EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Odluka (EU) 2020/655 Europske središnje banke od 5. svibnja 2020. o donošenju provedbenih pravila o zaštiti podataka u Europskoj središnjoj banci i stavljanju izvan snage Odluke ESB/2007/1 (ESB/2020/28)
Odluka (EU) 2020/655 Europske središnje banke od 5. svibnja 2020. o donošenju provedbenih pravila o zaštiti podataka u Europskoj središnjoj banci i stavljanju izvan snage Odluke ESB/2007/1 (ESB/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
HR |
Službeni list Europske unije |
L 152/13 |
ODLUKA (EU) 2020/655 EUROPSKE SREDIŠNJE BANKE
od 5. svibnja 2020.
o donošenju provedbenih pravila o zaštiti podataka u Europskoj središnjoj banci i stavljanju izvan snage Odluke ESB/2007/1 (ESB/2020/28)
IZVRŠNI ODBOR EUROPSKE SREDIŠNJE BANKE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Statut Europskog sustava središnjih banaka i Europske središnje banke, a posebno njegov članak 11.6.,
Uzimajući u obzir Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (1), a posebno njezin članak 45. stavak 3.,
budući da:
|
(1) |
Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (2) utvrđuju se opća pravila za zaštitu pojedinaca u vezi s obradom osobnih podataka i osiguravanje slobodnog kretanja osobnih podataka unutar Unije. |
|
(2) |
Uredbom (EU) 2018/1725 stavlja se izvan snage Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća (3) te se utvrđuju načela i pravila zaštite podataka koja se primjenjuju na sve institucije, tijela, urede i agencije Unije. |
|
(3) |
Kako bi se osigurao dosljedan pristup zaštiti osobnih podataka u cijeloj Uniji i slobodno kretanje osobnih podataka unutar Unije, potrebno je što je više moguće uskladiti pravila o zaštiti podataka koja se primjenjuju na institucije i tijela Unije s pravilima o zaštiti podataka donesenima za javni sektor u državama članicama. Kad god odredbe Uredbe (EU) 2018/1725 slijede ista načela kao i odredbe Uredbe (EU) 2016/679, ta dva skupa odredaba trebalo bi tumačiti ujednačeno, posebno zato što bi se sustav Uredbe (EU) 2018/1725 trebao smatrati istovjetnim Uredbi (EU) 2016/679. |
|
(4) |
Članak 43. Uredbe (EU) 2018/1725 zahtijeva da svaka institucija ili tijelo Unije imenuje službenika za zaštitu podataka. U skladu s člankom 45. stavkom 3. Uredbe (EU) 2018/1725 svaka institucija ili tijelo Unije mora donijeti daljnja provedbena pravila u vezi sa službenikom za zaštitu podataka. Provedbena pravila posebno se odnose na zadatke, dužnosti i ovlasti službenika za zaštitu podataka. |
|
(5) |
Zbog učinkovitosti i u skladu s prethodnom praksom, službenik za zaštitu podataka Europske središnje banke (ESB) može također biti ovlašten također za rješavanje pitanja zaštite podataka u vezi s Europskim odborom za sistemske rizike (ESRB) ako Opći odbor ESRB-a odluči imenovati službenika za zaštitu podataka ESB-a službenikom za zaštitu podataka ESRB-a. |
|
(6) |
Provedbena pravila trebala bi također utvrditi kako ispitanici mogu ostvarivati svoja prava i kako osobe odgovorne za obradu osobnih podataka trebaju ispunjavati svoje dužnosti u institucijama i tijelima Unije. |
|
(7) |
Iako je ESB pravna osoba odgovorna za zaštitu pojedinaca u pogledu obrade osobnih podataka u skladu s Uredbom (EU) 2018/1725 i ovom Odlukom, postupke obrade mogu u praksi provoditi različite organizacijske jedinice ESB-a. |
|
(8) |
Uredba (EU) 2018/1725 propisuje koji su pravni lijekovi dostupni ispitaniku za pritužbe u vezi zaštite podataka protiv institucije Unije, uključujući pravo podnošenja pritužbe Europskom nadzorniku zaštite podataka kako je navedeno u člancima 63. i 68. te Uredbe. Shodno tome, članovi osoblja ESB-a trebali bi se oslanjati na ove pravne lijekove za pritužbe koje podnose kao ispitanici u vezi zaštite podataka nakon stupanja na snagu ove Odluke, a ne na pravne lijekove predviđene u Uvjetima za zaposlenje za osoblje Europske središnje banke. |
|
(9) |
ESB namjerava u zasebnom pravnom aktu predvidjeti ograničenja koja se tiču posebnih načela, prava i obveza u vezi sa zaštitom podataka u određenim dobro utvrđenim okolnostima kako je predviđeno člankom 25. Uredbe (EU) 2018/1725, te stoga datum primjene ove Odluke treba biti 1. studeni 2020., kako bi se omogućilo da se ta ograničenja posebno odrede. Datumi primjene ove Odluke i tog pravnog akta trebali bi se uskladiti. |
|
(10) |
Budući da je Uredba (EZ) br. 45/2001 stavljena izvan snage Uredbom (EU) 2018/1725, Odluku ESB/2007/1 (4) potrebno je staviti izvan snage i zamijeniti ovom Odlukom, |
DONIJELO JE OVU ODLUKU
ODJELJAK 1.
OPĆE ODREDBE
Članak 1.
Predmet i područje primjene
1. Ovom se Odlukom utvrđuju opća pravila za primjenu Uredbe (EU) 2018/1725 u vezi s ESB-om. Posebno, ona određuje pravila koja se odnose na imenovanje i ulogu službenika za zaštitu podataka ESB-a uključujući zadatke, dužnosti i ovlaštenja službenika za zaštitu podataka.
2. Ovom se Odlukom također utvrđuju uloge, zadaće i dužnosti voditelja obrade i koordinatora zaštite podataka te se određuju pravila u skladu s kojima ispitanici mogu ostvariti svoja prava.
Članak 2.
Definicije
Za potrebe ove Odluke primjenjuju se sljedeće definicije:
|
(1) |
„voditelj obrade” znači ESB, a posebno određena organizacijska jedinica ESB-a koja, samostalno ili zajedno s ostalima, određuje svrhe i sredstva obrade osobnih podataka; |
|
(2) |
„koordinator zaštite podataka” znači član osoblja ESB-a koji pomaže voditelju obrade i službeniku za zaštitu podataka u ispunjavanju njihovih zadataka i odgovornosti u skladu s Uredbom (EU) 2018/1725 i ovom Odlukom; |
|
(3) |
„ispitanik” znači pojedinac čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba čiji se identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca; |
|
(4) |
„obrada” znači obrada kako je utvrđena u člankom 3. točkom 3. Uredbe (EU) 2018/1725; |
|
(5) |
„institucije i tijela Unije” znači institucije i tijela Unije kako su utvrđena člankom 3. točkom 10. Uredbe (EU) 2018/1725; |
|
(6) |
„izvršitelj obrade” znači izvršitelj obrade kako je utvrđen člankom 3. točkom 12. Uredbe (EU) 2018/1725; |
|
(7) |
„osobni podaci” znači osobni podaci kako su utvrđeni člankom 3. točkom 1. Uredbe (EU) 2018/1725; |
|
(8) |
„pristanak” znači pristanak kako je utvrđen člankom 3. točkom 15. Uredbe (EU) 2018/1725; |
ODJELJAK 2.
SLUŽBENIK ZA ZAŠTITU PODATAKA
Članak 3.
Imenovanje, status i organizacijska pitanja
1. Izvršni odbor:
|
(a) |
imenuje službenika za zaštitu podataka na temelju osobnih i stručnih kvaliteta, a posebno stručnog znanja o pravu i praksi o zaštiti podataka i sposobnosti za ispunjavanje zadataka iz članka 45. Uredbe (EU) 2018/1725 i ove Odluke; |
|
(b) |
izdaje nepromjenjivi ugovor na određeno vrijeme za položaj službenika za zaštitu podataka za razdoblje između tri do pet godina, koji se može produljiti do ukupnog ograničenja od deset godina, kako je utvrđeno u Uvjetima zaposlenja za osoblje Europske središnje banke; i |
|
(c) |
registrira službenika za zaštitu podataka kod Europskog nadzornika za zaštitu podataka u skladu s člankom 44. stavkom 9. Uredbe (EU) 2018/1725. |
2. Izvršni odbor osigurava da je službenik za zaštitu podataka sposoban izvršavati zadatke i dužnosti iz članka 45. Uredbe (EU) 2018/1725 na neovisan način bez primanja uputa o izvršavanju njegovih ili njezinih zadataka. Ne dovodeći u pitanje navedenu neovisnost:
|
(a) |
na službenika za zaštitu podataka -a primjenjuju se Uvjeti zaposlenja za osoblje Europske središnje banke; |
|
(b) |
u administrativne svrhe i u svrhu primjene okvira zapošljavanja ESB-a, službenik za zaštitu podataka dodjeljuje se glavnoj upravi ESB-a Pravni poslovi; |
|
(c) |
procjenitelj službenika za zaštitu podataka provodi konzultacije s Europskog nadzornika za zaštitu podataka i može također zatražiti doprinos od drugih dionika ESB-a prije nego što ocijeni obavljanje njegovih zadataka i dužnosti. Službenik za zaštitu podataka neće snositi nikakve posljedice zbog propisnog izvršavanja svojih zadataka i dužnosti. |
|
(d) |
Izvršni odbor može razriješiti službenika za zaštitu podataka ako on ili ona više ne ispunjava uvjete potrebne za obavljanje njegove ili njezine dužnosti i ako je takvo razrješenje dobilo prethodnu suglasnost EDPS-a u skladu s člankom 44. stavkom 8. Uredbe (EU) 2018/1725. |
3. Izvršni odbor može imenovati zamjenika službenika za zaštitu osobnih podataka na kojeg se primjenjuju stavci 1. i 2. Zamjenik službenika za zaštitu osobnih podataka pruža podršku u službeniku za zaštitu osobnih podataka obavljanju zadaća i dužnosti i zamjenjuje ga u slučaju njegove odsutnosti.
4. Svaki član osoblja ESB-a koji pruža podršku službeniku za zaštitu osobnih podataka u vezi s pitanjima zaštite podataka djeluje isključivo prema uputama službenika za zaštitu osobnih podataka i vezan je profesionalnom tajnom i povjerljivošću u skladu s člankom 44. stavkom 5. Uredbe (EU) 2018/1725 u vezi s člankom 37. Statuta ESSB-a.
5. U skladu s člankom 43. stavkom 2. Uredbe (EU) 2018/1725, na zahtjev ESRB-a SZP-u se može odobriti da u odnosu na ESRB izvršava i zadatke navedene u članku 45. Uredbe (EU) 2018/1725.
Članak 4.
Zadaće službenika za zaštitu podataka
Službenik za zaštitu osobnih podataka izvršava zadaće navedene u članku 45. Uredbe (EU) 2018/1725, a posebno:
|
(a) |
obavještava i savjetuje Izvršni odbor, voditelje obrade, Odbor za osoblje i koordinatore zaštite podataka, i odgovara na zahtjeve za savjetovanjem bilo kojeg od njih ili ispitanika o pitanjima koja se odnose na tumačenje i primjenu odredbi o zaštiti podataka u ESB-u; |
|
(b) |
istražuje pitanja i incidente koji se odnose na zaštitu podataka ili na samostalnu inicijativu službenika za zaštitu osobnih podataka ili na zahtjev Izvršnog odbora, voditelja obrade, Odbora za osoblje ili bilo kojeg ispitanika, te izvještava podnositelja zahtjeva o istrazi; |
|
(c) |
održava središnji registar s evidencijama o aktivnostima obrade u ESB-u u skladu s člankom 31. Uredbe (EU) 2018/1725 i člankom 9. ove Odluke; |
|
(d) |
pomaže voditelju obrade, na njegov zahtjev, s izradom procjena učinka zaštite podataka i podnesaka za prethodno savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člancima 39. i 40. Uredbe (EU) 2018/1725; |
|
(e) |
odgovara na zahtjeve Europskog nadzornika za zaštitu podataka i, u okviru svoje nadležnosti, surađuje s Europskim nadzornikom za zaštitu podataka; |
|
(f) |
surađuje sa službenicima za zaštitu podataka drugih institucija i tijela Unije, nacionalnih središnjih banaka i nacionalnih nadležnih tijela, a posebno: i. dijeljenjem znanja utemeljenog na iskustvu; ii. predstavljanjem ESB-a u relevantnim raspravama koje se odnose na pitanja zaštite podataka, isključujući sudske predmete; i iii. sudjelovanjem u odborima i tijelima institucija; |
|
(g) |
osigurava na neovisan način primjenu Uredbe (EU) 2018/1725 u ESB-u nadziranjem usklađenosti s Uredbom (EU) 2018/1725, s drugim primjenjivim pravom Unije koje sadrži odredbe o zaštiti podataka i s politikama ESB-a i njegovih izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i obuku osoblja ESB-a koje je uključeno u postupke obrade i sve povezane revizije. |
Članak 5.
Ovlasti službenika za zaštitu podataka
U izvršavanju svojih zadaća u skladu s člankom 4., Službenik za zaštitu osobnih podataka:
|
(a) |
može zatražiti informacije od bilo koje glavne uprave i uprave ESB-a o bilo kojem pitanju u vezi s njegovim zadaćama i dužnostima; |
|
(b) |
ima pristup osobnim podacima koji se obrađuju, svim zgradama ESB-a i svim informacijama, postupcima obrade podataka i bazama podataka u svako doba; |
|
(c) |
može izdati mišljenje o zakonitosti stvarnih ili predloženih postupaka obrade, o mjerama koje su potrebne da se osigura da su takvi postupci zakoniti, te o prikladnosti ili primjerenosti mjera zaštite podataka ili o bilo kojem pitanju koje se odnosi na postupke obrade; |
|
(d) |
može upozoriti Izvršni odbor na pitanja vezana uz zaštitu podataka, uključujući propust člana osoblja ESB-a da se pridržava odredaba Uredbe (EU) 2018/1725 ili bilo koje druge odredbe Unije o zaštiti podataka koje vrijede za ESB; |
|
(e) |
može zatražiti da se točke povezane sa zaštitom podataka nadodaju na dnevni red Izvršnog odbora te u tu svrhu podnijeti Izvršnom odboru odgovarajuću dokumentaciju; |
|
(f) |
može provesti provjere usklađenosti postupaka obrade podataka koje provodi voditelj obrade ili koje se provode u ime voditelja obrade; |
|
(g) |
može ograničiti svaku obradu podataka koja nije u skladu s odredbama Uredbe (EU) 2018/1725 ili ove Odluke ili bilo kojom drugom odredbom Unije o zaštiti podataka; |
|
(h) |
može obavijestiti Europskog nadzornika za zaštitu podataka o svakom pitanju u vezi zaštite podataka koje zahtijeva doprinos ili upute Europskog nadzornika za zaštitu podataka. |
Članak 6.
Službenik za zaštitu podataka i istražni postupak
1. Svaki zahtjev za istragu u skladu s člankom 4. točkom (b) upućuje se pisanom obliku.
2. U roku od sedam radnih dana od primitka zahtjeva iz stavka 1., službenik za zaštitu podataka će podnositelju zahtjeva poslati potvrdu o primitku.
3. Službenik za zaštitu podataka može istražiti pitanje koje je predmetom zahtjeva na licu mjesta i zatražiti pisanu izjavu od voditelja obrade. Nadležni voditelj obrade dostavlja svoj odgovor službeniku za zaštitu podataka roku od 20 radnih dana od primitka zahtjeva službenika za zaštitu podataka. Službenik za zaštitu podataka može u svako doba zatražiti dodatne informacije ili pomoć od bilo koje glavne uprave i uprave ESB-a. Te glavne uprave i uprave ESB-a pružaju te dodatne informacije ili pomoć u roku od 20 radnih dana od zahtjeva službenika za zaštitu podataka.
4. Službenik za zaštitu podataka nepristrano razmatra pitanja i činjenice koja se odnose na istragu i poštujući prava ispitanika. Ako se to smatra prikladnim i u skladu sa stavkom 5., službenik za zaštutu podataka će obavijestiti sve zainteresirane strane o istrazi.
5. Službenik za zaštitu podataka osigurava da zahtjev ostane povjerljiv te se objavljuje samo u onoj mjeri u kojoj je to potrebno u svrhe istrage, osim ako odnosni ispitanik ne da svoj pristanak da zahtjev ne ostane povjerljiv.
6. Službenik za zaštitu podataka je dužan dostaviti povratni izvještaj podnositelju zahtjeva najkasnije u roku od tri kalendarska mjeseca od primitka zahtjeva.
ODJELJAK 3.
SLUŽBENIK ZA ZAŠTITU PODATAKA, VODITELJI OBRADE I KOORDINATORI ZAŠTITE PODATAKA
Članak 7.
Zadaci i dužnosti voditelja obrade
1. Voditelj obrade osigurava da su svi postupci obrade koji uključuju osobne podatke, koji se provode u području njegove odgovornosti, u skladu s odredbama Uredbe (EU) 2018/1725 i svim drugim odredbama Unije o zaštiti podataka koje su primjenjive na ESB.
2. Voditelj obrade osigurava da službenik za zaštitu podataka bez odgode bude obaviješten o:
|
(a) |
svakom pitanju koje je povezano ili bi moglo biti povezano sa zaštitom podataka; i |
|
(b) |
svakom mišljenju, dokumentu, internoj politici ili internoj odluci koja može imati utjecaj na usklađenost ESB-a sa zaštitom podataka, prije njihovog donošenja; |
|
(c) |
svakoj povredi osobnih podataka ili drugom incidentu koji se odnosi na zaštitu podataka; |
|
(d) |
svakoj izravnoj interakciji voditelja obrade s Europskim nadzornikom za zaštitu podataka. |
3. Voditelj obrade posebno provodi sljedeće:
|
(a) |
pravodobno se savjetuje sa službenikom za zaštitu podataka o svim aktivnostima koje se odnose na obradu osobnih podataka ili bilo koje drugo pitanje zaštite podataka; |
|
(b) |
provodi i odobrava procjene učinka na zaštitu podataka u suradnji sa službenikom za zaštitu podataka i u skladu s člankom 39. Uredbe (EU) 2018/1725; |
|
(c) |
pridržava se svih relevantnih internih politika koje se odnose na obradu osobnih podataka ili sva druga pitanja zaštite podataka; |
|
(d) |
u suradnji s koordinatorima zaštite podataka održava redovito ažurirane evidencije o aktivnostima obrade u skladu s člankom 31. stavkom 5. Uredbe (EU) 2018/1725, koristeći predložak koji je odobrio službenik za zaštitu podataka. |
4. Pri pružanju pomoći službeniku za zaštitu podataka i Europskom nadzornikom za zaštitu podataka u obavljanju njihovih dužnosti, voditelji obrade im pružaju sve informacije, omogućuju pristup osobnim podacima i odgovaraju na pitanja u roku od 20 radnih dana od primitka zahtjeva.
Članak 8.
Koordinatori zaštite podataka
1. Koordinatori zaštite podataka pomažu voditeljima obrade u ispunjavanju njihovih obveza ili na zahtjev voditelja obrade ili na svoju vlastitu inicijativu. Pritom se koordinatori zaštite podataka povezuju s voditeljima obrade, koji im pružaju sve potrebne informacije.
2. Koordinatori zaštite podataka pružaju pomoć službeniku za zaštitu podataka u:
|
(a) |
utvrđivanju nadležnog voditelja obrade u postupcima obrade koji se odnose na osobne podatke; |
|
(b) |
promicanju i podizanju svijesti o savjetima službenika za zaštitu podataka i pružanju podrške voditelju obrade prema napucima službenika za zaštitu podataka; |
|
(c) |
pružanju pomoći nadležnom voditelju obrade u vođenju evidencije aktivnosti obrade u skladu s člankom 31. Uredbe (EU) 2018/1725 i osiguravanju točnosti i ažurnosti evidencija; |
|
(d) |
rješavanju drugih pitanja koja se tiču zadataka službenika za zaštitu podataka kako je dogovoreno između službenika za zaštitu podataka a i uprave koordinatora za zaštitu podataka. |
3. Koordinator zaštite podataka općenito je stručnjak za upravljanje informacijama ili ima odgovarajuću stručnost i/ili obuku.
Članak 9.
Središnji registar
1. Voditelji obrade predaju svoje evidencije o aktivnostima obrade službeniku za zaštitu podataka koji vodi evidencije u središnjem registru.
2. Središnji registar služi kao repozitorij svih aktivnosti obrade osobnih podataka koje se provode u ESB-u. Središnji registar predstavlja izvor informacija za ispitanike i olakšava ostvarivanje njihovih prava iz članaka 17. do 24. Uredbe (EU) 2018/1725. Središnji registar mora biti javno dostupan. Središnji registar sadrži najmanje informacije navedene u točkama (a) do (g) članka 31. stavka 1. Uredbe (EU) 2018/1725.
Članak 10.
Zajednički voditelji obrade
1. Odgovarajuće obveze zaštite podataka bilo kojeg zajedničkog voditelja obrade utvrđuju se u skladu s člankom 28. Uredbe (EU) 2018/1725.
2. U slučaju da ESB nastupa kao zajednički voditelj obrade zajedno s jednim ili više voditelja obrade, odgovornosti zajedničkih voditelja obrade za usklađenost s obvezama zaštite podataka utvrđuju se međusobnim dogovorom osim ako su te odgovornosti utvrđene pravom Unije ili države članice kojem zajednički voditelji obrade podliježu i u mjeri u kojoj su one utvrđene.
ODJELJAK 4.
PRAVA ISPITANIKA
Članak 11.
Ostvarivanje prava ispitanika
1. Ispitanici se mogu obratiti nadležnom voditelju obrade radi ostvarivanja svojih prava u skladu s člancima 17. do 24. Uredbe (EU) 2018/1725.
2. Prava ispitanika mogu ostvarivati samo ispitanici ili njihovi propisno ovlašteni zastupnici. Navedene osobe mogu ostvariti spomenuta prava bez naknade.
3. Zahtjevi za ostvarivanje prava ispitanika podnose se nadležnom voditelju obrade u pisanom obliku ili, kada je to prikladno, elektroničkim putem. Nakon zaprimanja zahtjeva od ispitanika, nadležni voditelj obrade šalje ispitaniku potvrdu o primitku u roku od pet radnih dana, dostavlja podatke zakontakt službenika za zaštitu podataka i obavještava ga o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka i traženja sudske zaštite.
4. Ako nadležni voditelj obrade ima opravdane sumnje u pogledu identiteta ispitanika ili njegovog ovlaštenog zastupnika, nadležni voditelj obrade može tražiti dostavu dodatnih informacija neophodnih za utvrđivanje identiteta ispitanika ili njegovog ovlaštenog zastupnika. Ako ispitanika zastupa ovlašteni zastupnik, nadležni voditelj obrade također provjerava odgovarajuće ovlaštenje. Nadležni voditelj obrade može tražiti daljnje informacije od ispitanika u svrhu pojašnjenja zahtjeva ispitanika i učinkovitog rješavanja.
5. U skladu s člankom 14. stavcima 3. i 4. Uredbe (EU) 2018/1725, nadležni voditelj obrade dostavlja ispitaniku informacije o svim radnjama poduzetim u vezi sa zahtjevom bez nepotrebnog odgađanja a najkasnije u roku mjesec dana od primitka zahtjeva. Ako je potrebno, ovo razdoblje se može produžiti za dva daljnja mjeseca, uzimajući u obzir složenost i broj zahtjeva subjekata koje je zaprimio nadležni voditelj obrade. Nadležni voditelj obrade dužan je obavijestiti ispitanika o svakom produljenju u roku od mjesec dana od primitka zahtjeva i navesti razloge za zakašnjenje.
6. Nadležni voditelj obrade odgovorit će na zahtjev ispitanika u pisanom obliku, ako je prikladno, a ako je zahtjev ispitanika podnesen elektroničkim putem, nadležni voditelj obrade također će zatražene informacije dostaviti i elektroničkim putem.
7. Ispitanik može u svakom trenutku kontaktirati službenika za zaštitu podataka, posebno ako:
|
(a) |
nadležni voditelj obrade ne poštuje rokove iz stavaka 3. i 5.; |
|
(b) |
ispitanik nije zadovoljan s radnjom koju je poduzeo nadležni voditelj obrade; ili |
|
(c) |
ispitanik želi podnijeti pritužbu Europskom nadzorniku za zaštitu podataka. |
Službenik za zaštitu podataka savjetuje nadležnog voditelja obrade o odgovarajućem načinu postupanja.
8. Ako su zahtjevi ispitanika očito neutemeljeni ili prekomjerni, posebno zbog njihovog ponavljajućeg karaktera, nadležni voditelj obrade može, nakon savjetovanja sa službenikom za zaštitu podataka, odbiti postupati po zahtjevu u skladu s člankom 14. stavkom 5. Uredbe (EU) 2018/1725 te će o tome obavijestiti ispitanika.
Članak 12.
Pravni lijekovi
Pravni lijekovi dostupni članovima osoblja ESB-a temeljem Uvjeta zaposlenja za osoblje Europske središnje banke ne primjenjuju se na pritužbe koje se odnose na zaštitu podataka.
ODJELJAK 5.
ZAVRŠNE ODREDBE
Članak 13.
Stavljanje izvan snage
Odluka ESB/2007/1 stavlja se izvan snage s učinkom od 1. studenoga 2020. Upućivanja na Odluku ESB/2007/1 smatraju se upućivanjima na ovu Odluku i čitaju se u skladu s korelacijskom tablicom iz Priloga.
Članak 14.
Stupanje na snagu
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova se Uredba primjenjuje od 1. studenoga 2020.
Sastavljeno u Frankfurtu na Majni 5. svibnja 2020.
Predsjednica ESB-a
Christine LAGARDE
(1) SL L 295, 21.11.2018., str. 39.
(2) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(3) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8, 12.1.2001., str. 1.).
(4) Odluka ESB/2007/1 od 17. travnja 2007. o donošenju provedbenih pravila o zaštiti podataka u Europskoj središnjoj banci (SL L 116, 4.5.2007., str. 64.).
PRILOG
KORELACIJSKA TABLICA
|
Odluka ESB/2007/1 |
Ova Odluka |
|
Članci 1. do 5. |
Članci 1. do 5. |
|
Članak 6. stavak 1. |
Članak 7. stavak 1. |
|
— |
Članak 7. stavak 2. |
|
— |
Članak 7. stavak 3. |
|
Članak 6. stavak 2. |
Članak 7. stavak 4. |
|
Članak 6. stavak 3. točka (a) |
Članak 8. stavak 1. |
|
Članak 6. stavak 3. točka (b) |
Članak 8. stavak 2. |
|
Članak 7. stavak 1. |
Članak 4. stavak 4. |
|
Članak 7. stavak 2. |
— |
|
— |
Članak 9. stavak 1. |
|
Članak 8. |
Članak 9. stavak 2. |
|
— |
Članak 10. |
|
— |
|
|
Članak 9. stavak 1. |
Članak 11. stavak 1. |
|
Članak 9. stavak 1. točka (a) |
Članak 11. stavak 2. |
|
Članak 9. stavak 1. točka (b) |
Članak 11. stavak 3. |
|
Članak 9. stavak 1. točka (c) |
— |
|
— |
Članak 11. stavak 4. |
|
— |
Članak 11. stavak 5. |
|
— |
Članak 11. stavak 6. |
|
Članak 9. stavak 1. točka (d) |
Članak 11. stavak 7. točke (a) i (b) |
|
Članak 9. stavak 2. |
Članak 11. stavak 7. točka (c) |
|
Članak 10. |
— |
|
Članak 11. stavci 1., 2. i 3. |
Članak 6. stavci 1., 2. i 3. |
|
— |
Članak 6. stavci 4. i 5. |
|
Članak 11. stavak 4. |
Članak 6. stavak 6. |
|
Članak 12. |
Članak 12. |
|
Članak 13. |
Članak 13. |