22.7.2008

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 193/7

---

ΑΠΌΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 3ης Ιουνίου 2008

περί θεσπίσεως κανόνων εφαρμογής όσον αφορά τον υπεύθυνο προστασίας δεδομένων, σύμφωνα με το άρθρο 24 παράγραφος 8 του κανονισμού (ΕΚ) αριθ. 45/2001 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών

(2008/597/ΕΚ)

Η ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ,

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), και ιδίως το άρθρο 24 παράγραφος 8 και το παράρτημα,

Εκτιμώντας τα ακόλουθα:

(1)	Ο κανονισμός (ΕΚ) αριθ. 45/2001, καλούμενος εφεξής «κανονισμός», θεσπίζει τις αρχές και τους κανόνες που εφαρμόζονται σε όλα τα κοινοτικά όργανα και οργανισμούς και προβλέπει το διορισμό του υπευθύνου προστασίας δεδομένων από κάθε κοινοτικό όργανο και κοινοτικό οργανισμό.

(2)

Το άρθρο 24 παράγραφος 8 του κανονισμού ορίζει ότι κάθε όργανο ή οργανισμός της Κοινότητας θεσπίζει, σύμφωνα με τις διατάξεις που περιλαμβάνονται στο παράρτημα, συμπληρωματικές διατάξεις εφαρμογής σχετικά με τον υπεύθυνο προστασίας δεδομένων. Οι διατάξεις εφαρμογής αφορούν, ειδικότερα, τα καθήκοντα, τις αρμοδιότητες και τις εξουσίες του υπευθύνου προστασίας δεδομένων.

(3)

Με την απόφαση C(2002) 510 της Επιτροπής (2), της 18ης Φεβρουαρίου 2002, δημιουργείται η θέση του υπευθύνου προστασίας δεδομένων (ΥΠΔ) για την Επιτροπή και ανατίθεται στον ΥΠΔ να προτείνει συμπληρωματικές διατάξεις εφαρμογής κατόπιν διαβουλεύσεων με τις γενικές διευθύνσεις και με βάση τις ανάγκες και εμπειρίες τους,

ΑΠΟΦΑΣΙΖΕΙ:

ΤΜΗΜΑ 1

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Ορισμοί

Για τους σκοπούς της παρούσας απόφασης και με την επιφύλαξη των ορισμών που περιλαμβάνονται στον κανονισμό:

—	ως «συντονιστής της προστασίας δεδομένων» (καλούμενος εφεξής ο «ΣΠΔ») νοείται ο υπάλληλος γενικής διεύθυνσης ή υπηρεσίας, ο οποίος είναι επιφορτισμένος από το γενικό διευθυντή για να συντονίζει όλα τα ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα στη γενική διεύθυνση,

—	ως «υπεύθυνος της επεξεργασίας», όπως ορίζεται στο άρθρο 2 στοιχείο δ) και αναφέρεται στο άρθρο 25 παράγραφος 2 στοιχείο α), νοείται ο υπάλληλος που είναι αρμόδιος για την οργανική μονάδα που καθορίζει τους σκοπούς και τους τρόπους επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Άρθρο 2

Πεδίο εφαρμογής

Η παρούσα απόφαση ορίζει τους κανόνες και τις διαδικασίες για την άσκηση των καθηκόντων του υπευθύνου προστασίας δεδομένων (εφεξής «ΥΠΔ») στην Επιτροπή, σύμφωνα με το άρθρο 24 παράγραφος 8 του κανονισμού. Δεν εφαρμόζεται για τις δραστηριότητες της Επιτροπής όσον αφορά τη χάραξη πολιτικών για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

ΤΜΗΜΑ 2

Ο ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Άρθρο 3

Διορισμός και καθεστώς

1.   Η Επιτροπή διορίζει τον ΥΠΔ (3) και ενημερώνει σχετικά τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (καλούμενο εφεξής «ΕΕΠΔ»).

2.   Η θητεία του ΥΠΔ είναι πενταετής και μπορεί να ανανεωθεί άπαξ.

3.   Ο ΥΠΔ μεριμνά με ανεξαρτησία για την εσωτερική εφαρμογή των διατάξεων του κανονισμού και δεν μπορεί να λάβει καμία εντολή όσον αφορά την άσκηση των καθηκόντων του.

4.   Ο ΥΠΔ επιλέγεται με τις σχετικές διαδικασίες από το προσωπικό της Επιτροπής. Εκτός από τις απαιτήσεις του άρθρου 24 παράγραφος 2 του κανονισμού, ο ΥΠΔ πρέπει να διαθέτει άρτια γνώση των υπηρεσιών της Επιτροπής και της διάρθρωσής τους, καθώς και των διοικητικών κανόνων και διαδικασιών. Θα πρέπει να έχει επαρκή γνώση των συστημάτων, των αρχών και των μεθόδων που χρησιμοποιούνται στον τομέα της προστασίας δεδομένων και της πληροφόρησης. Πρέπει να είναι σε θέση να αποδείξει ότι διαθέτει ευθυκρισία και την ικανότητα να τηρεί αμερόληπτη και αντικειμενική στάση σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης.

5.   Σύμφωνα με τον κανονισμό, ο ΥΠΔ είναι δυνατόν να απαλλάσσεται από τα καθήκοντά του από την Επιτροπή, μόνον όμως με τη συγκατάθεση του ΕΕΠΔ, εφόσον δεν πληροί πλέον τους όρους που απαιτούνται για την άσκηση των καθηκόντων του. Η Επιτροπή διαπιστώνει ότι ο ΥΠΔ δεν πληροί πλέον τους απαιτούμενους όρους για την άσκηση των καθηκόντων του, μετά από πρόταση του γενικού γραμματέα και με σύμφωνη γνώμη του Γενικού Διευθυντή Προσωπικού και Διοίκησης.

6.   Με την επιφύλαξη των σχετικών διατάξεων του κανονισμού, ο ΥΠΔ και το προσωπικό του (της) υπόκεινται στους κανόνες και τις ρυθμίσεις που εφαρμόζονται στους υπαλλήλους των Ευρωπαϊκών Κοινοτήτων.

Άρθρο 4

Καθήκοντα

1.   Με την επιφύλαξη των καθηκόντων που περιγράφονται στο άρθρο 24 του κανονισμού και στο παράρτημά του, ο ΥΠΔ συμβάλλει στη δημιουργία κλίματος ευνοϊκού για την προστασία των δεδομένων προσωπικού χαρακτήρα στην Επιτροπή, με ενέργειες γενικής συνειδητοποίησης σε θέματα προστασίας δεδομένων, διατηρώντας παράλληλα μια ισορροπία μεταξύ των αρχών της προστασίας δεδομένων προσωπικού χαρακτήρα και της διαφάνειας.

2.   Ο ΥΠΔ καταρτίζει μητρώο με όλες τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα της Επιτροπής, στον οποίο οι ΣΠΔ εγγράφουν, για την αντίστοιχη ΓΔ τους, όλες τις πράξεις επεξεργασίας που πρέπει να κοινοποιηθούν. Οι ΣΠΔ προσδιορίζουν επίσης τον υπεύθυνο επεξεργασίας για τις εν λόγω πράξεις επεξεργασίας. Ο ΥΠΔ επικουρεί τον υπεύθυνο επεξεργασίας κατά την εκτίμηση των κινδύνων τους οποίους εγκυμονούν οι εκτελούμενες υπ’ ευθύνη του πράξεις επεξεργασίας και κατά την παρακολούθηση της εφαρμογής του κανονισμού στην Επιτροπή, ιδίως μέσω μιας ετήσιας έκθεσης για την κατάσταση όσον αφορά την προστασία δεδομένων.

3.   Ο ΥΠΔ διοργανώνει και ασκεί την προεδρία των τακτικών συνεδριάσεων του δικτύου των ΣΠΔ.

4.   Ο ΥΠΔ μεριμνά ώστε το μητρώο των πράξεων επεξεργασίας που προβλέπεται στο άρθρο 26 του κανονισμού, να διατίθεται στους εσωτερικούς και εξωτερικούς δικτυακούς τόπους της Επιτροπής.

5.   Ο ΥΠΔ δύναται να απευθύνει συστάσεις και να παρέχει συμβουλές στην Επιτροπή και στους υπεύθυνους επεξεργασίας για θέματα που άπτονται της εφαρμογής των διατάξεων προστασίας δεδομένων και δύναται, κατόπιν αιτήματος ή με δική του πρωτοβουλία, να προβαίνει σε έρευνες ζητημάτων και γεγονότων που εμπίπτουν άμεσα στις αρμοδιότητές του και να συντάσσει έκθεση για το πρόσωπο που ζήτησε την έρευνα, σύμφωνα με τη διαδικασία που εκτίθεται στο άρθρο 13 κατωτέρω. Εάν ο αιτών είναι φυσικό πρόσωπο ή ενεργεί για λογαριασμό φυσικού προσώπου, ο ΥΠΔ πρέπει, στο μέτρο του δυνατού, να εξασφαλίζει την εμπιστευτικότητα της αίτησης, εκτός εάν το πρόσωπο το οποίο αφορούν τα δεδομένα παράσχει ρητή συγκατάθεση για διαφορετική μεταχείριση της αίτησης.

6.   Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από επιτροπές του προσωπικού εμπίπτει στην αρμοδιότητα του ΥΠΔ της Επιτροπής. Για τους σκοπούς του άρθρου 6 κατωτέρω, ο ΥΠΔ παρέχει κάθε πληροφορία στον πρόεδρο της ενδιαφερόμενης επιτροπής προσωπικού και όχι στο Γενικό Γραμματέα, εφόσον θίγεται οποιοδήποτε ζήτημα σχετικό με τις πράξεις επεξεργασίας της συγκεκριμένης επιτροπής προσωπικού.

7.   Με την επιφύλαξη της ανεξαρτησίας του ΥΠΔ, ο γενικός γραμματέας δύναται να του ζητήσει, εξ ονόματος της Επιτροπής, να εκπροσωπεί το θεσμικό όργανο σε όλα τα ζητήματα που αφορούν την προστασία δεδομένων· τούτο ενδέχεται να περιλαμβάνει τη συμμετοχή του ΥΠΔ σε αρμόδιες επιτροπές και οργανισμούς, σε διεθνές επίπεδο.

Άρθρο 5

Αρμοδιότητες

1.   Επιπροσθέτως των γενικών καθηκόντων που πρέπει να ασκεί, ο ΥΠΔ:

α)

υποβάλλει, κάθε έτος, στο πλαίσιο της Επιτροπής, έκθεση για την κατάσταση όσον αφορά την προστασία δεδομένων, απευθυνόμενη προς το Γενικό Γραμματέα και το Γενικό Διευθυντή Προσωπικού και Διοίκησης, προκειμένου να συζητηθεί στο κατάλληλο επίπεδο, όπως, για παράδειγμα, στην τακτική συνεδρίαση των Γενικών Διευθυντών· η εν λόγω έκθεση θα είναι διαθέσιμη στο προσωπικό της Επιτροπής·

β)	συνεργάζεται, στο πλαίσιο της άσκησης των καθηκόντων του, με τους ΥΠΔ των λοιπών οργάνων και οργανισμών, προβαίνοντας ιδίως σε ανταλλαγή εμπειριών και βέλτιστων πρακτικών.

2.   Για τις εκτελούμενες υπ’ ευθύνη του πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ο ΥΠΔ ενεργεί ως υπεύθυνος της επεξεργασίας.

Άρθρο 6

Εξουσίες

Κατά την άσκηση των καθηκόντων και αρμοδιοτήτων του και με την επιφύλαξη των εξουσιών που του παραχωρούνται με τον κανονισμό, ο ΥΠΔ:

α)	μπορεί να ζητεί γνωμοδοτήσεις από τη Νομική Υπηρεσία της Επιτροπής·

β)	μπορεί, σε περίπτωση αντιθέσεων όσον αφορά την ερμηνεία ή την εφαρμογή του κανονισμού, να ενημερώσει σχετικά την αρμόδια προϊσταμένη αρχή και το Γενικό Γραμματέα, πριν να παραπέμψει το ζήτημα στον ΕΕΠΔ·

γ)

μπορεί να επιστήσει την προσοχή του γενικού γραμματέα σε τυχόν μη τήρηση: — από μέρους υπαλλήλου, των υποχρεώσεών του δυνάμει του κανονισμού, — από μέρους υπευθύνων επεξεργασίας, των προτύπων εσωτερικού ελέγχου της Επιτροπής, που αφορούν ειδικότερα τις υποχρεώσεις δυνάμει του κανονισμού, και να προτείνει τη διενέργεια διοικητικής έρευνας με σκοπό την ενδεχόμενη εφαρμογή του άρθρου 49 του κανονισμού·

δ)	μπορεί να διερευνήσει ζητήματα και γεγονότα που σχετίζονται άμεσα με τα καθήκοντά του, εφαρμόζοντας τις κατάλληλες αρχές που διέπουν τις έρευνες και τους ελέγχους στην Επιτροπή, καθώς και τη διαδικασία που περιγράφεται στο άρθρο 13 της παρούσας απόφασης·

ε)	έχει πρόσβαση, ανά πάσα στιγμή, στα δεδομένα που αποτελούν αντικείμενο των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα και σε όλους τους χώρους, τις εγκαταστάσεις επεξεργασίας δεδομένων και τα υποθέματα πληροφοριών.

Άρθρο 7

Πόροι

Η Επιτροπή παρέχει στον ΥΠΔ τους αναγκαίους πόρους για την εκτέλεση των καθηκόντων του.

ΤΜΗΜΑ 3

ΚΑΝΟΝΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ

Άρθρο 8

Πληροφορίες

1.   Όταν ένα ζήτημα που έχει επιπτώσεις στην προστασία δεδομένων εξετάζεται από τις υπηρεσίες της Επιτροπής, ο ΥΠΔ ενημερώνεται αμέσως από την επικεφαλής υπηρεσία και το αργότερο πριν από τη λήψη οποιασδήποτε απόφασης.

2.   Σε περίπτωση που η Επιτροπή προβεί σε διαβούλευση ή ενημέρωση του ΕΕΠΔ, σύμφωνα με τα σχετικά άρθρα του κανονισμού και ιδίως δυνάμει του άρθρου 28 παράγραφοι 1 και 2, ο ΥΠΔ ενημερώνεται σχετικά. Ενημερώνεται επίσης για τις άμεσες αλληλεξαρτήσεις μεταξύ των υπευθύνων επεξεργασίας της Επιτροπής και του ΕΕΠΔ, σύμφωνα με τα σχετικά άρθρα του κανονισμού.

3.   Ο ΥΠΔ ενημερώνεται από την επικεφαλής υπηρεσία ή από τη Νομική Υπηρεσία, ανάλογα με την περίπτωση, σχετικά με τις γνώμες και τα έγγραφα διατύπωσης θέσεων της Νομικής Υπηρεσίας, τα οποία αφορούν άμεσα την εσωτερική εφαρμογή των διατάξεων του κανονισμού, καθώς και σχετικά με τις γνώμες για την ερμηνεία ή την εφαρμογή άλλων νομικών πράξεων που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα και την επεξεργασία τους, ειδικότερα στο πλαίσιο της διϋπηρεσιακής διαβούλευσης, καθώς και την πρόσβαση σε πληροφορίες.

Άρθρο 9

Υπεύθυνοι επεξεργασίας

1.   Με την επιφύλαξη των διατάξεων του κανονισμού των σχετικών με τις υποχρεώσεις τους, οι υπεύθυνοι επεξεργασίας:

α)	συντάσσουν αμελλητί κοινοποιήσεις προς τον ΥΠΔ για όλες τις υφιστάμενες πράξεις επεξεργασίας που δεν έχουν ακόμα κοινοποιηθεί·

β)	ενδεχομένως, ζητούν τη γνώμη του ΥΠΔ για τη συμβατότητα των πράξεων επεξεργασίας, ιδίως σε περίπτωση αμφιβολίας ως προς τη συμβατότητά τους·

γ)	συνεργάζονται με τον ΣΠΔ με σκοπό την κατάρτιση του καταλόγου των υφιστάμενων επεξεργασιών δεδομένων προσωπικού χαρακτήρα της γενικής διεύθυνσης.

2.   Ο υπεύθυνος επεξεργασίας δύναται να αναθέτει ορισμένες εργασίες που εμπίπτουν στο πλαίσιο των καθηκόντων του σε άλλα πρόσωπα που ενεργούν ως εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας υπό την εποπτεία και ευθύνη του.

Άρθρο 10

Επεξεργαστές

Οι επεξεργαστές εντός της Επιτροπής, οι οποίοι προβαίνουν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό των υπευθύνων επεξεργασίας, ενεργούν μόνο με βάση καταγεγραμμένες σε γραπτή συμφωνία οδηγίες των εν λόγω υπευθύνων και επεξεργάζονται τα εν λόγω δεδομένα προσωπικού χαρακτήρα τηρώντας αυστηρά τις διατάξεις του κανονισμού, καθώς και τυχόν άλλες νομοθετικές διατάξεις στον τομέα της προστασίας δεδομένων. Μια γραπτή συμφωνία μεταξύ οργανικών μονάδων της Επιτροπής θεωρείται ισοδύναμη με νομικά δεσμευτική πράξη κατά την έννοια του άρθρου 23 παράγραφος 2 του κανονισμού.

Επίσημες συμβάσεις συνάπτονται με εξωτερικούς επεξεργαστές και περιλαμβάνουν τις ειδικές απαιτήσεις που αναφέρονται στο άρθρο 23 παράγραφος 2 του κανονισμού.

Άρθρο 11

Κοινοποιήσεις

Οι υπεύθυνοι επεξεργασίας υποβάλλουν τις κοινοποιήσεις τους στον ΥΠΔ κάνοντας χρήση του ηλεκτρονικού συστήματος κοινοποίησης της Επιτροπής, το οποίο διατίθεται μέσω της ιστοσελίδας του ΥΠΔ στο ενδοδίκτυο της Επιτροπής.

Για απλές πράξεις επεξεργασίας μη ευαίσθητων δεδομένων προσωπικού χαρακτήρα, προβλέπεται στο πλαίσιο του συστήματος απλουστευμένη κοινοποίηση.

Άρθρο 12

Εγγραφή σε μητρώο

Το αναφερόμενο στο άρθρο 4 παράγραφος 4 ηλεκτρονικό μητρώο των πράξεων επεξεργασίας της Επιτροπής είναι διαθέσιμο, στην ιστοσελίδα του ΥΠΔ στο ενδοδίκτυο της Επιτροπής, για όλους τους υπαλλήλους των θεσμικών οργάνων και οργανισμών της Κοινότητας, καθώς και στο δικτυακό τόπο Europa για κάθε πρόσωπο που έχει πρόσβαση στο Διαδίκτυο. Κάθε πρόσωπο που δεν έχει πρόσβαση στο Διαδίκτυο μπορεί να ζητήσει γραπτώς αποσπάσματα του μητρώου από τον ΥΠΔ, ο οποίος απαντά εντός δέκα εργάσιμων ημερών.

Άρθρο 13

Διαδικασία έρευνας

1.   Οι αναφερόμενες στο άρθρο 4 παράγραφος 5 αιτήσεις για τη διενέργεια έρευνας υποβάλλονται γραπτώς στον ΥΠΔ. Εντός δεκαπέντε ημερών από την παραλαβή, ο ΥΠΔ αποστέλλει απόδειξη παραλαβής στο πρόσωπο που ζήτησε την έρευνα και εξακριβώνει κατά πόσον η αίτηση πρέπει να αντιμετωπισθεί ως εμπιστευτική. Σε περίπτωση προφανούς κατάχρησης του δικαιώματος υποβολής αίτησης για τη διενέργεια έρευνας, ο ΥΠΔ δεν υποχρεούται να υποβάλει σχετική αναφορά προς τον αιτούντα.

2.   Ο ΥΠΔ ζητά έγγραφη δήλωση επί του θέματος από τον υπεύθυνο επεξεργασίας ο οποίος είναι υπεύθυνος για τη συγκεκριμένη επεξεργασία δεδομένων. Ο υπεύθυνος επεξεργασίας απαντά στον ΥΠΔ εντός δεκαπέντε εργάσιμων ημερών. Ο ΥΠΔ ενδέχεται να επιθυμεί να λάβει εντός δεκαπέντε ημερών συμπληρωματικές πληροφορίες από τον εν λόγω υπεύθυνο ή/και από τρίτους. Εφόσον απαιτείται, μπορεί να ζητήσει σχετική γνωμοδότηση από τη Νομική Υπηρεσία. Η εν λόγω γνωμοδότηση παρέχεται στον ΥΠΔ εντός τριάντα εργάσιμων ημερών.

3.   Ο ΥΠΔ υποβάλλει σχετική αναφορά στο πρόσωπο που ζήτησε την έρευνα το αργότερο εντός τριών μηνών από την παραλαβή της αίτησης. Η προθεσμία αυτή αναστέλλεται έως ότου ο ΥΠΔ λάβει τις συμπληρωματικές πληροφορίες τις οποίες ενδεχομένως ζήτησε.

4.   Ουδείς επιτρέπεται να υποστεί ζημία διότι επέστησε την προσοχή του ΥΠΔ σε κάποιο ζήτημα, ισχυριζόμενος ότι αυτό συνιστά παραβίαση των διατάξεων του κανονισμού.

Άρθρο 14

Συντονιστές της προστασίας δεδομένων

1.   Σε κάθε γενική διεύθυνση ή υπηρεσία διορίζεται από το γενικό διευθυντή ή τον προϊστάμενο της υπηρεσίας ένας ΣΠΔ. Βάσει γραπτής συμφωνίας, πολλές γενικές διευθύνσεις, υπηρεσίες ή διοικητικές μονάδες μπορούν, για λόγους συνεκτικότητας και αποτελεσματικότητας, να αποφασίσουν να διορίσουν κοινό ΣΠΔ ή να χρησιμοποιούν από κοινού τις υπηρεσίες ενός ήδη διορισμένου ΣΠΔ.

2.   Τα καθήκοντα του ΣΠΔ μπορούν ενδεχομένως να συνδυάζονται με άλλα καθήκοντα. Για την απόκτηση των αναγκαίων ικανοτήτων για την εκτέλεση των καθηκόντων του, ο ΣΠΔ πρέπει, εντός έξι μηνών από το διορισμό του, να ακολουθήσει υποχρεωτική εκπαίδευση.

3.   Η θητεία του ΣΠΔ δεν είναι χρονικά περιορισμένη. Ο ΣΠΔ πρέπει να επιλέγεται, στο κατάλληλο επίπεδο ιεραρχίας, με βάση το υψηλό του επίπεδο επαγγελματικής δεοντολογίας, τις γνώσεις και την πείρα που διαθέτει όσον αφορά τη λειτουργία της γενικής διεύθυνσής του, καθώς και για το ενδιαφέρον του για την άσκηση των εν λόγω καθηκόντων. Θα πρέπει επίσης να γνωρίζει επαρκώς τις αρχές που διέπουν τα συστήματα πληροφοριών.

4.   Με την επιφύλαξη των αρμοδιοτήτων του ΥΠΔ, ο ΣΠΔ:

α)

καταρτίζει μητρώο των πράξεων επεξεργασίας που πραγματοποιούνται στη γενική διεύθυνση, τον τηρεί ενήμερο και συμβάλλει στον καθορισμό του κατάλληλου επιπέδου επικινδυνότητας για κάθε πράξη επεξεργασίας· κάνει χρήση του ηλεκτρονικού συστήματος διαχείρισης μητρώου για τους ΣΠΔ, το οποίο έχει δημιουργηθεί προς το σκοπό αυτό από τον ΥΠΔ στην ιστοσελίδα του, στο ενδοδίκτυο της Επιτροπής·

β)	επικουρεί το γενικό διευθυντή ή τον προϊστάμενο υπηρεσίας κατά την ταυτοποίηση των αντίστοιχων υπευθύνων επεξεργασίας·

γ)	έχει το δικαίωμα να λαμβάνει από τους υπεύθυνους επεξεργασίας τις αναγκαίες και επαρκείς πληροφορίες· τούτο δεν περιλαμβάνει το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, η επεξεργασία των οποίων έχει διενεργηθεί υπό την ευθύνη του υπευθύνου επεξεργασίας.

5.   Με την επιφύλαξη των αρμοδιοτήτων του υπεύθυνου επεξεργασίας, ο ΣΠΔ:

α)	επικουρεί τους υπεύθυνους επεξεργασίας κατά την εκπλήρωση των νομικών υποχρεώσεών τους·

β)	βοηθά τους υπεύθυνους επεξεργασίας στη σύνταξη κοινοποιήσεων·

γ)	εισάγει τις απλουστευμένες κοινοποιήσεις στο ηλεκτρονικό σύστημα κοινοποίησης του ΥΠΔ.

6.   Ο ΣΠΔ συμμετέχει στις τακτικές συνεδριάσεις του δικτύου των ΣΠΔ, στις οποίες προεδρεύει ο ΥΠΔ, με σκοπό τη διασφάλιση συνεκτικής εφαρμογής και ερμηνείας του κανονισμού στην Επιτροπή και για τη συζήτηση θεμάτων κοινού ενδιαφέροντος.

7.   Ο ΣΠΔ δύναται, κατά την εκτέλεση των καθηκόντων του, να ζητήσει από τον ΥΠΔ σύσταση, συμβουλή ή γνώμη.

Άρθρο 15

Διοίκηση και διαχείριση

1.   Ο ΥΠΔ υπάγεται διοικητικά στη Γενική Γραμματεία και οι δραστηριότητές του εντάσσονται στο πλαίσιο της διαδικασίας κατάρτισης και διαχείρισης του προϋπολογισμού βάσει δραστηριοτήτων, σύμφωνα με τη δραστηριότητα 7 της Γενικής Γραμματείας. Σχέσεις με την κοινωνία των πολιτών, διαφάνεια και ενημέρωση. Στο πλαίσιο αυτό, ο ΥΠΔ συμμετέχει στην κατάρτιση του ετήσιου προγράμματος διαχείρισης και του προσχεδίου προϋπολογισμού της Γενικής Γραμματείας.

2.   Ο ΥΠΔ είναι ο υπεύθυνος βαθμολόγησης του προσωπικού της Γραμματείας του και του βοηθού υπευθύνου προστασίας δεδομένων. Ο αναπληρωτής γενικός γραμματέας είναι ο δεύτερος βαθμολογητής.

3.   Ο ΥΠΔ συμμετέχει, εφόσον ενδείκνυται, στο συντονισμό της διαχείρισης της Γενικής Γραμματείας.

ΤΜΗΜΑ 4

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 16

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει στις 3 Ιουνίου 2008.

---

(1)  ΕΕ L 8 της 12.1.2001, σ. 1.

(2)  Δεν έχει ακόμα δημοσιευθεί στην Επίσημη Εφημερίδα.

(3)  Στο παρόν κείμενο, ο «υπεύθυνος προστασίας δεδομένων» εξυπακούεται ότι είναι πρόσωπο αρσενικού ή θηλυκού γένους.

---