AZ EUROJUST SZEMÉLYES ADATOK FELDOLGOZÁSÁRA ÉS VÉDELMÉRE VONATKOZÓ ELJÁRÁSI SZABÁLYZATÁVAL KAPCSOLATOS RENDELKEZÉSEK

(Az Európai Unióról szóló szerződés VI. címe alapján elfogadott jogi aktusok)

AZ EUROJUST SZEMÉLYES ADATOK FELDOLGOZÁSÁRA ÉS VÉDELMÉRE VONATKOZÓ ELJÁRÁSI SZABÁLYZATÁVAL KAPCSOLATOS RENDELKEZÉSEK

(az Eurojust kollégiumának 2004. október 21-i ülésén egyhangúlag elfogadott és a Tanács által 2005. február 24-én jóváhagyott szöveg)

(2005/C 68/01)

I. CÍM

FOGALOMMEGHATÁROZÁSOK

1. cikk

Fogalommeghatározások

E szabályok alkalmazásában és minden egyéb, e fogalmakat felhasználó szövegben:

a) „Eurojust-határozat”: a 2003. június 18-i tanácsi határozattal módosított 2002. február 28-i tanácsi határozat a bűnözés súlyos formái elleni fokozott küzdelem céljából az Eurojust létrehozásáról;

b) „testület”: az Eurojust testülete, az Eurojust-határozat 10. cikkében említettek szerint;

c) „nemzeti tag”: az egyes tagállamok által az Eurojustba kiren- delt nemzeti tag, az Eurojust-határozat 2. cikke (1) bekezdé- sében említettek szerint;

d) „segítő”: olyan személy, aki a nemzeti tagok munkáját segít- heti, az Eurojust-határozat 2. cikke (2) bekezdésében emlí- tettek szerint;

e) „az Eurojust személyzete”: az adminisztratív igazgató, az Euro- just-határozat 29. cikkében említettek szerint, valamint a személyzet, az Eurojust-határozat 30. cikkében említettek szerint;

f) „adatvédelmi tisztviselő”: az Eurojust-határozat 17. cikkének megfelelően kijelölt személy;

g) „közös ellenőrző szerv”: az Eurojust-határozat 23. cikkének megfelelően felállított független szerv;

h) „személyes adat”: az azonosított vagy azonosítható termé- szetes személyre („adatalanyra”) vonatkozó bármely infor- máció; azonosítható személy az, aki közvetlenül vagy közvetve azonosítható, különösen egy azonosító számra vagy rá jellemző, egy vagy több, fizikai, pszichológiai, pszi- chikai, gazdasági, kulturális vagy szociális identitására vonatkozó tényezőre való hivatkozással;

i) „személyes adatok feldolgozása” („adatfeldolgozás”): a szemé- lyes adatokon gépi vagy nem gépi eszközökkel végzett bármely művelet vagy műveletek összessége, mint például a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, lekérdezés, felhasználás,

közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekap- csolás, zárolás, törlés, illetve megsemmisítés;

j) „személyesadat-nyilvántartó rendszer” („nyilvántartó rendszer”): a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állo- mánya, amely meghatározott ismérvek alapján hozzá- férhető;

k) „adatkezelő”: az a személy, aki önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és módját; ha a célokat és módokat egy adott nemzeti vagy közösségi jogszabály határozza meg, az adat- kezelőt vagy a kinevezésére vonatkozó külön szempontokat ez a nemzeti vagy közösségi jogszabály jelöli ki;

l) „adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;

m) „harmadik személy”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely nem azonos az adatalannyal, az adatkezelővel, az adatfeldolgo- zóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen felügyelete alatt felhatalmazást kaptak az adatok feldolgozására; és

n) „címzett”: az a természetes vagy jogi személy, hatóság, intéz- mény vagy bármely más szerv, akinek vagy amelynek a részére az adatot továbbítják, függetlenül attól, hogy harmadik személy-e vagy sem.

II. CÍM

ALKALMAZÁSI KÖR ÉS FELÉPÍTÉS

2. cikk

Alkalmazási kör

(1) Az Eurojust ezt az eljárási szabályzatot alkalmazza a személyes adatok részben vagy egészben gépi eszközökkel történő feldolgozására, valamint azoknak a személyes adatoknak a nem gépi eszközökkel történő feldolgozására, amelyek valamely nyilvántartó rendszer részét képezik, vagy amelyeket egy nyilvántartó rendszer részévé kívánnak tenni az Eurojust-határozatnak megfelelően.

(2) Ezeket a szabályokat kell alkalmazni az Eurojust által összegyűjtött és azután feldolgozott valamennyi információra, azaz az olyan általa összeállított vagy kapott, birtokában lévő információkra, amelyek az Eurojust felelősségi körébe tartozó politikákkal, tevékenységekkel és döntésekkel kapcsolatos ügyekre vonatkoznak.

(3) Ezek a szabályok nem alkalmazhatók olyan informáci- ókra, amelyeket az Eurojust egy nemzeti tagjának kizárólag igazságszolgáltatási hatáskörének keretében továbbítottak, az Eurojust-határozat 9. cikke (3) bekezdésében meghatározottak szerint.

3. cikk

Felépítés

(1) Valamennyi személyes adatot ügyhöz kapcsolódónak vagy ügyhöz nem kapcsolódónak kell tekinteni. A személyes adatokat ügyhöz kapcsolódónak kell tekinteni, ha az Eurojust operatív feladataival kapcsolatosak, az Eurojust-határozat 5., 6. és 7. cikkében meghatározottak szerint.

(2) Az ügyhöz kapcsolódó adatokat a III. és a IV. címnek megfelelően kell feldolgozni. Az ügyhöz nem kapcsolódó adatokat a III. és az V. címnek megfelelően kell feldolgozni.

III. CÍM

AZ EUROJUSTRA ÁLTALÁNOSAN ALKALMAZANDÓ ELVEK

4. cikk

A magánélet tiszteletben tartásához való jog és adat- védelem

Az Eurojust az emberi jogok és az egyének alapvető szabadsá- gainak maradéktalan tiszteletben tartásával jár el, és különösen a magánélet tiszteletben tartásához való jogra személyes adataik feldolgozásának vonatkozásában, állampolgárságra vagy lakó- helyre való tekintet nélkül.

5. cikk

A jogszerűség és tisztességesség elvei, az adatfeldolgozás arányossága és szükségessége

(1) A személyes adatok feldolgozását tisztességesen és jogszerűen kell elvégezni.

(2) Az Eurojust csak azokat a személyes adatokat dolgozza fel, amelyek szükségesek, megfelelőek, lényegesek és gyűjtésük, illetve további feldolgozásuk célja szempontjából nem túlzott mértékűek.

(3) Az Eurojust a (2) bekezdésben meghatározottak szerint szükséges személyes adatok gyűjtésének és további feldolgozá-

sának céljával összhangban határozza meg adatfeldolgozó műveleteit és rendszereit. Különösen alkalmazni kell az álnevek használatának és az adatok anonimmá tételének lehetőségeit, amennyiben lehetséges, az adatfeldolgozás céljának és a kívánt erőfeszítés ésszerűségének figyelembe vételével.

6. cikk

Adatminőség

(1) Az Eurojust biztosítja, hogy a személyes adatok pontosak, és amennyiben szükséges, folyamatosan naprakészek legyenek; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a pontatlan vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk céljaira, törlésre vagy helyesbítésre kerüljenek.

(2) A személyes adatokat olyan formában kell tárolni, amely az adatalanyok azonosítását csak az adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé, az 5. cikk (2) bekezdésének megfelelően.

7. cikk

Adatbiztonság

(1) Az Eurojust-határozat 22. cikkének és e szabályoknak megfelelően, az Eurojust meghozza a szükséges technikai intéz- kedéseket és szervezeti rendelkezéseket annak érdekében, hogy megóvja a személyes adatokat a véletlen vagy jogtalan megsem- misítéssel, véletlen adatvesztéssel vagy jogosulatlan közléssel, módosítással vagy hozzáféréssel, illetve az adatkezelés bármely, nem engedélyezett formájával szemben. Különösen intézkedé- seket kell hozni annak biztosítása érdekében, hogy kizárólag a személyes adatokhoz való hozzáférésre jogosultak férhessenek hozzá ezekhez az adatokhoz.

(2) Valamennyi meghozott intézkedésnek meg kell felelnie az adatfeldolgozással járó kockázatnak és a feldolgozott adatok jellegének.

(3) Az Eurojust átfogó biztonságpolitikát alakít ki az Euro- just-határozat 22. cikke (2) bekezdésének és e szabályoknak megfelelően. Ez a politika teljes mértékben figyelembe veszi az igazságügyi együttműködési egység által végzett munka kényes jellegét, és szabályokat tartalmaz a dokumentumok minősíté- sére, az Eurojustnál dolgozó személyzet átvilágítására és a biztonság megsértése esetén teendőkre vonatkozóan. Az Euro- just biztonságpolitikáját illetően konzultálni kell a közös ellenőrző szervvel.

(4) Az Eurojust alkalmazottakat megfelelően tájékoztatni kell az Eurojust biztonságpolitikájáról, és kötelesek alkalmazni a rendelkezésükre bocsátott technikai intézkedéseket és szervezeti rendelkezéseket a vonatkozó adatvédelmi és biztonsági köve- telményeknek megfelelően.

8. cikk

Az adatalanyok tájékoztatáshoz való joga

(1) A IV. cím ügyhöz kapcsolódó adatokra vonatkozó és az

V. cím ügyhöz nem kapcsolódó adatokra vonatkozó különös rendelkezéseinek sérelme nélkül, az adatalanyokat tájékoztatni kell az adatfeldolgozás céljáról, az adatkezelő személyéről, a címzettekről vagy a címzettek kategóriáiról, a rájuk vonatkozó adatokhoz való hozzáférés és helyesbítés jogáról, valamint olyan egyéb információról, mint például annak az adatfeldolgo- zási műveletnek a jogalapjáról, amelynek az adatokat alá kívánják vetni, az adatok tárolásának időtartamáról, a jogról, hogy bármikor fordulhatnak a közös ellenőrző szervhez, amennyiben e további információk – tekintettel az adatgyűjtés sajátos körülményeire – az adatalany vonatkozásában a tisztes- séges adatfeldolgozás biztosításához szükségesek.

(2) Ennek a tájékoztatásnak legkésőbb az adatalanytól való adatgyűjtéskor meg kell történnie, amennyiben az adatok harmadik személytől érkeznek, akkor a személyes adatok felvé- telének elvállalásakor, illetve, ha az adatokat harmadik személyhez szándékoznak továbbítani, legkésőbb az adatok első közlésekor, vagy az ezen szabályok IV. címének II. fejeze- tében leírt esetekben, ha az adatfeldolgozás céljai, a tagálla- mokban folyó nyomozások és büntetőeljárások, valamint a harmadik személyek jogai és szabadságai valószínűleg nem kerülnek veszélybe.

9. cikk

Az adatalanyok hozzáférési, helyesbítési, zárolási és törlési joga

(1) Az adatalanynak joga van a hozzáféréshez, a helyesbí- téshez, a zároláshoz, és adott esetben a törléshez. Az Eurojust eljárásokat határoz meg – amennyiben szükséges együtt- működve az érintett nemzeti hatóságokkal – annak érdekében, hogy megkönnyítse az adatalanyok számára ezen jogoknak a gyakorlását.

(2) Az adatvédelmi tisztviselő gondoskodik arról, hogy az adatalanyok kérésre tájékoztatást kapjanak a jogaikról.

10. cikk

Az adatfeldolgozás titkossága

Az Eurojust-határozat 25. cikkének megfelelően minden olyan személyt, akit az Eurojuston belüli vagy az Eurojusttal végzett munkára kérnek fel, szigorú titoktartási kötelezettség köti. Az Eurojust meghozza az összes szükséges intézkedést ahhoz, hogy biztosítsa ezeknek a kötelezettségeknek a teljesítését, és hogy ezeknek a kötelezettségeknek bárminemű megszegését azonnal jelentsék az adatvédelmi tisztviselőnek és a biztonsági osztály vezetőjének, akik biztosítják a megfelelő intézkedések megtételét.

11. cikk

Belső adatfeldolgozók

Kivéve, ha az adatfeldolgozásra nemzeti vagy közösségi jogsza- bály kötelezi, az Eurojustnál adatfeldolgozóként eljáró – a személyes adatokhoz hozzáféréssel rendelkező – személy kizá- rólag az adatkezelő utasítása alapján dolgozhatja fel ezeket az adatokat.

12. cikk

Tájékoztatáskérés, információkérés és igények az Eurojust alkalmazottak részéről

(1) Az Eurojust-határozat 17. cikke (2) és (4) bekezdésének alkalmazásában, az adatvédelmi tisztviselő kérésre tájékoztatást ad bármely Eurojust alkalmazottnak az Eurojust adatfeldolgo- zási tevékenységeire vonatkozóan. Az adatvédelmi tisztviselő válaszol a tájékoztatáskérésre, és eljár bármilyen információ- kéréssel vagy igénnyel kapcsolatban, amely az Eurojust-határo- zat rendelkezéseinek vélt megsértésével, ezekkel a szabályokkal vagy az Eurojust által végzett személyesadat-feldolgozást szabá- lyozó bármely egyéb szabállyal kapcsolatos. Senkit sem érhet hátrány amiatt, hogy személyesadat-feldolgozást szabályozó rendelkezések vélt megsértéséről értesítette az adatvédelmi tiszt- viselőt.

(2) Az Eurojustnál dolgozó valamennyi személy együtt- működik a testülettel, a nemzeti tagokkal, az adatvédelmi tiszt- viselővel és a közös ellenőrző szervvel vizsgálatok, nyomo- zások, ellenőrzések vagy bármely egyéb adatvédelemmel kap- csolatos tevékenység keretében.

IV. CÍM

AZ ÜGYHÖZ KAPCSOLÓDÓ ADATFELDOLGOZÁSI MŰVELE- TEKRE VONATKOZÓ SZABÁLYOK

I. FEJEZET

A személyes adatok feldolgozásának jogszerűvé tételére vonat- kozó feltételek

13. cikk

Ügyhöz kapcsolódó tevékenységek keretében feldolgozott személyes adatok

(1) Az ügyhöz kapcsolódó tevékenységek keretében, az Eurojust, amennyiben céljainak megvalósításához ez szükséges, gépi eszközökkel vagy strukturált manuális adatállományokban dolgozza fel a személyi adatokat, az Eurojust-határozat 14., 15. és 16. cikkének megfelelően.

(2) Az(ok) a nemzeti tag(ok), aki(k) egyedi esetekre vonat- kozó személyes adatokat dolgoz(nak) fel, meghatározza (meghatározzák) a személyesadat-feldolgozás céljait és eszkö- zeit, és ezért adatkezelőnek, vagy ahol alkalmazható, adat- kezelő-társnak kell tekinteni őt (őket).

14. cikk

Az adatfeldolgozás jogszerűsége és tisztességessége

Az ügyhöz kapcsolódó tevékenységek keretében a személyes adatok gyűjtése és további feldolgozása elvégezhető, ameny- nyiben az adatfeldolgozás szükséges az Eurojust feladatainak ellátásához a bűnözés súlyos formái elleni fokozott küzdelem terén.

15. cikk

A felhasználási célok korlátozása

Az Eurojust által nyomozások és büntetőeljárások keretében feldolgozott személyes adatok semmilyen körülmények között nem dolgozhatók fel egyéb célra.

16. cikk

Adatminőség

(1) Amennyiben egy tagállam vagy egy külső személy nyomozás vagy büntetőeljárás keretében továbbítja az informá- ciót az Eurojustnak, akkor az nem felel a kapott információ helyességéért, de az átvétel pillanatától biztosítja, hogy minden ésszerű intézkedésre sor kerüljön az információ naprakésszé tétele érdekében.

(2) Ha az Eurojust bármilyen, a szóban forgó adatokat érintő pontatlanságot észlel, tájékoztatja a harmadik személyt, akitől az információ érkezett, és helyesbíti az információt.

17. cikk

Különleges adatkategóriák

(1) Az Eurojust megteszi a megfelelő technikai intézkedé- seket annak biztosítása érdekében, hogy az adatvédelmi tiszt- viselő automatikusan értesüljön azokról a kivételes esetekről, amelyekben az Eurojust-határozat 15. cikke (4) bekezdését kell alkalmazni. Az ügyviteli rendszer biztosítja, hogy ezek az adatok nem kerülnek be az Eurojust-határozat 16. cikke (1) bekezdésében említett tárgymutatóba.

(2) Amennyiben ezek az adatok az Eurojust-határozat 15. cikke (2) bekezdése értelmében vett sértetteket vagy tanúkat érintenek, az ügyviteli rendszer kizárólag abban az esetben rögzítheti az információt, ha a testület által meghozott döntést dokumentálják.

18. cikk

Az Eurojust-határozat 15. cikke (3) bekezdésében említett személyesadat-kategóriák feldolgozása

(1) Az Eurojust megteszi a megfelelő technikai intézkedé- seket annak biztosítása érdekében, hogy az adatvédelmi tiszt- viselő automatikusan értesüljön azokról a kivételes esetekről, amelyekben korlátozott ideig az Eurojust-határozat 15. cikke

(3) bekezdését kell alkalmazni.

(2) Amennyiben ezek az adatok az Eurojust-határozat 15. cikke (2) bekezdése értelmében vett sértetteket vagy tanúkat érintenek, az ügyviteli rendszer kizárólag abban az esetben rögzítheti az információt, ha a legalább két nemzeti tag által együttesen meghozott döntést dokumentálják.

II. FEJEZET

Az adatalanyok jogai

19. cikk

Az adatalanyok tájékoztatáshoz való joga

(1) Az Eurojust operatív munkájának keretében az adat- alanyoknak tájékoztatást kell nyújtani az adatfeldolgozásról, amennyiben nyilvánvaló, hogy az adatalany tájékoztatása nem befolyásolja hátrányosan:

a) az Eurojust feladatainak ellátását a bűnözés súlyos formái elleni fokozott küzdelem terén; vagy

b) azokat a tagállamokban folyó nyomozásokat és büntetőel- járásokat, amelyekben az Eurojust segítséget nyújt; vagy

c) az ellenőrzési, felügyeleti vagy szabályozási tevékenységet, amely az a) és b) pontban említett esetekben – akár alkal- milag – hatósági feladatok ellátásához kapcsolódik; vagy

d) a harmadik személyek jogait és szabadságait.

(2) Az (1) bekezdésben felsorolt esetek alkalmazását az ügyhöz kapcsolódó ideiglenes munkafájlban kell rögzíteni, megemlítve az e fájlért felelős nemzeti tag(ok) által hozott döntés alapját.

20. cikk

Az adatalanyok hozzáférési joga

Minden magánszemély jogosult arra, hogy az Eurojust-határo- zat 19. cikkében megállapított feltételekkel hozzáférjen az Eurojust által kezelt személyes adataihoz.

21. cikk

Az adatalanyok jogainak gyakorlására vonatkozó eljárások

(1) Az a magánszemély, aki adatalanyként kívánja jogait gyakorolni, kérelmét közvetlenül benyújthatja az Eurojusthoz vagy a választása szerinti tagállam erre kijelölt hatóságához, amely ezt haladéktalanul továbbítja az Eurojusthoz.

(2) A jogok gyakorlására irányuló kérelmekkel a xxxxxxx által érintett nemzeti tag(ok) foglalkoznak, aki(k) nyilvántar- tásba vétel céljából a kérelem másolatát továbbítják az adat- védelmi tisztviselő felé.

(3) A kérelem által érintett nemzeti tag(ok) elvégzi(k) a szük- séges ellenőrzést és tájékoztatják az adatvédelmi tisztviselőt az adott esetre vonatkozóan meghozott határozatról. Ez a határo- zat maradéktalanul figyelembe veszi az Eurojust-határozat 19. cikke (3) bekezdésében meghatározottak szerinti kérelemre alkalmazandó jogszabályokat, a hozzáférés megtagadásának az Eurojust-határozat 19. cikke (4) bekezdésében felsorolt indo- kait, valamint a határozat meghozatalát megelőzően a tagál- lamok hatáskörrel rendelkező bűnüldözési hatóságaival való konzultációkat, amint azt az Eurojust-határozat 19. cikke (9) bekezdése meghatározza.

(4) Ha az eset úgy kívánja meg, az adatvédelmi tisztviselő további ellenőrzést végez az ügyviteli rendszerben és tájékoz- tatja az érintett nemzeti tagokat amennyiben az ellenőrzések során további vonatkozó információt talál. Az érintett nemzeti tag(ok) az adatvédelmi tisztviselő által benyújtott információ alapján dönthet(nek) az eredeti határozat felülvizsgálatáról.

(5) Az Eurojust-határozat 19. cikke (6) bekezdésével össz- hangban az adatvédelmi tisztviselő tájékoztatja az adatala- nyokat az érintett nemzeti tag(ok) által meghozott végleges határozatról, valamint arról a lehetőségről, hogy amennyiben az Eurojust válaszát az adatalany nem találja kielégítőnek panasszal fordulhat a közös ellenőrző szervhez.

(6) A kérelmet annak kézhezvételétől számított három hónapon belül kell elbírálni. Az adatalany a közös ellenőrző szervhez fordulhat, amennyiben kérelmére e határidőn belül nem kapott választ.

(7) Azokban az esetekben, amikor a válasz valamely nemzeti hatóságon keresztül érkezik, a nemzeti tagnak (tagoknak) bizto- sítania (biztosítaniuk) kell, hogy ez a hatóság tájékoztatást kapott az adatvédelmi tisztviselőnek az adatalanyhoz intézett válaszáról.

(8) Az Eurojust együttműködési eljárást hoz létre az adat- alanyok jogaival való foglalkozásra kijelölt hatósággal annak biztosítására, hogy a kérelmek továbbítása az Eurojust felé megfelelően és a határidőn belül történjen.

22. cikk

Xxxxxxxx személyek tájékoztatása az ügyhöz kapcsolódó személyes adatok helyesbítését, zárolását vagy törlését követően

Az Eurojust megfelelő technikai intézkedéseket hoz annak biztosítására, hogy olyan esetekben amikor az Eurojust adott kérelmet követően személyes adatokat helyesbít, zárol, illetve töröl automatikusan az adatszolgáltatókat és címzetteket tartal- mazó lista készüljön. Az Eurojust-határozat 20. cikke (5) bekez- désével összhangban az adatkezelő biztosítja, hogy a listán szereplőket tájékoztatják a személyes adatokon végzett változta- tásokról.

III. FEJEZET Adatbiztonságot érintő kérdések

23. cikk

Automatizált ügyviteli rendszer

(1) Az Eurojust olyan automatizált, nyilvántartó rendszert is magában foglaló ügyviteli rendszert hoz létre, amelyet a nemzeti tagok az adott ügyhöz kapcsolódó tevékenységük során alkalmaznak, és amely tárgymutatót és ideiglenes munka- fájlokat tartalmaz az Eurojust-határozat 16. cikke szerint. Ez a rendszer olyan funkciókkal rendelkezik, mint az ügyigazgatás, a munkafolyamat leírása, valamint az információra és a bizton- ságra vonatkozó kereszthivatkozások.

(2) A testület, az adatvédelmi tisztviselővel, a közös ellenőrző szervvel és az Eurojust érintett alkalmazottaival foly- tatott konzultációt követően jóváhagyja az ügyviteli rendszert, amely maradéktalanul figyelembe veszi az Eurojust-határozat

22. cikkének követelményeit és annak minden további vonat- kozó rendelkezését.

(3) Az ügyviteli rendszer lehetővé teszi a nemzeti tagok számára, hogy azonosítsák egy ideiglenes munkafájl megnyitá- sának okát és konkrét céljait az Eurojust-határozat 5., 6. és 7. cikkében említett feladatok keretében.

24. cikk

Az ideiglenes munkafájlok és a tárgymutató

(1) Az Eurojust-határozat 14. cikke (4) bekezdésével és 16. cikkével összhangban az Eurojust létrehozza a nyomozással kapcsolatos adatok tárgymutatóját, és személyes adatokat is tartalmazó ideiglenes munkafájlokat alakít ki. Mind a tárgymu- tató, mind az ideiglenes munkafájlok a 23. cikkben említett ügyviteli rendszer részét képezik és tiszteletben tartják a szemé- lyes adatok kezelésének az Eurojust-határozat 15. cikkében meghatározott korlátozásait.

(2) A nemzeti tagok felelősek az általuk kezelt ügyekkel kap- csolatos ideiglenes munkafájlok megnyitásáért. Az ügyviteli rendszer minden újonnan megnyitott ideiglenes munkafájlhoz automatikusan hivatkozási számot (azonosítót) csatol.

(3) Az Eurojust olyan automatizált ügyviteli rendszert hoz létre, amely lehetővé teszi a nemzeti tagok számára, hogy a feldolgozás alatt lévő személyes adatokat egy korlátozott hozzáférésű, ideiglenes munkafájlban tárolják, illetve, hogy azokhoz – vagy bizonyos részeihez – más, a fájlhoz kapcsolódó ügyben érintett nemzeti tag (tagok) részére a hozzáférést bizto- sítsák. Az ügyviteli rendszer lehetővé teszi az olyan személyes és nem személyes adatok adott tételeinek meghatározását, amelyhez a nemzeti tagok hozzáférést kívánnak biztosítani más nemzeti tagok, segítői(k), illetve az üggyel foglalkozó engedély- lyel rendelkező alkalmazottak részére, lehetővé teszi továbbá az információnak a tárgymutatóba beillesztendő tételeinek kivá- lasztását az Eurojust-határozat 14. és 15. cikkének megfelelően, biztosítva, hogy a tárgymutató legalább a következő tételeket tartalmazza: az ideiglenes munkafájlra való hivatkozás; a bűncselekmények fajtái; a tagállamok, nemzetközi szervezetek és testületek és/vagy harmadik államok érintett hatóságai; az Európai Bizottság, illetve EU szervek és intézmények szerepe; az ügy célkitűzései és státusza (nyitott/zárt).

(4) Amennyiben a nemzeti tag egy vagy több érintett nemzeti tag részére biztosítja az ideiglenes munkafájlhoz vagy annak egy részéhez való hozzáférést, az ügyviteli rendszer gondoskodik arról, hogy az engedéllyel rendelkező felhasználók hozzáférjenek a fájl adott részeihez, az eredeti szerző által bevitt adatokat azonban nem módosíthatják. Az engedéllyel rendelkező felhasználók az ideiglenes munkafájlok új részeit azonban bármilyen vonatkozó információval kiegészíthetik. Hasonlóképpen, a tárgymutatóban található információt a rend- szer összes engedéllyel rendelkező felhasználója elolvashatja, azokat azonban kizárólag az eredeti szerző módosíthatja.

(5) Ez a rendszer automatikusan tájékoztatja az adatvédelmi tisztviselőt minden személyes adatokat tartalmazó új munka- fájlról, és különösen olyan kivételes esetekről, amelyekben az Eurojust-határozat 15. cikkének (3) bekezdését alkalmazzák. Az ügyviteli rendszer ezeket adatokat olyan jelzéssel látja el, amely az adatokat a rendszerbe bevivő személyt emlékezteti azon kötelezettségére, hogy ezek az adatok korlátozott ideig tárol- hatók. Amennyiben ezek az adatok az Eurojust-határozat 15. cikke (2) bekezdése értelmében vett sértetteket vagy tanúkat érintenek, a rendszer kizárólag abban az esetben rögzíti az információt, amennyiben azt legalább két nemzeti tag által együttesen meghozott határozat igazolja.

(6) Az ügyviteli rendszer automatikusan tájékoztatja az adat- védelmi tisztviselőt azon kivételes esetekről, amelyekben az Eurojust-határozat 15. cikkének (4) bekezdését alkalmazzák. Amennyiben ezek az adatok az Eurojust-határozat 15. cikke (2) bekezdése értelmében vett sértetteket vagy tanúkat érintenek, a rendszer kizárólag abban az esetben rögzíti az információt, amennyiben azt a testület által meghozott határozat igazolja.

(7) Az ügyviteli rendszer biztosítja, hogy a tárgymutatóban kizárólag az Eurojust-határozat 15. cikke (1) bekezdésének a)–i) és k) pontjában, valamint a 15. cikk (2) bekezdésében említett személyes adatokat rögzítik.

(8) A tárgymutatóban található információnak lehetővé kell tennie az Eurojust feladatainak ellátását és – nevezetesen – az Eurojust-határozat 16. cikke (1) bekezdésében szereplő cél- kitűzések megvalósítását.

25. cikk

Naplóállományok és eseménynaplók

(1) Az Eurojust megfelelő technikai intézkedéseket tesz annak biztosítására, hogy minden, a személyes adatokkal végzett adatfeldolgozási művelet során kapott adatot írásban rögzítenek. Az ügyviteli rendszer többek között biztosítja, hogy az Eurojust-határozat 17. cikke (2) bekezdésének b) pontjában meghatározottak szerint a személyes adatok átadását és átvé- telét – a 19. cikk (3) bekezdésének alkalmazásában – írásban rögzítsék. Az Eurojust-határozat 22. cikke szerint az adatok ily módon történő rögzítése biztosítja annak lehetőségét, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat mely szerv felé továbbították és mely személyes adatok kerültek be az automatizált adatfeldolgozó rendsze- rekbe, valamint ki, illetve mikor vitte be az adatokat.

(2) Az adatvédelmi tisztviselő rendszeresen felülvizsgálja ezeket a rögzített adatokat annak érdekében, hogy bármely adatvédelmi kérdésre vonatkozóan segíteni tudja a nemzeti tagokat és a testületet, és szabálytalanságok esetén megteszi a szükséges vizsgálatokat. Amennyiben szükséges, az adatvédelmi tisztviselő – az Eurojust-határozat 17. cikke (4) bekezdésében meghatározott eljárás szerint – tájékoztatja a testületet és a közös ellenőrző szervet az adatvédelem bármely, a fent említett rögzített adatok által bizonyított megszegéséről. Az adatvédelmi tisztviselő adott esetben biztosítja az adminisztratív igazgató megfelelő tájékoztatását annak érdekében, hogy ez utóbbi az adminisztráción belül meghozza a szükséges intézkedéseket.

(3) Az adatvédelmi tisztviselő a közös ellenőrző szervnek – kérelmére – teljes hozzáférést biztosít az (1) bekezdésben emlí- tett rögzített adatokhoz.

26. cikk

Engedélyezett hozzáférés személyes adatokhoz

(1) Az Eurojust megfelelő technikai intézkedéseket és szerve- zeti rendelkezéseket hoz annak biztosítására, hogy az Eurojust operatív tevékenységeinek keretében az általa kezelt személyes adatokhoz az Eurojust céljainak megvalósítása érdekében csak a nemzeti tagok, segítőik, valamint az Eurojust engedéllyel rendelkező alkalmazottai férjenek hozzá.

(2) Ezek az intézkedések figyelembe veszik az adatok gyűjté- sének vagy további feldolgozásának céljait, a műszaki lehetősé- geket, az Eurojust által végzett tevékenység kényes jellegéből adódóan megkövetelt biztonság mértékét, valamint az Eurojust- határozat 22. cikkében előírt követelményeket.

(3) Az Eurojust minden nemzeti tagja dokumentálja és tájé- koztatja az adatvédelmi tisztviselőt arról a hozzáférési politi- káról, amelyet az ügyhöz kapcsolódó fájlra vonatkozóan a nemzeti hivatalán belül engedélyezett. A nemzeti tagok többek között biztosítják a megfelelő szervezeti rendelkezések megho- zatalát és azoknak tiszteletben tartását, valamint az Eurojust által a rendelkezésükre bocsátott technikai és szervezeti intézke- dések megfelelő használatát.

(4) Amennyiben az Eurojust feladatainak ellátásához szük- séges, a testület más Eurojust alkalmazottnak is engedélyezheti az adott ügyhöz kapcsolódó fájlhoz való hozzáférést.

27. cikk

Vizsgálatok és ellenőrzés

(1) Az eljárási szabályzat és egyéb, a személyes adatok keze- lésére vonatkozó, az Eurojust által alkalmazandó szabályok jogszerűségét és az Eurojust-határozatban előírt rendelkezések betartását az adatvédelmi tisztviselő ellenőrzi. Az adatvédelmi tisztviselő ennek megfelelően segíti a nemzeti tagok személyes adatokra vonatkozó kérdésekben végzett munkáját és évente felmérést végez a fent említett szabályok Eurojuston belüli tisz- teletben tartásáról. A felmérések eredményeiről, valamint az Eurojuston belüli más, vonatkozó fejlődésről az adatvédelmi tisztviselő jelentést tesz a testületnek és a közös ellenőrző szervnek. Az adatvédelmi tisztviselő adott esetben biztosítja az adminisztratív igazgató megfelelő tájékoztatását annak érde- kében, hogy ez utóbbi az adminisztráción belül meghozza a szükséges intézkedéseket.

(2) A közös ellenőrző szerv az Eurojust-határozat 23. cikke

(7) bekezdésének megfelelően vizsgálatokat és ellenőrzéseket végez.

IV. FEJEZET

Adatáramlás harmadik személyek illetve szervezetek felé

28. cikk

Adatáramlás harmadik személyek illetve szervezetek felé

(1) Az Eurojust erőfeszítéseket tesz olyan együttműködési megállapodás elérése érdekében, amely célszerű rendelkezéseket tartalmaz az adatcserében rendszeresen részt vevő partnerekkel való személyes adatok cseréjére vonatkozóan.

(2) Azon esetek sérelme nélkül, amelyekre ilyen megállapo- dást már létrehoztak, az Eurojust kizárólag akkor továbbíthat személyes adatokat harmadik országba vagy más, az Eurojust- határozat 27. cikkének (1) bekezdésében említett intézmé- nyekbe, amennyiben azok részesei a személyes adatok gépi feldolgozása során az egyének védelméről szóló, 1981. január 28-án Strasbourgban aláírt egyezménynek, illetve ha az adatvé- delem megfelelő szintje biztosított.

(3) Az 1981. január 28-i Európa tanácsi egyezmény nem részes felei felé való adattovábbításra vonatkozó határozatot az adatvédelmi szint megfelelőségének az adatvédelmi tisztviselő által történt értékelése alapján az érintett nemzeti tag hozza (tagok hozzák) meg. Az adatvédelmi szint megfelelőségét az adattovábbítások körülményei, illetve az adattovábbítási kategó- riák fényében kell megítélni. Az értékelés különösen a következő elemek vizsgálatának eredménye: az adatok típusa, azon adatkezelés célja és időtartama, amelyre az adatokat továbbítják, a kiindulási és a célország, a kérdéses államban

vagy szervezetben hatályos általános és ágazati jogrend, az ott alkalmazandó szakmai és biztonsági szabályok, valamint az adattovábbítás címzettje által hozott megfelelő védintézkedések fennállása. Ezek a védintézkedések az adattovábbítást végrehajtó adatkezelőt és az egyezmény valamely szerződő felének jogha- tósága alá nem tartozó címzettet kötelező írásbeli megállapo- dások eredményei lehetnek. Az érintett megállapodásoknak tartalmazniuk kell az adatvédelem vonatkozó elemeit. Ameny- nyiben az adatvédelmi szint értékelése során nehézségek merülnek fel, az adott adattovábbítás értékelését megelőzően az adatvédelmi tisztviselő konzultál a közös ellenőrző szervvel.

(4) Egy nemzeti tag azonban az előző bekezdésekben emlí- tett feltételek teljesülése nélkül is továbbíthat személyes adatokat harmadik országba az Eurojust-határozat 27. cikke (6) bekezdésében felsorolt kivételes körülmények szerint, kivéte- lesen és kizárólag abból a célból, hogy megtegye az egyes személyeket vagy a közbiztonságot közvetlenül fenyegető súlyos veszélyek elhárításához szükséges sürgős intézkedéseket. A nemzeti tag az ilyen kivételes adattovábbítást – annak indok- lásával – az ügyhöz kapcsolódó ideiglenes munkafájlban igazolja, és arról tájékoztatja az adatvédelmi tisztviselőt. Az adatvédelmi tisztviselő ellenőrzi, hogy ilyen adattovábbításra kizárólag kivételes és sürgős esetekben kerül sor.

V. FEJEZET

A személyes adatok tárolásának határideje

29. cikk

A személyes adatok tárolásának határideje

(1) Az Eurojust megfelelő technikai intézkedéseket tesz az Eurojust-határozat 21. cikkében a személyes adatok tárolására meghatározott határidő tiszteletben tartásának biztosítása érde- kében.

(2) Az ügyviteli rendszer biztosítja, hogy az adatok bevitelét követően háromévenként felülvizsgálják az adatok ideiglenes munkafájlban való további tárolásának szükségességét. Ezt a felülvizsgálatot – beleértve a bármely meghozott határozatra vonatkozó indoklást – a rendszerben megfelelően igazolni kell, és annak eredményéről haladéktalanul tájékoztatni kell az adat- védelmi tisztviselőt.

(3) Az ügyviteli rendszer többek között jelzi a korlátozott időre rögzített adatokat az Eurojust-határozat 15. cikke (3) bekezdésének megfelelően. Ezekre az adatkategóriákra vonatko- zóan háromhavonta a további megőrzés szükségességére vonat- kozó felülvizsgálatot kell végezni, és azt az (1) és (2) bekez- désben meghatározott módon igazolni kell.

(4) Az adatkezelő – szükség esetén – konzultál a testülettel, illetve az adatvédelmi tisztviselővel a felülvizsgálatot követő hosszabb ideig történő megőrzésre vonatkozó bármilyen hatá- rozat tekintetében.

V. CÍM

AZ ÜGYHÖZ NEM KAPCSOLÓDÓ ADATFELDOLGOZÁSI MŰVELETEKRE VONATKOZÓ SZABÁLYOK

I. FEJEZET Általános elvek

30. cikk

Az adatfeldolgozás jogszerűsége és tisztességessége

A személyes adatok feldolgozását tisztességes és jogszerű módon kell elvégezni. A személyes adatok különösen csak abban az esetben dolgozhatók fel, ha:

a) az adatfeldolgozás az adatkezelőt terhelő jogi kötelezett- ségek teljesítéséhez szükséges; vagy

b) az adatfeldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatfeldolgozás a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; vagy

c) az érintett ahhoz egyértelmű hozzájárulását adta; vagy

d) feldolgozásuk az érintett létfontosságú érdekei védelméhez szükséges; vagy

e) feldolgozásuk az adatkezelő jogos érdekeinek gyakorlása céljából szükséges, kivéve ha az adatalanynak az alapvető jogaira és szabadságára irányuló, a szabályok 4. cikke szerint védelmet igénylő érdekei elsőbbséget élveznek az ilyen érde- kekkel szemben.

31. cikk

Felhasználási korlátozás

(1) A személyes adatokat egyedi és jól meghatározott, jogszerű célból kell feldolgozni és kizárólag abban az esetben kerülhet sor további feldolgozásra, amennyiben ez nem össze- egyeztethetetlen a feldolgozás eredeti céljával.

(2) A kizárólag az adatfeldolgozó rendszerek vagy műveletek biztonsága vagy ellenőrzése és kezelése céljából gyűjtött szemé- lyes adatok semmilyen más célra nem használhatók, kivéve a súlyos bűncselekmények megakadályozását, kivizsgálását, fel- derítését és üldözését.

győződésre, szakszervezeti tagságra, valamint egészségi álla- potra vagy szexuális életre, illetve büntetőítéletekre vonat- koznak.

(2) Ez a tilalom nem alkalmazandó amennyiben:

a) az adatalany az adatok feldolgozásához egyértelmű hozzá- járulását adta; illetve

b) a feldolgozás az adatkezelő olyan jogi kötelezettségeinek és különleges jogainak való tiszteletben tartása céljából szük- séges, mint az adatkezelőre az adó és munkajog területén alkalmazandó kötelezettségek, vagy szükség esetén, ameny- nyiben az adatvédelmi tisztvisel – a megfelelő biztosítékok mellett – ehhez hozzájárul; illetve

c) az adatfeldolgozás az érintett vagy más személy létfontos- ságú érdekeinek védelméhez szükséges abban az esetben, ha az érintett fizikailag vagy jogilag nem képes a hozzájárulását adni; illetve

d) az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott, vagy amelyek jogi követelések megállapításához, gyakorlásához vagy vé- delméhez szükségesek.

(3) Az (1) bekezdésben említett adatokat kizárólag össze- gyűjtésük eredeti céljával megegyező célból lehet feldolgozni.

33. cikk

Az adatalanyok tájékoztatáshoz való joga alóli kivételek

(1) Az Eurojust nem operatív tevékenysége területén az adatalanyok tájékoztatásának általános elve alól kizárólag abban az esetben lehetséges kivétel, ha az adatalany tájékoztatása hátrányosan befolyásolná:

a) az Európai Unió vagy egy tagállam jelentős gazdasági vagy pénzügyi érdekeit; illetve

b) az adatalany védelmét, vagy mások jogainak és szabadsá- gainak védelmét; illetve

c) a tagállamok nemzetbiztonságát, közbiztonságát vagy honvédelmét.

(2) E kivételek alkalmazásáról az adatvédelmi tisztviselőt tájékoztatni kell.

34. cikk

32. cikk

Különleges adatkategóriák feldolgozása

(1) Tilos azon személyi adatok ügyhöz nem kapcsolódó célból történő feldolgozása, amelyek faji vagy etnikai szárma- zásra, politikai véleményre, vallási vagy filozófiai meg-

Az adatvédelmi tisztviselő értesítése

(1) Minden adatkezelő az adatfeldolgozási műveletről és az egy azonos célt vagy több egymással összefüggő célt szolgáló adatfeldolgozási műveletek sorozatáról előzetesen értesíti az adatvédelmi tisztviselőt.

(2) Az értesítés a következőket tartalmazza:

a) az adatkezelő nevét és az intézmény vagy szerv személyes- adat-feldolgozással meghatározott célból megbízott szerve- zeti egységeinek megjelölését;

b) az adatfeldolgozás célját vagy céljait;

c) az érintettek kategóriájának vagy kategóriáinak, valamint a rájuk vonatkozó adatoknak vagy adatkategóriáknak a le- írását;

d) annak az adatfeldolgozási műveletnek a jogalapját, amelynek az adatokat alá kívánják vetni;

e) azon címzetteket vagy címzettek kategóriáit, akikkel az adatok közölhetők; és

f) olyan általános leírást, amely lehetővé teszi a biztonsági intézkedések megfelelőségének előzetes értékelését.

(3) Az adatvédelmi tisztviselőt haladéktalanul értesíteni kell az előző bekezdésben említett adatokat érintő bármely válto- zásról.

35. cikk

Nyilvántartás

(1) Az adatvédelmi tisztviselő nyilvántartást vezet az előzőekben említett rendelkezéseknek megfelelően bejelentett adatfeldolgozási műveletekről.

(2) A nyilvántartás legalább a 34. cikk (2) bekezdésének a)–f) pontjában említett adatokat tartalmazza.

(3) Az adatvédelmi tisztviselő a közös ellenőrző szervnek – amennyiben az kérelmezi – hozzáférést biztosít a nyilvántar- tásban található valamennyi információhoz.

36. cikk

Az adatkezelők nevében végzett személyesadat-fel- dolgozás

(1) Az adatkezelő – amennyiben az adatfeldolgozási műveletet egy külső adatfeldolgozó az ő nevében végzi – olyan adatfeldolgozót választ, aki az Eurojust-határozat 22. cikke, illetve bármely további vonatkozó dokumentum által megköve- telt technikai és szervezeti biztonsági intézkedésekre vonatko- zóan megfelelő garanciákat nyújt, továbbá gondoskodik az ezen intézkedések tiszteletben tartásáról.

adatfeldolgozót az adatkezelővel szemben köti, és amely külö- nösen a következőket írja elő:

a) az adatfeldolgozó kizárólag az adatkezelő utasításai alapján járhat el; és

b) az Eurojust-határozat és az eljárási szabályzat által megálla- pított titoktartási és biztonsági kötelezettségek az adatfeldol- gozót is terhelik, kivéve, ha a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK irányelv (1) 16. cikke vagy 17. cikke (3) bekezdésének második francia bekezdése alapján az adatfeldolgozót a tagállamok valamelyikének nemzeti jogában megállapított titoktartási és biztonsági kötelezettségek terhelik.

(3) A bizonyítékok megőrzése céljából az adatvédelemre és a titoktartási és biztonsági intézkedésekkel kapcsolatos előírá- sokra vonatkozó szerződés vagy jogi aktus részeit írásba vagy egyéb, azzal egyenértékű formába kell foglalni.

37. cikk

Automatizált egyedi döntések

Az érintettnek joga van ahhoz, hogy ne terjedhessen ki rá olyan döntés hatálya, amely rá nézve jogi hatással járna, vagy őt jelentős mértékben érintené, és amely kizárólag az ő személyes jellemzőinek – így a munkahelyi teljesítményének, a megbízha- tóságának, vagy az életvitelének – értékelését szolgáló automati- zált adatfeldolgozáson alapul, kivéve, ha a döntést nemzeti vagy európai jogszabály kifejezetten megengedi, illetve, szükség szerint, az adatvédelmi tisztviselő kifejezetten engedélyezi. Mindkét esetben meg kell tenni az érintett jogos érdekeit védő

– például véleménynyilvánítását lehetővé tevő –, vagy az adat- feldolgozás logikájának részéről való megértését elősegítő intéz- kedéseket.

II. FEJEZET

A személyes adatok védelmére és a magánélet tiszteletben tartá- sára vonatkozó belső szabályok a belső távközlési hálózatok tekintetében

38. cikk

Alkalmazási kör

(1) Az előző cikkek sérelme nélkül, az ebben a fejezetben található szabályokat kell alkalmazni az Eurojust irányítása alatt üzemeltetett távközlő hálózatok, illetve végberendezések hasz- nálatához és kezeléséhez kapcsolódó személyes adatok feldol- gozására.

(2) Az ebben a fejezetben található szabályok alkalmazá- sában, a „felhasználó” az Eurojust irányítása alatt üzemeltetett távközlő hálózatokat, illetve végberendezéseket használó termé- szetes személyt jelenti.

(2) A külső adatfeldolgozó által történő adatfeldolgozásra  

olyan szerződés vagy jogi aktus vonatkozik, amely az

(1) HL L 281., 1995.11.23., 31. o.

39. cikk

Biztonság

(1) Az Eurojust megteszi a megfelelő technikai és szervezeti intézkedéseket annak érdekében, hogy – szükség esetén a nyil- vánosan elérhető távközlési szolgáltatások szolgáltatóival, illetve nyilvános távközlő hálózatok szolgáltatóival együtt – bizto- sítsák a távközlő hálózatok és végberendezések (számítógépek, szerverek, hardver és szoftver) biztonságos használatát. Tekin- tettel a legfejlettebb műszaki lehetőségekre és azok igénybevéte- lének költségére, ezek az intézkedések biztosítják a felmerülő kockázatokhoz igazodó biztonsági szintet.

(2) A hálózat és a végberendezés biztonságát veszélyeztető bármely konkrét kockázat esetén az Eurojust tájékoztatja a felhasználókat az adott kockázat fennállásáról, annak lehetséges orvoslásáról és a kommunikáció lehetséges alternatív eszkö- zeiről.

40. cikk

A közlések titkossága

Az Eurojust a közösségi jognak megfelelően biztosítja a távközlő hálózatok és végberendezések segítségével történő közlések titkosságát

41. cikk

Forgalmi és számlázási adatok

(1) Azokat a forgalmi adatokat, amelyek a felhasználókra vonatkoznak, és amelyeket a távközlő hálózaton belüli hívás és egyéb kapcsolat létesítése céljából dolgoznak fel, a hívás, illetve egyéb kapcsolat befejezése után törölni kell vagy anonimmá kell tenni

(2) Ezen általános elv alól kizárólag abban az esetben enge- délyezhető kivétel (például néhány, bizonyos fájlokhoz vagy a magáncélú hívások számlázásához szükséges napló feldolgozá- sához kapcsolódó forgalmi adat tárolásának szükségessége), ha ezt az Eurojust által, az adatvédelmi tisztviselővel folytatott konzultációt követően elfogadott belső szabályok előírják. Amennyiben az adatvédelmi tisztviselő a kivételek jogsze- rűségét vagy megfelelőségét nem találja kielégítőnek, konzul- tálni kell a közös ellenőrző szervvel.

(3) A forgalmi és számlázási adatok feldolgozását kizárólag a számlázásért, forgalomirányításért vagy költségvetési gazdálko- dásért felelős személyek végezhetik.

42. cikk

Felhasználói névjegyzékek

(1) A felhasználók nyomtatott vagy elektronikus névjegyzé- keiben tárolt személyes adatok körét és az ilyen jegyzékekhez való hozzáférést a jegyzék konkrét céljához feltétlenül szük- séges mértékűre kell korlátozni.

(2) Ez a névjegyzék kizárólag az Eurojust felhasználói számára, csupán belső használatra, illetve más megfelelőnek ítélt intézményközi névjegyzékekben érhető el.

III. FEJEZET Egyedi szabályok

43. cikk

Kiegészítő szabályok

Szükség esetén az Eurojust ügyhöz nem kapcsolódó műveletek esetében a személyes adatok feldolgozására vonatkozó további szabályokat dolgoz ki. Ezekről a szabályokról értesítik a közös ellenőrző szervet és azokat külön belső kézikönyvekben nyilvá- nosságra hozzák.

VI. CÍM

EGYÉB RENDELKEZÉSEK

44. cikk

A jelenlegi eljárási szabályzat felülvizsgálata

(1) Esetleges módosítások szükségességének megítélése céljából ezeket a szabályokat rendszeresen felül kell vizsgálni. E szabályok módosítása esetén az Eurojust-határozatban megálla- pított jóváhagyási eljárásokat kell alkalmazni.

(2) Amennyiben az adatvédelmi tisztviselő véleménye szerint szükséges az eljárási szabályzat módosítása, erről tájékoztatja mind a testület elnökét, mind a közös ellenőrző szervet.

(3) A közös ellenőrző szerv a testület tudomására hoz az eljárási szabályzat módosításaira vonatkozó bármely javaslatot, illetve ajánlást.

45. cikk

Hatálybalépés és kihirdetés

(1) Ez az eljárási szabályzat a Tanács általi végleges jóvá- hagyást követő napon lép hatályba.

(2) Az eljárási szabályzatot az Európai Unió Hivatalos Lapjában ki kell hirdetni.