1.   Toto rozhodnutí stanoví pravidla a postupy pro používání nařízení (EU) 2018/1725 Komisí a stanoví prováděcí pravidla týkající se pověřence Komise pro ochranu osobních údajů (dále jen „pověřenec“).

2.   Toto rozhodnutí rovněž stanoví pravidla, která musí Komise dodržovat v souvislosti s monitorovacími, vyšetřovacími, auditními či poradními úkoly pověřence, aby informovala subjekty údajů o zpracování jejich osobních údajů v souladu s články 14, 15 a 16 nařízení (EU) 2018/1725.

3.   Toto rozhodnutí rovněž stanoví podmínky, za nichž může Komise v souvislosti s monitorovacími, vyšetřovacími, auditními či poradními úkoly pověřence omezit použití článků 4, 14 až 17, 19, 20 a 35 nařízení (EU) 2018/1725 v souladu s čl. 25 odst. 1 písm. c), g) a h) uvedeného nařízení.

4.   Toto rozhodnutí se vztahuje na zpracovávání osobních údajů Komisí pro účely úkolů pověřence uvedených v článku 45 nařízení (EU) 2018/1725 nebo v souvislosti s nimi, zejména pokud jde o monitorovací, vyšetřovací, auditní a poradní úkoly pověřence.

1.   Pověřenec přispívá k vytváření kultury ochrany osobních údajů v rámci Komise na základě posouzení rizik a odpovědnosti.

2.   Pověřenec monitoruje provádění nařízení (EU) 2018/1725 v Komisi, mimo jiné prostřednictvím každoročního vypracování a provádění pracovního programu inspekcí a auditů.

3.   Pověřenec pořádá pravidelné schůze koordinátorů a předsedá jim.

4.   Pověřenec vede záznamy Komise o činnostech zpracování v centrálním rejstříku a zpřístupní jej veřejnosti.

Pověřenec rovněž vede v Komisi vnitřní rejstřík případů porušení zabezpečení osobních údajů ve smyslu čl. 3 bodu 16 nařízení (EU) 2018/1725.

5.   Pověřenec při výkonu svých funkcí spolupracuje s pověřenci pro ochranu osobních údajů jmenovanými ostatními orgány a institucemi Unie.

6.   Pověřenec je považován za pověřeného správce pro účely jednotlivých rozhodnutí týkajících se práv subjektů údajů podle nařízení (EU) 2018/1725 v souvislosti s operacemi zpracování prováděnými pověřencem.

1.   Pověřený správce jmenuje v generálním ředitelství či útvaru, za které odpovídá, koordinátora a v případě potřeby jednoho nebo více pomocných koordinátorů. Dva nebo více pověřených správců může z důvodů konzistentnosti nebo efektivnosti rozhodnout o jmenování společného koordinátora či pomocného koordinátora nebo sdílet služby již jmenovaného koordinátora či pomocného koordinátora. Dotčení pověření správci zaznamenají svou dohodu uzavřenou za tímto účelem písemně.

2.   Koordinátor jmenovaný generálním ředitelstvím či útvarem je rovněž příslušný pro kabinet odpovědný za toto generální ředitelství či útvar. Koordinátor jmenovaný za Generální sekretariát je příslušný pro kabinet předsedy a dále pro kabinety, pro něž je Generální sekretariát jediným podpůrným útvarem. Jestliže jeden kabinet odpovídá za několik generálních ředitelství či útvarů, rozhodnou pověření správci o tom, který z jejich koordinátorů bude příslušný pro tento kabinet.

3.   Kdykoli je jmenován nový koordinátor, musí o tom být informován pověřenec, zaměstnanci příslušného generálního ředitelství či útvaru a příslušný kabinet.

Nově jmenovaní koordinátoři absolvují odbornou přípravu za účelem získání potřebných schopností pro úlohu koordinátora, a to do šesti měsíců od jmenování. Od tohoto požadavku na odbornou přípravu jsou osvobozeni koordinátoři, kteří již dříve v průběhu dvou let před jmenováním koordinátorem zastávali funkci koordinátora v jiném generálním ředitelství či útvaru nebo byli zaměstnancem pověřence.

4.   Pověření správci zavedou vhodná opatření s cílem zajistit, aby byl koordinátor řádně a včas zapojen do všech záležitostí, které se týkají ochrany údajů v jejich generálním ředitelství či útvaru, a aby byl pověřený správce na žádost koordinátora neprodleně informován o stanoviscích vydaných koordinátorem.

5.   Koordinátoři se vybírají na základě svých znalostí a zkušeností ohledně fungování příslušného generálního ředitelství či útvaru, motivace pro výkon této funkce, schopností souvisejících s ochranou údajů, porozumění zásadám informačních systémů a komunikačních dovedností.

6.   Funkci koordinátora lze spojit s jinými funkcemi. Pověřený správce zajistí, aby tyto funkce byly s funkcí koordinátora slučitelné.

7.   Funkce koordinátora je součástí popisu náplně práce každého zaměstnance, který je koordinátorem jmenován. Informace o jeho povinnostech a výsledcích se uvádějí v roční hodnoticí zprávě.

8.   Koordinátor působí jako styčný bod mezi pověřeným správcem, operačním správcem a zpracovatelem a pověřencem.

9.   Koordinátoři mají právo získat ve svém generálním ředitelství či útvaru jakékoli informace, jestliže jsou nezbytné pro plnění úkolů koordinátora. Koordinátoři mají přístup k osobním údajům, pouze pokud je to nezbytné pro plnění jejich úkolů.

10.   Koordinátor vede záznamy a poskytuje generálnímu ředitelství, útvaru či kabinetu anonymizované statistiky o žádostech subjektů údajů, přičemž uvádí počet žádostí a počet těch žádostí, které byly zcela nebo zčásti zamítnuty. Kategorie žádostí, o nichž se statistiky vedou, upřesní pověřenec. Pověřenec může upřesnit, které další údaje se mají poskytovat.

Koordinátor vede anonymizované statistiky o případech porušení zabezpečení osobních údajů, které spravuje dané generální ředitelství, útvar či kabinet, přičemž uvádí celkový počet případů porušení zabezpečení osobních údajů, počet případů porušení zabezpečení osobních údajů oznámených evropskému inspektoru ochrany údajů a počet případů porušení zabezpečení osobních údajů sdělených subjektům údajů.

11.   Koordinátor zvyšuje v rámci svého generálního ředitelství či útvaru povědomí o otázkách ochrany údajů a poskytuje pověřeným správcům a operačním správcům poradenství a pomoc při plnění jejich povinností, zejména pokud jde o:

12.   Koordinátoři se účastní schůzí a v případě potřeby také pracovních skupin koordinátorů.

13.   Pověřenec vydává další pokyny ohledně povinností a funkcí koordinátora.

1.   Pověření správci jednají jménem Komise jako správce pro účely uplatňování nařízení (EU) 2018/1725.

2.   Pověření správci a operační správci:

3.   Pověřený správce:

Ujednání uvedená v prvním pododstavci písm. b) vymezují jejich podíly odpovědnosti za plnění příslušných povinností v oblasti ochrany údajů. Zahrnují zejména určení pověřeného správce, který stanoví prostředky a účel operace zpracování, jakož i operačního správce pro tyto operace zpracování a v příslušných případech osoby a/nebo subjekty, které jsou operačnímu správci nápomocny mimo jiné informacemi v případech porušení zabezpečení údajů nebo za účelem uspokojení práv subjektů údajů.

4.   Operační správce:

1.   Pověřenec zajistí, aby byl prostřednictvím stránek pověřence na intranetu Komise a prostřednictvím stránek pověřence na internetových stránkách Europa přístupný rejstřík operací zpracování Komise.

2.   Pověření správci oznamují pověřenci prostřednictvím svých koordinátorů záznamy o svých operacích zpracování pomocí on-line oznamovacího systému Komise, který je přístupný prostřednictvím stránek pověřence na intranetu Komise.

1.   Žádosti o šetření uvedené v čl. 6 písm. e) se pověřenci podávají písemně. Do patnácti pracovních dní od obdržení žádosti zašle pověřenec osobě, která o šetření požádala, potvrzení o přijetí a ověří, zda má být žádost považována za důvěrnou, aby bylo zajištěno důvěrné zacházení se žádostí, ledaže dotčené subjekty údajů dají jednoznačný souhlas s tím, aby bylo se žádostí zacházeno jinak. V případě zjevného zneužití práva požádat o šetření není pověřenec povinen žadateli odpovídat.

2.   Pověřenec si vyžádá písemné vyjádření k záležitosti od pověřeného správce, který za danou operaci zpracování údajů odpovídá. Pověřený správce poskytne pověřenci odpověď do patnácti pracovních dní. Pověřenec si do patnácti pracovních dní může od pověřeného správce, zpracovatele nebo jiných stran vyžádat doplňující informace.

3.   Pověřenec odpoví osobě, která o šetření požádala, nejpozději tři měsíce od obdržení žádosti. Běh této lhůty může být pozastaven, dokud pověřenec neobdrží všechny nezbytné informace, o které požádal.

4.   Nikomu nesmí být na újmu, že upozornil pověřence na záležitost, při níž údajně došlo k porušení ustanovení nařízení (EU) 2018/1725.

1.   Pověřenec je pro administrativní účely přiřazen ke Generálnímu sekretariátu. V této souvislosti se pověřenec účastní přípravy ročního plánu řízení a předběžného návrhu rozpočtu Generálního sekretariátu.

2.   Pověřenec je hodnotitelem zaměstnanců útvaru pro ochranu osobních údajů. K hodnocení připojuje svůj podpis zástupce generálního tajemníka. Pověřenec se v případě potřeby účastní koordinace řízení Generálního sekretariátu.

1.   Pokud Komise vykonává své povinnosti s ohledem na práva subjektů údajů podle nařízení (EU) 2018/1725, posoudí, zda neplatí některá z výjimek stanovených v uvedeném nařízení.

2.   S výhradou článků 14 až 18 tohoto rozhodnutí může Komise omezit použití článků 14 až 17, 19, 20 a 35 nařízení (EU) 2018/1725, jakož i zásady transparentnosti stanovené v čl. 4 odst. 1 písm. a) uvedeného nařízení v rozsahu, v jakém jeho ustanovení odpovídají právům a povinnostem stanoveným v článcích 14 až 17, 19 a 20 nařízení (EU) 2018/1725, pokud by výkon těchto práv a povinností ohrozil účel úkolů pověřence, mimo jiné odhalením jeho nástrojů a metod šetření či auditu, nebo by nepříznivě ovlivnil práva a svobody jiných subjektů údajů v souladu s čl. 25 odst. 1 písm. c), g) a h).

3.   S výhradou článků 14 až 18 tohoto rozhodnutí může Komise omezit práva a povinnosti uvedené v odstavci 2 tohoto článku ve vztahu k osobním údajům, které pověřenec získal od útvarů Komise nebo jiných orgánů a institucí Unie. Komise tak může učinit, pokud by výkon daných práv a povinností mohl být omezen těmito útvary Komise nebo orgány a institucemi Unie na základě jiných aktů uvedených v článku 25 nařízení (EU) 2018/1725 nebo v souladu s kapitolou IX uvedeného nařízení nebo v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/794 (6) nebo nařízením Rady (EU) 2017/1939 (7).

Před použitím omezení za okolností uvedených v prvním pododstavci konzultuje Komise příslušné orgány či instituce Unie, ledaže je Komisi zřejmé, že použití omezení je stanoveno v některém z aktů uvedených ve zmíněném pododstavci.

4.   Jakékoli omezení uplatňování práv a povinností podle odstavce 2 tohoto článku musí být nezbytné a přiměřené s ohledem na rizika pro práva a svobody subjektů údajů.

1.   Komise zveřejňuje na svých internetových stránkách oznámení o ochraně osobních údajů, jimiž informuje všechny subjekty údajů o úkolech pověřence, které zahrnují zpracování jejich osobních údajů.

2.   Komise vhodnou formou individuálně informuje každou fyzickou osobu, kterou považuje za osobu dotčenou úkoly pověřence nebo za informátora.

3.   Pokud Komise zcela nebo zčásti omezí poskytování informací subjektům údajů uvedeným v odstavci 2, zaznamená a zaregistruje důvody tohoto omezení v souladu s článkem 17.

1.   Pokud Komise zcela nebo zčásti omezí právo subjektů údajů na přístup k osobním údajům, právo na výmaz nebo právo na omezení zpracování, jež jsou v tomto pořadí uvedena v článcích 17, 19 a 20 nařízení (EU) 2018/1725, informuje ve své odpovědi na žádost o přístup, výmaz nebo omezení zpracování dotčený subjekt údajů o použitém omezení, o jeho hlavních důvodech a o možnosti podat stížnost u evropského inspektora ochrany údajů nebo žádat o soudní ochranu u Soudního dvora Evropské unie.

2.   Poskytnutí informací týkajících se důvodů omezení uvedených v odstavci 1 může být odloženo, neprovedeno nebo odepřeno po dobu, kdy by mařilo účel omezení.

3.   Komise zaznamená a zaregistruje důvody omezení v souladu s článkem 17.

4.   Pokud je právo na přístup k osobním údajům zcela nebo zčásti omezeno, je subjekt údajů oprávněn uplatnit své právo na přístup prostřednictvím evropského inspektora ochrany údajů v souladu s čl. 25 odst. 6, 7 a 8 nařízení (EU) 2018/1725.

1.   Komise zaznamená důvody veškerých omezení použitých v souladu s tímto rozhodnutím, včetně individuálního posouzení nezbytnosti a přiměřenosti omezení, přičemž zohlední všechny relevantní prvky čl. 25 odst. 2 nařízení (EU) 2018/1725.

Za tímto účelem se v záznamu uvede, jak by uplatnění práva ohrozilo účel úkolů pověřence podle tohoto rozhodnutí nebo omezení použitých podle čl. 13 odst. 2 nebo 3 nebo jak by nepříznivě ovlivnilo práva a svobody jiných subjektů údajů.

2.   Tento záznam a v příslušných případech dokumenty obsahující věcné a právní prvky, z nichž omezení vycházejí, se zaregistrují. Na požádání se zpřístupní evropskému inspektoru ochrany údajů.

1.   Omezení uvedená v článcích 14, 15 a 16 zůstávají v platnosti, dokud trvají důvody, které je opodstatňují.

2.   Neplatí-li již důvody omezení uvedeného v článcích 14 nebo 16, Komise omezení zruší a poskytne subjektu údajů důvody omezení. Současně Komise informuje subjekt údajů o možnosti kdykoli podat stížnost u evropského inspektora ochrany údajů nebo žádat o soudní ochranu u Soudního dvora Evropské unie.

3.   Komise přezkoumá používání omezení uvedených v článcích 14 a 16 každých šest měsíců od jejich přijetí a v každém případě při ukončení příslušné činnosti pověřence. Poté Komise každoročně monitoruje, zda je třeba případné omezení či odklad zachovat.

1.   Pokud jiné útvary Komise dospějí k závěru, že práva subjektu údajů by měla být podle tohoto rozhodnutí omezena, informují o tom pověřence. Poskytnou také pověřenci přístup k záznamu a veškerým dokumentům obsahujícím věcné a právní prvky, z nichž omezení vycházejí.

2.   Pověřenec může požadovat, aby pověřený správce dotčeného útvaru Komise provedl přezkum používání omezení. Pověřený správce dotčeného útvaru Komise pověřence písemně informuje o výsledku požadovaného přezkumu.