OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

6.11.2012

Den Europæiske Unions Tidende

C 336/1

Den Europæiske Centralbanks rentesats for de vigtigste refinansieringstransaktioner (1):

0,75 % pr. 1. november 2012

Euroens vekselkurs (2)

1. november 2012

2012/C 336/01

1 euro =

	Valuta	Kurs
USD	amerikanske dollar	1,2975
JPY	japanske yen	103,82
DKK	danske kroner	7,4597
GBP	pund sterling	0,80315
SEK	svenske kroner	8,6398
CHF	schweiziske franc	1,2072
ISK	islandske kroner
NOK	norske kroner	7,3705
BGN	bulgarske lev	1,9558
CZK	tjekkiske koruna	25,226
HUF	ungarske forint	282,22
LTL	litauiske litas	3,4528
LVL	lettiske lats	0,6962
PLN	polske zloty	4,127
RON	rumænske leu	4,534
TRY	tyrkiske lira	2,3251
AUD	australske dollar	1,2491
CAD	canadiske dollar	1,2969
HKD	hongkongske dollar	10,0557
NZD	newzealandske dollar	1,5685
SGD	singaporeanske dollar	1,583
KRW	sydkoreanske won	1 416,07
ZAR	sydafrikanske rand	11,2351
CNY	kinesiske renminbi yuan	8,097
HRK	kroatiske kuna	7,523
IDR	indonesiske rupiah	12 485,32
MYR	malaysiske ringgit	3,96
PHP	filippinske pesos	53,487
RUB	russiske rubler	40,6714
THB	thailandske bath	39,846
BRL	brasilianske real	2,6352
MXN	mexicanske pesos	16,9402
INR	indiske rupee	69,682

(1) Rentesats for den seneste transaktion inden den angivne dato. Ved refinansieringstransaktioner til en variabel rente er rentesatsen den marginale rentesats.

(2) Kilde: Referencekurs offentliggjort af Den Europæiske Centralbank.

6.11.2012

Den Europæiske Unions Tidende

C 336/2

Euroens vekselkurs (1)

2. november 2012

2012/C 336/02

1 euro =

	Valuta	Kurs
USD	amerikanske dollar	1,285
JPY	japanske yen	103,55
DKK	danske kroner	7,4596
GBP	pund sterling	0,8016
SEK	svenske kroner	8,5955
CHF	schweiziske franc	1,2073
ISK	islandske kroner
NOK	norske kroner	7,3305
BGN	bulgarske lev	1,9558
CZK	tjekkiske koruna	25,232
HUF	ungarske forint	281,42
LTL	litauiske litas	3,4528
LVL	lettiske lats	0,6962
PLN	polske zloty	4,1088
RON	rumænske leu	4,5275
TRY	tyrkiske lira	2,2975
AUD	australske dollar	1,2374
CAD	canadiske dollar	1,2783
HKD	hongkongske dollar	9,9589
NZD	newzealandske dollar	1,5533
SGD	singaporeanske dollar	1,5707
KRW	sydkoreanske won	1 402,58
ZAR	sydafrikanske rand	11,1572
CNY	kinesiske renminbi yuan	8,0205
HRK	kroatiske kuna	7,5295
IDR	indonesiske rupiah	12 368,1
MYR	malaysiske ringgit	3,9237
PHP	filippinske pesos	52,897
RUB	russiske rubler	40,315
THB	thailandske bath	39,514
BRL	brasilianske real	2,6106
MXN	mexicanske pesos	16,6645
INR	indiske rupee	69,147

(1) Kilde: Referencekurs offentliggjort af Den Europæiske Centralbank.

6.11.2012

Den Europæiske Unions Tidende

C 336/3

Euroens vekselkurs (1)

5. november 2012

2012/C 336/03

1 euro =

	Valuta	Kurs
USD	amerikanske dollar	1,2777
JPY	japanske yen	102,60
DKK	danske kroner	7,4589
GBP	pund sterling	0,79990
SEK	svenske kroner	8,5690
CHF	schweiziske franc	1,2063
ISK	islandske kroner
NOK	norske kroner	7,3425
BGN	bulgarske lev	1,9558
CZK	tjekkiske koruna	25,234
HUF	ungarske forint	282,58
LTL	litauiske litas	3,4528
LVL	lettiske lats	0,6962
PLN	polske zloty	4,1226
RON	rumænske leu	4,5240
TRY	tyrkiske lira	2,2793
AUD	australske dollar	1,2338
CAD	canadiske dollar	1,2732
HKD	hongkongske dollar	9,9024
NZD	newzealandske dollar	1,5515
SGD	singaporeanske dollar	1,5659
KRW	sydkoreanske won	1 396,33
ZAR	sydafrikanske rand	11,1668
CNY	kinesiske renminbi yuan	7,9820
HRK	kroatiske kuna	7,5250
IDR	indonesiske rupiah	12 297,67
MYR	malaysiske ringgit	3,9142
PHP	filippinske pesos	52,748
RUB	russiske rubler	40,4824
THB	thailandske bath	39,379
BRL	brasilianske real	2,5999
MXN	mexicanske pesos	16,6796
INR	indiske rupee	69,7720

(1) Kilde: Referencekurs offentliggjort af Den Europæiske Centralbank.

6.11.2012

Den Europæiske Unions Tidende

C 336/4

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til direktiv om ændring af direktiv 2006/43/EF om lovpligtig revision af årsregnskaber og konsoliderede regnskaber og om forordning om specifikke krav til lovpligtig revision af virksomheder af interesse for offentligheden

(Udtalelsen i sin helhed findes på engelsk, fransk og tysk på den tilsynsførendes hjemmeside http://www.edps.europa.eu)

2012/C 336/04

Indledning

Høring af den tilsynsførende

Den 30. november 2011 vedtog Kommissionen et forslag til ændring af direktiv 2006/43/EF om lovpligtig revision af årsregnskaber og konsoliderede regnskaber (1). Ændringerne af direktiv 2006/43/EF vedrører godkendelse og registrering af revisorer og revisionsfirmaer, principper for erhvervsetik, tavshedspligt, uafhængighed og påtegning samt de hermed forbundne tilsynsregler. Samme dag vedtog Kommissionen et forslag til forordning om lovpligtig revision af virksomheder af interesse for offentligheden (2), som fastlægger betingelserne for gennemførelsen af sådanne revisioner (i det følgende »forslaget til forordning«). Disse forslag blev sendt til høring hos den tilsynsførende den 6. december 2011.

2.	Den tilsynsførende glæder sig over at blive hørt af Kommissionen og anbefaler, at der henvises til denne udtalelse i direktivets præambel. I præamblen til forslaget til forordning er der allerede en henvisning til høringen af den tilsynsførende.

I sin udtalelse behandler den tilsynsførende spørgsmål vedrørende direktiv 2006/43/EF, der går videre end de foreslåede ændringer. Han understreger selve direktivets potentielle følger på databeskyttelsesområdet (3). Analysen i nærværende udtalelse er direkte relevant for anvendelsen af gældende lovgivning og for andre aktuelle og eventuelle fremtidige forslag indeholdende lignende bestemmelser som redegjort for i den tilsynsførendes udtalelser om lovgivningspakken om ændring af banklovgivningen, kreditvurderingsbureauer, markeder for finansielle instrumenter (MiFID/MiFIR) og markedsmisbrug (4). Den tilsynsførende anbefaler derfor, at denne udtalelse læses i tæt sammenhæng med udtalelserne af 10. februar 2012 om ovennævnte initiativer.

Forslagenes mål og anvendelsesområde

Kommissionen betragter revisionsfirmaer som spillere, der bidrager til den finansielle krise, og sigter mod at behandle den rolle, som revisorer spillede under krisen — eller nærmere den rolle, de burde have spillet. Kommissionen fastslår også, at grundig revision er nøglen til at genoprette tilliden på markedet.

Kommissionen nævner, at det også er vigtigt at understrege, at revisorerne har fået overdraget udførelsen af lovpligtig revision af regnskaber for selskaber, der har begrænset ansvar og/eller har tilladelse til at levere tjenester i den finansielle sektor. Denne overdragelse giver revisorerne en samfundsrolle, eftersom de afgiver erklæring om, at regnskaberne for de reviderede virksomheder giver et retvisende billede.

Endelig har den finansielle krise ifølge Kommissionen understreget svaghederne i den lovpligtige revision af især virksomheder, der er af interesse for offentligheden. Der er tale om virksomheder af betydelig interesse for offentligheden på grund af deres aktiviteter, størrelse, antal ansatte eller virksomhedsstatus, eller fordi de har en bred vifte af interessenter.

For at afhjælpe disse betænkeligheder har Kommissionen offentliggjort et forslag om ændring af direktiv 2006/43/EF om lovpligtig revision, der vedrører godkendelse og registrering af revisorer og revisionsfirmaer, principper for erhvervsetik, tavshedspligt, uafhængighed og påtegning samt de hermed forbundne tilsynsregler. Kommissionen har også stillet forslag til en ny forordning om lovpligtig revision af virksomheder af interesse for offentligheden, som fastlægger betingelserne for gennemførelsen af disse revisioner.

Kommissionen foreslår, at direktiv 2006/43/EF finder anvendelse på situationer, der ikke er omfattet af forslaget til forordning. Det er derfor vigtigt at sondre klart mellem de to lovtekster. Det betyder, at de nugældende bestemmelser i direktiv 2006/43/EF, som kun vedrører gennemførelse af en lovpligtig revision af årsregnskaber og konsoliderede regnskaber for virksomheder af interesse for offentligheden, overføres til og eventuelt ændres i forslaget til forordning.

Formålet med den tilsynsførendes udtalelse

Gennemførelsen og anvendelsen af de retlige rammer for lovpligtig revision kan i visse situationer påvirke den enkeltes rettigheder med hensyn til behandling af dennes personoplysninger. Direktiv 2006/43/EF i sin nuværende og ændrede form og forslaget til forordning indeholder visse bestemmelser, der kan have databeskyttelsesmæssige følger for de berørte personer.

Konklusioner

46.	Den tilsynsførende glæder sig over, at der specifikt er rettet opmærksomhed mod databeskyttelse i forslaget til forordning, men har den opfattelse, at det kan forbedres.

47.

Den tilsynsførende anbefaler følgende:

—

omformulering af artikel 56 i forslaget til forordning og tilføjelse af en bestemmelse i direktiv 2006/43/EF, der understreger, at eksisterende lovgivning om databeskyttelse finder fuld anvendelse, og som erstatter de mange henvisninger i de forskellige artikler i forslaget til forordning med én generel bestemmelse, der henviser til direktiv 95/46/EF og forordning (EF) nr. 45/2001. Den tilsynsførende foreslår en afklaring af henvisningen til direktiv 95/46/EF i form af en præcisering af, at bestemmelserne finder anvendelse i overensstemmelse med den nationale lovgivning til gennemførelse af direktiv 95/46/EF,

—

præcisering af, hvilken type personoplysninger der kan behandles under direktiv 2006/43/EF og forslaget til forordning for at fastlægge, til hvilke personoplysninger kan behandles af de pågældende kompetente myndigheder og fastlægge en nøjagtig, nødvendig og forholdsmæssig datalagringsperiode for ovennævnte behandling,

—

i lyset af risikoen ved overførsel af data til tredjelande anbefaler den tilsynsførende at tilføje til artikel 17 i direktiv 2006/43/EF, at der, hvis ikke der findes et hensigtsmæssigt beskyttelsesniveau, skal foretages en vurdering fra sag til sag. Han anbefaler også at medtage en tilsvarende henvisning og vurderingen fra sag til sag i de relevante bestemmelser i forslaget til forordning,

—	erstatning af den minimale opbevaringsperiode på fem år i artikel 30 i forslaget til forordning med en maksimal opbevaringsperiode. Den valgte periode skal være nødvendig og stå i et passende forhold til det formål, som oplysningerne behandles til,

—

angivelse af formålet med offentliggørelsen af sanktioner i de relevante artikler i direktiv 2006/43/EF og forslaget til forordning og redegørelse for nødvendigheden af og det forholdsmæssige i offentliggørelsen i betragtningerne i både direktiv 2006/43/EF og forslaget til forordning. Han anbefaler også, at beslutning om offentliggørelse træffes fra sag til sag, og at der skal være mulighed for at offentliggøre færre oplysninger end i henhold til de nugældende krav,

—	indførelse af tilstrækkelige garantier vedrørende obligatorisk offentliggørelse af sanktioner for at sikre respekt for formodningen om uskyld, de berørte personers ret til at gøre indsigelse, dataenes sikkerhed/nøjagtighed og at de slettes efter en hensigtsmæssig periode,

—

tilføjelse af følgende bestemmelse til artikel 66, stk. 1, i forslaget til forordning: »disse personers identitet skal holdes fortrolig i alle faser af proceduren, medmindre det er nødvendigt at afsløre den i henhold til den nationale lovgivning i forbindelse med yderligere undersøgelser eller efterfølgende retssager«.

—	sletning af ordene »principperne i« i artikel 66, stk. 2, litra c) i forslaget til forordning.

Udfærdiget i Bruxelles, den 13. april 2012.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse

(1) KOM(2011) 778.

(2) KOM(2011) 779.

(3) Den tilsynsførende blev ikke hørt af Kommissionen om forslaget til direktiv 2006/43/EF om lovpligtig revision. Selve direktivet blev vedtaget den 17. maj 2006.

(4) Den tilsynsførendes udtalelser af 10. februar 2012 kan findes på http://www.edps.europa.eu

6.11.2012

Den Europæiske Unions Tidende

C 336/7

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Rådet og Europa-Parlamentet om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes hjemmeside http://www.edps.europa.eu)

2012/C 336/05

1. Indledning

1.1. Høring af den tilsynsførende

1.	Den 28. marts 2012 vedtog Kommissionen sin meddelelse »Bekæmpelse af kriminalitet i den digitale tidsalder — Oprettelse af et europæisk center til bekæmpelse af it-kriminalitet« (1).

Den tilsynsførende bemærker, at Rådet offentliggjorde sine konklusioner om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet fra mødet den 7.-8. juni 2012 (2). Rådet bifalder målene i meddelelsen, støtter oprettelsen af centret (også kaldet »EC3«), der skal være en del af Europol, og anvendelsen af de eksisterende strukturer til tværgående arbejde med andre kriminalitetsområder, bekræfter, at EC3 bør fungere som knudepunkt for bekæmpelse af it-kriminalitet, og at EC3 skal arbejde tæt sammen med relevante agenturer og aktører på internationalt niveau, og opfordrer Kommissionen til i samråd med Europol yderligere at udvikle anvendelsesområdet for de specifikke opgaver, der vil være nødvendige for at gøre EC3 operationelt inden 2013. I konklusionerne henvises der dog ikke til betydningen af grundlæggende rettigheder og navnlig databeskyttelse i forbindelse med oprettelsen af EC3.

Inden vedtagelsen af Kommissionens meddelelse fik den tilsynsførende mulighed for at fremsætte uformelle bemærkninger til udkastet til meddelelse. I sine uformelle bemærkninger understregede den tilsynsførende, at databeskyttelse er et afgørende aspekt, der skal tages i betragtning i forbindelse med oprettelsen af det europæiske center for bekæmpelse af it-kriminalitet (i det følgende benævnt »EC3«). Desværre er der ikke taget hensyn til de uformelle bemærkninger i meddelelsen. Derudover anmoder Rådet i sine konklusioner om, at det sikres, at centret bliver operationelt allerede næste år. Derfor bør databeskyttelse tages i betragtning på det næste trin, der vil blive taget om meget kort tid.

I udtalelsen understreges betydningen af databeskyttelse i forbindelse med oprettelsen af EC3, og det indeholder specifikke forslag, der bør tages i betragtning i forbindelse med udarbejdelsen af centrets kommissorium og i forbindelse med den lovgivningsmæssige revision af de retlige rammer for Europol. Den tilsynsførende har således på eget initiativ vedtaget denne udtalelse i henhold til artikel 41, stk. 2, i forordning (EF) nr. 45/2001.

1.2. Meddelelsens anvendelsesområde

5.	I sin meddelelse melder Kommissionen ud, at den som prioritet i strategien for EU's indre sikkerhed har til hensigt at oprette et europæisk center til bekæmpelse af it-kriminalitet (3).

Meddelelsen indeholder en ikkeudtømmende liste over forskellige typer it-kriminalitet, som EC3 bør fokusere på: it-kriminalitet, der begås af organiserede grupper, navnlig de typer it-kriminalitet, der giver store ulovlige fortjenester såsom internetbedrageri, it-kriminalitet, der forårsager alvorlige skader for ofrene såsom seksuel udnyttelse af børn på internettet og it-kriminalitet, der i alvorlig grad påvirker kritiske informations- og kommunikationssystemer i EU.

For så vidt angår centrets opgaver, oplister meddelelsen fire kernefunktioner (4):

—	tjene som europæisk knudepunkt for information om it-kriminalitet

—	samle europæisk ekspertise om it-kriminalitet for at hjælpe medlemsstaterne med deres kapacitetsopbygning

—	yde støtte til medlemsstaternes efterforskning af it-kriminalitet

—	være talerør for europæiske efterforskere inden for it-kriminalitet på området retshåndhævelse og inden for retsvæsenet.

De oplysninger, der behandles af EC3, vil blive indsamlet fra omfattende offentlige, private og åbne kilder for derved at supplere politiets tilgængelige oplysninger, og de indsamlede oplysninger skal vedrøre aktiviteter og metoder inden for it-kriminalitet og mistænkte it-kriminelle. EC3 vil også samarbejde direkte med andre europæiske agenturer og organer. Det skal ske gennem deres deltagelse i EC3's programråd, men også via et operationelt samarbejde, når det er relevant.

Kommissionen foreslår, at centret skal være den naturlige grænseflade for Europols aktiviteter inden for it-kriminalitet og andre internationale politienheder, der arbejder med dette område. EC3 bør også i partnerskab med Interpol og andre strategiske partnere rundt omkring i verden stræbe efter at finde bedre og mere koordinerede løsninger til bekæmpelse af it-kriminalitet.

10.	I praksis foreslår Kommissionen, at EC3 oprettes som en del af Europol. EC3 vil være en del af Europol (5) og derfor juridisk set høre under Europol (6).

11.

Ifølge Europa-Kommissionen (7) vil de vigtigste nye elementer, som det foreslåede EC3 vil bibringe til Europols nuværende aktiviteter, være: i) øgede ressourcer til mere effektivt at kunne indsamle oplysninger fra forskellige kilder og ii) udveksling af oplysninger med andre partnere end de retshåndhævende myndigheder (overvejende fra den private sektor).

1.3. Udtalelsens fokus

12.

Med udtalelsen ønsker den tilsynsførende at:

—	anmode Kommissionen om at præcisere anvendelsesområdet for EC3's aktiviteter i det omfang, de er relevante for databeskyttelse

—	vurdere de planlagte aktiviteter inden for Europols nuværende lovgivningsmæssige rammer, navnlig deres kompatibilitet med rammerne

—	understrege relevante aspekter, hvor lovgivningsmyndigheden bør tilføje yderligere detaljer som led i den kommende revision af Europols lovgivningsmæssige rammer med henblik på at sikre et højere databeskyttelsesniveau.

13.

Udtalelsen er opbygget som følger: Afsnit 2.1 beskriver, hvorfor databeskyttelse er et afgørende element ved oprettelsen af EC3. Afsnit 2.2 behandler kompatibiliteten mellem de mål, der er fastlagt for EC3 i meddelelsen, og Europols retlige mandat. Afsnit 2.3 behandler samarbejdet med den private sektor og internationale partnere.

3. Konklusioner

50.

Den tilsynsførende opfatter bekæmpelsen af it-kriminalitet som et grundlæggende element for at kunne opbygge sikkerhed på internettet og skabe den nødvendige tillid. Den tilsynsførende bemærker, at overholdelse af bestemmelserne om databeskyttelse bør opfattes som en integrerende del af bekæmpelsen af it-kriminalitet og ikke som et element, der forhindrer, at it-kriminalitet bekæmpes effektivt.

51.

I meddelelsen henviser Kommissionen til oprettelsen af et nyt europæisk center til bekæmpelse af it-kriminalitet under Europol, selv om der allerede i en årrække har eksisteret et center til bekæmpelse af it-kriminalitet under Europol. Den tilsynsførende ønsker en præcisering af, hvilke nye kapaciteter og aktiviteter der vil adskille det nye EC3 fra det eksisterende center til bekæmpelse af it-kriminalitet under Europol.

52.

Den tilsynsførende mener, at EC3's kompetencer bør defineres klart og ikke blot fastlægges ved at henvise til konceptet »it-kriminalitet« i den nuværende Europollovgivning. Derudover bør fastlæggelsen af EC3's kompetencer og databeskyttelsesforanstaltninger være en del af revisionen af Europollovgivningen. Indtil den nye Europollovgivning træder i kraft, anbefaler den tilsynsførende, at Kommissionen fastlægger disse kompetencer og databeskyttelsesforanstaltninger i centrets kommissorium. Det kunne omfatte:

—	en klar definition af, hvilke databehandlingsopgaver (særlig efterforskninger og operationelle støtteaktiviteter) centrets personale kan inddrages i, alene eller i samarbejde med fælles efterforskningshold, og

—	klare procedurer, der på den ene side sikrer respekt for borgerrettighederne (herunder retten til databeskyttelse) og på den anden side garanterer, at beviser er indsamlet lovligt og kan bruges i retten.

53.

Den tilsynsførende mener, at EC3's udveksling af personoplysninger med »omfattende offentlige, private og åbne kilder« indebærer specifikke databeskyttelsesrisici, da den ofte vil omfatte behandling af data, der er indsamlet til kommercielle formål og i forbindelse med internationale dataoverførsler. Disse risici behandles i den nuværende Europolafgørelse, der fastlægger, at Europol generelt ikke bør udveksle data direkte med den private sektor og kun under meget specifikke omstændigheder med visse internationale organisationer.

54.

På denne baggrund og i lyset af disse to aktiviteters betydning for EC3 anbefaler den tilsynsførende, at der fastlægges hensigtsmæssige databeskyttelsesforanstaltninger i overensstemmelse med de gældende bestemmelser i Europolafgørelsen. Disse beskyttelsesforanstaltninger bør inddrages i det kommissorium, der skal udarbejdes af implementeringsteamet for EC3 (og senere i de reviderede retlige rammer for Europol), og må under ingen omstændigheder føre til et lavere databeskyttelsesniveau.

Udfærdiget i Bruxelles, den 29. juni 2012.

Peter HUSTINX

Tilsynsførende for Databeskyttelse

(1) It-kriminalitet er ikke defineret i EU-lovgivningen.

(2) Rådets konklusioner om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet, 3172. møde i Rådet (Retlige og Indre Anliggender), Luxembourg, den 7.-8. juni 2012.

(3) Strategien for EU's indre sikkerhed i praksis — Fem skridt hen imod et mere sikkert EU, KOM(2010) 673 af 22. november 2010. Se også EDPS' udtalelse om meddelelsen af 17. december 2010 (EUT C 101 af 1.4.2011, s. 6).

(4) Kommissionens meddelelse, s. 4-5.

(5) Som anbefalet i den feasibility-undersøgelse, der blev offentliggjort i februar 2012, og som evaluerede de forskellige tilgængelige muligheder (status quo, med Europol som vært, ejet/en del af Europol, som virtuelt center). http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Rådets afgørelse af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol), 2009/371/RIA.

(7) Pressemeddelelse af 28. marts 2012. Frequently Asked Questions: the new European Cybercrime Centre Reference: MEMO/12/221 Dato: 28.3.2012 http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Den Europæiske Unions Tidende

C 336/10

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Rådets forordning om overgang fra Schengeninformationssystemet (SIS) til anden generation af Schengeninformationssystemet (SIS II) (omarbejdning)

(Udtalelsen i sin helhed findes på engelsk, fransk og tysk på EDPS' hjemmeside http://www.edps.europa.eu)

2012/C 336/06

1. Indledning

1.1. Høring af EDPS

1.	Den 30. april 2012 vedtog Kommissionen et forslag vedrørende omarbejdning af Rådets forordning (EF) nr. 1104/2008 af 24. oktober 2008 om overgang fra Schengeninformationssystemet (SIS) til anden generation af Schengeninformationssystemet (SIS II) (1) (»forslaget«).

EDPS afgav allerede den 19. oktober 2005 en udtalelse om de tre forslag til anden generation af Schengeninformationssystemet (2). Dengang fokuserede EDPS sin analyse på nødvendigheden af at begrænse adgangsrettigheder og lagringsperioder samt af at informere de registrerede. EDPS påpegede også, at den nye funktion med forbindelser mellem registre ikke må føre til en udvidelse af adgangsrettighederne. Vedrørende den tekniske udformning af SIS II anbefalede EPDS at forbedre sikkerhedsforanstaltningerne og advarede imod brug af nationale kopier.

EDPS noterer sig Rådets konklusioner vedrørende overgang til SIS II (3). Rådet opfordrede bl.a. medlemsstaterne til:

—	snarest muligt at gennemføre de korrigerende og forebyggende mekanismer (for henholdsvis eksisterende og nye indberetninger i SIS 1+), så de kan tilpasses de datakvalitetskrav, der er fastlagt for indberetninger i SIS II

—	inden iværksættelsen af migrationen af data i SIS 1+ til SIS II atter at vurdere eksisterende indberetningers overensstemmelse med SIS II-datakataloger, idet det sikres, at de er i overensstemmelse med den endelige udgave af disse datakataloger

—

via de kompetente nationale myndigheder, der er ansvarlige for kvaliteten af data i SIS, systematisk at overvåge nøjagtigheden af de indberetninger, der indføres i det nationale SIS 1+-system, hvilket er afgørende for at sikre en problemfri anvendelse af mekanismen til kortlægning/datakatalogkortlægning.

Inden vedtagelsen af Kommissionens forslag fik EDPS mulighed for at fremsætte uformelle bemærkninger til udkastet til forslag. I disse bemærkninger udtrykte EDPS betænkelighed ved forskellige aspekter af migrationen, som efter EDPS’ mening burde afklares. Desværre var der ikke i den vedtagne tekst taget hensyn til de bemærkninger, der blev fremsat i den uformelle fase, og den indeholder derfor ikke de ønskede afklaringer.

3. Konklusioner

61.

Migrationen af data fra SIS til SIS II kommer sandsynligvis til at medføre specifikke risici med hensyn til databeskyttelse. EDPS bifalder bestræbelserne på at sikre, at denne migration gennemføres i fuld overensstemmelse med loven, men fremsætter nogle anbefalinger, som vil forbedre forslaget yderligere.

62.

EDPS bifalder især, at de retlige rammer for SIS II i henhold til de nye bestemmelser træder i kraft, når den første medlemsstat har gennemført en vellykket migrationsproces. Dette er relevant, fordi de retlige rammer for SIS II i henhold til den gamle lovgivning først ville træde i kraft, når alle medlemsstater havde gennemført migrationen til SIS II, hvilket ville have skabt uklarhed, især med hensyn til nye funktioner.

63.

Denne tilgang er også blevet vurderet i et overvågningsperspektiv. Dette vil efter EDPS’ opfattelse resultere i en ansvarsoverdragelse under migrationen, som kunne få negative følger og forringe de garantier, som overvågningen giver på et tidspunkt, hvor dette er allervigtigst. EDPS anbefaler derfor, at den koordinerede overvågningsmekanisme ibrugtages, før migrationen igangsættes. Denne tilgang bør indgå i omarbejdningen.

64.

Det er EDPS’ opfattelse, at vigtige aspekter af migrationen bør afklares yderligere i forordningen og ikke overlades til andre instrumenter såsom migrationsplanen. Dette vedrører navnlig:

—	Migrationens omfang. Det bør være helt klart, hvilke datakategorier, der skal migreres, og hvilke, der ikke skal, og også om migrationen involverer ændring af data og i bekræftende fald hvilke ændringer.

—	Nødvendigheden af at foretage en risikovurdering. Det er vigtigt at foretage en risikovurdering af migrationen, og dennes resultater bør indgå i en specifik sikkerhedsplan.

—

Registrering af data. Skønt tekstforslaget indeholder en specifik artikel herom, ligger dens fokus især på regelmæssige databehandlingsaktiviteter i SIS II og ikke på de specifikke databehandlingsaktiviteter i forbindelse med migrationen, og teksten indeholder en bestemmelse, der svarer til bestemmelsen i hovedforordningen om SIS II. EDPS mener, at forordningen bør indeholde en specifik bestemmelse, der fastlægger, hvad der bør registreres, hvor længe og med hvilket formål, med fokus på migrationsaktiviteterne.

65.

EDPS anbefaler, at forordningen styrker testforpligtelserne med en præcisering af følgende:

—

Test forud for migrationen bør også omfatte følgende elementer:

i)	alle funktionsmæssige aspekter ved migrationsprocessen som nævnt i forslagets artikel 11 og andre aspekter såsom kvaliteten af de data, der skal migreres

ii)	ikke-funktionsrelaterede elementer såsom sikkerhed

iii)	alle specifikke foranstaltninger og kontroller, der vedtages for at mindske risiciene ved migrationen.

—	Som med de omfattende test anbefaler EDPS, at forslaget indeholder klarere kriterier for at definere, om disse test har ført til succes eller ej.

—

Når en medlemsstat har gennemført migrationen, bør det være muligt at validere resultaterne. Forordningen bør også indeholde et krav om, at disse test skal være positive, for at en medlemsstats migration til SIS II kan betragtes som vellykket. Disse test bør derfor gennemføres som en forudsætning for, at den pågældende medlemsstat kan bruge alle funktioner i SIS II.

—	Med hensyn til brug af testdata under migrationen understreger EDPS, at hvis »testdata« skal baseres på »scramblede« realdata fra SIS, skal der træffes alle de nødvendige forholdsregler for at sikre, at det er umuligt at rekonstruere realdata fra disse testdata.

66.

Især anbefaler EDPS at indføre forebyggende sikkerhedsforanstaltninger, og at der i den omarbejdede tekst indføres en særlig bestemmelse med krav om, at Kommissionen og medlemsstaterne skal gennemføre hensigtsmæssige tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står i forhold til risiciene ved migrationen, og også på grund af den specifikke karakter af de personoplysninger, der skal behandles, på grundlag af kravene i artikel 22 i forordning (EF) nr. 45/2001.

—

Der bør tages hensyn til generelle sikkerhedsaspekter:

i)	anerkende den specifikke karakter af databehandlingsaktiviteter i tilknytning til migrationen

ii)	indføre nogle generelle retningslinjer for de foranstaltninger, der skal træffes (f.eks. at data kun må migreres mellem to systemer, hvis de er tilstrækkeligt krypterede)

iii)	bestemme, at Kommissionen sammen med medlemsstaterne og især Frankrig i god tid før migrationen skal udvikle en specifik sikkerhedsplan efter evalueringen af de mulige risici ved migrationen.

—

Der er også behov for specifikke bestemmelser for at beskytte dataintegriteten, og EDPS anbefaler, at følgende foranstaltninger medtages i forordningen eller i en specifik kommissionsbeslutning:

i)	et bilag med de kortlægnings- og valideringsregler, der er gældende i konverteringen, så det bliver let at kontrollere, om lempelsen af SIS II-regler er i overensstemmelse med SIS II-forordningen

ii)	en bestemmelse om fastlæggelse af de forskellige aktørers ansvar for identificering og korrektion af uoverensstemmende data

iii)	et krav på fuldstændig test før migrationen af, om de data, der skal migreres, overholder SIS II-reglerne om integritet.

—

Sikre bortskaffelse af det gamle system. Efter migrationen bliver spørgsmålet om, hvad der skal ske med det tekniske udstyr til SIS 1+, presserende. EDPS anbefaler derfor, at der i forslaget eller i en specifik kommissionsbeslutning fastlægges en klar tidsfrist for denne lagring samt en pligt til at træffe de rette tekniske foranstaltninger for at sikre en sikker sletning af dataene efter migrationen og den intensive overvågningsperiode.

Udfærdiget i Bruxelles, den 9. juli 2012.

Peter HUSTINX

Tilsynsførende for Databeskyttelse

(1) KOM(2012) 81 endelig.

(2) EDPS’ udtalelse af 19. oktober 2005 om tre forslag vedrørende anden generation af Schengeninformationssystemet (SIS II) (EUT C 91 af 19.4.2006, s. 38).

(3) 3135. møde i Rådet (Retlige og Indre Anliggender), Bruxelles, 13. og 14. december 2011, Rådets konklusioner.

6.11.2012

Den Europæiske Unions Tidende

C 336/13

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til Europa-Parlamentets og Rådets forordning om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler (CSD'er) samt om ændring af direktiv 98/26/EF

(Denne udtalelse findes i fuld udgave på EN, FR og DE på EDPS' hjemmeside http://www.edps.europa.eu)

2012/C 336/07

1. Indledning

1.1. Høring af EDPS

1.	Den 7. marts 2012 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler (CSD'er) samt om ændring af direktiv 98/26/EF (»forslaget«). Forslaget blev sendt til høring hos EDPS samme dag.

2.	EDPS er glad for at blive hørt af Kommissionen og anbefaler, at henvisninger til denne udtalelse medtages i præamblen til den foreslåede forordning.

Forslaget indeholder bestemmelser, der i visse tilfælde kan have betydning for de berørte personers databeskyttelse, f.eks. de kompetente myndigheders undersøgelsesbeføjelser, udveksling af oplysninger, registrering, outsourcing af aktiviteter, offentliggørelse af sanktioner og indberetning af overtrædelser.

Der findes bestemmelser, der svarer til bestemmelserne i denne udtalelse, i adskillige endnu ikke vedtagne og mulige fremtidige forslag som dem, der drøftes i EDPS' udtalelser om europæiske venturekapitalfonde og om europæiske sociale iværksætterfonde (1), lovpakken om revision af banklovgivningen, kreditvurderingsbureauer, markeder for finansielle instrumenter (MiFID/MiFIR) og markedsmisbrug (2). EDPS anbefaler derfor, at denne udtalelse læses parallelt med hans udtalelser om ovennævnte initiativer.

1.2. Forslagets mål og anvendelsesområde

Enhver handel med værdipapirer på eller uden for børser efterfølges af processer, som fører til afvikling af den pågældende handel, dvs. levering af værdipapirer til køberen mod kontanter til sælgeren. CSD'er er centrale institutioner, som muliggør afvikling ved hjælp af såkaldte værdipapirafviklingssystemer. Det er disse institutioner, der letter transaktioner indgået på markederne. CSD'er påtager sig endvidere den første registrering og centrale forvaltning af værdipapirkonti, hvor det registreres, hvor mange værdipapirer, der er udstedt af hvem, og hvornår der sker ændringer i værdipapirbeholdningen.

CSD'er fungerer normalt sikkert og effektivt inden for nationale grænser, men kombinerer og kommunikerer mindre sikkert på tværs af grænser, hvilket er ensbetydende med, at en investor konfronteres med større risici og omkostninger i forbindelse med investeringer på tværs af grænser. Manglen på et effektivt indre marked for afvikling giver også i høj grad anledning til bekymringer, f.eks. begrænset adgang for værdipapirudstedere til CSD'er, forskellige nationale licensordninger og -regler for CSD'er i EU samt begrænset konkurrence mellem de forskellige nationale CSD'er. Disse hindringer fører til et meget opsplittet marked, mens antallet af grænseoverskridende transaktioner i Europa fortsat tager til i omfang, og CSD'erne bliver stadig tættere forbundet indbyrdes.

Forslaget til forordning tager højde for disse problemer, idet der indføres krav om, at alle værdipapirer skal foreligge i elektronisk form, og at de skal registreres i CSD'er, før de kan handles i regulerede handelssystemer. Afviklingsperioderne og ordningerne for afviklingsdisciplin harmoniseres i hele EU, og der indføres et sæt fælles regler, hvor der tages højde for de risici, der er forbundet med CSD'ers aktiviteter og serviceydelser.

8.	Forslaget til forordning afslutter reguleringen af værdipapirmarkedets infrastrukturer sammen med direktiv 2004/39/EF om markeder for finansielle instrumenter (MiFID) for handelssystemer og forslaget til forordning om OTC-derivater (EMIR) for centrale modparter (CCP).

3. Konklusioner

48.	EDPS glæder sig over den specifikke hensyntagen til databeskyttelse i forslaget.

49.

EDPS anbefaler følgende:

—	Der medtages henvisninger til denne udtalelse i præamblen til forslaget.

—

De bestemmelser, hvori det understreges, at al eksisterende databeskyttelseslovgivning finder anvendelse, omformuleres i en enkelt generel bestemmelse, der henviser til direktiv 95/46/EF samt til forordning (EF) nr. 45/2001, og henvisningen til direktiv 95/46/EF tydeliggøres ved at præcisere, at bestemmelserne er gældende i henhold til de nationale gennemførelsesbestemmelser til direktiv 95/46/EF. EDPS anbefaler endvidere, at en sådan generel bestemmelse medtages i en materiel bestemmelse i forslaget.

—	De kompetente myndigheders adgang til dokumenter og information begrænses til specifikt identificerede alvorlige overtrædelser af forslaget og til sager, hvor der foreligger en begrundet mistanke (som skal underbygges af konkrete indledende beviser) om, at der er sket en overtrædelse.

—

Der indføres et krav om, at de kompetente myndigheder skal anmode om dokumenter og information via en formel afgørelse, hvori angives retsgrundlaget for og formålet med anmodningen, de oplysninger, der ønskes, den tidsfrist, inden for hvilken oplysningerne skal gives, samt adressatens ret til at få afgørelsen prøvet ved en domstol.

—

Det skal præciseres, hvilken form for personoplysninger, der kan behandles og overføres i henhold til forslaget, de formål, til hvilke personoplysninger kan behandles og overføres af kompetente myndigheder, skal defineres, og der skal fastsættes en proportional datalagringsperiode med henblik på ovennævnte behandling, eller der skal i det mindste indføres præcise kriterier for fastsættelse af denne.

—

Med hensyn til risiciene i tilknytning til overførsler af data til tredjelande tilføjes i artikel 23, stk. 7, specifikke beskyttelsesforanstaltninger såsom en vurdering fra sag til sag og forekomsten af et passende beskyttelsesniveau for personoplysninger i det tredjeland, der modtager personoplysningerne.

—	Minimumsopbevaringsperioden på fem år i forslagets artikel 27 erstattes med en maksimumsopbevaringsperiode, når registreringerne indeholder personoplysninger. Den valgte periode skal være nødvendig og proportional i forhold til det formål, med hvilket oplysningerne behandles.

—

Artikel 28, stk. 1, litra i), omformuleres således: »CSD'en sikrer, at serviceyderen leverer sine tjenester i fuld overensstemmelse med de nationale regler, der er gældende for CSD'en, ved gennemførelsen af direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. CSD'en er ansvarlig for (…)«.

—

I artikel 62, stk. 2, litra b), tilføjes følgende: »Disse personers identitet skal sikres i alle faser af proceduren, medmindre afsløring af den kræves i henhold til national lov i forbindelse med yderligere undersøgelser eller efterfølgende retssager«, og i artikel 62, stk. 2, litra c), slettes »principperne i«.

—

I lyset af den tvivl, der kommer til udtryk i denne udtalelse, vurderes nødvendigheden og proportionaliteten af den foreslåede ordning til obligatorisk offentliggørelse af sanktioner. Afhængigt af udfaldet af nødvendigheds- og proportionalitetstesten indføres der under alle omstændigheder passende beskyttelsesmekanismer for at sikre respekt for uskyldsformodningen, de berørte personers ret til indsigelse, sikkerheden/nøjagtigheden af oplysningerne og slettelse af dem efter en passende tid.

Udfærdiget i Bruxelles, den 9. juli 2012.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse

(1) Udtalelse fra EDPS af 14. juni 2012, findes på http://www.edps.europa.eu

(2) Udtalelse fra EDPS af 10. februar 2012, findes på http://www.edps.europa.eu

6.11.2012

Den Europæiske Unions Tidende

C 336/15

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: »Europæisk strategi for et bedre internet for børn«

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på EDPS's hjemmeside http://www.edps.europa.eu)

2012/C 336/08

I. Indledning

I.1. Høring af den tilsynsførende

1.	Den 2. maj 2012 offentliggjorde Kommissionen sin meddelelse »Europæisk strategi for et bedre internet for børn« (1) (i det følgende »meddelelsen«).

Inden meddelelsen blev vedtaget, gav Kommissionen den tilsynsførende mulighed for at fremsætte uformelle bemærkninger. Den tilsynsførende noterer sig, at nogle af hans bemærkninger er taget i betragtning i meddelelsen. På grund af emnets vigtighed vil den tilsynsførende dog gerne fremlægge denne udtalelse på eget initiativ.

I.2. Meddelelsens formål og baggrund

3.	Formålet med meddelelsen er at udvikle en strategi til forbedring af beskyttelsen af børn på internettet. Meddelelsens baggrund er EU's dagsorden for børns rettigheder (2), den digitale dagsorden for Europa (3) og Rådets konklusioner om beskyttelse af børn i den digitale verden (4).

Meddelelsen er bygget op om fire hovedsøjler:

1)	Fremme af onlineindhold af høj kvalitet for unge

2)	øget bevidstgørelse og myndiggørelse

3)	et sikkert onlinemiljø for børn, og

4)	bekæmpelse af seksuel misbrug og udnyttelse af børn.

I meddelelsen skitseres en række foranstaltninger, som hhv. branchen, medlemsstaterne og Kommissionen skal træffe. Det drejer sig om forældrekontrolværktøjer, indstillinger til beskyttelse af privatlivets fred, alderssvarende indstillinger for beskyttelse af personoplysninger, indberetningsværktøjer og samarbejde mellem branchen, hotlines og retshåndhævende instanser.

I.3. Formål med og anvendelsesområde for den tilsynsførendes udtalelse

Den tilsynsførende tilslutter sig helt initiativer, der skal styrke beskyttelsen af børn på internettet og forbedre midlerne til bekæmpelse af misbrug af børn online (5). I to tidligere udtalelser har den tilsynsførende understreget vigtigheden af beskyttelse og sikkerhed for børn online ud fra et databeskyttelsessynspunkt (6). Han bifalder, at dette er blevet erkendt i meddelelsen.

Børns stigende brug af det digitale miljø og dette miljøs konstante udvikling skaber nye risici for databeskyttelse og privatlivets fred, jf. pkt. 1.2.3 i meddelelsen. Disse risici omfatter bl.a. misbrug af børns personoplysninger, uønsket formidling af deres personprofil i sociale onlinenetværk, deres voksende brug af geolokalisering, samt at de i stigende grad indirekte udsættes for reklamekampagner og for alvorlig kriminalitet såsom børnemisbrug. Disse særlige risici skal håndteres på en måde, der står i forhold til den pågældende risikogruppes særlige kendetegn og sårbarhed.

Den tilsynsførende bifalder, at de foranstaltninger, der er beskrevet i meddelelsen, skal være i overensstemmelse med de nuværende databeskyttelsesrammer (bl.a. direktiv 95/46/EF og direktiv 2002/58/EF (7) om e-databeskyttelse), e-handelsdirektivet 2000/31/EF (8) og EU's charter om grundlæggende rettigheder, og at der også er taget hensyn til forslaget til nye databeskyttelsesrammer (9). Den tilsynsførende understreger, at alle de foranstaltninger i meddelelsen, der skal gennemføres i praksis, skal være i overensstemmelse med disse rammer.

Den tilsynsførende fremhæver i udtalelsen de specifikke databeskyttelsesspørgsmål, som foranstaltningerne i meddelelsen rejser, og som skal besvares af alle de interessenter, som meddelelsen er rettet til, dvs. Kommissionen, medlemsstaterne og branchen. Navnlig understreger han i kapitel II de specifikke midler, der kan medvirke til at forbedre beskyttelsen af og sikkerheden for børn online ud fra et databeskyttelsessynspunkt. I udtalelsens kapitel III understreger den tilsynsførende nogle databeskyttelsesaspekter, som skal håndteres i forbindelse med gennemførelsen af foranstaltningerne til bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn på internettet, især vedrørende brugen af indberetningsværktøjer og samarbejdet mellem branchen, retshåndhævende instanser og hotlines.

IV. Konklusion

49.

Den tilsynsførende bifalder initiativerne i meddelelsen til at gøre internettet sikrere for børn og tilslutter sig bekæmpelsen af seksuelt misbrug og seksuel udnyttelse af børn. Navnlig bifalder han erkendelsen af, at databeskyttelse er et centralt element i sikringen af beskyttelsen af børn på internettet og myndiggørelse af dem, så de kan udnytte dets fordele i sikkerhed.

50.

Den tilsynsførende understreger, at branchen, medlemsstaterne og Kommissionen bør tage behørigt hensyn til krav til databeskyttelse i gennemførelsen af initiativer, der skal forbedre børns sikkerhed online, og især følgende:

—

Medlemsstaterne bør sikre, at de i deres uddannelseskampagner og -materiale henviser til databeskyttelsesrisici samt informerer om, hvordan børn og forældre kan forebygge disse risici. Der bør også udvikles synergi mellem databeskyttelsesmyndighederne, medlemsstaterne og branchen for at øge børns og forældres bevidsthed om onlinesikkerhed.

—

Branchen bør sikre, at den behandler børns personoplysninger efter loven, og at den indhenter forældrenes samtykke, hvor dette er nødvendigt. Den bør indføre standardindstillinger for personoplysninger for børn, som udløser bedre beskyttelsesmekanismer end dem, der er standard for alle andre brugere. Den bør også indføre hensigtsmæssige advarselsmekanismer for børn, som ønsker at ændre deres standardindstillinger for personoplysninger, og sikre, at en sådan ændring sker med forældrenes samtykke, hvor dette er krævet. Den bør arbejde for at tilvejebringe hensigtsmæssige værktøjer til kontrol af alder, som ikke er indgribende ud fra et databeskyttelsessynspunkt.

—	I relation til information til børn bør branchen undersøge, hvordan der kan udvikles en taksonomi for at give børn enkel information og orientere dem om de potentielle risici ved, at de ændrer deres standardindstillinger.

—

Med hensyn til reklamer rettet mod børn erindrer den tilsynsførende om, at der ikke må være direkte marketing rettet specifikt mod små mindreårige, og at børn ikke må være genstand for adfærdsbaserede reklamer. Den tilsynsførende mener, at Kommissionen i højere grad bør tilskynde branchen til at udvikle privatlivsvenlige, selvregulerende foranstaltninger på EU-plan og fremme god praksis med hensyn til onlinereklamer for børn, som bør være baseret på fuldstændig overholdelse af lovgivningen om databeskyttelse. Han tilskynder også Kommissionen til at overveje muligheden af yderligere lovgivning på EU-plan for at sikre, at der tages korrekt hensyn til børns ret til privatlivets fred og databeskyttelse i forbindelse med reklamer.

51.

De initiativer i meddelelsen, der vedrører bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn, rejser en række spørgsmål angående databeskyttelse, som alle interessenter bør overveje omhyggeligt ud fra deres respektive område:

—

På grund af indberetningsværktøjernes følsomhed i et databeskyttelsesperspektiv bør deres indførelse være baseret på det rette retsgrundlag. Den tilsynsførende anbefaler, at indførelsen af et EU-dækkende indberetningsværktøj for børn, jf. afsnit 2.2.3, fastlægges entydigt i loven. Han tilråder endvidere, at det klart defineres, hvad der udgør »skadelig adfærd og ulovligt indhold«, som kan indberettes gennem det fremtidige EU-dækkende indberetningsværktøj for børn.

—	Den tilsynsførende tilskynder branchen til at udvikle minimums standardskabeloner til indberetning, som bør udformes på en sådan måde, at de begrænser behandlingen af personoplysninger til det strengt nødvendige.

—	Procedurerne for indberetning via hotlines bør defineres bedre. En europæisk kodeks for praksis omfattende fælles indberetningsprocedurer og databeskyttelsessikring, også i henseende til international udveksling af personoplysninger, vil forbedre databeskyttelsen på dette område.

—	For at sikre, at der udvikles indberetningsværktøjer, som sikrer en høj databeskyttelse, bør databeskyttelsesmyndighederne indgå i en konstruktiv dialog med branchen og andre interessenter.

—

Samarbejde mellem branchen og retshåndhævende myndigheder om procedurerne for fjernelse af ulovligt materiale om børnemisbrug på internettet bør ske på baggrund af et relevant retsgrundlag. Betingelserne for dette samarbejde bør defineres klarere. Dette gælder også for samarbejdet mellem branchen og et kommende center til bekæmpelse af it-kriminalitet.

—

Den tilsynsførende mener, at der bør skabes balance mellem det legitime mål med at bekæmpe ulovligt indhold og arten af de midler, der bruges hertil. Han erindrer om, at enhver overvågning af telekommunikationsnet, hvor dette er nødvendigt i specifikke situationer, skal foretages af de retshåndhævende myndigheder.

Udfærdiget i Bruxelles, den 17. juli 2012.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse

(1) KOM(2012) 196 endelig.

(2) EU's dagsorden for børns rettigheder, KOM(2011) 60 endelig.

(3) Den digitale dagsorden for Europa, KOM(2010) 245 endelig.

(4) Rådets konklusioner om beskyttelse af børn i den digitale verden, 3128. møde i Rådet (uddannelse, ungdom, kultur og sport) i Bruxelles den 28. og 29. november 2011.

(5) Der er også taget en række initiativer på internationalt plan, såsom Europarådets strategi for børns rettigheder (2012-2015), COM(2011) 171 endelig af 15. februar 2012.

(6) Se den tilsynsførendes udtalelse om forslaget til Europa-Parlamentets og Rådets afgørelse om etablering af et flerårigt Fællesskabsprogram til beskyttelse af børn, der bruger internet og andre kommunikationsteknologier, offentliggjort i EUT C af 7.1.2009 og den tilsynsførendes forslag til direktiv om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og ophævelse af rammeafgørelse 2004/68/RIA, offentliggjort i EUT C 323 af 30.11.2010, s. 6.

(7) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, EFT L 201 af 31.7.2002, s. 37.

(8) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked, EFT L 178 af 17.7.2000, s. 1.

(9) Forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse), KOM(2012) 11 endelig.

6.11.2012

Den Europæiske Unions Tidende

C 336/20

Anmeldelse af en planlagt fusion

(Sag COMP/M.6762 — Advent International Corporation/Mediq)

Behandles eventuelt efter den forenklede procedure

(EØS-relevant tekst)

2012/C 336/11

Den 23. oktober 2012 modtog Kommissionen i overensstemmelse med artikel 4 i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved Advent International Corporation (»Advent International Corporation« — Nederlandene) gennem offentligt overtagelsestilbud fremsat den 24. september 2012 erhverver kontrol over hele Mediq N.V. (»Mediq N.V.« — Nederlandene), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

De deltagende virksomheder er aktive på følgende områder:

—	Advent International Corporation: investerer i adskillige typer markeder med en bred portefølje, der bl.a. omfatter virksomheder inden for sundhedspleje, industri, detailhandel og finansielle ydelser

—	Mediq N.V.: leverer medicinaludstyr, medicinalvarer og pleje i forbindelse hermed.

Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil. Det bemærkes, at denne sag eventuelt vil blive behandlet efter den forenklede procedure i overensstemmelse med Kommissionens meddelelse om en forenklet procedure til behandling af visse fusioner efter EF-fusionsforordningen (2).

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6762 — Advent International Corporation/Mediq sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).

(2) EUT C 56 af 5.3.2005, s. 32 (»Meddelelsen om en forenklet procedure«).

6.11.2012

Den Europæiske Unions Tidende

C 336/21

Anmeldelse af en planlagt fusion

(Sag COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(EØS-relevant tekst)

2012/C 336/12

Den 24. oktober 2012 modtog Kommissionen i overensstemmelse med artikel 4 og efter en henvisning i henhold til artikel 4, stk. 5, i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved REWE Touristik GmbH (Tyskland), som tilhører REWE Group, og Ferid NASR (Den Tjekkiske Republik) gennem opkøb af aktier erhverver fælles kontrol over EXIM Holding SA (Den Tjekkiske Republik), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

De deltagende virksomheder er aktive på følgende områder:

—	REWE Touristik: REWE Touristik er et tysk anpartsselskab, der indgår i rejse- og turismedivisionen i REWE Group, som via en anden division også er aktiv inden for dagligvaresektoren

—	Ferid NASR: Ferid NASR er en forretningsmand, der hovedsagelig er aktiv i turistsektoren og desuden har interesser i et tunesisk rejsebureau, som udbyder rejserelaterede tjenester i Tunesien

—

EXIM Holding: EXIM er et tjekkisk aktieselskab, der i øjeblikket har Ferid Nasr som eneaktionær. EXIM er bl.a. aktiv som rejsearrangør og udbyder især pakkerejser til såvel nære som fjerne destinationer. EXIM driver 41 rejsebureauer i Den Tjekkiske Republik og har desuden etableret 16 rejsebureauer i Slovakiet. EXIM har direkte kapitalinteresser i fire virksomheder, der er aktive i rejse- og turistbranchen under navnene »EXIM TOURS« og/eller »Kartago«.

3.	Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil.

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til adressen COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).

		ISSN 1977-0871 doi:10.3000/19770871.C_2012.336.dan
Den Europæiske Unions Tidende		C 336

Dansk udgave	Meddelelser og oplysninger	55. årgang 6. november 2012

	V Øvrige meddelelser
	ADMINISTRATIVE PROCEDURER
	Europa-Kommissionen
2012/C 336/09	Meddelelse om annullering — Indkaldelse af forslag i henhold til arbejdsprogrammerne for særprogrammet Kapacitet i 2013 under det syvende rammeprogram for forskning, teknologisk udvikling og demonstration (2007-2013)	18

	PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF DEN FÆLLES HANDELSPOLITIK
	Europa-Kommissionen
2012/C 336/10	Meddelelse om udløb af visse antidumpingforanstaltninger	19

	PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN
	Europa-Kommissionen
2012/C 336/11	Anmeldelse af en planlagt fusion (Sag COMP/M.6762 — Advent International Corporation/Mediq) — Behandles eventuelt efter den forenklede procedure ( 1 )	20

2012/C 336/12	Anmeldelse af en planlagt fusion (Sag COMP/M.6704 — REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21

Vare	Oprindelses- eller eksportland(e)	Foranstaltninger	Referencer	Udløbsdato (3)
Polyethylen- terephthalat (PET)-folie	Brasilien, Indien og Israel	Anti-dumpingtold	Rådets forordning (EF) nr. 1292/2007 (EUT L 288 af 6.11.2007, s. 1)	7.11.2012

Informationsnummer	Indhold	Side
	IV Oplysninger
	OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER
	Europa-Kommissionen
2012/C 336/01	Den Europæiske Centralbanks rentesats for de vigtigste refinansieringstransaktioner: 0,75 % pr. 1. november 2012 — Euroens vekselkurs	1

2012/C 336/02	Euroens vekselkurs	2

2012/C 336/03	Euroens vekselkurs	3

	Den Europæiske Tilsynsførende for Databeskyttelse
2012/C 336/04	Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til direktiv om ændring af direktiv 2006/43/EF om lovpligtig revision af årsregnskaber og konsoliderede regnskaber og om forordning om specifikke krav til lovpligtig revision af virksomheder af interesse for offentligheden	4

2012/C 336/05	Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Rådet og Europa-Parlamentet om oprettelse af et europæisk center til bekæmpelse af it-kriminalitet	7

2012/C 336/06	Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Rådets forordning om overgang fra Schengeninformationssystemet (SIS) til anden generation af Schengeninformationssystemet (SIS II) (omarbejdning)	10

2012/C 336/07	Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om Kommissionens forslag til Europa-Parlamentets og Rådets forordning om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler (CSD'er) samt om ændring af direktiv 98/26/EF	13

2012/C 336/08	Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: Europæisk strategi for et bedre internet for børn	15