1.   Euroopa Andmekaitseinspektor tegutseb avalikes huvides eraelu puutumatuse ja isikuandmete kaitse valdkonna eksperdina ning sõltumatu, usaldusväärse, ennetava ja autoriteetse asutusena.

2.   Euroopa Andmekaitseinspektor tegutseb kooskõlas Euroopa Andmekaitseinspektori eetikaraamistikuga.

1.   Euroopa Andmekaitseinspektor avaldab korrapäraselt oma strateegilised prioriteedid ja aastaaruande.

2.   Euroopa Andmekaitseinspektor kui vastutav töötleja näitab isikuandmete kaitset käsitlevaid kohaldatavaid õigusakte järgides eeskuju.

3.   Euroopa Andmekaitseinspektor suhtleb meedia ja sidusrühmadega avalikult ja läbipaistvalt ning selgitab oma tegevust üldsusele selgelt.

1.   Euroopa Andmekaitseinspektor kasutab oma ülesannete täitmisel tõhususe ja tulemuslikkuse maksimeerimiseks kaasaegseid halduslikke ja tehnilisi vahendeid, sh asutusesisest teabevahetust ja ülesannete asjakohast delegeerimist.

2.   Euroopa Andmekaitseinspektor rakendab kvaliteedijuhtimise parima taseme tagamiseks asjakohased mehhanismid ja vahendid, näiteks sisekontrollistandardid, riskijuhtimisprotsess ja iga-aastane tegevusaruanne.

1.   Ilma et see piiraks 25. mail 2018 Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukogu vahel sõlmitud vastastikuse mõistmise memorandumi, eriti selle jaotise VI punkti 5 kohaldamist, on direktoril ametisse nimetava ametiisiku volitused nõukogu määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 (7) kehtestatud Euroopa Liidu ametnike personalieeskirjade artiklis 2 määratletud tähenduses ning töölepinguid sõlmiva ametiisiku volitused määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 kehtestatud Euroopa Liidu muude teenistujate teenistustingimuste artiklis 6 määratletud tähenduses ning mis tahes muud volitused, mis tulenevad muudest Euroopa Andmekaitseinspektori või institutsioonidevahelistest haldusotsustest, kui andmekaitseinspektori otsuses ametisse nimetava ametiisiku volituste ja töölepinguid sõlmiva ametiisiku volituste kohta ei ole sätestatud teisiti.

2.   Direktor võib delegeerida lõikes 1 osutatud volituste täitmise personalihalduse eest vastutavale ametnikule.

3.   Direktor tegutseb andmekaitseametniku, kohaliku julgeolekuametniku, kohaliku infoturbeametniku, läbipaistvusametniku, õigusametniku, eetikaametniku ja sisekontrolli koordinaatori vahetu juhina seoses nende tegevusega seotud ülesannetega.

4.   Direktor abistab andmekaitseinspektorit, et tagada Euroopa Andmekaitseinspektori järjepidevus ja üldine koordineerimine, ning täidab muid ülesandeid, mille andmekaitseinspektor talle delegeerib.

5.   Direktor võib vastu võtta Euroopa Andmekaitseinspektori otsuseid piirangute kohaldamise kohta, mis põhinevad Euroopa Andmekaitseinspektori sise-eeskirjadel, millega rakendatakse määruse artiklit 25.

1.   Juhtkonna koosolekul osalevad andmekaitseinspektor, direktor ning osakondade ja sektorite juhatajad ning selle abil tagatakse strateegiline järelevalve Euroopa Andmekaitseinspektori tegevuse üle.

2.   Kui juhatuse koosolekul arutatakse personali-, eelarve-, finants- või haldusküsimusi, mis puudutavad Euroopa Andmekaitsenõukogu või selle sekretariaati, osaleb ka Euroopa Andmekaitsenõukogu sekretariaadi juhataja.

3.   Juhtkonna koosolekuid juhatab andmekaitseinspektor või direktor, kui andmekaitseinspektoril ei ole võimalik koosolekul osaleda. Reeglina toimub juhtkonna koosolek kord nädalas.

4.   Direktor tagab juhtkonna koosoleku sekretariaadi nõuetekohase toimimise.

5.   Koosolekud ei ole avalikud. Arutelud on konfidentsiaalsed.

1.   Andmekaitseinspektor võib vajaduse korral ja kooskõlas määrusega delegeerida direktorile volituse võtta vastu ja allkirjastada õiguslikult siduvaid otsuseid, mille sisu andmekaitseinspektor on eelnevalt kindlaks määranud.

2.   Andmekaitseinspektor võib vajaduse korral ja kooskõlas määrusega delegeerida direktorile või asjaomase osakonna või sektori juhatajale volituse võtta vastu ja allkirjastada muid dokumente.

3.   Kui direktorile on lõigete 1 või 2 kohaselt delegeeritud volitus, võib direktor selle asjakohase osakonna või sektori juhatajale edasi delegeerida.

4.   Kui andmekaitseinspektoril ei ole võimalik oma ülesandeid täita või ametikoht on täitmata ning andmekaitseinspektorit ei ole ametisse nimetatud, täidab direktor vajaduse korral ja kooskõlas määrusega andmekaitseinspektori ülesandeid ja kohustusi, mis on kiireloomulised ja vajalikud talitluspidevuse tagamiseks.

5.   Kui direktoril ei ole võimalik oma ülesandeid täita või kui tema ametikoht on täitmata ning andmekaitseinspektor ei ole määranud ühtki ametnikku, täidab direktori ülesandeid osakonna või sektori juhataja, kellel on kõrgeim palgaaste, võrdse palgaastme korral palgaastmel kõige kauem ametis olnud osakonna või sektori juhataja ja võrdse ametiaja korral vanim osakonna või sektori juhataja.

6.   Kui ei ole ühtki osakonna või sektori juhatajat, kes saaks täita lõikes 5 osutatud direktori kohustusi, ning andmekaitseinspektor ei ole määranud ühtki ametnikku, on asendaja osakonna või sektori ametnik, kellel on kõrgeim palgaaste, võrdse palgaastme korral kõige kauem palgaastmel ametis olnud ametnik ja võrdse ametiaja korral vanim ametnik.

7.   Kui mis tahes muu vahetu juht ei saa oma ülesandeid täita ja andmekaitseinspektor ei ole määranud ühtki ametnikku, määrab direktor andmekaitseinspektori nõusolekul asjaomase ametniku. Kui direktor ei ole asendajat määranud, on asendaja osakonna või sektori ametnik, kellel on kõrgeim palgaaste, võrdse palgaastme korral kõige kauem palgaastmel ametis olnud ametnik ja võrdse ametiaja korral vanim ametnik.

8.   Lõiked 1–7 ei piira delegeerimiseeskirjade kohaldamist seoses ametisse nimetamise ametiisiku volitustega või finantsvolitustega, nagu on sätestatud artiklites 9 ja 12.

1.   Andmekaitseinspektor delegeerib eelarvevahendite käsutaja volitused direktorile kooskõlas Euroopa Andmekaitseinspektori eelarve ja haldusega seotud ülesandeid ja kohustusi kirjeldava ametijuhendiga, mis on ette nähtud Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (8) artikli 72 lõikega 2.

2.   Euroopa Andmekaitsenõukoguga seotud eelarveküsimustes tegutseb eelarvevahendite käsutaja kooskõlas Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukogu vahelise vastastikuse mõistmise memorandumiga.

3.   Euroopa Andmekaitseinspektori peaarvepidaja ülesandeid täidab andmekaitseinspektori 1. märtsi 2017. aasta otsuse (9) kohaselt komisjoni peaarvepidaja.

1.   Euroopa Andmekaitseinspektor peab registrit andmekaitseametnike ametisse nimetamise kohta, kellest institutsioonid Euroopa Andmekaitseinspektorit määruse kohaselt teavitavad.

2.   Institutsioonide andmekaitseametnike ajakohane nimekiri avaldatakse Euroopa Andmekaitseinspektori veebilehel.

3.   Euroopa Andmekaitseinspektor juhendab andmekaitseametnikke, eelkõige osaledes institutsioonide andmekaitseametnike võrgustiku korraldatavatel koosolekutel.

1.   Euroopa Andmekaitseinspektor ei käsitle anonüümseid kaebusi.

2.   Euroopa Andmekaitseinspektor käsitleb kaebusi, mis esitatakse kirjalikult (sh elektrooniliselt) Euroopa Liidu mis tahes ametlikus keeles ning mis sisaldavad kaebuse mõistmiseks vajalikku teavet.

3.   Kui kaebuse esitaja on juba esitanud samade asjaolude kohta kaebuse Euroopa Ombudsmanile, uurib Euroopa Andmekaitseinspektor kaebuse vastuvõetavust kooskõlas Euroopa Andmekaitseinspektori ja Euroopa Ombudsmani vahelise vastastikuse mõistmise memorandumiga.

4.   Euroopa Andmekaitseinspektor otsustab, kuidas kaebust käsitleda, arvestades järgmist:

5.   Kui see on asjakohane, soodustab Euroopa Andmekaitseinspektor kaebuse lahendamist kokkuleppemenetlusena.

6.   Euroopa Andmekaitseinspektor peatab selliste kaebuste uurimise, mille kohta oodatakse samas küsimuses kohtuotsust või muu õigus- või haldusasutuse otsust.

7.   Euroopa Andmekaitseinspektor avaldab kaebuse esitaja isiku üksnes ulatuses, mis on vajalik nõuetekohase uurimise läbiviimiseks. Euroopa Andmekaitseinspektor ei avalikusta ühtki muud kaebusega seotud dokumenti peale lõpliku otsuse anonüümitud väljavõtete või kokkuvõtete, välja arvatud juhul, kui asjaomane isik on avalikustamisega nõus.

8.   Kui kaebuse käsitlemiseks on vaja, teeb Euroopa Andmekaitseinspektor koostööd pädevate järelevalveasutustega, sh riiklike pädevate järelevalveasutustega, kes tegutsevad oma vastavate volituste piires.

1.   Euroopa Andmekaitseinspektor teatab niipea kui võimalik kaebuse esitajale kaebuse tulemused ja võetud meetmed.

2.   Kui kaebus leitakse olevat vastuvõetamatu või uurimine lõpetatakse, soovitab Euroopa Andmekaitseinspektor vajaduse korral kaebuse esitajal pöörduda muu pädeva asutuse poole.

3.   Euroopa Andmekaitseinspektor võib kaebuse esitaja palvel uurimise lõpetada. Sellegipoolest võib Euroopa Andmekaitseinspektor kaebuse sisu edasi uurida.

4.   Euroopa Andmekaitseinspektor võib uurimise lõpetada, kui kaebuse esitaja ei esita nõutud teavet. Euroopa Andmekaitseinspektor teavitab kaebuse esitajat sellest otsusest.

1.   Kui Euroopa Andmekaitseinspektor teeb kaebuse kohta otsuse, võib kaebuse esitaja või asjaomane institutsioon paluda Euroopa Andmekaitseinspektoril otsus uuesti läbi vaadata. Selline taotlus tuleb esitada ühe kuu jooksul alates otsuse vastuvõtmisest. Euroopa Andmekaitseinspektor vaatab otsuse läbi juhul, kui kaebuse esitaja või institutsioon esitab uusi faktilisi tõendeid või õiguslikke argumente.

2.   Kaebuse kohta otsuse vastuvõtmisel teavitab Euroopa Andmekaitseinspektor kaebuse esitajat ja asjaomast institutsiooni, et neil on õigus taotleda otsuse läbivaatamist ning õigus kaevata otsus edasi Euroopa Liidu Kohtusse kooskõlas Euroopa Liidu toimimise lepingu artikliga 263.

3.   Kui Euroopa Andmekaitseinspektor võtab pärast kaebuse kohta tehtud otsuse läbivaatamist vastu uue muudetud otsuse, teavitab ta kaebuse esitajat ja asjaomast institutsiooni võimalusest kaevata uus otsus edasi Euroopa Liidu Kohtusse kooskõlas Euroopa Liidu toimimise lepingu artikliga 263.

1.   Euroopa Andmekaitseinspektor tagab turvalise platvormi, mille kaudu institutsioonid saavad isikuandmetega seotud rikkumisest teatada, ja rakendab turbemeetmeid isikuandmetega seotud rikkumisi käsitleva teabe vahetamiseks.

2.   Euroopa Andmekaitseinspektor teavitab asjaomast institutsiooni teate kättesaamisest.

1.   Euroopa Andmekaitseinspektor esitab arvamusi või ametlikke märkusi vastuseks komisjoni taotlustele vastavalt määruse artikli 42 lõikele 1.

2.   Arvamused avaldatakse Euroopa Andmekaitseinspektori veebilehel inglise, prantsuse ja saksa keeles. Otsuste kokkuvõtted avaldatakse Euroopa Liidu Teatajas (C seerias). Ametlikud märkused avaldatakse Euroopa Andmekaitseinspektori veebilehel.

3.   Euroopa Andmekaitseinspektor võib konsulteerimistaotluse täitmisest keelduda, kui ei ole täidetud määruse artiklis 42 sätestatud tingimused, näiteks kui puudub mõju üksikisikute õiguste ja vabaduste kaitsele seoses isikuandmete töötlemisega.

4.   Kui Euroopa Andmekaitseinspektor ja Euroopa Andmekaitsenõukogu ei suuda määratud tähtajaks esitada ühisarvamust kooskõlas määruse artikli 42 lõikega 2, võib Euroopa Andmekaitseinspektor esitada arvamuse samal teemal.

5.   Kui komisjon lühendab seadusandliku konsulteerimise tähtaega vastavalt määruse artikli 42 lõikele 3, püüab Euroopa Andmekaitseinspektor seda tähtaega järgida, kui see on mõistlik ja teostatav, arvestades eelkõige küsimuse keerukust, dokumentide mahtu ja komisjoni esitatud teabe täielikkust.

1.   Euroopa Andmekaitseinspektor võib sekkuda Euroopa Liidu Kohtule esitatud hagide arutamisse kooskõlas määruse artikli 58 lõikega 4, määruse (EL) 2016/794 artikli 43 lõike 3 punktiga i, määruse (EL) 2017/1939 artikli 85 lõike 3 punktiga g ja määruse (EL) 2018/1727 artikli 40 lõike 3 punktiga g.

2.   Kui Euroopa Andmekaitseinspektor otsustab, kas taotleda luba sekkumiseks või võtta vastu Euroopa Liidu Kohtu kutse sekkuda, arvestab ta eelkõige järgmist:

1.   Euroopa Andmekaitseinspektor teeb koostööd riiklike järelevalveasutuste ja nõukogu otsuse 2009/917/JSK (10) artikli 25 alusel loodud ühise järelevalveasutusega, eelkõige järgmisel eesmärgil:

2.   Vajaduse korral osutab Euroopa Andmekaitseinspektor vastastikust abi ja osaleb ühisoperatsioonidel koostöös riiklike järelevalveasutustega, kes tegutsevad oma vastavate volituste piires, mis on sätestatud määruses, isikuandmete kaitse üldmääruses ja muudes liidu õigusaktides.

3.   Euroopa Andmekaitseinspektor võib kutse korral osaleda järelevalveasutuse läbiviidavas uurimises või kutsuda järelevalveasutust osalema uurimises kooskõlas kutse esitanud osapoole suhtes kehtivate õigus- ja menetlusnormidega.

1.   Euroopa Andmekaitseinspektor edendab isikuandmete kaitse valdkonnas parimaid tavasid, lähenemist ja sünergiat Euroopa Liidu ja kolmandate riikide ning rahvusvaheliste organisatsioonide vahel, muu hulgas asjakohastes piirkondlikes ja rahvusvahelistes võrgustikes ja üritustel osalemise kaudu.

2.   Vajaduse korral osutab Euroopa Andmekaitseinspektor vastastikust abi kolmandate riikide järelevalveasutuste või rahvusvaheliste organisatsioonide uurimis- ja jõustamismeetmete rakendamisel.

1.   Euroopa Andmekaitseinspektori, sh Euroopa Andmekaitsenõukogu sekretariaadi töötajaid esindava personalikomiteega konsulteeritakse aegsasti määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 kehtestatud Euroopa Liidu ametnike personalieeskirjade ja muude teenistujate teenistustingimuste rakendamisega seotud otsuste eelnõude osas ning komiteega võib konsulteerida töötajate üldhuvidega seotud mis tahes muus küsimuses. Personalikomiteed teavitatakse kõigist küsimustest, mis on seotud komitee ülesannete täitmisega. Komitee esitab arvamuse 10 tööpäeva jooksul alates konsulteerimisest.

2.   Personalikomitee aitab kaasa Euroopa Andmekaitseinspektori, sh Euroopa Andmekaitsenõukogu sekretariaadi tõhusale toimimisele, esitades ettepanekuid korralduslike küsimuste ja töötingimuste kohta.

3.   Personalikomitee koosneb kolmest liikmest ja kolmest asendusliikmest ning selle valivad kaheks aastaks kõik Euroopa Andmekaitseinspektori, sh Euroopa Andmekaitsenõukogu sekretariaadi töötajad.

1.   Euroopa Andmekaitseinspektor nimetab ametisse andmekaitseametniku.

2.   Andmekaitseametnikuga konsulteeritakse eelkõige juhul, kui Euroopa Andmekaitseinspektor kavatseb vastutava töötlejana kohaldada piirangut sise-eeskirjade alusel, millega rakendatakse määruse artiklit 25.

3.   Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukogu vahelise vastastikuse mõistmise memorandumi jaotise IV punkti 2 alapunkti viii kohaselt on Euroopa Andmekaitsenõukogul eraldi andmekaitseametnik. Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukogu vahelise vastastikuse mõistmise memorandumi jaotise IV punkti 4 kohaselt peavad Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukogu andmekaitseametnikud korrapäraselt kohtuma, et tagada nende otsuste järjepidevus.

1.   Euroopa Andmekaitseinspektor järgib mitmekeelsuse põhimõtet, sest kultuuriline ja keeleline mitmekesisus on Euroopa Liidu üks alustalasid ja suurimaid väärtusi. Euroopa Andmekaitseinspektor püüab saavutada tasakaalu mitmekeelsuse põhimõtte ning Euroopa Liidu usaldusväärse finantsjuhtimise ja liidu eelarves kulude kokkuhoiu tagamise kohustuse vahel, kasutades oma piiratud ressursse pragmaatiliselt.

2.   Euroopa Andmekaitseinspektor vastab kõigile tema poole tema pädevusse kuuluvas küsimuses ühes Euroopa Liidu ametlikest keeltest pöördunud isikutele samas keeles, milles tema poole pöörduti. Kõik kaebused, teabepäringud ja muud taotlused võib saata Euroopa Andmekaitseinspektorile Euroopa Liidu mis tahes ametlikus keeles ja neile vastatakse samas keeles.

3.   Euroopa Andmekaitseinspektori veebileht on inglise, prantsuse ja saksa keeles. Euroopa Andmekaitseinspektori strateegilised dokumendid, näiteks andmekaitseinspektori volituste strateegia, avaldatakse inglise, prantsuse ja saksa keeles.

1.   Euroopa Andmekaitseinspektori otsused tõendatakse käesoleva otsuse kohaselt andmekaitseinspektori või direktori allkirjaga. Allkiri võib olla käsitsi kirjutatud või elektrooniline.

2.   Artikli 11 kohase ülesannete delegeerimise või asendamise korral tõendatakse otsused selle isiku allkirjaga, kellele volitused on delegeeritud, või asendaja allkirjaga. Allkiri võib olla käsitsi kirjutatud või elektrooniline.

1.   Andmekaitseinspektori otsusel võib Euroopa Andmekaitseinspektor suunata kõik või osa oma töötajatest kaugtööle. See otsus edastatakse töötajatele ja avaldatakse Euroopa Andmekaitseinspektori ning Euroopa Andmekaitsenõukogu veebilehtedel.

2.   Andmekaitseinspektori otsusel võib määrata elektrooniliste dokumentide, elektrooniliste menetluste ja dokumentide elektroonilise edastamise vahendite kehtivuse tingimused, arvestades Euroopa Andmekaitseinspektori eesmärke. See otsus edastatakse töötajatele ja avaldatakse Euroopa Andmekaitseinspektori veebilehel.

3.   Kui need otsused puudutavad Euroopa Andmekaitsenõukogu sekretariaati, konsulteeritakse Euroopa Andmekaitsenõukogu eesistujaga.