EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,
Visto el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000 sobre la protección de las personas con respecto al tratamiento de datos personales por las instituciones y los organismos comunitarios ya la libre circulación de estos datos (1) y, en particular, su artículo 46 (k) de la misma,
Considerando lo siguiente:
(1) El artículo 8 de la Carta de los Derechos Fundamentales y en el artículo 16 del Tratado de Funcionamiento de la Unión Europea establecen que el cumplimiento de las normas relativas a la protección de las personas físicas respecto del tratamiento de los datos personales que les conciernen por instituciones de la Unión, órganos y las agencias estarán sujetas al control de una autoridad independiente.
(2) Reglamento (CE) n º 45/2001 prevé la creación de una autoridad independiente, conocido como el Supervisor Europeo de Protección de Datos, la responsabilidad de garantizar que los derechos y libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad, en lo que respecta a al tratamiento de datos personales, sean respetados por las instituciones y órganos de la Unión.
(3) Reglamento (CE) n º 45/2001 también establece las funciones y competencias del Supervisor Europeo de Protección de Datos, así como para el nombramiento del Supervisor Europeo de Protección de Datos y un Asistente de Supervisor.
(4) Reglamento (CE) n º 45/2001 establece, además, que el Supervisor Europeo de Protección de Datos estará asistido por una Secretaría, y establece una serie de disposiciones relativas al personal y las cuestiones presupuestarias.
(5) Decisión n º 1247/2002/CE del Parlamento Europeo, del Consejo y de la Comisión de 1 de julio de 2002 sobre las normas y condiciones generales del ejercicio de sus funciones de Supervisor Europeo de Protección de Datos (2), establece una serie de disposiciones adicionales sobre este tema.
(6) Otras disposiciones del Derecho de la Unión prevén obligaciones y facultades para el Supervisor Europeo de Protección de Datos adicionales,
HA ADOPTADO EL PRESENTE REGLAMENTO INTERNO:
CAPÍTULO I.- DISPOSICIONES GENERALES
Artículo 1.- Ejecución de las funciones y competencias
El Supervisor Europeo de Protección de Datos deberán ejecutar las funciones y competencias establecidas por el Reglamento (CE) n º 45/2001 y demás disposiciones del Derecho de la Unión.
Artículo 2.- Definiciones
En el presente Reglamento:
A) “Reglamento” designa al Reglamento (CE) n º 45/2001;
B) “La institución”, una institución de la Unión, órgano u organismo sujetos al Reglamento (CE) n º 45/2001;
C) “El SEPD”, el Supervisor Europeo de Protección de Datos como institución;
D) Medios “Supervisor”, a menos que se especifique lo contrario, las personas que ocupan el cargo de Supervisor Europeo de Protección de Datos y el Supervisor Adjunto;
E) “Medida administrativa “, la decisión o cualquier otro acto de la administración de la Unión de aplicación general en relación con el tratamiento de datos personales realizado por la institución.
CAPÍTULO II.- INSTITUCIÓN Y SECRETARÍA
Artículo 3.- Independencia, el buen gobierno y la buena conducta administrativa
1. De conformidad con el artículo 44 del Reglamento, el Supervisor actuará con total independencia en el ejercicio de sus funciones.
2. El Supervisor velará por el correcto funcionamiento de los servicios disponibles para el desempeño de las tareas mencionadas en el artículo 1, teniendo en cuenta los principios de buen gobierno, la buena práctica administrativa y una buena gestión.
Artículo 4.- Funciones de Supervisor y el Supervisor Adjunto
1. El Supervisor y el Supervisor Adjunto serán, como miembros de la institución, responsable de la adopción de estrategias, políticas y decisiones, y colaborarán en la realización de las tareas mencionadas en el artículo 1. El Supervisor Adjunto desempeñará esas tareas, en caso de ausencia o incapacidad para actuar del Supervisor y viceversa.
2. El Supervisor y el Supervisor Adjunto tendrán la finalidad de llegar a un consenso sobre las estrategias y políticas generales y otros asuntos importantes, entre ellos los relacionados con la Secretaría. El Supervisor decidirá cuando el consenso no puede ser alcanzado y el asunto es urgente.
3. El Supervisor, en estrecha cooperación con el Supervisor Adjunto, determinará una división del trabajo entre ellos, incluyendo cuál de ellos es tener la responsabilidad principal de la elaboración, la aprobación y el seguimiento de las decisiones y la delegación de funciones en el Asistente de Supervisor, en su caso.
Artículo 5.- Secretaría
1. De conformidad con el artículo 43 (4) del Reglamento, el Supervisor estará asistido por una Secretaría, las tareas y métodos de trabajo de los cuales serán definidos por el Supervisor.
2. El Supervisor podrá delegar ciertas tareas a los miembros individuales del personal, con la posibilidad de sustitución por otros miembros del personal.
3. El Supervisor establecerá un número de unidades y sectores que forman la Secretaría para ayudar en la preparación y ejecución de las tareas mencionadas en el artículo 1. Cada unidad o sector estará dirigida por un jefe de unidad o sector.
Artículo 6.- Director
1. La Secretaría estará dirigida por un Director, que deberá tomar todas las medidas necesarias para garantizar el buen funcionamiento de la Secretaría y el uso eficiente de los recursos, incluida la sustitución del Director en caso de ausencia o incapacidad para actuar.
2. El Director será responsable de:
A) la preparación y aplicación de estrategias y políticas;
B) contribuir a la evaluación y el desarrollo;
C) la coordinación y planificación de actividades, la medición del rendimiento y la representación de la institución en las relaciones con otras instituciones y organismos, en su caso.
Artículo 7.- Consejo de Administración
1. El Consejo de Administración estará compuesto por el Supervisor, el Supervisor Adjunto y el Director. El Consejo se reunirá a intervalos regulares, normalmente una vez por semana, para discutir las estrategias y políticas generales y otros asuntos importantes y contribuir a una buena coordinación de las actividades pertinentes.
2. El Director velará por el correcto funcionamiento de la secretaría del Consejo de Administración.
Artículo 8.- Reunión del Director
El Director se reunirá a intervalos regulares, normalmente una vez por semana, con los Jefes de Unidad y Sector para garantizar la coordinación y la planificación de actividades y la preparación y aplicación de estrategias y políticas. El Director velará por el correcto funcionamiento de la secretaría de la Reunión de los Directores.
Artículo 9.- Autoridad nominadora
1. El Director ejercerá las atribuciones conferidas a la autoridad nominadora, en el sentido del artículo 2 del Estatuto de los funcionarios de la Unión Europea y de los poderes conferidos a la autoridad facultada para celebrar contratos de trabajo en el sentido del artículo 6 de la Régimen aplicable a otros agentes de la Unión Europea y las demás atribuciones relacionadas derivadas de otras decisiones administrativas, tanto internas del SEPD o de carácter inter-institucional, en la medida en que la decisión del Supervisor en el ejercicio de las facultades conferidas al nombramiento autoridad y de la autoridad facultada para celebrar contratos de trabajo no disponga otra cosa.
2. El Director podrá delegar el ejercicio de las facultades contempladas en el apartado 1 al funcionario responsable de la gestión de los recursos humanos.
Artículo 10.- El ordenador y el contable
1. Las competencias de ordenación de ésta será ejercida por el Supervisor. Los poderes del ordenador delegado y ordenación de pagos por subdelegación serán ejercidas por los designados en la Carta de las tareas y responsabilidades de los ordenadores delegados y la Carta de las tareas y responsabilidades de los ordenadores subdelegados.
2. El contable de la Comisión Europea será el contable del SEPD.
CAPÍTULO III.- DELEGACIÓN Y SUSTITUCIONES
Artículo 11.- Delegaciones
1. El Supervisor podrá delegar en el Director de la facultad de aprobar y firmar el texto definitivo de cualquier decisión u opinión, la sustancia de la que ya se ha determinado.
2. Cuando los poderes se han delegado en el Director de conformidad con el apartado 1, el director podrá potencia subdelegado ejercer esos poderes en su ausencia al Jefe de la Unidad o del sector.
3. Los apartados 1 y 2 se entenderán sin perjuicio de las normas relativas a las delegaciones en relación con las facultades conferidas a la autoridad de nombramiento o de las relativas a los asuntos financieros conforme a lo dispuesto en los artículos 9 y 10.
Artículo 12.- Sustitución
1. En ausencia del Supervisor y el Supervisor Adjunto, o cuando se les impide el ejercicio de sus funciones, el Director deberá fuere oportuno, como un reemplazo para los asuntos que requieran atención urgente durante dicha ausencia o incapacidad para actuar.
2. Cuando se impide el Director de ejercer sus funciones o el cargo está vacante y ningún funcionario ha sido designado por el Supervisor, las funciones del director serán ejercidas por el Jefe de Unidad o Sector presentes con la calificación más alta o, en el caso de igual grado, por el Jefe de Unidad o Sector de mayor antigüedad en el grado o, en caso de igual antigüedad, el de mayor edad.
3. Si no hay un Jefe de Unidad o Sector presente y ningún funcionario ha sido designado, el funcionario presente dentro de esa unidad o sector con el mayor grado o, en caso de igual grado, el funcionario de mayor antigüedad en el grado o , en caso de igual antigüedad, el que es mayor, ejercerá sus funciones.
4. Cuando se impide cualquier otro superior jerárquico del ejercicio de sus funciones, o cuando el puesto esté vacante, el director designará a un funcionario de acuerdo con el Supervisor. Si no hay reemplazo ha sido designado, el funcionario presente en la unidad o sector de que se trate con el más alto grado, o en caso de igualdad de grado, el funcionario subordinado de mayor antigüedad en el grado o, en caso de igual antigüedad, el de quien es mayor, ejercerá sus funciones.
5. Los apartados 1 a 4 se entienden sin perjuicio de las normas relativas a las delegaciones en relación con las facultades conferidas a la autoridad de nombramiento o de las relativas a los asuntos financieros conforme a lo dispuesto en los artículos 9 y 10.
CAPÍTULO IV.- PLANIFICACIÓN
Artículo 13.- Plan de Gestión Anual
1. De conformidad con los principios de buena administración y buena gestión financiera, el SEPD elaborará cada año un plan de gestión anual. Ese plan deberá traducir la estrategia a largo plazo del SEPD en los objetivos generales y específicos. Indicadores y metas de desempeño deberán ser definidos y medidos dos veces al año para supervisar y realizar un seguimiento de los logros.
2. Un análisis de los riesgos de las actividades planificadas SEPD se incluirá en el plan de gestión anual, que deberá incluir los riesgos identificados y los planes de mitigación de riesgos.
Artículo 14.- Informe Anual
1. De conformidad con el artículo 48 del Reglamento, el SEPD deberán presentar un informe anual de actividades (“Informe Anual”) ante el Parlamento Europeo, el Consejo y la Comisión, y lo remitirá a las demás instituciones.
2. El informe anual se presentará y se publicará en el sitio web del SEPD a más tardar el 1 de julio del año siguiente.
3. El SEPD tendrá en cuenta los comentarios que se presentan por las otras instituciones mencionadas en el apartado 1 con arreglo al artículo 48 (2) del Reglamento, con vistas a la posterior instrucción posible del informe en el Parlamento Europeo.
CAPÍTULO V.- PROCEDIMIENTOS ESPECÍFICOS
SECCIÓN 1.- Disposiciones generales
Artículo 15.- Principios rectores y valores fundamentales
1. El SEPD actuarán en interés del público en calidad de experto, organismo independiente, confiable y con autoridad en el campo de la protección de datos, a nivel de la Unión. Las intervenciones del SEPD se basarán en la imparcialidad, la integridad, la transparencia y pragmatismo.
2. El SEPD se comprometan de manera constructiva con las partes interesadas con el fin de garantizar un justo equilibrio entre la protección de datos y privacidad y otros intereses y políticas.
3. Supervisión de las instituciones se basará en el principio de que la responsabilidad por el cumplimiento recae principalmente en los propios controladores.
Artículo 16.- Política sobre las actividades
El SEPD adoptarán documentos de política con el fin de exponer los principales elementos de la política SEPD relativo actividades específicas, siempre que ello sea relevante para dar orientación sobre el posicionamiento de la SEPD en relación con una actividad específica. Los documentos de política se actualizarán periódicamente.
Artículo 17.- Seguimiento del cumplimiento del Reglamento
El SEPD efectuarán ejercicios periódicos de seguimiento a fin de garantizar una visión general adecuada de cumplimiento de la protección de datos dentro de las instituciones. Estos ejercicios pueden ser de carácter general o más específica, basada en el conocimiento y la evidencia recogida en el desempeño de las actividades de supervisión.
Artículo 18.- Aplicación
El SEPD deberán cumplir las obligaciones de protección de datos mediante las facultades conferidas en el artículo 47 del Reglamento. Dichas competencias se utilizarán en toda su extensión en los casos de casos graves, deliberadas o repetidas de incumplimiento.
SECCION 2.- Los controles previos
Artículo 19.- Solicitud de un control previo
1. De conformidad con el artículo 27 del Reglamento, que puedan suponer riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance u objetivos tratamientos estarán sujetos a control previo por el SEPD tras la notificación de la la protección de datos de una institución.
2. En caso de duda sobre la necesidad de control previo, el SEPD determinar, a solicitud de la protección de datos o no la operación de tratamiento presenta riesgos específicos y, de ser así, invitar a la protección de datos para notificar el caso en consecuencia .
3. Si la operación de tratamiento no presenta riesgos específicos, el SEPD no obstante puede abordar algunas de las recomendaciones a la institución.
4. Las notificaciones de control previo se enviará a la secretaría de la SEPD por correo electrónico utilizando el formulario normalizado SEPD.
5. Cualquier información adicional pertinente en relación con la operación de procesamiento notificado podrá adjuntar al impreso de notificación.
Artículo 20.- Dictamen de Control Previo
1. El SEPD emitirá un dictamen en el que se presentan los fundamentos y conclusiones pertinentes del control previo.
2. Si el tratamiento notificado implica una posible infracción de una disposición del Reglamento, el SEPD donde hará propuestas apropiadas para evitar tal infracción.
Artículo 21.- Plazos y suspensiones para la adopción de la opinión comprobación previa
1. De conformidad con el artículo 27 (4) del Reglamento, el SEPD emitirá el dictamen de control previo en los dos meses siguientes a la recepción de la notificación. El SEPD podrán solicitar la información que se consideren necesarios. El plazo de dos meses podrá ser suspendido hasta que el SEPD ha obtenido la información que ha sido solicitada. Cuando la complejidad del asunto así lo requiera, el plazo de dos meses podrá ser prorrogado una vez por un período de dos meses.
2. Si la opinión no ha sido entregado a finales del periodo de dos meses, o cualquier extensión del mismo, se entenderá que es favorable.
3. La fecha de inicio para el cálculo de la fecha límite será el día siguiente a la fecha en que se recibió el formulario de notificación.
4. Si la fecha final es un día festivo o un día en el que los servicios del SEPD están cerrados, el siguiente día hábil se considerará como fecha límite para la entrega de la opinión.
Artículo 22.- Plazos y suspensiones
1. Antes de la aprobación del dictamen, el SEPD se enviará un borrador del dictamen a la institución para la retroalimentación sobre los aspectos prácticos y las inexactitudes. La institución presentará su retroalimentación dentro de los 10 días de la recepción del proyecto. Este plazo podrá ser prorrogado previa solicitud motivada por parte de la controladora. La solicitud de retroalimentación suspenderá el plazo mencionado en el artículo 21 (1). Si ninguna regeneración es recibido por la fecha límite, el SEPD se procederá con la adopción de la opinión.
2. El SEPD facilitará a la institución tres meses desde la fecha de adopción de la opinión de proporcionar información sobre la aplicación de las recomendaciones formuladas en el dictamen. La información estará sujeta a seguimiento por el SEPD.
Artículo 23.- Registro de cheques Prior
1. De conformidad con el artículo 27 (5) del Reglamento, el SEPD llevará un registro de todos los tratamientos que han sido notificados de conformidad con el artículo 27 del Reglamento.
2. Dicho registro deberá excluir toda referencia a las medidas de seguridad. Deberá contener un enlace a la opinión y la información sobre la fecha límite para el suministro de información por la institución en virtud del artículo 22 del SEPD (2). El registro estará disponible en el sitio web del SEPD.
SECCIÓN 3.- Consultas directivas
Artículo 24.- Consultas directivas
1. De conformidad con el artículo 28 (1) del Reglamento, el SEPD se informará por las instituciones que tienen que redactar las medidas administrativas que se relacionan con el tratamiento de datos personales.
2. De conformidad con el artículo 46 (d) del Reglamento, el SEPD asesorar a las instituciones, en respuesta a una consulta, sobre todos los asuntos relativos al tratamiento de datos personales, especialmente antes de la elaboración de normas internas relativas a la protección de los derechos fundamentales los derechos y las libertades en relación con el tratamiento de datos personales.
3. En principio, el SEPD sólo tendrá en cuenta las consultas que se han presentado para la consulta a la protección de datos de la institución de que se trate en primer lugar.
Artículo 25.- Opiniones
1. El SEPD entregarán en principio, un plazo de dos meses siguientes a la recepción de la consulta. El SEPD podrán solicitar la información que se consideren necesarios. El plazo de dos meses podrá ser suspendido hasta que el SEPD ha obtenido la información que ha sido solicitada.
2. El SEPD facilitará a la institución tres meses desde la fecha de adopción de la opinión de proporcionar información sobre la aplicación de las recomendaciones formuladas en el dictamen. La información estará sujeta a seguimiento por el SEPD.
SECCIÓN 4.- Consulta legislativa y la política
Artículo 26.- Alcance de la consulta
1. En conformidad con el artículo 41 y 28 (2) del Reglamento, el SEPD asesorar sobre las propuestas legislativas sobre la base de los Tratados y en otros actos y documentos, tales como:
A) decisiones en el ámbito de la política exterior y de seguridad común;
B) ejecución y actos delegados;
C) los documentos relativos a los acuerdos con terceros países y organizaciones internacionales;
D) las iniciativas legislativas de los Estados miembros en virtud de los Tratados;
E) iniciativas para mejorar la cooperación;
F) actos no vinculantes, como recomendaciones y comunicaciones relativas a la protección de los derechos y libertades de las personas en lo que respecta al tratamiento de datos personales.
El SEPD deberán proporcionar consejos a raíz de una consulta a la Comisión en virtud del artículo 28 (2) del Reglamento, después de cualquier otro pedido de una institución, o por iniciativa propia.
2. El SEPD estarán disponibles para su consulta por las instituciones que participan en todas las etapas del proceso legislativo.
Artículo 27.- Consulta oficiosa
1. Según lo acordado con la Comisión, el SEPD deberían ser consultados antes de que el Colegio de Comisarios adopte una decisión final a adoptar una medida o una propuesta legislativa o documento de política .En respuesta a dicha consulta, el SEPD prestará el servicio responsable de la Comisión con comentarios informales sobre el borrador de una propuesta o documento relacionado.
2. Los comentarios informales proporcionados conforme al apartado 1 deberán respetar la confidencialidad de los procesos de toma de decisiones interno de la Comisión, sin perjuicio de las normas aplicables en virtud de los Tratados y el Derecho derivado. El SEPD se esforzarán por respetar los plazos propuestos por los servicios de la Comisión, la medida en que sea razonable y posible.
Artículo 28.- Dictámenes legislativos y comentarios formales
1. El consejo del SEPD sobre una propuesta legislativa o documento relacionado puede tomar la forma de una opinión, comentarios formales o cualquier otro instrumento que considere convenientes.
2. Un dictamen del SEPD analizará los aspectos de protección de datos de una propuesta o documento relacionado. En principio, se expedirá dentro de los tres meses siguientes a la adopción de la propuesta o documento relacionado.
3. Un resumen del dictamen se publicará en el Diario Oficial de la Unión Europea (serie C), mientras que la versión completa se publicará en el sitio web del SEPD.
4. Comentarios formales del SEPD se centrarán en aspectos específicos de la propuesta o documento relacionado. En principio, se expedirán dentro de los dos meses siguientes a la aprobación del documento. Asimismo, se publicará en el sitio web del SEPD.
Artículo 29.- Prioridades anuales y el inventario
1. El SEPD publicará prioridades anuales en el sitio web del SEPD.
2. El SEPD publicará en la página web tres veces al año un inventario de las propuestas legislativas y los documentos relacionados en los que se tiene la intención de proporcionar asesoramiento.El inventario deberá clasificar los documentos según su prioridad.
3. El inventario se basa en el programa de trabajo anual de la Comisión y sus anexos actualizados, y cualquier otra información pertinente de que disponga.
Artículo 30.- El seguimiento de los dictámenes legislativos y observaciones formales
1. El SEPD seguirá activamente los progresos en el Parlamento Europeo, el Consejo y la Comisión después de la prestación de asesoramiento.
2. El Supervisor deberá estar disponible para exponer oralmente y discutir asesoramiento del SEPD en una reunión con el legislador o para proporcionar cualquier otra contribución solicitada.
3. Cuando se hagan cambios sustanciales a una medida legislativa en discusión, el SEPD puede considerar la presentación de un nuevo dictamen, observaciones adicionales o cualquier otro instrumento que consideren apropiadas.
SECCION 5.- Quejas
Artículo 31.- Quejas
1. De conformidad con el artículo 46 (a) del Reglamento, el SEPD deberá oír las denuncias e investigarlas en la medida apropiada, e informará al interesado del resultado en un plazo razonable.
2. Las reclamaciones presentadas al SEPD no se interrumpirán los plazos de recurso fijados en los procedimientos administrativos o judiciales paralelas.
Artículo 32.- La presentación de una queja
1. Una queja debe identificar a la persona que presenta la queja.
2. La denuncia será presentada por escrito en cualquier lengua oficial de la Unión y presentar toda la información necesaria para entender su contenido.
3. La denuncia será, en principio, ser presentada dentro de los dos años de la fecha en que el demandante tuvo conocimiento de los hechos en que se basa.
4. Si una queja en relación con los mismos hechos se ha presentado ante el Defensor del Pueblo Europeo, el SEPD examinará su admisibilidad a la luz de las disposiciones del Memorando de Entendimiento firmado entre el SEPD y el Defensor del Pueblo Europeo. (3)
Artículo 33.- Gestión de las reclamaciones
1. El SEPD adoptarán una decisión sobre la forma más adecuada y los medios para manejar una queja teniendo en cuenta:
A) la naturaleza y gravedad de la supuesta infracción de las normas de protección de datos;
B) la importancia del perjuicio que uno o varios titulares de los datos tienen o hayan sufrido como consecuencia de la infracción;
C) el potencial importancia global del caso, también en relación con los intereses públicos y / o privados implicados;
D) la probabilidad de probar que se ha cometido la infracción;
E) la fecha exacta en que sucedieron los acontecimientos, cualquier conducta que ya no está rindiendo efectos, la eliminación de los efectos o la garantía adecuada de dicha retirada.
2. SEPD acciones pueden consistir, en particular, de las solicitudes por escrito para proporcionar información, entrevistas con personas relevantes, las inspecciones in situ o examen forense de los dispositivos pertinentes.
3. El SEPD revelará el contenido de la denuncia y de la identidad del denunciante sólo en la medida necesaria para el buen desarrollo de la investigación. Durante y después de la investigación, no hay documentos relacionados con la queja, incluyendo la decisión final, se darán a conocer por el SEPD a terceros, salvo que las personas afectadas consentimiento para ello o si el SEPD tiene la obligación legal de hacerlo.
4. Información sobre la queja será publicada por el SEPD sólo en una forma que no permite que el denunciante u otros interesados involucrados a ser identificado.
Artículo 34.- Resultado de las quejas
1. El SEPD comunicará al denunciante lo antes posible del resultado de una denuncia y la acción tomada.
2. Cuando se detecte una queja sea inadmisible o el examen finaliza, el SEPD, en su caso, aconsejar al demandante que se refieren a otra autoridad.
3. De conformidad con el artículo 32 (2) del Reglamento, en ausencia de una respuesta por parte del SEPD plazo de seis meses, se considerará que la denuncia ha sido rechazada.
Artículo 35.- Opina y recursos judiciales
1. El demandante y la institución de que se trate podrán pedir al SEPD por escrito la revisión de la decisión sobre una queja.
2. Toda solicitud de revisión deberá presentarse en el plazo de un mes a partir de la fecha de recepción de la decisión y se limitará a los nuevos elementos o argumentos jurídicos que no han sido tomadas en cuenta por el SEPD.
3. Con independencia de la posibilidad de solicitar al SEPD para revisar la decisión sobre una queja, la decisión puede ser impugnada ante el Tribunal de Justicia de la Unión Europea, de conformidad con las condiciones establecidas en el artículo 263 del Tratado de Funcionamiento de la Unión Europea.
SECCIÓN 6.- Inspecciones y visitas
Artículo 36.- Inspecciones
1. El SEPD tomará la decisión de llevar a cabo una inspección, siempre que en la verificación in situ se considera necesario para el desempeño de las tareas de supervisión, o para el cumplimiento de una obligación legal.
2. La realización de una inspección, que se anunció por escrito a la institución de que se trate cuatro semanas antes de la fecha de inspección previsto. La comunicación deberá describir el propósito y el alcance de la inspección, determinar la fecha de la inspección y establecerá un plazo para la institución para solicitar una revisión de la fecha y para proporcionar el SEPD con cualquier información solicitada.
3. El SEPD entonces emitirá una decisión sobre una inspección, se establece el objetivo, el alcance, la fecha (s) y la hora y el lugar (s) de la inspección y que establece la base legal para las actividades de inspección. La decisión deberá ir acompañada de los mandatos de los miembros del personal que participan en la inspección.
4. Los miembros del personal que desempeña una inspección deberán recoger cualquier prueba documental de una manera selectiva y proporcionada. Toda la evidencia documental de ser asegurado adecuadamente.
5. Entrevistas e información obtenida durante la inspección y el procedimiento seguido se dejará constancia en acta dirigida a la institución de los comentarios. En caso de que los comentarios no se recibirán en un plazo determinado, las actas se considerarán aprobadas. Una lista de las pruebas recogidas durante la inspección se incorporará como anexo al acta.
6. El SEPD se establece en un informe de inspección las comprobaciones efectuadas durante la inspección. El informe incluirá las acciones a desarrollar por la entidad de inspección y estarán sujetas a seguimiento por el SEPD.
Artículo 37.- Visitas
1. Las visitas se llevarán a cabo por el SEPD, con el propósito de involucrar el compromiso de la alta dirección de una institución para fomentar el cumplimiento del Reglamento.
2. El lanzamiento de una visita, en principio, se basa en la falta de compromiso para cumplir con el Reglamento, la falta de comunicación o de sensibilización.
3. Cuando proceda, la visita se concluyó con un acuerdo en un horario (“hoja de ruta”) cometer la gestión de la institución a respetar las obligaciones específicas establecidas en el Reglamento en un plazo determinado. El calendario acordado será objeto de seguimiento por parte del SEPD.
SECCIÓN 7.- Tecnología de Monitoreo
Artículo 38.- Tecnología e investigación
1. De conformidad con el artículo 46 (e) del Reglamento, el SEPD seguirá de cerca el desarrollo de las tecnologías de la información y de la comunicación. En ejercicio de dicha función, el SEPD tratarán de definir las nuevas tendencias con un impacto potencial sobre la protección de datos, el establecimiento de contactos con los interesados, la sensibilización de los posibles aspectos de protección de datos y la prestación de asesoramiento sobre la forma de incluir las cuestiones de protección de datos en los proyectos pertinentes, promoviendo la principios de privacidad por diseño y la privacidad por defecto, y donde la supervisión necesaria adaptación de metodologías a la evolución tecnológica.
2. El SEPD contribuirá a los Programas Marco de la Unión, mediante la participación en comités de asesoramiento en la investigación, la asistencia a la Comisión en el proceso de evaluación de propuestas o de cualquier otro medio, en su caso.
3. El SEPD puede decidir contribuir a la investigación financiada por la UE individual, desarrollo tecnológico y demostración, mediante la adopción de un dictamen sobre la actividad, previa solicitud o por iniciativa propia.
SECCIÓN 8.- Los procedimientos judiciales
Artículo 39.- Las acciones contra instituciones
De conformidad con el artículo 47 (1) (h) del Reglamento, el SEPD podrá remitir un asunto al Tribunal de Justicia de la Unión Europea, en las condiciones previstas en el Tratado. El SEPD harán uso de ese poder, cuando sea necesario, en caso de incumplimiento por parte de la entidad de su Reglamento, y en caso de falta de respuesta efectiva a medidas de ejecución subsiguientes adoptadas por el SEPD en virtud del artículo 47 del Reglamento.
Artículo 40.- Recurso contra las resoluciones del SEPD
De conformidad con el artículo 32 (3) del Reglamento, las acciones contra las decisiones del SEPD se sustanciarán ante el Tribunal de Justicia de la Unión Europea.
Artículo 41.- Intervenciones
1. De conformidad con el artículo 47 (1) (i) del Reglamento, el SEPD puede intervenir en los asuntos presentados ante el Tribunal de Justicia de la Unión Europea.
2. El SEPD se aplicarán para intervenir en las actuaciones si el caso es de importancia general de protección de datos o si el SEPD ha participado directamente en los hechos del caso, en el desempeño de las tareas de supervisión.
3. Otros elementos que pueden influir en la decisión de solicitar la intervención son si el tema de protección de datos constituye una parte sustancial del caso y si una intervención por parte del SEPD es probable que añada valor a las actuaciones.
4. A menos que existan razones de peso para no intervenir, el SEPD se aplicarán intervenir si es invitado formalmente a hacerlo por la Corte.
CAPÍTULO VI.- OFICIALES DE PROTECCIÓN DE DATOS
Artículo 42.- La cooperación con los oficiales de protección de datos
1. El SEPD cooperarán con los oficiales de protección de datos, tanto en el plano bilateral y participando en las reuniones organizadas por la red de Oficiales de Protección de Datos.
2. El SEPD prestará apoyo y orientación a los oficiales de protección de datos, cuando sea necesario para el desempeño de sus funciones.
Artículo 43.- Registro de Oficiales de Protección de Datos designados
De conformidad con el artículo 24 (5) del Reglamento, el SEPD llevará un registro de los nombramientos de oficiales de protección de datos notificados a la SEPD. El registro deberá incluir, en particular, la información sobre la duración del mandato de cada uno la protección de datos.
CAPÍTULO VII.- COOPERACIÓN CON LAS AUTORIDADES DE PROTECCIÓN DE DATOS
Artículo 44.- La cooperación con las autoridades de protección de datos
1. De conformidad con el artículo 46 (f) (i) del Reglamento, el SEPD cooperarán con las autoridades de protección de datos nacionales y otros órganos de control en la medida necesaria para el desempeño de sus respectivas funciones.
2. La cooperación incluirá:
A) el intercambio de toda la información pertinente, como la información relativa a las mejores prácticas, así como las solicitudes a la autoridad competente pueda ejercer su control y las respuestas a la petición de dicha autoridad;
B) desarrollar y mantener los contactos con los miembros y el personal de las autoridades competentes;
C) cooperación con las autoridades de control conjuntas y los organismos creados en virtud del Derecho de la Unión, incluidos los casos en participación relevante en las reuniones de dichas autoridades y organismos, con el objetivo de garantizar una práctica coherente.
Artículo 45.- Artículo 29
1. De conformidad con el artículo 46 (g) del Reglamento, el SEPD participar en las actividades del Grupo de Trabajo creado por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos. (4)
2. Los SEPD contribuir activamente a los debates y la redacción de los documentos publicados por el grupo de trabajo cuyo objetivo es proporcionar una interpretación común de la legislación de protección de datos y el asesoramiento de expertos para la Comisión Europea. En tales casos, el SEPD la perspectiva de la Unión presentadas, en su caso.
3. El SEPD participará regularmente en las reuniones plenarias y de los subgrupos del Grupo de Trabajo.
4. El SEPD promoverá discusiones regulares, si es posible, al menos una vez al año, con el Presidente del Grupo de Trabajo sobre sus respectivas prioridades, con miras a una buena cooperación en la práctica.
Artículo 46.- Supervisión coordinada de los sistemas de TI a gran escala
1. El SEPD participará con las autoridades nacionales de supervisión en la supervisión coordinada de los sistemas de TI a gran escala, como lo dispone la legislación de la Unión.
2. El SEPD organizará reuniones de coordinación y las funciones de secretaría de los grupos de coordinación.
3. El SEPD deberá cooperar con las autoridades nacionales de supervisión individuales en la medida necesaria y en función de sus prioridades, con miras a garantizar una supervisión coordinada de las partes nacionales y centrales de los sistemas de TI a gran escala.
Artículo 47.- La cooperación internacional
1. El SEPD participará en la Conferencia anual de primavera de Autoridades de Protección de Datos de Europa, la Conferencia Internacional de Protección de Datos y Privacidad, y el Grupo de Trabajo Internacional sobre la Protección de Datos y Telecomunicaciones.
2. El SEPD deberán participar en las redes de aplicación internacional privacidad pertinentes.
3. El SEPD organizarán talleres regulares con representantes de organizaciones internacionales con el fin de compartir las mejores prácticas y el desarrollo de una cultura de protección de datos en las organizaciones.
4. El SEPD promoverán la cooperación y el diálogo a nivel internacional con otras partes interesadas de terceros países.
CAPÍTULO VIII.- ADMINISTRACIÓN
Artículo 48.- Seguridad
1. De conformidad con el artículo 45 del Reglamento, el Supervisor y los miembros del personal deberán, durante y después de su mandato, estarán sujetos al deber de secreto profesional con respecto a cualquier información confidencial que ha llegado a su conocimiento en el durante el desempeño de sus funciones oficiales.
2. El SEPD designará a uno o más miembros del personal encargado específicamente de los problemas de seguridad, acerca de las diferentes áreas de actividad. Serán responsables, en particular para las cuestiones de seguridad relacionadas con el personal, la seguridad física y la seguridad de TI. Cuando lo consideren necesario para evitar riesgos de seguridad para el SEPD, los miembros del personal así nombrados deberán informar directamente al Director.
Artículo 49.- IT Comité Directivo
Se establecerá un Comité Directivo de Tecnologías de la Información para asesorar al Consejo de Administración sobre las implicaciones de la tecnología de la información para la seguridad y el desarrollo interno del SEPD.
Artículo 50.- Gestión de la calidad
El SEPD, tendrán que establecer mecanismos adecuados para garantizar la adecuada gestión de calidad, tales como normas de control interno, un informe anual de actividades y la gestión de riesgos.
Artículo 51.- La protección de datos
De conformidad con el artículo 24 del Reglamento, el SEPD deberá designar un Oficial de Protección de Datos que deberá informar directamente al Director.
Artículo 52.- Información al público
1. El SEPD deberá crear conciencia sobre la protección de datos y de informar a las personas sobre la existencia y el contenido de sus derechos. Con este fin, el SEPD utilizar una serie de herramientas de comunicación (por ejemplo, página web, boletín de noticias, redes sociales y eventos de sensibilización), el enlace con las partes interesadas (por ejemplo, visitas de estudio a la oficina del SEPD, las respuestas a las solicitudes de información) y participar en público eventos, reuniones y conferencias.
2. El SEPD informará a los medios de comunicación acerca de los principales acontecimientos relacionados con la protección de los datos y las opiniones o publicaciones importantes, a través de comunicados de prensa, entrevistas y conferencias de prensa.
Artículo 53.- Documentación
1. Los registros precisos y auténticos se levantarán actas de todas las actividades del SEPD, lo que garantiza una fuente confiable y legalmente verificable de la evidencia de las decisiones y acciones.
2. Los documentos relacionados con las actividades específicas se agrupan en los expedientes. Los expedientes deberán ser lógicamente accesible según el tipo de actividad en un plan de clasificación establecido por el SEPD.
3. Los diferentes tipos de expedientes se conservarán durante un período determinado de acuerdo con un programa de retención establecido por el SEPD. Después de la expiración del período de retención, archivos de casos se evaluarán y se archivan de acuerdo con la política de archivo adoptada por el SEPD.
Artículo 54.- Divulgación activa de documentos
1. En principio, todos los documentos clave de política, directrices temáticas, opiniones, comentarios legislativos formales, suplicando notas de audiencias de la Corte y opiniones de Control Previo se harán públicos en el sitio web del SEPD.
2. Dictámenes siguientes una consulta administrativa se hagan públicas en el sitio web del SEPD si tienen una relevancia más amplia, contienen una nueva interpretación o aplicación de la ley o de la preocupación del impacto de las nuevas tecnologías en los derechos de los interesados.
Artículo 55.- Publicación en el Diario Oficial
Los siguientes documentos se publicarán en el Diario Oficial de la Unión Europea:
A) resúmenes de los dictámenes legislativos mencionados en el artículo 28 (3);
B) resoluciones y dictámenes del SEPD, o extractos de los mismos, a que se refiere el artículo 9 (7), en el artículo 10 (2) (b), 10 (4), 10 (5) y 10 (6), en el artículo 12 (2 ), en el artículo 19, y en el artículo 37 (2) del Reglamento;
C) otros documentos considerados relevantes por el SEPD.
Artículo 56.- El acceso del público a los documentos
El público tendrá acceso a los documentos en poder del SEPD de conformidad con los principios establecidos por el Reglamento (CE) n º 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo. (5)
Artículo 57.- Autenticación de decisiones
1. Las decisiones serán autenticadas por la aposición de la firma del Supervisor en la versión original.
2. Dicha firma puede ser escrito o en formato electrónico.
Artículo 58.- Las lenguas y las lenguas de trabajo
1. El lenguaje de los procedimientos llevados a cabo por el SEPD será una de las lenguas mencionadas en el artículo 55 (1) del Tratado de la Unión Europea. En el caso de una queja, ésta será la lengua en que está escrito.
2. Los informes, dictámenes, papeles y otros documentos, también diseñadas para su publicación en el sitio web del SEPD, se redactará por lo menos en Inglés, francés y alemán.
Artículo 59.- Personal
1. Los miembros del personal del SEPD serán contratados de conformidad y con sujeción al Estatuto y el régimen aplicable a los otros agentes de la Unión Europea.
2. Con el fin de aumentar la cooperación con las autoridades nacionales, en particular las autoridades nacionales de protección de datos, un programa para la adscripción de personal se pondrá en marcha en el SEPD.
3. Un programa de prácticas se pondrá en su lugar, para que los graduados universitarios recientes para adquirir experiencia práctica en el funcionamiento del SEPD y de la Unión en general.
4. Personal interino y otro tipo de asistencia externa pueden ser contratados para cubrir necesidades temporales.
Artículo 60.- Comité de Estado Mayor
1. Un Comité de Personal en representación del personal del SEPD, se consultará a su debido tiempo sobre los proyectos de decisiones relativas a la aplicación del Estatuto de los funcionarios de la Unión Europea y puede ser consultado sobre cualquier otra cuestión de interés general en relación con el personal. El Comité de personal será informado de cualquier cuestión relacionada con la ejecución de sus tareas. Emitirá su dictamen dentro de los 15 días de haber sido consultado.
2. El Comité de personal de contribuir al buen funcionamiento del SEPD haciendo propuestas sobre cuestiones de organización y condiciones de trabajo.
3. El Comité de Estado Mayor estará integrado por tres miembros titulares y tres suplentes, y elegido por un período de dos años por la Asamblea General.
Artículo 61.- Cooperación administrativa con otras instituciones
1. El Director, como Jefe de la Secretaría, representará el SEPD en los diversos foros interinstitucionales, y puede delegar esta representación a los funcionarios a cargo de los recursos humanos, presupuesto y administración.
2. Dado el tamaño de la SEPD en comparación con las otras instituciones, y con miras a la buena gestión y economía presupuestaria, el SEPD debe abordar activamente los acuerdos de cooperación, memorandos de entendimiento y acuerdos de nivel de servicio con otras instituciones.
CAPÍTULO IX.- DISPOSICIONES FINALES
Artículo 62.- Entrada en vigor
El presente Reglamento entrará en vigor al día siguiente de su firma y se publicará en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, 17 de diciembre de 2012.
Peter HUSTINX
Supervisor Europeo de Protección de Datos
————————————————————————————————————————————–
(1) DO L 8 de 12.1.2001, p. 1
(2) DO L 183 de 12.7.2002, p. 1
(3) DO C 27 de 7.2.2007, p. 21
(4) DO L 281 de 23.11.1995, p. 31
(5) DO L 145 de 31.5.2001, p. 43