1.   

su pasitenkinimu pažymi, kad savo 2018 finansinių metų metinėje ataskaitoje dėl Europos duomenų apsaugos priežiūros pareigūno (EDAPP) metinių ataskaitų Audito Rūmai jokių didelių trūkumų tikrintose srityse, susijusiose su žmogiškaisiais ištekliais ir pirkimais, nenustatė;

2.   

atkreipia dėmesį į tai, kad, remiantis EDAPP metine veiklos ataskaita, Audito Rūmai išnagrinėjo vieną 2018 finansiniais metais įvykdytą operaciją ir nepateikė dėl jos jokių pastabų;

3.   

palankiai vertina Audito Rūmų išvadą, kad apskritai EDAPP 2018 m. gruodžio 31 d. pasibaigusių metų mokėjimuose, susijusiuose su administracinėmis išlaidomis, esminių klaidų nebuvo ir kad tikrintos priežiūros ir kontrolės sistemos buvo veiksmingos; pažymi, kad Audito Rūmai paprašė vėl nustatyti ex post kontrolę, kuri šiuo metu yra vykdoma;

4.   

apskritai apgailestauja, kad Audito Rūmų metinės ataskaitos 10 skyriaus „Administravimas“ apimtis ir išvados yra gana ribotos, nepaisant to, kad daugiametės finansinės programos 5 išlaidų kategorija „Administravimas“ laikoma mažos rizikos;

5.   

pažymi, kad Audito Rūmai iš visų Sąjungos institucijų ir įstaigų operacijų, atliktų pagal daugiametės finansinės programos (DFP) 5 išlaidų kategoriją „Administravimas“, atrinko 45 operacijų imtį; pažymi, jog ši imtis buvo sudaryta taip, kad būtų atskleistas 5 išlaidų kategorijos, kuri sudaro 6,3 % Sąjungos biudžeto, išlaidų pobūdis; pažymi, jog iš Audito Rūmų darbo matyti, kad administracinių išlaidų rizika nedidelė; vis dėlto mano, kad atrinktų operacijų, susijusių su kitomis institucijomis, skaičius yra nepakankamas, ir prašo Audito Rūmų bent 10 proc. padidinti tikrintinų operacijų skaičių;

6.   

primena, kad EDAPP nėra decentralizuota Sąjungos agentūra, ir mano, jog, nepaisant to, kad jo biudžetas sudaro labai mažą Sąjungos biudžeto procentinę dalį, Audito Rūmai vis tiek turėtų tinkamai išnagrinėti EDAPP operacijų teisėtumą ir tvarkingumą, nes skaidrumas yra labai svarbus siekiant užtikrinti tinkamą visų Sąjungos įstaigų veikimą; atkreipia dėmesį į tai, kad EDAPP neįtraukiamas nei į Audito Rūmų ataskaitą dėl 2018 m. Sąjungos biudžeto vykdymo, nei į 2018 m. ataskaitą dėl Sąjungos agentūrų ir kitų įstaigų; tačiau pabrėžia, kad informacija, susijusi su Audito Rūmų nepriklausomų išorės auditų rezultatais, turėtų būti viešai prieinama visoms Sąjungos įstaigoms; todėl ragina Audito Rūmus persvarstyti savo poziciją ir, pradedant nuo kitų metų, kasmet skelbti audito ataskaitas, į kurias būtų įtrauktas EDAPP; todėl prašo, kad Audito Rūmai paskelbtų šios svarbios Sąjungos įstaigos, kuri siekia užtikrinti, kad Sąjungos institucijos ir įstaigos visapusiškai gerbtų teisę į privatumą ir duomenų apsaugą, atskiras metines veiklos ataskaitas, pagrįstas metinėmis finansinėmis ataskaitomis;

7.   

palankiai vertina EDAPP iš esmės apdairų ir patikimą finansų valdymą; pažymi, kad EDAPP aiškiai atskyrė vadinamąsias dabartinę ir naują veiklas vieną nuo kitos; atkreipia dėmesį į tai, kad vykdant griežto taupymo politiką dabartinei veiklai skiriama 1,54 % daugiau lėšų, o dauguma biudžeto eilučių įšaldytos ir jų lėšų padidinimas yra 0 %; vis dėlto pažymi, jog padaugėjo naujos veiklos, daugiausiai dėl to, kad įsteigtas naujas Sąjungos subjektas, vadinamas Europos duomenų apsaugos valdyba (kuri savo veiklą pradėjo 2018 m. gegužės 25 d.), ir dėl šio naujo subjekto atitinkamų operacijų;

8.   

pažymi, kad 2018 m. EDAPP buvo skirtas iš viso 14 449 068 EUR biudžetas (palyginti su 11 324 735 EUR 2017 m.) – tai yra 27,59 % daugiau, palyginti su 2017 m. biudžetu (2017 m. – 21,93 % didesnis biudžetas, palyginti su 2016 m.); palankiai vertina tai, kad iki 2018 m. pabaigos įsipareigojimams buvo priskirta 93,7 % visų asignavimų (palyginti su 89 % 2017 m.); susirūpinęs pažymi, kad biudžeto vykdymas (kalbant apie mokėjimų asignavimus) siekė 75,2 % visų asignavimų (palyginti su 77 % 2017 m.);

9.   

primena, kad, siekiant užtikrinti veiksmingą biudžeto vykdymą ateinančiais metais, reikalinga biudžeto sąmata; pripažįsta, jog esama dalykų, darančių itin didelį poveikį, pavyzdžiui, EDAPP atlyginimų biudžetas, kuris sudaro daugiau kaip 53 % EDAPP biudžeto, todėl netgi nedidelė darbuotojų kaita turi didelį poveikį bendram šios įstaigos biudžeto įvykdymo lygiui; pripažįsta, kad neseniai sukurtai Europos duomenų apsaugos valdybos institucijai skirtos biudžeto sąmatos taps tikslesnės tik po kelerių veiklos metų;

10.   

su susidomėjimu pažymi, kad EDAPP, siekdamas sukurti itin aukštos kvalifikacijos duomenų apsaugos ekspertų grupę, kad patenkintų savo būsimus darbuotojų poreikius, pradėjo naują atvirą konkursą; įdarbinimo planavimo klausimu pripažįsta, kad EDAPP paprašė nežymiai – šešiais darbuotojais – padidinti darbuotojų skaičių siekiant pasirengti Europos duomenų apsaugos valdybos įsteigimui;

11.   

pripažįsta, kad, 2016 m. priėmus Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (1) ir Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 (2), 2018 m. buvo itin svarbūs EDAPP atsižvelgiant į duomenų apsaugos taisyklių atnaujinimą; pažymi, kad Reglamentu (ES) 2016/679 nustatytoms naujoms užduotims ir pareigoms atlikti ateityje reikės papildomų išteklių; pažymi, kad EDAPP institucijoje 2018 m. dirbo 97 darbuotojai (palyginti su 55 darbuotojais 2013 m.); vis dėlto prašo EDAPP išnagrinėti padėtį, susijusią su galimu veiksmingumo padidėjimu tik pertvarkant ir perskirstant užduotis;

12.   

pažymi, kad priėmus šiuos naujus teisės aktus įsteigta Europos duomenų apsaugos valdyba, sudaryta iš 28 valstybių narių duomenų apsaugos valdžios institucijų ir EDAPP, siekiant užtikrinti nuoseklų Reglamento (ES) 2016/679 įgyvendinimą visoje Sąjungoje; pažymi, kad daug laiko ir pastangų 2018 m. pradžioje EDAPP skyrė padėdamas Europos duomenų apsaugos valdybos sekretoriatui, taip pat dėl to, kad jis yra visateisis pačios valdybos narys;

13.   

pažymi, kad priėmus šias naujas taisykles dėl asmens duomenų tvarkymo Sąjungos institucijos ir organai taip pat užtikrina minėtų taisyklių laikymąsi, be kita ko, savo IT infrastruktūros ir sistemų valdymą ir vadovavimą joms; pripažįsta, kad EDAPP išplėtė savo specialiųjų gairių katalogą ir pradėjo įgyvendinti programą, kuria siekiama patikrinti, kaip laikomasi taisyklių Sąjungos organuose;

14.   

pažymi, kad būtinas didesnis skaidrumas ir Europos duomenų apsaugos institucijų bendradarbiavimas; pabrėžia, kad EDAPP ir valstybių narių nacionalinių duomenų apsaugos institucijų bendradarbiavimas yra svarbus siekiant užtikrinti veiksmingą priežiūrą ir bendradarbiavimą rengiant naują teisinę sistemą; ragina EDAPP pranešti Parlamento Biudžeto kontrolės komitetui apie visus pasiektus rezultatus;

15.   

pripažįsta, kad EDAPP kasmet skelbia duomenis apie savo tarpinstitucinį bendradarbiavimą remiantis paslaugų lygmens susitarimais dėl medicinos, vertimo raštu ir žodžiu, maitinimo ir mokymo paslaugų, taip pat pagal administracinius susitarimus dėl pastatų, logistikos, saugumo, IT ir pan. paslaugų; palankiai vertina EDAPP ir Europos duomenų apsaugos valdybos susitarimo memorandumą (daugiausia dėl IT paslaugų), šis susitarimas leidžia naujiems Sąjungos organams pasinaudoti visu pastarųjų metų EDAPP atliktu darbu;

16.   

palankiai vertina EDAPP ketinimą (atnaujinant savo pirkimo procesus) nustatyti elektroninę darbo procedūrą, kad būtų galima taikyti bepopierį režimą; pakartoja, kad EDAPP ir Komisijos tarpinstitucinis bendradarbiavimas yra svarbus pirkimo, finansinio valdymo ir žmogiškųjų išteklių srityje; palankiai vertina paslaugų lygmens susitarimą su Komisijos Biudžeto generaliniu direktoratu ir Informatikos generaliniu direktoratu dėl IT priemonių „ABAC“ ir „Sysper 2“, kurio buvo prašyta ankstesniame pranešime dėl biudžeto įvykdymo patvirtinimo; ragina EDAPP daryti pažangą nuoseklios savo paslaugų skaitmeninimo politikos srityje;

17.   

pažymi, kad buvo visiškai laikytasi pirmo etikos pareigūno veiksmų plano, o antroje ataskaitoje buvo numatytos kelios priemonės, pavyzdžiui, priežiūros pareigūnų ir darbuotojų elgesio kodeksų peržiūra, sprendimo dėl išorės veiklos peržiūra ir galimas prisijungimas prie naujo Sąjungos institucijų skaidrumo registro, ir t. t.; ragina EDAPP kuo greičiau įgyvendinti minėtas prašomas priemones; palankiai vertina informuotumo didinimo kampanijas pagal etikos sistemą; prašo kitoje metinėje veiklos ataskaitoje pateikti išsamios informacijos apie pasiektus rezultatus, kuriuos lėmė etikos sistema;

18.   

palankiai vertina tai, kad bus atnaujintos 2016 m. priimtos vidaus taisyklės dėl informatorių siekiant padidinti informatorių ir tariamai nusižengusių asmenų apsaugą; atkreipia dėmesį į kai kurias esamas apsaugos priemones, pavyzdžiui, rizikos vertinimą ir prieigos prie susijusių dokumentų ribojimą, pakeičiant jų žymą į „būtina žinoti“; ragina EDAPP paprašyti savo už etiką atsakingo pareigūno per kitą visiems darbuotojams skirtą informuotumo didinimo kampanijos etapą ypač daug dėmesio skirti šiam klausimui; su pasitenkinimu pažymi, kad EDAPP iki šiol nėra gavęs jokios informacijos apie pažeidimus;

19.   

pakartoja, kad duomenų apsauga yra svarbi kibernetiniam saugumui; palankiai vertina EDAPP pastangas teikti gaires Sąjungos institucijoms dėl asmens duomenų apsaugos įgyvendinant kibernetinio saugumo priemones, dėl to, kaip visapusiškos informacijos saugumo valdymo sistemos yra duomenų apsaugos ir kibernetinio saugumo prievolių vykdymo pagrindas, ir dėl to, kaip vykdyti pranešimo apie duomenų apsaugos nuostatas ir informavimo prievoles, susijusias su asmens duomenų apsaugos pažeidimais; pažymi, kad EDAPP turi reaguoti į skandalą dėl socialinių tinklų „Facebook“ neteisėtai bendrovei „Cambridge Analytica“ pateiktų duomenų ir vis didesnį neteisėto kišimosi į rinkimus įrodymų skaičių; pabrėžia, kad EDAPP turi kovoti su galimu netinkamu skaitmeninių duomenų naudojimu;

20.   

pripažįsta pridėtinę vertę, kurią laisvo naudojimo ir atvirojo kodo programinė įranga gali suteikti EDAPP; ypač pabrėžia tokios įrangos vaidmenį didinant skaidrumą ir vengiant susaistymo su pardavėju poveikio; taip pat pripažįsta jos teikiamas galimybes gerinti saugumą, nes ją naudojant galima nustatyti ir pašalinti trūkumus; primygtinai rekomenduoja, kad bet kokia šiai institucijai sukurta programinė įranga būtų viešai prieinama pagal laisvo naudojimo ir atvirojo kodo programinės įrangos licenciją;

21.   

palankiai vertina tai, kad EDAPP intraneto svetainėje paskelbtas visiems darbuotojams prieinamas sprendimas dėl kovos su priekabiavimu; su pasitenkinimu pažymi, kad EDAPP šiuo metu rengia sprendimo dėl kovos su priekabiavimu peržiūrą, taip pat įgaliojimus paskirti papildomus konfidencialius patarėjus; pažymi, kad 69 % kolegų 2018 m. darbuotojų apklausoje pripažino, jog žinojo apie dabartinę kovos su psichologiniu ir lytiniu priekabiavimu politiką; palankiai vertina tai, kad 2018 m. buvo apmokytas vienas konfidencialus patarėjas;

22.   

džiaugiasi, kad EDAPP interneto svetainėje pateikti priežiūros pareigūnų gyvenimo aprašymai ir interesų deklaracijos; pažymi, kad šios deklaracijos yra teikiamos pačių asmenų ir nei EDAPP, nei jo etikos pareigūnas neturi tiriamųjų įgaliojimų užtikrinti pateiktų duomenų teisingumą ir išsamumą; ragina EDAPP įvertinti, kaip kartu su kitomis Sąjungos institucijomis ir organais pagerinti šią sistemą;

23.   

ragina EDAPP užtikrinti, kad jo interneto svetainėje būtų skelbiami ir nuolat atnaujinami visi jo nurodymai ir procedūros, kurie yra susiję su etikos sistema; ragina EDAPP toliau stengtis skaidrumo ir viešosios kontrolės požiūriu gerinti internete pateikiamą informaciją;

24.   

apgailestauja, kad metinėje veiklos ataskaitoje nėra pateikiama daugiau išsamesnės informacijos apie konkrečias priemones, kaip pagerinti gerovę darbe; vis dėlto, džiaugiasi, kad 2018 m. buvo priimti ir (arba) įgyvendinti sprendimai ir politika, pavyzdžiui, ataskaita apie darbuotojų apklausą, peržiūrėtas sprendimas dėl nuotolinio darbo ir peržiūrėtas sprendimas dėl mentorystės; prašo EDAPP kitoje metinėje veiklos ataskaitoje pateikti daugiau išsamesnės informacijos;

25.   

palankiai vertina 2018 m. EDAPP iniciatyvą ateityje siūlyti mokamas stažuotes tik pagal stažuotės programą „Blue Book“; pažymi, kad šis Europos duomenų apsaugos priežiūros pareigūno (EDAPP) stažuotojų įdarbinimo proceso pakeitimas padarytas atsižvelgiant į Ombudsmeno rekomendaciją pritaikyti tinkamumo kriterijus, susijusius su mokamomis stažuotėmis; pakartoja, jog reikia užtikrinti, kad visiems Sąjungos institucijų stažuotojams būtų skiriama tinkama išmoka, siekiant išvengti didesnės diskriminacijos dėl ekonominių priežasčių;

26.   

su susidomėjimu atkreipia dėmesį į EDAPP institucijoje dirbančių asmenų pasiskirstymą pagal pilietybę: tarp institucijos darbuotojų esama 20-ties Sąjungos valstybių narių piliečių (palyginti su 16-kos skirtingų Sąjungos valstybių narių piliečiais 2017 m.), dėl lyčių pusiausvyros pažymi, kad pasiskirstymas pagal lytį yra toks: 40 % darbuotojų yra vyrai (palyginti su 32 % 2017 m.) ir 60 % – moterys; pripažįsta nuolatines EDAPP pastangas užtikrinti pusiausvyrą, atsižvelgiant į mažą EDAPP institucijos dydį ir specifinį pagrindinės veiklos srities pobūdį;

27.   

su susidomėjimu pažymi, kad EDAPP buvo paskirti keturi papildomi kabinetai MTS pastate, kuriuo šiuo metu dalijasi su Europos ombudsmeno tarnyba; pažymi, jog tikimasi, kad EDAPP, įskaitant ir Europos duomenų apsaugos valdybos sekretoriatą, 2020 m. gaus daugiau darbuotojų, todėl reikia daugiau vietos visame pastate; remia šį EDAPP prašymą ir prašo pranešti Parlamento Biudžeto kontrolės komitetui apie visus susijusius veiksmus ir pasiekimus;

28.   

palankiai vertina EDAPP tikslines iniciatyvas, kuriomis siekiama sumažinti institucijos aplinkosauginį pėdsaką; ragina EDAPP parengti konkretų veiksmų planą siekiant sumažinti jo aplinkosauginį pėdsaką;

29.   

džiaugiasi, kad EDAPP komunikacijos veiklos per pastaruosius metus padaugėjo iš esmės; pripažįsta pastangas gerinti EDAPP veiklos internete poveikį; atkreipia dėmesį į tai, kad buvo surengtos dvi svarbios komunikacijos kampanijos – 2018 m. Tarptautinė konferencija dėl diskusijų etikos (užtikrinant plačiausią galimą auditoriją diskusijoms dėl skaitmeninės etikos) ir 2018 m. gruodžio mėn. komunikacijos kampanija dėl naujų duomenų apsaugos taisyklių Sąjungos institucijoms;

30.   

primena, kad EDAPP, norėdamas padėti stebėti savo darbą ir išteklių naudojimą, naudoja įvairius pagrindinius veiklos rezultatų rodiklius; su pasitenkinimu pažymi, kad 2018 m. EDAPP pasiekė arba viršijo daugumos savo pagrindinių veiklos rezultatų rodiklių srityse nustatytus tikslus (pavyzdžiui, 4 pagrindinio veiklos rezultatų rodiklio „suinteresuotųjų subjektų interesų lygis“ nustatytas tikslas – 10 konsultacijų, o suteikta 13 konsultacijų); pažymi, kad atitinkami strateginiai tikslai puikiai įgyvendinami ir nereikia jokių taisomųjų priemonių; ragina EDAPP tęsti šį darbą;

31.   

palankiai vertina tai, kad EDAPP laikosi beveik visų 16 vidaus kontrolės standartų, kurie, siekiant užtikrinti, kad tikslai būtų ekonomiškai, veiksmingai ir efektyviai įgyvendinami, yra nuolat stebimi; pažymi, jog vidaus audito tarnyba atliko tolesnių veiksmų auditą dėl likusių rekomendacijų dėl vidaus kontrolės standartų peržiūros ir padarė išvadą, kad vidaus kontrolės lygis yra patenkinamas ir veiksmingas;

32.   

pažymi, kad vidaus audito tarnyba atliko apklausą, per kurią daugiausia dėmesio buvo skirta trims pagrindinėms sritims (EDAPP valdymas ir Europos duomenų apsaugos valdyba, žmogiškųjų išteklių teikimo sistema, biudžeto ir finansų administravimas ir logistinė parama Europos duomenų apsaugos valdybai ir EDAPP paramos grupėms), kurių atžvilgiu vykdoma atidi priežiūra; pažymi, kad vidaus audito tarnyba parengė galutinę ataskaitą, kurioje visos rekomendacijos yra tik „svarstytinos“ ir dėl jų vidaus audito tarnyba nesiims jokių tolesnių veiksmų;

33.   

pažymi, kad EDAPP vertimui raštu išlaidų suma siekia 337 057,35 EUR ir Europos duomenų apsaugos valdybos veiklai išleista suma siekia 516 461,90 EUR; pažymi, kad Europos duomenų apsaugos valdyba naudojasi Komisijos Vertimo raštu generalinio direktorato atliekamų nemokamų vertimų kvota; pažymi, kad dėl būtinybės dažnai užsakyti vertimus raštu visomis oficialiosiomis Sąjungos kalbomis kartu su itin mažu šios institucijos dydžiu, žvelgiant iš sąnaudų ir naudos perspektyvos, nėra galimybės viduje teikti vertimo raštu paslaugų;

34.   

pažymi, kad darbuotojų komandiruotės komandiruočių integruotoje tvarkymo sistemoje yra koduojamos, o komandiruočių ataskaitos prisegamos prieš išlaidų deklaracijų kaip patvirtinamieji dokumentai; palankiai vertina duomenis, pateiktus metinėje veiklos ataskaitoje, kurių buvo paprašyta ankstesnėje biudžeto įvykdymo patvirtinimo ataskaitoje, iš duomenų paaiškėja, kad nėra esminių komandiruočių skaičiaus ir išlaidų skirtumų per pastaruosius ketverius metus;

35.   

teigiamai vertina tai, kad EDAPP seka geriausios praktikos pavyzdžiu metinės veiklos ataskaitos terminą nustatyti metų, kurie eina po atitinkamų finansinių metų, kovo 31 d.; todėl teigiamai vertina tai, kad EDAPP, siekdamas suteikti biudžeto įvykdymo patvirtinimo institucijai daugiau laiko, kad ji galėtų kruopščiai išanalizuoti ataskaitą ir geriau atlikti biudžeto įvykdymo patvirtinimo procedūrą, savo metinę veiklos ataskaitą patvirtino 2019 m. kovo 26 d.;

36.   

atkreipia ypatingą dėmesį į visą per pastaruosius keletą metų atliktą darbą tokiose srityse, kaip rezultatais grindžiamas biudžeto sudarymas, etikos sistema ir visos su ja susijusios taisyklės bei procedūros, aktyvesnė komunikacijos veikla ir didėjantis skaidrumo gerinimo priemonių skaičius; palankiai vertina tai, kad sudaryta daug tarpinstitucinių susitarimų dėl paslaugų lygio ir tarpinstitucinių bendradarbiavimo susitarimų; pabrėžia, jog svarbu, kad Sąjungos institucijos ir įstaigos bendradarbiautų ir dalytųsi patirtimi; siūlo analizuoti galimybę vykdyti oficialią tinklaveikos veiklą įvairiose srityse, siekiant dalintis geriausia patirtimi ir ieškoti bendrų sprendimų;

37.   

pabrėžia, kad Jungtinės Karalystės išstojimas iš Europos Sąjungos turės didelį poveikį planuotam EDAPP darbui; pabrėžia, kad svarbu skubiai derėtis su Jungtine Karalyste dėl susitarimo dėl duomenų.