Статья 38. Задачи Специалиста по защите данных. Регламент Европейского Парламента и Совета Европейского Союза 2018/1727 от 14.11.2018 об Агентстве Европейского Союза по сотрудничеству в области уголовного правосудия (Евроюст), а также о замене и об отмене Решения 2002/187/ПВД Совета ЕС

Статья 38
Задачи Специалиста по защите данных

1. В частности, Специалист по защите данных должен выполнять следующие задачи в отношении обработки персональных данных:

(a) независимое обеспечение соблюдения Евроюстом положений о защите данных, содержащихся в настоящем Регламенте и Регламенте (ЕС) 2018/1725, а также соответствующих положений по защите данных, содержащихся в порядке работы Евроюста; это будет включать в себя контроль соблюдения настоящего Регламента, Регламента (ЕС) 2018/1725, других положений по защите данных Союза и национальных положений по защите данных, а также политики Евроюста в отношении защиты персональных данных, в том числе распределение обязанностей, повышение осведомленности и обучение персонала, участвующего в операциях по обработке данных, а также проведение необходимых аудиторских проверок;

(b) информирование и предоставление Евроюсту и персоналу, обрабатывающему персональные данные, рекомендаций в отношении их обязанностей в соответствии с настоящим Регламентом, Регламентом (ЕС) 2018/1725 и в соответствии с другими положениями по защите данных Союза и национальными положениями по защите данных;

(c) по запросу, предоставление консультаций в отношении оценки воздействия, оказанного мерами по защите данных, и контроль их исполнения в соответствии со Статьей 89 Регламента (ЕС) 2018/1725;

(d) обеспечение ведения учета порядка передачи и получения персональных данных в соответствии с положениями, которые будут установлены в порядке работы Евроюста;

(e) сотрудничество с персоналом Евроюста, отвечающим за процедуры, обучение и консультирование по вопросам обработки данных;

(f) сотрудничество с EDPS;

(g) обеспечение того, чтобы субъекты персональных данных были осведомлены о своих правах по настоящему Регламенту и Регламенту (EС) 2018/1725;

(h) действие в качестве контактного пункта для EDPS по вопросам, относящимся к обработке данных, включая предоставление при необходимости предварительных консультаций, указанных в Статье 90 Регламента (EС) 2018/1725, а также при необходимости других консультаций в отношении других вопросов;

(i) предоставление по запросу консультаций в отношении необходимости уведомления или сообщения о нарушениях правил в отношении персональных данных в соответствии со Статьями 92 и 93 Регламента (EС) 2018/1725;

(j) подготовка ежегодного отчета и представление данного отчета Исполнительному совету, Коллегии и EDPS.

2. Специалист по защите данных обязан выполнять функции, предусмотренные Регламентом (ЕС) 2018/1725, в отношении административных персональных данных.

3. Специалист по защите данных и штатные сотрудники Евроюста, помогающие Специалисту по защите данных при исполнении его обязанностей, должны иметь доступ к персональным данным, обрабатываемым Евроюстом, а также доступ в его помещения в той степени, в которой это необходимо для выполнения их обязанностей.

4. В случае если Специалист по защите данных сочтет, что положения Регламента (ЕС) 2018/1725, относящиеся к обработке административных персональных данных, либо положения настоящего Регламента или Статьи 3, а также Главы IX Регламента (ЕС) 2018/1725, относящиеся к обработке оперативных персональных данных, не были соблюдены, он должен сообщить об этом Исполнительному совету с запросом об урегулировании указанного несоблюдения в течение установленного времени. В случае если Исполнительный совет не урегулирует указанное несоблюдение в течение установленного времени, Специалист по защите данных передаст данный вопрос на рассмотрение EDPS.