolgálatoknak az egységes európai égbolt keretében történő ellátásáról szóló, 2004. március 10-i 550/2004/EK rendelet(6) („léginavigációs-szolgálati rendelet”), a légtérnek az egységes európai égbolt keretében történő szervezéséről és használatáról szóló, 2004. március 10-i 551/2004/EK rendelet(7) („légtérrendelet”) és az Európai Légiforgalmi Szolgáltatási Hálózat átjárhatóságáról szóló, 2004. március 10-i 552/2004/EK rendelet(8) („átjárhatósági rendelet”) jelentősen módosult. Mivel további módosításokra van szükség, a szöveget az egyértelműség érdekében át kell dolgozni.

(2)  A közös közlekedéspolitika végrehajtása olyan hatékony légi közlekedési rendszert tesz szükségessé, amely lehetővé teszi a légi közlekedési szolgáltatások biztonságos és rendszeres üzemeltetését, ilyen módon elősegítve az áruk, a személyek és a szolgáltatások szabad mozgását. [Mód. 1]

(3)  Az egységes európai égboltról szóló első jogszabálycsomag, így az 549/2004/EK rendelet, az 550/2004/EK rendelet, az 551/2004/EK rendelet és az 552/2004/EK rendelet elfogadásával az Európai Parlament és a Tanács szilárd jogi alapot teremtett a légiforgalmi szolgáltatások (ATM) rendszerének folytonos, átjárható és biztonságos működéséhez. A második csomag, nevezetesen az 1070/2009/EK rendelet elfogadása tovább erősítette az egységes európai égbolt kezdeményezést a teljesítményösztönző rendszer és a hálózatkezelői funkció bevezetése révén, melyek rendeltetése tovább javítani az európai légiforgalmi szolgáltatási rendszer teljesítményét.

(4)  A polgári repülésről szóló 1944. évi chicagói egyezmény 1. cikkében a szerződő államok elismerik, hogy „minden állam teljes és kizárólagos szuverenitással rendelkezik a saját területe feletti légtérben”. E szuverenitás keretében gyakorolják az Unió tagállamai – az alkalmazandó nemzetközi egyezményekre is figyelemmel – a hatósági jogköröket a légi forgalom irányítása során.

(5)  A közös közlekedéspolitika végrehajtása olyan hatékony légiközlekedési rendszert tesz szükségessé, amely lehetőséget biztosít a légiközlekedési szolgáltatások biztonságos, rendszeres és fenntartható üzemeltetésére, ilyen módon optimalizálva a kapacitásokat és elősegítve az áruk, a személyek és a szolgáltatások szabad mozgását.

(5a)  Annak elkerülése érdekében, hogy a légi forgalom várt növekedése ne idézzen elő és ne súlyosbítsa az európai légtérbeli torlódást és az azzal együtt járó gazdasági, környezeti és biztonsági költségeket, fel kell számolni e térség töredezettségét, és e rendeletet minél hamarabb végre kell hajtani. [Mód. 2]

(5b)  Az egységes európai égbolt végrehajtásának pozitív hatást kell gyakorolnia az európai növekedésre, a foglalkoztatásra és a versenyképességre, különösen a magasan képzett munkaerő iránti kereslet fellendítése révén. [Mód. 3]

(6)  A légiforgalmi biztonsági előírások javítására, illetve az általános európai légi forgalmat szolgáló ATM és ANS rendszerek összteljesítményének fejlesztésére vonatkozó célok egyidejű követése megköveteli a humán tényező figyelembevételét. A tagállamoknak ezért meg kell fontolniuk az „események bejelentése” (just culture) szerinti elvek bevezetését bevezetése mellett vonatkozó teljesítménymutatókat kell beépíteni az egységes európai égbolt teljesítményösztönző rendszerébe. [Mód. 4]

(7)  A tagállamok általános nyilatkozatot(9) fogadtak el az egységes európai égbolttal kapcsolatos katonai kérdésekről. E nyilatkozatnak megfelelően a tagállamoknak bővíteniük kell különösen a polgári-katonai együttműködést, és – amennyiben és amilyen mértékben valamennyi érintett tagállam szükségesnek ítéli meg – elő kell segíteniük a fegyveres erőik közötti együttműködést a légiforgalmi szolgáltatásokat érintő valamennyi kérdésben a légtér rugalmas használatának lehetővé tétele érdekében. [Mód. 5]

(8)  A katonai műveletek és a kiképzés tartalmára, hatókörére, illetve végrehajtására vonatkozó határozatok nem tartoznak az Uniónak az Európai Unió működéséről szóló szerződés 100. cikkének (2) bekezdése szerinti hatáskörébe.

(9)  A tagállamok, egymástól eltérő mértékben, olyan módon szervezték át nemzeti léginavigációs szolgáltatóikat, hogy fokozták azok önállóságát és a szolgáltatásnyújtás szabadságát. Biztosítani kell, hogy a piaci körülmények között nyújtható szolgáltatásoknak jól működő közös piaca legyen , valamint hogy teljesüljenek a közérdeket érintő minimális követelmények azon szolgáltatások esetében, amelyek a jelenlegi műszaki lehetőségek fényében természetes monopóliumnak tekintendők.

(10)  A szolgáltatás Európán belüli rendelkezésre állásának következetes és teljes körű és független ellenőrzése érdekében elegendő függetlenséget és megfelelő pénzügyi és humán erőforrásokat kell biztosítani a nemzeti felügyeleti légiközlekedési hatóságoknak. Ez a függetlenség nem gátolhatja ezeket a hatóságokat abban, hogy közigazgatási feladataikat ellássák. [Mód. 6]

(11)  A nemzeti felügyeleti légiközlekedési felügyeleti hatóságok kulcsfontosságú szerepet töltenek be az egységes európai égbolt rendszerének megvalósításában,. Ezért a Bizottságnak és az Európai Unió Repülési Ügynökségének (EAA) – a legjobb gyakorlatok cseréjének lehetővé tétele és közös megközelítési módok kidolgozása érdekében – ösztönöznie kell a köztük zajló együttműködést, ideértve a régiós szintű fokozott együttműködést, az e cserét szolgáló platformok biztosítása révén. Az együttműködésnek rendszeresnek kell lennie. [Mód. 7]

(12)  Az egységes európai égbolt végrehajtásához a szociális partnereket jobban kell tájékoztatni a jelentős szociális hatásokkal járó valamennyi intézkedésről, és konzultálni kell velük azokról. Uniós szinten a 98/500/EK bizottsági határozat(10) szerint létrehozott ágazati párbeszédbizottsággal szintén konzultációt kell folytatni. [Mód. 8]

(13)  A távközlési, navigációs és légtérellenőrző szolgálatok, valamint a meteorológiai, légtér-kialakítási és légiforgalmi tájékoztató szolgálatok ellátását – az adatok általános légi forgalom számára történő formázását és rendelkezésre bocsátását magában foglaló szolgáltatásokkal együtt – piaci feltételek alapján kell lehetne megszervezni, figyelemmel e szolgálatok sajátos jellemzőire és a magas szintű biztonság fenntartására szavatolására, valamint az éghajlatot érő hatások csökkentésére is. [Mód. 9]

(14)  Az egyenértékű léginavigációs szolgálatok ellátását illetően nem szabad különbséget tenni a légtérhasználók között.

(15)  A légtérhasználókat és/vagy léginavigációs szolgáltatókat a közös léginavigációs infrastruktúrák, a léginavigációs szolgálatok és a légtérhasználat fejlesztésében segítő közös projektek, különösen a 219/2007/EK tanácsi rendelet(11) 1. cikke (2) bekezdésének megfelelően a 2009/320/EK tanácsi határozat által jóváhagyott ATM-főterv megvalósítása szempontjából esetlegesen szükséges projektek nem működhetnek a hasonló célkitűzéssel egy vagy több tagállam által létrehozott, már működő projektek kárára. A közös projektek elindításához szükséges finanszírozásra vonatkozó rendelkezések nem korlátozhatják a közös projektek kialakítási módját. A közös projektek finanszírozása érdekében, különös tekintettel a SESAR program végrehajtásának felgyorsítására, a Bizottság javaslatot tehet a többéves pénzügyi kereten belüli finanszírozásra, ideértve a transzeurópai hálózat az Európai Hálózatfinanszírozási Eszkö, a Horizont 2020 keretében történő és az Európai Beruházási Bank általi finanszírozást. Az említett finanszírozáshoz való hozzáférés biztosítása mellett a tagállamok szabadon kell, hogy döntsenek arról, hogyan kerüljenek felhasználásra a légiközlekedési ágazat kibocsátási egységeinek a kibocsátáskereskedelmi rendszer keretében történő elárverezése révén keletkező bevételek, és ebben a tekintetben azt is szabadon kell, hogy mérlegeljék, hogy a bevételek egy részét a funkcionális légtérblokkok szintjén a közös projektek finanszírozására fordítsák-e. Adott esetben a közös projekteknek arra kell irányulniuk, hogy valamennyi tagállamban létrehozhassák az alapvető átjárható képességeket. [Mód. 10]

(15a)  Az ATM-főtervhez kapcsolódó légi és földi beruházási projektek – amennyiben egyedi mechanizmusok alkalmazására nem kerül sor – koordináció nélkül valósulhatnak meg, ami késleltetheti a SESAR technológiák hatékony alkalmazását. [Mód. 11]

(16)  A hálózatkezelő szerv központi szerepet játszik a légiforgalmi szolgáltatások hálózati szintű teljesítményének javításában azáltal, hogy egyes, hálózati szinten jobban megoldható szolgáltatásokat központilag nyújt. Egy esetleges légiközlekedési válság kezelését megkönnyíti, ha a válságkezelés e válságok megelőzése és a rájuk való válaszadás érdekében elfogadandó intézkedések összehangolását a hálózatkezelő biztosítja. Ezzel összefüggésben a Bizottság felelősségébe kell utalni annak biztosítását, hogy a központosított szolgáltatásnyújtás és a teljesítmény-felülvizsgálati szerv szerepe között ne jöjjön létre érdekellentét. [Mód. 12]

(17)  A Bizottság meggyőződése, hogy a légtér biztonságos és hatékony használata csak a légtér polgári és katonai felhasználóinak szoros együttműködésével valósítható meg, főképpen a rugalmas légtérfelhasználás elve és az ICAO által megállapított hatékony polgári-katonai összehangolás alapján; ezért a Bizottság hangsúlyozza, hogy a polgári és katonai légtérhasználók közötti együttműködést fokozni kell a légtér rugalmas használatának lehetővé tétele érdekében. [Mód. 13]

(18)  Közvetlenül kihat a repülési műveletek biztonságosságára és hatékonyságára a légtér állapotára és a konkrét légiközelekedési helyzetekre vonatkozó információk pontossága és időszerű továbbítása a polgári és katonai irányítók felé, és javítania kell azok kiszámíthatóságát. A légtér állapotára vonatkozó aktualizált információkhoz történő időszerű hozzáférés elengedhetetlen mindazok számára, akik a repülési tervek benyújtásakor vagy módosításakor a rendelkezésre álló légtérstruktúrákat kívánják használni. [Mód. 14]

(19)  A korszerű, hiánytalan, magas szintű és aktuális repülési információk biztosítása jelentős hatással van a biztonságra, és megkönnyíti az Unió légteréhez való hozzáférést és az azon belüli mozgásszabadságot. Az ATM-főtervvel kapcsolatban az Uniónak kezdeményeznie kell e terület korszerűsítését a hálózatkezelővel való együttműködésben, és korszerű, felhasználóbarát, jóváhagyott és integrált eligazítás révén kellene biztosítania, hogy a felhasználók egy nyilvános hozzáférési ponton hozzájussanak ezekhez az adatokhoz.

(20)  Az 1108/2009/EK rendeletben és az 1070/2009/EK rendeletben történt változások figyelembevétele érdekében e rendelet tartalmát a polgári repülés területén közös szabályokról és az Európai Repülésbiztonsági Ügynökség létrehozásáról szóló, 2008. február 20-i 216/2008/EK európai parlamenti és tanácsi rendelet(12) 65a. cikkének megfelelően hozzá kell igazítani a 216/2008/EK rendelet tartalmához.

(21)  Ezenkívül az 549/2004/EK, az 550/2004/EK, az 551/2004/EK és az 552/2004/EK rendelet 2004-ben és 2009-ben megállapított műszaki részleteit naprakésszé kell tenni, és a fejlődés figyelembevétele érdekében technikai szempontból ki kell igazítani.

(22)  E rendelet földrajzi hatályát az ICAO NAT régión belül ki kell igazítani, figyelemmel a meglévő és tervezett szolgáltatási szerződésekre, valamint arra, hogy biztosítani kell a régióban tevékenykedő léginavigációs szolgáltatók és légtérhasználók tekintetében a szabályok következetes alkalmazását. [Mód. 15]

(23)  Mivel a hálózatkezelő egy operatív szervezet, és az Eurocontrol reformja folyamatban van, a hálózatkezelő szerepét tovább kell fejleszteni az ágazat által irányított partnerség irányába.

(24)  A légiforgalmi szolgáltatók közötti együttműködés javítására hivatott funkcionális légtérblokkok fontos szerepet játszanak az európai ATM-rendszer teljesítményének fokozásában. Ezen E szerep hatékonyságának növelése céljából a légtérblokkokat még inkább teljesítményorientálttá kiegészítése érdekében a léginavigációs szolgáltatóknak lehetőséget kell tenni, kapniuk arra, hogy szabadon létrehozzanak olyan teljesítményalapú ágazati partnerségekre kell alapozni, és az ágazatnak nagyobb szabadságot kell adni a légtérblokkok módosításában a teljesítménycélok elérése, vagy ahol lehetséges, meghaladása érdekében partnerségeket, amelyek átfedésben lehetnek a meglévő funkcionális légtérblokkokkal. [Mód. 16]

(25)  A funkcionális légétrblokkoknak rugalmasan kell működniük, egyesítve Európa különböző szolgáltatóit, hogy egymás erősségeit kamatoztassák. E rugalmasságnak lehetővé kell tennie egyrészt a szinergiáknak a szolgáltatók földrajzi helyzetétől és nemzeti hovatartozásától független kihasználását, másrészt a szolgáltatásnyújtás változatos formáinak kialakulását a jobb teljesítményre törekvés jegyében.

(26)  A légiforgalmi léginavigációs szolgáltatók ügyfél-orientáltságának erősítése és a légtérhasználók véleményének a rájuk is hatással lévő döntéshozatalban való jobb érvényesülése érdekében a léginavigációs szolgáltatók jelentős döntéseinek meghozatala kapcsán hatékonyabbá kell tenni az érdekeltek részvételét és a velük érdekeltekkel való konzultációt. [Mód. 17]

(27)  A teljesítményösztönző rendszer alapvető eszköz az ATM gazdasági szabályozásához, minőségét és döntései függetlenségét fenn kell tartani, sőt lehetőség szerint javítani kell.

(28)  Annak érdekében, hogy lehetővé váljon a műszaki vagy operatív fejlemények figyelembevétele – nevezetesen a mellékletek módosítása, illetve a hálózatkezelésre vagy a teljesítményösztönző rendszerre vonatkozó előírások kiegészítése, az ATM-főterv megvalósításáért felelős szervezet (üzemeltetésirányító) kijelölése és hatásköreinek meghatározása formájában –, fel kell hatalmazni a Bizottságot arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el. Az egyes felhatalmazások tartalmát és alkalmazási körét a vonatkozó cikkek tartalmazzák részletesen. Különösen fontos, hogy a Bizottság az előkészítő munkálatok során megfelelő konzultációkat folytasson, többek között szakértői szinten is. A Bizottságnak a felhatalmazáson alapuló jogi aktusok előkészítése és megszövegezése során biztosítania kell, hogy az Európai Parlament és a Tanács a vonatkozó dokumentumokat egyidejűleg, kellő időben és megfelelő módon megkapja. [Mód. 18]

(29)  A hálózatkezelői szolgálatokra vonatkozó lista bővítése során a Bizottságnak szabályszerű konzultációt kell folytatnia az ágazat érdekelt feleivel és a szociális partnerekkel. [Mód. 19]

(30)  Annak érdekében, hogy e rendelet végrehajtása egységes feltételek között történjen, végrehajtási hatásköröket kell ruházni a Bizottságra, különösen a nemzeti felügyeleti légiközlekedési hatóságok hatásköreinek gyakorlása, a kisegítő szolgálatok egy szolgáltató vagy szolgáltatók csoportja általi kizárólagos nyújtása, az uniós és ahhoz kapcsolódó helyi szintű teljesítménycélok betartását szolgáló korrekciós intézkedések, a díjszámítási rendszerrel kapcsolatos megfelelés ellenőrzése, a hálózati funkciókra vonatkozó közös projektek igazgatása és elfogadása, a funkcionális légtérblokkok, a léginavigációs szolgáltatók jelentős működési döntéseinek meghozatala kapcsán az érdekeltek részvételének módozatai, az adatvédelem és az adatokhoz való hozzáférés, az elektronikus légiforgalmi tájékoztatás, a műszaki fejlődés és a légiforgalmi szolgáltatások működési átjárhatósága tekintetében. Ezeket a hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletnek(13) megfelelően kell gyakorolni. [Mód. 20]

(31)  A 182/2011/EU rendeletnek megfelelően az e rendelet értelmében elfogadott végrehajtási jogi aktusok esetében vizsgálóbizottsági eljárást kell alkalmazni az általános hatályú végrehajtási jogi aktusok elfogadásakor.

(32)  Egyedi hatályú végrehajtási jogi aktusok elfogadása esetében a tanácsadó bizottsági eljárást kell alkalmazni.

(33)  Az e rendeletben említett intézkedések megsértése esetére meghatározott szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük, a biztonság csökkentése nélkül.

(34)  Adott esetben a kisegítő szolgálatok beszerzését értelemszerűen az építési beruházásra, az árubeszerzésre és a szolgáltatásnyújtásra irányuló közbeszerzési szerződések odaítélési eljárásainak összehangolásáról szóló, 2004. március 31-i 2004/18/EK európai parlamenti és tanácsi irányelv(14) és a vízügyi, energiaipari, közlekedési és postai ágazatban működő ajánlatkérők beszerzési eljárásainak összehangolásáról szóló, 2004. március 31-i 2004/17/EK európai parlamenti és tanácsi irányelv(15) előírásaival összhangban kell végezni. Emellett figyelemmel kell lenni adott esetben a közbeszerzési szerződésekről szóló irányelvek által nem, vagy csak részben szabályozott közbeszerzési eljárásokra alkalmazandó közösségi jogról szóló, sz. bizottsági értelmező közleményre(16) is. [Mód. 21]

(35)  A gibraltári párbeszédfórum első miniszteri ülésén, Córdobában, 2006. szeptember 18-án elfogadott, a gibraltári repülőtérről szóló miniszteri nyilatkozat (a továbbiakban: miniszteri nyilatkozat) az Spanyol Királyság és az Egyesült Királyság a két ország külügyminisztereinek együttes nyilatkozatában 1987. december 2-i, a repülőtérről szóló londoni közös nyilatkozat helyébe lép, és az ennek való teljes megfelelés az 1987-es nyilatkozatnak való megfelelésnek tekintendő 2-án Londonban megegyezett a gibraltári repülőtér használatára kiterjedő szorosabb együttműködésre vonatkozó rendelkezésekről. A rendelkezéseket még nem alkalmazták. [Mód. 22]

(36)  A miniszteri nyilatkozat fényében és annak értelmében e rendelet teljes egészében vonatkozik a gibraltári repülőtérre. A miniszteri nyilatkozat sérelme nélkül a gibraltári repülőtérre történő alkalmazásnak és a végrehajtásához kapcsoló összes intézkedésnek teljes összhangban kell állnia a nyilatkozattal és az abban foglalt szabályokkal. [Mód. 23]

(37)  Mivel e rendelet célkitűzése, nevezetesen az egységes európai égbolt végrehajtása a tevékenység transznacionális jellege folytán a tagállamok által kellőképpen nem valósítható meg, és ezért uniós szinten jobban teljesíthető, az Unió az Európai Unióról szóló szerződés 5. cikkében megállapított szubszidiaritás elvével összhangban intézkedéseket fogadhat el. Az arányosságnak az említett cikkben meghatározott elvével összhangban e rendelet nem haladja meg a célkitűzések eléréséhez szükséges mértéket,

ELFOGADTÁK EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és hatály

(1)  Ez a rendelet megállapítja az egységes európai égbolt létrehozására és megfelelő működésére irányadó szabályokat annak érdekében , hogy megerősítse a légi forgalom jelenlegi biztonsági előírásait, hozzájáruljon a légiközlekedési rendszer fenntartható fejlődéséhez, többek között mérsékelje az éghajlatra gyakorolt hatást, és valamennyi légtérhasználó elvárásainak figyelembevételével az európai általános légi forgalomban fokozza a légiforgalmi szolgáltatások (ATM) és a léginavigációs szolgálatok (ANS) összhatékonyságát. Az egységes európai égbolt páneurópai és – a szomszédos országokkal kötött egyedi megállapodásoknak megfelelően – harmadik országokbeli útvonalak összefüggő hálózatából, egységesen működő légtérből, valamint olyan hálózatkezelési és légiforgalm légiforgalmi szolgáltatási rendszerekből áll , amelyek kizárólag a biztonságon, a hatékonyságon és a működési átjárhatóságon alapulnak, és az összes légtérhasználó érdekét szolgálják. [Mód. 24]

(2)  E rendelet alkalmazása nem sérti a tagállamok légterük feletti szuverenitását és a tagállamoknak a közrenddel, közbiztonsággal és védelmi kérdésekkel kapcsolatos, a 38. cikkben említett követelményeit. E rendelet hatálya nem terjed ki a katonai műveletekre és kiképzésekre.

(3)  E rendeletet a tagállamoknak a nemzetközi polgári repülésről szóló, 1944. évi chicagói egyezmény („Chicagói Egyezmény”) szerinti jogainak és kötelezettségeinek sérelme nélkül kell alkalmazni. Ezzel összefüggésben ez a rendelet a hatálya alá tartozó területeken a tagállamokat segíteni hivatott a Chicagói Egyezmény szerinti kötelezettségeik teljesítésében úgy, hogy alapot nyújt ennek rendelkezései közös értelmezéséhez és egységes végrehajtásához, valamint biztosítja, hogy e rendelkezéseket megfelelő súllyal vegyék figyelembe a rendeletben és a hozzá tartozó végrehajtási szabályokban.

(4)  Ezt a rendeletet a Nemzetközi Polgári Repülési Szervezet (ICAO) EUR, és AFI és NAT régióján belüli azon légtérre kell alkalmazni, amelyre vonatkozóan e rendeletnek megfelelően a tagállamok biztosítják a légiforgalmi szolgálatokat. A tagállamok az ICAO más régióiban lévő és az illetékességi körükbe tartozó légtérre is alkalmazhatják e rendeletet, azzal a feltétellel, hogy erről tájékoztatják a Bizottságot és a többi tagállamot. [Mód. 25]

(5)  E rendeletnek a gibraltári repülőtérre való alkalmazását úgy kell értelmezni, hogy az nem érinti a Spanyol Királyság és Nagy-Britannia és Észak-Írország Egyesült Királysága vonatkozó jogi álláspontját az azon terület feletti szuverenitással kapcsolatos vita tekintetében, ahol a repülőtér található. [Mód. 26]

(5a)  E rendelet Gibraltár repülőterére történő alkalmazását a Spanyol Királyság, illetve az Egyesült Királyság külügyminiszterei által Londonban, 1987. december 2-án kiadott együttes nyilatkozatban meghatározott rendelkezések alkalmazásáig fel kell függeszteni. Spanyolország és az Egyesült Királyság kormánya tájékoztatja a Tanácsot ezek alkalmazásának kezdő időpontjáról. [Mód. 27]

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában a következő meghatározásokat kell alkalmazni:

1.  „légiforgalmi irányító (ATC) szolgálat”: olyan szolgálat, amelynek feladatai a következők:

a)  összeütközések megelőzése:

–  légi járművek között és

–  a munkaterületen a légi jármű és akadályok között; és

b)  gyors és rendezett légi forgalom biztosítása;

2.  „repülőtéri irányító szolgálat”: a repülőtéri forgalom részére nyújtott légiforgalmi irányító szolgálat;

3.  „légiforgalmi tájékoztató szolgálat”: a meghatározott szabályozási területen belül létrehozott, a légi közlekedés biztonságához, rendszerességéhez és hatékonyságához szükséges légiforgalmi tájékoztatások és adatok biztosításáért felelős szolgálat;

4.  „léginavigációs szolgálatok”: a légiforgalmi szolgálatok; a távközlési, navigációs és felderítési szolgálatok; a légi navigációhoz szükséges meteorológiai szolgálatok; valamint a légiforgalmi tájékoztató szolgálatok;

5.  „léginavigációs szolgáltató”: olyan közjogi vagy magánjogi jogalany, amely az általános légi forgalomra vonatkozó léginavigációs szolgálatot lát el;

6.  „légtérblokk”: olyan, térben és időben meghatározott kiterjedésű légtér, amelyen belül léginavigációs szolgálatot látnak el;

7.  „légtérgazdálkodás”: tervezési szolgálat, amelynek elsődleges célja az, hogy dinamikus időkiosztás útján, valamint egyes esetekben a légtérhasználók különféle kategóriái közötti, azok rövid távú igényeit alapul vevő légtérfelosztással maximalizálja a rendelkezésre álló légtér kihasználtságát, egyszersmind pedig a légtér-kialakításhoz kapcsolódó stratégiai funkció; [Mód. 28]

8.  „légtérhasználók”: az általános légi forgalom szabályai szerint üzemeltetett valamennyi légi jármű üzemeltetője;

9.  „légiforgalomáramlás-szervezés”: olyan szolgálat , amelyet azzal a célkitűzéssel hoztak létre, hogy hozzájáruljon a légi forgalom biztonságos, rendezett és gyors áramlásához annak biztosításával, hogy a légiforgalom-irányítás kapacitását a lehető legnagyobb mértékig használják ki, és hogy a forgalom mennyisége összeegyeztethető legyen a megfelelő légiforgalmi szolgáltatók által közzétett kapacitásokkal;

10.  „légiforgalmi szolgáltatások (ATM)”: azon fedélzeti és földi szolgálatok (légiforgalmi szolgálatok, légtérgazdálkodás és légiforgalomáramlás-szervezés) együttese, amelyek valamennyi üzemeltetési fázisban a légi járművek biztonságos és hatékony mozgásának biztosításához szükségesek;

11.  „légiforgalmi szolgálatok”: a különféle repüléstájékoztató szolgálatok, riasztószolgálat, légiforgalmi tanácsadó szolgálat és légiforgalmi irányító (ATC) szolgálat (körzeti, bevezető és repülőtéri irányító szolgálatok);

12.  „körzeti irányító szolgálat”: a légtér valamely blokkjában irányítói területen az ellenőrzött repülést végző légi járművek részére nyújtott ATC-szolgálat ATC-szolgáltatás; [Mód. 29]

13.  „bevezető irányító szolgálat”: az érkező vagy induló, ellenőrzött repülést végző légi járművek részére nyújtott ATC-szolgálat;

14.  „ATM-főterv”: az új generációs európai légiforgalmi szolgáltatási rendszer (SESAR) megvalósítása érdekében közös vállalkozás alapításáról szóló, 2007. február 27-i 219/2007/EK tanácsi rendelet(17) 1. cikkének (2) bekezdése értelmében a 2009/320/EK tanácsi határozattal(18) jóváhagyott terv;

15.  „légi közlekedési válsághelyzet”: az akkor előálló körülmények, amikor a légtérkapacitás rendellenesen lecsökken, mert az időjárási viszonyok igen kedvezőtlenek, vagy a légtér jelentős része természeti, egészségügyi, biztonsági, katonai vagy politikai okokból nem áll rendelkezésre; [Mód. 30]

16.  „egymáshoz kapcsolt szolgálatok szolgáltatások”: ugyanazon szervezet által nyújtott két vagy több léginavigációs szolgálat szolgáltatás; [Mód. 31]

17.  „tanúsítvány”: egy az Európai Unió Repülési Ügynöksége (EAA) vagy valamely nemzeti felügyeleti légiközlekedési hatóság által bármilyen formában kiadott, a nemzeti vonatkozó jognak megfelelő olyan dokumentum, amely igazolja, hogy egy léginavigációs szolgáltató megfelel az egy adott szolgáltatás tevékenység nyújtására vonatkozó követelményeknek; [Mód. 32]

18.  „távközlési szolgálatok”: állandó helyű és mozgó légiforgalmi szolgálatok, amelyek a légiforgalmi irányítás érdekében lehetővé teszik a föld-föld, a levegő-föld, a föld-levegő és a levegő-levegő irányú összeköttetést;

18a.  „Európai Légiforgalmi Szolgáltatási Hálózat” (EATMN): rendszerek és rendszerelemek, valamint az ATM főtervben ismertetett főbb operatív és technológiai változtatásokra vonatkozó ütemtervek páneurópai hálózata, amely az Unióban lehetővé teszi a teljes mértékben átjárható léginavigációs szolgáltatások nyújtását – ideértve a harmadik országokkal való határokon az interfészeket is –, az e rendeletben kitűzött teljesítménycélok elérése érdekében; [Mód. 33]

19.  „rendszerelemek”: olyan tárgyi eszközök, például hardver, valamint immateriális javak, például szoftver, amelyektől az Európai Légiforgalmi Szolgáltatási Hálózat (EATMN) működési átjárhatósága függ; [Mód. 34]

19a.  „üzemeltetésirányító”: a Bizottság által ajánlattételi felhíváson keresztül kiválasztott operatív érdekeltek csoportja, akik az ATM-főterv üzemeltetés-irányítása igazgatási szintjéért felelősek; [Mód. 35]

20.  „nyilatkozat”: az ATM/ANS alkalmazásában olyan írásbeli nyilatkozat, amelyet:

–  ATM/ANS-rendszerek és rendszerelemek tervezésével, gyártásával és karbantartásával foglalkozó szervezet állít ki rendszerek és rendszerelemek megfelelőségéről vagy alkalmazhatóságáról;

–  egy szolgáltató állít ki arról, hogy a használatbavételre kerülő szolgálat, illetve rendszer megfelel a vonatkozó követelményeknek;

–  az egyes repüléstájékoztató szolgálatokhoz kapcsolódó feladatok ellátására való képességről és az e feladatok ellátásához szükséges eszközök meglétéről állítanak ki.

21.  „rugalmas légtérhasználat”: az Európai Szervezet a Légi Közlekedés Biztonságáért (Eurocontrol) (19) által kibocsátott „Airspace Management Handbook for the application of the Concept of the Flexible Use of Airspace” című kiadványban meghatározott, az Európai Polgári Repülési Konferencia körzetében alkalmazott légtér-gazdálkodási elv;

22.  „repüléstájékoztató szolgálat”: olyan szolgálat, amelyet a repülések biztonságos és hatékony végrehajtásához hasznos tanácsok és tájékoztatások adása céljából nyújtanak;

23.  „riasztószolgálat”: a kutatásra vagy mentésre szoruló légi járművekkel kapcsolatban a megfelelő szervezetek értesítése és szükség szerint e szervezetek segítése;

24.  „funkcionális légtérblokk”: a működési követelményeken alapuló, az államhatároktól függetlenül kialakított légtérblokk, ahol a léginavigációs szolgálatok szolgáltatások és a kapcsolódó tevékenységek teljesítményalapúak és optimalizáltak, annak érdekében, hogy valamennyi funkcionális légtérblokkban funkciók a léginavigációs szolgáltatók között közötti fokozott együttműködés vagy adott esetben egy integrált szolgáltató jöjjön létre révén teljesítményalapúak és optimalizáltak; [Mód. 36]

25.  „általános légi forgalom”: a polgári légi járművek, valamint az állami légi járművek (beleértve a katonai, vámhatósági és rendőrségi légi járműveket is) azon mozgásainak összessége, amelyeket a nemzetközi polgári repülésről szóló 1944. évi chicagói egyezménnyel létrehozott Nemzetközi Polgári Repülési Szervezet (ICAO) eljárásainak megfelelően hajtanak végre;

25a.  „emberi tényező”: az ATM-ágazatban meglévő szociális, kulturális és személyzeti feltételek; [Mód. 37]

26.  „működési átjárhatóság”: az EATMN rendszereitől és rendszerelemeitől, valamint üzemeltetési eljárásaitól annak érdekében megkövetelt funkcionális, műszaki és működési tulajdonságok együttese, hogy az EATMN működése biztonságos, folytonos és hatékony legyen . A működési átjárhatóságot úgy érik el, hogy megteremtik a rendszereknek és a rendszerelemeknek az alapvető követelményekkel való összhangját;

27.  „meteorológiai szolgálatok”: azok a berendezések és szolgálatok, amelyek meteorológiai előrejelzésekkel, rövid jelentésekkel és megfigyelésekkel, valamint az államok által légiforgalmi felhasználásra adott egyéb meteorológiai információkkal és adatokkal látják el a légi járműveket;

28.  „navigációs szolgálatok”: azok a berendezések és szolgálatok, amelyek helymeghatározási és időre vonatkozó információkkal látják el a légi járműveket;

29.  „működési adatok”: a repülés valamennyi szakaszára vonatkozó olyan információk, amelyek ahhoz szükségesek, hogy a léginavigációs szolgáltatók, a légtérhasználók, a repülőterek üzemben tartói és az egyéb érintett szereplők operatív döntéseket hozhassanak;

30.  „használatbavétel”: az első üzembe helyezés a rendszer kezdeti üzembe állítását, illetve a rendszer felújítását követően;

31.  „útvonalhálózat”: az általános légi forgalom áramlására szolgáló, a légiforgalmi irányító szolgálatok leghatékonyabb ellátásához szükséges meghatározott útvonalrendszer; [Mód. 38]

32.  „légtérellenőrző szolgálatok”: azok a berendezések és szolgálatok, amelyekkel a biztonságos elkülönítés lehetővé tétele érdekében a légi jármű mindenkori helyzete meghatározható;

33.  „rendszer”: a fedélzeti és és/vagy földi rendszerelemek, valamint és/vagy a világűrben található azon berendezések összessége, amelyek a repülés valamennyi szakaszában segítséget nyújtanak a léginavigációs szolgálatoknak; [Mód. 39]

34.  „felújítás”: olyan módosítások, amelyek megváltoztatják a rendszer működési jellemzőit;

35.  „határon átnyúló szolgáltatások”: bármely olyan helyzet, amikor egy tagállamban nyújtott léginavigációs szolgálatot egy másik tagállamban tanúsított szolgáltató nyújt;

36.  „nemzeti felügyeleti légiközlekedési hatóság”: azon egy vagy több az a nemzeti szerv, amelyet az EAA akkreditált, és amelyre az adott tagállam ráruházta az e rendelet szerinti felügyeleti feladatokat, valamint azok az illetékes nemzeti hatóságok, amelyek hatáskörébe tartoznak a 216/2008/EK rendelet 8b. cikke szerinti feladatok feladatokat; [Mód. 40]

37.  „kisegítő szolgálatok”: a CNS (távközlési, navigációs és légtérellenőrző), MET (meteorológiai) és AIS (légiforgalmi tájékoztató) szolgálatok körébe nem tartozó léginavigációs szolgálatok, valamint olyan egyéb szolgáltatások és tevékenységek, amelyek a léginavigációs szolgálatok nyújtásához kapcsolódnak és azt támogatják; [Mód. 41]

38.  „helyi teljesítménycélok”: a tagállamok által helyi szinten – nevezetesen a funkcionális légtérblokk, az ország, a díjszámítási körzet vagy a repülőtér szintjén – rögzített teljesítménycélok;

38a.  „ágazati partnerség”: a légiforgalmi szolgáltatás javítása céljából kötött szerződés értelmében létrejött együttműködési megállapodás a különböző léginavigációs szolgáltatók között, ideértve a hálózatkezelőt, a légtérhasználókat, a repülőtereket és más hasonló gazdasági szereplőket is; [Mód. 42]

38b.  „integrált operatív légtérblokk”: meghatározott kiterjedésű, ellenőrzött légtér, amely kiterjed az európai légtérre és megfelelő megállapodásoktól függően a szomszédos harmadik országok légterére, és amelyben dinamikus felosztási struktúrát és időkiosztást, fokozott teljesítményű irányítói erőforrásokat, teljes mértékben átjárható léginavigációs szolgáltatásokat és kombinált megoldásokat alkalmaznak az egységes európai égbolt kiteljesítését célzó optimális, kiszámítható és biztonságos légtérhasználat kérdésének kezelése érdekében; [Mód. 43]

38c.  „helyi teljesítményterv”: az egy vagy több nemzeti légiközlekedési hatóság által helyi szinten, nevezetesen a funkcionális légtérblokk szintjén, regionális vagy nemzeti szinten meghatározott terv; [Mód. 44]

38d.  „minősített szervezet”: olyan szerv, amelyet az Ügynökség vagy valamely nemzeti légiközlekedési hatóság meghatározott típusalkalmassági vizsgálati és felügyeleti feladattal bízhat meg, és amely a rábízott feladatot az Ügynökség vagy a nemzeti légiközlekedési hatóság ellenőrzése és felelősségvállalása mellett végzi el; [Mód. 45]

II. FEJEZET

nemzeti hatóságok

3. cikk

A Nemzeti felügyeleti légiközlekedési hatóságok [Mód. 46]

(1)  A tagállamok közösen vagy egymástól függetlenül kijelölnek vagy létrehoznak egy vagy több szervet mint nemzeti felügyeleti légiközlekedési hatóságot, annak érdekében, hogy az lássa el az e rendelet és a 216/2008/EK rendelet szerint az ilyen hatóság számára meghatározott feladatokat. [Mód. 47]

(2)  A nemzeti felügyeleti légiközlekedési hatóságok jogilag elkülönülnek és – különösen a szervezés, a szervezeti felépítés és a döntéshozatal, többek között a különálló éves költségvetési előirányzat tekintetében – függetlenek minden léginavigációs szolgáltatótól és minden olyan olyan vállalattól, szervezettől, közjogi és magánjogi és közjogi jogalanytól, amely illetve annak személyzetétől, amely az e rendelet és a 216/2008/EK rendelet 1. cikke szerinti hatósági tevékenység hatálya alá tartozik, vagy amely érdekelt ilyen szolgáltatók jogalanyok tevékenységében. [Mód. 48]

(3)  A (2) bekezdés sérelme nélkül a nemzeti felügyeleti légiközlekedési hatóságok a szervezés tekintetében összekapcsolhatók más szabályozó szervekkel, illetve biztonsági hatóságokkal. [Mód. 49]

(4)  Azon A nemzeti felügyeleti légiközlekedési hatóságoknak, amelyek e rendelet hatálybalépésekor jogilag nem különülnek el a (2) bekezdésnek megfelelően minden léginavigációs szolgáltatótól és ilyen szolgáltatók tevékenységében érdekelt magánjogi és közjogi jogalanytól hatálybalépésétől, de legkésőbb 2020. 2017. január 1-jéig teljesíteniük 1-től biztosítaniuk kell ezt a követelményt az e cikkben foglalt rendelkezéseknek való megfelelést. [Mód. 50]

(5)  A nemzeti felügyeleti légiközlekedési hatóságok pártatlanul, függetlenül és átláthatóan gyakorolják hatáskörüket. Így különösen úgy kell őket megszervezni, személyzettel ellátni, irányítani és finanszírozni, hogy hatáskörüket ilyen módon gyakorolhassák. [Mód. 51]

(6)  A következő rendelkezések a nemzeti felügyeleti légiközlekedési személyzetére vonatkoznak: [Mód. 52]

a)  a személyzet tagjait egyértelmű és átlátható, a függetlenségüket garantáló szabályok és kritériumok alapján kell felvenni, a stratégiai döntéshozatallal megbízott személyeket pedig az ország kormányának, a miniszterek tanácsának vagy más olyan hatóságnak kell kineveznie, amely a léginavigációs szolgáltatókra nincs közvetlen befolyással, és belőlük nem tesz szert haszonra; [Mód. 53]

b)  a személyzet tagjait átlátható eljárással, egyedi képesítéseik alapján – ez magában foglalja az egyebek mellett az ellenőrzés, illetve a léginavigációs szolgálatok és rendszerek területén szerzett megfelelő szaktudást és vonatkozó tapasztalatot is többek között a megfelelő készségek és a vonatkozó tapasztalat – kell kiválasztani. [Mód. 54]

ba)  a személyzet tagjai nem rendelhetők ki léginavigációs szolgáltatóktól vagy léginavigációs szolgáltatók ellenőrzése alatt álló vállalatoktól; [Mód. 55]

c)  a személyzet függetlenül jár el, és a nemzeti légiközlekedési hatóság feladatainak ellátása során nem kérhet és nem fogadhat el utasítást sem kormánytól, sem közjogi vagy magánjogi jogalanytól, ami nem érinti a más vonatkozó nemzeti hatóságokkal való szoros együttműködést; [Mód. 56]

d)  a stratégiai döntéshozatallal megbízott személyeknek évente kötelezettségvállalási nyilatkozatot és érdekeltségi nyilatkozatot kell tenniük, és azokban be kell számolniuk minden olyan közvetlen és közvetett érdekeltségükről, amely sértheti függetlenségüket, és befolyásolhatja feladataik teljesítését; valamint

e)  a stratégiai döntéshozatallal, ellenőrzésekkel vagy más, a léginavigációs szolgáltatók teljesítménycéljainak felügyeletéhez közvetlenül kapcsolódó feladatokkal megbízott feladatokat több mint hat hónapja ellátó személyek a léginavigációs szolgáltatóknál semmilyen szakmai munkakört vagy feladatkört nem tölthetnek be a nemzeti felügyelő hatósági megbízatásuk végétől számított legalább egy évig. : [Mód. 57]

i.  legalább 12 hónapig a vezető beosztású alkalmazottak esetében; [Mód. 58]

ii.  legalább hat hónapig a nem vezető beosztású alkalmazottak esetében; [Mód. 59]

ea)  a hatóság felső vezetőségének kinevezése háromtól hét évig terjedő, egyszer meghosszabbítható határozott időtartamra szól, amely időtartam alatt csak akkor menthetők fel hivatalukból, ha már nem teljesítik az e cikkben meghatározott feltételeket, vagy ha a nemzeti jog értelmében kötelességszegést követtek el. [Mód. 60]

(7)  A tagállamok biztosítják gondoskodnak arról, hogy a nemzeti felügyeleti légiközlekedési hatóságok rendelkezzenek a szükséges erőforrásokkal és kapacitással rendelkezzenek az e rendelet szerint rájuk háruló kirótt feladatok hatékony és időbeni időben történő ellátásához. A nemzeti felügyeleti légiközlekedési hatóságok kizárólagos jogkörébe tartozik személyzetük felvétele és irányítása a számukra elkülönített – többek között a nemzeti felügyeleti légiközlekedési hatóságnak a 4. cikk szerinti feladataival arányban megállapított útvonaldíjakból származó – előirányzatok felhasználásával. [Mód. 61]

(8)  A tagállamok közlik a Bizottsággal a nemzeti felügyeleti légiközlekedési hatóságok nevét és címét, továbbá az azokban bekövetkező változásokat, valamint az e cikknek való megfelelés érdekében hozott intézkedéseket. [Mód. 62]

(9)  A Bizottság a (6) bekezdés a) és b) pontjának alkalmazása céljára részletes szabályokat fogad el a felvételi és kiválasztási eljárások vonatkozásában. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni, és azokban részletesen meg kell határozni: [Mód. 63]

a)  a kinevezésre jogosult hatóság által előírt, minden, a 216/2008/EK rendelet 1. cikke szerinti hatósági tevékenység hatálya alá tartozó, vagy ilyen jogalanyok tevékenységében érdekelt vállalattól, szervezettől, közjogi és magánjogi jogalanytól való különválasztás szintjét, az összeférhetetlenségek elkerülése és az igazgatási hatékonyság közötti egyensúly megőrzése érdekében; [Mód. 64]

b)  az ellenőrzésekben részt vevő alkalmazottak számára előírt, vonatkozó szakmai képesítéseket. [Mód. 65]

4. cikk

A nemzeti felügyeleti légiközlekedési hatóságok feladatai [Mód. 66]

(1)  A 3. cikkben említett nemzeti felügyeleti légiközlekedési hatóságok hatáskörébe kell utalni többek között a következő feladatokat: [Mód. 67]

a)  az e rendelet és a 216/2008/EK rendelet alkalmazásának ellenőrzéséről való gondoskodás, különösen azon léginavigációs szolgáltatók biztonságos és hatékony működése tekintetében, amelyek a szóban forgó hatóságot kijelölő vagy létrehozó tagállam joghatósága alá tartozó légtérrel kapcsolatos szolgálatokat látnak el; [Mód. 68]

b)  engedélyeknek a léginavigációs szolgáltatók részére a 216/2008/EK rendelet 8b., 8c. és 10. cikkével összhangban történő kiadása, cikkében felsorolt feladatok ellátása, illetve teljes vagy részleges átruházása, valamint az engedélyek kiadásához kapcsolódó feltételek teljesülésének felügyelete e rendelet alkalmazásának ellenőrzéséről való gondoskodás feladatának ellátása, különösen azon léginavigációs szolgáltatók biztonságos és hatékony működése tekintetében, amelyek a tagállamok joghatósága alá tartozó légtérrel kapcsolatos szolgáltatásokat nyújtanak; [Mód. 69]

c)  szakszolgálati engedélyeknek, jogosításoknak, kiterjesztéseknek és minősítéseknek a légiforgalmi irányítók részére a 216/2008/EK rendelet 8c. cikkével összhangban történő kiadása, valamint az engedélyek kiadásához kapcsolódó feltételek teljesülésének felügyelete; [Mód. 70]

d)  teljesítménytervek kidolgozása és végrehajtásának nyomon követése a 11. cikknek megfelelően;

e)  a díjszámítási rendszer alkalmazásának nyomon követése a 12. és a 13. cikknek megfelelően, ideértve a 13. cikk (7) bekezdésében említett kereszttámogatásra vonatkozó rendelkezéseket; [Mód. 71]

f)  a működési adatokhoz való hozzáférés feltételeinek jóváhagyása a 22. cikknek megfelelően; valamint

g)  a nyilatkozatoknak és a rendszerek használatbavételének felügyelete;

ga)  éves jelentés készítése a tagállamok érintett hatóságai, az EAA és a Bizottság részére saját tevékenységéről és feladatai végrehajtásáról. Az ilyen jelentéseknek az e cikkben felsorolt minden egyes feladat tekintetében be kell számolniuk a megtett lépésekről és az elért eredményekről. [Mód. 72]

(2)  Minden egyes nemzeti felügyeleti légiközlekedési hatóság megfelelő ellenőrzéseket és vizsgálatokat szervez az e rendelet követelményeinek való megfelelés ellenőrzése érdekében. Az érintett léginavigációs szolgáltató elősegíti ezt a munkát, és az érintett tagállam felkínál minden szükséges segítséget, hogy biztosítsa a megfelelés ellenőrzésének hatékonyságát. [Mód. 73]

5. cikk

Együttműködés a nemzeti felügyeleti légiközlekedési hatóságok között [Mód. 74]

(1)  A nemzeti felügyeleti légiközlekedési hatóságok egymás között információkat cserélnek ki munkájukról, döntéshozatali vezérelveikről, gyakorlataikról és eljárásaikról, valamint az uniós jog alkalmazásáról. A nemzeti felügyeleti légiközlekedési hatóságok együttműködnek annak érdekében, hogy döntéshozatalukat az Unión belül összehangolják. A nemzeti felügyeleti légiközlekedési hatóságok részt vesznek egy, a közös munkavégzést szolgáló, rendszeresen – évente legalább egyszer – ülésező hálózatban. A hálózatnak a Bizottság és az Európai Unió Repülési Ügynöksége (a továbbiakban: EAA) is tagjai, ők hangolják össze a munkáját, továbbá támogatják azt, és szükség szerint ajánlásokat címeznek a hálózatnak. A Bizottság és az EAA elősegíti a nemzeti felügyeleti légiközlekedési hatóságok tevékeny együttműködését, valamint a nemzeti felügyeleti légiközlekedési hatóságok közötti a 216/2008/EK rendelet 17. cikke (2) bekezdésének f) pontja alapján az EAA által létrehozandó szakértői állományon alapuló munkaerőcserét és -megosztást.

E hálózat többek között:

a)  egyszerűsített módszereket és iránymutatásokat dolgozhat ki és terjeszthet a 4. cikkben felsorolt hatósági feladatok végrehajtására vonatkozóan;

b)  segítséget nyújthat az egyes nemzeti légiközlekedési hatóságoknak szabályozási kérdésekben;

c)  véleményeket dolgozhat ki a Bizottság és az EAA számára a szabályalkotásról és a tanúsításról;

d)  véleményeket, iránymutatásokat és ajánlásokat dolgozhat ki a határokon átnyúló szolgáltatásnyújtás megkönnyítése céljából;

e)  két vagy több tagállamban végrehajtandó, közös megoldásokat fejleszthet ki az ATM-főterv vagy a Chicagói Egyezmény céljainak megvalósítása érdekében. [Mód. 75]

Az e rendelet 22. cikkében és a 45/2001/EK rendeletben előírt adatvédelmi szabályokra is figyelemmel a Bizottság támogatja a léginavigációs szolgáltatók platformot biztosít a hálózat tagjai közötti, az összes érintett vállalat, szervezet vagy jogalany üzleti titkainak bizalmas kezelését biztosító, lehetőleg elektronikus eszközökkel lebonyolítotte bekezdés első és második albekezdésében említettinformációcserét a hálózat tagjai között információcsere számára. [Mód. 76]

(2)  A nemzeti felügyeleti légiközlekedési hatóságok szorosan együttműködnek – együttműködési megállapodások révén is – annak érdekében, hogy segítsék egymást nyomonkövetési feladataik ellátásában, valamint az ellenőrzések és a vizsgálatok lebonyolításában. [Mód. 77]

(3)  Az olyan A funkcionális légtérblokkok tekintetében, amelyek több tagállam joghatósága alá tartozó légtérre terjednek ki, az érintett tagállamok a 4. cikknek megfelelő megállapodást kötnek az említett blokkokra vonatkozó szolgáltatásokat ellátó nyújtó léginavigációs szolgáltatóknak e cikkben meghatározott felügyeletéről. Az érintett nemzeti felügyeleti légiközlekedési hatóságok tervet dolgoznak ki, és abban rögzítik a szóban forgó megállapodás érvényre juttatása érdekében való együttműködésük részletes szabályait.  [Mód. 78]

(4)  A nemzeti felügyeleti légiközlekedési hatóságok szorosan együttműködnek azon léginavigációs szolgáltatók megfelelő felügyeletének biztosítása érdekében, amelyek rendelkeznek valamely tagállam érvényes tanúsítványával és egy másik tagállam joghatósága alá tartozó légtérrel kapcsolatban is nyújtanak szolgáltatásokat. Ez az együttműködés kiterjed az e rendeletben foglaltaknak, illetve a 216/2008/EK rendelet 8b. cikke (1) bekezdésének megfelelően elfogadott vonatkozó közös követelményeknek mellékletben a be nem tartása esetén alkalmazandó eljárások létrehozására is. [Mód. 79]

(5)  A más tagállam joghatósága alá tartozó légtérben nyújtott léginavigációs szolgálatok esetében a (2), (3) és a (4) bekezdésben említett eljárásoknak része a 4. cikk (1) és (2) bekezdésében megállapított felügyeleti feladatok, valamint az e feladatok végrehajtása utáni eredmények kölcsönös elismeréséről szóló megállapodás. A kölcsönös elismerés azokra az esetekre is alkalmazandó, amikor a nemzeti felügyeleti hatóságok a szolgáltatók tanúsítási folyamatainak elismeréséről is megállapodást kötnek. [Mód. 80]

(6)  Amennyiben azt a nemzeti jog lehetővé teszi, regionális együttműködési célból a nemzeti felügyeleti légiközlekedési hatóságok a felügyeleti feladatok megosztásáról is megállapodhatnak egymással. [Mód. 81]

6. cikk

Minősített szervezetek

(1)  Az EEA és a nemzeti felügyeleti légiközlekedési hatóságok határozhatnak úgy, hogy a 4. cikk (2) bekezdésében említett ellenőrzéseket, vizsgálatokat és vizsgálatokat az e rendeletben számukra előírt egyéb feladatokat teljesen vagy részben olyan minősített szervezetekre ruházzák át , amelyek megfelelnek az I. mellékletben meghatározott követelményeknek. [Mód. 82]

(2)  A nemzeti felügyeleti légiközlekedési hatóságoktól származó ilyen megbízatás az Unióban három évig érvényes, és ez az időszak meghosszabbítható. Az EEA és a nemzeti felügyeleti légiközlekedési hatóságok az Unióban található minősített szervezetek bármelyikét utasíthatják arra, hogy végezzék el ezen ellenőrzéseket és vizsgálatokat. [Mód. 83]

(3)  A tagállamok Az EEA és a nemzeti légiközlekedési hatóságok értesítik a Bizottságot , az EAA-t és a többi tagállamot és adott esetben az EAA-t azokról a minősített szervezetekről, amelyekre az (1) bekezdésnek megfelelően feladatokat ruháztak át , megjelölve mindegyik szervezet hatáskörét és azonosító számát , továbbá értesítik őket minden vonatkozó változásról is . A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi a minősített szervezetek jegyzékét, valamint mindegyikük azonosító számát és hatáskörét , és folyamatosan frissíti ezt a jegyzéket. [Mód. 84]

(4)  A tagállamoknak vissza kell vonniuk Az EEA és a nemzeti légiközlekedési hatóságok visszavonják az azoknak a minősített a minősített szervezeteknek adott feladatátruházást, amelyek már nem teljesítik az I. mellékletben rögzített követelményeket. Erről haladéktalanul tájékoztatják a Bizottságot, az EAA-t és a többi tagállamot. [Mód. 85]

(5)  Az e rendelet hatálybalépése előtt az 552/2004/EK rendelet 8. cikke alapján bejelentett szervezetként kijelölt szervezetek e cikk alkalmazásában minősített szervezeteknek tekintendők.

7. cikk

Az érdekeltekkel folytatott konzultáció

(1)  A nemzeti felügyeleti légiközlekedési hatóságok nemzeti jogszabályaiknak megfelelően konzultációs mechanizmusokat hoznak létre az érdekelteknek – beleértve feladataik elvégzése céljából a szakszemélyzet érdekképviseleti szerveit is – az egységes európai égbolt megvalósításába történő megfelelő bevonása érdekében. [Mód. 86]

(2)  Az érdekeltek körébe tartozhatnak:

–  a léginavigációs szolgáltatók,

–  a repülőterek üzemeltetői,

–  az érintett légtérhasználók és a légtérhasználókat képviselő érintett csoportok,

–  a katonai hatóságok,

–  a gyártók,

–  a szakszemélyzet érdekképviseleti szervei.

III. FEJEZET

A SZOLGÁLATOK ELLÁTÁSA 

8. cikk

A léginavigációs szolgáltatók tanúsítása

(1)  Az Unióban valamennyi léginavigációs szolgálat ellátásához szolgáltatás nyújtásához a nemzeti felügyeleti légiközlekedési hatóságok vagy az EAA általi engedélyezés vagy részükre történő nyilatkozattétel szükséges a 216/2008/EK rendelet 8b. cikkében foglaltaknak megfelelően. [Mód. 87]

(2)  A tanúsítási eljárás során arról is meg kell bizonyosodni, hogy a kérelmezők elegendő pénzügyi erővel rendelkeznek, valamint felelősségbiztosítási és biztosítási fedezetet szereztek, amennyiben az érintett tagállam arról nem gondoskodik.

(3)  A tanúsítványban elő kell írni a légtérhasználóknak a szolgáltatásokhoz való megkülönböztetéstől mentes hozzáférését , különös tekintettel a biztonságra. A tanúsításra a II. mellékletben megállapított feltételek vonatkoznak.

(4)  A tanúsítványok kibocsátásával a léginavigációs szolgáltatók jogosulttá válnak arra , hogy szolgáltatásaikat tagállamok bármely tagállam, az Unión belüli és szomszédos harmadik országbeli, továbbá adott esetben a funkcionális légtérblokkokon belüli más léginavigációs szolgáltatók, légtérhasználók és repülőterek számára is felkínálják az érintett felek közötti kölcsönös megállapodástól függően. A kisegítő szolgáltatok tekintetében e jogosultságnak feltétele a 10. cikk (2) bekezdésében foglaltak betartása.  [Mód. 88]

9. cikk

A légiforgalmi szolgáltatók kijelölése

(1)  A tagállamok az egyedi légtérblokkokon belül biztosítják a légiforgalmi szolgálatok kizárólagos alapon történő ellátását a joghatóságuk alá tartozó légtér tekintetében. E célból a tagállamok kijelölnek egy, az Unióban érvényes tanúsítvánnyal vagy nyilatkozattal rendelkező légiforgalmi szolgáltatót.

(2)  A tagállamok a határon átnyúló szolgáltatások nyújtása tekintetében biztosítják, hogy nemzeti joguk nem akadályozza az e cikknek és a 18. cikk (3) bekezdésének való megfelelést azáltal, hogy az adott tagállam joghatósága alá tartozó légtérben légiforgalmi szolgáltatást biztosító szolgáltatókra nézve előírja, hogy teljesítsék a következő feltételek valamelyikét :

a)  közvetlenül vagy többségi tulajdon révén az adott tagállam vagy annak állampolgárai tulajdonában legyenek;

b)  gazdasági tevékenységük központja vagy a létesítő okirat szerinti székhelyük az adott tagállamban legyen;

c)  csak az adott tagállamban lévő infrastruktúrákat használjanak.

(3)  A tagállamok meghatározzák a kijelölt légiforgalmi szolgáltatókra vonatkozó jogokat és kötelezettségeket. A kötelezettségek magukban foglalhatják olyan vonatkozó információk időbeni átadásának feltételeit, amelyek segítségével a tagállamok joghatósága alá tartozó légtérben valamennyi légi jármű mozgása azonosítható.

(4)  A tagállamok saját mérlegelésük szerint választhatnak légiforgalmi szolgáltatót azzal a feltétellel, hogy ez utóbbi engedéllyel rendelkezik vagy nyilatkozatot tett a 216/2008/EK rendeletben foglaltak szerint .

(5)  A 16. cikkel összhangban létrehozott azon funkcionális légtérblokkok tekintetében, amelyek egynél több tagállam joghatósága alá tartozó légtérre terjednek ki, az érintett tagállamok e cikk (1) bekezdésével összhangban a légtérblokk létrehozása előtt legalább egy hónappal közösen jelölnek ki egy vagy több légiforgalmi szolgáltatót. [Mód. 89]

(6)  A tagállamok haladéktalanul tájékoztatják a Bizottságot és a többi tagállamot az e cikk keretében hozott azon határozatokról, amelyek a joghatóságuk alá tartozó légtér tekintetében az egyes légtérblokkokon belüli légiforgalmi szolgáltatók kijelölésére vonatkoznak.

10. cikk

A kisegítő szolgálatok ellátása

(1)  A tagállamok megtesznek minden szükséges intézkedést annak biztosítására, hogy a kisegítő szolgálatot kínáló szolgáltatók az ebben a cikkben foglaltaknak megfelelően ne legyenek olyan jogi akadályok a kisegítő szolgálatot kínáló szolgáltatók előtt, amelyek akadályoznák azon képességüket, hogy méltányos, megkülönböztetéstől mentes és átlátható feltételek szerint versenyezhessenek az Unióban e szolgálatok ellátásáért.

Az ebben a cikkben előírt követelményeket legkésőbb 2020. január 1-jére teljesíteni kell.

(2)  A tagállamok megtesznek minden szükséges intézkedést annak biztosítására, hogy a légiforgalmi szolgálatok ellátása elkülönüljön a léginavigációs szolgáltatók üzleti tervük kidolgozásakor a pénzügyi és minőségi szempontból leginkább kedvező szolgáltató kiválasztása érdekében ajánlatokat kérjenek különböző kisegítő szolgálatok ellátásától szolgálatot nyújtó szolgáltatóktól. Az elkülönítés annak megkövetelését is magában foglalja, hogy a légiforgalmi szolgálatokat, illetve a kisegítő szolgálatokat más-más vállalkozás lássa el. A 11. cikk (2) bekezdésében meghatározott teljesítmény-felülvizsgálati szerv a teljesítménytervek értékelésekor ellenőrzi az e bekezdés rendelkezéseinek való megfelelés szintjét.

(3)  A Külső kisegítő szolgálatok megválasztása során be kell tartani a 2004/18/EK irányelv rendelkezéseit. Az e szolgálatok közbeszerzésével foglalkozó szervezet szervezetnek különösen a költséghatékonyságnak költség- és energiahatékonyságot, a szolgáltatás általános minőségének és minőségét, aa szolgáltatás biztonságának szempontjai figyelembevételével választ ki szolgáltatót a szóban forgó szolgálatok ellátására átjárhatóságát és biztonságát, valamint a közbeszerzési folyamat átláthatóságát alkalmazza kötelező kiválasztási kritériumként.

(4)  Egy kisegítő szolgálatot kínáló szolgáltató csak akkor válaszható ki arra, hogy egy tagállam légterében szolgálatot lásson el, ha:

a)  rendelkezik a 216/2008/EK rendelet 8b. cikke szerinti engedéllyel;

b)  gazdasági tevékenységének központja valamelyik tagállamban van;

c)  több mint 50%-ban a tagállamok, illetve azok állampolgárai tulajdonában van, és a tagállamoknak, illetve azok állampolgárainak tényleges ellenőrzése alatt áll, akár közvetlenül, akár közvetetten, egy vagy több vállalkozás közbeiktatásával, hacsak másképp nem rendelkezik egy olyan, harmadik országgal kötött megállapodás, amelynek az Unió is részes fele; valamint

d)  a szolgáltató megfelel a nemzeti biztonsági és védelmi előírásoknak.

(5)  Az EATMN működésével kapcsolatos kisegítő szolgálatokat a hálózatkezelő is elláthatja központilag úgy, hogy a szóban forgó szolgálatokkal kiegészíti a 17. cikk (2) bekezdésében említett szolgálatokat, a 17. cikk (3) bekezdésének megfelelően. A szóban forgó szolgálatokat – különösen azokat, amelyek az ATM-infrastruktúra rendelkezésre bocsátásával kapcsolatosak – továbbá egy léginavigációs szolgálató vagy ilyen szolgáltatókból álló csoportosulás is elláthatja kizárólagos alapon. A Bizottság meghatározza a léginavigációs szolgáltatók, illetve ilyen szolgáltatókból álló csoportosulások kiválasztásának a szakmai felkészültség és a szolgálatok ellátására való képesség pártatlan és költséghatékony figyelembevételén alapuló részletes szabályait, és átfogó értékelést készít a kisegítő szolgálatok központosított ellátásának becsült költségeiről és várható hasznáról. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni. A Bizottság e végrehajtási aktusokkal összhangban jelöli ki a szolgáltatókat, illetve szolgáltatókból álló csoportosulásokat.

(5a)  A Bizottság részletes szabályokat állapít meg, amelyek meghatározzák az e cikk által érintett szolgáltatások kiválasztásának módjait. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni.

(5b)  A Bizottság átfogó tanulmányt készít a kisegítő szolgálatok ellátására vonatkozó piaci elvek bevezetésének operatív, gazdasági, biztonsági és szociális hatásairól, és azt 2016. január 1-jéig benyújtja az Európai Parlamentnek és a Tanácsnak. E tanulmány figyelembe veszi az ATM-főterv végrehajtását és a SESAR-technológiák által a kisegítő szolgálatok ágazatára gyakorolt hatást. [Mód. 90]

11. cikk

Teljesítményösztönző rendszer

(1)  Az egységes európai égbolt keretében a léginavigációs szolgálatok és a hálózati szolgálatok teljesítményének növelésére létre kell hozni a léginavigációs szolgálatok és hálózati szolgálatok teljesítményösztönző rendszerét. Ennek elemei:

a)  az egész Unióra vonatkozó teljesítménycélok és ezekhez kapcsolódó helyi teljesítménycélok a teljesítmény olyan kulcsfontosságú területein, mint a biztonság, a környezetvédelem, a kapacitás és a költséghatékonyság, az ATM-főterv teljes referencia-időszakra rögzített magas szintű céljaival összhangban; [Mód. 91]

b)  olyan, teljesítménycélokat is tartalmazó nemzeti tervek vagy funkcionális légtérblokkokra vonatkozó tervek helyi teljesítménytervek, amelyek biztosítják az uniós szintű és a kapcsolódó helyi teljesítménycéloknak való megfelelést; továbbá [Mód. 92]

c)  a léginavigációs szolgálatok és a hálózati szolgálatok teljesítményének rendszeres felülvizsgálata, folyamatos ellenőrzése és értékelése.

(2)  A Bizottság kijelöl egy független, pártatlan és megfelelő hatáskörrel rendelkező szervet, hogy az „teljesítmény-felülvizsgálati szervként” (PRB) járjon el. A teljesítmény-felülvizsgálati szervnek az a feladata, hogy segítse a PRB-t 2015. július 1-jei hatállyal európai gazdasági szabályozóként hozzák létre a Bizottság munkáját, felügyelete mellett. A PRB feladata a Bizottság segítése együttműködésben a nemzeti felügyeleti légiközlekedési hatóságokkal, és hogy kérésre a nemzeti felügyeleti hatóságokat támogassa vaz (1) bekezdésben említett teljesítményrendszer végrehajtásában végrehajtása során. A PRB-nek funkcionálisan és jogilag minden – nemzeti vagy páneurópai szintű – szolgáltatótól különállónak kell lennie. Az EAA, és a hálózatkezelő, az Eurocontrol vagy más illetékes hatóság szerv technikai segítséget nyújthat a teljesítmény-felülvizsgálati szervnek PRB számára. [Mód. 93]

(3)  Az (1) bekezdés b) pontjában említett nemzeti terveket vagy funkcionális légtérblokkokra vonatkozó terveket helyi teljesítményterveket a nemzeti felügyeleti légiközlekedési hatóságok készítik el és a tagállamok fogadják el. Ezek a tervek kötelező helyi célokat, valamint a tagállam (tagállamok) által elfogadott, megfelelő ösztönzőrendszert tartalmaznak. A terveket a Bizottsággal, a PRB-vel, léginavigációs szolgáltatókkal, a légtérhasználók légtérfelhasználók képviselőivel és adott esetben a repülőterek üzemeltetőivel és a repülőtéri koordinátorokkal egyeztetve kell elkészíteni. [Mód. 94]

(4)  A Bizottság a teljesítmény-felülvizsgálati szervvel PRB-vel együttműködésben értékeli, hogy a nemzeti vagy funkcionális légtérblokkszintű tervek helyi teljesítménytervek és a helyi célok mennyiben felelnek meg az Unió egészére érvényes teljesítménycéloknak. [Mód. 95]

Abban az esetben, ha a Bizottság úgy ítéli meg megállapítja, hogy a nemzeti vagy a funkcionális légtérblokkokra vonatkozó tervek helyi teljesítménytervek, illetve a helyi célok nem felelnek meg az Unió egészére vonatkozó céloknak, akkor előírhatja , hogy az érintett tagállamok megtegyék a szükséges korrekciós intézkedéseket. A szóban forgó végrehajtási aktusokat a 27. cikk (2) bekezdésében említett tanácsadó bizottsági eljárással kell elfogadni. [Mód. 96]

(5)  Az (1) bekezdés szerinti teljesítményösztönző rendszer referencia-időszaka legalább három és legfeljebb öt év. Ebben az időszakban a helyi célok teljesítésének meghiúsulása esetén az érintett tagállamok intézkedéseket határoznak meg és alkalmaznak a helyzet orvoslására . Ha a Bizottság úgy ítéli meg, hogy ezek az intézkedések nem elegendők a helyzet orvoslásához, akkor olyan határozatot hozhat, melyben az érintett tagállamokat kötelezi a szükséges intézkedések meghozatalára, illetve szankciók alkalmazására. A szóban forgó végrehajtási aktusokat a 27. cikk (2) bekezdésében említett tanácsadói bizottsági eljárással kell elfogadni.

(6)  A Bizottság és az EAA a PRB-vel együtt rendszeresen értékeli az Unió egészére vonatkozó és a kapcsolódó helyi teljesítménycélok teljesítését. [Mód. 97]

(7)  Az (1) bekezdésben említett teljesítményösztöntő rendszer a következőkön alapul :

a)  a léginavigációs szolgálatok és a hálózati szolgálatok teljesítményére vonatkozó, valamennyi érintett féltől – a léginavigációs szolgáltatóktól, a légtérhasználóktól, a repülőtér-üzemeltetőktől, az EAA-tól, a nemzeti felügyeleti légiközlekedési hatóságoktól, a tagállamoktól és az Eurocontroltól – származó releváns adatok gyűjtése, validálása, vizsgálata, értékelése és terjesztése; [Mód. 98]

b)  az ICAO „Global Air Traffic Management Operational Concept” (Átfogó légiforgalmi szolgáltatási működési koncepció) című, 9854. sz. dokumentuma alapján a teljesítmény megfelelő, kulcsfontosságú területeinek meghatározása, összhangban az ATM-főterv teljesítménykeretével, ideértve a biztonsággal, a környezetvédelemmel, a kapacitással, a költséghatékonysággal és az emberi tényezővel kapcsolatos területeket, szükség szerint átdolgozva az egységes európai égbolt egyedi igényeinek és e területek vonatkozó céljainak figyelembevétele érdekében, valamint a teljesítmény legfontosabb mutatóinak meghatározása a teljesítmény mérésére. Különös figyelmet kell fordítani a biztonsági teljesítménymutatókra; [Mód. 99]

c)  a nemzeti szinten és a funkcionális légtérblokkok szintjén keletkező információkat figyelembe vevő, az Unió egészére érvényes teljesítménycélok, valamint a kapcsolódó helyi szintű teljesítménycélok meghatározása és felülvizsgálata. Az Unió egészére érvényes teljesítménycélokat annak biztosítása mellett kell meghatározni, hogy a funkcionális légtérblokkok elegendő rugalmasságot őrizzenek meg a legjobb eredmények eléréséhez; [Mód. 100]

d)  kritériumok a nemzeti vagy a funkcionális légtérblokkokra vonatkozó helyi teljesítményterveknek a nemzeti felügyelő légiközlekedési hatóságok általi kidolgozásához, amely tervek tartalmazzák a helyi teljesítménycélokat és az ösztönzőrendszert. A teljesítménytervek: [Mód. 101]

i.  a léginavigációs szolgáltatók üzleti tervein alapulnak, amelyeknek figyelembe kell venniük az ATM főterv végrehajtását; [Mód. 102]

ii.  kiterjednek a nemzeti vagy a funkcionális légtérblokkokra vonatkozó költségalap minden költségelemére;

iii.  az Unió egészére érvényes teljesítménycéloknak megfelelő , kötelezően elérendő helyi teljesítménycélokat tartalmaz;

e)  a helyi teljesítménycélok értékelése a nemzeti vagy funkcionális légtérblokkszintű terv helyi teljesítményterv alapján; [Mód. 103]

f)  a nemzeti és a funkcionális légtérblokkokra vonatkozó teljesítményterveknek a helyi teljesítménytervek ellenőrzése, beleértve megfelelő riasztási mechanizmusokra is kiterjedő nyomon követése mechanizmusokat; [Mód. 104]

g)  azon kritériumok, amelyek alapján a referencia-időszak alatt szankcionálják az Unió egészére érvényes és a kapcsolódó helyi teljesítménycéloknak való meg nem felelést, illetve e tekintetben kompenzációs mechanizmusokat alkalmaznak, és amelyek támogatják a riasztási mechanizmusokat; [Mód. 105]

h)  az ösztönzőrendszer tagállami létrehozására vonatkozó általános elvek;

i)  a teljesítményönsztöző rendszer működéséhez való alkalmazkodáshoz szükséges – az e bekezdésben említett végrehajtási aktus elfogadásától számított legfeljebb 12 hónapig alkalmazható – átmeneti rendelkezések alkalmazásáról szóló elvek ;

j)  a teljesítménycélok teljesítésének értékeléséhez és az új célok kijelöléséhez megfelelő referencia-időszakok és időtartamok;

k)  a szükséges kapcsolódó ütemezések;

A Bizottság felhatalmazást kap arra, hogy a 26. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el annak érdekében, hogy Unió egészére érvényes teljesítménycélokat fogadjon el és az az e bekezdésben foglalt pontokkal összhangban rögzíte rögzítse a teljesítményösztönző rendszer megfelelő működésének részletes szabályait. [Mód. 106]

(8)  A teljesítményösztönző rendszer megalkotásakor figyelembe kell venni, hogy az útvonali és a terminálokon nyújtott szolgáltatások, valamint a hálózati szolgálatok különböznek egymástól, és – szükség esetén teljesítményfelmérés céljából is – ennek megfelelően kell kezelni őket.

(8a)  A Bizottság tanulmányt készít arról, hogy az ATM-rendszerben jelen lévő nem léginavigációs szolgáltatók – például repülőterek üzemeltetői, repülőtéri koordinátorok és légi járművek üzembentartói – magatartása milyen hatást gyakorolhat az európai ATM-hálózat hatékony működésére.

A tanulmány hatályának legalább az alábbiakra kell kiterjednie:

a)  az ATM-rendszerben jelen lévő azon nem léginavigációs szolgáltatók azonosítása, amelyek képesek befolyásolni a hálózat teljesítményét;

b)  az ilyen szereplők magatartásának hatása a léginavigációs szolgálatok teljesítményére, a biztonsággal, a környezetvédelemmel és a kapacitással kapcsolatos fő teljesítménymutatók vonatkozásában;

c)  a szereplőkre vonatkozó teljesítménymutatók és fő teljesítménymutatók kidolgozásának megvalósíthatósága;

d)  az európai ATM-hálózat számára a további teljesítménymutatók és fő teljesítménymutatók alkalmazásából esetlegesen keletkező előnyök; valamint az optimális teljesítmény elérése előtt álló bármely akadály.

A tanulmány kidolgozását legkésőbb az e rendelet közzétételét követő 12 hónapon belül kell megkezdeni, és legkésőbb 12 hónappal később le kell zárni; a tanulmány eredményét ezt követően a Bizottság és a tagállamok vizsgálják meg azzal a céllal, hogy a teljesítményösztönző rendszer hatályát kiterjesszék oly módon, hogy az magában foglalja a jövőbeni referencia-időszakokra vonatkozó további teljesítménymutatókat és fő teljesítménymutatókat, e cikk rendelkezéseivel összhangban. [Mód. 107]

12. cikk

Általános díjszámítási előírások

A 13. és a 14. cikk követelményeivel összhangban a léginavigációs szolgáltatásokra vonatkozó díjszámítási rendszer a biztonság optimális szintjét fenntartva hozzájárul ahhoz, hogy a légtérhasználóknak felszámított díjak meghatározása, kivetése és beszedése átláthatóbb legyen, a léginavigációs szolgáltatások nyújtása költséghatékonyabbá váljon és a légi közlekedés hatékonyabban szerveződjön. A rendszernek összhangban kell lennie a nemzetközi polgári repülésről szóló 1944. évi chicagói egyezmény 15. cikkével, valamint az Eurocontrol útvonaldíjrendszerével is.

13. cikk

Díjszámítási alapelvek

(1)  A díjszámítási rendszer alapját a szolgáltatók részéről felmerülő azon költségek elszámolása képezi, amelyek a légtérhasználók részére biztosított léginavigációs szolgálatokhoz kapcsolódnak. A rendszer e költségeket a felhasználói kategóriák között osztja el.

(2)  A díjak költségalapjának megállapításakor a (3)–(8) bekezdés szerinti alapelveket kell alkalmazni.

(3)  A légtérhasználók között elosztandó költség a léginavigációs szolgálatok ellátásának megállapított költsége, ideértve a tőkebefektetés után járó megfelelő kamatösszegeket és az eszközök értékcsökkenését, valamint a karbantartás, az üzemeltetés, az igazgatás és az ügyvitel költségeit , beleértve az EAA-nál a vonatkozó hatósági feladatok kapcsán felmerült költségeket is . A megállapított költségeken azok a költségek értendők, amelyeket a tagállamok nemzeti szinten vagy a funkcionális légtérblokkok szintjén a 11. cikk (5) bekezdésében említett referencia-időszak minden naptári évében meghatározott referencia-időszak elején vagy annak során, a 11. cikkében rögzített riasztási mechanizmusok alkalmazásával a megfelelő kiigazítások megtétele után megállapítanak.

(4)  Az ezzel összefüggésben figyelembe veendő költségek az európai régióra vonatkozó ICAO regionális léginavigációs terv szerint meghatározott és megvalósított létesítményekkel, illetve szolgáltatásokkal kapcsolatban megállapított költségek. Ide tartoznak a nemzeti felügyeleti légiközlekedési hatóságok és/vagy minősített szervezetek részéről felmerülő költségek, valamint az adott tagállam és a szolgáltató részéről a léginavigációs szolgálatok ellátásával kapcsolatban felmerülő egyéb költségek is. Nem tartoznak ide a tagállamok által kiszabott, a 33. cikkben említett szankciók költségei, sem a 11. cikk (5) bekezdésében említett korrekciós intézkedések vagy szankciók költségei. [Mód. 108]

(5)  A funkcionális légtérblokkok vonatkozásában – a tagállamok közötti keretszabályozások részeként – a tagállamok ésszerű erőfeszítéseket tesznek a díjszabási politikát meghatározó közös alapelvek elfogadására annak érdekében, hogy saját teljesítménytervükkel összhangban egységes díjat állapítsanak meg. [Mód. 109]

(6)  A különböző léginavigációs szolgálatok költségét minden egyes szolgálatra vonatkozóan külön-külön kell meghatározni a 21. cikk (3) bekezdése szerint;

(7)  Nem megengedett a kereszttámogatás az útvonali és a repülőtéri szolgáltatások között. A mind a repülőtéri, mind az útvonali szolgáltatásokhoz kapcsolódó költségeket átlátható módszertan alapján arányosan kell felosztani a kétféle szolgáltatás között. A fenti két kategória egyikébe tartozó, különböző légiforgalmi szolgálatok közötti kereszttámogatás csak objektív okokkal megindokolt és egyértelműen azonosított esetekben megengedett. Nem megengedett a kereszttámogatás a légiforgalmi és a kisegítő szolgálatok között.

(8)  Biztosítani kell a díjak költségalapjának átláthatóságát. Végrehajtási szabályokat kell elfogadni a szolgáltatók általi tájékoztatásadásra annak érdekében, hogy lehetővé váljon a szolgáltató előrejelzéseinek, tényleges költségeinek és bevételeinek felülvizsgálata. A nemzeti felügyeleti hatóságok, a szolgáltatók, a légtérhasználók, a Bizottság és az Eurocontrol között rendszeres információcsere zajlik.

(9)  A tagállamoknak a következő alapelveket kell alkalmazniuk a díjaknak a (3)–(8) bekezdéssel összhangban történő megállapításakor:

a)  megkülönböztetéstől mentes feltételekkel kell megállapítani a léginavigációs szolgálatokért fizetendő díjakat; amikor egyazon szolgáltatás igénybevételéért különböző légtérhasználókra vetnek ki díjakat, semmiféle megkülönböztetés nem alkalmazható a légtérhasználó állampolgársága vagy besorolása alapján;

b)  egyes felhasználók, különösen könnyű légi járművek és állami légi járművek üzemeltetőjének mentesítése engedélyezhető, feltéve, hogy e mentesség költségét nem hárítják át más felhasználókra;

c)  a díjakat naptári évre vonatkozóan kell meghatározni a megállapított költségek alapján;

d)  a léginavigációs szolgálatok bevétele biztosíthatja a befektetett eszközök szükséges fejlesztéséhez az eszközök ésszerű megtérülését;

e)  a díjaknak tükrözniük kell a légtérfelhasználók számára rendelkezésre bocsátott léginavigációs szolgálatok és berendezések költségét, beleértve az EAA-nál a vonatkozó hatósági feladatok kapcsán felmerült költségeket is, figyelembe véve a különféle érintett légijármű-típusok viszonylagos kapacitását;

f)  a díjak ösztönzőleg hatnak a léginavigációs szolgálatok biztonságos, hatékony, eredményes és fenntartható ellátására, a nagyfokú biztonság, a költséghatékonyság és a teljesítménycélok elérése céljából, valamint ösztönzik az integrált szolgáltatások nyújtását, ugyanakkor csökkentik a légi közlekedés környezeti hatásait. Az f) E pont alkalmazása céljából a nemzeti vagy a funkcionális légtérblokkok szintjén kidolgozott helyi teljesítménytervekhez kapcsolódóan a nemzeti felügyeleti légiközlekedési hatóságok bevezethetnek olyan, esetlegesen pénzügyi előnyöket és hátrányokat jelentő ösztönzőket is magukban foglaló mechanizmusokat, amelyek a léginavigációs szolgáltatókat és/vagy a légtérhasználókat az optimális biztonsági szint fenntartása mellett a rendelkezésre bocsátott léginavigációs szolgálatok javítására, például a kapacitásbővítésre, a késések mérséklésére és a fenntartható fejlődés megvalósítására ösztönzik. [Mód. 110]

(10)  A Bizottság intézkedéseket fogad el , amelyek részletesen meghatározzák az (1)–(9) bekezdés alkalmazása céljából követendő eljárásokat. A Bizottság pénzügyi mechanizmusokat javasolhat a SESAR-technológiák alkalmazásához kapcsolódó légi és földi tőkeráfordítások szinkronizálásának javítására. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni. [Mód. 111]

14. cikk

A 12. és a 13. cikknek való megfelelés felülvizsgálata

(1)  A Bizottság a tagállamokkal együttműködve biztosítja a 12. és 13. cikkben említett alapelveknek és szabályoknak való megfelelés folyamatos felülvizsgálatát. A Bizottság törekszik arra, hogy létrehozza az Eurocontrol szakértelmének felhasználásához szükséges mechanizmusokat, továbbá a felülvizsgálat eredményeit megosztja a tagállamokkal, az Eurocontrollal és a légtérhasználók képviselőivel.

(2)  A Bizottság egy vagy több tagállam kérésére, vagy saját kezdeményezésére megvizsgálja azokat az intézkedéseket, amelyeket a nemzeti hatóságok a 12. és a 13. cikk alkalmazása kapcsán, a költségek és díjak megállapítására vonatkozóan fogadtak el. A 32. cikk (1) bekezdésének sérelme nélkül a Bizottság a vizsgálat eredményeit megosztja a tagállamokkal, az Eurocontrollal és a légtérfelhasználók képviselőivel. Egy adott kérelem kézhezvételétől számított két hónapon belül, az érintett tagállam meghallgatása után a Bizottság határozatot hoz arról, hogy a 12. és a 13. cikkben foglaltakat betartották-e, és hogy ennek megfelelően az intézkedés továbbra is alkalmazható-e. A szóban forgó végrehajtási aktusokat a 27. cikk (2) bekezdésében említett tanácsadó bizottsági eljárással kell elfogadni .

14a. cikk

Az ATM-főterv végrehajtása

Az ATM-főterv végrehajtását a Bizottság koordinálja. A hálózatkezelő, a PRB és az üzemeltetésirányító e rendelet rendelkezéseivel összhangban hozzájárul az ATM-főterv végrehajtásához. [Mód. 112]

14b. cikk

A Bizottság intézkedéseket fogad el az ATM-főterv végrehajtása irányításának megteremtésére, ideértve a felelős irányítási szerv meghatározását és kiválasztását (üzemeltetésirányító). A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni. [Mód. 113]

14c. cikk

Az üzemeltetésirányító kötelező határidőket javasol a Bizottság számára az üzemeltetés tekintetében, valamint megfelelő korrekciós intézkedéseket a késleltetett végrehajtásra vonatkozóan. [Mód. 114]

15. cikk

Közös projektek

(1)  Az ATM-főterv végrehajtása előmozdítható közös projektekkel. Ezek a projektek támogatják e rendelet arra irányuló célkitűzéseit, hogy az európai légiközlekedési rendszer teljesítménye javuljon a rendszer olyan kulcsterületein, mint a kapacitás, a járatszervezés hatékonysága és a költséghatékonyság, valamint a környezeti fenntarthatóság, a biztonsági célok elsődleges szem előtt tartásával. A közös projekteknek arra kell törekedniük, hogy az ATM-funkciók kiépítése kellő időben, sor kerüljön azon összehangoltan és szinkronizáltan történjék, az ATM-funkciók összehangolt és szinkronizált kiépítésére, amelyek szükségesek az ATM-főtervben szereplő alapvető üzemi változások véghezviteléhez. véghezvitele érdekében, ideértve a legmegfelelőbb földrajzi kiterjedés, a teljesítményalapú projektstruktúra és a kiépítésirányító által alkalmazandó szolgáltatási megközelítés meghatározását is. Adott esetben a közös projektek kialakítása és végrehajtása arra irányul, hogy valamennyi tagállamban lehetővé váljon az alapvető átjárható képességek készletének megléte. [Mód. 115]

(2)  A Bizottság intézkedéseket fogadhat el a közös projektek irányításának létrehozására és végrehajtásuk ösztönzőinek meghatározására. A közös projekteket irányító szervnek az ATM-főterv referenciaértékeinek megvalósításáért felelős szervnek kell lennie. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni. Ezek az intézkedések . nem befolyásolják kiegészítik a projekteknek a funkcionális légtérblokkok tekintetében történő végrehajtására a légtérblokkok felei által közösen elfogadott mechanizmusokat. [Mód. 116]

(3)  A Bizottság a hálózattal kapcsolatos azon funkciók tekintetében, amelyek légiforgalmi irányítás és a léginavigációs szolgálatok európai összteljesítményének javítása szempontjából különösen fontosak, közös projekteket fogadhat el, melyekben kijelöli a telepítésre érett ATM-funkciókat, valamint a telepítés menetrendjét és földrajzi hatókörét. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni .A közös projektek adott esetben a többéves pénzügyi kereten belül uniós finanszírozásból is támogathatók. E célból, és a tagállamok saját pénzügyi forrásaik felhasználása feletti mérlegelési szabadságának sérelme nélkül a Bizottság független költség-haszon elemzést készít, és a 28. cikkel összhangban megfelelő konzultációkat folytat a tagállamokkal és az érintett felekkel, felkutatva a projektek végrehajtásához mozgósítható minden megfelelő finanszírozási eszközt. A közös projektek végrehajtásából eredő támogatható költségek térítése az átláthatóság és megkülönböztetésmentesség elvével összhangban történik.

(3a)  A közös projektek jelentik az eszközt a SESAR projektben kidolgozott operatív fejlesztések koordinált és kellő időben történő megvalósításához. A közös projektek ezzel döntő módon járulnak hozzá az uniós szintű célok eléréséhez. [Mód. 117]

16. cikk

Funkcionális légtérblokkok

(1)  A tagállamok meghozzák a szükséges intézkedéseket annak érdekében, hogy a légiforgalmi léginavigációs szolgáltatások integrált nyújtásán alapuló, operatív funkcionális légtérblokkok kijelölése és megvalósítása megtörténjen, tekintettel az egységes európai égbolton belül a légiforgalmi szolgáltatási hálózat szükséges kapacitásának és hatékonyságának elérésére, a magas fokú biztonság fenntartására, valamint a légiközlekedési rendszer általában vett teljesítményének növelésére és a káros környezeti hatások csökkentésére. [Mód. 118]

(2)  A funkcionális légtérblokkokat lehetőség szerint a léginavigációs szolgáltatók között létrejött – különösen a légiforgalmi szolgáltatásokon kívüli léginavigációs szolgálatoknak a 10. cikk szerinti ellátásával kapcsolatos – ipari együttműködési partnerségek alapján kell kialakítani. Az ipari partnerségek a teljesítmény maximalizálása érdekében egy vagy több funkcionális légtérblokkra, vagy egy légtérblokk valamely részére terjedhetnek ki. [Mód. 119]

(3)  A tagállamok, a nemzeti légiközlekedési hatóságok, valamint a légiforgalmi szolgáltatók a lehető legnagyobb mértékben együttműködnek az e cikkben foglaltaknak való megfelelés biztosítása érdekében. Ha indokolt, az együttműködés a funkcionális légtérblokkokban részt vevő harmadik országok légiforgalmi a nemzeti légiközlekedési hatóságaira és léginavigációs szolgáltatóira is kiterjedhet. [Mód. 120]

(4)  A funkcionális légtérblokkoknak különösen a következő követelményeknek kell megfelelniük:

a)  biztonsági elemzések támasztják alá a létrehozásukat;

b)  úgy vannak kialakítva, hogy minél nagyobb legyen az ipari partnerségekkel való szinergia a 11. cikknek megfelelően rögzített teljesítménycélok teljesítése és lehetőség szerinti túlteljesítése érdekében; [Mód. 121]

c)  a légi forgalom áramlását figyelembe véve lehetővé teszik a légtér optimális és rugalmas kihasználását; [Mód. 122]

d)  biztosítják az összhangot a 17. cikk alapján létrehozott európai útvonalhálózattal;

e)  általános hozzáadott értékük , beleértve a műszaki és emberi erőforrások optimális kihasználását is, alátámasztja létjogosultságukat a költség-haszon elemzések fényében;

f)  adott esetben biztosítják a légiforgalmi szolgálati egységek között a légiforgalmi irányítási feladatkör gördülékeny és rugalmas átadását;

g)  kompatibilitást biztosítanak a különböző légtér-konfigurációk között;

h)  összhangban állnak az ICAO-n belül megkötött regionális megállapodásokból eredő feltételekkel;

i)  tiszteletben tartják az e rendelet hatálybalépésekor meglévő regionális megállapodásokat, és különösen azokat, amelyekben részt vesznek európai harmadik országok;

ia)  konszolidálják az ATM-infrastruktúrával kapcsolatos közbeszerzéseket, és a meglévő berendezések átjárhatóságának növelését célozzák; [Mód. 123]

ib)  elősegítik az Unió egészére érvényes teljesítménycélokkal való összhangot. [Mód. 124]

A (4) bekezdés c), d) és g) pontjában foglalt követelményeket a légtér kialakításának a hálózatkezelő által a 17. cikk alapján végrehajtott optimalizálásával összhangban kell teljesíteni.

(5)  Az e cikkben előírt követelmények a léginavigációs szolgáltatóknak egy vagy több funkcionális légtérben légtérblokkban való részvételével teljesíthetők. [Mód. 125 a módosítás nem érinti az összes nyelvi változatot]

(6)  Funkcionális Működőképes funkcionális légtérblokk azon tagállamok, valamint adott esetben harmadik országok összessége általi közös kijelöléssel hozható létre, amelyek joghatósága alá tartozik a funkcionális légtérblokkba tartozó légtér valamely része. [Mód. 126]

A funkcionális légtérblokkot létrehozó közös kijelölésnek tartalmaznia kell a szükséges rendelkezéseket – ideértve az átmeneti intézkedéseket is – arról, hogy a blokk hogyan módosítható, és hogy egy tagállam, illetve adott esetben egy harmadik ország hogyan léphet ki a blokkból.

(7)  A tagállamok értesítik a Bizottságot a funkcionális légtérblokkok létrehozásáról. Azt megelőzően, hogy tájékoztatnák a Bizottságot egy funkcionális légtérblokk létrehozásáról, az érintett tagállamok megfelelő információkkal látják el a Bizottságot, a többi tagállamot és az egyéb érdekelt feleket, és lehetőséget adnak nekik arra, hogy megtegyék észrevételeiket.

(8)  Ha két vagy több tagállam között nehézségek merülnek fel egy, a joghatóságuk alá tartozó légteret érintő, határon átnyúló funkcionális légtérblokk tekintetében, az érintett tagállamok együttesen véleményezés céljából az egységes égbolttal foglalkozó bizottság elé terjeszthetik az ügyet. A véleményt az érintett tagállamoknak kell címezni. A (6) bekezdés sérelme nélkül a tagállamok figyelembe veszik e véleményt annak érdekében, hogy megoldást találjanak.

(9)  A (6) és a (7) bekezdésben említett tagállami értesítések kézhezvételét követően a Bizottság megvizsgálja, hogy az egyes funkcionális légtérblokkok megfelelnek-e a (4) bekezdésben foglalt követelményeknek, és a vizsgálat eredményét megvitatásra a tagállamok elé terjeszti. Amennyiben a Bizottság úgy találja, hogy egy vagy több funkcionális légtérblokk nem felel meg a követelményeknek, párbeszédet kezdeményez az érintett tagállamokkal a helyzet orvoslására meghozandó intézkedésekre vonatkozó konszenzus kialakítása céljából.

(10)  A Bizottság a (6) bekezdés szerinti légiforgalmi szolgálató(k) közös kijelölése vonatkozásában részletes intézkedéseket fogadhat el, melyekben rögzíti a szolgáltató(k) kiválasztásának részletes szabályait, a kijelölés időtartamát, valamint a felügyeletre, a nyújtandó szolgáltatások rendelkezésre állására és a felelősségre vonatkozó előírásokat. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni .

(11)  A Bizottság intézkedéseket fogadhat el a (6) bekezdés alapján a tagállamok által rendelkezésre bocsátandó információk vonatkozásában. Ezeket a végrehajtási aktusokat a 27. cikk (3) bekezdésében említett eljárásnak megfelelően kell elfogadni. E bekezdés rendelkezései nem érintik az e rendelet hatálybalépésének időpontjában meglévő, a funkcionális légtérblokkokra vonatkozó megállapodásokat, amennyiben e megállapodások teljesítik – vagy adott esetben meghaladják – a 11. cikkel összhangban kitűzött teljesítménycélokat. [Mód. 127]

16a. cikk

Ágazati partnerségek

(1)  A léginavigációs szolgáltatók együttműködhetnek ágazati partnerségek létrehozásában, különösen a 10. cikk szerinti kisegítő szolgáltatások ellátásához kapcsolódóan. Az ipari partnerségek a teljesítmény maximalizálása érdekében egy vagy több funkcionális légtérblokkra, vagy egy légtérblokk valamely részére terjedhetnek ki.

(2)  A Bizottság és a tagállamok megtesznek mindent annak biztosítása érdekében, hogy a léginavigációs szolgáltatók közötti partnerségek előtt álló valamennyi akadályt felszámolják, különös tekintettel a felelősséggel kapcsolatos kérdésekre, a díjazási modellekre és az átjárhatóság akadályaira. [Mód. 128]

17. cikk

Hálózatkezelés és kialakítás

(1)  A légiforgalmi szolgáltatási (ATM) hálózat szolgálatai lehetővé teszik a légtér optimális és rugalmas kihasználását, és biztosítják, hogy a légtérhasználók a kívánt útvonalakon repülhessenek, miközben a lehető legnagyobb mértékben biztosítják a légtérhez és a léginavigációs szolgálatokhoz való hozzáférést. E hálózati szolgálatok a nemzeti szinten és a funkcionális légtérblokkok szintjén tett kezdeményezések támogatásának célját szolgálják, és a szabályozási és operatív feladatok szétválasztását tiszteletben tartva kell kialakítani őket. [Mód. 129]

(2)  Az (1) bekezdésben említett célok elérése érdekében és a nemzeti útvonalakkal és légtérstruktúrákkal kapcsolatos tagállami hatáskörök sérelme nélkül a Bizottság biztosítja, hogy az alábbi funkciók és szolgálatok egy hálózatkezelő felügyelete alatt sor kerüljön az alábbi szolgálatok ellátására általi koordinálását: [Mód. 130]

a)  az európai útvonalhálózat kialakítása;

b)  az általános légi forgalom által használt repülési frekvenciasávok terén szűkösen rendelkezésre álló erőforrások koordinálása, különösen a rádiófrekvenciák, valamint a radar válaszjeladó kódok koordinálása;

c)  központi funkció a légiforgalomáramlás-szervezés terén;

d)  a 23. cikknek megfelelően légiforgalmi tájékoztató portál létrehozása;

e)  a légtér – többek között a légtérrel kapcsolatos ágazatok és struktúrák az útvonali és a repülőtéri területeken – és a 16. cikk szerinti légtérblokkok kialakításának a léginavigációs szolgáltatókkal együttműködésben történő optimalizálása; [Mód. 131]

f)  központi funkció a légi közlekedési válsághelyzetek koordinációja terén.

Az e bekezdésben felsorolt funkciók és szolgálatok nem foglalják magukban általános hatályú kötelező intézkedések elfogadását vagy politikai mérlegelési jog gyakorlását. Figyelembe veszik a nemzeti szinten és a funkcionális légtérblokkok szintjén tett javaslatokat. E feladatokat a katonai hatóságokkal együttműködve kell végrehajtani, a légtér rugalmas felhasználásával kapcsolatos eljárásokkal összhangban. [Mód. 132]

A Bizottság a (4) bekezdésben említett végrehajtási szabályokkal összhangban kijelölheti az Eurocontrolt vagy más, független és illetékes szervet a hálózatkezelő feladatainak ellátására . Ezeket a feladatokat pártatlanul , költséghatékonyan kell végrehajtani, az Unió, a tagállamok és az érdekelt felek nevében. Ezeket a feladatokat megfelelően, a szolgáltatásnyújtás és szabályozás külön-külön történő elszámoltathatóságának elismerésével kell irányítani, a teljes ATM-hálózat igényeinek figyelembevételével, valamint a légtérhasználók és a léginavigációs szolgáltatók teljes körű bevonásával. Legkésőbb 2020. 2016. január 1-ig 1-jéig a Bizottság a hálózatkezelő szerepére önálló szolgáltatót jelöl ki, amely lehetőség szerint ágazati partnerség formájában működik.  [Mód. 133]

(3)  A Bizottság a 26. cikknek megfelelően felhatalmazást kap olyan, felhatalmazáson alapuló jogi aktusok elfogadására, amelyek révén tovább bővítheti a szolgálatoknak a (2) bekezdés szerinti jegyzékét annak érdekében, hogy azt a műszaki és üzemi fejlődéshez igazítsa, figyelemmel a kisegítő szolgálatok centralizált módon történő nyújtására .

(4)  A Bizottság részletes szabályokat fogad el a következőkre vonatkozóan:

a)  a folyamatok és eljárások összehangolása és harmonizálása a légiforgalmi frekvenciák kezelési hatékonyságának javítása érdekében, az alapelvek és a követelmények kidolgozását is beleértve;

b)  az általános európai légi forgalom számára kijelölt frekvenciákkal kapcsolatos igények korai azonosításának és megoldásának összehangolás az európai légiforgalmi hálózat kialakításának és működtetésének támogatására;

c)  az ATM-hálózatnak az ATM-főtervben meghatározott további szolgálatai ,

d)  a tagállamok, a léginavigációs szolgáltatók és a hálózatkezelési funkció közötti, a (2) bekezdésben említett feladatokra vonatkozó, együttműködéssel történő döntéshozatalra irányuló részletes szabályok;

e)  a hálózatkezelő valamennyi érintett operatív szereplő bevonásával történő igazgatásának részletes szabályai;

f)  az érintett szereplőkkel a nemzeti és európai szintű döntéshozatal során történő konzultációra vonatkozó rendelkezések; valamint

g)  a feladatok és jogkörök megosztása a hálózatkezelői funkció és a nemzeti frekvenciagazdálkodási szervek között az általános légiközlekedés számára a Nemzetközi Távközlési Unió által kijelölt rádióspektrumon belül, biztosítva, hogy a hálózatra hatást nem gyakorló frekvencia-kijelölést továbbra is a nemzeti frekvenciagazdálkodási szolgálatok lássák el. Azokban az esetekben, amelyek hatást gyakorolnak a hálózatra, a nemzeti frekvenciagazdálkodási szervek együttműködnek a hálózatkezelői funkcióért felelősökkel a frekvenciák használatának optimalizálása érdekében.

A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni.

(5)  A légtér kialakításának a (2) bekezdésben és a (4) bekezdés c) pontjában nem említett egyéb vonatkozásait nemzeti szinten vagy a funkcionális légtérblokkok szintjén kell kezelni. A kialakítás folyamata során figyelembe kell venni a forgalmi igényeket és ezek összetettségét, a nemzeti és a funkcionális légtérblokkok teljesítményterveit helyi teljesítményterveket, valamint az érintett légtérhasználókkal és a légtérhasználókat képviselő érintett csoportokkal, valamint adott esetben a katonai hatóságokkal teljes körű konzultációt kell folytatni. [Mód. 134]

18. cikk

Kapcsolat a szolgáltatók között

(1)  A léginavigációs szolgáltatók igénybe vehetik az Unióban tanúsítvánnyal rendelkező vagy nyilatkozatot tett egyéb szolgáltatók szolgáltatásait.

(2)  A léginavigációs szolgáltatók olyan írásbeli egyezmények vagy azokkal egyenértékű jogi megállapodások révén formalizálják munkakapcsolataikat, amelyek meghatározzák az egyes szolgáltatók által vállalt egyedi kötelességeket és feladatokat, valamint lehetővé teszik a működési adatok valamennyi szolgáltató közötti cseréjét annyiban, amennyiben azok érintik az általános légi forgalmat. E megállapodásokról értesítik az érintett nemzeti felügyeleti hatóságot.

(3)  Légiforgalmi szolgálatok ellátása esetén szükség van az érintett tagállamok jóváhagyására.

19. cikk

Kapcsolatok az érdekelt felekkel

A léginavigációs szolgáltatók konzultációs mechanizmusokat hoznak létre azon konzultációkhoz, melyeket a légtérhasználók és a repülőtér-üzemeltetők érintett csoportjaival folytatnak a nyújtott szolgáltatásokat, a stratégiai beruházási terveket – különösen a légi és földi berendezések üzemeltetési közötti szinkronizálást igénylő területeken – vagy a légtér-konfigurációk vonatkozó módosulásait érintő fő kérdésekről. A légtérhasználókat a stratégiai beruházási tervek jóváhagyásának folyamatába is bevonják. A Bizottság intézkedéseket fogad el a konzultáció módozatainak részletes meghatározására és a légtérhasználóknak a stratégiai beruházási tervek elfogadásába kidolgozásába való bevonására annak biztosítása érdekében, hogy e tervek összhangban legyenek az ATM-főtervvel és a 15. cikkben említett közös projektekkel. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni. [Mód. 135]

Az egységes égbolttal foglalkozó bizottság szerepének sérelme nélkül a Bizottság létrehozza az emberi tényezővel foglalkozó szakértői tanácsadó csoportot, amelyhez az európai ATM szociális partnerei, valamint a szakszemélyzet érdekképviseleti szervei tartoznak. E csoport szerepe az, hogy tanácsadást nyújtson a Bizottság számára az üzemeltetés és az emberi tényező közötti kölcsönös hatásokról az ATM-ágazatban. [Mód. 136]

20. cikk

Kapcsolat a katonai hatóságokkal

A tagállamok a közös közlekedéspolitika keretében megteszik a szükséges lépéseket annak biztosítására, hogy az egyedi légtérblokkok kezelésére vonatkozóan az illetékes polgári és katonai hatóságok között írásbeli szabályozás vagy azzal egyenértékű jogi megállapodás jöjjön létre, illetve hogy a már meglévő ilyen szabályozás vagy megállapodások hatályát meghosszabbítsák.

21. cikk

Az elszámolások átláthatósága

(1)  A léginavigációs szolgáltatók tulajdoni, illetve jogi formájuktól függetlenül összeállítják, könyvvizsgálatra benyújtják és közzéteszik pénzügyi elszámolásaikat. Ezen elszámolásoknak összhangban kell lenniük az Unió által elfogadott nemzetközi számviteli standardokkal. Ha a szolgáltató jogállása következtében nem lehetséges a nemzetközi számviteli standardoknak való maradéktalan megfelelés, a szolgáltató arra törekszik, hogy a lehető legnagyobb mértékben megközelítse e megfelelést.

A tagállamok minden szükséges intézkedést meghoznak annak biztosítása érdekében, hogy a léginavigációs szolgáltatók 2017. július 1-jéig megfeleljenek e cikknek. [Mód. 137]

(2)  A léginavigációs szolgáltatók minden esetben éves jelentést tesznek közzé, és rendszeresen független könyvvizsgálatnak vetik alá magukat.

(3)  Ha a léginavigációs szolgáltatók egymással összefüggő szolgáltatásokat nyújtanak, akkor a 12. cikkben említett, a léginavigációs szolgálatokra vonatkozó díjszámítási rendszerrel összhangban meghatározzák és közzéteszik a léginavigációs szolgálatokból eredő költségeket és bevételeket, valamint adott esetben összevont (konszolidált) beszámolókat vezetnek a más, nem léginavigációs szolgálatok vonatkozásában, ugyanazon előírásoknak megfelelően, mintha a szóban forgó szolgáltatásokat külön vállalkozások nyújtanák.

(4)  A tagállamok kijelölik azokat az illetékes hatóságokat, amelyek jogosultak hozzáférni az illetékességi körükbe tartozó légtéren belül szolgálatokat ellátó szolgáltatók elszámolásaihoz.

(5)  A tagállamok a nemzetközi számviteli standardok alkalmazásáról szóló, 2002. július 19-i 1606/2002/EK európai parlamenti és tanácsi rendelet(20) 9. cikkének átmeneti rendelkezéseit alkalmazhatják azokra a léginavigációs szolgáltatókra vonatkozóan, amelyek e rendelet alkalmazási körébe tartoznak. [Mód. 138]

22. cikk

Az adatokhoz való hozzáférés és az adatok védelme

(1)  Az általános légi forgalmat érintően a releváns működési adatokat az összes léginavigációs szolgáltató, légtérhasználó és repülőtér valós időben átadja egymásnak operatív igényeik kielégítése érdekében. Ezek az adatok csak operatív célokra használhatók fel.

(2)  A vonatkozó működési adatokhoz való hozzáférést megkülönböztetéstől mentesen biztosítják az érintett hatóságok, a tanúsítvánnyal rendelkező vagy nyilatkozatot tett léginavigációs szolgáltatók, a légtérhasználók és a repülőterek részére.

(3)  A tanúsítvánnyal rendelkező vagy nyilatkozatot tett szolgáltatók, a légtérhasználók és a repülőterek az (1) bekezdésben említettektől eltérő, releváns működési adataik tekintetében szabványos hozzáférési feltételeket állapítanak meg. A nemzeti felügyeleti hatóságok hagyják jóvá e szabványos feltételeket. A Bizottság intézkedéseket állapíthat meg az adatcsere tekintetében követendő eljárásokra és az említett hozzáférési feltételek és azok jóváhagyása által érintett adatok típusára vonatkozóan. Az említett végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni.

IV. FEJEZET

LÉGTÉR

23. cikk

Elektronikus légiforgalmi tájékoztatás

(1)  A tagállamok által közzétett légiforgalmi tájékoztató adatok sérelme nélkül és azokkal összhangban a Bizottság a hálózatkezelővel szoros együttműködésben biztosítja, hogy olyan, i színvonalú elektronikus légiforgalmi tájékoztató adatok álljanak rendelkezésre harmonizált formában, amelyek adatminőség és időszerűség szempontjából megfelelnek az érintett felhasználók igényeinek.

(2)  Az (1) bekezdésben foglalt cél megvalósítása érdekében a Bizottság elektronikus, integrált tájékoztató portál formájában biztosítja egy uniós szintű légiforgalmi tájékoztató rendszer létrehozását, és ehhez az érintettek számára korlátlan hozzáférést biztosít. Ez a rendszer szerves egységbe szervezi a szükséges adatokhoz, például, de a légiforgalmi tájékoztató adatokhoz, a légiforgalmi szolgálatok bejelentő irodájának (ARO) adataihoz, a meteorológiai, valamint az áramlásszervezési adatokhoz való hozzáférést és ezen adatok rendelkezésre bocsátását.

(3)  A Bizottság intézkedéseket fogad el egy elektronikus, integrált tájékoztató portál létrehozására és működtetésére. Az említett végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni.

24. cikk

A légiforgalmi szolgáltatások technológiai fejlődése és működési átjárhatósága

(1)  A Bizottság részletes szabályokat fogad el a légiforgalmi szolgáltatások technológiai fejlődésének és működési átjárhatóságának elősegítésére az ATM-főterv fejlesztésével és megvalósításával összefüggésben. A szóban forgó végrehajtási aktusokat a 27. cikk (3) bekezdésében említett vizsgálóbizottsági eljárással kell elfogadni.

(2)  Az (1) bekezdésben említett szabályok tekintetében a 216/2008/EK rendelet 17. cikke (2) bekezdésének b) pontja alkalmazandó. A Bizottság adott esetben felkéri az EAA-t, hogy a szóban forgó szabályokat építse be a 216/2008/EK rendelet 56. cikkében említett éves munkaprogramba.

V. FEJEZET

záró rendelkezések

25. cikk

A mellékletek kiigazítása

A Bizottság a 26. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadhat el az I. mellékletben felsorolt minősített szervezetekre vonatkozó követelményeknek, valamint a II. mellékletben felsorolt, a léginavigációs szolgáltatók tanúsítványaihoz kapcsolódó feltételeknek a kiegészítésére vagy módosítására – figyelemmel a nemzeti felügyeleti hatóságok e követelmények és feltételek alkalmazásában szerzett tapasztalataira, illetve a légiforgalmi szolgáltatások rendszerének a léginavigációs szolgálatok működési átjárhatósága és integrált szolgáltatásnyújtása területén való fejlődésére.

26. cikk

A felhatalmazás gyakorlása

(1)  A Bizottság az e cikkben meghatározott feltételek szerint felhatalmazáson alapuló jogi aktusokat fogadhat el.

(2)  A Bizottság a 11. cikk (7) bekezdésében, a 17. cikk (3) bekezdésében és a 25. cikkben említett felhatalmazást határozatlan időre hét évre kapja.

A Bizottság legkésőbb kilenc hónappal a hétéves időtartam vége előtt jelentést készít a felhatalmazásról. Amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal az egyes időtartamok vége előtt, akkor a felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra. [Mód. 139]

(3)  Az Európai Parlament vagy a Tanács a 11. cikk (7) bekezdésében, a 17. cikk (3) bekezdésében és a 25. cikkben említett felhatalmazást bármikor visszavonhatja. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A visszavonás a határozatnak az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a határozatban megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)  A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(5)  A 11. cikk (7) bekezdése, a 17. cikk (3) bekezdése és a 25. cikk alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az említett aktusról az Európai Parlamentnek és a Tanácsnak küldött értesítést követő kéthónapos időtartam alatt sem az Európai Parlament, sem a Tanács nem emelt kifogást, vagy ha az Európai Parlament és a Tanács az említett időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam 2 hónappal meghosszabbodik.

27. cikk

Bizottsági eljárás

(1)  A Bizottságot munkájában az egységes égbolttal foglalkozó bizottság segíti, a továbbiakban: a bizottság. A bizottság a 182/2011/EU rendelet szerinti bizottság.

(2)  Az e bekezdésre történő hivatkozás esetén a 182/2011/EU rendelet 4. cikkét kell alkalmazni .

(3)  Az e bekezdésre történő hivatkozás esetén a 182/2011/EU rendelet 5. cikkét kell alkalmazni .

28. cikk

Az érdekeltekkel folytatott bizottsági konzultáció

(1)  A Bizottság uniós szintű konzultációs mechanizmust hoz létre adott esetben az e rendelet végrehajtásával kapcsolatos kérdések megvitatása érdekében . A 98/500/EK bizottsági határozattal létrehozott ágazati párbeszédbizottságot bevonják a konzultációba.

(2)  Az érdekeltek közé tartozhatnak:

–  a léginavigációs szolgáltatók,

–  a repülőterek üzemeltetői,

–  az érintett légtérhasználók és a légtérhasználókat képviselő érintett csoportok,

–  a katonai hatóságok,

–  a gyártó ipar, és

–  a szakszemélyzet érdekképviseleti szervei.

29. cikk

Ágazati konzultációs testület

A bizottság és az Eurocontrol szerepének sérelme nélkül a Bizottság „ágazati konzultációs testületet” hoz létre, amelynek tagjai a léginavigációs szolgáltatók, valamint a légtérhasználók, repülőterek, üzemeltetők, gyártók szövetségei és a szakszemélyzet érdekképviseleti szervei. E testület szerepe kizárólag az, hogy tanácsokat adjon a Bizottságnak az egységes európai égbolt megvalósításával kapcsolatban.

30. cikk

Kapcsolatok a harmadik országokkal

Az Unió és tagállamai törekszenek arra és támogatják azt, hogy az egységes európai égboltot olyan országokra terjesszék ki, amelyek nem tagjai az Európai Uniónak. E célból akár a szomszédos harmadik országokkal megkötött megállapodások keretében, akár funkcionális légtérblokkok közös kijelölése vagy hálózati funkciókról kötött megállapodások keretében arra törekszenek, hogy támogassák e rendelet céljainak megvalósulását az említett országokban.

31. cikk

Külső szervek nyújtotta támogatás

A Bizottság az e rendeletben előírt feladatai teljesítéséhez támogatást kérhet egy külső szervtől .

32. cikk

Titoktartás

(1)  Sem a nemzeti jogszabályaiknak megfelelően eljáró nemzeti felügyeleti légiközlekedési hatóságok, sem a Bizottság nem hozhat nyilvánosságra bizalmas jellegű információkat, különösen azokat, amelyek a léginavigációs szolgáltatókkal, azok üzleti kapcsolataival, illetve költségösszetevőivel kapcsolatosak. [Mód. 140]

(2)  Az (1) bekezdés nem sértheti a nemzeti felügyeleti légiközlekedési hatóságoknak és a Bizottságnak az információ nyilvánosságra hozatalára vonatkozó jogát akkor, ha az a kötelességeik teljesítéséhez feltétlenül szükséges; ez esetben az információ nyilvánosságra hozatalának arányosnak kell lennie, és figyelembe kell vennie a léginavigációs szolgáltatóknak, a légtérhasználóknak légtérfelhasználóknak, a repülőterek üzemeltetőinek és egyéb érdekelt feleknek az üzleti titkaik védelmével kapcsolatos jogos érdekeit. [Mód. 141]

(3)  A 12. cikkben említett díjszámítási rendszerrel összhangban benyújtott információkat és adatokat közzé kell tenni.

33. cikk

Szankciók

A tagállamok megállapítják az e rendelet rendelkezéseinek különösen a légtérhasználók és a szolgáltatók általi megsértése esetén alkalmazandó szankciókra és kompenzációs mechanizmusokra vonatkozó szabályokat, és minden szükséges intézkedést megtesznek e szankciók végrehajtása érdekében. A megállapított szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. [Mód. 142]

34. cikk

Felülvizsgálat és a hatásvizsgálat módszerei

(1)  A Bizottság rendszeresen felülvizsgálja e rendelet alkalmazását, és jelentést készít az Európai Parlament és a Tanács részére valamennyi, a 11. cikk (5) bekezdésének d) pontjában említett referencia-időszak végén. Indokolt esetben e célból a Bizottság e rendelet végrehajtásával kapcsolatos információkat kérhet.

(2)  A jelentések tartalmazzák az e rendelet szerint hozott intézkedésekkel elért eredmények értékelését, ideértve az ágazatban végbemenő, elsősorban gazdasági, társadalmi, környezeti, foglalkoztatási és technológiai vonatkozású fejleményekkel kapcsolatos megfelelő információkat, valamint a szolgáltatás minőségével kapcsolatos információkat, figyelembe véve az eredeti célkitűzéseket és a jövőbeni igényeket.

35. cikk

Védelmi intézkedések

E rendelet nem gátolja a tagállamokat abban, hogy intézkedéseket alkalmazzanak olyan mértékben, amennyire az alapvető biztonsági , illetve védelmi politikai érdekeik megóvásához szükséges. Ezen intézkedések elsősorban azok, amelyek elengedhetetlenek:

a)  az ICAO körzeti léginavigációs megállapodásaival összhangban az illetékességi körükbe tartozó légtér felügyeletéhez, ideértve az e légteret használó összes légi jármű felderítésének, azonosításának és értékelésének képességét, azzal a céllal, hogy megpróbálják megóvni a repülések biztonságát, továbbá intézkedjenek a biztonsági és védelmi szükségletek biztosításáról;

b)  a közrend fenntartását befolyásoló súlyos belső zavarok esetén,

c)  háború vagy háborús fenyegetést jelentő súlyos nemzetközi feszültség esetén,

d)  egy tagállamnak a béke és a nemzetközi biztonság fenntartásával kapcsolatos nemzetközi kötelezettségeinek teljesítéséhez,

e)  katonai műveletek és kiképzés folytatása érdekében, ideértve a szükséges gyakorlási lehetőségeket is.

36. cikk

Az Európai Unió Repülési Ügynöksége (EAA)

E rendelet végrehajtásakor a tagállamok és a Bizottság az e rendeletben meghatározott megfelelő szerepkörükkel összhangban megfelelő módon együttműködnek az EAA-val .

37. cikk

Hatályon kívül helyezés

Az 549/2004/EK, az 550/2004/EK, az 551/2004/EK és az 552/2004/EK hatályát veszti.

A hatályon kívül helyezett rendeletekre történő hivatkozásokat erre a rendeletre történő hivatkozásként kell értelmezni a III. mellékletben foglalt megfelelési táblázatnak megfelelően.

38. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt ...,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

I. MELLÉKLET

A MINŐSÍTETT SZERVEZETEKRE VONATKOZÓ KÖVETELMÉNYEK

1.  A minősített szervezettel szemben támasztott követelmények:

–  okmányokkal tudja igazolni azon kiterjedt tapasztalatait, amelyeket a légi közlekedési ágazatokban működő közjogi és magánjogi szervezetek, különösen a léginavigációs szolgáltatók értékelése terén, valamint egyéb hasonló ágazatokban az e rendelet alkalmazási körébe tartozó egy vagy több területen szerzett,

–  a fent említett szervezetek rendszeres vizsgálatára vona