Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32021D1093

Rozhodnutie Rady (EÚ) 2021/1093 z 28. júna 2021, ktorým sa stanovujú vykonávacie predpisy týkajúce sa zodpovednej osoby Rady, uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 a obmedzenia práv dotknutých osôb v súvislosti s plnením úloh zodpovednej osoby Rady a ktorým sa zrušuje rozhodnutie Rady 2004/644/ES

ST/9148/2021/INIT

Ú. v. EÚ L 236, 5.7.2021, p. 55–68 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2021/1093/oj

5.7.2021   

SK

Úradný vestník Európskej únie

L 236/55


ROZHODNUTIE RADY (EÚ) 2021/1093

z 28. júna 2021,

ktorým sa stanovujú vykonávacie predpisy týkajúce sa zodpovednej osoby Rady, uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 a obmedzenia práv dotknutých osôb v súvislosti s plnením úloh zodpovednej osoby Rady a ktorým sa zrušuje rozhodnutie Rady 2004/644/ES

RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 240 ods. 3,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (1), a najmä na jeho článok 45 ods. 3,

keďže:

(1)

V nariadení (EÚ) 2018/1725 sa stanovujú zásady a pravidlá uplatniteľné na všetky inštitúcie a orgány Únie a vymenovanie zodpovednej osoby každou inštitúciou alebo každým orgánom Únie.

(2)

V článku 45 ods. 3 nariadenia (EÚ) 2018/1725 sa vyžaduje, aby každá inštitúcia alebo každý orgán Únie prijali vykonávacie predpisy týkajúce sa zodpovednej osoby (ďalej len „vykonávacie predpisy“). Vykonávacie predpisy by sa mali týkať najmä úloh, povinností a právomocí zodpovednej osoby Rady a Generálneho sekretariátu Rady.

(3)

Vo vykonávacích predpisoch by sa mali stanoviť postupy pre výkon práv dotknutých osôb, ako aj pre plnenie povinností všetkých príslušných aktérov v rámci Rady a Generálneho sekretariátu Rady (ďalej len „GSR“) týkajúce sa spracúvania osobných údajov.

(4)

V nariadení (EÚ) 2018/1725 sa jasne stanovujú povinnosti prevádzkovateľov údajov, najmä pokiaľ ide o práva dotknutých osôb. Vykonávacími predpismi by sa malo zabezpečiť, aby Rada a GSR plnili svoje povinnosti prevádzkovateľa jednotným a transparentným spôsobom. Mali by sa stanoviť pravidlá s cieľom určiť, kto je zodpovedný za spracovateľskú operáciu, ktorá sa vykonáva v mene Rady alebo GSR. V tejto súvislosti je vhodné zaviesť pojem „delegovaný prevádzkovateľ“, aby sa presne určila zodpovednosť subjektov GSR, najmä pokiaľ ide o individuálne rozhodnutia týkajúce sa práv dotknutých osôb. Okrem toho je vhodné zaviesť pojem „operačný prevádzkovateľ“, ktorý je v rámci zodpovednosti delegovaného prevádzkovateľa poverený zabezpečovaním dodržiavania predpisov v praxi a spracúvaním žiadostí dotknutých osôb v súvislosti so spracovateľskou operáciou. S cieľom presne určiť v rámci GSR zodpovednosť za každú spracovateľskú činnosť by mal byť operačný prevádzkovateľ jasne uvedený v zázname vedenom v registri. Vymenovanie operačného prevádzkovateľa nebráni tomu, aby sa v praxi využívalo kontaktné miesto, napríklad vo forme funkčnej elektronickej schránky, ktorá sa sprístupní pre žiadosti dotknutých osôb.

(5)

V určitých prípadoch môžu spracovateľskú operáciu spoločne vykonávať viaceré generálne riaditeľstvá alebo útvary GSR, aby splnili svoje poslanie. V takýchto prípadoch by mali zabezpečiť zavedenie interných predpisov s cieľom transparentne určiť svoje príslušné povinnosti podľa nariadenia (EÚ) 2018/1725, najmä pokiaľ ide o práva dotknutých osôb, oznamovanie európskemu dozornému úradníkovi pre ochranu údajov a vedenie záznamov.

(6)

S cieľom uľahčiť plnenie povinností delegovaných prevádzkovateľov by malo každé generálne riaditeľstvo alebo iný útvar GSR vymenovať koordinátora pre ochranu údajov. Koordinátori pre ochranu údajov by mali pomáhať generálnemu riaditeľstvu alebo inému útvaru GSR vo všetkých aspektoch ochrany osobných údajov a zúčastňovať sa na práci siete koordinátorov pre ochranu údajov v GSR s cieľom zabezpečiť jednotné vykonávanie a výklad nariadenia (EÚ) 2018/1725.

(7)

Podľa článku 45 ods. 1 písm. b) nariadenia (EÚ) 2018/1725 by mohla zodpovedná osoba vydať dodatočné usmernenia týkajúce sa funkcie koordinátora pre ochranu údajov.

(8)

Článok 25 ods. 1 nariadenia (EÚ) 2018/1725 poskytuje každej inštitúcii alebo každému orgánu Únie možnosť obmedziť uplatňovanie článkov 14 až 17 a článkov 19, 20 a 35 uvedeného nariadenia, ako aj zásady transparentnosti stanovenej v jeho článku 4 ods. 1 písm. a), pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam uvedeným v článkoch 14 až 17 a článkoch 19 a 20 uvedeného nariadenia.

(9)

V určitých prípadoch môže byť potrebné, aby zodpovedná osoba obmedzila práva dotknutých osôb na účely úloh v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva podľa článku 45 nariadenia (EÚ) 2018/1725, pričom sa musia dodržať normy na ochranu osobných údajov podľa uvedeného nariadenia. Je potrebné prijať interné predpisy, podľa ktorých môže zodpovedná osoba obmedziť práva dotknutých osôb v súlade s jeho článkom 25(ďalej len „interné predpisy“).

(10)

Interné predpisy by sa mali vzťahovať na všetky operácie spracúvania údajov, ktoré Rada a GSR vykonávajú pri plnení úloh v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva. Interné predpisy by sa mali vzťahovať aj na spracovateľské operácie, ktoré sú súčasťou úloh súvisiacich s vyšetrovacou alebo audítorskou funkciou zodpovednej osoby, ako sú procesy vybavovania sťažností realizované zodpovednou osobou. Interné predpisy by sa mali vzťahovať aj na monitorovanie vykonávané zodpovednou osobou a konzultácie poskytované zodpovednou osobou, ak zodpovedná osoba poskytuje pomoc generálnym riaditeľstvám a útvarom GSR alebo s nimi spolupracuje mimo svojich administratívnych vyšetrovaní a auditov.

(11)

Rada a GSR možno budú musieť uplatňovať obmedzenia na základe dôvodov uvedených v článku 25 ods. 1 písm. c), g) a h) nariadenia (EÚ) 2018/1725 na operácie spracúvania údajov vykonávané v rámci úloh zodpovednej osoby v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva, ak je to potrebné na ochranu úloh zodpovednej osoby, súvisiacich vyšetrovaní a konaní, nástrojov a metód vyšetrovania a auditov zodpovednej osoby, ako aj práv iných osôb súvisiacich s úlohami zodpovednej osoby.

(12)

Aby sa zachovala účinná spolupráca, Rada a GSR možno budú musieť uplatňovať obmedzenia práv dotknutých osôb v záujme ochrany informácií obsahujúcich osobné údaje pochádzajúce z iných generálnych riaditeľstiev a útvarov GSR alebo iných inštitúcií alebo orgánov Únie. Na tento účel by zodpovedná osoba mala s týmito generálnymi riaditeľstvami a útvarmi alebo inými inštitúciami alebo orgánmi konzultovať relevantné dôvody takýchto obmedzení, ako aj ich nutnosť a primeranosť.

(13)

Zodpovedná osoba a v relevantných prípadoch by mali generálne riaditeľstvá a útvary GSR ku všetkým obmedzeniam pristupovať transparentne a zaregistrovať každé uplatnenie obmedzení v príslušnom systéme záznamov.

(14)

Podľa článku 25 ods. 8 nariadenia (EÚ) 2018/1725 môžu prevádzkovatelia poskytnutie informácií o dôvodoch uplatnenia obmedzenia dotknutej osobe odložiť alebo od neho upustiť, ak by to akýmkoľvek spôsobom ohrozilo účel obmedzenia. Najmä v prípade, keď sa uplatňuje obmedzenie práv stanovených v článkoch 16 a 35 uvedeného nariadenia, by oznámenie takéhoto obmedzenia ohrozilo účel obmedzenia. V záujme zabezpečenia toho, aby bolo právo dotknutej osoby na informácie v súlade s uvedenými článkami obmedzené len dovtedy, pokým trvajú dôvody odkladu, by zodpovedná osoba alebo generálne riaditeľstvá alebo útvary GSR uplatňujúce obmedzenie mali svoje stanovisko pravidelne preskúmavať.

(15)

Ak sa uplatňuje obmedzenie iných práv dotknutých osôb, zodpovedná osoba by mala v jednotlivých prípadoch posúdiť, či by oznámenie obmedzenia mohlo ohroziť jeho účel.

(16)

Zodpovedná osoba by mala vykonať nezávislé preskúmanie uplatňovania obmedzení na základe tohto rozhodnutia inými generálnymi riaditeľstvami alebo útvarmi GSR s cieľom zabezpečiť súlad s týmto rozhodnutím.

(17)

Akékoľvek obmedzenie uplatňované na základe tohto rozhodnutia by malo byť nevyhnutné a primerané v demokratickej spoločnosti.

(18)

V súlade s článkom 41 ods. 1 a 2 nariadenia (EÚ) 2018/1725 sa európskemu dozornému úradníkovi pre ochranu údajov poskytli informácie a uskutočnili sa s ním konzultácie, na základe čoho európsky dozorný úradník pre ochranu údajov vydal stanovisko (2).

(19)

Vykonávacími predpismi k nariadeniu (EÚ) 2018/1725 nie je dotknuté nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 (3), rozhodnutie Rady 2004/338/ES, Euratom (4), najmä príloha II k nemu, rozhodnutie Rady 2013/488/EÚ (5), najmä oddiel VI časti II prílohy k nemu, ani rozhodnutie generálneho tajomníka Rady/vysokého predstaviteľa pre spoločnú zahraničnú a bezpečnostnú politiku z 25. júna 2001 (6).

(20)

V rozhodnutí Rady 2004/644/ES (7) sa stanovujú vykonávacie predpisy k nariadeniu Európskeho parlamentu a Rady (ES) č. 45/2001. Nariadením (EÚ) 2018/1725 sa nariadenie (ES) č. 45/2001 zrušilo s účinnosťou od 11. decembra 2019. S cieľom zabezpečiť, aby sa uplatňoval len jeden súbor vykonávacích predpisov, by sa rozhodnutie 2004/644/ES malo zrušiť,

PRIJALA TOTO ROZHODNUTIE:

ODDIEL 1

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet a rozsah pôsobnosti

1.   Týmto rozhodnutím sa stanovujú pravidlá a postupy uplatňovania nariadenia (EÚ) 2018/1725 Radou a Generálnym sekretariátom Rady (GSR), ako aj ďalšie vykonávacie predpisy týkajúce sa zodpovednej osoby Rady.

2.   Týmto rozhodnutím sa stanovujú pravidlá, ktoré majú Rada a GSR dodržiavať v súvislosti s úlohami zodpovednej osoby v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva pri informovaní dotknutých osôb o spracúvaní ich osobných údajov podľa článkov 14, 15 a 16 nariadenia (EÚ) 2018/1725.

3.   Týmto rozhodnutím sa stanovujú podmienky, za ktorých môžu Rada a GSR v súvislosti s úlohami zodpovednej osoby v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva obmedziť podľa článku 25 ods. 1 písm. c), g) a h) nariadenia (EÚ) 2018/1725 uplatňovanie článku 4, článkov 14 až 17 a článkov 19, 20 a 35 uvedeného nariadenia.

4.   Toto rozhodnutie sa vzťahuje na spracúvanie osobných údajov Radou a GSR na účely plnenia úloh zodpovednej osoby uvedených v článku 45 nariadenia (EÚ) 2018/1725 alebo v súvislosti s ním.

Článok 2

Prevádzkovateľ

Na účely tohto rozhodnutia sa za prevádzkovateľa v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 považujú Rada a GSR.

Článok 3

Vymedzenie pojmov

Na účely tohto rozhodnutia sa uplatňuje toto vymedzenie pojmov:

1.

„zodpovedná osoba“ je osoba, ktorú generálny tajomník Rady určil podľa článku 43 nariadenia (EÚ) 2018/1725;

2.

„úlohy zodpovednej osoby“ sú úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725;

3.

„personál GSR“ sú všetci úradníci GSR a všetky iné osoby, na ktoré sa vzťahuje Služobný poriadok úradníkov Európskej únie a Podmienky zamestnávania ostatných zamestnancov Únie stanovené v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (8) (ďalej len „služobný poriadok“) alebo ktoré pracujú pre GSR na zmluvnom základe (a to stážisti, poradcovia, dodávatelia, úradníci dočasne vyslaní členskými štátmi);

4.

„delegovaný prevádzkovateľ“ je vedúci generálneho riaditeľstva alebo útvaru GSR, ktorý sám alebo spolu s inými určuje účely a prostriedky spracúvania osobných údajov v mene Rady alebo GSR pri plnení úloh tohto generálneho riaditeľstva alebo útvaru;

5.

„operačný prevádzkovateľ“ je člen personálu GSR na úrovni stredného alebo vyššieho manažmentu, ktorého delegovaný prevádzkovateľ určil, aby mu pomáhal pri zaisťovaní súladu spracovateľských operácií, za ktoré zodpovedá, s nariadením (EÚ) 2018/1725 a slúžil ako primárne kontaktné miesto pre dotknuté osoby;

6.

„koordinátor pre ochranu údajov“ je člen personálu GSR určený v každom generálnom riaditeľstve alebo inom útvare GSR po porade so zodpovednou osobou, aby generálnemu riaditeľstvu alebo útvaru pomáhal vo všetkých aspektoch ochrany osobných údajov a zastupoval generálne riaditeľstvo alebo útvar v otázkach ochrany osobných údajov v úzkej spolupráci so zodpovednou osobou.

ODDIEL 2

ZODPOVEDNÁ OSOBA

Článok 4

Určenie a štatút zodpovednej osoby

1.   Generálny tajomník Rady určí zodpovednú osobu spomedzi členov personálu GSR a zaregistruje ju u európskeho dozorného úradníka pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2018/1725.

2.   Zodpovedná osoba sa vyberie na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí z práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725. Zodpovedná osoba musí mať tiež dobrú znalosť GSR, jeho štruktúry a jeho administratívnych pravidiel a postupov. Zodpovedná osoba je na účely plnenia svojich úloh oslobodená od akejkoľvek inej úlohy v rámci GSR.

3.   Zodpovedná osoba sa vymenúva na obdobie piatich rokov a môže byť opätovne vymenovaná.

4.   Zodpovedná osoba a jej personál podliehajú priamo generálnemu tajomníkovi Rady a priamo sa mu zodpovedajú.

5.   Zodpovedná osoba koná pri plnení svojich úloh nezávisle a nesmie prijímať žiadne pokyny od generálneho tajomníka Rady, delegovaných prevádzkovateľov ani operačných prevádzkovateľov, ani od nikoho iného, pokiaľ ide o vnútorné uplatňovanie ustanovení nariadenia (EÚ) 2018/1725 alebo jej spoluprácu s európskym dozorným úradníkom pre ochranu údajov.

6.   Rada a GSR podporujú zodpovednú osobu pri plnení úloh uvedených v článku 45 nariadenia (EÚ) 2018/1725 poskytovaním zdrojov potrebných na plnenie týchto úloh a poskytujú prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje na udržiavanie jej odborných znalostí.

7.   Za výkon svojich úloh nesmie byť odvolaná ani postihovaná. Zodpovedná osoba môže byť odvolaná len podľa článku 44 ods. 8 nariadenia (EÚ) 2018/1725. Na účely získania súhlasu európskeho dozorného úradníka pre ochranu údajov s takýmto odvolaním podľa uvedeného článku sa s ním konzultuje písomne. Kópia takéhoto súhlasu sa zašle zodpovednej osobe.

8.   GSR, najmä delegovaní prevádzkovatelia a operační prevádzkovatelia, zaistia, aby bola zodpovedná osoba náležite a včas zapojená do všetkých záležitostí, ktoré sa týkajú ochrany osobných údajov.

Článok 5

Úlohy a povinnosti

1.   Zodpovedná osoba vykonáva všetky úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725. Zodpovedná osoba najmä:

a)

zaisťuje uplatňovanie a vykonávanie nariadenia (EÚ) 2018/1725 zo strany Rady a GSR a monitoruje dodržiavanie uvedeného nariadenia a príslušného právneho rámca na ochranu osobných údajov;

b)

radí generálnemu tajomníkovi Rady, delegovaným prevádzkovateľom a operačným prevádzkovateľom vo veciach týkajúcich sa uplatňovania ustanovení o ochrane údajov;

c)

poskytuje poradenstvo a pomáha delegovaným prevádzkovateľom a operačným prevádzkovateľom pri posudzovaní vplyvu na ochranu údajov podľa článkov 39 a 40 nariadenia (EÚ) 2018/1725;

d)

zabezpečuje, aby spracovateľské operácie nemali nepriaznivý vplyv na práva a slobody dotknutých osôb;

e)

zvyšuje povedomie o príslušnom právnom rámci na ochranu osobných údajov a prispieva k vytváraniu kultúry ochrany osobných údajov v rámci GSR.

Generálny tajomník, dotknutí prevádzkovatelia, výbor zamestnancov alebo akýkoľvek jednotlivec sa môžu so zodpovednou osobou poradiť v akejkoľvek veci týkajúcej sa uplatňovania alebo vykonávania nariadenia (EÚ) 2018/1725 bez toho, aby museli postupovať úradnou cestou.

2.   Zodpovedná osoba vedie register záznamov o spracovateľských činnostiach a sprístupní ho verejnosti v súlade s článkom 12.

3.   Zodpovedná osoba vedie interný register porušení ochrany osobných údajov v zmysle článku 3 bodu 16 nariadenia (EÚ) 2018/1725.

4.   Zodpovedná osoba poskytuje delegovanému prevádzkovateľovi na požiadanie poradenstvo o uplatňovaní obmedzenia uplatňovania článkov 14 až 22, článkov 35 a 36, ako aj článku 4 nariadenia (EÚ) 2018/1725.

5.   Zodpovedná osoba organizuje pravidelné zasadnutia koordinátorov pre ochranu údajov a predsedá im.

6.   Zodpovedná osoba predkladá výročnú správu o svojej činnosti generálnemu tajomníkovi Rady a sprístupní ju personálu GSR.

7.   Zodpovedná osoba spolupracuje so zodpovednými osobami určenými ostatnými inštitúciami a orgánmi Únie a pravidelne sa zúčastňuje na zasadnutiach, ktoré zvoláva európsky dozorný úradník pre ochranu údajov alebo zodpovedné osoby ostatných inštitúcií a orgánov Únie, s cieľom uľahčiť dobrú spoluprácu, najmä výmenou skúseností a najlepších postupov.

8.   Zodpovedná osoba sa na účely spracovateľských operácií, ktoré vykonáva pri plnení svojich úloh, považuje za delegovaného prevádzkovateľa.

Článok 6

Právomoci

Pri výkone svojich úloh a plnení svojich služobných povinností zodpovedná osoba

a)

má vždy prístup k údajom, ktoré sú predmetom spracovateľských operácií a prístup do všetkých kancelárií, zariadení na spracovanie údajov a ku všetkým dátovým nosičom;

b)

môže požiadať o právne stanoviská právny servis Rady;

c)

môže požiadať príslušné generálne riaditeľstvá a útvary GSR o inú podporu;

d)

môže prideliť spisy príslušným generálnym riaditeľstvám a útvarom GSR na účely prijatia vhodných následných opatrení;

e)

môže v súlade s postupom stanoveným v článku 14 na požiadanie alebo z vlastnej iniciatívy viesť vyšetrovania týkajúce sa vecí a udalostí, ktoré priamo súvisia s jej úlohami;

f)

môže generálnemu tajomníkovi Rady navrhovať administratívne opatrenia a vydávať všeobecné odporúčania o primeranom uplatňovaní nariadenia (EÚ) 2018/1725;

g)

môže GSR, delegovaným prevádzkovateľom a operačným prevádzkovateľom adresovať odporúčania na praktické zlepšenie uplatňovania nariadenia (EÚ) 2018/1725, okrem iného s cieľom:

i)

vyzvať delegovaného prevádzkovateľa alebo sprostredkovateľa, aby vyhovel žiadosti dotknutej osoby týkajúcej sa výkonu jej práv podľa nariadenia (EÚ) 2018/1725;

ii)

vydať varovania určené delegovanému prevádzkovateľovi alebo sprostredkovateľovi v prípade, že spracovateľská operácia porušuje ustanovenia nariadenia (EÚ) 2018/1725, a vyzvať ich, aby v relevantných prípadoch uviedli spracovateľské operácie do súladu určeným spôsobom a v určenej lehote;

iii)

vyzvať delegovaného prevádzkovateľa alebo sprostredkovateľa, aby pozastavil tok údajov smerom k príjemcovi v členskom štáte, tretej krajine alebo medzinárodnej organizácii;

iv)

požiadať delegovaného prevádzkovateľa alebo sprostredkovateľa, aby jej v určenej lehote podali správu o opatreniach prijatých v nadväznosti na jej odporúčanie alebo radu;

h)

po predchádzajúcom súhlase povoľujúceho úradníka v súlade s nariadením Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (9) sa môže obrátiť na expertov v oblasti komunikačných a informačných technológií;

i)

je pozývaná na zasadnutia príslušných správnych rád a výborov GSR vždy, keď sa rokuje o otázkach týkajúcich sa spracúvania osobných údajov, a môže navrhovať príslušné body programu zasadnutí týchto rád a výborov;

j)

môže upozorniť menovací orgán GSR na to, že si člen personálu GSR neplní povinnosti, ktoré mu vyplývajú z nariadenia (EÚ) 2018/1725, a navrhnúť, aby bolo začaté administratívne vyšetrovanie na účely prípadného uloženia sankcií podľa článku 69 uvedeného nariadenia;

k)

zodpovedá za počiatočné rozhodnutia o žiadostiach o prístup k dokumentom, ktoré má k dispozícii jej úrad podľa nariadenia (ES) č. 1049/2001, a to po porade s príslušnými útvarmi GSR.

ODDIEL 3

PRÁVA A POVINNOSTI OSÔB V OBLASTI OCHRANY ÚDAJOV

Článok 7

Konzultácie so zodpovednou osobou a poskytovanie informácií zodpovednej osobe

1.   Prevádzkovatelia zapoja zodpovednú osobu do plánovania činnosti a diskusie o činnosti, ktorá zahŕňa spracúvanie osobných údajov. Zodpovedná osoba musí byť informovaná o každej spracovateľskej operácii, ako aj o každej podstatnej zmene existujúcej spracovateľskej operácie.

2.   Zodpovedná osoba musí byť informovaná o návrhu interných oznámení a rozhodnutí GSR, ktoré sa priamo týkajú interného uplatňovania nariadenia (EÚ) 2018/1725.

3.   Zodpovedná osoba musí byť informovaná o všetkých kontaktoch s externými subjektmi týkajúcich sa interného uplatňovania nariadenia (EÚ) 2018/1725 a o akejkoľvek interakcii s európskym dozorným úradníkom pre ochranu údajov, najmä ak sa s ním konzultovalo alebo bol informovaný podľa článkov 40 a 41 uvedeného nariadenia.

4.   So zodpovednou osobou sa konzultuje o návrhoch dohôd medzi spoločnými prevádzkovateľmi a o návrhoch zmluvných ustanovení o ochrane údajov alebo iných právnych aktov v prípadoch, keď osobné údaje spracúva sprostredkovateľ.

Článok 8

Delegovaní prevádzkovatelia

1.   Delegovaní prevádzkovatelia sú povinní zabezpečiť, aby všetky spracovateľské operácie, ktoré podliehajú ich kontrole, boli v súlade s nariadením (EÚ) 2018/1725.

2.   Delegovaní prevádzkovatelia najmä:

a)

určia operačného prevádzkovateľa, ktorého úlohou je poskytovať pomoc delegovanému prevádzkovateľovi pri zabezpečovaní súladu s nariadením (EÚ) 2018/1725, najmä vo vzťahu k dotknutým osobám;

b)

vedú záznamy o spracovateľských činnostiach, za ktoré sú zodpovední, a zabezpečujú, aby operačný prevádzkovateľ predložili záznamy a súvisiace vyhlásenie o ochrane osobných údajov zodpovednej osobe na účely zápisu do registra uvedeného v článku 12;

c)

zodpovedajú za činnosti sprostredkovateľov a subsprostredkovateľov, ktorí spracúvajú osobné údaje v ich mene, a zabezpečujú, aby sa spracúvanie riadilo zmluvou alebo iným právnym aktom v súlade s článkom 29 ods. 3 nariadenia (EÚ) 2018/1725.

3.   Delegovaní prevádzkovatelia zabezpečia, aby bola zodpovedná osoba včas zapojená do všetkých záležitostí týkajúcich sa osobných údajov, a prijmú vhodné opatrenia s cieľom zabezpečiť, aby bol koordinátor pre ochranu údajov riadne zapojený do všetkých záležitostí, ktoré sa týkajú ochrany údajov v rámci ich generálneho riaditeľstva alebo iného útvaru GSR.

4.   Delegovaní prevádzkovatelia zabezpečia zavedenie primeraných technických a organizačných opatrení s cieľom preukázať, že spracovateľské činnosti sú v súlade s nariadením (EÚ) 2018/1725, a vydávajú primerané pokyny pre personál GSR na zabezpečenie dôvernosti spracúvania, ako aj úrovne bezpečnosti primeranej rizikám, ktoré spracúvanie predstavuje. Pri výbere týchto opatrení sa môžu poradiť so zodpovednou osobou.

5.   Delegovaní prevádzkovatelia informujú zodpovednú osobu o vybavení každej žiadosti dotknutej osoby o výkon jej práv a pomáhajú zodpovednej osobe a európskemu dozornému úradníkovi pre ochranu údajov pri plnení ich povinností, a to najmä poskytnutím informácií v odpovedi na ich žiadosti do 30 dní.

6.   Delegovaní prevádzkovatelia sú zodpovední za uplatňovanie obmedzenia uplatňovania článkov 14 až 22, článkov 35 a 36 nariadenia (EÚ) 2018/1725, ako aj článku 4 uvedeného nariadenia podľa príslušných interných predpisov. Delegovaní prevádzkovatelia zapoja zodpovednú osobu počas celého postupu do uplatňovania takéhoto obmedzenia.

7.   Delegovaní prevádzkovatelia zabezpečujú, aby existovali interné dohody s inými generálnymi riaditeľstvami alebo útvarmi GSR pre prípady, ak delegovaný prevádzkovateľ vykonáva spracovateľské operácie spoločne s nimi, alebo keď tieto generálne riaditeľstvá alebo útvary GSR vykonávajú časť spracovateľskej operácie delegovaného prevádzkovateľa.

V dohodách uvedených v prvom pododseku sa určí príslušná zodpovednosť delegovaných prevádzkovateľov a iných generálnych riaditeľstiev alebo útvarov GSR za plnenie ich povinností v oblasti ochrany údajov. Obsahom uvedených dohôd je najmä identifikácia delegovaného prevádzkovateľa, ktorý určuje prostriedky a účely spracovateľskej operácie, ako aj operačného prevádzkovateľa na účely tejto spracovateľskej operácie, a ak je to vhodné, aj identifikácia osôb alebo subjektov, ktoré majú pomáhať operačnému prevádzkovateľovi okrem iného informovaním v prípade porušenia ochrany osobných údajov alebo pri využívaní práv dotknutých osôb.

Článok 9

Operační prevádzkovatelia

1.   Operační prevádzkovatelia pomáhajú delegovaným prevádzkovateľom pri zaisťovaní súladu spracovateľských operácií, za ktoré zodpovedajú, s nariadením (EÚ) 2018/1725 a slúžia ako primárne kontaktné miesto pre dotknuté osoby.

2.   Operační prevádzkovatelia najmä:

a)

prijímajú a vybavujú všetky žiadosti dotknutých osôb;

b)

vypracúvajú záznamy o spracovateľských činnostiach, za ktoré sú zodpovední, a súvisiace vyhlásenie o ochrane osobných údajov po konzultácii s koordinátorom pre ochranu údajov;

c)

zaisťujú, aby zmluvy alebo iné právne akty upravujúce spracúvanie osobných údajov sprostredkovateľom boli v súlade s nariadením (EÚ) 2018/1725, a konzultujú návrhy zmluvných doložiek o ochrane údajov so zodpovednosťou osobou;

d)

zaisťujú, aby bola k dispozícii dokumentácia na preukázanie súladu s nariadením (EÚ) 2018/1725.

3.   Operační prevádzkovatelia bez zbytočného odkladu informujú zodpovednú osobu v prípade porušenia ochrany osobných údajov a poskytnú jej všetky potrebné informácie, ktoré jej umožnia zabezpečiť, aby Rada dodržiavala povinnosti týkajúce sa porušenia ochrany osobných údajov podľa článkov 34 a 35 nariadenia (EÚ) 2018/1725.

4.   V relevantných prípadoch operační prevádzkovatelia v koordinácii s delegovaným prevádzkovateľom a zodpovednou osobou informujú európskeho dozorného úradníka pre ochranu údajov v prípade porušenia ochrany osobných údajov. V relevantných prípadoch informujú aj dotknuté osoby.

5.   Operační prevádzkovatelia zaisťujú, aby bol koordinátor pre ochranu údajov informovaný o všetkých záležitostiach týkajúcich sa ochrany údajov.

6.   Operační prevádzkovatelia posudzujú riziko pre práva a slobody dotknutej osoby v súvislosti so spracovateľskými operáciami, za ktoré sú zodpovední, a v relevantných prípadoch vykonajú posúdenie vplyvu na ochranu údajov. Operační prevádzkovatelia sa pri vykonávaní týchto posúdení vplyvu a v súvislosti s potrebou predchádzajúcej konzultácie podľa článkov 39 a 40 nariadenia (EÚ) 2018/1725 radia so zodpovednou osobou.

7.   Operační prevádzkovatelia na žiadosť delegovaného prevádzkovateľa plnia akékoľvek iné úlohy patriace do pôsobnosti tohto rozhodnutia.

Článok 10

Koordinátori pre ochranu údajov

1.   Každé generálne riaditeľstvo alebo iný útvar GSR po konzultácii so zodpovednou osobou vymenuje jedného alebo viacerých koordinátorov pre ochranu údajov, ktorí budú pomáhať delegovanému prevádzkovateľovi a operačným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR vo všetkých aspektoch ochrany osobných údajov.

2.   Koordinátori pre ochranu údajov sa vyberajú na základe svojich znalostí a skúseností s fungovaním príslušného generálneho riaditeľstva alebo iného útvaru GSR, vhodnosti plniť túto funkciu, kompetencií v oblasti ochrany údajov, znalosti zásad informačných systémov a na základe ich komunikačných zručností. Novo vymenovaní koordinátori pre ochranu údajov absolvujú do šiestich mesiacov od svojho vymenovania odbornú prípravu s cieľom získať potrebné kompetencie pre plnenie svojej úlohy. Koordinátor pre ochranu údajov, ktorý predtým pracoval ako kontaktná osoba na inom generálnom riaditeľstve alebo inom útvare GSR počas dvoch rokov pred svojim vymenovaním, je oslobodený od tejto požiadavky na odbornú prípravu.

3.   Funkcia koordinátora pre ochranu údajov je súčasťou opisu pracovného miesta každého člena personálu GSR, ktorý bol vymenovaný za kontaktnú osobu. Odkaz na ich úlohy a výsledky sa uvedie v ročnej hodnotiacej správe.

4.   Koordinátori pre ochranu údajov sú riadne a včas zapojení do všetkých záležitostí, ktoré sa týkajú ochrany údajov v rámci ich generálneho riaditeľstva alebo iného útvaru GSR, a vykonávajú svoje povinnosti v úzkej spolupráci so zodpovednou osobou.

5.   Koordinátori pre ochranu údajov majú právo dostať od prevádzkovateľov a iných členov personálu zodpovedajúce a potrebné informácie pre výkon svojich úloh v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR. To nezahŕňa prístup k osobným údajom spracúvaným v rámci zodpovednosti delegovaného prevádzkovateľa. Koordinátori pre ochranu údajov majú prístup k osobným údajom, len ak je to potrebné na plnenie ich úloh.

6.   Koordinátori pre ochranu údajov zvyšujú informovanosť o otázkach ochrany údajov a pomáhajú delegovaným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR pri plnení ich povinností, najmä pokiaľ ide o:

a)

vykonávanie nariadenia (EÚ) 2018/1725;

b)

identifikáciu operačných prevádzkovateľov a vypracúvanie záznamov o spracovateľských operáciách a vyhlásení o ochrane osobných údajov pred ich predložením zodpovednej osobe;

c)

zostavovanie zoznamu všetkých existujúcich spracovateľských operácií generálneho riaditeľstva alebo iného útvaru GSR.

7.   Koordinátori pre ochranu údajov pomáhajú operačným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR pri plnení svojich povinností, najmä pokiaľ ide o:

a)

vypracúvanie záznamov o spracovateľských operáciách a vyhlásení o ochrane osobných údajov pred ich predložením zodpovednej osobe;

b)

dokumentáciu spracovateľských operácií;

c)

vybavovanie žiadostí dotknutých osôb;

d)

riešenie porušenia ochrany osobných údajov.

Článok 11

Personál GSR

Personál GSR prispieva k zabezpečovaniu uplatňovania a vykonávania nariadenia (EÚ) 2018/1725. Personál GSR má prístup k osobným údajom alebo takéto údaje spracúva len na základe pokynov delegovaného prevádzkovateľa alebo operačného prevádzkovateľa s výnimkou prípadov, keď to vyžaduje právo Únie alebo právo členského štátu.

ODDIEL 4

INÉ POVINNOSTI A POSTUPY

Článok 12

Register

1.   Zodpovedná osoba vedie register spracovateľských operácií a zaisťuje, aby bol prístupný prostredníctvom webového sídla zodpovednej osoby na intranetovej stránke GSR a prostredníctvom webového sídla Rady.

2.   Operačný prevádzkovateľ oznamuje zodpovednej osobe všetky operácie spracúvania a predkladá záznamy o spracovateľských činnostiach a súvisiace vyhlásenie o ochrane osobných údajov na tlačive, ktoré je dostupné na intranetovej stránke GSR (pod „ochrana údajov“). Oznámenie sa pošle zodpovednej osobe elektronickou cestou. Delegovaný prevádzkovateľ po konzultácii so zodpovednou osobou potvrdí záznam a súvisiace vyhlásenie o ochrane osobných údajov a zodpovedná osoba ich uverejní v registri.

3.   Záznam obsahuje všetky informácie uvedené v článku 31 nariadenia (EÚ) 2018/1725. Avšak informácie vložené zodpovednou osobou do registra môžu byť výnimočne obmedzené do takej miery, aká je potrebná na zaistenie bezpečnosti konkrétnej operácie spracovania. Operačný prevádzkovateľ musí bezodkladne oznámiť zodpovednej osobe všetky zmeny, ktoré majú vplyv na takéto informácie.

Článok 13

Porušenie ochrany údajov

1.   Ak dôjde k porušeniu ochrany osobných údajov, delegovaný prevádzkovateľ alebo operačný prevádzkovateľ si vyžiada pomoc koordinátora pre ochranu údajov a bez zbytočného odkladu informuje o incidente zodpovednú osobu a poskytne jej všetky potrebné informácie, ktoré jej umožnia zabezpečiť, aby Rada splnila povinnosť týkajúcu sa oznámení porušenia ochrany osobných údajov podľa článkov 34 a 35 nariadenia (EÚ) 2018/1725.

2.   Zodpovedná osoba zriadi a vedie interný register porušení ochrany osobných údajov. Delegovaní prevádzkovatelia a operační prevádzkovatelia poskytnú informácie potrebné na uvedenie v registri.

3.   Delegovaní prevádzkovatelia a operační prevádzkovatelia vypracujú po konzultácii so zodpovednou osobou oznámenie európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb.

Článok 14

Vyšetrovania

1.   Zodpovedná osoba môže z vlastného podnetu alebo na žiadosť delegovaného prevádzkovateľa, operačného prevádzkovateľa, sprostredkovateľa, výboru zamestnancov alebo akejkoľvek fyzickej osoby vyšetrovať veci a udalosti, ktoré súvisia s jej úlohami, a podávať o tom správu osobe, ktorá ju vyšetrovaním poverila, alebo delegovanému prevádzkovateľovi, operačnému prevádzkovateľovi či sprostredkovateľovi.

2.   Žiadosti o začatie vyšetrovania sa zodpovednej osobe podávajú písomne. V prípade zjavného zneužitia výkonu práva na žiadosť o vyšetrovanie, napríklad ak tá istá osoba podala rovnakú žiadosť nedávno, nie je zodpovedná osoba povinná podať tejto osobe správu.

3.   Zodpovedná osoba pošle do 15 dní od doručenia žiadosti o začatie vyšetrovania potvrdenie o doručení osobe, ktorá žiadosť podala, a overí, či sa má so žiadosťou nakladať ako s dôvernou.

4.   Zodpovedná osoba požiada delegovaného prevádzkovateľa, ktorý je zodpovedný za operáciu spracúvania údajov, ktorá je predmetom žiadosti o začatie vyšetrovania, o správu k tejto záležitosti. Delegovaný prevádzkovateľ odpovie zodpovednej osobe do 15 dní. Zodpovedná osoba môže požiadať delegovaného prevádzkovateľa, operačného prevádzkovateľa, sprostredkovateľa alebo iné príslušné útvary GSR o doplňujúce informácie. V prípade potreby môže požiadať o stanovisko k tejto záležitosti právny servis Rady. Požadované informácie alebo stanoviská sa zodpovednej osobe poskytnú do 30 dní.

5.   Zodpovedná osoba vypracuje správu pre osobu, ktorá žiadosť o začatie vyšetrovania podala, najneskôr do troch mesiacov od jej doručenia. Plynutie tejto lehoty sa môže pozastaviť, a to až do času, kým zodpovedná osoba nezíska všetky potrebné informácie, o ktoré žiadala.

6.   Nikto nesmie utrpieť ujmu v dôsledku toho, že zodpovednú osobu upozornil na záležitosť, o ktorej sa domnieval, že predstavuje porušenie nariadenia (EÚ) 2018/1725.

Článok 15

Všeobecné pravidlá pre výkon práv dotknutých osôb

1.   Práva dotknutých osôb stanovené v článkoch 14 až 24 nariadenia (EÚ) 2018/1725 môže vykonávať len dotknutá osoba alebo jej riadne splnomocnený zástupca.

2.   Dotknutá osoba adresuje žiadosti písomne operačnému prevádzkovateľovi a kópiu zašle zodpovednej osobe. V prípade potreby zodpovedná osoba pomôže dotknutej osobe určiť dotknutého prevádzkovateľa. Žiadosť sa môže adresovať elektronicky a musí obsahovať:

a)

priezvisko, meno a kontaktné údaje dotknutej osoby a dátum žiadosti;

b)

uvedenie práva, o ktorého výkon ide, a v prípade potreby podporné dokumenty súvisiace so žiadosťou;

c)

kategóriu alebo kategórie dotknutých osobných údajov.

3.   Operačný prevádzkovateľ zašle dotknutej osobe potvrdenie prijatia do piatich pracovných dní od zaregistrovania žiadosti. Operačný prevádzkovateľ požiada o potrebné objasnenia, ak je žiadosť nejasná alebo neúplná. Lehoty stanovené v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725 nezačnú plynúť, kým nie sú poskytnuté všetky objasnenia.

4.   Operačný prevádzkovateľ overí totožnosť dotknutej osoby v súlade s článkom 14 ods. 6 nariadenia (EÚ) 2018/1725. Kým sa totožnosť overuje, lehoty stanovené v článku 14 ods. 3 a 4 uvedeného nariadenia nezačnú plynúť.

5.   Operačný prevádzkovateľ dotknutej osobe buď vyhovie, alebo písomne uvedie dôvody, pre ktoré sa žiadosti úplne alebo sčasti nevyhovelo, a to v rámci lehôt stanovených v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725.

6.   V prípade veľmi zložitej žiadosti, nezrovnalostí alebo zjavného zneužitia zo strany dotknutej osoby pri výkone jej práv, ak náležité spracovanie žiadosti pravdepodobne povedie k ohrozeniu práv a slobôd iných dotknutých osôb alebo ak dotknutá osoba tvrdí, že spracúvanie je nezákonné, operačný prevádzkovateľ konzultuje so zodpovednou osobou.

Článok 16

Sťažnosti podľa článku 90

V prípade sťažnosti v zmysle článku 90 služobného poriadku (ďalej len „sťažnosť podľa článku 90“) s ohľadom na záležitosť týkajúcu sa spracúvania osobných údajov menovací orgán konzultuje so zodpovednou osobou. Bez toho, aby bola dotknutá prípustnosť sťažnosti podľa článku 90, člen personálu GSR v sťažnosti podľa článku 90 uvedie, či bola súbežne podaná sťažnosť európskemu dozornému úradníkovi pre ochranu údajov. Zodpovedná osoba doručí svoje písomné stanovisko najneskôr do 15 pracovných dní od doručenia žiadosti menovacieho orgánu. Ak zodpovedná osoba neposkytla svoje stanovisko do konca uvedenej lehoty, stanovisko sa viac nevyžaduje. Menovací orgán nie je viazaný stanoviskom zodpovednej osoby.

ODDIEL 5

OBMEDZENIA PRÁV DOTKNUTÝCH OSÔB V SÚVISLOSTI S PLNENÍM ÚLOH ZODPOVEDNEJ OSOBY

Článok 17

Výnimky a obmedzenia

1.   V prípadoch, keď Rada alebo GSR plnia svoje povinnosti s ohľadom na dodržiavanie práv dotknutých osôb vyplývajúcich z nariadenia (EÚ) 2018/1725, zvážia, či sa neuplatňuje niektorá z výnimiek stanovených v uvedenom nariadení.

2.   S výhradou článkov 18 až 22 tohto rozhodnutia môžu Rada alebo GSR obmedziť v súlade s článkom 25 ods. 1 písm. c), g) a h) nariadenia (EÚ) 2018/1725 uplatňovanie článkov 14 až 17, 19, 20 a 35 uvedeného nariadenia, ako aj zásadu transparentnosti stanovenú v článku 4 ods. 1 písm. a) uvedeného nariadenia, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 17, 19 a 20 uvedeného nariadenia, ak by výkon týchto práv a povinností ohrozil plnenie úloh zodpovednej osoby, okrem iného tým, že by došlo k zverejneniu jej nástrojov a metód vyšetrovania alebo auditu alebo k nepriaznivému ovplyvneniu práv a slobôd iných dotknutých osôb.

3.   S výhradou článkov 18 až 22 tohto rozhodnutia môžu Rada alebo GSR obmedziť práva a povinnosti uvedené v odseku 2 tohto článku v súvislosti s osobnými údajmi, ktoré zodpovedná osoba získala od generálnych riaditeľstiev alebo útvarov GSR alebo iných inštitúcií či orgánov Únie. Rada alebo GSR tak môžu urobiť, ak by uplatňovanie týchto práv a povinností mohlo byť obmedzené generálnymi riaditeľstvami alebo útvarmi GSR alebo inými inštitúciami alebo orgánmi na základe iných aktov uvedených v článku 25 nariadenia (EÚ) 2018/1725 alebo podľa kapitoly IX uvedeného nariadenia alebo podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 (10) alebo nariadenia Rady (EÚ) 2017/1939 (11).

Rada alebo GSR sa pred uplatnením obmedzení za okolností uvedených v prvom pododseku poradia s príslušnými inštitúciami alebo orgánmi Únie, okrem prípadov, keď je zrejmé, že uplatnenie obmedzenia sa stanovuje v niektorom z aktov uvedených v tomto pododseku.

4.   Akékoľvek obmedzenie práv a povinností uvedených v odseku 2 musí byť potrebné a primerané s prihliadnutím na riziká pre práva a slobody dotknutých osôb.

Článok 18

Poskytovanie informácií dotknutým osobám

1.   GSR uverejní na webovom sídle Rady oznámenia o ochrane údajov, v ktorých dotknuté osoby informuje o úlohách zodpovednej osoby zahŕňajúcich spracúvanie osobných údajov týchto osôb.

2.   GSR individuálne informuje v primeranom formáte každú fyzickú osobu, ktorú považuje za osobu, ktorej sa týkajú úlohy zodpovednej osoby.

3.   Ak GSR úplne alebo čiastočne obmedzí poskytovanie informácií dotknutým osobám uvedeným v odseku 2 tohto článku, zaznamená a zaregistruje dôvody obmedzenia v súlade s článkom 21.

Článok 19

Právo dotknutých osôb na prístup k osobným údajom, právo na vymazanie a právo na obmedzenie spracúvania

1.   Ak Rada alebo GSR úplne alebo čiastočne obmedzia právo dotknutých osôb na prístup k osobným údajom, na vymazanie alebo na obmedzenie spracúvania v zmysle článkov 17, 19, resp. 20 nariadenia (EÚ) 2018/1725, informuje v odpovedi na žiadosť o prístup k údajom, vymazanie alebo obmedzenie spracúvania príslušnú dotknutú osobu o uplatnenom obmedzení a jeho hlavných dôvodoch, ako aj o možnosti podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo využiť súdny prostriedok nápravy na Súdnom dvore Európskej únie.

2.   Poskytovanie informácií o dôvodoch obmedzenia podľa odseku 1 sa môže odložiť, môže sa od neho upustiť alebo sa môže zamietnuť, ak by sa ním narušil účel obmedzenia. Rada poskytne dotknutej osobe informácie hneď, ako ich poskytnutie neohrozí tento účel.

3.   GSR zaznamenáva a registruje všetky dôvody obmedzenia v súlade s článkom 21.

Článok 20

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

Ak Rada alebo GSR obmedzia oznamovanie prípadov porušenia ochrany osobných údajov dotknutej osobe tak, ako je to uvedené v článku 35 nariadenia (EÚ) 2018/1725, GSR zaznamená a zaregistruje dôvody obmedzenia v súlade s článkom 21 tohto rozhodnutia.

Článok 21

Zaznamenávanie a registrovanie obmedzení

1.   GSR zaznamená dôvody každého obmedzenia uplatneného podľa tohto rozhodnutia vrátane individuálneho posúdenia potreby a primeranosti obmedzenia s prihliadnutím na príslušné skutočnosti uvedené v článku 25 ods. 2 nariadenia (EÚ) 2018/1725.

Na tento účel záznam obsahuje informácie o tom, akým spôsobom by výkon akéhokoľvek z práv uvedených v článkoch 14 až 17, 19, 20 a 35 uvedeného nariadenia alebo zásady transparentnosti stanovenej v jeho článku 4 ods. 1 písm. a) ohrozil činnosti zodpovednej osoby podľa tohto rozhodnutia alebo účel obmedzení uplatnených na základe článku 17 ods. 2 alebo 3 tohto rozhodnutia, alebo by nepriaznivo ovplyvnil práva a slobody iných dotknutých osôb.

2.   Záznam a v náležitých prípadoch aj dokumenty obsahujúce súvisiace faktické a právne prvky sa zaregistrujú. Na požiadanie sa sprístupnia európskemu dozornému úradníkovi pre ochranu údajov.

Článok 22

Trvanie obmedzení

1.   Obmedzenia uvedené v článkoch 18, 19 a 20 sa uplatňujú dovtedy, kým trvajú dôvody, ktoré ich opodstatňujú.

2.   Ak dôvody na obmedzenie uvedené v článkoch 18 a 20 pominú, GSR zruší obmedzenie a informuje dotknutú osobu o dôvodoch príslušného obmedzenia. GSR zároveň informuje dotknutú osobu o možnosti kedykoľvek podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo o možnosti využiť súdny prostriedok nápravy na Súdnom dvore Európskej únie.

3.   GSR preskúma uplatňovanie obmedzení uvedených v článkoch 18 a 20 každých šesť mesiacov po ich prijatí a v každom prípade pri skončení príslušnej úlohy zodpovednej osoby. Po tomto skončení monitoruje GSR každoročne, či je potrebné obmedzenie alebo odklad zachovať.

Článok 23

Preskúmanie zodpovednou osobou

1.   Ak iné generálne riaditeľstvá alebo útvary GSR dospejú k záveru, že by sa práva dotknutej osoby mali obmedziť podľa tohto rozhodnutia, informujú o tom zodpovednú osobu. Zodpovednej osobe poskytnú aj prístup k záznamu a všetkým dokumentom obsahujúcim súvisiace faktické a právne prvky. Zapojenie zodpovednej osoby do uplatňovania obmedzení sa podrobne zdokumentuje.

2.   Zodpovedná osoba môže požiadať dotknutého delegovaného prevádzkovateľa o preskúmanie uplatňovania obmedzení. Dotknutý delegovaný prevádzkovateľ písomne informuje zodpovednú osobu o výsledku požadovaného preskúmania.

ODDIEL 6

ZÁVEREČNÉ USTANOVENIA

Článok 24

Zrušenie

Rozhodnutie 2004/644/ES sa zrušuje.

Článok 25

Nadobudnutie účinnosti

Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

V Luxemburgu 28. júna 2021

Za Radu

predsedníčka

M. do C. ANTUNES


(1)   Ú. v. EÚ L 295, 21.11.2018, s. 39.

(2)  Stanovisko zo 6. apríla 2021 (zatiaľ neuverejnené v úradnom vestníku).

(3)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(4)  Rozhodnutie Rady 2004/338/ES, Euratom z 22. marca 2004, ktorým sa schvaľuje rokovací poriadok Rady (Ú. v. EÚ L 106, 15.4.2004, s. 22).

(5)  Rozhodnutie Rady 2013/488/EÚ z 23. septembra 2013 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 274, 15.10.2013, s. 1).

(6)  Rozhodnutie generálneho tajomníka rady/vysokého predstaviteľa pre spoločnú zahraničnú a bezpečnostnú politiku z 25. júna 2001 o kódexe dobrého administratívneho správania pre Generálny sekretariát Rady Európskej únie a jeho zamestnancov v jeho profesionálnych vzťahoch s verejnosťou (Ú. v. ES C 189, 5.7.2001, s. 1).

(7)  Rozhodnutie Rady 2004/644/ES z 13. septembra 2004, ktorým sa prijímajú vykonávacie predpisy týkajúce sa nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. EÚ L 296, 21.9.2004, s. 16).

(8)   Ú. v. ES L 56, 4.3.1968, s. 1.

(9)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(11)  Nariadenie Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (Ú. v. EÚ L 283, 31.10.2017, s. 1).


Top