EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Eiropas Centrālās bankas Lēmums (ES) 2020/655 (2020. gada 5. maijs), ar ko pieņem īstenošanas noteikumus attiecībā uz datu aizsardzību Eiropas Centrālajā bankā un atceļ Lēmumu ECB/2007/1 (ECB/2020/28)
Eiropas Centrālās bankas Lēmums (ES) 2020/655 (2020. gada 5. maijs), ar ko pieņem īstenošanas noteikumus attiecībā uz datu aizsardzību Eiropas Centrālajā bankā un atceļ Lēmumu ECB/2007/1 (ECB/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 152/13 |
EIROPAS CENTRĀLĀS BANKAS LĒMUMS (ES) 2020/655
(2020. gada 5. maijs),
ar ko pieņem īstenošanas noteikumus attiecībā uz datu aizsardzību Eiropas Centrālajā bankā un atceļ Lēmumu ECB/2007/1 (ECB/2020/28)
EIROPAS CENTRĀLĀS BANKAS VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Centrālo banku sistēmas un Eiropas Centrālās bankas Statūtus un jo īpaši to 11.6. pantu,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1), un jo īpaši tās 45. panta 3. punktu,
tā kā:
|
(1) |
Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (2) izklāstīti vispārīgi noteikumi fizisko personu aizsardzībai attiecībā uz personas datu apstrādi un personas datu brīvas aprites nodrošināšanai Eiropas Savienībā. |
|
(2) |
Ar Regulu (ES) 2018/1725 atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (3) un nosaka datu aizsardzības principus un noteikumus, kas piemērojami visām Savienības iestādēm, struktūrām, birojiem un aģentūrām. |
|
(3) |
Lai nodrošinātu konsekventu pieeju personas datu aizsardzībai visā Eiropas Savienībā un personas datu brīvu apriti Eiropas Savienībā, pēc iespējas jāsaskaņo Eiropas Savienības iestādēm un struktūrām piemērojamie datu aizsardzības noteikumi ar datu aizsardzības noteikumiem, kas pieņemti attiecībā uz dalībvalstu publisko sektoru. Ja Regulas (ES) 2018/1725 noteikumos ievēroti tādi paši principi kā Regulas (ES) 2016/679 noteikumos, šie divi noteikumu kopumi būtu jāinterpretē viendabīgi, jo īpaši tāpēc, ka Regulas (ES) 2018/1725 noteiktā sistēma būtu jāuzskata par līdzvērtīgu Regulai (ES) 2016/679. |
|
(4) |
Regulas (ES) 2018/1725 43. pantā noteikts, ka katra Eiropas Savienības iestāde vai struktūra ieceļ datu aizsardzības inspektoru. Saskaņā ar Regulas (ES) 2018/1725 45. panta 3. punktu katra Eiropas Savienības iestāde vai struktūra pieņem papildu īstenošanas noteikumus attiecībā uz datu aizsardzības inspektoru. Īstenošanas noteikumiem jo īpaši jāattiecas uz datu aizsardzības inspektora uzdevumiem, pienākumiem un pilnvarām. |
|
(5) |
Efektivitātes labad un saskaņā ar līdzšinējo praksi Eiropas Centrālās bankas (ECB) datu aizsardzības inspektoram var ļaut aptvert arī datu aizsardzības jautājumus saistībā ar Eiropas Sistēmisko risku kolēģiju (ESRK), ja ESRK Valde nolemj iecelt ECB datu aizsardzības inspektoru par ESRK datu aizsardzības inspektoru. |
|
(6) |
Īstenošanas noteikumos būtu arī jānosaka, kā datu subjekti var īstenot savas tiesības un kā par personas datu apstrādi atbildīgajām personām būtu jāpilda savi pienākumi Eiropas Savienības iestādēs un struktūrās. |
|
(7) |
Lai gan ECB ir juridiska persona, kas atbild par fizisko personu aizsardzību attiecībā uz personas datu apstrādi saskaņā ar Regulu (ES) 2018/1725 un šo lēmumu, apstrādes darbības praksē var veikt dažādas ECB organizatoriskās vienības. |
|
(8) |
Regula (ES) 2018/1725 nosaka, kādi tiesiskās aizsardzības līdzekļi datu subjektam ir pieejami saistībā ar sūdzībām par datu aizsardzību pret Eiropas Savienības iestādi, tostarp tiesības iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam, kā noteikts minētās regulas 63. un 68. pantā. Attiecīgi ECB darbiniekiem būtu jāizmanto šie tiesiskās aizsardzības līdzekļi attiecībā uz sūdzībām, ko tie kā datu subjekti iesnieguši par datu aizsardzību pēc šā lēmuma piemērošanas dienas, nevis tiesiskās aizsardzības līdzekļi, kas paredzēti Eiropas Centrālās bankas darbinieku nodarbināšanas kārtībā. |
|
(9) |
ECB plāno atsevišķi noteikt ierobežojumus attiecībā uz īpašiem principiem, tiesībām un pienākumiem saistībā ar datu aizsardzību konkrētos skaidri definētos apstākļos, kā paredzēts Regulas (ES) 2018/1725 25. pantā, un tāpēc, lai minētos ierobežojumus varētu noteikt atsevišķi, šī lēmuma piemērošanas datumam jābūt 2020. gada 1. novembrim. |
|
(10) |
Ņemot vērā Regulas (EK) Nr. 45/2001 atcelšanu ar Regulu (ES) 2018/1725, Lēmums ECB/2007/1 (4) būtu jāatceļ un jāaizstāj ar šo lēmumu, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. IEDAĻA
VISPĀRĪGI NOTEIKUMI
1. pants
Priekšmets un piemērošanas joma
1. Šajā lēmumā noteikti vispārīgie noteikumi, ar ko attiecībā uz Eiropas Centrālo banku (ECB) īsteno Regulu (ES) 2018/1725. It īpaši tajā precizēti noteikumi attiecībā uz ECB datu aizsardzības inspektora (DAI) iecelšanu un lomu, tostarp DAI uzdevumi, pienākumi un pilnvaras.
2. Šajā lēmumā precizētas arī pārziņu un datu aizsardzības koordinatoru lomas, uzdevumi un pienākumi un ieviesti noteikumi, saskaņā ar kuriem savas tiesības var īstenot datu subjekti.
2. pants
Definīcijas
Šajā lēmumā piemēro šādas definīcijas:
|
1) |
“pārzinis” ir ECB, un jo īpaši ECB organizatoriskā vienība, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus; |
|
2) |
“datu aizsardzības koordinators” ir ECB darbinieks, kas palīdz pārzinim un DAI pildīt to uzdevumus un pienākumus saskaņā ar Regulu (ES) 2018/1725 un šo lēmumu; |
|
3) |
“datu subjekts” ir identificēta vai identificējama fiziska persona; identificējama persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši izmantojot tādus identifikatorus kā, piemēram, vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datus, tiešsaistes identifikatoru vai vienu vai vairākus minētajai fiziskajai personai raksturīgus fiziskos, fizioloģiskos, ģenētiskos, garīgos, ekonomiskos, kultūras vai sociālās identitātes faktorus; |
|
4) |
“apstrāde” ir apstrāde Regulas (ES) 2018/1725 3. panta 3) punkta izpratnē; |
|
5) |
“Savienības iestādes un struktūras” ir Savienības iestādes un struktūras, kā definēts Regulas (ES) 2018/1725 3. panta 10) punktā; |
|
6) |
“apstrādātājs” ir apstrādātājs Regulas (ES) 2018/1725 3. panta 12) punkta izpratnē; |
|
7) |
“personas dati” ir personas dati Regulas (ES) 2018/1725 3. panta 1) punkta izpratnē; |
|
8) |
“piekrišana” ir piekrišana Regulas (ES) 2018/1725 3. panta 15) punkta izpratnē; |
2. IEDAĻA
DATU AIZSARDZĪBAS INSPEKTORS
3. pants
Iecelšana, statuss un organizatoriski jautājumi
1. ECB Valde:
|
a) |
ieceļ DAI, pamatojoties uz personīgajām un profesionālajām īpašībām un jo īpaši speciālām zināšanām par datu aizsardzības tiesību aktiem un praksi, kā arī spēju pildīt uzdevumus, kas minēti Regulas (ES) 2018/1725 45. pantā un šajā lēmumā; |
|
b) |
noslēdz nekonvertējamu fiksēta termiņa darba līgumu par DAI amatu uz laiku no trim līdz pieciem gadiem, ko var pagarināt uz laiku, kas kopā nav garāks par desmit gadiem, kā noteikts Eiropas Centrālās bankas darbinieku nodarbināšanas kārtībā; un |
|
c) |
reģistrē datu aizsardzības inspektoru Eiropas Datu aizsardzības uzraudzītāja (EDAU) reģistrā saskaņā ar Regulas (ES) 2018/1725 44. panta 9. punktu. |
2. ECB Valde nodrošina, ka DAI spēj neatkarīgi veikt Regulas (ES) 2018/1725 45. pantā minētos uzdevumus un pienākumus, nesaņemot norādījumus par to, kā pildīt savus uzdevumus. Neierobežojot šādu neatkarību:
|
a) |
uz DAI attiecas Eiropas Centrālās bankas darbinieku nodarbināšanas kārtība; |
|
b) |
administratīviem mērķiem un ECB nodarbinātības regulējuma piemērošanai DAI iekļauj ECB Juridiskajā ģenerāldirektorātā; |
|
c) |
Pirms DAI uzdevumu un pienākumu izpildes novērtēšanas DAI uzdevumu un pienākumu izpildes vērtētājs apspriežas ar EDAU un var lūgt arī citu ECB ieinteresēto personu viedokli. DAI nedrīkst ciest savu uzdevumu un pienākumu pienācīgas izpildes dēļ; |
|
d) |
ECB Valde atlaiž DAI, ja tas vairs neatbilst savu pienākumu izpildei nepieciešamajiem nosacījumiem un ja šādai atlaišanai iepriekš saņemta EDAU piekrišana saskaņā ar Regulas (ES) 2018/1725 44. panta 8. punktu. |
3. ECB Valde var iecelt DAI vietnieku, uz kuru attiecas 1. un 2. punkts. DAI vietnieks atbalsta DAI tā uzdevumu un pienākumu izpildē un DAI prombūtnē to aizstāj.
4. Ikviens ECB darbinieks, kas sniedz atbalstu DAI saistībā ar datu aizsardzības jautājumiem, rīkojas vienīgi saskaņā ar DAI norādījumiem, un uz to attiecas dienesta noslēpums un konfidencialitāte saskaņā ar Regulas (ES) 2018/1725 44. panta 5. punktu saistībā ar ECBS Statūtu 37. pantu.
5. Saskaņā ar Regulas (ES) 2018/1725 43. panta 2. punktu pēc ESRK lūguma DAI var ļaut veikt Regulas (ES) 2018/1725 45. pantā noteiktos uzdevumus arī attiecībā uz ESRK.
4. pants
Datu aizsardzības inspektora uzdevumi
DAI veic Regulas (ES) 2018/1725 45. pantā noteikto uzdevumus un jo īpaši:
|
a) |
informē ECB Valdi, pārziņus, personāla komiteju un datu aizsardzības koordinatorus un sniedz tiem padomus, kā arī reaģē uz to vai jebkura datu subjekta konsultācijām jautājumos, kas saistīti ar datu aizsardzības noteikumu interpretāciju un piemērošanu ECB; |
|
b) |
pēc savas iniciatīvas vai pēc ECB Valdes, pārziņu, personāla komitejas vai datu subjektu lūguma izmeklē jautājumus un incidentus, kas saistīti ar datu aizsardzību, un ziņo par izmeklēšanu lūguma iesniedzējam; |
|
c) |
uztur datu par apstrādes darbībām ECB centrālo reģistru saskaņā ar Regulas (ES) 2018/1725 31. pantu un šī lēmuma 9. pantu; |
|
d) |
pēc to lūguma palīdz pārziņiem sagatavot datu aizsardzības ietekmes novērtējumus un iesniegumus iepriekšējām konsultācijām ar EDAU saskaņā ar Regulas (ES) 2018/1725 39. un 40. pantu; |
|
e) |
atbild uz EDAU lūgumiem un savas kompetences ietvaros sadarbojas ar EDAU; |
|
f) |
sadarbojas ar citu Eiropas Savienības iestāžu un struktūru, nacionālo centrālo banku un nacionālo kompetento iestāžu datu aizsardzības inspektoriem, jo īpaši: i) daloties ar pieredzē balstītām zināšanām un prasmēm; ii) pārstāvot ECB attiecīgās diskusijās par datu aizsardzības jautājumiem, izņemot dalību tiesā; un iii) piedaloties starpiestāžu komitejās un struktūrās; |
|
g) |
neatkarīgā veidā nodrošina Regulas (ES) 2018/1725 piemērošanu ECB, kontrolējot to, kā tiek ievērota Regula (ES) 2018/1725, citi piemērojamie Eiropas Savienības tiesību akti, kuros ietverti datu aizsardzības noteikumi, un ECB un tās datu apstrādātāju politikas nostādnes attiecībā uz personas datu aizsardzību, tostarp nodrošinot pienākumu sadali, apstrādes darbībās iesaistīto ECB darbinieku informētības uzlabošanu un apmācību un jebkādas saistītās pārbaudes. |
5. pants
Datu aizsardzības inspektora pilnvaras
Pildot savus uzdevumus saskaņā ar 4. pantu, datu aizsardzības inspektors:
|
a) |
var lūgt jebkurai ECB struktūrvienībai sniegt informāciju par jautājumiem, kas saistīti ar DAI uzdevumiem un pienākumiem; |
|
b) |
jebkurā laikā piekļūt personas datiem, kas tiek apstrādāti, visām ECB telpām un visai informācijai, datu apstrādes darbībām un datubāzēm; |
|
c) |
var sniegt atzinumu par faktisko vai ierosināto apstrādes darbību likumību, par pasākumiem, kas vajadzīgi, lai nodrošinātu šādu darbību likumību, un par datu aizsardzības pasākumu piemērotību vai pietiekamību, vai par jebkuru jautājumu, kas attiecas uz apstrādes darbībām; |
|
d) |
var pievērst ECB Valdes uzmanību jebkādiem ar datu aizsardzību saistītiem jautājumiem, tostarp tam, ka kāds ECB darbinieks neievēro Regulas (ES) 2018/1725 noteikumus vai jebkurus citus Eiropas Savienības datu aizsardzības noteikumus, kas attiecas uz ECB; |
|
e) |
var lūgt ar datu aizsardzību saistītus jautājumus iekļaut ECB Valdes darba kārtībā un šajā nolūkā iesniegt ECB Valdei attiecīgus dokumentus; |
|
f) |
var veikt pārziņa vai pārziņa vārdā veikto datu apstrādes darbību atbilstības pārbaudes; |
|
g) |
var ierobežot jebkuru datu apstrādi, kas neatbilst Regulas (ES) 2018/1725 vai šī lēmuma noteikumiem vai jebkuriem citiem Eiropas Savienības datu aizsardzības noteikumiem; |
|
h) |
var informēt EDAU par jebkuru jautājumu, kas saistīts ar datu aizsardzību un kam vajadzīgs EDAU viedoklis vai norādījumi. |
6. pants
Datu aizsardzības inspektors un izmeklēšanas procedūra
1. Jebkuru izmeklēšanas lūgumu saskaņā ar 4. panta b) punktu DAI iesniedz rakstiski.
2. Septiņu darbadienu laikā pēc 1. punktā minētā lūguma saņemšanas DAI nosūta lūguma iesniedzējam apstiprinājumu par saņemšanu.
3. Jautājumu, uz kuru attiecas lūgums, DAI var izmeklēt uz vietas un lūgt attiecīgā pārziņa rakstisku paskaidrojumu. Attiecīgais pārzinis atbildi DAI sniedz 20 darbadienu laikā pēc DAI lūguma saņemšanas. DAI jebkurā laikā ECB struktūrvienībām var lūgt papildu informāciju vai palīdzību. Attiecīgā struktūrvienība šādu papildu informāciju vai palīdzību sniedz 20 dienu pēc DAI lūguma saņemšanas.
4. DAI ar izmeklēšanu saistītos jautājumus un faktus vērtē objektīvi, ņemot vērā datu subjektu tiesības. Ja tas tiek uzskatīts par lietderīgu un ievērojot 5. punktu, DAI par izmeklēšanu informē visas pārējās iesaistītās personas.
5. DAI nodrošina lūguma konfidencialitāti un to, ka tas tiek atklāts tikai tādā apmērā, kāds nepieciešams izmeklēšanas vajadzībām, ja vien attiecīgais datu subjekts nav devis piekrišanu tam, ka lūgums nesaglabā konfidencialitāti.
6. DAI lūguma iesniedzējam atbild vēlākais trīs kalendāra mēnešu laikā pēc lūguma saņemšanas.
3. IEDAĻA
DATU AIZSARDZĪBAS INSPEKTORS, PĀRZIŅI UN DATU AIZSARDZĪBAS KOORDINATORI
7. pants
Pārziņa uzdevumi un pienākumi
1. Pārzinis nodrošina, ka visas ar personas datiem saistītās apstrādes darbības, kas tiek veiktas tā atbildības jomā, atbilst Regulas (ES) 2018/1725 noteikumiem un visiem citiem Eiropas Savienības datu aizsardzības noteikumiem, kas attiecas uz ECB.
2. Pārzinis nodrošina, ka DAI bez nepamatotas kavēšanās tiek informēts par:
|
a) |
jautājumiem, kam ir ietekme uz datu aizsardzību vai kam šāda ietekme varētu būt; |
|
b) |
pirms to pieņemšanas – atzinumiem, dokumentiem, iekšējīem noteikumiem vai iekšējiem lēmumiem, kas var ietekmēt ECB atbilstību datu aizsardzības prasībām; |
|
c) |
personas datu aizsardzības pārkāpumiem vai citiem incidentiem, kas attiecas uz datu aizsardzību; |
|
d) |
pārziņa tiešiem kontaktiem ar EDAU. |
3. Pārzinis jo īpaši:
|
a) |
savlaicīgi apspriežas ar DAI par visām darbībām, kas saistītas ar personas datu apstrādi vai jebkādiem citiem datu aizsardzības jautājumiem; |
|
b) |
sadarbībā ar DAI un saskaņā ar Regulas (ES) 2018/1725 39. pantu veic un apstiprina datu aizsardzības ietekmes novērtējumus; |
|
c) |
ievēro visas attiecīgajās iekšējās politikas nostādnes, kas saistītas ar personas datu apstrādi vai jebkādiem citiem datu aizsardzības jautājumiem; |
|
d) |
sadarbībā ar datu aizsardzības koordinatoriem uztur regulāri atjauninātus datus par apstrādes darbībām saskaņā ar Regulas (ES) 2018/1725 31. panta 5. punktu, izmantojot DAI apstiprināto veidni. |
4. Palīdzot DAI un EDAU to uzdevumu izpildē, pārziņi sniedz tiem pilnīgu informāciju, nodrošina pieeju personas datiem un atbild uz jautājumiem 20 darbadienu laikā pēc lūguma saņemšanas.
8. pants
Datu aizsardzības koordinatori
1. Datu aizsardzības koordinatori pēc pārziņa lūguma vai pēc savas inisciatīvas palīdz pārziņiem to pienākumu izpildē. Datu aizsardzības koordinatori sazinās ar pārziņiem, kas tiem sniedz visu vajadzīgo informāciju.
2. Datu aizsardzības koordinatori palīdz DAI:
|
a) |
noteikt ar personas datiem saistīto apstrādes darbību attiecīgo pārzini; |
|
b) |
veicināt un palielināt informētību par DAI ieteikumiem un atbalstīt attiecīgo pārzini saskaņā ar DAI norādījumiem; |
|
c) |
atbalstot attiecīgo pārzini apstrādes darbību reģistrēšanā saskaņā ar Regulas (ES) 2018/1725 31. pantu un ierakstu precizitātes un atjaunināšanas nodrošināšanā; |
|
d) |
citos jautājumos attiecībā uz DAI uzdevumiem, par ko vienojies DAI un datu aizsardzības koordinatoru vadība. |
3. Datu aizsardzības koordinators parasti ir informācijas pārvaldības speciālists, vai tam ir attiecīga pieredze un/vai apmācība.
9. pants
Centrālais reģistrs
1. Pārziņi datus par apstrādes darbībām iesniedz DAI, kas tos glabā centrālajā reģistrā.
2. Centrālais reģistrs ir visu ECB veikto personas datu apstrādes darbību repozitorijs. Centrālais reģistrs ir informācijas avots datu subjektiem un atvieglo to tiesību īstenošanu saskaņā ar Regulas (ES) 2018/1725 17.–24. pantu. Centrālais reģistrs ir publiski pieejams. Centrālajā reģistrā iekļauj vismaz informāciju, kas minēta Regulas (ES) 2018/1725 31. panta 1. punkta a)–g) apakšpunktā.
10. pants
Kopīgi pārziņi
1. Katra kopīgā pārziņa attiecīgos datu aizsardzības pienākumus nosaka saskaņā ar Regulas (ES) 2018/1725 28. pantu.
2. Ja ECB darbojas kā kopīgs pārzinis kopā ar vienu vai vairākiem pārziņiem, kopīgo pārziņu pienākumus attiecībā uz datu aizsardzības pienākumu ievērošanu nosaka to savstarpējā vienošanās, ja vien un ciktāl šos pienākumus nenosaka Eiropas Savienības vai dalībvalsts tiesību akti, kas piemērojami kopīgajiem pārziņiem.
4. IEDAĻA
DATU SUBJEKTU TIESĪBAS
11. pants
Datu subjektu tiesību īstenošana
1. Datu subjekti var sazināties ar attiecīgo pārzini, lai īstenotu savas tiesības saskaņā ar Regulas (ES) 2018/1725 17.–24. pantu.
2. Datu subjekta tiesības drīkst īstenot vienīgi datu subjekts vai tā pienācīgi pilnvarots pārstāvis. Šādas personas šīs tiesības var īstenot bez maksas.
3. Lūgumus īstenot datu subjektu tiesības iesniedz attiecīgajam pārzinim rakstiski vai attiecīgā gadījumā elektroniski. Pēc datu subjekta lūguma saņemšanas attiecīgais pārzinis piecu darbdienu laikā nosūta datu subjektam apstiprinājumu par saņemšanu, sniedz datu aizsardzības inspektora kontaktinformāciju un informē to par iespēju iesniegt sūdzību EDAU un vērsties tiesā.
4. Ja attiecīgajam pārzinim ir pamatotas šaubas par datu subjekta vai tā pilnvarotā pārstāvja identitāti, attiecīgais pārzinis var pieprasīt sniegt papildu informāciju, kas vajadzīga, lai identificētu datu subjektu vai tā pilnvaroto pārstāvi. Ja datu subjektu pārstāv pilnvarots pārstāvis, pārzinis pārbauda arī attiecīgo pilnvarojumu. Attiecīgais pārzinis var lūgt papildu informāciju no datu subjekta, lai precizētu datu subjekta lūgumu un efektīvi atbildētu uz to.
5. Saskaņā ar Regulas (ES) 2018/1725 14. panta 3. un 4. punktu attiecīgais pārzinis bez nepamatotas kavēšanās un vēlākais viena mēneša laikā pēc lūguma saņemšanas sniedz datu subjektam informāciju par visām darbībām, kas veiktas saistībā ar lūgumu. Vajadzības gadījumā šo termiņu var pagarināt vēl par diviem mēnešiem, ņemot vērā attiecīgā pārziņa saņemto datu subjektu lūgumu sarežģītību un skaitu. Attiecīgais pārzinis informē datu subjektu par jebkuru pagarinājumu viena mēneša laikā pēc lūguma saņemšanas un norāda kavēšanās iemeslus.
6. Attiecīgais pārzinis vajadzības gadījumā rakstiski atbild uz datu subjekta lūgumu un, ja datu subjekta lūgums iesniegts elektroniski, attiecīgais pārzinis lūgto informāciju sniedz arī elektroniski.
7. Datu subjekts var jebkurā laikā sazināties ar DAI, jo īpaši, ja:
|
a) |
attiecīgais pārzinis neievēro 3. un 5. punktā noteiktos termiņus; |
|
b) |
datu subjekts ir neapmierināts ar attiecīgā pārziņa veiktajām darbībām; vai |
|
c) |
datu subjekts vēlas iesniegt sūdzību EDAU. |
Datu aizsardzības inspektors konsultē attiecīgo pārzini par piemērotu rīcību.
8. Ja datu subjekta lūgumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to atkārtošanās dēļ, attiecīgais pārzinis pēc apspriešanās ar DAI var atteikties izpildīt lūgumu saskaņā ar Regulas (ES) 2018/1725 14. panta 5. punktu un attiecīgi informē datu subjektu.
12. pants
Tiesiskās aizsardzības līdzekļi
ECB darbiniekiem pieejamie tiesiskās aizsardzības līdzekļi saskaņā ar Eiropas Centrālās bankas darbinieku nodarbināšanas kārtību neattiecas uz sūdzībām par datu aizsardzību.
5. IEDAĻA
NOBEIGUMA NOTEIKUMI
13. pants
Atcelšana
Ar 2020. gada 1. novembri tiek atcelts Lēmums ECB/2007/1. Atsauces uz Lēmumu ECB/2007/1 uzskata par atsaucēm uz šo lēmumu, un tās lasa saskaņā ar pielikumā iekļauto atbilstību tabulu.
14. pants
Stāšanās spēkā
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
To piemēro ar 2020. gada 1. novembri.
Frankfurtē pie Mainas, 2020. gada 5. maijā
ECB prezidente
Christine LAGARDE
(1) OV L 295, 21.11.2018., 39. lpp.
(2) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
(3) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūras un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).
(4) Lēmums ECB/2007/1 (2007. gada 17. aprīlis), ar ko pieņem datu aizsardzības Eiropas Centrālajā bankā īstenošanas noteikumus (OV L 116, 4.5.2007., 64. lpp.).
PIELIKUMS
ATBILSTĪBU TABULA
|
Lēmums ECB/2007/1 |
Šis lēmums |
|
1.–5. pants |
1.–5. pants |
|
6. panta 1. punkts |
7. panta 1. punkts |
|
— |
7. panta 2. punkts |
|
— |
7. panta 3. punkts |
|
6. panta 2. punkts |
7. panta 4. punkts |
|
6. panta 3. punkta a) apakšpunkts |
8. panta 1. punkts |
|
6. panta 3. punkta b) apakšpunkts |
8. panta 2. punkts |
|
7. panta 1. punkts |
4. panta 4. punkts |
|
7. panta 2. punkts |
— |
|
— |
9. panta 1. punkts |
|
8. pants |
9. panta 2. punkts |
|
— |
10. pants |
|
— |
|
|
9. panta 1. punkts |
11. panta 1. punkts |
|
9. panta 1. punkta a) apakšpunkts |
11. panta 2. punkts |
|
9. panta 1. punkta b) apakšpunkts |
11. panta 3. punkts |
|
9. panta 1. punkta c) apakšpunkts |
— |
|
— |
11. panta 4. punkts |
|
— |
11. panta 5. punkts |
|
— |
11. panta 6. punkts |
|
9. panta 1. punkta d) apakšpunkts |
11. panta 7. punkta a) un b) apakšpunkts |
|
9. panta 2. punkts |
11. panta 7. punkta c) apakšpunkts |
|
10. pants |
— |
|
11. panta 1., 2. un 3. punkts |
6. panta 1., 2. un 3. punkts |
|
— |
6. panta 4. un 5. punkts |
|
11. panta 4. punkts |
6. panta 6. punkts |
|
12. pants |
12. pants |
|
13. pants |
13. pants |