1.   EDPS ska agera för det allmännas intresse som sakkunnigt, oberoende, tillförlitligt, proaktivt och officiellt organ på området integritet och personuppgiftsskydd.

2.   EDPS ska agera i enlighet med EDPS etiska regelverk.

1.   EDPS ska regelbundet offentliggöra sina strategiska prioriteringar och en årsrapport.

2.   I sin roll som personuppgiftsansvarig ska EDPS föregå med gott exempel genom att följa tillämplig lagstiftning om personuppgiftsskydd.

3.   EDPS ska föra en öppen och transparent dialog med medier och berörda aktörer och förklara sin verksamhet för allmänheten på ett tydligt sätt.

1.   EDPS ska använda de mest avancerade administrativa och tekniska medlen för att utföra sina uppgifter, inklusive intern kommunikation och lämplig delegering av uppgifter, på ett så effektivt och ändamålsenligt sätt som möjligt.

2.   EDPS ska använda lämpliga mekanismer och verktyg för att säkerställa högsta möjliga nivå när det gäller kvalitetsledning, t.ex. normer för internkontroll, en riskledningsprocess och en årlig verksamhetsrapport.

1.   Utan att det påverkar samförståndsavtalet mellan EDPS och EDPB av den 25 maj 2018, särskilt punkt VI.5, ska direktören utöva de befogenheter som tillkommer en tillsättningsmyndighet enligt artikel 2 i de tjänsteföreskrifter för tjänstemän i Europeiska unionen som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (7), de befogenheter som tillkommer den som har rätt att ingå anställningsavtal enligt artikel 6 i de anställningsvillkor för övriga anställda i Europeiska unionen som fastställs i förordning (EEG, Euratom, EKSG) nr 259/68 samt övriga tillhörande befogenheter till följd av andra administrativa beslut, oavsett om dessa är interna för EDPS eller av interinstitutionell karaktär, såvida inget annat anges i Europeiska datatillsynsmannens beslut om hur tillsättningsmyndigheten, eller myndigheten med tillstånd att sluta anställningsavtal, ska utöva sina befogenheter.

2.   Direktören får delegera befogenheterna enligt punkt 1 till den tjänsteman som ansvarar för personalförvaltningen.

3.   Direktören ska vara rapporterande tjänsteman för dataskyddsombud, lokal säkerhetsansvarig, lokal informationssäkerhetsansvarig, insynsansvarig, ansvarig för juridiska frågor, ansvarig för etiska frågor och samordnare för intern kontroll för uppgifter som är kopplade till dessa funktioner.

4.   Direktören ska bistå Europeiska datatillsynsmannen i att säkerställa samstämmighet och övergripande samordning av EDPS samt med andra eventuella uppgifter som Europeiska datatillsynsmannen delegerat till honom eller henne.

5.   Direktören får anta beslut på EDPS vägnar om tillämpningen av begränsningar med utgångspunkt i EDPS interna regler om genomförande av artikel 25 i förordningen.

1.   Europeiska datatillsynsmannen, direktören och enhets- och avdelningscheferna ska delta i ledningsmötet, som ska ge en strategisk översikt över EDPS arbete.

2.   När ledningsmötet rör frågor kring personal, budget, ekonomi eller administration som är relevanta för EDPB eller EDPB:s sekretariat ska även chefen för EDPB:s sekretariat delta.

3.   Ledningsmötet ska ledas av Europeiska datatillsynsmannen eller, om han eller hon inte kan närvara, av direktören. Ledningsmöten ska i regel hållas en gång i veckan.

4.   Direktören ska se till att ledningsmötets sekretariat fungerar korrekt.

5.   Mötena ska inte vara offentliga. Överläggningarna omfattas av sekretess.

1.   Där så är lämpligt och förenligt med förordningen får befogenheten att anta och underteckna rättsligt bindande beslut vars sakinnehåll redan har fastställts av Europeiska datatillsynsmannen delegeras av denne till direktören.

2.   Där så är lämpligt och förenligt med förordningen får även befogenheten att anta och underteckna andra handlingar delegeras av Europeiska datatillsynsmannen till direktören eller till berörd enhets- eller avdelningschef.

3.   Om befogenheter har delegerats till direktören i enlighet med punkt 1 eller 2 får direktören vidaredelegera dessa befogenheter till berörd enhets- eller avdelningschef.

4.   Om Europeiska datatillsynsmannen är förhindrad att utöva sin funktion eller om tjänsten inte är tillsatt och ingen Europeisk datatillsynsman har utsetts ska direktören, där så är lämpligt och förenligt med förordningen, utföra Europeiska datatillsynsmannens uppgifter och skyldigheter i den mån det är nödvändigt och brådskande för att säkerställa verksamhetens kontinuitet.

5.   Om direktören är förhindrad att utöva sin funktion eller om tjänsten inte är tillsatt och Europeiska datatillsynsmannen inte har tillsatt någon tjänsteman ska direktörens funktion skötas av den enhets- eller avdelningschef som har högst grad eller, om flera har samma grad, av den enhets- eller avdelningschef som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, av den som är äldst.

6.   Om ingen enhets- eller avdelningschef är tillgänglig för att sköta direktörens funktion i enlighet med punkt 5 och ingen tjänsteman har utsetts av Europeiska datatillsynsmannen ska den tjänsteman utses till biträdande som har högst grad eller, om flera har samma grad, den tjänsteman som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, den äldsta tjänstemannen.

7.   Om någon annan överordnad är förhindrad att utöva sina uppgifter och ingen tjänsteman har utsetts av Europeiska datatillsynsmannen ska direktören utse en tjänsteman i samråd med Europeiska datatillsynsmannen. Om ingen ersättare har utsetts av direktören ska den tjänsteman inom den berörda enheten eller avdelningen utses till biträdande som har högst grad eller, om flera har samma grad, den tjänsteman som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, den som är äldst.

8.   Punkterna 1–7 ska tillämpas utan att det påverkar bestämmelserna om delegation avseende tillsättningsmyndighetens befogenheter eller delegation av ekonomiska befogenheter i enlighet med artiklarna 9 och 12.

1.   Europeiska datatillsynsmannen ska delegera de befogenheter som tillkommer utanordnaren till direktören i enlighet med den beskrivning av uppgifter och ansvarsområden avseende EDPS budget och administration som upprättats i enlighet med artikel 72.2.i Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 (8).

2.   När det gäller budgetfrågor avseende EDPB ska utanordnaren utöva sin funktion i enlighet med samförståndsavtalet mellan EDPS och EDPB.

3.   I enlighet med Europeiska datatillsynsmannens beslut av den 1 mars 2017 (9) ska funktionen som räkenskapsförare för EDPS utövas av kommissionens räkenskapsförare.

1.   EDPS ska föra ett register över de dataskyddsombud som institutionerna utsett och anmält till EDPS i enlighet med förordningen.

2.   En uppdaterad förteckning över institutionernas dataskyddsombud ska offentliggöras på EDPS webbplats.

3.   EDPS ska bistå dataskyddsombuden med vägledning, i synnerhet genom att delta i de möten som anordnas av nätverket för institutionernas dataskyddsombud.

1.   EDPS ska inte hantera anonyma klagomål.

2.   EDPS ska hantera klagomål inlämnade i skrift, även i elektroniskt format, på vilket som helst av unionens officiella språk, förutsatt att de innehåller tillräcklig information för att klagomålet ska gå att förstå.

3.   Om ett klagomål som rör samma fakta har lämnats in av klaganden till Europeiska ombudsmannen ska EDPS undersöka om klagomålet är tillåtligt enligt det samförståndsavtal som ingåtts mellan EDPS och Europeiska ombudsmannen.

4.   EDPS ska avgöra hur klagomålet ska hanteras med beaktande av

5.   När så är lämpligt ska EDPS underlätta uppgörelse i godo av klagomålet.

6.   EDPS ska skjuta upp utredningen av ett klagomål i avvaktan på ett domstolsavgörande eller ett beslut av annat rättsligt eller administrativt organ i samma ärende.

7.   EDPS ska bara avslöja klagandens identitet i den utsträckning det behövs för att kunna genomföra utredningen korrekt. EDPS ska inte lämna ut några handlingar kopplade till klagomålet, med undantag för anonymiserade utdrag ur eller sammanfattningar av det slutliga beslutet, såvida inte den berörda personen samtycker till sådant utlämnande.

8.   Om omständigheterna kring klagomålet så kräver ska EDPS samarbeta med behöriga övervakande myndigheter, inklusive nationella behöriga tillsynsmyndigheter inom ramen för deras respektive befogenheter.

1.   EDPS ska så snart som möjligt informera klaganden om resultatet av ett klagomål och om vilka åtgärder som vidtagits.

2.   Om ett klagomål anses otillåtligt eller om utredningen avbryts ska EDPS där så är lämpligt rekommendera klaganden att vända sig till en annan behörig myndighet.

3.   EDPS får besluta att avbryta en utredning på klagandens begäran. Detta ska inte hindra EDPS från att utreda det aktuella ärendet vidare.

4.   EDPS får avsluta en utredning om klaganden har underlåtit att tillhandahålla efterfrågad information. EDPS ska underrätta klaganden om detta beslut.

1.   Om EDPS utfärdar ett beslut om ett klagomål har klaganden eller den berörda institutionen rätt att begära att EDPS omprövar sitt beslut. En sådan begäran måste inges inom en månad från det att beslutet fattats. EDPS ska ompröva sitt beslut om klaganden eller institutionen lägger fram nya styrkande handlingar eller rättsliga argument.

2.   När EDPS utfärdar ett beslut om ett klagomål ska EDPS upplysa klaganden och den berörda institutionen om att de har rätt både att begära omprövning av beslutet och att överklaga det vid Europeiska unionens domstol i enlighet med artikel 263 i fördraget om Europeiska unionens funktionssätt.

3.   När EDPS efter en begäran om omprövning av sitt beslut avseende ett klagomål utfärdar ett nytt, ändrat beslut ska EDPS upplysa klaganden och den berörda institutionen om att de kan överklaga detta nya beslut vid Europeiska unionens domstol i enlighet med artikel 263 i fördraget om Europeiska unionens funktionssätt.

1.   EDPS ska tillhandahålla en säker plattform där institutionerna kan anmäla personuppgiftsincidenter och ska vidta säkerhetsåtgärder för informationsutbytet om sådana incidenter.

2.   När en anmälan görs ska EDPS meddela den berörda institutionen att anmälan har mottagits.

1.   På begäran av kommissionen i enlighet med artikel 42.1 i förordningen ska EDPS avge yttranden eller formella synpunkter.

2.   Yttrandena ska offentliggöras på EDPS webbplats på engelska, franska och tyska. Sammanfattningar av yttrandena ska offentliggöras i Europeiska unionens officiella tidning (C-serien). Formella synpunkter ska offentliggöras på EDPS webbplats.

3.   EDPS kan avböja att bidra till ett samråd om villkoren i artikel 42 i förordningen inte är uppfyllda, t.ex. om förslagen inte har någon inverkan på skyddet av enskilda personers rättigheter och friheter med avseende på dataskydd.

4.   Om EDPS och EDPB trots bästa möjliga insats inte lyckas utfärda ett gemensamt yttrande i enlighet med artikel 42.2 i förordningen inom den fastställda tidsfristen får EDPS utfärda ett yttrande i ärendet.

5.   Om kommissionen förkortar en tidsfrist för ett samråd i lagstiftningsprocessen i enlighet med artikel 42.3 i förordningen ska EDPS försöka respektera tidsfristen så långt det är rimligt och praktiskt möjligt med beaktande av ärendets komplexitet, dokumentationens omfattning och fullständigheten hos den information som kommissionen tillhandahållit.

1.   EDPS får intervenera i ärenden som anhängiggjorts vid Europeiska unionens domstol i enlighet med artikel 58.4 i förordningen, artikel 43.3 i i förordning (EU) 2016/794, artikel 85.3 g i förordning (EU) 2017/1939 och artikel 40.3 g i förordning (EU) 2018/1727.

2.   När EDPS överväger huruvida man ska begära att få intervenera eller anta en inbjudan från Europeiska unionens domstol att intervenera ska det i synnerhet beaktas

1.   EDPS ska samarbeta med nationella tillsynsmyndigheter och med den gemensamma tillsynsmyndighet som inrättats genom artikel 25 i rådets beslut 2009/917/RIF (10) i synnerhet i syfte att

2.   När så är lämpligt ska EDPS och de nationella tillsynsmyndigheterna bistå varandra samt genomföra gemensamma insatser, där varje aktör agerar inom ramen för sina befogenheter enligt förordningen, dataskyddsförordningen och andra relevanta unionsrättsakter.

3.   EDPS får på inbjudan av en tillsynsmyndighet delta i en utredning som denna utför eller bjuda in en tillsynsmyndighet att delta i en utredning som EDPS utför i enlighet med de rättsliga och processuella regler som gäller för den inbjudande parten.

1.   EDPS ska främja bästa praxis, konvergens och synergieffekter avseende personuppgiftsskydd mellan Europeiska unionen och tredjeländer samt mellan Europeiska unionen och internationella organisationer, exempelvis genom att delta i regionala och internationella nätverk och evenemang.

2.   Där så är lämpligt ska EDPS ge och ta emot stöd i samband med utrednings- och genomförandeåtgärder som vidtas av tredjeländers eller internationella organisationers tillsynsmyndigheter.

1.   Personalkommittén, som företräder EDPS anställda, inklusive medarbetare vid EDPB:s sekretariat, ska i god tid rådfrågas om förslag till beslut som rör genomförandet av de tjänsteföreskrifter för tjänstemän i Europeiska unionen och anställningsvillkor för övriga anställda i Europeiska unionen som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 och kan rådfrågas i övriga allmänna frågor som rör de anställda. Personalkommittén ska informeras om alla frågor som rör utförandet av dess uppgifter. Den ska avge sitt yttrande inom tio arbetsdagar efter att ha rådfrågats.

2.   Personalkommittén ska genom förslag i organisatoriska frågor och om arbetsvillkor bidra till att EDPS, inklusive EDPB:s sekretariat, fungerar väl.

3.   Personalkommittén ska bestå av tre ledamöter och tre suppleanter och väljas på två år av all personal vid EDPS, inklusive EDPB:s sekretariat.

1.   EDPS ska utse ett dataskyddsombud.

2.   Dataskyddsombudet ska rådfrågas i synnerhet när EDPS i sin roll som personuppgiftsansvarig avser tillämpa en begränsning med utgångspunkt i de interna reglerna för genomförande av artikel 25 i förordningen.

3.   I enlighet med punkt IV.2 viii i samförståndsavtalet mellan EDPS och EDPB har EDPB ett separat dataskyddsombud. I enlighet med punkt IV.4 i samförståndsavtalet mellan EDPS och EDPB ska EDPS och EDPB:s dataskyddsombud sammanträda regelbundet för att se till att deras beslut förblir samstämmiga.

1.   Eftersom kulturell och språklig mångfald är en av Europeiska unionens hörnstenar och tillgångar, är EDPS angelägen om att värna principen om flerspråkighet. EDPS väger principen om flerspråkighet mot kravet på sund ekonomisk förvaltning och besparingar inom ramen för Europeiska unionens budget för att hitta en balans där organets begränsade resurser används på ett pragmatiskt sätt.

2.   Om en person vänder sig till EDPS med en fråga inom dess kompetensområde på något av Europeiska unionens officiella språk ska EDPS svara personen på samma språk. Alla klagomål, begäranden om upplysningar och andra begäranden som skickas till EDPS får avfattas på vilket som helst av Europeiska unionens officiella språk, och de ska besvaras på samma språk.

3.   EDPS webbplats ska finnas tillgänglig på engelska, franska och tyska. EDPS strategiska dokument, t.ex. strategin för Europeiska datatillsynsmannens mandat, ska offentliggöras på engelska, franska och tyska.

1.   EDPS beslut ska attesteras genom undertecknande av Europeiska datatillsynsmannen eller direktören, efter vad som anges i detta beslut. Underskriften kan vara handskriven eller elektronisk.

2.   Vid delegering eller utseende av biträdande i enlighet med artikel 11 ska besluten attesteras av den person till vilken befogenheten delegerats eller av biträdande. Underskriften kan vara handskriven eller elektronisk.

1.   Genom beslut av Europeiska datatillsynsmannen får EDPS införa ett system för distansarbete för alla eller vissa av sina medarbetare. Ett sådant beslut ska meddelas personalen och offentliggöras på EDPS och EDPB:s webbplatser.

2.   Genom beslut av Europeiska datatillsynsmannen får EDPS fastställa giltighetsvillkoren för elektroniska handlingar, elektroniska förfaranden och elektroniska medel för överföring av handlingar för EDPS syften. Ett sådant beslut ska meddelas personalen och offentliggöras på EDPS webbplats.

3.   EDPB:s ordförande ska rådfrågas i fall där besluten rör EDPB:s sekretariat.