1.   Šajā lēmumā izklāsta noteikumus un procedūras, atbilstoši kurām Komisija piemēro Regulu (ES) 2018/1725, un izklāsta īstenošanas noteikumus attiecībā uz Komisijas datu aizsardzības speciālistu (DAS).

2.   Šajā lēmumā arī izklāsta noteikumus, kurus Komisija ievēro saistībā ar DAS uzraudzības, izmeklēšanas, revīzijas vai konsultatīvajiem uzdevumiem, atbilstoši Regulas (ES) 2018/1725 14., 15. un 16. pantam informējot datu subjektus par viņu personas datu apstrādi.

3.   Šajā lēmumā arī izklāsta nosacījumus, saskaņā ar kuriem Komisija saistībā ar DAS uzraudzības, izmeklēšanas, revīzijas un konsultatīvajiem uzdevumiem var ierobežot Regulas (ES) 2018/1725 4., 14.–17., 19., 20. un 35. panta piemērošanu, kā tas noteikts tās 25. panta 1. punkta c), g) un h) apakšpunktā.

4.   Šo lēmumu piemēro personas datu apstrādei, ko Komisija veic, lai veiktu Regulas (ES) 2018/1725 45. pantā minētos DAS uzdevumus, jo īpaši DAS uzraudzības, izmeklēšanas, revīzijas un konsultatīvos uzdevumus, vai saistībā ar tiem.

1.   DAS palīdz izveidot tādu personas datu aizsardzības kultūru Komisijā, kuras pamatā ir riska novērtējums un pārskatatbildība.

2.   DAS uzrauga Regulas (ES) 2018/1725 īstenošanu Komisijā, cita starpā katru gadu izstrādājot un īstenojot pārbaužu un revīziju darba programmu.

3.   DAS organizē un vada regulāras datu aizsardzības koordinatoru sanāksmes.

4.   DAS kārto Komisijas ierakstus par apstrādes darbībām centrālā reģistrā un dara tos publiski pieejamus.

DAS arī uztur iekšēju Komisijas reģistru par personas datu aizsardzības pārkāpumiem Regulas (ES) 2018/1725 3. panta 16. punkta nozīmē.

5.   Pildot savus pienākumus, DAS sadarbojas ar datu aizsardzības speciālistiem, kurus iecēlušas citas Savienības iestādes un struktūras.

6.   Atsevišķu lēmumu pieņemšanas nolūkā datu aizsardzības speciālistu uzskata par deleģēto pārzini attiecībā uz datu subjektu tiesībām, ievērojot Regulu (ES) 2018/1725 saistībā ar datu aizsardzības speciālista apstrādes darbībām.

1.   Deleģētais pārzinis ieceļ DAK un attiecīgā gadījumā vienu vai vairākus DAK palīgus ģenerāldirektorātā vai dienestā, par ko viņš ir atbildīgs. Divi vai vairāki deleģētie pārziņi saskaņotības vai efektivitātes labad var nolemt iecelt kopīgu DAK vai DAK palīgu vai arī kopīgi izmantot jau iecelta DAK vai DAK palīga pakalpojumus. Attiecīgie deleģētie pārziņi sniedz savu piekrišanu šajā jautājumā rakstiski.

2.   Ģenerāldirektorāta vai dienesta ieceltā DAK kompetences jomā ir arī kabinets, kas atbild par minēto ģenerāldirektorātu vai dienestu. Ģenerālsekretariāta ieceltā DAK kompetencē ir priekšsēdētāja kabinets, kā arī kabineti, kuriem ģenerālsekretariāts ir vienīgais atbalsta dienests. Ja kabinets atbild par vairākiem ģenerāldirektorātiem vai dienestiem, deleģētie pārziņi lemj par to, kura no attiecīgajiem DAK kompetencē būs šis kabinets.

3.   Par jauna DAK iecelšanu informē DAS, attiecīgā ģenerāldirektorāta vai dienesta darbiniekus un attiecīgo kabinetu.

Jaunieceltais DAK sešu mēnešu laikā pēc iecelšanas pabeidz apmācību, lai iegūtu DAK funkciju pildīšanai nepieciešamās prasmes. No minētās apmācības prasības ir atbrīvots DAK, kas iepriekš ir veicis DAK amata pienākumus citā ģenerāldirektorātā vai dienestā vai ir bijis DAS darbinieks divu gadu laikā pirms iecelšanas DAK amatā.

4.   Deleģētie pārziņi veic atbilstošus pasākumus, lai nodrošinātu, ka DAK ir pienācīgi un savlaicīgi iesaistīts visos jautājumos, kas ir saistīti ar datu aizsardzību viņu ģenerāldirektorātā vai dienestā, un ka deleģētais pārzinis pēc DAK pieprasījuma tiek nekavējoties informēts par DAK sniegtajiem atzinumiem.

5.   Datu aizsardzības koordinatorus izvēlas, pamatojoties uz viņu zināšanām un pieredzi saistībā ar attiecīgā ģenerāldirektorāta vai dienesta darbību, motivāciju ieņemt amatu, kompetencēm saistībā ar datu aizsardzību, izpratni par informācijas sistēmu principiem un saziņas prasmēm.

6.   DAK funkciju var apvienot ar citām funkcijām. Deleģētais pārzinis nodrošina, ka šīs funkcijas ir savietojamas ar DAK funkciju.

7.   DAK funkcija ir ietverta katra darbinieka, kas iecelts datu aizsardzības koordinatora amatā, darba aprakstā. Gada novērtējuma ziņojumā sniedz norādes par viņu pienākumiem un sasniegumiem.

8.   DAK darbojas kā kontaktpunkts starp deleģēto pārzini, operatīvo pārzini un apstrādātāju, un DAS.

9.   Datu aizsardzības koordinatoriem ir tiesības savā ģenerāldirektorātā vai dienestā pieprasīt jebkādu informāciju, ciktāl tas ir nepieciešams DAK uzdevumu veikšanai. DAK piekļūst personas datiem tikai tad, ja tas ir nepieciešams savu uzdevumu veikšanai.

10.   DAK kārto ierakstus un sniedz anonimizētu statistiku par datu subjektu pieprasījumiem ģenerāldirektorātam, dienestam vai kabinetam, norādot pieprasījumu skaitu un pilnībā vai daļēji noraidīto pieprasījumu skaitu. Datu aizsardzības speciālists norāda, par kuru kategoriju pieprasījumiem jāglabā statistikas dati. Datu aizsardzības speciālists var norādīt, kādi papildu dati jāsniedz.

DAK glabā anonimizētu statistiku par ģenerāldirektorāta, dienesta vai kabineta pārvaldītajiem personas datu aizsardzības pārkāpumiem, norādot personas datu aizsardzības pārkāpumu kopējo skaitu, EDAU paziņoto personas datu aizsardzības pārkāpumu skaitu un datu subjektiem paziņoto personas datu aizsardzības pārkāpumu skaitu.

11.   DAK vairo informētību par datu aizsardzības jautājumiem savā ģenerāldirektorātā vai dienestā un konsultē deleģētos pārziņus un operatīvos pārziņus un palīdz tiem pildīt pienākumus, jo īpaši attiecībā uz:

12.   DAK piedalās datu aizsardzības koordinatoru sanāksmēs un, ja vajadzīgs, darba grupās.

13.   DAS izdod papildu norādījumus par DAK pienākumiem un funkcijām.

1.   Regulas (ES) 2018/1725 piemērošanas nolūkā deleģētie pārziņi rīkojas Komisijas vārdā kā pārziņi.

2.   Deleģētie pārziņi un operatīvie pārziņi:

3.   Deleģētais pārzinis:

Noslēdzot pirmās daļas b) apakšpunktā minētās vienošanās, nosaka to attiecīgos pienākumus izpildīt tiem piemērojamās datu aizsardzības prasības. Tas jo īpaši ietver pasākumus, kas nepieciešami, lai noteiktu deleģēto pārzini, kurš norāda apstrādes darbības līdzekļus un nolūkus, kā arī apstrādes darbības operatīvo pārzini un attiecīgā gadījumā personu un/vai struktūras, kuras palīdz operatīvajam pārzinim, cita starpā sniedzot informāciju datu aizsardzības pārkāpumu gadījumā vai datu subjektu tiesību nodrošināšanas nolūkā.

4.   Operatīvais pārzinis:

1.   DAS nodrošina, ka Komisijas apstrādes darbību reģistrs ir pieejams DAS tīmekļa vietnē Komisijas iekštīklā un DAS tīmekļa vietnē tīmekļa vietnē Europa.

2.   Deleģētie pārziņi ar savu DAK starpniecību paziņo datu aizsardzības speciālistam par saviem apstrādes darbību ierakstiem, izmantojot Komisijas paziņošanas sistēmu tiešsaistē, kas pieejama, izmantojot DAS tīmekļa vietni Komisijas iekštīklā.

1.   Lēmuma 6. panta e) punktā minētos pieprasījumus veikt izmeklēšanu rakstiskā formā nosūta DAS. 15 darba dienu laikā pēc pieprasījuma saņemšanas DAS nosūta personai, kas pieprasījusi izmeklēšanu, apstiprinājumu par tā saņemšanu un pārbauda, vai pieprasījums ir jāapstrādā kā konfidenciāls, lai nodrošinātu konfidencialitāti attiecībā uz pieprasījumu, ja vien attiecīgie datu subjekti nedod nepārprotamu piekrišanu, ka pieprasījumu apstrādā citādi. Ja tiesības pieprasīt izmeklēšanu ir izmantotas acīmredzami ļaunprātīgi, DAS nav pienākuma sniegt atbildes ziņojumu pieprasītājam.

2.   DAS par attiecīgo jautājumu pieprasa rakstisku ziņojumu no deleģētā pārziņa, kas ir atbildīgs par konkrēto datu apstrādes darbību. Deleģētais pārzinis sniedz savu atbildi DAS 15 darba dienu laikā. DAS var 15 darba dienu laikā pieprasīt papildu informāciju no deleģētā pārziņa, apstrādātāja vai citām personām.

3.   DAS atbildes ziņojumu personai, kas pieprasījusi izmeklēšanu, sniedz ne vēlāk kā trīs mēnešus pēc pieprasījuma saņemšanas. Šo termiņu var apturēt līdz laikam, kad DAS būs saņēmis visu nepieciešamo informāciju, ko tas var būt pieprasījis.

4.   Neviens necieš tādēļ, ka DAS ir darīta zināma lieta, kas ietver iespējamu Regulas (ES) 2018/1725 noteikumu pārkāpumu.

1.   DAS administratīvi ir piesaistīts ģenerālsekretariātam. Šajā kontekstā DAS piedalās ģenerālsekretariāta gada vadības plāna un provizoriskā budžeta projekta sagatavošanā.

2.   DAS ir Datu aizsardzības biroja darbinieku vērtētājs. Ģenerālsekretāra vietnieks ir apstiprinātājs. Vajadzības gadījumā DAS piedalās ģenerālsekretariāta vadības koordinēšanā.

1.   Īstenojot savu pienākumus attiecībā uz datu subjektu tiesībām saskaņā ar Regulu (ES) 2018/1725, Komisija izvērtē, vai ir piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

2.   Ievērojot šā lēmuma 14.–18. pantu, Komisija var ierobežot Regulas (ES) 2018/1725 14.–17., 19., 20. un 35. panta piemērošanu, kā arī minētās regulas 4. panta 1. punkta a) apakšpunktā noteiktā pārredzamības principa piemērošanu, ciktāl minētā panta noteikumi attiecas uz tiesībām un pienākumiem, kas paredzēti Regulas (ES) 2018/1725 14.–17., 19. un 20. pantā, ja minēto tiesību un pienākumu īstenošana apdraudētu DAS uzdevumu izpildi, tostarp tiktu atklāti tā izmeklēšanas vai revīzijas instrumenti un metodes, vai negatīvi ietekmētu citu datu subjektu tiesības un brīvības atbilstīgi 25. panta 1. punkta c), g) un h) apakšpunktā noteiktajam.

3.   Ievērojot šā lēmuma 14.–18. pantu, Komisija var ierobežot šā panta 2. punktā minētās tiesības un pienākumus attiecībā uz personas datiem, ko DAS ieguvis no Komisijas dienestiem vai citām Savienības iestādēm un struktūrām. Komisija to var darīt, ja šie Komisijas dienesti, Savienības iestādes vai struktūras varētu minēto tiesību un pienākumu īstenošanu ierobežot, pamatojoties uz citiem Regulas (ES) 2018/1725 25. pantā minētajiem tiesību aktiem, vai saskaņā ar minētās regulas IX nodaļu vai Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (6) vai Padomes Regulu (ES) 2017/1939 (7).

Pirms ierobežojumu piemērošanas pirmajā daļā minētajās situācijās Komisija apspriežas ar attiecīgajām Savienības iestādēm vai struktūrām, izņemot, ja Komisijai ir skaidrs, ka ierobežojuma piemērošana ir paredzēta kādā no šajā daļā minētajiem aktiem.

4.   Visi šā panta 2. punktā minētie tiesību un pienākumu ierobežojumi ir nepieciešami un samērīgi, ņemot vērā riskus datu subjektu tiesībām un brīvībām.

1.   Komisija savā tīmekļa vietnē publicē datu aizsardzības paziņojumus, kas visus datu subjektus informē par DAS darbībām, kuru ietvaros tiek apstrādāti viņu personas dati.

2.   Komisija atbilstošā formātā individuāli informē jebkuru fizisku personu, kuru tā uzskata par personu, kuru skar DAS uzdevumi, vai informatoru.

3.   Ja Komisija pilnībā vai daļēji ierobežo 2. punktā minēto datu subjektu informēšanu, Komisija sagatavo ierakstu par ierobežojuma iemesliem un tos reģistrē saskaņā ar 17. pantu.

1.   Ja Komisija pilnībā vai daļēji ierobežo datu subjektu tiesības piekļūt personas datiem, tiesības uz dzēšanu vai tiesības uz apstrādes ierobežošanu, kas minētas attiecīgi Regulas (ES) 2018/1725 17., 19. un 20. pantā, tā savā atbildē uz pieprasījumu par piekļuvi, dzēšanu vai apstrādes ierobežošanu informē attiecīgo datu subjektu par piemēroto ierobežojumu un par tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties ar pārsūdzību Eiropas Savienības Tiesā.

2.   Informācijas sniegšanu par 1. punktā minētā ierobežojuma iemesliem var atlikt, izlaist vai atteikt, kamēr vien šāda informācijas sniegšana būtu pretrunā ierobežošanas nolūkam.

3.   Komisija sagatavo ierakstu un reģistrē šā ierobežojuma iemeslus saskaņā ar 17. pantu.

4.   Ja piekļuves tiesības pilnībā vai daļēji tiek ierobežotas, datu subjekts savas piekļuves tiesības var izmantot ar EDAU starpnieka palīdzību saskaņā ar Regulas (ES) 2018/1725 25. panta 6., 7. un 8. punktu.

1.   Komisija ieraksta visu saskaņā ar šo lēmumu piemēroto ierobežojumu iemeslus, tostarp ierobežojuma nepieciešamības un samērīguma novērtējumu katrā konkrētajā gadījumā, ņemot vērā attiecīgos elementus Regulas (ES) 2018/1725 25. panta 2. punktā.

Šajā nolūkā ierakstā norāda, kā attiecīgo tiesību īstenošana apdraudētu šajā lēmumā noteikto DAS uzdevumu nolūku vai saskaņā ar 13. panta 2. vai 3. punktu piemēroto ierobežojumu īstenošanu vai negatīvi ietekmētu citu datu subjektu tiesības un brīvības.

2.   Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus EDAU.

1.   Ierobežojumus, kas minēti 14., 15. un 16. pantā, piemēro tik ilgi, kamēr pastāv ierobežojumus pamatojošie iemesli.

2.   Ja 14. vai 16. pantā minētā ierobežojuma iemesli vairs nepastāv, Komisija atceļ ierobežojumu un sniedz datu subjektam informāciju par ierobežojuma iemesliem. Vienlaikus Komisija informē datu subjektu par iespēju jebkurā laikā iesniegt sūdzību EDAU vai vērsties ar pārsūdzību Eiropas Savienības Tiesā.

3.   Komisija pārskata 14. un 16. pantā minēto ierobežojumu piemērošanu reizi sešos mēnešos pēc to noteikšanas un jebkurā gadījumā – DAS attiecīgās darbības noslēgumā. Pēc tam Komisija ik gadu pārliecinās, vai attiecīgo ierobežojumu vai atlikšanu ir nepieciešams joprojām uzturēt spēkā.

1.   Ja citi Komisijas dienesti secina, ka datu subjekta tiesības būtu jāierobežo saskaņā ar šo lēmumu, tie informē DAS. Tie arī sniedz DAS piekļuvi ierakstiem un visiem dokumentiem, kas ietver pamatojošos faktiskos un juridiskos elementus.

2.   DAS var pieprasīt, lai attiecīgā Komisijas dienesta deleģētais pārzinis pārskata ierobežojumu piemērošanu. Attiecīgā Komisijas dienesta deleģētais pārzinis rakstiski informē datu aizsardzības speciālistu par pieprasītās pārskatīšanas rezultātu.