1.   Oddelenie alebo útvar Európskeho parlamentu určujúce účely a prostriedky spracúvania osobných údajov pôsobia ako prevádzkovateľ v súvislosti s týmito údajmi v zmysle článku 3 ods. 8 nariadenia (EÚ) 2018/1725.

2.   Ak spracovateľská operácia presahuje právomoci oddelenia alebo útvaru Európskeho parlamentu, príslušné riaditeľstvo je prevádzkovateľom v zmysle článku 3 ods. 8 nariadenia (EÚ) 2018/1725, pokiaľ nie je v súlade s článkom 28 uvedeného nariadenia dohodnuté spoločné prevádzkovanie.

3.   Ak spracovateľská operácia presahuje právomoci riaditeľstva Európskeho parlamentu, príslušné generálne riaditeľstvo Európskeho parlamentu je prevádzkovateľom v zmysle článku 3 ods. 8 nariadenia (EÚ) 2018/1725, pokiaľ nie je v súlade s článkom 28 uvedeného nariadenia dohodnuté spoločné prevádzkovanie.

4.   Ak účely a prostriedky danej spracovateľskej operácie určujú viaceré generálne riaditeľstvá Európskeho parlamentu alebo ak jeden z organizačných subjektov podľa odsekov 1 až 3 a aspoň jeden subjekt iný ako inštitúcie a orgány Únie určujú účely a prostriedky danej spracovateľskej operácie, príslušné subjekty sa považujú za spoločných prevádzkovateľov v zmysle článku 28 ods. 1 nariadenia (EÚ) 2018/1725.

5.   Európsky parlament sa považuje za prevádzkovateľa na účely článku 44 ods. 3 a 6 nariadenia (EÚ) 2018/1725.

6.   Prevádzkovateľ zodpovedá za zabezpečenie toho, aby sa spracovateľské operácie vykonávali v súlade s nariadením (EÚ) 2018/1725, a musí byť schopný preukázať súlad s uvedeným nariadením.

Prevádzkovateľ je zodpovedný najmä za:

1.   Generálny tajomník vymenuje zodpovednú osobu spomedzi zamestnancov Európskeho parlamentu v súlade s článkom 43 a článkom 44 ods. 8 a 9 nariadenia (EÚ) 2018/1725. Zodpovedná osoba sa vymenuje v súlade s príslušným postupom podľa služobného poriadku (ďalej len „Služobný poriadok“) alebo podľa príslušných Podmienok zamestnávania ostatných zamestnancov Európskej únie (ďalej len „Podmienky zamestnávania“), stanovených v nariadení Rady č. (EHS, Euratom, ESUO) č. 259/68 (2). Zodpovedná osoba sa vymenuje na obdobie piatich rokov, ktoré sa môže obnoviť.

2.   Na účely vykonávania úloh je zodpovedná osoba uvoľnená z výkonu všetkých ostatných úloh v rámci Európskeho parlamentu. Generálny tajomník sa však môže rozhodnúť, že zodpovednej osobe pridelí osobitné dodatočné úlohy za predpokladu, že nespôsobia konflikt záujmov s funkciou zodpovednej osoby, najmä vo vzťahu k uplatňovaniu ustanovení nariadenia (EÚ) 2018/1725.

3.   Zodpovedná osoba sa vyhýba akémukoľvek konaniu nezlučiteľnému s charakterom jej služobných povinností.

4.   Zodpovedná osoba je povinná zachovávať služobné tajomstvo v súlade s článkom 44 ods. 5 nariadenia (EÚ) 2018/1725, a to aj vtedy, keď prestane vykonávať svoje služobné povinnosti.

5.   Zodpovednú osobu možno odvolať z funkcie len v súlade s článkom 44 ods. 3 a 8 nariadenia (EÚ) 2018/1725. Na účely získania súhlasu európskeho dozorného úradníka pre ochranu údajov k takémuto odvolaniu podľa článku 44 ods. 8 nariadenia (EÚ) 2018/1725 je potrebné písomne to konzultovať s európskym dozorným úradníkom pre ochranu údajov. Kópia tohto súhlasu sa zašle zodpovednej osobe.

6.   Európsky parlament zabezpečí, aby zodpovedná osoba nedostávala žiadne pokyny týkajúce sa vykonávania jej úloh, ako sa vymedzuje v článkoch 44 a 45 nariadenia (EÚ) 2018/1725. V tomto ohľade zodpovedná osoba najmä neprijíma žiadne pokyny od generálneho tajomníka a ani pokyny v súvislosti s jej spoluprácou s európskym dozorným úradníkom pre ochranu údajov v súlade s nariadením (EÚ) 2018/1725.

7.   Zodpovedná osoba podlieha priamo generálnemu tajomníkovi.

1.   Zodpovedná osoba zabezpečuje uplatňovanie nariadenia (EÚ) 2018/1725 generálnym sekretariátom Európskeho parlamentu a monitoruje súlad s príslušným právnym rámcom na ochranu osobných údajov. Bez toho, aby bol dotknutý článok 13 tohto rozhodnutia, zodpovedná osoba v zásade nezodpovedá za monitorovanie uplatňovania nariadenia (EÚ) 2018/1725 jednotlivými poslancami Európskeho parlamentu alebo politickými skupinami Európskeho parlamentu.

2.   Zodpovedná osoba môže poskytovať konzultácie alebo poradenstvo v súlade s článkom 44 ods. 4 a 7 a s článkom 45 ods. 1 písm. d), e) a f) nariadenia (EÚ) 2018/1725 a vykonáva všetky ďalšie úlohy stanovené v článku 45 uvedeného nariadenia.

3.   Zodpovedná osoba oznámi generálnemu tajomníkovi každé porušenie ustanovení nariadenia (EÚ) 2018/1725 alebo akékoľvek vážne riziko ich porušenia.

4.   Zodpovedná osoba na požiadanie vydá príslušnému prevádzkovateľovi stanovisko o prebiehajúcich alebo navrhovaných spracovateľských operáciách a o primeranosti a vhodnosti spracúvania určitých údajov alebo o bezpečnostných opatreniach. Stanovisko sa môže týkať najmä všetkých otázok spojených s analýzou rizík pre práva a slobody dotknutých osôb.

5.   Pred schválením vnútorných pravidiel, ktorými sa stanovuje rámec pre spracúvanie osobných údajov, konzultuje príslušný útvar Európskeho parlamentu so zodpovednou osobou.

6.   Zodpovedná osoba vykonáva svoje úlohy v spolupráci s európskym dozorným úradníkom pre ochranu údajov. Je kontaktným bodom medzi Európskym parlamentom a európskym dozorným úradníkom pre ochranu údajov a je informovaná o každej komunikácii medzi týmito dvoma inštitúciami, pokiaľ ide o otázky jej právomoci.

7.   Zodpovedná osoba sa pravidelne zúčastňuje na zasadnutiach zvolaných európskym dozorným úradníkom pre ochranu údajov alebo zodpovednými osobami ostatných inštitúcií a orgánov s cieľom uľahčiť dobrú spoluprácu.

8.   Zodpovedná osoba za každých okolností podlieha pravidlám a ustanoveniam Služobného poriadku, prípadne Podmienok zamestnávania.

1.   V prípade porušenia ochrany osobných údajov prevádzkovateľ bezodkladne informuje zodpovednú osobu o incidente.

2.   Zodpovedná osoba zriadi a vedie centrálny register na účely dokumentovania týchto oznámených porušení ochrany osobných údajov v súlade s článkom 34 ods. 6 nariadenia (EÚ) 2018/1725. Prevádzkovateľ, ktorý čelí porušeniu, uvedie informácie požadované podľa uvedeného článku, ktoré sa doplnia do registra.

3.   Zodpovedná osoba organizuje pravidelné stretnutia s výkonným riaditeľom pre bezpečnosť informačných systémov a manažérom Európskeho parlamentu pre riziká s cieľom zabezpečiť dodržiavanie článkov 33 až 36 nariadenia (EÚ) 2018/1725. Zodpovedná osoba môže prípadne pozvať ďalších účastníkov.

4.   Zodpovedná osoba na základe výsledkov zasadnutí uvedených v odseku 3:

1.   Zodpovedná osoba bezodkladne informuje prevádzkovateľa o zavedení nového administratívneho postupu alebo o zmene existujúceho administratívneho postupu, ktorý má vplyv na operácie spracúvania osobných údajov.

2.   Zodpovedná osoba má kedykoľvek prístup k osobným údajom, ktoré sa spracúvajú, k zariadeniam na spracúvanie údajov a k nosičom údajov.

1.   V prípade nových alebo upravených administratívnych postupov, technických alebo organizačných opatrení zahŕňajúcich spracúvanie osobných údajov zodpovedná osoba na požiadanie alebo z vlastnej iniciatívy poskytne informácie a pomôže prevádzkovateľovi pri posudzovaní rizík pre práva a slobody dotknutých osôb.

2.   Zodpovedná osoba po vykonaní uvedeného posúdenia rizika informuje prevádzkovateľa o tom, či je potrebné vykonať posúdenie vplyvu na ochranu údajov.

1.   Zodpovedná osoba radí prevádzkovateľovi pri posudzovaní technických a organizačných riešení s cieľom vykonávať spracovateľské operácie.

2.   Zodpovedná osoba môže generálnemu tajomníkovi odporučiť technické alebo organizačné opatrenia na vykonanie článku 27 nariadenia (EÚ) 2018/1725, ak na základe hodnotenia príde k záveru, že spracovateľská operácia nezaručuje úplný súlad s uvedeným článkom.

1.   Zodpovedná osoba na požiadanie poskytne prevádzkovateľovi stanovisko k stanoveniu príslušných zodpovedností v rámci dohody medzi spoločnými prevádzkovateľmi podľa článku 28 ods. 1 nariadenia (EÚ) 2018/1725.

2.   Zodpovedná osoba môže na požiadanie poskytnúť prevádzkovateľovi stanovisko k príslušným technickým a organizačným opatreniam, ktoré zaručuje sprostredkovateľ alebo ďalší sprostredkovateľ podľa článku 29 ods. 1 a 2 nariadenia (EÚ) č. 2018/1725.

1.   Odchylne od článku 4 ods. 1 tohto rozhodnutia môžu poslanci Európskeho parlamentu a politické skupiny Európskeho parlamentu požiadať zodpovednú osobu o radu vo veci týkajúcej sa uplatňovania nariadenia (EÚ) 2018/1725. Bez toho, aby bola dotknutá vlastná zodpovednosť poslancov Európskeho parlamentu a politických skupín Európskeho parlamentu za uplatňovanie nariadenia (EÚ) 2018/1725 ako prevádzkovateľov v zmysle článku 3 ods. 8 nariadenia (EÚ) 2018/1725, môže zodpovedná osoba na základe žiadosti poslanca Európskeho parlamentu alebo politickej skupiny Európskeho parlamentu ponúknuť svoje rady uplatnením príslušných ustanovení tohto rozhodnutia mutatis mutandis.

2.   Zodpovedná osoba sa v súlade s týmto rozhodnutím v jednotlivých prípadoch dohodne na podrobných opatreniach týkajúcich sa pomoci uvedenej odseku 1. Výkon tejto poradenskej funkcie nesmie byť v rozpore s inými úlohami zodpovednej osoby.

1.   Generálny tajomník môže vymenovať zamestnancov do útvaru na ochranu údajov, aby pomáhali zodpovednej osobe pri výkone jej funkcií.

2.   Zamestnanci vymenovaní podľa odseku 1 môžu zastupovať zodpovednú osobu v jej neprítomnosti. Zodpovedná osoba môže na tento účel vnútorne delegovať svoje právomoci na jej konkrétnych zamestnancov. Európskemu dozornému úradníkovi pre ochranu údajov a generálnemu tajomníkovi sa doručí kópia každého takéhoto delegovania právomocí.

1.   V Európskom parlamente sa zriadi sieť koordinátorov ochrany údajov, ktorú bude tvoriť aspoň jedna osoba za každé generálne riaditeľstvo, jedna osoba zastupujúca koordináciu politických skupín a zodpovedná osoba.

2.   Generálny tajomník môže špecifikovať podrobné opatrenia týkajúce sa vymenovania, služobných povinností a úloh koordinátorov ochrany údajov.

3.   Zodpovedná osoba pravidelne organizuje stretnutia s koordinátormi ochrany údajov.

1.   Právo byť informovaný, právo na prístup, právo na opravu, právo na vymazanie, právo na obmedzenie spracúvania, práva súvisiace s oznamovaním príjemcom, právo na prenosnosť údajov, právo namietať a práva týkajúce sa automatizovaného rozhodovania vrátane profilovania, ako sú stanovené v článkoch 14 až 24 nariadenia (EÚ) 2018/1725, môže vykonávať len dotknutá osoba alebo jej riadne splnomocnený zástupca.

2.   Dotknutá osoba adresuje žiadosti o výkon jedného zo svojich práv uvedených v odseku 1 prevádzkovateľovi. Nezáväzný vzor na tento účel je dostupný v elektronickej forme na webovom sídle Európskeho parlamentu. Žiadosť musí obsahovať:

3.   Žiadosť možno podať internou alebo externou poštou alebo e-mailom alebo iným písomným spôsobom.

4.   Prevádzkovateľ požiada o potrebné vysvetlenia v prípade nejasných alebo neúplných žiadostí. Až do konečného objasnenia týchto záležitostí nezačne plynúť lehota stanovená v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725.

5.   Prevádzkovateľ overí totožnosť dotknutej osoby v súlade s článkom 14 ods. 6 nariadenia (EÚ) 2018/1725. Totožnosť dotknutej osoby sa overuje čo najmenej rušivým spôsobom. Počas overovania totožnosti nezačne plynúť lehota stanovená podľa článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725.

6.   Prevádzkovateľ odpovie na každú žiadosť dotknutých osôb o výkon ich práv, a to aj v prípadoch, keď Európsky parlament nemá k dispozícii žiadne relevantné osobné údaje. Dotknutá osoba dostane do piatich pracovných dní od prijatia žiadosti potvrdenie o prijatí. Prevádzkovateľ však nie je povinný posielať potvrdenie o prijatí v prípade, ak v rovnakej lehote piatich pracovných dní odpovie v merite veci.

7.   Odpoveď sa zasiela dotknutej osobe v lehotách stanovených v článku 14 ods. 3 a 4 nariadenia (EÚ) 2018/1725 rovnakými písomnými komunikačnými prostriedkami a v rovnakom úradnom jazyku Únie, aké použila dotknutá osoba, pokiaľ dotknutá osoba nepožaduje inak.

8.   Pri spracovaní žiadosti podľa článku 14 nariadenia (EÚ) 2018/1725 prevádzkovateľ zohľadní každú potrebu uplatniť výnimku, odchýlku alebo obmedzenie podľa kapitoly V tohto rozhodnutia.

9.   V prípade veľmi zložitej žiadosti alebo v prípadoch, keď je pravdepodobné, že riadne spracovanie žiadosti môže viesť k ohrozeniu práv a slobôd iných dotknutých osôb, konzultuje prevádzkovateľ so zodpovednou osobou.

1.   V súlade s článkom 14 nariadenia (EÚ) 2018/1725 prevádzkovateľ poskytne informácie uvedené v článkoch 15 a 16 uvedeného nariadenia vo všeobecnej forme na internete alebo intranete, a to aj vtedy, keď sa zamýšľa ďalšie spracúvanie.

2.   Ak je to možné, a bez toho, aby boli dotknuté alternatívne komunikačné prostriedky uvedené v článku 14 ods. 1 a 7 nariadenia (EÚ) 2018/1725, informácie uvedené v článkoch 15 a 16 uvedeného nariadenia sa poskytujú dotknutým osobám individuálne, a to buď písomne, alebo elektronicky.

1.   Bez toho, aby bol dotknutý odsek 2, v prípade, že dotknutá osoba požiada o prístup k svojim osobným údajom, prevádzkovateľ ich získa zo svojho úložiska, vrátane elektronických alebo papierových dokumentov, a príslušné údaje sa sprístupnia dotknutej osobe prostredníctvom niektorého z týchto spôsobov:

2.   V súlade s článkom 17 ods. 3 nariadenia (EÚ) 2018/1725, ak dotknutá osoba požiada o prístup elektronickými prostriedkami, a ak sa nepožaduje inak, informácie poskytne prevádzkovateľ v bežne používanej elektronickej forme.

1.   V žiadosti o opravu musia byť uvedené osobné údaje, ktoré sa majú opraviť alebo doplniť, dôkaz o nepresnosti alebo neúplnosti údajov a oprava, ktorá sa má vykonať. K žiadosti môžu byť prípadne priložené doklady.

2.   Dotknutá osoba je o úspešne vykonanej oprave informovaná. V prípade zamietnutia žiadosti prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch zamietnutia.

1.   V žiadostiach o vymazanie sa uvedú osobné údaje, ktoré sa majú vymazať, a uvedie sa dôvod vymazania v zmysle článku 19 ods. 1 nariadenia (EÚ) 2018/1725.

2.   Dotknutá osoba je o úspešne vykonanom vymazaní informovaná. V prípade zamietnutia žiadosti prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch zamietnutia.

3.   Výmaz predpokladá fyzické vymazanie osobných údajov bez toho, aby ich bolo potrebné nahradiť kódom.

1.   V žiadostiach o obmedzenie spracúvania sa uvedú príslušné osobné údaje a dôvod obmedzenia, ako sa uvádza v článku 20 ods. 1 nariadenia (EÚ) 2018/1725.

2.   Dotknutá osoba je o úspešnom obmedzení spracúvania informovaná. V prípade zamietnutia žiadosti prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch zamietnutia.

1.   Po ukončení jedného z postupov stanovených v článkoch 19 až 21 tohto rozhodnutia prevádzkovateľ bezodkladne začne postup podľa článku 21 nariadenia (EÚ) 2018/1725.

2.   V prípade, že sa oznámenie príjemcom ukáže ako nemožné alebo si vyžiada neprimerané úsilie, prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch odmietnutia.

1.   V žiadostiach podľa článku 22 nariadenia (EÚ) 2018/1725 sa uvedú príslušné osobné údaje.

2.   V prípade zamietnutia žiadosti prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch. zamietnutia

1.   V námietkach sa uvedú príslušné osobné údaje a dôvody týkajúce sa osobnej situácie, ktorá je dôvodom námietky.

2.   V prípade zamietnutia námietky prevádzkovateľ písomne informuje dotknutú osobu o dôvodoch zamietnutia.

1.   Pred uplatnením obmedzenia podľa oddielu 2 tejto kapitoly prevádzkovateľ zváži, či sa uplatňuje niektorá z výnimiek stanovených v nariadení (EÚ) 2018/1725, najmä tie podľa článku 15 ods. 4, článku 16 ods. 5, článku 19 ods. 3 a článku 35 ods. 3 uvedeného nariadenia.

2.   V prípade spracúvania na účely archivácie vo verejnom záujme, ako aj spracúvania na účely vedeckého alebo historického výskumu alebo na štatistické účely prevádzkovateľ zváži, či sa uplatnia výnimky podľa článku 16 ods. 5 písm. b) a článku 19 ods. 3 písm. d) nariadenia (EÚ) 2018/1725.

1.   Na účely spracúvania na účely archivácie vo verejnom záujme môže prevádzkovateľ uplatňovať odchýlky v súlade s článkom 25 ods. 4 nariadenia (EÚ) 2018/1725. Na tento účel sa prevádzkovateľ môže odchýliť od práv uvedených v článkoch 17, 18, 20, 21, 22 a 23 nariadenia (EÚ) 2018/1725 v súlade s podmienkami stanovenými v článku 25 ods. 4 uvedeného nariadenia.

2.   Na účely spracúvania na účely vedeckého alebo historického výskumu alebo na štatistické účely môže prevádzkovateľ uplatňovať odchýlky v súlade s článkom 25 ods. 3 nariadenia (EÚ) 2018/1725. Na tento účel sa prevádzkovateľ môže odchýliť od práv uvedených v článkoch 17, 18, 20 a 23 nariadenia (EÚ) 2018/1725 v súlade s podmienkami stanovenými v článku 25 ods. 3 uvedeného nariadenia.

3.   Takéto výnimky podliehajú primeraným zárukám v súlade s článkom 13 nariadenia (EÚ) 2018/1725 a článkom 28 ods. 1 a 2 tohto rozhodnutia. V súlade s článkom 2 ods. 6 písm. a) a článkom 10 tohto rozhodnutia sa prijmú technické a organizačné opatrenia, najmä s cieľom zabezpečiť dodržiavanie minimalizácie údajov a prípadne pseudonymizácie.

1.   V tomto oddiele sa stanovujú všeobecné podmienky, za ktorých môže prevádzkovateľ obmedziť uplatňovanie článkov 14 až 21, 35 a 36 nariadenia (EÚ) 2018/1725, ako aj článku 4 uvedeného nariadenia, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 21 uvedeného nariadenia podľa článku 25 uvedeného nariadenia.

Všeobecné podmienky uvedené v prvom pododseku sú doplnené ustanoveniami príloh k tomuto rozhodnutiu, ktoré stanovujú podmienky, za ktorých môže Európsky parlament obmedziť práva dotknutých osôb v každej zo svojich činností a postupov, v ktorých sa spracúvajú osobné údaje, a obmedzenia môžu byť nevyhnutné.

2.   Tento oddiel sa vzťahuje na spracúvanie osobných údajov na účely činností a postupov vykonávaných Európskym parlamentom, ako sa uvádza v prílohách k tomuto rozhodnutiu.

3.   Na účely každého spracúvania a obmedzenia sa príslušný prevádzkovateľ určí podľa článku 2 tohto rozhodnutia.

1.   Osobné údaje, na ktoré sa vzťahuje obmedzenie, sa uchovávajú v bezpečnom fyzickom alebo elektronickom prostredí, ktoré zabráni nezákonnému prístupu k údajom alebo ich prenosu osobám, ktoré ich nepotrebujú poznať.

2.   Po ukončení spracúvania sa dokumenty obsahujúce osobné údaje uchovávajú v súlade s príslušnými pravidlami Európskeho parlamentu (3).

3.   Pred uplatnením akéhokoľvek obmedzenia sa v súlade s článkom 35 tohto rozhodnutia vykoná posúdenie nevyhnutnosti a primeranosti obmedzenia, ako aj posúdenie rizík pre dotknuté osoby.

1.   S výhradou článkov 30 až 36 a špecifikácií stanovených v príslušných prílohách k tomuto rozhodnutiu môže prevádzkovateľ uplatňovať obmedzenia, pokiaľ ide o práva dotknutej osoby, ktoré sú výslovne uvedené v príslušných prílohách, ak by výkon týchto práv ohrozil účel jednej z činností alebo postupov stanovených v uvedených prílohách.

2.   Prevádzkovateľ zaznamená a zaregistruje dôvody obmedzenia v súlade s článkom 35 tohto rozhodnutia.

1.   Európsky parlament uverejní na svojom webovom sídle oznámenia o ochrane údajov, v ktorých informuje všetky dotknuté osoby o svojich činnostiach zahŕňajúcich spracúvanie ich osobných údajov a o možnom obmedzení ich práv v tejto súvislosti. V týchto informáciách sa uvedie, aké práva môžu byť obmedzené, dôvody takýchto obmedzení, ich prípadné trvanie a možné právne prostriedky nápravy.

2.   Ak je to možné, prevádzkovateľ bez zbytočného odkladu a v najvhodnejšej forme priamo informuje každú dotknutú osobu o jej právach v súvislosti s takýmito obmedzeniami, ktoré sa určia od prípadu k prípadu. V týchto informáciách sa uvedie, aké práva môžu byť obmedzené, dôvody takýchto obmedzení, ich prípadné trvanie a možné právne prostriedky nápravy.

1.   Ak prevádzkovateľ obmedzí právo na informácie uvedené v článkoch 15 a 16 nariadenia (EÚ) 2018/1725, dotknuté osoby musia byť v súlade s článkom 25 ods. 6 uvedeného nariadenia informované o hlavných dôvodoch, na základe ktorých bolo obmedzenie uplatnené, ako aj o ich práve podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov.

2.   Takéto poskytnutie informácií sa však môže v súlade s článkom 25 ods. 8 nariadenia (EÚ) 2018/1725 odložiť, môže sa od neho upustiť alebo sa môže zamietnuť, pokiaľ by sa ním zrušil účinok obmedzenia.

3.   Ak prevádzkovateľ poskytnutie informácií dotknutým osobám v zmysle odseku 2 tohto článku odloží, upustí od neho alebo ho zamietne, či už úplne, alebo sčasti, dôvody svojho konania zaznamená a zaregistruje v súlade s článkom 35 tohto rozhodnutia.

1.   Ak prevádzkovateľ úplne alebo čiastočne obmedzuje právo dotknutých osôb na prístup k osobným údajom, právo na opravu, právo na vymazanie alebo právo na obmedzenie spracúvania, ako sa uvádza v článkoch 17, 18, 19 a 20 nariadenia (EÚ) 2018/1725 v uvedenom poradí, ako aj oznamovaciu povinnosť podľa článku 21 uvedeného nariadenia, informuje dotknutú osobu vo svojej odpovedi na žiadosť o prístup, opravu, vymazanie alebo obmedzenie spracúvania o obmedzení, ktoré sa vzťahuje na tieto informácie a o hlavných dôvodoch obmedzenia a o možnosti podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo využiť opravný prostriedok na Súdnom dvore Európskej únie („Súdny dvor“).

2.   Poskytnutie informácií v súvislosti s dôvodmi obmedzenia podľa odseku 1 sa môže odložiť, môže sa od neho upustiť alebo sa môže zamietnuť, pokiaľ by sa ním zrušil účinok obmedzenia.

3.   Prevádzkovateľ údajov zaznamená dôvody odloženia, zamietnutia alebo upustenia v súlade s článkom 35 tohto rozhodnutia.

4.   Ak je právo na prístup úplne alebo čiastočne obmedzené a dotknutá osoba využila svoje právo podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov, európsky dozorný úradník pre ochranu údajov informuje dotknutú osobu – a iba ju – o tom, či boli údaje správne spracúvané, a ak nie, či boli vykonané opravy v súlade s článkom 25 ods. 7 nariadenia (EÚ) 2018/1725.

1.   Prevádzkovateľ pred uplatnením akéhokoľvek konkrétneho obmedzenia posúdi nevyhnutnosť a primeranosť obmedzenia, pričom zohľadní príslušné skutočnosti uvedené v článku 25 ods. 2 nariadenia (EÚ) 2018/1725. V uvedenom posúdení sa posúdia aj riziká, ktoré z toho vyplývajú pre práva a slobody dotknutých osôb, najmä riziko, že by sa ich osobné údaje mohli ďalej spracúvať bez ich vedomia a súhlasu a že by sa im zabránilo v uplatnení ich práv v súlade s uvedeným nariadením. Posúdenie sa vypracuje ako oznámenie o vnútornom posúdení a vykonáva sa individuálne v jednotlivých prípadoch.

2.   Prevádzkovateľ zaznamená dôvody akéhokoľvek obmedzenia uplatneného podľa tohto rozhodnutia vrátane posúdenia vykonaného podľa odseku 1.

Na tento účel sa v zázname uvedie, ako by výkon práv dotknutých osôb ohrozil účel jednej z činností alebo postupov vykonávaných Európskym parlamentom, ako je vymedzené v prílohách k tomuto rozhodnutiu.

3.   Ak prevádzkovateľ v súlade s článkom 25 ods. 8 nariadenia (EÚ) 2018/1725 odloží poskytnutie informácií dotknutej osobe o uplatnení obmedzenia, upustí od tohto poskytnutia informácií alebo ho zamietne, v príslušných prípadoch tiež zaznamená dôvody tohto konania.

4.   Záznam a v príslušných prípadoch aj dokumenty obsahujúce súvisiace skutkové a právne prvky sa uchovávajú v centrálnom registri. Na požiadanie sa sprístupnia európskemu dozornému úradníkovi pre ochranu údajov.

1.   Obmedzenia uvedené v článkoch 29 a 31 až 34 tohto rozhodnutia v spojení s príslušnými prílohami k tomuto rozhodnutiu sa uplatňujú, pokiaľ sa uplatňujú dôvody, ktoré ich odôvodňujú.

2.   Ak dôvody obmedzenia uvedeného v článkoch 29 a 31 až 34 tohto rozhodnutia v spojení s príslušnými prílohami k tomuto rozhodnutiu už neexistujú, prevádzkovateľ zruší obmedzenie. Prevádzkovateľ zároveň oznámi dotknutej osobe hlavné dôvody obmedzenia a informuje dotknutú osobu o možnosti kedykoľvek podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov alebo využiť opravný prostriedok na Súdnom dvore.

3.   Prevádzkovateľ preskúma uplatňovanie obmedzení uvedených v článkoch 29 a 31 až 34 tohto rozhodnutia v spojení s príslušnými prílohami k tomuto rozhodnutiu každých šesť mesiacov od jeho zavedenia a pri ukončení príslušného postupu. Na účely činností a postupov stanovených v prílohách I, II, V, VI, VII, VIII, IX a X k tomuto rozhodnutiu prevádzkovateľ každoročne monitoruje potrebu zachovať akékoľvek obmedzenie.

1.   Zodpovedná osoba musí byť bez zbytočného odkladu informovaná o každom prípade obmedzenia práv dotknutých osôb v súlade s týmto oddielom.

Zodpovednej osobe sa na požiadanie poskytne prístup k záznamu a všetkým dokumentom, ktoré obsahujú základné skutkové a právne prvky.

2.   Zodpovedná osoba môže prevádzkovateľa požiadať o preskúmanie obmedzení. Zodpovednej osobe sa poskytnú písomné informácie o výsledku požadovaného preskúmania.

3.   Každá výmena informácií so zodpovednou osobou počas postupu v súlade s odsekmi 1 a 2 sa v náležitej forme zaznamená.

1.   Každý zamestnanec Európskeho parlamentu môže podľa článku 68 nariadenia (EÚ) 2018/1725 podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov. Podanie takejto sťažnosti nemá za následok prerušenie lehoty na podanie sťažnosti v zmysle článku 90 Služobného poriadku.

2.   Bez ohľadu na právo uvedené v odseku 1 môže každý zamestnanec Európskeho parlamentu podľa článku 90 Služobného poriadku podať orgánu, ktorý ho vymenoval, sťažnosť s ohľadom na vec, ktorá sa vzťahuje na spracúvanie osobných údajov. Vo svojej sťažnosti zamestnanec uvedie, či bola sťažnosť európskemu dozornému úradníkovi pre ochranu údajov podaná súbežne so sťažnosťou podľa Služobného poriadku.

V prípade sťažnosti podľa článku 90 ods. 2 Služobného poriadku príslušné oddelenia Európskeho parlamentu konzultujú so zodpovednou osobou.

1.   Vykonávací predpis k nariadeniu Európskeho parlamentu a Rady (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov Rozhodnutie predsedníctva z 22. júna 2005 (4), sa zrušuje dňom nadobudnutia účinnosti tohto rozhodnutia.

2.   Rozhodnutie Predsedníctva Európskeho parlamentu z 3. apríla 2019 o vykonávacích pravidlách týkajúcich sa obmedzenia určitých práv dotknutých osôb v súvislosti s osobnými údajmi, ktoré Európsky parlament prenáša vnútroštátnym orgánom v kontexte vyšetrovania trestných činov alebo finančného vyšetrovania (5) sa zrušuje dňom nadobudnutia účinnosti tohto rozhodnutia.