21.9.2004

Úradný vestník Európskej únie

L 296/16

ROZHODNUTIE RADY

z 13. septembra 2004,

ktorým sa prijímajú vykonávacie predpisy týkajúce sa nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov

(2004/644/ES)

RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, najmä na jej článok 286,

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 (1), najmä na jeho článok 24 ods. 8,

keďže:

(1)	Nariadenie Rady (ES) č. 45/2001, ďalej len „nariadenie“, vymedzuje zásady a pravidlá uplatniteľné na všetky orgány a inštitúcie spoločenstva a ustanovuje vymenovanie úradníka pre ochranu údajov každým orgánom a každou inštitúciou spoločenstva.

(2)

Článok 24 ods. 8 nariadenia vyžaduje, aby každá inštitúcia alebo orgán spoločenstva v súlade s ustanoveniami prílohy tohto nariadenia prijali ďalšie vykonávacie predpisy týkajúce sa úradníka pre ochranu údajov. Tieto vykonávacie predpisy sa týkajú najmä úloh, služobných povinností a právomocí úradníka pre ochranu údajov.

(3)	Vykonávacie predpisy tiež upresnia postupy pre výkon práv dotknutých osôb ako aj pre plnenie povinností všetkými príslušnými osobami, ktoré v rámci orgánov alebo inštitúcií spoločenstva prichádzajú do styku so spracovaním osobných údajov.

(4)

Vykonávacie predpisy nariadenia sa nedotýkajú nariadenia (ES) č. 1049/2001 (2), rozhodnutia Rady 2004/338/ES, Euratom (3), najmä jeho prílohy II, rozhodnutia Rady 2001/264/ES (4), najmä oddielu VI časti II jeho prílohy, ani rozhodnutia generálneho tajomníka Rady, vysokého splnomocnenca pre spoločnú zahraničnú a bezpečnostnú politiku z 25. júna 2001 (5),

ROZHODLA TAKTO:

ODDIEL 1

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet a rozsah pôsobnosti

Toto rozhodnutie ustanovuje ďalšie vykonávacie predpisy, ktoré sa týkajú nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (ďalej len „nariadenie“), pokiaľ ide o Radu Európskej únie.

Článok 2

Definície

Na účely tohto rozhodnutia a bez toho, aby boli dotknuté definície ustanovené nariadením:

„prevádzkovateľ“ znamená orgán, generálne riaditeľstvo, riaditeľstvo, oddelenie, jednotku alebo akúkoľvek inú organizačnú jednotku, ktorá sama alebo spoločne s ostatnými určuje účely a prostriedky spracovania osobných údajov a ktorá je uvedená v oznámení, ktoré sa má poslať úradníkovi pre ochranu údajov v súlade s článkom 25 nariadenia.

„kontaktná osoba“ znamená administratívneho asistenta resp. administratívnych asistentov generálneho riaditeľstva alebo akéhokoľvek iného zamestnanca určeného jeho generálnym riaditeľstvom po porade s úradníkom pre ochranu údajov s cieľom svoje generálne riaditeľstvo zastupovať a pracovať v úzkej spolupráci s úradníkom pre ochranu údajov v otázkach ochrany údajov.

„zamestnanci GSR“ znamenajú všetkých úradníkov generálneho sekretariátu Rady (ďalej len „GSR“) a všetky iné osoby, na ktoré sa vzťahuje Služobný poriadok úradníkov Európskych spoločenstiev a Podmienky zamestnávania ostatných zamestnancov spoločenstiev stanovené v nariadení (ES, Euratom, ESUO) č. 259/68 (6) (ďalej len „služobný poriadok“) alebo ktoré pracujú pre GSR na zmluvnom základe (stážisti, poradcovia, dodávatelia, úradníci dočasne vyslaní členskými štátmi).

ODDIEL 2

ÚRADNÍK PRE OCHRANU ÚDAJOV

Článok 3

Vymenovanie a štatút úradníka pre ochranu údajov

1. Zástupca generálneho tajomníka Rady vymenováva úradníka pre ochranu údajov a zaregistruje ho u Európskeho dozorného úradníka pre ochranu údajov. Úradník pre ochranu údajov je priamo priradený zástupcovi generálneho tajomníka Rady.

2. Funkčné obdobie úradníka pre ochranu údajov je trojročné a môže byť znovu vymenovaný dvakrát.

3. Úradník pre ochranu údajov pri vykonávaní svojich služobných povinností koná nezávisle a v spolupráci s Európskym dozorným úradníkom pre ochranu údajov. Úradník pre ochranu údajov hlavne nesmie prijímať žiadne pokyny od menovacieho orgánu GSR ani od nikoho iného, pokiaľ ide o vnútorné uplatňovanie ustanovení nariadenia alebo jeho spoluprácu s Európskym dozorným úradníkom pre ochranu údajov.

4. Spôsob, akým úradník pre ochranu údajov vykonáva svoje úlohy a služobné povinnosti, je vyhodnotený po predchádzajúcej porade s Európskym dozorným úradníkom pre ochranu údajov. Úradník pre ochranu údajov môže byť odvolaný zo svojho miesta iba so súhlasom Európskeho dozorného úradníka pre ochranu údajov, ak už nespĺňa podmienky požadované na výkon svojich služobných povinností.

5. Bez toho, aby bol dotknutý plánovaný postup pre jeho vymenovanie, úradník pre ochranu údajov je oboznámený so všetkými kontaktmi nadviazanými s tretími stranami pokiaľ ide o uplatňovanie nariadenia, najmä so zreteľom na spoluprácu s Európskym dozorným úradníkom pre ochranu údajov.

6. Bez toho, aby boli dotknuté príslušné ustanovenia nariadenia, na úradníka pre ochranu údajov a jeho personál sa vzťahujú pravidlá a nariadenia uplatniteľné na úradníkov a ostatných zamestnancov Európskych spoločenstiev.

Článok 4

Úlohy

Úlohou úradníka pre ochranu údajov je:

zabezpečiť, aby prevádzkovatelia a dotknuté osoby boli informovaní o svojich právach a povinnostiach v zmysle nariadenia. Pri vykonávaní tejto úlohy úradník pre ochranu údajov vypracováva informačné a oznamovacie tlačivá, konzultuje dotknuté strany a zvyšuje všeobecné povedomie ohľadne otázok týkajúcich sa ochrany údajov;

b)	odpovedať na žiadosti Európskeho dozorného úradníka pre ochranu údajov a v rámci svojich právomocí s ním spolupracovať buď na základe jeho žiadosti alebo z vlastného podnetu;

c)	zabezpečiť nezávislým spôsobom vnútorné uplatňovanie ustanovení nariadenia v rámci GSR;

d)	viesť register operácií spracovania vykonaných prevádzkovateľmi a umožniť prístup k registru každej osobe priamo alebo nepriamo prostredníctvom Európskeho dozorného úradníka pre ochranu údajov;

e)	oznámiť Európskemu dozornému úradníkovi pre ochranu údajov operácie spracovania, ktoré pravdepodobne predstavujú konkrétne riziká v zmysle článku 27 ods. 2 nariadenia;

f)	takto zabezpečiť, aby operáciami spracovania nedošlo k nepriaznivému ovplyvneniu práv a slobôd dotknutých osôb.

Článok 5

Služobné povinnosti

1. Okrem všeobecných úloh, ktoré musí splniť, úradník pre ochranu údajov:

koná ako poradca menovacieho orgánu GSR a prevádzkovateľov vo veciach týkajúcich sa uplatňovania ustanovení o ochrane údajov. S úradníkom pre ochranu údajov môže konzultovať menovací orgán, dotknutí prevádzkovatelia, výbor zamestnancov alebo akýkoľvek jednotlivec bez toho, aby museli postupovať úradnou cestou, a to v akejkoľvek veci týkajúcej sa výkladu alebo uplatňovania tohto nariadenia;

zo svojho vlastného podnetu alebo na žiadosť menovacieho orgánu, prevádzkovateľov, výboru zamestnancov alebo akéhokoľvek jednotlivca vyšetruje veci a udalosti priamo spojené s jeho úlohami, ktoré sa mu dostanú do pozornosti, a podáva o tom správu menovaciemu orgánu alebo osobe, ktorá ho vyšetrovaním poverila. Pokiaľ je to považované za potrebné, všetky ostatné dotknuté strany majú byť primerane informované. Ak je sťažovateľom jednotlivec, alebo ak sťažovateľ koná v mene jednotlivca, úradník pre ochranu údajov musí v možnej miere zaručiť dôvernosť žiadosti, pokiaľ mu dotknutá osoba nedá jednoznačný súhlas, že s jej žiadosťou možno nakladať inak;

c)	spolupracuje pri výkone svojich služobných povinností s úradníkmi pre ochranu údajov z iných orgánov a inštitúcií spoločenstva, najmä prostredníctvom výmeny skúseností a najlepších postupov;

d)	zastupuje GSR vo všetkých otázkach týkajúcich sa ochrany údajov; bez toho, aby boli dotknuté ustanovenia rozhodnutia 2004/338/ES, Euratom, úradník pre ochranu údajov sa môže zúčastňovať na príslušných zasadnutiach výborov alebo na fórach na medzinárodnej úrovni;

e)	predkladá výročnú správu o svojej činnosti zástupcovi generálneho tajomníka Rady a sprístupní ju zamestnancom.

2. Bez toho, aby bol dotknutý článok 4 písm. b), článok 5 ods. 1 písm. b) a c) a článok 15, úradník pre ochranu údajov a jeho personál neprezradia informácie alebo dokumenty, ktoré získali v priebehu plnenia služobných povinností.

Článok 6

Právomoci

Pri výkone svojich úloh a plnení svojich služobných povinností úradník pre ochranu údajov

a)	má vždy prístup k údajom, ktoré sú predmetom operácií spracovania a prístup do všetkých kancelárií, zariadení na spracovanie údajov a ku všetkým dátovým nosičom;

b)	môže požiadať o právne stanoviská právnu službu Rady;

sa môže obrátiť na externých odborníkov v oblasti informačných technológií po predchádzajúcom súhlase povoľujúceho úradníka v súlade s nariadením Rady (ES, Euratom) č. 1605/2002 z 25. júna 2002 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Európskych spoločenstiev (7) a jeho vykonávacími predpismi;

d)	bez toho, aby boli dotknuté služobné povinnosti a právomoci Európskeho dozorného úradníka pre ochranu údajov, môže navrhnúť GSR správne opatrenia a vydať všeobecné odporúčania o primeranom uplatňovaní nariadenia;

e)	môže vypracovať, v osobitných prípadoch, akékoľvek iné odporúčania na praktické zlepšenie ochrany údajov pre GSR a/alebo pre všetky ostatné dotknuté strany;

f)	môže upozorniť menovací orgán GSR na to, že si zamestnanec neplní povinnosti, ktoré mu predpisuje nariadenie, a navrhnúť, aby bolo začaté administratívne vyšetrovanie s cieľom možného uplatnenia článku 49 nariadenia.

Článok 7

Zdroje

Úradníkovi pre ochranu údajov sa poskytne personál a zdroje potrebné na vykonávanie jeho služobných povinností.

ODDIEL 3

PRÁVA A POVINNOSTI OSÔB V OBLASTI OCHRANY ÚDAJOV

Článok 8

Menovací orgán

1. V prípade sťažnosti v zmysle článku 90 nariadenia (ES, Euratom) č. 723/2004 služobného poriadku týkajúcej sa porušenia nariadenia sa menovací orgán poradí s úradníkom pre ochranu údajov, ktorý vydá svoje stanovisko písomne najneskôr do pätnástich dní od doručenia žiadosti. Ak úradník pre ochranu údajov neposkytol svoje stanovisko menovaciemu orgánu do konca uvedenej lehoty, jeho stanovisko sa už nevyžaduje. Menovací orgán nie je viazaný stanoviskom úradníka pre ochranu údajov.

2. Úradník pre ochranu údajov musí byť informovaný vždy, keď sa prejednáva záležitosť, ktorá má alebo by mohla mať dopad na ochranu osobných údajov.

Článok 9

Prevádzkovatelia

1. Prevádzkovatelia sú zodpovední zabezpečiť, aby všetky operácie spracovania vykonávané pod ich dohľadom boli v súlade s nariadením.

2. Prevádzkovatelia najmä:

oznámia vopred úradníkovi pre ochranu údajov akúkoľvek operáciu spracovania alebo súbor takýchto operácií určených na splnenie jediného účelu alebo niekoľkých súvisiacich účelov, ako aj akúkoľvek podstatnú zmenu v existujúcej operácii spracovania. V prípade operácií spracovania vykonaných pred tým, ako 1. februára 2001 nariadenie nadobudlo účinnosť, prevádzkovateľ to bezodkladne oznámi;

b)	pomáhajú úradníkovi pre ochranu údajov a Európskemu dozornému úradníkovi pre ochranu údajov pri vykonávaní ich zodpovedajúcich služobných povinností najmä tak, že im poskytujú informácie ako odpovede na ich žiadosti najneskôr do tridsiatich dní;

c)	vykonávajú zodpovedajúce technické a organizačné opatrenia a vydávajú primerané pokyny zamestnancom GSR s cieľom zabezpečiť jednak dôvernosť pri spracovaní, ako aj úroveň bezpečnosti, ktorá by zodpovedala rizikám vyplývajúcim zo spracovania;

v prípade potreby sa radia s úradníkom pre ochranu údajov o súlade operácií spracovania s nariadením, hlavne ak majú dôvod sa domnievať, že niektoré operácie spracovania sú nezlučiteľné s článkami 4 až 10 nariadenia. Môžu sa takisto radiť s úradníkom pre ochranu údajov a/alebo odborníkmi v oblasti bezpečnosti informačných technológií generálneho riaditeľstva A, ako aj s Bezpečnostným úradom a Úradom pre bezpečnosť informácií (INFOSEC) o otázkach týkajúcich sa dôvernosti operácií spracovania a o bezpečnostných opatreniach prijatých podľa článku 22 nariadenia.

Článok 10

Kontaktné osoby

1. Bez toho, aby boli dotknuté povinnosti úradníka pre ochranu údajov, kontaktná osoba:

a)	pomáha jej generálnemu riaditeľstvu alebo jednotke pri vedení zoznamu všetkých existujúcich operácií spracovania osobných údajov;

b)	pomáha jej generálnemu riaditeľstvu alebo jednotke pri určovaní príslušných prevádzkovateľov;

c)	má právo dostať od prevádzkovateľov a iných zamestnancov zodpovedajúce a potrebné informácie pre výkon jej administratívnych úloh v rámci jej generálneho riaditeľstva alebo jednotky, avšak bez toho, aby mala prístup k osobným údajom spracovávaným pod dohľadom prevádzkovateľa.

2. Bez toho, aby boli dotknuté povinnosti prevádzkovateľov, kontaktné osoby:

a)	pomáhajú prevádzkovateľom pri plnení ich povinností;

b)	v prípade potreby napomáhajú komunikácií medzi úradníkom pre ochranu údajov a prevádzkovateľmi.

Článok 11

Zamestnanci GSR

1. Všetci zamestnanci GSR sa podieľajú najmä na uplatňovaní pravidiel dôvernosti a bezpečnosti na spracovanie osobných údajov tak, ako sú ustanovené v článkoch 21 a 22 nariadenia. Žiaden zo zamestnancov GSR, ktorý má prístup k osobným údajom, ich nespracováva inak ako podľa pokynov od prevádzkovateľa ibaže to od neho vyžadujú vnútroštátne právne predpisy alebo právne predpisy spoločenstva.

2. Každý zamestnanec GSR môže podať sťažnosť u Európskeho dozorného úradníka pre ochranu údajov týkajúcu sa údajného porušenia ustanovení nariadenia upravujúceho spracovanie osobných údajov bez toho, aby postupoval úradnou cestou, v súlade s pravidlami stanovenými Európskym dozorným úradníkom pre ochranu údajov.

Článok 12

Dotknuté osoby

1. Okrem práva dotknutých osôb byť primerane informovaný o každom spracovaní osobných údajov, ktoré sa ich týkajú, v súlade s článkami 11 a 12 nariadenia, dotknuté osoby sa môžu obrátiť na dotknutého prevádzkovateľa, aby vykonával ich práva v súlade s článkami 13 až 19 nariadenia, ako je uvedené v oddieli 5 tohto rozhodnutia.

2. Bez toho, aby bol dotknutý akýkoľvek súdny opravný prostriedok, každá dotknutá osoba môže podať sťažnosť u Európskeho dozorného úradníka pre ochranu údajov, ak sa domnieva, že jej práva vyplývajúce z nariadenia boli porušené následkom spracovania jej osobných údajov Radou, ako je uvedené v pravidlách stanovených Európskym dozorným úradníkom pre ochranu údajov.

3. Nikto nesmie utrpieť ujmu z dôvodu sťažnosti podanej u Európskeho dozorného úradníka pre ochranu údajov alebo z dôvodu postúpenia veci do pozornosti úradníka pre ochranu údajov vo veci údajného porušenia ustanovení nariadenia.

ODDIEL 4

Článok 13

Oznamovací postup

1. Prevádzkovateľ oznamuje úradníkovi pre ochranu údajov všetky operácie spracovania osobných údajov na oznamovacom tlačive, ktoré je dostupné na intranetovej stránke GSR (ochrana údajov). Oznámenie sa pošle úradníkovi pre ochranu údajov elektronickou cestou. Potvrdenie o zaslanom oznámení sa posiela úradníkovi pre ochranu údajov formou oznámenia do desiatich pracovných dní. Keď úradník pre ochranu údajov dostane potvrdenie o zaslanom oznámení, uverejní ho v registri.

2. Oznámenie obsahuje všetky informácie uvedené v článku 25 ods. 2 nariadenia. Úradník pre ochranu údajov je bezodkladne oboznámený so všetkými zmenami, ktoré majú vplyv na tieto informácie.

3. Doplňujúce pravidlá a postupy týkajúce sa oznamovacieho postupu, ktorý musia prevádzkovatelia dodržiavať, sú súčasťou všeobecných odporúčaní vydaných úradníkom pre ochranu údajov.

Článok 14

Obsah a účel registra

1. Úradník pre ochranu údajov vedie register operácií spracovania osobných údajov, ktorý je založený na základe oznámení prijatých od prevádzkovateľov.

2. Register obsahuje minimálne informácie uvedené v článku 25 ods. 2 písm. a) až g) nariadenia. Avšak informácie zavedené úradníkom pre ochranu údajov do registra môžu byť výnimočne obmedzené, ak je to potrebné na zabezpečenie bezpečnosti osobitých operácií spracovania.

3. Register slúži ako zoznam operácií spracovania osobných údajov vykonaných v Rade. Poskytuje informácie dotknutým osobám a napomáha pri výkone ich práv stanovených v článkoch 13 až 19 nariadenia.

Článok 15

Prístup k registru

1. Úradník pre ochranu údajov prijme zodpovedajúce opatrenia s cieľom zabezpečiť, aby každá osoba mala prístup k registru buď priamo alebo nepriamo prostredníctvom Európskeho dozorného úradníka pre ochranu údajov. Úradník pre ochranu údajov najmä poskytuje informácie a pomoc osobám, ktoré majú záujem sa dozvedieť ako a kde sa môže podať žiadosť o prístup k registru.

2. Okrem prípadov, kde je udelený prístup on-line, sú žiadosti o prístup k registru podávané v akejkoľvek písomnej podobe, vrátane elektronickej, v jednom z jazykov uvedených v článku 314 zmluvy a dostatočne presným spôsobom, aby bolo umožnené úradníkovi pre ochranu údajov určiť príslušné operácie spracovania. Žiadateľovi je bezodkladne poslaná doručenka.

3. Pokiaľ žiadosť nie je dostatočne presná, úradník pre ochranu údajov požiada žiadateľa o upresnenie žiadosti, pričom mu ponúkne pomoc. V prípade, že sa žiadosť týka veľkého počtu operácií spracovania, úradník pre ochranu údajov môže neformálne so žiadateľom diskutovať s cieľom nájsť prijateľné riešenie.

4. Každá osoba si môže vyžiadať od úradníka pre ochranu údajov kópiu informácií o oznámených operáciách spracovania, ktoré sa nachádzajú v registri.

ODDIEL 5

POSTUP UMOŽŇUJÚCI DOTKNUTÝM OSOBÁM VYKONÁVAŤ ICH PRÁVA

Článok 16

Všeobecné ustanovenia

1. Práva dotknutých osôb uvedené v tomto oddieli môžu byť vykonávané len jednotlivcami, ktorých sa to týka a výnimočne v ich mene na základe riadneho udelenia povolenia. Žiadosti sa posielajú písomne dotknutému prevádzkovateľovi a ich kópia je odovzdaná úradníkovi pre ochranu údajov. V prípade potreby úradník pre ochranu údajov pomôže dotknutej osobe určiť dotknutého prevádzkovateľa. Úradník pre ochranu údajov dá k dispozícii náležité tlačivá. Prevádzkovatelia posúdia žiadosť len za podmienky, že tlačivo bolo vyplnené celé a totožnosť autora žiadosti bola náležite overená. Výkon práv dotknutými osobami je bezplatný.

2. Prevádzkovateľ zašle žiadateľovi doručenku do piatich pracovných dní od zaregistrovania žiadosti. Pokiaľ nie je ustanovené inak, prevádzkovateľ odpovie na žiadosť najneskôr do pätnástich pracovných dní od zaregistrovania žiadosti a buď jej vyhovie, alebo písomne uvedie dôvody, ktoré ho viedli k jej úplnému alebo čiastočnému zamietnutiu, najmä ak žiadateľ nie je považovaný za dotknutú osobu.

3. V prípade nezrovnalostí alebo jasného zneužitia výkonu práv dotknutou osobou, a ak dotknutá osoba tvrdí, že spracovanie bolo protiprávne, prevádzkovateľ sa musí poradiť o žiadosti s úradníkom pre ochranu údajov a/alebo odkázať dotknutú osobu na úradníka pre ochranu údajov, ktorý potom rozhodne o oprávnenosti žiadosti a zodpovedajúcom ďalšom pokračovaní.

4. Každá osoba, ktorej sa to týka, sa môže poradiť s úradníkom pre ochranu údajov ohľadne výkonu jej práv v konkrétnom prípade. Bez toho, aby bol dotknutý akýkoľvek súdny opravný prostriedok, každá dotknutá osoba môže podať sťažnosť u Európskeho dozorného úradníka pre ochranu údajov, ak sa domnieva, že jej práva vyplývajúce z nariadenia boli porušené následkom spracovania jej osobných údajov.

Článok 17

Právo prístupu

Dotknutá osoba má právo získať od prevádzkovateľa, bez obmedzenia a kedykoľvek počas troch mesiacov od doručenia žiadosti, informácie uvedené v písmenách a) až d) článku 13 nariadenia buď nahliadnutím do týchto údajov priamo na mieste, alebo získaním kópie, vrátane, v prípade potreby, kópie v elektronickej podobe, v závislosti od želania žiadateľa.

Článok 18

Právo opravy

Každá žiadosť o opravu nesprávnych alebo neúplných osobných údajov, ktorú predložila dotknutá osoba, upresní príslušné údaje ako aj opravy, ktoré sa majú vykonať. Prevádzkovateľ túto žiadosť bezodkladne vybaví.

Článok 19

Právo blokovania

Prevádzkovateľ sa bezodkladne zaoberá každou žiadosťou na blokovanie údajov podľa článku 15 nariadenia. V žiadosti sa upresnia údaje, ktoré sa majú zablokovať, ako aj dôvody na ich zablokovanie. Prevádzkovateľ informuje dotknutú osobu, ktorá žiadosť podala pred tým, než sú údaje odblokované.

Článok 20

Právo výmazu

Dotknutá osoba môže požiadať prevádzkovateľa, aby vymazal bezodkladne údaje v prípade protizákonného spracovania, najmä ak boli porušené ustanovenia článkov 4 až 10 nariadenia. V žiadosti upresní príslušné údaje a uvedie dôvody alebo dôkazy o protizákonnosti spracovania. Pri automatizovaných archivačných systémoch sa výmaz v zásade zabezpečí všetkými vhodnými technickými prostriedkami, čo vylučuje možnosť akéhokoľvek ďalšieho spracovania vymazaných údajov. Ak nie je výmaz možný z technických príčin, prevádzkovateľ po porade s úradníkom pre ochranu údajov a dotknutou osobou bezodkladne tieto údaje zablokuje.

Článok 21

Upovedomenie tretích strán

Dotknutá osoba môže dosiahnuť od prevádzkovateľa, aby tretie strany, ktorým boli poskytnuté jej osobné údaje, boli vyrozumené o všetkých opravách, zablokovaniach alebo výmazoch, ku ktorým došlo na základe jej žiadosti, pokiaľ sa toto neukáže ako nemožné alebo nebude vyžadovať neúmerné úsilie.

Článok 22

Právo namietať

Dotknutá osoba môže namietať proti spracovaniu údajov, ktoré sa jej týkajú, ako aj proti sprístupneniu alebo použitiu jej osobných údajov, v súlade s článkom 18 nariadenia. Vo svojej žiadosti upresní príslušné údaje a uvedie dôvody opodstatňujúce žiadosť. Ak je námietka opodstatnená, dané spracovanie už nesmie tieto údaje zahŕňať.

Článok 23

Automatizované individuálne rozhodnutia

Dotknutá osoba má právo nebyť predmetom automatizovaných individuálnych rozhodnutí, ktoré sú uvedené v článku 19 nariadenia, pokiaľ rozhodnutie nie je výslovne povolené podľa vnútroštátnych právnych predpisov alebo právnych predpisov spoločenstva, alebo rozhodnutím Európskeho dozorného úradníka pre ochranu údajov zabezpečujúcim legitímne záujmy dotknutej osoby. V obidvoch prípadoch má dotknutá osoba možnosť vopred predložiť svoje stanovisko a poradiť sa s úradníkom pre ochranu údajov.

Článok 24

Výnimky a obmedzenia

1. Prevádzkovateľ môže obmedziť práva uvedené v článkoch 17 až 21 tohto rozhodnutia, ak legitímne dôvody, ktoré sú uvedené v článku 20 nariadenia, k tomu jasne oprávňujú. Okrem prípadov absolútnej nevyhnutnosti prevádzkovateľ sa najprv poradí s úradníkom pre ochranu údajov, ktorého stanovisko nie je pre orgán záväzné. Prevádzkovateľ bezodkladne odpovie na žiadosti týkajúce sa uplatňovania výnimiek alebo obmedzení na výkon práv a svoje rozhodnutie odôvodní.

2. Každá dotknutá osoba môže požiadať Európskeho dozorného úradníka pre ochranu údajov o uplatnenie článku 47 ods. 1 písm. c) nariadenia.

ODDIEL 6

POSTUP PRI VYŠETROVANÍ

Článok 25

Praktický postup

1. Žiadosti o vyšetrovanie sa adresujú úradníkovi pre ochranu údajov písomne na náležitom tlačive, ktoré úradník pre ochranu údajov dá k dispozícii. V prípade jasného zneužitia výkonu práva na žiadosť o vyšetrovanie, napríklad ak tá istá osoba podala rovnakú žiadosť len nedávno, úradník pre ochranu údajov nie je povinný vypracovať správu tejto osobe.

2. Do pätnástich dní od doručenia žiadosti pošle úradník pre ochranu údajov doručenku menovaciemu orgánu alebo osobe, ktorá ho vyšetrovaním poverila a overí, či sa má so žiadosťou nakladať ako s dôvernou žiadosťou.

3. Úradník pre ochranu údajov požiada prevádzkovateľa, ktorý je zodpovedný za príslušnú operáciu spracovania údajov, o písomné vyjadrenie k tejto záležitosti. Prevádzkovateľ odpovie úradníkovi pre ochranu údajov do pätnástich dní. Úradník pre ochranu údajov môže mať záujem o získanie doplňujúcich informácií od iných strán, ako je napríklad Bezpečnostný úrad a Úrad pre bezpečnosť informácií (INFOSEC) GSR. V prípade potreby môže požiadať právnu službu Rady o stanovisko k tejto záležitosti. Informácie alebo stanoviská sú poskytované úradníkovi pre ochranu údajov do tridsiatich dní.

4. Úradník pre ochranu údajov vypracuje správu pre menovací orgán alebo osobu, ktorá žiadosť podala, najneskôr do troch mesiacov od jej doručenia.

ODDIEL 7

ZÁVEREČNÉ USTANOVENIA

Článok 26

Účinnosť

Toto rozhodnutie nadobúda účinnosť dňom jeho uverejnenia v Úradnom vestníku Európskej únie.

V Bruseli 13. septembra 2004

Za Radu

predseda

B. R. BOT

(1) Ú. v. ES L 8, 12.1.2001, s. 1.

(2) Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(3) Rozhodnutie Rady 2004/338/ES, Euratom z 22. marca 2004, ktorým sa prijíma rokovací poriadok Rady (Ú. v. EÚ L 106, 15.4.2004, s. 22).

(4) Rozhodnutie Rady 2001/264/ES z 19. marca 2001, ktorým sa prijímajú bezpečnostné predpisy Rady (Ú. v. ES L 101, 11.4.2001, s. 1). Rozhodnutie zmenené a doplnené rozhodnutím 2004/194/ES (Ú. v. EÚ L 63, 28.2.2004, s. 48).

(5) Rozhodnutie generálneho tajomníka Rady, vysokého splnomocnenca pre spoločnú zahraničnú a bezpečnostnú politiku z 25. júna 2001 o kódexe dobrého administratívneho správania pre Generálny sekretariát Rady Európskej únie a jeho zamestnancov pri ich profesionálnom styku s verejnosťou (Ú. v. ES C 189, 5.7.2001, s. 1).

(6) Ú. v. ES L 56, 4.3.1968, s. 1. Nariadenie naposledy zmenené a doplnené nariadením (ES, Euratom) č. 723/2004 (Ú. v. EÚ L 124, 27.4.2004, s. 1).

(7) Ú. v. ES L 248, 16.9.2002, s. 1.