1.   Η μονάδα ή η υπηρεσία του Ευρωπαϊκού Κοινοβουλίου που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων αυτών των δεδομένων κατά την έννοια του άρθρου 3 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725.

2.   Όταν η πράξη επεξεργασίας υπερβαίνει τις αρμοδιότητες της μονάδας ή της υπηρεσίας του Ευρωπαϊκού Κοινοβουλίου, η αρμόδια διεύθυνση είναι υπεύθυνη για την επεξεργασία κατά την έννοια του άρθρου 3 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, εκτός εάν συμφωνηθεί κοινός έλεγχος της επεξεργασίας, σύμφωνα με το άρθρο 28 του εν λόγω κανονισμού.

3.   Όταν η πράξη επεξεργασίας υπερβαίνει τις αρμοδιότητες της διεύθυνσης του Ευρωπαϊκού Κοινοβουλίου, η αρμόδια γενική διεύθυνση του Ευρωπαϊκού Κοινοβουλίου είναι υπεύθυνη για την επεξεργασία κατά την έννοια του άρθρου 3 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, εκτός εάν συμφωνηθεί κοινός έλεγχος της επεξεργασίας, σύμφωνα με το άρθρου 28 του εν λόγω κανονισμού.

4.   Εάν περισσότερες από μία γενικές διευθύνσεις του Ευρωπαϊκού Κοινοβουλίου καθορίζουν τους σκοπούς και τα μέσα μιας συγκεκριμένης πράξης επεξεργασίας ή όταν μία από τις οργανωτικές οντότητες βάσει των παραγράφων 1 έως 3, και τουλάχιστον ένας άλλος φορέας που δεν αποτελεί όργανο ή οργανισμό της Ένωσης καθορίζουν τους σκοπούς και τα μέσα μιας συγκεκριμένης πράξης επεξεργασίας, οι αρμόδιοι φορείς θεωρούνται από κοινού υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 28 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725.

5.   Το Ευρωπαϊκό Κοινοβούλιο θεωρείται υπεύθυνος επεξεργασίας για τους σκοπούς του άρθρου 44 παράγραφοι 3 και 6 του κανονισμού (ΕΕ) 2018/1725.

6.   Ο υπεύθυνος επεξεργασίας έχει την ευθύνη να διασφαλίζει ότι οι πράξεις επεξεργασίας διενεργούνται σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 και πρέπει είναι σε θέση να αποδεικνύει συμμόρφωση με τον εν λόγω κανονισμό.

Συγκεκριμένα, ο υπεύθυνος επεξεργασίας είναι υπεύθυνος για τα ακόλουθα:

1.   Ο γενικός γραμματέας διορίζει τον υπεύθυνο προστασίας δεδομένων μεταξύ των υπαλλήλων του Ευρωπαϊκού Κοινοβουλίου σύμφωνα με το άρθρο 43 και το άρθρο 44 παράγραφοι 8 και 9 του κανονισμού (ΕΕ) 2018/1725. Ο υπεύθυνος προστασίας δεδομένων διορίζεται σύμφωνα με την εφαρμοστέα διαδικασία βάσει του κανονισμού υπηρεσιακής κατάστασης ή βάσει του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης που ορίζεται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (2), κατά περίπτωση. Ο υπεύθυνος προστασίας δεδομένων διορίζεται για περίοδο πέντε ετών που δύναται να ανανεωθεί.

2.   Για την άσκηση των καθηκόντων του, ο υπεύθυνος προστασίας δεδομένων απαλλάσσεται από άλλα καθήκοντα εντός του Ευρωπαϊκού Κοινοβουλίου. Ο γενικός γραμματέας μπορεί να αποφασίσει να αναθέσει πρόσθετα καθήκοντα στον υπεύθυνο προστασίας δεδομένων, εφόσον αυτά δεν συνιστούν σύγκρουση συμφερόντων με τα καθήκοντα του υπευθύνου, ειδικότερα, σε σχέση με την εφαρμογή των διατάξεων του κανονισμού (ΕΕ) 2018/1725.

3.   Ο υπεύθυνος προστασίας δεδομένων απέχει από οποιαδήποτε πράξη η οποία δεν συμβιβάζεται με τον χαρακτήρα των καθηκόντων του.

4.   Ο υπεύθυνος προστασίας δεδομένων υπόκειται στο επαγγελματικό απόρρητο σύμφωνα με το άρθρο 44 παράγραφος 5 του κανονισμού (ΕΕ) 2018/1725, ακόμη και μετά την παύση των καθηκόντων του.

5.   Ο υπεύθυνος προστασίας δεδομένων μπορεί να απολυθεί μόνο σύμφωνα με το άρθρο 44 παράγραφοι 3 και 8 του κανονισμού (ΕΕ) 2018/1725. Για τους σκοπούς της εξασφάλισης της συγκατάθεσης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την εν λόγω απόλυση σύμφωνα με το άρθρο 44 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, ζητείται η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων γραπτώς. Αντίγραφο της εν λόγω συγκατάθεσης διαβιβάζεται στον υπεύθυνο προστασίας δεδομένων.

6.   Το Ευρωπαϊκό Κοινοβούλιο μεριμνά ώστε ο υπεύθυνος προστασίας δεδομένων να μην λαμβάνει οδηγίες σχετικά με την άσκηση των καθηκόντων του, όπως ορίζονται στα άρθρα 44 και 45 του κανονισμού (ΕΕ) 2018/1725. Στο πλαίσιο αυτό, δεν λαμβάνει, ιδίως, οδηγίες από τον Γενικό Γραμματέα και όσον αφορά τη συνεργασία του, μεταξύ άλλων, με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, όπως απαιτείται σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725.

7.   Ο υπεύθυνος προστασίας δεδομένων υποβάλλει απευθείας έκθεση στον Γενικό Γραμματέα.

1.   Ο υπεύθυνος προστασίας δεδομένων διασφαλίζει την εφαρμογή του κανονισμού (ΕΕ) 2018/1725 από τη Γενική Γραμματεία του Ευρωπαϊκού Κοινοβουλίου και παρακολουθεί τη συμμόρφωση με το ισχύον νομικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα. Με την επιφύλαξη του άρθρου 13 της παρούσας απόφασης, ο υπεύθυνος προστασίας δεδομένων δεν είναι, καταρχήν, αρμόδιος να παρακολουθεί την εφαρμογή του κανονισμού (ΕΕ) 2018/1725 από μεμονωμένους βουλευτές του Ευρωπαϊκού Κοινοβουλίου ή από τις πολιτικές ομάδες του Ευρωπαϊκού Κοινοβουλίου.

2.   Ο υπεύθυνος προστασίας δεδομένων μπορεί να καλείται σε διαβούλευση ή να παρέχει συμβουλές σύμφωνα με το άρθρο 44 παράγραφοι 4 και 7 και το άρθρο 45 παράγραφος 1 στοιχεία δ), ε) και στ) του κανονισμού (ΕΕ) 2018/1725 και ασκεί όλα τα περαιτέρω καθήκοντα που ορίζονται στο άρθρο 45 του εν λόγω κανονισμού.

3.   Ο υπεύθυνος προστασίας δεδομένων αναφέρει στον γενικό γραμματέα κάθε παραβίαση ή σοβαρό κίνδυνο παραβίασης των διατάξεων που ορίζονται στον κανονισμό (ΕΕ) 2018/1725.

4.   Ο υπεύθυνος προστασίας δεδομένων εκδίδει, κατόπιν αιτήματος, γνώμη στον αρμόδιο ελεγκτή σχετικά με τις τρέχουσες ή τις προτεινόμενες πράξεις επεξεργασίας και την αναλογικότητα, καθώς και την επάρκεια της επεξεργασίας ορισμένων δεδομένων ή των μέτρων ασφαλείας. Η γνώμη μπορεί, ειδικότερα, να αφορά κάθε θέμα που συνδέεται με την ανάλυση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

5.   Η αρμόδια υπηρεσία του Ευρωπαϊκού Κοινοβουλίου ζητεί τη γνώμη του υπευθύνου προστασίας δεδομένων πριν από την έγκριση των εσωτερικών κανόνων για τον καθορισμό του πλαισίου επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

6.   Ο υπεύθυνος προστασίας δεδομένων ασκεί τα καθήκοντά του σε συνεργασία με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Αποτελεί το σημείο επαφής μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και ενημερώνεται για κάθε επικοινωνία μεταξύ των δύο θεσμικών οργάνων σχετικά με θέματα που εμπίπτουν στην αρμοδιότητά του.

7.   Ο υπεύθυνος προστασίας δεδομένων συμμετέχει τακτικά στις συνεδριάσεις που συγκαλεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ή οι υπεύθυνοι προστασίας δεδομένων των άλλων οργάνων και οργανισμών με στόχο τη διευκόλυνση της καλής συνεργασίας.

8.   Ο υπεύθυνος προστασίας δεδομένων υπόκειται στους κανόνες και στις διατάξεις που ορίζονται στον κανονισμό υπηρεσιακής κατάστασης ή βάσει του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης, κατά περίπτωση.

1.   Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας ενημερώνει αμελλητί τον υπεύθυνο προστασίας δεδομένων για το συμβάν.

2.   Ο υπεύθυνος προστασίας δεδομένων καταρτίζει και τηρεί κεντρικό μητρώο με σκοπό την τεκμηρίωση των εν λόγω καταγεγραμμένων παραβιάσεων δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 34 παράγραφος 6 του κανονισμού (ΕΕ) 2018/1725. Ο υπεύθυνος επεξεργασίας που αντιμετωπίζει την παραβίαση συμπληρώνει στο μητρώο τις πληροφορίες που απαιτούνται από το εν λόγω άρθρο.

3.   Ο υπεύθυνος προστασίας δεδομένων οργανώνει τακτικές συνεδριάσεις με τον Διευθυντή Ασφάλειας Πληροφοριακών Συστημάτων και τον διαχειριστή κινδύνου του Ευρωπαϊκού Κοινοβουλίου, προκειμένου να διασφαλίζεται η συμμόρφωση με τα άρθρα 33 έως 36 του κανονισμού (ΕΕ) 2018/1725. Ο υπεύθυνος προστασίας δεδομένων μπορεί να προσκαλεί περισσότερους συμμετέχοντες, κατά περίπτωση.

4.   Ο υπεύθυνος προστασίας δεδομένων, βάσει των αποτελεσμάτων των συνεδριάσεων που αναφέρονται στην παράγραφο 3:

1.   Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται αμέσως από τον υπεύθυνο επεξεργασίας όταν πρόκειται για τη θέσπιση νέας διοικητικής διαδικασίας ή για την τροποποίηση υφιστάμενης διοικητικής διαδικασίας που επηρεάζει τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

2.   Ο υπεύθυνος προστασίας δεδομένων έχει ανά πάσα στιγμή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία, σε εγκαταστάσεις επεξεργασίας δεδομένων και σε φορείς δεδομένων.

1.   Όσον αφορά τις νέες ή τροποποιημένες διοικητικές διαδικασίες, τα τεχνικά ή οργανωτικά μέτρα που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος προστασίας δεδομένων, εφόσον ζητηθεί ή κατόπιν δικής του πρωτοβουλίας, παρέχει πληροφορίες και βοήθεια στον υπεύθυνο επεξεργασίας κατά την εκτίμηση των κινδύνων που απειλούν τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

2.   Ο υπεύθυνος προστασίας δεδομένων ενημερώνει τον υπεύθυνο επεξεργασίας, μετά τη διεξαγωγή της προαναφερθείσας εκτίμησης κινδύνων, ως προς το κατά πόσον είναι απαραίτητη η διενέργεια εκτίμησης αντικτύπου για την προστασία δεδομένων.

1.   Ο υπεύθυνος προστασίας δεδομένων συμβουλεύει τον υπεύθυνο επεξεργασίας κατά την αξιολόγηση τεχνικών και οργανωτικών λύσεων για την υλοποίηση πράξεων επεξεργασίας.

2.   Ο υπεύθυνος προστασίας δεδομένων μπορεί να συστήσει στον γενικό γραμματέα τεχνικά ή οργανωτικά μέτρα για την εφαρμογή του άρθρου 27 του κανονισμού (ΕΕ) 2018/1725, όταν καταλήγει στο συμπέρασμα βάσει αξιολόγησης ότι μια πράξη επεξεργασίας δεν εγγυάται την πλήρη συμμόρφωση με το εν λόγω άρθρο.

1.   Κατόπιν αιτήματος, ο υπεύθυνος προστασίας δεδομένων γνωμοδοτεί προς τον υπεύθυνο της επεξεργασίας σχετικά με τον καθορισμό των σχετικών αρμοδιοτήτων στο πλαίσιο συμφωνίας μεταξύ των από κοινού υπευθύνων επεξεργασίας, σύμφωνα με το άρθρο 28 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725.

2.   Ο υπεύθυνος προστασίας δεδομένων μπορεί, κατόπιν αιτήσεως, να γνωμοδοτεί προς τον υπεύθυνο της επεξεργασίας όσον αφορά τα κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία εγγυάται ο εκτελών την επεξεργασία ή ο υπεργολάβος επεξεργασίας σύμφωνα με το άρθρο 29 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2018/1725.

1.   Κατά παρέκκλιση από το άρθρο 4 παράγραφος 1 της παρούσας απόφασης, οι βουλευτές και οι πολιτικές ομάδες του Ευρωπαϊκού Κοινοβουλίου μπορούν να ζητούν συμβουλές από τον υπεύθυνο προστασίας δεδομένων σχετικά με θέματα που αφορούν την εφαρμογή του κανονισμού (ΕΕ) 2018/1725. Με την επιφύλαξη της ίδιας ευθύνης των βουλευτών του Ευρωπαϊκού Κοινοβουλίου και των πολιτικών ομάδων του Ευρωπαϊκού Κοινοβουλίου να εφαρμόζουν τον κανονισμό (ΕΕ) 2018/1725, ως υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 3 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος προστασίας δεδομένων μπορεί, κατόπιν αιτήματος βουλευτή του Ευρωπαϊκού Κοινοβουλίου ή πολιτικής ομάδας του Ευρωπαϊκού Κοινοβουλίου, να παρέχει συμβουλές, κατ’ εφαρμογή, τηρουμένων των αναλογιών, των σχετικών διατάξεων της παρούσας απόφασης.

2.   Ο υπεύθυνος προστασίας δεδομένων συμφωνεί, κατά περίπτωση, σχετικά με τις λεπτομερείς διευθετήσεις της συνδρομής που αναφέρεται στην παράγραφο 1, σύμφωνα με την παρούσα απόφαση. Η εκτέλεση της εν λόγω συμβουλευτικής λειτουργίας δεν πρέπει να οδηγεί σε σύγκρουση με τα υπόλοιπα καθήκοντα του υπεύθυνου προστασίας δεδομένων.

1.   Ο γενικός γραμματέας μπορεί να διορίζει μέλη του προσωπικού της Υπηρεσίας Προστασίας Δεδομένων, τα οποία επικουρούν τον υπεύθυνο προστασίας δεδομένων κατά την άσκηση των καθηκόντων του.

2.   Τα μέλη του προσωπικού που έχουν διοριστεί σύμφωνα με την παράγραφο 1 μπορούν να εκπροσωπούν τον υπεύθυνο προστασίας δεδομένων κατά την απουσία του. Για τον σκοπό αυτό, ο υπεύθυνος προστασίας δεδομένων μπορεί να εκδίδει εσωτερικές εξουσιοδοτήσεις όσον αφορά συγκεκριμένα μέλη του προσωπικού του. Οι εν λόγω εξουσιοδοτήσεις κοινοποιούνται στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Γενικό Γραμματέα με την αποστολή αντιγράφου κάθε τέτοιας εξουσιοδότησης.

1.   Στο Ευρωπαϊκό Κοινοβούλιο συγκροτείται δίκτυο συντονιστών για την προστασία των δεδομένων, το οποίο αποτελείται από ένα τουλάχιστον μέλος για κάθε Γενική Διεύθυνση, από ένα πρόσωπο που εκπροσωπεί τον συντονισμό των πολιτικών ομάδων και από τον υπεύθυνο προστασίας δεδομένων.

2.   Ο γενικός γραμματέας μπορεί να προσδιορίσει τις λεπτομερείς διευθετήσεις του διορισμού, των υποχρεώσεων και των καθηκόντων των συντονιστών για την προστασία των δεδομένων.

3.   Ο υπεύθυνος προστασίας δεδομένων διοργανώνει τακτικά συνεδριάσεις με τους συντονιστές προστασίας δεδομένων.

1.   Το δικαίωμα ενημέρωσης, το δικαίωμα πρόσβασης, το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής, το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα των αποδεκτών να ενημερώνονται, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα εναντίωσης και δικαιώματα που αφορούν την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, όπως προβλέπεται στα άρθρα 14 έως 24 του κανονισμού (ΕΕ) 2018/1725, μπορούν να ασκούνται μόνον από το υποκείμενο των δεδομένων ή από τον δεόντως εξουσιοδοτημένο εκπρόσωπό του.

2.   Το υποκείμενο δεδομένων απευθύνει στον υπεύθυνο επεξεργασίας αιτήματα άσκησης ενός από τα δικαιώματά του που αναφέρονται στην παράγραφο 1. Μη υποχρεωτικό υπόδειγμα διατίθεται για τον σκοπό αυτό, σε ηλεκτρονική μορφή, στον δικτυακό τόπο του Ευρωπαϊκού Κοινοβουλίου. Η αίτηση περιλαμβάνει:

3.   Το αίτημα μπορεί να υποβληθεί είτε με εξωτερική είτε με εσωτερική αλληλογραφία ή με ηλεκτρονικό ταχυδρομείο ή με οποιοδήποτε άλλο γραπτό μέσο.

4.   Ο υπεύθυνος επεξεργασίας ζητεί τις αναγκαίες διευκρινίσεις σε περίπτωση ασαφών ή ελλιπών αιτήσεων. Έως την τελική αποσαφήνιση των θεμάτων αυτών, δεν αρχίζει να τρέχει η ισχύουσα προθεσμία βάσει του άρθρου 14 παράγραφοι 3 και 4 του κανονισμού (ΕΕ) 2018/1725.

5.   Ο υπεύθυνος επεξεργασίας ελέγχει τα στοιχεία ταυτότητας του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 14 παράγραφος 6 του κανονισμού (ΕΕ) 2018/1725. Η ταυτότητα του υποκειμένου των δεδομένων ελέγχεται με όσο το δυνατόν λιγότερο παρεμβατικό τρόπο. Κατά τη διάρκεια επαλήθευσης των στοιχείων της ταυτότητας, δεν αρχίζει να τρέχει η ισχύουσα προθεσμία βάσει του άρθρου 14 παράγραφοι 3 και 4 του κανονισμού (ΕΕ) 2018/1725.

6.   Ο υπεύθυνος επεξεργασίας απαντά σε κάθε αίτημα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους, ακόμη και σε περιπτώσεις στις οποίες το Ευρωπαϊκό Κοινοβούλιο δεν διαθέτει κανένα σχετικό δεδομένο προσωπικού χαρακτήρα. Απόδειξη παραλαβής αποστέλλεται στο υποκείμενο των δεδομένων εντός προθεσμίας πέντε εργάσιμων ημερών από την παραλαβή του αιτήματος. Ωστόσο, ο υπεύθυνος επεξεργασίας δεν υποχρεούται να αποστείλει απόδειξη παραλαβής σε περίπτωση απάντησης επί της ουσίας στο αίτημα εντός της ιδίας προθεσμίας των πέντε εργάσιμων ημερών.

7.   Η απάντηση αποστέλλεται στο υποκείμενο των δεδομένων, εντός των προθεσμιών που προβλέπονται στο άρθρο 14 παράγραφοι 3 και 4 του κανονισμού (ΕΕ) 2018/1725, με το ίδιο γραπτό μέσο επικοινωνίας και στην ίδια επίσημη γλώσσα της Ένωσης που χρησιμοποιήθηκαν από το υποκείμενο των δεδομένων, εκτός εάν ζητηθεί διαφορετικά από το υποκείμενο των δεδομένων.

8.   Κατά την επεξεργασία αιτήματος σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη οποιαδήποτε ανάγκη εφαρμογής εξαίρεσης, παρέκκλισης ή περιορισμού βάσει του κεφαλαίου V της παρούσας απόφασης.

9.   Στην περίπτωση εξαιρετικά σύνθετου αιτήματος ή όταν η δέουσα επεξεργασία ενός αιτήματος ενδέχεται να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων, ο υπεύθυνος επεξεργασίας διαβουλεύεται με τον υπεύθυνο προστασίας δεδομένων.

1.   Σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας παρέχει τις πληροφορίες που αναφέρονται στα άρθρα 15 και 16 του εν λόγω κανονισμού, ακόμη και όταν πρόκειται για περαιτέρω επεξεργασία, σε γενικευμένη μορφή στο διαδίκτυο ή στο ενδοδίκτυο.

2.   Εάν είναι δυνατόν, και με την επιφύλαξη των εναλλακτικών μέσων επικοινωνίας που αναφέρονται στο άρθρο 14 παράγραφοι 1 και 7 του κανονισμού (ΕΕ) 2018/1725, οι πληροφορίες που αναφέρονται στα άρθρα 15 και 16 του εν λόγω κανονισμού παρέχονται στα οικεία υποκείμενα των δεδομένων με εξατομικευμένο τρόπο, είτε γραπτώς είτε με ηλεκτρονικά μέσα.

1.   Με την επιφύλαξη της παραγράφου 2, όταν το υποκείμενο των δεδομένων αιτείται την πρόσβαση στα προσωπικά του δεδομένα, τα σχετικά δεδομένα ανακτώνται από τον υπεύθυνο επεξεργασίας από τον τόπο αποθήκευσής τους, συμπεριλαμβανομένων των ηλεκτρονικών ή έντυπων εγγράφων, και τίθενται στη διάθεση του υποκειμένου των δεδομένων με οποιονδήποτε από τους ακόλουθους τρόπους:

2.   Σύμφωνα με το άρθρο 17 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1725, όταν το υποκείμενο των δεδομένων υποβάλλει το αίτημα πρόσβασης με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.

1.   Με το αίτημα διόρθωσης προσδιορίζονται τα δεδομένα προσωπικού χαρακτήρα που πρέπει να διορθωθούν ή να συμπληρωθούν, καθώς και υποδεικνύονται τα ανακριβή ή ελλιπή δεδομένα και η διόρθωση που πρέπει να γίνει. Ενδεχομένως, η αίτηση μπορεί να συνοδεύεται από δικαιολογητικά.

2.   Το υποκείμενο των δεδομένων ενημερώνεται για την επιτυχή διόρθωση. Στην περίπτωση απόρριψης του αιτήματος, ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

1.   Με το αίτημα διαγραφής προσδιορίζονται τα προς διαγραφή δεδομένα προσωπικού χαρακτήρα και αναφέρονται οι λόγοι διαγραφής κατά την έννοια του άρθρου 19 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725.

2.   Το υποκείμενο των δεδομένων ενημερώνεται για την επιτυχή διαγραφή. Στην περίπτωση απόρριψης του αιτήματος, ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

3.   Η διαγραφή προϋποθέτει τη φυσική εξάλειψη των δεδομένων προσωπικού χαρακτήρα χωρίς να απαιτείται η αντικατάστασή τους από κώδικα.

1.   Στα αιτήματα περιορισμού της επεξεργασίας προσδιορίζονται τα οικεία δεδομένα προσωπικού χαρακτήρα και αναφέρονται οι λόγοι περιορισμού όπως ορίζονται στο άρθρο 20 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725.

2.   Το υποκείμενο των δεδομένων ενημερώνεται για τον επιτυχή περιορισμό της επεξεργασίας. Στην περίπτωση απόρριψης του αιτήματος, ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

1.   Μετά την ολοκλήρωση μιας από τις διαδικασίες που προβλέπονται στα άρθρα 19 έως 21 της παρούσας απόφασης, ο υπεύθυνος επεξεργασίας κινεί αμελλητί τη διαδικασία που προβλέπεται στο άρθρο 21 του κανονισμού (ΕΕ) 2018/1725.

2.   Στην περίπτωση που η γνωστοποίηση στους αποδέκτες αποδειχθεί αδύνατη ή συνεπάγεται δυσανάλογη προσπάθεια, ο υπεύθυνος επεξεργασίας ενημερώνει εγγράφως το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

1.   Στα αιτήματα που αναφέρονται στο άρθρο 22 του κανονισμού (ΕΕ) 2018/1725 προσδιορίζονται τα εν λόγω δεδομένα προσωπικού χαρακτήρα.

2.   Στην περίπτωση απόρριψης του αιτήματος, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

1.   Στις εναντιώσεις προσδιορίζονται τα οικεία δεδομένα προσωπικού χαρακτήρα και διευκρινίζονται οι λόγοι οι οποίοι αφορούν την προσωπική κατάσταση και οι οποίοι δικαιολογούν την εναντίωση.

2.   Στην περίπτωση απόρριψης της εναντίωσης, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους λόγους της απόρριψης.

1.   Πριν από την επιβολή περιορισμού δυνάμει του τμήματος 2 του παρόντος κεφαλαίου, ο υπεύθυνος επεξεργασίας εξετάζει εάν εφαρμόζεται οποιαδήποτε από τις εξαιρέσεις που προβλέπονται στον κανονισμό (ΕΕ) 2018/1725, ιδίως εκείνες σύμφωνα με το άρθρο 15 παράγραφος 2, το άρθρο 16 παράγραφος 5, το άρθρο 19 παράγραφος 3 και το άρθρο 35 παράγραφος 3 του εν λόγω κανονισμού.

2.   Για την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον καθώς και για την επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, ο υπεύθυνος επεξεργασίας εξετάζει εάν εφαρμόζονται οι εξαιρέσεις που προβλέπονται στο άρθρο 16 παράγραφος 5 στοιχείο β) και στο άρθρο 19 παράγραφος 3 στοιχείο δ) του κανονισμού (ΕΕ) 2018/1725.

1.   Για την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ο υπεύθυνος επεξεργασίας μπορεί να εφαρμόζει παρεκκλίσεις σύμφωνα με το άρθρο 25 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1725. Για τον σκοπό αυτό, ο υπεύθυνος επεξεργασίας μπορεί να παρεκκλίνει από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20, 21, 22 και 23 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με τους όρους που προβλέπονται στο άρθρο 25 παράγραφος 4 του εν λόγω κανονισμού.

2.   Για την επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, ο υπεύθυνος επεξεργασίας μπορεί να εφαρμόσει παρεκκλίσεις σύμφωνα με το άρθρο 25 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1725. Για τον εν λόγω σκοπό, ο υπεύθυνος επεξεργασίας μπορεί να παρεκκλίνει από τα δικαιώματα που αναφέρονται στα άρθρα 17, 18, 20 και 23 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με τους όρους που προβλέπονται στο άρθρο 25 παράγραφος 3 του εν λόγω κανονισμού.

3.   Οι παρεκκλίσεις αυτές υπόκεινται σε κατάλληλες διασφαλίσεις σύμφωνα με το άρθρο 13 του κανονισμού (ΕΕ) 2018/1725 και το άρθρο 28 παράγραφοι 1 και 2 της παρούσας απόφασης. Εφαρμόζονται τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 2 παράγραφος 6 στοιχείο α) και το άρθρο 10 της παρούσας απόφασης, ιδίως για τη διασφάλιση της τήρησης της ελαχιστοποίησης των δεδομένων και, κατά περίπτωση, της ψευδωνυμοποίησης.

1.   Το παρόν τμήμα ορίζει τις γενικές προϋποθέσεις υπό τις οποίες ο υπεύθυνος επεξεργασίας μπορεί να περιορίσει την εφαρμογή των άρθρων 14 έως 21, 35 και 36 του κανονισμού (ΕΕ) 2018/1725, καθώς και του άρθρου 4 του ίδιου κανονισμού στο μέτρο που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 21 του κανονισμού (ΕΕ) 2018/1725 σύμφωνα με το άρθρο 25 του εν λόγω κανονισμού.

Οι γενικοί όροι που αναφέρονται στο πρώτο εδάφιο συμπληρώνονται από τα παραρτήματα της παρούσας απόφασης, τα οποία καθορίζουν τις προϋποθέσεις υπό τις οποίες το Ευρωπαϊκό Κοινοβούλιο μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων σε κάθε μία από τις δραστηριότητες και διαδικασίες του όπου γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα και όπου ενδέχεται να είναι απαραίτητοι κάποιοι περιορισμοί.

2.   Το παρόν τμήμα εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς των δραστηριοτήτων και διαδικασιών που εκτελούνται από το Ευρωπαϊκό Κοινοβούλιο, όπως ορίζεται στα παραρτήματα της παρούσας απόφασης.

3.   Για τους σκοπούς κάθε επεξεργασίας και περιορισμού, καθορίζεται ο αρμόδιος υπεύθυνος επεξεργασίας σύμφωνα με το άρθρο 2 της παρούσας απόφασης.

1.   Τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε περιορισμό αποθηκεύονται σε ασφαλές μη ηλεκτρονικό ή ηλεκτρονικό περιβάλλον, το οποίο αποτρέπει την παράνομη πρόσβαση ή διαβίβαση των δεδομένων σε πρόσωπα που δεν απαιτείται να τα γνωρίζουν.

2.   Μετά το τέλος της επεξεργασίας, τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σύμφωνα με τους ισχύοντες κανόνες του Ευρωπαϊκού Κοινοβουλίου (3).

3.   Πριν από την εφαρμογή οποιουδήποτε συγκεκριμένου περιορισμού, διενεργείται εκτίμηση του κατά πόσον είναι απαραίτητος και αναλογικός ο περιορισμός, καθώς και των κινδύνων για τα υποκείμενα των δεδομένων σύμφωνα με το άρθρο 35 της παρούσας απόφασης.

1.   Με την επιφύλαξη των άρθρων 30 έως 36 και των προδιαγραφών που καθορίζονται στα ισχύοντα παραρτήματα της παρούσας απόφασης, ο υπεύθυνος της επεξεργασίας μπορεί να επιβάλει περιορισμούς όσον αφορά τα δικαιώματα του υποκειμένου των δεδομένων, τα οποία αναφέρονται ρητά στα ισχύοντα παραρτήματα, όταν η άσκηση των εν λόγω δικαιωμάτων θα έθετε σε κίνδυνο τον σκοπό μιας από τις δραστηριότητες ή τις διαδικασίες που καθορίζονται στα εν λόγω παραρτήματα.

2.   Ο υπεύθυνος επεξεργασίας καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 35 της παρούσας απόφασης.

1.   Το Ευρωπαϊκό Κοινοβούλιο δημοσιεύει στον δικτυακό του τόπο ανακοινώσεις σχετικά με την προστασία δεδομένων με τις οποίες ενημερώνονται όλα τα υποκείμενα των δεδομένων σχετικά με τις δραστηριότητές του που αφορούν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, καθώς και σχετικά με τον ενδεχόμενο περιορισμό των δικαιωμάτων τους σε αυτό το πλαίσιο. Οι πληροφορίες αναφέρουν ποια δικαιώματα μπορούν να περιοριστούν, τους λόγους τέτοιων περιορισμών, την πιθανή διάρκειά τους και πιθανά μέσα παροχής έννομης προστασίας.

2.   Ει δυνατόν, ο υπεύθυνος επεξεργασίας, χωρίς αδικαιολόγητη καθυστέρηση και υπό την πιο κατάλληλη μορφή, ενημερώνει άμεσα κάθε υποκείμενο των δεδομένων για τα δικαιώματά του όσον αφορά τους εν λόγω περιορισμούς τα οποία καθορίζονται κατά περίπτωση. Οι πληροφορίες αναφέρουν ποια δικαιώματα μπορούν να περιοριστούν, τους λόγους τέτοιων περιορισμών, την πιθανή διάρκειά τους και πιθανά μέσα παροχής έννομης προστασίας.

1.   Όταν ο υπεύθυνος επεξεργασίας περιορίζει το δικαίωμα ενημέρωσης, όπως αναφέρεται στα άρθρα 15 και 16 του κανονισμού (ΕΕ) 2018/1725, τα υποκείμενα των δεδομένων ενημερώνονται, δυνάμει του άρθρου 25 παράγραφος 6 του εν λόγω κανονισμού, για τους ουσιώδεις λόγους στους οποίους βασίζεται η εφαρμογή του περιορισμού και για το δικαίωμά τους να υποβάλουν καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

2.   Ωστόσο, η εν λόγω ενημέρωση μπορεί να αναβληθεί, να παραλειφθεί ή να απορριφθεί, σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, στο μέτρο που στερεί από τον περιορισμό την ισχύ του.

3.   Όταν ο υπεύθυνος επεξεργασίας αναβάλλει, παραλείπει ή απορρίπτει, εν όλω ή εν μέρει, την ενημέρωση των υποκειμένων των δεδομένων κατά την έννοια της παραγράφου 2 του παρόντος άρθρου, καταγράφει και καταχωρίζει τους σχετικούς λόγους σύμφωνα με το άρθρο 35 της παρούσας απόφασης.

1.   Όταν ο υπεύθυνος επεξεργασίας περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης των υποκειμένων των δεδομένων σε δεδομένα προσωπικού χαρακτήρα, το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής ή το δικαίωμα περιορισμού της επεξεργασίας, όπως αναφέρονται στα άρθρα 17, 18, 19 και 20, αντιστοίχως, του κανονισμού (ΕΕ) 2018/1725, καθώς και την υποχρέωση γνωστοποίησης σύμφωνα με το άρθρο 21 του εν λόγω κανονισμού, ενημερώνει το ενδιαφερόμενο υποκείμενο των δεδομένων, στην απάντησή του στην αίτηση πρόσβασης, διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας, για τον περιορισμό που εφαρμόστηκε και για τους βασικούς λόγους αυτού του περιορισμού, καθώς και για τη δυνατότητα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή άσκησης δικαστικής προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης («το Δικαστήριο».

2.   Η παροχή ενημέρωσης σχετικά με τους λόγους για τους οποίους εφαρμόζεται ο περιορισμός που αναφέρεται στην παράγραφο 1 μπορεί να αναβληθεί, να παραλειφθεί ή να απορριφθεί, στο μέτρο που θα στερούσε από τον περιορισμό την ισχύ του.

3.   Ο υπεύθυνος επεξεργασίας καταγράφει τους λόγους της αναβολής, της παράλειψης ή της απόρριψης σύμφωνα με το άρθρο 35 της παρούσας απόφασης.

4.   Όταν το δικαίωμα πρόσβασης περιορίζεται, εν όλω ή εν μέρει, και το υποκείμενο των δεδομένων έχει ασκήσει το δικαίωμά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, το υποκείμενο των δεδομένων, και μόνον αυτό, ενημερώνεται από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σχετικά με το εάν τα δεδομένα έχουν υποβληθεί σε ορθή επεξεργασία και, εάν όχι, κατά πόσον έχουν γίνει διορθώσεις σύμφωνα με το άρθρο 25 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1725.

1.   Πριν από την εφαρμογή οποιουδήποτε συγκεκριμένου περιορισμού, ο υπεύθυνος επεξεργασίας αξιολογεί κατά πόσον οι περιορισμοί είναι απαραίτητοι και αναλογικοί, λαμβάνοντας υπόψη τα οικεία στοιχεία του άρθρου 25 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725. Η εν λόγω αξιολόγηση περιλαμβάνει επίσης αξιολόγηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των οικείων υποκειμένων των δεδομένων, ιδίως δε του κινδύνου περαιτέρω επεξεργασίας των προσωπικών τους δεδομένων χωρίς αυτοί να το γνωρίζουν και της πιθανής παρεμπόδισης τους από την άσκηση των δικαιωμάτων τους σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Η διαδικασία αυτή τεκμηριώνεται μέσω εσωτερικού σημειώματος αξιολόγησης και πραγματοποιείται κατά περίπτωση.

2.   Ο υπεύθυνος επεξεργασίας καταγράφει τους λόγους για κάθε περιορισμό που εφαρμόζεται δυνάμει της παρούσας απόφασης, συμπεριλαμβανομένης της αξιολόγησης που διεξάγεται δυνάμει της παραγράφου 1.

Για τον σκοπό αυτό, στο αρχείο καταγραφής αναφέρεται ο τρόπος με τον οποίο η άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων θέτει σε κίνδυνο τον σκοπό μιας εκ των δραστηριοτήτων ή διαδικασιών, όπως ορίζεται στα παραρτήματα της παρούσας απόφασης.

3.   Όπου, δυνάμει του άρθρου 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας αναβάλλει, παραλείπει ή απορρίπτει την παροχή ενημέρωσης προς υποκείμενο δεδομένων σε σχέση με την εφαρμογή ενός περιορισμού, ο υπεύθυνος επεξεργασίας καταγράφει επίσης τους σχετικούς λόγους.

4.   Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν βασικά πραγματικά και νομικά στοιχεία αποθηκεύονται σε κεντρικό αρχείο. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

1.   Οι περιορισμοί που αναφέρονται στα άρθρα 29 και 31 έως 34 της παρούσας απόφασης, σε συνδυασμό με τα ισχύοντα παραρτήματα της παρούσας απόφασης, ισχύουν ενόσω εξακολουθούν να ισχύουν οι λόγοι που τα δικαιολογούν.

2.   Όταν οι λόγοι για τους περιορισμούς που αναφέρονται στα άρθρα 29 και 31 έως 34 της παρούσας απόφασης, σε συνδυασμό με τα ισχύοντα παραρτήματα της παρούσας απόφασης, δεν υφίστανται πλέον, ο υπεύθυνος επεξεργασίας άρει τον περιορισμό. Παράλληλα, ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων για τους κύριους λόγους του περιορισμού, καθώς και πληροφορεί το υποκείμενο των δεδομένων για τη δυνατότητά του να υποβάλει ανά πάσα στιγμή καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου.

3.   Ο υπεύθυνος επεξεργασίας επανεξετάζει την εφαρμογή των περιορισμών που αναφέρονται στα άρθρα 29 και 31 έως 34 της παρούσας απόφασης, σε συνδυασμό με τα ισχύοντα παραρτήματα της παρούσας απόφασης, κάθε έξι μήνες από την έναρξή της και στην περάτωση της οικείας διαδικασίας. Εφεξής, για τους σκοπούς των δραστηριοτήτων και διαδικασιών που καθορίζονται στα παραρτήματα I, II, V, VI, VII, VIII, IX και X της παρούσας απόφασης, ο υπεύθυνος επεξεργασίας παρακολουθεί την ανάγκη διατήρησης της εφαρμογής οποιουδήποτε περιορισμού σε ετήσια βάση.

1.   Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται αμελλητί κάθε φορά που περιορίζονται τα δικαιώματα υποκειμένων των δεδομένων σύμφωνα με το παρόν τμήμα.

Κατόπιν αιτήματος, παρέχεται στον υπεύθυνο προστασίας δεδομένων πρόσβαση στο αρχείο και σε οποιαδήποτε έγγραφα που περιλαμβάνουν τα βασικά πραγματικά και νομικά στοιχεία.

2.   Ο υπεύθυνος προστασίας δεδομένων μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να προβεί σε επανεξέταση των περιορισμών. Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται γραπτώς για το αποτέλεσμα της ζητηθείσας επανεξέτασης.

3.   Όλες οι ανταλλαγές πληροφοριών με τον υπεύθυνο προστασίας δεδομένων καθ’ όλη τη διάρκεια της διαδικασίας σύμφωνα με τις παραγράφους 1 και 2 καταγράφονται με την κατάλληλη μορφή.

1.   Κάθε πρόσωπο που απασχολείται από το Ευρωπαϊκό Κοινοβούλιο μπορεί να υποβάλει ένσταση, σύμφωνα με το άρθρο 68 του κανονισμού (ΕΕ) 2018/1725, στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Η υποβολή τέτοιου είδους ένστασης δεν έχει ως αποτέλεσμα την αναστολή της προθεσμίας για την άσκηση προσφυγής σύμφωνα με το άρθρο 90 του κανονισμού υπηρεσιακής κατάστασης.

2.   Ανεξαρτήτως του δικαιώματος που προβλέπεται στην παράγραφο 1, κάθε πρόσωπο το οποίο απασχολείται από το Ευρωπαϊκό Κοινοβούλιο δύναται να προσφύγει ενώπιον της αρμόδιας για διορισμούς αρχή σύμφωνα με το άρθρο 90 του κανονισμού υπηρεσιακής κατάστασης σχετικά με θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Στην προσφυγή του, ο υπάλληλος αναφέρει εάν είχε υποβληθεί καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων παράλληλα με την προσφυγή σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης.

Στην περίπτωση καταγγελίας βάσει του άρθρου 90 παράγραφος 2 του κανονισμού υπηρεσιακής κατάστασης, ο υπεύθυνος προστασίας δεδομένων γνωμοδοτεί στις αρμόδιες υπηρεσίες του Ευρωπαϊκού Κοινοβουλίου.

1.   Οι κανόνες εφαρμογής του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και την ελεύθερη κυκλοφορία των δεδομένων αυτών με απόφαση του Προεδρείου, της 22ας Ιουνίου 2005 (4), καταργούνται από την ημερομηνία έναρξης ισχύος της παρούσας απόφασης.

2.   Η απόφαση του Προεδρείου του Ευρωπαϊκού Κοινοβουλίου, της 3ης Απριλίου 2019, σχετικά με τους κανόνες εφαρμογής για τον περιορισμό ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από το Ευρωπαϊκό Κοινοβούλιο στις εθνικές αρχές στο πλαίσιο ποινικών ή χρηματοοικονομικών ερευνών (5) καταργείται από την ημερομηνία έναρξης ισχύος της παρούσας απόφασης.