EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Den Europæiske Centralbanks afgørelse (EU) 2020/655 af 5. maj 2020 om vedtagelse af gennemførelsesbestemmelser vedrørende databeskyttelse i Den Europæiske Centralbank og om ophævelse af afgørelse ECB/2007/1 (ECB/2020/28)
Den Europæiske Centralbanks afgørelse (EU) 2020/655 af 5. maj 2020 om vedtagelse af gennemførelsesbestemmelser vedrørende databeskyttelse i Den Europæiske Centralbank og om ophævelse af afgørelse ECB/2007/1 (ECB/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
DA |
Den Europæiske Unions Tidende |
L 152/13 |
DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 2020/655
af 5. maj 2020
om vedtagelse af gennemførelsesbestemmelser vedrørende databeskyttelse i Den Europæiske Centralbank og om ophævelse af afgørelse ECB/2007/1 (ECB/2020/28)
DIREKTIONEN FOR DEN EUROPÆISKE CENTRALBANK HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til statutten for Det Europæiske System af Centralbanker og Den Europæiske Centralbank, særlig artikel 11.6,
Under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (1), særlig artikel 45, stk. 3,
ud fra følgende betragtninger:
|
(1) |
Europa-Parlamentets og Rådets forordning (EU) 2016/679 (2) fastsætter generelle regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og sikring af den fri udveksling af personoplysninger inden for Unionen. |
|
(2) |
Forordning (EU) 2018/1725 ophæver Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (3) og fastsætter databeskyttelsesprincipper og -regler for alle Unionens institutioner, organer, kontorer og agenturer. |
|
(3) |
For at sikre en konsekvent tilgang til beskyttelse af personoplysninger i hele Unionen og fri udveksling af personoplysninger i Unionen er det nødvendigt så vidt muligt at afstemme de databeskyttelsesregler, der gælder for Unionens institutioner og organer, til de databeskyttelsesregler, der er vedtaget for den offentlige sektor i medlemsstaterne. Når bestemmelserne i forordning (EU) 2018/1725 følger de samme principper som bestemmelserne i forordning (EU) 2016/679, bør disse to sæt bestemmelser fortolkes på samme måde, navnlig fordi ordningen i forordning (EU) 2018/1725 bør forstås som svarende til forordning (EU) 2016/679. |
|
(4) |
I henhold til artikel 43 i forordning (EU) 2018/1725 skal hver EU-institution eller -organ udpege en databeskyttelsesansvarlig. I henhold til artikel 45, stk. 3, i forordning (EU) 2018/1725 skal hver EU-institution eller -organ vedtage yderligere gennemførelsesbestemmelser vedrørende den databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig vedrøre den databeskyttelsesansvarliges hverv, opgaver og beføjelser. |
|
(5) |
Af hensyn til effektivitet og i overensstemmelse med tidligere praksis kan Den Europæiske Centralbanks (ECB) databeskyttelsesansvarlige bemyndiges til også at dække databeskyttelsesspørgsmål vedrørende Det Europæiske Udvalg for Systemiske Risici (ESRB), hvis ESRB's Almindelige Råd beslutter at udnævne ECB's databeskyttelsesansvarlige som ESRB’s databeskyttelsesansvarlige. |
|
(6) |
Gennemførelsesbestemmelserne bør også fastsætte, hvordan de registrerede kan udøve deres rettigheder, og hvordan personer, der er ansvarlige for behandlingen af personoplysninger, bør udføre deres opgaver inden for Unionens institutioner og organer. |
|
(7) |
Selv om ECB er den juridiske enhed med ansvar for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i henhold til både forordning (EU) 2018/1725 og denne afgørelse, kan behandlingen i praksis udføres af forskellige organisatoriske enheder i ECB. |
|
(8) |
Forordning (EU) 2018/1725 fastsætter de retsmidler, der er til rådighed for en registreret for klager over en EU-institution vedrørende databeskyttelse, herunder retten til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse, der er fastsat i forordningens artikel 63 og 68. Som følge heraf bør ECB's ansatte anvende disse retsmidler for klager vedrørende databeskyttelse indgivet af dem som registrerede efter anvendelsesdatoen for denne afgørelse i stedet for de retsmidler, der fremgår af ansættelsesvilkårene for ansatte i Den Europæiske Centralbank. |
|
(9) |
ECB agter særskilt at fastsætte begrænsninger for bestemte principper, rettigheder og forpligtelser vedrørende databeskyttelse under visse afgrænsede omstændigheder som omhandlet i artikel 25 i forordning (EU) 2018/1725, og anvendelsesdatoen for denne afgørelse bør derfor være 1. november 2020 for at gøre det muligt særskilt at fastsætte de pågældende begrænsninger. |
|
(10) |
I lyset af ophævelsen af forordning (EF) nr. 45/2001 ved forordning (EU) 2018/1725 bør afgørelse ECB/2007/1 (4) ophæves og erstattes af nærværende afgørelse — |
VEDTAGET DENNE AFGØRELSE:
AFSNIT 1
GENERELLE BESTEMMELSER
Artikel 1
Genstand og anvendelsesområde
1. Denne afgørelse fastsætter de generelle regler, der gennemfører forordning (EU) 2018/1725 for så vidt angår ECB. Den fastsætter navnlig reglerne for udnævnelsen af og rollen for den databeskyttelsesansvarlige i ECB, herunder den databeskyttelsesansvarliges hverv, opgaver og beføjelser.
2. Afgørelsen præciserer også rollerne, hvervet og opgaverne for de registeransvarlige og for databeskyttelseskoordinatorerne og gennemfører de bestemmelser, hvorefter de registrerede kan udøve deres rettigheder.
Artikel 2
Definitioner
I denne afgørelse forstås ved:
|
1) |
»dataansvarlig«: ECB og navnlig ECB's organisatoriske enhed, der alene eller sammen med andre afgør, til hvilket formål og med hvilke midler der må foretages behandling af personoplysninger |
|
2) |
»databeskyttelseskoordinator«: en ansat i ECB, som bistår den dataansvarlige og den databeskyttelsesansvarlige i at udføre deres hverv og opgaver i henhold til forordning (EU) 2018/1725 og denne afgørelse |
|
3) |
»den registrerede«: en identificeret eller identificerbar fysisk person. Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet |
|
4) |
»behandling«: behandling som defineret i artikel 3, nr. 3), i forordning (EU) 2018/1725 |
|
5) |
»EU-institutioner og -organer«: EU-institutioner og -organer som defineret i artikel 3, nr. 10), i forordning (EU) 2018/1725 |
|
6) |
»databehandler«: en databehandler som defineret i artikel 3, nr. 12), i forordning (EU) 2018/1725 |
|
7) |
»personoplysninger«: personoplysninger som defineret i artikel 3, nr. 1), i forordning (EU) 2018/1725 |
|
8) |
»samtykke«: samtykke som defineret i artikel 3, nr. 15), i forordning (EU) 2018/1725. |
AFSNIT 2
DEN DATABESKYTTELSESANSVARLIGE
Artikel 3
Udpegning, status og organisatoriske forhold
1. Direktionen
|
a) |
udnævner den databeskyttelsesansvarlige på grundlag af personlige og faglige egenskaber og navnlig sagkundskab inden for databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 45 i forordning (EU) 2018/1725 og i denne afgørelse |
|
b) |
udsteder en ikke-konvertibel tidsbegrænset kontrakt til stillingen som databeskyttelsesansvarlig for en periode på mellem tre og fem år, som kan forlænges op til den generelle grænse på ti år som fastsat i ansættelsesvilkårene for ansatte ved Den Europæiske Centralbank og |
|
c) |
registrerer den databeskyttelsesansvarlige hos Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 44, stk. 9, i forordning (EU) 2018/1725. |
2. Direktionen sikrer, at den databeskyttelsesansvarlige er i stand til selvstændigt at udføre de opgaver og pligter, der er omhandlet i artikel 45 i forordning (EU) 2018/1725, uden at modtage instrukser om, hvordan den pågældende skal udføre sine opgaver. Med forbehold af en sådan uafhængighed:
|
a) |
Den databeskyttelsesansvarlige er underlagt ansættelsesvilkårene for ansatte i Den Europæiske Centralbank |
|
b) |
til administrative formål og med henblik på at anvende ECB's rammer for ansættelse placeres den databeskyttelsesansvarlige i ECB's Generaldirektorat for Juridiske Tjenester |
|
c) |
den databeskyttelsesansvarliges bedømmer hører Den Europæiske Tilsynsførende for Databeskyttelse og kan også søge input fra andre af ECB’s interessenter, før den databeskyttelsesansvarliges udførelse af sine opgaver og pligter vurderes. Den databeskyttelsesansvarlige må ikke udsættes for forudindtagelser som følge af den pågældendes korrekte udøvelse af sine opgaver og pligter |
|
d) |
den databeskyttelsesansvarlige kan afskediges af direktionen, hvis den pågældende ikke længere opfylder de nødvendige betingelser for at udføre sit arbejde, og hvis Den Europæiske Tilsynsførende for Databeskyttelse på forhånd har givet sit samtykke til en sådan afskedigelse i overensstemmelse med artikel 44, stk. 8, i forordning (EU) 2018/1725. |
3. Direktionen kan udpege en suppleant for den databeskyttelsesansvarlige, som er omfattet af stk. 1 og 2. Suppleanten for den databeskyttelsesansvarlige bistår den databeskyttelsesansvarlige ved udførelsen af dennes opgaver og pligter og træder i stedet for den databeskyttelsesansvarlige i tilfælde af dennes fravær.
4. En ansat i ECB, der bistår den databeskyttelsesansvarlige i forbindelse med databeskyttelsesspørgsmål, handler udelukkende efter den databeskyttelsesansvarliges instrukser og er i overensstemmelse med artikel 44, stk. 5, i forordning (EU) 2018/1725, sammenholdt med artikel 37 i statutten for ESCB, bundet af tavshedspligt og fortrolighed.
5. I overensstemmelse med artikel 43, stk. 2, i forordning (EU) 2018/1725 kan den databeskyttelsesansvarlige på anmodning fra ESRB bemyndiges til også at udføre de opgaver, der er fastsat i artikel 45 i forordning (EU) 2018/1725, i forhold til ESRB.
Artikel 4
Den databeskyttelsesansvarliges opgaver
Den databeskyttelsesansvarlige udfører de opgaver, der er omhandlet i artikel 45 i forordning (EU) 2018/1725, og:
|
a) |
underretter og rådgiver direktionen, de dataansvarlige, personaleudvalget og databeskyttelseskoordinatorerne og reagerer på forespørgsler fra disse eller registrerede om spørgsmål vedrørende fortolkningen og anvendelsen af databeskyttelsesbestemmelserne i ECB |
|
b) |
undersøger spørgsmål og hændelser vedrørende databeskyttelse enten på den databeskyttelsesansvarliges eget initiativ eller efter anmodning fra direktionen, en dataansvarlig, personaleudvalget eller en registreret og aflægger rapport om undersøgelsen til den anmodende part |
|
c) |
fører et centralt register med fortegnelser over behandlingsaktiviteter i ECB i henhold til artikel 31 i forordning (EU) 2018/1725 og artikel 9 i denne afgørelse |
|
d) |
bistår på anmodning den dataansvarlige med at udarbejde konsekvensanalyser vedrørende databeskyttelse og redegørelser for den forudgående høring af Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 39 og 40 i forordning (EU) 2018/1725 |
|
e) |
besvare anmodninger fra Den Europæiske Tilsynsførende for Databeskyttelse og samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse inden for rammerne af sit kompetenceområde |
|
f) |
samarbejder med de databeskyttelsesansvarlige i andre EU-institutioner og -organer, nationale centralbanker og kompetente nationale myndigheder, navnlig ved at: i) dele viden og ekspertise på grundlag af erfaring, ii) repræsentere ECB i relevante drøftelser vedrørende databeskyttelsesspørgsmål, bortset fra retssager, og iii) deltage i interinstitutionelle udvalg og organer |
|
g) |
på en uafhængig måde sikre ECB's anvendelse af forordning (EU) 2018/1725 med anden gældende EU-lovgivning, der indeholder databeskyttelsesbestemmelser, og med ECB's og ECB's databehandleres politikker om beskyttelse af personoplysninger, herunder tildeling af ansvar, øgelse af bevidstheden og uddannelse af de af ECB's ansatte, der er involveret i behandlingsaktiviteter og eventuelle relaterede revisioner. |
Artikel 5
Den databeskyttelsesansvarliges beføjelser
Ved udførelsen af sine opgaver i henhold til artikel 4 kan den databeskyttelsesansvarlige:
|
a) |
anmode om oplysninger fra ethvert af ECB’s forretningsområder om alle forhold, der angår den databeskyttelsesansvarliges hverv og opgaver |
|
b) |
til enhver tid få adgang til de personoplysninger, der behandles, til alle ECB's lokaler og til alle oplysninger, databehandlinger og databaser |
|
c) |
afgive en udtalelse om lovligheden af faktiske eller foreslåede databehandlinger, om de foranstaltninger, der er nødvendige for at sikre, at sådanne operationer er lovlige, og om databeskyttelsesforanstaltningernes egnethed og tilstrækkelighed eller om ethvert spørgsmål vedrørende databehandlinger |
|
d) |
gøre direktionen bekendt med et eventuelt databeskyttelsesrelateret spørgsmål, herunder om en ECB-ansats undladelse af at overholde bestemmelserne i forordning (EU) 2018/1725 eller andre af Unionens bestemmelser om databeskyttelse, der finder anvendelse på ECB |
|
e) |
anmode om, at spørgsmål vedrørende databeskyttelse føjes til direktionens dagsorden og forelægge relevant dokumentation for direktionen med henblik herpå |
|
f) |
kontrollere overholdelsen af reglerne for databehandling, der udføres af en dataansvarlig eller på vegne af en dataansvarlig |
|
g) |
begrænse databehandling, der ikke er i overensstemmelse med forordning (EU) 2018/1725 eller denne afgørelse eller andre af Unionens bestemmelser om databeskyttelse |
|
h) |
underrette Den Europæiske Tilsynsførende for Databeskyttelse om ethvert spørgsmål vedrørende databeskyttelse, der kræver input fra Den Europæiske Tilsynsførende for Databeskyttelse. |
Artikel 6
Databeskyttelsesansvarlig og undersøgelsesprocedure
1. Enhver anmodning om en undersøgelse i henhold til artikel 4, litra b), fremsættes skriftligt til den databeskyttelsesansvarlige.
2. Senest syv arbejdsdage efter modtagelsen af den i stk. 1 omhandlede anmodning sender den databeskyttelsesansvarlige en kvittering for modtagelsen til den anmodende part.
3. Den databeskyttelsesansvarlige kan undersøge det spørgsmål, der er genstand for anmodningen på stedet og anmode om en skriftlig erklæring fra en dataansvarlig. Den relevante dataansvarlige besvarer den databeskyttelsesansvarliges anmodning senest 20 arbejdsdage efter at have modtaget den databeskyttelsesansvarliges anmodning. Den databeskyttelsesansvarlige kan når som helst anmode om yderligere oplysninger eller bistand fra ethvert af ECB's forretningsområder. Det pågældende forretningsområde skal levere yderligere oplysninger eller bistand senest 20 arbejdsdage efter den databeskyttelsesansvarliges anmodning.
4. Den databeskyttelsesansvarlige behandler spørgsmål og forhold vedrørende undersøgelsen upartisk og med behørig hensyntagen til den registreredes rettigheder. Hvis det anses for hensigtsmæssigt og med forbehold af stk. 5 underretter den databeskyttelsesansvarlige alle andre berørte parter om undersøgelsen.
5. Den databeskyttelsesansvarlige sikrer, at anmodningen forbliver fortrolig og udelukkende offentliggøres i det omfang, det er nødvendigt i forbindelse med undersøgelsen, medmindre den registrerede giver sit samtykke til, at anmodningen ikke skal forblive fortrolig.
6. Den databeskyttelsesansvarlige afgiver tilbagemelding til den, der fremsatte anmodningen, senest tre kalendermåneder efter modtagelsen af anmodningen.
AFSNIT 3
DATABESKYTTELSESANSVARLIG, DATAANSVARLIGE OG DATABESKYTTELSESKOORDINATORER
Artikel 7
En dataansvarligs hverv og opgaver
1. En dataansvarlig sikrer, at alle behandlingsaktiviteter, der omfatter personoplysninger, som foretages inden for dens ansvarsområde, er i overensstemmelse med bestemmelserne i forordning (EU) 2018/1725 og eventuelle andre EU-databeskyttelsesbestemmelser, der finder anvendelse på ECB.
2. En dataansvarlig sikrer, at den databeskyttelsesansvarlige uden ugrundet ophold underrettes om følgende:
|
a) |
når et spørgsmål, som har eller kan have konsekvenser i forhold til databeskyttelse, opstår, og |
|
b) |
alle udtalelser, dokumenter, interne politikker eller interne beslutninger, der kan påvirke ECB's overholdelse af databeskyttelsesreglerne, inden de vedtages |
|
c) |
eventuelle brud på persondatasikkerheden eller andre hændelser vedrørende databeskyttelse |
|
d) |
eventuelle direkte interaktioner mellem en dataansvarlig og Den Europæiske Tilsynsførende for Databeskyttelse. |
3. En dataansvarlig skal navnlig:
|
a) |
rettidigt høre den databeskyttelsesansvarlige om eventuelle aktiviteter relateret til behandlingen af personoplysninger eller eventuelle andre databeskyttelsesspørgsmål |
|
b) |
gennemføre og godkende konsekvensanalyser vedrørende databeskyttelse i samarbejde med den databeskyttelsesansvarlige og i henhold til artikel 39 i forordning (EU) 2018/1725 |
|
c) |
overholde eventuelle relevante interne politikker vedrørende behandlingen af personoplysninger eller eventuelle andre databeskyttelsesspørgsmål |
|
d) |
i samarbejde med databeskyttelseskoordinatorerne føre regelmæssigt ajourførte fortegnelser over behandlingsaktiviteter i overensstemmelse med artikel 31, stk. 5, i forordning (EU) 2018/1725 ved anvendelse af den skabelon, der er godkendt af den databeskyttelsesansvarlige. |
4. I forbindelse med, at den dataansvarlige bistår den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse med at udføre deres opgaver, skal den dataansvarlige give disse fuldstændige oplysninger, give adgang til personoplysninger og besvare spørgsmål inden for 20 arbejdsdage fra modtagelsen af en anmodning herom.
Artikel 8
Databeskyttelseskoordinatorer
1. Databeskyttelseskoordinatorerne bistår de dataansvarlige med at opfylde deres pligter, enten efter de dataansvarliges anmodning eller på eget initiativ. Databeskyttelseskoordinatorerne samarbejder med de dataansvarlige, som giver dem alle de nødvendige oplysninger.
2. Databeskyttelseskoordinatorerne bistår den databeskyttelsesansvarlige med at:
|
a) |
finde frem til de rette dataansvarlige for databehandlinger, der angår personoplysninger |
|
b) |
fremme og øge bevidstheden om den databeskyttelsesansvarliges rådgivning og støtte den relevante dataansvarlige under den databeskyttelsesansvarliges vejledning |
|
c) |
støtte den relevante dataansvarlige i føringen af fortegnelser over databehandlingsaktiviteter i overensstemmelse med artikel 31 i forordning (EU) 2018/1725 og sikre, at registrene er korrekte og ajourførte |
|
d) |
behandle andre spørgsmål vedrørende den databeskyttelsesansvarliges opgaver som aftalt mellem den databeskyttelsesansvarlige og databeskyttelseskoordinatorernes ledelse. |
3. En databeskyttelseskoordinator skal generelt være specialist i informationsstyring eller have den relevante ekspertise og/eller uddannelse.
Artikel 9
Centralt register
1. De dataansvarlige indgiver deres fortegnelser over behandlingsaktiviteter til den databeskyttelsesansvarlige, som opbevarer fortegnelserne i et centralt register.
2. Det centrale register fungerer som opbevaringssted for alle behandlingsaktiviteter vedrørende personoplysninger, der udføres i ECB. Det centrale register udgør en informationskilde for de registrerede og muliggør udøvelsen af deres rettigheder i henhold til artikel 17-24 i forordning (EU) 2018/1725. Det centrale register gøres offentligt tilgængeligt. Det centrale register indeholder som minimum de oplysninger, der er omhandlet i artikel 31, stk. 1, litra a)-g), i forordning (EU) 2018/1725.
Artikel 10
Fælles dataansvarlige
1. Den fælles dataansvarliges respektive databeskyttelsesforpligtelser fastsættes i overensstemmelse med artikel 28 i forordning (EU) 2018/1725.
2. Hvis ECB fungerer som fælles dataansvarlig sammen med en eller flere dataansvarlige, fastlægges de fælles dataansvarliges ansvar for overholdelse af databeskyttelsesforpligtelserne ved aftale mellem dem, medmindre og i det omfang disse ansvarsområder er fastlagt i EU-lovgivningen eller medlemsstaternes nationale lovgivning, som de fælles dataansvarlige er underlagt.
AFSNIT 4
DE REGISTREREDES RETTIGHEDER
Artikel 11
De registreredes udøvelse af deres rettigheder
1. Registrerede kan kontakte den relevante dataansvarlige med henblik på at udøve deres rettigheder i henhold til artikel 17-24 i forordning (EU) 2018/1725.
2. De registreredes rettigheder kan kun udøves af den registrerede eller dennes behørigt bemyndigede repræsentant. Disse personer kan udøve deres rettigheder uden betaling. Sådanne personer kan udøve enhver af disse rettigheder gratis.
3. Anmodninger om udøvelse af de registreredes rettigheder skal indgives skriftligt til den relevante dataansvarlige eller, hvis det er relevant, i elektronisk form. Efter modtagelsen af en anmodning fra den registrerede skal den pågældende dataansvarlige sende en kvittering for modtagelse til den registrerede inden for fem arbejdsdage, give den pågældende den databeskyttelsesansvarliges kontaktoplysninger og informere den pågældende om muligheden for at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse og at søge domstolsprøvelse.
4. Hvis den pågældende dataansvarlige har begrundet tvivl om identiteten af den registrerede eller dennes bemyndigede repræsentant, kan den pågældende dataansvarlige anmode om yderligere oplysninger, der er nødvendige for at identificere den registrerede eller dennes bemyndigede repræsentant. Hvis den registrerede repræsenteres af en bemyndiget repræsentant, verificerer den pågældende dataansvarlige også den relevante godkendelse. Den pågældende dataansvarlige kan anmode den registrerede om yderligere oplysninger for at præcisere den registreredes anmodning og behandle den effektivt.
5. I overensstemmelse med artikel 14, stk. 3 og 4, i forordning (EU) 2018/1725 forelægger den pågældende dataansvarlige uden unødig forsinkelse og senest en måned efter modtagelsen af anmodningen den registrerede oplysninger om foranstaltninger, der træffes i forbindelse med en anmodning. Hvis det er nødvendigt, kan denne periode forlænges med yderligere to måneder under hensyntagen til kompleksiteten og antallet af anmodninger fra registrerede, som den pågældende dataansvarlige har modtaget. Den pågældende dataansvarlige underretter den registrerede om en eventuel forlængelse senest en måned efter modtagelsen af anmodningen og angiver årsagerne til forsinkelsen.
6. Den pågældende dataansvarlige besvarer, hvis det er passende, den registreredes anmodning skriftligt, og hvis den registreredes anmodning blev indgivet elektronisk, fremsender den relevante dataansvarlige også de ønskede oplysninger elektronisk.
7. Den registrerede kan på ethvert tidspunkt kontakte den databeskyttelsesansvarlige, navnlig hvis:
|
a) |
den pågældende dataansvarlige ikke overholder tidsfristerne i stk. 3 og 5 |
|
b) |
den registrerede er utilfreds med de foranstaltninger, den pågældende dataansvarlige har truffet eller |
|
c) |
den registrerede ønsker at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse. |
Den databeskyttelsesansvarlige rådgiver den pågældende dataansvarlige om den passende fremgangsmåde.
8. Hvis anmodninger fra en registreret er åbenbart grundløse eller uforholdsmæssige, navnlig grundet deres gentagende karakter, kan den pågældende dataansvarlige, efter at have hørt den databeskyttelsesansvarlige, afvise at efterkomme anmodningen i overensstemmelse med artikel 14, stk. 5, i forordning (EU) 2018/1725 og underrette den registrerede herom.
Artikel 12
Klager
De retsmidler, som er til rådighed for ECB's ansatte henhold til ansættelsesvilkårene for ansatte i Den Europæiske Centralbank, finder ikke anvendelse på klager vedrørende databeskyttelse.
AFSNIT 5
AFSLUTTENDE BESTEMMELSER
Artikel 13
Ophævelse
Afgørelse ECB/2007/1 ophæves med virkning fra den 1. november 2020. Henvisninger til afgørelse ECB/2007/1 skal forstås som henvisninger til denne afgørelse og læses efter sammenligningstabellen i bilaget.
Artikel 14
Ikrafttrædelse
Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra 1. november 2020.
Udfærdiget i Frankfurt am Main, den 5. maj 2020.
Formand for ECB
Christine LAGARDE
(1) EUT L 295 af 21.11.2018, s. 39.
(2) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(3) Europa-Parlamentet og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(4) Afgørelse ECB/2007/1 af 17. april 2007om vedtagelse af gennemførelsesbestemmelser vedrørende databeskyttelse i Den Europæiske Centralbank (EUT L 116 af 4.5.2007, s. 64)
BILAG
SAMMENLIGNINGSTABEL
|
Afgørelse ECB/2007/1 |
Denne afgørelse |
|
Artikel 1 til 5 |
Artikel 1 til 5 |
|
Artikel 6, stk. 1 |
Artikel 7, stk. 1 |
|
— |
Artikel 7, stk. 2 |
|
— |
Artikel 7, stk. 3 |
|
Artikel 6, stk. 2 |
Artikel 7, stk. 4 |
|
Artikel 6, stk. 3, litra a) |
Artikel 8, stk. 1 |
|
Artikel 6, stk. 3, litra b) |
Artikel 8, stk. 2 |
|
Artikel 7, stk. 1 |
Artikel 4, stk. 4 |
|
Artikel 7, stk. 2 |
— |
|
— |
Artikel 9, stk. 1 |
|
Artikel 8 |
Artikel 9, stk. 2 |
|
— |
Artikel 10 |
|
— |
|
|
Artikel 9, stk. 1 |
Artikel 11, stk. 1 |
|
Artikel 9, stk. 1, litra a) |
Artikel 11, stk. 2 |
|
Artikel 9, stk. 1, litra b) |
Artikel 11, stk. 3 |
|
Artikel 9, stk. 1, litra c) |
— |
|
— |
Artikel 11, stk. 4 |
|
— |
Artikel 11, stk. 5 |
|
— |
Artikel 11, stk. 6 |
|
Artikel 9, stk. 1, litra d) |
Artikel 11, stk. 7, litra a), og b) |
|
Artikel 9, stk. 2 |
Artikel 11, stk. 7, litra c) |
|
Artikel 10 |
— |
|
Artikel 11, stk. 1, 2 og 3 |
Artikel 6, stk. 1, 2 og 3 |
|
— |
Artikel 6, stk. 4 og 5 |
|
Artikel 11, stk. 4 |
Artikel 6, stk. 6 |
|
Artikel 12 |
Artikel 12 |
|
Artikel 13 |
Artikel 13 |