(1)Der Verwaltungsrat ernennt einen Datenschutzbeauftragten, der dem Personal von Europol angehört. In Erfüllung seiner Pflichten handelt er unabhängig.
(2)Der Datenschutzbeauftragte wird aufgrund seiner persönlichen und beruflichen Befähigung und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzes ausgewählt. Bei der Wahl des Datenschutzbeauftragten wird gewährleistet, dass kein Interessenkonflikt zwischen seinem Amt als Datenschutzbeauftragtem und seinen sonstigen dienstlichen Aufgaben, insbesondere Aufgaben in Verbindung mit der Anwendung dieser Verordnung, führen kann.
(3)Der Datenschutzbeauftragte wird für einen Zeitraum von vier Jahren ernannt. Eine Wiederernennung für einen Gesamtzeitraum von höchstens acht Jahren ist möglich. Der Datenschutzbeauftragte kann vom Verwaltungsrat nur mit Zustimmung des EDSB seines Amtes als Datenschutzbeauftragter enthoben werden, wenn er die für die Erfüllung seiner Aufgaben erforderlichen Voraussetzungen nicht mehr erfüllt.
(4)Nach seiner Ernennung ist der Datenschutzbeauftragte durch den Verwaltungsrat beim EDSB einzutragen.
(5)Bei der Wahrnehmung seiner Aufgaben ist der Datenschutzbeauftragte keinen Weisungen unterworfen.
(6)In Bezug auf personenbezogene Daten mit Ausnahme verwaltungstechnischer personenbezogener Daten nimmt der Datenschutzbeauftragte insbesondere folgende Aufgaben wahr: a) Er stellt in unabhängiger Weise sicher, dass diese Verordnung betreffend die Verarbeitung personenbezogener Daten intern Anwendung findet; b) er stellt sicher, dass die Übermittlung und der Erhalt personenbezogener Daten nach Maßgabe dieser Verordnung erfasst werden; c) er stellt sicher, dass die betroffenen Personen auf Anfrage über die ihnen nach dieser Verordnung zustehenden Rechte informiert werden; d) er arbeitet mit dem für Verfahren, Schulung und Beratung im Bereich der Datenverarbeitung zuständigen Personal von Europol zusammen; e) er arbeitet mit dem EDSB zusammen; f) er erstellt einen Jahresbericht und übermittelt diesen dem Verwaltungsrat und dem EDSB; g) er führt ein Register der Verletzungen des Schutzes personenbezogener Daten.
(7)Der Datenschutzbeauftragte nimmt in Bezug auf verwaltungstechnische personenbezogene Daten die in der Verordnung (EG) Nr. 45/2001 vorgesehenen Aufgaben wahr.
(8)Zur Erfüllung seiner Aufgaben hat der Datenschutzbeauftragte Zugang zu allen von Europol verarbeiteten Daten und zu allen Räumlichkeiten von Europol.
(9)Ist der Datenschutzbeauftragte der Auffassung, dass die Bestimmungen dieser Verordnung über die Verarbeitung personenbezogener Daten nicht eingehalten wurden, so unterrichtet er den Exekutivdirektor und fordert diesen auf, innerhalb einer bestimmten Frist Abhilfe zu schaffen. Sorgt der Exekutivdirektor nicht innerhalb der bestimmten Frist für Abhilfe, so unterrichtet der Datenschutzbeauftragte den Verwaltungsrat. Der Datenschutzbeauftragte und der Verwaltungsrat setzen gemeinsam eine Frist für eine Reaktion des Verwaltungsrats. Sorgt der Verwaltungsrat nicht innerhalb der bestimmten Frist für Abhilfe, so befasst der Datenschutzbeauftragte den EDSB.
(10)Der Verwaltungsrat erlässt den Datenschutzbeauftragten betreffende Durchführungsbestimmungen. Diese Durchführungsbestimmungen betreffen insbesondere das Auswahlverfahren für die Stelle des Datenschutzbeauftragten, seine Entlassung sowie seine Aufgaben, Pflichten und Befugnisse und die Garantien zur Gewährleistung seiner Unabhängigkeit.
(11)Europol stellt dem Datenschutzbeauftragten das für die Erfüllung seiner Aufgaben erforderliche Personal und die entsprechenden Ressourcen zur Verfügung. Der Zugang dieser Mitglieder des Personals zu allen bei Europol verarbeiteten personenbezogenen Daten und den Räumlichkeiten von Europol ist auf das für die Erfüllung ihrer Aufgaben erforderliche Maß beschränkt.
(12)Der Datenschutzbeauftragte und sein Personal sind nach Artikel 67 Absatz 1 zur Verschwiegenheit verpflichtet.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
