4.5.2007

BG

Официален вестник на Европейския съюз

L 116/64

---

РЕШЕНИЕ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА

от 17 април 2007 година

за приемане на правила за прилагане на защита на данните в Европейската централна банка

(ЕЦБ/2007/1)

(2007/279/ЕО)

ИЗПЪЛНИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 286 от него,

като взе предвид Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (1), и по-специално член 24, параграф 8 от него,

като има предвид, че:

(1)	В Регламент (ЕО) № 45/2001 се установяват принципите и правилата за защита на данните, отнасящи се до всички институции и органи на Общността, и се предвижда всяка институция и орган на Общността да назначи длъжностно лице за защита на данните (ДЗД).

(2)	Съгласно член 24, параграф 8 от Регламент (ЕО) № 45/2001 всяка институция или орган на Общността трябва да приеме допълнителни правила по изпълнение във връзка с ДЗД съобразно разпоредбите в приложението към посочения регламент,

РЕШИ:

РАЗДЕЛ 1

ОБЩИ РАЗПОРЕДБИ

Член 1

Предмет и обхват

1.   В настоящото решение се установяват общи правила по прилагането на Регламент (ЕО) № 45/2001 по отношение на Европейската централна банка (ЕЦБ). По-специално то допълва разпоредбите на Регламент (ЕО) № 45/2001, свързани с назначаването и статута на ДЗД, както и с неговите задачи, задължения и правомощия.

2.   В настоящото решение се изясняват също ролята, задачите и задълженията на контролиращите органи и координаторите за защита на данните и правилата по прилагането, съгласно които субектите на данните могат да упражняват своите права.

Член 2

Определения

По смисъла на настоящото решение и без да се засягат определенията в Регламент (ЕО) № 45/2001:

а)	„контролиращ орган“ означава отговорния управител на организационна структура, която определя целите и средствата за обработка на лични данни;

б)	„координатор за защита на данните“ означава член на персонала, който съдейства на контролиращия орган при изпълнението на неговите задължения за защита на данните. Това лице е специалист в управлението на данни.

РАЗДЕЛ 2

ДЛЪЖНОСТНО ЛИЦЕ ЗА ЗАЩИТА НА ДАННИТЕ

Член 3

Назначаване, статут и организационни въпроси

1.   Изпълнителният съвет:

а)	назначава ДЗД измежду персонала на ЕЦБ, като назначеното лице има достатъчно висок ранг, за да отговори на условията на член 24 от Регламент (ЕО) № 45/2001;

б)	определя мандат на ДЗД за срок от две до пет години; и

в)	регистрира ДЗД при Европейския надзорен орган по защита на данните (ЕНЗД).

2.   Изпълнителният съвет гарантира, че ДЗД е независимо при изпълнението на своите задачи и задължения. Без да се засяга тази независимост:

а)	спрямо ДЗД се прилагат условията за работа на персонала на ЕЦБ;

б)	ДЗД се назначава за административни цели към една от генералните дирекции или дирекциите на ЕЦБ; и

в)	лицата, извършващи оценка на ДЗД, се консултират с ЕНЗД, преди да оценят изпълнението на задачите и задълженията на ДЗД.

3.   Съответният контролиращ орган гарантира, че ДЗД е информирано незабавно:

а)	когато възникне проблем, който има или може да има последици за защитата на данните; и

б)	за всички контакти с външни лица, отнасящи се до прилагането на Регламент (ЕО) № 45/2001, и особено за всяко взаимоотношение с ЕНЗД.

4.   Изпълнителният съвет може да назначи заместник на ДЗД, спрямо когото се прилагат параграфи 1 и 2. Заместникът на ДЗД подпомага ДЗД при изпълнението на неговите задачи и задължения и го замества, когато ДЗД отсъства.

5.   Служителите, съдействащи на ДЗД във връзка с въпросите по защита на данните, изпълняват единствено указанията на ДЗД.

Член 4

Задачи и задължения на длъжностното лице за защита на данните

При изпълнение на задачите, посочени в член 24 от Регламент (ЕО) № 45/2001 и в приложението към регламента, ДЗД изпълнява следните задължения, като взема предвид, когато е необходимо, информацията, получена от съответните генерални дирекции или дирекции на ЕЦБ, и:

а)

съветва изпълнителния съвет, контролиращите органи и координаторите за защита на данните по въпроси, отнасящи се до прилагането на разпоредбите за защита на данните в ЕЦБ. Изпълнителният съвет, съответните контролиращи органи, комитетът на персонала или всяко физическо лице могат да се консултират с ДЗД по въпроси, отнасящи се до тълкуването или прилагането на Регламент (ЕО) № 45/2001;

б)

извършва по своя инициатива или по молба на изпълнителния съвет, контролиращ орган, комитета на персонала или на физическо лице проверка на въпроси и случаи, които са станали известни на ДЗД и имат пряко отношение към неговите задачи и задължения, и докладва обратно за резултатите на лицето, възложило проверката. ДЗД разглежда въпросите и фактите безпристрастно и надлежно взема предвид правата на субектите на данни. Ако ДЗД прецени за необходимо, то следва да информира съответно и всички други заинтересовани страни. Ако подателят на молбата е физическо лице или действа от името на физическо лице, ДЗД е задължено, доколкото е възможно, да гарантира конфиденциалността на молбата, освен ако въпросният субект на данни даде недвусмисленото си съгласие молбата му да не бъде третирана като поверителна;

в)	сътрудничи с ДЗД на други институции и органи на Общността, като извършва обмен на опит и знания и представлява ЕЦБ при всички обсъждания на въпроси, отнасящи се до защитата на данни, с изключение на съдебни дела; и

г)	представя на изпълнителния съвет и на ЕНЗД годишна работна програма и годишен доклад относно дейността на ДЗД.

Член 5

Правомощия на длъжностното лице за защита на данните

ДЗД може:

а)	да поиска становище от генералните дирекции или дирекциите на ЕЦБ по въпроси, свързани с неговите задачи и задължения;

б)	да изготви становище относно законосъобразността на извършвана или предлагана операция за обработка или относно всеки въпрос, свързан с нотификация на операции по обработка;

в)	да запознае изпълнителния съвет с всеки случай на нарушаване на Регламент (ЕО) № 45/2001 от страна на член на персонала; и

г)	да изпълнява други задачи, посочени в приложението към Регламент (ЕО) № 45/2001.

РАЗДЕЛ 3

КОНТРОЛИРАЩИ ОРГАНИ И КООРДИНАТОРИ ЗА ЗАЩИТА НА ДАННИТЕ

Член 6

Задачи и задължения на контролиращите органи и координаторите за защита на данните

1.   Контролиращите органи осигуряват всички операции по обработка на лични данни, извършвани в рамките на техните правомощия, да са в съответствие с разпоредбите на Регламент (ЕО) № 45/2001.

2.   Контролиращите органи изпълняват задължението си за съдействие на ДЗД и на ЕНЗД при осъществяване на техните правомощия, като им предоставят пълна информация и достъп до лични данни и отговарят на въпроси в рамките на 20 работни дни от получаване на искането.

3.   Без да се засягат задълженията на контролиращите органи:

а)

координаторите за защита на данните подпомагат контролиращите органи при изпълнението на задълженията им по искане на контролиращите органи или по тяхна собствена инициатива. За тази цел координаторите за защита на данните поддържат контакт със служителите на контролиращите органи, които са задължени да им предоставят всяка необходима информация. По преценка на съответния контролиращ орган тази информация може да включва осигуряване на достъп до лични данни, за чието обработване е компетентен самият орган;

б)

координаторите за защита на данните съдействат на ДЗД по отношение на: i) идентифицирането на съответните контролиращи органи по обработка на лични данни; ii) оповестяването на съветите на ДЗД и подпомагането на контролните органи под указанията на ДЗД; iii) други аспекти от работната програма на ДЗД, както е уговорено между ДЗД и ръководството на координаторите.

Член 7

Процедура по нотифициране

1.   Преди да се въведат нови операции по обработка на лични данни, съответният контролиращ орган уведомява ДЗД, като използва онлайн интерфейс, достъпен през интранет-уебсайта на ЕЦБ. Всяка операция по обработка, която подлежи на предварителна проверка съгласно член 27, параграф 3 от Регламент (ЕО) № 45/2001, следва да бъде нотифицирана в достатъчен срок преди разглеждането, за да може да се извърши предварителна проверка от ЕНЗД.

2.   Контролиращите органи уведомяват незабавно ДЗД за всяка промяна, засягаща информацията, която се съдържа в изпратената на ДЗД нотификация.

РАЗДЕЛ 4

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Член 8

Регистър

Регистърът, воден от ДЗД съгласно член 26 от Регламент (ЕО) № 45/2001, служи като индекс за всички операции по обработка на лични данни, извършени в ЕЦБ. Субектите на данните могат да ползват информацията, съдържаща се в регистъра, за упражняване на техните права съгласно членове от 13 до 19 от Регламент (ЕО) № 45/2001.

Член 9

Упражняване на правата на субектите на данни

1.   Съгласно правото си да бъдат съответно информирани за всяка обработка на личните си данни, субектите на данните могат да се обръщат към съответния контролиращ орган за упражняването на правата си по членове от 13 до 19 от Регламент (ЕО) № 45/2001, както е определено по-долу.

а)	настоящите права могат да се упражняват единствено от субекта на данните или неговия надлежно упълномощен представител. Тези лица упражняват настоящите права безплатно;

б)

искания за упражняване на настоящите права се отправят в писмена форма до съответния контролиращ орган. Контролиращият орган одобрява искането само ако самоличността на лицето, отправило искането, и пълномощното да се представлява субекта на данните, ако е приложимо, са надлежно проверени. Контролиращият орган информира незабавно в писмена форма субекта на данните дали искането е удовлетворено или не. Ако искането е отхвърлено, контролиращият орган излага основанията за отхвърлянето;

в)

по всяко време в рамките на три календарни месеца от получаването на искането контролиращият орган е задължен да предоставя достъп на субекта на данните съгласно член 13 от Регламент (ЕО) № 45/2001, като му позволи да се запознае на място с данните или да получи копие от тях, според предпочитанията на заявителя;

г)

субектите на данните могат се обърнат към ДЗД, ако контролиращият орган не спазва сроковете съгласно буква б) или в). В случай на очевидна злоупотреба от субекта на данните при упражняване на неговите права контролиращият орган може да препрати субекта на данните към ДЗД. Ако случаят бъде препратен към ДЗД, ДЗД решава искането по същество и постановява последващи действия. При несъгласие между субекта на данните и контролиращия орган двете страни имат право да се консултират с ДЗД.

2.   Членовете на персонала на ЕЦБ могат да се консултират с ДЗД, преди да подадат жалба до ЕНЗД по член 33 от Регламент (ЕО) № 45/2001.

Член 10

Изключения и ограничения

1.   След предварителна консултация с ДЗД контролиращият орган може на основание и в съответствие с условията, установени в член 20 от Регламент (ЕО) № 45/2001, да наложи ограничения върху правата, посочени в членове от 13 до 17 от Регламент (ЕО) № 45/2001.

2.   Всяко заинтересовано лице може да поиска от ЕНЗД да приложи член 47, параграф 1, буква в) от Регламент (ЕО) № 45/2001.

Член 11

Процедура за проверка

1.   Всяко искане за проверка съгласно член 4, буква б) се отправя в писмена форма до ДЗД.

2.   В срок 20 работни дни от получаване на искането ДЗД изпраща потвърждение за получаването на искането до заявителя.

3.   ДЗД може да извърши проверка на място на случая или да изиска писмено обяснение от контролиращия орган. Контролиращият орган дава отговор на ДЗД в срок 20 работни дни от получаване на искането от ДЗД. ДЗД може да изиска допълнителна информация или съдействие от всяка генерална дирекция или дирекция на ЕЦБ. Генералната дирекция и дирекцията е задължена да предостави допълнителната информация или съдействие в срок 20 работни дни от искането на ДЗД.

4.   ДЗД докладва по случая на заявителя в срок три календарни месеца от получаването на искането.

Член 12

Средства за правна защита

Субектите на данните, които са членове на персонала на ЕЦБ, могат да се ползват от средствата за правна защита, съдържащи се в Условията за работа на ЕЦБ, в допълнение на средствата за правна защита, установени в член 32 от Регламент (ЕО) № 45/2001, които са в полза на всички субекти на данни.

РАЗДЕЛ 5

ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 13

Заключителна разпоредба

Настоящото решение влиза в сила на двадесетия ден от публикуването му в Официален вестник на Европейския съюз.

---

(1)  ОВ L 8, 12.1.2001 г., стр. 1.

---