Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de octubre de 2019 por la que se establecen normas de ejecución relativas a la protección de los datos personales por el Servicio Europeo de Acción Exterior y a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo2019/C 370/05

• Section: Serie C
• Issuing Organization: Parlamento Europeo y Consejo de la Unión Europea

31.10.2019 ES Diario Oficial de la Unión Europea C 370/9

LA ALTA REPRESENTANTE DE LA UNIÓN PARA ASUNTOS EXTERIORES Y POLÍTICA DE SEGURIDAD,

Vista la Decisión 2010/427/UE del Consejo, de 26 de julio de 2010, por la que se establece la organización y el funcionamiento del Servicio Europeo de Acción Exterior (2010/427/UE) (1) («Decisión SEAE del Consejo»), y en particular su artículo 11, apartado 3,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (2) («Reglamento»), y en particular sus artículos 43, 44 y 45,

Considerando lo siguiente:

(1) El régimen de responsabilidad más completo que establece el Reglamento para los responsables del tratamiento de datos exige la adopción de una nueva decisión de ejecución que sustituya a la Decisión PROC HR(2011) 016 de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 8 de diciembre de 2011, sobre las normas relativas a la protección de datos en el SEAE.

(2) Las funciones del delegado de protección de datos y las responsabilidades del responsable del tratamiento en el Servicio Europeo de Acción Exterior deben estar claramente establecidas y adaptarse a los requisitos del Reglamento,

DECIDE:

1. De conformidad con el artículo 45, apartado 3, del Reglamento, la presente Decisión establece las tareas, funciones y facultades del delegado de protección de datos (en lo sucesivo denominado «DPD») del SEAE.

2. La presente Decisión también especifica los procedimientos internos y las responsabilidades de los responsables y encargados del tratamiento, así como el papel, las tareas y las funciones de los coordinadores y corresponsales de protección de datos, en particular según lo dispuesto en los artículos 26 y 29 del Reglamento.

   A los efectos de la presente Decisión, y sin perjuicio de las definiciones establecidas en el Reglamento, se entenderá por:

   1. «responsable del tratamiento»: el SEAE o sus entidades organizativas, incluidas las Delegaciones de la UE que, por sí solas o conjuntamente con otras, determinen los fines y medios del tratamiento de datos personales;

   2. «representante del responsable del tratamiento»: los miembros de la dirección del SEAE o los jefes de las entidades organizativas del SEAE que supervisen a las entidades responsables del tratamiento a que se refiere la letra a) y que son asimismo responsables del tratamiento de datos personales;

   3. «responsable delegado del tratamiento»: el servicio o personal de la entidad organizativa responsable del tratamiento al que se haya encomendado la gestión de la actividad de tratamiento de datos personales;

   4. «corresponsables del tratamiento»: dos o más entidades organizativas que determinen conjuntamente los fines y medios del tratamiento de datos personales, así como las funciones y responsabilidades de los responsables del tratamiento, incluidas las funciones relativas al ejercicio de los derechos del interesado, en particular cuando el SEAE sea responsable del tratamiento conjuntamente con otras instituciones, órganos u organismos de la UE, o cualquier otra entidad;

   5. «delegado de protección de datos» o «DPD»: el miembro del personal del SEAE designado por el SEAE, de conformidad con el artículo 43 del Reglamento, para ayudar, informar y asesorar a los responsables del tratamiento;

   6. «coordinador y corresponsal de protección de datos» o «CCPD»: los miembros del personal del SEAE en la sede y en las Delegaciones de la UE, respectivamente, designados para asistir en cuestiones relativas a la protección de datos a sus responsables del tratamiento;

   7. «encargado del tratamiento»: una entidad, interna del SEAE o externa a este, que trate datos personales por cuenta del responsable del tratamiento;

   8. «anuncios de protección de datos»: las comunicaciones, tales como las declaraciones de confidencialidad, por las que el responsable del tratamiento facilita información a los interesados a tenor de los artículos 15 y 16 del Reglamento;

   9. «personal del SEAE»: en virtud del artículo 6 de la Decisión SEAE del Consejo, los funcionarios y demás agentes de la UE que trabajen en el SEAE, incluido el personal de los servicios diplomáticos de los Estados miembros de la UE, los expertos nacionales en comisión de servicios y los becarios.

1. El secretario general del SEAE designará al DPD de entre el personal del SEAE, de conformidad con el artículo 43 del Reglamento, y comunicará su nombramiento al Supervisor Europeo de Protección de Datos (en lo sucesivo denominado «SEPD»).

2. Además de los requisitos del artículo 43, apartado 3, del Reglamento, el DPD deberá tener conocimientos sólidos de los servicios del SEAE y de su estructura, sistemas informáticos y normas y procedimientos administrativos. El DPD deberá tener buen juicio y conocimientos especializados en materia de protección datos y ser capaz de mantener una postura imparcial y objetiva conforme al Estatuto de los funcionarios.

3. El DPD será designado por un mandato de cinco años y este podrá ser renovado.

4. El DPD solo podrá ser destituido de su cargo previo consentimiento del SEPD, en caso de que deje de cumplir las condiciones requeridas para el ejercicio de sus funciones.

5. El DPD dependerá administrativamente del secretario general.

6. Los datos de contacto del DPD se publicarán en la intranet del SEAE y en el sitio web del SEAE y se comunicarán al SEPD.

1. El DPD actuará con independencia y cooperando con el SEPD. El SEAE no dará instrucciones al DPD en lo que respecta al desempeño de sus tareas.

2. El DPD no podrá ser destituido ni sancionado por desempeñar sus tareas.

3. El DPD será informado de todos los contactos establecidos con partes externas en relación con la aplicación del Reglamento y de la presente Decisión y, en particular, de todo contacto con el SEPD y los miembros de la red de DPD en las instituciones, órganos y organismos de la UE.

4. Los interesados podrán ponerse en contacto con el DPD en relación con cualquier cuestión relativa al tratamiento de sus datos personales o al ejercicio de los derechos que les otorga el Reglamento.

5. El DPD podrá ser consultado por el responsable del tratamiento o su representante, por el comité de personal y por cualquier miembro del personal sobre...