PARLAMENT EUROPEJSKI,- uwzględniając swoją decyzję w sprawie absolutorium z wykonania budżetu ogólnego Unii Europejskiej za rok budżetowy 2020, sekcja IX - Europejski Inspektor Ochrony Danych,
- uwzględniając art. 100 Regulaminu i załącznik V do Regulaminu,
- uwzględniając opinię Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych,
- uwzględniając sprawozdanie Komisji Kontroli Budżetowej (A9-0086/2022),
A. mając na uwadze, że w procedurze udzielania absolutorium organ udzielający absolutorium chciałby podkreślić szczególne znaczenie dalszego wzmacniania legitymacji demokratycznej instytucji Unii w drodze zwiększania przejrzystości i odpowiedzialności oraz wdrażania koncepcji budżetowania celowego i właściwego zarządzania zasobami ludzkimi;
B. mając na uwadze, że ochrona danych jest prawem podstawowym, chronionym prawem europejskim i zapisanym w art. 8 Karty praw podstawowych Unii Europejskiej;
C. mając na uwadze, że art. 16 Traktatu o funkcjonowaniu Unii Europejskiej stanowi, że przestrzeganie zasad dotyczących ochrony osób fizycznych w zakresie przetwarzania ich danych osobowych podlega kontroli niezależnego organu;
D. mając na uwadze, że rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 1 przewiduje ustanowienie niezależnego organu, Europejskiego Inspektora Ochrony Danych ("Inspektor"), odpowiedzialnego za ochronę i gwarantowanie prawa do ochrony danych i prywatności oraz mającego za zadanie zapewnienie, aby kultura ochrony danych w instytucjach, organach i jednostkach organizacyjnych Unii stała na wysokim poziomie;
E. mając na uwadze, że Inspektor pełni swoje funkcje w ścisłej współpracy z innymi organami ochrony danych (OOD) w ramach Europejskiej Rady Ochrony Danych (EROD) i służy interesowi publicznemu, kierując się zasadami bezstronności, uczciwości, przejrzystości i pragmatyzmu;
F. mając na uwadze, że Inspektor przekazuje dyrektorowi uprawnienia urzędnika zatwierdzającego zgodnie ze statutem opisującym zadania i obowiązki w zakresie budżetu i administracji Inspektora przewidzianym zgodnie z art. 72 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 2 , podczas gdy funkcję księgowego Inspektora pełni księgowy Komisji zgodnie z decyzją Europejskiego Inspektora Ochrony Danych z 1 marca 2017 r.;
G. mając na uwadze, że pandemia COVID-19 spowodowała, że Inspektor musiał dokonać przeglądu wewnętrznego funkcjonowania biura i metod pracy oraz dostosować je, aby nadal wypełniać swoją misję;
1. stwierdza z zadowoleniem, że Trybunał Obrachunkowy ("Trybunał") nie odnotował żadnych istotnych niedociągnięć w objętych kontrolą obszarach działalności Europejskiego Inspektora Ochrony Danych ("Inspektor") w odniesieniu do zasobów kadrowych i zamówień publicznych;
2. podkreśla, że na podstawie przeprowadzonych prac kontrolnych Trybunał stwierdził, iż w roku budżetowym 2020 w łącznych płatnościach związanych z wydatkami administracyjnymi instytucji, w tym Inspektora, nie wystąpiły istotne błędy; z zadowoleniem stwierdza, że Trybunał nie wykrył żadnych konkretnych problemów dotyczących prawidłowości transakcji;
3. ma świadomość, że rozdział 9 "Administracja" w sprawozdaniu rocznym Trybunału koncentruje się na wydatkach na zasoby kadrowe, budynki, wyposażenie, energię, technologie informacyjno-komunikacyjne oraz że Trybunał wskazuje, iż wydatki te są obarczone niskim ryzykiem;
Zarządzanie budżetem i finansami
4. stwierdza, że w 2020 r. Inspektorowi przydzielono budżet w wysokości 19 476 998 EUR, co stanowi wzrost o 16,3 % w porównaniu z budżetem na 2019 r. w wysokości 16 638 572 EUR; rozumie, że ogólny wzrost był spowodowany głównie nowymi zadaniami wynikającymi z rozporządzenia (UE) 2018/1725 (zwanego również "RODO dla instytucji UE") oraz nowymi obowiązkami nadzorczymi w odniesieniu do agencji egzekwowania prawa i współpracy sądowej (tj. Prokuratury Europejskiej i Eurojustu); zauważa, że innymi elementami, które przyczyniły się do tego wzrostu, były konsolidacja sekretariatu Europejskiej Rady Ochrony Danych (EROD) obsługiwanego przez Inspektora, strategia Inspektora na lata 2020-2024 powiązana z nowym mandatem oraz dodatki przejściowe przewidziane na koniec kadencji poprzedniego Inspektora;
5. stwierdza, że pandemia COVID-19 miała negatywny wpływ na wykonanie budżetu (73 % w 2020 r. w porównaniu z 91,97 % w 2019 r.); zauważa, że wpływ ten jest widoczny w szczególności w budżecie na podróże służbowe i szkolenia (wykonanie poniżej 17 %) oraz organizacji posiedzeń, w tym zwrotu kosztów poniesionych przez ekspertów i usług gastronomicznych (wykonanie poniżej 15 %); stwierdza, że wynikające z tego oszczędności wynoszą 2 183 000 EUR, co stanowi 11 % wykorzystania budżetu całkowitego;
6. stwierdza ponadto, że pandemia COVID-19 miała pośredni wpływ, którego nie da się dokładnie określić ilościowo, na inne części budżetu, takie jak linia budżetowa dotycząca wynagrodzeń, w której odnotowano negatywny wpływ ze względu na opóźnienia w rekrutacji planowanej na 2020 r. oraz linia budżetowa dotycząca budynku, na którą wpływ miało opóźnienie przeprowadzki do budynku nadal współdzielonego z europejską rzecznik praw obywatelskich;
7. zauważa, że w wyniku zwiększenia liczby pracowników Inspektora w 2019 r. linie budżetowe przeznaczone na wynagrodzenia urzędników i pracowników kontraktowych wzrosły o 22 %; rozumie, że ze względu na duży udział w budżecie całkowitym kosztów kadrowych opóźnienia w procedurach rekrutacji (również spowodowane pandemią COVID-19) przyczyniły się do negatywnego wpływu na wykonanie całego budżetu;
8. stwierdza, że inwestycje Inspektora w transformację cyfrową przynajmniej częściowo zrekompensowały niski wskaźnik wykonania budżetu, ponieważ linie budżetowe związane z IT dla Inspektora i EROD przekroczyły początkową alokację (109 %); zauważa, że środki budżetowe przesunięto z podróży służbowych, wyjazdów oraz tłumaczeń pisemnych i ustnych w celu sfinansowania innych kosztów personelu oraz sprzętu i usług IT;
9. stwierdza, że w 2020 r. Inspektor rozpoczął 36 postępowań o udzielenie zamówienia, z których tylko jedno było procedurą otwartą, a resztę stanowiły procedury negocjacyjne, w tym pięć procedur bez uprzedniej publikacji ogłoszenia o zamówieniu; dostrzega wyzwania stojące przed Inspektorem w dziedzinie zamówień publicznych, który ze względu na niewielki rozmiar instytucji korzysta ze procedur wspólnego udzielania zamówień w celu zapewnienia efektywności finansowej, a jednocześnie musi stosować najbardziej rygorystyczne standardy ochrony danych w odniesieniu do przedmiotu takich procedur, co prawdopodobnie również przyczyniło się do niskiego wskaźnika wykonania budżetu w 2020 r.;
10. z zadowoleniem przyjmuje bieżące wysiłki Inspektora na rzecz wyeliminowania papieru, w tym rezygnację z wersji papierowej przy prowadzeniu rozmów kwalifikacyjnych w 2020 r., zamiar automatyzacji sprawozdań z oceny, okresu próbnego i ewaluacji dzięki wdrożeniu nowych modułów na interfejsie zasobów ludzkich w 2021 r. oraz wdrożenie w 2020 r. elektronicznych systemów finansowych służących przetwarzaniu płatności, zarządzaniu budżetem i zamówieniom publicznym;
Zarządzanie wewnętrzne, wyniki, kontrola wewnętrzna
11. składa kondolencje w związku ze śmiercią inspektora Giovanniego Buttarellego w sierpniu 2019 r.; odnotowuje, że w grudniu 2019 r. Wojciech Wiewiórowski objął urząd na pięcioletnią kadencję; zgadza się, że fakt, iż Wojciech Wiewiórowski pracował jako zastępca inspektora i w związku z tym ma dużą wiedzę na temat instytucji, ułatwił zmianę;
12. z zadowoleniem przyjmuje przyjęcie nowego narzędzia zarządzania Bluebell opracowanego przez ERCEA (Agencję Wykonawczą Europejskiej Rady ds. Badań Naukowych), które umożliwia lepsze prognozowanie i monitorowanie faktycznego wykonania linii budżetowych na podstawie danych przesyłanych przez jednostki operacyjne, przynosząc korzyści w postaci znacznego ograniczenia konieczności dokonywania ręcznych interwencji, a także zwiększenia wiarygodności danych;
13. z zadowoleniem przyjmuje fakt, że w 2020 r. procesy robocze dostosowano do pandemii COVID-19, a wszystkie podpisy i procedury wymagające formy papierowej poddano cyfryzacji, dzięki czemu procesy administracyjne stały się efektywniejsze i szybsze; rozumie, że Inspektor był zobowiązany do odroczenia audytów na miejscu, ponieważ zarządzanie danymi wrażliwymi uniemożliwiło przeprowadzenie ich na odległość;
14. stwierdza, że fizyczne posiedzenia zastąpiono posiedzeniami zdalnymi, które są tańsze i mniej czasochłonne; zauważa, że rezygnacja z fizycznych posiedzeń miała większy wpływ na posiedzenia EROD, które wcześniej odbywały się co miesiąc lub co dwa miesiące oraz wiązały się z dużymi kosztami podróży i tłumaczeń ustnych, a zostały zastąpione posiedzeniami wirtualnymi co dwa tygodnie;
15. z zadowoleniem przyjmuje fakt, że w czerwcu 2020 r. Inspektor opublikował strategię na lata 2020-2024 pt. "Sha- ping a safer digital future: a new strategy for a new decade" ["Kształtowanie bezpieczniejszej cyfrowej przyszłości: nowa strategia na nową dekadę"], skoncentrowaną na trzech filarach: prognozowaniu, działaniu i solidarności, aby sprostać wyzwaniom cyfrowym z myślą o bezpieczniejszej, bardziej sprawiedliwej i bardziej zrównoważonej przyszłości; zauważa, że Inspektor opracował osiem jasnych kluczowych wskaźników skuteczności działania na potrzeby monitorowania realizacji tej strategii; zwraca uwagę, że w przypadku pięciu z ośmiu kluczowych wskaźników skuteczności działania cele w 2020 r. osiągnięto lub przekroczono, w szczególności jeżeli chodzi o liczbę spraw rozpatrywanych na szczeblu międzynarodowym (42 sprawy w porównaniu z celem wynoszącym 10 spraw) oraz liczbę opinii lub komentarzy wydanych w odpowiedzi na konsultacje (pięć opinii i 12 komentarzy formalnych w porównaniu z celem wynoszącym 10); podkreśla, że wspomniane kluczowe wskaźniki skuteczności działania odzwierciedlają kluczową rolę Inspektora w reakcji Unii na pandemię COVID-19 w odniesieniu do gwarantowania praw podstawowych do ochrony danych i prywatności;
16. stwierdza, że aby przeprowadzić kontrole ex ante swoich transakcji, zarówno w odniesieniu do aspektów operacyjnych, jak i finansowych, Inspektor włączył zaktualizowane listy kontrolne do nowego elektronicznego systemu obiegu dokumentów Speedwell, który jest połączony z systemem rachunkowości i ułatwia podstawowe kontrole płatności i zobowiązań;
17. stwierdza, że z powodu reorganizacji wewnętrznej pod koniec 2019 r. poprzedniego weryfikatora ex post oddelegowano do zespołu ds. finansów, w związku z tym nie mógł on przeprowadzać kontroli ex post, aby uniknąć ryzyka kontroli własnej działalności; rozumie, jakim wyzwaniem dla małej instytucji jest znalezienie zastępcy mającego gruntowną znajomość finansowych ram prawnych i regulacyjnych, pomimo ogłoszenia zaproszenia do wyrażenia zainteresowania; wzywa Inspektora do zbadania i wdrożenia najbardziej odpowiedniego rozwiązania alternatywnego spośród tych, które już wymieniono w jego sprawozdaniu rocznym;
18. stwierdza, że Służba Audytu Wewnętrznego Komisji przeprowadziła kontrolę działań Inspektora podjętych w ramach nadzoru nad Europolem, aby ocenić adekwatność i skuteczność systemu kontroli wewnętrznej w odniesieniu do działań nadzorczych związanych z Europolem; z zadowoleniem stwierdza, że audytorzy dostrzegli ciągłe starania Inspektora na rzecz poprawy zasad zarządzania i systemów kontroli wewnętrznej na potrzeby nadzoru nad Europolem; jest świadomy faktu, że końcowe sprawozdanie z audytu opublikowano we wrześniu oraz że wkrótce potem Inspektor przedłożył Służbie Audytu Wewnętrznego plan działania obejmujący wszystkie zalecenia Służby Audytu Wewnętrznego, które uznała ona za odpowiednie w celu ograniczenia stwierdzonego ryzyka; zwraca uwagę, że takie ryzyko miało związek głównie z niedociągnięciami w działaniach następczych podjętych w związku z zaleceniami Inspektora oraz wynikało z przetwarzania wrażliwych informacji jawnych i niejawnych za pośrednictwem systemów IT;
Zasoby ludzkie, równość i dobrostan pracowników
19. stwierdza, że w 2020 r. Inspektor zatrudniał łącznie 113 pracowników, w 2019 r. zaś 96; podkreśla, że w 2020 r. organy władzy budżetowej przyznały 20 nowych stanowisk na potrzeby wykonywania dodatkowych obowiązków wynikających z rozporządzenia (UE) 2018/1725, nowych zadań nadzorczych w związku z agencjami egzekwowania prawa i współpracy sądowej oraz nowych obowiązków wynikających z konsolidacji EROD, której Inspektor zapewnia niezależny sekretariat;
20. odnotowuje bardzo niski wskaźnik obsadzenia stanowisk w planie zatrudnienia (86,90 %); rozumie, że Inspektor wykorzystał listę rezerwową 33 ekspertów w dziedzinie ochrony danych powstałą w wyniku konkursu z 2018 r., jak również zatrudnił pracowników kontraktowych w celu zaspokojenia konkretnych potrzeb lub obsadzenia stanowisk tymczasowo wolnych z powodu długich okresów nieobecności; zauważa, że instytucje Unii napotykają trudności w przyciąganiu ekspertów z konkretnych dziedzin ze względu na, między innymi, ograniczoną konkurencyjność i niską atrakcyjność wynagrodzeń; podkreśla zwłaszcza wyzwanie, jakim dla Inspektora jest rekrutacja za pośrednictwem Europejskiego Urzędu Doboru Kadr wysoko wykwalifikowanych pracowników w dziedzinie ochrony danych, i rozumie potrzebę organizowania specjalnych konkursów w celu wykorzystania wiedzy i doświadczenia zdobytych przez pracowników kontraktowych; zachęca Inspektora do kontynuacji dobrych praktyk w procedurach rekrutacji stosowanych przez inne instytucje, w szczególności zdalnych rozmów kwalifikacyjnych i testów online;
21. odnotowuje pozytywną zmianę reprezentacji geograficznej ogółu pracowników - biorąc pod uwagę wielkość instytucji - reprezentujących w 2020 r. 20 państw członkowskich; z zadowoleniem przyjmuje wzrost liczby narodowości o trzy w porównaniu z 2019 r. i stwierdza zmniejszenie się nieproporcjonalnego udziału stanowisk zajmowanych przez obywateli Belgii (z 27 % do 23 %); zauważa, że nie ma zmian w reprezentacji geograficznej kadry kierowniczej średniego i wyższego szczebla; rozumie, że wymóg posiadania specyficznych kwalifikacji, które pozwolą na wypełnianie mandatu Inspektora, może ograniczać komisje kwalifikacyjne przy uwzględnianiu aspektu geograficznego, i zachęca Inspektora do rozważenia innych metod zapewnienia bardziej zrównoważonej reprezentacji;
22. wzywa Inspektora do dalszego zwracania uwagi na kwestie związane z równowagą płci, równością szans i reprezentacją geograficzną, w szczególności podczas procedur naboru; sugeruje, aby Inspektor rozważył obowiązkowe szkolenia kadry kierowniczej i członków komisji selekcyjnych na temat nieświadomych uprzedzeń płciowych i wdrażania polityki równości szans;
23. stwierdza, że zarówno w 2019 r., jak i w 2020 r. równowaga płci wśród ogółu pracowników pozostała bez zmian, przy czym około 58 % stanowiły kobiety, a 42 % - mężczyźni; zauważa, że w przypadku stanowisk kierowniczych średniego szczebla dane liczbowe pozostają takie same jak w 2019 r. - 75 % kobiet i 25 % mężczyzn; zauważa, że podobnie jak w 2019 r. oba stanowiska kierownicze wyższego szczebla zajmują mężczyźni; z zadowoleniem przyjmuje fakt, że strategia na lata 2020-2024 zawiera zobowiązanie do uwzględniania perspektywy płci, co ma być pomocne w realizacji strategii na rzecz równości szans zatwierdzonej w 2017 r.;
24. stwierdza, że Inspektor oferuje szereg form organizacji pracy i że wszyscy pracownicy korzystają z ruchomego czasu pracy, z wyjątkiem osób otrzymujących dodatek funkcyjny dla kadry kierowniczej; zauważa, że przed pandemią COVID-19 kobiety stanowiły większość wśród korzystających z elastycznej organizacji pracy, mianowicie telepracy (61,6 % w 2019 r. i 67,5 % w 2020 r.), pracy w niepełnym wymiarze (89 % w 2019 r. i 87,5 % w 2020 r.), urlopu rodzicielskiego lub ze względów rodzinnych (87 % w 2019 r. i 90 % w 2020 r.) oraz systemu tzw. kredytów czasowych (100 % zarówno w 2019 r., jak i w 2020 r.); podkreśla nieproporcjonalną nierównowagę płci między osobami korzystającymi z takich rozwiązań i w związku z tym zwraca się do Inspektora o intensywniejsze informowanie o możliwościach i korzyściach związanych z tymi rozwiązaniami, tj. w postaci obowiązkowych sesji informacyjnych dla nowych pracowników, oraz o zapewnienie, aby korzystanie z dostępnych rozwiązań w zakresie organizacji pracy nie miało żadnego negatywnego wpływu na przebieg kariery zawodowej pracowników;
25. stwierdza, że w następstwie pandemii COVID-19 Inspektor przyjął 12 marca 2020 r. telepracę jako system ogólny, a 19 marca 2020 r. przyjął decyzję o przedłużeniu telepracy do 13 kwietnia 2020 r.; podkreśla, że telepraca była intensywnie wykorzystywana jako narzędzie elastyczności w celu zagwarantowania ciągłości działalności i ułatwienia pracownikom radzenia sobie z trudnymi warunkami narzuconymi przez kryzys związany z COVID-19, oraz stwierdza, że w związku z tym systemem objęto wszystkie stanowiska; zauważa, że w 2020 r. Inspektor wydał "Wytyczne dotyczące telepracy"; ma świadomość, że od jesieni 2020 r. system telepracy jest tylko częściowy i że dostęp do pomieszczeń instytucji był stopniowo zwiększany stosownie do sytuacji sanitarnej;
26. zauważa, że decyzja dyrektora o telepracy z zagranicy zezwalała na telepracę z zagranicy w okresie od 15 czerwca do 15 września 2020 r., pod warunkiem że dni telepracy były łączone z taką samą liczbą dni urlopu corocznego; uważa, że taki nadzwyczajny środek był w pełni uzasadniony potrzebą lepszego dostosowania życia prywatnego i osobistego pracowników w okresie obostrzeń;
27. stwierdza, że sprzęt informatyczny do telepracy zapewniono bez żadnych dodatkowych kosztów wszystkim pracownikom zgodnie z warunkami obowiązującej umowy z Parlamentem o gwarantowanym poziomie usług; zauważa, że pracownikom umożliwiono uzyskanie zwrotu kosztów większego ekranu i krzesła ergonomicznego (odpowiednio do 150 EUR i 200 EUR) ze wspólnego systemu ubezpieczenia chorobowego;
28. z zadowoleniem przyjmuje fakt, że w marcu 2020 r. Inspektor przyjął wytyczne dotyczące rozpoznawania wypalenia zawodowego, zapobiegania mu i radzenia sobie z nim oraz że szkolenia koncentrowały się na zarządzaniu stresem i budowaniu odporności, a w programie na 2021 r. położono szczególny nacisk na zapobieganie wypaleniu; zachęca zespół zarządzający do niezwłocznego zwrócenia uwagi na wszelkie objawy ewentualnego wypalenia oraz do zbadania przyczyn takiego wypalenia;
29. stwierdza, że w 2020 r. nie wystąpił żaden przypadek molestowania, i docenia fakt, że w grudniu 2020 r. Inspektor podpisał zmianę swojej decyzji o przeciwdziałaniu molestowaniu, doprecyzowując prawa i obowiązki każdej ze stron; z zadowoleniem przyjmuje dalszy rozwój roli zaufanego doradcy i ustanowienie procedury jego mianowania; wyraża ubolewanie, że w 2020 r. nie zorganizowano żadnych szkoleń na temat molestowania lub informowania o nieprawidłowościach, i wzywa Inspektora do pełnego wykorzystania kanałów cyfrowych w celu przeprowadzania i aktualizowania takich szkoleń okresowych dla wszystkich pracowników (z wyjątkiem nowo zatrudnionych); docenia fakt, że w 2021 r. Inspektor zaczął oferować nowo zatrudnionym pracownikom obowiązkową prezentację podczas dni powitalnych na temat molestowania;
30. z zadowoleniem przyjmuje powołanie koordynatora ds. dobrostanu, który będzie punktem kontaktowym w sprawie kwestii pracowniczych w tej dziedzinie i będzie współpracował z innymi kluczowymi podmiotami w celu odpowiedniej organizacji działań ukierunkowanych na dobrostan;
31. stwierdza, że w 2020 r. w dwóch turach - w marcu i lipcu 2020 r. - zatrudniono łącznie 16 stażystów; z zadowoleniem przyjmuje fakt, że wszyscy stażyści zostali opłaceni przez Inspektora, choć za pośrednictwem DG EAC Komisji; zauważa, że wszyscy stażyści otrzymali laptopy i tokeny na potrzeby telepracy; z zadowoleniem przyjmuje fakt, że Inspektor zezwolił stażystom na pracę z zagranicy na ich życzenie;
Ramy etyczne i przejrzystość
32. zauważa, że ramy etyczne zaktualizowano w 2019 r., że podczas szkolenia wprowadzającego wszyscy nowi pracownicy wysłuchują obowiązkowej prezentacji poświęconej etyce, a ponadto że na 2021 r. przewidziano ankietę na ten temat wśród pracowników; z zadowoleniem przyjmuje powołanie w maju 2021 r. nowego urzędnika ds. etyki, który obecnie zajmuje się aktualizacją szkoleń i organizacją prezentacji dla personelu na temat ram etycznych oraz organizacją ankiety pracowniczej na ten temat; z zadowoleniem przyjmuje fakt, że Inspektor dysponuje specjalną przestrzenią w intranecie służącą do informowania pracowników o ramach etycznych i podnoszenia świadomości w tym zakresie, w tym mieszczącą wszystkie stosowne dokumenty i procedury;
33. przypomina, że kodeks postępowania pracowników poddano przeglądowi w grudniu 2019 r. w celu dostosowania go do zmian w instytucji i do nowych ram prawnych, w szczególności rozporządzenia (UE) 2018/1725, a także w celu uwzględnienia pracowników sekretariatu EROD; zauważa, że w grudniu 2019 r. zmieniono i przyjęto również specjalny kodeks postępowania organów nadzoru w celu uwzględnienia kwestii etycznych w ich codziennej pracy; zauważa, że w następstwie apelu Parlamentu Inspektor podjął decyzję o rozpoczęciu prac nad kodeksem postępowania dla kadry kierowniczej wyższego szczebla;
34. zauważa, że Inspektor obecnie nie korzysta z międzyinstytucjonalnego rejestru służącego przejrzystości, ale publikuje na stronie internetowej informacje na temat zajęć i interwencji Inspektora, w tym spotkań z przedstawicielami grup interesu, aby zapewnić rozliczalność wobec obywateli; zachęca Inspektora, aby zbadał sposoby powiązania tego rejestru z rejestrem służącym przejrzystości;
Cyfryzacja, cyberbezpieczeństwo, ochrona danych
35. stwierdza z uznaniem, że w celu kształtowania bezpieczniejszej cyfrowej przyszłości Unii, zgodnie ze strategią Inspektora na lata 2020-2024, Inspektor przywiązuje wagę do analizy możliwości, ryzyka i wyzwań, jakie innowacyjne technologie oraz inne inicjatywy mogą stanowić dla ochrony danych i danych osobowych osób fizycznych;
36. uznaje rolę Inspektora w globalnej debacie na temat etyki cyfrowej, w szczególności biorąc pod uwagę rozwój sztucznej inteligencji i technologii rozpoznawania twarzy; podkreśla, że Inspektor współprzewodniczy grupie roboczej ds. etyki i ochrony danych w systemach sztucznej inteligencji Globalnego Zgromadzenia ds. Prywatności, które zrzesza na szczeblu międzynarodowym organy ochrony danych i prywatności, w kwestii sztucznej inteligencji i etyki cyfrowej;
37. ma świadomość, że główną infrastrukturę IT oraz narzędzia i usługi zaplecza wykorzystywane przez Inspektora zapewniają Komisja lub Parlament zgodnie z umową o gwarantowanym poziomie usług dotyczącą korzystania z usług IT; z zadowoleniem przyjmuje inicjatywę mającą na celu rozpoczęcie budowania zdolności informatycznych Inspektora poprzez zatrudnienie pracownika ds. wsparcia IT, który będzie m.in. zapewniał ogólne wsparcie IT, pełnił funkcję punktu kontaktowego i łącznikowego w odniesieniu do wszystkich aplikacji informatycznych stosowanych w instytucji, oceniał obecne i przyszłe potrzeby w dziedzinie IT oraz proponował i wdrażał rozwiązania; z zadowoleniem przyjmuje fakt, że w 2020 r. Inspektor postanowił rozpocząć analizę luk informatycznych, aby zbadać potrzebę wsparcia IT w odniesieniu do swoich zadań, sporządzić mapę istniejących narzędzi i systemów, a następnie zidentyfikować ewentualne luki;
38. zauważa, że w grudniu 2020 r. Inspektor podpisał z CERT-UE (zespołem reagowania na incydenty komputerowe w instytucjach, organach i agencjach UE) umowę o gwarantowanym poziomie usług dotyczącą świadczenia szerokiego zakresu usług w zakresie cyberbezpieczeństwa (szkolenia służące podnoszeniu świadomości, ćwiczenia w zakresie cyberbezpieczeństwa, powiadamianie o cyberzagrożeniach i podatnościach, które mogą mieć wpływ na Inspektora, oraz doraźne wsparcie w postępowaniu z cyberincydentami); odnotowuje, że w ramach działań następczych po zakończeniu audytu wewnętrznego Inspektor zaplanował wdrożenie zaleceń dotyczących cyberbezpie- czeństwa, takich jak włączenie ryzyka w cyberprzestrzeni do nowych i ulepszonych ram zarządzania ryzykiem oraz nowy proces regularnej oceny poziomu cyberbezpieczeństwa swoich dostawców usług;
39. zauważa, że w 2020 r. Inspektor kontynuował proces przechodzenia na ramy ochrony danych określone w rozporządzeniu (UE) 2018/1725 równolegle z zapewnieniem ciągłości działania w czasie pandemii COVID-19; z zadowoleniem przyjmuje fakt, że we wrześniu 2020 r. Inspektor powołał inspektora ochrony danych zatrudnionego w pełnym wymiarze czasu pracy, aby zwiększyć zdolność do kontrolowania działań związanych z przetwarzaniem danych osobowych oraz do wdrażania zabezpieczeń i ograniczania ryzyka wobec praw i wolności osób, których dane dotyczą;
40. zwraca się do EIOD o sporządzenie mapy obecnego wykorzystania technologii otwartego oprogramowania w instytucjach UE oraz o ocenę wartości dodanej wynikającej z priorytetowego traktowania rozwoju narzędzi opartych na otwartym oprogramowaniu w zakresie ochrony danych i prywatności;
Budynki i ochrona
41. przypomina, że zwiększenie liczby pracowników Inspektora wymagało ugody z Parlamentem w sprawie dodatkowej powierzchni biurowej i zajęcia całego budynku, który był wówczas współdzielony z europejską rzecznik praw obywatelskich; przypomina, że linie budżetowe przeznaczone na nieruchomości, umeblowanie i wyposażenie zostały w związku z tym zwiększone, aby uwzględnić dodatkowe koszty czynszu i opłat; zauważa, że opóźnienie przewidywanego powiększenia powierzchni doprowadziło do niskich wskaźników wykonania tych linii budżetowych;
42. zachęca Inspektora, aby w swojej strategii w zakresie budynków uwzględnił potrzeby osób o ograniczonej możliwości poruszania się lub z innymi niepełnosprawnościami, czemu posłuży przyjęcie szerszej definicji racjonalnych usprawnień i przewidzenie skutecznych rozwiązań ułatwiających osobom z niepełnosprawnościami dostęp do narzędzi i platform IT, tak aby w tych kwestiach dostosować podejście Inspektora do podejścia instytucji Unii w obszarze opieki medycznej i jej zakresu;
Środowisko i zrównoważony rozwój
43. z zadowoleniem przyjmuje liczne działania podjęte przez Inspektora w celu zmniejszenia jego śladu środowiskowego; zauważa, że w 2020 r. Inspektor nadal dążył do wyeliminowania papieru z biegu dokumentów, zdecydowanie popierając w pełni elektroniczne zarządzanie fakturami i płatnościami oraz podpis elektroniczny;
44. z zadowoleniem przyjmuje fakt, że Inspektor zachęca do korzystania z transportu publicznego, oferując zwrot 50 % opłat za transport publiczny, oraz do korzystania z rowerów dzięki zapewnieniu odpowiedniej liczby stojaków rowerowych w swoich garażach;
45. zachęca Inspektora do podjęcia konkretnych działań na rzecz zrównoważonego rozwoju oraz do przestrzegania unijnego systemu ekozarządzania i audytu (EMAS) opracowanego przez Komisję, aby umożliwić organizacjom ocenę efektywności środowiskowej, sprawozdawczość w tym zakresie i poprawę tej efektywności;
46. zachęca Inspektora do korzystania z dostępu do międzyinstytucjonalnego punktu informacji o zielonych zamówieniach publicznych zarządzanego przez Parlament od 2017 r., który to punkt koncentruje się na zrównoważonym rozwoju, kwestiach środowiskowych i społecznych aspektach zamówień publicznych;
Komunikacja i wielojęzyczność
47. odnotowuje publikację strategii Inspektora na lata 2020-2024 wraz z nową broszurą i materiałem wideo; zauważa, że Inspektor opracował również spójną i ukierunkowaną strategię komunikacji z różnymi zainteresowanymi stronami, aby uwzględnić najnowsze wydarzenia związane z pandemią COVID-19 i wynikające z niej kwestie ochrony danych;
48. z zadowoleniem przyjmuje zainteresowanie Inspektora mediami społecznościowymi i innymi platformami w celu zapewnienia szerszego rozpowszechniania informacji; podkreśla w szczególności publiczne projekty pilotażowe Mastodon (alternatywa dla Twittera/Instagrama) i PeerTube (alternatywa dla YouTube) i rozumie, że celem jest osiągnięcie konsensusu z innymi instytucjami Unii w sprawie wspólnej platformy unijnej, a jednocześnie zbadanie innych możliwości takich jak unijny hosting otwartych mediów społecznościowych; uważa, że dostarczanie obywatelom informacji na niezastrzeżonych platformach ułatwia utrzymanie niezależności i przejrzystości instytucji publicznych;
49. zachęca Inspektora do podejmowania inicjatyw komunikacyjnych mających na celu zwiększenie jego roli i zrozumienia jego misji wśród szerszego grona odbiorców; odnotowuje, że 21 stycznia 2020 r. w ramach Privacy Camp odbył się szczyt społeczeństwa obywatelskiego EIOD mający na celu omówienie z organizacjami społeczeństwa obywatelskiego stanu ochrony danych i prywatności w Unii; zauważa, że w październiku 2020 r. Inspektor przeprowadził warsztaty internetowe na temat "Ochrony danych w organizacjach międzynarodowych w czasach kryzysu";
50. zauważa, że całkowite koszty tłumaczeń pisemnych w 2020 r. wyniosły 1 250 827,45 EUR, z czego 342 255,65 EUR dotyczyło Inspektora, a 908 571,80 EUR - EIOD; zwraca się do Inspektora, by wraz z Komisją, Centrum Tłumaczeń dla Organów Unii Europejskiej i Światową Organizacją Własności Intelektualnej (WIPO) dalej badał wykorzystanie tłumaczenia neuronowego za pomocą konkretnych narzędzi, a także inne możliwości;
Współpraca międzyinstytucjonalna
51. zauważa z uznaniem, że również w 2020 r. - i pomimo pandemii COVID-19 - Inspektor był w stanie przeprowadzić szereg sesji szkoleniowych dla wielu instytucji Unii, udzielając wskazówek na temat sposobów ochrony danych osobowych osób fizycznych;
52. docenia fakt, że Inspektor opracował wytyczne dotyczące oceny skutków dla ochrony danych; podkreśla, że w drodze badania przeprowadzonego w lutym 2020 r. Inspektor przeanalizował, w jaki sposób instytucje Unii stosują ocenę skutków dla ochrony danych od czasu wejścia w życie rozporządzenia (UE) 2018/1725, a w lipcu 2020 r. w ramach działań następczych opublikowano sprawozdanie;
53. zgadza się, że ze względu na transgraniczne przepływy danych konieczne jest rozważanie ochrony danych w kontekście globalnym; uważa, że aktywny udział Inspektora w wielu forach międzynarodowych ma zasadnicze znaczenie dla kształtowania i wymiany dobrych praktyk, ustalania i opracowywania wytycznych oraz tworzenia spójnych i konsekwentnych procedur opartych na wspólnym rozumieniu zasad ochrony danych; zauważa, że Inspektor jest aktywnym członkiem Global Privacy Assembly (GPA) (wcześniej znanego jako Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności, ICDPPC);
54. wzywa Inspektora do zapewnienia, aby sieć inspektorów ochrony danych nadal była aktywna i dynamiczna, czemu posłuży organizowanie jej spotkań dwa razy w roku, tak aby zagwarantować spójność i dostosowanie sposobu postępowania w kwestiach ochrony danych we wszystkich instytucjach Unii;
55. zdaje sobie sprawę, że Inspektor jest pełnoprawnym członkiem EROD, niezależnego organu ustanowionego na podstawie ogólnego rozporządzenia o ochronie danych (RODO), który promuje współpracę między krajowymi organami ochrony danych w celu zapewnienia spójnego stosowania zasad ochrony danych w całej Unii; rozumie, że w protokole ustaleń określono warunki współpracy między EROD a Inspektorem, przy czym Inspektor jest zarówno członkiem, jak i zapewnia niezależny sekretariat, który oferuje wsparcie administracyjne i logistyczne, wykonuje prace analityczne i przyczynia się do realizacji zadań EROD;
56. zauważa w szczególności, że zespół prawny sekretariatu EROD sporządził ponad 60 % wytycznych, opinii, zaleceń i oświadczeń przyjętych przez EROD w 2020 r., które w ujęciu liczbowym przedstawiają się następująco: 13 wytycznych, dwa zalecenia, 32 opinie, pierwsza wiążąca decyzja EROD rozstrzygająca spór oraz porady prawne; podkreśla, że Inspektor uczestniczył we wszystkich 27 posiedzeniach plenarnych EROD, które odbyły się w 2020 r.; zwraca uwagę, że znaczna część prac prowadzonych przez EROD odbywa się w ramach podgrup ekspertów, z których każda dotyczy konkretnego obszaru związanego z ochroną danych, oraz że Inspektor uczestniczy we wszystkich podgrupach ekspertów EROD i w wielu sprawach występuje jako współsprawozdawca lub główny sprawozdawca;
57. zauważa, że Inspektor - wraz z sekretariatem EROD i innymi członkami EROD - przyjął 15 grudnia 2020 r. zakres zadań Eksperckiej Grupy Wsparcia (Support Pool of Experts), utworzonej w celu udzielania pomocy w prowadzenia podstępowań i działań w zakresie egzekwowania prawa leżących w istotnym wspólnym interesie oraz wzmacniania współpracy i solidarności między wszystkimi członkami EROD;
58. z zadowoleniem przyjmuje fakt, że w 2020 r. Inspektor wydał również szereg opinii w ramach obowiązku doradzania Komisji, Parlamentowi i Radzie w zakresie prawodawstwa i inicjatyw politycznych mających wpływ na ochronę danych osobowych;
59. zauważa, że wystąpienie Zjednoczonego Królestwa z Unii miało wpływ na przekazywanie danych osobowych przez organizacje objęte RODO organizacjom w Zjednoczonym Królestwie i w związku z tym z zadowoleniem przyjmuje wytyczne Inspektora dla zainteresowanych stron, które uwzględniają skutki prawne takiego przekazywania danych dla ochrony danych w Unii; zauważa, że Inspektor wyraził szereg obaw w opinii 14/2021, które Komisja wzięła pod uwagę w decyzji w sprawie odpowiedniej ochrony danych osobowych przez Zjednoczone Królestwo na mocy ogólnego rozporządzenia o ochronie danych i dyrektywy o ochronie danych w sprawach karnych;
60. docenia współpracę między Inspektorem a Prokuraturą Europejską (EPPO) w celu włączenia zasad ochrony danych do procedur i systemów informatycznych Prokuratury Europejskiej, co stanowi ogromne wyzwanie w świetle wielowarstwowej struktury EPPO i wzajemnych zależności między rozporządzeniem w sprawie EPPO a przepisami krajowymi, które wymagają koordynacji z krajowymi organami ochrony danych;
61. odnotowuje ponadto, że pod koniec 2019 r. weszły w życie nowe ramy nadzorcze przetwarzania danych osobowych w Eurojuście, zgodnie z którymi EIOD jest odpowiedzialny za monitorowanie przestrzegania przez Eurojust obowiązujących przepisów unijnych dotyczących ochrony danych; w związku z tym z wyraża zadowolenie, że w 2020 r. EIOD prowadził ścisłą współpracę z Eurojustem;
62. zauważa, że w 2020 r. Inspektor zawarł lub zmienił międzyinstytucjonalne umowy o gwarantowanym poziomie usług i umowy administracyjne z PMO, DG HR, DG EAC, DG BUDG i DG CERT-UE Komisji, a także nową umowę administracyjną z trzema dyrekcjami generalnymi Parlamentu (DG INLO, DG SAFE i DG PERS) w sprawie budynków, logistyki i usług bezpieczeństwa;
63. podkreśla znaczenie wyroku Trybunału Sprawiedliwości w sprawie C-311/18 (tzw. wyrok w sprawie Schrems II) unieważniającego Tarczę Prywatności UE-USA - mechanizm ochrony danych osobowych; uznaje rolę Inspektora w monitorowaniu zgodności przekazywania danych dokonywanego w kontekście stosunków umownych z organizacjami mającymi siedzibę w Stanach Zjednoczonych;
64. wyraża zaniepokojenie wynikami dochodzenia przeprowadzonego przez Inspektora w sprawie przetwarzania przez Europol dużych zbiorów danych zgromadzonych przez krajowe organy ścigania w kontekście postępowań przygotowawczych; rozumie, że obowiązujące procedury Europolu nie dawały wystarczającej pewności co do zgodności z rozporządzeniem w sprawie Europolu pod względem kategorii osób, których dane dotyczą, objętych przetwarzaniem przez Europol, która to zgodność stanowi podstawę opracowywania ważnych danych wywiadowczych dotyczących przestępstw; wzywa Inspektora do wspierania Europolu w opracowaniu i wdrożeniu planu działania w celu zaradzenia stwierdzonym problemom, bez osłabiania wkładu Europolu w infrastrukturę zwalczania nadużyć finansowych, której jest istotnym elementem;
65. podkreśla, że 2 lipca 2020 r. Inspektor wydał dokument publiczny zawierający szczegółowe ustalenia i zalecenia sformułowane w następstwie dochodzenia, które przeprowadził w sprawie korzystania z produktów i usług Microsoft przez instytucje Unii; zwraca uwagę, że ustalenia te potwierdzają działania administracji publicznej na rzecz utrzymania kontroli nad sposobem i powodami przetwarzania danych osobowych oraz zapewnienia odpowiedniego poziomu ochrony danych przy zamawianiu usług ICT, jak określono w strategicznym celu Inspektora dotyczącym "suwerenności cyfrowej";
Pandemia COVID-19
66. podkreśla kluczową rolę Inspektora w ochronie danych osobowych i prywatności - dwóch praw podstawowych w Unii - w kontekście pandemii COVID-19, w szczególności znaczenie i wpływ przeprowadzonej przez niego oceny zgodności z ochroną danych licznych aplikacji służących do ustalania kontaktów zakaźnych i ostrzegania, które to narzędzia szeroko wykorzystywano podczas pandemii; dostrzega wynikające z tego dodatkowe obciążenie pracą, z którym musiał skonfrontować się Inspektor poza standardowo wykonywanymi zadaniami i docenia fakt, że Inspektor nie tylko zagwarantował ciągłość działania, ale również zwiększył wydajność m.in. dzięki cyfryzacji procesów pracy; z zadowoleniem przyjmuje fakt, że Inspektor ustanowił specjalną grupę zadaniową ds. COVID-19, utworzoną na potrzeby rozpatrywania wszystkich wniosków oraz nadzoru i doradztwa w odniesieniu do środków wprowadzonych w celu zwalczania pandemii (aplikacji służących do ustalania kontaktów zakaźnych, kontroli temperatury, szczepień); zwraca uwagę, że w marcu 2020 r. w odpowiedzi na konsultacje Komisji w sprawie wykorzystywania danych telekomunikacyjnych do monitorowania rozprzestrzeniania się pandemii COVID-19 Inspektor zasugerował skoncentrowanie się na ograniczeniu do minimum gromadzenia i przechowywania danych osobowych, na anonimizacji danych, bezpieczeństwie danych i dostępie do nich, adekwatności okresów przechowywania danych oraz zdecentralizowanym podejściu do przechowywania i przetwarzania danych;
67. podkreśla, że EROD podkreśliła fundamentalne znaczenie zapewnienia, aby każdy środek wprowadzony w nadzwyczajnych okolicznościach związanych z pandemią był konieczny i ograniczony w czasie, miał minimalny zakres oraz podlegał okresowym i faktycznym przeglądom, a także ocenie naukowej; wzywa Inspektora do prowadzenia ciągłej oceny sytuacji w celu uwzględnienia lub ograniczenia ryzyka dla prywatności związanego z opracowywaniem aplikacji służących do ustalania kontaktów zakaźnych i z korzystaniem z takich narzędzi;
68. zauważa, że na początku 2020 r. Inspektor opierał się na planie ciągłości działania, którego niektóre postanowienia wykorzystano i dostosowano w początkowej fazie pandemii COVID-19; odnotowuje, że 10 marca 2020 r. przyjęto plan awaryjny na rzecz gotowości administracyjnej na wypadek pandemii i wprowadzono bardziej konkretne środki w celu stawienia czoła zbliżającej się pandemii;
69. zauważa, że Inspektor był pierwszą instytucją Unii, która od 12 marca 2020 r. wprowadziła telepracę jako ogólny system dla wszystkich pracowników, dostosowując w tym celu swój plan ciągłości działania, i podkreśla, że w instytucji tej nie odnotowano żadnych przypadków zakażenia COVID-19 w miejscu pracy; z zadowoleniem przyjmuje fakt, że przyjęte środki nadzwyczajne, w szczególności upowszechnienie telepracy (tj. brak progu w obrębie działów oraz brak rozróżnienie między telepracą strukturalną a okazjonalną), będą przedmiotem dyskusji z Komitetem Pracowniczym i zostaną uwzględnione w negocjowanej obecnie nowej decyzji w sprawie telepracy, która zmieni decyzję podjętą w tej kwestii 19 marca 2019 r.;
70. zachęca Inspektora do pełnego włączenia do strategii zarządzania wewnętrznego wniosków wyciągniętych z pandemii COVID-19 w zakresie ciągłości działania i podejścia do zarządzania kryzysowego, zdolności reagowania IT, odporności organizacji, obowiązku dbania o personel, skuteczności komunikacji wewnętrznej i elastyczności procesów roboczych.
