Статья 24. Процедура назначения и полномочия Инспектора по защите персональных данных. Регламент Европейского Парламента и Совета Европейского Союза 45/2001 от 18.12.2000 о защите физических лиц при обработке персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (утратил силу)

Статья 24
Процедура назначения и полномочия Инспектора по защите персональных данных

1. Каждое учреждение или орган Сообщества должны назначить как минимум одно лицо Инспектором по защите персональных данных. Данное лицо должно иметь полномочия по:

(а) обеспечению информирования контролирующих лиц и субъектов персональных данных об их правах и обязанностях согласно настоящему Регламенту;

(b) реагированию на запросы Органа по надзору за защитой персональных данных на территории Европейского Сообщества и в рамках его или ее компетенции на сотрудничество с Органом по надзору за защитой персональных данных на территории Европейского Сообщества по запросам последнего либо по собственной инициативе;

(с) обеспечению на независимых началах применения положений настоящего Регламента внутри учреждения или органа Сообщества;

(d) ведению реестра операций по обработке, осуществляемых контролирующим лицом, который должен содержать информацию, указанную в Статье 25(2);

(e) уведомлению Органа по надзору за защитой персональных данных на территории Европейского Сообщества об операциях по обработке, которые могут представлять особый риск в значении Статьи 27.

Указанное лицо должно, таким образом, следить за тем, чтобы возможность негативного влияния операций по обработке на права и свободы субъектов персональных данных была как можно меньше.

2. Инспектор по защите персональных данных должен быть отобран на основании его или ее личных и профессиональных качеств и, в частности, экспертных знаний в области защиты данных.

3. Выбор Инспектора по защите персональных данных не должен приводить к конфликту интересов между его или ее обязанностями в качестве Инспектора по защите персональных данных и любыми иными публичными обязанностями, в частности, в связи с применением положений настоящего Регламента.

4. Инспектор по защите персональных данных должен быть назначен на срок от двух до пяти лет. Данное лицо должно иметь право быть повторно назначенным на должность на максимальный общий срок вплоть до десяти лет. Он или она может быть с согласия Органа по надзору за защитой персональных данных на территории Европейского Сообщества снят с должности Инспектора по защите персональных данных учреждением или органом Сообщества, которым он или она были назначены на должность, в том случае, если он или она более не соответствует условиям, необходимым для выполнения его или ее обязанностей.

5. После назначения Инспектора по защите персональных данных учреждение или орган, назначивший его или ее, должен зарегистрировать его или ее в Органе по надзору за защитой персональных данных на территории Европейского Сообщества.

6. Учреждение или орган Сообщества, назначивший Инспектора по защите персональных данных, должен обеспечить его персоналом и ресурсами, необходимыми для выполнения его или ее обязанностей.

7. Инспектор по защите персональных данных не должен получать никаких указаний относительно выполнения его или ее обязанностей.

8. Остальные имплементирующие нормы, касающиеся Инспектора по защите персональных данных, должны быть приняты учреждением или органом Сообщества в соответствии с положениями Приложения. Указанные имплементирующие нормы должны, в частности, касаться задач, обязанностей и полномочий Инспектора по защите персональных данных.