Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument

EDPS skal handle i overensstemmelse med bestemmelserne i forordning (EU) 2018/1725, alle andre relevante EU-retsakter og denne afgørelse og følge de strategiske prioriteter, som Den Europæiske Tilsynsførende for Databeskyttelse fastlægger.

EDPS skal handle i offentlighedens interesse som en ekspert samt som et uafhængigt, pålideligt, proaktivt og autoritativt organ inden for området for privatliv og beskyttelse af personoplysninger.

EDPS skal handle i overensstemmelse med EDPS' etiske rammer.

EDPS skal periodisk offentliggøre sine strategiske prioriteter og en årlig rapport.

EDPS skal som en dataansvarlig gå forud med et godt eksempel ved at respektere den gældende lovgivning om beskyttelse af personoplysninger.

DPS skal føre en åben og gennemsigtig dialog med medierne og interessenter og forklare sine aktiviteter til offentligheden med et tydeligt sprog.

EDPS skal benytte de nyeste administrative og tekniske midler til at maksimere produktiviteten og effektiviteten under udførelse af dennes opgaver, herunder intern kommunikation og passende uddelegering af opgaver.

EDPS skal implementere passende mekanismer og værktøjer til at sikre det højeste niveau af kvalitetsstyring, såsom interne kontrolstandarder, en risikostyringsproces og den årlige aktivitetsrapport.

EDPS skal fremme samarbejde blandt tilsynsmyndigheder for databeskyttelse samt alle andre offentlige myndigheder, hvis aktiviteter kan påvirke privatliv og beskyttelse af personoplysninger.

Den Europæiske Tilsynsførende for Databeskyttelse skal bestemme de strategiske prioriteter for EDPS og vedtage politiske dokumenter, der svarer til EDPS' opgaver og beføjelser.

Den Europæiske Tilsynsførende for Databeskyttelse skal bestemme den organisatoriske struktur for EDPS' sekretariat. Med forbehold af aftalememorandummet mellem Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd af 25. maj 2018, navnlig vedrørende EDPB's sekretariat, skal strukturen afspejle de strategiske prioriteter fastsat af Den Europæiske Tilsynsførende for Databeskyttelse.

Ledelsesmødet skal sikre strategisk tilsyn med EDPS' arbejde. Oversigten skal omfatte Den Europæiske Tilsynsførende for Databeskyttelse, lederen af EDPS' sekretariat, overordnede og mellemledere samt de øvrige tjenestemænd, der bidrager til det strategiske tilsyn med EDPS' arbejde som fastlagt af Den Europæiske Tilsynsførende for Databeskyttelse.

Når ledelsesmødet omhandler problemstillinger vedrørende menneskelige ressourcer, budget, finanser eller administrative spørgsmål, der er relevante for EDPB eller EDPB's sekretariat, skal lederen af EDPB's sekretariat også være til stede.

Ledelsesmødet skal styres af Den Europæiske Tilsynsførende for Databeskyttelse eller, hvis denne ikke er i stand til at deltage i mødet, lederen af EDPS' sekretariat.

Lederen af sekretariatet sikrer, at ledelsesmødets sekretariat fungerer hensigtsmæssigt.

Møderne er ikke offentlige. Drøftelserne er fortrolige.

Den Europæiske Tilsynsførende for Databeskyttelse kan, hvor det er passende og i overensstemmelse med forordningen, uddelegere beføjelsen til at vedtage og underskrive retligt bindende beslutninger til lederen af EDPS' sekretariat, hvis indholdet allerede er bestemt af Den Europæiske Tilsynsførende for Databeskyttelse.

Den Europæiske Tilsynsførende for Databeskyttelse kan også, hvor det er passende og i overensstemmelse med forordningen, uddelegere beføjelsen til at vedtage og underskrive andre dokumenter til lederen af EDPS' sekretariat eller den relevante kontor- eller afdelingschef.

Hvis beføjelser er uddelegeret til lederen af EDPS' sekretariat i medfør af stk. 1 eller 2, kan denne videredelegere dem til den relevante kontorchef eller chefen for en uafhængig afdeling, der refererer direkte til lederen af EDPS' sekretariat.

Når Den Europæiske Tilsynsførende for Databeskyttelse er forhindret i at udøve sine funktioner, eller stillingen er ledig, udfører lederen af EDPS' sekretariat, når det er passende og i overensstemmelse med forordningen, de af Den Europæiske Tilsynsførende for Databeskyttelses opgaver og forpligtelser, som er nødvendige og påtrængende til at sikre forretningskontinuitet.

Er lederen af EDPS' sekretariat forhindret i at udøve sine funktioner, eller er stillingen ledig, og Den Europæiske Tilsynsførende for Databeskyttelse ikke har udpeget en tjenestemand, varetages lederen af EDPS' sekretariats funktioner af den tilstedeværende kontorchef eller chef for en uafhængig afdeling, der refererer direkte til lederen af EDPS' sekretariat, og som er i den højeste lønklasse, eller, i tilfælde af at flere er i samme lønklasse, af den person med størst anciennitet i lønklassen, eller, i tilfælde af at flere har samme anciennitet, af den ældste af disse. Lederen af EDPB's sekretariat må ikke fungere som stedfortræder for lederen af EDPS' sekretariat.

Hvis der ikke er en kontorchef eller en chef for en uafhængig afdeling, der refererer direkte til lederen af EDPS' sekretariat, til stede til at udøve lederen af EDPS' sekretariats forpligtelser, jf. stk. 5, og der ikke er udpeget en tjenestemand af Den Europæiske Tilsynsførende for Databeskyttelse, varetages opgaverne af den tjenestemand, som er i den højeste lønklasse, eller, i tilfælde af at flere er i samme lønklasse, af den person med størst anciennitet i lønklassen, eller, i tilfælde af at flere har samme anciennitet, af den ældste af disse. Personalet i EDPB's sekretariat må ikke fungere som stedfortræder for lederen af EDPS' sekretariat.

EDPS skal garantere den effektive beskyttelse af enkeltpersoners rettigheder og frihedsrettigheder igennem overvågning og håndhævelse af forordningen og af andre EU-retsakter, som tildeler opgaver og beføjelser til Den Europæiske Tilsynsførende for Databeskyttelse. Til dette formål og under udøvelsen af undersøgende, korrigerende, godkendelsesmæssige og rådgivende beføjelser kan EDPS udføre kontrolbesøg, undersøgelser, besøg hver anden måned, uformelle høringer eller fremme forligsmæssige løsninger af tvister.

Gennemsigtigheden af institutioners tilbagemeldinger fra høringer omkring deres behandling af personoplysninger og fra anmodninger om tilladelse

EDPS kan offentliggøre institutioners tilbagemeldinger fra høringer omkring deres behandling af personoplysninger helt eller delvist, hvor der tages hensyn til krav til fortrolighed og informationssikkerhed. Afgørelser om godkendelse skal offentliggøres, hvor der tages hensyn til krav til fortrolighed og informationssikkerhed.

EDPS skal føre et register over de udpegede databeskyttelsesrådgivere, der er meddelt til EDPS af institutionerne i henhold til forordningen.

Den ajourførte liste over databeskyttelsesrådgivere ved institutionerne skal offentliggøres på EDPS' websted.

EDPS skal vejlede databeskyttelsesrådgivere, navnlig ved at deltage i møderne, som er organiseret af netværket af databeskyttelsesrådgivere ved institutionerne.

EDPS skal ikke behandle anonyme klager.

EDPS skal behandle skriftlige klager, herunder i et elektronisk format, på ethvert af Unionens officielle sprog, hvis de indeholder de detaljer, der er nødvendige, for at klagen kan forstås.

Såfremt klageren har indgivet en klage til Den Europæiske Ombudsmand om samme omstændigheder, undersøger EDPS, om den kan antages til behandling i henhold til aftalememorandummet mellem EDPS og Den Europæiske Ombudsmand.

EDPS skal beslutte, hvordan en klage håndteres under hensyntagen til:

karakteren og alvoren af de påståede overtrædelser af databeskyttelseslovgivningen

omfanget af den skade, som den eller de registrerede har eller kan have lidt som følge af overtrædelsen

sagens potentielle generelle betydning, også i forbindelse med de andre involverede offentlige og private interesser

sandsynligheden for, at det kan fastslås, at overtrædelsen har fundet sted

den præcise dato, hvor de underliggende begivenheder fandt sted, den pågældende adfærd stoppede med at have virkninger, virkningerne blev fjernet, eller en passende garanti for en sådan fjernelse blev givet.

EDPS erklærer en klage for uantagelig og behandler den ikke, såfremt den er indgivet mere end to år efter, at klageren blev opmærksom på den påståede overtrædelse, undtagen i behørigt begrundede og ekstraordinære tilfælde.

Når det er passende, skal EDPS tilvejebringe en forligsmæssig løsning af klagen.

EDPS skal ophæve undersøgelsen af en klage, som afventer en retsafgørelse eller en afgørelse ved et andet retsligt eller administrativt organ vedrørende samme emne.

EDPS skal kun offentliggøre klagerens identitet i det omfang, som er nødvendigt til den effektive gennemførelse af undersøgelsen. EDPS må ikke offentliggøre noget dokument, som omhandler klagen, undtagen anonymiserede uddrag eller sammendrag af den endelige beslutning, medmindre den berørte person giver sit samtykke til en sådan offentliggørelse.

Hvis klagens omstændigheder kræver det, skal EDPS samarbejde med de kompetente tilsynsmyndigheder, herunder kompetente nationale tilsynsmyndigheder, der handler inden for omfanget af deres respektive kompetenceområder.

EDPS underretter hurtigst muligt klageren om resultatet af klagen og de trufne foranstaltninger.

Såfremt en klage ikke kan antages til behandling, eller undersøgelsen afsluttes, henviser EDPS, hvis det er relevant, klageren til en anden kompetent myndighed.

EDPS kan beslutte at afbryde en undersøgelse efter anmodning fra klageren. Dette er ikke til hinder for, at EDPS undersøger klagens genstand yderligere.

EDPS kan afslutte en undersøgelse, hvis klageren ikke har fremsendt oplysninger, der måtte være anmodet om. EDPS skal informere klageren om denne beslutning.

Når EDPS udsteder en beslutning om en klage, kan den pågældende klager eller institution anmode om, at EDPS revurderer sin beslutning. En sådan anmodning skal foretages inden for en måned fra beslutningen. EDPS skal revurdere sin beslutning, når klageren eller institutionen kommer med nye faktuelle beviser eller retlige anbringender.

Ved udstedelse af sin beslutning skal EDPS oplyse den pågældende klager og institution om, at de både har ret til at anmode om en revurdering af denne beslutning og til at indbringe beslutningen ved Den Europæiske Unions Domstol i henhold til artikel 263 i traktaten om Den Europæiske Unions funktionsmåde.

Når EDPS efter en anmodning om at revurdere sin beslutning om en klage udsteder en ny, revideret beslutning, skal EDPS oplyse den pågældende klager og institution om, at de kan indbringe denne nye beslutning ved Den Europæiske Unions Domstol i henhold til artikel 263 i traktaten om Den Europæiske Unions funktionsmåde.

EDPS skal tilvejebringe en sikker platform, hvor institutionerne kan anmelde brud på persondatasikkerheden, og gennemføre sikkerhedsforanstaltninger i forbindelse med udveksling af oplysninger vedrørende brud på persondatasikkerheden

EDPS skal bekræfte over for den pågældende institution, at anmeldelsen er modtaget.

HØRING SOM LED I LOVGIVNINGSPROCEDUREN, TEKNOLOGIOVERVÅGNING, FORSKNINGSPROJEKTER, RETSSAGER

Som svar på anmodninger fra Kommissionen i medfør af forordningens artikel 42, stk. 1, skal EDPS afgive en udtalelse, hvis anmodningen vedrører et forslag til en retsakt eller en henstilling eller et forslag til Rådet i henhold til artikel 218 i TEUF. Hvis anmodningen vedrører et udkast til delegeret retsakt eller gennemførelsesretsakt, fremsætter EDPS formelle bemærkninger.

Udtalelserne skal offentliggøres på EDPS' hjemmeside på engelsk, fransk og tysk. Sammendrag af udtalelser skal offentliggøres i Den Europæiske Unions Tidende (C-serien). Formelle bemærkninger skal offentliggøres på EDPS' hjemmeside.

EDPS kan afvise at svare på en høring, hvor betingelserne fastlagt i forordningens artikel 42 ikke er opfyldt, herunder når enkeltpersoners rettigheder og frihedsrettigheder vedrørende databeskyttelse ikke påvirkes.

Når en fælles udtalelse fra EDPS og EDPB i medfør af forordningens artikel 42, stk. 2, ikke kan afgives inden for den fastlagte tidsfrist på trods af deres bedste bestræbelser, kan EDPS udstede en udtalelse om samme emne.

Når Kommissionen forkorter en tidsfrist, som er gældende for en høring som led i lovgivningsproceduren i henhold til forordningens artikel 42, stk. 3, skal EDPS stræbe efter at overholde tidsfristen så vidt rimeligt og praktisk muligt, hvor der navnlig tages hensyn til emnets kompleksitet, dokumentationens længde og fuldstændigheden af oplysningerne givet af Kommissionen.

Under overvågning af udviklingen af informations- og kommunikationsteknologier, såfremt de påvirker beskyttelsen af personoplysninger, skal EDPS udbrede kendskabet til og især rådgive omkring principperne om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.

EDPS kan beslutte at bidrage til EU’s rammeprogrammer og deltage i de rådgivende udvalg for forskningsprojekter.

EDPS kan, hvis en institution ikke overholder forordningen, indbringe sagen for Den Europæiske Unions Domstol, navnlig når EDPS ikke er rådført i sager, som er fastlagt i forordningens artikel 42, stk. 1, og såfremt den undlader at reagere effektivt på en efterfølgende håndhævelsesforanstaltning truffet af EDPS i henhold til forordningens artikel 58.

EDPS kan gribe ind i sager, som er anlagt ved Den Europæiske Unions Domstol i medfør af forordningens artikel 58, stk. 4, artikel 43, stk. 3, litra i), i forordning (EU) 2016/794, artikel 85, stk. 3, litra g), i forordning (EU) 2017/1939 og artikel 40, stk. 3, litra g), i forordning (EU) 2018/1727.

Ved vurdering af anmodning om tilladelse til at intervenere eller om at acceptere en invitation fra Den Europæiske Unions Domstol om at gøre dette skal EDPS især tage hensyn til:

om EDPS har været direkte involveret i sagens faktiske omstændigheder i forbindelse med udførelsen af overvågningsopgaver

om sagen giver anledning til databeskyttelsesspørgsmål, som er væsentlige i sig selv eller afgørende for dens udfald

om der er sandsynlighed for, at indgriben fra EDPS påvirker sagens udfald.

EDPS skal som et medlem af Det Europæiske Databeskyttelsesråd sigte efter at udbrede EU-perspektivet, navnlig de fælles værdier angivet i artikel 2 i traktaten om Den Europæiske Union.

EDPS skal samarbejde med nationale tilsynsmyndigheder og med den fælles tilsynsmyndighed oprettet under artikel 25 i Rådets afgørelse 2009/917/RIA ( 1 ) med henblik på især at:

udveksle alle relevante oplysninger, herunder bedste praksisser, samt oplysninger vedrørende anmodninger om udførelse af overvågning, undersøgende og håndhævende beføjelser for kompetente nationale tilsynsmyndigheder

udvikle og opretholde kontakt med relevant personale ved de nationale tilsynsmyndigheder.

Hvor det er relevant, skal EDPS indgå i gensidig bistand og deltage i fælles operationer med nationale tilsynsmyndigheder, som hver handler inden for omfanget af deres respektive kompetenceområder som fastsat i forordningen, GDPR og andre relevante love i EU-retten.

EDPS kan efter invitation deltage i en tilsynsmyndigheds undersøgelse eller invitere en tilsynsmyndighed til at deltage i en undersøgelse i henhold til rets- og procedureregler, som er gældende for den part, invitationen kommer fra.

EDPS skal fremme bedste praksis, konvergens og synergier inden for beskyttelse af personoplysninger mellem EU og tredjelande og internationale organisationer, herunder gennem deltagelse i relevante regionale og internationale netværk og begivenheder.

Hvor det er passende, skal EDPS indgå i gensidig bistand i de undersøgende og håndhævende foranstaltninger for tilsynsmyndigheder i tredjelande eller internationale organisationer.

Personaleudvalget, der repræsenterer EDPS' personale, herunder EDPB's sekretariat, skal høres om udkast til afgørelser vedrørende gennemførelsen af vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte, som er fastlagt i forordning (EØS, Euratom, EKSF) nr. 259/68, og kan høres om andre personalespørgsmål af generel interesse. Personaleudvalget underrettes om alle spørgsmål vedrørende udførelsen af dets opgaver.

Personaleudvalget bidrager til, at EDPS kan fungere tilfredsstillende, herunder EDPB's sekretariat, ved at stille forslag om organisatoriske anliggender og arbejdsvilkår.

EDPS skal udpege en databeskyttelsesrådgiver (DBR).

DBR'en skal høres, navnlig når EDPS som dataansvarlig har til hensigt at pålægge en begrænsning på baggrund af de interne regler, som gennemfører forordningens artikel 25.

I overensstemmelse med punkt IV, stk. 2, litra viii), i aftalememorandummet mellem EDPS og EDPB har EDPB en særskilt DBR. I overensstemmelse med punkt IV, stk. 4, i aftalememorandummet mellem EDPS og EDPB skal DBR'en ved EDPS og ved EDPB regelmæssigt mødes for at sikre, at deres beslutninger forbliver konsistente.

EDPS skal udpege en åbenhedsansvarlig for at sikre overholdelse af Europa-Parlamentets og Rådets forordning (EF) nr.1049/2001 ( 2 ) med forbehold af håndteringen af aktindsigt i dokumenter, som EDPB's sekretariat har anmodet om i medfør af punkt IV, stk. 2, litra iii), i aftalememorandummet mellem EDPS og EDPB.

EDPS går stærkt ind for princippet om flersprogethed, da kulturel og sproglig mangfoldighed er én af grundstenene i Den Europæiske Union. EDPS sigter efter at opnå en balance mellem princippet om flersprogethed og forpligtelsen om at sikre sund finansiel forvaltning og besparelser for EU's budget, og denne gør derfor pragmatisk brug af sine begrænsede ressourcer.

EDPS skal svare enhver person, som henvender sig til denne om et emne, der hører inden for dens kompetenceområde, på det samme officielle EU-sprog, som henvendelsen er udfærdiget i. Alle klager, anmodninger om oplysninger og alle andre anmodninger kan sendes til EDPS i et af de officielle EU-sprog og skal besvares på samme sprog.

EDPS' websted skal være tilgængeligt på engelsk, fransk og tysk. EDPS' strategiske dokumenter, såsom strategien for mandatet for Den Europæiske Tilsynsførende for Databeskyttelse, skal udgives på engelsk, fransk og tysk.

EDPS kan indgå i samarbejdsaftaler eller serviceleveranceaftaler med andre institutioner og kan deltage i interinstitutionelle udbud, som resulterer i rammekontrakter med tredjeparter om levering af støttetjenester til EDPS og EDPB. EDPS kan også indgå kontrakter med eksterne tjenesteleverandører i henhold til reglerne for offentlige udbud, som er gældende for institutionerne.

EDPS' beslutninger skal bekræftes ved afgivelsen af en underskrift fra den Europæiske Tilsynsførende for Databeskyttelse eller lederen af EDPS' sekretariat som fastsat i denne afgørelse. Underskriften kan være håndskrevet eller elektronisk.

I tilfælde af uddelegering eller brug af stedfortrædere i medfør af artikel 11 skal beslutningerne bekræftes ved afgivelsen af en underskrift fra den person, som er tildelt beføjelsen, eller personen, som er stedfortræder. Underskriften kan være håndskrevet eller elektronisk.

Den Europæiske Tilsynsførende for Databeskyttelse har besluttet, at EDPS må implementere et system til fjernarbejde for hele eller en del af dennes personale. Denne beslutning skal meddeles til personalet og offentliggøres på webstedet for EDPS og EDPB.

Den Europæiske Tilsynsførende for Databeskyttelse har besluttet, at EDPS kan bestemme gyldighedsbetingelserne for elektroniske dokumenter, elektroniske procedurer og elektroniske metoder til overførsel af dokumenter til EDPS' formål. Denne beslutning skal meddeles til personalet og offentliggøres på EDPS' websted.

Formanden for EDPB skal rådføres, når disse beslutninger vedrører EDPB's sekretariat.

EDPS skal benytte reglerne for beregning af tidspunkter, datoer og tidsfrister, som er fastlagt i Rådets forordning (EØF, Euratom) nr. 1182/71 ( 3 ).

Den Europæiske Tilsynsførende for Databeskyttelse kan supplere bestemmelserne i denne afgørelse ved at vedtage gennemførelsesregler og supplerende foranstaltninger vedrørende EDPS' funktion.

Ophævelse af afgørelse 2013/504/EU fra Den Europæiske Tilsynsførende for Databeskyttelse

Afgørelse 2013/504/EU fra Den Europæiske Tilsynsførende for Databeskyttelse ( 4 ) ophæves og erstattes med den nærværende afgørelse.

Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

( 1 ) Rådets afgørelse 2009/917/RIA af 30. november 2009 om brug af informationsteknologi på toldområdet (EUT L 323 af 10.12.2009, s. 20).

( 2 ) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

( 3 ) Rådets forordning (EØF, Euratom) nr. 1182/71 af 3. juni 1971 om fastsættelse af regler om tidsfrister, datoer og tidspunkter (EFT L 124 af 8.6.1971, s. 1).

( 4 ) Decision 2013/504/EU of the European Data Protection Supervisor of 17 December 2012 on the adoption of Rules of Procedure (OJ L 273, 15.10.2013, p. 41) (»Afgørelse 2013/104/EU fra Den Europæiske Tilsynsførende for Databeskyttelse af 17. december 2012 om vedtagelse af en forretningsorden (EUT L 273 af 15.10.2013, s. 41)«).

		Tidende
		nr.	side	dato
►M1	AFGØRELSE TRUFFET AF DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE (EDPS) den 14. oktober 2022	L 274	78	24.10.2022