Europski ombudsman

Uzimajući u obzir

(1) Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (u daljnjem tekstu Uredba)^[1], a posebno njezin članak 45. stavak 3., i

Dokument o stajalištu Europskog nadzornika za zaštitu podataka o ulozi službenika za zaštitu podataka u institucijama i tijelima EU-a,

odlučio je:

Članak 1. Imenovanje službenika za zaštitu podataka

1. Europski ombudsman imenuje službenika za zaštitu podataka među članovima osoblja Europskog ombudsmana na temelju njegovih osobnih kvaliteta i stručnosti, osobito stručnog znanja o zakonu o zaštiti podataka i praksama te sposobnosti izvršavanja zadaća. Nakon savjetovanja sa službenikom za zaštitu podataka može se imenovati zamjenik službenika za zaštitu podataka^[2]. Službenik za zaštitu podataka može imati pomoćno osoblje.

2. Mandat službenika za zaštitu podataka je pet godina i službenik ima pravo biti ponovno imenovan.

3. Podatci za kontakt službenika za zaštitu podataka dostavljaju se Europskom nadzorniku za zaštitu podataka i objavljuju na mrežnom mjestu Europskog ombudsmana.

4. Službenika za zaštitu podataka koji više ne ispunjava uvjete za obavljanje njegovih može razriješiti samo Europski ombudsman uz suglasnost Europskog nadzornika za zaštitu podataka. Europski ombudsman na prijedlog glavnog tajnika utvrđuje da službenik za zaštitu podataka više ne ispunjava te uvjete. Privola Europskog nadzornika za zaštitu podataka za takvo razrješenje u skladu s člankom 44. stavkom 8. Uredbe traži se u pisanom obliku. Preslika te privole šalje se službeniku za zaštitu podataka.

Članak 2. Status službenika za zaštitu podataka

1. Službenik za zaštitu podataka podnosi izvješće glavnom tajniku Europskog ombudsmana.

2. Ne dovodeći u pitanje stavak 1., službenik za zaštitu podataka djeluje neovisno. Službenik za zaštitu podataka ne smije primati nikakve upute o obavljanju njegovih zadaća te ga se zbog obavljanja tih zadaća ne smije razriješiti dužnosti niti kazniti.

3. Europski ombudsman osigurava sljedeće:

(a) službenik za zaštitu podataka na primjeren je način i pravodobno uključen u sva pitanja koja se odnose na zaštitu podataka;

(b) službenik za zaštitu podataka raspolaže vremenom i sredstvima potrebnima za obavljanje njegovih zadaća te za održavanje njegova stručnog znanja; i

(c) ne postoji sukob interesa između zadaća i dužnosti službenika za zaštitu podataka kao takvih i svih ostalih službenih zadaća i dužnosti koje on može obavljati.

4. Službenik za zaštitu podataka i povezano pomoćno osoblje obvezani su tajnošću ili povjerljivošću u vezi s obavljanjem svojih zadaća, u skladu s pravom Unije.

Članak 3. Zadaće, dužnosti i ovlasti službenika za zaštitu podataka

1. Službenik za zaštitu podataka obavješćuje i savjetuje Europskog ombudsmana o obvezama institucije u skladu s Uredbom i drugim odredbama Unije o zaštiti podataka.

2. Službenik za zaštitu podataka na neovisan način osigurava internu primjenu Uredbe, prati usklađenost s Uredbom, s drugim primjenjivim pravom Unije koje sadržava odredbe o zaštiti podataka te s politikama Europskog ombudsmana u vezi sa zaštitom osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije.

3. Službenik za zaštitu podataka osigurava da ispitanici budu obaviješteni o svojim pravima i obvezama u skladu s Uredbom.

4. Službenik za zaštitu podataka pruža na zahtjev savjete u pogledu potrebe za

(a) obavijesti Europskom nadzorniku za zaštitu podataka i/ili priopćenjem ispitaniku o povredi osobnih podataka;

(b) procjenom učinka na zaštitu podataka i praćenjem njezinog izvršavanja te savjetovanjem s Europskim nadzornikom za zaštitu podataka ako postoji dvojba i u pogledu potrebe za procjenom učinka na zaštitu podataka; i

(c) prethodnim savjetovanjem s Europskim nadzornikom za zaštitu podataka i savjetovanjem s Europskim nadzornikom za zaštitu podataka ako postoje dvojbe o potrebi prethodnog savjetovanja.

5. Službenik za zaštitu podataka odgovara na zahtjeve koje upućuje Europski nadzornik za zaštitu podataka u okviru svojih nadležnosti, surađuje i savjetuje se s Europskim nadzornikom za zaštitu podataka na njegov zahtjev ili na vlastitu inicijativu.

6. Službenik za zaštitu podataka osigurava da postupci obrade čiji je voditelj obrade Europski ombudsman ne utječu negativno na prava i slobode ispitanika.

7. Službenik za zaštitu podataka vodi središnji registar evidencija o postupcima obrade i povredama osobnih podataka pod nadležnošću Europskog ombudsmana. Službenik za zaštitu podataka osigurava da je registar evidencija o postupcima obrade javno dostupan i u elektroničkom obliku. Evidencije o aktivnostima obrade Europskog ombudsmana dostupne su na zahtjev Europskom nadzorniku za zaštitu podataka.

8. Europski ombudsman, odbor osoblja i svaki pojedinac mogu se savjetovati sa službenikom za zaštitu podataka o svakom pitanju koje se odnosi na tumačenje ili primjenu Uredbe, ako je u vezi s aktivnostima obrade podataka čiji je voditelj obrade Europski ombudsman, a da se pritom ne moraju koristiti službenim kanalima. Službenik za zaštitu podataka pruža informacije koje su u najvećoj mogućoj mjeri razumljive bez stručnog znanja.

9. Službenik za zaštitu podataka može Europskom ombudsmanu dati preporuke za praktično poboljšanje zaštite podataka te ga savjetovati o pitanjima u vezi s primjenom odredbi o zaštiti podataka na aktivnosti obrade podataka čiji je voditelj obrade Ombudsman.

10. Službenik za zaštitu podataka može na vlastitu inicijativu ili na zahtjev Europskog ombudsmana, glavnog tajnika, odbora osoblja ili bilo kojeg pojedinca istražiti pitanja i događaje koji su izravno povezani s njegovim zadaćama koje je zapazio te povratno o tome izvijestiti osobu koja je zatražila istragu ili Europskog ombudsmana. U okviru tih istrage poštuje se načelo pravednosti i pravo uključenih osoba da izraze svoje mišljenje o činjenicama koje se na njih odnose.

11. Ispitanici se mogu obratiti službeniku za zaštitu podataka u vezi sa svim pitanjima koja se odnose na obradu njihovih osobnih podataka i ostvarivanje njihovih prava.

12. Nitko ne smije pretrpjeti štetu zbog predmeta na koji je skrenuta pozornost službeniku za zaštitu podataka u kojem je navodno došlo do kršenja odredbi Uredbe.

13. Pri izvršavanju svojih dužnosti službenik za zaštitu podataka u svakom trenutku ima pristup podatcima koji su predmet postupaka obrade te svim uredima, sustavima za obradu podataka i nosačima podataka.

14. U slučaju da je službenik za zaštitu podataka razriješen svojih dužnosti u vezi s obradom koju provodi druga institucija ili tijelo Unije u ime Europskog ombudsmana, on može surađivati sa službenikom za zaštitu podataka predmetne institucije ili predmetnog tijela.

Članak 4. Stupanje na snagu

Ova Odluka stupa na snagu na dan donošenja.

Sastavljeno u Strasbourgu 9. listopada 2019.

Emily O’Reilly

[1] SL 2018., L 295, str. 39.

[2] Ako se u okviru tog postupka imenuje zamjenik službenika za zaštitu podataka, pod izrazom službenik za zaštitu podataka podrazumijeva se i službenik za zaštitu podataka i zamjenik službenika za zaštitu podataka.