1.   EIOÚ jedná v zájmu veřejnosti jako odborník a jako nezávislý, spolehlivý, aktivní a autoritativní subjekt v oblasti ochrany soukromí a osobních údajů.

2.   EIOÚ jedná v souladu s etickým rámcem EIOÚ.

1.   EIOÚ je povinen pravidelně zveřejňovat své strategické priority a výroční zprávu.

2.   Jako správce údajů je EIOÚ povinen jít příkladem, pokud jde o dodržování objektivního práva na ochranu osobních údajů.

3.   EIOÚ je povinen jednat otevřeně a transparentně s médii a zúčastněnými stranami a srozumitelným jazykem přibližovat svou činnost veřejnosti.

1.   EIOÚ je povinen používat nejmodernější správní a technické prostředky k maximalizaci účinnosti a účelnosti při plnění svých úkolů, včetně interní komunikace a vhodného delegování úkolů.

2.   EIOÚ je povinen zavést vhodné mechanismy a nástroje k zajištění nejvyšší úrovně řízení kvality, jako jsou normy vnitřní kontroly, proces řízení rizik a výroční zpráva o činnosti.

1.   Aniž je dotčeno memorandum o porozumění mezi EIOÚ a sborem ze dne 25. května 2018, zejména ustanovení jeho bodu VI odst. 5, vykonává ředitel pravomoci svěřené orgánu oprávněnému ke jmenování ve smyslu článku 2 služebního řádu úředníků Evropské unie stanovené nařízením Rady (EHS, Euratom, ESUO) č. 259/68 (7) a pravomoci svěřené osobě, která je oprávněna uzavírat pracovní smlouvy ve smyslu článku 6 pracovního řádu ostatních zaměstnanců Evropské unie stanoveného nařízením (EHS, Euratom, ESUO) č. 259/68 a případné další související pravomoci vyplývající z jiných správních rozhodnutí, a to jak interních ve vztahu k EIOÚ, tak i interinstitucionálních, pokud rozhodnutí evropského inspektora ochrany údajů o výkonu pravomocí svěřených orgánu oprávněnému ke jmenování a subjektu, který je oprávněn uzavírat pracovní smlouvy, nestanoví jinak.

2.   Ředitel je oprávněn pověřit výkonem pravomocí uvedených v odstavci 1 úředníka odpovědného za řízení lidských zdrojů.

3.   Ředitel ve vztahu k úkolům souvisejícím s těmito funkcemi odpovídá pověřenci pro ochranu osobních údajů, místnímu bezpečnostnímu pracovníkovi, místnímu pověřenci pro bezpečnost informací, pověřenci pro transparentnost, pověřenci pro právní služby, pověřenci pro etiku a koordinátorovi vnitřní kontroly.

4.   Ředitel bude nápomocen evropskému inspektorovi ochrany údajů při zajišťování jednotnosti a celkové koordinace EIOÚ a při plnění případných další úkolů, kterými jej pověřil evropský inspektor ochrany údajů.

5.   Ředitel je oprávněn přijímat rozhodnutí EIOÚ o uplatňování omezení na základě vnitřních pravidel EIOÚ provádějících článek 25 nařízení.

1.   Schůzí vedení se budou účastnit evropský inspektor ochrany údajů, ředitel a vedoucí oddělení a útvarů. Smyslem těchto schůzí je strategický dohled nad prací EIOÚ.

2.   Pokud budou na schůzi vedení řešeny otázky týkajících se lidských zdrojů, rozpočtu, financí nebo administrativních záležitostí souvisejících se sborem nebo sekretariátem sboru, zúčastní se jí i vedoucí sekretariátu sboru.

3.   Schůzi vedení bude předsedat evropský inspektor ochrany údajů nebo ředitel, pokud se jí evropský inspektor ochrany údajů nebude moci zúčastnit. Schůze vedení se bude konat zpravidla jednou týdně.

4.   Ředitel zajistí řádné fungování sekretariátu schůze vedení.

5.   Tyto schůze jsou neveřejné. Jednání jsou důvěrná.

1.   Evropský inspektor ochrany údajů je oprávněn v případě potřeby a v souladu s nařízením přenést na ředitele pravomoc přijímat a podepisovat právně závazná rozhodnutí, jejichž věcnou stránku již evropský inspektor ochrany údajů určil.

2.   Evropský inspektor ochrany údajů je dále oprávněn v případě potřeby a v souladu s nařízením přenést na ředitele nebo vedoucího příslušného oddělení nebo vedoucího příslušného útvaru pravomoc přijímat a podepisovat jiné dokumenty.

3.   Pokud byly na ředitele přeneseny pravomoci podle odstavců 1 nebo 2, je ředitel oprávněn je dále přenášet na vedoucí příslušných oddělení nebo vedoucí útvarů.

4.   Pokud evropský inspektor ochrany údajů není schopen vykonávat své funkce nebo pokud je daná pozice neobsazena a nebyl jmenován žádný evropský inspektor ochrany údajů, bude v případě potřeby a v souladu s nařízením úkoly a povinnosti evropského inspektora ochrany v případě, že to bude nezbytné a naléhavé pro zajištění kontinuity provozu, vykonávat ředitel.

5.   Pokud ředitel nebude schopen vykonávat svou funkci nebo pokud pozice ředitele nebyla obsazena a evropský inspektor ochrany údajů neurčil žádného úředníka, bude úkoly ředitele vykonávat vedoucí oddělení nebo vedoucí útvaru s nejvyšší platovou třídou, nebo v případě rovnosti několika vedoucích podle kritéria platové třídy nejdéle sloužící z těchto vedoucích oddělení nebo útvarů a v případě rovnosti mezi vedoucími oddělení nebo útvarů se stejnou platovou třídou podle tohoto kritéria délky služby ten nejstarší z nich.

6.   Pokud není k dispozici žádný vedoucí oddělení nebo útvaru, který by mohl vykonávat povinnosti ředitele podle odstavce 5 a evropský inspektor ochrany údajů neurčil žádného úředníka, zastoupí jej úředník s nejvyšší platovou třídou nebo v případě rovnosti několika úředníků podle kritéria platové třídy, nejdéle sloužící úředník s danou platovou třídou, nebo v případě rovnosti několika úředníků podle kritéria délky služby, ten nejstarší z nich.

7.   Pokud určitému úředníkovi v hierarchicky nadřízeném postavení brání v plnění jeho povinností nějaká překážka a evropský inspektor ochrany údajů neurčil žádného úředníka, určí příslušného úředníka ředitel po dohodě s evropským inspektorem ochrany údajů. Pokud ředitel neurčil svého zástupce, zastoupí jej úředník z daného oddělení nebo útvaru, který má nejvyšší platovou třídu, nebo v případě rovnosti mezi více úředníky podle kritéria platové třídy, ten nejdéle sloužící z těchto úředníků, nebo v případě rovnosti podle délky služby ten z nich, který je nejstarší.

8.   Odstavce 1 až 7 se použijí, aniž jsou dotčena pravidla týkající se přenesení pravomocí svěřených orgánu oprávněnému ke jmenování nebo pravomocí týkajících se finančních záležitostí podle článků 9 a 12.

1.   Evropský inspektor ochrany údajů svěří pravomoci schvalující osoby řediteli v souladu s listinou úkolů a povinností týkajících se rozpočtu a správy EIOÚ stanovenou v souladu s čl. 72 odst. 2 nařízení (EU, Euratom) 2018/1046 Evropského parlamentu a Rady (8).

2.   Pokud jde o rozpočtové záležitosti týkající se sboru, bude schvalující osoba vykonávat svou funkci v souladu s memorandem o porozumění mezi EIOÚ a sborem.

3.   V souladu s rozhodnutím evropského inspektora ochrany údajů ze dne 1. března 2017 (9) vykonává funkci účetního EIOÚ účetní Komise.

1.   Registr jmenování pověřenců pro ochranu osobních údajů oznámených EIOÚ ze strany orgánů v souladu s nařízením vede EIOÚ.

2.   Aktualizovaný seznam pověřenců pro ochranu osobních údajů orgánů se zveřejní na internetových stránkách EIOÚ.

3.   EIOÚ bude poskytovat pokyny pověřencům pro ochranu osobních údajů, a to zejména na základě účasti na schůzích organizovaných sítí pověřenců pro ochranu osobních údajů orgánů.

1.   EIOÚ se nebude zabývat anonymními stížnostmi.

2.   EIOÚ bude vyřizovat stížnosti podané písemně, a to i v elektronické podobě, v jakémkoli úředním jazyce Unie, které budou obsahovat dostatečně podrobné informace, aby bylo možné porozumět podstatě problému.

3.   Pokud stěžovatel podal stížnost se stejnou skutkovou podstatou u evropského veřejného ochránce práv, přezkoumá EIOÚ přípustnost stížnosti v souladu s memorandem o porozumění mezi EIOÚ a evropským veřejným ochráncem práv.

4.   Evropský inspektor ochrany údajů rozhodne o tom, jak bude stížnost vyřízena, s přihlédnutím k:

5.   EIOÚ bude případně dopomáhat k dosažení smírného urovnání stížnosti.

6.   EIOÚ pozastaví vyšetřování stížnosti až do rozhodnutí soudu nebo rozhodnutí jiného soudního nebo správního orgánu ve stejné záležitosti.

7.   EIOÚ zveřejní totožnost stěžovatele pouze v míře nezbytné pro řádné provedení vyšetřování. EIOÚ nezveřejní žádný dokument týkající se stížnosti, s výjimkou anonymizovaných výpisů nebo shrnutí konečného rozhodnutí, ledaže dotyčná osoba s takovým zveřejněním souhlasí.

8.   Pokud si to okolnosti stížnosti vyžádají, bude EIOÚ spolupracovat s příslušnými orgány dohledu, včetně příslušných vnitrostátních dozorových úřadů jednajících v rozsahu své působnosti.

1.   EIOÚ informuje stěžovatele co nejdříve o výsledku stížnosti a o přijatých opatřeních.

2.   Pokud bude stížnost shledána nepřípustnou nebo bude její vyšetřování ukončeno, odkáže EIOÚ stěžovatele v případech, kdy to bude namístě, na jiný příslušný orgán.

3.   EIOÚ je oprávněn svým rozhodnutím ukončit vyšetřování na žádost stěžovatele. To mu ale nebrání v tom, aby dále vyšetřoval věc, které se stížnost týká.

4.   EIOÚ je oprávněn vyšetřování ukončit, pokud stěžovatel neposkytne požadované informace. EIOÚ poté o tomto rozhodnutí informuje stěžovatele.

1.   Pokud EIOÚ vydá rozhodnutí o stížnosti, má stěžovatel nebo dotčený orgán právo požádat EIOÚ, aby toto rozhodnutí přezkoumal. Tato žádost musí být podána do jednoho měsíce od rozhodnutí. EIOÚ přezkoumá své rozhodnutí, pokud stěžovatel nebo orgán předloží nové faktické důkazy nebo právní argumenty.

2.   Po vydání rozhodnutí o stížnosti poučí EIOU stěžovatele a dotčený orgán, že mají právo požádat o přezkum tohoto rozhodnutí a toto rozhodnutí napadnout u Soudního dvora Evropské unie v souladu s článkem 263 Smlouvy o fungování Evropské unie.

3.   Pokud Evropský inspektor ochrany údajů v návaznosti na žádost o přezkum jeho rozhodnutí o stížnosti vydá nové, přepracované rozhodnutí, poučí EIOÚ stěžovatele a dotčený orgán o jejich právu toto nové rozhodnutí napadnout u Soudního dvora Evropské unie v souladu s článkem 263 Smlouvy o fungování Evropské unie.

1.   EIOÚ zajistí bezpečnou platformu pro ohlašování případů porušení zabezpečení osobních údajů ze strany orgánu a provede bezpečnostní opatření pro výměnu informací o případech porušení zabezpečení osobních údajů.

2.   V návaznosti na provedené ohlášení EIOÚ potvrdí dotčenému orgánu jeho přijetí.

1.   V reakci na žádosti Komise podle čl. 42 odst. 1 nařízení bude EIOÚ vydávat stanoviska nebo formální připomínky.

2.   Stanoviska se zveřejňují na webových stránkách EIOÚ v angličtině, francouzštině a němčině. Shrnutí stanovisek se zveřejňují v Úředním věstníku Evropské unie (řada C). Formální připomínky se zveřejňují na internetových stránkách EIOÚ.

3.   EIOÚ je oprávněn odmítnout reagovat na konzultaci, pokud nejsou splněny podmínky stanovené v článku 42 nařízení, včetně případů, kdy to nebude mít žádný dopad na ochranu práv a svobod jednotlivců v souvislosti s ochranou údajů.

4.   Pokud nebude možné ani při vynaložení maximálního úsilí ve stanovené lhůtě vydat společné stanovisko EIOÚ a sboru podle čl. 42 odst. 2 nařízení, je EIOÚ oprávněn vydat stanovisko k téže věci.

5.   Pokud Komise zkrátí platnou lhůtu pro legislativní konzultaci podle čl. 42 odst. 3 nařízení, bude se EIOÚ snažit dodržet stanovený termín, pokud to bude přiměřené a proveditelné s přihlédnutím zejména k náročnosti dané věci, rozsahu dokumentace a úplnosti informací poskytnutých Komisí.

1.   EIOÚ může zasahovat do řízení vedených u Soudního dvora Evropské unie v souladu s čl. 58 odst. 4 nařízení, čl. 43 odst. 3 písm. i) nařízení (EU) 2016/794, čl. 85 odst. 3 písm. g) nařízení (EU) 2017/1939 a čl. 40 odst. 3 písm. g) nařízení (EU) 2018/1727.

2.   Při rozhodování o tom, zda požádat o povolení k zásahu do řízení, nebo o tom, zda vyslyšet výzvu Soudního dvora Evropské unie o tento zásah, přihlédne EIOÚ zejména k následujícímu:

1.   EIOÚ spolupracuje s vnitrostátními dozorovými úřady a se společným dozorovým úřadem zřízeným podle článku 25 rozhodnutí Rady 2009/917/SVV (10), zejména v zájmu:

2.   V případech, kdy to bude namístě, bude EIOÚ poskytovat vzájemnou pomoc a bude se účastnit společných operací s vnitrostátními dozorovými úřady, kdy každý z nich bude jednat v rámci své působnosti stanovené v nařízení, v nařízení GDPR a dalších příslušných aktech práva Unie.

3.   Na výzvu se může EIOÚ zúčastnit vyšetřování vedeného dozorovým úřadem nebo vyzvat dozorový úřad k účasti na vyšetřování v souladu v souladu s právními a procesními předpisy platnými pro vyzývající subjekt.

1.   EIOÚ je povinen prosazovat osvědčené postupy, konvergenci a synergie v oblasti ochrany osobních údajů mezi Evropskou unií a třetími zeměmi a mezinárodními organizacemi, a to i prostřednictvím zapojení se do příslušných regionálních a mezinárodních sítí a akcí.

2.   V případech, kdy to bude namístě, bude EIOÚ poskytovat vzájemnou pomoc v rámci vyšetřovacích a prováděcích opatření prováděných dozorovými úřady třetích zemí nebo mezinárodními organizacemi.

1.   S výborem zaměstnanců zastupující zaměstnance EIOÚ je nutné v dostatečném časovém předstihu konzultovat návrhy rozhodnutí týkajících se provádění služebního řádu úředníků Evropské unie a pracovního řádu ostatních zaměstnanců Evropské unie stanoveného nařízením (EHS, Euratom, ESUO) č. 259/68 a lze s ním konzultovat případné další otázky obecného zájmu týkající se zaměstnanců. Výbor zaměstnanců musí být informován o všech otázkách souvisejících s výkonem jeho úkolů. Své stanovisko vydá ve lhůtě 10 dnů ode dne konzultace.

2.   Výbor zaměstnanců bude přispívat k řádnému fungování EIOÚ tím, že bude předkládat návrhy týkající se organizačních záležitostí a pracovních podmínek.

3.   Výbor zaměstnanců se skládá ze tří členů a tří zástupců a je volen všemi zaměstnanci EIOÚ, včetně sekretariátu sboru, na dobu dvou let.

1.   EIOÚ jmenuje pověřence pro ochranu osobních údajů (DPO).

2.   Konzultace s pověřencem pro ochranu osobních údajů je nutná především v případě, že EIOÚ jako správce údajů zamýšlí uplatnit omezení na základě vnitřních pravidel provádějících článek 25 nařízení.

3.   V souladu s bodem IV odst. 2 písm. viii) memoranda o porozumění mezi EIOÚ a sborem má sbor svého vlastního pověřence pro ochranu osobních údajů. V souladu s bodem IV odst. 4 memoranda o porozumění mezi EIOÚ a sborem se pověřenci pro ochranu osobních údajů EIOÚ a sboru pravidelně schází s cílem zajistit, aby jejich rozhodnutí byla jednotná.

1.   EIOÚ dbá na dodržování zásady mnohojazyčnosti, protože kulturní a jazyková rozmanitost je jedním ze základních kamenů a aktiv Evropské unie. EIOÚ usiluje o dosažení rovnováhy mezi zásadou mnohojazyčnosti a povinností zajistit řádné finanční hospodaření a úspory v rozpočtu Evropské unie a nakládat prakticky se svými omezenými zdroji.

2.   EIOÚ odpoví všem osobám, které se na něj obrátí ve věci spadající do jeho pravomoci, v jednom z úředních jazyků Evropské unie, konkrétně ve stejném jazyce, ve kterém bude danou věc řešit. Všechny stížnosti, žádosti o informace a případně další žádosti lze zaslat EIOÚ v kterémkoli z úředních jazyků Evropské unie, přičemž odpověď bude vypracována ve stejném jazyce.

3.   Webové stránky EIOÚ jsou k dispozici v angličtině, francouzštině a němčině. Strategické dokumenty EIOÚ, jako je strategie mandátu evropského inspektora ochrany údajů, se zveřejňují v angličtině, francouzštině a němčině.

1.   Rozhodnutí EIOÚ se stvrzuje připojením podpisu evropským inspektorem ochrany údajů nebo ředitelem, podle znění tohoto rozhodnutí. Tento podpis může být vlastnoruční nebo může být v elektronické podobě.

2.   V případě pověření nebo zastupování v souladu s článkem 11 rozhodnutí stvrdí svým podpisem osoba, na kterou byla pravomoc přenesena, nebo zastupující osoba. Tento podpis může být vlastnoruční nebo může být v elektronické podobě.

1.   Na základě rozhodnutí evropského inspektora ochrany údajů může EIOÚ zavést systém práce na dálku pro všechny své zaměstnance nebo část z nich. Toto rozhodnutí bude sděleno zaměstnancům a zveřejní se na webových stránkách EIOÚ a sboru.

2.   Na základě rozhodnutí evropského inspektora ochrany údajů může EIOÚ stanovit podmínky platnosti elektronických dokumentů, elektronických postupů a elektronických prostředků předávání dokumentů pro účely EIOÚ. Toto rozhodnutí se sdělí zaměstnancům a zveřejní se na webových stránkách EIOÚ.

3.   Pokud se tato rozhodnutí týkají sekretariátu sboru, je nutné věc konzultovat s předsedou sboru.