ISSN 1977-0634
Den Europæiske Unions
Tidende
L 099I
Dansk udgave
Retsforskrifter
62. årgang
10. april 2019
|
ISSN 1977-0634 |
||
|
Den Europæiske Unions Tidende |
L 099I |
|
|
|
||
|
Dansk udgave |
Retsforskrifter |
62. årgang |
|
Indhold |
|
II Ikke-lovgivningsmæssige retsakter |
Side |
|
|
|
FORRETNINGSORDENER OG PROCESREGLEMENTER |
|
|
|
* |
|
DA |
De akter, hvis titel er trykt med magre typer, er løbende retsakter inden for rammerne af landbrugspolitikken og har normalt en begrænset gyldighedsperiode. Titlen på alle øvrige akter er trykt med fede typer efter en asterisk. |
II Ikke-lovgivningsmæssige retsakter
FORRETNINGSORDENER OG PROCESREGLEMENTER
|
10.4.2019 |
DA |
Den Europæiske Unions Tidende |
LI 99/1 |
AFGØRELSE FRA DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE (EDPS)
af 2. april 2019
om interne regler for anvendelse af begrænsninger på visse af de registreredes rettigheder i forbindelse med behandling af personoplysninger som led i aktiviteter, der udføres af Den Europæiske Tilsynsførende for Databeskyttelse
DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (i det følgende benævnt »forordningen«) og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr.1247/2002/EF (1), særlig artikel 25 og kapitel VI,
efter at sekretariatet for Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt om denne afgørelse, jf. forordningens artikel 41, stk. 2, og
ud fra følgende betragtninger:
|
(1) |
Den Europæiske Tilsynsførende kan inden for rammerne af sin funktion foretage administrative undersøgelser, procedurer forud for disciplinær forfølgning, disciplinær forfølgning og suspensionsprocedurer på grundlag af artikel 86 i vedtægten for tjenestemænd i Den Europæiske Union (2) og i overensstemmelse med bilag IX hertil og Den Europæiske Tilsynsførendes afgørelse af 23. april 2015 om vedtagelse af gennemførelsesbestemmelser om gennemførelse af administrative undersøgelser og disciplinærsager og serviceleveranceaftalen om samarbejdet mellem Europa-Kommissionens GD HR og Den Europæiske Tilsynsførende, som blev undertegnet den 29. januar 2016, og kan indberette sager til IDOC eller OLAF, hvilket indebærer behandling af oplysninger, herunder personoplysninger. |
|
(2) |
Den Europæiske Tilsynsførendes ansatte er forpligtet til at indberette eventuelle ulovlige aktiviteter, herunder svig eller korruption, som er til skade for Unionens interesser, eller adfærd under udførelse af arbejdsopgaver, som kan være en alvorlig tilsidesættelse af de forpligtelser, der påhviler Unionens ansatte. Dette fastlægges i Den Europæiske Tilsynsførendes afgørelse om interne regler for whistleblowing af 14. juni 2016. |
|
(3) |
Den Europæiske Tilsynsførende har fastlagt en politik, der skal forebygge og effektivt behandle faktiske eller potentielle tilfælde af psykisk eller seksuel chikane på arbejdspladsen, jf. sin afgørelse af 10. december 2014 om vedtagelse af gennemførelsesbestemmelser til artikel 12, litra a, og artikel 24 i tjenestemandsvedtægten om proceduren for bekæmpelse af chikane. I afgørelsen fastsættes en uformel procedure, som giver det formodede offer for chikane mulighed for at kontakte Den Europæiske Tilsynsførendes fortrolige rådgivere. |
|
(4) |
Den Europæiske Tilsynsførende behandler klager over behandlingsaktiviteter, der udføres af EU's institutioner, organer, kontorer og agenturer, jf. forordningens artikel 57, stk. 1, litra e). I denne forbindelse kan Den Europæiske Tilsynsførende foretage undersøgelser af genstanden for klagen. |
|
(5) |
Den Europæiske Tilsynsførende foretager undersøgelser af anvendelsen af forordningen med henblik på at kontrollere, om EU's institutioner, organer, kontorer og agenturer overholder forordningen, jf. forordningens artikel 57, stk. 1, litra f). |
|
(6) |
Den Europæiske Tilsynsførende kan foretage undersøgelser af mulige krænkelser af EU's klassificerede informationer på grundlag af Den Europæiske Tilsynsførendes afgørelse af 18. februar 2014 om ændring af sine regler for sikkerhedsbeskyttelse af EU's klassificerede informationer. |
|
(7) |
Den Europæiske Tilsynsførende kan foretage revision af sine aktiviteter. Dette sker i øjeblikket gennem Europa-Kommissionens interne revisionstjeneste (i det følgende benævnt IAS) på grundlag af den forlængede serviceleveranceaftalen, der blev undertegnet den 1. juni 2012. Denne opgave kan også varetages af den interne kontrolkoordinator i sin fulde kapacitet. |
|
(8) |
I forbindelse med de opgaver, der er beskrevet i betragtning 1-7, kan Den Europæiske Tilsynsførende yde bistand til og modtage bistand fra og samarbejde med andre EU-institutioner, -organer, -kontorer og -agenturer som fastsat i relevante serviceleveranceaftaler, aftalememoranda og samarbejdsaftaler. |
|
(9) |
Den Europæiske Tilsynsførende kan yde bistand til og modtage bistand fra og samarbejde med tredjelandes nationale myndigheder og internationale organisationer efter deres anmodning eller på sit eget initiativ, jf. forordningens artikel 51. |
|
(10) |
Den Europæiske Tilsynsførende kan yde bistand til og modtage bistand fra og samarbejde med EU-medlemsstaternes offentlige myndigheder efter deres anmodning eller på sit eget initiativ. |
|
(11) |
I henhold til forordningens artikel 58, stk. 4, kan Den Europæiske Tilsynsførende blive involveret i sager ved Den Europæiske Unions Domstol, enten ved at indbringe sager for Domstolen eller ved at forsvare anfægtede afgørelser fra Den Europæiske Tilsynsførende, eller ved at indtræde i retstvister, der er relevante for Den Europæiske Tilsynsførendes egne opgaver. |
|
(12) |
Inden for rammerne af ovennævnte aktiviteter indsamler og behandler Den Europæiske Tilsynsførende relevante oplysninger og flere kategorier af personoplysninger, herunder information til identifikation af fysiske personer, kontaktoplysninger, information om arbejdsroller og -opgaver, information om indsats og adfærd i jobfunktioner og i privatlivet samt finansielle oplysninger. Den Europæiske Tilsynsførende fungerer som dataregisteransvarlig. |
|
(13) |
Der er indført tilstrækkelige sikkerhedsforanstaltninger til at beskytte personoplysninger og forhindre utilsigtet eller ulovlig adgang eller videregivelse, både hvis de opbevares i et fysisk og i et elektronisk miljø. Efter behandlingen opbevares dataene i overensstemmelse med Den Europæiske Tilsynsførendes gældende regler om dataopbevaring i fortegnelser over behandlingsaktiviteter, som er baseret på artikel 31 i forordningen. Ved udløbet af opbevaringsperioden slettes, anonymiseres eller overføres de sagsrelaterede oplysninger, herunder personoplysninger, til de historiske arkiver. |
|
(14) |
I den forbindelse er Den Europæiske Tilsynsførende forpligtet til at give de registrerede oplysninger om ovennævnte behandlingsaktiviteter og respektere de registreredes rettigheder som fastsat i forordningen. |
|
(15) |
Det kan være nødvendigt at forene de registreredes rettigheder i henhold til forordningen med behovene i forbindelse med ovennævnte aktiviteter samt at sikre, at andre registreredes grundlæggende rettigheder og frihedsrettigheder overholdes fuldt ud. I den forbindelse giver forordningens artikel 25 på strenge betingelser mulighed for at begrænse anvendelsen af artikel 14-20, artikel 35 og artikel 36 samt artikel 4, for så vidt som dens bestemmelser svarer til de rettigheder og forpligtelser, der er omhandlet i artikel 14-20. I så fald er det nødvendigt at vedtage interne regler, i henhold til hvilke Den Europæiske Tilsynsførende kan begrænse disse rettigheder i overensstemmelse med samme artikel i forordningen. |
|
(16) |
Dette kan især være tilfældet, når der skal gives oplysninger om behandlingen af personoplysninger til den registrerede i den indledende vurderingsfase af en administrativ undersøgelse eller i løbet af selve undersøgelsen, forud for en eventuel henlæggelse af sagen eller en disciplinær fase. Under visse omstændigheder kan det i alvorlig grad berøre Den Europæiske Tilsynsførendes evne til at gennemføre undersøgelsen på en effektiv måde, hvis der f.eks. er risiko for, at den pågældende person tilintetgør bevismateriale eller påvirker potentielle vidner, inden de afhøres. Den Europæiske Tilsynsførende kan desuden blive nødt til at beskytte deres rettigheder og friheder samt andre involverede personers rettigheder og friheder. |
|
(17) |
Det kan være nødvendigt at beskytte fortroligheden i forhold til et vidne eller en whistleblower, der har anmodet om ikke at blive identificeret. I så fald kan Den Europæiske Tilsynsførende beslutte at begrænse adgangen til whistleblowerens og andre involverede personers identitet, erklæringer og andre personoplysninger for at beskytte deres rettigheder og friheder. |
|
(18) |
Det kan være nødvendigt at beskytte fortroligheden i forhold til en ansat, der har kontaktet Den Europæiske Tilsynsførendes fortrolige rådgivere i forbindelse med en procedure vedrørende chikane. Den Europæiske Tilsynsførende kan i så fald beslutte at begrænse adgangen til identiteten af det formodede offer, den formodede chikanør og andre involverede personer samt til erklæringer og andre personoplysninger, der vedrører dem, for at beskytte deres rettigheder og friheder. |
|
(19) |
I forbindelse med behandling af klager over behandlingsaktiviteter, der udføres af EU's institutioner, organer, kontorer og agenturer, er Den Europæiske Tilsynsførende under visse omstændigheder nødt til at tage hensyn til undersøgelsernes effektivitet og om nødvendigt beskytte de involverede personer og deres rettigheder og friheder. |
|
(20) |
Når Den Europæiske Tilsynsførende gennemfører undersøgelser af anvendelsen af forordningen med henblik på at kontrollere, om EU's institutioner, organer, kontorer og agenturer overholder forordningen, kan det under visse omstændigheder være nødvendigt at tage hensyn til undersøgelsernes effektivitet og at beskytte de involverede personer og deres rettigheder og friheder. |
|
(21) |
Når Den Europæiske Tilsynsførende foretager undersøgelser af mulige krænkelser af EU's klassificerede oplysninger, kan det under visse omstændigheder være nødvendigt at tage hensyn til undersøgelsernes effektivitet og i givet fald at beskytte den interne sikkerhed i Unionens institutioner, organer, kontorer og agenturer, herunder deres elektroniske kommunikationsnet, samt de involverede registreredes rettigheder og friheder. |
|
(22) |
Når Den Europæiske Tilsynsførende yder bistand til eller modtager bistand fra og samarbejder med andre EU-institutioner, -organer, -kontorer og -agenturer, EU-medlemsstaternes offentlige myndigheder, myndigheder i tredjelande og internationale organisationer i forbindelse med ovennævnte aktiviteter, kan Den Europæiske Tilsynsførende under visse omstændigheder være nødt til at tage hensyn til effektiviteten af sine undersøgelser eller de undersøgelser, der udføres af den enhed, der samarbejdes med, og om nødvendigt at beskytte de involverede personer og deres rettigheder og friheder. |
|
(23) |
Når Den Europæiske Tilsynsførende indbringer sager for eller indtræder i retstvister, der er indbragt for Den Europæiske Unions Domstol, kan det være nødvendigt at sikre, at de personoplysninger, der indgår i dokumenter, som er indhentet af parterne eller intervenienterne i forbindelse med den pågældende sag, behandles fortroligt. |
|
(24) |
Den Europæiske Tilsynsførende bør kun anvende begrænsninger, når de respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund. Den Europæiske Tilsynsførende bør fremlægge en begrundelse, der forklarer årsagerne til disse begrænsninger. |
|
(25) |
Ud fra princippet om ansvarlighed bør Den Europæiske Tilsynsførende føre et register over anvendelsen af begrænsningerne. |
|
(26) |
Når Den Europæiske Tilsynsførende under udførelsen af sit hverv behandler personoplysninger, der udveksles med andre organisationer, bør Den Europæiske Tilsynsførende høre disse organisationer og selv høres af dem om de mulige relevante begrundelser for at indføre begrænsninger og om nødvendigheden og forholdsmæssigheden af begrænsningerne, medmindre dette vil bringe Den Europæiske Tilsynsførendes aktiviteter i fare. |
|
(27) |
I henhold til artikel 25, stk. 6, i forordning (EU) nr. 2018/1725 skal den registeransvarlige informere de registrerede om de vigtigste grunde til, at begrænsningen finder anvendelse, og om deres ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse (EDPS). |
|
(28) |
I henhold til forordningens artikel 25, stk. 8, kan Den Europæiske Tilsynsførende udsætte, undlade eller afvise at underrette den registrerede om årsagerne til anvendelsen af en begrænsning, hvis underretning om disse oplysninger på nogen måde vil fratage begrænsningen dens virkning. Den Europæiske Tilsynsførende bør i hvert enkelt tilfælde vurdere, om det vil fratage begrænsningen dens virkning at underrette om den. |
|
(29) |
Den Europæiske Tilsynsførende bør ophæve begrænsningen, så snart de omstændigheder, der ligger til grund for begrænsningen, ikke længere er tilstede, og vurdere disse omstændigheder regelmæssigt. |
|
(30) |
For at sikre den størst mulige beskyttelse af de registreredes rettigheder og friheder og i overensstemmelse med artikel 44, stk. 1, i forordningen bør den databeskyttelsesansvarlige underrettes i god tid om eventuelle begrænsninger, der anvendes, og kontrollere overensstemmelsen med denne afgørelse. |
|
(31) |
Anvendelsen af ovennævnte begrænsninger berører ikke en eventuel anvendelse af bestemmelserne i artikel 16, stk. 5, og artikel 17, stk. 4, som vedrører henholdsvis retten til information, når der ikke er indhentet data fra den registrerede, og den registreredes ret til aktindsigt. |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Genstand og anvendelsesområde
Denne afgørelse indeholder bestemmelser om de betingelser, under hvilke Den Europæiske Tilsynsførende for Databeskyttelse kan begrænse anvendelsen af artikel 14-20, artikel 35 og artikel 36 samt artikel 4 i henhold til forordningens artikel 25.
Artikel 2
Begrænsninger
1. I overensstemmelse med forordningens artikel 25, stk. 1, kan Den Europæiske Tilsynsførende begrænse anvendelsen af artikel 14-20, artikel 35 og artikel 36 samt artikel 4, for så vidt dens bestemmelser svarer til de rettigheder og forpligtelser, der er omhandlet i artikel 14-20, når Den Europæiske Tilsynsførende
|
a) |
gennemfører administrative undersøgelser, procedurer forud for disciplinær forfølgning, disciplinær forfølgning og suspensionsprocedurer på grundlag af artikel 86 i vedtægten for tjenestemænd i Den Europæiske Union (3) og i overensstemmelse med bilag IX hertil og Den Europæiske Tilsynsførendes afgørelse af 23. april 2015 og eventuelt anmelder sager til IDOC eller OLAF. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
b) |
sikrer, at EDPS-ansatte på fortrolig vis kan indberette faktiske forhold, når de mener, at der foreligger alvorlige uregelmæssigheder som fastlagt i Den Europæiske Tilsynsførendes afgørelse om interne regler for whistleblowing af 14. juni 2016. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra h) |
|
c) |
sikrer, at EDPS-ansatte på fortrolig vis kan rapportere til fortrolige rådgivere i forbindelse med procedurer vedrørende chikane som fastlagt i Den Europæiske Tilsynsførendes afgørelse af 10. december 2014. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra h) |
|
d) |
gennemfører undersøgelser af indholdet af klager over behandlingsaktiviteter, der er udført af EU's institutioner, organer, kontorer og agenturer i henhold til forordningens artikel 57, stk. 1, litra e). De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
e) |
gennemfører undersøgelser af anvendelsen af forordningen med henblik på at kontrollere, om EU's institutioner, organer, kontorer og agenturer overholder forordningens artikel 57, stk. 1, litra f). De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
f) |
gennemfører undersøgelser af mulige krænkelser af EU's klassificerede informationer på grundlag af Den Europæiske Tilsynsførendes afgørelse af 18. februar 2014 om ændring af sine regler for sikkerhedsbeskyttelse af EU's klassificerede informationer. De relevante begrænsninger kan være baseret på artikel 25, stk. 1, litra c), d), g), h), i forordningen |
|
g) |
gennemfører interne revisioner i forbindelse med alle sine aktiviteter og tjenestegrene. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
h) |
yder bistand til og modtager bistand fra og samarbejder med andre EU-institutioner, -organer, -kontorer og -agenturer i forbindelse med ovennævnte aktiviteter som fastsat i relevante serviceleveranceaftaler, aftalememoranda og samarbejdsaftaler. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), d), g) og h) |
|
i) |
yder bistand til og modtager bistand fra og samarbejder med tredjelandes nationale myndigheder og internationale organisationer efter deres anmodning eller på sit eget initiativ, jf. forordningens artikel 51. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
j) |
yder bistand til og modtager bistand fra og samarbejder med EU-medlemsstaternes offentlige myndigheder efter deres anmodning eller på sit eget initiativ. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra c), g) og h) |
|
k) |
henviser sager til eller intervenerer ved Den Europæiske Unions Domstol, jf. forordningens artikel 58, stk. 4., og behandler personoplysninger i dokumenter, som er indhentet af parterne eller intervenienterne i forbindelse med en konkret sag. De relevante begrænsninger kan være baseret på forordningens artikel 25, stk. 1, litra e) |
2. Kategorierne af data omfatter information til identifikation af fysiske personer, kontaktoplysninger, information om arbejdsroller og -opgaver, information om indsats og adfærd i jobfunktioner og i privatlivet samt finansielle oplysninger.
3. Disse begrænsninger skal respektere det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund.
4. I hvert enkelt tilfælde skal der gennemføres nødvendigheds- og proportionalitetstest, inden der anvendes begrænsninger. Begrænsningerne anvendes kun, når det er strengt nødvendigt for at nå de fastsatte mål.
5. Den Europæiske Tilsynsførende fører af ansvarlighedshensyn en fortegnelse, hvori der redegøres for årsagen til de begrænsninger, der finder anvendelse, det relevante grundlag i stk. 1, der finder anvendelse, og resultatet af nødvendigheds- og proportionalitetstesten. Disse fortegnelser skal indgå i et ad hoc-register, som efter anmodning stilles til rådighed for Den Europæiske Tilsynsførende. Der skal regelmæssigt stilles en rapport om anvendelsen af forordningens artikel 25 til rådighed.
6. Når Den Europæiske Tilsynsførende under udførelsen af sit hverv behandler personoplysninger, der udveksles med andre organisationer, hører Den Europæiske Tilsynsførende disse organisationer og høres selv af disse organisationer om det eventuelt relevante grundlag for at indføre begrænsninger samt om begrænsningernes nødvendighed og proportionalitet, medmindre dette vil bringe Den Europæiske Tilsynsførendes aktiviteter i fare.
Artikel 3
Risici i forbindelse med registreredes rettigheder og friheder
Vurderingen af risiciene for de rettigheder og friheder, der tilkommer de registrerede, hvis personoplysninger kan være omfattet af begrænsninger, samt opbevaringsperioden omhandles i fortegnelsen over de relevante behandlingsaktiviteter i overensstemmelse med forordningens artikel 31 og i givet fald i relevante konsekvensanalyser vedrørende databeskyttelse på grundlag af forordningens artikel 39.
Artikel 4
Opbevaringsperioder og garantier
Den Europæiske Tilsynsførende skal gennemføre garantier for at undgå misbrug af eller ulovlig adgang til eller overførsel af personoplysninger, der kan være underlagt begrænsninger. Disse garantier skal omfatte tekniske og organisatoriske foranstaltninger og præciseres, når det er nødvendigt, i Den Europæiske Tilsynsførendes interne afgørelser, procedurer og gennemførelsesbestemmelser. Garantierne skal omfatte:
|
a) |
en passende definition af roller, ansvarsområder og proceduremæssige skridt |
|
b) |
hvis det er relevant, et sikkert elektronisk miljø, der forhindrer ulovlig eller utilsigtet adgang til eller overførsel af elektroniske data til uautoriserede personer |
|
c) |
sikker opbevaring og behandling af papirbaserede dokumenter, hvis det er relevant |
|
d) |
behørig overvågning af begrænsninger og en periodisk revision, som skal foretages mindst hver sjette måned. Der skal også foretages en revision, når væsentlige elementer i den foreliggende sag ændres. Begrænsningerne skal ophæves, så snart de omstændigheder, der begrunder dem, ikke længere er tilstede. |
Artikel 5
Oplysninger til og evaluering foretaget af den databeskyttelsesansvarlige
1. Den Europæiske Tilsynsførendes databeskyttelsesansvarlige underrettes uden unødig forsinkelse, hvis den registreredes rettigheder begrænses i overensstemmelse med denne afgørelse, og den databeskyttelsesansvarlige gives adgang til de registrerede oplysninger og alle de dokumenter, der indeholder underliggende faktiske eller retlige elementer.
2. Den databeskyttelsesansvarlige ved Den Europæiske Tilsynsførende kan anmode om, at anvendelsen af begrænsningen evalueres. Den Europæiske Tilsynsførende underretter skriftligt sin databeskyttelsesansvarlige om resultatet af den evaluering, der er anmodet om.
3. Inddragelsen af Den Europæiske Tilsynsførendes databeskyttelsesansvarlige i begrænsningsproceduren, herunder udveksling af oplysninger, skal dokumenteres på en hensigtsmæssig måde.
Artikel 6
Oplysninger til registrerede om begrænsninger i deres rettigheder
1. De databeskyttelsesmeddelelser, som Den Europæiske Tilsynsførende offentliggør på sit websted, skal også omfatte generelle informationer til de registrerede om de potentielle begrænsninger af alle registreredes rettigheder, som er beskrevet i artikel 2, stk. 1. Oplysningerne skal omfatte, hvilke rettigheder der kan begrænses, grundlaget herfor og den mulige varighed af begrænsningen.
2. Den Europæiske Tilsynsførende underretter desuden de registrerede individuelt om nuværende eller fremtidige begrænsninger af deres rettigheder uden unødig forsinkelse og i skriftlig form, jf. de yderligere oplysninger, der er omhandlet i artikel 7, artikel 8 og artikel 9.
Artikel 7
Ret til oplysninger, der skal gives til registrerede, og meddelelser om brud på datasikkerheden
1. Hvis den tilsynsførende i forbindelse med de aktiviteter, der er nævnt i denne afgørelse, helt eller delvist begrænser deres rettigheder som omhandlet i forordningens artikel 14-16 og artikel 35, skal de registrerede underrettes om de vigtigste årsager til anvendelsen af begrænsningen og om deres ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse og at indbringe sagen for Den Europæiske Unions Domstol.
2. Den Europæiske Tilsynsførende kan udsætte, udelade eller afvise at underrette den registrerede om årsagerne til at anvende den begrænsning, der er nævnt i stk. 1, så længe den vil ophæve virkningen af begrænsningen. Dette vurderes i hvert enkelt tilfælde.
Artikel 8
Registreredes ret til aktindsigt, berigtigelse, sletning og begrænsning af behandling
1. Hvis Den Europæiske Tilsynsførende i forbindelse med de aktiviteter, der er nævnt i denne afgørelse, helt eller delvis begrænser retten til indsigt i personoplysninger, retten til berigtigelse, sletning og begrænsning af behandling, jf. artikel 17- 20 i forordningen, underretter Den Europæiske Tilsynsførende de registrerede i sit svar på deres anmodning om det vigtigste grundlag for anvendelsen af begrænsningen og muligheden for at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse eller at indbringe sagen for Den Europæiske Unions Domstol.
2. Når retten til aktindsigt er helt eller delvis begrænset, underretter den tilsynsførende i forbindelse med behandlingen af klagen kun den registrerede om, hvorvidt oplysningerne er blevet behandlet korrekt, og hvis det ikke er tilfældet, om der er foretaget de nødvendige rettelser i overensstemmelse med forordningens artikel 25, stk. 7.
3. Den Europæiske Tilsynsførende kan udsætte, udelade eller afvise at underrette den registrerede om årsagerne til anvendelsen af den begrænsning, der er nævnt i stk. 1 og 2, hvis det vil ophæve virkningen af begrænsningen. Dette vurderes i hvert enkelt tilfælde.
Artikel 9
Fortrolighed i forbindelse med elektronisk kommunikation
1. Den Europæiske Tilsynsførende kan under særlige omstændigheder og i overensstemmelse med bestemmelserne og formålet med direktiv 2002/58/EF begrænse retten til fortrolighed i forbindelse med elektronisk kommunikation, jf. forordningens artikel 36. Den Europæiske Tilsynsførende skal i så fald redegøre for de pågældende omstændigheder, begrundelser, relevante risici og tilknyttede garantier i specifikke interne regler.
2. Hvis Den Europæiske Tilsynsførende for Databeskyttelse begrænser retten til fortrolighed i forbindelse med elektronisk kommunikation, skal denne i sit svar på deres anmodning underrette de registrerede om det vigtigste grundlag for anvendelsen af begrænsningen og om muligheden for at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse eller at indbringe sagen for Den Europæiske Unions Domstol.
3. Den Europæiske Tilsynsførende kan udsætte, undlade eller afvise at underrette den registrerede om årsagerne til anvendelsen af den begrænsning, der er nævnt i stk. 1 og 2, så længe det vil ophæve virkningen af begrænsningen. Dette vurderes i hvert enkelt tilfælde.
Artikel 10
Ikrafttrædelse
Denne afgørelse træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.
Udfærdiget i Bruxelles, den 2. april 2019
På vegne af Den Europæiske Tilsynsførende for Databeskyttelse
Giovanni BUTTARELLI
(1) EUT L 295, 21.11. 2018, s. 39.
(2) Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (EFT L 56 af 4.3.1968, s. 1).
(3) Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (EFT L 56 af 4.3.1968, s. 1).