Adatvédelem az EGSZB-nél

A személyes adatok védelme alapvető jog, amelyet mind az Európai Unió működéséről szóló szerződés (16. cikk), mind pedig az Európai Unió Alapjogi Chartája (8. cikk) rögzít.

Az EU intézményeiben, szerveiben, hivatalainál és ügynökségeinél alkalmazandó adatvédelmi szabályokat az (EU) 2018/1725 rendelet tartalmazza. Ez egyrészt vázolja a személyes adatok feldolgozásával kapcsolatos jogi elveket, másrészt pedig rögzíti az érintettek jogait, az adatkezelők kötelezettségeit és az adatvédelmi tisztviselő (DPO) szerepét.

Az érintetteknek (vagyis azoknak, akiknek a személyes adatait feldolgozzák) joguk van ingyenesen és korlátozás nélkül kérelmezni a hozzáférést személyes adataikhoz. Kérhetik a rájuk vonatkozó személyes adatok helyesbítését, törlését vagy kezelésük korlátozását is, illetve tiltakozhatnak személyes adataik feldolgozása ellen.

Adott esetben az érintetteknek joguk van arra, hogy megkapják az adatkezelő rendelkezésére bocsátott személyes adataikat, illetve hogy közvetlenül továbbítsák azokat egy másik adatkezelőnek (adathordozhatóság). Joguk van továbbá ahhoz, hogy bármikor visszavonják hozzájárulásukat, amennyiben személyes adataik kezelése ezen a jogalapon történik.

Bizonyos esetekben, az (EU) 2018/1725 rendelet 25. cikke és az EGSZB 160/21 A sz. határozatában megállapított belső szabályok értelmében az érintettek egy vagy több joga ideiglenesen korlátozható, többek között bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása vagy egyéb alkalmazandó okok miatt (a belső szabályokban foglaltak szerint). Az ilyen korlátozások határozott időre szólnak, arányosak, és tiszteletben tartják a fent említett jogok lényegi tartalmát. A korlátozást akkor oldják fel, ha már nem állnak fenn az azt indokoló körülmények. Az érintettek részletesebb adatvédelmi nyilatkozatot kapnak, amint ez az időszak letelt. Általános szabályként az érintettek tájékoztatást kapnak a korlátozás fő okairól, kivéve, ha ez a tájékoztatás hatástalanítaná magát a korlátozást.

Az adatkezelők (a személyes adatok feldolgozásának célját és eszközeit meghatározó szervezeti egységek) kötelesek biztosítani, hogy a személyes adatok feldolgozása kizárólag egyértelműen meghatározott és jogszerű céllal történjen, tisztességes, jogszerű és biztonságos módon. Felelősek annak biztosításáért is, hogy az adatok pontosak, megfelelőek és relevánsak legyenek, a kezelésük célja szempontjából ne legyenek túlzott mértékűek, és ne tárolják azokat a szükségesnél hosszabb ideig. Az adatkezelők ezenkívül kötelesek tájékoztatni az érintetteket adataik feldolgozásának mikéntjéről, valamint biztosítani azt, hogy az adatokat csupán megfelelő biztosítékok bevezetését követően adják át harmadik feleknek.

Az (EU) 2018/1725 rendelet rögzíti még, hogy minden intézménynek és szervnek ki kell neveznie adatvédelmi tisztviselőt. Az adatvédelmi tisztviselő feladata, hogy tájékoztatást és tanácsot adjon az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeik teljesítésével kapcsolatban, illetve tájékoztassa az érintetteket jogaikról és kötelezettségeikről. Az adatvédelmi tisztviselő ezenkívül független módon biztosítja a rendelet előírásainak az adott intézményen belüli végrehajtását.

Kérésre tanácsot ad az adatvédelmi incidensről szóló bejelentés vagy tájékoztatás szükségessége tekintetében, illetve az adatvédelmi hatásvizsgálat elvégzésének szükségességéről (és ennek keretében előzetesen konzultál az európai adatvédelmi biztossal (EDPS)). Az adatvédelmi tisztviselő válaszol az európai adatvédelmi biztos megkereséseire és együttműködik a felügyeleti hatósággal, továbbá ajánlásokat tehet az adatvédelem gyakorlati javítására az intézményen belül. Megvizsgálhatja a feladataihoz közvetlenül kapcsolódó ügyeket és tényeket, és vele a hivatali út igénybevétele nélkül bárki konzultálhat a rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésben.

Ha bármilyen kérdése lenne személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel a kapcsolatot azzal az osztállyal, amely az adatvédelmi nyilatkozatban foglaltak szerint a személyes adatok kezeléséért felelős. Bármikor fordulhat az EGSZB adatvédelmi tisztviselőjéhez és/vagy az európai adatvédelmi biztoshoz (edps@edps.europa.eu) is.

Az EGSZB adatvédelmi tisztviselője
Európai Gazdasági és Szociális Bizottság
Rue Belliard, 99-101, JDE 4030
B-1040 Brüsszel
Tel: +32 2 546 9836
kapcsolatfelvételi űrlap: EGSZB – Adatvédelem

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy