15.10.2013   

FI

Euroopan unionin virallinen lehti

L 273/41


EUROOPAN TIETOSUOJAVALTUUTETUN PÄÄTÖS,

annettu 17 päivänä joulukuuta 2012,

työjärjestyksen vahvistamisesta

(2013/504/EU)

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (1) ja erityisesti sen 46 artiklan k kohdan,

sekä katsoo seuraavaa:

(1)

Perusoikeuskirjan 8 artiklassa ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklassa määrätään, että unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä sovellettavien henkilöiden suojaa koskevien sääntöjen noudattamista valvoo riippumaton viranomainen.

(2)

Asetuksella (EY) N:o 45/2001 perustetaan riippumaton valvontaelin, Euroopan tietosuojavaltuutettu, jonka tehtävänä on varmistaa, että unionin toimielimet ja elimet kunnioittavat henkilötietojen käsittelyssä luonnollisten henkilöiden perusoikeuksia ja vapauksia ja erityisesti heidän oikeuttaan yksityisyyteen.

(3)

Asetuksessa (EY) N:o 45/2001 säädetään myös Euroopan tietosuojavaltuutetun tehtävistä ja toimivaltuuksista sekä Euroopan tietosuojavaltuutetun ja apulaistietosuojavaltuutetun nimittämisestä.

(4)

Lisäksi asetuksessa (EY) N:o 45/2001 säädetään, että Euroopan tietosuojavaltuutettua avustaa sihteeristö, sekä annetaan useita henkilöstö- ja talousarviosäännöksiä.

(5)

Euroopan tietosuojavaltuutetun tehtävien hoitamista koskevasta ohjesäännöstä ja yleisistä ehdoista 1 päivänä heinäkuuta 2002 tehdyssä Euroopan parlamentin, neuvoston ja komission päätöksessä N:o 1247/2002/EY annetaan useita asiaa koskevia lisäsäännöksiä. (2)

(6)

Muissa unionin oikeuden säännöksissä osoitetaan Euroopan tietosuojavaltuutetulle lisää tehtäviä ja toimivaltuuksia,

ON HYVÄKSYNYT TÄMÄN TYÖJÄRJESTYKSEN:

I   LUKU

YLEISET MÄÄRÄYKSET

1 artikla

Tehtävät ja toimivalta

Euroopan tietosuojavaltuutettu hoitaa asetuksessa (EY) N:o 45/2001 ja muissa unionin oikeuden säännöksissä määriteltyjä tehtäviä ja käyttää niissä säädettyä toimivaltaa.

2 artikla

Määritelmät

Tässä työjärjestyksessä tarkoitetaan

a)

’asetuksella’ asetusta (EY) N:o 45/2001;

b)

’toimielimellä’ unionin toimielintä, elintä tai laitosta, johon sovelletaan asetusta (EY) N:o 45/2001;

c)

’Euroopan tietosuojavaltuutetulla’ Euroopan tietosuojavaltuutettua toimielimenä;

d)

’tietosuojavaltuutetulla’ Euroopan tietosuojavaltuutetun ja apulaistietosuojavaltuutetun tehtäviä hoitavia henkilöitä, jollei toisin mainita;

e)

’hallintotoimella’ yleisesti sovellettavaa unionin hallinnon päätöstä tai muuta toimea, joka liittyy henkilötietojen käsittelyyn toimielimessä.

II   LUKU

TOIMIELIN JA SIHTEERISTÖ

3 artikla

Riippumattomuus ja hyvä hallinto

1.   Tietosuojavaltuutettu hoitaa tehtäviään täysin riippumattomana asetuksen 44 artiklan mukaisesti.

2.   Tietosuojavaltuutettu huolehtii edellä 1 artiklassa tarkoitettujen tehtävien hoitamiseen tarkoitettujen palvelujen asianmukaisesta toimivuudesta ja ottaa tässä huomioon hyvän hallinnon sekä hyvän hallinto- ja johtamistavan periaatteet.

4 artikla

Tietosuojavaltuutetun ja apulaistietosuojavaltuutetun tehtävät

1.   Tietosuojavaltuutettu ja apulaistietosuojavaltuutettu vastaavat toimielimen jäseninä strategioiden, toimintaperiaatteiden ja päätösten hyväksymisestä ja hoitavat yhdessä edellä 1 artiklassa tarkoitettuja tehtäviä. Jos tietosuojavaltuutettu on poissa tai estynyt hoitamasta tehtäviään, apulaistietosuojavaltuutettu hoitaa niitä hänen sijastaan ja päinvastoin.

2.   Tietosuojavaltuutettu ja apulaistietosuojavaltuutettu pyrkivät yksimielisyyteen yleisistä strategioista ja toimintapolitiikasta ja muista tärkeistä asioista, muun muassa sihteeristöön liittyvistä kysymyksistä. Tietosuojavaltuutettu ratkaisee, milloin yksimielisyyteen ei päästä ja milloin asia on kiireellinen.

3.   Tietosuojavaltuutettu päättää läheisessä yhteistyössä apulaistietosuojavaltuutetun kanssa tietosuojavaltuutetun ja apulaistietosuojavaltuutetun välisestä työnjaosta, mukaan lukien siitä, kummalla on ensisijainen vastuu päätösten laatimisesta, hyväksymisestä ja seurannasta, sekä tarvittaessa tehtävien siirtämisestä apulaistietosuojavaltuutetulle.

5 artikla

Sihteeristö

1.   Tietosuojavaltuutettua avustaa asetuksen 43 artiklan 4 kohdan mukaisesti sihteeristö, jonka tehtävistä ja työmenetelmistä päättää tietosuojavaltuutettu.

2.   Tietosuojavaltuutettu voi siirtää tiettyjä tehtäviä joillekin yksittäisille toimihenkilöille, joiden sijaisina voivat toimia muut toimihenkilöt.

3.   Tietosuojavaltuutettu perustaa sihteeristöön yksiköitä ja jaostoja, jotka osallistuvat edellä 1 kohdassa tarkoitettujen tehtävien suunnitteluun ja hoitamiseen. Kutakin yksikköä tai jaostoa johtaa yksikön tai jaoston päällikkö.

6 artikla

Johtaja

1.   Sihteeristön päällikkönä toimii johtaja, joka toteuttaa tarvittavat toimenpiteet sihteeristön asianmukaisen toiminnan ja resurssien tehokkaan käytön varmistamiseksi ja määrää itselleen sijaisen, joka edustaa johtajaa tämän ollessa poissa tai estynyt.

2.   Johtaja

a)

vastaa strategioiden ja toimintapolitiikkojen laatimisesta ja toteuttamisesta;

b)

osallistuu niiden arviointiin ja kehittämiseen;

c)

vastaa toiminnan koordinoinnista ja suunnittelusta sekä tulosten mittaamisesta ja tarvittaessa edustaa toimielintä suhteissa muihin toimielimiin ja elimiin.

7 artikla

Johtokunta

1.   Johtokunta koostuu tietosuojavaltuutetusta, apulaistietosuojavaltuutetusta ja johtajasta. Johtokunta kokoontuu säännöllisesti, tavallisesti kerran viikossa keskustelemaan yleisistä strategioista ja toimintalinjoista sekä muista tärkeistä kysymyksistä ja edistämään keskeisten toimintojen tehokasta koordinointia.

2.   Johtaja huolehtii johtokunnan sihteeristön asianmukaisesta toiminnasta.

8 artikla

Johdon kokous

Johtaja kokoontuu säännöllisesti, tavallisesti kerran viikossa yksiköiden ja jaostojen päälliköiden kanssa koordinoimaan ja suunnittelemaan toimintaa sekä varmistamaan strategioiden ja toimintaperiaatteiden laatimisen ja toteuttamisen. Johtaja huolehtii sihteeristön asianmukaisesta toiminnasta johdon kokouksessa.

9 artikla

Nimittävä viranomainen

1.   Johtaja käyttää Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 2 artiklassa nimittävälle viranomaiselle ja muuhun henkilöstöön sovellettavien palvelussuhteen ehtojen 6 artiklassa työsopimuksista vastaavalle viranomaiselle annettuja toimivaltuuksia sekä mahdollisia muita näihin liittyviä toimivaltuuksia, joista määrätään sekä Euroopan tietosuojavaltuutetun sisäisissä että toimielinten välisissä hallinnollisissa päätöksissä, jollei nimittävälle viranomaiselle ja työsopimuksista vastaavalle viranomaiselle annettujen toimivaltuuksien käytöstä tehtävällä tietosuojavaltuutetun päätöksellä toisin määrätä.

2.   Johtaja voi siirtää edellä 1 kohdassa tarkoitetut toimivaltuudet henkilöstöhallinnosta vastaavalle virkamiehelle.

10 artikla

Tulojen ja menojen hyväksyjä ja tilinpitäjä

1.   Tulojen ja menojen hyväksyjän toimivaltuuksia käyttää tietosuojavaltuutettu. Valtuutetun tulojen ja menojen hyväksyjän ja edelleenvaltuutetun tulojen ja menojen hyväksyjän toimivaltuuksia käyttävät valtuutetun tulojen ja menojen hyväksyjän tehtäviä ja vastuuta koskevassa ohjeistuksessa ja edelleenvaltuutetun tulojen ja menojen hyväksyjän tehtäviä ja vastuuta koskevassa ohjeistuksessa näihin tehtäviin nimitetyt henkilöt.

2.   Euroopan tietosuojavaltuutetun tilinpitäjänä toimii Euroopan komission tilinpitäjä.

III   LUKU

VALTUUTTAMINEN JA SIJAISENA TOIMIMINEN

11 artikla

Valtuuttaminen

1.   Tietosuojavaltuutettu voi siirtää johtajalle toimivaltuudet hyväksyä ja allekirjoittaa päätöksen tai lausunnon lopullisen tekstin, jonka asiasisältö on jo hyväksytty käsittelyssä.

2.   Jos edellä 1 kohdassa tarkoitetut toimivaltuudet on siirretty johtajalle, johtaja voi siirtää ne edelleen asianomaisen yksikön tai jaoston päällikölle, joka käyttää niitä hänen poissa ollessaan.

3.   Edellä 1 ja 2 kohdan määräykset eivät rajoita nimittävän viranomaisen toimivaltuuksien siirtoa tai varainhoitoasioita koskevien valtuuksien siirtoa koskevien sääntöjen soveltamista edellä 9 ja 10 artiklan mukaisesti.

12 artikla

Sijaisuudet

1.   Jos tietosuojavaltuutettu ja apulaistietosuojavaltuutettu ovat poissa tai estyneitä hoitamasta tehtäviään, johtaja toimii tarvittaessa heidän sijaisenaan kiireellisissä asioissa.

2.   Jos johtaja on estynyt hoitamasta tehtäviään tai jos hänen virkansa on avoinna eikä tietosuojavaltuutettu ole nimennyt sijaiseksi muuta virkamiestä, hänen sijaisenaan toimii palkkaluokaltaan korkeimmassa asemassa oleva yksikön tai jaoston päällikkö tai, jos palkkaluokassa yhtä korkealla olevia on useita, näistä palkkaluokassaan pisimpään palvellut tai, jos palkkaluokassaan yhtä pitkään palvelleita on useita, näistä iältään vanhin.

3.   Jos paikalla ei ole yksikön tai jaoston päällikköä eikä sijaiseksi ole nimetty muuta virkamiestä, sijaisena toimii ura-alueeltaan ja palkkaluokaltaan korkeimmassa asemassa oleva paikalla oleva virkamies tai, jos palkkaluokassa yhtä korkeassa asemassa olevia on useita, näistä palkkaluokassaan pisimpään palvellut tai, jos palkkaluokassaan yhtä pitkään palvelleita on useita, näistä iältään vanhin.

4.   Jos muu esimies on estynyt hoitamasta tehtäviään tai jos hänen virkansa on avoinna, hänen sijaisenaan toimii johtajan nimeämä virkamies, joka on valittu tietosuojavaltuutetun suostumuksella. Jos sijaiseksi ei ole nimetty virkamiestä, sijaisena toimii ura-alueeltaan ja palkkaluokaltaan korkeimmassa asemassa oleva paikalla oleva virkamies tai, jos palkkaluokassa yhtä korkeassa asemassa olevia on useita, näistä palkkaluokassaan pisimpään palvellut tai, jos palkkaluokassaan yhtä pitkään palvelleita on useita, näistä iältään vanhin.

5.   Edellä 1–4 kohdan määräykset eivät rajoita nimittävän viranomaisen toimivaltuuksien siirtoa tai varainhoitoasioita koskevien toimivaltuuksien siirtoa koskevien sääntöjen soveltamista edellä 9 ja 10 artiklan mukaisesti.

IV   LUKU

TOIMINTASUUNNITTELU

13 artikla

Vuotuinen hallintosuunnitelma

1.   Euroopan tietosuojavaltuutettu laatii vuosittain hallintosuunnitelman hyvän hallinnon ja moitteettoman varainhoidon periaatteiden mukaisesti. Suunnitelmassa esitetään Euroopan tietosuojavaltuutetun pitkän aikavälin strategiaan perustuvat yleiset ja erityiset tavoitteet. Tulosindikaattorit ja -tavoitteet määritellään ja mitataan kahdesti vuodessa saavutusten ja edistymisen seurantaa varten.

2.   Vuotuiseen hallintosuunnitelmaan sisällytetään Euroopan tietosuojavaltuutetun suunnittelemista toiminnoista laadittu riskianalyysi, jossa esitetään tunnistetut riskit ja niiden vähentämiseksi suunnitellut toimet.

14 artikla

Toimintakertomus

1.   Euroopan tietosuojavaltuutettu antaa asetuksen 48 artiklan mukaisesti Euroopan parlamentille, neuvostolle ja komissiolle vuosikertomuksen toiminnastaan (jäljempänä ’toimintakertomus’) ja toimittaa sen muille toimielimille.

2.   Toimintakertomus julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla viimeistään seuraavan vuoden 1 päivänä heinäkuuta.

3.   Euroopan tietosuojavaltuutettu tarkastelee asetuksen 48 artiklan 2 kohdan mukaisesti huomautuksia, joita edellä 1 kohdassa tarkoitetut muut toimielimet voivat esittää toimintakertomuksesta Euroopan parlamentissa mahdollisesti käytävää keskustelua varten.

V   LUKU

ERITYISET MENETTELYT

1   OSASTO

Yleiset määräykset

15 artikla

Periaatteet ja arvot

1.   Euroopan tietosuojavaltuutettu on asiantunteva, riippumaton ja luotettava unionin tason virallinen elin, joka valvoo yleistä etua tietosuojan alalla. Euroopan tietosuojavaltuutetun toiminta perustuu puolueettomuuteen, tinkimättömyyteen, avoimuuteen ja käytännöllisyyteen.

2.   Euroopan tietosuojavaltuutettu ylläpitää rakentavia suhteita sidosryhmiin oikean tasapainon varmistamiseksi tietosuojan ja yksityisyyden suojan sekä muiden etujen ja politiikkojen välillä.

3.   Toimielinten valvonnassa noudatetaan periaatetta, jonka mukaan vastuu vaatimusten noudattamisesta on ensisijaisesti rekisterinpitäjillä.

16 artikla

Toimintapolitiikka

Jos Euroopan tietosuojavaltuutetun kantaa koskevien suuntaviivojen antaminen jostakin tietystä toiminnasta edellyttää sen toiminnan keskeisten linjausten määrittelyä, se laatii tarvittavat toimintapoliittiset asiakirjat. Toimintapoliittisia asiakirjoja päivitetään säännöllisesti.

17 artikla

Asetuksen noudattamisen valvonta

Euroopan tietosuojavaltuutettu huolehtii säännöllisestä seurannasta riittävän yleiskuvan saamiseksi tietosuojavaatimusten noudattamisesta toimielimissä. Seuranta voi olla yleistä tai kohdennettua, ja se perustuu valvontatehtävien hoitamisesta kerättyyn tietoon ja näyttöön.

18 artikla

Täytäntöönpanon valvonta

Euroopan tietosuojavaltuutettu valvoo tietosuojavelvoitteiden noudattamista käyttämällä asetuksen 47 artiklassa annettuja toimivaltuuksia. Näitä toimivaltuuksia sovelletaan täydessä laajuudessaan, jos kyseessä on vakava, tahallinen tai toistuva laiminlyönti.

2   OSASTO

Ennakkotarkastukset

19 artikla

Ennakkotarkastuspyyntö

1.   Euroopan tietosuojavaltuutettu tarkastaa toimielimen tietosuojasta vastaavalta henkilöltä ilmoituksen saatuaan asetuksen 27 artiklan mukaisesti ennakolta ne käsittelyt, joihin saattaa liittyä rekisteröityjen oikeuksiin ja vapauksiin liittyviä erityisiä riskejä käsittelyjen luonteen, laajuuden tai tarkoitusten vuoksi.

2.   Jos ennakkotarkastuksen tarpeellisuudesta on epäselvyyttä, Euroopan tietosuojavaltuutettu määrittelee tietosuojasta vastaavan henkilön pyynnöstä, liittyykö käsittelyyn erityisiä riskejä, ja jos liittyy, pyytää tietosuojasta vastaavaa henkilöä tekemään tapauksesta ilmoituksen.

3.   Jos käsittelyyn ei liity erityisiä riskejä, Euroopan tietosuojavaltuutettu voi siitä huolimatta antaa toimielimelle tiettyjä suosituksia.

4.   Ennakkotarkastusta koskevat ilmoitukset lähetetään Euroopan tietosuojavaltuutetun sihteeristölle sähköpostitse käyttämällä Euroopan tietosuojavaltuutetun vakiolomaketta.

5.   Mahdolliset ilmoitettuun käsittelyyn liittyvät lisätiedot voidaan toimittaa ilmoituslomakkeen liitteenä.

20 artikla

Ennakkotarkastuslausunnot

1.   Euroopan tietosuojavaltuutettu antaa lausunnon, jossa esitetään ennakkotarkastuksen keskeiset perustelut ja päätelmät.

2.   Jos ilmoitetulla käsittelyllä saatetaan rikkoa asetuksen jotakin säännöstä, Euroopan tietosuojavaltuutettu voi tarvittaessa tehdä ehdotuksia tämän rikkomisen välttämiseksi.

21 artikla

Ennakkotarkastuslausunnon antamisen määräajat ja määräaikojen pidentäminen

1.   Euroopan tietosuojavaltuutettu antaa ennakkotarkastuslausuntonsa asetuksen 27 artiklan 4 kohdan mukaisesti kahden kuukauden kuluessa ilmoituksen saamisesta. Euroopan tietosuojavaltuutettu voi pyytää tarpeellisiksi katsomansa lisätiedot. Kahden kuukauden määräajan kuluminen voidaan keskeyttää, kunnes Euroopan tietosuojavaltuutettu on saanut pyydetyt lisätiedot. Jos asian monimutkaisuus sitä edellyttää, tätä määräaikaa voidaan pidentää kerran uudella kahden kuukauden määräajalla.

2.   Jos lausuntoa ei ole annettu kahden kuukauden määräajan kuluessa, jota on mahdollisesti pidennetty, sen katsotaan olevan myönteinen.

3.   Määräajan kuluminen alkaa ilmoituslomakkeen vastaanottamista seuraavasta päivästä.

4.   Jos viimeinen mahdollinen päivä lausunnon antamiselle on yleinen vapaapäivä tai muu päivä, jona Euroopan tietosuojavaltuutetun toimisto on suljettu, lausunto annetaan viimeistään sitä seuraavana ensimmäisenä työpäivänä.

22 artikla

Määräajat ja määräaikojen pidentäminen

1.   Ennen lausunnon hyväksymistä Euroopan tietosuojavaltuutettu toimittaa lausuntoluonnoksen toimielimelle käytännön näkökohtiin liittyvää palautetta ja virheellisten tietojen oikaisemista varten. Toimielimen on esitettävä palautteensa kymmenen päivän kuluessa luonnoksen vastaanottamisesta. Määräaikaa voidaan pidentää rekisterinpitäjän perustellusta pyynnöstä. Palautteen pyytäminen keskeyttää edellä 21 artiklan 1 kohdassa tarkoitetun määräajan kulumisen. Jos palautetta ei esitetä määräaikaan mennessä, Euroopan tietosuojavaltuutettu hyväksyy lausunnon sellaisenaan.

2.   Toimielin toimittaa Euroopan tietosuojavaltuutetulle tiedot lausunnossa esitettyjen suositusten täytäntöönpanosta viimeistään kolmen kuukauden kuluttua lausunnon antamisesta. Euroopan tietosuojavaltuutettu pysyttelee ajan tasalla näistä tiedoista.

23 artikla

Ennakkotarkastusrekisteri

1.   Euroopan tietosuojavaltuutettu pitää asetuksen 27 artiklan 5 kohdan mukaisesti rekisteriä kaikista hänelle asetuksen 27 artiklan nojalla ilmoitetuista käsittelyistä.

2.   Rekisteri ei sisällä viitteitä turvatoimiin. Rekisterissä on linkki asiaa koskevaan Euroopan tietosuojavaltuutetun lausuntoon sekä tiedot määräajasta, johon mennessä toimielimen on toimitettava edellä 22 artiklan 2 kohdassa tarkoitetut tiedot. Rekisteri on saatavilla Euroopan tietosuojavaltuutetun verkkosivustolla.

3   OSASTO

Hallintoon liittyvä kuuleminen

24 artikla

Hallintoon liittyvä kuuleminen

1.   Toimielimet ilmoittavat asetuksen 28 artiklan 1 kohdan mukaisesti Euroopan tietosuojavaltuutetulle suunnittelemistaan henkilötietojen käsittelyyn liittyvistä hallintotoimista.

2.   Euroopan tietosuojavaltuutettu neuvoo toimielimiä asetuksen 46 artiklan d kohdan mukaisesti vastauksena lausuntopyyntöön kaikissa henkilötietojen käsittelyä koskevissa asioissa erityisesti ennen kuin toimielimet laativat sisäisiä sääntöjä yksilön perusvapauksien ja -oikeuksien suojasta henkilötietojen käsittelyssä.

3.   Euroopan tietosuojavaltuutettu ottaa pääsääntöisesti huomioon ainoastaan sellaiset lausuntopyynnöt, jotka on ensin toimitettu toimielimen tietosuojasta vastaavan henkilön käsiteltäväksi.

25 artikla

Lausunnot

1.   Euroopan tietosuojavaltuutettu antaa lausuntonsa pääsääntöisesti kahden kuukauden kuluessa lausuntopyynnön saamisesta. Euroopan tietosuojavaltuutettu voi pyytää tarpeellisiksi katsomansa lisätiedot. Kahden kuukauden määräajan kuluminen voidaan keskeyttää, kunnes Euroopan tietosuojavaltuutettu on saanut pyydetyt tiedot.

2.   Toimielimen on toimitettava Euroopan tietosuojavaltuutetulle tiedot lausunnossa esitettyjen suositusten täytäntöönpanosta viimeistään kolmen kuukauden kuluttua lausunnon antamisesta. Euroopan tietosuojavaltuutettu pysyttelee ajan tasalla näistä tiedoista.

4   OSASTO

Lainsäädäntöä ja politiikkaa koskeva kuuleminen

26 artikla

Kuulemisen soveltamisala

1.   Euroopan tietosuojavaltuutettu antaa asetuksen 41 artiklan ja 28 artiklan 2 kohdan mukaisesti ohjeita perustamissopimusten mukaisista lainsäädäntöehdotuksista sekä muista toimista ja asiakirjoista, kuten seuraavista:

a)

yhteiseen ulko- ja turvallisuuspolitiikkaan liittyvät päätökset;

b)

täytäntöönpanosäädökset ja delegoidut säädökset;

c)

kolmansien maiden ja kansainvälisten järjestöjen kanssa tehtyihin sopimuksiin liittyvät asiakirjat;

d)

perustamissopimuksiin perustuvat jäsenvaltioiden lainsäädäntöaloitteet;

e)

tehostettua yhteistyötä koskevat aloitteet;

f)

säädökset, jotka eivät ole sitovia, kuten yksilöiden oikeuksien ja vapauksien suojeluun henkilötietojen käsittelyssä liittyvät suositukset ja tiedonannot.

Euroopan tietosuojavaltuutettu antaa ohjeita kuultuaan komissiota asetuksen 28 artiklan 2 kohdan mukaisesti taikka toimielimen pyynnöstä tai omasta aloitteestaan.

2.   Toimielimet voivat pyytää Euroopan tietosuojavaltuutetun lausuntoa kaikissa lainsäädäntömenettelyn vaiheissa.

27 artikla

Epävirallinen kuuleminen

1.   Komission jäsenten kollegion on komission kanssa sovitun mukaisesti kuultava Euroopan tietosuojavaltuutettua ennen lopullisen päätöksen tekemistä toimenpiteen, lainsäädäntöehdotuksen tai toimintapoliittisen asiakirjan hyväksymisestä. Euroopan tietosuojavaltuutettu vastaa kuulemispyyntöön esittämällä asiasta vastaavalle komission yksikölle epäviralliset huomautuksensa kyseisen ehdotuksen tai muun asiakirjan luonnoksesta.

2.   Edellä 1 kohdan mukaisesti esitettävissä epävirallisissa huomautuksissa on noudatettava komission sisäisen päätöksentekomenettelyn luottamuksellisuutta, jollei sovellettavista perustamissopimuksen ja johdetun oikeuden säännöistä muuta johdu. Euroopan tietosuojavaltuutettu pyrkii noudattamaan komission yksiköiden asettamia määräaikoja siinä määrin kuin on kohtuullista ja käytännössä mahdollista.

28 artikla

Lainsäädäntöä koskevat lausunnot ja viralliset huomautukset

1.   Euroopan tietosuojavaltuutettu antaa lainsäädäntöehdotuksia tai muita asiakirjoja koskevat neuvonsa lausuntoina, virallisina huomautuksina tai muun asianmukaiseksi katsomansa asiakirjan muodossa.

2.   Euroopan tietosuojavaltuutetun lausunnossa tarkastellaan ehdotuksen tai muun asiakirjan tietosuojanäkökohtia. Lausunto annetaan pääsääntöisesti kolmen kuukauden kuluessa ehdotuksen tai muun asiakirjan hyväksymisestä.

3.   Lausunnosta julkaistaan tiivistelmä Euroopan unionin virallisessa lehdessä (C-sarja), ja koko lausunto asetetaan saataville Euroopan tietosuojavaltuutetun verkkosivustolle.

4.   Euroopan tietosuojavaltuutetun virallisissa huomautuksissa keskitytään joihinkin tiettyihin ehdotuksen tai muun asiakirjan erityisnäkökohtiin. Viralliset huomautukset esitetään pääsääntöisesti kahden kuukauden kuluessa asiakirjan hyväksymisestä. Ne julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla.

29 artikla

Vuotuiset painopisteet ja vuotuinen luettelo

1.   Euroopan tietosuojavaltuutettu määrittää vuotuiset painopisteet, jotka julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla.

2.   Euroopan tietosuojavaltuutettu julkaisee verkkosivustollaan kolmesti vuodessa luettelon lainsäädäntöehdotuksista ja muista asiakirjoista, joista se aikoo antaa lausunnon. Luettelossa nämä asiakirjat esitetään tärkeysjärjestyksessä.

3.   Luettelo perustuu komission vuotuiseen työohjelmaan ja sen päivitettyihin liitteisiin sekä muihin asiaa koskeviin tietoihin, jotka ovat saatavilla.

30 artikla

Lainsäädäntöä koskevien lausuntojen ja virallisten huomautusten seuranta

1.   Euroopan tietosuojavaltuutettu seuraa aktiivisesti Euroopan parlamentissa, neuvostossa ja komissiossa neuvojen antamisen jälkeen tapahtuvaa kehitystä.

2.   Tietosuojavaltuutettua voidaan tarvittaessa pyytää esittelemään suullisesti Euroopan tietosuojavaltuutetun antamia neuvoja ja keskustelemaan niistä lainsäätäjän kanssa pidettävässä kokouksessa tai osallistumaan jollakin muulla tavalla.

3.   Jos käsiteltävänä olevaan lainsäädäntöehdotukseen tehdään merkittäviä muutoksia, Euroopan tietosuojavaltuutettu voi harkintansa mukaan laatia siitä toisen lausunnon, lisähuomautuksia tai muun asianmukaiseksi katsomansa asiakirjan.

5   OSASTO

Kantelut

31 artikla

Kantelut

1.   Euroopan tietosuojavaltuutettu vastaanottaa ja tutkii tarpeellisessa laajuudessa kanteluita asetuksen 46 a artiklan mukaisesti sekä ilmoittaa rekisteröidylle niiden käsittelyn tuloksesta kohtuullisen määräajan kuluessa.

2.   Euroopan tietosuojavaltuutetulle esitetyt kantelut eivät keskeytä oikeudenkäyntiin tai hallinnolliseen menettelyyn liittyvän valitusajan kulumista.

32 artikla

Kantelun tekeminen

1.   Kantelussa on mainittava kantelijan nimi.

2.   Kantelu laaditaan kirjallisesti jollakin unionin virallisista kielistä, ja siinä on esitettävä kaikki kantelun aiheen ymmärtämiseksi tarvittavat tiedot.

3.   Kantelu on lähtökohtaisesti tehtävä kahden vuoden kuluessa siitä, kun kantelija on saanut tietoonsa sen perustana olevat tosiseikat.

4.   Jos Euroopan oikeusasiamiehelle on tehty samoja tosiseikkoja koskeva kantelu, Euroopan tietosuojavaltuutettu arvioi Euroopan oikeusasiamiehen ja Euroopan tietosuojavaltuutetun välisen yhteisymmärryspöytäkirjan (3) perusteella, voidaanko se ottaa tutkittavaksi.

33 artikla

Kantelujen käsittely

1.   Euroopan tietosuojavaltuutettu valitsee asianmukaisen muodon ja tavan kantelun käsittelyyn ottaen huomioon seuraavat seikat:

a)

tietosuojasääntöjen väitetyn rikkomisen luonne ja vakavuus;

b)

rikkomisesta yhdelle tai usealle rekisteröidylle tosiasiallisesti tai mahdollisesti aiheutuneen vahingon vakavuus;

c)

asian mahdollinen yleinen merkitys, myös suhteessa muihin siihen liittyviin julkisiin ja/tai yksityisiin etuihin;

d)

todennäköisyys saada näyttöä siitä, että rikkominen on tapahtunut;

e)

tapahtumien tarkka ajankohta, menettelyt, joista ei enää aiheudu vaikutuksia, vaikutusten poistaminen tai asianmukaiset takeet niiden poistamisesta.

2.   Euroopan tietosuojavaltuutetun toimet voivat koostua erityisesti kirjallisista tiedonsaantipyynnöistä, asianomaisten henkilöiden haastatteluista, tarkastuskäynneistä tai asianomaisten laitteiden rikosteknisestä tutkimuksesta.

3.   Euroopan tietosuojavaltuutettu saattaa kantelun sisällön ja kantelijan nimen tietoon vain, jos se on tarpeen tutkimuksen asianmukaisen etenemisen varmistamiseksi. Euroopan tietosuojavaltuutettu ei tutkimuksen aikana eikä sen jälkeenkään luovuta kantelijaan liittyviä asiakirjoja, kuten lopullista päätöstä ulkopuolisille, elleivät asianomaiset henkilöt anna suostumustaan niiden luovuttamiseen tai ellei Euroopan tietosuojavaltuutetulla ole lakisääteistä velvollisuutta tehdä niin.

4.   Euroopan tietosuojavaltuutettu julkaisee kantelijaa koskevat tiedot ainoastaan sellaisessa muodossa, josta ei voida tunnistaa kantelijaa eikä muita osallisina olevia rekisteröityjä.

34 artikla

Kantelun käsittelyn tulos

1.   Euroopan tietosuojavaltuutettu ilmoittaa kantelun käsittelyn tuloksesta ja sen perusteella toteutetuista toimista kantelijalle viivytyksettä.

2.   Jos kantelua ei voida ottaa tutkittavaksi tai jos sen käsittely on päätetty, Euroopan tietosuojavaltuutettu neuvoo tarvittaessa kantelijaa kääntymään jonkin toisen viranomaisen puoleen.

3.   Jos Euroopan tietosuojavaltuutettu ei ole antanut vastausta kuuden kuukauden kuluessa, kantelu katsotaan hylätyksi asetuksen 32 artiklan 2 kohdan mukaisesti.

35 artikla

Muutoksenhaku ja oikeussuojakeinot

1.   Kantelija ja asianomainen toimielin voivat hakea Euroopan tietosuojavaltuutetulta kirjallisesti muutosta kantelusta tehtyyn päätökseen.

2.   Muutoksenhaku jätetään kuukauden kuluttua päätöksen tiedoksi saamisesta, ja sen on rajoituttava ainoastaan uusiin seikkoihin tai oikeudellisiin perusteluihin, joita Euroopan tietosuojavaltuutettu ei ole ottanut huomioon päätöksessään.

3.   Päätös voidaan riitauttaa Euroopan unionin tuomioistuimessa Euroopan unionin toiminnasta tehdyn sopimuksen 263 artiklassa määritellyin edellytyksin riippumatta mahdollisuudesta hakea siihen muutosta Euroopan tietosuojavaltuutetulta.

6   OSASTO

Tarkastukset ja vierailut

36 artikla

Tarkastukset

1.   Euroopan tietosuojavaltuutettu voi päättää tehdä tarkastuskäynnin, jos paikalla tehtävää tarkastusta pidetään tarpeellisena valvontatehtävien hoitamiseksi tai jonkin lakisääteisen velvoitteen noudattamisen varmistamiseksi.

2.   Tarkastuskäynnistä ilmoitetaan kirjallisesti asianomaiselle toimielimelle neljä viikkoa ennen tarkastuksen suunniteltua päivämäärää. Tiedonannossa mainitaan tarkastuksen tarkoitus ja kohde, ilmoitetaan tarkastuksen päivämäärä ja asetetaan toimielimelle määräaika, johon mennessä se voi pyytää päivämäärän siirtämistä ja toimittaa Euroopan tietosuojavaltuutetun pyytämät lisätiedot.

3.   Euroopan tietosuojavaltuutettu tekee tarkastuksesta päätöksen, jossa ilmoitetaan tarkastuksen tarkoitus, kohde ja päivämäärä(t) sekä tarkastusaika ja -paikka (-paikat) sekä mainitaan tarkastustoiminnan oikeusperusta. Päätökseen liitetään tarkastukseen osallistuvalle henkilöstölle tarkoitetut valtuutukset.

4.   Tarkastusta tekevä henkilöstö kerää asiakirjatodisteita valikoivalla ja oikeasuhteisella tavalla. Kaikki asiakirjatodisteet turvataan asianmukaisesti.

5.   Tarkastuksen ja sitä seuranneen menettelyn aikana tehdyt haastattelut ja hankitut tiedot kirjataan pöytäkirjaan, joka lähetetään toimielimelle huomautusten esittämistä varten. Jos huomautuksia ei saada määräaikaan mennessä, pöytäkirja katsotaan hyväksytyksi. Pöytäkirjaan liitetään luettelo tarkastuksen aikana kerätyistä asiakirjatodisteista.

6.   Euroopan tietosuojavaltuutettu laatii tarkastusraportin, jossa esitetään tarkastuksen aikana tehdyt havainnot. Raportissa luetellaan toimet, jotka tarkastetun toimielimen olisi toteutettava, ja Euroopan tietosuojavaltuutettu seuraa niiden toteuttamista.

37 artikla

Vierailut

1.   Euroopan tietosuojavaltuutettu tekee toimielimiin vierailuja, joiden tarkoituksena on saada toimielimen ylin johto sitoutumaan asetuksen noudattamiseen.

2.   Pääasiallisia perusteita vierailun tekemisestä tehtävälle päätökselle ovat toimielimen haluttomuus sitoutua asetuksen noudattamiseen, puutteellinen tiedonkulku tai tarve lisätä tietoisuutta.

3.   Vierailun päätteeksi sovitaan tarvittaessa ohjelmasta (”etenemissuunnitelma”), jossa toimielin sitoutuu noudattamaan hallinnossaan asetuksen mukaisia erityisvelvoitteita tiettyyn määräaikaan mennessä. Euroopan tietosuojavaltuutettu seuraa sovitun ohjelman etenemistä.

7   OSASTO

Seurantatekniikka

38 artikla

Tekniikka ja tutkimus

1.   Euroopan tietosuojavaltuutettu seuraa tieto- ja viestintätekniikan kehitystä asetuksen 46 artiklan e alakohdan mukaisesti. Tätä tehtävää hoitaessaan Euroopan tietosuojavaltuutettu pyrkii tunnistamaan uudet suuntaukset, jotka voivat olla merkityksellisiä tietosuojan kannalta, luomaan yhteyksiä sidosryhmiin, lisäämään tietoisuutta mahdollisista tietosuoja-alan näkökohdista ja antamaan neuvoja siitä, kuinka tietosuoja-alan näkökohdat voitaisiin ottaa huomioon asiaa koskevissa hankkeissa, edistämään sisäänrakennetun yksityisyyden suojan ja oletusarvoisen yksityisyyden suojan periaatetta sekä tarvittaessa mukauttamaan valvontamenetelmiä tekniikan kehitykseen.

2.   Euroopan tietosuojavaltuutettu edistää unionin puiteohjelmia osallistumalla tutkimusalan neuvoa-antaviin komiteoihin, avustamalla komissiota ehdotusten arviointimenettelyissä sekä tarvittaessa muilla tavoilla.

3.   Euroopan tietosuojavaltuutettu voi halutessaan osallistua joihinkin yksittäisiin EU:n rahoittamiin tutkimusta, tekniikan kehittämistä ja esittelyä koskeviin toimiin antamalla pyynnöstä tai omasta aloitteestaan lausuntoja kyseisistä toimista.

8   OSASTO

Oikeudenkäynnit

39 artikla

Kanteet toimielimiä vastaan

Euroopan tietosuojavaltuutettu voi asetuksen 47 artiklan 1 kohdan h alakohdan mukaisesti saattaa asioita Euroopan unionin tuomioistuimen käsiteltäväksi perustamissopimuksessa määrättyjen edellytysten mukaisesti. Euroopan tietosuojavaltuutettu käyttää tarvittaessa tätä toimivaltaa, jos toimielin jättää noudattamatta asetusta ja jos Euroopan tietosuojavaltuutetun asetuksen 47 artiklan nojalla määräämään täytäntöönpanotoimeen ei ryhdytä tehokkaasti.

40 artikla

Muutoksenhaut Euroopan tietosuojavaltuutetun päätöksiin

Euroopan tietosuojavaltuutetun päätöksiin voidaan hakea asetuksen 32 artiklan 3 kohdan mukaisesti muutosta Euroopan unionin tuomioistuimelta.

41 artikla

Väliintulo

1.   Euroopan tietosuojavaltuutettu voi asetuksen 47 artiklan 1 kohdan i alakohdan mukaisesti olla väliintulijana käsiteltäessä Euroopan unionin tuomioistuimessa nostettuja kanteita.

2.   Euroopan tietosuojavaltuutettu pyytää väliintuloa, jos oikeudenkäynnissä käsiteltävällä asialla on yleistä merkitystä tietosuojan kannalta tai jos Euroopan tietosuojavaltuutettu on osallistunut suoraan asiaa koskevien tosiseikkojen käsittelyyn hoitaessaan valvontatehtäviään.

3.   Päätökseen pyytää väliintuloa voivat vaikuttaa myös muut seikat, kuten tietosuojakysymyksen painoarvo käsiteltävässä asiassa sekä Euroopan tietosuojavaltuutetun väliintulon oikeudenkäyntiin tuoma lisäarvo.

4.   Euroopan tietosuojavaltuutettu tekee väliintulohakemuksen unionin tuomioistuimen virallisesta kehotuksesta, jollei sillä ole painavia syitä olla toimimatta väliintulijana.

VI   LUKU

TIETOSUOJASTA VASTAAVAT HENKILÖT

42 artikla

Yhteistyö tietosuojasta vastaavien henkilöiden kanssa

1.   Euroopan tietosuojavaltuutettu tekee yhteistyötä tietosuojasta vastaavien henkilöiden kanssa sekä kahdenvälisesti että osallistumalla tietosuojasta vastaavien henkilöiden verkoston järjestämiin kokouksiin.

2.   Euroopan tietosuojavaltuutettu tarjoaa tietosuojasta vastaaville henkilöille heidän tehtäviensä hoitamisen kannalta tarpeellista tukea ja opastusta.

43 artikla

Nimitettyjen tietosuojasta vastaavien henkilöiden ilmoittaminen

Euroopan tietosuojavaltuutettu pitää asetuksen 24 artiklan 5 kohdan mukaisesti rekisteriä tietosuojaa vastaavien henkilöiden nimityksistä, joista ilmoitetaan Euroopan tietosuojavaltuutetulle. Rekisteri sisältää myös tiedot kunkin tietosuojasta vastaavan henkilön toimikauden kestosta.

VII   LUKU

YHTEISTYÖ TIETOSUOJAVIRANOMAISTEN KANSSA

44 artikla

Yhteistyö tietosuojaviranomaisten kanssa

1.   Euroopan tietosuojavaltuutettu tekee asetuksen 46 artiklan f kohdan i luetelmakohdan mukaisesti yhteistyötä kansallisten tietosuojaviranomaisten ja muiden valvontaviranomaisten kanssa siinä määrin kuin kullekin viranomaiselle kuuluvien tehtävien hoitaminen sitä edellyttää.

2.   Yhteistyötä tehdään muun muassa

a)

vaihtamalla hyödyllisiä tietoja, kuten hyviin käytäntöihin liittyviä tietoja, sekä pyytämällä kyseistä viranomaista käyttämään toimivaltuuksiaan tai vastaamalla kyseisen viranomaisen pyyntöön;

b)

luomalla yhteyksiä keskeisten viranomaisten jäseniin ja henkilöstöön ja ylläpitämällä niitä;

c)

tekemällä yhteistyötä unionin lainsäädännön nojalla perustettujen yhteisten valvontaviranomaisten ja -elinten kanssa, ja tarvittaessa osallistumalla näiden viranomaisten ja elinten kokouksiin yhtenäisten käytäntöjen varmistamiseksi.

45 artikla

29 artiklalla perustettu tietosuojatyöryhmä

1.   Euroopan tietosuojavaltuutettu osallistuu yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (4) 29 artiklalla perustetun tietosuojatyöryhmän toimintaan asetuksen 46 artiklan g kohdan mukaisesti.

2.   Euroopan tietosuojavaltuutettu osallistuu aktiivisesti sellaisten työryhmän julkaisemien asiakirjojen käsittelyyn ja laatimiseen, joiden tarkoituksena on muodostaa yhteinen tulkinta tietosuojalainsäädännöstä ja antaa asiantuntijaneuvoja Euroopan komissiolle. Näissä yhteyksissä Euroopan tietosuojavaltuutettu tuo tarvittaessa esille unionin näkemyksen.

3.   Euroopan tietosuojavaltuutettu osallistuu säännöllisesti työryhmän täysistuntoihin ja alaryhmien kokouksiin.

4.   Käytännön yhteistyön varmistamiseksi Euroopan tietosuojavaltuutettu ja työryhmän puheenjohtaja pyrkivät keskustelemaan säännöllisesti, mahdollisuuksien mukaan vähintään kerran vuodessa toistensa ensisijaisista tavoitteista.

46 artikla

Laajojen tietojärjestelmien koordinoitu valvonta

1.   Euroopan tietosuojavaltuutettu osallistuu yhdessä kansallisten valvontaviranomaisten kanssa laajojen tietojärjestelmien koordinoituun valvontaan unionin lainsäädännön mukaisesti.

2.   Euroopan tietosuojavaltuutettu järjestää koordinointikokouksia ja toimii koordinointiryhmien sihteeristönä.

3.   Laajojen tietojärjestelmien kansallisten ja keskeisten osien koordinoidun valvonnan varmistamiseksi Euroopan tietosuojavaltuutettu tekee tarvittaessa yhteistyötä yksittäisten kansallisten valvontaviranomaisten kanssa niiden määrittämien painopisteiden mukaisesti.

47 artikla

Kansainvälinen yhteistyö

1.   Euroopan tietosuojavaltuutettu osallistuu Euroopan tietosuojavaltuutettujen vuotuiseen kevätkonferenssiin, tietosuoja- ja yksityisyydensuojavaltuutettujen vuotuiseen kansainväliseen konferenssiin sekä kansainväliseen tietosuojaa ja televiestintää käsittelevään työryhmään.

2.   Euroopan tietosuojavaltuutettu osallistuu keskeisiin kansainvälisiin yksityisyyden suojan valvontaverkostoihin.

3.   Euroopan tietosuojavaltuutettu järjestää säännöllisesti työpajoja kansainvälisten järjestöjen kanssa hyvien toimintatapojen jakamiseksi ja hyvän tietosuojakulttuurin kehittämiseksi kyseisissä järjestöissä.

4.   Euroopan tietosuojavaltuutettu edistää kansainvälistä yhteistyötä ja vuoropuhelua muiden kolmansien maiden sidosryhmien kanssa.

VIII   LUKU

HALLINTO

48 artikla

Turvallisuus

1.   Euroopan tietosuojavaltuutettu ja hänen henkilöstönsä ovat asetuksen 45 artiklan mukaisesti sekä toimikautensa aikana että sen päätyttyä velvollisia pitämään salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa tehtäviensä suorittamisen yhteydessä.

2.   Euroopan tietosuojavaltuutettu nimittää yhden tai usean toimihenkilön vastaamaan eri toiminta-alueilla ilmenevistä turvallisuuskysymyksistä. Nämä vastaavat erityisesti henkilöstöön liittyvistä turvallisuuskysymyksistä, fyysisestä turvallisuudesta ja tietoturvasta. Tehtävään nimitetyt henkilöt raportoivat suoraan johtajalle, kun ne katsovat tarpeelliseksi ehkäistä Euroopan tietosuojavaltuutettuun kohdistuvia turvallisuusriskejä.

49 artikla

Tietotekniikan ohjauskomitea

Perustetaan tietotekniikan ohjauskomitea neuvomaan johtokuntaa kysymyksissä, jotka koskevat tietotekniikan merkitystä turvallisuudelle ja Euroopan tietosuojavaltuutetun sisäiselle kehitykselle.

50 artikla

Laadunhallinta

Euroopan tietosuojavaltuutettu ottaa käyttöön tarkoituksenmukaiset järjestelmät riittävän laadunhallinnan varmistamiseksi; näihin lukeutuvat sisäiset valvontastandardit, vuosittain julkaistava toimintakertomus ja riskienhallinta.

51 artikla

Tietosuojasta vastaava henkilö

Euroopan tietosuojavaltuutettu nimittää asetuksen 24 artiklan mukaisesti tietosuojasta vastaavan henkilön, joka raportoi suoraan johtajalle.

52 artikla

Yleisesti julkaistavat tiedot

1.   Euroopan tietosuojavaltuutettu lisää tietoisuutta tietosuojasta ja tiedottaa rekisteröidyille heidän oikeuksistaan ja niiden sisällöstä. Euroopan tietosuojavaltuutettu käyttää tähän tarkoitukseen erilaisia viestintävälineitä (esim. verkkosivusto, uutistiedotteet, sosiaalinen media ja tiedotustapahtumat), tekee yhteistyötä sidosryhmien kanssa (esim. opintokäynnit Euroopan tietosuojavaltuutetun toimistossa, vastaukset tietopyyntöihin) ja osallistuu julkisiin tapahtumiin, kokouksiin ja konferensseihin.

2.   Euroopan tietosuojavaltuutettu tiedottaa tiedotusvälineille keskeisistä tietosuojaan liittyvistä tapahtumista sekä tärkeistä lausunnoista tai julkaisuista laatimalla lehdistötiedotteita sekä järjestämällä haastatteluja ja lehdistötilaisuuksia.

53 artikla

Dokumentointi

1.   Euroopan tietosuojavaltuutetun toiminnasta kirjataan täsmälliset ja oikeat tiedot, jotta päätöksistä ja toimista olisi saatavilla luotettavaa ja laillisesti todennettavissa olevaa näyttöaineistoa.

2.   Kuhunkin tiettyyn toimintaan liittyvät asiakirjat kootaan asiakirjakansioihin. Asiakirjakansiot asetetaan saataville järjestämällä ne johdonmukaisesti Euroopan tietosuojavaltuutetun perustamassa arkistointijärjestelmässä määritetyn toimintaluokituksen mukaan.

3.   Asiakirjakansioita säilytetään tietyn ajanjakson ajan, joka määritetään Euroopan tietosuojavaltuutetun hyväksymien tietojensäilytysaikojen perusteella. Säilytysajan päättymisen jälkeen asiakirjakansiot arvioidaan ja arkistoidaan Euroopan tietosuojavaltuutetun määrittämän arkistointipolitiikan mukaisesti.

54 artikla

Asiakirjojen oma-aloitteinen julkaiseminen

1.   Pääasiassa kaikki keskeiset toimintapoliittiset asiakirjat, aihekohtaiset ohjeet, lainsäädäntöä koskevat lausunnot, viralliset huomautukset, oikeudenkäyntikirjelmät ja ennakkotarkastuslausunnot julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla.

2.   Hallinnollisen kuulemisen perusteella annetut lausunnot julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla, jos niillä on yleistä merkitystä, jos niissä tulkitaan tai sovelletaan lainsäädäntöä uudella tavalla tai jos ne koskevat uuden teknologian vaikutuksia rekisteröityjen oikeuksiin.

55 artikla

Julkaiseminen virallisessa lehdessä

Seuraavat asiakirjat julkaistaan Euroopan unionin virallisessa lehdessä:

a)

edellä 28 artiklan 3 kohdassa tarkoitetut lainsäädäntöä koskevien lausuntojen tiivistelmät;

b)

Euroopan tietosuojavaltuutetun päätökset ja lausunnot tai niiden tiivistelmät, joihin viitataan asetuksen 9 artiklan 7 kohdassa, 10 artiklan 2 kohdan b alakohdassa, 10 artiklan 4, 5 ja 6 kohdassa, 12 artiklan 2 kohdassa, 19 artiklassa ja 37 artiklan 2 kohdassa;

c)

muut Euroopan tietosuojavaltuutetun asianmukaisina pitämät asiakirjat.

56 artikla

Yleisön oikeus tutustua asiakirjoihin

Euroopan tietosuojavaltuutetun hallussa olevia asiakirjoja annetaan yleisön tutustuttavaksi Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001 (5) säädettyjen periaatteiden mukaisesti.

57 artikla

Päätösten saattaminen todistusvoimaisiksi

1.   Päätökset saatetaan todistusvoimaisiksi siten, että tietosuojavaltuutettu allekirjoittaa päätöksen alkuperäisellä kielellä laaditun tekstin.

2.   Päätökset voidaan allekirjoittaa käsin tai sähköisesti.

58 artikla

Kielet ja työkielet

1.   Euroopan tietosuojavaltuutetun menettelykielenä on jokin Euroopan unionista tehdyn sopimuksen 55 artiklan 1 kohdassa mainituista kielistä. Kanteluissa menettelykielenä käytetään kieltä, jolla kantelu on laadittu.

2.   Kertomukset, lausunnot, työasiakirjat ja muut asiakirjat, jotka on tarkoitettu julkaistaviksi Euroopan tietosuojavaltuutetun verkkosivustolla, laaditaan ainakin englanniksi, ranskaksi ja saksaksi.

59 artikla

Henkilöstö

1.   Euroopan tietosuojavaltuutettu ottaa palvelukseensa henkilöstöä Euroopan unionin virkamiehiin sovellettavissa henkilöstösäännöissä ja muuhun henkilöstöön sovellettavista palvelussuhteen ehdoissa määrätyllä tavalla ja niissä määrätyin edellytyksin.

2.   Yhteistyön lisäämiseksi kansallisten viranomaisten ja erityisesti tietosuojaviranomaisten kanssa Euroopan tietosuojavaltuutettu ottaa käyttöön henkilöstön tilapäisiä siirtoja koskevan ohjelman.

3.   Perustetaan harjoittelijaohjelma, joka tarjoaa äskettäin tutkinnon suorittaneille mahdollisuuden hankkia käytännön kokemusta Euroopan tietosuojavaltuutetun ja yleensä unionin toiminnasta.

4.   Tilapäiseen tarpeeseen voidaan palkata tilapäisiä työntekijöitä ja muuta ulkopuolista apua.

60 artikla

Henkilöstökomitea

1.   Euroopan tietosuojavaltuutetun henkilöstöä edustaa henkilöstökomitea, jota kuullaan hyvissä ajoin Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen soveltamista koskevista päätösluonnoksista ja jota voidaan kuulla myös muissa henkilöstön yleistä etua koskevissa kysymyksissä. Henkilöstökomitealle on ilmoitettava kaikista sen tehtävien hoitoon liittyvistä kysymyksistä. Se antaa lausuntonsa 15 päivän kuluessa lausuntopyynnön saamisesta.

2.   Henkilöstökomitea pyrkii edistämään Euroopan tietosuojavaltuutetun moitteetonta toimintaa esittämällä sille organisatorisia seikkoja ja työoloja koskevia ehdotuksia.

3.   Henkilöstökomitea koostuu kolmesta jäsenestä ja kolmesta varajäsenestä, jotka valitaan kahden vuoden toimikaudeksi henkilöstön yleiskokouksessa.

61 artikla

Hallinnollinen yhteistyö muiden toimielinten kanssa

1.   Johtaja edustaa sihteeristön päällikkönä Euroopan tietosuojavaltuutettua toimielinten välisissä keskusteluissa ja voi siirtää tämän edustustehtävän henkilöstöstä, talousarviosta ja hallinnosta vastaaville virkamiehille.

2.   Ottaen huomioon Euroopan tietosuojavaltuutetun koon muihin toimielimiin verrattuna sekä asianmukaisen hallinnon varmistamiseksi ja talousarviosäästöjen saamiseksi Euroopan tietosuojavaltuutettu pyrkii oma-aloitteisesti tekemään yhteistyösopimuksia, yhteisymmärryspöytäkirjoja ja palvelusopimuksia muiden toimielinten kanssa.

IX   LUKU

LOPPUMÄÄRÄYKSET

62 artikla

Voimaantulo

Tämä työjärjestys tulee voimaan sen allekirjoittamispäivää seuraavana päivänä, ja se julkaistaan Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 17 päivänä joulukuuta 2012.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 8, 12.1.2001, s. 1.

(2)  EYVL L 183, 12.7.2002, s. 1.

(3)  EUVL C 27, 7.2.2007, s. 21.

(4)  EYVL L 281, 23.11.1995, s. 31.

(5)  EYVL L 145, 31.5.2001, s. 43.