EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Rozhodnutie Európskej centrálnej banky (EÚ) 2020/655 z 5. mája 2020, ktorým sa prijímajú vykonávacie pravidlá týkajúce sa ochrany údajov v Európskej centrálnej banke a ktorým sa zrušuje rozhodnutie ECB/2007/1 (ECB/2020/28)
Rozhodnutie Európskej centrálnej banky (EÚ) 2020/655 z 5. mája 2020, ktorým sa prijímajú vykonávacie pravidlá týkajúce sa ochrany údajov v Európskej centrálnej banke a ktorým sa zrušuje rozhodnutie ECB/2007/1 (ECB/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
SK |
Úradný vestník Európskej únie |
L 152/13 |
ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2020/655
z 5. mája 2020,
ktorým sa prijímajú vykonávacie pravidlá týkajúce sa ochrany údajov v Európskej centrálnej banke a ktorým sa zrušuje rozhodnutie ECB/2007/1 (ECB/2020/28)
VÝKONNÁ RADA EURÓPSKEJ CENTRÁLNEJ BANKY,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na Štatút Európskeho systému centrálnych bánk a Európskej centrálnej banky, a najmä na jeho článok 11.6,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (1), a najmä na jeho článok 45 ods. 3,
keďže:
|
(1) |
V nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 (2) sa stanovujú všeobecné pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a zabezpečenia voľného pohybu osobných údajov v rámci Únie. |
|
(2) |
Nariadením (EÚ) 2018/1725 sa zrušilo nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 (3) a stanovujú sa v ňom zásady a pravidlá ochrany údajov vzťahujúce sa na všetky inštitúcie, orgány, úrady a agentúry Únie. |
|
(3) |
S cieľom zabezpečiť jednotný prístup k ochrane osobných údajov v celej Únii a voľný pohyb osobných údajov v rámci Únie je potrebné, aby sa v čo možno najväčšej miere zosúladili pravidlá ochrany údajov platné pre inštitúcie a orgány Únie s pravidlami ochrany údajov prijatými pre verejný sektor v členských štátoch. Ak ustanovenia nariadenia (EÚ) 2018/1725 vychádzajú z rovnakých princípov ako ustanovenia nariadenia (EÚ) 2016/679, mali by sa obe ustanovenia vykladať rovnako, najmä preto, že režim nariadenia (EÚ) 2018/1725 by sa mal považovať za ekvivalent režimu nariadenia (EÚ) 2016/679. |
|
(4) |
V článku 43 nariadenia (EÚ) 2018/1725 sa stanovuje povinnosť, aby každá inštitúcia alebo orgán Únie určil zodpovednú osobu. Podľa článku 45 ods. 3 nariadenia (EÚ) 2018/1725 sú všetky inštitúcie alebo orgány Únie povinné prijať ďalšie vykonávacie predpisy týkajúce sa zodpovednej osoby. Vykonávacie predpisy sa týkajú najmä úloh, povinností a právomocí zodpovednej osoby. |
|
(5) |
V záujme efektívnosti a v súlade s predchádzajúcou praxou môže byť zodpovedná osoba Európskej centrálnej banky (ECB) poverená, aby sa zaoberala aj otázkami, ktoré sa týkajú ochrany údajov, vo vzťahu k Európskemu výboru pre systémové riziká (ESRB), ak sa generálna rada ESRB rozhodne vymenovať zodpovednú osobu ECB za zodpovednú osobu ESRB. |
|
(6) |
Vykonávacie predpisy by mali takisto stanoviť, ako môžu dotknuté osoby uplatňovať svoje práva a ako majú osoby zodpovedné za spracúvanie osobných údajov plniť svoje povinnosti v inštitúciách a orgánoch Únie. |
|
(7) |
Hoci je ECB právnym subjektom, ktorý je zodpovedný za ochranu fyzických osôb pri spracúvaní osobných údajov tak podľa nariadenia (EÚ) 2018/1725, ako aj podľa tohto rozhodnutia, spracovateľské operácie môžu v praxi vykonávať rôzne organizačné jednotky v rámci ECB. |
|
(8) |
Nariadenie (EÚ) 2018/1725 stanovuje, ktoré opravné prostriedky môžu dotknuté osoby využiť v súvislosti so sťažnosťami voči inštitúciám Únie týkajúcimi sa ochrany údajov, vrátane práva podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov podľa článku 63 a 68 uvedeného nariadenia. Zamestnanci ECB by teda mali v súvislosti so sťažnosťami, ktoré podajú po dátume začatia uplatňovania tohto rozhodnutia ako dotknuté osoby a ktoré sa týkajú ochrany údajov, využiť tieto opravné prostriedky a nie opravné prostriedky, ktoré sú stanovené v podmienkach zamestnávania zamestnancov Európskej centrálnej banky. |
|
(9) |
ECB má v úmysle zvlášť upraviť obmedzenia, pokiaľ ide o osobitné zásady, práva a povinnosti týkajúce sa ochrany údajov, a to za určitých presne vymedzených okolností v zmysle článku 25 nariadenia (EÚ) 2018/1725; preto by mal byť dátumom začatia uplatňovania tohto rozhodnutia 1. november 2020 s cieľom umožniť, aby boli uvedené obmedzenia zvlášť upravené. |
|
(10) |
Vzhľadom na skutočnosť, že nariadenie (ES) č. 45/2001 bolo zrušené nariadením (EÚ) 2018/1725, malo by sa rozhodnutie ECB/2007/1 (4) zrušiť a nahradiť týmto rozhodnutím, |
PRIJALA TOTO ROZHODNUTIE:
ODDIEL 1
VŠEOBECNÉ USTANOVENIA
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. Toto rozhodnutie stanovuje všeobecné pravidlá vykonávajúce nariadenie (EÚ) 2018/1725, pokiaľ ide o ECB. Upravuje najmä pravidlá týkajúce sa vymenovania a funkcie zodpovednej osoby ECB vrátane jej úloh, povinností a právomocí.
2. Toto rozhodnutie tiež upravuje funkcie, úlohy a povinnosti prevádzkovateľov a koordinátora pre ochranu údajov a vykonáva pravidlá, podľa ktorých môžu dotknuté osoby uplatňovať svoje práva.
Článok 2
Vymedzenie pojmov
Na účely tohto rozhodnutia sa uplatňuje toto vymedzenie pojmov:
|
(1) |
„prevádzkovateľ“ je ECB, a najmä organizačná jednotka ECB, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; |
|
(2) |
„koordinátor pre ochranu údajov“ je zamestnanec ECB, ktorý pomáha prevádzkovateľovi a zodpovednej osobe pri plnení ich úloh a povinností podľa nariadenia (EÚ) 2018/1725 a tohto rozhodnutia; |
|
(3) |
„dotknutá osoba“ je identifikovaná alebo identifikovateľná fyzická osoba; identifikovateľná osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, on-line identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby; |
|
(4) |
„spracúvanie“ je spracúvanie v zmysle vymedzenia v článku 3 bode 3 nariadenia (EÚ) 2018/1725; |
|
(5) |
„inštitúcie a orgány Únie“ sú inštitúcie a orgány Únie v zmysle vymedzenia v článku 3 bode 10 nariadenia (EÚ) 2018/1725; |
|
(6) |
„sprostredkovateľ“ je sprostredkovateľ v zmysle vymedzenia v článku 3 bode 12 nariadenia (EÚ) 2018/1725; |
|
(7) |
„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 3 bode 1 nariadenia (EÚ) 2018/1725; |
|
(8) |
„súhlas“ je súhlas v zmysle vymedzenia v článku 3 bode 15 nariadenia (EÚ) 2018/1725. |
ODDIEL 2
ZODPOVEDNÁ OSOBA
Článok 3
Vymenovanie, postavenie a organizačné otázky
1. Výkonná rada:
|
a) |
vymenuje zodpovednú osobu na základe jej osobných a odborných kvalít, a to najmä na základe jej odborných znalostí z práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725 a v tomto rozhodnutí; |
|
b) |
poskytne zmluvu na dobu určitú na pozíciu zodpovednej osoby na obdobie od troch do piatich rokov, ktorá sa môže predĺžiť až na celkové obdobie desiatich rokov, ale nie je ju možné zmeniť na zmluvu na dobu neurčitú, ako sa uvádza v podmienkach zamestnávania zamestnancov Európskej centrálnej banky; |
|
c) |
oznámi Európskemu dozornému úradníkovi pre ochranu údajov meno zodpovednej osoby v súlade s článkom 44 ods. 9 nariadenia (EÚ) 2018/1725. |
2. Výkonná rada zabezpečí, aby zodpovedná osoba mohla vykonávať úlohy a povinnosti uvedené v článku 45 nariadenia (EÚ) 2018/1725 nezávisle, bez toho, aby v súvislosti s plnením svojich úloh dostávala akékoľvek pokyny. Bez toho, aby bola dotknutá táto nezávislosť:
|
a) |
na zodpovednú osobu sa vzťahujú podmienky zamestnávania zamestnancov Európskej centrálnej banky; |
|
b) |
na administratívne účely a na účely uplatňovania pracovných predpisov ECB sa zodpovedná osoba začlení do generálneho riaditeľstva ECB pre právne služby; |
|
c) |
osoba, ktorá hodnotí, ako si zodpovedná osoba plní svoje úlohy a povinnosti, sa pred uskutočnením tohto hodnotenia poradí s Európskym dozorným úradníkom pre ochranu údajov a môže požiadať o spoluprácu aj ostatné zainteresované strany v ECB. Zodpovedná osoba nesmie utrpieť ujmu z dôvodu, že si riadne plní svoje úlohy a povinnosti; |
|
d) |
Ak už zodpovedná osoba nespĺňa podmienky požadované na výkon svojich povinností, môže ju Výkonná rada odvolať z funkcie s predchádzajúcim súhlasom Európskeho dozorného úradníka pre ochranu údajov v súlade s článkom 44 ods. 8 nariadenia (EÚ) 2018/1725. |
3. Výkonná rada môže vymenovať zástupcu zodpovednej osoby, na ktorého sa vzťahujú odseky 1 a 2. Zástupca zodpovednej osoby jej pomáha pri vykonávaní jej úloh a povinností a zastupuje ju v čase jej neprítomnosti.
4. Zamestnanec ECB, ktorý pomáha zodpovednej osobe v súvislosti s ochranou údajov, koná výlučne na základe pokynov zodpovednej osoby a je povinný zachovávať služobné tajomstvo a dôvernosť v súlade s článkom 44 ods. 5 nariadenia (EÚ) 2018/1725 v spojení s článkom 37 štatútu ESCB.
5. V súlade s článkom 43 ods. 2 nariadenia (EÚ) 2018/1725 môže byť zodpovedná osoba na žiadosť ESRB poverená plnením úloh stanovených v článku 45 nariadenia (EÚ) 2018/1725 aj vo vzťahu k ESRB.
Článok 4
Úlohy zodpovednej osoby
Zodpovedná osoba vykonáva úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725 a najmä:
|
a) |
poskytuje informácie a poradenstvo Výkonnej rade, prevádzkovateľom, výboru zamestnancov a koordinátorom pre ochranu údajov a odpovedá na ich žiadosti o konzultáciu alebo žiadosti dotknutých osôb, ktoré sa týkajú výkladu a uplatňovania ustanovení o ochrane údajov v ECB; |
|
b) |
vyšetruje záležitosti a incidenty súvisiace s ochranou údajov buď z vlastnej iniciatívy alebo na žiadosť Výkonnej rady, prevádzkovateľa, výboru zamestnancov alebo dotknutej osoby, a podáva správu o vyšetrovaní osobe, ktorá o vyšetrovanie požiadala; |
|
c) |
vedie centrálny register so záznamami o spracovateľských činnostiach v ECB podľa článku 31 nariadenia (EÚ) 2018/1725 a článku 9 tohto rozhodnutia; |
|
d) |
na žiadosť pomáha prevádzkovateľovi pri vypracovávaní posúdení vplyvu na ochranu údajov a žiadostí o predchádzajúcu konzultáciu s Európskym dozorným úradníkom pre ochranu údajov v súlade s článkami 39 a 40 nariadenia (EÚ) 2018/1725; |
|
e) |
odpovedá na žiadosti Európskeho dozorného úradníka pre ochranu údajov a v rámci oblasti svojej právomoci s ním spolupracuje; |
|
f) |
spolupracuje so zodpovednými osobami iných inštitúcií a orgánov Únie, národných centrálnych bánk a príslušných vnútroštátnych orgánov, a to najmä formou: i) výmeny poznatkov a odborných znalostí založených na skúsenostiach; ii) zastupovania ECB v príslušných diskusiách, ktoré sa týkajú ochrany údajov, s výnimkou súdnych konaní a iii) zúčastňovania sa na činnosti medziinštitucionálnych výborov a orgánov; |
|
g) |
nezávislým spôsobom zabezpečuje uplatňovanie nariadenia (EÚ) 2018/1725 v ECB prostredníctvom monitorovania súladu s nariadením (EÚ) 2018/1725, inými platnými právnymi predpismi Únie obsahujúcimi ustanovenia o ochrane údajov a s pravidlami ECB a jej sprostredkovateľov v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy zamestnancov ECB, ktorí sú zapojení do spracovateľských operácií a súvisiacich auditov. |
Článok 5
Právomoci zodpovednej osoby
Zodpovedná osoba pri plnení svojich úloh podľa článku 4:
|
a) |
môže požiadať o informácie akýkoľvek odborný útvar ECB k otázkam, ktoré súvisia s úlohami a povinnosťami zodpovednej osoby; |
|
b) |
má kedykoľvek prístup k spracovávaným osobným údajom, do všetkých priestorov ECB a k všetkým informáciám, spracovateľským operáciám a databázam; |
|
c) |
môže vydať stanovisko k zákonnosti existujúcich alebo navrhovaných spracovateľských operácií, k opatreniam potrebným na zabezpečenie zákonnosti týchto operácií, ako aj k vhodnosti alebo primeranosti opatrení na ochranu údajov alebo k akejkoľvek otázke týkajúcej sa spracovateľských operácií; |
|
d) |
môže upozorniť Výkonnú radu na akýkoľvek problém súvisiaci s ochranou údajov vrátane prípadov, keď zamestnanec ECB nedodrží ustanovenia nariadenia (EÚ) 2018/1725 alebo iné ustanovenia právnych predpisov Únie o ochrane údajov, ktoré sa vzťahujú na ECB; |
|
e) |
môže požiadať, aby sa do programu rokovania Výkonnej rady doplnili body programu týkajúce sa ochrany údajov a predložiť Výkonnej rade príslušnú dokumentáciu; |
|
f) |
môže vykonávať kontroly dodržiavania pravidiel pri spracovateľských operáciách vykonávaných prevádzkovateľom alebo v jeho mene; |
|
g) |
môže obmedziť spracúvanie údajov, ktoré nie je v súlade s ustanoveniami nariadenia (EÚ) 2018/1725 alebo tohto rozhodnutia, alebo s inými ustanoveniami právnych predpisov Únie o ochrane údajov; |
|
h) |
môže informovať Európskeho dozorného úradníka pre ochranu údajov o všetkých otázkach týkajúcich sa ochrany údajov, ktoré si vyžadujú informácie alebo usmernenia od európskeho dozorného úradníka pre ochranu údajov. |
Článok 6
Zodpovedná osoba a vyšetrovací postup
1. Žiadosti o vyšetrovanie podľa článku 4 písm. b) sa podávajú zodpovednej osobe písomne.
2. Zodpovedná osoba pošle žiadateľovi do siedmich pracovných dní od prijatia žiadosti uvedenej v odseku 1 potvrdenie o jej prijatí.
3. Zodpovedná osoba môže záležitosť, ktorá je predmetom žiadosti, vyšetriť na mieste a môže si vyžiadať písomné stanovisko od prevádzkovateľa. Príslušný prevádzkovateľ odpovie zodpovednej osobe do 20 pracovných dní od doručenia jej žiadosti. Zodpovedná osoba si môže kedykoľvek vyžiadať ďalšie informácie alebo pomoc od ktoréhokoľvek odborného útvaru ECB. Odborný útvar poskytne takéto informácie alebo pomoc do 20 pracovných dní odo dňa, kedy zodpovedná osoba o to požiadala.
4. Zodpovedná osoba posudzuje záležitosti a skutočnosti týkajúce sa vyšetrovania nestranne a s náležitým ohľadom na práva dotknutých osôb. Ak sa to považuje za vhodné a bez toho, aby boli dotknuté ustanovenia odseku 5, informuje zodpovedná osoba o vyšetrovaní všetky ostatné zainteresované osoby.
5. Zodpovedná osoba zabezpečí, aby žiadosť zostala dôverná a aby sa zverejnila len v rozsahu potrebnom na účely vyšetrovania okrem prípadov, keď dotknutá osoba udelí súhlas na to, aby sa so žiadosťou nezaobchádzalo ako s dôvernou.
6. Zodpovedná osoba podá žiadateľovi správu o vyšetrovaní najneskôr do troch kalendárnych mesiacov od prijatia žiadosti.
ODDIEL 3
ZODPOVEDNÁ OSOBA, PREVÁDZKOVATELIA A KOORDINÁTORI PRE OCHRANU ÚDAJOV
Článok 7
Úlohy a povinnosti prevádzkovateľa
1. Prevádzkovateľ zabezpečí, aby všetky spracovateľské operácie zahŕňajúce osobné údaje, ktoré sa uskutočňujú v rámci jeho oblasti pôsobnosti, boli v súlade s ustanoveniami nariadenia (EÚ) 2018/1725 a ostatných právnych predpisov Únie o ochrane údajov, ktoré sa vzťahujú na ECB.
2. Prevádzkovateľ zabezpečí, aby bola zodpovedná osoba bez zbytočného odkladu informovaná o:
|
a) |
záležitostiach, ktoré súvisia alebo by mohli súvisieť s ochranou údajov; |
|
b) |
stanovisku, dokumente, internej politike alebo interných rozhodnutiach, ktoré môžu mať dopad na to, ako ECB dodržiava predpisy v oblasti ochrany údajov, a to pred ich prijatím; |
|
c) |
porušení ochrany osobných údajov alebo iných incidentoch, ktoré sa týkajú ochrany údajov; |
|
d) |
priamej komunikácii prevádzkovateľa s Európskym dozorným úradníkom pre ochranu údajov. |
3. Prevádzkovateľ najmä:
|
a) |
uskutočňuje včas konzultácie so zodpovednou osobou o všetkých činnostiach, ktoré súvisia so spracúvaním osobných údajov, alebo o akýchkoľvek iných otázkach, ktoré sa týkajú ochrany údajov; |
|
b) |
vykonáva a schvaľuje posúdenia vplyvu na ochranu údajov v spolupráci so zodpovednou osobou v súlade s článkom 39 nariadenia (EÚ) 2018/1725; |
|
c) |
dodržiava všetky príslušné vnútorné pravidlá týkajúce sa spracúvania osobných údajov alebo akýchkoľvek iných otázok, ktoré sa týkajú ochrany údajov; |
|
d) |
uchováva v spolupráci s koordinátormi pre ochranu údajov pravidelne aktualizované záznamy o spracovateľských činnostiach v súlade s článkom 31 ods. 5 nariadenia (EÚ) 2018/1725, a to s použitím vzoru schváleného zodpovednou osobou. |
4. Pri poskytovaní pomoci zodpovednej osobe a Európskemu dozornému úradníkovi pre ochranu údajov v súvislosti s plnením ich povinností im prevádzkovateľ poskytuje všetky informácie, umožňuje prístup k osobným údajom a odpovedá na otázky do 20 pracovných dní od prijatia žiadosti.
Článok 8
Koordinátori pre ochranu údajov
1. Koordinátori pre ochranu údajov pomáhajú prevádzkovateľom pri plnení ich povinností buď na žiadosť prevádzkovateľov, alebo z vlastnej iniciatívy. Koordinátori pre ochranu údajov postupujú v súčinnosti s prevádzkovateľmi, ktorí im poskytnú všetky potrebné informácie.
2. Koordinátori pre ochranu údajov pomáhajú zodpovednej osobe pri:
|
a) |
identifikácii príslušného prevádzkovateľa pre spracovateľské operácie týkajúce sa osobných údajov; |
|
b) |
zvyšovaní povedomia o poradenstve zodpovednej osoby a podpore príslušného prevádzkovateľa podľa usmernení zodpovednej osoby; |
|
c) |
podpore príslušného prevádzkovateľa pri uchovávaní záznamov o spracovateľských činnostiach v súlade s článkom 31 nariadenia (EÚ) 2018/1725 a zabezpečení toho, aby záznamy boli správne a aktuálne; |
|
d) |
riešení iných záležitostí, ktoré sa týkajú úloh zodpovednej osoby, na základe dohody medzi zodpovednou osobou a vedením koordinátorov pre ochranu údajov. |
3. Koordinátor pre ochranu údajov je spravidla odborníkom v oblasti riadenia informácií alebo má príslušné odborné znalosti a/alebo odbornú prípravu.
Článok 9
Centrálny register
1. Prevádzkovatelia predkladajú svoje záznamy o spracovateľských činnostiach zodpovednej osobe, ktorá tieto záznamy uchováva v centrálnom registri.
2. Centrálny register slúži ako archív všetkých činností týkajúcich sa spracovania údajov vykonávaných v ECB. Centrálny register predstavuje zdroj informácií pre dotknuté osoby a uľahčuje výkon ich práv podľa článkov 17 až 24 nariadenia (EÚ) 2018/1725. Centrálny register je verejne prístupný. Centrálny register obsahuje minimálne informácie uvedené v článku 31 ods. 1 písm. a) až g) nariadenia (EÚ) 2018/1725.
Článok 10
Spoloční prevádzkovatelia
1. Príslušné povinnosti spoločných prevádzkovateľov týkajúce sa ochrany údajov sa stanovia v súlade s článkom 28 nariadenia (EÚ) 2018/1725.
2. V prípade, že ECB koná ako spoločný prevádzkovateľ spolu s jedným alebo viacerými prevádzkovateľmi, zodpovednosť spoločných prevádzkovateľov za dodržiavanie povinností týkajúcich sa ochrany údajov sa určí na základe dohody medzi nimi, pokiaľ nie sú tieto zodpovednosti stanovené právnymi predpismi Únie alebo členského štátu, ktoré sa na spoločných prevádzkovateľov vzťahujú.
ODDIEL 4
PRÁVA DOTKNUTÝCH OSÔB
Článok 11
Výkon práv dotknutých osôb
1. Dotknuté osoby sa môžu v súvislosti s uplatnením svojich práv podľa článkov 17 až 24 nariadenia (EÚ) 2018/1725 obrátiť na príslušného prevádzkovateľa.
2. Práva dotknutých osôb môže uplatniť len dotknutá osoba alebo jej riadne splnomocnený zástupca. Takéto osoby môžu uplatniť tieto práva bezplatne.
3. Žiadosti o uplatnenie práv dotknutých osôb sa príslušnému prevádzkovateľovi predkladajú v písomnej forme, prípadne elektronickými prostriedkami. Po prijatí žiadosti dotknutej osoby zašle príslušný prevádzkovateľ do piatich pracovných dní dotknutej osobe potvrdenie o prijatí, poskytne jej kontaktné údaje zodpovednej osoby a informuje ju o možnosti podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov a využiť súdne prostriedky nápravy.
4. Ak má príslušný prevádzkovateľ odôvodnené pochybnosti o totožnosti dotknutej osoby alebo jej splnomocneného zástupcu, môže požiadať o poskytnutie dodatočných informácií potrebných na identifikáciu dotknutej osoby alebo jej splnomocneného zástupcu. Ak je dotknutá osoba zastúpená splnomocneným zástupcom, príslušný prevádzkovateľ tiež overí príslušné splnomocnenie. Príslušný prevádzkovateľ môže požiadať dotknutú osobu o ďalšie informácie s cieľom objasniť jej žiadosť a účinne ju riešiť.
5. V súlade s článkom 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725 poskytne príslušný prevádzkovateľ dotknutej osobe bez zbytočného odkladu informácie o každom opatrení prijatom v súvislosti so žiadosťou, najneskôr však do jedného mesiaca od doručenia žiadosti. V prípade potreby sa táto lehota môže predĺžiť o ďalšie dva mesiace, pričom sa zohľadní zložitosť a počet žiadostí dotknutých osôb, ktoré príslušný prevádzkovateľ prijal. Príslušný prevádzkovateľ informuje dotknutú osobu o predĺžení lehoty do jedného mesiaca od doručenia žiadosti a uvedie dôvody takéhoto omeškania.
6. Príslušný prevádzkovateľ v prípade potreby písomne odpovie na žiadosť dotknutej osoby, a ak bola žiadosť dotknutej osoby podaná elektronickými prostriedkami, príslušný prevádzkovateľ poskytne požadované informácie aj elektronickým prostriedkami.
7. Dotknutá osoba môže kedykoľvek kontaktovať zodpovednú osobu, najmä ak:
|
a) |
príslušný prevádzkovateľ nerešpektuje lehoty uvedené v odsekoch 3 a 5; |
|
b) |
dotknutá osoba nie je spokojná s opatreniami prijatými príslušným prevádzkovateľom alebo |
|
c) |
dotknutá osoba má v úmysle podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov. |
Zodpovedná osoba poskytne príslušnému prevádzkovateľovi poradenstvo o primeranom postupe.
8. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, môže príslušný prevádzkovateľ po porade so zodpovednou osobou odmietnuť konať na základe žiadosti v súlade s článkom 14 ods. 5 nariadenia (EÚ) 2018/1725; dotknutú osobu o takomto postupe informuje.
Článok 12
Opravné prostriedky
Opravné prostriedky, ktoré majú k dispozícii zamestnanci ECB podľa podmienok zamestnávania zamestnancov Európskej centrálnej banky, sa nevzťahujú na sťažnosti týkajúce sa ochrany údajov.
ODDIEL 5
ZÁVEREČNÉ USTANOVENIA
Článok 13
Zrušenie
Rozhodnutie ECB/2007/1 sa s účinnosťou od 1. novembra 2020 zrušuje. Odkazy na rozhodnutie ECB/2007/1 sa považujú za odkazy na toto rozhodnutie a znejú v súlade s tabuľkou zhody uvedenou v prílohe.
Článok 14
Nadobudnutie účinnosti
Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 1. novembra 2020.
Vo Frankfurte nad Mohanom 5. mája 2020
Prezidentka ECB
Christine LAGARDE
(1) Ú. v. EÚ L 295, 21.11.2018, s. 39.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(3) Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).
(4) Rozhodnutie Európskej centrálnej banky ECB/2007/1 zo 17. apríla 2007, ktorým sa prijímajú vykonávacie pravidlá týkajúce sa ochrany údajov v Európskej centrálnej banke (Ú. v. EÚ L 116, 4.5.2007, s. 64).
PRÍLOHA
TABUĽKA ZHODY
|
Rozhodnutie ECB/2007/1 |
Toto rozhodnutie |
|
články 1 až 5 |
články 1 až 5 |
|
Článok 6 ods. 1 |
Článok 7 ods. 1 |
|
— |
Článok 7 ods. 2 |
|
— |
Článok 7 ods. 3 |
|
Článok 6 ods. 2 |
Článok 7 ods. 4 |
|
Článok 6 ods. 3 písm. a) |
Článok 8 ods. 1 |
|
Článok 6 ods. 3 písm. b) |
Článok 8 ods. 2 |
|
Článok 7 ods. 1 |
Článok 4 ods. 4 |
|
Článok 7 ods. 2 |
— |
|
— |
Článok 9 ods. 1 |
|
Článok 8 |
Článok 9 ods. 2 |
|
— |
Článok 10 |
|
— |
|
|
Článok 9 ods. 1 |
Článok 11 ods. 1 |
|
Článok 9 ods. 1 písm. a) |
Článok 11 ods. 2 |
|
Článok 9 ods. 1 písm. b) |
Článok 11 ods. 3 |
|
Článok 9 ods. 1 písm. c) |
— |
|
— |
Článok 11 ods. 4 |
|
— |
Článok 11 ods. 5 |
|
— |
Článok 11 ods. 6 |
|
Článok 9 ods. 1 písm. d) |
Článok 11 ods. 7 písm. a) a b) |
|
Článok 9 ods. 2 |
Článok 11 ods. 7 písm. c) |
|
Článok 10 |
— |
|
Článok 11 ods. 1, 2 a 3 |
Článok 6 ods. 1, 2 a 3 |
|
— |
Článok 6 ods. 4 a 5 |
|
Článok 11 ods. 4 |
Článok 6 ods. 6 |
|
Článok 12 |
Článok 12 |
|
Článok 13 |
Článok 13 |