Член 41б

Задачи на длъжностното лице по защита на данните

1.Длъжностното лице по защита на данните има по-специално следните задачи във връзка с обработката на лични данни: а)гарантира по независим начин спазването от страна на Европол на разпоредбите за защита на данните на настоящия регламент и Регламент (ЕС) 2018/1725 и на съответните разпоредби за защита на данните във вътрешните правила на Европол, включително чрез наблюдение на спазването на настоящия регламент, на Регламент (ЕС) 2018/1725, на други разпоредби на Съюза или национални разпоредби за защита на данните и на политиките на Европол във връзка със защитата на личните данни, включително възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработка, и свързаните с това одити; б)информира и дава консултации на Европол и персонала, който извършва обработка на лични данни, за техните задължения съгласно настоящия регламент, Регламент (ЕС) 2018/1725 и други разпоредби на Съюза или национални разпоредби относно защитата на личните данни; в)при поискване — дава консултации относно оценката на въздействието върху защитата на данните съгласно член 89 от Регламент (ЕС) 2018/1725 и наблюдава извършването на оценката на въздействието върху защитата на данните; г)води регистър на нарушенията на сигурността на личните данни и предоставя при поискване консултации във връзка с необходимостта от уведомяване или съобщаване за нарушение на сигурността на личните данни съгласно членове 92 и 93 от Регламент (ЕС) 2018/1725; д)гарантира, че в съответствие с настоящия регламент се регистрират случаите на изпращане, предаване и получаване на лични данни; е)гарантира, че субектите на данните са информирани, при искане във връзка с това, за правата си съгласно настоящия регламент и Регламент (ЕС) 2018/1725; ж)сътрудничи си със служителите на Европол, отговарящи за процедурите, обучението и консултациите относно обработката на данни; з)отговаря на исканията на ЕНОЗД, в рамките на своята компетентност, сътрудничи и се консултира с ЕНОЗД, по искане на ЕНОЗД или по собствена инициатива; и)сътрудничи си с компетентните органи на държавите членки, по-специално с длъжностните лица по защита на данните на компетентните органи на държавите членки и с националните надзорни органи по въпросите на защитата на данните в областта на правоприлагането; й)действа като звено за контакт с ЕНОЗД по въпроси, свързани с обработката, включително предварителната консултация съгласно членове 40 и 90 от Регламент (ЕС) 2018/1725, и при консултации, когато е целесъобразно, по всякакви други въпроси в рамките на своята компетентност; к)изготвя годишен доклад и го представя на управителния съвет и на ЕНОЗД; л)гарантира, че операциите по обработка не засягат неблагоприятно правата и свободите на субектите на данни.

2.Длъжностното лице по защита на данните може да отправя препоръки до управителния съвет за практическото подобряване на защитата на данните и да дава консултации по въпроси, свързани с прилагането на разпоредбите за защита на данните.

Длъжностното лице по защита на данните може, по своя собствена инициатива или по искане на управителния съвет или на което и да е лице, да разследва въпроси и събития, пряко свързани с неговите задачи, които са му станали известни, и да докладва за резултатите от това разследване на лицето, което е отправило искането за разследване или на управителния съвет.

3.Длъжностното лице по защита на данните изпълнява функциите, предвидени в Регламент (ЕС) 2018/1725, по отношение на личните данни от административен характер.

4.При изпълнението на своите задачи длъжностното лице по защита на данните и членовете на персонала на Европол, които съдействат на длъжностното лице по защита на данните при изпълнението на неговите задължения, имат достъп до всички данни, обработвани от Европол, и до всички помещения на Европол.

5.Ако длъжностното лице по защита на данните счита, че не са спазени разпоредбите на настоящия регламент или на Регламент (ЕС) 2018/1725, свързани с обработката на лични данни от административен характер, или разпоредбите на настоящия регламент или на член 3 и глава IX от Регламент (ЕС) 2018/1725, свързани с обработката на лични данни, то уведомява изпълнителния директор и иска от него да отстрани нарушението в определен срок.

Ако изпълнителният директор не отстрани свързаното с обработката нарушение в определения срок, длъжностното лице по защита на данните информира управителния съвет. Управителният съвет отговаря в определен срок, съгласуван с длъжностното лице по защита на данните. Ако управителният съвет не отстрани нарушението в определения срок, длъжностното лице по защита на данните отнася въпроса до ЕНОЗД.