1.   EDPS skal handle i offentlighedens interesse som en ekspert samt som et uafhængigt, pålideligt, proaktivt og autoritativt organ inden for området for privatliv og beskyttelse af personoplysninger.

2.   EDPS skal handle i overensstemmelse med EDPS' etiske rammer.

1.   EDPS skal periodisk offentliggøre sine strategiske prioriteter og en årlig rapport.

2.   EDPS skal som en dataansvarlig gå forud med et godt eksempel ved at respektere den gældende lovgivning om beskyttelse af personoplysninger.

3.   DPS skal føre en åben og gennemsigtig dialog med medierne og interessenter og forklare sine aktiviteter til offentligheden med et tydeligt sprog.

1.   EDPS skal benytte de nyeste administrative og tekniske midler til at maksimere produktiviteten og effektiviteten under udførelse af dennes opgaver, herunder intern kommunikation og passende uddelegering af opgaver.

2.   EDPS skal implementere passende mekanismer og værktøjer til at sikre det højeste niveau af kvalitetsstyring, såsom interne kontrolstandarder, en risikostyringsproces og den årlige aktivitetsrapport.

1.   Med forbehold af aftalememorandummet mellem Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd af 25. maj 2018, navnlig punkt VI, stk. 5, deri, skal direktøren udøve beføjelserne tildelt ansættelsesmyndigheden, jf. artikel 2 i vedtægten for tjenestemænd ved Den Europæiske Union, som er fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (7), og beføjelserne tildelt den person, der er bemyndiget til at indgå ansættelseskontrakter, jf. artikel 6 i ansættelsesvilkårene for de øvrige ansatte i Unionen, som er fastlagt i forordning (EØF, Euratom, EKSF) nr. 259/68 og alle andre tilknyttede beføjelser som følge af andre administrative beslutninger både internt i EDPS og af interinstitutionel karakter, medmindre andet fastsættes i den tilsynsførendes afgørelse om udøvelsen af beføjelserne tildelt ansættelsesmyndigheden og den person, der er bemyndiget til at indgå ansættelseskontrakter.

2.   Direktøren kan uddelegere udøvelsen af beføjelserne i stk. 1 til den tjenestemand, der er ansvarlig for forvaltningen af menneskelige ressourcer.

3.   Direktøren skal være rapporteringsansvarlig for databeskyttelsesrådgiveren, den lokale sikkerhedsansvarlig, den lokale ansvarlig for informationssikkerhed, den åbenhedsansvarlige, Den Juridiske Tjenestes embedsmand, den etikansvarlige og den interne kontrolkoordinator for opgaverne relateret til disse funktioner.

4.   Direktøren skal bistå Den Europæiske Tilsynsførende for Databeskyttelse for at sikre konsistens og overordnet koordinering for EDPS og alle andre opgaver, som denne tildeles af Den Europæiske Tilsynsførende for Databeskyttelse

5.   Direktøren kan vedtage EDPS' afgørelser om anvendelse af begrænsningerne, der er baseret på EDPS' interne regler, som implementerer artikel 25 i forordningen.

1.   Ledelsesmødet skal omfatte Den Europæiske Tilsynsførende for Databeskyttelse, direktøren og lederne af kontorer og afdelinger og skal sikre strategisk tilsyn med EDPS' arbejde.

2.   Når ledelsesmødet omhandler problemstillinger vedrørende menneskelige ressourcer, budget, finanser eller administrative spørgsmål, der er relevante for EDPB eller EDPB's sekretariat, skal lederen af EDPB's sekretariat også være til stede.

3.   Ledelsesmødet skal styres af Den Europæiske Tilsynsførende for Databeskyttelse eller, hvis denne ikke er i stand til at deltage i mødet, direktøren. Som regel skal ledelsesmødet finde sted en gang om ugen.

4.   Direktøren sikrer, at ledelsesmødets sekretariat fungerer hensigtsmæssigt.

5.   Møderne er ikke offentlige. Drøftelserne er fortrolige.

1.   Den Europæiske Tilsynsførende for Databeskyttelse kan, hvor det er passende og i overensstemmelse med forordningen, give direktøren beføjelsen til at vedtage og underskrive retligt bindende beslutninger, hvis indhold allerede er bestemt af Den Europæiske Tilsynsførende for Databeskyttelse.

2.   Den Europæiske Tilsynsførende for Databeskyttelse kan også, hvor det er passende og i overensstemmelse med forordningen, give direktøren eller den relevante kontor- eller afdelingschef, beføjelsen til at vedtage og underskrive andre dokumenter.

3.   Såfremt direktøren har fået overdraget beføjelser, jf. stk. 1 eller 2, kan direktøren videredelegere dem til den relevante kontor- eller afdelingschef.

4.   Når Den Europæiske Tilsynsførende for Databeskyttelse forhindres i at udøve dennes funktioner, eller stillingen er ledig, og ingen Europæisk Tilsynsførende for Databeskyttelse er udpeget, skal direktøren, når det er passende og i overensstemmelse med forordningen, udføre de af Den Europæiske Tilsynsførende for Databeskyttelses opgaver og forpligtelser, som er nødvendige og påtrængende til at sikre forretningskontinuitet.

5.   Er direktøren forhindret i at udøve sine funktioner, eller er posten som direktør ledig, og Den Europæiske Tilsynsførende for Databeskyttelse ikke har udpeget en tjenestemand, varetages direktørens funktioner af den af de tilstedeværende kontor- eller afdelingschefer, som er i den højeste lønklasse, eller, i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, eller, i tilfælde af at flere har samme anciennitet, af den ældste af disse.

6.   Hvis der ikke er en kontor- eller afdelingschef til stede til at udøve direktørens forpligtelser, jf. stk. 5, og der ikke er udpeget en tjenestemand af Den Europæiske Tilsynsførende for Databeskyttelse, varetages opgaverne af den tjenestemand, som er i den højeste lønklasse, eller, i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, eller, i tilfælde af at flere har samme anciennitet, af den ældste af disse.

7.   Når en anden overordnet forhindres i at udføre sine opgaver, og der ikke er udpeget en tjenestemand af Den Europæiske Tilsynsførende for Databeskyttelse, skal direktøren udpege en tjenestemand efter aftale med Den Europæiske Tilsynsførende for Databeskyttelse. Hvis der ikke er udpeget en stedfortræder af direktøren, varetages opgaverne af den af de tilstedeværende tjenestemænd i det pågældende kontor eller den pågældende afdeling, som er i den højeste lønklasse, eller, i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, eller, i tilfælde af at flere har samme anciennitet, af den ældste af disse.

8.   Stk. 1-7 berører ikke bestemmelserne om uddelegering af beføjelserne som ansættelsesmyndighed eller beføjelserne inden for finansielle anliggender som fastlagt i artikel 9 og 12.

1.   Den Europæiske Tilsynsførende for Databeskyttelse skal uddelegere beføjelserne som anvisningsberettiget til direktøren i medfør af chartret over opgaver og ansvarsområder vedrørende budgettering og administration af EDPS, der er fastlagt i medfør af artikel 72, stk. 2, i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 (8).

2.   I forbindelse med budgetspørgsmål vedrørende EDPB skal den anvisningsberettigede udøve dennes funktion i overensstemmelse med aftalememorandummet mellem EDPS og EDPB.

3.   Funktionen af regnskabsføreren ved EDPS skal i medfør af afgørelsen truffet af Den Europæiske Tilsynsførende for Databeskyttelse den 1. marts 2017 (9) udføres af Kommissionens regnskabsfører.

1.   EDPS skal føre et register over de udpegede databeskyttelsesrådgivere, der er meddelt til EDPS af institutionerne i henhold til forordningen.

2.   Den ajourførte liste over databeskyttelsesrådgivere ved institutionerne skal offentliggøres på EDPS' websted.

3.   EDPS skal vejlede databeskyttelsesrådgivere, navnlig ved at deltage i møderne, som er organiseret af netværket af databeskyttelsesrådgivere ved institutionerne.

1.   EDPS skal ikke behandle anonyme klager.

2.   EDPS skal behandle skriftlige klager, herunder i et elektronisk format, på ethvert af Unionens officielle sprog, hvis de indeholder de detaljer, der er nødvendige, for at klagen kan forstås.

3.   Såfremt klageren har indgivet en klage til Den Europæiske Ombudsmand om samme omstændigheder, undersøger EDPS, om den kan antages til behandling i henhold til aftalememorandummet mellem EDPS og Den Europæiske Ombudsmand.

4.   EDPS skal beslutte, hvordan en klage håndteres under hensyntagen til:

5.   Når det er passende, skal EDPS tilvejebringe en forligsmæssig løsning af klagen.

6.   EDPS skal ophæve undersøgelsen af en klage, som afventer en retsafgørelse eller en afgørelse ved et andet retsligt eller administrativt organ vedrørende samme emne.

7.   EDPS skal kun offentliggøre klagerens identitet i det omfang, som er nødvendigt til den effektive gennemførelse af undersøgelsen. EDPS må ikke offentliggøre noget dokument, som omhandler klagen, undtagen anonymiserede uddrag eller sammendrag af den endelige beslutning, medmindre den berørte person giver sit samtykke til en sådan offentliggørelse.

8.   Hvis klagens omstændigheder kræver det, skal EDPS samarbejde med de kompetente tilsynsmyndigheder, herunder kompetente nationale tilsynsmyndigheder, der handler inden for omfanget af deres respektive kompetenceområder.

1.   EDPS underretter hurtigst muligt klageren om resultatet af klagen og de trufne foranstaltninger.

2.   Såfremt en klage ikke kan antages til behandling, eller undersøgelsen afsluttes, henviser EDPS, hvis det er relevant, klageren til en anden kompetent myndighed.

3.   EDPS kan beslutte at afbryde en undersøgelse efter anmodning fra klageren. Dette er ikke til hinder for, at EDPS undersøger klagens genstand yderligere.

4.   EDPS kan afslutte en undersøgelse, hvis klageren ikke har fremsendt oplysninger, der måtte være anmodet om. EDPS skal informere klageren om denne beslutning.

1.   Når EDPS udsteder en beslutning om en klage, kan den pågældende klager eller institution anmode om, at EDPS revurderer sin beslutning. En sådan anmodning skal foretages inden for en måned fra beslutningen. EDPS skal revurdere sin beslutning, når klageren eller institutionen kommer med nye faktuelle beviser eller retlige anbringender.

2.   Ved udstedelse af sin beslutning skal EDPS oplyse den pågældende klager og institution om, at de både har ret til at anmode om en revurdering af denne beslutning og til at indbringe beslutningen ved Den Europæiske Unions Domstol i henhold til artikel 263 i traktaten om Den Europæiske Unions funktionsmåde.

3.   Når EDPS efter en anmodning om at revurdere sin beslutning om en klage udsteder en ny, revideret beslutning, skal EDPS oplyse den pågældende klager og institution om, at de kan indbringe denne nye beslutning ved Den Europæiske Unions Domstol i henhold til artikel 263 i traktaten om Den Europæiske Unions funktionsmåde.

1.   EDPS skal tilvejebringe en sikker platform, hvor institutionerne kan anmelde brud på persondatasikkerheden, og gennemføre sikkerhedsforanstaltninger i forbindelse med udveksling af oplysninger vedrørende brud på persondatasikkerheden

2.   EDPS skal bekræfte over for den pågældende institution, at anmeldelsen er modtaget.

1.   Som svar på anmodninger fra Kommissionen i henhold til artikel 42, stk. 1, i forordningen skal EDPS afgive udtalelser eller formelle bemærkninger.

2.   Udtalelserne skal offentliggøres på EDPS' hjemmeside på engelsk, fransk og tysk. Sammendrag af udtalelser skal offentliggøres i Den Europæiske Unions Tidende (C-serien). Formelle bemærkninger skal offentliggøres på EDPS' hjemmeside.

3.   EDPS kan afvise at svare på en høring, hvor betingelserne fastlagt i forordningens artikel 42 ikke er opfyldt, herunder når enkeltpersoners rettigheder og frihedsrettigheder vedrørende databeskyttelse ikke påvirkes.

4.   Når en fælles udtalelse fra EDPS og EDPB i medfør af forordningens artikel 42, stk. 2, ikke kan afgives inden for den fastlagte tidsfrist på trods af deres bedste bestræbelser, kan EDPS udstede en udtalelse om samme emne.

5.   Når Kommissionen forkorter en tidsfrist, som er gældende for en høring som led i lovgivningsproceduren i henhold til forordningens artikel 42, stk. 3, skal EDPS stræbe efter at overholde tidsfristen så vidt rimeligt og praktisk muligt, hvor der navnlig tages hensyn til emnets kompleksitet, dokumentationens længde og fuldstændigheden af oplysningerne givet af Kommissionen.

1.   EDPS kan gribe ind i sager, som er anlagt ved Den Europæiske Unions Domstol i medfør af forordningens artikel 58, stk. 4, artikel 43, stk. 3, litra i), i forordning (EU) 2016/794, artikel 85, stk. 3, litra g), i forordning (EU) 2017/1939 og artikel 40, stk. 3, litra g), i forordning (EU) 2018/1727.

2.   Ved vurdering af anmodning om tilladelse til at intervenere eller om at acceptere en invitation fra Den Europæiske Unions Domstol om at gøre dette skal EDPS især tage hensyn til:

1.   EDPS skal samarbejde med nationale tilsynsmyndigheder og med den fælles tilsynsmyndighed oprettet under artikel 25 i Rådets afgørelse 2009/917/RIA (10) med henblik på især at:

2.   Hvor det er relevant, skal EDPS indgå i gensidig bistand og deltage i fælles operationer med nationale tilsynsmyndigheder, som hver handler inden for omfanget af deres respektive kompetenceområder som fastsat i forordningen, GDPR og andre relevante love i EU-retten.

3.   EDPS kan efter invitation deltage i en tilsynsmyndigheds undersøgelse eller invitere en tilsynsmyndighed til at deltage i en undersøgelse i henhold til rets- og procedureregler, som er gældende for den part, invitationen kommer fra.

1.   EDPS skal fremme bedste praksis, konvergens og synergier inden for beskyttelse af personoplysninger mellem EU og tredjelande og internationale organisationer, herunder gennem deltagelse i relevante regionale og internationale netværk og begivenheder.

2.   Hvor det er passende, skal EDPS indgå i gensidig bistand i de undersøgende og håndhævende foranstaltninger for tilsynsmyndigheder i tredjelande eller internationale organisationer.

1.   Personaleudvalget, der repræsenterer EDPS' personale, herunder EDPB's sekretariat, skal høres i god tid om udkast til afgørelser vedrørende gennemførelsen af vedtægten for tjenestemænd ved Den Europæiske Union og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union, som er fastlagt i forordning (EØS, Euratom, EKSF) nr. 259/68, og kan høres om andre personalespørgsmål af generel interesse. Personaleudvalget underrettes om alle spørgsmål vedrørende udførelsen af de opgaver, det er blevet pålagt. Det afgiver udtalelse senest 10 arbejdsdage efter at være blevet hørt.

2.   Personaleudvalget bidrager til, at EDPS kan fungere tilfredsstillende, herunder EDPB's sekretariat, ved at stille forslag om organisatoriske anliggender og arbejdsvilkår.

3.   Personaleudvalget består af tre medlemmer og tre suppleanter og vælges af hele personalet ved EDPS, herunder EDPB's sekretariat, for en periode på to år.

1.   EDPS skal udpege en databeskyttelsesrådgiver (DBR).

2.   DBR'en skal høres, navnlig når EDPS som dataansvarlig har til hensigt at pålægge en begrænsning på baggrund af de interne regler, som gennemfører forordningens artikel 25.

3.   I overensstemmelse med punkt IV, stk. 2, litra viii), i aftalememorandummet mellem EDPS og EDPB har EDPB en særskilt DBR. I overensstemmelse med punkt IV, stk. 4, i aftalememorandummet mellem EDPS og EDPB skal DBR'en ved EDPS og ved EDPB regelmæssigt mødes for at sikre, at deres beslutninger forbliver konsistente.

1.   EDPS går stærkt ind for princippet om flersprogethed, da kulturel og sproglig mangfoldighed er én af grundstenene i Den Europæiske Union. EDPS sigter efter at opnå en balance mellem princippet om flersprogethed og forpligtelsen om at sikre sund finansiel forvaltning og besparelser for EU's budget, og denne gør derfor pragmatisk brug af sine begrænsede ressourcer.

2.   EDPS skal svare enhver person, som henvender sig til denne om et emne, der hører inden for dens kompetenceområde, på det samme officielle EU-sprog, som henvendelsen er udfærdiget i. Alle klager, anmodninger om oplysninger og alle andre anmodninger kan sendes til EDPS i et af de officielle EU-sprog og skal besvares på samme sprog.

3.   EDPS' websted skal være tilgængeligt på engelsk, fransk og tysk. EDPS' strategiske dokumenter, såsom strategien for mandatet for Den Europæiske Tilsynsførende for Databeskyttelse, skal udgives på engelsk, fransk og tysk.

1.   EDPS' beslutninger skal bekræftes ved afgivelsen af en underskrift fra den Europæiske Tilsynsførende for Databeskyttelse eller direktøren som fastsat i denne afgørelse. Underskriften kan være håndskrevet eller elektronisk.

2.   I tilfælde af uddelegering eller brug af stedfortrædere i medfør af artikel 11 skal beslutningerne bekræftes ved afgivelsen af en underskrift fra den person, som er tildelt beføjelsen, eller personen, som er stedfortræder. Underskriften kan være håndskrevet eller elektronisk.

1.   Den Europæiske Tilsynsførende for Databeskyttelse har besluttet, at EDPS må implementere et system til fjernarbejde for hele eller en del af dennes personale. Denne beslutning skal meddeles til personalet og offentliggøres på webstedet for EDPS og EDPB.

2.   Den Europæiske Tilsynsførende for Databeskyttelse har besluttet, at EDPS kan bestemme gyldighedsbetingelserne for elektroniske dokumenter, elektroniske procedurer og elektroniske metoder til overførsel af dokumenter til EDPS' formål. Denne beslutning skal meddeles til personalet og offentliggøres på EDPS' websted.

3.   Formanden for EDPB skal rådføres, når disse beslutninger vedrører EDPB's sekretariat.