Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32026Q00199

Den Europæiske Tilsynsførende for Databeskyttelses afgørelse 01/2026 af 16. januar 2026 om vedtagelse af reglerne om anvendelsen af kravet om forudgående samtykke fra EDPS til afskedigelse af databeskyttelsesrådgivere [2026/199]

EUT L, 2026/199, 29.1.2026, ELI: http://data.europa.eu/eli/proc_rules/2026/199/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/proc_rules/2026/199/oj

European flag

Den Europæiske Unions
Tidende

DA

L-udgaven

2026/199

29.1.2026

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSES AFGØRELSE 01/2026

af 16. januar 2026

om vedtagelse af reglerne om anvendelsen af kravet om forudgående samtykke fra EDPS til afskedigelse af databeskyttelsesrådgivere [2026/199]

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (1) (»forordningen« eller »EUDPR«), særlig artikel 44, stk. 8, og artikel 58, stk. 1, litra a),

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (2) (Europol-forordningen), særlig artikel 41a, stk. 8, artikel 43, stk. 1, og artikel 43, stk. 4, litra a),

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1727 af 14. november 2018 om Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust), og om erstatning og ophævelse af Rådets afgørelse 2002/187/RIA (3) (Eurojust-forordningen), særlig artikel 36, stk. 4, artikel 40, stk. 1 og stk. 4,

under henvisning til Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af Den Europæiske Anklagemyndighed (»EPPO«) (4) (EPPO-forordningen), særlig artikel 48, stk. 1, artikel 77, stk. 4, og artikel 85, stk. 1 og 4,

Og ud fra følgende betragtninger:

(1)

Traktaten om Den Europæiske Unions funktionsmåde fastsætter, at en uafhængig myndighed skal kontrollere overholdelsen af reglerne om beskyttelse af personoplysninger, der behandles af Unionens institutioner, organer, kontorer og agenturer (»Unionens institutioner og organer«).

(2)

Europa-Parlamentets og Rådets forordning (EU) 2018/1725 oprettede Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), som er ansvarlig for at sikre, at fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til databeskyttelse, respekteres af Unionens institutioner og organer. Med henblik herpå overvåger og håndhæver EDPS anvendelsen af denne forordning af sådanne institutioner og -organer i Unionen.

(3)

Forordningen indeholder bestemmelser om obligatorisk udpegelse af en databeskyttelsesrådgiver i alle Unionens institutioner, organer, kontorer og agenturer. Dette obligatoriske krav om udpegelse er også fastsat i forordning (EU) 2016/794 og forordning (EU) 2018/1727 og ved forordning (EU) 2017/1939.

(4)

I betragtning af den centrale rolle, som databeskyttelsesrådgiveren spiller med hensyn til at rådgive den dataansvarlige og overvåge anvendelsen af reglerne for behandling af personoplysninger, er det afgørende, at databeskyttelsesrådgivere fortsat kan udføre deres opgaver uafhængigt og effektivt i alle sammenhænge. Dette er lige så vigtigt i forbindelse med behandlingen af administrative personoplysninger vedrørende EU-institutionernes og -organernes interne funktion som for operationelle personoplysninger, der behandles i forbindelse med EU-institutionernes og -organernes opgaver, når de udfører aktiviteter, der falder ind under anvendelsesområdet for kapitel 4 eller kapitel 5 i afsnit V i tredje del af TEUF, for at opfylde de mål og opgaver, der er fastsat i de retsakter, der opretter disse organer, kontorer eller agenturer. Databeskyttelsesrådgiverens evne til at yde upartisk rådgivning, overvåge overholdelse og fungere som kontaktpunkt for registrerede og EDPS bør derfor sikres og støttes effektivt.

(5)

Databeskyttelsesrådgiverens uafhængighed er en strukturel garanti, der er afgørende for at sikre overholdelse af de gældende bestemmelser om databeskyttelse og for at databeskyttelsesrådgiveren kan udføre sit lovmæssige hverv uden frygt for repressalier. Beskyttelse af databeskyttelsesrådgiverens uafhængighed er en forudsætning for en effektiv ramme for databeskyttelsesforvaltning i Unionens institutioner og organer og en vigtig garanti for enkeltpersoners grundlæggende rettigheder i henhold til artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder.

(6)

Med henblik herpå fastsætter forordningen, at en udpeget databeskyttelsesrådgiver kun kan afskediges fra sin stilling, hvis den pågældende ikke længere opfylder de krav, der stilles til udførelsen af vedkommendes hverv, og kun med forudgående samtykke fra EDPS. Desuden fastsætter forordningen, at en databeskyttelsesrådgiver ikke må afskediges eller straffes af den dataansvarlige eller databehandleren for at udføre sine opgaver. Tilsvarende krav gælder for databeskyttelsesrådgivere i Europol, Eurojust og EPPO i henhold til deres respektive retlige rammer. Domstolen har også præciseret, at forbuddet mod, at en dataansvarlig eller databehandler afskediger en databeskyttelsesrådgiver eller pålægger vedkommende en sanktion, betyder, at den pågældende skal være beskyttet mod enhver afgørelse, hvorved den pågældendes hverv bringes til ophør, den pågældende stilles ringere, eller som udgør en sanktion (5).

(7)

Enhver påtænkt afskedigelse af en databeskyttelsesrådgiver bør derfor være underlagt en klar, forudsigelig og retfærdig fremgangsmåde, der giver EDPS mulighed for at kontrollere, om de retlige betingelser er opfyldt, og navnlig om den påtænkte afskedigelse er baseret på objektive grunde, der ikke krænker databeskyttelsesrådgiverens uafhængighed eller den effektive udførelse af databeskyttelsesrådgiverens opgaver.

(8)

I lyset af den erfaring, som EDPS har opnået med håndhævelsen af bestemmelserne om databeskyttelsesrådgivere, og navnlig for at sikre en ensartet anvendelse af EDPS' krav om forudgående samtykke til afskedigelse af databeskyttelsesrådgivere i alle Unionens institutioner og -organer og for at forhindre omgåelse af det obligatoriske krav om forudgående samtykke fra EDPS, bør de oplysninger, der skal gives for at EDPS kan udføre sin opgave, fastlægges på forhånd for alle Unionens institutioner og -organer på en klar og forudsigelig måde.

(9)

Af hensyn til retssikkerheden bør EDPS også præcisere, hvordan den berørte databeskyttelsesrådgiver og EU-institutionens og -organets ret til at blive hørt skal sikres, og bør også specificere de betingelser, under hvilke EDPS vil give eller nægte samtykke.

(10)

Det er også nødvendigt at præcisere, hvordan EDPS vil sikre en hurtig indgriben, når den pågældende databeskyttelsesrådgivers uafhængighed kan være i overhængende fare, f.eks. i situationer, der involverer mulige gengældelsesforanstaltninger, trusler om afskedigelse eller andre omstændigheder, der kræver øjeblikkelig handling fra EDPS' side i offentlighedens interesse og i den berørte databeskyttelsesrådgivers interesse. I disse situationer berettiger vigtigheden af at sikre, at der anmodes om samtykke på korrekt vis, og dermed sikring af lovligheden af afskedigelsen, en hurtig udøvelse af EDPS' beføjelser, uden at dette berører de retsmidler, der måtte være til rådighed.

(11)

Det er derfor hensigtsmæssigt at fastsætte de oplysninger, som EU-institutionerne bør give EDPS til at vurdere anmodninger om forudgående samtykke til databeskyttelsesrådgiveres afskedigelse, i et enkelt instrument sammen med reglerne for indgivelse og behandling af sådanne anmodninger, de gældende frister, gennemsigtigheds- og offentliggørelseskrav og de korrigerende foranstaltninger, der typisk anvendes i tilfælde af manglende overholdelse.

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Reglerne for anvendelsen af kravet om forudgående samtykke fra EDPS i forbindelse med afskedigelse af databeskyttelsesrådgivere er fastsat i bilaget til denne afgørelse.

Artikel 2

Disse regler gælder for alle Unionens institutioner og -organer, der er underlagt EDPS' tilsynskompetence.

Artikel 3

Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 16. januar 2026.

På EDPS' vegne

Wojciech Rafał WIEWIÓROWSKI

Den Europæiske Tilsynsførende for Databeskyttelse

(1)   EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.

(2)   EUT L 135 af 24.5.2016, s. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj.

(3)   EUT L 295 af 21.11.2018, s. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.

(4)   EUT L 283 af 31.10.2017, s. 1, ELI: http://data.europa.eu/eli/reg/2017/1939/oj.

(5)  Domstolens dom af 22. juni 2022, C-534/20, Leistritz AG, ECLI:EU:C:2022:495, præmis 21.

BILAG

Regler for anvendelse af kravet om forudgående samtykke fra EDPS i forbindelse med afskedigelse af databeskyttelsesrådgivere

1.   Formål og rækkevidde

1.1.

 Denne fremgangsmåde regulerer de nærmere bestemmelser for, hvordan Unionens institutioner, organer, kontorer og agenturer (»EU-institutioner«) kan indhente forudgående samtykke fra Den Europæiske Tilsynsførende for Databeskyttelse (»EDPS«) inden afskedigelse af dens udpegede databeskyttelsesrådgiver (»den pågældende databeskyttelsesrådgiver«) fra sin stilling i henhold til artikel 44, stk. 8, i forordning (EU) 2018/1725 (EUDPR).

1.2.

 Denne fremgangsmåde finder også anvendelse på:

a)

Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) ved anvendelse af artikel 41a, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (1) (»Europol-forordningen«)

b)

Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust) i henhold til artikel 36, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) 2018/1727 af 14. november 2018 om Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust) og om erstatning og ophævelse af Rådets afgørelse 2002/187/RIA (2) (Eurojust-forordningen)

c)

Den Europæiske Anklagemyndighed (EPPO) i medfør af artikel 77, stk. 4, i Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om oprettelse af Den Europæiske Anklagemyndighed (»EPPO«) (3) (EPPO-forordningen).

1.3.

 Ved »afskedigelse« henvises til en officiel administrativ afgørelse truffet af EU-institutionen om at bringe databeskyttelsesrådgiverens mandat til ophør inden dets naturlige udløb som fastsat i databeskyttelsesrådgiverens afgørelse om udpegelse, der er truffet på EU-institutionens initiativ og ikke af databeskyttelsesrådgiveren.

1.4.

 Denne fremgangsmåde finder anvendelse på enhver retsakt eller afgørelse truffet af en EU-institution, der fjerner den udpegede databeskyttelsesrådgiver fra vedkommendes funktioner, uanset om det underliggende ansættelsesforhold fortsætter.

2.   Forpligtelse til at anmode om samtykke fra EDPS

2.1.

 Når en EU-institution har til hensigt at afskedige sin databeskyttelsesrådgiver, skal den straks anmode om forudgående samtykke fra EDPS til den påtænkte afskedigelse (»anmodning«). EU-institutionen bør underrette den pågældende databeskyttelsesrådgiver om indgivelsen af anmodningen.

2.2.

 EU-institutionen indsender anmodningen til EDPS via en krypteret e-mail (supervision@edps.europa.eu) eller via en anden sikker kommunikationskanal, der er aftalt med EDPS.

2.3.

 Anmodningen skal være fuldstændig og indeholde alle de oplysninger, der er nødvendige for, at EDPS kan vurdere, om betingelserne for samtykke er opfyldt. Anmodningen skal som minimum omfatte:

a)

EU-institutionens navn og kontaktoplysninger

b)

databeskyttelsesrådgiverens navn og kontaktoplysninger

c)

varigheden af databeskyttelsesrådgiverens udpegelse og dennes planlagte ophør

d)

EU-institutionens begrundelse for sin hensigt om at afskedige den pågældende databeskyttelsesrådgiver

e)

EU-institutionens forklaring på, hvorfor den pågældende databeskyttelsesrådgiver ikke længere opfylder de nødvendige betingelser for at udøve sit hverv

f)

eventuelle årsager til afskedigelse, der ikke vedrører udøvelsen af databeskyttelsesrådgiverens hverv

g)

al relevant dokumentation (f.eks. udpegelse af databeskyttelsesrådgiveren, beslutninger, performancevurderinger, organisationsdiagrammer, jobbeskrivelser, adfærdskodekser, intern korrespondance eller referater, der kan begrunde beslutningen om afskedigelse, og, hvor det er relevant, eventuelle igangværende eller afsluttede interne/eksterne undersøgelser eller retssager)

h)

EU-institutionens formelle tilsagn om ikke at gennemføre afskedigelsen, indtil EDPS har truffet afgørelse i henhold til denne fremgangsmåde, og om at opretholde databeskyttelsesrådgiverens funktioner, adgang, ansvarsområder og ressourcer uændret.

2.4.

 Hvis det er muligt, skal anmodningen også indeholde dokumentation for, at den påtænkte afskedigelse ikke udgør en straf for databeskyttelsesrådgiveren for udførelsen af vedkommendes opgaver, i overensstemmelse med artikel 44, stk. 3, i EUDPR.

2.5.

 Hvis en anmodning ikke opfylder nogen af kravene i punkt 2.2 og 2.3, udsteder EDPS en formel meddelelse om, at disse bestemmelser skal overholdes inden for en fastsat frist.

2.6.

 Hvis EU-institutionen ikke bringer anmodningen i orden inden for den frist, der er fastsat i punkt 2.5, betragter EDPS anmodningen som uantagelig og afslår samtykket.

2.7.

 Efter indgivelse af en fuldstændig anmodning tager EDPS ikke hensyn til yderligere bemærkninger fra de berørte EU-institutioner.

2.8.

 Uanset punkt 2.7 kan EDPS tage hensyn til bemærkninger, der er fremsat efter en anmodning indgivet i overensstemmelse med punkt 2.3, hvis de indeholder:

a)

relevante faktiske omstændigheder, som EU-institutionen ikke havde kendskab til på tidspunktet for indgivelsen af anmodningen, eller

b)

en begrundet redegørelse for at fremlægge de relevante fakta efter indgivelse af en fuldstændig anmodning.

3.   Ret til at blive hørt

3.1.

 EDPS kan anmode om yderligere oplysninger fra EU-institutionen og fra den pågældende databeskyttelsesrådgiver og fastsætter en frist for et skriftligt svar. EU-institutionen og den pågældende databeskyttelsesrådgiver skal samarbejde fuldt ud og inden for de frister, der er fastsat af EDPS.

3.2.

 Inden der træffes afgørelse om samtykke, giver EDPS den pågældende databeskyttelsesrådgiver mulighed for at blive hørt ved at meddele den påtænkte afgørelse til vedkommende sammen med en sammenfatning af begrundelsen for afgørelsen.

3.3.

 Inden EDPS træffer afgørelse om sit samtykke, kan den give den pågældende EU-institution mulighed for at blive hørt efter en begrundet anmodning, der indeholder en detaljeret begrundelse for, hvorfor indsendelserne i henhold til afsnit 2 ikke er tilstrækkelige til at fremlægge den pågældende EU-institutions synspunkter.

3.4.

 EDPS kan afholde en høring på eget initiativ eller efter en begrundet anmodning fra EU-institutionen eller den pågældende databeskyttelsesrådgiver, der indgives sammen med omfattende skriftlige bemærkninger.

3.5.

 EDPS kan afvise en høring, hvis EDPS efter at have vurderet, om de skriftlige indlæg er fuldstændige, og om en mundtlig høring er hensigtsmæssig til at fastslå de relevante faktiske omstændigheder, anser EU-institutionen eller den pågældende databeskyttelsesrådgiver for allerede at have været i stand til at fremlægge alle relevante faktiske omstændigheder, eller hvis deres synspunkter kan eller er blevet effektivt fremlagt skriftligt.

3.6.

 Når der afholdes en høring, finder EDPS' afgørelse af 27. september 2023 om reglerne for høringer i forbindelse med EDPS-undersøgelser (4) tilsvarende anvendelse.

4.   Betingelser, der skal vurderes af EDPS

4.1.

 EDPS vurderer, om den pågældende databeskyttelsesrådgiver på tidspunktet for anmodningen ikke længere opfylder de nødvendige betingelser for at udøve sit hverv, herunder følgende:

a)

mangel på faglige kvalifikationer og ekspertise inden for databeskyttelsesret og -praksis, der er tilstrækkelige til at varetage rollen (artikel 43, stk. 3, i EUDPR)

b)

manglende evne til at udføre de opgaver, der er pålagt databeskyttelsesrådgiveren i henhold til EUDPR (artikel 45 i EUDPR) (f.eks. underretning/rådgivning, overvågning af overholdelse, samarbejde med EDPS)

c)

om den påtænkte afskedigelse ikke har til formål at straffe databeskyttelsesrådgiveren for at udføre sine opgaver (artikel 44, stk. 3, sidste punktum, i EUDPR).

4.2.

 Hvor det er relevant, vil EDPS også tage hensyn til grunde, der ikke vedrører udførelsen af databeskyttelsesrådgiverens hverv, som EU-institutionen måtte fremsætte som begrundelse for den påtænkte afskedigelse.

5.   Afgørelse om samtykke

5.1.

 Hvis EDPS finder, at den pågældende databeskyttelsesrådgiver ikke længere opfylder de nødvendige betingelser for at udøve vedkommendes hverv, giver den sit samtykke til den påtænkte afskedigelse. Hvis EDPS finder, at den pågældende databeskyttelsesrådgiver fortsat opfylder de betingelser, der kræves for udøvelsen af vedkommendes hverv, afviser EDPS at give samtykke til den påtænkte afskedigelse.

5.2.

 EDPS giver også sit samtykke til den påtænkte afskedigelse, hvis EDPS finder det godtgjort, at EU-institutionen påviser objektive og forholdsmæssige grunde, som ikke vedrører udførelsen af databeskyttelsesrådgiverens hverv, og som ikke direkte eller indirekte underminerer uafhængigheden og den effektive udførelse af databeskyttelsesrådgiverens opgaver inden for EU-institutionen.

5.3.

 EDPS giver ikke samtykke med tilbagevirkende kraft. Ethvert samtykke, der er givet, gælder for fremtiden.

6.   Tidsplan og meddelelse

6.1.

 EDPS underretter som hovedregel EU-institutionen og den pågældende databeskyttelsesrådgiver om sin afgørelse senest seks uger efter modtagelsen af den fuldstændige anmodning eller efter udløbet af den frist, der er omhandlet i punkt 2.5.

6.2.

 Om nødvendigt kan den periode, der er omhandlet i punkt 6.1, forlænges af EDPS med op til to yderligere perioder på otte uger under hensyntagen til anmodningens kompleksitet og EU-institutionens samarbejdsvillighed.

7.   Offentliggørelse og årlig indberetning

7.1.

 EDPS underretter EU-institutionernes databeskyttelsesrådgivere om sine afgørelser truffet på grundlag af artikel 44, stk. 8, i EUDPR, artikel 41a, stk. 8, i Europol-forordningen, artikel 36, stk. 4, i Eurojust-forordningen og artikel 77, stk. 4, i EPPO-forordningen, alt efter hvad der er relevant.

7.2.

 EDPS offentliggør en redigeret eller sammenfattet version af sin afgørelse under hensyntagen til eventuelle legitime interesser, navnlig med hensyn til beskyttelse af personoplysninger, andres rettigheder og friheder, fortrolighed, erhvervs- og forretningshemmeligheder eller offentlig sikkerhed.

7.3.

 EDPS skal i sin årsrapport i henhold til artikel 60 i EUDPR aflægge rapport om anvendelsen af disse regler.

8.   Korrigerende foranstaltninger

8.1.

 Hvis EDPS har en tilstrækkeligt underbygget begrundelse til at tro, at en EU-institution agter at afskedige den pågældende databeskyttelsesrådgiver fra sin stilling uden først at indhente EDPS' forudgående samtykke, herunder på grundlag af oplysninger fra den pågældende databeskyttelsesrådgiver, træffer EDPS omgående afgørelse om at henvise sagen til EU-institutionen i overensstemmelse med artikel 58, stk. 2, litra c), i EUDPR, artikel 43, stk. 3, litra g), i Europol-forordningen, artikel 40, stk. 3, litra b), i Eurojust-forordningen eller artikel 85, stk. 3, litra d), i EPPO-forordningen, alt efter hvad der er relevant. I den forbindelse skal EDPS gøre opmærksom på, at enhver afskedigelse af udpegede databeskyttelsesrådgiver foretaget af EU-institutionen uden forudgående samtykke fra EDPS vil udgøre en overtrædelse af artikel 44, stk. 8, i EUDPR, artikel 41a, stk. 8, i Europol-forordningen, artikel 36, stk. 4, i Eurojust-forordningen eller artikel 77, stk. 4, i EPPO-forordningen, alt efter hvad der er relevant

8.2.

 En øjeblikkelig beslutning er berettiget, navnlig når:

a)

den pågældende databeskyttelsesrådgiver står over for en nært forestående afskedigelse

b)

der er troværdig dokumentation for repressalier i forbindelse med udførelsen af databeskyttelsesrådgiverens opgaver

c)

forsinkelse vil kunne medføre uoprettelig skade på databeskyttelsesrådgiverens uafhængighed, eller

d)

der træffes eller påtænkes andre foranstaltninger, som kan påvirke uafhængigheden eller den effektive udførelse af databeskyttelsesrådgiverens opgaver.

8.3.

 Hvis EDPS finder, at en EU-institution har afskediget sin udpegede databeskyttelsesrådgiver fra den pågældendes stilling uden at have indhentet forudgående samtykke fra EDPS, skal EDPS:

a)

underrette EU-institutionen om EDPS« afgørelse om, at afskedigelsen af den udpegede databeskyttelsesrådgiver uden at have indhentet EDPS' forudgående samtykke udgør en overtrædelse af artikel 44, stk. 8, i EUDPR, artikel 41a, stk. 8, i Europol-forordningen, artikel 36, stk. 4, i Eurojust-forordningen eller artikel 77, stk. 4, i EPPO-forordningen, alt efter hvad der er relevant, samt andre relevante bestemmelser, der er konstateret overtrådt, og

b)

pålægge EU-institutionerne at bringe situationen i overensstemmelse med bestemmelserne ved at annullere afskedigelsen og indgive en anmodning om samtykke i overensstemmelse med denne fremgangsmåde inden for en nærmere angivet frist i overensstemmelse med artikel 58, stk. 2, litra e), i EUDPR eller artikel 43, stk. 3, litra j), i Europol-forordningen, alt efter hvad der er relevant

c)

meddele EU-institutionen, at manglende efterkommelse af et påbud fra EDPS i henhold til artikel 58, stk. 2, litra e), i EUDPR eller artikel 43, stk. 3, litra j), i Europol-forordningen, alt efter hvad der er relevant, er underlagt administrative bøder på op til 25 000 EUR pr. overtrædelse og op til i alt 250 000 EUR pr. år i overensstemmelse med artikel 66, stk. 1 og 2, i EUDPR, eller artikel 43, stk. 3, litra l), i Europol-forordningen, alt efter hvad der er relevant, og

d)

anvende alle andre af EDPS« korrigerende beføjelser, som er nødvendige i lyset af de særlige omstændigheder i den konkrete sag.

8.4.

 Artikel 18, stk. 1-6 og 8, i EDPS' forretningsorden finder ikke anvendelse for de korrigerende beføjelser, der udøves i overensstemmelse med punkt 8.1 og 8.3.

8.5.

 Bestemmelserne i dette afsnit berører ikke anvendelsen af andre af EDPS' korrigerende beføjelser, der anses for hensigtsmæssige i lyset af de særlige omstændigheder i den specifikke sag.

(1)   EUT L 135 af 24.5.2016, s. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj.

(2)   EUT L 295 af 21.11.2018, s. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.

(3)   EUT L 283 af 31.10.2017, s. 1, ELI: http://data.europa.eu/eli/reg/2017/1939/oj.

(4)  Findes på EDPS-webstedet: https://www.edps.europa.eu/data-protection/our-work/publications/investigations/2023-09-27-rules-hearing-edps-investigations_en.

ELI: http://data.europa.eu/eli/proc_rules/2026/199/oj

ISSN 1977-0634 (electronic edition)

Top