1.   Отделът или службата на Европейския парламент, които определят целите и средствата за обработването на лични данни, изпълняват ролята на администратор по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 по отношение на тези данни.

2.   Когато операцията по обработване надхвърля правомощията на даден отдел или служба на Европейския парламент, администратор по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 е компетентната дирекция, освен ако в съответствие с член 28 от посочения регламент не бъде договорено съвместно администриране.

3.   Когато операцията по обработване надхвърля правомощията на дадена дирекция на Европейския парламент, администратор по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 е компетентната генерална дирекция на Европейския парламент, освен ако в съответствие с член 28 от посочения регламент не бъде договорено съвместно администриране.

4.   Ако повече от една генерална дирекция на Европейския парламент определя целите и средствата за дадена операция по обработване или ако една организационна структура съгласно параграфи 1, 2 и 3 и най-малко една структура, различна от институции и органи на Съюза, определят целите и средствата за дадена операция по обработване, за съвместни администратори по смисъла на член 28, параграф 1 от Регламент (ЕС) 2018/1725 се считат компетентните участници.

5.   Европейският парламент се счита за администратор за целите на член 44, параграфи 3 и 6 от Регламент (ЕС) 2018/1725.

6.   Администраторът има отговорността да гарантира, че операциите по обработване се изпълняват в съответствие с Регламент (ЕС) 2018/1725, и трябва да бъде в състояние да докаже спазването на посочения регламент.

По-специално, администраторът отговаря за:

1.   Генералният секретар назначава длъжностното лице по защита на данните измежду служителите на Европейския парламент в съответствие с член 43 и с член 44, параграфи 8 и 9 от Регламент (ЕС) 2018/1725. Длъжностното лице по защита на данните се назначава в съответствие с приложимата процедура съгласно Правилника за длъжностните лица на Европейския съюз („Правилника за длъжностните лица“) или съгласно Условията за работа на другите служители на Европейския съюз („Условията за работа“), определени в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета (2), по целесъобразност. Длъжностното лице за защита на данните се назначава за срок от пет години, с възможност за подновяване.

2.   За целите на изпълнението на своите задачи съгласно настоящото решение длъжностното лице по защита на данните се освобождава от задължението да изпълнява други задачи в Европейския парламент. Въпреки това генералният секретар може да реши да възложи специфични допълнителни задачи на длъжностното лице по защита на данните, при условие че те не водят до конфликт на интереси с ролята на длъжностното лице по защита на данните, особено във връзка с прилагането на разпоредбите, посочени в Регламент (ЕС) 2018/1725.

3.   Длъжностното лице по защита на данните се въздържа от всякакви несъвместими с естеството на неговите задължения действия.

4.   Длъжностното лице по защита на данните е длъжно да спазва професионална тайна в съответствие с член 44, параграф 5 от Регламент (ЕС) 2018/1725, включително след като е спряло да изпълнява своите задължения.

5.   Длъжностното лице по защита на данните може да бъде освобождавано от длъжност единствено в съответствие с член 44, параграфи 3 и 8 от Регламент (ЕС) 2018/1725. За целите на получаване на съгласието на Европейския надзорен орган по защита на данните във връзка с такова освобождаване съгласно член 44, параграф 8 от Регламент (ЕС) 2018/1725 се провежда консултация с Европейския надзорен орган по защита на данните в писмена форма. Копие от съгласието се изпраща на длъжностното лице по защита на данните.

6.   Европейският парламент гарантира, че длъжностното лице по защита на данните не получава указания във връзка с упражняването на своите задачи, определени в членове 44 и 45 от Регламент (ЕС) 2018/1725. Във връзка с това той по-специално не получава указания от генералния секретар, включително по отношение на своето сътрудничество с Европейския надзорен орган по защита на данните, изисквано в съответствие с Регламент (ЕС) 2018/1725.

7.   Длъжностното лице по защита на данните докладва пряко на генералния секретар.

1.   Длъжностното лице по защита на данните гарантира прилагането на Регламент (ЕС) 2018/1725 от Генералния секретариат на Европейския парламент и наблюдава спазването на приложимата правна уредба относно защитата на личните данни. Без да се засяга член 13 от настоящото решение, длъжностното лице по защита на данните по принцип няма компетентност да наблюдава прилагането на Регламент (ЕС) 2018/1725 от отделни членове на Европейския парламент или от политическите групи на Европейския парламент.

2.   С длъжностното лице по защита на данните може да се провеждат консултации или то предоставя становище в съответствие с член 44, параграфи 4 и 7 и с член 45, параграф 1, букви г), д) и е) от Регламент (ЕС) 2018/1725, като длъжностното лице по защита на данните упражнява всички допълнителни задачи, посочени в член 45 от посочения регламент.

3.   Длъжностното лице по защита на данните докладва на генералния секретар всяко нарушение или сериозен риск от нарушение на разпоредбите, посочени в Регламент (ЕС) 2018/1725.

4.   При поискване длъжностното лице по защита на данните изготвя становище до съответния администратор относно реални или предложени операции по обработване и относно пропорционалността и адекватността на обработването на определени данни или относно мерки за сигурност. Становището по-специално може да се отнася до всеки въпрос, свързан с анализа на рисковете за правата и свободите на субектите на данни.

5.   Компетентната служба на Европейския парламент се консултира с длъжностното лице по защита на данните, преди да одобри вътрешни правила, с които се определя рамката за обработване на лични данни.

6.   Длъжностното лице по защита на данните изпълнява задачите си в сътрудничество с Европейския надзорен орган по защита на данните. То е звеното за контакт между Европейския парламент и Европейския надзорен орган по защита на данните и получава информация за цялата комуникация между двете институции по въпроси от неговата компетентност.

7.   Длъжностното лице по защита на данните редовно присъства на заседания, свикани от Европейския надзорен орган по защита на данните или от длъжностните лица по защита на данните на другите институции и органи, с цел да улеснява доброто сътрудничество.

8.   По отношение на длъжностното лице по защита на данните по всяко време се прилагат правилата и разпоредбите, посочени в Правилника за длъжностните лица или в Условията за работа, по целесъобразност.

1.   При нарушение на сигурността на личните данни администраторът незабавно уведомява длъжностното лице по защита на данните за инцидента.

2.   Длъжностното лице по защита на данните създава и поддържа централен регистър за целите на документирането на докладваните нарушения на сигурността на личните данни в съответствие с член 34, параграф 6 от Регламент (ЕС) 2018/1725. Администраторът, установил нарушението, попълва регистъра с информацията, изисквана съгласно посочения член.

3.   Длъжностното лице по защита на данните организира редовни заседания с главния служител по сигурността на информационните системи и с лицето, отговарящо за управлението на риска, към Европейския парламент, за да гарантира спазването на членове 33 – 36 от Регламент (ЕС) 2018/1725. Длъжностното лице по защита на данните може да кани и други участници, по целесъобразност.

4.   Длъжностното лице по защита на данните, като взема под внимание резултатите от посочените в параграф 3 заседания:

1.   Администраторът незабавно уведомява длъжностното лице по защита на данните за създаването на нова административна процедура или за изменението на съществуваща административна процедура, когато то засяга операциите по обработване на лични данни.

2.   Длъжностното лице по защита на данните по всяко време има достъп до обработваните лични данни, до инсталациите за обработване на данни и до носителите на данни.

1.   За нови или изменени административни процедури, технически или организационни мерки, свързани с обработването на лични данни, при поискване или по своя собствена инициатива длъжностното лице по защита на данните предоставя информация и съдейства на администратора при оценката на рисковете за правата и свободите на субектите на данни.

2.   Длъжностното лице по защита на данните консултира администратора след провеждане на горепосочената оценка на риска относно необходимостта от извършване на оценка на въздействието върху защитата на данните.

1.   Длъжностното лице по защита на данните консултира администратора при оценяването на технически и организационни решения за извършване на операции по обработване.

2.   Длъжностното лице по защита на данните може да препоръчва на генералния секретар технически или организационни мерки за прилагане на член 27 от Регламент (ЕС) 2018/1725, когато въз основа на оценка стигне до заключението, че дадена операция по обработване не гарантира пълно спазване на посочения член.

1.   При поискване длъжностното лице по защита на данните предоставя становище на администратора относно определянето на съответните отговорности в контекста на договореност между съвместни администратори съгласно член 28, параграф 1 от Регламент (ЕС) 2018/1725.

2.   При поискване длъжностното лице по защита на данните предоставя становище на администратора относно подходящите технически и организационни мерки, които трябва да бъдат осигурени от обработващия лични данни или от подизпълнителя на обработващия лични данни съгласно член 29, параграфи 1 и 2 от Регламент (ЕС) 2018/1725.

1.   Чрез дерогация от член 4, параграф 1 от настоящото решение членовете на Европейския парламент и политическите групи на Европейския парламент може да поискат становището на длъжностното лице по защита на данните по въпрос, свързан с прилагането на Регламент (ЕС) 2018/1725. Без да се засяга личната отговорност на членовете на Европейския парламент и собствената отговорност на политическите групи на Европейския парламент във връзка с прилагането на Регламент (ЕС) 2018/1725, длъжностното лице по защита на данните може, в качеството си на администратор по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725, по искане на член на Европейския парламент или на политическа група на Европейския парламент да предостави становище, като съответните разпоредби на настоящото решение се прилагат mutatis mutandis.

2.   Длъжностното лице по защита на данните одобрява отделно за всеки случай подробните условия относно съдействието, посочено в параграф 1, при спазване на настоящото решение. Изпълнението на тази консултативна функция не трябва да бъде в конфликт с останалите задачи на длъжностното лице по защита на данните.

1.   Генералният секретар може да назначава служители към длъжностното лице по защита на данните, които да съдействат на длъжностното лице по защита на данните в упражняването на неговите функции.

2.   Служителите, назначени в съответствие с предходния параграф 1, може да представляват длъжностното лице по защита на данните при негово отсъствие. За тази цел длъжностното лице по защита на данните може да делегира вътрешно правомощия на конкретни свои служители. Европейският надзорен орган по защита на данните и генералният секретар се уведомяват за делегирането на правомощия, като им се изпраща копие от него.

1.   В Европейския парламент се създава мрежа от координатори за защита на данните, която включва поне един член от всяка генерална дирекция, едно лице, представляващо координаторите на политическите групи, и длъжностното лице по защита на данните.

2.   Генералният секретар може да определя подробните условия относно назначаването, задълженията и задачите на координаторите за защита на данните.

3.   Длъжностното лице по защита на данните редовно организира заседания с координаторите за защита на данните.

1.   Правото на информираност, правото на достъп, правото на коригиране, правото на изтриване, правото на ограничаване на обработването, правата на получателите да бъдат уведомявани, правото на преносимост на данните, правото на възражение и правата, свързани с автоматизираното вземане на решения, включително профилиране, както е посочено в членове 14 – 24 от Регламент (ЕС) 2018/1725, може да се упражняват единствено от субекта на данни или неговия надлежно упълномощен представител.

2.   Субектът на данни отправя до администратора искания за упражняване на някое от своите права, посочени в параграф 1. За тази цел на уебсайта на Европейския парламент се публикува незадължителен образец в електронен формат. Искането съдържа:

3.   Искането може да се подава по вътрешна или външна поща, по електронна поща или по какъвто и да е друг начин в писмена форма.

4.   Администраторът изисква необходимите пояснения, в случай че исканията са неясни или неизчерпателни. Приложимият краен срок съгласно член 14, параграфи 3 и 4 от Регламент (ЕС) 2018/1725 не започва да тече, докато тези въпроси не се изяснят окончателно.

5.   Администраторът проверява самоличността на субекта на данни в съответствие с член 14, параграф 6 от Регламент (ЕС) 2018/1725. Самоличността на субекта на данни се проверява по начин, предполагащ възможно най-малка намеса. Приложимият краен срок съгласно член 14, параграфи 3 и 4 от Регламент (ЕС) 2018/1725 не започва да тече, докато се осъществява проверката на самоличността.

6.   Администраторът отговаря на всяко искане от субектите на данни за упражняване на техните права, дори в случаите, когато Европейският парламент не съхранява относими лични данни. В рамките на пет работни дни от получаване на искането на субекта на данни се изпраща потвърждение за получаване. Администраторът обаче не е длъжен да изпраща потвърждение за получаване, ако в рамките на същия срок от пет работни дни бъде изпратен отговор по същество на искането.

7.   Отговорът се изпраща на субекта на данни в рамките на сроковете, предвидени в член 14, параграфи 3 и 4 от Регламент (ЕС) 2018/1725, чрез същите средства за писмена комуникация и на същия официален език на Съюза като използвания от субекта на данни, освен ако той не поиска друго.

8.   Докато обработва искане съгласно член 14 от Регламент (ЕС) 2018/1725, администраторът взема под внимание евентуалната необходимост от прилагане на изключение, дерогация или ограничение съгласно глава V от настоящото решение.

9.   В случай на много сложно искане или когато надлежното обработване на искане е вероятно да създаде риск за правата и свободите на други субекти на данни, администраторът се консултира с длъжностното лице по защита на данните.

1.   В съответствие с член 14 от Регламент (ЕС) 2018/1725 администраторът представя посочената в членове 15 и 16 от същия регламент информация, включително когато е планирано по-нататъшно обработване, в обобщен вид в интернет или интранет.

2.   Ако е възможно и без да се засягат алтернативните средства за комуникация, посочени в член 14, параграфи 1 и 7 от Регламент (ЕС) 2018/1725, посочената в членове 15 и 16 от посочения регламент информация се предоставя на субектите на данни индивидуализирано в писмена форма или по електронен път.

1.   Без да се засяга параграф 2, ако субектът на данни отправи искане за достъп до своите лични данни, администраторът извлича съответните данни от мястото им на съхранение, включително електронните или хартиените документи, и ги предоставя на субекта на данни по един от следните начини:

2.   В съответствие с член 17, параграф 3 от Регламент (ЕС) 2018/1725, ако субектът на данни отправи искане за достъп по електронен път и освен ако не е поискано друго, администраторът предоставя информацията в широко използван електронен формат.

1.   В исканията за коригиране се посочват личните данни, които ще бъдат коригирани или попълнени, указва се неточността или непълнотата на данните и корекцията, която трябва да се нанесе. По целесъобразност към искането може да се приложат придружаващи документи.

2.   Субектът на данните се уведомява за извършеното коригиране. В случай че искането бъде отхвърлено, администраторът уведомява субекта на данни в писмена форма относно причините за това.

1.   В исканията за изтриване се посочват личните данни, които ще бъдат изтрити, както и основанието за изтриването по смисъла на член 19, параграф 1 от Регламент (ЕС) 2018/1725.

2.   Субектът на данните се уведомява за извършеното изтриване. В случай че искането бъде отхвърлено, администраторът уведомява субекта на данни в писмена форма относно причините за това.

3.   Изтриването включва физическото изчезване на личните данни, без да е необходимо те да бъдат заменени с код.

1.   В исканията за ограничаване на обработването се посочват съответните лични данни и основанието за ограничаването в съответствие с член 20, параграф 1 от Регламент (ЕС) 2018/1725.

2.   Субектът на данните се уведомява за наложеното ограничаване на обработването. В случай че искането бъде отхвърлено, администраторът уведомява субекта на данни в писмена форма относно причините за това.

1.   След като бъде приключена някоя от процедурите, посочени в членове 19, 20 и 21 от настоящото решение, администраторът незабавно започва процедурата по член 21 от Регламент (ЕС) 2018/1725.

2.   В случай че уведомяването на получателите се окаже невъзможно или налага непропорционални усилия, администраторът уведомява субекта на данни в писмена форма относно причините за това.

1.   В исканията по член 22 от Регламент (ЕС) 2018/1725 се посочват съответните лични данни.

2.   В случай че искането бъде отхвърлено, администраторът уведомява субекта на данни в писмена форма относно причините за това.

1.   Във възраженията се посочват съответните лични данни, както и основанията, свързани с личната ситуация, обосноваващи възражението.

2.   В случай че възражението бъде отхвърлено, администраторът уведомява субекта на данни в писмена форма за причините за това.

1.   Преди да приложи ограничение съгласно раздел 2 от настоящата глава, администраторът преценява дали е приложимо някое от изключенията, посочени в Регламент (ЕС) 2018/1725, и по-специално изключенията съгласно член 15, параграф 4, член 16, параграф 5, член 19, параграф 3 и член 35, параграф 3 от посочения регламент.

2.   За обработване за целите на архивирането в обществен интерес, както и за обработване за научни или исторически изследвания или за статистически цели, администраторът преценява дали се прилагат изключенията съгласно член 16, параграф 5, буква б) и член 19, параграф 3, буква г) от посочениярегламент.

1.   За обработване за целите на архивирането в обществен интерес администраторът може да прилага дерогации в съответствие с член 25, параграф 4 от Регламент (ЕС) 2018/1725. За тази цел администраторът може да приложи дерогация от правата, посочени в членове 17, 18, 20, 21, 22 и 23 от Регламент (ЕС) 2018/1725, в съответствие с условията, предвидени в член 25, параграф 4 от Регламент (ЕС) 2018/1725.

2.   За обработване за научни или исторически изследвания или за статистически цели администраторът може да прилага дерогации в съответствие с член 25, параграф 3 от Регламент (ЕС) 2018/1725. За тази цел администраторът може да приложи дерогация от правата, посочени в членове 17, 18, 20 и 23 от Регламент (ЕС) 2018/1725, в съответствие с условията, предвидени в член 25, параграф 3 от посочения регламент.

3.   За такива дерогации се прилагат подходящи гаранции в съответствие с член 13 от Регламент (ЕС) 2018/1725 и член 28, параграфи 1 и 2 от настоящото решение. В съответствие с член 2, параграф 6, буква а) и с член 10 от настоящото решение са предвидени технически и организационни мерки, по-специално за да се гарантира зачитането на принципа на свеждане на данните до минимум и ако е приложимо, псевдонимизацията.

1.   В настоящия раздел са определени общите условия, при които администраторът може да ограничи прилагането на членове 14 – 21, 35 и 36 от Регламент (ЕС) 2018/1725, както и на член 4 от него, доколкото разпоредбите му съответстват на правата и задълженията, предвидени в членове 14 – 21 от посочения регламент, в съответствие с член 25 от него.

Общите условия, посочени в първа алинея, са допълнени от разпоредбите на приложенията към настоящото решение, където са посочени условията, при които Европейският парламент може да ограничава правата на субектите на данни във всяка от своите дейности и процедури, при които се обработват лични данни и е възможно да са необходими ограничения.

2.   Настоящият раздел се прилага за обработването на лични данни за целите на дейностите и процедурите, изпълнявани от Европейския парламент, както е посочено в приложенията към настоящото решение.

3.   За целите на всяко обработване и ограничаване компетентният администратор се определя съгласно член 2 от настоящото решение.

1.   Личните данни, които са предмет на ограничение, се съхраняват в сигурна физическа или електронна среда, което предотвратява незаконния достъп или предаването на данни на лица, които не е необходимо да се запознават с тях.

2.   След приключването на обработването съдържащите личните данни документи се пазят в съответствие с приложимите правила на Европейския парламент (3).

3.   Преди прилагането на ограничение се осъществява оценка на необходимостта и на пропорционалността на ограничението, както и на рисковете за субектите на данни, в съответствие с член 35 от настоящото решение.

1.   При спазване на членове 30 – 36 и на спецификациите, посочени в приложимите допълнения към настоящото решение, администраторът може да налага ограничения във връзка с правата на субекта на данни, които са изрично посочени в приложимите приложения, когато упражняването на тези права би изложило на риск целта на някоя от дейностите или процедурите, посочени във въпросните приложения.

2.   Администраторът записва и регистрира причините за ограничението в съответствие с член 35 от настоящото решение.

1.   Европейският парламент публикува на своя уебсайт обявления за защита на данните, с които информира всички субекти на данни за своите дейности, свързани с обработване на техните лични данни, както и за възможно ограничаване на техните права в този контекст. Информацията посочва кои права може да бъдат ограничени, причините за ограничаването, тяхната възможна продължителност, както и съществуващите правни средства за защита.

2.   Ако е възможно, администраторът информира пряко, без ненужно забавяне и в най-подходящия формат всеки субект на данни относно неговите права във връзка с такива ограничения, като те се определят отделно за всеки случай. Информацията посочва кои права може да бъдат ограничени, причините за такива ограничения, тяхната възможна продължителност, както и съществуващите правни средства за защита.

1.   Когато администраторът ограничи правото на информация, посочено в членове 15 и 16 от Регламент (ЕС) 2018/1725, субектите на данни биват информирани, в съответствие с член 25, параграф 6 от посочения регламент, за основните причини за прилагане на ограничението и за правото си да подадат жалба до Европейския надзорен орган по защита на данните.

2.   При все това такова предоставяне на информация може да бъде отложено, пропуснато или отказано в съответствие с член 25, параграф 8 от Регламент (ЕС) 2018/1725, ако предоставянето би премахнало ефекта на ограничението.

3.   Когато администраторът отложи, пропусне или откаже, изцяло или отчасти, предоставянето на информация на субектите на данни по смисъла на параграф 2 от настоящия член, той записва и регистрира причините за това в съответствие с член 35 от настоящото решение.

1.   Когато администраторът ограничи, изцяло или отчасти, правото на достъп до лични данни на субектите на данни, правото на коригиране, правото на изтриване или правото на ограничаване на обработването съгласно посоченото съответно в членове 17, 18, 19 и 20 от Регламент (ЕС) 2018/1725, както и задължението за уведомяване съгласно член 21 от посочения регламент, той информира съответния субект на данни в своя отговор на искането за достъп, коригиране, изтриване или ограничаване на обработването за ограничението, което е било приложено, и за основните причини за него, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсене на защита по съдебен ред пред Съда на Европейския съюз („Съда“).

2.   Предоставянето на информация относно причините за ограничението, посочено в параграф 1, може да бъде отложено, пропуснато или отказано, ако то би премахнало ефекта на ограничението.

3.   Администраторът записва причините за отлагането, пропускането или отказа в съответствие с член 35 от настоящото решение.

4.   Когато правото на достъп е ограничено изцяло или отчасти, а субектът на данни е упражнил своето право да подаде жалба до Европейския надзорен орган по защита на данните, Европейският надзорен орган по защита на данните уведомява субекта на данните, и единствено него, за това дали данните са обработени правилно, а ако не са, дали са извършени корекции в съответствие с член 25, параграф 7 от Регламент (ЕС) 2018/1725.

1.   Преди да приложи конкретно ограничение, администраторът извършва оценка на необходимостта и пропорционалността на ограничението, като отчита относимите елементи съгласно член 25, параграф 2 от Регламент (ЕС) 2018/1725. Тази оценка включва също оценка на рисковете за правата и свободите на съответните субекти на данни, и по-специално на риска техните лични данни да бъдат допълнително обработени без тяхно знание, както и възможността да бъдат възпрепятствани да упражнят правата си в съответствие с Регламент (ЕС) 2018/1725. Оценката се документира чрез записка за вътрешна оценка и се осъществява отделно за всеки случай.

2.   Администраторът записва причините за всяко ограничение, прилагано съгласно настоящото решение, включително оценката, извършена съгласно параграф 1.

За тази цел в записа се посочва по какъв начин упражняването на правата на субектите на данни би изложило на риск целта на някоя от дейностите или процедурите, изпълнявани от Европейския парламент, както е определено в приложенията към настоящото решение.

3.   Когато съгласно член 25, параграф 8 от Регламент (ЕС) 2018/1725 администраторът отложи, пропусне или откаже да предостави информация на субект на данни относно прилагането на ограничение, администраторът също така записва, когато е приложимо, причините за това.

4.   Записът и когато е приложимо, документите, които съдържат имащи отношение фактически и правни елементи, се съхраняват в централен регистър. Те се предоставят на Европейския надзорен орган по защита на данните при поискване.

1.   Ограниченията, посочени в членове 29 и 31 – 34 от настоящото решение, разглеждани във връзка с приложимите приложения към настоящото решение, се прилагат, докато са приложими причините, които ги обосновават.

2.   Когато причините за дадено ограничение, посочени в членове 29 и 31 – 34 от настоящото решение, разглеждани във връзка с приложимите приложения към настоящото решение, вече не съществуват, администраторът на данни премахва ограничението. В същото време администраторът на данни предоставя на субекта на данни главните причини за налагането на ограничение и информира субекта на данни за възможността за подаване на жалба до Европейския надзорен орган по защита на данните във всеки един момент или за търсене на защита по съдебен ред пред Съда.

3.   Администраторът преразглежда прилагането на ограниченията, посочени в членове 29 и 31 – 34 от настоящото решение, разглеждани във връзка с приложимите приложения към настоящото решение, на всеки шест месеца от приемането му и при приключването на съответната процедура. След това, за целите на дейностите и процедурите, посочени в приложения I, II, V, VI, VII, VIII, IX и X към настоящото решение, администраторът извършва наблюдение на годишна основа на необходимостта от поддържане на ограничението.

1.   Длъжностното лице по защита на данните се уведомява без необосновано забавяне за всеки случай на ограничаване на правата на субектите на данни в съответствие с настоящия раздел.

При поискване на длъжностното лице по защита на данните се предоставя достъп до записите и до всички документи, които съдържат имащи отношение фактически и правни елементи.

2.   Длъжностното лице по защита на данните може да изиска от администратора преглед на ограниченията. Длъжностното лице по защита на данните получава писмено информация за резултата от изискания преглед.

3.   Целият обмен на информация с длъжностното лице по защита на данните в хода на процедурата в съответствие с параграфи 1 и 2 се записва в подходяща форма.

1.   Всяко длъжностно лице на Европейския парламент може да подаде жалба по член 68 от Регламент (ЕС) 2018/1725 до Европейския надзорен орган по защита на данните. Подаването на жалба не води до прекъсване на срока за подаване на жалба съгласно член 90 от Правилника за длъжностните лица.

2.   Независимо от правото, посочено в параграф 1, всяко длъжностно лице на Европейския парламент може да подаде жалба до органа по назначаването съгласно член 90 от Правилника за длъжностните лица по въпрос, свързан с обработката на лични данни. В своята жалба длъжностното лице посочва дали жалбата до Европейския надзорен орган по защита на данните е подадена паралелно с жалбата съгласно Правилника за длъжностните лица.

В случай на жалба по член 90, параграф 2 от Правилника за длъжностните лица, съответните служби на Европейския парламент се консултират с длъжностното лице по защита на данните.

1.   Правилата за прилагане във връзка с Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни, установени с решение на Бюрото от 22 юни 2005 г. (4), се отменят, считано от деня на влизане в сила на настоящото решение.

2.   Решението на Бюрото на Европейския парламент от 3 април 2019 г. относно правилата за прилагане относно ограничаването на някои права на субектите на данни във връзка с предаването на лични данни от Европейския парламент на националните органи в контекста на наказателни или финансови разследвания (5) се отменя, считано от деня на влизането в сила на настоящото решение.