1.   El SEPD actuará en el interés público como experto, así como un organismo independiente, fiable, proactivo y autorizado en el ámbito de la protección de la intimidad y de los datos personales.

2.   El SEPD actuará de acuerdo con el marco ético del SEPD.

1.   El SEPD publicará periódicamente sus prioridades estratégicas y un informe anual.

2.   El SEPD, como responsable del tratamiento de datos, dará ejemplo en el respeto de la legislación aplicable en materia de protección de datos personales.

3.   El SEPD actuará de forma abierta y transparente con los medios de comunicación y las partes interesadas y explicará al público sus actividades en un lenguaje claro.

1.   El SEPD utilizará medios administrativos y técnicos de última generación para maximizar la eficiencia y la eficacia en el desempeño de sus funciones, incluida la comunicación interna y la delegación de tareas adecuada.

2.   El SEPD implementará mecanismos y herramientas adecuados para garantizar el máximo nivel de gestión de la calidad, como las normas de control interno, un proceso de gestión de riesgos y el informe anual de actividad.

1.   Sin perjuicio de lo dispuesto en el memorando de entendimiento entre el SEPD y el CEPD de 25 de mayo de 2018, y en particular en su apartado VI, inciso 5, el director ejercerá los poderes conferidos a la autoridad facultada para proceder a los nombramientos, en el sentido del artículo 2 del Estatuto de los funcionarios de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 (7) del Consejo y los conferidos a la autoridad facultada para celebrar contratos de empleo en el sentido del artículo 6 del régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 y cualquier otro poder derivado de otras decisiones administrativas tanto en el seno del SEPD como de ámbito interinstitucional, a condición de que la Decisión del Supervisor relativa al ejercicio de los poderes conferidos a la autoridad facultada para proceder a los nombramientos y a la autoridad facultada para celebrar contratos de empleo no disponga lo contrario.

2.   El director podrá delegar el ejercicio de los poderes mencionados en el apartado 1 al funcionario responsable de la gestión de recursos humanos.

3.   El director será el funcionario encargado de informar al delegado de protección de datos, el responsable local de seguridad, el responsable local de seguridad de la información, el responsable de transparencia, el responsable de servicios jurídicos, el responsable de ética y el coordinador de control interno para las tareas relacionadas con estas funciones.

4.   El director asistirá al Supervisor Europeo de Protección de Datos para garantizar la coherencia y la coordinación general del SEPD, así como en cualesquiera otras funciones que le delegue el Supervisor Europeo de Protección de Datos.

5.   El director podrá adoptar las decisiones del SEPD sobre la aplicación de las restricciones basadas en las normas internas del SEPD por las que se aplique el artículo 25 del Reglamento.

1.   La reunión de gestión estará compuesta por el Supervisor Europeo de Protección de Datos, el director y los jefes de unidades y sectores y garantizará la supervisión estratégica de la labor del SEPD.

2.   Cuando la reunión de gestión se refiera a cuestiones relacionadas con los recursos humanos, el presupuesto, las finanzas o las cuestiones administrativas pertinentes para el CEPD o la Secretaría del CEPD, también estará compuesta por el responsable de la Secretaría del CEPD.

3.   La reunión de gestión estará presidida por el Supervisor Europeo de Protección de Datos o, en caso de que este no pueda asistir a la reunión, por el director. Por regla general, la reunión de gestión se celebrará una vez por semana.

4.   El director garantizará el buen funcionamiento de la secretaría de la reunión de gestión.

5.   Las reuniones no serán públicas. Los debates serán confidenciales.

1.   El Supervisor Europeo de Protección de Datos podrá delegar en el director, cuando proceda y de conformidad con el Reglamento, la facultad de adoptar y firmar decisiones jurídicamente vinculantes, cuyo contenido ya haya sido determinado por el Supervisor Europeo de Protección de Datos.

2.   El Supervisor Europeo de Protección de Datos podrá también delegar, cuando proceda y de conformidad con el Reglamento, en el director o en el jefe de unidad o el jefe de sector de que se trate la facultad de adoptar y firmar otros documentos.

3.   En los casos en que se hayan delegado competencias en el director en virtud de los apartados 1 o 2, el director podrá subdelegarlas en el jefe de unidad o el jefe de sector de que se trate.

4.   Cuando el Supervisor Europeo de Protección de Datos no pueda ejercer sus funciones o el puesto quede vacante y no se haya nombrado al Supervisor Europeo de Protección de Datos, el director, cuando proceda y de conformidad con el Reglamento, desempeñará los cometidos y las funciones del Supervisor Europeo de Protección de Datos que sean necesarias y urgentes para garantizar la continuidad de las actividades.

5.   Las funciones del director serán ejercidas, en caso de impedimento por parte de este o cuando el puesto esté vacante y el Supervisor Europeo de Protección de Datos no haya designado un funcionario, por el jefe de unidad o el jefe de sector de mayor grado o, en caso de igualdad en el grado, por el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, por el de más edad.

6.   En caso de que no haya ningún jefe de unidad o jefe de sector disponible para ejercer las funciones del director según lo especificado en el apartado 5 y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el funcionario de grado superior o, en caso de igualdad en el grado, el funcionario con más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad, ejercerá la sustitución.

7.   Cuando un superior jerárquico no pueda ejercer sus funciones y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el director designará a un funcionario de acuerdo con el Supervisor Europeo de Protección de Datos. A falta de tal designación por el director, ejercerá la sustitución el funcionario de la unidad o sector de mayor grado o, en caso de igualdad en el grado, el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad.

8.   Los apartados 1 a 7 se aplicarán sin perjuicio de las normas relativas a las delegaciones en materia financiera y a las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, tal como establecen los artículos 9 y 12.

1.   El Supervisor Europeo de Protección de Datos delegará las facultades de ordenador de pagos en el director, de conformidad con la carta de funciones y responsabilidades relativas al presupuesto y administración del SEPD dispuestas de conformidad con el artículo 72, apartado 2, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (8).

2.   Por lo que se refiere a las cuestiones presupuestarias relativas al CEPD, el ordenador de pagos ejercerá su función de conformidad con el memorando de entendimiento entre el SEPD y el CEPD.

3.   El contable de la Comisión desempeñará la función de contable del SEPD, de conformidad con la Decisión del Supervisor Europeo de Protección de Datos de 1 de marzo de 2017 (9).

1.   El SEPD conservará un registro de los nombramientos de los delegados de protección de datos que las instituciones hayan comunicado al SEPD de conformidad con el Reglamento.

2.   La lista actualizada de los delegados de protección de datos de las instituciones se publicará en el sitio web del SEPD.

3.   El SEPD proporcionará orientación a los delegados de protección de datos, en particular participando en las reuniones organizadas por la red de delegados de protección de datos de las instituciones.

1.   El SEPD no tramitará las reclamaciones anónimas.

2.   El SEPD tramitará las reclamaciones presentadas por escrito, incluido en formato electrónico, en cualquier lengua oficial de la Unión y que proporcione los datos necesarios para su comprensión.

3.   Si el reclamante ha interpuesto una reclamación relativa a los mismos hechos ante el Defensor del Pueblo Europeo, el SEPD examinará la admisibilidad de dicha reclamación a la luz de las disposiciones del memorando de entendimiento entre el SEPD y el Defensor del Pueblo Europeo.

4.   El SEPD decidirá la forma de tramitar una reclamación teniendo en cuenta:

5.   Cuando proceda, el SEPD facilitará una solución amistosa de la reclamación.

6.   El SEPD suspenderá la investigación de una reclamación a la espera de una resolución judicial o de una decisión de otro órgano judicial o administrativo sobre el mismo asunto.

7.   El SEPD podrá difundir la identidad del reclamante únicamente en la medida en que ello sea necesario para el buen desarrollo de la investigación. El SEPD no divulgará ningún documento relacionado con la reclamación, salvo extractos anónimos o resúmenes de la decisión final, a menos que la persona interesada permita dicha divulgación.

8.   Si así lo exigen las circunstancias de la reclamación, el SEPD cooperará con las autoridades de supervisión competentes, incluidas las autoridades nacionales de supervisión competentes que actúen dentro del ámbito de sus competencias respectivas.

1.   El SEPD informará al reclamante tan pronto como sea posible del resultado de una reclamación y de la actuación adoptada.

2.   Cuando una reclamación sea considerada inadmisible o se haya suspendido la investigación de la misma, el SEPD podrá aconsejar al reclamante, en su caso, que se dirija a otra autoridad competente.

3.   El SEPD podrá decidir la suspensión de una investigación a petición del reclamante. Esto no impedirá que el SEPD siga investigando el asunto objeto de la reclamación.

4.   El SEPD podrá concluir una investigación cuando el reclamante no haya facilitado la información solicitada. El SEPD informará al reclamante de dicha decisión.

1.   Cuando el SEPD emita una decisión sobre una reclamación, el reclamante o la institución de que se trate podrán solicitar al SEPD que la revise. Dicha solicitud se presentará en el plazo de un mes a partir de la fecha de la decisión. El SEPD revisará su decisión cuando el denunciante o la institución presenten nuevas pruebas fácticas o argumentos jurídicos.

2.   Al emitir su decisión sobre una reclamación, el SEPD informará al reclamante y a la institución interesada de que tienen derecho a solicitar una revisión de su decisión y a impugnar la decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

3.   Cuando, a raíz de una solicitud de revisión de su decisión sobre una reclamación, el SEPD emita una nueva decisión revisada, informará al reclamante y a la institución interesada de que pueden impugnar esta nueva decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

1.   El SEPD proporcionará una plataforma segura para la notificación de una violación de la seguridad de los datos personales por parte de una institución y aplicará medidas de seguridad para el intercambio de información relativa a dicha violación.

2.   Tras la notificación, el SEPD acusará recibo a la institución interesada.

1.   En respuesta a las peticiones de la Comisión formuladas con arreglo al artículo 42, apartado 1, del Reglamento, el SEPD emitirá dictámenes o formulará observaciones formales.

2.   Los dictámenes se publicarán en el sitio web del SEPD en inglés, francés y alemán. Los resúmenes de los dictámenes se publicarán en el Diario Oficial de la Unión Europea (serie C). Los comentarios oficiales se publicarán en el sitio web del SEPD.

3.   El SEPD podrá negarse a responder a una consulta cuando no se cumplan las condiciones establecidas en el artículo 42 del Reglamento, inclusive cuando no haya repercusiones para la protección de los derechos y libertades de las personas en relación con la protección de datos.

4.   Si, a pesar de los esfuerzos, no puede emitirse dentro del plazo establecido un dictamen conjunto del SEPD y del CEPD de conformidad con el artículo 42, apartado 2, del Reglamento, el SEPD podrá emitir un dictamen sobre el mismo asunto.

5.   Cuando la Comisión reduzca el plazo aplicable a una consulta legislativa de conformidad con el artículo 42, apartado 3, del Reglamento, el SEPD se esforzará por respetar el plazo fijado en la medida en que sea razonable y viable, teniendo en cuenta, en particular, la complejidad del asunto, el volumen de la documentación y la exhaustividad de la información facilitada por la Comisión.

1.   El SEPD podrá intervenir en los recursos interpuestos ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 58, apartado 4, del Reglamento, el artículo 43, apartado 3, letra i), del Reglamento (UE) 2016/794, el artículo 85, apartado 3, letra g), del Reglamento (UE) 2017/1939 y el artículo 40, apartado 3, letra g), del Reglamento (UE) 2018/1727.

2.   A la hora de decidir si solicita autorización para intervenir o si acepta la invitación del Tribunal de Justicia de la Unión Europea para hacerlo, el SEPD tendrá en cuenta, en particular:

1.   El SEPD cooperará con las autoridades nacionales de control y con la autoridad común de control establecida en virtud del artículo 25 de la Decisión 2009/917/JAI (10) del Consejo, a fin de, en particular:

2.   Cuando proceda, el SEPD participará en la asistencia mutua y en operaciones conjuntas con las autoridades nacionales de control, cada una de ellas dentro del ámbito de sus competencias respectivas según lo establecido en el Reglamento, el RGPD y otros actos pertinentes del Derecho de la Unión.

3.   El SEPD podrá participar, previa invitación de una autoridad de control, en una investigación o invitar a una autoridad de control a participar en una investigación de conformidad con las normas jurídicas y de procedimiento aplicables a la parte que proceda a la invitación.

1.   El SEPD promoverá las mejores prácticas, la convergencia y las sinergias en materia de protección de datos personales entre la Unión Europea y terceros países y organizaciones internacionales, en particular mediante la participación en las redes y los acontecimientos regionales e internacionales pertinentes.

2.   Cuando proceda, el SEPD participará en la asistencia mutua en el ámbito de medidas de investigación y ejecución de las autoridades de control de terceros países u organizaciones internacionales.

1.   El Comité de Personal, que representa al personal del SEPD, incluida la Secretaría del CEPD, será consultado a su debido tiempo sobre los proyectos de decisiones relativas a la aplicación del Estatuto de los funcionarios de la Unión Europea y el régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68, y podrá ser consultado sobre cualquier otra cuestión de interés general relativa al personal. El Comité de Personal será informado de cualquier cuestión relativa al ejercicio de sus tareas. Deberá emitir sus dictámenes en el plazo de diez días de haber sido consultado.

2.   El Comité de Personal deberá contribuir al buen funcionamiento del SEPD, incluida la Secretaría del CEPD, haciendo propuestas sobre cuestiones organizativas y las condiciones de trabajo.

3.   El Comité de Personal estará compuesto por tres miembros y tres sustitutos, que serán elegidos por un período de dos años por todo el personal del SEPD, incluida la Secretaría del CEPD.

1.   El SEPD nombrará a un delegado de protección de datos (DPD).

2.   Se consultará al DPD, en particular, cuando el SEPD como responsable tenga la intención de aplicar una restricción basada en las normas internas de aplicación del artículo 25 del Reglamento.

3.   De conformidad con el apartado IV, número 2, inciso viii), del memorando de entendimiento entre el SEPD y el CEPD, el CEPD dispone de un DPD independiente. De conformidad con el apartado IV, número 4, del memorando de entendimiento entre el SEPD y el CEPD, el DPD del SEPD y del CEPD se reunirá periódicamente para garantizar la coherencia de sus decisiones.

1.   El SEPD mantiene un compromiso con el principio del multilingüismo, ya que la diversidad cultural y lingüística es una de las piedras angulares y tesoros de la Unión Europea. El SEPD se esfuerza por encontrar un equilibrio entre el principio de multilingüismo y la obligación de garantizar una buena gestión financiera y un ahorro en el presupuesto de la Unión Europea, haciendo así un uso pragmático de sus limitados recursos.

2.   El SEPD responderá a cualquier persona que se dirija al mismo sobre un asunto de su competencia en una de las lenguas oficiales de la Unión Europea en la misma lengua utilizada por dicha persona. Todas las reclamaciones, solicitudes de información y otras solicitudes podrán enviarse al SEPD en cualquiera de las lenguas oficiales de la Unión Europea y recibir una respuesta en esa misma lengua.

3.   El sitio web del SEPD estará disponible en inglés, francés y alemán. Los documentos estratégicos del SEPD, como la estrategia para el mandato del Supervisor Europeo de Protección de Datos, se publicarán en inglés, francés y alemán.

1.   Las decisiones del SEPD serán autenticadas mediante la estampación de la firma por parte del Supervisor Europeo de Protección de Datos o por el director, tal como se establece en la presente Decisión. Dicha firma podrá ir manuscrita o en formato electrónico.

2.   En caso de delegación o suplencia con arreglo al artículo 11, las decisiones serán autenticadas con la firma de la persona a la que se haya delegado la competencia o de la persona que la sustituya. Dicha firma podrá ir manuscrita o en formato electrónico.

1.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá poner en marcha un sistema de trabajo a distancia para la totalidad o parte de su personal. Esta decisión se comunicará al personal y se publicará en los sitios web del SEPD y del CEPD.

2.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá determinar las condiciones de validez de los documentos electrónicos, los procedimientos electrónicos y los medios electrónicos de transmisión de documentos a efectos del SEPD. Esta decisión se comunicará al personal y se publicará en el sitio web del SEPD.

3.   Se consultará al presidente del CEPD cuando estas decisiones se refieran a la Secretaría del CEPD.