1.   Η παρούσα απόφαση προβλέπει κανόνες και διαδικασίες για την εφαρμογή του κανονισμού (ΕΕ) 2018/1725 από την Επιτροπή και καθορίζει διατάξεις εφαρμογής όσον αφορά τον υπεύθυνο προστασίας δεδομένων για την Επιτροπή (στο εξής: ΥΠΔ).

2.   Η παρούσα απόφαση θεσπίζει επίσης τους κανόνες τους οποίους πρέπει να τηρεί η Επιτροπή στο πλαίσιο των καθηκόντων παρακολούθησης, έρευνας, ελέγχου ή διαβούλευσης του ΥΠΔ, με σκοπό την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν σύμφωνα με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725.

3.   Η παρούσα απόφαση καθορίζει επίσης τις προϋποθέσεις υπό τις οποίες η Επιτροπή μπορεί να περιορίζει, σε σχέση με τα καθήκοντα παρακολούθησης, έρευνας, ελέγχου ή διαβούλευσης του ΥΠΔ, την εφαρμογή των άρθρων 4, 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του εν λόγω κανονισμού.

4.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή για τους σκοπούς ή σε σχέση με τα καθήκοντα του ΥΠΔ που αναφέρονται στο άρθρο 45 του κανονισμού (ΕΕ) 2018/1725, ιδίως όσον αφορά τα καθήκοντα παρακολούθησης, έρευνας, ελέγχου και διαβούλευσης του ΥΠΔ.

1.   Ο ΥΠΔ συμβάλλει στη διαμόρφωση μιας νοοτροπίας προστασίας των δεδομένων προσωπικού χαρακτήρα στην Επιτροπή με βάση την αξιολόγηση κινδύνων και τη λογοδοσία.

2.   Ο ΥΠΔ παρακολουθεί την εφαρμογή του κανονισμού (ΕΕ) 2018/1725 στην Επιτροπή, μεταξύ άλλων, με την κατάρτιση και την εκτέλεση ενός προγράμματος εργασίας για τις επιθεωρήσεις και τους ελέγχους σε ετήσια βάση.

3.   Ο ΥΠΔ αναλαμβάνει τη διοργάνωση και την προεδρία των τακτικών συνεδριάσεων των ΣΠΔ.

4.   Ο ΥΠΔ τηρεί τα αρχεία καταγραφής των δραστηριοτήτων επεξεργασίας της Επιτροπής σε κεντρικό μητρώο, το οποίο καθιστά δημόσια προσβάσιμο.

Ο ΥΠΔ τηρεί επίσης εσωτερικό μητρώο της Επιτροπής για τις παραβιάσεις δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 3 σημείο 16 του κανονισμού (ΕΕ) 2018/1725.

5.   Κατά την εκτέλεση των καθηκόντων του, ο ΥΠΔ συνεργάζεται με τους υπεύθυνους προστασίας δεδομένων που ορίζονται από τα άλλα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης.

6.   Ο ΥΠΔ θεωρείται ότι είναι ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας για τους σκοπούς των ατομικών αποφάσεων όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 σε σχέση με πράξεις επεξεργασίας του ΥΠΔ.

1.   Ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας διορίζει έναν ΣΠΔ και, κατά περίπτωση, έναν ή περισσότερους βοηθούς ΣΠΔ υπό την ευθύνη του στη γενική διεύθυνση ή υπηρεσία. Για λόγους συνεκτικότητας ή αποδοτικότητας, δύο ή περισσότεροι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας μπορούν να αποφασίσουν να διορίσουν κοινό ΣΠΔ ή βοηθό ΣΠΔ ή να χρησιμοποιούν από κοινού τις υπηρεσίες ενός ήδη διορισμένου ΣΠΔ ή βοηθού ΣΠΔ. Οι εν λόγω εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας καταγράφουν τη σχετική συμφωνία τους εγγράφως.

2.   Ο ΣΠΔ που διορίζεται από γενική διεύθυνση ή υπηρεσία είναι επίσης αρμόδιος για το ιδιαίτερο γραφείο στην αρμοδιότητα του οποίου υπάγεται εν λόγω γενική διεύθυνση ή υπηρεσία. Ο ΣΠΔ που διορίζεται για τη Γενική Γραμματεία είναι αρμόδιος για το ιδιαίτερο γραφείο του Προέδρου, καθώς και για τα ιδιαίτερα γραφεία για τα οποία η Γενική Γραμματεία αποτελεί τη μοναδική υπηρεσία υποστήριξης. Όταν ένα ιδιαίτερο γραφείο είναι αρμόδιο για περισσότερες γενικές διευθύνσεις ή υπηρεσίες, οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας αποφασίζουν ποιοι από τους αντίστοιχους ΣΠΔ τους πρέπει να είναι αρμόδιοι για το εν λόγω ιδιαίτερο γραφείο.

3.   Ο ΥΠΔ, το προσωπικό της οικείας γενικής διεύθυνσης ή υπηρεσίας και του οικείου ιδιαίτερου γραφείου ενημερώνονται κάθε φορά που διορίζεται νέος ΣΠΔ.

Εντός έξι μηνών από τον διορισμό τους, οι νεοδιορισθέντες ΣΠΔ ολοκληρώνουν σχετική εκπαίδευση για την απόκτηση των απαιτούμενων ικανοτήτων στο πλαίσιο του ρόλου του ΣΠΔ. Από την εν λόγω απαίτηση εκπαίδευσης απαλλάσσονται οι ΣΠΔ οι οποίοι κατείχαν προηγουμένως θέση ΣΠΔ σε άλλη γενική διεύθυνση ή υπηρεσία ή υπήρξαν μέλη του προσωπικού του ΥΠΔ εντός των δύο ετών που προηγήθηκαν του διορισμού τους ως ΣΠΔ.

4.   Οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας εφαρμόζουν κατάλληλες ρυθμίσεις προκειμένου να διασφαλίζεται ότι ο ΣΠΔ συμμετέχει δεόντως και εγκαίρως σε όλα τα ζητήματα που συνδέονται με την προστασία των δεδομένων στην οικεία γενική διεύθυνση ή υπηρεσία και ότι οι γνωμοδοτήσεις που εκδίδει ο ΣΠΔ τίθενται αμέσως υπόψη του εξουσιοδοτημένου υπεύθυνου επεξεργασίας κατόπιν αιτήματος του ΣΠΔ.

5.   Οι ΣΠΔ επιλέγονται με βάση τις γνώσεις και την πείρα τους όσον αφορά τη λειτουργία της αντίστοιχης γενικής διεύθυνσης ή υπηρεσίας, το ενδιαφέρον τους για την άσκηση των συγκεκριμένων καθηκόντων, τις ικανότητες που σχετίζονται με την προστασία των δεδομένων, την κατανόηση των αρχών των συστημάτων πληροφοριών και τις επικοινωνιακές τους δεξιότητες.

6.   Τα καθήκοντα του ΣΠΔ μπορούν να συνδυάζονται με άλλα καθήκοντα. Ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας διασφαλίζει ότι τα καθήκοντα αυτά είναι συμβατά με τα καθήκοντα του ΣΠΔ.

7.   Τα καθήκοντα του ΣΠΔ περιλαμβάνονται στην περιγραφή της θέσης κάθε μέλους του προσωπικού που διορίζεται ΣΠΔ. Στην ετήσια έκθεση αξιολόγησης γίνεται ειδική αναφορά στις αρμοδιότητες και στα επιτεύγματά τους.

8.   Ο ΣΠΔ ενεργεί ως σημείο επαφής μεταξύ του εξουσιοδοτημένου υπεύθυνου επεξεργασίας, του επιχειρησιακού υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, καθώς και του ΥΠΔ.

9.   Οι ΣΠΔ έχουν το δικαίωμα να λαμβάνουν οποιαδήποτε πληροφορία εντός της γενικής διεύθυνσης ή της υπηρεσίας στην οποία υπάγονται, στον βαθμό που αυτό είναι αναγκαίο για την εκτέλεση των καθηκόντων του ΣΠΔ. Οι ΣΠΔ έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μόνον εφόσον αυτό είναι αναγκαίο για την εκτέλεση των καθηκόντων τους.

10.   Ο ΣΠΔ τηρεί αρχεία καταγραφής και παρέχει ανωνυμοποιημένα στατιστικά στοιχεία σχετικά με τα αιτήματα που υποβάλλονται από τα υποκείμενα των δεδομένων στη γενική διεύθυνση, στην υπηρεσία ή στο ιδιαίτερο γραφείο, προσδιορίζοντας τον αριθμό των αιτημάτων, καθώς και τον αριθμό των αιτημάτων που απορρίφθηκαν εν όλω ή εν μέρει. Ο ΥΠΔ καθορίζει τις κατηγορίες αιτημάτων για τις οποίες τηρούνται στατιστικά στοιχεία. Ο ΥΠΔ μπορεί να καθορίζει τα περαιτέρω στοιχεία που πρέπει να παρέχονται.

Ο ΣΠΔ τηρεί ανωνυμοποιημένα στατιστικά στοιχεία για τις παραβιάσεις δεδομένων προσωπικού χαρακτήρα τα οποία διαχειρίζεται η γενική διεύθυνση, η υπηρεσία ή το ιδιαίτερο γραφείο, προσδιορίζοντας τον συνολικό αριθμό των παραβιάσεων δεδομένων προσωπικού χαρακτήρα, τον αριθμό των παραβιάσεων δεδομένων προσωπικού χαρακτήρα που κοινοποιούνται στον ΕΕΠΔ και τον αριθμό των παραβιάσεων δεδομένων προσωπικού χαρακτήρα που ανακοινώνονται στα υποκείμενα των δεδομένων.

11.   Ο ΣΠΔ μεριμνά για την ευαισθητοποίηση σχετικά με θέματα προστασίας των δεδομένων εντός της γενικής διεύθυνσης ή της υπηρεσίας στην οποία υπάγεται και παρέχει συμβουλές και συνδρομή στους εξουσιοδοτημένους υπεύθυνους επεξεργασίας και στους επιχειρησιακούς υπεύθυνους επεξεργασίας για τη συμμόρφωση με τις υποχρεώσεις τους, ιδίως όσον αφορά τα εξής:

12.   Οι ΣΠΔ συμμετέχουν στις συνεδριάσεις και, εφόσον απαιτείται, στις ομάδες εργασίας των ΣΠΔ.

13.   Ο ΥΠΔ εκδίδει πρόσθετες οδηγίες σχετικά με τις αρμοδιότητες και τα καθήκοντα του ΣΠΔ.

1.   Οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας ενεργούν εξ ονόματος της Επιτροπής ως υπεύθυνου επεξεργασίας για τους σκοπούς της εφαρμογής του κανονισμού (ΕΕ) 2018/1725.

2.   Οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας και οι επιχειρησιακοί υπεύθυνοι επεξεργασίας:

3.   Ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας:

Οι συμφωνίες που αναφέρονται στο στοιχείο β) του πρώτου εδαφίου καθορίζουν τις αντίστοιχες αρμοδιότητές τους για τη συμμόρφωση με τις υποχρεώσεις τους όσον αφορά την προστασία των δεδομένων. Ειδικότερα, στο πλαίσιο αυτό περιλαμβάνεται ο προσδιορισμός του εξουσιοδοτημένου υπεύθυνου επεξεργασίας που καθορίζει τα μέσα και τους σκοπούς της επεξεργασίας, καθώς και του επιχειρησιακού υπεύθυνου επεξεργασίας για την πράξη επεξεργασίας και, κατά περίπτωση, του προσώπου και/ή των υπηρεσιών που επικουρούν τον επιχειρησιακό υπεύθυνο επεξεργασίας, μεταξύ άλλων, με την παροχή πληροφοριών σε περίπτωση παραβιάσεων δεδομένων ή για την κάλυψη των δικαιωμάτων των υποκειμένων των δεδομένων.

4.   Ο επιχειρησιακός υπεύθυνος επεξεργασίας:

1.   Ο ΥΠΔ διασφαλίζει ότι το μητρώο των πράξεων επεξεργασίας της Επιτροπής είναι προσβάσιμο μέσω του δικτυακού τόπου του ΥΠΔ τόσο στο ενδοδίκτυο της Επιτροπής όσο και στη δικτυακή πύλη Europa.

2.   Οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας κοινοποιούν στον ΥΠΔ, μέσω του ΣΠΔ τους, τα αρχεία καταγραφής των οικείων πράξεων επεξεργασίας, χρησιμοποιώντας το ηλεκτρονικό σύστημα κοινοποίησης της Επιτροπής, το οποίο είναι προσβάσιμο μέσω του δικτυακού τόπου του ΥΠΔ στο ενδοδίκτυο της Επιτροπής.

1.   Οι αναφερόμενες στο άρθρο 6 στοιχείο ε) αιτήσεις για τη διενέργεια έρευνας υποβάλλονται γραπτώς στον ΥΠΔ. Εντός 15 ημερών από την παραλαβή της αίτησης, ο ΥΠΔ αποστέλλει απόδειξη παραλαβής στο πρόσωπο που ζήτησε την έρευνα και εξακριβώνει κατά πόσον η αίτηση πρέπει να αντιμετωπιστεί ως εμπιστευτική ώστε να εξασφαλιστεί η εμπιστευτικότητα της αίτησης, εκτός εάν το υποκείμενο των δεδομένων παράσχει ρητή συγκατάθεση για διαφορετική μεταχείριση της αίτησης. Σε περίπτωση πρόδηλης κατάχρησης του δικαιώματος υποβολής αίτησης για τη διενέργεια έρευνας, ο ΥΠΔ δεν υποχρεούται να υποβάλει σχετική αναφορά προς τον αιτούντα.

2.   Ο ΥΠΔ ζητά έγγραφη δήλωση επί του θέματος από τον εξουσιοδοτημένο υπεύθυνο επεξεργασίας ο οποίος είναι υπεύθυνος για τη συγκεκριμένη επεξεργασία δεδομένων. Ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας απαντά στον ΥΠΔ εντός 15 εργάσιμων ημερών. Ο ΥΠΔ δύναται να ζητήσει εντός 15 εργάσιμων ημερών συμπληρωματικές πληροφορίες από τον εξουσιοδοτημένο υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία ή από τρίτους.

3.   Ο ΥΠΔ υποβάλλει σχετική αναφορά στο πρόσωπο που ζήτησε την έρευνα το αργότερο εντός τριών μηνών από την παραλαβή της αίτησης. Η προθεσμία αυτή αναστέλλεται έως ότου ο ΥΠΔ λάβει όλες τις απαραίτητες πληροφορίες τις οποίες ενδεχομένως ζήτησε.

4.   Ουδείς επιτρέπεται να υποστεί ζημία διότι επέστησε την προσοχή του ΥΠΔ σε κάποιο ζήτημα ισχυριζόμενος ότι αυτό συνιστά παραβίαση των διατάξεων του κανονισμού (ΕΕ) 2018/1725.

1.   Ο ΥΠΔ υπάγεται για διοικητικούς σκοπούς στη Γενική Γραμματεία. Στο πλαίσιο αυτό, ο ΥΠΔ συμμετέχει στην κατάρτιση του ετήσιου σχεδίου διαχείρισης και του προσχεδίου προϋπολογισμού της Γενικής Γραμματείας.

2.   Ο ΥΠΔ είναι ο υπεύθυνος βαθμολόγησης του προσωπικού του Γραφείου Προστασίας Δεδομένων. Ο αναπληρωτής γενικός γραμματέας είναι ο δεύτερος βαθμολογητής. Ο ΥΠΔ συμμετέχει, εφόσον ενδείκνυται, στον συντονισμό της διαχείρισης της Γενικής Γραμματείας.

1.   Όταν η Επιτροπή ασκεί τα καθήκοντά της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζεται οποιαδήποτε από τις εξαιρέσεις που προβλέπονται στον εν λόγω κανονισμό.

2.   Με την επιφύλαξη των άρθρων 14 έως 18 της παρούσας απόφασης, η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, καθώς και της αρχής της διαφάνειας όπως καθορίζεται στο άρθρο 4 παράγραφος 1 στοιχείο α) του εν λόγω κανονισμού, στον βαθμό που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19 και 20 του κανονισμού (ΕΕ) 2018/1725, στις περιπτώσεις που η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα έθετε σε κίνδυνο τον σκοπό των καθηκόντων του ΥΠΔ, μεταξύ άλλων αποκαλύπτοντας τα εργαλεία και τις μεθόδους έρευνας και ελέγχου που χρησιμοποιεί, ή θα επηρέαζε δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η).

3.   Με την επιφύλαξη των άρθρων 14 έως 18 της παρούσας απόφασης, η Επιτροπή μπορεί να περιορίζει τα δικαιώματα και τις υποχρεώσεις που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που λαμβάνει ο ΥΠΔ από υπηρεσίες της Επιτροπής ή άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Η Επιτροπή δύναται να το πράττει αυτό όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις εν λόγω υπηρεσίες της Επιτροπής, τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης βάσει άλλων πράξεων που προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6) ή τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (7).

Πριν από την εφαρμογή περιορισμών στις περιπτώσεις που αναφέρονται στο πρώτο εδάφιο, η Επιτροπή διαβουλεύεται με τα σχετικά θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, εκτός εάν είναι σαφές στην Επιτροπή ότι η εφαρμογή περιορισμού προβλέπεται σε μία από τις πράξεις που αναφέρονται στο εν λόγω εδάφιο.

4.   Κάθε περιορισμός της εφαρμογής των δικαιωμάτων και των υποχρεώσεων που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου είναι αναγκαίος και αναλογικός λαμβανομένων υπόψη των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

1.   Η Επιτροπή δημοσιεύει στον δικτυακό τόπο της δηλώσεις προστασίας δεδομένων με τις οποίες ενημερώνει όλα τα υποκείμενα των δεδομένων σχετικά με τα καθήκοντα του ΥΠΔ που περιλαμβάνουν επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν.

2.   Η Επιτροπή ενημερώνει ατομικά, υπό την κατάλληλη μορφή, κάθε φυσικό πρόσωπο που θεωρεί η ίδια ότι αποτελεί είτε πρόσωπο το οποίο αφορούν τα καθήκοντα του ΥΠΔ είτε πληροφοριοδότη.

3.   Όταν η Επιτροπή περιορίζει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων που αναφέρονται στην παράγραφο 2, καταγράφει και καταχωρίζει τους λόγους για τον περιορισμό, σύμφωνα με το άρθρο 17.

1.   Όταν η Επιτροπή περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων, το δικαίωμα διαγραφής ή το δικαίωμα περιορισμού της επεξεργασίας που αναφέρονται στα άρθρα 17, 19 και 20 αντίστοιχα του κανονισμού (ΕΕ) 2018/1725, ενημερώνει το σχετικό υποκείμενο των δεδομένων, στην απάντησή της στο αίτημα πρόσβασης, διαγραφής ή περιορισμού της επεξεργασίας, για τον εφαρμοζόμενο περιορισμό και τους ουσιώδεις λόγους αυτού, καθώς και για τη δυνατότητά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

2.   Η παροχή πληροφοριών σχετικά με τους λόγους του περιορισμού που αναφέρεται στην παράγραφο 1 μπορεί να αναβληθεί, να παραλειφθεί ή να απορριφθεί για όσο χρονικό διάστημα θα υπονόμευε τον σκοπό του περιορισμού.

3.   Η Επιτροπή καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 17.

4.   Όταν το δικαίωμα πρόσβασης περιορίζεται εν όλω ή εν μέρει, το υποκείμενο των δεδομένων δύναται να ασκήσει το δικαίωμα πρόσβασής του μέσω του ΕΕΠΔ σύμφωνα με το άρθρο 25 παράγραφοι 6, 7 και 8 του κανονισμού (ΕΕ) 2018/1725.

1.   Η Επιτροπή καταγράφει τους λόγους κάθε περιορισμού που εφαρμόζεται σύμφωνα με την παρούσα απόφαση, συμπεριλαμβανομένης της κατά περίπτωση αξιολόγησης της αναγκαιότητας και της αναλογικότητας του περιορισμού, λαμβανομένων υπόψη των σχετικών στοιχείων που προβλέπονται στο άρθρο 25 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.

Για τον σκοπό αυτόν, στο αρχείο καταγραφής αναφέρεται ο τρόπος με τον οποίο η άσκηση του δικαιώματος θα έθετε σε κίνδυνο τον σκοπό των καθηκόντων του ΥΠΔ δυνάμει της παρούσας απόφασης, ή τον σκοπό των περιορισμών που εφαρμόζονται σύμφωνα με το άρθρο 13 παράγραφος 2 ή 3, ή θα επηρέαζε δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.

2.   Το αρχείο καταγραφής και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του ΕΕΠΔ.

1.   Οι περιορισμοί που αναφέρονται στα άρθρα 14, 15 και 16 εξακολουθούν να εφαρμόζονται για όσο χρονικό διάστημα εξακολουθούν να συντρέχουν οι λόγοι που τους αιτιολογούν.

2.   Όταν δεν συντρέχουν πλέον οι λόγοι περιορισμού που αναφέρονται στο άρθρο 14 ή 16, η Επιτροπή αίρει τον περιορισμό και γνωστοποιεί τους λόγους του περιορισμού στο υποκείμενο των δεδομένων. Παράλληλα, η Επιτροπή ενημερώνει το υποκείμενο των δεδομένων σχετικά με τη δυνατότητά του να υποβάλει ανά πάσα στιγμή καταγγελία στον ΕΕΠΔ ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

3.   Η Επιτροπή επανεξετάζει την εφαρμογή των περιορισμών που αναφέρονται στα άρθρα 14 και 16 κάθε έξι μήνες από την έγκρισή τους και, σε κάθε περίπτωση, κατά την περάτωση της σχετικής δραστηριότητας του ΥΠΔ. Στη συνέχεια, η Επιτροπή παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού ή αναβολής σε ετήσια βάση.

1.   Όταν άλλες υπηρεσίες της Επιτροπής καταλήγουν στο συμπέρασμα ότι τα δικαιώματα του υποκειμένου των δεδομένων θα πρέπει να περιοριστούν σύμφωνα με την παρούσα απόφαση, ενημερώνουν σχετικά τον ΥΠΔ. Επίσης, παρέχουν στον ΥΠΔ πρόσβαση στο αρχείο καταγραφής και σε οποιαδήποτε έγγραφα που περιλαμβάνουν υποκείμενα πραγματικά και νομικά στοιχεία.

2.   Ο ΥΠΔ μπορεί να ζητήσει από τον εξουσιοδοτημένο υπεύθυνο επεξεργασίας της οικείας υπηρεσίας της Επιτροπής να επανεξετάσει την εφαρμογή των περιορισμών. Ο εξουσιοδοτημένος υπεύθυνος επεξεργασίας της οικείας υπηρεσίας της Επιτροπής ενημερώνει εγγράφως τον ΥΠΔ σχετικά με το αποτέλεσμα της ζητηθείσας επανεξέτασης.