21.9.2004

LV

Eiropas Savienības Oficiālais Vēstnesis

L 296/16

---

PADOMES LĒMUMS

(2004. gada 13. septembris),

ar ko pieņem īstenošanas noteikumus saistībā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti

(2004/644/EK)

EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Eiropas Kopienas dibināšanas līgumu, un jo īpaši tā 286. pantu,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (1), un jo īpaši tās 24. panta 8. punktu,

tā kā:

(1)	Ar Regulu (EK) Nr. 45/2001, še turpmāk – “regula”, nosaka principus un noteikumus, ko piemēro visām Kopienas iestādēm un struktūrām, un paredz katrā Kopienas iestādē un Kopienas struktūrā iecelt datu aizsardzības inspektoru.

(2)

Regulas 24. panta 8. punktā prasīts, lai katra Kopienas iestāde vai struktūra saskaņā ar regulas pielikumā izklāstītajiem noteikumiem pieņem turpmākus īstenošanas noteikumus attiecībā uz datu aizsardzības inspektoru. Īstenošanas noteikumi jo īpaši attiecas uz datu aizsardzības inspektora uzdevumiem, pienākumiem un pilnvarām.

(3)	Īstenošanas noteikumos paredz arī procedūras datu subjektu tiesību īstenošanai un visu attiecīgo subjektu pienākumu izpildei Kopienas iestādēs vai struktūrās saistībā ar personas datu apstrādi.

(4)

Regulas īstenošanas noteikumi neierobežo Regulu (EK) Nr. 1049/2001 (2), Lēmumu 2004/338/EK, Euratom  (3), un jo īpaši tā II pielikumu, Lēmumu 2001/264/EK (4), un jo īpaši tā pielikuma II daļas VI iedaļu, kā arī Padomes Ģenerālsekretāra/Augstā pārstāvja kopējās ārpolitikas un drošības politikas lietās 2001. gada 25. jūnija Lēmumu (5),

IR PIEŅĒMUSI ŠO LĒMUMU.

1. IEDAĻA

VISPĀRĪGIE NOTEIKUMI

1. pants

Priekšmets un darbības joma

Ar šo lēmumu paredz turpmākus īstenošanas noteikumus saistībā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 attiecībā uz Eiropas Savienības Padomi.

2. pants

Definīcijas

Šajā lēmumā, neskarot regulā ietvertās definīcijas,

a)

“par datu apstrādi atbildīgā persona” ir iestāde, ģenerāldirektorāts, direktorāts, nodaļa, daļa vai jebkura cita organizatoriskā struktūrvienība, kas viena pati vai kopā ar citām nosaka personas datu apstrādes mērķus un līdzekļus, kā noteikts paziņojumā, ko sūta datu aizsardzības inspektoram (še turpmāk – “DAI”) saskaņā ar regulas 25. pantu;

b)	“kontaktpersona” ir ģenerāldirektorāta administratīvais(-ie) asistents(-i) vai kāds cits darbinieks, ko attiecīgais ģenerāldirektorāts pēc apspriešanas ar DAI ir iecēlis par pārstāvi ciešai sadarbībai ar DAI datu aizsardzības jautājumos;

c)

“Padomes Ģenerālsekretariāta personāls” ir visi Padomes Ģenerālsekretariāta (še turpmāk – “PĢS”) ierēdņi un citas personas, uz kurām attiecas Padomes Regula (EK, Euratom, EOTK) Nr. 259/68, ar ko groza Eiropas Kopienu Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību (6), vai kuras strādā PĢS uz līguma pamata (praktikanti, padomdevēji, darbuzņēmēji, dalībvalstu norīkotas amatpersonas).

2. IEDAĻA

DATU AIZSARDZĪBAS INSPEKTORS

3. pants

Datu aizsardzības inspektora iecelšana un statuss

1.   Padomes Ģenerālsekretāra vietnieks ieceļ DAI un dara to zināmu Eiropas datu aizsardzības uzraudzītājam (še turpmāk – “EDAU”), kas viņu reģistrē. DAI ir tieši piesaistīts Padomes Ģenerālsekretāra vietniekam.

2.   DAI pilnvaru laiks ir trīs gadi, un to var atjaunot divas reizes.

3.   Pildot savus pienākumus, DAI darbojas neatkarīgi un sadarbībā ar EDAU. Jo īpaši DAI nedrīkst saņemt nekādus norādījumus no PĢS iecēlējinstitūcijas vai no jebkuras citas personas saistībā ar regulas noteikumu iekšēju piemērošanu vai attiecībā uz viņa/viņas sadarbību ar EDAU.

4.   DAI pienākumu un uzdevumu izpildes novērtējumu veic pēc iepriekšējas apspriešanās ar EDAU. DAI var atlaist no amata tikai ar EDAU piekrišanu, ja viņš/viņa vairs neatbilst nosacījumiem, kas vajadzīgi pienākumu pildīšanai.

5.   Neskarot procedūru, kas paredzēta viņa/viņas iecelšanai, DAI saņem informāciju par visiem sakariem ar trešām pusēm saistībā ar Regulas piemērošanu, jo īpaši attiecībā uz sadarbību ar EDAU.

6.   Neskarot attiecīgos regulas noteikumus, uz DAI un viņa/viņas darbiniekiem attiecas noteikumi un normas, ko piemēro Eiropas Kopienu ierēdņiem un pārējiem darbiniekiem.

4. pants

Uzdevumi

Datu aizsardzības inspektors

a)

nodrošina to, ka par datu apstrādi atbildīgās personas un datu subjekti ir informēti par savām tiesībām un pienākumiem saskaņā ar regulu. Pildot pienākumus, viņš/viņa cita starpā izveido informācijas un paziņojumu veidlapas, apspriežas ar ieinteresētajām pusēm un izplata informāciju par datu aizsardzības jautājumiem;

b)	sniedz atbildes uz EDAU pieprasījumiem un atbilstīgi savai kompetencei sadarbojas ar EDAU pēc tā pieprasījuma vai pēc savas iniciatīvas;

c)	neatkarīgi nodrošina regulas noteikumu iekšējo piemērošanu Padomes Ģenerālsekretariātā;

d)	ved to apstrādes darbību reģistru, ko veic par datu apstrādi atbildīgās personas, un atļauj piekļuvi šim reģistram jebkurai personai, kas to pieprasa tieši vai ar EDAU starpniecību;

e)	paziņo EDAU par datu apstrādes darbībām, kas varētu radīt īpašu risku, kā minēts regulas 27. panta 2. punktā;

f)	tādējādi nodrošina to, ka apstrāde negatīvi neietekmē datu subjektu tiesības un brīvības.

5. pants

Pienākumi

1.   Papildu vispārīgiem uzdevumiem datu apstrādes inspektors

a)

darbojas kā padomdevējs PĢS iecēlējinstitūcijai un par datu apstrādi atbildīgajām personām jautājumos, kas saistīti ar datu aizsardzības noteikumu piemērošanu. Jautājumos, kas attiecas uz regulas interpretāciju vai piemērošanu, ar DAI var apspriesties iecēlējinstitūcija, attiecīgās par datu apstrādi atbildīgās personas, Personāla komiteja un jebkura fiziska persona, neizmantojot oficiālos kanālus;

b)

pēc savas vai pēc iecēlējinstitūcijas iniciatīvas, par datu apstrādi atbildīgo personu, Personāla komitejas vai jebkuras fiziskas personas iniciatīvas izmeklē jautājumus un gadījumus, kas ir tieši saistīti ar viņa/viņas uzdevumiem un kas viņam/viņai kļuvuši zināmi, un ziņo par rezultātiem iecēlējinstitūcijai vai personai, kura ierosinājusi attiecīgo izmeklēšanu. Ja to uzskata par vajadzīgu, attiecīgi jāinformē arī citas puses. Ja sūdzību iesniedz fiziska persona vai kāds cits fiziskas personas vārdā, DAI, cik iespējams, jānodrošina pieprasījuma konfidencialitāte, ja vien attiecīgais datu subjekts nav skaidri piekritis tam, ka ar viņa/viņas pieprasījumu rīkojas citādi;

c)	pildot savus pienākumus, sadarbojas ar citu Kopienas iestāžu un struktūru datu aizsardzības inspektoriem, jo īpaši pieredzes un labākās prakses apmaiņā;

d)	pārstāv PĢS visos ar datu apstrādi saistītos jautājumos; neskarot Lēmumu 2004/338/EK, Euratom, DAI var arī piedalīties attiecīgās komitejās vai starptautiskajos forumos;

e)	iesniedz gada pārskatu par savu darbību Padomes Ģenerālsekretāra vietniekam un dara to pieejamu personālam.

2.   Neskarot 4. panta b) apakšpunktu, 5. panta 1. punkta b) un c) apakšpunktu un 15. pantu, DAI un viņa/viņas personāls neizpauž informāciju vai dokumentu saturu, kuri nonāk viņu rīcībā, pienākumus pildot.

6. pants

Pilnvaras

Pildot uzticētos uzdevumus un pienākumus, DAI

a)	jebkurā laikā ir pieejami dati, kas ir apstrādes darbību priekšmets, kā arī viņam ir dota pieeja visiem birojiem, datu apstrādes iekārtām un datu nesējiem;

b)	var pieprasīt juridiskus atzinumus no Padomes juridiskā dienesta;

c)	var izmantot pieaicinātu informācijas tehnoloģiju ekspertu pakalpojumus, iepriekš vienojoties ar kredītrīkotāju saskaņā ar Padomes Regulu (EK, Euratom) Nr. 1605/2002 (2002. gada 25. jūnijs) par Finanšu regulu, ko piemēro Eiropas Kopienu vispārējam budžetam (7), un tās īstenošanas noteikumiem;

d)	neskarot EDAU uzdevumus un pienākumus, var ierosināt PĢS administratīvus pasākumus un nākt klajā ar vispārīgiem ieteikumiem par regulas atbilstīgo piemērošanu;

e)	īpašos gadījumos var nākt klajā ar jebkādiem citiem ieteikumiem datu aizsardzības praktiskai uzlabošanai PĢS un/vai citām iesaistītām pusēm;

f)	var informēt PĢS iecēlējinstitūciju par to, ka kāds darbinieks neievēro regulā noteiktos pienākumus, un ierosināt administratīvu izmeklēšanu, lai, iespējams, piemērotu regulas 49. pantu.

7. pants

Resursi

Datu aizsardzības inspektoram nodrošina pienācīgu personālu un resursus, kas vajadzīgi viņa/viņas pienākumu pildīšanai.

3. IEDAĻA

SUBJEKTU TIESĪBAS UN PIENĀKUMI DATU AIZSARDZĪBAS JOMĀ

8. pants

Iecēlējinstitūcija

1.   Ja Regulas (EK, Euratom) Nr. 723/2004 90. panta nozīmē tiek iesniegta sūdzība sakarā ar regulas pārkāpumu, iecēlējinstitūcija apspriežas ar DAI, kas rakstiski sniedz atzinumu ne vēlāk kā 15 dienās pēc pieprasījuma saņemšanas. Ja, šim termiņam beidzoties, DAI nav sniedzis atzinumu iecēlējinstitūcijai, to vairs neuzskata par vajadzīgu. Iecēlējinstitūcijai DAI atzinums nav saistošs.

2.   Datu aizsardzības inspektoru informē par katru izskatāmo jautājumu, kas ir vai var būt saistīts ar datu aizsardzību.

9. pants

Par datu apstrādi atbildīgās personas

1.   Par datu apstrādi atbildīgās personas atbild par to, lai visas viņu kontrolētās datu apstrādes darbības atbilstu regulas noteikumiem.

2.   Par datu apstrādi atbildīgās personas cita starpā

a)

iepriekš informē DAI par jebkuru datu apstrādes darbību vai to kopumu, ko paredzēts veikt vienā vai vairākos savstarpēji saistītos nolūkos, kā arī par jebkādu būtisku pārmaiņu kādā datu apstrādes darbībā, kas jau notiek. Par datu apstrādi atbildīgās personas nekavējoties ziņo par datu apstrādes darbībām, kas veiktas pirms regulas stāšanās spēkā 2001. gada 1. februārī;

b)	palīdz DAI un EDAU to attiecīgo pienākumu izpildē, jo īpaši sniedzot informāciju, atbildot uz tam iesniegtiem pieprasījumiem vēlākais 30 dienu laikā;

c)	īsteno attiecīgus tehniskus un organizatoriskus pasākumus un sniedz atbilstīgos noradījumus PĢS personālam, lai nodrošinātu tādu datu apstrādes konfidencialitāti un drošību, kas atbilst riskam, kuru rada datu apstrāde;

d)

vajadzības gadījumā apspriežas ar DAI par datu apstrādes darbību atbilstību Regulas noteikumiem, jo īpaši, ja tām ir iemesls uzskatīt, ka dažas datu apstrādes darbības nav saderīgas ar regulas 4. līdz 10. panta prasībām. Tās var arī apspriesties ar DAI un/vai informācijas tehnoloģiju drošības ekspertiem A Ģenerāldirektorāta Drošības birojā un Informācijas drošības birojā (INFOSEC) par jautājumiem, kas saistīti ar datu apstrādes darbību konfidencialitāti un veiktajiem drošības pasākumiem atbilstīgi regulas 22. pantam.

10. pants

Kontaktpersonas

1.   Neskarot DAI pienākumus, kontaktpersonas

a)	palīdz savam ģenerāldirektorātam vai daļai uzskaitīt visas personas datu apstrādes darbības, kas jau notiek;

b)	palīdz savam ģenerāldirektorātam vai daļai noteikt attiecīgās par datu apstrādi atbildīgās personas;

c)

ir tiesīgas saņemt no personāla un par datu apstrādi atbildīgajām personām atbilstīgu un vajadzīgu informāciju, lai veiktu uzticētos administratīvos pienākumus savā ģenerāldirektorātā vai daļā. Tas neattiecas uz tiesībām iegūt pieeju personu datiem, ko apstrādā par datu apstrādi atbildīgo personu pārziņā.

2.   Neskarot par datu apstrādi atbildīgo personu pienākumus, kontaktpersonas

a)	palīdz pildīt pienākumus par datu apstrādi atbildīgajām personām;

b)	vajadzības gadījumā sekmē DAI saziņu ar personām, kas atbild par datu apstrādi.

11. pants

PĢS personāls

1.   Viss PĢS personāls cita starpā palīdz piemērot personas datu apstrādes konfidencialitātes un drošības noteikumus, kā paredzēts regulas 21. un 22. pantā. PĢS darbinieki, kam ir pieeja personas datiem, tos apstrādā vienīgi saskaņā ar norādījumiem, ko devusi par datu apstrādi atbildīgā persona, ja vien citādi neparedz valsts vai Kopienu tiesību akti.

2.   Jebkurš PĢS darbinieks var iesniegt sūdzību EDAU saistībā ar aizdomām par tādu regulas noteikumu pārkāpumu, kas reglamentē personas datu apstrādi, neizmantojot oficiālos kanālus, kā paredzēts EDAU izdotajos noteikumos.

12. pants

Datu subjekti

1.   Papildus datu subjekta tiesībām būt attiecīgi informētam par jebkādu personas datu apstrādi, kas attiecas uz pašu datu subjektu, saskaņā ar regulas 11. un 12. pantu datu subjekti var vērsties pie attiecīgajām par datu apstrādi atbildīgajām personām, lai izmantotu savas tiesības atbilstīgi regulas 13. līdz 19. pantam, kā noteikts šā lēmuma 5. iedaļā.

2.   Neierobežojot iespējas izmantot jelkādus tiesiskās aizsardzības līdzekļus, jebkurš datu subjekts var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, kā paredzēts EDAU izstrādātajos noteikumos, ja uzskata, ka Padome, apstrādājot viņa personas datus, ir pārkāpusi šajā regulā paredzētās viņa/viņas tiesības.

3.   Neviens necieš tādēļ, ka EDAU ir iesniegta sūdzība vai lieta ir darīta zināma DAI par aizdomām, ka regulas noteikumi ir pārkāpti.

4. IEDAĻA

PAZIŅOTU DATU APSTRĀDES DARBĪBU REĢISTRS

13. pants

Paziņošanas procedūra

1.   Par datu apstrādi atbildīgā persona ziņo DAI par visām personas datu apstrādes darbībām, izmantojot paziņojuma veidlapu, kas pieejama PĢS iekštīklā (Datu aizsardzība). Paziņojumu elektroniski pārsūta datu aizsardzības inspektoram. Paziņojuma apstiprinājumu kā piezīmi nosūta datu aizsardzības inspektoram desmit darbdienu laikā. Saņēmis paziņojuma apstiprinājumu, DAI to publicē reģistrā.

2.   Paziņojumā ir visa informācija, kas paredzēta regulas 25. panta 2. punktā. Jebkurus grozījumus, kas ietekmē šo informāciju, tūlīt dara zināmus datu aizsardzības inspektoram.

3.   Turpmākus noteikumus un procedūras, kas attiecas uz paziņošanas procedūru, kuru ievēro datu aizsardzības inspektori, iekļauj DAI izstrādātajos vispārīgos ieteikumos.

14. pants

Reģistra saturs un mērķis

1.   DAI ved personas datu apstrādes darbību reģistru, ko izveido, pamatojoties uz paziņojumiem, kuri saņemti no personām, kas atbild par datu apstrādi.

2.   Reģistrā ir vismaz tā informācija, kas minēta regulas 25. panta 2. punkta a) līdz g) apakšpunktā. Tomēr DAI reģistrā ievadītā informācija izņēmuma kārtā var būt ierobežota, ja tas vajadzīgs, lai nodrošinātu konkrētas apstrādes darbības drošību.

3.   Reģistrs darbojas kā Padomē veikto personas datu apstrādes darbību saraksts. Tas sniedz informāciju datu subjektiem un palīdz īstenot viņu tiesības, kas izklāstītas regulas 13. līdz 19. pantā.

15. pants

Reģistra pieejamība

1.   DAI veic piemērotus pasākumus, lai nodrošinātu to, ka reģistrs tieši vai netieši ar EDAU starpniecību ir pieejams jebkurai personai. DAI jo īpaši sniedz informāciju un palīdzību ieinteresētām personām par to, kā un kur var iesniegt pieteikumus, lai piekļūtu reģistram.

2.   Izņemot gadījumus, ja ir nodrošināta tiešsaistes pieeja, pieteikumus par piekļuvi reģistram sastāda rakstiski, arī elektroniski, vienā no Līguma 314. pantā minētajām valodām un pietiekami precīzi, lai DAI identificētu attiecīgās apstrādes darbības. Pieteikuma iesniedzējam tūlīt nosūta saņemšanas apliecinājumu.

3.   Ja pieteikums nav pietiekami precīzs, DAI lūdz iesniedzēju precizēt pieteikumu un palīdz iesniedzējam to darīt. Ja pieteikums attiecas uz lielu skaitu datu apstrādes darbību, lai rastu pieņemamu risinājumu, DAI var bez papildu formalitātēm apspriesties ar pieteikuma iesniedzēju.

4.   Jebkura persona var pieprasīt no DAI kopiju no reģistrā pieejamās informācijas par jebkuru paziņotu datu apstrādes darbību.

5. IEDAĻA

PROCEDŪRA DATU SUBJEKTU TIESĪBU ĪSTENOŠANAI

16. pants

Vispārīgi noteikumi

1.   Šajā iedaļā izklāstītās datu subjektu tiesības īstenot var tikai pašas attiecīgās fiziskās personas vai, izņēmuma gadījumos, šo personu vārdā – ar pienācīgo pilnvarojumu. Rakstiskus pieprasījumus adresē attiecīgajai par datu apstrādi atbildīgajai personai, kopiju nosūtot DAI. Vajadzības gadījumā DAI palīdz datu subjektam noskaidrot attiecīgo par datu apstrādi atbildīgo personu. DAI sagatavo konkrētas veidlapas. Par datu apstrādi atbildīgās personas lūgumu apmierina tikai tad, ja veidlapa ir pilnībā aizpildīta un sūdzības iesniedzēja personība ir pareizi apliecināta. Datu subjekti savas tiesības īsteno bez maksas.

2.   Par datu apstrādi atbildīgā persona pieteikuma iesniedzējam sūta saņemšanas apliecinājumu piecu darbdienu laikā kopš pieteikuma reģistrācijas. Ja vien nav paredzēts citādi, par datu apstrādi atbildīgā persona atbild uz pieprasījumu vēlākais piecpadsmit darbdienās kopš pieprasījuma reģistrācijas un vai nu apmierina pieprasījumu, vai rakstiski izklāsta pilnīga vai daļēja atteikuma iemeslus, jo īpaši gadījumos, ja pieteikuma iesniedzējs nav uzskatāms par datu subjektu.

3.   Ja konstatē, ka datu subjekts ir pārkāpis noteikumus vai arī klaji nepareizi lietojis savas tiesības, vai ja datu subjekts uzskata, ka datu apstrādes darbība nav likumīga, par datu apstrādi atbildīgajai personai par pieprasījumu jāapspriežas ar DAI un/vai jānosūta datu subjekts DAI, kam jāpieņem lēmums par pieprasījuma pamatotību un par turpmāko pienācīgu rīcību.

4.   Jebkura persona, uz ko tas attiecas, var apspriesties ar DAI par tās tiesību īstenošanu kādā konkrētā gadījumā. Neierobežojot iespējas izmantot jebkādus tiesiskās aizsardzības līdzekļus, katrs datu subjekts var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, ja uzskata, ka, apstrādājot viņa personas datus, ir pārkāptas regulā paredzētās viņa tiesības.

17. pants

Piekļuves tiesības

Datu subjektam ir tiesības no par datu apstrādi atbildīgās personas bez ierobežojumiem jebkurā laikā trijos mēnešos kopš pieprasījuma saņemšanas iegūt regulas 13. panta 2. punkta a) līdz d) apakšpunktā minēto informāciju, vai nu uz vietas iepazīstoties ar šiem datiem, vai arī saņemot kopiju, ja vajadzīgs, arī kopiju elektroniskā formā, atkarībā no pieprasījuma iesniedzēja vēlmēm.

18. pants

Tiesības labot datus

Katrā datu subjekta pieprasījumā labot nepareizus vai nepilnīgus personas datus norāda attiecīgus datus un paredzamos labojumus. Par datu apstrādi atbildīgā persona nekavējoties izskata šo pieprasījumu.

19. pants

Tiesības bloķēt datus

Par datu apstrādi atbildīgā persona tūlīt izskata jebkuru pieprasījumu bloķēt datus saskaņā ar regulas 15. pantu. Pieprasījumā norāda attiecīgus datus un iemeslus, kāpēc tie jābloķē. Par datu apstrādi atbildīgā persona informē datu subjektu, kas iesniedzis pieprasījumu, pirms atbloķē datus.

20. pants

Tiesības dzēst datus

Datu subjekts var pieprasīt par datu apstrādi atbildīgajai personai tūlīt dzēst datus gadījumā, ja notikusi nelikumīga datu apstrāde, jo īpaši, ja pārkāpti regulas 4. līdz 10. panta noteikumi. Pieprasījumā norāda attiecīgus datus un iemeslus vai pierādījumus tam, ka datu apstrāde bijusi nelikumīga. Automatizētās reģistrācijas sistēmās datu dzēšanu galvenokārt nodrošina ar attiecīgiem tehniskiem līdzekļiem, nepieļaujot iespējamību turpmāk jebkādā veidā apstrādāt izdzēstos datus. Ja tehnisku iemeslu dēļ datus nevar dzēst, par datu apstrādi atbildīgā persona, apspriedusies ar DAI un ieinteresēto personu, tūlīt bloķē tādus datus.

21. pants

Paziņojums trešām personām

Ja pēc datu subjekta pieprasījuma datus labo, izdzēš vai bloķē, viņš/viņa no par datu apstrādi atbildīgās personas var iegūt paziņojumu, kas adresēts trešām pusēm, kurām darīti zināmi viņa/viņas personas dati, ja vien tas neizrādās neiespējams vai neprasa nesamērīgas pūles.

22. pants

Iebilduma tiesības

Datu subjekts saskaņā ar regulas 18. pantu var iebilst pret tādu datu apstrādi, kuri attiecas uz viņu, un pret viņa personas datu izpaušanu vai izmantošanu. Pieprasījumā norāda attiecīgus datus un pamatojumu. Ja iebildums ir pamatots, šos datus vairs nedrīkst izmantot attiecīgajā datu apstrādes darbībā.

23. pants

Automatizēti individuāli lēmumi

Datu subjektam ir tiesības nebūt automatizēta individuāla lēmuma subjektam, kā paredzēts regulas 19. pantā, ja vien šāds lēmums nav skaidri atļauts saskaņā ar attiecīgas valsts vai Kopienas tiesību aktiem vai arī ar EDAU lēmumu, kas sargā datu subjekta likumīgās intereses. Jebkurā gadījumā datu subjektam jābūt iespējai jau iepriekš darīt zināmu savu viedokli un apspriesties ar DAI.

24. pants

Izņēmumi un ierobežojumi

1.   Ciktāl regulas 20. pantā minētie likumīgie iemesli skaidri to ļauj, par datu apstrādi atbildīgā persona var ierobežot šā lēmuma 17. līdz 21. pantā minētās tiesības. Izņemot ārkārtas gadījumus, par datu apstrādi atbildīgā persona vispirms apspriežas ar DAI, kura viedoklis iestādei nav saistošs. Par datu apstrādi atbildīgā persona nekavējoties atbild uz pieprasījumiem saistībā ar izņēmumiem un ierobežojumiem, ko piemēro attiecībā uz tiesību īstenošanu, un pamato šo lēmumu.

2.   Jebkura iesaistīta persona var pieprasīt EDAU piemērot regulas 47. panta 1. punkta c) apakšpunktu.

6. IEDAĻA

IZMEKLĒŠANAS PROCEDŪRA

25. pants

Praktiski jautājumi

1.   Izmeklēšanas pieprasījumus adresē DAI rakstveidā, izmantojot īpašo veidlapu, ko DAI ir darījis pieejamu. Ja tiesības pieprasīt izmeklēšanu izmantotas klaji ļaunprātīgi, piemēram, ja viena un tā pati fiziskā persona pirms īsa laika iesniegusi identisku pieprasījumu, DAI nav pienākuma atbildēt pieprasījuma iesniedzējam.

2.   Piecpadsmit dienās kopš pieprasījuma saņemšanas DAI nosūta saņemšanas apliecinājumu iecēlējinstitūcijai vai personai, kas ierosinājusi izmeklēšanu, un pārliecinās par to, vai pieprasījums ir jāuzskata par konfidenciālu.

3.   Par konkrētu datu apstrādes darbību atbildīgajai personai DAI prasa rakstisku ziņojumu par attiecīgo jautājumu. Par datu apstrādi atbildīgā persona sniedz DAI atbildi piecpadsmit dienās. DAI var vēlēties saņemt papildu informāciju no citām pusēm, piemēram, no Padomes Ģenerālsekretariāta Drošības biroja un Informācijas drošības biroja (INFOSEC). Vajadzības gadījumā viņš/viņa par šo jautājumu var pieprasīt atzinumu no Padomes juridiskā dienesta. Informāciju vai atzinumu datu aizsardzības inspektoram sniedz trīsdesmit dienās.

4.   Vēlākais trīs mēnešus pēc pieprasījuma saņemšanas DAI atbild iecēlējinstitūcijai vai pieprasītājam.

7. IEDAĻA

NOBEIGUMA NOTEIKUMI

26. pants

Stāšanās spēkā

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

---

(1)  OV L 8, 12.1.2001., 1. lpp.

(2)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).

(3)  Padomes Lēmums 2004/338/EK, Euratom (2004. gada 22. marts), ar ko pieņem Padomes Regulu (OV L 106, 15.4.2004., 22. lpp.).

(4)  Padomes Lēmums 2001/264/EK (2001. gada 19. marts), ar ko pieņem Padomes drošības Regulu (OV L 101, 11.4.2001., 1. lpp.). Lēmumā jaunākie grozījumi izdarīti ar Lēmumu 2004/194/EK (OV L 63, 28.2.2004., 48. lpp.).

(5)  Padomes Ģenerālsekretāra/Augstā pārstāvja kopējās ārpolitikas un drošības politikas lietās lēmums (2001. gada 25. jūnijs) par pārvaldes darbinieku uzvedības kodeksu Eiropas Savienības Padomes Ģenerālsekretariātam un tā personālam profesionālajās attiecībās ar sabiedrību (OV C 189, 5.7.2001., 1. lpp.).

(6)  OV L 56, 4.3.1968., 1. lpp. Regulā jaunākie grozījumi izdarīti ar Regulu (EK, Euratom) Nr. 723/2004 (OV L 124, 27.4.2004., 1. lpp.).

(7)  OV L 248, 16.9.2002., 1. lpp.

---