(1)

Evropski nadzornik za varstvo podatkov lahko v okviru svojega delovanja izvaja administrativne poizvedbe, preddisciplinske in disciplinske postopke ter postopke začasne odstranitve z delovnega mesta na podlagi člena 86 Kadrovskih predpisov za uradnike Unije (2) in v skladu s Prilogo IX k navedenim predpisom, s sklepom Evropskega nadzornika za varstvo podatkov z dne 23. aprila 2015 o sprejetju izvedbenih določb v zvezi z izvajanjem administrativnih poizvedb in disciplinskih postopkov ter s sporazumom o ravni storitve v zvezi s sodelovanjem med generalnim direktoratom za človeške vire in varnost Evropske komisije in Evropskim nadzornikom za varstvo podatkov, podpisanim dne 29. januarja 2016, ter o primerih obvešča disciplinski urad Komisije ali Evropski urad za boj proti goljufijam, kar pomeni obdelavo informacij, vključno z osebnimi podatki.

(2)

Člani osebja ENVP morajo poročati o morebitnih nezakonitih dejavnostih, vključno z zlorabami ali korupcijo, ki škodijo interesom Unije, ali o ravnanju v zvezi z opravljanjem poklicnih nalog, ki lahko pomeni hudo kršenje obveznosti uradnikov Unije. To ureja sklep ENVP o notranjih pravilih o prijavljanju nepravilnosti z dne 14. junija 2016.

(3)

ENVP je določil politiko preprečevanja in učinkovite obravnave dejanskih ali potencialnih primerov psihološkega ali spolnega nadlegovanja na delovnem mestu, kot je določena v njegovem sklepu z dne 10. decembra 2014 o sprejetju izvedbenih ukrepov v zvezi s členoma 12a in 24 Kadrovskih predpisov o postopku, ki se nanaša na prakse proti nadlegovanju. V sklepu je določen neformalni postopek, v katerem se lahko domnevna žrtev nadlegovanja obrne na zaupne svetovalce ENVP.

(4)

ENVP v skladu s členom 57(1)(e) Uredbe obravnava pritožbe glede dejavnosti obdelave, ki jih izvajajo Evropske institucije, organi, uradi in agencije. V tem okviru lahko ENVP izvaja preiskave v zvezi z zadevo pritožbe.

(5)

ENVP v skladu s členom 57(1)(f) Uredbe izvaja preiskave o uporabi Uredbe za preverjanje skladnosti institucij, organov, uradov in agencij Evropske unije.

(6)

ENVP lahko izvaja preiskave o možnih kršitvah tajnih podatkov EU na podlagi sklepa ENVP z dne 18. februarja 2014 o spremembah njegovih pravil o varnosti tajnih podatkov EU.

(7)

ENVP lahko revidira svoje dejavnosti. Trenutno to izvaja Služba za notranjo revizijo Evropske komisije (v nadaljnjem besedilu „SNR“) na podlagi sporazuma o ravni storitve, podpisanega 1. junija 2012, kakor je bil obnovljen. To lahko v okviru svojih pristojnosti izvaja tudi koordinator notranjega nadzora.

(8)

V okviru nalog, opisanih v uvodnih izjavah 1 do 7, lahko ENVP drugim institucijam, organom, uradom in agencijam Unije nudi pomoč, jo od njih prejema ter z njimi sodeluje, kot je določeno v ustreznih sporazumih o ravni storitve, memorandumih o soglasju in sporazumih o sodelovanju.

(9)

ENVP lahko nacionalnim organom tretjih držav in mednarodnih organizacij na njihovo zahtevo ali na lastno pobudo nudi pomoč, jo od njih prejema ter z njimi sodeluje, kot je določeno v členu 51 Uredbe.

(10)

ENVP lahko javnim organom držav članic EU na njihovo zahtevo ali na lastno pobudo nudi pomoč, jo od njih prejema ter z njimi sodeluje.

(11)

Na podlagi člena 58(4) Uredbe lahko ENVP sodeluje v primerih pred Sodiščem Evropske unije zaradi predložitve zadeve Sodišču, zaradi zagovarjanja izpodbijanih sklepov ENVP ali za posredovanje v primerih, ki so pomembni za njegove naloge.

(12)

V okviru zgoraj omenjenih dejavnosti ENVP zbira in obdeluje pomembne informacije in več kategorij osebnih podatkov, vključno z identifikacijskimi podatki fizične osebe, kontaktnimi informacijami, poklicnimi vlogami in nalogami, informacijami o ravnanju in delovanju v zasebnem in poklicnem življenju ter finančnih podatkih. ENVP deluje kot upravljavec podatkov.

(13)

Vzpostavljeni so ustrezni zaščitni ukrepi za varovanje osebnih podatkov in preprečevanje nenamernega ali nezakonitega dostopa do njih ali prenosa teh podatkov, ne glede na to, ali so shranjeni v fizičnem ali elektronskem okolju. Po obdelavi se podatki hranijo v skladu z veljavnimi pravili ENVP o hrambi podatkov, kot so določeni v evidenci varstva osebnih podatkov na podlagi člena 31 Uredbe. Ob koncu obdobja hrambe so informacije v zvezi s primerom izbrisane, anonimizirane ali prenesene v zgodovinske arhive.

(14)

V tem okviru je ENVP zavezan k izpolnitvi svoje obveznosti zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, v zvezi s prej navedenimi dejavnostmi obdelave ter k spoštovanju pravic posameznikov, na katere se nanašajo osebni podatki, kot je navedeno v Uredbi.

(15)

Morda je treba pravice posameznikov, na katere se nanašajo osebni podatki, v skladu z Uredbo uskladiti s potrebami prej omenjenih dejavnosti ob sočasnem spoštovanju temeljnih pravic in svoboščin drugih posameznikov, na katere se nanašajo osebni podatki. V ta namen člen 25 Uredbe pod strogimi pogoji določa možnost omejitve uporabe členov 14 do 20 ter členov 35, 36 in 4, če se njegove določbe ujemajo s pravicami in obveznostmi, določenimi v členih 14 do 20. V tem primeru je treba sprejeti notranja pravila, po katerih lahko ENVP v skladu z istim členom Uredbe te pravice omeji.

(16)

To lahko zlasti velja pri zagotavljanju informacij o obdelavi osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, v fazi predhodne ocene administrativne poizvedbe, pred morebitno opustitvijo primera ali v fazi preddisciplinskega postopka. V določenih okoliščinah lahko predložitev takšnih informacij resno vpliva na zmožnost ENVP, da učinkovito izvede poizvedbo, kadar na primer obstaja tveganje, da bi zadevna oseba uničila dokaze ali skušala vplivati na morebitne priče, preden so zaslišane. Poleg tega bi moral ENVP morda zaščititi njihove pravice in svoboščine ter pravice in svoboščine drugih vpletenih oseb.

(17)

Lahko bi se izkazalo, da je treba zaščititi zaupnost priče ali prijavitelja kršitev, ki je prosil, da ostane nerazkrit. Da zaščiti pravice in svoboščine prijavitelja kršitev ter drugih vpletenih oseb, se ENVP v takem primeru lahko odloči omejiti dostop do njihovih podatkov o identiteti, izjav in drugih osebnih podatkov.

(18)

Lahko bi se izkazalo, da je treba zaščititi zaupnost člana osebja, ki se je obrnil na zaupne svetovalce ENVP v postopku prijave nadlegovanja. Da zaščiti pravice in svoboščine domnevne žrtve, domnevnega nadlegovalca in drugih vpletenih oseb, se ENVP v takem primeru lahko odloči omejiti dostop do podatkov o identiteti, izjav in drugih osebnih podatkov.

(19)

Pri obravnavanju pritožb o dejavnostih obdelave, ki jih izvajajo evropske institucije, organi, uradi in agencije, bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi vpletene osebe ter njihove pravice in svoboščine.

(20)

Pri izvajanju preiskav o uporabi Uredbe za preverjanje skladnosti institucij, organov, uradov in agencij EU z Uredbo bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi vpletene osebe ter njihove pravice in svoboščine.

(21)

Pri izvajanju preiskav o možnih kršitvah tajnih podatkov EU bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi notranjo varnost institucij, organov, uradov in agencij Unije, vključno z njihovimi elektronskimi komunikacijskimi omrežji ter pravicami in svoboščinami posameznikov, na katere se nanašajo osebni podatki.

(22)

Pri zagotavljanju pomoči drugim institucijam, organom, uradom in agencijam Unije, javnim organom držav članic EU, nacionalnim organom tretjih držav in mednarodnim organizacijam v okviru zgoraj omenjenih dejavnosti ali pri prejemanju pomoči od njih ter pri sodelovanju z njimi bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb ali poizvedb, ki jih izvede subjekt, s katerim sodeluje, ter po potrebi zaščititi vpletene osebe in njihove pravice in svoboščine.

(23)

Pri predložitvi zadev Sodišču Evropske unije ali pri posredovanju pred njim bo ENVP morda moral ohraniti zaupnost osebnih podatkov, vsebovanih v dokumentih, ki so jih pridobile stranke ali posredovalci v okviru zadevnega primera.

(24)

ENVP lahko uporabi omejitve le, če je pri njih upoštevano bistvo temeljnih pravic in svoboščin ter če so nujno potreben in sorazmeren ukrep v demokratični družbi. ENVP mora utemeljiti razloge za te omejitve.

(25)

Na podlagi načela odgovornosti mora ENVP voditi evidenco o uporabi omejitev.

(26)

Pri obdelavi osebnih podatkov, izmenjanih z drugimi organizacijami v okviru svojih nalog, se mora ENVP posvetovati s temi organizacijami o možnih ustreznih razlogih za uvedbo omejitev ter nujnosti in sorazmernosti omejitev, razen če bi to ogrozilo dejavnosti ENVP.

(27)

Člen 25(6) Uredbe (EU) 2018/1725 zavezuje upravljavca podatkov, da posameznike, na katere se nanašajo osebni podatki, obvesti o glavnih razlogih, ki so podlaga za uporabo omejitev, in o njihovi pravici do vložitve pritožbe pri ENVP;

(28)

V skladu s členom 25(8) Uredbe lahko ENVP preloži, opusti ali zavrne posredovanje informacij o razlogih za uporabo omejitve posamezniku, na katerega se nanašajo osebni podatki, če bi to lahko na kakršen koli način izničilo učinek omejitve. ENVP mora za vsak primer posebej oceniti, ali bi sporočanje omejitve izničilo njen učinek.

(29)

ENVP mora omejitev odpraviti takoj, ko ni več pogojev, ki jo upravičujejo, in mora te pogoje redno ocenjevati.

(30)

Da zagotovi čim večjo zaščito pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, ter v skladu s členom 44(1) Uredbe mora biti pooblaščena oseba za varstvo podatkov pravočasno obveščena o uporabljenih omejitvah in mora preveriti skladnost s tem sklepom.

(31)

Zgoraj navedene omejitve se uporabljajo brez poseganja v morebitno uporabo določb členov 16(5) in 17(4), ki se nanašata na pravico do informacij, če podatki niso pridobljeni od posameznika, na katerega se nanašajo osebni podatki, in na pravico do dostopa posameznika, na katerega se nanašajo osebni podatki –