You are here

Adatvédelem az EGSZB-nél

A személyes adatok védelme alapvető jog, amelyet mind az Európai Unió működéséről szóló szerződés (16. cikk), mind pedig az Európai Unió Alapjogi Chartája (8. cikk) rögzít.

Az EU intézményeiben, szerveiben, hivatalainál és ügynökségeinél alkalmazandó adatvédelmi szabályokat az (EU) 2018/1725 rendelet tartalmazza. Ez egyrészt vázolja a személyes adatok feldolgozásával kapcsolatos jogi elveket, másrészt pedig rögzíti az érintettek jogait, az adatkezelők kötelezettségeit és az adatvédelmi tisztviselő (DPO) szerepét.

Az érintetteknek (vagyis azoknak, akiknek a személyes adatait feldolgozzák) joguk van ingyenesen és korlátozás nélkül kérelmezni a hozzáférést személyes adataikhoz. Kérhetik a rájuk vonatkozó személyes adatok helyesbítését, törlését vagy kezelésük korlátozását is, illetve tiltakozhatnak személyes adataik feldolgozása ellen.

Adott esetben az érintetteknek joguk van arra, hogy megkapják az adatkezelő rendelkezésére bocsátott személyes adataikat, illetve hogy közvetlenül továbbítsák azokat egy másik adatkezelőnek (adathordozhatóság). Joguk van továbbá ahhoz, hogy bármikor visszavonják hozzájárulásukat, amennyiben személyes adataik kezelése ezen a jogalapon történik.

Az adatkezelők (a személyes adatok feldolgozásának célját és eszközeit meghatározó szervezeti egységek) kötelesek biztosítani, hogy a személyes adatok feldolgozása kizárólag egyértelműen meghatározott és jogszerű céllal történjen, tisztességes, jogszerű és biztonságos módon. Felelősek annak biztosításáért is, hogy az adatok pontosak, megfelelőek és relevánsak legyenek, a kezelésük célja szempontjából ne legyenek túlzott mértékűek, és ne tárolják azokat a szükségesnél hosszabb ideig. Az adatkezelők ezenkívül kötelesek tájékoztatni az érintetteket adataik feldolgozásának mikéntjéről, valamint biztosítani azt, hogy az adatokat csupán megfelelő biztosítékok bevezetését követően adják át harmadik feleknek.

Az (EU) 2018/1725 rendelet rögzíti még, hogy minden intézménynek és szervnek ki kell neveznie adatvédelmi tisztviselőt (DPO). Az adatvédelmi tisztviselő feladata, hogy tájékoztatást és tanácsot adjon az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeik teljesítésével kapcsolatban, illetve tájékoztassa az érintetteket jogaikról és kötelezettségeikről. Az adatvédelmi tisztviselő ezenkívül független módon biztosítja a rendelet előírásainak az adott intézményen belüli végrehajtását.

Kérésre tanácsot ad az adatvédelmi incidensről szóló bejelentés vagy tájékoztatás szükségessége tekintetében, illetve az adatvédelmi hatásvizsgálat elvégzésének szükségességéről (és ennek keretében előzetesen konzultál az európai adatvédelmi biztossal (EDPS)). Az adatvédelmi tisztviselő válaszol az európai adatvédelmi biztos megkereséseire és együttműködik a felügyeleti hatósággal, továbbá ajánlásokat tehet az adatvédelem gyakorlati javítására az intézményen belül. Megvizsgálhatja a feladataihoz közvetlenül kapcsolódó ügyeket és tényeket, és vele a hivatali út igénybevétele nélkül bárki konzultálhat a rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésben.

Ha bármilyen kérdése lenne személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel a kapcsolatot azzal az osztállyal, amely az adatvédelmi nyilatkozatban foglaltak szerint a személyes adatok kezeléséért felelős. Bármikor fordulhat az EGSZB adatvédelmi tisztviselőjéhez (data [dot] protectionateesc [dot] europa [dot] eu) és/vagy az európai adatvédelmi biztoshoz (edpsatedps [dot] europa [dot] eu) is.

A személyes adatok védelme alapvető jog, amelyet mind az Európai Unió működéséről szóló szerződés (16. cikk), mind pedig az Európai Unió Alapjogi Chartája (8. cikk) rögzít.

A 45/2001/EK rendelet tartalmazza az EU intézményeiben és szerveiben alkalmazandó adatvédelmi szabályokat. Egyrészt vázolja a személyes adatok európai intézményekben és szervekben történő feldolgozásával kapcsolatos jogi elveket, másrészt pedig rögzíti az érintettek jogait, az adatkezelők kötelezettségeit és az adatvédelmi tisztviselő (DPO) szerepét.

Az érintettnek joga van arra, hogy ingyenesen és korlátozás nélkül hozzáférjen személyes adataihoz. Kérheti a pontatlan vagy hiányos személyes adatok helyesbítését vagy zárolását, illetve a jogszerűtlenül feldolgozott személyes adatok törlését. Ezenkívül jogában áll az is, hogy – amennyiben erre nyomós oka van – tiltakozzon személyes adatainak feldolgozása ellen.

Az adatkezelők (a személyes adatok feldolgozásának célját és eszközeit meghatározó szervezeti egységek) kötelesek biztosítani, hogy a személyes adatok feldolgozása kizárólag egyértelműen meghatározott és jogszerű céllal történjen, tisztességes, jogszerű és biztonságos módon. Felelősek annak biztosításáért is, hogy az adatok megfelelőek és relevánsak legyenek, a kezelésük célja szempontjából ne legyenek túlzott mértékűek, és ne tárolják azokat a szükségesnél hosszabb ideig. Az adatkezelők ezenkívül kötelesek tájékoztatni az érintetteket adataik feldolgozásának mikéntjéről, valamint biztosítani azt, hogy az adatokat csupán megfelelő biztosítékok bevezetését követően adják át harmadik feleknek.

A 45/2001/EK rendelet rögzíti még, hogy minden intézménynek és szervnek legalább egy személyt adatvédelmi tisztviselőnek (DPO) kell kineveznie. Az adatvédelmi tisztviselő feladata, hogy független módon ellenőrizze a rendelet előírásainak az adott intézményen belüli végrehajtását. Ajánlásokat tehet a szervezeten belüli adatvédelem javítására, és kivizsgálhatja a feladataihoz közvetlenül kapcsolódó ügyeket és eseteket. Tájékoztatja az európai adatvédelmi biztost a várhatóan sajátos kockázatokkal járó adatfeldolgozási műveletekről, és nyilvántartást vezet az összes adatkezelési műveletről. Az adatvédelmi tisztviselővel a hivatali út igénybevétele nélkül bárki konzultálhat a rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésben.

Ha bármilyen kérdése lenne személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel a kapcsolatot az érintett adatkezelővel az adatvédelmi nyilatkozatban foglaltak szerint. Bármikor fordulhat az EGSZB adatvédelmi tisztviselőjéhez (data [dot] protectionateesc [dot] europa [dot] eu) és/vagy az európai adatvédelmi biztoshoz (edpsatedps [dot] europa [dot] eu) is. 

EESC Data Protection Officer
European Economic and Social Committee
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Accreditation privacy statement - hu

Video-surveillance policy - hu

REUReady - privacy policy