EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Rozhodnutí Evropské centrální banky (EU) 2020/655 ze dne 5. května 2020, kterým se přijímají prováděcí pravidla týkající se ochrany údajů v Evropské centrální bance a zrušuje rozhodnutí ECB/2007/1 (ECB/2020/28)
Rozhodnutí Evropské centrální banky (EU) 2020/655 ze dne 5. května 2020, kterým se přijímají prováděcí pravidla týkající se ochrany údajů v Evropské centrální bance a zrušuje rozhodnutí ECB/2007/1 (ECB/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
CS |
Úřední věstník Evropské unie |
L 152/13 |
ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY (EU) 2020/655
ze dne 5. května 2020,
kterým se přijímají prováděcí pravidla týkající se ochrany údajů v Evropské centrální bance a zrušuje rozhodnutí ECB/2007/1 (ECB/2020/28)
VÝKONNÁ RADA EVROPSKÉ CENTRÁLNÍ BANKY,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na statut Evropského systému centrálních bank a Evropské centrální banky, a zejména na článek 11.6 tohoto statutu,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (1), a zejména na čl. 45 odst. 3 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Nařízení Evropského parlamentu a Rady (EU) 2016/679 (2) stanoví obecná pravidla pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů a zajištění volného pohybu osobních údajů v Unii. |
|
(2) |
Nařízením Evropského parlamentu a Rady (EU) 2018/1725 bylo zrušeno nařízení (ES) č. 45/2001 (3) a stanoví se v něm zásady a pravidla ochrany údajů, které platí pro všechny orgány, instituce a jiné subjekty Unie. |
|
(3) |
V zájmu zajištění jednotného přístupu k ochraně osobních údajů v celé Unii a volného pohybu osobních údajů v rámci Unie je nezbytné, aby byla pravidla ochrany údajů platná pro orgány a subjekty Unie v nejvyšší možné míře sladěna s pravidly ochrany údajů přijatými pro veřejný sektor v členských státech. Kdekoliv ustanovení nařízení (EU) 2018/1725 vycházejí ze stejných zásad jako ustanovení nařízení (EU) 2016/679, měla by být obě ustanovení vykládána jednotně, především proto, že režim nařízení (EU) 2018/1725 by měl být chápán jako odpovídající režimu nařízení (EU) 2016/679. |
|
(4) |
Článek 43 nařízení (EU) 2018/1725 vyžaduje, aby každý orgán nebo subjekt Unie jmenoval pověřence pro ochranu osobních údajů. Podle čl. 45 odst. 3 nařízení (EU) 2018/1725 je každý orgán nebo subjekt Unie povinen přijmout další prováděcí pravidla týkající se pověřence pro ochranu osobních údajů. Tato prováděcí pravidla se týkají zejména úkolů, povinností a pravomocí pověřence pro ochranu osobních údajů. |
|
(5) |
Z důvodů efektivity a v souladu s dřívější praxí může být pověřenec pro ochranu osobních údajů Evropské centrální banky (ECB) pověřen, aby se zabýval rovněž otázkami ochrany údajů, které se týkají Evropské rady pro systémová rizika (ESRB), pokud generální rada ESRB rozhodne jmenovat pověřence pro ochranu osobních údajů v ECB pověřencem pro ochranu osobních údajů v ESRB. |
|
(6) |
Prováděcí pravidla by měla rovněž stanovit, jak mohou subjekty údajů uplatnit svá práva a jak mají osoby odpovědné za zpracování osobních údajů plnit své povinnosti v rámci orgánů a subjektů Unie. |
|
(7) |
I když je ECB právním subjektem, který je odpovědný za ochranu fyzických osob v souvislosti se zpracováním osobních údajů jak podle nařízení (EU) 2018/1725, tak podle tohoto rozhodnutí, operace zpracování mohou v praxi provádět různé organizační jednotky v rámci ECB. |
|
(8) |
Nařízení (EU) 2018/1725 stanoví, které opravné prostředky mohou subjekty údajů využít v souvislosti se stížnostmi vůči orgánům Unie týkajícími se ochrany údajů, včetně práva podat stížnost u evropského inspektora ochrany údajů podle článku 63 a 68 uvedeného nařízení. Zaměstnanci ECB by proto měli v souvislosti se stížnostmi, které podají po dni použitelnosti tohoto rozhodnutí jako subjekty údajů a které se týkají ochrany údajů, využít tyto opravné prostředky, a nikoli opravné prostředky, které jsou stanoveny v pracovním řádu pro zaměstnance Evropské centrální banky. |
|
(9) |
ECB má v úmyslu zvlášť upravit omezení určitých zásad, práv a povinností týkajících se ochrany údajů, a to za určitých přesně vymezených okolností ve smyslu článku 25 nařízení (EU) 2018/1725; proto by měl být datem použitelnosti tohoto rozhodnutí 1. listopad 2020, aby mohla být uvedená omezení zvlášť upravena. |
|
(10) |
Vzhledem k tomu, že nařízení (ES) č. 45/2001 bylo zrušeno nařízením (EU) 2018/1725, mělo by být rozhodnutí ECB/2007/1 (4) zrušeno a nahrazeno tímto rozhodnutím, |
PŘIJALA TOTO ROZHODNUTÍ:
ODDÍL 1
OBECNÁ USTANOVENÍ
Článek 1
Předmět a oblast působnosti
1. Toto rozhodnutí stanoví obecná pravidla, kterými se provádí nařízení (EU) 2018/1725, pokud se týká ECB. Stanoví zejména pravidla týkající se jmenování a funkce pověřence pro ochranu osobních údajů v ECB, včetně jeho úkolů, povinností a pravomocí.
2. Toto rozhodnutí rovněž vymezuje postavení, úkoly a povinnosti správců a koordinátora ochrany údajů a provádí pravidla, na jejichž základě mohou subjekty údajů uplatňovat svá práva.
Článek 2
Definice
Pro účely tohoto rozhodnutí se použijí tyto definice:
|
(1) |
„správcem“ se rozumí ECB, a zejména organizační jednotka ECB, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; |
|
(2) |
„koordinátorem ochrany údajů“ se rozumí zaměstnanec ECB, který správci a pověřenci pro ochranu osobních údajů napomáhá při plnění jejich úkolů a povinností podle nařízení (EU) 2018/1725 a tohoto rozhodnutí; |
|
(3) |
„subjektem údajů“ se rozumí identifikovaná nebo identifikovatelná fyzická osoba; identifikovatelnou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; |
|
(4) |
„zpracováním“ se rozumí zpracování ve smyslu čl. 3 bodu 3 nařízení (EU) 2018/1725; |
|
(5) |
„orgány a subjekty Unie“ se rozumí orgány a subjekty Unie ve smyslu čl. 3 bodu 10 nařízení (EU) 2018/1725; |
|
(6) |
„zpracovatelem“ se rozumí zpracovatel ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725; |
|
(7) |
„osobními údaji“ se rozumí osobní údaje ve smyslu čl. 3 bodu 1 nařízení (EU) 2018/1725; |
|
(8) |
„souhlasem“ se rozumí souhlas ve smyslu čl. 3 bodu 15 nařízení (EU) 2018/1725. |
ODDÍL 2
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ
Článek 3
Jmenování, postavení a organizační záležitosti
1. Výkonná rada:
|
a) |
jmenuje pověřence pro ochranu osobních údajů na základě osobních a profesních kvalit, zejména na základě odborných znalostí práva a praxe v oblasti ochrany údajů a schopnosti plnit úkoly uvedené v článku 45 nařízení (EU) 2018/1725 a v tomto rozhodnutí; |
|
b) |
na pozici pověřence pro ochranu osobních údajů uzavírá smlouvu na dobu určitou (bez možnosti změny na smlouvu na dobu neurčitou), a to na dobu od tří do pěti let, kterou lze prodloužit až na celkovou dobu deseti let, jak je uvedeno v pracovním řádu pro zaměstnance Evropské centrální banky, a |
|
c) |
sdělí jméno pověřence pro ochranu osobních údajů evropskému inspektorovi ochrany údajů v souladu s čl. 44 odst. 9 nařízení (EU) 2018/1725. |
2. Výkonná rada zajistí, aby byl pověřenec pro ochranu osobních údajů schopen vykonávat úkoly a povinnosti uvedené v článku 45 nařízení (EU) 2018/1725 nezávisle, aniž by dostával jakékoli pokyny ohledně výkonu těchto úkolů. Aniž by byla dotčena tato nezávislost:
|
a) |
platí pro pověřence pro ochranu osobních údajů pracovní řád pro zaměstnance Evropské centrální banky; |
|
b) |
z administrativních důvodů a pro účely uplatňování pracovních předpisů ECB je pověřenec pro ochranu osobních údajů začleněn do generálního ředitelství ECB pro právní služby; |
|
c) |
osoba, která hodnotí, jak pověřenec pro ochranu osobních údajů plní své úkoly a povinnosti, před provedením tohoto hodnocení konzultuje evropského inspektora ochrany údajů a může rovněž konzultovat s ostatními zúčastněnými stranami v ECB. Pověřenec pro ochranu osobních údajů nesmí utrpět žádnou újmu z důvodu řádného plnění svých úkolů a povinností; |
|
d) |
přestane-li pověřenec pro ochranu osobních údajů splňovat podmínky požadované pro výkon své funkce, může jej Výkonná rada odvolat s předchozím souhlasem evropského inspektora ochrany údajů v souladu s čl. 44 odst. 8 nařízení (EU) 2018/1725. |
3. Výkonná rada může jmenovat zástupce pověřence pro ochranu osobních údajů, na něhož se vztahují odstavce 1 a 2. Zástupce pověřence pro ochranu osobních údajů napomáhá pověřenci pro ochranu osobních údajů při plnění jeho úkolů a povinností a v případě nepřítomnosti pověřence pro ochranu osobních údajů zastupuje.
4. Každý zaměstnanec ECB, který pověřenci pro ochranu osobních údajů napomáhá v souvislosti s otázkami ochrany údajů, jedná výlučně podle pokynů pověřence pro ochranu osobních údajů a je vázán služebním tajemstvím a mlčenlivostí v souladu s čl. 44 odst. 5 nařízení (EU) 2018/1725 ve spojení s článkem 37 statutu ESCB.
5. V souladu s čl. 43 odst. 2 nařízení (EU) 2018/1725 může být pověřenec pro ochranu osobních údajů na žádost ESRB pověřen plněním úkolů stanovených v článku 45 nařízení (EU) 2018/1725 též ve vztahu k ESRB.
Článek 4
Úkoly pověřence pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů plní úkoly uvedené v článku 45 nařízení (EU) 2018/1725, a zejména:
|
a) |
poskytuje informace a poradenství Výkonné radě, správcům, výboru zaměstnanců a koordinátorům ochrany údajů a odpovídá na jejich žádosti o konzultace nebo na žádosti subjektů údajů, které se týkají výkladu a používání ustanovení o ochraně údajů v ECB; |
|
b) |
z vlastního podnětu nebo na žádost Výkonné rady, správce, výboru zaměstnanců nebo kteréhokoli subjektu údajů vyšetřuje záležitosti a incidenty související s ochranou údajů a podává zprávu o výsledku šetření osobě, která o šetření požádala; |
|
c) |
vede centrální rejstřík záznamů o činnostech zpracování v ECB v souladu s článkem 31 nařízení (EU) 2018/1725 a článkem 9 tohoto rozhodnutí; |
|
d) |
na žádost napomáhá správci při vypracovávání posouzení vlivu na ochranu osobních údajů a žádostí o předchozí konzultaci s evropským inspektorem ochrany údajů v souladu s články 39 a 40 nařízení (EU) 2018/1725; |
|
e) |
odpovídá na žádosti evropského inspektora ochrany údajů a v oblasti své působnosti s evropským inspektorem ochrany údajů spolupracuje; |
|
f) |
spolupracuje s pověřenci pro ochranu osobních údajů jiných orgánů a subjektů Unie, národních centrálních bank a vnitrostátních příslušných orgánů, zejména formou: i) sdílení znalostí a poznatků založených na zkušenostech; ii) zastupování ECB v příslušných diskusích týkajících se otázek ochrany údajů, s výjimkou soudních řízení, a iii) účasti v interinstitucionálních výborech a orgánech; |
|
g) |
nezávislým způsobem zajišťuje uplatňování nařízení (EU) 2018/1725 v ECB tím, že monitoruje soulad s tímto nařízením, jinými platnými právními předpisy Unie obsahujícími ustanovení o ochraně údajů a se zásadami ECB a jejích zpracovatelů v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy zaměstnanců ECB, kteří jsou zapojeni do operací zpracování a souvisejících auditů. |
Článek 5
Pravomoci pověřence pro ochranu osobních údajů
Pověřenec pro ochranu osobních údajů při plnění svých úkolů podle článku 4:
|
a) |
může požádat o informace jakoukoli sekci ECB k otázkám, které souvisejí s úkoly a povinnostmi pověřence pro ochranu osobních údajů; |
|
b) |
má kdykoli přístup ke zpracovávaným osobním údajům, do všech prostor ECB a ke všem informacím, operacím zpracování údajů a databázím; |
|
c) |
může vydat stanovisko k zákonnosti probíhajících nebo navrhovaných operací zpracování, k opatřením nezbytným pro zajištění zákonnosti těchto operací, jakož i k vhodnosti či přiměřenosti opatření na ochranu údajů nebo k jakékoli otázce týkající se operací zpracování; |
|
d) |
může upozornit Výkonnou radu na jakýkoli problém související s ochranou údajů včetně případů, kdy zaměstnanec ECB nedodržuje ustanovení nařízení (EU) 2018/1725 nebo jiná ustanovení právních předpisů Unie o ochraně údajů, která se vztahují na ECB; |
|
e) |
může požádat o zařazení otázek týkajících se ochrany údajů na pořad jednání Výkonné rady a za tímto účelem předložit Výkonné radě příslušnou dokumentaci; |
|
f) |
může provádět kontroly dodržování pravidel při operacích zpracování údajů prováděných správcem nebo jeho jménem; |
|
g) |
může omezit jakékoli zpracování údajů, které není v souladu s ustanoveními nařízení (EU) 2018/1725 nebo tohoto rozhodnutí, nebo s jinými ustanovením právních předpisů Unie o ochraně údajů; |
|
h) |
může informovat evropského inspektora ochrany údajů o všech otázkách týkajících se ochrany údajů, které si vyžadují jeho stanovisko nebo pokyny. |
Článek 6
Pověřenec pro ochranu osobních údajů a provádění šetření
1. Žádost o provedení šetření podle čl. 4 písm. b) se podává pověřenci pro ochranu údajů písemně.
2. Pověřenec pro ochranu osobních údajů zašle žadateli do sedmi pracovních dnů od přijetí žádosti uvedené v odstavci 1 potvrzení o jejím přijetí.
3. Pověřenec pro ochranu osobních údajů může záležitost, která je předmětem žádosti, vyšetřit na místě a může si vyžádat písemné vyjádření správce. Příslušný správce pověřenci pro ochranu osobních údajů odpoví do 20 pracovních dnů od přijetí žádosti pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů může kdykoli požádat o dodatečné informace či o pomoc jakoukoli sekci ECB. Příslušná sekce dodatečné informace či pomoc poskytne do 20 pracovních dnů poté, co jí pověřenec pro ochranu osobních údajů o tyto informace či pomoc požádal.
4. Pověřenec pro ochranu osobních údajů posuzuje otázky a skutečnosti týkající se vyšetřování nestranně a s náležitým ohledem na práva subjektu údajů. Je-li to považováno za vhodné a s výhradou odstavce 5, informuje pověřenec pro ochranu osobních údajů o vyšetřování všechny ostatní dotčené strany.
5. Pověřenec pro ochranu osobních údajů zajistí, aby žádost zůstala důvěrná a aby byla zveřejněna pouze v rozsahu nezbytném pro účely šetření, ledaže dotčený subjekt údajů udělí souhlas, aby s žádostí nebylo nakládáno jako s důvěrnou.
6. Pověřenec pro ochranu osobních údajů podá žadateli zprávu o výsledku šetření nejpozději do tří kalendářních měsíců od přijetí žádosti.
ODDÍL 3
POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ, SPRÁVCI A KOORDINÁTOŘI OCHRANY ÚDAJŮ
Článek 7
Úkoly a povinnosti správce
1. Správce zajistí, aby veškeré operace zpracování osobních údajů, které jsou prováděny v rámci jeho oblasti působnosti, byly v souladu s ustanoveními nařízení (EU) 2018/1725 a jiných právních předpisů Unie o ochraně údajů, která se vztahují na ECB.
2. Správce zajistí, aby byl pověřenec pro ochranu osobních údajů neprodleně informován o:
|
a) |
každé záležitosti, která má či by mohla mít důsledky pro ochranu údajů; |
|
b) |
každém stanovisku, dokumentu, interních zásadách nebo interním rozhodnutí, které mohou mít vliv na dodržování pravidel ochrany údajů ze strany ECB, a to před jejich přijetím; |
|
c) |
každém porušením zabezpečení osobních údajů nebo jiném incidentu týkajícím se ochrany údajů; |
|
d) |
jakékoli přímé komunikaci správce s evropským inspektorem ochrany údajů. |
3. Správce zejména:
|
a) |
včas konzultuje pověřence pro ochranu osobních údajů o veškerých činnostech, které souvisejí se zpracováním osobních údajů, nebo o jakýchkoli jiných otázkách, které se týkají ochrany údajů; |
|
b) |
ve spolupráci s pověřencem pro ochranu osobních údajů provádí a schvaluje posouzení vlivu na ochranu údajů v souladu s článkem 39 nařízení (EU) 2018/1725; |
|
c) |
dodržuje veškeré příslušné vnitřní zásady týkající se zpracování osobních údajů nebo jakýchkoli jiných otázek, které se týkají ochrany údajů; |
|
d) |
ve spolupráci s koordinátory ochrany údajů uchovává pravidelně aktualizované záznamy o činnostech zpracování v souladu s čl. 31 odst. 5 nařízení (EU) 2018/1725, a to za použití vzoru schváleného pověřencem pro ochranu osobních údajů. |
4. Při poskytování pomoci pověřenci pro ochranu osobních údajů a evropskému inspektorovi ochrany údajů v souvislosti s plněním jejich povinností jim správce poskytuje úplné informace, přístup k osobním údajům a odpovídá na otázky ve lhůtě 20 pracovních dnů od přijetí žádosti.
Článek 8
Koordinátoři ochrany údajů
1. Koordinátoři ochrany údajů pomáhají správcům při plnění jejich povinností, a to na žádost správců nebo z vlastního podnětu. Koordinátoři ochrany údajů postupují v součinnosti se správci, kteří jim poskytnou veškeré nezbytné informace.
2. Koordinátoři ochrany údajů pomáhají pověřenci pro ochranu osobních údajů:
|
a) |
určovat příslušného správce pro operace zpracování osobních údajů; |
|
b) |
zvyšovat povědomí o poradenství pověřence pro ochranu osobních údajů a podporovat příslušného správce pod vedením pověřence pro ochranu osobních údajů; |
|
c) |
podporovat příslušného správce při vedení záznamů o činnostech zpracování v souladu s článkem 31 nařízení (EU) 2018/1725 a zajišťování, aby záznamy byly přesné a aktuální; |
|
d) |
řešit jiné záležitosti týkající se úkolů pověřence pro ochranu osobních údajů tak, jak bylo mezi pověřencem pro ochranu osobních údajů a vedením koordinátorů ochrany údajů dohodnuto. |
3. Koordinátor ochrany údajů je zpravidla odborníkem v oblasti správy informací nebo má příslušné odborné znalosti a/nebo příslušnou odbornou přípravu.
Článek 9
Centrální rejstřík
1. Správci předkládají záznamy o činnostech zpracování pověřenci pro ochranu osobních údajů, který záznamy uchovává v centrálním rejstříku.
2. Centrální rejstřík slouží jako archiv všech činností zpracování osobních údajů prováděných v ECB. Centrální rejstřík představuje zdroj informací pro subjekty údajů a usnadňuje výkon jejich práv podle článků 17 až 24 nařízení (EU) 2018/1725. Centrální rejstřík je veřejně přístupný. Centrální rejstřík obsahuje alespoň informace uvedené v čl. 31 odst. 1 písm. a) až g) nařízení (EU) 2018/1725.
Článek 10
Společní správci
1. Příslušné povinnosti společného správce týkající se ochrany údajů se stanoví v souladu s článkem 28 nařízení (EU) 2018/1725.
2. V případě, že ECB jedná jako společný správce spolu s jedním nebo více správci, odpovědnost společných správců za dodržování povinností týkajících se ochrany údajů se vymezí vzájemným ujednáním, pokud tuto odpovědnost nestanoví právo Unie nebo členského státu, které se na společné správce vztahuje.
ODDÍL 4
PRÁVA SUBJEKTŮ ÚDAJŮ
Článek 11
Výkon práv subjektů údajů
1. Subjekty údajů se mohou za účelem uplatnění svých práv podle článků 17 až 24 nařízení (EU) 2018/1725 obrátit na příslušného správce.
2. Práva subjektů údajů může uplatnit pouze dotčený subjekt údajů nebo jeho oprávněný zástupce. Tyto osoby mohou tato práva uplatnit bezplatně.
3. Žádosti o výkon práv subjektů údajů se příslušnému správci předkládají písemně, případně elektronickými prostředky. Po obdržení žádosti subjektu údajů zašle příslušný správce subjektu údajů do pěti pracovních dnů potvrzení o přijetí, poskytne mu kontaktní údaje pověřence pro ochranu osobních údajů a informuje ho o možnosti podat stížnost evropskému inspektorovi ochrany údajů a domáhat se soudní ochrany.
4. Má-li příslušný správce důvodné pochybnosti o totožnosti subjektu údajů nebo jeho oprávněného zástupce, může požádat o poskytnutí dodatečných informací nezbytných k identifikaci subjektu údajů nebo jeho oprávněného zástupce. Pokud je subjekt údajů zastoupen oprávněným zástupcem, příslušný správce rovněž ověří příslušné zmocnění. Příslušný správce si může od subjektu údajů vyžádat další informace s cílem objasnit jeho žádost a účinně ji řešit.
5. V souladu s čl. 14 odst. 3 a 4 nařízení (EU) 2018/1725 je příslušný správce povinen poskytnout subjektu údajů informace o veškerých opatřeních přijatých v souvislosti s žádostí, a to bez zbytečného odkladu a nejpozději do jednoho měsíce od obdržení žádosti. V případě potřeby může být tato lhůta prodloužena o další dva měsíce, a to s ohledem na složitost a počet žádostí subjektů údajů, které příslušný správce obdrží. Příslušný správce informuje subjekt údajů o prodloužení lhůty do jednoho měsíce od obdržení žádosti a uvede důvody tohoto zpoždění.
6. Příslušný správce odpoví na žádost subjektu údajů v případě potřeby písemně, a pokud byla žádost subjektu údajů podána elektronickými prostředky, poskytne příslušný správce požadované informace též elektronickými prostředky.
7. Subjekt údajů se může kdykoli obrátit na pověřence pro ochranu osobních údajů, zejména pokud:
|
a) |
příslušný správce nedodržuje lhůty uvedené v odstavcích 3 a 5; |
|
b) |
subjekt údajů není spokojen s opatřením, jež příslušný správce přijal, nebo |
|
c) |
subjekt údajů má v úmyslu podat stížnost k evropskému inspektorovi ochrany údajů. |
Pověřenec pro ochranu osobních údajů poskytne příslušnému správci poradenství o vhodném postupu.
8. Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může příslušný správce po konzultaci s pověřencem pro ochranu osobních údajů odmítnout žádosti vyhovět v souladu s čl. 14 odst. 5 nařízení (EU) 2018/1725 a informuje o tom subjekt údajů.
Článek 12
Opravné prostředky
Opravné prostředky, které mají zaměstnanci ECB k dispozici podle pracovního řádu pro zaměstnance Evropské centrální banky, se nevztahují na stížnosti týkající se ochrany údajů.
ODDÍL 5
ZÁVĚREČNÁ USTANOVENÍ
Článek 13
Zrušení
Rozhodnutí ECB/2007/1 se zrušuje s účinkem od 1. listopadu 2020. Odkazy na rozhodnutí ECB/2007/1 se považují za odkazy na toto rozhodnutí v souladu se srovnávací tabulkou obsaženou v příloze.
Článek 14
Vstup v platnost
Toto rozhodnutí vstupuje v platnost dvacátým dnem po zveřejnění v Úředním věstníku Evropské unie.
Použije se ode dne 1. listopadu 2020.
Ve Frankfurtu nad Mohanem dne 5. května 2020.
Prezidentka ECB
Christine LAGARDE
(1) Úř. věst. L 295, 21.11.2018, s. 39.
(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(3) Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).
(4) Rozhodnutí ECB/2007/1 ze dne 17. dubna 2007, kterým se přijímají prováděcí pravidla týkající se ochrany údajů v Evropské centrální bance (Úř. věst. L 116, 4.5.2007, s. 64).
PŘÍLOHA
SROVNÁVACÍ TABULKA
|
Rozhodnutí ECB/2007/1 |
Toto rozhodnutí |
|
Články 1 až 5 |
Články 1 až 5 |
|
Čl. 6 odst. 1 |
Čl. 7 odst. 1 |
|
— |
Čl. 7 odst. 2 |
|
— |
Čl. 7 odst. 3 |
|
Čl. 6 odst. 2 |
Čl. 7 odst. 4 |
|
Čl. 6 odst. 3 písm. a) |
Čl. 8 odst. 1 |
|
Čl. 6 odst. 3 písm. b) |
Čl. 8 odst. 2 |
|
Čl. 7 odst. 1 |
Čl. 4 odst. 4 |
|
Čl. 7 odst. 2 |
— |
|
— |
Čl. 9 odst. 1 |
|
Článek 8 |
Čl. 9 odst. 2 |
|
— |
Článek 10 |
|
— |
|
|
Čl. 9 odst. 1 |
Čl. 11 odst. 1 |
|
Čl. 9 odst. 1 písm. a) |
Čl. 11 odst. 2 |
|
Čl. 9 odst. 1 písm. b) |
Čl. 11 odst. 3 |
|
Čl. 9 odst. 1 písm. c) |
— |
|
— |
Čl. 11 odst. 4 |
|
— |
Čl. 11 odst. 5 |
|
— |
Čl. 11 odst. 6 |
|
Čl. 9 odst. 1 písm. d) |
Čl. 11 odst. 7 písm. a) a b) |
|
Čl. 9 odst. 2 |
Čl. 11 odst. 7 písm. c) |
|
Článek 10 |
— |
|
Čl. 11 odst. 1, 2 a 3 |
Čl. 6 odst. 1, 2 a 3 |
|
— |
Čl. 6 odst. 4 a 5 |
|
Čl. 11 odst. 4 |
Čl. 6 odst. 6 |
|
Článek 12 |
Článek 12 |
|
Článek 13 |
Článek 13 |