EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0504(03)

2013/504/EU: Rozhodnutí evropského inspektora ochrany údajů ze dne 17. prosince 2012 o přijetí jednacího řádu

OJ L 273, 15.10.2013, p. 41–50 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ L 273, 15.10.2013, p. 41–41 (HR)

No longer in force, Date of end of validity: 26/06/2020; Zrušeno 32020Q0626(01)

ELI: http://data.europa.eu/eli/dec/2013/504/oj

15.10.2013   

CS

Úřední věstník Evropské unie

L 273/41


ROZHODNUTÍ EVROPSKÉHO INSPEKTORA OCHRANY ÚDAJŮ

ze dne 17. prosince 2012

o přijetí jednacího řádu

(2013/504/EU)

EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (1), a zejména na čl. 46 písm. k) tohoto nařízení,

vzhledem k těmto důvodům:

(1)

Článek 8 Listiny základních práv a článek 16 Smlouvy o fungování Evropské unie stanoví, že dodržování pravidel týkajících se ochrany fyzických osob v souvislosti se zpracováním osobních údajů, které se jich týkají, institucemi, orgány, úřady a agenturami Unie podléhá kontrole nezávislého orgánu.

(2)

Nařízení (ES) č. 45/2001 stanoví ustavení nezávislého orgánu nazvaného „evropský inspektor ochrany údajů“, který je povinen zajistit, aby orgány a instituce Unie dodržovaly základní práva a svobody fyzických osob, zejména jejich právo na soukromí, v souvislosti se zpracováním osobních údajů.

(3)

Nařízení (ES) č. 45/2001 také stanoví povinnosti a pravomoci evropského inspektora ochrany údajů, jakož i podmínky jmenování evropského inspektora ochrany údajů a zástupce inspektora.

(4)

Nařízení (ES) č. 45/2001 dále stanoví, že evropskému inspektorovi ochrany údajů je nápomocen sekretariát, a stanoví řadu ustanovení týkajících se zaměstnanců a rozpočtových otázek.

(5)

Řadu dalších ustanovení týkajících se tohoto tématu stanoví rozhodnutí Evropského parlamentu, Rady a Komise č. 1247/2002/ES ze dne 1. července 2002 o úpravě a obecných podmínkách výkonu funkce evropského inspektora ochrany údajů (2).

(6)

Další povinnosti a pravomoci evropského inspektora ochrany údajů stanoví jiná ustanovení práva Unie,

PŘIJAL TENTO JEDNACÍ ŘÁD:

KAPITOLA I

OBECNÁ USTANOVENÍ

Článek 1

Výkon povinností a pravomocí

Evropský inspektor ochrany údajů vykonává povinnosti a pravomoci uložené nařízením (ES) č. 45/2001 a dalšími ustanoveními práva Unie.

Článek 2

Definice

V tomto jednacím řádu se:

a)

„nařízením“ rozumí nařízení (ES) č. 45/2001;

b)

„institucí“ rozumí instituce, orgán, úřad nebo agentura, na které se vztahuje nařízení (ES) č. 45/2001;

c)

„evropským inspektorem ochrany údajů“ rozumí evropský inspektor ochrany údajů jako instituce;

d)

„inspektorem“ rozumí osoby, které zastávají funkci evropského inspektora ochrany údajů a zástupce inspektora, pokud není uvedeno jinak;

e)

„správním opatřením“ rozumí rozhodnutí nebo jiný akt správy Unie s obecnou působností týkající se zpracování osobních údajů prováděného institucí.

KAPITOLA II

INSTITUCE A SEKRETARIÁT

Článek 3

Nezávislost, řádná správa a řádná správní praxe

1.   V souladu s článkem 44 nařízení vykonává inspektor své funkce zcela nezávisle.

2.   Inspektor zajistí řádné fungování služeb, které jsou k dispozici pro plnění úkolů uvedených v článku 1, s přihlédnutím k zásadám řádné správy, řádné správní praxe a dobrého řízení.

Článek 4

Role inspektora a zástupce inspektora

1.   Inspektor a zástupce inspektora jako členové instituce odpovídají za přijímání strategií, politik a rozhodnutí a spolupracují při plnění úkolů uvedených v článku 1. Zástupce inspektora vykonává tyto úkoly v případě, že je inspektor nepřítomen nebo není schopen tyto úkoly vykonávat, a naopak.

2.   Inspektor a zástupce inspektora usilují o dosažení shody o obecných strategiích a politikách a dalších důležitých otázkách včetně otázek souvisejících se sekretariátem. V případech, kdy shody dosáhnout nelze a daná otázka je naléhavá, rozhoduje inspektor.

3.   Inspektor v úzké spolupráci se zástupcem inspektora určuje vzájemnou dělbu práce mezi nimi včetně toho, kdo z nich ponese hlavní odpovědnost za přípravu a přijímání rozhodnutí a za dohled nad jejich uplatňováním, a případně určuje i přenesení úkolů na zástupce inspektora.

Článek 5

Sekretariát

1.   V souladu s čl. 43 odst. 4 nařízení je inspektorovi nápomocen sekretariát, jehož úkoly a pracovní postupy určí inspektor.

2.   Inspektor může některé úkoly delegovat na jednotlivé zaměstnance, přičemž je možné, aby tyto zaměstnance nahradili jiní zaměstnanci.

3.   Inspektor stanoví v rámci sekretariátu několik oddělení a útvarů, jejichž úkolem bude pomáhat při přípravě a provádění úkolů uvedených v článku 1. V čele každého oddělení nebo útvaru stojí vedoucí oddělení nebo útvaru.

Článek 6

Ředitel

1.   V čele sekretariátu stojí ředitel, který přijímá veškerá opatření nezbytná k zajištění řádného fungování sekretariátu a účinného využívání zdrojů, včetně nahrazení ředitele v případě jeho nepřítomnosti nebo neschopnosti jednat.

2.   Ředitel odpovídá za:

a)

přípravu a provádění strategií a politik;

b)

přispívání k jejich hodnocení a rozvoji;

c)

koordinaci a plánování činností, měření výkonnosti a případně i zastupování instituce ve vztazích s jinými orgány a institucemi.

Článek 7

Správní rada

1.   Správní rada se skládá z inspektora, zástupce inspektora a ředitele. Rada se schází v pravidelných intervalech, obvykle jednou týdně, aby projednala obecné strategie a politiky a další důležité otázky a podílela se na účinné koordinaci příslušných aktivit.

2.   Ředitel zajistí řádné fungování sekretariátu správní rady.

Článek 8

Zasedání s ředitelem

Ředitel se v pravidelných intervalech, obvykle jednou týdně, schází s vedoucími oddělení a útvarů s cílem zajistit koordinaci a plánování činností a přípravu a provádění strategií a politik. Ředitel zajistí řádné fungování sekretariátu pro zasedání s ředitelem.

Článek 9

Orgán oprávněný ke jmenování

1.   Ředitel vykonává pravomoci svěřené orgánu oprávněnému ke jmenování ve smyslu článku 2 služebního řádu úředníků Evropských společenství a pravomoci svěřené orgánu oprávněnému k uzavírání pracovních smluv ve smyslu článku 6 pracovního řádu ostatních zaměstnanců Evropských společenství a všechny další související pravomoci vyplývající z jiných správních rozhodnutí, a to jak z interních rozhodnutí evropského inspektora ochrany údajů, tak z rozhodnutí interinstitucionální povahy, pokud rozhodnutí inspektora o výkonu pravomocí, kterými je pověřen orgán oprávněný ke jmenování a orgán oprávněný k uzavírání pracovních smluv, nestanoví jinak.

2.   Ředitel může přenést výkon pravomocí uvedených v odstavci 1 na úředníka odpovědného za řízení lidských zdrojů.

Článek 10

Schvalující osoba a účetní

1.   Pravomoci schvalující osoby vykonává inspektor. Pravomoci pověřené schvalující osoby a dále pověřené schvalující osoby vykonávají osoby jmenované v listině úkolů a odpovědností pověřených schvalujících osob a v listině úkolů a odpovědností dále pověřených schvalujících osob.

2.   Účetním evropského inspektora ochrany údajů je účetní Evropské komise.

KAPITOLA III

POVĚŘENÍ A ZASTUPOVÁNÍ

Článek 11

Pověření

1.   Inspektor může pověřit ředitele pravomocí přijímat a podepisovat konečné znění rozhodnutí nebo stanoviska, jehož obsah byl již vymezen.

2.   Pokud byl ředitel pověřen pravomocemi podle odstavce 1, může v případě své nepřítomnosti výkonem těchto pravomocí dále pověřit vedoucího příslušného oddělení nebo útvaru.

3.   Odstavce 1 a 2 se použijí, aniž jsou dotčena pravidla týkající se přenesení pravomocí svěřených orgánu oprávněnému ke jmenování nebo pravomocí týkajících se finančních záležitostí, jak je stanoveno v článcích 9 a 10.

Článek 12

Zastupování

1.   V nepřítomnosti inspektora a zástupce inspektora nebo v případě, že nejsou schopni výkonu funkce, je v případě potřeby u otázek naléhavě vyžadujících pozornost během této nepřítomnosti nebo neschopnosti výkonu funkce zastupuje ředitel.

2.   Není-li ředitel schopen vykonávat svou funkci nebo není-li místo ředitele obsazeno a inspektor nejmenoval žádného úředníka, vykonává úkoly ředitele přítomný vedoucí oddělení nebo útvaru s nejvyšší platovou třídou, a v případě, že existuje více vedoucích oddělení nebo útvarů se stejnou platovou třídou, nejdéle sloužící z nich v dané třídě, a v případě, že existuje více vedoucích oddělení nebo útvarů se stejnou délkou služby, nejstarší z nich.

3.   Pokud není přítomen žádný vedoucí oddělení nebo útvaru a nebyl určen žádný úředník, vykonává jeho úkoly přítomný úředník daného oddělení nebo útvaru, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící úředník v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

4.   Pokud není schopen plnit své povinnosti jiný vedoucí pracovník nebo není-li jeho místo obsazeno, určí ředitel po dohodě s inspektorem zastupujícího úředníka. Pokud žádný úředník nebyl určen, vykonává dané úkoly úředník daného oddělení nebo útvaru, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

5.   Odstavce 1 až 4 se použijí, aniž jsou dotčena pravidla týkající se přenesení pravomocí svěřených orgánu oprávněnému ke jmenování nebo pravomocí týkajících se finančních otázek, jak je stanoveno v článcích 9 a 10.

KAPITOLA IV

PLÁNOVÁNÍ

Článek 13

Roční plán řízení

1.   V souladu se zásadami řádné správy a řádného finančního řízení stanoví evropský inspektor ochrany údajů každoročně roční plán řízení. Tento plán obsahuje obecné a konkrétní cíle, které vycházejí z dlouhodobé strategie evropského inspektora ochrany údajů. Budou vymezeny výkonnostní ukazatele a cíle a poté budou dvakrát ročně měřeny s cílem monitorovat a sledovat dosažené výsledky.

2.   Do ročního plánu řízení je začleněna analýza rizik činností naplánovaných evropským inspektorem ochrany údajů, která zahrnuje zjištěná rizika a plánování snižování rizik.

Článek 14

Výroční zpráva

1.   V souladu s článkem 48 nařízení předloží evropský inspektor ochrany údajů Evropskému parlamentu, Radě a Komisi výroční zprávu o své činnosti (dále jen „výroční zpráva“) a předá ji ostatním institucím.

2.   Výroční zpráva musí být předložena a zveřejněna na internetových stránkách evropského inspektora ochrany údajů nejpozději do 1. července následujícího roku.

3.   Evropský inspektor ochrany údajů zváží připomínky ostatních institucí uvedených v odstavci 1 podle čl. 48 odst. 2 nařízení s cílem případného následného posouzení zprávy v Evropském parlamentu.

KAPITOLA V

ZVLÁŠTNÍ POSTUPY

ODDÍL 1

Obecná ustanovení

Článek 15

Hlavní zásady a základní hodnoty

1.   Evropský inspektor ochrany údajů jedná ve veřejném zájmu jako odborný, nezávislý, spolehlivý a směrodatný orgán v oblasti ochrany údajů na úrovni Unie. Zásahy evropského inspektora ochrany údajů jsou založeny na nestrannosti, bezúhonnosti, transparentnosti a pragmatismu.

2.   Evropský inspektor ochrany údajů vede konstruktivní jednání se zúčastněnými stranami s cílem zajistit spravedlivou rovnováhu mezi ochranou údajů a soukromí a jinými zájmy a politikami.

3.   Dohled nad institucemi je založen na zásadě, že odpovědnost za dodržování nesou především samotní správci.

Článek 16

Politika v oblasti činností

Evropský inspektor ochrany údajů přijímá politické dokumenty s cílem stanovit hlavní prvky politiky evropského inspektora ochrany údajů týkající se konkrétních činností, pokud je to relevantní z hlediska vydávání pokynů o stanovisku evropského inspektora ochrany údajů ve vztahu ke konkrétní činnosti. Politické dokumenty jsou pravidelně aktualizovány.

Článek 17

Sledování dodržování nařízení

Evropský inspektor ochrany údajů provádí pravidelné sledování s cílem zajistit přiměřený přehled o dodržování ochrany údajů v rámci institucí. Toto sledování může být obecné nebo cílenější na základě poznatků a důkazů získaných při výkonu kontrolní činnosti.

Článek 18

Vymáhání

Evropský inspektor ochrany údajů vymáhá povinnosti v oblasti ochrany údajů s využitím pravomocí podle článku 47 nařízení. Tyto pravomoci musí být použity v co nejvyšší míře v případech závažných, úmyslných nebo opakovaných případů nedodržování.

ODDÍL 2

Předběžné kontroly

Článek 19

Žádost o předběžnou kontrolu

1.   V souladu s článkem 27 nařízení podléhají zpracování, která by z titulu své povahy, svého rozsahu nebo účelů mohla představovat zvláštní rizika pro práva a svobody subjektů údajů, předběžné kontrole evropského inspektora ochrany údajů na základě oznámení inspektora ochrany údajů dané instituce.

2.   V případě pochybností o nezbytnosti předběžné kontroly určí evropský inspektor ochrany údajů na žádost inspektora ochrany údajů, zda dané zpracování představuje zvláštní rizika či nikoli, a pokud ano, vyzve inspektora ochrany údajů k odpovídajícímu oznámení tohoto případu.

3.   Pokud zpracování nepředstavuje zvláštní rizika, může evropský inspektor ochrany údajů i přesto poskytnout instituci určitá doporučení.

4.   Oznámení předběžné kontroly musí být zasláno sekretariátu evropského inspektora ochrany údajů e-mailem pomocí standardního formuláře evropského inspektora ochrany údajů.

5.   K formuláři oznámení mohou být přiloženy jakékoli další významné informace vztahující se ke zpracování, kterého se oznámení týká.

Článek 20

Stanoviska v rámci předběžné kontroly

1.   Evropský inspektor ochrany údajů přijme stanovisko, ve kterém jsou prezentovány příslušné důvody a závěry předběžné kontroly.

2.   Pokud oznámené zpracování zahrnuje potenciální porušení některého ustanovení nařízení, vypracuje evropský inspektor ochrany údajů návrhy, jak se tomuto porušení vyhnout.

Článek 21

Lhůty a pozastavení při přijímání stanoviska v rámci předběžné kontroly

1.   V souladu s čl. 27 odst. 4 nařízení oznámí evropský inspektor ochrany údajů své stanovisko v rámci předběžné kontroly ve lhůtě dvou měsíců od přijetí oznámení. Evropský inspektor ochrany údajů si může vyžádat jakékoli další informace, které bude považovat za nezbytné. Běh této dvouměsíční lhůty může být pozastaven, dokud evropský inspektor ochrany údajů neobdrží požadované informace. Vyžaduje-li to složitost případu, může být uvedená dvouměsíční lhůta jednou prodloužena o další dva měsíce.

2.   Není-li stanovisko doručeno do konce dvouměsíční lhůty, případně prodloužené lhůty, považuje se za kladné.

3.   Počáteční datum pro výpočet této lhůty je den následující po dni obdržení formuláře oznámení.

4.   Pokud konečné datum připadá na státní svátek nebo na jiný den, kdy evropský inspektor ochrany údajů neposkytuje své služby, je za konečné datum pro doručení stanoviska považován následující pracovní den.

Článek 22

Lhůty a pozastavení

1.   Před přijetím stanoviska musí evropský inspektor ochrany údajů zaslat návrh tohoto stanoviska příslušné instituci za účelem poskytnutí zpětné vazby týkající se praktických aspektů a faktických nepřesností. Instituce předloží svou zpětnou vazbu do 10 dnů od obdržení návrhu. Tato lhůta může být na odůvodněnou žádost správce prodloužena. Žádost o zpětnou vazbu vede k pozastavení běhu lhůty uvedené v čl. 21 odst. 1. Pokud evropský inspektor ochrany údajů neobdrží zpětnou vazbu ve stanovené lhůtě, přikročí k přijetí stanoviska.

2.   Evropský inspektor ochrany údajů poskytne instituci tři měsíce od data přijetí stanoviska na to, aby poskytla informace o provádění doporučení obsažených ve stanovisku. Tyto informace podléhají následné kontrole evropského inspektora ochrany údajů.

Článek 23

Rejstřík předběžné kontroly

1.   V souladu s čl. 27 odst. 5 nařízení vede evropský inspektor ochrany údajů rejstřík všech zpracování oznámených podle článku 27 nařízení.

2.   Tento rejstřík nesmí obsahovat žádnou zmínku o bezpečnostních opatřeních. Musí obsahovat odkaz na stanovisko evropského inspektora ochrany údajů a informace o lhůtě pro poskytování informací ze strany instituce podle čl. 22 odst. 2. Rejstřík musí být k dispozici na internetových stránkách evropského inspektora ochrany údajů.

ODDÍL 3

Konzultace ohledně správních opatření

Článek 24

Konzultace ohledně správních opatření

1.   V souladu s čl. 28 odst. 1 nařízení uvědomí instituce evropského inspektora ochrany údajů o tom, že vypracovaly správní opatření související se zpracováním osobních údajů.

2.   V souladu s čl. 46 písm. d) nařízení poskytuje evropský inspektor ochrany údajů institucím v reakci na konzultaci z jejich strany poradenství ohledně všech otázek, které se týkají zpracování osobních údajů, zejména před tím, než vypracují vnitřní řád v oblasti ochrany základních práv a svobod v souvislosti se zpracováním osobních údajů.

3.   Evropský inspektor ochrany údajů zpravidla reaguje na žádost o konzultaci, pouze pokud bylo správní opatření nejprve konzultováno s inspektorem ochrany údajů dotyčné instituce.

Článek 25

Stanoviska

1.   Evropský inspektor ochrany údajů v zásadě oznámí své stanovisko ve lhůtě dvou měsíců ode dne přijetí žádosti o konzultaci. Evropský inspektor ochrany údajů si může vyžádat jakékoli další informace, které bude považovat za nezbytné. Běh uvedené dvouměsíční lhůty může být pozastaven, dokud evropský inspektor ochrany údajů neobdrží požadované informace.

2.   Evropský inspektor ochrany údajů poskytne instituci tři měsíce od data přijetí stanoviska na to, aby poskytla informace o provádění doporučení obsažených ve stanovisku. Tyto informace podléhají následné kontrole evropského inspektora ochrany údajů.

ODDÍL 4

Legislativní a politické konzultace

Článek 26

Rozsah konzultací

1.   V souladu s článkem 41 a čl. 28 odst. 2 nařízení poskytuje evropský inspektor ochrany údajů poradenství ohledně návrhů právních předpisů na základě Smluv a jiných právních aktů a dokumentů, jako například:

a)

rozhodnutí v rámci společné zahraniční a bezpečnostní politiky;

b)

prováděcích aktů a aktů v přenesené pravomoci;

c)

dokumentů týkajících se dohod se třetími zeměmi a mezinárodními organizacemi;

d)

legislativních iniciativ členských států v rámci Smluv;

e)

iniciativ pro posílení spolupráce;

f)

nezávazných aktů, jako jsou doporučení a sdělení týkající se ochrany práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů.

Evropský inspektor ochrany údajů poskytne takové poradenství poté, co s ním konzultuje Komise podle čl. 28 odst. 2 nařízení či na jakoukoli jinou žádost instituce nebo z vlastního podnětu.

2.   Evropský inspektor ochrany údajů musí být zúčastněným institucím k dispozici pro konzultace ve všech fázích legislativního procesu.

Článek 27

Neformální konzultace

1.   Jak bylo dohodnuto s Komisí, měl by být evropský inspektor ochrany údajů konzultován dříve, než kolegium Komise přijme konečné rozhodnutí o přijetí opatření, legislativního návrhu nebo politického dokumentu. Jako reakci na tuto konzultaci poskytne evropský inspektor ochrany údajů odpovědnému útvaru Komise neformální připomínky k předběžnému návrhu nebo k návrhu souvisejícího dokumentu.

2.   Neformální připomínky poskytnuté podle odstavce 1 musí respektovat důvěrnost vnitřního rozhodovacího procesu Komise podle platných pravidel v rámci Smluv a sekundárního práva. Evropský inspektor ochrany údajů se snaží dodržovat lhůty navržené útvary Komise, pokud je to přijatelné a proveditelné.

Článek 28

Legislativní stanoviska a formální připomínky

1.   Poradenství evropského inspektora ochrany údajů týkající se návrhů právních předpisů nebo souvisejícího dokumentu může mít podobu stanoviska, formálních připomínek nebo jiného dokumentu, který bude považován za vhodný.

2.   Ve stanovisku evropský inspektor ochrany údajů posoudí aspekty návrhu nebo souvisejícího dokumentu, které souvisí s ochranou údajů. Stanovisko musí být v zásadě vydáno do tří měsíců od přijetí návrhu nebo souvisejícího dokumentu.

3.   Shrnutí tohoto stanoviska bude zveřejněno v Úředním věstníku Evropské unie (řada C) a úplné znění bude zveřejněno na internetových stránkách evropského inspektora ochrany údajů.

4.   Formální připomínky evropského inspektora ochrany údajů se zaměřují na konkrétní aspekty návrhu nebo souvisejícího dokumentu. V zásadě musí být vydány do dvou měsíců po přijetí dokumentu. Musí být zveřejněny na internetových stránkách evropského inspektora ochrany údajů.

Článek 29

Roční priority a soupis návrhů právních předpisů

1.   Evropský inspektor ochrany údajů zveřejní roční priority na internetových stránkách evropského inspektora ochrany údajů.

2.   Evropský inspektor ochrany údajů zveřejní na svých internetových stránkách třikrát ročně soupis návrhů právních předpisů a souvisejících dokumentů, u nichž má v úmyslu poskytovat poradenství. Tento soupis klasifikuje uvedené dokumenty podle jejich priority.

3.   Tento soupis vychází z ročního pracovního programu Komise, jeho aktualizovaných příloh a veškerých dalších relevantních informací, které jsou k dispozici.

Článek 30

Opatření v návaznosti na legislativní stanoviska a formální připomínky

1.   Evropský inspektor ochrany údajů po poskytnutí poradenství aktivně sleduje vývoj v Evropském parlamentu, Radě a Komisi.

2.   Inspektor je k dispozici za účelem ústní prezentace rad evropského inspektora ochrany údajů a jejich projednání na setkání se zákonodárným orgánem nebo je připraven poskytnout jinou požadovanou asistenci.

3.   Jsou-li v projednávaném legislativním opatření provedeny podstatné změny, může evropský inspektor ochrany údajů zvážit předložení dalšího stanoviska, dalších připomínek nebo jakéhokoli jiného dokumentu, který bude považován za vhodný.

ODDÍL 5

Stížnosti

Článek 31

Stížnosti

1.   V souladu s čl. 46 písm. a) nařízení vyslechne evropský inspektor ochrany údajů stížnosti, v přiměřeném rozsahu je posoudí a v přiměřené době sdělí subjektu údajů výsledky.

2.   Stížnosti podané Evropskému inspektorovi ochrany údajů neovlivní lhůty k podání opravných prostředků v paralelních správních nebo soudních řízeních.

Článek 32

Podání stížnosti

1.   Ve stížnosti musí být uvedena totožnost osoby, která stížnost podává.

2.   Stížnost musí být předložena písemně v jakémkoli úředním jazyce Evropské unie a musí obsahovat veškeré informace nezbytné k pochopení jejího předmětu.

3.   Stížnost musí být v zásadě podána do dvou let ode dne, kdy se stěžovatel dověděl o skutečnostech, na nichž je stížnost založena.

4.   Pokud byla stížnost týkající se stejných skutečností podána evropskému veřejnému ochránci práv, posoudí evropský inspektor ochrany údajů její přípustnost z hlediska ustanovení memoranda o porozumění uzavřeného mezi evropským inspektorem ochrany údajů a evropským veřejným ochráncem práv. (3)

Článek 33

Vyřizování stížností

1.   Evropský inspektor ochrany údajů rozhodne o nejvhodnějším způsobu a prostředcích vyřizování stížnosti, přičemž vezme v úvahu:

a)

povahu a závažnost údajného porušení předpisů na ochranu údajů;

b)

závažnost újmy, kterou jeden subjekt údajů nebo více subjektů údajů utrpěl/y nebo mohl/y utrpět v důsledku uvedeného porušení;

c)

potenciální celkový význam případu, a to i ve vztahu k jiným dotčeným veřejným a/nebo soukromým zájmům;

d)

nakolik je pravděpodobné, že bude možné porušení předpisů prokázat;

e)

přesné datum, kdy k předmětným událostem došlo, každé jednání, které již nemá účinky, odstranění těchto účinků nebo odpovídající záruka toho, že účinky budou odstraněny.

2.   Opatření evropského inspektora ochrany údajů mohou zahrnovat zejména písemné žádosti o poskytnutí informací, rozhovory s příslušnými osobami, kontroly na místě nebo forenzní vyšetřování zaměřené na příslušná zařízení.

3.   Evropský inspektor ochrany údajů zveřejní obsah stížnosti a totožnost stěžovatele pouze v rozsahu nezbytném pro řádný průběh šetření. Během vyšetřování a po něm neposkytne evropský inspektor ochrany údajů třetím osobám žádné dokumenty týkající se stížnosti včetně konečného rozhodnutí, pokud dotčené osoby nedají k takovému zveřejnění souhlas nebo pokud evropský inspektor ochrany údajů nemá zákonnou povinnost uvedené dokumenty třetím osobám poskytnout.

4.   Informace o stížnosti zveřejní evropský inspektor ochrany údajů pouze v takové formě, která neumožňuje identifikaci stěžovatele nebo jiných zúčastněných subjektů údajů.

Článek 34

Výsledek stížností

1.   Evropský inspektor ochrany údajů informuje stěžovatele co nejdříve o výsledku stížnosti a o přijatých opatřeních.

2.   Pokud je stížnost shledána nepřípustnou nebo je její posuzování ukončeno, odkáže evropský inspektor ochrany údajů tam, kde je to vhodné, stěžovatele na jiný orgán.

3.   Jak je uvedeno v čl. 32 odst. 2 nařízení, neposkytne-li evropský inspektor ochrany údajů odpověď ve lhůtě šesti měsíců, znamená to, že stížnost byla zamítnuta.

Článek 35

Přezkum a soudní opravné prostředky

1.   Stěžovatel a dotyčná instituce mohou písemně požádat evropského inspektora ochrany údajů o přezkum rozhodnutí o stížnosti.

2.   Žádost o přezkum se podává ve lhůtě jednoho měsíce ode dne doručení rozhodnutí a je omezena na nové prvky nebo právní argumenty, které evropský inspektor ochrany údajů nezohlednil.

3.   Nezávisle na možnosti požádat evropského inspektora ochrany údajů o přezkum rozhodnutí o stížnosti může být toto rozhodnutí napadeno u Soudního dvora Evropské unie v souladu s podmínkami stanovenými v článku 263 Smlouvy o fungování Evropské unie.

ODDÍL 6

Inspekce a návštěvy

Článek 36

Inspekce

1.   Evropský inspektor ochrany údajů rozhodne o provedení inspekce, kdykoli má za to, že je v souvislosti s plněním kontrolní funkce nebo v zájmu dodržení zákonné povinnosti nutné provést kontrolu na místě.

2.   Provedení inspekce musí být příslušné instituci oznámeno písemně čtyři týdny před plánovaným datem inspekce. Oznámení o inspekci musí popisovat její účel a rozsah, musí stanovit datum inspekce a určit lhůtu, v níž může instituce požádat o přehodnocení tohoto data a v níž má evropskému inspektorovi ochrany údajů poskytnout veškeré požadované informace.

3.   Evropský inspektor ochrany údajů pak vydá rozhodnutí o inspekci a uvede v něm její účel, rozsah, datum (data) a čas a místo (místa) inspekce a stanoví právní základ pro inspekční činnosti. K rozhodnutí musí být přiloženy mandáty pro všechny zaměstnance, kteří se inspekce účastní.

4.   Zaměstnanci provádějící inspekci shromažďují veškeré listinné důkazy selektivním a přiměřeným způsobem. Všechny listinné důkazy musí být řádně zajištěny.

5.   Rozhovory a informace získané v průběhu inspekce a užitý postup musí být zaznamenány do zápisu, který je zaslán instituci za účelem připojení případných připomínek z její strany. Pokud nebudou připomínky obdrženy ve stanovené lhůtě, je zápis považován za schválený. K zápisu musí být připojen seznam důkazů shromážděných během inspekce.

6.   Evropský inspektor ochrany údajů uvede zjištění vyplývající z inspekce v inspekční zprávě. Tato zpráva musí obsahovat veškerá opatření, která má instituce podrobená inspekci provést, a zohlednění této zprávy podléhá následné kontrole evropského inspektora ochrany údajů.

Článek 37

Návštěvy

1.   Evropský inspektor ochrany údajů provádí návštěvy s cílem získat závazek vrcholového vedení instituce k podpoře dodržování nařízení.

2.   K návštěvě evropský inspektor ochrany údajů přistoupí zpravidla tehdy, pokud daná instituce neprojevuje dostatečnou vůli k dodržování nařízení, nekomunikuje s ním nebo je-li cílem návštěvy zvyšování povědomí v oblasti dodržování předpisů o zpracovávání osobních údajů.

3.   Tam, kde to je vhodné, je návštěva uzavřena dohodou o harmonogramu („plánu“), který zavazuje vedení instituce k tomu, aby ve stanovené lhůtě zajistilo dodržování zvláštních povinností podle nařízení. Dohodnutý harmonogram podléhá následné kontrole evropského inspektora ochrany údajů.

ODDÍL 7

Sledování technologií

Článek 38

Technologie a výzkum

1.   V souladu s čl. 46 písm. e) nařízení sleduje evropský inspektor ochrany údajů vývoj informačních a komunikačních technologií. Při plnění tohoto úkolu se evropský inspektor ochrany údajů zaměřuje na identifikaci nových trendů s možným dopadem na ochranu údajů, na navazování kontaktů se zúčastněnými subjekty, na zvyšování povědomí o možných aspektech ochrany údajů a poskytování poradenství o tom, jak zahrnout problematiku ochrany údajů do příslušných projektů, na podporu zásad ochrany soukromí již od návrhu (privacy by design) i standardního nastavení ochrany soukromí (privacy by default), a v případě potřeby i na přizpůsobení metodiky dohledu technologickému vývoji.

2.   Evropský inspektor ochrany údajů přispívá k cílům rámcových programů Unie tím, že se podílí na práci poradních výborů v oblasti výzkumu, které Komisi napomáhají při hodnocení návrhů, nebo i jiným způsobem, je-li to vhodné.

3.   Evropský inspektor ochrany údajů může rozhodnout, že podpoří jednotlivé činnosti v oblasti výzkumu, technologického rozvoje a demonstrací financované EU přijetím stanoviska k této činnosti, a to na žádost nebo z vlastního podnětu.

ODDÍL 8

Soudní řízení

Článek 39

Žaloby proti institucím

V souladu s čl. 47 odst. 1 písm. h) nařízení může evropský inspektor ochrany údajů předložit věc Soudnímu dvoru Evropské unie za podmínek, které stanoví Smlouva. Evropský inspektor ochrany údajů této pravomoci v případě potřeby využije, pokud určitá instituce nedodržuje nařízení, a v případě, že nedojde k účinné reakci na následná vynucovací opatření provedená evropským inspektorem ochrany údajů podle článku 47 nařízení.

Článek 40

Žaloby proti rozhodnutím evropského inspektora ochrany údajů

V souladu s čl. 32 odst. 3 nařízení lze proti rozhodnutím evropského inspektora ochrany údajů podat žalobu k Soudnímu dvoru Evropské unie.

Článek 41

Zásahy

1.   V souladu s čl. 47 odst. 1 písm. i) nařízení může evropský inspektor ochrany údajů zasahovat do právních sporů předložených Soudnímu dvoru Evropské unie.

2.   Evropský inspektor ochrany údajů žádá o povolení zasáhnout do řízení, pokud má daný případ obecný význam z hlediska ochrany údajů nebo pokud se evropský inspektor ochrany údajů při výkonu úkolů v oblasti dohledu přímo podílel na skutkových okolnostech věci.

3.   Rozhodnutí požádat o povolení zásahu do řízení může ovlivnit i to, zda otázka ochrany údajů představuje podstatnou část případu a zda zásah inspektora ochrany údajů bude pravděpodobně představovat z hlediska daného řízení přidanou hodnotu.

4.   Pokud neexistují pádné důvody nezasahovat, žádá evropský inspektor ochrany údajů o povolení zásahu tehdy, pokud ho k tomu formálně vyzve soud.

KAPITOLA VI

INSPEKTOŘI OCHRANY ÚDAJŮ

Článek 42

Spolupráce s inspektory ochrany údajů

1.   Evropský inspektor ochrany údajů spolupracuje s inspektory ochrany údajů, a to jak na dvoustranném základě, tak na základě účasti na zasedáních organizovaných sítí inspektorů ochrany údajů.

2.   Evropský inspektor ochrany údajů poskytuje inspektorům ochrany údajů podporu a poradenství, je-li to nutné pro plnění jejich povinností.

Článek 43

Rejstřík ustanovených inspektorů ochrany údajů

V souladu s čl. 24 odst. 5 nařízení vede evropský inspektor ochrany údajů rejstřík ustanovení inspektorů ochrany údajů oznámených evropskému inspektorovi ochrany údajů. Tento rejstřík obsahuje zejména informace o délce funkčního období jednotlivých inspektorů ochrany údajů.

KAPITOLA VII

SPOLUPRÁCE S ORGÁNY PRO OCHRANU ÚDAJŮ

Článek 44

Spolupráce s orgány pro ochranu údajů

1.   V souladu s čl. 46 písm. f) bodem i) nařízení spolupracuje evropský inspektor ochrany údajů s vnitrostátními orgány pro ochranu údajů a dalšími orgány dozoru v míře nezbytné pro plnění jejich povinností.

2.   Spolupráce zahrnuje:

a)

výměnu všech důležitých informací, jako jsou informace týkající se osvědčených postupů, jakož i žádosti, v nichž se příslušný orgán vybízí, aby uplatnil své pravomoci, a rovněž reakce na žádost tohoto orgánu;

b)

rozvoj a udržování kontaktů s příslušnými členy a zaměstnanci těchto orgánů;

c)

spolupráci se společnými orgány a subjekty dozoru zřízenými podle práva Unie, včetně případné účasti na zasedáních těchto orgánů a subjektů, s cílem zajistit jednotnou praxi.

Článek 45

Pracovní skupina dle článku 29

1.   V souladu s čl. 46 písm. g) nařízení se evropský inspektor ochrany údajů účastní činnosti pracovní skupiny zřízené podle článku 29 směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (4).

2.   Evropský inspektor ochrany údajů se aktivně podílí na jednáních pracovní skupiny a na návrzích dokumentů zveřejňovaných touto skupinou, jejichž cílem je poskytování jednotného výkladu právních předpisů o ochraně údajů, a poskytuje ve spolupráci s ní odborné poradenství Evropské komisi. V takových případech evropský inspektor ochrany údajů tam, kde je to vhodné, předkládá perspektivu Unie.

3.   Evropský inspektor ochrany údajů se pravidelně účastní plenárních zasedání skupiny a zasedání jejích podskupin.

4.   Evropský inspektor ochrany údajů podporuje ve snaze o dobrou spolupráci v praxi pravidelné diskuse s předsedou pracovní skupiny ohledně jejich priorit konané pokud možno alespoň jednou ročně.

Článek 46

Koordinovaný dohled nad rozsáhlými informačními systémy

1.   Evropský inspektor ochrany údajů se společně s vnitrostátními kontrolními orgány podílí na koordinovaném dohledu nad rozsáhlými informačními systémy, jak je stanoveno na základě práva Unie.

2.   Evropský inspektor ochrany údajů organizuje koordinační schůzky a poskytuje koordinačním skupinám administrativní zázemí ze strany sekretariátu.

3.   Evropský inspektor ochrany údajů spolupracuje s jednotlivými vnitrostátními kontrolními orgány v nezbytném rozsahu a v souladu s jejich prioritami s cílem zajistit koordinovaný dohled nad vnitrostátní a centrální částí rozsáhlých informačních systémů.

Článek 47

Mezinárodní spolupráce

1.   Evropský inspektor ochrany údajů se účastní každoroční jarní konference evropských komisařů pro ochranu údajů, výroční mezinárodní konference komisařů pro ochranu údajů a Mezinárodní pracovní skupiny pro ochranu údajů a telekomunikace.

2.   Evropský inspektor ochrany údajů je zapojen do příslušných mezinárodních sítí prosazování ochrany soukromí.

3.   Evropský inspektor ochrany údajů pořádá pravidelné semináře s představiteli mezinárodních organizací s cílem sdílet osvědčené postupy a rozvíjet v těchto organizacích kulturu ochrany údajů.

4.   Evropský inspektor ochrany údajů podporuje spolupráci a dialog na mezinárodní úrovni s ostatními zúčastněnými stranami ze třetích zemí.

KAPITOLA VIII

SPRÁVNÍ ORGÁNY

Článek 48

Bezpečnost

1.   V souladu s článkem 45 nařízení jsou inspektor a jeho zaměstnanci povinni během svého funkčního období a po jeho skončení dodržovat povinnost mlčenlivosti týkající se všech důvěrných informací, o nichž se dozvěděli během výkonu svých služebních povinností.

2.   Evropský inspektor ochrany údajů určí zaměstnance, který bude odpovídat za otázky bezpečnosti týkající se různých oblastí činnosti, nebo více takových zaměstnanců. Tito zaměstnanci odpovídají zejména za bezpečnostní otázky související se zaměstnanci, fyzické zabezpečení a bezpečnost informačních technologií. Budou-li to považovat za nezbytné z hlediska předcházení bezpečnostním rizikům pro evropského inspektora ochrany údajů, podávají takto jmenovaní zaměstnanci zprávu přímo řediteli.

Článek 49

Řídící výbor pro informační technologie

Je zřízen řídící výbor pro informační technologie, aby poskytoval poradenství správní radě o dopadech informačních technologií na bezpečnost a vnitřní rozvoj evropského inspektora ochrany údajů.

Článek 50

Řízení kvality

Evropský inspektor ochrany zavede mechanismy vhodné k zajištění odpovídajícího řízení kvality, jako jsou normy vnitřní kontroly, výroční zpráva o činnosti a řízení rizik.

Článek 51

Inspektor ochrany údajů

V souladu s článkem 24 nařízení jmenuje evropský inspektor ochrany údajů inspektora ochrany údajů, který je přímo podřízen řediteli.

Článek 52

Informování veřejnosti

1.   Evropský inspektor ochrany údajů zvyšuje povědomí o ochraně údajů a informuje fyzické osoby o jejich právech a o tom, co tato práva zahrnují. Za tímto účelem používá evropský inspektor ochrany údajů řadu komunikačních nástrojů (např. internetové stránky, informační bulletin, sociální média a osvětové akce), navazuje kontakty se zúčastněnými stranami (např. studijní návštěvy úřadu evropského inspektora ochrany údajů, odpovědi na žádosti o informace) a účastní se veřejných akcí, setkání a konferencí.

2.   Evropský inspektor ochrany údajů informuje média o významných událostech týkajících se ochrany údajů a o důležitých stanoviscích nebo publikacích prostřednictvím tiskových zpráv, rozhovorů a tiskových konferencí.

Článek 53

Dokumentace

1.   O všech činnostech evropského inspektora ochrany údajů jsou vedeny přesné a autentické záznamy zajišťující spolehlivý a právně ověřitelný zdroj důkazů o rozhodnutích a jednáních.

2.   Dokumenty vztahující se k určité činnosti jsou sdružovány do spisů. Tyto spisy musí být logicky uspořádané v závislosti na typu činnosti podle systému uspořádání spisů zavedeného evropským inspektorem ochrany údajů.

3.   Různé typy spisů jsou uchovávány po určitou dobu podle harmonogramu uchovávání údajů stanoveného evropským inspektorem ochrany údajů. Po uplynutí lhůty pro uchovávání informací musí být spisy posouzeny a archivovány v souladu s archivační politikou přijatou evropským inspektorem ochrany údajů.

Článek 54

Aktivní zveřejňování dokumentů

1.   Na internetových stránkách evropského inspektora ochrany údajů se zveřejňují v zásadě všechny klíčové politické dokumenty, tematické pokyny, legislativní stanoviska, formální připomínky, dokumentace o zásazích v rámci soudních jednání a stanoviska v rámci předběžné kontroly.

2.   Stanoviska vydaná v reakci na konzultaci ohledně správního opatření budou zveřejněna na internetových stránkách evropského inspektora ochrany údajů v případě, že mají širší význam, obsahují novou interpretaci nebo uplatňování práva nebo se týkají dopadu nových technologií na práva subjektů údajů.

Článek 55

Zveřejnění v Úředním věstníku

V Úředním věstníku Evropské unie se zveřejní tyto dokumenty:

a)

shrnutí legislativních stanovisek uvedená v čl. 28 odst. 3;

b)

rozhodnutí a stanoviska evropského inspektora ochrany údajů nebo jejich shrnutí uvedená v čl. 9 odst. 7, v čl. 10 odst. 2 písm. b), v čl. 10 odst. 4, čl. 10 odst. 5 a čl. 10 odst. 6, v čl. 12 odst. 2, v článku 19 a v čl. 37 odst. 2 nařízení;

c)

ostatní dokumenty, které považuje evropský inspektor ochrany údajů za relevantní.

Článek 56

Přístup veřejnosti k dokumentům

Dokumenty, které má v držení evropský inspektor ochrany údajů, jsou zpřístupněny veřejnosti v souladu se zásadami stanovenými v nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (5).

Článek 57

Autentifikace rozhodnutí

1.   Autentifikaci rozhodnutí zaručuje podpis inspektora na původním jazykovém znění.

2.   Tento podpis může mít písemnou nebo elektronickou podobu.

Článek 58

Jazyky a pracovní jazyky

1.   Jazykem řízení vedeného evropským inspektorem ochrany údajů je jeden z jazyků uvedených v čl. 55 odst. 1 Smlouvy o Evropské unii. V případě stížnosti se musí jednat o jazyk, ve kterém je stížnost vyhotovena.

2.   Zprávy, stanoviska, politické dokumenty a další dokumenty, které jsou rovněž určeny ke zveřejnění na internetových stránkách evropského inspektora ochrany údajů, musí být vyhotoveny alespoň v angličtině, francouzštině a němčině.

Článek 59

Zaměstnanci

1.   Zaměstnanci evropského inspektora ochrany údajů jsou přijímáni v souladu se služebním řádem úředníků Evropských společenství a s pracovním řádem platným pro ostatní zaměstnance Společenství.

2.   Za účelem zvýšení spolupráce s vnitrostátními orgány, zejména s vnitrostátními orgány pro ochranu údajů, zavede evropský inspektor ochrany údajů program dočasného přidělování zaměstnanců.

3.   Je zaveden program stáží umožňující čerstvým absolventům vysokých škol získat praktické zkušenosti v oblasti fungování evropského inspektora ochrany údajů a Unie obecně.

4.   Na pokrytí dočasných potřeb lze najmout prozatímní zaměstnance a jinou vnější pomoc.

Článek 60

Výbor zaměstnanců

1.   Výbor zaměstnanců zastupující zaměstnance evropského inspektora ochrany údajů musí být konzultován v dostatečném časovém předstihu ohledně návrhů rozhodnutí týkajících se provádění služebního řádu úředníků Evropských společenství a může být konzultován ohledně jakékoli další otázky obecného zájmu týkající se zaměstnanců. Výbor zaměstnanců musí být informován o všech otázkách souvisejících s výkonem jeho úkolů. Vydá své stanovisko ve lhůtě 15 dnů ode dne, kdy byl konzultován.

2.   Výbor zaměstnanců přispívá k dobrému fungování evropského inspektora ochrany údajů tím, že předkládá návrhy ohledně organizačních záležitostí a pracovních podmínek.

3.   Výbor zaměstnanců se skládá ze tří členů a tří zástupců a je volen Valným shromážděním na období dvou let.

Článek 61

Správní spolupráce s dalšími institucemi

1.   Ředitel jako vedoucí sekretariátu zastupuje evropského inspektora ochrany údajů na různých interinstitucionálních fórech a toto zastoupení může delegovat na úředníky odpovědné za řízení lidských zdrojů, rozpočet a správu.

2.   Vzhledem k velikosti evropského inspektora ochrany údajů ve srovnání s ostatními institucemi a s ohledem na řádnou správu a hospodárné zacházení s rozpočtem se inspektor ochrany údajů aktivně zasazuje o dohody o spolupráci, memoranda o porozumění a dohody o úrovni služeb s dalšími institucemi.

KAPITOLA IX

ZÁVĚREČNÁ USTANOVENÍ

Článek 62

Vstup v platnost

Tento jednací řád vstupuje v platnost prvním dnem po podpisu a zveřejní se v Úředním věstníku Evropské unie.

V Bruselu dne 17. prosince 2012.

Peter HUSTINX

evropský inspektor ochrany údajů


(1)  Úř. věst. L 8, 12.1.2001, s. 1.

(2)  Úř. věst. L 183, 12.7.2002, s. 1.

(3)  Úř. věst. C 27, 7.2.2007, s. 1.

(4)  Úř. věst. L 281, 23.11.1995, s. 31.

(5)  Úř. věst. L 145, 31.5.2001, s. 43.


Top