1.   EDAPP, vadovaudamasi viešuoju interesu, veikia kaip ekspertas ir kaip nepriklausoma, patikima, aktyvi ir autoritetinga duomenų apsaugos srities įstaiga.

2.   EDAPP veikia laikydamasis EDAPP etikos principų.

1.   EDAPP periodiškai skelbia savo strateginius prioritetus ir metinę ataskaitą.

2.   EDAPP, kaip duomenų valdytojas, rodo pavyzdį, kaip turi būti laikomasi taikytinos asmens duomenų apsaugos teisės.

3.   EDAPP atvirai ir skaidriai bendrauja su žiniasklaida bei suinteresuotosiomis šalimis ir suprantamai paaiškina visuomenei savo veiklą.

1.   DAPP naudoja naujausias administracines ir technines priemones, kad kuo našiau ir efektyviau vykdytų savo užduotis, įskaitant vidaus komunikaciją ir tinkamą užduočių perdavimą.

2.   EDAPP įgyvendina tinkamus mechanizmus ir priemones, kad užtikrintų aukščiausio lygio kokybės valdymą, pavyzdžiui, vidaus kontrolės standartus, rizikos valdymo procesą ir metinę veiklos ataskaitą.

1.   Nepažeidžiant 2018 m. gegužės 25 d. EDAPP ir EDAV susitarimo memorandumo, ypač VI skyriaus 5 punkto, direktorius vykdo įgaliojimus, suteiktus paskyrimų tarnybai, kaip apibrėžta Europos Sąjungos pareigūnų tarnybos nuostatų, nustatytų Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 (7), 2 straipsnyje, ir įgaliojimus, suteiktus asmeniui, kuris yra įgaliotas sudaryti darbo sutartis, kaip apibrėžta kitų Europos Sąjungos tarnautojų įdarbinimo sąlygų, nustatytų Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68, 6 straipsnyje, ir visus kitus susijusius įgaliojimus, atsirandančius dėl EDAPP vidaus arba tarpinstitucinio pobūdžio administracinių sprendimų, jeigu Europos duomenų apsaugos priežiūros pareigūno sprendime dėl paskyrimų tarnybai suteiktų įgaliojimų arba asmens, įgalioto sudaryti darbo sutartis, įgaliojimų įgyvendinimo nenustatyta kitaip.

2.   Direktorius gali šio straipsnio 1 dalyje nurodytus įgaliojimus perduoti už žmogiškųjų išteklių valdymą atsakingam pareigūnui.

3.   Direktoriui atskaitingi pareigūnai yra duomenų apsaugos pareigūnas, vietos saugumo pareigūnas, vietos informacijos saugumo pareigūnas, skaidrumo pareigūnas, teisės tarnybos pareigūnas, etikos pareigūnas ir vidaus kontrolės koordinatoriaus, kai atliekamos su šiomis funkcijomis susijusios užduotys.

4.   Direktorius padeda Europos duomenų apsaugos priežiūros pareigūnui užtikrinti EDAPP veiklos ir visų kitų Europos duomenų apsaugos priežiūros pareigūno jam pavestų užduočių nuoseklumą ir bendrą koordinavimą.

5.   Direktorius gali priimti EDAPP sprendimus dėl apribojimų taikymo, remdamasis EDAPP vidaus taisyklėmis, kuriomis įgyvendinamas reglamento 25 straipsnis.

1.   Vadovybės posėdyje dalyvauja Europos duomenų apsaugos priežiūros pareigūnas, direktorius ir skyrių bei sektorių vadovai, jame užtikrinama strateginė EDAPP darbo priežiūra.

2.   Jei vadovybės posėdis yra susijęs su EDAV arba EDAV sekretoriatui svarbiais žmogiškųjų išteklių, biudžeto, finansų arba administraciniais klausimais, jame dalyvauja ir EDAV sekretoriato vadovas.

3.   Vadovybės posėdžiui pirmininkauja Europos duomenų apsaugos priežiūros pareigūnas arba, jei jis negali dalyvauti posėdyje, direktorius. Vadovybės susirinkimas paprastai vyksta kartą per savaitę.

4.   Direktorius užtikrina tinkamą vadovybės posėdžio sekretoriato darbą.

5.   Posėdžiai nėra vieši. Diskusijos yra konfidencialios.

1.   Prireikus, laikydamasis reglamento, Europos duomenų apsaugos priežiūros pareigūnas gali direktoriui suteikti įgaliojimus priimti ir pasirašyti teisiškai privalomus sprendimus, kurių esmę jau nustatė Europos duomenų apsaugos priežiūros pareigūnas.

2.   Europos duomenų apsaugos priežiūros pareigūnas, prireikus ir laikydamasis reglamento, taip pat gali direktoriui, susijusio padalinio ar sektoriaus vadovui perduoti įgaliojimus priimti ir pasirašyti kitus dokumentus.

3.   Direktorius, kuriam įgaliojimai perduoti pagal šio straipsnio 1 ar 2 dalį, gali juos toliau perduoti susijusio padalinio arba sektoriaus vadovui.

4.   Jei Europos duomenų apsaugos priežiūros pareigūnas negali vykdyti savo pareigų arba jo darbo vieta neužimta ir nepaskirtas Europos duomenų apsaugos priežiūros pareigūnas, direktorius atitinkamais atvejais ir pagal reglamentą vykdo Europos duomenų apsaugos priežiūros pareigūno užduotis ir pareigas, kurios yra būtinos ir neatidėliotinos siekiant užtikrinti veiklos tęstinumą.

5.   Jei direktorius negali atlikti savo funkcijų arba jo darbo vieta neužimta ir Europos duomenų apsaugos priežiūros pareigūnas nepaskyrė jokio pareigūno, direktoriaus funkcijas atlieka tuo metu esantis aukščiausią kategoriją turintis padalinio ar sektoriaus vadovas arba, jeigu kategorija vienoda – ilgiausiai kategorijoje ištarnavęs padalinio arba sektoriaus vadovas, o jeigu ištarnauto laiko trukmė vienoda – vyriausias amžiumi padalinio arba sektoriaus vadovas.

6.   Jeigu tuo metu nėra padalinio ar sektoriaus vadovo, kuris galėtų vykdyti direktoriaus pareigas, kaip numatyta šio straipsnio 5 punkte, ir Europos duomenų apsaugos priežiūros pareigūnas nepaskiria jokio pareigūno, pavaduotojo funkcijas atlieka aukščiausią kategoriją turintis pareigūnas, arba, jeigu kategorija vienoda – ilgiausiai kategorijoje ištarnavęs pareigūnas, o jeigu ištarnauto laiko trukmė vienoda – vyriausias amžiumi pareigūnas.

7.   Kai savo pareigų negali atlikti kuris nors aukštesnio rango pareigūnas, ir Europos duomenų apsaugos priežiūros pareigūnas nepaskiria pareigūno, pareigūną skiria direktorius, suderinęs su Europos duomenų apsaugos priežiūros pareigūnu. Jeigu direktorius nepaskiria pareigūno, pavaduotojo funkcijas atlieka tuo metu padalinyje arba sektoriuje esantis aukščiausią kategoriją turintis pareigūnas, arba, jeigu kategorija vienoda – ilgiausiai kategorijoje ištarnavęs pareigūnas, o jeigu ištarnauto laiko trukmė vienoda – vyriausias amžiumi pareigūnas.

8.   Šio straipsnio 1–7 dalių nuostatos nepažeidžia įgaliojimų perdavimo taisyklių, susijusių su paskyrimų tarnybai suteiktais įgaliojimais arba įgaliojimais finansų srityje, kaip nurodyta 9 ir 12 straipsniuose.

1.   Europos duomenų apsaugos priežiūros pareigūnas perduoda leidimus suteikiančio pareigūno įgaliojimus direktoriui pagal EDAPP biudžeto ir administravimo užduočių ir pareigų sąrašą, parengtą pagal Europos Parlamento ir Tarybos reglamento (ES, Euratomas) 2018/1046 72 straipsnio 2 dalį (8).

2.   Su EDAV susijusiais biudžeto klausimais leidimus suteikiantis pareigūnas savo funkcijas vykdo pagal EDAPP ir EDAV sudarytą susitarimo memorandumą.

3.   EDAPP apskaitos pareigūno funkcijas pagal 2017 m. kovo 1 d. Europos duomenų apsaugos priežiūros pareigūno sprendimą (9) atlieka Komisijos apskaitos pareigūnas.

1.   EDAPP tvarko paskirtų duomenų apsaugos pareigūnų, apie kuriuos institucijos pagal reglamentą praneša EDAPP, registrą.

2.   Atnaujintas institucijų duomenų apsaugos pareigūnų sąrašas skelbiamas EDAPP interneto svetainėje.

3.   EDAPP teikia rekomendacijas duomenų apsaugos pareigūnams, visų pirma dalyvaudamas institucijų duomenų apsaugos pareigūnų tinklo organizuojamuose susitikimuose.

1.   EDAPP nenagrinėja anoniminių skundų.

2.   EDAPP nagrinėja raštu, įskaitant elektronine forma, bet kuria oficialia Sąjungos kalba pateiktus skundus, kuriuose pateikiama skundui suprasti būtina informacija.

3.   Jeigu su tais pačiais faktais susijusį skundą skundo pateikėjas jau pateikė Europos ombudsmenui, EDAPP išnagrinėja jo priimtinumą, atsižvelgdamas į EDAPP ir Europos ombudsmeno sudaryto susitarimo memorandumo nuostatas.

4.   Spręsdamas, kaip išnagrinėti skundą, EDAPP atsižvelgia į:

5.   Kai tinkama, EDAPP padeda skundą išspręsti draugiškai.

6.   EDAPP sustabdo skundo nagrinėjimą, kol bus priimtas teismo sprendimas arba kitos teisminės ar administracinės institucijos sprendimas tuo pačiu klausimu.

7.   EDAPP skundo pateikėjo tapatybę atskleidžia tik tiek, kiek to reikia norint tinkamai atlikti tyrimą. EDAPP neatskleidžia jokių su skundu susijusių dokumentų, išskyrus anonimines galutinio sprendimo ištraukas ar santraukas, išskyrus atvejus, kai atitinkamas asmuo sutinka su atskleidimu.

8.   Jei to reikia dėl skundo aplinkybių, EDAPP bendradarbiauja su kompetentingomis priežiūros institucijomis, įskaitant kompetentingas nacionalines priežiūros institucijas, veikiančias pagal savo kompetenciją.

1.   EDAPP nedelsdamas informuoja skundo pateikėją apie skundo nagrinėjimo rezultatus ir priemones, kurių imtasi.

2.   Jeigu nustatoma, kad skundas yra nepriimtinas, arba tyrimas yra nutraukiamas, EDAPP atitinkamais atvejais pataria skundo pateikėjui kreiptis į kitą instituciją.

3.   Ombudsmenas tyrimą gali nutraukti skundo pateikėjo prašymu. Tai neužkerta kelio EDAPP toliau tęsti tyrimą dėl skundo dalyko.

4.   EDAPP gali užbaigti tyrimą. jei skundo pateikėjas nepateikė prašomos informacijos. Apie šį sprendimą EDAPP informuoja skundo pateikėją.

1.   EDAPP priėmus sprendimą dėl skundo, skundo pateikėjas arba suinteresuota institucija gali prašyti, kad EDAPP peržiūrėtų savo sprendimą. Toks prašymas pateikiamas per vieną mėnesį nuo sprendimo priėmimo. EDAPP peržiūri savo sprendimą, jei skundo pateikėjas arba institucija pateikė naujų faktinių arba teisinių įrodymų.

2.   Priėmęs sprendimą dėl skundo, EDAPP informuoja skundo pateikėją ir atitinkamą instituciją, kad jie turi teisę prašyti peržiūrėti jo sprendimą ir apskųsti jį Europos Sąjungos Teisingumo Teisme pagal Sutarties dėl Europos Sąjungos veikimo 263 straipsnį.

3.   Jei, gavęs prašymą peržiūrėti savo sprendimą dėl skundo, EDAPP paskelbia naują pakeistą sprendimą, EDAPP informuoja skundo pateikėją ir suinteresuotą instituciją, kad jie gali apskųsti šį naują sprendimą Europos Sąjungos Teisingumo Teisme pagal Sutarties dėl Europos Sąjungos veikimo 263 straipsnį.

1.   EDAPP suteikia saugią platformą institucijai pranešti apie asmens duomenų saugumo pažeidimą ir įgyvendina keitimosi informacija apie asmens duomenų saugumo pažeidimą saugumo priemones.

2.   Gavęs pranešimą, EDAPP patvirtina jo gavimą atitinkamai institucijai.

1.   Atsakydamas į Komisijos prašymus pagal reglamento 42 straipsnio 1 dalį, EDAPP teikia nuomones arba oficialias pastabas.

2.   Nuomonės skelbiamos EDAPP interneto svetainėje anglų, prancūzų ir vokiečių kalbomis. Nuomonių santraukos skelbiamos Europos Sąjungos oficialiajame leidinyje (C serija). Oficialios pastabos skelbiamos EDAPP interneto svetainėje.

3.   EDAPP gali atsisakyti suteikti konsultaciją, kai netenkinamos reglamento 42 straipsnyje nustatytos sąlygos, įskaitant atvejus, kai duomenų apsauga neturi įtakos asmenų teisių ir laisvių apsaugai.

4.   Jei nepaisant visų pastangų bendra EDAPP ir EDAV nuomonė pagal reglamento 42 straipsnio 2 dalį negali būti pateikta per nustatytą terminą, EDAPP gali dėl to paties klausimo pareikšti savo nuomonę.

5.   Jei Komisija sutrumpina konsultacijos teisėkūros klausimais terminą pagal reglamento 42 straipsnio 3 dalį taikomą terminą, EDAPP stengiasi laikytis nustatyto termino, kiek tai pagrįsta ir praktiškai įmanoma, visų pirma atsižvelgdamas į klausimo sudėtingumą, dokumentų apimtį ir Komisijos pateiktos informacijos išsamumą.

1.   EDAPP gali įstoti į Europos Sąjungos Teisingumo Teisme iškeltas bylas pagal reglamento 58 straipsnio 4 dalį, Reglamento (ES) 2016/794 43 straipsnio 3 dalies i punktą, Reglamento (ES) 2017/1939 85 straipsnio 3 dalies g punktą ir Reglamento (ES) 2018/1727 40 straipsnio 3 dalies g punktą.

2.   Spręsdamas, ar prašyti leidimo įstoti į bylą, arba spręsdamas, ar priimti Europos Sąjungos Teisingumo Teismo kvietimą tai padaryti, EDAPP visų pirma atsižvelgia į tai:

1.   EDAPP bendradarbiauja su nacionalinėmis priežiūros institucijomis ir jungtine priežiūros institucija, įsteigta pagal Tarybos sprendimo 2009/917/TVR 25 (10) straipsnį, visų pirma siekdamas:

2.   Prireikus EDAPP teikia savitarpio pagalbą ir dalyvauja bendrose operacijose su nacionalinėmis priežiūros institucijomis, visiems veikiant pagal savo atitinkamą kompetenciją, kaip nustatyta reglamente, BDAR ir kituose atitinkamuose Sąjungos teisės aktuose.

3.   Priežiūros institucijos kvietimu EDAPP gali dalyvauti jos atliekamame tyrime arba pakviesti priežiūros instituciją dalyvauti tyrime pagal kviečiančiajai šaliai taikomas teisines ir procedūrines taisykles.

1.   EDAPP skatina Europos Sąjungos ir trečiųjų šalių bei tarptautinių organizacijų geriausią praktiką, konvergenciją ir sąveiką asmens duomenų apsaugos srityje, be kita ko, dalyvaudamas atitinkamuose regioniniuose ir tarptautiniuose tinkluose ir renginiuose.

2.   Prireikus, EDAPP teikia savitarpio pagalbą trečiųjų šalių arba tarptautinių organizacijų priežiūros institucijoms atliekant tyrimus ir užtikrinant reikalavimų vykdymą.

1.   Su EDAPP personalui atstovaujančiu Personalo komitetu, įskaitant Europos duomenų apsaugos valdybos sekretoriatą, tinkamu laiku konsultuojamasi dėl sprendimų projektų, susijusių su Reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 nustatytų Europos Sąjungos pareigūnų tarnybos nuostatų ir kitų Europos Sąjungos tarnautojų įdarbinimo sąlygų įgyvendinimu; su juo taip pat gali būti konsultuojamasi bet kuriuo kitu su personalu susijusiu bendro intereso klausimu. Personalo komitetas informuojamas apie kiekvieną su jo užduočių vykdymu susijusį klausimą. Komitetas savo nuomones priima per 10 darbo dienų nuo tos dienos, kai su juo pradėta konsultuotis.

2.   Personalo komitetas, teikdamas pasiūlymus organizaciniais ir darbo sąlygų klausimais, padeda užtikrinti sklandų EDAPP, taip pat EDAV sekretoriato, darbą.

3.   Personalo komitetą sudaro trys nariai ir trys pavaduotojai, kuriuos dvejų metų terminui renka visi EDAPP, įskaitant EDAV sekretoriatą, darbuotojai.

1.   EDAPP skiria duomenų apsaugos pareigūną (DAP).

2.   Su DAP visų pirma konsultuojamasi, kai EDAPP, kaip duomenų valdytojas, ketina taikyti apribojimą, pagrįstą reglamento 25 straipsnį įgyvendinančiomis vidaus taisyklėmis.

3.   Pagal EDAPP ir Europos duomenų apsaugos valdybos susitarimo memorandumo IV skyriaus 2 dalies viii punktą Europos duomenų apsaugos valdyba turi atskirą DAP. Pagal EDAPP ir Europos duomenų apsaugos valdybos susitarimo memorandumo IV punkto 4 dalį EDAPP ir Europos duomenų apsaugos valdybos DAP posėdžiauja reguliariai, siekdami užtikrinti savo sprendimų nuoseklumą.

1.   EDAPP laikosi daugiakalbystės principo, nes kultūrinė ir kalbinė įvairovė – vienas iš Europos Sąjungos kertinių akmenų bei vertybių. EDAPP siekia pusiausvyros tarp daugiakalbystės principo ir įsipareigojimo užtikrinti patikimą finansų valdymą ir Europos Sąjungos biudžeto lėšų taupymą, todėl savo ribotus išteklius naudoja pragmatiškai.

2.   EDAPP bet kuriam asmeniui, kuris į ją kreipėsi jos kompetencijai priklausančiu klausimu, atsako ta pačia Europos Sąjungos oficialia kalba, kuria į jį buvo kreiptasi. Visi skundai, prašymai pateikti informaciją ir kiti prašymai gali būti siunčiami EDAPP bet kuria oficialia Europos Sąjungos kalba, ir į juos atsakoma ta pačia kalba.

3.   EDAV interneto svetainė pateikiama anglų, prancūzų ir vokiečių kalbomis. EDAPP strateginiai dokumentai, kaip antai Europos duomenų apsaugos priežiūros pareigūno įgaliojimų strategija, skelbiami anglų, prancūzų ir vokiečių kalbomis.

1.   EDAPP sprendimai patvirtinami pasirašant Europos duomenų apsaugos priežiūros pareigūnui arba direktoriui, kaip numatyta šiame sprendime. Pasirašoma ranka arba elektroniniu parašu.

2.   Įgaliojimų perdavimo arba pavadavimo pagal 11 straipsnį atveju sprendimai patvirtinami asmens, kuriam įgaliojimai perduoti, arba pavaduojančio asmens parašu. Pasirašoma ranka arba elektroniniu parašu.

1.   Europos duomenų apsaugos priežiūros pareigūno sprendimu EDAPP gali įgyvendinti nuotolinio darbo režimą visiems savo darbuotojams arba jų daliai. Apie šį sprendimą pranešama darbuotojams ir jis skelbiamas EDAPP ir EDAV interneto svetainėse.

2.   Europos duomenų apsaugos priežiūros pareigūno sprendimu EDAPP gali nustatyti elektroninių dokumentų galiojimo sąlygas, elektronines procedūras ir elektronines dokumentų perdavimo EDAPP tikslais priemones. Apie šį sprendimą pranešama darbuotojams, jis skelbiamas EDAPP interneto svetainėje.

3.   Jei tie sprendimai yra susiję su EDAV sekretoriatu, konsultuojamasi su EDAV pirmininku.