1.   Enota ali služba Evropskega parlamenta, ki določa namene in sredstva obdelave osebnih podatkov, opravlja naloge upravljavca v zvezi s temi podatki v smislu člena 3(8) Uredbe (EU) 2018/1725.

2.   Kadar postopek obdelave presega pristojnosti enote ali službe Evropskega parlamenta, je upravljavec v smislu člena 3(8) Uredbe (EU) 2018/1725 pristojni direktorat, razen če je dogovorjeno skupno upravljanje v skladu s členom 28 navedene uredbe.

3.   Kadar dejanje obdelave presega pristojnosti direktorata Evropskega parlamenta, je upravljavec v smislu člena 3(8) Uredbe (EU) 2018/1725 pristojni generalni direktorat Evropskega parlamenta, razen če je dogovorjeno skupno upravljanje v skladu s členom 28 navedene uredbe.

4.   Če namene in sredstva posameznega dejanja obdelave določi več kot en generalni direktorat Evropskega parlamenta ali če namene in sredstva posameznega dejanja obdelave določita ena od organizacijskih enot iz odstavkov 1 do 3 in vsaj en subjekt, ki ni institucija ali organ Unije, se pristojnakterji štejejo za skupne upravljavce v smislu člena 28(1) Uredbe (EU) 2018/1725.

5.   Evropski parlament se šteje za upravljavca za namene člena 44(3) in (6) Uredbe (EU) 2018/1725.

6.   Upravljavec je odgovoren, da je dejanje obdelave izvedeno v skladu z Uredbo (EU) 2018/1725, ter mora biti sposoben dokazati, da so izpolnjene zahteve iz navedene uredbe.

Upravljavec je zlasti odgovoren za:

1.   Generalni sekretar v skladu s členom 43 ter členom 44(8) in (9) Uredbe (EU) 2018/1725 izmed uslužbencev Evropskega parlamenta imenuje pooblaščeno osebo za varstvo osebnih podatkov. Pooblaščena oseba za varstvo podatkov se imenuje v skladu z veljavnim postopkom na podlagi Kadrovskih predpisov ali, če je ustrezno, na podlagi Pogojev za zaposlitev drugih uslužbencev Evropske unije (v nadaljnjem besedilu: Pogoji za zaposlitev) iz Uredbe Sveta (EGS, Euratom, ESPJ) št. 259/68 (2). Pooblaščena oseba za varstvo podatkov se imenuje za obdobje petih let, ki se lahko podaljša.

2.   Za opravljanje svojih nalog v skladu s tem sklepom je pooblaščena oseba za varstvo podatkov oproščena vseh drugih nalog v Evropskem parlamentu. Kljub temu ji lahko generalni sekretar naloži posebne dodatne naloge pod pogojem, da ne pride do nasprotja interesov s položajem pooblaščene osebe za varstvo podatkov, predvsem v zvezi z uporabo določb Uredbe (EU) 2018/1725.

3.   Pooblaščena oseba za varstvo podatkov se vzdrži vsakega dejanja, ki je nezdružljivo z naravo njenih nalog.

4.   Pooblaščena oseba za varstvo podatkov je zavezana poklicni molčečnosti v skladu s členom 44(5) Uredbe (EU) 2018/1725, tudi po tem, ko preneha opravljati to funkcijo.

5.   Pooblaščena oseba za varstvo podatkov se lahko razreši izključno v skladu s členom 44(3) in (8) Uredbe (EU) 2018/1725. Za tako razrešitev se pisno zaprosi za soglasje Evropskega nadzornika za varstvo podatkov v skladu s členom 44(8) Uredbe (EU) 2018/1725. Pooblaščeni osebi za varstvo podatkov se pošlje izvod tega soglasja.

6.   Evropski parlament zagotovi, da pooblaščena oseba za varstvo podatkov ne prejema nobenih navodil v zvezi z opravljanjem svojih nalog, kakor so opredeljene v členih 44 in 45 Uredbe (EU) 2018/1725. Zlasti ne prejema nobenih navodil od generalnega sekretarja, vključno z navodili glede njenega sodelovanja z Evropskim nadzornikom za varstvo podatkov, ki se zahteva v skladu z Uredbo (EU) 2018/1725.

7.   Pooblaščena oseba za varstvo podatkov poroča neposredno generalnemu sekretarju.

1.   Pooblaščena oseba za varstvo podatkov zagotovi, da generalni sekretariat Evropskega parlamenta uporablja Uredbo (EU) 2018/1725, in spremlja skladnost z veljavnim pravnim okvirom o varstvu osebnih podatkov. Brez poseganja v člen 13 tega sklepa pooblaščena oseba za varstvo podatkov načeloma ni pristojna za spremljanje uporabe Uredbe (EU) 2018/1725 s strani posameznih poslancev Evropskega parlamenta ali političnih skupin Evropskega parlamenta.

2.   Pooblaščena oseba za varstvo podatkov je na voljo za vprašanja ali svetovanje v skladu s členom 44(4) in (7) ter členom 45(1)(d), (e) in (f) Uredbe (EU) 2018/1725 in izvaja vse nadaljnje naloge iz člena 45 navedene uredbe.

3.   Pooblaščena oseba za varstvo podatkov generalnemu sekretarju sporoči vsako kršitev ali vsako resno nevarnost kršitve določb iz Uredbe (EU) 2018/1725.

4.   Pooblaščena oseba za varstvo podatkov na zahtevo ustreznega upravljavca izda mnenje o izvedenih ali načrtovanih dejanjih obdelave ter o sorazmernosti in ustreznosti obdelave nekaterih podatkov ali o varnostnih ukrepih. Mnenje se zlasti lahko nanaša na vprašanja v zvezi z analizo tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

5.   Pristojna služba Evropskega parlamenta se pred odobritvijo notranjih pravil, ki določajo okvir za obdelavo osebnih podatkov, posvetuje s pooblaščeno osebo za varstvo podatkov.

6.   Pooblaščena oseba za varstvo podatkov opravlja svoje naloge v sodelovanju z Evropskim nadzornikom za varstvo podatkov in je kontaktna točka med Evropskim parlamentom in Evropskim nadzornikom za varstvo podatkov ter mora biti obveščena o vseh stikih med obema institucijama v zvezi z zadevami pod njeno pristojnostjo.

7.   Zaradi lažjega in boljšega sodelovanja se pooblaščena oseba za varstvo podatkov redno udeležuje sestankov, ki jih skličejo Evropski nadzornik za varstvo podatkov ali pooblaščene osebe za varstvo podatkov pri drugih institucijah in organih.

8.   Za pooblaščeno osebo za varstvo podatkov se vedno uporabljajo Kadrovski predpisi ali, če je ustrezno, Pogoji za zaposlitev.

1.   Če pride do kršitve varnosti osebnih podatkov, upravljavec o tem nemudoma obvesti pooblaščeno osebo za varstvo podatkov.

2.   Pooblaščena oseba za varstvo podatkov v skladu s členom 34(6) Uredbe (EU) 2018/1725 vzpostavi in vzdržuje centralni register za dokumentiranje teh sporočenih kršitev varnosti osebnih podatkov. Upravljavec, ki ga zadeva kršitev, register dopolni z informacijami, ki se zahtevajo v navedenem členu.

3.   Pooblaščena oseba za varstvo podatkov redno sklicuje sestanke z direktorjem za varnost informacijskih sistemov in odgovorno osebo Evropskega parlamenta za upravljanje tveganja, da se zagotovi skladnost s členi 33 do 36 Uredbe (EU) 2018/1725. Kadar je to ustrezno, lahko pooblaščena oseba za varstvo podatkov povabi tudi druge udeležence.

4.   Pooblaščena oseba za varstvo podatkov na podlagi sestankov iz odstavka 3:

1.   Upravljavec takoj obvesti pooblaščeno osebo za varstvo podatkov o vzpostavitvi novega upravnega postopka ali spremembi obstoječega upravnega postopka, ki zadeva dejanja obdelave osebnih podatkov.

2.   Pooblaščena oseba za varstvo podatkov ima v vsakem trenutku dostop do osebnih podatkov, ki se obdelujejo, do naprav za obdelavo podatkov in nosilcev podatkov.

1.   Za nove ali spremenjene upravne postopke, tehnične ali organizacijske ukrepe, ki zadevajo obdelavo osebnih podatkov, pooblaščena oseba za varstvo podatkov, kadar se to zahteva ali na lastno pobudo, zagotovi informacije in pomaga upravljavcu pri oceni tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

2.   Pooblaščena oseba za varstvo podatkov po izvedbi te ocene tveganja svetuje upravljavcu o tem, ali je treba izvesti oceno učinka na varstvo podatkov.

1.   Pooblaščena oseba za varstvo podatkov svetuje upravljavcu pri oceni tehničnih in organizacijskih rešitev za izvajanje dejanj obdelave.

2.   Pooblaščena oseba za varstvo podatkov lahko generalnemu sekretarju predlaga tehnične ali organizacijske ukrepe za izvajanje člena 27 Uredbe (EU) 2018/1725, če na podlagi ocene ugotovi, da pri dejanju obdelave ni zagotovljena popolna skladnost z navedenim členom.

1.   Pooblaščena oseba za varstvo podatkov upravljavcu na zahtevo da mnenje glede določitve ustreznih pristojnosti v okviru dogovora med skupnimi upravljavci v skladu s členom 28(1) Uredbe (EU) 2018/1725.

2.   Pooblaščena oseba za varstvo podatkov lahko upravljavcu na zahtevo da mnenje glede ustreznih tehničnih in organizacijskih ukrepov, ki jih mora zagotoviti obdelovalec oziroma dodatni obdelovalec v skladu s členom 29(1) in (2) Uredbe (EU) 2018/1725.

1.   Z odstopanjem od člena 4(1) tega sklepa lahko poslanci in politične skupine Evropskega parlamenta pooblaščeno osebo za varstvo podatkov zaprosijo za svetovanje o zadevi, povezani z uporabo Uredbe (EU) 2018/1725. Brez poseganja v lastno odgovornost poslancev in političnih skupin Evropskega parlamenta, da uporabljajo Uredbo (EU) 2018/1725 kot upravljavci v smislu člena 3(8) Uredbe (EU) 2018/1725, lahko pooblaščena oseba za varstvo podatkov na zahtevo poslanca ali politične skupine Evropskega parlamenta ponudi svetovanje, pri čemer smiselno uporablja ustrezne določbe tega sklepa.

2.   Pooblaščena oseba za varstvo podatkov se v vsakem primeru posebej odloči o podrobnih ureditvah za pomoč iz odstavka 1, v skladu s tem sklepom. Opravljanje te svetovalne funkcije ne sme biti v nasprotju z drugimi nalogami pooblaščene osebe za varstvo podatkov.

1.   Generalni sekretar lahko v službi za varstvo podatkov imenuje uslužbence, ki pomagajo pooblaščeni osebi za varstvo podatkov pri opravljanju njenih nalog.

2.   Uslužbenci, imenovani v skladu z odstavkom 1, lahko pooblaščeno osebo za varstvo podatkov zastopajo v njeni odsotnosti. V ta namen lahko pooblaščena oseba za varstvo podatkov izvede notranji prenos pooblastil na posamezne člane svojega osebja. Evropski nadzornik za varstvo podatkov in generalni sekretar morata biti uradno obveščena, tako da prejmeta izvod vsakega takega prenosa pooblastil.

1.   V Evropskem parlamentu se vzpostavi mreža koordinatorjev za varstvo podatkov, ki vključuje vsaj enega člana vsakega generalnega direktorata, eno osebo, ki zastopa usklajevanje političnih skupin, ter pooblaščeno osebo za varstvo podatkov.

2.   Generalni sekretar lahko določi podrobne ureditve glede imenovanja, dolžnosti in nalog koordinatorjev za varstvo podatkov.

3.   Pooblaščena oseba za varstvo podatkov redno sklicuje sestanke s koordinatorji za varstvo podatkov.

1.   Pravico do obveščenosti, pravico dostopa, pravico do popravka, pravico do izbrisa, pravico do omejitve obdelave, pravico uporabnikov do obveščanja, pravico do prenosljivosti podatkov, pravico do ugovora in pravice v zvezi z avtomatiziranim odločanjem, vključno z oblikovanjem profilov, kot je določeno v členih 14 do 24 Uredbe (EU) 2018/1725, lahko uveljavlja izključno posameznik, na katerega se nanašajo osebni podatki, ali njegov ustrezno pooblaščeni zastopnik.

2.   Posamezniki, na katere se nanašajo osebni podatki, zahteve za uveljavljanje pravic iz odstavka 1 naslovijo na upravljavca. V ta namen se na spletišču Evropskega parlamenta da na voljo neobvezni obrazec v elektronski obliki. Zahteva vsebuje:

3.   Zahteva se lahko pošlje po notranji ali zunanji pošti, po elektronski pošti, ali pa se vloži na kateri koli drug pisni način.

4.   Če je zahteva nejasna ali nepopolna, upravljavec zahteva potrebna pojasnila. Dokler se zahteva dokončno ne razjasni, rok iz člena 14(3) in (4) Uredbe (EU) 2018/1725 ne začne teči.

5.   Upravljavec preveri identiteto posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 14(6) Uredbe (EU) 2018/1725. Identiteta posameznika, na katerega se nanašajo osebni podatki, se preveri na način, ki je za posameznika kar najmanj moteč. Dokler teče postopek preverjanja identitete, rok iz člena 14(3) in (4) Uredbe (EU) 2018/1725 ne začne teči.

6.   Upravljavec odgovori na vsako zahtevo posameznikov, na katere se nanašajo osebni podatki, za uveljavljanje pravic, tudi če Evropski parlament ne hrani ustreznih osebnih podatkov. V petih delovnih dneh od prejema zahteve se posamezniku, na katerega se nanašajo osebni podatki, pošlje potrdilo o tem prejemu. Če pa upravljavec v tem roku posamezniku pošlje vsebinski odgovor na zahtevo, mu ni dolžan poslati potrdila o prejemu zahteve.

7.   Odgovor se posamezniku, na katerega se nanašajo osebni podatki, pošlje v rokih, določenih v členu 14(3) in (4) Uredbe (EU) 2018/1725, z istimi pisnimi komunikacijskimi sredstvi in v istem uradnem jeziku Unije, ki jih je uporabil posameznik, na katerega se nanašajo osebni podatki, razen če slednji zahteva drugače.

8.   Upravljavec pri obdelavi zahteve iz člena 14 Uredbe (EU) 2018/1725 upošteva morebitno potrebo po uporabi izjeme, odstopanja ali omejitve iz poglavja V tega sklepa.

9.   Če je zahteva zelo zapletena ali če je verjetno, da bi z ustrezno obravnavo zahteve nastalo tveganje za pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki, se upravljavec posvetuje s pooblaščeno osebo za varstvo podatkov.

1.   Upravljavec v skladu s členom 14 Uredbe (EU) 2018/1725 zagotovi informacije iz členov 15 in 16 navedene uredbe, tudi kadar se načrtuje nadaljnja obdelava, v splošni obliki na internetu ali intranetu.

2.   Če je mogoče in brez poseganja v alternativna komunikacijska sredstva iz člena 14(1) in (7) Uredbe (EU) 2018/1725, se posameznikom, na katere se nanašajo osebni podatki, zagotovijo individualizirane informacije iz členov 15 in 16 navedene uredbe, in sicer v pisni ali elektronski obliki.

1.   Brez poseganja v odstavek 2 v primeru, ko posameznik, na katerega se nanašajo osebni podatki, zahteva dostop do svojih osebnih podatkov, upravljavec ustrezne podatke pridobi iz svoje lokacije za shranjevanje, vključno z elektronskimi ali papirnimi dokumenti, in jih posamezniku, na katerega se nanašajo osebni podatki, da na voljo na enega od naslednjih načinov:

2.   Če posameznik, na katerega se nanašajo osebni podatki, vloži zahtevo za dostop z elektronskimi sredstvi in če ni zahtevano drugače, upravljavec v skladu s členom 17(3) Uredbe (EU) 2018/1725 informacije zagotovi v običajno uporabljeni elektronski obliki.

1.   V zahtevi za popravek se navedejo osebni podatki, ki naj bodo popravljeni ali dopolnjeni, dokaz netočnosti ali nepopolnosti in kakšen popravek je treba vnesti. Zahtevi se po potrebi lahko priložijo spremni dokumenti.

2.   Posameznika, na katerega se nanašajo osebni podatki, se obvesti o uspešnem popravku. Če je zahteva zavrnjena, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

1.   V zahtevi za izbris se navedejo osebni podatki, ki naj se izbrišejo, in razlogi za izbris v smislu člena 19(1) Uredbe (EU) 2018/1725.

2.   Posameznika, na katerega se nanašajo osebni podatki, se obvesti o uspešnem izbrisu. Če je zahteva zavrnjena, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

3.   Izbris pomeni fizično izginotje osebnih podatkov, ne da bi jih bilo treba nadomestiti s kodo.

1.   V zahtevi za omejitev obdelave se navedejo zadevni osebni podatki in razlogi za omejitev, kot je določeno v členu 20(1) Uredbe (EU) 2018/1725.

2.   Posameznika, na katerega se nanašajo osebni podatki, se obvesti o uspešni omejitvi obdelave. Če je zahteva zavrnjena, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

1.   Po zaključku enega od postopkov iz členov 19 do 21 tega sklepa upravljavec nemudoma začne postopek v skladu s členom 21 Uredbe (EU) 2018/1725.

2.   Če se izkaže, da uporabnikov ni mogoče obvestiti ali bi to zahtevalo nesorazmeren napor, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

1.   V zahtevi na podlagi člena 22 Uredbe (EU) 2018/1725 se navedejo zadevni osebni podatki.

2.   Če je zahteva zavrnjena, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

1.   V ugovoru se navedejo zadevni osebni podatki in razlogi v zvezi z osebnimi okoliščinami, ki utemeljujejo ugovor.

2.   Če je ugovor zavrnjen, upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o razlogih za zavrnitev.

1.   Upravljavec pred uporabo omejitve v skladu z oddelkom 2 tega poglavja preuči, ali se uporablja katera od izjem iz Uredbe (EU) 2018/1725, zlasti tiste v skladu s členi 15(4), 16(5), 19(3) in 35(3) navedene uredbe.

2.   Upravljavec pri obdelavi za namene arhiviranja v javnem interesu ter obdelavi v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene preuči, ali se uporablja katera od izjem iz točke (b) člena 16(5) in točke (d) člena 19(3) Uredbe (EU) 2018/1725.

1.   Pri obdelavi za namene arhiviranja v javnem interesu lahko upravljavec uporabi odstopanja v skladu s členom 25(4) Uredbe (EU) 2018/1725. Upravljavec lahko v ta namen uporabi odstopanje od pravic iz členov 17, 18, 20, 21, 22 in 23 Uredbe (EU) 2018/1725 v skladu s pogoji iz člena 25(4) navedene uredbe.

2.   Pri obdelavi v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene lahko upravljavec uporabi odstopanja v skladu s členom 25(3) Uredbe (EU) 2018/1725. Upravljavec lahko v ta namen uporabi odstopanje od pravic iz členov 17, 18, 20 in 23 Uredbe (EU) 2018/1725 v skladu s pogoji iz člena 25(3) navedene uredbe.

3.   V primeru takšnega odstopanja se uporabijo ustrezni zaščitni ukrepi v skladu s členom 13 Uredbe (EU) 2018/1725 ter členom 28(1) in (2) tega sklepa. Vzpostavijo se tehnični in organizacijski ukrepi v skladu s točko (a) člena 2(6) in členom 10 tega sklepa, zlasti da se zagotovi spoštovanje načela najmanjšega obsega podatkov in po potrebi psevdonimizacije.

1.   V tem oddelku so določeni splošni pogoji, pod katerimi lahko upravljavec omeji uporabo členov 14 do 21 ter 35 in 36 Uredbe (EU) 2018/1725, pa tudi člena 4 navedene uredbe, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 21 navedene uredbe, v skladu z njenim členom 25.

Splošni pogoji iz prvega pododstavka so dopolnjeni z določbami iz prilog k temu sklepu, v katerih so določeni pogoji, pod katerimi lahko Evropski parlament omeji pravice posameznikov, na katere se nanašajo osebni podatki, pri vsaki dejavnosti in postopku, v okviru katerih se obdelujejo osebni podatki in v okviru katerih so lahko omejitve nujne.

2.   Ta oddelek se uporablja za obdelavo osebnih podatkov za namene dejavnosti in postopkov, ki jih izvaja Evropski parlament, kakor je določeno v prilogah k temu sklepu.

3.   Za vsako obdelavo in omejitev se določi pristojni upravljavec v skladu s členom 2 tega sklepa.

1.   Osebni podatki, na katere se nanaša omejitev, se hranijo v varnem fizičnem ali elektronskem okolju, ki preprečuje nezakonit dostop ali prenos podatkov osebam, ki jim teh podatkov ni treba poznati.

2.   Po koncu obdelave se dokumenti z osebnimi podatki hranijo v skladu z veljavnimi pravili Evropskega parlamenta (3).

3.   Preden se uporabi omejitev, se izvede ocena, ali je omejitev nujna in sorazmerna, ter ocena tveganja za posameznike, na katere se nanašajo osebni podatki, v skladu s členom 35 tega sklepa.

1.   Ob upoštevanju členov 30 do 36 in specifikacij, določenih v ustreznih prilogah k temu sklepu, lahko upravljavec uporabi omejitve v zvezi s tistimi pravicami posameznikov, na katere se nanašajo osebni podatki, ki so izrecno navedene v ustreznih prilogah, če bi uveljavljanje teh pravic ogrozilo namen ene od dejavnosti ali postopkov iz teh prilog.

2.   Upravljavec podatkov evidentira in registrira razloge za omejitev v skladu s členom 35 tega sklepa.

1.   Evropski parlament na svojem spletišču objavi obvestila o varstvu podatkov, s katerimi vse posameznike, na katere se nanašajo osebni podatki, obvesti o svojih dejavnostih v zvezi z obdelavo njihovih osebnih podatkov ter o morebitnih omejitvah njihovih pravic v zvezi s tem. V teh obvestilih se navedejo pravice, ki se lahko omejijo, razlogi za omejitve, njihovo potencialno trajanje ter možna pravna sredstva.

2.   Če je mogoče, upravljavec brez nepotrebnega odlašanja in v najustreznejši obliki neposredno obvesti vsakega posameznika, na katerega se nanašajo osebni podatki, o njegovih pravicah v zvezi s temi omejitvami, ki se določijo za vsak posamezni primer. V teh obvestilih se navedejo pravice, ki se lahko omejijo, razlogi za omejitve, njihovo potencialno trajanje ter možna pravna sredstva.

1.   Kadar upravljavec omeji pravico do obveščenosti iz členov 15 in 16 Uredbe (EU) 2018/1725, se posameznike, na katere se nanašajo osebni podatki, v skladu s členom 25(6) navedene uredbe obvesti o glavnih razlogih za uporabo omejitve in njihovi pravici, da vložijo pritožbo pri Evropskem nadzorniku za varstvo podatkov.

2.   To zagotavljanje informacij pa se lahko v skladu s členom 25(8) Uredbe (EU) 2018/1725 preloži, opusti ali zavrne, vse dokler bi se s tem izničil učinek omejitve.

3.   Kadar upravljavec v celoti ali delno preloži, opusti ali zavrne zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, v smislu odstavka 2 tega člena, v skladu s členom 35 tega sklepa evidentira in registrira razloge za to.

1.   Kadar upravljavec v celoti ali delno omeji pravico dostopa posameznikov, na katere se nanašajo osebni podatki, pravico do popravka, pravico do izbrisa ali pravico do omejitve obdelave iz členov 17, 18, 19 oziroma 20 Uredbe (EU) 2018/1725, ter obveznost obveščanja v skladu s členom 21 navedene uredbe, zadevnega posameznika v odgovoru na njegovo prošnjo za dostop, popravek, izbris ali omejitev obdelave obvesti o uporabljeni omejitvi in glavnih razlogih zanjo ter o možnosti pritožbe pri Evropskem nadzorniku za varstvo osebnih podatkov ali uporabe pravnih sredstev pri Sodišču Evropske unije (v nadaljnjem besedilu: Sodišče).

2.   Zagotavljanje informacij o razlogih za omejitev iz odstavka 1 se lahko preloži, opusti ali zavrne, vse dokler bi se s tem izničil učinek omejitve.

3.   Upravljavec evidentira razloge za preložitev, opustitev ali zavrnitev v skladu s členom 35 tega sklepa.

4.   Če je pravica dostopa v celoti ali delno omejena in je posameznik, na katerega se nanašajo osebni podatki, uveljavil svojo pravico do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov, tega posameznika, in zgolj tega posameznika, Evropski nadzornik za varstvo podatkov v skladu s členom 25(7) Uredbe (EU) 2018/1725 obvesti, ali so bili podatki pravilno obdelani, in če niso bili, ali so bili opravljeni kakšni popravki.

1.   Upravljavec pred uporabo vsake omejitve oceni, ali so te nujne in sorazmerne, pri tem pa upošteva ustrezne elemente iz člena 25(2) Uredbe (EU) 2018/1725. Ta ocena vključuje tudi oceno tveganj za pravice in svoboščine zadevnih posameznikov, na katere se nanašajo osebni podatki, zlasti tveganje, da se lahko njihovi osebni podatki nadalje obdelujejo brez njihovega vedenja ter da mogoče ne bodo mogli uveljavljati svojih pravic v skladu z Uredbo (EU) 2018/1725. Ocena se dokumentira z notranjim dokumentom o oceni in opravi za vsak primer posebej.

2.   Upravljavec evidentira razloge za vsako omejitev, ki se uporabi v skladu s tem sklepom, vključno z oceno, opravljeno na podlagi odstavka 1.

V ta namen se evidentira, kako bi uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, ogrozilo namen ene ali več dejavnosti ali postopkov, ki jih izvaja Evropski parlament, kakor je opredeljeno v prilogah k temu sklepu.

3.   Če upravljavec na podlagi člena 25(8) Uredbe (EU) 2018/1725 preloži, opusti ali zavrne zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki, o uporabi omejitve, upravljavec evidentira razloge za to, kjer je to ustrezno.

4.   Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se hranijo v centralnem registru. Na zahtevo se predložijo Evropskemu nadzorniku za varstvo podatkov.

1.   Omejitve iz členov 29 in 31 do 34 tega sklepa, ki se razlagajo v povezavi z ustreznimi prilogami k temu sklepu, se uporabljajo, dokler veljajo razlogi, s katerimi so utemeljene.

2.   Ko razlogi za omejitev iz členov 29 in 31 do 34 tega sklepa, ki se razlagajo v povezavi z ustreznimi prilogami k temu sklepu, ne obstajajo več, upravljavec odpravi omejitev. Hkrati upravljavec posamezniku, na katerega se nanašajo osebni podatki, posreduje glavne razloge za omejitev in ga obvesti, da ima kadar koli možnost vložiti pritožbo pri Evropskem nadzorniku za varstvo podatkov ali uveljavljati pravna sredstva pri Sodišču.

3.   Upravljavec pregleda uporabo omejitev iz členov 29 in 31 do 34 tega sklepa, ki se razlagajo v povezavi z ustreznimi prilogami k temu sklepu, vsakih šest mesecev od uvedbe posamezne omejitve in ob zaključku ustreznega postopka. Po tem upravljavec za namene dejavnosti in postopkov iz prilog I, II, V, VI, VII, VIII, IX in X k temu sklepu vsakoletno spremlja potrebo po ohranitvi morebitnih omejitev.

1.   Pooblaščeno osebo za varstvo podatkov se brez nepotrebnega odlašanja obvesti, kadar so pravice posameznikov, na katere se nanašajo osebni podatki, omejene v skladu s tem oddelkom.

Na zahtevo se pooblaščeni osebi za varstvo podatkov zagotovi dostop do evidence in vseh dokumentov, ki vsebujejo temeljna dejstva in pravne elemente.

2.   Pooblaščena oseba za varstvo podatkov lahko od upravljavca zahteva pregled omejitev. Pooblaščeno osebo za varstvo podatkov se pisno obvesti o izidu zahtevanega pregleda.

3.   Vse izmenjave informacij s pooblaščeno osebo za varstvo podatkov v celotnem postopku v skladu z odstavkoma 1 in 2 se evidentirajo v ustrezni obliki.

1.   Vsak uslužbenec Evropskega parlamenta lahko v skladu s členom 68 Uredbe (EU) 2018/1725 vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov. Pritožba ne pomeni prekinitve roka za vložitev pritožbe v skladu s členom 90 Kadrovskih predpisov.

2.   Ne glede na pravico iz odstavka 1 lahko vsak uslužbenec Evropskega parlamenta v skladu s členom 90 Kadrovskih predpisov vloži pritožbo pri organu za imenovanja v zvezi z obdelavo osebnih podatkov. Uslužbenec v pritožbi navede, ali je bila vzporedno s to pritožbo vložena pritožba pri Evropskem nadzorniku za varstvo podatkov.

V primeru pritožbe na podlagi člena 90(2) Kadrovskih predpisov se pristojne službe Evropskega parlamenta posvetujejo s pooblaščeno osebo za varstvo podatkov.

1.   Izvedbena pravila za izvajanje Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov, sprejeta s sklepom predsedstva z dne 22. junija 2005 (4), se razveljavijo z dnem začetka veljavnosti tega sklepa.

2.   Sklep predsedstva Evropskega parlamenta z dne 3. aprila 2019 o izvedbenih pravilih o omejevanju nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi s prenosom osebnih podatkov s strani Evropskega parlamenta nacionalnim organom v kazenskih ali finančnih preiskavah (5), se razveljavi z dnem začetka veljavnosti tega sklepa.