(1)   Az EDPS a közérdeket szem előtt tartva szakértőként, valamint a magánélet és az adatvédelem területén működő független, megbízható, proaktív és hiteles szervként jár el.

2.   Az EDPS az EDPS etikai keretrendszerével összhangban jár el.

(1)   Az EDPS rendszeresen közzéteszi stratégiai prioritásait és éves jelentését.

(2)   Az EDPS adatkezelőként jó példával jár elöl a személyes adatok védelmére vonatkozó jog tiszteletben tartása terén.

(3)   Az EDPS nyílt és átlátható módon együttműködik a médiával és az érdekelt felekkel, és tevékenységeit világos nyelvezettel magyarázza el a közvéleménynek.

(1)   Az EDPS korszerű igazgatási és technikai eszközöket használ annak érdekében, hogy a lehető leghatékonyabban és legeredményesebben lássa el feladatait, ideértve a belső kommunikációt és a feladatok megfelelő átruházását is.

(2)   Az EDPS megfelelő mechanizmusokat és eszközöket alkalmaz a legmagasabb szintű minőségirányítás biztosítása érdekében, mint például a belsőkontroll-standardok, a kockázatkezelési folyamat és az éves tevékenységi jelentés.

(1)   Az EDPS és az Európai Adatvédelmi Testület közötti, 2018. május 25-i egyetértési megállapodás, különösen annak VI.(5) pontjának sérelme nélkül az igazgató gyakorolja az az Európai Unió tisztviselői 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (7) megállapított személyzeti szabályzata 2. cikkének értelmében a kinevezésre jogosult hatóságra ruházott hatásköröket, valamint az Európai Unió egyéb alkalmazottai 259/68/EGK, Euratom, ESZAK rendeletben megállapított alkalmazási feltételei 6. cikkének értelmében a munkaszerződések megkötésére felhatalmazott hatóságra ruházott hatásköröket, továbbá az EDPS szempontjából belső, illetve intézményközi jellegű egyéb igazgatási határozatokból fakadó más kapcsolódó hatásköröket, amennyiben az európai adatvédelmi biztosnak a kinevezésre jogosult hatóságra és a munkaszerződések megkötésére felhatalmazott hatóságra ruházott hatáskörök gyakorlására vonatkozó határozata másként nem rendelkezik.

(2)   Az igazgató az (1) bekezdésben említett hatáskörök gyakorlását az emberi erőforrások kezeléséért felelős tisztviselőre átruházhatja.

(3)   Az igazgató jár el adatszolgáltató tisztviselőként e tevékenységekkel kapcsolatos feladatok esetében az adatvédelmi tisztviselő, a helyi biztonsági tisztviselő, a helyi informatikai biztonsági tisztviselő, az átláthatósági tisztviselő, a jogi szolgálat tisztviselője, az etikai biztos és a belső ellenőrzési koordinátor tekintetében.

(4)   Az igazgató segíti az európai adatvédelmi biztost az EDPS következetességének és átfogó koordinációjának biztosításában, valamint az európai adatvédelmi biztos által rábízott bármely más feladatban.

(5)   Az igazgató az EDPS-nek a rendelet 25. cikkét végrehajtó belső szabályain alapuló korlátozások alkalmazásáról szóló EDPS határozatokat hozhat.

(1)   Az igazgatósági ülésen az európai adatvédelmi biztos, az igazgató, valamint az osztály- és részlegvezetők vesznek részt, és az igazgatósági ülés biztosítja az EDPS munkájának stratégiai felügyeletét.

(2)   Amennyiben az igazgatósági ülés a humánerőforrásokra, költségvetésre, pénzügyekre vagy adminisztratív ügyekre vonatkozó, az Európai Adatvédelmi Testület vagy az Európai Adatvédelmi Testület titkársága szempontjából releváns kérdésekkel kapcsolatos kérdéseket érint, azon az Európai Adatvédelmi Testület titkárságának vezetője is részt vesz.

(3)   Az igazgatósági ülés elnöki tisztségét az európai adatvédelmi biztos tölti be, vagy amennyiben az európai adatvédelmi biztos nem tud részt venni az ülésen, az igazgató. Az igazgatósági ülésre általában hetente egyszer kerül sor.

(4)   Az igazgató biztosítja az igazgatósági ülés titkárságának megfelelő működését.

(5)   Az ülések nem nyilvános. A tanácskozások titkosak.

(1)   Az európai adatvédelmi biztos adott esetben és a rendelettel összhangban az igazgatóra ruházhatja olyan jogilag kötelező erejű határozatok elfogadását és aláírását, amelyek tartalmát az európai adatvédelmi biztos már meghatározta.

(2)   Az európai adatvédelmi biztos adott esetben és a rendelettel összhangban más dokumentumok elfogadását és aláírását is átruházhatja az igazgatóra vagy az érintett osztály- és részlegvezetőre.

(3)   Ha az (1) vagy (2) bekezdés szerint hatásköröket ruháztak az igazgatóra, az igazgató továbbruházhatja a szóban forgó hatáskörök gyakorlását az érintett osztály- vagy részlegvezetőre.

(4)   Az európai adatvédelmi biztos akadályoztatása vagy a tisztség betöltetlensége esetén, továbbá amennyiben nem jelöltek ki európai adatvédelmi biztost, az igazgató – adott esetben és e rendelettel összhangban – látja el az európai adatvédelmi biztosnak az üzletmenet-folytonosság biztosításához szükséges és sürgős feladatait és kötelezettségeit.

(5)   Az igazgató feladatait akadályoztatása vagy a tisztség betöltetlensége esetén, továbbá amennyiben az európai adatvédelmi biztos nem jelölt ki tisztviselőt erre a feladatra, a legmagasabb besorolási és fizetési fokozatban lévő osztály- vagy részlegvezető, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező osztály- vagy részlegvezető, azonos szolgálati idő esetén pedig a legidősebb osztály- vagy részlegvezető látja el.

(6)   Amennyiben az igazgató feladatainak ellátására az (5) bekezdésben meghatározottak értelmében nem áll rendelkezésre osztály- vagy részlegvezető és az európai adatvédelmi biztos nem jelölt ki tisztviselőt, a legmagasabb besorolási és fizetési fokozatba sorolt tisztviselő, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező tisztviselő, illetve azonos szolgálati idő esetén ezek közül a legidősebb tisztviselő látja el a helyettesítést.

(7)   Bármely más hivatali feljebbvaló helyettesítését akadályoztatása esetén, és ha az európai adatvédelmi biztos nem jelölt ki tisztviselőt, az igazgató által az európai adatvédelmi biztossal egyetértésben kijelölt tisztviselő látja el. Amennyiben az igazgató nem jelölt ki helyettest, az adott osztályból vagy részlegből a legmagasabb besorolási és fizetési fokozatba sorolt tisztviselő, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező tisztviselő, illetve azonos szolgálati idő esetén ezek közül a legidősebb tisztviselő látja el a helyettesítést.

(8)   Az (1)–(7) bekezdés nem érinti a kinevezésre jogosult hatóságra átruházott hatáskörökre, illetve a pénzügyi kérdésekkel kapcsolatos, a 9. és 12. cikk szerinti hatáskörökre vonatkozó szabályokat.

(1)   Az európai adatvédelmi biztos az európai adatvédelmi biztos költségvetésével és igazgatásával kapcsolatos feladat- és felelősségi köröket az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet (8) 72. cikkének (2) bekezdése alapján meghatározó szabályzattal összhangban az igazgatóra ruházza az engedélyezésre jogosult tisztviselő hatáskörét.

(2)   Az Európai Adatvédelmi Testülettel kapcsolatos költségvetési ügyek tekintetében az engedélyezésre jogosult tisztviselő feladatát az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodással összhangban látja el.

(3)   Az európai adatvédelmi biztos 2017. március 1-jei határozatával (9) összhangban az EDPS számvitelért felelős tisztviselőjének feladatkörét a Bizottság számvitelért felelős tisztviselője látja el.

(1)   Az adatvédelmi tisztviselők EDPS-hez az intézmények által a rendelettel összhangban bejelentett kinevezéseiről a nyilvántartást az EDPS vezeti.

(2)   Az intézmények adatvédelmi tisztviselőinek frissített jegyzékét az EDPS honlapján kell közzétenni.

(3)   Az EDPS – különösen az intézmények adatvédelmi tisztviselőinek hálózata által szervezett üléseken való részvétel formájában – iránymutatást nyújt az adatvédelmi tisztviselőknek.

(1)   Az EDPS nem kezel névtelen panaszokat.

(2)   Az EDPS az Unió bármely hivatalos nyelvén írásban – többek között elektronikus formában – benyújtott, a panasz megértéséhez szükséges adatokat tartalmazó panaszokat kezeli.

(3)   Ha ugyanazon tényállásra vonatkozóan a panaszos az európai ombudsmanhoz is panaszt nyújtott be, az EDPS a közte és az európai ombudsman között létrejött egyetértési megállapodás rendelkezései alapján vizsgálja a panasz elfogadhatóságát.

(4)   Az EDPS az alábbiak figyelembevételével dönt a panasz kezelésének módjáról:

(5)   Az EDPS adott esetben elősegíti a panaszok békés rendezését.

(6)   Az EDPS felfüggeszti a panasz kivizsgálását mindaddig, amíg a bíróság vagy egy másik igazságügyi vagy közigazgatási szerv nem hoz határozatot ugyanabban az ügyben.

(7)   Az EDPS kizárólag a vizsgálat megfelelő lefolytatásához szükséges mértékben fedi fel a panaszos kilétét. Az EDPS a végleges határozat anonimizált kivonatain vagy összefoglalóin kívül nem hoz nyilvánosságra semmilyen, a panasszal kapcsolatos dokumentumot, kivéve, ha az érintett személy hozzájárul a közzétételhez.

(8)   Amennyiben a panasz körülményei szükségessé teszik, az EDPS együttműködik az illetékes felügyeleti hatóságokkal, beleértve a hatáskörükön belül eljáró illetékes nemzeti felügyeleti hatóságokat.

(1)   Az európai adatvédelmi biztos a lehető legrövidebb időn belül tájékoztatja a panaszost a panasz kimeneteléről és a hozott intézkedésről.

(2)   Ha egy panaszt elfogadhatatlannak találtak vagy a vizsgálatot megszüntették, az EDPS indokolt esetben tájékoztatja a panaszost, hogy forduljon másik illetékes hatósághoz.

(3)   Az EDPS a panaszos kérésére dönthet úgy, hogy a vizsgálatot nem folytatja tovább. Ez nem akadályozza meg az EDPS-t abban, hogy a panasz tárgyát tovább vizsgálja.

(4)   Ha a panaszos nem közli a kért információkat, az EDPS lezárhatja a vizsgálatot. Az EDPS tájékoztatja a panaszost erről a döntésről.

(1)   Amennyiben az EDPS panaszra vonatkozó határozatot hoz, a panaszos vagy az érintett intézmény kérheti, hogy az EDPS vizsgálja felül határozatát. E kérelmet a határozat meghozatalától számított egy hónapon belül kell benyújtani. Az EDPS felülvizsgálja határozatát, ha a panaszos vagy az intézmény új tényállási bizonyítékokat vagy jogi érveket terjeszt elő.

(2)   A panaszra vonatkozó határozata meghozatalakor az EDPS tájékoztatja a panaszost és az érintett intézményt arról, hogy az Európai Unió működéséről szóló szerződés 263. cikkével összhangban jogukban áll a határozat felülvizsgálatát kérni, és a határozat ellen az Európai Unió Bíróságához jogorvoslati kérelmet benyújtani.

(3)   Ha valamely panaszra vonatkozó határozatának felülvizsgálatára irányuló kérelmet követően az EDPS új, felülvizsgált határozatot bocsát ki, az EDPS tájékoztatja a panaszost és az érintett intézményt arról, hogy ezen új határozat ellen az Európai Unió működéséről szóló szerződés 263. cikkével összhangban jogorvoslati kérelem nyújtható be az Európai Unió Bíróságához.

(1)   Az EDPS biztonságos platformot biztosít a személyes adatok megsértésének intézmények általi bejelentésére, és biztonsági intézkedéseket hajt végre a személyes adatok megsértésével kapcsolatos információk cseréjére vonatkozóan.

(2)   Az értesítést követően az EDPS visszaigazolja az átvételt az érintett intézmény felé.

(1)   A Bizottság kérésére az EDPS a rendelet 42. cikkének (1) bekezdése alapján véleményeket vagy hivatalos észrevételeket ad ki.

(2)   A véleményeket az EDPS honlapján angol, francia és német nyelven teszik közzé. A vélemények összefoglalóit az Európai Unió Hivatalos Lapjának C sorozatában teszik közzé. A hivatalos észrevételeket az EDPS honlapján teszik közzé.

(3)   Az EDPS megtagadhatja a válaszadást a konzultációra, ha a rendelet 42. cikkében meghatározott feltételek nem teljesülnek, ideértve azt az esetet is, amikor az adatvédelem tekintetében nincs az egyének jogainak és szabadságainak védelmére gyakorolt hatás.

(4)   Amennyiben az EDPS és az Európai Adatvédelmi Testület a rendelet 42. cikkének (2) bekezdése szerinti közös véleményét minden erőfeszítés ellenére sem tudják kiadni a meghatározott határidőn belül, az EDPS véleményt adhat ki ugyanebben az ügyben.

(5)   Ha a Bizottság a rendelet 42. cikkének (3) bekezdése alapján lerövidíti a jogalkotási konzultációra vonatkozó határidőt, az EDPS – amennyire ez észszerű és kivitelezhető – törekszik a meghatározott határidő betartására, figyelembe véve különösen a tárgy összetettségét, a dokumentáció hosszát és a Bizottság által szolgáltatott információk teljességét.

(1)   A rendelet 58. cikkének (4) bekezdésével, az (EU) 2016/794 rendelet 43. cikke (3) bekezdésének i) pontjával, az (EU) 2017/1939 rendelet 85. cikke (3) bekezdésének g) pontjával, valamint az (EU) 2018/1727 rendelet 40. cikke (3) bekezdésének g) pontjával összhangban az EDPS beavatkozóként járhat el az Európai Unió Bírósága elé terjesztett ügyekben.

(2)   Annak eldöntésekor, hogy kér-e beavatkozást, vagy elfogadja-e az Európai Unió Bíróságának erre vonatkozó felkérését, az EDPS különösen az alábbiakat veszi figyelembe:

(1)   Az európai adatvédelmi biztos együttműködik a nemzeti felügyeleti hatóságokkal és a 2009/917/IB tanácsi határozat (10) 25. cikke alapján létrehozott közös felügyeleti hatósággal különösen az alábbiak érdekében:

(2)   Adott esetben az EDPS részt vesz a kölcsönösen segítségnyújtásban és a nemzeti felügyeleti hatóságokkal való közös műveletekben, amelyek mindegyike a rendeletben, az általános adatvédelmi rendeletben és az egyéb vonatkozó uniós jogi aktusokban meghatározott hatáskörükön belül jár el.

(3)   Az EDPS a felkérő félre alkalmazandó jogi és eljárási szabályokkal összhangban felkérés alapján részt vehet a felügyeleti hatóság vizsgálatában, vagy felkérheti a felügyeleti hatóságot a vizsgálatban való részvételre.

(1)   Az EDPS előmozdítja a személyes adatok védelmével kapcsolatos bevált gyakorlatokat, konvergenciát és szinergiákat az Európai Unió, harmadik országok és nemzetközi szervezetek között, többek között a vonatkozó regionális és nemzetközi hálózatokban és eseményeken való részvétel révén.

(2)   Az EDPS adott esetben kölcsönös segítséget nyújt a harmadik országok felügyeleti hatóságainak vagy nemzetközi szervezeteknek a vizsgálati és végrehajtási tevékenységeiben.

(1)   Az EDPS személyzetét – beleértve az Európai Adatvédelmi Testület titkárságát – képviselő személyzeti bizottsággal megfelelő időben konzultálni kell 259/68/EGK, Euratom, ESZAK tanácsi rendeletben meghatározott, az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek végrehajtásával kapcsolatos határozattervezetekről, továbbá konzultálni lehet a személyzetet általánosan érintő bármely más kérdésről. A személyzeti bizottságot a feladatainak végrehajtásához kapcsolódó valamennyi kérdésről tájékoztatni kell. A személyzeti bizottság a konzultációt követő 10 munkanapon belül kiadja véleményét.

(2)   A személyzeti bizottság a szervezeti kérdésekkel és munkakörülményekkel kapcsolatos javaslataival hozzájárul az EDPS – beleértve az Európai Adatvédelmi Testület titkárságának – megfelelő működéséhez.

(3)   A személyzeti bizottság három tagból és három helyettes tagból áll; az EDPS egész személyzete – beleértve az Európai Adatvédelmi Testület titkárságát – két évre választja.

(1)   Az európai adatvédelmi biztos adatvédelmi tisztviselőt nevez ki.

(2)   Az adatvédelmi tisztviselővel különösen akkor kell konzultálni, ha az EDPS adatkezelőként a rendelet 25. cikkét végrehajtó belső szabályokon alapuló korlátozást kíván alkalmazni.

(3)   Az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodás IV. pontja (2) bekezdésének viii. alpontjával összhangban az Európai Adatvédelmi Testület külön adatvédelmi tisztviselővel rendelkezik. Az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodás IV. pontjának (4) bekezdésével összhangban az EDPS és az Európai Adatvédelmi Testület adatvédelmi tisztviselője rendszeresen találkozik annak biztosítása érdekében, hogy döntéseik következetesek maradjanak.

(1)   Az EDPS elkötelezett a többnyelvűség elve mellett, mivel a kulturális és nyelvi sokszínűség az Európai Unió egyik sarokköve és kincse. Az EDPS törekszik arra, hogy egyensúlyt találjon a többnyelvűség elve és a hatékony és eredményes pénzgazdálkodás biztosítására vonatkozó kötelezettség, valamint az Európai Unió költségvetését érintő megtakarítások között, és ezáltal pragmatikusan használja fel korlátozott erőforrásait.

(2)   Az EDPS minden olyan személynek, aki a hatáskörébe tartozó ügyben fordul hozzá, az Európai Unió hivatalos nyelveinek egyikén és ugyanazon a nyelven válaszol, mint amelyen hozzá fordultak. Minden panaszt, tájékoztatás iránti kérelmet és minden egyéb kérelmet az Európai Unió bármely hivatalos nyelvén el lehet küldeni az EDPS-nek, és ugyanazon a nyelven kell megválaszolni.

(3)   Az EDPS honlapja angol, francia és német nyelven érhető el. Az EDPS stratégiai dokumentumait, például az európai adatvédelmi biztos megbízatására vonatkozó stratégiát angolul, franciául és németül teszik közzé.

(1)   Az EDPS határozatainak hitelesítése az európai adatvédelmi biztos vagy az igazgató az e határozatban foglaltak szerinti aláírásával történik. Az aláírás lehet kézírásos, vagy elektronikus formában is megtehető.

(2)   A 11. cikk szerinti hatáskör-átruházás vagy helyettesítés esetén a határozatok hitelesítése a hatáskör-átruházás által érintett személy vagy a helyettesítő személy aláírásával történik. Az aláírás lehet kézírásos, vagy elektronikus formában is megtehető.

(1)   Az európai adatvédelmi biztos határozata alapján az EDPS a személyzete egészének vagy egy részének távoli munkavégzésére szolgáló rendszert vezethet be. Ezt a határozatot közölni kell a személyzettel, és közzé kell tenni az EDPS és az Európai Adatvédelmi Testület honlapján.

(2)   Az európai adatvédelmi biztos határozatával az EDPS meghatározhatja az elektronikus dokumentumok, az elektronikus eljárások és dokumentumoknak az európai adatvédelmi biztos céljaira történő továbbítására szolgáló elektronikus eszközök érvényességének feltételeit. Ezt a határozatot közölni kell a személyzettel, és közzé kell tenni az EDPS honlapján.

(3)   Amennyiben e határozatok az Európai Adatvédelmi Testület titkárságát érintik, konzultálni kell az Európai Adatvédelmi Testület elnökével.