1.   Týmto rozhodnutím sa stanovujú pravidlá a postupy uplatňovania nariadenia (EÚ) 2018/1725 Radou a Generálnym sekretariátom Rady (GSR), ako aj ďalšie vykonávacie predpisy týkajúce sa zodpovednej osoby Rady.

2.   Týmto rozhodnutím sa stanovujú pravidlá, ktoré majú Rada a GSR dodržiavať v súvislosti s úlohami zodpovednej osoby v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva pri informovaní dotknutých osôb o spracúvaní ich osobných údajov podľa článkov 14, 15 a 16 nariadenia (EÚ) 2018/1725.

3.   Týmto rozhodnutím sa stanovujú podmienky, za ktorých môžu Rada a GSR v súvislosti s úlohami zodpovednej osoby v oblasti monitorovania, vyšetrovania, auditu alebo poradenstva obmedziť podľa článku 25 ods. 1 písm. c), g) a h) nariadenia (EÚ) 2018/1725 uplatňovanie článku 4, článkov 14 až 17 a článkov 19, 20 a 35 uvedeného nariadenia.

4.   Toto rozhodnutie sa vzťahuje na spracúvanie osobných údajov Radou a GSR na účely plnenia úloh zodpovednej osoby uvedených v článku 45 nariadenia (EÚ) 2018/1725 alebo v súvislosti s ním.

1.   Generálny tajomník Rady určí zodpovednú osobu spomedzi členov personálu GSR a zaregistruje ju u európskeho dozorného úradníka pre ochranu údajov v súlade s článkom 43 nariadenia (EÚ) 2018/1725.

2.   Zodpovedná osoba sa vyberie na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí z práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725. Zodpovedná osoba musí mať tiež dobrú znalosť GSR, jeho štruktúry a jeho administratívnych pravidiel a postupov. Zodpovedná osoba je na účely plnenia svojich úloh oslobodená od akejkoľvek inej úlohy v rámci GSR.

3.   Zodpovedná osoba sa vymenúva na obdobie piatich rokov a môže byť opätovne vymenovaná.

4.   Zodpovedná osoba a jej personál podliehajú priamo generálnemu tajomníkovi Rady a priamo sa mu zodpovedajú.

5.   Zodpovedná osoba koná pri plnení svojich úloh nezávisle a nesmie prijímať žiadne pokyny od generálneho tajomníka Rady, delegovaných prevádzkovateľov ani operačných prevádzkovateľov, ani od nikoho iného, pokiaľ ide o vnútorné uplatňovanie ustanovení nariadenia (EÚ) 2018/1725 alebo jej spoluprácu s európskym dozorným úradníkom pre ochranu údajov.

6.   Rada a GSR podporujú zodpovednú osobu pri plnení úloh uvedených v článku 45 nariadenia (EÚ) 2018/1725 poskytovaním zdrojov potrebných na plnenie týchto úloh a poskytujú prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje na udržiavanie jej odborných znalostí.

7.   Za výkon svojich úloh nesmie byť odvolaná ani postihovaná. Zodpovedná osoba môže byť odvolaná len podľa článku 44 ods. 8 nariadenia (EÚ) 2018/1725. Na účely získania súhlasu európskeho dozorného úradníka pre ochranu údajov s takýmto odvolaním podľa uvedeného článku sa s ním konzultuje písomne. Kópia takéhoto súhlasu sa zašle zodpovednej osobe.

8.   GSR, najmä delegovaní prevádzkovatelia a operační prevádzkovatelia, zaistia, aby bola zodpovedná osoba náležite a včas zapojená do všetkých záležitostí, ktoré sa týkajú ochrany osobných údajov.

1.   Zodpovedná osoba vykonáva všetky úlohy uvedené v článku 45 nariadenia (EÚ) 2018/1725. Zodpovedná osoba najmä:

Generálny tajomník, dotknutí prevádzkovatelia, výbor zamestnancov alebo akýkoľvek jednotlivec sa môžu so zodpovednou osobou poradiť v akejkoľvek veci týkajúcej sa uplatňovania alebo vykonávania nariadenia (EÚ) 2018/1725 bez toho, aby museli postupovať úradnou cestou.

2.   Zodpovedná osoba vedie register záznamov o spracovateľských činnostiach a sprístupní ho verejnosti v súlade s článkom 12.

3.   Zodpovedná osoba vedie interný register porušení ochrany osobných údajov v zmysle článku 3 bodu 16 nariadenia (EÚ) 2018/1725.

4.   Zodpovedná osoba poskytuje delegovanému prevádzkovateľovi na požiadanie poradenstvo o uplatňovaní obmedzenia uplatňovania článkov 14 až 22, článkov 35 a 36, ako aj článku 4 nariadenia (EÚ) 2018/1725.

5.   Zodpovedná osoba organizuje pravidelné zasadnutia koordinátorov pre ochranu údajov a predsedá im.

6.   Zodpovedná osoba predkladá výročnú správu o svojej činnosti generálnemu tajomníkovi Rady a sprístupní ju personálu GSR.

7.   Zodpovedná osoba spolupracuje so zodpovednými osobami určenými ostatnými inštitúciami a orgánmi Únie a pravidelne sa zúčastňuje na zasadnutiach, ktoré zvoláva európsky dozorný úradník pre ochranu údajov alebo zodpovedné osoby ostatných inštitúcií a orgánov Únie, s cieľom uľahčiť dobrú spoluprácu, najmä výmenou skúseností a najlepších postupov.

8.   Zodpovedná osoba sa na účely spracovateľských operácií, ktoré vykonáva pri plnení svojich úloh, považuje za delegovaného prevádzkovateľa.

1.   Prevádzkovatelia zapoja zodpovednú osobu do plánovania činnosti a diskusie o činnosti, ktorá zahŕňa spracúvanie osobných údajov. Zodpovedná osoba musí byť informovaná o každej spracovateľskej operácii, ako aj o každej podstatnej zmene existujúcej spracovateľskej operácie.

2.   Zodpovedná osoba musí byť informovaná o návrhu interných oznámení a rozhodnutí GSR, ktoré sa priamo týkajú interného uplatňovania nariadenia (EÚ) 2018/1725.

3.   Zodpovedná osoba musí byť informovaná o všetkých kontaktoch s externými subjektmi týkajúcich sa interného uplatňovania nariadenia (EÚ) 2018/1725 a o akejkoľvek interakcii s európskym dozorným úradníkom pre ochranu údajov, najmä ak sa s ním konzultovalo alebo bol informovaný podľa článkov 40 a 41 uvedeného nariadenia.

4.   So zodpovednou osobou sa konzultuje o návrhoch dohôd medzi spoločnými prevádzkovateľmi a o návrhoch zmluvných ustanovení o ochrane údajov alebo iných právnych aktov v prípadoch, keď osobné údaje spracúva sprostredkovateľ.

1.   Delegovaní prevádzkovatelia sú povinní zabezpečiť, aby všetky spracovateľské operácie, ktoré podliehajú ich kontrole, boli v súlade s nariadením (EÚ) 2018/1725.

2.   Delegovaní prevádzkovatelia najmä:

3.   Delegovaní prevádzkovatelia zabezpečia, aby bola zodpovedná osoba včas zapojená do všetkých záležitostí týkajúcich sa osobných údajov, a prijmú vhodné opatrenia s cieľom zabezpečiť, aby bol koordinátor pre ochranu údajov riadne zapojený do všetkých záležitostí, ktoré sa týkajú ochrany údajov v rámci ich generálneho riaditeľstva alebo iného útvaru GSR.

4.   Delegovaní prevádzkovatelia zabezpečia zavedenie primeraných technických a organizačných opatrení s cieľom preukázať, že spracovateľské činnosti sú v súlade s nariadením (EÚ) 2018/1725, a vydávajú primerané pokyny pre personál GSR na zabezpečenie dôvernosti spracúvania, ako aj úrovne bezpečnosti primeranej rizikám, ktoré spracúvanie predstavuje. Pri výbere týchto opatrení sa môžu poradiť so zodpovednou osobou.

5.   Delegovaní prevádzkovatelia informujú zodpovednú osobu o vybavení každej žiadosti dotknutej osoby o výkon jej práv a pomáhajú zodpovednej osobe a európskemu dozornému úradníkovi pre ochranu údajov pri plnení ich povinností, a to najmä poskytnutím informácií v odpovedi na ich žiadosti do 30 dní.

6.   Delegovaní prevádzkovatelia sú zodpovední za uplatňovanie obmedzenia uplatňovania článkov 14 až 22, článkov 35 a 36 nariadenia (EÚ) 2018/1725, ako aj článku 4 uvedeného nariadenia podľa príslušných interných predpisov. Delegovaní prevádzkovatelia zapoja zodpovednú osobu počas celého postupu do uplatňovania takéhoto obmedzenia.

7.   Delegovaní prevádzkovatelia zabezpečujú, aby existovali interné dohody s inými generálnymi riaditeľstvami alebo útvarmi GSR pre prípady, ak delegovaný prevádzkovateľ vykonáva spracovateľské operácie spoločne s nimi, alebo keď tieto generálne riaditeľstvá alebo útvary GSR vykonávajú časť spracovateľskej operácie delegovaného prevádzkovateľa.

V dohodách uvedených v prvom pododseku sa určí príslušná zodpovednosť delegovaných prevádzkovateľov a iných generálnych riaditeľstiev alebo útvarov GSR za plnenie ich povinností v oblasti ochrany údajov. Obsahom uvedených dohôd je najmä identifikácia delegovaného prevádzkovateľa, ktorý určuje prostriedky a účely spracovateľskej operácie, ako aj operačného prevádzkovateľa na účely tejto spracovateľskej operácie, a ak je to vhodné, aj identifikácia osôb alebo subjektov, ktoré majú pomáhať operačnému prevádzkovateľovi okrem iného informovaním v prípade porušenia ochrany osobných údajov alebo pri využívaní práv dotknutých osôb.

1.   Operační prevádzkovatelia pomáhajú delegovaným prevádzkovateľom pri zaisťovaní súladu spracovateľských operácií, za ktoré zodpovedajú, s nariadením (EÚ) 2018/1725 a slúžia ako primárne kontaktné miesto pre dotknuté osoby.

2.   Operační prevádzkovatelia najmä:

3.   Operační prevádzkovatelia bez zbytočného odkladu informujú zodpovednú osobu v prípade porušenia ochrany osobných údajov a poskytnú jej všetky potrebné informácie, ktoré jej umožnia zabezpečiť, aby Rada dodržiavala povinnosti týkajúce sa porušenia ochrany osobných údajov podľa článkov 34 a 35 nariadenia (EÚ) 2018/1725.

4.   V relevantných prípadoch operační prevádzkovatelia v koordinácii s delegovaným prevádzkovateľom a zodpovednou osobou informujú európskeho dozorného úradníka pre ochranu údajov v prípade porušenia ochrany osobných údajov. V relevantných prípadoch informujú aj dotknuté osoby.

5.   Operační prevádzkovatelia zaisťujú, aby bol koordinátor pre ochranu údajov informovaný o všetkých záležitostiach týkajúcich sa ochrany údajov.

6.   Operační prevádzkovatelia posudzujú riziko pre práva a slobody dotknutej osoby v súvislosti so spracovateľskými operáciami, za ktoré sú zodpovední, a v relevantných prípadoch vykonajú posúdenie vplyvu na ochranu údajov. Operační prevádzkovatelia sa pri vykonávaní týchto posúdení vplyvu a v súvislosti s potrebou predchádzajúcej konzultácie podľa článkov 39 a 40 nariadenia (EÚ) 2018/1725 radia so zodpovednou osobou.

7.   Operační prevádzkovatelia na žiadosť delegovaného prevádzkovateľa plnia akékoľvek iné úlohy patriace do pôsobnosti tohto rozhodnutia.

1.   Každé generálne riaditeľstvo alebo iný útvar GSR po konzultácii so zodpovednou osobou vymenuje jedného alebo viacerých koordinátorov pre ochranu údajov, ktorí budú pomáhať delegovanému prevádzkovateľovi a operačným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR vo všetkých aspektoch ochrany osobných údajov.

2.   Koordinátori pre ochranu údajov sa vyberajú na základe svojich znalostí a skúseností s fungovaním príslušného generálneho riaditeľstva alebo iného útvaru GSR, vhodnosti plniť túto funkciu, kompetencií v oblasti ochrany údajov, znalosti zásad informačných systémov a na základe ich komunikačných zručností. Novo vymenovaní koordinátori pre ochranu údajov absolvujú do šiestich mesiacov od svojho vymenovania odbornú prípravu s cieľom získať potrebné kompetencie pre plnenie svojej úlohy. Koordinátor pre ochranu údajov, ktorý predtým pracoval ako kontaktná osoba na inom generálnom riaditeľstve alebo inom útvare GSR počas dvoch rokov pred svojim vymenovaním, je oslobodený od tejto požiadavky na odbornú prípravu.

3.   Funkcia koordinátora pre ochranu údajov je súčasťou opisu pracovného miesta každého člena personálu GSR, ktorý bol vymenovaný za kontaktnú osobu. Odkaz na ich úlohy a výsledky sa uvedie v ročnej hodnotiacej správe.

4.   Koordinátori pre ochranu údajov sú riadne a včas zapojení do všetkých záležitostí, ktoré sa týkajú ochrany údajov v rámci ich generálneho riaditeľstva alebo iného útvaru GSR, a vykonávajú svoje povinnosti v úzkej spolupráci so zodpovednou osobou.

5.   Koordinátori pre ochranu údajov majú právo dostať od prevádzkovateľov a iných členov personálu zodpovedajúce a potrebné informácie pre výkon svojich úloh v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR. To nezahŕňa prístup k osobným údajom spracúvaným v rámci zodpovednosti delegovaného prevádzkovateľa. Koordinátori pre ochranu údajov majú prístup k osobným údajom, len ak je to potrebné na plnenie ich úloh.

6.   Koordinátori pre ochranu údajov zvyšujú informovanosť o otázkach ochrany údajov a pomáhajú delegovaným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR pri plnení ich povinností, najmä pokiaľ ide o:

7.   Koordinátori pre ochranu údajov pomáhajú operačným prevádzkovateľom v rámci svojho generálneho riaditeľstva alebo iného útvaru GSR pri plnení svojich povinností, najmä pokiaľ ide o:

1.   Zodpovedná osoba vedie register spracovateľských operácií a zaisťuje, aby bol prístupný prostredníctvom webového sídla zodpovednej osoby na intranetovej stránke GSR a prostredníctvom webového sídla Rady.

2.   Operačný prevádzkovateľ oznamuje zodpovednej osobe všetky operácie spracúvania a predkladá záznamy o spracovateľských činnostiach a súvisiace vyhlásenie o ochrane osobných údajov na tlačive, ktoré je dostupné na intranetovej stránke GSR (pod „ochrana údajov“). Oznámenie sa pošle zodpovednej osobe elektronickou cestou. Delegovaný prevádzkovateľ po konzultácii so zodpovednou osobou potvrdí záznam a súvisiace vyhlásenie o ochrane osobných údajov a zodpovedná osoba ich uverejní v registri.

3.   Záznam obsahuje všetky informácie uvedené v článku 31 nariadenia (EÚ) 2018/1725. Avšak informácie vložené zodpovednou osobou do registra môžu byť výnimočne obmedzené do takej miery, aká je potrebná na zaistenie bezpečnosti konkrétnej operácie spracovania. Operačný prevádzkovateľ musí bezodkladne oznámiť zodpovednej osobe všetky zmeny, ktoré majú vplyv na takéto informácie.

1.   Ak dôjde k porušeniu ochrany osobných údajov, delegovaný prevádzkovateľ alebo operačný prevádzkovateľ si vyžiada pomoc koordinátora pre ochranu údajov a bez zbytočného odkladu informuje o incidente zodpovednú osobu a poskytne jej všetky potrebné informácie, ktoré jej umožnia zabezpečiť, aby Rada splnila povinnosť týkajúcu sa oznámení porušenia ochrany osobných údajov podľa článkov 34 a 35 nariadenia (EÚ) 2018/1725.

2.   Zodpovedná osoba zriadi a vedie interný register porušení ochrany osobných údajov. Delegovaní prevádzkovatelia a operační prevádzkovatelia poskytnú informácie potrebné na uvedenie v registri.

3.   Delegovaní prevádzkovatelia a operační prevádzkovatelia vypracujú po konzultácii so zodpovednou osobou oznámenie európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb.

1.   Zodpovedná osoba môže z vlastného podnetu alebo na žiadosť delegovaného prevádzkovateľa, operačného prevádzkovateľa, sprostredkovateľa, výboru zamestnancov alebo akejkoľvek fyzickej osoby vyšetrovať veci a udalosti, ktoré súvisia s jej úlohami, a podávať o tom správu osobe, ktorá ju vyšetrovaním poverila, alebo delegovanému prevádzkovateľovi, operačnému prevádzkovateľovi či sprostredkovateľovi.

2.   Žiadosti o začatie vyšetrovania sa zodpovednej osobe podávajú písomne. V prípade zjavného zneužitia výkonu práva na žiadosť o vyšetrovanie, napríklad ak tá istá osoba podala rovnakú žiadosť nedávno, nie je zodpovedná osoba povinná podať tejto osobe správu.

3.   Zodpovedná osoba pošle do 15 dní od doručenia žiadosti o začatie vyšetrovania potvrdenie o doručení osobe, ktorá žiadosť podala, a overí, či sa má so žiadosťou nakladať ako s dôvernou.

4.   Zodpovedná osoba požiada delegovaného prevádzkovateľa, ktorý je zodpovedný za operáciu spracúvania údajov, ktorá je predmetom žiadosti o začatie vyšetrovania, o správu k tejto záležitosti. Delegovaný prevádzkovateľ odpovie zodpovednej osobe do 15 dní. Zodpovedná osoba môže požiadať delegovaného prevádzkovateľa, operačného prevádzkovateľa, sprostredkovateľa alebo iné príslušné útvary GSR o doplňujúce informácie. V prípade potreby môže požiadať o stanovisko k tejto záležitosti právny servis Rady. Požadované informácie alebo stanoviská sa zodpovednej osobe poskytnú do 30 dní.

5.   Zodpovedná osoba vypracuje správu pre osobu, ktorá žiadosť o začatie vyšetrovania podala, najneskôr do troch mesiacov od jej doručenia. Plynutie tejto lehoty sa môže pozastaviť, a to až do času, kým zodpovedná osoba nezíska všetky potrebné informácie, o ktoré žiadala.

6.   Nikto nesmie utrpieť ujmu v dôsledku toho, že zodpovednú osobu upozornil na záležitosť, o ktorej sa domnieval, že predstavuje porušenie nariadenia (EÚ) 2018/1725.

1.   Práva dotknutých osôb stanovené v článkoch 14 až 24 nariadenia (EÚ) 2018/1725 môže vykonávať len dotknutá osoba alebo jej riadne splnomocnený zástupca.

2.   Dotknutá osoba adresuje žiadosti písomne operačnému prevádzkovateľovi a kópiu zašle zodpovednej osobe. V prípade potreby zodpovedná osoba pomôže dotknutej osobe určiť dotknutého prevádzkovateľa. Žiadosť sa môže adresovať elektronicky a musí obsahovať:

3.   Operačný prevádzkovateľ zašle dotknutej osobe potvrdenie prijatia do piatich pracovných dní od zaregistrovania žiadosti. Operačný prevádzkovateľ požiada o potrebné objasnenia, ak je žiadosť nejasná alebo neúplná. Lehoty stanovené v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725 nezačnú plynúť, kým nie sú poskytnuté všetky objasnenia.

4.   Operačný prevádzkovateľ overí totožnosť dotknutej osoby v súlade s článkom 14 ods. 6 nariadenia (EÚ) 2018/1725. Kým sa totožnosť overuje, lehoty stanovené v článku 14 ods. 3 a 4 uvedeného nariadenia nezačnú plynúť.

5.   Operačný prevádzkovateľ dotknutej osobe buď vyhovie, alebo písomne uvedie dôvody, pre ktoré sa žiadosti úplne alebo sčasti nevyhovelo, a to v rámci lehôt stanovených v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725.

6.   V prípade veľmi zložitej žiadosti, nezrovnalostí alebo zjavného zneužitia zo strany dotknutej osoby pri výkone jej práv, ak náležité spracovanie žiadosti pravdepodobne povedie k ohrozeniu práv a slobôd iných dotknutých osôb alebo ak dotknutá osoba tvrdí, že spracúvanie je nezákonné, operačný prevádzkovateľ konzultuje so zodpovednou osobou.

1.   V prípadoch, keď Rada alebo GSR plnia svoje povinnosti s ohľadom na dodržiavanie práv dotknutých osôb vyplývajúcich z nariadenia (EÚ) 2018/1725, zvážia, či sa neuplatňuje niektorá z výnimiek stanovených v uvedenom nariadení.

2.   S výhradou článkov 18 až 22 tohto rozhodnutia môžu Rada alebo GSR obmedziť v súlade s článkom 25 ods. 1 písm. c), g) a h) nariadenia (EÚ) 2018/1725 uplatňovanie článkov 14 až 17, 19, 20 a 35 uvedeného nariadenia, ako aj zásadu transparentnosti stanovenú v článku 4 ods. 1 písm. a) uvedeného nariadenia, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 17, 19 a 20 uvedeného nariadenia, ak by výkon týchto práv a povinností ohrozil plnenie úloh zodpovednej osoby, okrem iného tým, že by došlo k zverejneniu jej nástrojov a metód vyšetrovania alebo auditu alebo k nepriaznivému ovplyvneniu práv a slobôd iných dotknutých osôb.

3.   S výhradou článkov 18 až 22 tohto rozhodnutia môžu Rada alebo GSR obmedziť práva a povinnosti uvedené v odseku 2 tohto článku v súvislosti s osobnými údajmi, ktoré zodpovedná osoba získala od generálnych riaditeľstiev alebo útvarov GSR alebo iných inštitúcií či orgánov Únie. Rada alebo GSR tak môžu urobiť, ak by uplatňovanie týchto práv a povinností mohlo byť obmedzené generálnymi riaditeľstvami alebo útvarmi GSR alebo inými inštitúciami alebo orgánmi na základe iných aktov uvedených v článku 25 nariadenia (EÚ) 2018/1725 alebo podľa kapitoly IX uvedeného nariadenia alebo podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 (10) alebo nariadenia Rady (EÚ) 2017/1939 (11).

Rada alebo GSR sa pred uplatnením obmedzení za okolností uvedených v prvom pododseku poradia s príslušnými inštitúciami alebo orgánmi Únie, okrem prípadov, keď je zrejmé, že uplatnenie obmedzenia sa stanovuje v niektorom z aktov uvedených v tomto pododseku.

4.   Akékoľvek obmedzenie práv a povinností uvedených v odseku 2 musí byť potrebné a primerané s prihliadnutím na riziká pre práva a slobody dotknutých osôb.

1.   GSR uverejní na webovom sídle Rady oznámenia o ochrane údajov, v ktorých dotknuté osoby informuje o úlohách zodpovednej osoby zahŕňajúcich spracúvanie osobných údajov týchto osôb.

2.   GSR individuálne informuje v primeranom formáte každú fyzickú osobu, ktorú považuje za osobu, ktorej sa týkajú úlohy zodpovednej osoby.

3.   Ak GSR úplne alebo čiastočne obmedzí poskytovanie informácií dotknutým osobám uvedeným v odseku 2 tohto článku, zaznamená a zaregistruje dôvody obmedzenia v súlade s článkom 21.

1.   Ak Rada alebo GSR úplne alebo čiastočne obmedzia právo dotknutých osôb na prístup k osobným údajom, na vymazanie alebo na obmedzenie spracúvania v zmysle článkov 17, 19, resp. 20 nariadenia (EÚ) 2018/1725, informuje v odpovedi na žiadosť o prístup k údajom, vymazanie alebo obmedzenie spracúvania príslušnú dotknutú osobu o uplatnenom obmedzení a jeho hlavných dôvodoch, ako aj o možnosti podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo využiť súdny prostriedok nápravy na Súdnom dvore Európskej únie.

2.   Poskytovanie informácií o dôvodoch obmedzenia podľa odseku 1 sa môže odložiť, môže sa od neho upustiť alebo sa môže zamietnuť, ak by sa ním narušil účel obmedzenia. Rada poskytne dotknutej osobe informácie hneď, ako ich poskytnutie neohrozí tento účel.

3.   GSR zaznamenáva a registruje všetky dôvody obmedzenia v súlade s článkom 21.

1.   GSR zaznamená dôvody každého obmedzenia uplatneného podľa tohto rozhodnutia vrátane individuálneho posúdenia potreby a primeranosti obmedzenia s prihliadnutím na príslušné skutočnosti uvedené v článku 25 ods. 2 nariadenia (EÚ) 2018/1725.

Na tento účel záznam obsahuje informácie o tom, akým spôsobom by výkon akéhokoľvek z práv uvedených v článkoch 14 až 17, 19, 20 a 35 uvedeného nariadenia alebo zásady transparentnosti stanovenej v jeho článku 4 ods. 1 písm. a) ohrozil činnosti zodpovednej osoby podľa tohto rozhodnutia alebo účel obmedzení uplatnených na základe článku 17 ods. 2 alebo 3 tohto rozhodnutia, alebo by nepriaznivo ovplyvnil práva a slobody iných dotknutých osôb.

2.   Záznam a v náležitých prípadoch aj dokumenty obsahujúce súvisiace faktické a právne prvky sa zaregistrujú. Na požiadanie sa sprístupnia európskemu dozornému úradníkovi pre ochranu údajov.

1.   Obmedzenia uvedené v článkoch 18, 19 a 20 sa uplatňujú dovtedy, kým trvajú dôvody, ktoré ich opodstatňujú.

2.   Ak dôvody na obmedzenie uvedené v článkoch 18 a 20 pominú, GSR zruší obmedzenie a informuje dotknutú osobu o dôvodoch príslušného obmedzenia. GSR zároveň informuje dotknutú osobu o možnosti kedykoľvek podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo o možnosti využiť súdny prostriedok nápravy na Súdnom dvore Európskej únie.

3.   GSR preskúma uplatňovanie obmedzení uvedených v článkoch 18 a 20 každých šesť mesiacov po ich prijatí a v každom prípade pri skončení príslušnej úlohy zodpovednej osoby. Po tomto skončení monitoruje GSR každoročne, či je potrebné obmedzenie alebo odklad zachovať.

1.   Ak iné generálne riaditeľstvá alebo útvary GSR dospejú k záveru, že by sa práva dotknutej osoby mali obmedziť podľa tohto rozhodnutia, informujú o tom zodpovednú osobu. Zodpovednej osobe poskytnú aj prístup k záznamu a všetkým dokumentom obsahujúcim súvisiace faktické a právne prvky. Zapojenie zodpovednej osoby do uplatňovania obmedzení sa podrobne zdokumentuje.

2.   Zodpovedná osoba môže požiadať dotknutého delegovaného prevádzkovateľa o preskúmanie uplatňovania obmedzení. Dotknutý delegovaný prevádzkovateľ písomne informuje zodpovednú osobu o výsledku požadovaného preskúmania.