(1)   AEPD acționează în interesul publicului ca expert, precum și ca organism independent, de încredere, proactiv și autoritar în domeniul confidențialității și protecției datelor cu caracter personal.

(2)   AEPD acționează în conformitate cu cadrul de etică al AEPD.

(1)   AEPD își publică periodic prioritățile strategice și un raport anual.

(2)   AEPD, în calitate de operator de date, coordonează, prin puterea exemplului, respectarea legii aplicabile privind protecția datelor cu caracter personal.

(3)   AEPD cooperează în mod deschis și transparent cu mass-media și cu părțile interesate și explică publicului, într-un limbaj clar, activitățile pe care le desfășoară.

(1)   AEPD utilizează mijloace administrative și tehnice de ultimă generație pentru a crește la maximum eficiența și eficacitatea în îndeplinirea sarcinilor sale, inclusiv comunicarea internă și delegarea corespunzătoare a sarcinilor.

(2)   AEPD implementează mecanisme și instrumente adecvate pentru a asigura cel mai înalt nivel de management al calității, cum ar fi standardele de control intern, un proces de gestionare a riscurilor și raportul anual de activitate.

(1)   Fără a se aduce atingere memorandumului de înțelegere dintre AEPD și CEPD din 25 mai 2018, în special partea VI punctul 5 din acesta, directorul exercită competențele atribuite autorității împuternicite să facă numiri în sensul articolului 2 din Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (7) de stabilire a Statutului funcționarilor Comunităților Europene și competențele care sunt atribuite persoanelor autorizate să încheie contracte de muncă în sensul articolului 6 din condițiile de încadrare în muncă a altor agenți ai Uniunii Europene prevăzute în Regulamentul (CEE, Euratom, CECO) nr. 259/68 și eventuale alte competențe conexe rezultate din alte decizii administrative, în cadrul AEPD sau cu caracter interinstituțional, în măsura în care decizia Autorității Europene pentru Protecția Datelor privind exercitarea competențelor atribuite autorității împuternicite să facă numiri și persoanei autorizate să încheie contracte de muncă nu prevede altfel.

(2)   Directorul poate delega exercitarea competențelor menționate la alineatul (1) funcționarului responsabil cu gestionarea resurselor umane.

(3)   Directorul este agentul de raportare pentru responsabilul cu protecția datelor, responsabilul local de securitate, responsabilul local cu securitatea informațiilor, responsabilul cu transparența, responsabilul Serviciului juridic, responsabilul cu etica și coordonatorul controlului intern pentru sarcinile legate de aceste funcții.

(4)   Directorul sprijină Autoritatea Europeană pentru Protecția Datelor în asigurarea coerenței și coordonării generale a AEPD și în legătură cu orice altă sarcină delegată acestuia de către Autoritatea Europeană pentru Protecția Datelor.

(5)   Directorul poate adopta deciziile AEPD privind aplicarea restricțiilor bazate pe normele interne ale AEPD de punere în aplicare a articolului 25 din regulament.

(1)   Ședința de management este organizată cu participarea Autorității Europene pentru Protecția Datelor, a directorului și a șefilor de unități și sectoare, care asigură supravegherea strategică a activității AEPD.

(2)   În cazul în care ședința de management tratează probleme legate de resurse umane, buget, finanțe sau chestiuni administrative relevante pentru CEPD sau secretariatul CEPD, la aceasta participă și șeful secretariatului CEPD.

(3)   Ședința de management este prezidată de Autoritatea Europeană pentru Protecția Datelor sau, în cazurile în care reprezentantul acesteia nu poate participa la ședință, de către director. De regulă, ședința de management este organizată o dată pe săptămână.

(4)   Directorul asigură funcționarea adecvată a secretariatului ședinței de management.

(5)   Ședințele nu sunt publice. Dezbaterile sunt confidențiale.

(1)   Autoritatea Europeană pentru Protecția Datelor poate delega directorului, dacă este cazul și în conformitate cu regulamentul, competența de a adopta și de a semna decizii cu caracter juridic obligatoriu, a căror substanță a fost deja stabilită de Autoritatea Europeană pentru Protecția Datelor.

(2)   Autoritatea Europeană pentru Protecția Datelor poate, de asemenea, să delege, dacă este cazul și în conformitate cu regulamentul, directorului sau șefului de unitate sau șefului de sector în cauză, competența de a adopta și de a semna alte documente.

(3)   În cazul în care competențele au fost delegate directorului în temeiul alineatului (1) sau (2), directorul le poate subdelega șefului de unitate sau șefului de sector în cauză.

(4)   În cazul în care Autoritatea Europeană pentru Protecția Datelor nu își poate exercita funcțiile sau dacă postul este vacant și nu a fost numită nicio Autoritate Europeană pentru Protecția Datelor, directorul, dacă este cazul și în conformitate cu regulamentul, îndeplinește sarcinile și obligațiile Autorității Europene pentru Protecția Datelor care sunt necesare și urgente pentru a asigura continuitatea activității.

(5)   În cazul în care directorul nu își poate exercita funcțiile sau postul este vacant, iar Autoritatea Europeană pentru Protecția Datelor nu a desemnat niciun funcționar, funcțiile directorului sunt exercitate de șeful de unitate sau șeful de sector cu gradul cel mai înalt sau, în cazul unui grad egal, de șeful de unitate sau șeful de sector cu cea mai mare vechime în gradul respectiv sau, în caz de vechime egală, de cel mai în vârstă.

(6)   În cazul în care șeful de unitate sau șeful de sector nu este disponibil pentru a îndeplini atribuțiile directorului astfel cum este specificat la alineatul (5) și Autoritatea Europeană pentru Protecția Datelor nu a fost desemnat niciun funcționar, funcționarul cu gradul cel mai înalt sau, în cazul unui grad egal, funcționarul cu cea mai mare vechime în gradul respectiv sau, în cazul unei perioade egale de vechime, cel mai în vârstă, acționează ca supleant.

(7)   În cazul în care orice alt superior ierarhic nu își poate exercita atribuțiile și Autoritatea Europeană pentru Protecția Datelor nu a desemnat niciun funcționar, directorul desemnează un funcționar în acord cu Autoritatea Europeană pentru Protecția Datelor. În cazul în care directorul nu a desemnat niciun supleant, funcționarul prezent în unitatea sau sectorul în cauză având gradul cel mai înalt sau, în cazul unui grad egal, funcționarul cu cea mai mare vechime în gradul respectiv sau, în caz de vechime egală, cel mai în vârstă, acționează ca supleant.

(8)   Alineatele (1)-(7) nu aduc atingere normelor privind delegarea în ceea ce privește competențele atribuite autorității împuternicite să facă numiri sau cele referitoare la aspecte financiare, astfel cum este prevăzut la articolele 9 și 12.

(1)   Autoritatea Europeană pentru Protecția Datelor îi deleagă directorului competențele ordonatorului de credite în conformitate cu carta sarcinilor și responsabilităților privind bugetul și administrarea AEPD prevăzute în conformitate cu articolul 72 alineatul (2) din Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului (8).

(2)   În ceea ce privește aspectele legate de buget referitoare la AEDP, ordonatorul de credite își exercită funcția în conformitate cu memorandumul de înțelegere dintre AEPD și CEPD.

(3)   Funcția de contabil al AEPD, în conformitate cu Decizia Autorității Europene pentru Protecția Datelor din 1 martie 2017 (9), este îndeplinită de contabilul Comisiei.

(1)   AEPD menține un registru al numirilor responsabililor cu protecția datelor notificați la AEPD de către instituții în conformitate cu regulamentul.

(2)   Lista actualizată a responsabililor cu protecția datelor din cadrul instituțiilor este publicată pe site-ul AEPD.

(3)   AEPD oferă îndrumări responsabililor cu protecția datelor în special prin participarea la reuniunile organizate de rețeaua responsabililor cu protecția datelor din cadrul instituțiilor.

(1)   AEPD nu soluționează plângeri anonime.

(2)   AEPD soluționează plângerile prezentate în scris, inclusiv în format electronic, în orice limbă oficială a Uniunii și care conțin detaliile necesare pentru a înțelege plângerea.

(3)   În cazul în care o plângere referitoare la aceleași fapte a fost depusă de reclamant la Ombudsmanul European, AEPD examinează admisibilitatea plângerii în conformitate cu memorandumul de înțelegere dintre AEPD și Ombudsmanul European.

(4)   AEPD decide asupra modului în care va gestiona plângerea ținând seama de:

(5)   După caz, AEPD facilitează soluționarea pe cale amiabilă a plângerii.

(6)   AEPD suspendă investigarea unei plângeri în așteptarea hotărârii unei instanțe sau a deciziei unui alt organ judiciar sau administrativ în aceeași chestiune.

(7)   AEPD dezvăluie identitatea reclamantului numai dacă acest lucru este necesar pentru desfășurarea adecvată a anchetei. AEPD nu divulgă niciun document legat de plângere, cu excepția extraselor sau a rezumatelor anonimizate ale deciziei finale, cu excepția cazului în care persoana în cauză își dă consimțământul cu privire la o astfel de divulgare.

(8)   În cazul în care circumstanțele plângerii impun acest lucru, AEPD cooperează cu autoritățile de supraveghere competente, inclusiv cu autoritățile naționale de supraveghere competente care acționează în sfera de aplicare a competențelor respective.

(1)   AEPD informează reclamantul imediat ce acest lucru este posibil cu privire la rezultatul unei plângeri și la măsurile luate.

(2)   Dacă se consideră că o plângere este inadmisibilă sau că ancheta este suspendată, AEPD îi recomandă reclamantului, după caz, să se adreseze unei alte autorități competente.

(3)   AEPD poate hotărî să întrerupă o anchetă la cererea reclamantului. Acest lucru nu împiedică AEPD să investigheze în continuare obiectul plângerii.

(4)   AEPD poate închide o anchetă în cazul în care reclamantul nu furnizează informațiile solicitate. AEPD informează apoi reclamantul cu privire la această decizie.

(1)   În cazul în care AEPD emite o decizie cu privire la o plângere, reclamantul sau instituția în cauză poate solicita AEPD să își revizuiască decizia. O astfel de solicitare trebuie făcută în termen de o lună de la emiterea deciziei. AEPD își revizuiește decizia în cazul în care reclamantul sau instituția prezintă dovezi faptice sau argumente juridice noi.

(2)   Când emite decizia cu privire la o plângere, AEPD informează reclamantul și instituția în cauză că au dreptul de a solicita revizuirea deciziei și de a o ataca la Curtea de Justiție a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcționarea Uniunii Europene.

(3)   În cazul în care, în urma unei solicitări de revizuire a deciziei sale cu privire la o plângere, AEPD emite o decizie nouă, revizuită și informează reclamantul și instituția în cauză că pot să atace această nouă decizie la Curtea de Justiție a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcționarea Uniunii Europene.

(1)   AEPD furnizează o platformă sigură pentru notificarea încălcării datelor cu caracter personal de către o instituție și pune în aplicare măsuri de securitate pentru schimbul de informații privind încălcarea datelor cu caracter personal.

(2)   Ulterior, AEPD îi confirmă instituției în cauză primirea notificării.

(1)   Ca răspuns la solicitările Comisiei în temeiul articolului 42 alineatul (1) din regulament, AEPD emite avize sau observații oficiale.

(2)   Avizele sunt publicate pe site-ul AEPD în limbile engleză, franceză și germană. Rezumatele avizelor sunt publicate în Jurnalul Oficial al Uniunii Europene (seria C). Observațiile oficiale sunt publicate pe site-ul AEPD.

(3)   AEPD poate refuza să răspundă la o consultare în cazul în care nu sunt îndeplinite condițiile prevăzute la articolul 42 din regulament, inclusiv în cazul în care nu există niciun impact asupra protecției drepturilor și libertăților persoanelor în ceea ce privește protecția datelor.

(4)   În cazul în care, în pofida depunerii tuturor eforturilor, un aviz comun al AEPD și al CEPD în conformitate cu articolul 42 alineatul (2) din regulament nu poate fi emis în termenul stabilit, AEPD poate emite un aviz cu privire la același obiect.

(5)   În cazul în care Comisia scurtează un termen aplicabil unei consultări legislative în conformitate cu articolul 42 alineatul (3) din regulament, AEPD depune eforturi pentru a respecta termenul stabilit în măsura în care acesta este rezonabil și practic, ținând seama în special de complexitatea obiectului, de volumul documentației și de caracterul complet al informațiilor furnizate de Comisie.

(1)   AEPD poate interveni în acțiunile introduse în fața Curții de Justiție a Uniunii Europene în conformitate cu articolul 58 alineatul (4) din regulament, articolul 43 alineatul (3) litera (i) din Regulamentul (UE) 2016/794, articolul 85 alineatul (3) litera (g) din Regulamentul (UE) 2017/1939 și articolul 40 alineatul (3) litera (g) din Regulamentul (UE) 2018/1727.

(2)   Când decide să formuleze o cerere de intervenție sau dacă acceptă o invitație a Curții de Justiție a Uniunii Europene în acest sens, AEPD ia în considerare, în special:

(1)   AEPD cooperează cu autoritățile naționale de supraveghere și cu autoritatea comună de control înființată în temeiul articolului 25 din Decizia 2009/917/JAI a Consiliului (10), în special în vederea:

(2)   Dacă este cazul, AEPD cooperează în materie de asistență reciprocă și ia parte la operațiuni comune cu autoritățile naționale de supraveghere, fiecare acționând în sfera proprie de competență, astfel cum este prevăzut în regulament, în RGPD și în alte acte relevante ale dreptului Uniunii.

(3)   AEPD poate participa ca invitat la o anchetă a unei autorități de supraveghere sau poate invita o autoritate de supraveghere să ia parte la o anchetă în conformitate cu normele juridice și procedurale aplicabile părții care a făcut invitația.

(1)   AEPD promovează cele mai bune practici, convergența și sinergiile privind protecția datelor cu caracter personal între Uniunea Europeană și țările terțe și organizațiile internaționale, inclusiv prin participarea la rețelele și evenimentele regionale și internaționale relevante.

(2)   Dacă este cazul, AEPD cooperează în materie de asistență reciprocă în cadrul măsurilor de investigare și executorii luate de autoritățile de supraveghere din țări terțe sau organizații internaționale.

(1)   Comitetul pentru personal reprezentând personalul AEPD, inclusiv secretariatul CEPD, trebuie consultat în timp util în legătură cu proiectele de decizii referitoare la punerea în aplicare a Statutului funcționarilor Comunităților Europene și a condițiilor de încadrare în muncă a altor agenți ai Uniunii Europene prevăzute în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului și poate fi consultat cu privire la orice altă problemă de interes general privind personalul. Comitetul pentru personal este informat în legătură cu orice problemă legată de executarea sarcinilor care îi revin. Comitetul emite avize în termen de 10 zile lucrătoare de la consultare.

(2)   Comitetul pentru personal contribuie la buna funcționare a AEPD, inclusiv a secretariatului AEPD, prin elaborarea de propuneri referitoare la aspectele organizatorice și condițiile de lucru.

(3)   Comitetul pentru personal este alcătuit din trei membri și trei adjuncți și este ales pentru o perioadă de doi ani de către întreg personalul AEPD, inclusiv secretariatul CEPD.

(1)   AEPD numește un responsabil cu protecția datelor (RPD).

(2)   RPD este consultat mai ales atunci când AEPD, în calitate de operator, intenționează să aplice o restricție bazată pe normele interne de punere în aplicare a articolului 25 din regulament.

(3)   În conformitate cu partea IV punctul 2 subpunctul viii din memorandumul de înțelegere dintre AEPD și CEPD, AEPD are un RPD separat. În conformitate cu partea IV punctul 4 din memorandumul de înțelegere dintre AEPD și CEPD, DPO din cadrul AEPD și din cadrul CEPD se întrunesc în mod regulat pentru a se asigura că deciziile lor sunt coerente.

(1)   AEPD susține principiul multilingvismului, deoarece diversitatea culturală și lingvistică reprezintă una dintre valorile fundamentale ale Uniunii Europene. AEPD depune eforturi pentru a găsi un echilibru între principiul multilingvismului și obligația de a asigura o bună gestiune financiară și economii solide pentru bugetul Uniunii Europene, obținând astfel o utilizare pragmatică a resurselor sale limitate.

(2)   AEPD răspunde oricărei persoane care i se adresează într-o problemă care se încadrează în sfera sa de competență în una dintre limbile oficiale ale Uniunii Europene, în aceeași limbă în care s-a adresat. Toate plângerile, cererile de informații și orice altă solicitare pot fi trimise la AEPD în oricare dintre limbile oficiale ale Uniunii Europene și li se oferă un răspuns în aceeași limbă.

(3)   Site-ul AEPD este disponibil în limbile engleză, franceză și germană. Documentele strategice ale AEPD, precum strategia pentru mandatul Autorității Europene pentru Protecția Datelor, sunt publicate în limbile engleză, franceză și germană.

(1)   Deciziile AEPD sunt autentificate prin aplicarea semnăturii de către Autoritatea Europeană pentru Protecția Datelor sau de către director, astfel cum este prevăzut în prezenta decizie. Această semnătură poate fi olografă sau electronică.

(2)   În cazul delegării sau substituirii în conformitate cu articolul 11, deciziile se autentifică prin depunerea semnăturii persoanei căreia i-a fost delegată competența sau a persoanei supleante. Această semnătură poate fi olografă sau electronică.

(1)   Prin decizia Autorității Europene pentru Protecția Datelor, AEPD poate implementa un sistem de lucru la distanță pentru întreg personalul sau o parte din acesta. Prezenta decizie este comunicată personalului și publicată pe site-urile AEPD și CEPD.

(2)   Prin decizia Autorității Europene pentru Protecția Datelor, AEPD poate stabili condițiile de valabilitate a documentelor electronice, procedurile electronice și mijloacele electronice de transmitere a documentelor în scopurile AEPD. Această decizie este comunicată personalului și publicată pe site-ul AEPD.

(3)   Președintele AEPD este consultat în cazul în care deciziile în cauză sunt de competența secretariatului AEPD.