Европейският омбудсман

Като взе предвид

(1) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (Регламентът)^[1], и по-специално член 45, параграф 3 от него, и

(2) Документ за изразяване на позицията на Европейския надзорен орган по защита на данните (ЕНОЗД ) относно ролята на длъжностните лица по защита на данните в институциите и органите на ЕС,

Прие настоящото решение:

Член 1 Определяне на ДЛЗД

1. Европейският омбудсман избира длъжностно лице по защита на данните (по-наричано по-нататък ДЛЗД), сред служителите на Службата на Европейския Омбудсман въз основа на личните и професионалните им качества, по-конкретно специализирани познания на законодателството и практиките в областта на защитата на данните и способност да изпълнява задачите на длъжността. След консултация с ДЛЗД може да бъде назначен и заместник на длъжностното лице за защита на данните ^[2]. ДЛЗД може да има помощен персонал.

2. Мандатът на ДЛЗД е пет години и може да бъде преназначаван.

3. Координатите за връзка на ДЛЗД се съобщават на ЕНОЗД и се публикуват на уебсайта на Европейския омбудсман.

4. Лице, което вече не отговаря на условията, необходими за изпълнение на задълженията си на ДЛЗД, може да бъде освободено от длъжността от Европейския омбудсман със съгласието на ЕНОЗД. Европейският омбудсман установява, че ДЛЗД вече не отговаря на тези условия по предложение на генералния секретар. С цел получаване на съгласието на ЕНОЗД за такова уволнение съгласно член 44, параграф 8 от Регламента, ЕНОЗД се консултира писмено. Копие от това съгласие се изпраща до ДЛЗД.

Член 2 Статут на ДЛЗД

1. ДЗД се отчита пред генералния секретар на Европейския омбудсман.

2. Без да се засяга параграф 1, ДЗД действа независимо. Служителят, изпълняващ длъжността ДЛЗД, не може да получава никакви указания относно изпълнението на задачите си или да бъде освободен или санкциониран за изпълнението на тези задачи.

3. Европейският омбудсман гарантира, че:

(а) ДЛЗД участва по подходящ начин и своевременно във всички въпроси, свързани със защитата на данните;

(б) ДЛЗД разполага с необходимото време и ресурси за изпълнение на задачите си и за поддържане на експертните си знания; а също и че:

(в) не съществува конфликт на интереси между задачите и задълженията на ДЛЗД като такива и други официални задачи и задължения, които лицето може да изпълнява.

4. Длъжностното лице по защита на данните и свързаният с него помощен персонал са обвързани от задължението за опазване на тайна или поверителност във връзка с изпълнението на задачите си в съответствие с правото на Съюза.

Член 3 Задачи, задължения и правомощия на ДЛЗД

1. ДЗД информира и съветва Европейския омбудсман относно задълженията на институцията съгласно Регламента и други разпоредби на Съюза за защита на данните.

2. ДЛЗД гарантира по независим начин вътрешното прилагане на Регламента и наблюдава спазването на Регламента, на друго приложимо право на Съюза, съдържащо разпоредби за защита на данните, и на политиките на Европейския омбудсман по отношение на защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и свързаните с това одити.

3. ДЛЗД гарантира, че субектите на данни са информирани за своите права и задължения съгласно Регламента.

4. ДЛЗД предоставя съвети, когато това се изисква по отношение на необходимостта от

(а) уведомление до ЕНОЗД и/или съобщение до субекта на данни за нарушение на сигурността на личните данни;

(б) оценка на въздействието върху защитата на данните, наблюдение на изпълнението ѝ и провеждане на консултации с ЕНОЗД в случай на съмнение относно необходимостта от оценка на въздействието върху защитата на данните;

(в) предварителна консултация с ЕНОЗД и консултация с ЕНОЗД в случай на съмнение относно необходимостта от предварителна консултация.

5. ДЗЛД отговаря на искания на ЕНОЗД и, в рамките на своята компетентност, си сътрудничи и се консултира с ЕНОЗД по искане на ЕНОЗД или по своя собствена инициатива.

6. ДЛЗД гарантира, че правата и свободите на субектите на данни не са неблагоприятно засегнати от операциите по обработване, при които Европейският омбудсман е администратор.

7. Длъжностното лице за защита на данните поддържа централен регистър на записите за операции по обработване и за нарушения на сигурността на личните данни, за които отговаря Европейският омбудсман. ДЛЗД гарантира, че регистърът на записите за операции по обработване е публично достъпен, също и по електронен път. При поискване на ЕНОЗД се предоставят записите от дейностите на Европейския омбудсман по обработка на данни.

8. Европейският омбудсман, Комитетът по персонала и частните лица могат да се консултират с ДЛЗД, без да преминават през официалните канали, по всеки въпрос, свързан с тълкуването или прилагането на Регламента, доколкото въпросът се отнася до дейностите по обработване на данни, за които Европейският омбудсман е администратор. Доколкото е възможно, ДЛЗД предоставя информация, която е разбираема без специализирани познания.

9. ДЛЗД може да отправя препоръки до Европейския омбудсман за практическото подобряване на защитата на данните и да дава съвети по въпроси, свързани с прилагането на разпоредбите за защита на данните по отношение на дейностите по обработка на данни, на които омбудсманът е администратор.

10. ДЛЗД може, по своя инициатива или по искане на Европейския омбудсман, на генералния секретар, на Комитета по персонала или на физически лица, да разследва въпроси и събития, които са пряко свързани с неговите задачи и които са му станали известни, и да докладва на лицето, което е поръчало разследването, или пред Европейския омбудсман. Тези разследвания са съобразени с принципа на справедливост и с правото на заинтересованите лица да изразяват мнението си относно фактите, които ги засягат.

11. Субектите на данни могат да се свързват с ДЛЗД по отношение на всички въпроси, свързани с обработването на техните лични данни, и да упражняват правата си.

12. Никой не може да претърпи вреди поради въпрос, отнесен до знанието на ДЛЗД, в който се твърди, че е налице нарушение на Регламента.

13. При изпълнението на своите задължения ДЛЗД има достъп по всяко време до данните, предмет на операциите по обработка, до всички служби, инсталации за обработка на данни и носители на данни.

14. При изпълнение на функциите си във връзка с обработването, извършвано от друга институция или орган на Съюза от името на Европейския омбудсман, ДЛЗД може да си сътрудничи с длъжностното лице по защита на данните в съответната институция или орган.

Член 4 Влизане в сила

Настоящото решение влиза в сила от датата на приемането му.

Съставено в Брюксел на 9 октомври 2019 г.

Emily O’Reilly

[1] ОВ 2018 L 295, стр. 39.

[2]Когато в съответствие с настоящата процедура е назначен заместник на длъжностното лице за защита на данните, под „ДЛЗД“ следва да се разбира както ДЛЗД, така и заместник-длъжностното лице за защита на данните.