Posebno izdanje na bugarskom jeziku: Poglavlje 13 Svezak 045 Str. 153 - 159
Posebno izdanje na rumunjskom jeziku: Poglavlje 13 Svezak 045 Str. 153 - 159
Posebno izdanje na hrvatskom jeziku: Poglavlje 13 Svezak 052 Str. 122 - 128
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32004D0644
2004/644/EC: Council Decision of 13 September 2004 adopting implementing rules concerning Regulation (EC) No 45/2001 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data
2004/644/EZ: Odluka Vijeća od 13. rujna 2004. o donošenju provedbenih pravila u vezi s Uredbom (EZ) br. 45/2001 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka
2004/644/EZ: Odluka Vijeća od 13. rujna 2004. o donošenju provedbenih pravila u vezi s Uredbom (EZ) br. 45/2001 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka
SL L 296, 21.9.2004, p. 16–22
(ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV) Ovaj dokument objavljen je u određenim posebnim izdanjima
(BG, RO, HR)
SL L 142M, 30.5.2006, p. 249–255
(MT)
No longer in force, Date of end of validity: 24/07/2021; stavljeno izvan snage 32021D1093
Language
HTML
PDF
Official Journal
|
13/Sv. 052 |
HR |
Službeni list Europske unije |
122 |
32004D0644
|
L 296/16 |
SLUŽBENI LIST EUROPSKE UNIJE |
13.09.2004. |
ODLUKA VIJEĆA
od 13. rujna 2004.
o donošenju provedbenih pravila u vezi s Uredbom (EZ) br. 45/2001 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka
(2004/644/EZ)
VIJEĆE EUROPSKE UNIJE,
uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 286.,
uzimajući u obzir Uredbu (EZ) br. 45/2001 Europskog parlamenta i Vijeća (1), a posebno njezin članak 24. stavak 8.,
budući da:
|
(1) |
Uredbom (EZ) br. 45/2001, u daljnjem tekstu „Uredba”, utvrđuju se načela i pravila koja se primjenjuju na sve institucije i tijela Zajednice i predviđa se imenovanje službenika za zaštitu podataka u svakoj instituciji Zajednice i u svakom tijelu Zajednice. |
|
(2) |
Prema članku 24. stavku 8. Uredbe svaka je institucija ili tijelo Zajednice obvezno donijeti daljnja provedbena pravila u vezi sa službenikom za zaštitu podataka, u skladu s odredbama iz Priloga navedenoj Uredbi. |
|
(3) |
U provedbenim pravilima ujedno se navode postupci za ostvarivanje prava osobe na koju se podaci odnose, kao i za ispunjenje obveza svih odgovarajućih subjekata u institucijama ili tijelima Zajednice u vezi s obradom osobnih podataka. |
|
(4) |
Provedbena pravila Uredbe ne dovode u pitanje Uredbu (EZ) br. 1049/2001 (2), Odluku 2004/338/EZ, Euratom (3), a posebno njezin Prilog II., Odluku 2001/264/EZ (4), a posebno odjeljak VI. dijela II. njezinog Priloga, kao i Odluku glavnog tajnika Vijeća/Visokoga predstavnika za zajedničku vanjsku i sigurnosnu politiku od 25. lipnja 2001. (5), |
ODLUČILO JE:
ODJELJAK 1.
OPĆE ODREDBE
Članak 1.
Predmet i područje primjene
Ovom se odlukom utvrđuju daljnja provedbena pravila glede Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća (u daljnjem tekstu: Uredba) u vezi s Vijećem Europske unije.
Članak 2.
Pojmovi
U smislu ove Odluke te ne dovodeći u pitanje pojmove iz Uredbe:
|
a) |
„nadzornik” znači institucija, opća uprava, uprava, služba, odjel ili bilo kakva druga ustrojstvena jedinica koja samostalno ili zajedno s ostalima određuje namjenu i sredstva obrade osobnih podataka, kako je utvrđeno u obavijesti koja se dostavlja službeniku za zaštitu podataka, u skladu s člankom 25. Uredbe; |
|
b) |
„osoba za kontakt” znači administrativni suradnik/administrativni suradnici opće uprave ili kakvog drugog člana osoblja kojeg je njegova opća uprava nakon savjetovanja sa službenikom za zaštitu podataka imenovala svojim predstavnikom zaduženim za usku suradnju sa službenikom za zaštitu podataka glede pitanja koja se tiču zaštite podataka; |
|
c) |
„osoblje Glavnog tajništva Vijeća” znači svi dužnosnici Glavnog tajništva Vijeća, kao sve druge osobe koje su obuhvaćene Pravilnikom o osoblju Europskih zajednica i Uvjetima zaposlenja ostalih službenika Europskih zajednica utvrđenim Uredbom (EEZ, Euratom, EZUČ) br. 259/68 (6) (u daljnjem tekstu: Pravilnik o radu) ili koje rade za Glavno tajništvo Vijeća na temelju ugovora (pripravnici, savjetnici, ugovorni djelatnici, dužnosnici koje su uputile države članice). |
ODJELJAK 2.
SLUŽBENIK ZA ZAŠTITU PODATAKA
Članak 3.
Imenovanje i status službenika za zaštitu podataka
1. Zamjenik Glavnog tajnika Vijeća imenuje službenika za zaštitu podataka i evidentira ga pri Europskom nadzorniku zaštite podataka. Službenik za zaštitu podataka izravno je povezan sa zamjenikom glavnog tajnika Vijeća.
2. Mandat službenika za zaštitu podataka traje tri godine i može se produljiti dva puta.
3. U izvršavanju svojih obveza službenik za zaštitu podataka djeluje nezavisno i u suradnji s Europskim nadzornikom za zaštitu podataka. Prije svega službenik za zaštitu podataka ne smije primati nikakve upute od tijela za imenovanja Glavnog tajništva Vijeća niti od bilo koga drugoga u vezi s unutarnjom primjenom odredbi Uredbe ili njegovom suradnjom s Europskim nadzornikom za zaštitu podataka.
4. Ocjena uspješnosti zadataka i obveza službenika za zaštitu podataka donosi se nakon savjetovanja s Europskim nadzornikom za zaštitu podataka. Službenika za zaštitu podataka moguće je razriješiti dužnosti samo uz suglasnost Europskog nadzornika za zaštitu podataka, ako službenik za zaštitu podataka više ne ispunjava uvjete potrebne za izvršavanje svojih dužnosti.
5. Ne dovodeći u pitanje postupke predviđene za imenovanje službenika za zaštitu podataka, službenik za zaštitu podataka obavještava se o svim kontaktima s vanjskim stranama u vezi s primjenom Uredbe, posebno u vezi sa suradnjom s Europskim nadzornikom za zaštitu podataka.
6. Ne dovodeći u pitanje odgovarajuće odredbe Uredbe, na službenika za zaštitu podataka i njegovo osoblje primjenjuju se pravila i propisi koji se primjenjuju na dužnosnike i druge službenike Europskih zajednica.
Članak 4.
Zadaci
Službenik za zaštitu podataka:
|
(a) |
skrbi o tome da nadzornici i osobe na koje se podaci odnose budu obaviješteni o svojim pravima i obvezama u skladu s ovom Uredbom. U obavljanju ovog zadatka, on posebno sastavlja informativne obrasce i obrasce za obavješćivanje, savjetuje se sa zainteresiranim stranama i podiže opću svijest o pitanjima zaštite podataka; |
|
(b) |
odgovara na zahtjeve Europskog nadzornika za zaštitu podataka i, u okviru svoje nadležnosti, surađuje s Europskim nadzornikom za zaštitu podataka na njegov zahtjev ili na vlastitu inicijativu; |
|
(c) |
na neovisan način osigurava unutarnju primjenu odredaba ove Uredbe; |
|
(d) |
vodi popis postupaka obrade koje provode nadzornici i odobrava pristup istome bilo kojoj osobi, izravno ili neizravno, posredstvom Europskog nadzornika za zaštitu podataka; |
|
(e) |
obavještava Europskog nadzornika za zaštitu podataka o postupcima obrade koji možda predstavljaju posebne rizike u smislu članka 27. stavka 2. Uredbe; |
|
(f) |
na taj će način osigurati da postupci obrade podataka vjerojatno neće imati štetan utjecaj na prava i obveze i slobode osoba na koje se podaci odnose. |
Članak 5.
Obveze
1. Osim općih zadataka koje je obvezan izvršavati, službenik za zaštitu podataka ujedno:
|
(a) |
nastupa kao savjetnik tijela za imenovanja Glavnoga tajništva Vijeća te nadzornika u vezi s pitanjima koja se tiču primjene odredbi o zaštiti podataka. Sa službenikom za zaštitu podataka mogu se savjetovati tijelo za imenovanja, predmetni nadzornici, povjerenstvo za zapošljavanje i bilo koji pojedinac, bez postupanja putem službenih kanala, u vezi s bilo kojim pitanjima koja se tiču tumačenja ili primjene Uredbe; |
|
(b) |
na vlastitu inicijativu, ili na inicijativu tijela za imenovanja, nadzornika, povjerenstva za zapošljavanje ili bilo kojeg pojedinca, istražuje pitanja i pojave koje se izravno tiču njegovih zadataka, a s kojima je upoznat, te podnosi izvješće tijelu za imenovanja ili osobi koja je zatražila istragu. Ako je to primjereno, potrebno je u skladu s tim obavijestiti i sve druge predmetne stranke. Ako pritužbu podnosi pojedinac ili ako se pritužba podnosi u ime drugog pojedinca, službenik za zaštitu podataka obvezan je, koliko god je to moguće, osigurati tajnost takvog zahtjeva, iznimno ako osoba na koju se podatak odnosi ne da svoj nedvojben pristanak da se s njenim zahtjevom postupa na drugi način; |
|
(c) |
surađuje u izvršenju dužnosti službenika za zaštitu podataka drugih institucija i tijela Zajednice, poglavito razmjenom iskustva i najbolje prakse; |
|
(d) |
zastupa Glavno tajništvo Vijeća u vezi sa svim pitanjima koja se tiču zaštite podataka; ne dovodeći u pitanje Odluku 2004/338/EZ, Euratom, to može uključivati sudjelovanje službenika za zaštitu podataka u odgovarajućim odborima ili forumima na međunarodnoj razini; |
|
(e) |
podnosi godišnje izvješće o svojim aktivnostima zamjeniku glavnog tajnika Vijeća i stavlja ga na raspolaganje osoblju. |
2. Ne dovodeći u pitanje članak 4. točku (b), članak 5. stavak 1. točke (b) i (c) i članak 15. ove Odluke, službenik za zaštitu podataka i njegovo osoblje ne smiju otkrivati informacije ili dokumente koje mogu imati na raspolaganju tijekom izvršavanja svojih obveza.
Članak 6.
Ovlasti
U obavljanju svojih zadataka i obveza službenik za zaštitu podataka:
|
(a) |
u svako doba ima pristup podacima koji čine predmet postupka obrade kao i svim uredima, instalacijama za obradu podataka i prijenosnicima podataka; |
|
(b) |
može zahtijevati pravno mišljenje pravne službe Vijeća; |
|
(c) |
može zatražiti usluge vanjskih stručnjaka iz područja informacijskih tehnologija na temelju prethodne suglasnosti službenika za odobrenje u skladu s Uredbom Vijeća (EZ, Euratom) br. 1605/2002 od 25. lipnja 2002. o Financijskoj uredbi koja se primjenjuje na opći proračun Europskih zajednica (7) te njezinim provedbenim pravilima; |
|
(d) |
ne dovodeći u pitanje obveze i ovlasti Europskog nadzornika za zaštitu podataka, može predlagati administrativne mjere Glavnom tajništvu Vijeća te izdavati opće preporuke u vezi s odgovarajućom primjenom Uredbe; |
|
(e) |
u konkretnim slučajevima može dati bilo kakve druge preporuke Glavnom tajništvu Vijeća, i/ili drugim strankama na koje se to odnosi, za praktično poboljšanje zaštite podataka; |
|
(f) |
može skrenuti pozornost tijela za imenovanja Glavnog tajništva Vijeća na sve slučajeve u kojima neki član osoblja ne ispunjava obveze iz Uredbe te predložiti pokretanje administrativne istrage zbog moguće primjene članka 49. Uredbe. |
Članak 7.
Sredstva
Službeniku za zaštitu podataka na raspolaganju stoji odgovarajuće osoblje i sredstva potrebna za obavljanje njegovih dužnosti.
ODJELJAK 3.
PRAVA I OBVEZE SUBJEKATA U PODRUČJU ZAŠTITE PODATAKA
Članak 8.
Tijelo za imenovanja
1. U slučaju pritužbe u smislu članka 90. Pravilnika o radu u vezi s kršenjem Uredbe, Tijelo za imenovanja savjetuje se sa službenikom za zaštitu podataka, koji bi najkasnije 15 dana nakon primitka takvog zahtjeva pisanim putem morao dati svoje mišljenje. Ako na kraju tog razdoblja službenik za zaštitu podataka nije dao svoje mišljenje tijelu za imenovanja, ono više nije potrebno. Mišljenje službenika za zaštitu podataka ne obvezuje tijelo za imenovanja.
2. Službenika za zaštitu podataka izvještava se o svakom slučaju koji je u razmatranju, a koji ima ili bi mogao imati veze sa zaštitom podataka.
Članak 9.
Nadzornici
1. Nadzornici su obvezni skrbiti da su svi postupci obrade podataka koji su pod njihovim nadzorom u skladu s Uredbom.
2. Nadzornici posebno:
|
(a) |
unaprijed obavještavaju službenika za zaštitu podataka o svakom postupku obrade ili nizu takvih postupaka predviđenih za jednu svrhu ili nekoliko povezanih svrha, kao i o svim značajnim promjenama postojećeg postupka obrade podataka. U slučaju postupaka obrade podataka koji su izvedeni prije stupanja na snagu Uredbe 1. veljače 2001., nadzornici bez odlaganja obavještavaju službenika za zaštitu podataka o njima; |
|
(b) |
pomažu službeniku za zaštitu podataka i Europskom nadzorniku za zaštitu podataka u izvršavanju njihovih obveza, posebno pružajući informacije na njihov zahtjev u roku od najkasnije 30 dana; |
|
(c) |
provode primjerene tehničke i organizacijske mjere te daju primjerene upute osoblju Glavnog tajništva Vijeća kako bi se osigurala i povjerljivost obrade i razina sigurnosti primjerena rizicima koje takva obrada predstavlja; |
|
(d) |
kada je to primjereno, savjetuju službenika za zaštitu podataka o usklađenosti postupaka obrade s Uredbom, a posebno ako imaju razloga vjerovati da određeni postupci obrade nisu u skladu s člancima 4. do 10. Uredbe. Također se mogu savjetovati sa službenikom za zaštitu podataka i/ili stručnjacima za sigurnost u području informacijskih tehnologija u općoj upravi A, u Uredu za sigurnost i Uredu za informacijsku sigurnost (Infosec) u vezi s pitanjima koja se tiču tajnosti postupaka obrade i mjera sigurnosti poduzetih u skladu s člankom 22. Uredbe. |
Članak 10.
Osobe za kontakt
1. Ne dovodeći u pitanje odgovornosti službenika za zaštitu podataka, osoba za kontakt:
|
(a) |
pomaže svojoj općoj upravi ili odjelu u vođenju popisa svih postojećih postupaka obrade osobnih podataka; |
|
(b) |
pomaže svojoj općoj upravi ili odjelu u identificiranju njihovih nadzornika; |
|
(c) |
ima pravo dobiti od nadzornika i osoblja odgovarajuće informacije potrebne za obavljanje njenih administrativnih zadataka u sklopu vlastite opće uprave ili odjela. To ne uključuje pravo pristupa osobnim podacima koji se obrađuju u sklopu nadležnosti nadzornika. |
2. Ne dovodeći u pitanje odgovornosti nadzornika, osoba za kontakt:
|
(a) |
pomaže nadzornicima u ispunjavanju njihovih obveza; |
|
(b) |
kada je to primjereno, olakšava komunikaciju između službenika za zaštitu podataka i nadzornika. |
Članak 11.
Osoblje Glavnog tajništva Vijeća
1. Sve osoblje Glavnog tajništva Vijeća posebno doprinosi primjeni pravila tajnosti i sigurnosti u obradi osobnih podataka kako je predviđeno člancima 21. i 22. Uredbe. Niti jedan član Glavnog tajništva Vijeća s pristupom osobnim podacima ne obrađuje podatke osim ako je to od njega zatražio nadzornik, izuzev ako to od njega zahtijeva nacionalno zakonodavstvo ili zakonodavstvo Zajednice.
2. Bilo koji član osoblja Glavnog tajništva Vijeća može uložiti pritužbu Europskom nadzorniku za zaštitu podataka zbog navodne povrede odredaba Uredbe u vezi s obradom osobnih podataka, a da pritom ne slijedi službene kanale, kako je predviđeno Pravilima koja je donio Europski nadzornik za zaštitu podataka.
Članak 12.
Osobe na koje se podaci odnose
1. U vezi s pravima osoba na koje se podaci odnose da ih se u skladu s člancima 11. i 12. Uredbe uredno obavijesti o obradi osobnih podataka koji se na njih odnose, osobe na koje se podaci odnose mogu se obratiti predmetnom nadzorniku s ciljem ostvarivanja svojih prava prema člancima 13. do 19. Uredbe, kako je navedeno u odjeljku 5. ove Odluke.
2. Ne dovodeći u pitanje bilo kakav pravni lijek, svaka osoba na koju se podatak odnosi može uložiti pritužbu Europskom nadzorniku za zaštitu podataka ako smatra da je došlo do kršenja njenih prava iz Uredbe uslijed obrade njenih osobnih podataka u Vijeću, kako je navedeno u Pravilima koje je donio Europski nadzornik za zaštitu podataka.
3. Nitko ne smije trpjeti štetu zbog pritužbe uložene Europskom nadzorniku za zaštitu podataka ili zbog navodne povrede odredbe Uredbe prijavljenog službeniku za zaštitu podataka.
ODJELJAK 4.
POPIS PRIJAVLJENIH POSTUPAKA OBRADE
Članak 13.
Postupak obavješćivanja
1. Nadzornik obavještava službenika za zaštitu podataka o svim postupcima obrade osobnih podataka putem obrasca za obavješćivanje dostupnog na internetskoj stranici Glavnog tajništva Vijeća (Zaštita podataka). Ta se obavijest službeniku za zaštitu podataka dostavlja elektroničkim putem. U roku od 10 radnih dana službeniku za zaštitu podataka pisanim putem dostavlja se potvrdna obavijest. Po primitku te potvrdne obavijesti, službenik za zaštitu podataka oglašava ju u popisu.
2. Takva obavijest uključuje sve informacije iz članka 25. stavka 2. Uredbe. Službenika za zaštitu podataka potrebno je bez odlaganja obavijestiti o svakoj promjeni koja utječe na te informacije.
3. Daljnja pravila i postupci u vezi s postupcima obavješćivanja kojih se nadzornici moraju pridržavati sastavni su dio općih preporuka koje izdaje službenik za zaštitu podataka.
Članak 14.
Sadržaj i namjena popisa
1. Službenik za zaštitu podataka vodi popis postupaka obrade koji se vode nad osobnim podacima, a koji se uspostavlja na temelju obavijesti zaprimljenih od nadzornika.
2. Popis mora sadržavati barem informacije iz članka 25. stavka 2. točaka (a) do (g) Uredbe. Međutim, informacije koje je službenik za zaštitu podataka unio u popis iznimno mogu biti ograničene ako je potrebno osigurati sigurnost konkretnog postupka obrade.
3. Popis služi kao indeks postupaka obrade osobnih podataka koji se provode pri Vijeću. On pruža informacije osobama na koje se informacije odnose i olakšava ostvarivanje njihovih prava navedenih iz članaka 13. do 19. Uredbe.
Članak 15.
Pristup popisu
1. Službenik za zaštitu podataka poduzima odgovarajuće mjere kako bi osigurao da sve osobe imaju pristup popisu, izravno ili neizravno posredstvom Europskog nadzornika za zaštitu podataka. Službenik za zaštitu podataka poglavito pruža informacije i pomoć zainteresiranim osobama o tome kako i gdje se mogu prijaviti za pristup popisu.
2. Iznimno u slučajevima gdje je osiguran mrežni pristup, prijave za pristup popisu podnose se u bilo kakvom pisanom obliku, uključujući elektroničkim putem, na jednom od jezika iz članka 314. Ugovora te na dovoljno precizan način kako bi službenik za zaštitu podataka bio u mogućnosti identificirati predmetni postupak obrade. Podnositelju zahtjeva odmah se dostavlja potvrda o primitku prijave.
3. Ako zahtjev nije dovoljno detaljan, službenik za zaštitu podataka zahtijeva od podnositelja zahtjeva da pojasni svoj zahtjev te mu u tome pomaže. U slučaju primitka zahtjeva koji se odnosi na jako velik broj postupaka obrade, službenik za zaštitu podataka može osobno porazgovarati s podnositeljem prijave s ciljem iznalaženja pravičnog rješenja.
4. Sve osobe mogu zahtijevati od službenika za zaštitu podataka presliku informacija koje su dostupne u Popisu u vezi s bilo kojim prijavljenim postupkom obrade.
ODJELJAK 5.
POSTUPAK ZA OSTVARIVANJE PRAVA OSOBA NA KOJE SE PODACI ODNOSE
Članak 16.
Opće odredbe
1. Prava osoba na koje se odnose podaci navedeni u ovom odjeljku mogu ostvariti samo ti pojedinci ili, u iznimnim slučajevima, drugi u ime tih pojedinaca ako imaju za to valjano ovlaštenje. Zahtjevi se pisanim putem naslovljavaju na predmetnog nadzornika, a preslika se naslovljava na službenika za zaštitu podataka. Ako je potrebno, službenik za zaštitu podataka pomaže osobi na koju se podaci odnose u identifikaciji predmetnog nadzornika. Službenik za zaštitu podataka stavlja na raspolaganje i konkretne obrasce. Nadzornici zahtjev odobravaju samo ako je obrazac u potpunosti ispunjen te ako se primjereno provjerio identitet podnositelja pritužbe. Osobe na koje se podaci odnose svoja prava ostvaruju besplatno.
2. Nadzornik dostavlja podnositelju zahtjeva potvrdu o primitku zahtjeva u roku od pet radnih dana od evidentiranja zahtjeva. Iznimno ako je drukčije odlučeno, nadzornik odgovara na zahtjev najkasnije u roku od petnaest radnih dana od evidentiranja zahtjeva te istome ili udovoljava ili pisanim putem navodi razloge zbog kojih je isti u potpunosti ili djelomično odbijen, posebno u slučajevima kada se podnositelj prijave ne smatra osobom na koju se podaci odnose.
3. U slučaju nepravilnosti ili očiglednih zloporaba od strane osobe na koje se podaci odnose tijekom ostvarivanja njenih prava i u slučaju sumnje osobe na koje se podaci odnose u nezakonitost obrade, nadzornik se može savjetovati sa službenikom za zaštitu podataka u vezi s tim zahtjevom i/ili uputiti osobu na koju se podaci odnose službeniku za zaštitu podataka, koji će odlučiti o opravdanosti zahtjeva i o daljnjim odgovarajućim mjerama.
4. Svaka se osoba može savjetovati sa službenikom za zaštitu podataka u vezi s ostvarivanjem svojih prava u pojedinom slučaju. Ne dovodeći u pitanje bilo kakav pravni lijek, svaka osoba na koju se podaci odnose smije uložiti pritužbu Europskom nadzorniku za zaštitu podataka, ako smatra da su njena prava iz Uredbe prekršena uslijed obrade njenih osobnih podataka.
Članak 17.
Pravo pristupa
Osoba na koju se podaci odnose ima pravo, bez ograničenja, u bilo kojem trenutku u roku od tri mjeseca od primitka zahtjeva, od nadzornika dobiti informacije iz članka 13. točaka (a) do (d) Uredbe, pregledavanjem podataka na licu mjesta ili u obliku preslike u elektroničkom obliku, prema želji podnositelja zahtjeva.
Članak 18.
Pravo ispravljanja
U svakom zahtjevu osobe na koju se podaci odnose za ispravkom netočnih ili nepotpunih podataka navode se predmetni podaci kao i ispravka koju je potrebno unijeti. Takve ispravke nadzornik nalaže bez odlaganja.
Članak 19.
Pravo blokiranja
Nadzornik bez odlaganja postupa po svakom zahtjevu za blokiranjem podataka prema članku 15. Uredbe. U zahtjevu se navode predmetni podaci kao i razlozi za njihovo blokiranje. Nadzornik dostavlja obavijest osobi na koju se podaci odnose, koja je podnijela zahtjev, prije nego što se podaci deblokiraju.
Članak 20.
Pravo na brisanje
Osoba na koju se podaci odnose može zahtijevati od nadzornika da bez odgađanja izbriše podatke u slučaju nezakonite obrade, posebno ako su prekršene odredbe članaka 4. do 10. Uredbe. U zahtjevu se navode predmetni podaci te se navode razlozi ili dokazi nezakonitosti obrade. U automatskim sustavima datoteka brisanje se u načelu osigurava svim primjerenim tehničkim sredstvima koja isključuju mogućnost daljnje obrade izbrisanih podataka. Ako brisanje iz tehničkih razloga nije moguće, nadzornik nakon savjetovanja sa službenikom za zaštitu podataka te zainteresiranom osobom odmah blokira takve podatke.
Članak 21.
Obavijesti trećim stranama
U slučaju bilo kakvih ispravaka, blokiranja ili brisanja sukladno zahtjevu koji je podnijela osoba na koju se podaci odnose, takva osoba može ishoditi od nadzornika obavijest trećim stranama kojima su njeni podaci priopćeni, osim ako se to ne pokaže nemogućim, odnosno osim ako to ne iziskuje nerazmjerne napore.
Članak 22.
Pravo na prigovor
Osoba na koju se podaci odnose ima pravo uložiti prigovor na obradu podataka koji je se tiču te otkrivanju ili korištenju njenih osobnih podataka, sukladno članku 18. Uredbe. U zahtjevu se navode predmetni podaci kao i razlozi zbog kojih je takav zahtjev opravdan. Ako je prigovor opravdan, predmetna obrada na smije više uključivati predmetne podatke.
Članak 23.
Automatske pojedinačne odluke
Osoba na koju se podaci odnose ima pravo ne biti predmetom automatskih pojedinačnih odluka, kako predviđa članak 19. Uredbe, osim ako odluka nije izričito odobrena u skladu s nacionalnim zakonodavstvom ili zakonodavstvom Zajednice ili, ako je to potrebno, odlukom Europskog nadzornika za zaštitu podataka kojom se štite opravdani interesi osobe na koju se podaci odnose. U bilo kojem slučaju, osoba na koju se podaci odnose ima priliku unaprijed iznijeti vlastito stajalište i savjetovati se sa službenikom za zaštitu podataka.
Članak 24.
Iznimke i ograničenja
1. U razmjeru u kojem to jasno opravdavaju opravdani interesi, kako je navedeno u članku 20. Uredbe, nadzornik može ograničiti prava iz članaka 17. do 21. ove Odluke. Iznimno ako je to nužno potrebno, nadzornik se najprije savjetuje sa službenikom za zaštitu podataka, čije mišljenje ne obvezuje Instituciju. Nadzornik odmah odgovara na zahtjeve koji se odnose na primjenu iznimke ili ograničenja na ostvarivanje prava te daje obrazloženje za svoju odluku.
2. Svaka osoba može zahtijevati da Europski nadzornik za zaštitu podataka primijeni članak 47. stavak 1. točku (c) Uredbe.
ODJELJAK 6.
ISTRAŽNI POSTUPAK
Članak 25.
Praktične pojedinosti
1. Pisani zahtjevi za istragom naslovljavaju se na službenika za zaštitu podataka, koristeći poseban obrazac koji dostavlja službenik za zaštitu podataka. U slučaju očigledne zloporabe prava na zahtijevanje pokretanja istrage, npr. ako je isti pojedinac nedugo prije podnio isti zahtjev, službenik za zaštitu podataka nije obvezan odgovoriti na takav zahtjev.
2. U roku od 15 dana od primitka zahtjeva, službenik za zaštitu podataka dostavlja potvrdu o primitku istog tijelu za imenovanja ili osobi koja je naručila istragu, te provjerava je li potrebno sa zahtjevom postupati kao da je povjerljiv.
3. Službenik za zaštitu podataka zahtijeva od nadzornika koji je odgovoran za predmetni postupak obrade podataka pisanu izjavu o tom pitanju. Nadzornik upućuje svoj odgovor službeniku za zaštitu podataka u roku od 15 dana. Službenik za zaštitu podataka može izraziti želju za dodatnim informacijama od drugih strana, kao što je Ured za sigurnost i Ured za informacijsku sigurnost (Infosec) Glavnog tajništva Vijeća. Ako je to primjereno, može zahtijevati mišljenje o tom pitanju od pravne službe Vijeća. Te informacije, odnosno mišljenje dostavljaju se službeniku za zaštitu podataka u roku od 30 dana.
4. Službenik za zaštitu podataka dostavlja povratni izvještaj tijelu za imenovanja ili osobi koja je podnijela zahtjev najkasnije u roku od tri mjeseca nakon primitka zahtjeva.
ODJELJAK 7.
ZAVRŠNE ODREDBE
Članak 26.
Stupanje na snagu
Ova Odluka stupa na snagu dan nakon objave u Službenom listu Europske unije.
Sastavljeno u Bruxellesu 13. rujna 2004.
Za Vijeće
Predsjednik
B. R. BOT
(1) SL L 8, 12.1.2001., str. 1.
(2) Uredba (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. koja se odnosi na javni pristup dokumentima Europskog parlamenta, Komisije i Vijeća (SL L 145, 31.5.2001., str. 43.).
(3) Odluka Vijeća 2004/338/EZ, Euratom od 22. ožujka 2004. kojom se donosi Poslovnik Vijeća (SL L 106, 15.4.2004., str. 22.).
(4) Odluka Vijeća 2001/264/EZ od 19. ožujka 2001. kojom se donose sigurnosni propisi Vijeća (SL L 101, 11.4.2001., str. 1.). Odluka kako je izmijenjena Odlukom 2004/194/EZ (SL L 63, 28.2.2004., str. 48.).
(5) Odluka glavnog tajnika Vijeća/Visokog predstavnika za zajedničku vanjsku i sigurnosnu politiku od 25. lipnja 2001. o kodeksu dobrog upravnog ponašanja Glavnog tajništva Vijeća Europske unije i njegovog osoblja u njihovim profesionalnim odnosima s javnošću (SL C 189, 5.7.2001., str. 1.).
(6) SL L 56, 4.3.1968., str. 1. Uredba kako je zadnje izmijenjena Uredbom (EZ, Euratom) br. 723/2004 (SL L 124, 27.4.2004., str. 1.).
(7) SL L 248, 16.9.2002., str. 1.