32005D1206(01)

Vykonávací predpis k nariadeniu Európskeho parlamentu a Rady (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov — Rozhodnutie predsedníctva z 22. júna 2005

Úradný vestník C 308 , 06/12/2005 S. 0001 - 0006


Vykonávací predpis k nariadeniu Európskeho parlamentu a Rady (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov

Rozhodnutie predsedníctva z 22. júna 2005

(2005/C 308/01)

PREDSEDNÍCTVO,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 286,

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov, a najmä na jeho článok 24 ods. 8,

so zreteľom na článok 22 ods. 2 rokovacieho poriadku Európskeho parlamentu,

keďže:

(1) Nariadenie (ES) č. 45/2001 (ďalej len "nariadenie") vymedzuje zásady a pravidlá uplatniteľné na všetky inštitúcie a orgány Spoločenstva a ustanovuje vymenovanie úradníka pre ochranu údajov každou inštitúciou a každým orgánom Spoločenstva.

(2) Podľa článku 24 ods. 8 nariadenia každá inštitúcia alebo orgán Spoločenstva prijme v súlade s ustanoveniami prílohy k tomuto nariadeniu ďalšie vykonávacie predpisy týkajúce sa úradníka pre ochranu údajov. Tieto vykonávacie predpisy sa týkajú najmä úloh, služobných povinností a právomocí úradníka pre ochranu údajov.

(3) Vykonávacie predpisy tiež ustanovujú postupy pre uplatňovanie práv dotknutých osôb, ako aj pre plnenie povinností všetkými príslušnými osobami, ktoré v rámci inštitúcií alebo orgánov Spoločenstva prichádzajú do styku so spracovávaním osobných údajov.

ROZHODLO TAKTO:

Článok 1

Účel

1. Toto rozhodnutie ustanovuje všeobecné pravidlá pre vykonávanie nariadenia vo vzťahu k Európskemu parlamentu. Dopĺňa najmä ustanovenia obsiahnuté v nariadení v oblasti úloh, služobných povinností a právomocí úradníka (úradníkov) Európskeho parlamentu pre ochranu údajov.

2. Rozhodnutie ďalej určuje ustanovenia pre uplatňovanie práv dotknutej osoby, ako aj postup oznamovania operácií spracovania a postup pre prístup k registru operácií spracovania, ktorý vedie úradník pre ochranu údajov.

Článok 2

Vymenovanie, postavenie a nezávislosť

1. Generálny tajomník vymenuje úradníka pre ochranu údajov, ktorého vyberie spomedzi úradníkov inštitúcií a orgánov Spoločenstva, na základe jeho osobných a profesijných kvalít a najmä na základe jeho odborných vedomostí o ochrane údajov. Úradník pre ochranu osobných údajov je vymenovaný v súlade s postupom podľa článku 29 služobného poriadku.

2. Generálny tajomník oznámi Európskemu dozornému úradníkovi pre ochranu údajov meno vymenovaného úradníka pre ochranu údajov.

3. Na účely výkonu služobných povinností je úradník pre ochranu údajov uvoľnený z výkonu všetkých ostatných úloh v rámci Európskeho parlamentu. Môže vykonávať iné funkcie za predpokladu, že nespôsobia konflikt záujmov s funkciou úradníka pre ochranu údajov, najmä vo vzťahu k uplatňovaniu ustanovení nariadenia.

4. Úradník pre ochranu údajov je vymenovaný na obdobie piatich rokov s možnosťou jedného opätovného vymenovania. Môže byť zo svojej funkcie odvolaný len so súhlasom Európskeho dozorného úradníka pre ochranu údajov a to len v prípade, ak už nespĺňa podmienky požadované na výkon jeho služobných povinností. Konzultácia s Európskym dozorným úradníkom pre ochranu údajov je písomná, jej kópia sa zasiela dotknutému úradníkovi.

5. Úradník pre ochranu údajov je pri výkone svojich služobných povinností nezávislý. Nesmie prijímať žiadne pokyny vo veci vnútorného uplatňovania nariadenia alebo svojej spolupráce s Európskym dozorným úradníkom pre ochranu údajov, najmä nie od orgánu, ktorý ho vymenoval, generálneho tajomníka alebo z akéhokoľvek iného zdroja. Úradník pre ochranu údajov sa vyhýba akémukoľvek konaniu nezlučiteľnému s charakterom jeho úloh.

6. Úradník pre ochranu údajov oznámi príslušným predstaviteľom Európskeho parlamentu počty pracovníkov a množstvo prostriedkov, ktoré sú potrebné na vykonávanie jeho povinností. Okrem toho sa môže obrátiť na externých odborníkov, aby mu pomáhali pri výkone jeho služobných povinností.

7. Úradník pre ochranu údajov a jeho pracovníci stále podliehajú predpisom služobného poriadku a podmienok zamestnávania ostatných zamestnancov.

8. Úradník pre ochranu údajov a jeho pracovníci, na ktorých sa vzťahuje článok 287 zmluvy, sú viazaní služobným tajomstvom vo veci všetkých dôverných dokumentov alebo informácií, ktoré získali pri výkone svojich služobných povinností a po ich skončení.

Článok 2a

Asistenti úradníka pre ochranu údajov

1. Generálny tajomník môže vymenovať asistentov úradníka pre ochranu údajov. Článok 2 ods. 4, 5, 7 a 8 sa uplatňuje aj na asistentov úradníka pre ochranu údajov.

2. Úradník pre ochranu údajov, asistenti úradníka pre ochranu údajov a podporný personál sú neoddeliteľnou časťou oddelenia "Ochrana osobných údajov", ktoré riadi úradník pre ochranu údajov.

3. Úradníkovi pre ochranu údajov môže v celom rozsahu jeho služobných povinností pomáhať asistent úradníka pre ochranu údajov, alebo ho v prípade neprítomnosti či existencie prekážky zastupovať.

Článok 3

Služobné povinnosti

1. Úradník pre ochranu údajov v rámci Európskeho parlamentu dohliada nad uplatňovaním ustanovení nariadenia. Svoje úlohy vykonáva v spolupráci s Európskym dozorným úradníkom pre ochranu údajov.

2. S úradníkom pre ochranu údajov sa môže kedykoľvek, ktokoľvek a najmä dotknuté osoby, poradiť o akejkoľvek otázke súvisiacej s uplatňovaním nariadenia. Úradník pre ochranu údajov najmä poskytne radu oddeleniu registra, aby sa zabezpečil súlad s ustanoveniami rozhodnutia predsedníctva z 28. novembra 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu.

3. Úradník pre ochranu údajov reprezentuje generálny sekretariát Parlamentu vo všetkých otázkach spojených s ochranou údajov; môže sa najmä zúčastňovať zasadnutí výborov alebo príslušných orgánov na medzinárodnej úrovni.

Článok 4

Úlohy

Úlohy úradníka pre ochranu údajov sú tieto:

- Informácie: informovať prevádzkovateľov spracovania údajov v Európskom parlamente a dotknuté osoby o ich právach a povinnostiach podľa nariadenia. Na tieto účely zabezpečí potrebné informácie o platných právnych predpisoch, prebiehajúcich postupoch, oznámených existujúcich databázach a uľahčí uplatnenie práv a povinností.

- Žiadosti Európskeho dozorného úradníka pre ochranu údajov: odpovedať na žiadosti Európskeho dozorného úradníka pre ochranu údajov.

- Spolupráca s Európskym dozorným úradníkom pre ochranu údajov: spolupracovať s Európskym dozorným úradníkom pre ochranu údajov v oblasti svojej pôsobnosti na jeho žiadosť alebo z vlastného podnetu, najmä pri riešení sťažností a výkone inšpekčných povinností.

- Informovanie Európskeho dozorného úradníka pre ochranu údajov: informovať Európskeho dozorného úradníka pre ochranu údajov o nových skutočnostiach, ktoré sa objavili v Európskom parlamente a ktoré majú vplyv na ochranu osobných údajov.

- Register operácií spracovania: viesť register operácií spracovania vykonaných prevádzkovateľmi podľa článku 26 nariadenia a uľahčovať každému prístup k tomuto registru.

- Informovanie o operáciách spracovania, ktoré by pravdepodobne predstavovali osobitné riziká: informovať Európskeho dozorného úradníka pre ochranu údajov o všetkých operáciách spracovania, ktoré pravdepodobne predstavovujú konkrétne riziká v zmysle článku 27 nariadenia. V prípade pochybnosti ohľadom potreby predbežnej kontroly sa úradník pre ochranu údajov poradí s Európskym dozorným úradníkom pre ochranu údajov.

- Zabezpečenie práv a slobôd dotknutých osôb: zabezpečiť, aby pri operáciách spracovania nehrozilo riziko, že budú nepriaznivo ovplyvnené práva a slobody dotknutých osôb, a aby nikto neutrpel ujmu preto, že úradníka pre ochranu údajov upozornil na skutočnosť, o ktorej sa domnieva, že predstavuje porušenie ustanovení nariadenia.

Článok 5

Právomoci

1. Pri vykonávaní svojich úloh a za podmienok stanovených nariadením úradník pre ochranu údajov môže:

- z vlastného podnetu predložiť prevádzkovateľom alebo generálnemu tajomníkovi odporúčania k veciam, ktoré ovplyvňujú uplatňovanie ustanovení o ochrane údajov alebo ustanovení zahrnutých v tomto vykonávacom predpise;

- z vlastného podnetu alebo na žiadosť prevádzkovateľa, zamestnaneckej rady Európskeho parlamentu alebo ktoréhokoľvek jednotlivca preskúmať veci a skutočnosti, ktoré sú v priamom vzťahu k jeho právomociam a s ktorými sa oboznámil. Toto preskúmanie musí rešpektovať zásadu nestrannosti a práv dotknutej osoby. Úradník pre ochranu údajov postúpi výsledok preskúmania žiadateľovi a prevádzkovateľovi;

- oznamovať generálnemu tajomníkovi všetky porušenia ustanovení nariadenia;

- pravidelne sa zúčastňovať na stretnutiach s Európskym dozorným úradníkom pre ochranu údajov a/alebo s úradníkmi pre ochranu údajov ostatných inštitúcií a orgánov s cieľom zaviesť vzájomnú výmenu informácií, zaistiť medziinštitucionálnu spoluprácu a zosúladiť uplatňovanie platných postupov;

- vypracovať pre generálneho tajomníka a pre Európskeho dozorného úradníka pre ochranu údajov výročnú správu o činnosti v oblasti ochrany údajov v Európskom parlamente, ktorú sprístupní zamestnancom Európskeho parlamentu;

- vydať stanovisko o zákonnosti vykonávaných alebo navrhovaných operácií spracovania, o vhodných opatreniach na zabezpečenie ich zákonnosti alebo ku vhodnosti či neprimeranosti údajov alebo bezpečnostných opatrení. Stanovisko sa môže týkať najmä všetkých otázok spojených s informovaním o operáciách spracovania údajov.

2. Úradník pre ochranu údajov má vždy prístup k údajom, ktoré sú predmetom operácií spracovania a prístup do všetkých priestorov, k všetkým zariadeniam na spracovanie údajov a ku všetkým dátovým nosičom.

Článok 6

Postup oznamovania operácií spracovania

1. Pred spracovaním údajov, a v dostatočnom predstihu na to, aby bola možná prípadná predbežná kontrola v zmysle článku 27 ods. 3 nariadenia, informuje o ňom prevádzkovateľ úradníka pre ochranu údajov. Na tieto účely môže použiť oznamovací formulár, ktorý je dostupný na intranetovej stránke Európskeho parlamentu. V každom prípade musí byť oznámenie v súlade s ustanoveniami odseku 3. Oznámenie musí byť podpísané prevádzkovateľom a doručené oddeleniu pre ochranu osobných údajov vnútornou poštou, elektronicky alebo faxom. Ak je oznámenie doručené elektronicky alebo faxom musí byť oddeleniu pre ochranu osobných údajov doručený podpísaný originál do 10 kalendárnych dní nasledujúcich po doručení elektronicky alebo faxom.

2. Prevádzkovateľ podľa postupu oznamovania popísaného v odseku 1 bezodkladne informuje o existujúcich operáciách spracovania, ktoré ku dňu nadobudnutia účinnosti nariadenia, teda k 1. februáru 2002, už prebiehali.

3. Informácie, ktoré je potrebné poskytnúť, zahŕňajú aspoň:

a) názov a adresu prevádzkovateľa a označenie oddelení Európskeho parlamentu poverených spracovaním osobných údajov na daný účel;

b) účel alebo účely spracovania;

c) opis kategórie alebo kategórií dotknutých osôb, a údajov alebo kategórií údajov, ktoré sa ich týkajú;

d) právny podklad operácie spracovania, pre ktorú sú údaje určené;

e) príjemcov alebo kategórie príjemcov, ktorým môžu byť údaje poskytnuté;

f) všeobecné určenie lehôt na blokovanie a výmaz rôznych kategórií údajov;

g) navrhované prenosy údajov do tretích krajín alebo medzinárodných organizácií, ako aj k príjemcom podrobeným vnútroštátnemu právnemu poriadku niektorého členského štátu;

h) všeobecný opis umožňujúci predbežné zhodnotenie, ktoré sa má urobiť pre vhodnosť opatrení prijímaných podľa článku 22 nariadenia na zabezpečenie bezpečnosti spracovania.

4. Každú zmenu, ktorá ovplyvňuje informácie uvedené v odseku 3 oznámi prevádzkovateľ bezodkladne úradníkovi pre ochranu údajov.

Článok 7

Register operácií spracovania

1. Úradník pre ochranu údajov vedie register operácií spracovania oznámených v súlade s článkom 6. V tomto registri sú jednotlivo uvedené všetky oznámené operácie spracovania vykonané v Európskom parlamente a tiež označené oddelenia zodpovedné za spracovanie, spracované údaje a sledovaný účel.

Do registra môže nahliadnuť každý a register uľahčuje tiež uplatnenie práv priznaných dotknutej osobe, ktoré sú ustanovené v článkoch 13 až 19 nariadenia.

2. Register obsahuje informácie podľa článku 6 ods. 3 písm. a) až g) tohto rozhodnutia.

3. Úradník pre ochranu údajov môže navrhnúť opatrenia smerujúce k oprave údajov obsiahnutých v registri s cieľom zabezpečiť ich presnosť, ak to považuje za potrebné.

Článok 8

Všeobecné pravidlá pre uplatnenie práv dotknutých osôb

1. Právo na prístup, opravu, blokovanie, výmaz a námietky môže uplatniť len dotknutá osoba alebo jej poverený zástupca.

2. Žiadosť o uplatnenie niektorého z týchto práv musí byť adresovaná prevádzkovateľovi spracovania údajov. Formulár je dostupný v elektronickej forme na intranetovej stránke Európskeho parlamentu. Žiadosť musí obsahovať:

- meno, priezvisko a kontaktné údaje dotknutej osoby;

- označenie uplatňovaného práva;

- prípadne dokumenty podporujúce žiadosť;

- kategóriu (kategórie) dotknutých údajov;

- podpis žiadateľa a dátum žiadosti.

Žiadosť možno doručiť vnútornou poštou alebo poštou, elektronicky alebo faxom, ak je možné potvrdiť doručenie a prijatie žiadosti. V prípade chýb alebo chýbajúcich častí môže prevádzkovateľ požadovať ďalšie informácie. Prevádzkovateľ je povinný overiť si oprávnenie žiadateľa.

3. Prevádzkovateľ je povinný odpovedať na žiadosť o uplatnenie práv, a to i v prípade, že spracovávané osobné údaje v databáze chýbajú. Žiadateľ obdrží do 5 pracovných dní od prijatia žiadosti potvrdenie o prijatí. Prevádzkovateľ však nie je povinný posielať potvrdenie o prijatí v prípade, ak v rovnakej lehote 5 pracovných dní odpovie v merite veci. Odpoveď sa odošle rovnakým prostriedkom, aký použila dotknutá osoba.

4. Prevádzkovateľ je povinný upozorniť dotknutú osobu na jej právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov, ak sa domnieva, že boli pri spracovaní osobných údajov tejto osoby porušené práva, ktoré jej priznáva článok 286 zmluvy.

5. Uplatňovanie všetkých práv je pre dotknutú osobu bezplatné.

6. Žiadosť o uplatnenie práva môže byť zamietnutá v prípadoch uvedených v článku 20 nariadenia, s výnimkou uplatnenia článku 17 tohto rozhodnutia.

Článok 9

Právo prístupu

1. Dotknutá osoba má právo získať od prevádzkovateľa bez prekážok kedykoľvek v lehote troch mesiacov od prijatia žiadosti a bezplatne:

- potvrdenie, či sú údaje, ktoré sa jej týkajú, spracovávané;

- informácie, minimálne pokiaľ ide o účely operácie spracovania, kategórie dotknutých údajov, ktorých sa týka a príjemcov alebo kategórie príjemcov, ktorým sa údaje poskytujú;

- oznámenie v zrozumiteľnej forme o údajoch podstupujúcich spracovanie a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj;

- informácie o opodstatnení spojenom s akýmkoľvek procesom automatizovaného rozhodovania, ktoré sa jej týka.

2. Dotknutej osobe môžu byť jej osobné údaje sprístupnené prostredníctvom:

- konzultácie na mieste;

- doručenia overenej kópie vystavenej prevádzkovateľom;

- doručenia elektronickej kópie;

- iných prevádzkovateľovi dostupných a na konfiguráciu databázy adaptovaných prostriedkov.

Článok 10

Právo na opravu

1. Dotknutá osoba má právo získať od prevádzkovateľa bezodkladne opravu nepresných alebo neúplných osobných údajov.

2. V žiadosti o opravu musia byť uvedené údaje, ktoré sa majú opraviť a oprava, ktorá sa má vykonať. K žiadosti môžu byť prípadne priložené doklady.

3. Ak je žiadosť o opravu prijatá, musí sa oprava vykonať bezodkladne a dotknutá osoba o tom musí byť informovaná. Ak je žiadosť o opravu zamietnutá, prevádzkovateľ do 15 pracovných dní informuje o tejto skutočnosti dotknutú osobu listom s uvedením dôvodov zamietnutia.

Článok 11

Právo na blokovanie

1. Dotknutá osoba má právo získať od prevádzkovateľa blokovanie údajov, ak:

a) dotknutá osoba napadne ich presnosť, a to po dobu, ktorá umožňuje prevádzkovateľovi overiť presnosť, vrátane úplnosti údajov; alebo

b) prevádzkovateľ už nepotrebuje údaje na dosiahnutie svojich úloh, avšak údaje musia byť uchovávané z dôkazných dôvodov; alebo

c) spracovanie je protiprávne a dotknutá osoba namieta voči ich vymazaniu a žiada namiesto toho ich blokovanie.

2. Žiadosť o blokovanie musí obsahovať označenie údajov, ktoré majú byť blokované. Dotknutú osobu, ktorá žiadala blokovanie a získala ho, o tom informuje prevádzkovateľ. Musí byť tiež informovaná o odstránení blokovania, a to aspoň 15 pracovných dní pred tým, než sa uskutoční.

3. Prevádzkovateľ musí rozhodnúť o blokovaní do 15 pracovných dní od prijatia žiadosti o blokovanie. Ak je žiadosť prijatá, blokovanie sa musí vykonať do 30 pracovných dní a dotknutá osoba bude o tom informovaná. Ak je žiadosť o blokovanie zamietnutá prevádzkovateľ o tom informuje dotknutú osobu do 15 pracovných dní listom s uvedením dôvodov.

4. Pri automatizovaných archivačných systémoch sa blokovanie v zásade zabezpečí technickými prostriedkami. Skutočnosť, že osobné údaje sú blokované, sa vyznačí v systéme takým spôsobom, z ktorého je jasné, že osobné údaje nesmú byť použité.

5. Osobné údaje blokované podľa tohto článku sa s výnimkou ich uchovania spracujú iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv tretej strany.

Článok 12

Právo na výmaz

1. Dotknutá osoba má právo získať od prevádzkovateľa výmaz údajov, ak je ich spracovanie protiprávne.

2. Žiadosť o výmaz musí obsahovať označenie údajov, ktoré majú byť vymazané. Ak je protiprávnosť spracovania spochybnená prevádzkovateľom, prevádzkovateľ je povinný dokázať, že sa spracovanie uskutočnilo v súlade s právnymi predpismi.

3. Prevádzkovateľ je povinný odpovedať do 15 pracovných dní od prijatia žiadosti o výmaz. Ak je žiadosť prijatá, výmaz sa musí uskutočniť bezodkladne. Ak má prevádzkovateľ za to, že žiadosť nie je opodstatnená, informuje o tom dotknutú osobu do 15 pracovných dní listom s uvedením dôvodov.

4. Výmaz predpokladá fyzické vymazanie údajov bez toho, aby ich bolo potrebné nahradiť kódom alebo vytvorením inej, alternatívnej databázy s vymazanými údajmi. Ak sa preukáže, že výmaz je z technických dôvodov nemožný, prevádzkovateľ údaje okamžite blokuje. Dotknutá osoba je o tomto postupe riadne informovaná.

Článok 12a

Upovedomenie tretích strán

Dotknutá osoba má právo získať od prevádzkovateľa upovedomenie tretích strán, ktorým boli údaje poskytnuté, o akejkoľvek oprave, výmaze alebo blokovaní podľa článkov 10 až 12, ak sa to neukáže ako nemožné alebo ak to nie je spojené s neprimeraným úsilím. V prípade odmietnutia upovedomiť tretiu stranu z dôvodu nemožnosti alebo neprimeraného úsilia o tom prevádzkovateľ informuje dotknutú osobu do 15 pracovných dní listom s uvedením dôvodov.

Článok 13

Právo namietať

1. Dotknutá osoba má právo kedykoľvek z presvedčivých dôvodov týkajúcich sa jej situácie namietať voči spracovaniu údajov, ktoré sa jej týkajú, s výnimkou prípadov uvedených v článku 5 písm. b), c) a d) nariadenia.

2. Dotknutá osoba má právo byť informovaná predtým, než sú osobné údaje poskytnuté po prvýkrát tretím stranám alebo použité v ich mene na účely predaja formou priameho marketingu, a právo dostať výslovnú ponuku práva namietať zdarma voči takémuto poskytnutiu alebo použitiu.

3. Námietka musí obsahovať označenie dotknutých údajov.

4. Prevádzkovateľ musí dotknutej osobe odpovedať do 15 pracovných dní od prijatia námietky. Ak sa prevádzkovateľ domnieva, že námietka nie je opodstatnená, informuje o tom dotknutú osobu listom s uvedením dôvodov.

5. Ak je námietka opodstatnená príslušné údaje nemôžu byť predmetom spracovania uvedeného v odseku 1.

Článok 14

Postup kontroly

1. Každý dotknutý prevádzkovateľ je povinný napomáhať úradníkovi pre ochranu údajov pri výkone jeho funkcie a poskytnúť mu do 20 pracovných dní informácie, o ktoré žiada. Pri výkone svojej funkcie má úradník pre ochranu údajov vždy prístup k údajom, ktoré sú predmetom operácií spracovania a prístup do všetkých priestorov, k všetkým zariadeniam na spracovanie údajov a ku všetkým dátovým nosičom.

2. Úradník pre ochranu údajov sa môže kedykoľvek rozhodnúť vykonať akýkoľvek iný typ kontroly, aby zaistil riadne uplatňovanie nariadenia Európskym parlamentom.

Článok 15

Opravné prostriedky

1. Každý zamestnanec Európskeho parlamentu môže podľa článku 33 nariadenia podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov. Podanie takejto sťažnosti nemá za následok prerušenie lehoty na podanie sťažnosti v zmysle článku 90 služobného poriadku.

2. Bez ohľadu na právo uvedené v odseku 1 môže každý zamestnanec Európskeho parlamentu podľa článku 90 služobného poriadku podať orgánu, ktorý ho vymenoval sťažnosť s ohľadom na vec, ktorá sa vzťahuje na spracovanie osobných údajov. V tomto prípade požiadajú príslušné oddelenia o stanovisko úradníka pre ochranu údajov.

Článok 16

Obmedzenia

1. Prevádzkovateľ môže obmedziť práva podľa článkov 9 až 13 tohto rozhodnutia z dôvodov ustanovených v článku 20 ods. 1 nariadenia. Prevádzkovateľ sa vopred poradí s úradníkom pre ochranu údajov.

2. Ak je uložené obmedzenie, informuje prevádzkovateľ dotknutú osobu v súlade s právom Spoločenstva o hlavných dôvodoch, na ktorých je založené toto obmedzenie a o jej práve obrátiť sa na Európskeho dozorného úradníka pre ochranu údajov a predložiť vec Súdnemu dvoru.

3. Prevádzkovateľ bezodkladne odpovedá na žiadosti spojené s uplatňovaním výnimiek pri uplatňovaní práv a odôvodní každé rozhodnutie, ktoré sa týka uplatňovania výnimiek.

Článok 17

Prevádzkovatelia

1. Generálny tajomník môže osobitným rozhodnutím vymenovať orgán, ktorý mu je podriadený za prevádzkovateľa v zmysle článku 2 písm. d) nariadenia.

2. Prevádzkovateľ zabezpečí, aby operácie spracovania, vykonané pod jeho kontrolou, boli v súlade s nariadením, a najmä:

- pomáha úradníkovi pre ochranu údajov a Európskemu dozornému úradníkovi pre ochranu údajov pri výkone ich funkcie, najmä tým, že im najviac do 20 pracovných dní podáva informácie, o ktoré požiadajú;

- vykonáva vhodné technické a organizačné opatrenia a poskytuje zamestnancom Európskeho parlamentu, alebo iným osobám im podriadeným, primerané pokyny na zaistenie dôvernosti spracovania, ako aj vhodnej úrovne bezpečnosti vzhľadom na riziká, ktoré spracovanie predstavuje;

- oznámi úradníkovi pre ochranu údajov každé spracovanie údajov pred tým, než bude vykonané podľa článku 6.

Článok 17a

Prístup k dokumentom

1. Register operácií spracovania je verejný a je prístupný elektronickou formou. Každý môže nahliadnuť do registra a požiadať úradníka Európskeho parlamentu pre ochranu údajov o overenú kópiu záznamu o konkrétnej operácii spracovania. Je možný i nepriamy prístup prostredníctvom Európskeho dozorného úradníka pre ochranu údajov.

2. Dokumenty úradníka pre ochranu údajov a jeho oddelenia podliehajú nariadeniu Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie.

Článok 18

Nadobudnutie účinnosti

Toto rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

--------------------------------------------------

Spravuje Úrad pre publikácie