1.   EDPS djeluje u interesu javnosti kao stručnjak te kao neovisno, pouzdano, proaktivno i mjerodavno tijelo u području zaštite privatnosti i osobnih podataka.

2.   EDPS djeluje u skladu sa svojim okvirom za etička pitanja.

1.   EDPS povremeno objavljuje svoje strateške prioritete i godišnje izvješće.

2.   EDPS, kao voditelj obrade podataka, služi kao primjer za poštovanje primjenjivog prava o zaštiti osobnih podataka.

3.   EDPS otvoreno i transparentno surađuje s medijima i dionicima i jasnim jezikom objašnjava svoje aktivnosti javnosti.

1.   EDPS koristi najsuvremenija administrativna i tehnička sredstva za postizanje najveće moguće učinkovitosti i djelotvornosti u izvršavanju svojih zadaća, uključujući unutarnju komunikaciju i odgovarajuće delegiranje zadaća.

2.   EDPS provodi odgovarajuće mehanizme i alate za osiguravanje najviše razine upravljanja kvalitetom, kao što su standardi unutarnje kontrole, postupak upravljanja rizikom i godišnje izvješće o radu.

1.   Ne dovodeći u pitanje Memorandum o razumijevanju između EDPS-a i Europskog odbora za zaštitu podataka od 25. svibnja 2018., posebno točku VI. (5.) Memoranduma, direktor izvršava ovlasti dodijeljene tijelu za imenovanje u smislu članka 2. Pravilnika o osoblju za dužnosnike Europske unije utvrđenog u Uredbi Vijeća (EEZ, Euratom, EZUČ) br. 259/68 (7) i ovlasti dodijeljene osobama koje su ovlaštene za sklapanje ugovora o radu u smislu članka 6. Uvjeta zapošljavanja ostalih službenika Europske unije utvrđenih u Uredbi (EEZ, Euratom, EZUČ) br. 259/68 i sve druge povezane ovlasti koje proizlaze iz drugih upravnih odluka donesenih unutar EDPS-a ili onih međuinstitucijskih, u onoj mjeri u kojoj odlukom Europskog nadzornika za zaštitu podataka o izvršavanju ovlasti dodijeljenih tijelu za imenovanje i osobama koje su ovlaštene za sklapanje ugovora nije drukčije predviđeno.

2.   Direktor može izvršavanje ovlasti iz stavka 1. delegirati dužnosniku odgovornom za upravljanje ljudskim resursima.

3.   Direktor je nadređeni dužnosnik službeniku za zaštitu podataka, lokalnom službeniku za sigurnost, lokalnom službeniku za informacijsku sigurnost, službeniku za transparentnost, službeniku pravne službe, službeniku za etiku i koordinatoru za unutarnju kontrolu za zadaće povezane s tim funkcijama.

4.   Direktor pomaže Europskom nadzorniku za zaštitu podataka osigurati dosljednost i sveukupnu koordinaciju EDPS-a te mu pomaže u svim drugim zadacima koje mu Europski nadzornik za zaštitu podataka delegira.

5.   Direktor može donositi odluke EDPS-a o primjeni ograničenja na temelju unutarnjih pravila EDPS-a o provedbi članka 25. Uredbe.

1.   Sastanak uprave uključuje Europskog nadzornika za zaštitu podataka, direktora i voditelje odjela i sektora te osigurava strateški nadzor nad radom EDPS-a.

2.   Ako se sastanak uprave odnosi na pitanja povezana s ljudskim resursima, proračunom, financijskim ili upravnim pitanjima važnima za EDPB ili tajništvo EDPB-a, uključuje i voditelja tajništva EDPB-a.

3.   Sastankom uprave predsjeda Europski nadzornik za zaštitu podataka ili, u slučajevima kada on ili ona ne može prisustvovati sastanku, direktor. U pravilu se sastanak uprave održava jednom tjedno.

4.   Direktor osigurava pravilno funkcioniranje tajništva sastanka uprave.

5.   Sastanci nisu otvoreni za javnost. Rasprave su povjerljive.

1.   Europski nadzornik za zaštitu podataka može, prema potrebi i u skladu s Uredbom, direktoru delegirati ovlast za donošenje i potpisivanje pravno obvezujućih odluka čiji je sadržaj već utvrdio Europski nadzornik za zaštitu podataka.

2.   Europski nadzornik za zaštitu podataka također može, prema potrebi i u skladu s Uredbom, direktoru ili voditelju predmetnog odjela ili voditelju predmetnog sektora delegirati ovlast za donošenje i potpisivanje drugih dokumenata.

3.   Ako su ovlasti delegirane direktoru na temelju stavaka 1. ili 2., direktor ih može dalje delegirati voditelju predmetnog odjela ili voditelju predmetnog sektora.

4.   Ako je Europski nadzornik za zaštitu podataka spriječen u izvršavanju svojih funkcija ili je to mjesto nepopunjeno, a nije imenovan Europski nadzornik za zaštitu podataka, direktor, prema potrebi i u skladu s Uredbom, izvršava zadaće i dužnosti Europskog nadzornika za zaštitu podataka koje su nužne i hitne za osiguravanje kontinuiteta poslovanja.

5.   Ako je direktor spriječen u izvršavanju svojih funkcija ili je to mjesto nepopunjeno, a Europski nadzornik za zaštitu podataka nije imenovao dužnosnika, funkcije direktora izvršava voditelj odjela ili voditelj sektora najvišeg razreda ili, u slučaju istovrijednog razreda, voditelj odjela ili voditelj sektora s najdužim stažem unutar tog razreda ili, u slučaju izjednačenosti, onaj koji je najstariji.

6.   Ako nema voditelja odjela ili voditelja sektora dostupnog za izvršavanje dužnosti direktora kako je utvrđeno u članku 5., a Europski nadzornik za zaštitu podataka nije imenovao dužnosnika, dužnosnik najvišeg razreda ili, u slučaju istovrijednog razreda, dužnosnik s najdužim stažem unutar tog razreda ili, u slučaju izjednačenosti, onaj koji je najstariji zamjenjuje direktora.

7.   Ako je bilo koji drugi hijerarhijski nadređeni dužnosnik spriječen u izvršavanju svojih dužnosti, a Europski nadzornik za zaštitu podataka nije imenovao dužnosnika, direktor imenuje dužnosnika u dogovoru s Europskim nadzornikom za zaštitu podataka. Ako direktor nije imenovao zamjenu, dužnosnik u dotičnom odjelu ili sektoru najvišeg razreda ili, u slučaju istovrijednog razreda, dužnosnik s najdužim stažem unutar tog razreda ili, u slučaju izjednačenosti, onaj koji je najstariji zamjenjuje direktora.

8.   Stavci od 1. do 7. ne dovode u pitanje pravila koja se odnose na delegiranje u pogledu ovlasti dodijeljenih tijelu za imenovanje ili ovlasti koje se odnose na financijska pitanja kako je predviđeno člancima 9. i 12.

1.   Europski nadzornik za zaštitu podataka delegira ovlasti dužnosnika za ovjeravanje direktoru u skladu s dokumentom u kojem se opisuju zadaće i odgovornosti u pogledu proračuna i uprave EDPS-a predviđenim u skladu s člankom 72. stavkom 2. Uredbe (EU, Euratom) 2018/1046 Europskog parlamenta i Vijeća (8).

2.   Kad je riječ o pitanjima proračuna koja se odnose na Europski odbor za zaštitu podataka, dužnosnik za ovjeravanje izvršava svoju funkciju u skladu s Memorandumom o razumijevanju između EDPS-a i Europskog odbora za zaštitu podataka.

3.   Funkciju računovodstvenog službenika EDPS-a, u skladu s Odlukom Europskog nadzornika za zaštitu podataka od 1. ožujka 2017. (9), izvršava računovodstveni službenik Komisije.

1.   EDPS vodi registar imenovanja službenika za zaštitu podataka o kojima su institucije obavijestile EDPS u skladu s Uredbom.

2.   Ažurirani popis službenika za zaštitu podataka institucija objavljuje se na mrežnom mjestu EDPS-a.

3.   EDPS pruža smjernice službenicima za zaštitu podataka, osobito sudjelovanjem na sastancima koje organizira mreža službenika za zaštitu podataka institucija.

1.   EDPS ne rješava anonimne pritužbe.

2.   EDPS rješava pritužbe podnesene u pisanom obliku, među ostalim one podnesene u elektroničkom obliku, na bilo kojem službenom jeziku Unije u kojima su navedene pojedinosti potrebne za razumijevanje pritužbe.

3.   Ako je podnositelj pritužbe podnio pritužbu Europskom ombudsmanu koja se odnosi na iste činjenice, EDPS će ispitati dopuštenost pritužbe u skladu s Memorandumom o razumijevanju između EDPS-a i Europskog ombudsmana.

4.   EDPS odlučuje kako riješiti pritužbu, uzimajući u obzir:

5.   Prema potrebi, EDPS olakšava sporazumno rješavanje pritužbe.

6.   EDPS će obustaviti istragu pritužbe do donošenja rješenja suda ili odluke drugog pravosudnog ili upravnog tijela o istoj stvari.

7.   EDPS će otkriti identitet podnositelja pritužbe samo u onoj mjeri u kojoj je to potrebno za pravilno vođenje istrage. EDPS ne smije otkriti nijedan dokument povezan s pritužbom osim anonimiziranih izvadaka ili sažetaka konačne odluke, osim ako dotična osoba ne pristane na takvo otkrivanje.

8.   Ako to zahtijevaju okolnosti pritužbe, EDPS surađuje s nadležnim nadzornim tijelima, među ostalim s nadležnim nacionalnim nadzornim tijelima koja djeluju u području svojih nadležnosti.

1.   EDPS što prije obavještava podnositelja pritužbe o ishodu pritužbe i poduzetim radnjama.

2.   Ako se utvrdi da je pritužba nedopuštena ili je istraga prekinuta, EDPS će, prema potrebi, savjetovati podnositelju pritužbe da se obrati drugom nadležnom tijelu.

3.   EDPS može odlučiti prekinuti istragu na zahtjev podnositelja pritužbe. To ne sprječava EDPS da dalje istražuje predmet pritužbe.

4.   EDPS može zatvoriti istragu ako podnositelj pritužbe ne dostavi zatražene informacije. EDPS će obavijestiti podnositelja pritužbe o toj odluci.

1.   Ako EDPS donese odluku o pritužbi, podnositelj pritužbe ili dotična institucija može zatražiti da EDPS preispita svoju odluku. Taj se zahtjev mora podnijeti u roku od mjesec dana od donošenja odluke. EDPS će preispitati svoju odluku ako podnositelj pritužbe ili institucija iznese nove činjenične dokaze ili pravne argumente.

2.   Nakon donošenja odluke o pritužbi, EDPS će obavijestiti podnositelja pritužbe i predmetnu instituciju da imaju pravo i zatražiti preispitivanje njegove odluke i osporiti odluku pred Sudom Europske unije u skladu s člankom 263. Ugovora o funkcioniranju Europske unije.

3.   Ako povodom zahtjeva za preispitivanje odluke o pritužbi EDPS donese novu, izmijenjenu odluku, EDPS će obavijestiti podnositelja pritužbe i predmetnu instituciju da imaju pravo osporiti tu novu odluku pred Sudom Europske unije u skladu s člankom 263. Ugovora o funkcioniranju Europske unije.

1.   EDPS osigurava sigurnu platformu za obavješćivanje od strane institucije o povredi osobnih podataka i provodi sigurnosne mjere za razmjenu informacija o povredi osobnih podataka.

2.   Nakon obavješćivanja EDPS će predmetnoj instituciji potvrditi primitak.

1.   Kao odgovor na zahtjeve Komisije u skladu s člankom 42. stavkom 1. Uredbe, EDPS daje mišljenja ili službene primjedbe.

2.   Mišljenja se objavljuju na mrežnom mjestu EDPS-a na engleskom, francuskom i njemačkom jeziku. Sažeci mišljenja objavljuju se u Službenom listu Europske unije (serija C). Službene primjedbe objavljuju se na mrežnom mjestu EDPS-a.

3.   EDPS može odbiti sudjelovati u savjetovanju ako nisu ispunjeni uvjeti utvrđeni u članku 42. Uredbe, među ostalim, ako nema utjecaja na zaštitu prava i sloboda pojedinaca u pogledu zaštite osobnih podataka.

4.   Ako se unatoč svim nastojanjima zajedničko mišljenje EDPS-a i EDPB-a u skladu s člankom 42. stavkom 2. Uredbe ne može dati u zadanom roku, EDPS može dati mišljenje o istoj stvari.

5.   Ako Komisija skrati rok primjenjiv na zakonodavno savjetovanje u skladu s člankom 42. stavkom 3. Uredbe, EDPS će nastojati poštovati postavljen rok u onoj mjeri u kojoj je to razumno i izvedivo, osobito uzimajući u obzir složenost predmeta, duljinu dokumentacije i potpunost informacija koje je navela Komisija.

1.   EDPS može intervenirati u postupcima pred Sudom Europske unije u skladu s člankom 58. stavkom 4. Uredbe, člankom 43. stavkom 3. točkom i. Uredbe (EU) 2016/794, člankom 85. stavkom 3. točkom (g) Uredbe (EU) 2017/1939 i člankom 40. stavkom 3. točkom (g) Uredbe (EU) 2018/1727.

2.   Kad odlučuje hoće li zatražiti intervenciju ili prihvatiti poziv Suda Europske unije za intervenciju, EDPS će osobito uzeti u obzir:

1.   EDPS surađuje s nacionalnim nadzornim tijelima te sa zajedničkim nadzornim tijelom osnovanim u skladu s člankom 25. Odluke Vijeća 2009/917/PUP (10) osobito s ciljem:

2.   Prema potrebi, EDPS sudjeluje u uzajamnoj pomoći i u zajedničkim operacijama s nacionalnim nadzornim tijelima, pri čemu svatko djeluje u području svojih nadležnosti kako je utvrđeno u Uredbi, Općoj uredbi o zaštiti podataka i drugim mjerodavnim aktima prava Unije.

3.   EDPS može sudjelovati u istrazi na poziv nadzornog tijela ili pozvati nadzorno tijelo da sudjeluje u istrazi u skladu s pravnim i postupovnim pravilima koja se primjenjuju na stranku koja je uputila poziv.

1.   EDPS promiče najbolje prakse, usklađenost i sinergije u zaštiti osobnih podataka između Europske unije i trećih zemalja i međunarodnih organizacija, među ostalim sudjelovanjem u relevantnim regionalnim i međunarodnim mrežama i događajima.

2.   Prema potrebi, EDPS sudjeluje u uzajamnoj pomoći u istražnim i provedbenim mjerama nadzornih tijela trećih zemalja ili međunarodnih organizacija.

1.   S Odborom osoblja, koji predstavlja osoblje EDPS-a, uključujući tajništvo Europskog odbora za zaštitu podataka, pravodobno se savjetuje o nacrtima odluka koje se odnose na provedbu Pravilnika o osoblju za dužnosnike Europske unije i Uvjeta zapošljavanja ostalih službenika Europske unije utvrđenih u Uredbi (EEZ, Euratom, EZUČ) br. 259/68, a s odborom se može savjetovati o bilo kojim drugim pitanjima od općeg interesa koja se odnose na osoblje. Odbor osoblja mora biti obaviješten o svim pitanjima povezanima s izvršavanjem njegovih zadaća. Svoja mišljenja donosi u roku od deset radnih dana od savjetovanja.

2.   Odbor osoblja doprinosi dobrom funkcioniranju EDPS-a, među ostalim tajništva EDPB-a, davanjem prijedloga o organizacijskim pitanjima i radnim uvjetima.

3.   Odbor osoblja sastoji se od triju članova i triju zamjenika, a sve osoblje EDPS-a, uključujući tajništvo EDPB-a, bira ga na razdoblje od dvije godine.

1.   EDPS imenuje službenika za zaštitu podataka.

2.   Sa službenikom za zaštitu podataka savjetuje se osobito kada EDPS kao voditelj obrade podataka namjerava primijeniti neko ograničenje na temelju unutarnjih pravila EDPS-a o provedbi članka 25. Uredbe.

3.   U skladu s točkom IV. (2.)(viii.) Memoranduma o razumijevanju između EDPS-a i Europskog odbora za zaštitu podataka, Europski odbor za zaštitu podataka ima zasebnog službenika za zaštitu podataka. U skladu s točkom IV. (4.) Memoranduma o razumijevanju između EDPS-a i Europskog odbora za zaštitu podataka, službenik za zaštitu podataka EDPS-a i službenik za zaštitu podataka Europskog odbora za zaštitu podataka redovno se sastaju kako bi osigurali da njihove odluke budu dosljedne.

1.   EDPS je posvećen načelu višejezičnosti jer je kulturna i jezična raznolikost jedan od temelja i jedno od najvećih bogatstava Europske unije. EDPS nastoji pronaći ravnotežu između načela višejezičnosti i obveze osiguranja dobrog financijskog upravljanja i ušteda za proračun Europske unije te pragmatično koristi svoje ograničene resurse.

2.   Svakoj osobi koja mu se obrati u vezi s pitanjem koje spada u njegovu nadležnost na jednom od službenih jezika Europske unije EDPS će odgovoriti na istom jeziku na kojem mu se osoba obratila. Sve pritužbe, zahtjevi za informacijama i bilo koji drugi zahtjevi mogu se poslati EDPS-u na bilo kojem od službenih jezika Europske unije, a na njih će se odgovoriti na istom jeziku.

3.   Mrežno mjesto EDPS-a dostupno je na engleskom, francuskom i njemačkom jeziku. Strateški dokumenti EDPS-a, kao što je strategija za mandat Europskog nadzornika za zaštitu podataka, objavljuju se na engleskom, francuskom i njemačkom jeziku.

1.   Odluke EDPS-a ovjeravaju se stavljanjem potpisa Europskog nadzornika za zaštitu podataka ili direktora kako je predviđeno ovom Odlukom. Taj potpis može biti napisan rukom ili može biti u elektroničkom obliku.

2.   U slučaju delegiranja ili zamjenjivanja u skladu s člankom 11., odluke se ovjeravaju stavljanjem potpisa osobe kojoj je ta ovlast delegirana ili osobe koja je imenovana zamjenikom. Taj potpis može biti napisan rukom ili može biti u elektroničkom obliku.

1.   Odlukom Europskog nadzornika za zaštitu podataka, EDPS može uspostaviti sustav rada na daljinu cijelog ili dijela svojeg osoblja. Ta se odluka priopćava osoblju i objavljuje na mrežnim mjestima EDPS-a i Europskog odbora za zaštitu podataka.

2.   Odlukom Europskog nadzornika za zaštitu podataka, EDPS može odrediti uvjete valjanosti elektroničkih dokumenata, elektroničkih postupaka i elektroničkih sredstava slanja dokumenata za potrebe EDPS-a. Ta se odluka priopćava osoblju i objavljuje na mrežnom mjestu EDPS-a.

3.   Ako se te odluke odnose na tajništvo Europskog odbora za zaštitu podataka, savjetuje se s predsjednikom Europskog odbora za zaštitu podataka.