ISSN 1725-2393

doi:10.3000/17252393.C_2011.101.dan

Den Europæiske Unions

Tidende

C 101

European flag  

Dansk udgave

Meddelelser og oplysninger

54. årgang
1. april 2011


Informationsnummer

Indhold

Side

 

I   Beslutninger og resolutioner, henstillinger og udtalelser

 

UDTALELSER

 

Den Europæiske Tilsynsførende for Databeskyttelse

2011/C 101/01

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelseom forslag til en forordning om markedsføring og brug af sprængstofprækursorer

1

2011/C 101/02

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Europa-Parlamentet og Rådet — Strategien for EU's indre sikkerhed i praksis — Fem skridt hen imod et mere sikkert EU

6

2011/C 101/03

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om det ændrede forslag til Europa-Parlamentets og Rådets forordning om oprettelse af Eurodac til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs)

14

2011/C 101/04

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)

20

 

II   Meddelelser

 

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

 

Europa-Kommissionen

2011/C 101/05

Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.6076 — Orangina Schweppes/Européenne d'Embouteillage) ( 1 )

25

 

IV   Oplysninger

 

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

 

Europa-Kommissionen

2011/C 101/06

Euroens vekselkurs

26

 

Revisionsretten

2011/C 101/07

Særberetning nr. 1/2011 Har dekoncentreringen af Kommissionens forvaltning af bistand til tredjelande fra hovedsædet til delegationerne ført til bedre bistandslevering?

27

 

OPLYSNINGER FRA MEDLEMSSTATERNE

2011/C 101/08

Den belgiske nationale procedure med henblik på tildeling af begrænsede trafikrettigheder

28

2011/C 101/09

Medlemsstaternes oplysninger om statsstøtte ydet i henhold til Kommissionens forordning (EF) nr. 1628/2006 om anvendelse af traktatens artikel 87 og 88 på medlemsstaternes regionale investeringsstøtte ( 1 )

34

 

V   Øvrige meddelelser

 

PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN

 

Europa-Kommissionen

2011/C 101/10

Anmeldelse af en planlagt fusion (Sag COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik) — Behandles eventuelt efter den forenklede procedure ( 1 )

36

2011/C 101/11

Anmeldelse af en planlagt fusion (Sag COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium) — Behandles eventuelt efter den forenklede procedure ( 1 )

38

 

ANDET

 

Europa-Kommissionen

2011/C 101/12

Meddelelse til Ibrahim Hassan Tali Al-Asiri, som ved Kommissionens forordning (EU) nr. 317/2011 er føjet til den liste, der er omhandlet i artikel 2, 3 og 7 i Rådets forordning (EF) nr. 881/2002 om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Usama bin Laden, Al-Qaida-organisationen og Taliban

39

 


 

(1)   EØS-relevant tekst

DA

 


I Beslutninger og resolutioner, henstillinger og udtalelser

UDTALELSER

Den Europæiske Tilsynsførende for Databeskyttelse

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/1


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelseom forslag til en forordning om markedsføring og brug af sprængstofprækursorer

2011/C 101/01

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE —

som henviser til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

som henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

som henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

som henviser til anmodningen om en udtalelse i overensstemmelse med artikel 28, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2)

HAR VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

1.

Den 20. september 2010 vedtog Europa-Kommissionen et forslag til en forordning om markedsføring og brug af sprængstofprækursorer (3) (herefter benævnt »forslaget«). Den 11. november 2010 blev det forslag, der var vedtaget af Kommissionen, tilsendt EDPS med henblik på en udtalelse i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001. EDPS glæder sig over, at han høres om dette spørgsmål, og at der henvises til denne høring i forslagets betragtninger.

2.

Hovedformålet med de foreslåede foranstaltninger er at nedbringe risikoen for, at terrorister og andre kriminelle gennemfører angreb ved hjælp af hjemmelavede sprængstoffer. I den forbindelse har forordningen til formål at begrænse den brede offentligheds adgang til kemikalier, der kan misbruges som prækursorer til hjemmelavede sprængstoffer. Med forslaget indføres der endvidere en strengere kontrol med disse kemikalier i form af indberetning af mistænkelige transaktioner og tyverier.

3.

I denne udtalelse gør EDPS lovgiveren opmærksom på en række relevante problemområder i forbindelse med databeskyttelse og fremsætter henstillinger, der har til formål at sikre den grundlæggende ret til beskyttelse af personoplysninger.

II.   ANALYSE AF FORSLAGET OG RELEVANTE PROBLEMOMRÅDER I FORBINDELSE MED DATABESKYTTELSE

1.   Kommissionens forslag til foranstaltninger

4.

Forslaget vedrører misbrug af visse kemikalier, som den brede offentlighed har let adgang til på markedet, og som kan bruges som prækursorer til hjemmelavede sprængstoffer. Artikel 4 og 5 i forslaget vedrører forbud mod salg til den brede offentlighed, kombineret med en licensordning og krav om registrering af alle transaktioner under licensordningen. Artikel 6 indeholder krav om, at økonomiske aktører skal indberette mistænkelige transaktioner og tyverier. Endelig omhandler artikel 7 behovet for databeskyttelse.

Artikel 4 og 5:   Salgsforbud, udstedelse af licens og registrering af transaktioner

5.

Salg af visse kemikalier over visse koncentrationsgrænser til den brede offentlighed vil blive forbudt. Det vil kun være tilladt at sælge kemikalier med højere koncentrationer til brugere, der kan dokumentere at have behov for at bruge det pågældende kemiske stof.

6.

Salgsforbuddet er begrænset til en kort liste med kemiske stoffer og blandinger heraf (se bilag I til forslaget) og til salg af disse til den brede offentlighed. Forbuddet gælder ikke erhvervsmæssig brug eller transaktioner mellem virksomheder. Endvidere er den brede offentligheds adgang til de kemiske stoffer på listen kun begrænset, hvis stofferne har en vis koncentration. Kemiske stoffer kan desuden fortsat erhverves mod forevisning af en licens fra en offentlig myndighed (der dokumenterer lovlig brug). Endelig er landbrugere omfattet af en undtagelse, idet de uden licens har lov til at købe ammoniumnitrat til brug som kunstgødning uanset koncentrationerne.

7.

Hvis en borger har til hensigt at importere de stoffer, der er opført på listen, til Den Europæiske Union, skal den pågældende person fremlægge en licens.

8.

En økonomisk aktør, der stiller et stof eller en blanding til rådighed for en borger, der er tildelt licens, skal kontrollere licensen og registrere transaktionen.

9.

Hver medlemsstat skal fastlægge regler for udstedelse af licens. Den kompetente myndighed i en medlemsstat skal afvise at udstede en licens, hvis der er rimelig grund til at tvivle på, at den påtænkte brug er lovlig. Licenser er gyldige i alle medlemsstater. Kommissionen kan udarbejde tekniske retningslinjer for licenser for at fremme gensidig anerkendelse.

Artikel 6:   Indberetning af mistænkelige transaktioner og tyveri

10.

Ved salg af et bredere udvalg af de pågældende kemikalier (de kemikalier, der er opført i bilag II, samt alle kemikalier i bilag I, som allerede er underlagt krav om licens) skal mistænkelige transaktioner og tyverier indberettes.

11.

Ifølge forslaget skal hver medlemsstat oprette et nationalt kontaktpunkt (med tydelig anførelse af telefonnummer og e-mailadresse) til indberetning af mistænkelige transaktioner og tyverier. Økonomiske aktører skal uden ophør indberette mistænkelige transaktioner og tyverier, herunder om muligt også kundens identitet.

12.

Kommissionen udarbejder og ajourfører en vejledning til brug for de økonomiske aktører, når de skal identificere og indberette mistænkelige transaktioner. Vejledningen skal også indeholde en løbende ajourført liste over stoffer, som hverken er opført i bilag I eller II, og hvor aktørerne opfordres til på frivillig basis at indberette mistænkelige transaktioner og tyverier.

Artikel 7:   Databeskyttelse

13.

Det fastsættes i betragtning 11 og artikel 7, at behandlingen af personoplysninger ifølge forordningen altid skal foregå i overensstemmelse med EU's regler om beskyttelse af personoplysninger, dvs. direktiv 95/46/EF (4) og de nationale regler om beskyttelse af personoplysninger, der gennemfører dette direktiv. Forslaget indeholder ikke yderligere bestemmelser om databeskyttelse.

2.   Der er behov for mere specifikke bestemmelser for at sikre en tilstrækkelig beskyttelse af personoplysninger

14.

Indberetning af mistænkelige transaktioner og tyverier samt den licens- og registreringsordning, der er foreskrevet i forordningen, indebærer behandling af personoplysninger. Dette medfører — i hvert fald til en vis udstrækning — både et indgreb i privatlivets fred og i retten til beskyttelse af personoplysninger, og forudsætter derfor gennemførsel af de fornødne beskyttelsesforanstaltninger.

15.

EDPS bifalder, at forslaget indeholder en særskilt bestemmelse (artikel 7) om databeskyttelse. Når det er sagt, er denne ene — og meget generelle — bestemmelse, der er nævnt i forslaget, ikke tilstrækkelig til at imødegå de databeskyttelsesspørgsmål, som de foreslåede foranstaltninger rejser. Derudover indeholder de relevante artikler i forslaget (artikel 4, 5 og 6) heller ikke en tilstrækkelig detaljeret beskrivelse af de foreskrevne databehandlingsaktiviteter.

16.

Et eksempel herpå er, at forordningen, for så vidt angår udstedelse af licenser, indeholder krav om, at økonomiske aktører skal registrere transaktioner, der foretages af licensindehavere, uden at det fastsættes, hvilke personoplysninger disse registre skal indeholde, hvor længe oplysningerne skal opbevares, eller hvem der kan få adgang til dem og på hvilke betingelser. Ligeledes fastsættes det ikke, hvilke oplysninger der vil blive indsamlet i forbindelse med behandlingen af licensansøgninger.

17.

For så vidt angår kravet om indberetning af mistænkelige transaktioner og tyverier, fastsættes der i forslaget et indberetningskrav, uden at der anføres en definition på en mistænkelig transaktion, hvilke personoplysninger der skal indberettes, hvor længe de indberettede oplysninger skal opbevares, eller hvem der kan få adgang til oplysningerne og på hvilke betingelser. Forslaget indeholder desuden ingen nærmere oplysninger om de »nationale kontaktpunkter«, der skal oprettes, eller om eventuelle databaser, som disse kontaktpunkter kan etablere for deres medlemsstater, eller som kunne etableres på EU-plan.

18.

For så vidt angår databeskyttelse, er indsamlingen af oplysninger vedrørende mistænkelige transaktioner det mest følsomme emne i forslaget. De relevante bestemmelser bør præciseres for at sikre, at behandlingen af oplysninger forbliver proportionel, og at misbrug forhindres. For at opnå dette bør betingelserne for behandling af oplysninger fastlægges, og de fornødne sikkerhedsforanstaltninger anvendes.

19.

Det er vigtigt, at oplysninger ikke anvendes til andre formål end terrorbekæmpelse (og andre forbrydelser, der involverer misbrug af kemikalier til brug i hjemmelavede sprænganordninger). Oplysningerne bør ligeledes ikke opbevares over længere tid, navnlig ikke hvis antallet af potentielle eller faktiske modtagere er højt, og/eller hvis oplysningerne skal bruges til datamining. Dette er især vigtigt, hvis det kan påvises, at den oprindelige mistanke var ubegrundet. I disse tilfælde skal der foreligge en specifik begrundelse for at opbevare oplysningerne i et længere tidsrum. For at illustrere dette nævner EDPS i den forbindelse Den Europæiske Menneskerettighedsdomstols afgørelse i sagen S og Marper mod Det Forenede Kongerige (2008) (5), hvori det fastslås, at den langvarige opbevaring af DNA fra personer, der ikke er mistænkt for at have begået en strafbar handling, er en krænkelse af deres ret til privatliv i henhold til artikel 8 i den europæiske menneskerettighedskonvention.

20.

EDPS henstiller derfor til, at forslagets artikel 5, 6 og 7 bør indeholde flere og mere præcise bestemmelser, således at disse bekymringer kan imødegås. Der vil i det nedenstående blive anført nogle specifikke henstillinger.

21.

Det bør også overvejes, om der kan indarbejdes mere specifikke og mere detaljerede bestemmelser i Kommissionens gennemførelsesafgørelse, i overensstemmelse med forslagets artikel 10, 11 og 12, med henblik på at imødegå andre problemer i forbindelse med databeskyttelse på det praktiske plan.

22.

Slutteligt henstiller EDPS til, at Kommissionens retningslinjer vedrørende mistænkelige transaktioner og dens tekniske retningslinjer for licenser bibringes flere specifikke bestemmelser om databehandling og -beskyttelse. Retningslinjerne for begge disse områder og en eventuel gennemførelsesafgørelse vedrørende databeskyttelse bør vedtages efter høring af EDPS samt — hvis det drejer sig om gennemførelse på nationalt plan — artikel 29-gruppen vedrørende databeskyttelse. Dette bør tydeligt fastsættes i forordningen, som også bør indeholde en tydelig angivelse af de hovedemner, der skal behandles i retningslinjerne/gennemførelsesafgørelsen.

3.   Henstillinger vedrørende udstedelse af licenser og registrering af transaktioner

3.1.    Henstillinger vedrørende artikel 5 i forslaget

Den maksimale opbevaringsperiode og kategorier af indsamlede oplysninger

23.

EDPS henstiller til, at der i artikel 5 i forordningen anføres en maksimal opbevaringsperiode (umiddelbart på maksimum 2 år), og at det fastsættes, hvilke kategorier af personoplysninger der skal registreres (ingen oplysninger udover navn, licensnummer og købte produkter). Disse henstillinger udspringer af princippet om nødvendighed og proportionalitet: indsamling og opbevaring af personoplysninger bør ikke omfatte mere end, hvad der kræves til opfyldelse af det formål, hvortil de indsamles eller opbevares (se artikel 6, litra c) og e), i direktiv 95/46/EF). Hvis det overlades til den nationale lovgivning eller praksis at fastsætte disse bestemmelser, vil det med stor sandsynlighed føre til usikkerheder og ulige behandling af tilsvarende situationer i praksis.

Forbud mod at indsamle »særlige kategorier af oplysninger«

24.

Endvidere bør artikel 5 i forordningen, for så vidt angår licensproceduren, indeholde et udtrykkeligt forbud mod indsamling og behandling af »særlige kategorier af oplysninger« (som beskrevet i artikel 8 i direktiv 95/46/EF), som f.eks. personoplysninger om racemæssig eller etnisk baggrund samt politisk, religiøs eller filosofisk overbevisning.

25.

Dette skal desuden være med til at sikre, at ansøgere ikke forskelsbehandles, f.eks. på grund af race, nationalitet eller politiske eller religiøse tilhørsforhold. I den forbindelse fremhæver EDPS, at et højt databeskyttelsesniveau også er et middel til bekæmpelse af racisme, fremmedhad og forskelsbehandling og dermed også kan være en hjælp til at forebygge radikalisering og rekruttering af potentielle terrorister.

3.2.    Henstillinger vedrørende retningslinjerne/gennemførelsesafgørelsen

Oplysninger indsamlet i forbindelse med licensprocessen

26.

Det fastsættes i forordningen, at ansøgninger om licens skal afvises, hvis der er rimelig grund til at tvivle på, at den påtænkte brug er lovlig. Det vil i den forbindelse være hensigtsmæssigt, hvis retningslinjerne og gennemførelsesafgørelsen indeholdt en præcis angivelse af, hvilke oplysninger de licensudstedende myndigheder kan indsamle i forbindelse med ansøgningen om licens.

Begrænsning af formålet

27.

Retningslinjerne eller gennemførelsesafgørelsen bør indeholde bestemmelser om, at det kun er de kompetente retshåndhævende myndigheder, der efterforsker terroraktiviteter eller andre former for mistanker om ulovlig misbrug af sprængstofprækursorer, der har adgang til registrene. Oplysningerne bør ikke anvendes til andre formål (se artikel 6, litra b), i direktiv 95/46/EF).

Underretning af den registrerede om registrering af transaktioner (og om indberetning af mistænkelige transaktioner)

28.

EDPS henstiller endvidere til, at det i retningslinjerne og gennemførelsesafgørelsen fastsættes, at den licensudstedende myndighed — som vil have nemmest ved at underrette den registrerede direkte — bør underrette indehaverne af en licens om, at deres indkøb vil blive registreret og kan blive indberettet, hvis de skønnes at være »mistænkelige« (se artikel 10 og 11 i direktiv 95/46/EF).

4.   Henstillinger vedrørende indberetning af mistænkelige transaktioner og tyverier

4.1.    Henstillinger vedrørende artikel 6 i forslaget

29.

EDPS henstiller til, at de nationale kontaktpunkters rolle og art præciseres i forslaget. I konsekvensanalysen i afsnit 6.33 henvises til muligheden for, at disse kontaktpunkter ikke kun består af »retshåndhævende myndigheder«, men også »sammenslutninger«. De lovgivningsmæssige dokumenter indeholder ingen yderligere oplysninger om dette. Dette bør især præciseres i forslagets artikel 6, stk. 2. Oplysninger bør i princippet opbevares af de retshåndhævende myndigheder — hvis dette ikke er tilfældet, skal årsagerne hertil tydeligt angives.

30.

I forordningens artikel 6 bør det endvidere præciseres, hvilke personoplysninger der skal registreres (ingen oplysninger udover navn, licensnummer, købte produkter og årsager til mistanken). Disse henstillinger udspringer af princippet om nødvendighed og proportionalitet: indsamling af personoplysninger bør ikke omfatte mere end, hvad der kræves til opfyldelse af det formål, hvortil de indsamles (se artikel 6, litra c), i direktiv 95/46/EF). De betragtninger, der er anført i punkt 23, er også gældende i denne forbindelse.

31.

Endvidere bør artikel 6 i forordningen, for så vidt angår indberetningsproceduren, indeholde et udtrykkeligt forbud mod indsamling og behandling af »særlige kategorier af oplysninger« (som beskrevet i artikel 8 i direktiv 95/46/EF) som f.eks. personoplysninger om racemæssig eller etnisk baggrund samt politisk, religiøs eller filosofisk overbevisning (jf. punkt 24 og 25).

32.

Endelig bør der i artikel 6 fastsættes en maksimal opbevaringsperiode, som tager højde for formålet med opbevaringen af oplysningerne. EDPS henstiller til, at alle indberetninger om mistænkelige transaktioner og tyverier slettes fra databasen efter et nærmere fastsat tidsrum (umiddelbart højst 2 år efter indberetningsdatoen), medmindre en mistænkelig transaktion eller et tyveri har affødt en specifik efterforskning, som stadig ikke er afsluttet. Dette kan i tilfælde, hvor mistanken ikke er bekræftet (eller yderligere efterforsket), bidrage til at sikre, at uskyldige ikke bliver stående på en »sortliste« og forbliver »under mistanke« i et længere tidsrum end det, der er nødvendigt (se artikel 6, litra e), i direktiv 95/46/EF). Det bør under alle omstændigheder tilstræbes at mindske de nationale forskelle på dette område.

33.

Denne begrænsning er også nødvendig for at sikre overholdelse af princippet om datakvalitet (se artikel 6, litra d), i direktiv 95/46/EF) samt andre vigtige retsprincipper som f.eks. uskyldsformodningen. Dette vil ikke blot medføre en bedre beskyttelse af privatpersoner, men vil også give de retshåndhævende myndigheder mulighed for at fokusere mere effektivt på alvorlige sager, hvor der er stor sandsynlighed for, at mistanken vil vise sig at være begrundet.

4.2.    Henstillinger vedrørende retningslinjerne/gennemførelsesafgørelsen

Der bør fastsættes kriterier for mistænkelige transaktioner

34.

Forslaget indeholder ingen definition af, hvornår en transaktion kan anses for at være »mistænkelig«. Det fastsættes imidlertid i forslagets artikel 6, stk. 6, litra a), at Kommissionen »udarbejder og ajourfører […] en vejledning«, samt »information om, hvordan mistænkelige transaktioner identificeres og indberettes«.

35.

EDPS hilser forslagets krav om, at Kommissionen skal udarbejde retningslinjer velkommen. Disse retningslinjer bør være tilstrækkeligt klare og konkrete for at undgå en for bred fortolkning af begrebet og mindske videregivelsen af personoplysninger til de retshåndhævende myndigheder samt forebygge eventuelle vilkårlige eller diskriminerende former for praksis, f.eks. på grund af race, nationalitet eller politiske eller religiøse tilhørsforhold.

Begrænsning af formålet, fortrolighed, sikkerhed og adgang

36.

Retningslinjerne/gennemførelsesbestemmelserne bør endvidere indeholde bestemmelser om, at oplysningerne skal bevares sikkert og med respekt for deres fortrolige karakter samt om, at det kun er de kompetente retshåndhævende myndigheder, der efterforsker terroraktiviteter eller andre former for mistanker om ulovlig misbrug af sprængstofprækursorer, der har adgang til oplysningerne. Oplysningerne må ikke anvendes til andre formål, f.eks. i forbindelse med skatte- eller immigrationsmyndighedernes efterforskning af andre sager, der ikke vedrører det formål, hvortil oplysningerne er indsamlet.

37.

Det bør endvidere fastsættes i retningslinjerne/gennemførelsesafgørelsen, hvem der har adgang til de oplysninger de nationale kontaktpunkter modtager (og opbevarer). Adgang/videreformidling bør begrænses til det absolut nødvendige. Det bør også overvejes at offentliggøre en liste over mulige modtagere.

Den registreredes ret til indsigt

38.

Den registreredes ret til indsigt, herunder om nødvendigt ret til at berigtige eller slette deres oplysninger (se artikel 12-14 i direktiv 95/46/EF), bør fastsættes i retningslinjerne/gennemførelsesafgørelsen. Denne ret — eller eventuelle undtagelser herfra i medfør af artikel 13 — kan have stor betydning. F.eks. har den registrerede i henhold til de almindelige bestemmelser også ret til at blive informeret, hvis hans/hendes transaktion er indberettet som mistænkelig. Hvis denne ret praktiseres, kan det imidlertid afholde sælgeren af sprængstofprækursorer fra at indberette en købers mistænkelige transaktioner. Enhver undtagelse bør derfor tydeligt begrundes og præciseres, helst i forordningen eller som minimum i retningslinjerne/gennemførelsesafgørelsen. Der bør desuden fastsættes en klageadgangsmekanisme, som involverer de nationale kontaktpunkter.

5.   Supplerende bemærkninger

Periodisk gennemgang af effektiviteten

39.

EDPS bifalder, at artikel 16 i forslaget indeholder en bestemmelse om revision af forordningen (fem år efter vedtagelsen). Det er EDPS’ faste overbevisning, at alle nye instrumenter skal underlægges en periodisk gennemgang af, hvorvidt de fortsat udgør effektive midler til bekæmpelse af terrorisme (og andre former for kriminalitet). EDPS henstiller til, at det i forordningen udtrykkeligt fastsættes, at denne revision også omfatter en gennemgang af forordningens effektivitet og dens indvirkninger på de grundlæggende rettigheder, inklusive databeskyttelse.

III.   KONKLUSIONER

40.

EDPS henstiller til, at der føjes mere specifikke bestemmelser til forordningen for at sikre en effektiv håndtering af problemer vedrørende databeskyttelse. Derudover bør Kommissionens retningslinjer vedrørende mistænkelige transaktioner og dens tekniske retningslinjer for licenser — samt en eventuel gennemførelsesafgørelse vedrørende databeskyttelse — indeholde flere specifikke bestemmelser om databehandling og -beskyttelse. Retningslinjerne (og om relevant gennemførelsesafgørelsen) bør vedtages efter høring af EDPS samt, om nødvendigt, artikel 29-gruppen vedrørende databeskyttelse og repræsentanter for medlemsstaternes databeskyttelsesmyndigheder.

41.

Der bør i artikel 5 i forordningen fastsættes en maksimal opbevaringsperiode (umiddelbart på maksimum 2 år) for de registrerede transaktioner, og det bør fastsættes, hvilke kategorier af personoplysninger der skal registreres (ingen oplysninger udover navn, licensnummer og købte produkter). Behandling af særlige kategorier af oplysninger bør udtrykkeligt forbydes.

42.

De nationale kontaktpunkters rolle og art bør præciseres i forslagets artikel 6. Denne artikel bør også indeholde en angivelse af en maksimal opbevaringsperiode for oplysninger om mistænkelige transaktioner (umiddelbart på maksimum 2 år) samt af, hvilke kategorier af personoplysninger der skal registreres (ingen oplysninger udover navn, licensnummer, købte produkter og årsager til mistanken). Behandling af særlige kategorier af oplysninger bør udtrykkeligt forbydes.

43.

Retningslinjerne og gennemførelsesafgørelsen bør endvidere indeholde en præcis angivelse af, hvilke oplysninger de licensudstedende myndigheder kan indsamle i forbindelse med ansøgningen om licens. Der bør også tydeligt fastsættes en begrænsning af de formål, hvortil oplysningerne kan anvendes. Registreringerne af mistænkelige transaktioner bør være omfattet af tilsvarende bestemmelser. Det bør i retningslinjerne/gennemførelsesafgørelsen fastsættes, at den licensudstedende myndighed bør underrette indehaverne af en licens om, at deres indkøb vil blive registreret og kan blive indberettet, hvis de skønnes at være »mistænkelige«. Det bør endvidere fastsættes i retningslinjerne/gennemførelsesafgørelsen, hvem der har adgang til de oplysninger de nationale kontaktpunkter modtager (og opbevarer). Adgang/videreformidling bør begrænses til det absolut nødvendige. Retningslinjerne bør også indeholde en bestemmelse om den registreredes ret til indsigt og tydeligt begrunde og præcisere enhver undtagelse herfra.

44.

Der bør foretages en periodisk gennemgang af de foreskrevne foranstaltninger under hensyntagen til deres indvirkning på privatlivets fred.

Udfærdiget i Bruxelles, den 15. december 2010.

Peter HUSTINX

Tilsynsførende for Databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 8 af 12.1.2001, s. 1.

(3)  KOM(2010) 473.

(4)  Citeret i fodnote 1.

(5)  S. and Marper v the United Kingdom (December 4, 2008) (Application nos. 30562/04 and 30566/04).


1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/6


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om meddelelse fra Kommissionen til Europa-Parlamentet og Rådet — »Strategien for EU's indre sikkerhed i praksis — Fem skridt hen imod et mere sikkert EU«

2011/C 101/02

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE —

som henviser til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

som henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

som henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

som henviser til Kommissionens anmodning om udtalelse i overensstemmelse med forordning (EF) nr. 45/2001 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2), især artikel 41 —

HAR VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

1.

Den 22. november 2010 vedtog Kommissionen en meddelelse med titlen »Strategien for EU's indre sikkerhed i praksis — Fem skridt hen imod et mere sikkert EU« (i det følgende »meddelelsen«) (3). Meddelelsen blev sendt til høring hos den tilsynsførende.

2.

Den tilsynsførende glæder sig over, at han blev hørt af Kommissionen. Allerede før vedtagelsen af meddelelsen fremlagde den tilsynsførende uformelle bemærkninger til udkastet, hvoraf Kommissionen har taget hensyn til nogle i den endelige udgave af meddelelsen.

Baggrunden for meddelelsen

3.

EU's indre sikkerhedsstrategi (i det følgende ISS), der er emnet for meddelelsen, blev vedtaget den 23. februar 2010 under det spanske formandskab (4). I strategien fastlægges en europæisk sikkerhedsmodel, som bl.a. integrerer retshåndhævelse og retligt samarbejde, grænseforvaltning og civilbeskyttelse med skyldigt hensyn til respekt for fælles europæiske værdier såsom grundlæggende rettigheder. Strategien har to hovedmålsætninger:

at informere offentligheden om de eksisterende EU-instrumenter, som anvendes til at skabe sikkerhed og frihed for EU's borgere, og EU's merværdi på dette område

at videreudvikle fælles værktøjer og politikker under anvendelse af en mere integreret tilgang, der er baseret på årsagerne til usikkerheden og ikke blot følgerne

at styrke retshåndhævelse og retligt samarbejde, grænseforvaltning, civilbeskyttelse og katastrofehåndtering.

4.

ISS er rettet mod de mest presserende trusler og udfordringer for EU's sikkerhed såsom grov og organiseret kriminalitet, terrorisme og internetkriminalitet, forvaltning af EU's ydre grænser og opbygning af modstandskraft over for naturkatastrofer og menneskeskabte katastrofer. Strategien omfatter generelle retningslinjer og principper for, hvordan EU skal reagere over for disse forhold, og Kommissionen opfordres til at stille forslag til tidsbundne aktiviteter til gennemførelse af strategien.

5.

Desuden er det vigtigt i denne sammenhæng at henvise til Rådets (retlige og indre anliggender) nylige konklusioner om fastlæggelse og gennemførelse af en EU-politikcyklus for organiseret og grov international kriminalitet, vedtaget den 8.-9. november 2010 (5) (i det følgende »konklusionerne fra november 2010«). Dette dokument følger efter Rådets konklusion om den indre sikkerheds arkitektur fra 2006 (6), hvori Rådet og Kommissionen opfordres til at fastlægge en omfattende ISS baseret på EU's fælles værdier og principper som fastlagt i EU's charter om grundlæggende rettigheder (7).

6.

Blandt de retningslinjer og mål, der skal danne baggrund for gennemførelsen af ISS, henvises der i konklusionerne fra november 2010 til overvejelser om en proaktiv og efterretningsbaseret strategi, et nøje afgrænset samarbejde mellem Unionens agenturer, herunder yderligere forbedring af deres informationsudveksling og målet om at gøre borgerne mere opmærksomme på betydningen af Unionens arbejde med at beskytte dem. Desuden opfordres Kommissionen i konklusionerne til sammen med eksperter fra de relevante agenturer og medlemsstater at udarbejde en flerårig strategisk plan for hver prioritet, hvori den mest hensigtsmæssige strategi til at håndtere problemet skal fastlægges. Endvidere opfordres Kommissionen til gennem høringer med medlemsstaternes og EU-agenturernes eksperter at udvikle en uafhængig mekanisme, som skal evaluere gennemførelsen af den flerårige strategiske plan. Den tilsynsførende vil vende tilbage til disse områder senere i udtalelsen, da de hænger tæt sammen med eller har stor betydning for beskyttelsen af personoplysninger, privatlivets fred og andre dermed forbundne grundlæggende rettigheder og friheder.

Meddelelsens indhold og målsætning

7.

Meddelelsen indeholder forslag til fem strategiske målsætninger, som alle er forbundet med privatlivets fred og databeskyttelse:

svække internationale kriminelle netværk

forebygge terrorisme og tage fat på problemet med radikalisering og rekruttering

øge sikkerhedsniveauet for borgere og virksomheder i cyberspace

styrke sikkerheden via grænseforvaltning, og

øge EU's modstandskraft over for kriser og katastrofer.

8.

I ISS i praksis, som drøftes i meddelelsen, stilles der forslag til en fælles dagsorden for medlemsstaterne, Europa-Parlamentet, Kommissionen, Rådet, agenturer og andre, herunder civilsamfundet og lokale myndigheder, og til, hvordan de alle skal arbejde sammen i de kommende fire år for at nå målene i ISS.

9.

Meddelelsen er baseret på Lissabontraktaten og retningslinjerne i Stockholmprogrammet (og dettes handlingsplan), hvor behovet for en omfattende ISS baseret på respekt for grundlæggende rettigheder, international beskyttelse og retsstatsprincippet understreges i kapitel 4.1. I overensstemmelse med Stockholmprogrammet bør udvikling, overvågning og gennemførelse af den indre sikkerhedsstrategi desuden blive en af de prioriterede opgaver for Den Stående Komité for den Indre Sikkerhed (COSI), der er nedsat under artikel 71 i TEUF. For at sikre en effektiv håndhævelse af ISS bør den også omfatte sikkerhedsaspekterne ved en integreret grænseforvaltning og i givet fald retligt samarbejde i kriminalsager af relevans for operationelt samarbejde om den indre sikkerhed. I denne sammenhæng er det ligeledes vigtigt at nævne, at der i Stockholmprogrammet opfordres til en integreret tilgang til ISS, hvor der også kan tages hensyn til EU's eksterne sikkerhedsstrategi og andre EU-politikker, navnlig vedrørende det indre marked.

Formål med udtalelsen

10.

I meddelelsen henvises der til forskellige politikområder, der indgår i eller har betydning for en bred forståelse af begrebet »indre sikkerhed« i EU.

11.

Formålet med udtalelsen er ikke at analysere alle politikområder og specifikke emner i meddelelsen, men at:

se på selve målsætningerne for ISS som foreslået i meddelelsen i lyset af privatlivets fred og databeskyttelse og ud fra denne synsvinkel understrege de nødvendige forbindelser til andre strategier, som drøftes og vedtages på EU-plan

specificere en række databeskyttelsesbegreber og -koncepter, som bør indgå i overvejelserne bag udformningen, udviklingen og gennemførelsen af ISS på EU-plan

stille forslag til, hvordan der bedst kan tages hensyn til databeskyttelseshensyn i gennemførelsen af de foranstaltninger, der er foreslået i meddelelsen, hvor det er nyttigt og relevant.

12.

Det gør den tilsynsførende navnlig ved at belyse forbindelserne mellem ISS og informationsstyringsstrategien og arbejdet med den omfattende databeskyttelsesramme. Desuden vil den tilsynsførende henvise til begreber som: bedste tilgængelige teknikker og »Privacy by design«, konsekvensvurderinger vedrørende privatlivs- og databeskyttelse samt registreredes rettigheder med direkte indvirkning på udformningen og gennemførelsen af ISS. Desuden vil den tilsynsførende fremsætte kommentarer til en række udvalgte politikområder såsom integreret grænseforvaltning, herunder EUROSUR og behandling af personoplysninger i FRONTEX, samt andre områder såsom cyberspace og TFTP.

II.   GENERELLE BEMÆRKNINGER

Behovet for en mere omfattende, inkluderende og »strategisk« tilgang til EU-strategier relateret til ISS

13.

Forskellige EU-strategier baseret på Lissabontraktaten og Stockholmprogrammet med en direkte eller indirekte indvirkning på databeskyttelse drøftes og foreslås for indeværende på EU-plan. En af dem er ISS, som er tæt forbundet med andre strategier (der enten er behandlet i nylige meddelelser fra Kommissionen eller forventes at blive det i den nærmeste fremtid) såsom EU's informationsstyringsstrategi og den europæiske informationsudvekslingsmodel, strategien for gennemførelsen af EU's charter om grundlæggende rettigheder, den omfattende databeskyttelsesstrategi og EU's terrorbekæmpelsespolitik. I udtalelsen lægger den tilsynsførende særlig vægt på forbindelserne til informationsstyringsstrategien og den omfattende databeskyttelsesramme baseret på artikel 16 i TEUF, som har de mest indlysende politiske forbindelser til ISS i et databeskyttelsesperspektiv.

14.

Alle disse strategier udgør et komplekst puslespil af indbyrdes forbundne politiske retningslinjer, programmer og handlingsplaner, som kræver en omfattende, integreret tilgang på EU-plan.

15.

Mere generelt vil denne tilgang med at »forbinde strategierne«, hvis den kommer til at danne grundlag for fremtidige foranstaltninger, vise, at der er en vision på EU-plan for EU-strategier, og at disse strategier og de nyligt vedtagne meddelelser, som udbygger dem, hænger tæt sammen, hvilket er tilfældet, med Stockholmprogrammet som det fælles referencepunkt for dem alle. Det vil også skabe en positiv synergi mellem forskellige politikker på området frihed, sikkerhed og retfærdighed og vil hindre eventuel overlapning af arbejdet og indsatsen på dette område. Hvad lige så vigtigt er, vil denne tilgang også føre til mere effektiv og sammenhængende anvendelse af databeskyttelsesregler i forbindelse med indbyrdes forbundne strategier.

16.

Den tilsynsførende understreger, at en af søjlerne i ISS er en effektiv informationsstyring i EU, som skal være baseret på principper som nødvendighed og proportionalitet for at begrunde behovet for informationsudveksling.

17.

Som nævnt i den tilsynsførendes udtalelse om meddelelsen om informationsstyring (8) understreger den tilsynsførende, at alle nye retsforskrifter, der letter lagring og udveksling af personoplysninger, kun skal foreslås, såfremt der foreligger konkret dokumentation for, at de er nødvendige (9). Dette lovbestemte krav bør omsættes til en proaktiv politisk tilgang i gennemførelsen af ISS. Behovet for en omfattende tilgang til ISS fører også uundgåeligt til behovet for en vurdering af alle instrumenter og værktøjer, der allerede findes inden for indre sikkerhed, før der stilles forslag til nye.

18.

I denne sammenhæng foreslår den tilsynsførende også en mere hyppig brug af bestemmelser, der muliggør periodisk evaluering af eksisterende instrumenter, såsom bestemmelserne i direktivet om lagring af data, som er under evaluering (10).

Databeskyttelse som målsætning for ISS

19.

I meddelelsen henvises der til beskyttelse af personoplysninger i afsnittet »Sikkerhedspolitikker baseret på fælles værdier«, hvor det hedder, at de redskaber og foranstaltninger, der anvendes til at gennemføre ISS, skal være baseret på fælles værdier, herunder retsstatsprincippet og respekten for de grundlæggende rettigheder fastsat i Den Europæiske Unions charter om grundlæggende rettigheder. I denne sammenhæng hedder det, at »Når det gøres lettere at håndhæve lovgivningen i EU ved hjælp af informationsudveksling, er det nødvendigt, at vi beskytter den enkeltes privatliv og dennes grundlæggende ret til beskyttelse af personoplysninger.«

20.

Den tilsynsførende bifalder denne erklæring. Den kan dog ikke betragtes som en tilstrækkelig behandling af spørgsmålet om databeskyttelse i ISS. Meddelelsen indeholder ikke nærmere om databeskyttelse (11), og der gøres ikke rede for, hvordan man i praksis sikrer respekt for privatlivets fred og beskyttelse af personoplysninger i de foranstaltninger, der gennemfører ISS.

21.

Ifølge den tilsynsførende bør en af målsætningerne for ISS i praksis være beskyttelse i bred forstand, hvilket vil sikre den rette balance mellem på den ene side beskyttelse af borgerne mod de eksisterende trusler og på den anden beskyttelse af deres privatliv og retten til beskyttelse af personoplysninger. Med andre ord skal sikkerhed og privatliv tages lige seriøst i udviklingen af ISS, som skal være i overensstemmelse med Stockholmprogrammet og Rådets konklusioner.

22.

Tilvejebringelse af sikkerhed i fuld respekt for privatlivets fred og databeskyttelse bør med andre ord anføres som en af målsætningerne for EU's indre sikkerhedsstrategi. Dette bør afspejles i alle medlemsstaternes og EU-institutionernes foranstaltninger for at gennemføre strategien.

23.

I denne sammenhæng henviser den tilsynsførende til meddelelse (2010) 609 om en global metode til beskyttelse af personoplysninger i Den Europæiske Union. (12) Den tilsynsførende vil i nær fremtid afgive en udtalelse om denne meddelelse, men understreger her, at en ISS ikke kan være effektiv uden støtte fra en solid databeskyttelsesordning, som supplerer den og skaber grobund for gensidig tillid og større effektivitet.

III.   BEGREBER OG KONCEPTER BAG UDFORMNINGEN OG GENNEMFØRELSEN AF ISS

24.

Det er klart, at nogle af de foranstaltninger, der udløber af ISS-målsætningerne, kan øge risikoen for den enkeltes ret til privatlivets fred og databeskyttelse. Som modvægt til disse risici vil den tilsynsførende specifikt gøre opmærksom på begreber som »Privacy by design«, konsekvensvurderinger vedrørende privatlivs- og databeskyttelse, registreredes rettigheder og bedste tilgængelige teknikker. Der bør tages hensyn til alle disse begreber i gennemførelsen af ISS, da de kan bidrage til mere privatlivsvenlige og databeskyttelsesorienterede politikker på dette område.

»Privacy by design« (indbygget databeskyttelse)

25.

Den tilsynsførende har ved adskillige lejligheder og i forskellige udtalelser gjort sig til talsmand for begrebet indbygget databeskyttelse (»Privacy by design« eller »Privacy by default«). Dette begreb er under udvikling for både den private og den offentlige sektor og skal derfor også spille en vigtig rolle i forbindelse med EU's indre sikkerhed og det politimæssige og retlige område (13).

26.

Der står intet i meddelelsen om dette begreb. Den tilsynsførende foreslår, at der henvises til dette begreb i de målrettede foranstaltninger, som skal foreslås til at gennemføre ISS, især i forbindelse med målsætning 4, »Styrke sikkerheden via grænseforvaltning«, hvor der klart henvises til øget brug af ny teknologi til grænseovervågning og grænsekontrol.

Konsekvensvurderinger vedrørende privatlivs- og databeskyttelse

27.

Den tilsynsførende tilskynder Kommissionen til som led i det fremtidige arbejde med udformningen og gennemførelsen af ISS på grundlag af meddelelsen at overveje betydningen af en reel konsekvensvurdering vedrørende privatlivs- og databeskyttelse på området frihed, sikkerhed og retfærdighed og især i ISS.

28.

I meddelelsen henvises der til trussels- og risikovurderinger. Dette bifalder den tilsynsførende. Men intetsteds nævnes konsekvensvurderinger vedrørende privatlivs- og databeskyttelse. Den tilsynsførende mener, at arbejdet med gennemførelsen af meddelelsen om ISS er en god lejlighed til at udbygge sådanne konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse med den indre sikkerhed. Den tilsynsførende bemærker, at dette aspekt ikke præciseres eller udvikles til et politisk krav, hverken i meddelelsen eller i Kommissionens retningslinjer for konsekvensvurderinger (14).

29.

Den tilsynsførende anbefaler derfor, at der foretages en mere indgående konsekvensvurdering vedrørende privatlivs- og databeskyttelse i gennemførelsen af kommende instrumenter, enten som en særskilt vurdering eller som led i Kommissionens generelle konsekvensvurdering for grundlæggende rettigheder. Denne konsekvensvurdering skal ikke kun afdække generelle principper eller analysere politiske muligheder, sådan som det er tilfældet nu, men også indeholde anbefalinger til specifikke, konkrete sikringsforanstaltninger.

30.

Der bør derfor udvikles specifikke indikatorer og funktioner for at sikre, at alle forslag med indvirkning på privatlivs- og databeskyttelse inden for EU's indre sikkerhed gøres til genstand for indgående overvejelser, herunder om principper som proportionalitet, nødvendighed og formålsbegrænsning.

31.

Desuden kunne det være nyttigt i denne forbindelse at henvise til artikel 4 i Kommissionens henstilling om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation (RFID-henstillingen) (15), hvor Kommissionen henstiller til medlemsstaterne at sikre, at erhvervslivet i samarbejde med relevante parter fra civilsamfundet opstiller en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse. I Madrid-resolutionen, som databeskyttelseskommissærerne vedtog på den internationale konference i november 2009, tilskyndes der desuden til at gennemføre disse konsekvensvurderinger før indførelsen af nye informationssystemer og -teknologier til behandling af personoplysninger eller betydelige ændringer i eksisterende behandlinger.

Registreredes rettigheder

32.

Den tilsynsførende bemærker, at Kommissionen i meddelelsen ikke forholder sig specifikt til spørgsmålet om registreredes rettigheder, som er et afgørende element i databeskyttelsen og bør indgå i udformningen af ISS. Det er vigtigt at sikre, at de pågældende personer på tværs af alle forskellige systemer og instrumenter, der vedrører EU's indre sikkerhed, har samme rettigheder med hensyn til, hvordan deres personoplysninger behandles.

33.

I mange af de systemer, der nævnes i meddelelsen, er der indført særlige regler vedrørende registreredes rettigheder (også målrettet personkategorier såsom ofre, mistænkte eller indvandrere), men der er store forskelle mellem systemerne og instrumenterne, uden at der findes nogen god begrundelse herfor.

34.

Den tilsynsførende opfordrer derfor Kommissionen til i nær fremtid at se nærmere på dette spørgsmål om at ensrette registreredes rettigheder i EU i forbindelse med ISS og informationsstyringsstrategien.

35.

Opmærksomheden bør navnlig være rettet mod klage- og retsmidler. ISS bør sikre, at registeransvarlige i tilfælde, hvor en persons rettigheder ikke overholdes fuldt ud, indfører let tilgængelige, effektive og billige klageprocedurer.

Bedste tilgængelige teknikker

36.

Gennemførelsen af ISS vil uundgåeligt bygge på brug af en it-infrastruktur, der understøtter foranstaltningerne i meddelelsen. Bedste tilgængelige teknikker (BAT) kan betragtes som hjælpemidler til at sikre den rette balance mellem at nå målsætningerne for ISS og overholde den enkeltes rettigheder. I denne sammenhæng vil den tilsynsførende gentage sin anbefaling fra tidligere udtalelser (16) om nødvendigheden af, at Kommissionen fastlægger og sammen med interessenter fra erhvervslivet fremmer konkrete foranstaltninger til anvendelse af BAT. En sådan anvendelse er det mest effektive og avancerede stadium i udviklingen af aktiviteter og metoder til at gennemføre dem, hvilket viser, om bestemte teknikker er velegnede til at føre til de forventede resultater på en effektiv måde og i overensstemmelse med EU's rammer for privatlivets fred og databeskyttelse. Denne tilgang er i fuldstændig overensstemmelse med ovennævnte tilgang »privacy by design«.

37.

Hvor det er relevant og muligt, bør der udarbejdes referencedokumenter om BAT, der dels skal tjene som vejledning, dels skabe større retlig sikkerhed for den faktiske gennemførelse af foranstaltningerne under ISS. Dette kan også styrke harmoniseringen af sådanne foranstaltninger i alle medlemsstaterne. Sidst, men ikke mindst vil anvendelsen af BAT, der tager hensyn til privatlivets fred og sikkerhed, lette databeskyttelsesmyndighedernes overvågende funktion, fordi de derved får adgang til tekniske referencer vedtaget af registeransvarlige, der er baseret på hensyn til privatlivets fred og sikkerhed.

38.

Den tilsynsførende understreger også vigtigheden af en korrekt afstemning af ISS og de aktiviteter, der allerede er udført under syvende rammeprogram for forskning og teknologisk udvikling og det generelle program om sikkerhed og beskyttelse af frihedsrettigheder. En fælles vision om at tilvejebringe BAT vil skabe innovation inden for den viden og kapacitet, der er krævet for at beskytte borgerne, samtidig med at de grundlæggende rettigheder overholdes.

39.

Endelig påpeger den tilsynsførende den rolle, som Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) kan spille i udformningen af retningslinjer og vurderingen af den sikkerhedskapacitet, der er nødvendig for at sikre it-systemernes integritet og tilgængelighed, og også i anvendelsen af disse BAT. I den sammenhæng bifalder den tilsynsførende inddragelsen af agenturet som en central aktør i forbedringen i kapaciteten til at håndtere it-angreb og bekæmpelse af internetkriminalitet (17).

Aktører og deres funktioner

40.

I denne sammenhæng er der også behov for en nærmere præcisering af de aktører, der indgår i eller bidrager til ISS arkitektur. I meddelelsen nævnes der forskellige aktører og interessenter såsom borgere, retsvæsen, EU's agenturer, nationale myndigheder, politi og erhvervslivet. Der bør foretages en afklaring af disse aktørers specifikke funktioner og kompetencer i de specifikke foranstaltninger, der gennemføres som led i ISS.

IV.   SÆRLIGE BEMÆRKNINGER TIL POLITISKE OMRÅDER RELATERET TIL ISS

Integreret grænseforvaltning

41.

Det fremgår af meddelelsen, at EU med Lissabontraktatens ikrafttræden i højere grad kan udnytte synergierne mellem grænseforvaltningsstrategierne for personer og varer. Hvad angår personers frie bevægelighed, hedder det i meddelelsen, at »EU kan behandle styring af migrationen og bekæmpelse af kriminalitet som to målsætninger for den integrerede grænseforvaltningsstrategi«. Det fremgår af dokumentet, at grænseforvaltning opfattes som et potentielt kraftfuldt middel til at svække grov og organiseret kriminalitet (18).

42.

Den tilsynsførende bemærker også, at der i meddelelsen identificeres tre strategiske forhold: 1) øget brug af ny teknologi til grænsekontrol (anden generation af Schengeninformationssystemet (SIS II), Visuminformationssystemet (VIS), ind- og udrejsesystemet og programmet for registrerede rejsende), 2) øget brug af ny teknologi til grænseovervågning (det europæiske grænseovervågningssystem, EUROSUR) og 3) en øget koordinering mellem medlemsstaterne via Frontex.

43.

Den tilsynsførende ønsker at benytte denne udtalelse til at minde om sine anmodninger fra adskillige tidligere udtalelser om, at der på EU-plan indføres en klar politik for grænseforvaltning, som fuldt ud overholder databeskyttelsesreglerne. Den tilsynsførende mener, at det pågående arbejde med ISS og informationsstyring er en meget god lejlighed til at træffe mere konkrete foranstaltninger for at sikre en sammenhængende politisk tilgang til disse områder.

44.

Den tilsynsførende bemærker, at der i meddelelsen ikke alene henvises til eksisterende storskalasystemer og systemer, der kan tages i brug i den nærmeste fremtid (såsom SIS, SIS II og VIS), men også i samme tråd til systemer, som Kommissionen kan stille forslag til i fremtiden, men som endnu ikke er vedtaget (f.eks. programmet for registrerede rejsende (RTP) og ind- og udrejsesystemet). I denne sammenhæng bør det erindres, at målsætningerne for og legitimiteten af at indføre disse systemer stadig bør afklares og påvises, også i lyset af resultaterne af specifikke konsekvensvurderinger udført af Kommissionen. Sker dette ikke, kan meddelelsen læses som en foregribelse af beslutningstagningsprocessen, og der er følgelig ikke taget hensyn til, at den endelige beslutning om, hvorvidt RTP- og ind- og udrejsesystemer skal indføres i EU, endnu ikke er truffet.

45.

Den tilsynsførende foreslår derfor, at man undgår sådanne foregribelser i det fremtidige arbejde med gennemførelsen af ISS. Som tidligere nævnt bør der først træffes beslutning om at indføre nye storskalasystemer, der griber ind i privatlivets fred, når der er foretaget en tilstrækkelig vurdering af alle eksisterende systemer med skyldigt hensyn til nødvendighed og proportionalitet.

EUROSUR

46.

Det fremgår af meddelelsen, at Kommissionen vil fremlægge et lovgivningsforslag for at etablere EUROSUR i 2011 for derved at bidrage til den indre sikkerhed og bekæmpe kriminalitet, og at EUROSUR vil anvende nye teknologier, der er udviklet via EU-finansierede forskningsprojekter og -aktiviteter såsom satellitbilleder til at afsløre og spore mål ved søgrænsen, f.eks. sporing af hurtigtgående fartøjer, der transporterer narkotika til EU.

47.

I denne sammenhæng bemærker den tilsynsførende, at det ikke er klart, om og i bekræftende fald i hvilket omfang det lovgivningsforslag om EUROSUR, som Kommissionen vil fremlægge i 2011, også vil omhandle behandling af personoplysninger i forbindelse med EUROSUR. Dette tager Kommissionen ikke klart stilling til i meddelelsen. Dette spørgsmål er så meget desto mere relevant, da der i meddelelsen sættes klar forbindelse mellem EUROSUR og FRONTEX på taktisk, operativt og strategisk plan (jf. nedenstående bemærkninger om FRONTEX) med en efterfølgende opfordring til et tæt samarbejde mellem de to.

FRONTEX behandling af personoplysninger

48.

Den tilsynsførende afgav en udtalelse om revisionen af forordningen om FRONTEX den 17. maj 2010 (19), hvor han opfordrer til en reel debat og dybtgående overvejelser om beskyttelse af personoplysninger i forbindelse med styrkelsen af FRONTEX eksisterende opgaver og tildelingen af nye ansvarsområder.

49.

I meddelelsen henvises der til behovet at øge FRONTEX bidrag ved de ydre grænser under målsætning 4, Styrke sikkerheden via grænseforvaltning. Kommissionen skriver i meddelelsen, at Kommissionen på grundlag af erfaringer og i lyset af EU's overordnede strategi for informationsforvaltning finder, at hvis Frontex bliver i stand til i begrænset omfang at behandle og anvende disse oplysninger i overensstemmelse med klart definerede regler for forvaltning af personoplysninger, vil det i væsentlig grad kunne bidrage til at svække kriminelle organisationer. Dette er en ny tilgang sammenlignet med Kommissionens forslag til en revision af FRONTEX-forordningen, som for nærværende drøftes i Europa-Parlamentet og Rådet, hvor der ikke stod noget om behandling af personoplysninger.

50.

På denne baggrund bifalder den tilsynsførende, at meddelelsen giver en vis indikation af, under hvilke omstændigheder en sådan behandling kan vise sig nødvendig (f.eks. risikoanalyse, bedre resultater af fælles operationer eller informationsudveksling med Europol). Mere specifikt forklares det i meddelelsen, at information om kriminelle, der er involveret i smuglernetværk, som FRONTEX støder på, på nuværende tidspunkt ikke kan anvendes til risikoanalyser eller til i højere grad at målrette fremtidige fælles operationer. Derudover når de relevante oplysninger om mistænkte kriminelle ikke frem til de kompetente nationale myndigheder eller Europol med henblik på yderligere efterforskning.

51.

Alligevel bemærker den tilsynsførende, at der i meddelelsen ikke står noget om den igangværende drøftelse af revisionen af de retlige rammer for FRONTEX, der som før nævnt behandler dette spørgsmål for at tilvejebringe lovgivningsmæssige løsninger. Desuden kan meddelelsens ordlyd, hvor FRONTEX rolle i forbindelse med målsætningen om at nedbryde kriminelle organisationer understreges, læses som en udvidelse af FRONTEX mandat. Den tilsynsførende foreslår, at der tages hensyn til dette punkt i både revisionen af FRONTEX-forordningen og gennemførelsen af ISS.

52.

Endvidere gør den tilsynsførende opmærksom på behovet for at sikre, at Europols og FRONTEX opgaver ikke overlapper hinanden. I den sammenhæng glæder det den tilsynsførende, at det i meddelelsen understreges, at det bør undgås, at Frontex og Europols opgaver overlapper hinanden. Dette spørgsmål bør dog også uddybes i både den reviderede FRONTEX-forordning og foranstaltningerne til gennemførelse af ISS, hvor der skabes grundlag for tæt samarbejde mellem FRONTEX og EUROPOL. Dette er særligt vigtigt af hensyn til principperne om formålsbegrænsning og datakvalitet. Denne bemærkning gælder også det fremtidige samarbejde med agenturer såsom Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) og Det Europæiske Asylstøttekontor.

Brug af biometriske data

53.

I meddelelsen henviser Kommissionen ikke specifikt til den øgede brug af biometriske indikatorer på området for frihed, sikkerhed og retfærdighed, herunder i EU-dækkende it-storskalasystemer og andre grænseforvaltningsværktøjer.

54.

Den tilsynsførende benytter derfor lejligheden til at gentage sit forslag (20) om at tage hensyn til dette yderst følsomme aspekt i et databeskyttelsesperspektiv i gennemførelsen af ISS, især i forbindelse med grænseforvaltning.

55.

Den tilsynsførende anbefaler også, at der udvikles en klar, stringent politik for brugen af biometriske data på området frihed, sikkerhed og retfærdighed baseret på en reel vurdering og en ad hoc-evaluering af behovet for at bruge biometriske data i forbindelse med ISS med fuldstændig respekt for så grundlæggende databeskyttelsesprincipper som proportionalitet, nødvendighed og formålsbegrænsning.

TFTP

56.

Det tilkendegives i meddelelsen, at Kommissionen i 2011 vil udarbejde en strategi for EU for at udtrække og analysere de oplysninger om finansielle transaktioner, der findes på dens eget område. I denne sammenhæng henviser den tilsynsførende til sin udtalelse af 22. juni 2010 om behandling og overførsel af finansielle betalingsdata fra Den Europæiske Union til USA til brug for programmet til sporing af finansiering af terrorismeoplysninger om finansielle transaktioner fra EU til USA (TFTP II) (21). Alle de kritiske bemærkninger i denne udtalelse er lige så valide og gældende for det påtænkte arbejde med EU-dækkende rammer for overførsel af finansielle betalingsdata. De bør derfor indgå i drøftelserne om dette spørgsmål. Særlig opmærksomhed bør rettes mod proportionaliteten ved at udtrække og behandle store mængder data om personer, som ikke er mistænkte, og mod spørgsmålet om effektivt tilsyn udført af uvildige myndigheder og af retsvæsenet.

Sikkerhed for borgere og virksomheder i cyberspace

57.

Den tilsynsførende glæder sig over, at Kommissionen lægger stor vægt på forebyggende foranstaltninger på EU-plan, og finder, at en styrkelse af sikkerheden i it-netværk er en vigtig faktor, som bidrager til et velfungerende informationssamfund. Den tilsynsførende støtter endvidere de specifikke aktiviteter til forbedring af kapaciteten til at håndtere it-angreb, kapacitetsopbygning inden for retshåndhævelse og retsvæsenet og oprettelse af partnerskaber med erhvervslivet for at aktivere borgerne og virksomhederne. ENISA's rolle som »facilitator« for mange af foranstaltningerne under denne målsætning er også velkommen.

58.

ISS i praksis uddyber dog ikke, hvilke retshåndhævelsesforanstaltninger der er påtænkt for cyberspace, hvordan disse aktiviteter kan udgøre en risiko for enkeltstående rettigheder, og hvilke nødvendige sikkerhedsforanstaltninger der skal indføres. EDPS opfordrer til en mere ambitiøs tilgang til passende garantier. Denne tilgang bør følges for at beskytte den enkelte borgers grundlæggende rettigheder, også den borger, der kan være påvirket af foranstaltninger til bekæmpelse af eventuelle kriminelle aktiviteter på dette område.

V.   KONKLUSIONER OG ANBEFALINGER

59.

Den tilsynsførende anmoder om en sammenkædning af de forskellige EU-strategier og -meddelelser i forbindelse med gennemførelsen af ISS. Denne tilgang bør følges op med en konkret handlingsplan understøttet af en reel behovsvurdering, hvis resultat bør være en samlet, integreret og velstruktureret EU-politik for ISS.

60.

Den tilsynsførende benytter sig også af denne lejlighed til at understrege det retlige krav om en reel vurdering af alle eksisterende instrumenter, der skal bruges i forbindelse med ISS og informationsudveksling, før der stilles forslag til nye. I denne sammenhæng anbefales det i høj grad at inddrage bestemmelser med krav om regelmæssige vurderinger af effektiviteten af de relevante instrumenter.

61.

Den tilsynsførende foreslår, at der i udarbejdelsen af den flerårige strategiske plan, som Rådet anmodede om i sine konklusioner fra samlingen i november 2010, tages hensyn til det igangværende arbejde med de omfattende databeskyttelsesrammer på grundlag af artikel 16 i TEUF, navnlig meddelelse (2009) 609.

62.

Den tilsynsførende stiller en række forslag til begreber og koncepter af relevans i et databeskyttelsesperspektiv, som der bør tages hensyn til på ISS-området, såsom Privacy by design, konsekvensvurderinger vedrørende privatlivs- og databeskyttelse og bedste tilgængelige teknikker.

63.

Den tilsynsførende anbefaler, at der foretages en konsekvensvurdering vedrørende privatlivs- og databeskyttelse i gennemførelsen af kommende instrumenter, enten som en særskilt vurdering eller som led i Kommissionens generelle konsekvensvurdering for grundlæggende rettigheder.

64.

Han opfordrer også Kommissionen til at udvikle en mere sammenhængende og konsekvent politik for forudsætningerne for at bruge biometriske data inden for ISS og en større grad af harmonisering af registreredes rettigheder på EU-plan.

65.

Den tilsynsførende har endelig en række bemærkninger til behandling af personoplysninger i forbindelse med grænseforvaltning og især behandling foretaget af FRONTEX og eventuelt i forbindelse med EUROSUR.

Udfærdiget i Bruxelles, den 17. december 2010.

Peter HUSTINX

Tilsynsførende for Databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 8 af 12.1.2001, s. 1.

(3)  KOM(2010) 673 endelig.

(4)  Dok. 5842/2/10.

(5)  3043. samling i Rådet (Retlige og Indre Anliggender) den 8-10. november 2010, Bruxelles.

(6)  Dok. 7039/2/06, JAI 86 CATS 34.

(7)  EU-politikcyklus for organiseret og grov international kriminalitet, jf. konklusionerne fra november 2010. Konklusionen består af fire trin: 1) politikudvikling på grundlag af en EU-trusselsvurdering af grov og organiseret kriminalitet (EU SOCTA), 2) politikudformning og beslutningstagning baseret på et begrænset antal prioriteter, der skal fastlægges af Rådet, 3) gennemførelse og overvågning af de årlige operationelle handlingsplaner og 4) ved afslutningen af politikcyklussen en grundig evaluering, der også vil tjene som bidrag til den næste politikcyklus.

(8)  Udtalelse af 30. september 2010 om meddelelse fra Kommissionen til Europa-Parlamentet og Rådet — »Oversigt over informationsstyring på området frihed, sikkerhed og retfærdighed«.

(9)  Dette er et retligt krav. Jf. især Domstolens dom i forenede sager C-92/09 og C-93/09 af 2.november 2010. I mere specifikke sammenhænge har den tilsynsførende også gjort sig til fortaler for denne tilgang i andre udtalelser om lovgivningsforslag i relation til området frihed, sikkerhed og retfærdighed såsom udtalelse af 19. oktober 2005 om tre forslag vedrørende anden generation af Schengeninformationssystemet (SIS II), udtalelse af 20. december 2007 om udkastet til forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse, udtalelse af 18. februar 2009 om forslaget til en forordning om oprettelse af Eurodac til sammenligning af fingeraftryk med henblik på effektiv anvendelse af forordning (EF) nr. […/…](om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs), udtalelse af 18. februar 2009 om forslaget til forordning om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og udtalelse af 7. oktober 2009 om forslag til retshåndhævelsesadgang til EURODAC.

(10)  Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF, (EUT L 105 af 13.4.2006, s. 54).

(11)  Databeskyttelse nævnes kun mere specifikt i forbindelse med spørgsmålet om behandling af personoplysninger i FRONTEX.

(12)  Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Økonomiske og Sociale Udvalg og Regionsudvalget: En global metode til beskyttelse af personoplysninger i Den Europæiske Union, KOM(2010) 609.

(13)  Den tilsynsførende anbefaler i sin udtalelse om Kommissionens meddelelse om Stockholmprogrammet, at det skal gøres lovpligtigt for udviklere og brugere af informationssystemer at udvikle og bruge systemer, der er i overensstemmelse med princippet om »privacy by design«.

(14)  SEK(2009) 92 af 15.1.2009.

(15)  KOM(2009) 3200 endelig af 12.5.2009.

(16)  Den tilsynsførendes udtalelse om intelligente transportsystemer fra juli 2009 og den tilsynsførendes udtalelse om RFID-meddelelsen fra december 2007, jf. også den tilsynsførendes årsberetning for 2006, s. 48.

(17)  Den tilsynsførende forventer at vedtage en udtalelse om ENISA's retlige rammer i december 2010.

(18)  Pressemeddelelse om EU's interne sikkerhedsstrategi i praksis — Fem skridt hen imod et mere sikkert EU, memo 10/598.

(19)  Den tilsynsførendes udtalelse af 17. maj 2010 om forslag til Europa-Parlamentets og Rådets forordning om ændring af Rådets forordning (EF) nr. 2007/2004 om oprettelse af et europæisk agentur for forvaltning af det operative samarbejde ved EU-medlemsstaternes ydre grænser (Frontex).

(20)  Jf. især den tilsynsførendes udtalelse om meddelelsen om oversigten over informationsstyring på området frihed, sikkerhed og retfærdighed nævnt i fodnote 8.

(21)  Den tilsynsførendes udtalelse af 22. juni 2010 om forslag til Rådets afgørelse om undertegnelse på Unionens vegne af aftalen mellem Den Europæiske Union og Amerikas Forenede Stater om behandling og overførsel af finansielle betalingsdata fra Den Europæiske Union til USA til brug for programmet til sporing af finansiering af terrorisme (TFTP II).


1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/14


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om det ændrede forslag til Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs)

2011/C 101/03

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE,

som henviser til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

som henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 8,

som henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

som henviser til anmodningen om en udtalelse i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2),

HAR VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

1.

Den 11. oktober 2010 vedtog Europa-Kommissionen et ændret forslag til Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs) (omarbejdet udgave) (3). Samme dag blev det forslag, som Kommissionen havde vedtaget, sendt til Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001. Den tilsynsførende ser med tilfredshed på, at han er blevet hørt af Kommissionen, og anmoder om, at der henvises til denne høring i betragtningerne til forslaget.

2.

Eurodac blev oprettet ved forordning (EF) nr. 2725/2000 om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublin-konventionen (4). Kommissionen vedtog et omarbejdet forslag til Eurodacforordningen i december 2008 (5) (i det følgende benævnt »forslaget fra december« 2008). Den tilsynsførende kommenterede forslaget i sin udtalelse fra februar 2009 (6).

3.

Forslaget fra 2008 havde til formål at sikre en mere effektiv støtte i forbindelse med anvendelsen af Dublinforordningen og tage behørigt hensyn til betænkelighederne i relation til databeskyttelse. Det tilpassede også it-forvaltningsrammen til forvaltningsrammen i SIS II- og VIS-forordningerne ved at bestemme, at opgaverne i forbindelse med den operationelle forvaltning af Eurodac skal overtages af det kommende agentur for den operationelle forvaltning af store it-systemer inden for området frihed, sikkerhed og retfærdighed (7) (i det følgende benævnt »it-agenturet«) (8).

4.

Kommissionen vedtog i september 2009 et ændret forslag, hvori den gav medlemsstaternes retshåndhævende myndigheder og Europol mulighed for at få adgang til Eurodacs centrale database med henblik på at foretage søgninger i relation til forebyggelse, afsløring og efterforskning af terrorhandlinger og andre grove strafbare handlinger.

5.

Dette forslag indførte navnlig en passerellebestemmelse med henblik på at tillade adgang i retshåndhævelsesøjemed samt de nødvendige ledsagebestemmelser og ændrede forslaget fra december 2008. Det blev forelagt samtidig med et forslag til Rådets afgørelse om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (9) (i det følgende benævnt »Rådets afgørelse«) og fastlagde de konkrete betingelser for denne adgang. Den tilsynsførende afgav udtalelse om dette forslag i december 2009 (10).

6.

Med Lissabontraktatens ikrafttræden og afskaffelsen af søjlesystemet bortfaldt forslaget til Rådets forordning; det måtte trækkes tilbage formelt og erstattes af et nyt forslag for at tage hensyn til EUF-traktatens nye ramme.

7.

Det fremgår af begrundelsen til forslaget, at Kommissionen med henblik på at gøre fremskridt i forhandlingerne om asylpakken (11) og lette indgåelsen af en aftale om Eurodacforordningen har fundet det mere hensigtsmæssigt at udelade de bestemmelser af Eurodacforordningen, der omhandler adgang med henblik på retshåndhævelse.

8.

Kommissionen er også af den opfattelse, at en udeladelse af denne (ret kontroversielle) del af forslaget, hvorved det bliver muligt at vedtage den nye Eurodacforordning hurtigere, også vil lette den rettidige oprettelse af agenturet for den operationelle forvaltning af store it-systemer inden for området frihed, sikkerhed og retfærdighed, da dette agentur efter planen også skal være ansvarligt for forvaltningen af Eurodac.

9.

Selv om der med det nuværende ændrede forslag indføres to tekniske bestemmelser, er dets hovedformål følgelig at ændre det tidligere forslag (dvs. fra september 2009) ved at udelade muligheden for adgang med henblik på retshåndhævelse. Det blev derfor ikke fundet nødvendigt at gennemføre en ny konsekvensanalyse specifikt for det foreliggende forslag.

II.   FOKUS I DEN TILSYNSFØRENDES UDTALELSE

10.

Den tilsynsførende har som nævnt i det foregående allerede bidraget med flere udtalelser på dette område. Formålet med denne udtalelse er at anbefale forbedringer af forslaget; disse anbefalinger bygger enten på nye udviklinger eller på anbefalinger, der tidligere er fremsat, eller som endnu ikke er accepteret, i situationer, hvor den tilsynsførende finder, at der ikke er taget tilstrækkeligt hensyn til hans argumenter, eller at disse anbefalinger understøttes af nye argumenter.

11.

Denne udtalelse vil fokusere på følgende spørgsmål:

udeladelsen af de bestemmelser, der vedrører adgang til Eurodac i retshåndhævelsesøjemed

situationen for personer, hvis fingeraftryk er ubrugelige

underretning af den registrerede

anvendelse af de bedste tilgængelige teknikker til gennemførelse af princippet om »indbygget databeskyttelse«

følgerne af at outsource (en del af) udviklingen eller forvaltningen af systemet til en tredjepart.

III.   UDELADELSE AF BESTEMMELSERNE OM ADGANG MED HENBLIK PÅ RETSHÅNDHÆVELSE

12.

Den tilsynsførende ser med tilfredshed på, at muligheden for at give de retshåndhævende myndigheder adgang til Eurodac er udeladt i det nuværende forslag. Den tilsynsførende bestrider ikke, at regeringerne har behov for passende instrumenter til at garantere borgernes sikkerhed, men er ikke desto mindre stærkt i tvivl om forslagets legitimitet ud fra følgende betragtninger.

13.

Foranstaltninger til bekæmpelse af terrorhandlinger og andre grove strafbare handlinger kan være en legitim grund til at tillade behandling af personoplysninger, selv om det er uforeneligt med det formål, hvortil oplysningerne oprindeligt blev indsamlet, forudsat at nødvendigheden af indgrebet understøttes af klare og uomtvistelige elementer, og det kan godtgøres, at behandlingen er i overensstemmelse med formålet. Dette er så meget mere påkrævet, som forslagene vedrører en sårbar gruppe, der har behov for beskyttelse, fordi de er på flugt fra forfølgelse. Der skal tages hensyn til deres prekære situation i vurderingen af, om den foreslåede handling er nødvendig og i overensstemmelse med formålet. Den tilsynsførende fremhævede mere konkret, at nødvendigheden bør godtgøres ved vægtige beviser for, at der er en forbindelse mellem asylansøgerne og terrorhandlinger og/eller grov kriminalitet. Det er ikke sket i forslagene.

14.

Mere generelt har den tilsynsførende gjort gældende, at der er behov for en vurdering af alle eksisterende instrumenter vedrørende udveksling af oplysninger, inden der behandles nye instrumenter, i talrige udtalelser og bemærkninger, navnlig i de seneste udtalelser om »Oversigt over informationsstyring på området frihed, sikkerhed og retfærdighed« (12) og om »EU’s terrorbekæmpelsespolitik: de vigtigste resultater og fremtidige udfordringer« (13).

15.

Det er af altafgørende betydning, at man foretager en vurdering af effektiviteten af de eksisterende foranstaltninger og samtidig tager nye planlagte foranstaltningers indvirkning på privatlivets fred i betragtning, og dette bør spille en vigtig rolle i EU's indsats på dette område i overensstemmelse med den strategi, der er fremlagt i Stockholmprogrammet. I dette tilfælde bør man f.eks. navnlig rette opmærksomheden mod gennemførelsen af informationsudveksling under Prümmekanismen. Udveksling af fingeraftryk indgår i planerne på dette område, og det skal påvises, at systemet har alvorlige mangler, der berettiger til adgang til en database som Eurodac.

16.

Endelig anbefaler den tilsynsførende i disse udtalelser som i mange tidligere, at man er særlig opmærksom på forslag, der fører til indsamling af personoplysninger om store kategorier af borgere og ikke kun mistænkte personer. Man bør endvidere være særlig opmærksom på og begrunde de tilfælde, hvor der er planlagt behandling af personoplysninger til andre formål end dem, hvortil de oprindeligt blev indsamlet, som f.eks. i Eurodac.

17.

Afslutningsvis hilser den tilsynsførende med tilfredshed, at dette element er udeladt i det nuværende forslag.

IV.   SITUATIONEN FOR PERSONER, SOM IKKE KAN REGISTRERES

18.

Indsamling og videre behandling af fingeraftryk spiller naturligvis en vigtig rolle i Eurodacsystemet. Det bør understreges, at behandling af biometriske data såsom fingeraftryk rejser særlige udfordringer og skaber risici, som må tages op. I forbindelse med forslaget ønsker den tilsynsførende især at fremhæve problemet med den såkaldte »manglende mulighed for registrering«, den situation, hvori en person befinder sig, hvis vedkommendes fingeraftryk af en eller anden grund ikke kan bruges.

19.

Manglende mulighed for registrering opstår, når personer har midlertidigt eller permanent beskadigede fingerspidser eller hænder. Dette kan skyldes flere faktorer såsom sygdom, handicap, sår eller forbrændinger. Det kan i nogle tilfælde også være knyttet til etnisk oprindelse eller beskæftigelse. Det ser navnlig ud til, at et betydeligt antal landbrugs- eller bygningsarbejdere har fingeraftryk, der er beskadiget i en sådan grad, at de er ulæselige. I andre tilfælde, hvis hyppighed er vanskelig at vurdere, kan det forekomme, at flygtninge lemlæster sig selv for at undgå at få deres fingeraftryk taget.

20.

Den tilsynsførende erkender, at det kan være vanskeligt at sondre mellem disse tredjelandsborgere, der med vilje har beskadiget deres fingeraftryk for at forpurre identifikationsprocessen, fra personer med reelt ulæselige fingeraftryk.

21.

Det er dog yderst vigtigt at sikre, at manglende mulighed for registrering ikke i sig selv fører til, at asylansøgere nægtes deres rettigheder. Det ville f.eks. ikke være acceptabelt, at manglende mulighed for registrering systematisk blev opfattet som et forsøg på at begå svig og førte til afvisning af en asylansøgning eller inddragelse af bistand til asylansøgeren. Hvis det var tilfældet, ville det betyde, at muligheden for at få taget fingeraftryk ville være et af kriterierne for anerkendelse af status som asylansøger. Formålet med Eurodac er at lette anvendelsen af Dublinkonventionen og ikke at tilføje et kriterium (»brugbare fingeraftryk«) for opnåelse af status som asylansøger. Dette ville være en krænkelse af princippet om formålsbegrænsning og i det mindste af ånden i retten til asyl.

22.

Endelig kræver den tilsynsførende også, at det nuværende forslag skal være foreneligt med de andre relevante direktiver på dette område. Navnlig anerkendelsesdirektivet kræver, at hver vurdering af en ansøgning foretages ud fra det specifikke sagsforhold og nævner afgjort ikke manglende mulighed for registrering som et kriterium for behandling af asylansøgningen (14).

23.

Det nuværende forslag kommer allerede delvist ind på manglende mulighed for registrering i artikel 6, stk. 1, og 2 (15).

24.

Disse bestemmelser omhandler dog kun tilfældet med midlertidig manglende mulighed for registrering, mens denne manglende mulighed vil være permanent i et betydeligt antal tilfælde. Artikel 1 i forordningen om ændring af de fælles konsulære instrukser (16) omhandler sådanne tilfælde og bestemmer følgende: (…) Medlemsstaterne sikrer, at der er vedtaget hensigtsmæssige procedurer med henblik på at sikre beskyttelse af ansøgerens værdighed i tilfælde af vanskeligheder med registreringen. Såfremt det er fysisk umuligt at optage fingeraftryk, må dette ikke have indflydelse på, om et visum tildeles eller nægtes.

25.

For at tage hensyn til disse tilfælde i Eurodacsammenhæng anbefaler den tilsynsførende, at der i artikel 6 tilføjes en bestemmelse med udgangspunkt heri, som får en ordlyd svarende til følgende: »Midlertidig eller permanent manglende mulighed for at give brugbare fingeraftryk forringer ikke den pågældende persons retlige situation. Det kan ikke under nogen omstændigheder være tilstrækkelig grund til at nægte behandling eller afvise en asylansøgning«.

V.   DEN REGISTREREDES RET TIL INFORMATION

26.

Den tilsynsførende bemærker, at en effektiv gennemførelse af retten til information er afgørende for, at Eurodac kan fungere tilfredsstillende. Det er navnlig vigtigt at sikre, at der stilles information til rådighed på en måde, der sætter asylansøgeren i stand til fuldt ud at forstå sin situation samt omfanget af sine rettigheder, herunder de proceduremæssige skridt, som vedkommende kan tage til opfølgning af de administrative afgørelser, der er truffet i vedkommendes sag. Den tilsynsførende minder også om, at adgangen til indsamlede oplysninger er hovedhjørnestenen i databeskyttelse, jf. navnlig artikel 8 i EU’s charter om grundlæggende rettigheder.

27.

Den tilsynsførende har allerede fremhævet dette i sine tidligere udtalelser om Eurodac. Da den foreslåede ændring ikke er blevet accepteret, ønsker den tilsynsførende at fremhæve vigtigheden af dette spørgsmål.

28.

Artikel 24 i forslaget er affattet således:

En person, der er omfattet af denne forordning, skal af oprindelsesmedlemsstaten skriftligt og i givet fald mundtligt på et sprog, som vedkommende forstår eller med rimelighed kan formodes at forstå, orienteres om følgende:

(…)

e)

hvorvidt der gives ret til at få indsigt i og foretage berigtigelse af de oplysninger om vedkommende og til at kræve, at ukorrekte oplysninger om vedkommende berigtiges, eller at ulovligt lagrede oplysninger om vedkommende slettes, samt i procedurerne for udøvelse af disse rettigheder, herunder kontaktoplysninger om den registeransvarlige og de nationale tilsynsmyndigheder, som er omhandlet i artikel 25, stk. 1.

29.

Den tilsynsførende foreslår, at ordlyden af artikel 24 ændres for at præcisere de rettigheder, der skal gives ansøgeren. Den foreslåede ordlyd er uklar, da den kan fortolkes, som om den betragter »retten til at modtage oplysninger om procedurerne for udøvelse af disse rettigheder (…)« isoleret fra retten til adgang til oplysninger og/eller retten til at anmode om sletning af urigtige oplysninger (…). Endvidere skal medlemsstaterne efter den nuværende affattelse af ovennævnte bestemmelse ikke underrette den person, der er omfattet af forordningen, om indholdet af rettighederne, men om deres eksistens. Da sidstnævnte kun synes at være et stilistisk spørgsmål, foreslår den tilsynsførende, at artikel 24 affattes således: »En person, der er omfattet af denne forordning, skal af oprindelsesmedlemsstaten (…) orienteres om (…) g) retten til at få indsigt i oplysninger om vedkommende selv og til at kræve, at urigtige oplysninger om vedkommende rettes, og at ulovligt behandlede oplysninger om vedkommende slettes«.

VI.   BEDSTE TILGÆNGELIGE TEKNIKKER

30.

Artikel 4, stk. 1, i forslaget er affattet således: »Efter en overgangsperiode har en forvaltningsmyndighed, der finansieres over Den Europæiske Unions almindelige budget, ansvaret for den operationelle forvaltning af Eurodac. Forvaltningsmyndigheden sikrer i samarbejde med medlemsstaterne, at den bedste disponible teknologi, på grundlag af en cost-benefit-analyse, til enhver tid anvendes til det centrale system«. Selv om den tilsynsførende bifalder kravet i artikel 4, stk. 1, ønsker han at bemærke, at udtrykket »bedste disponible teknologi«, der er anvendt i ovennævnte bestemmelse, bør erstattes af ordene »bedste tilgængelige teknikker«, der både omfatter den benyttede teknologi og installationens udformning, opbygning, vedligeholdelse og drift.

31.

Dette er vigtigt, fordi begrebet »bedste tilgængelige teknikker« er bredere og omfatter forskellige aspekter, der bidrager til anvendelsen af »indbygget databeskyttelse«, som anses for et nøgleprincip i forbindelse med gennemgangen af EU's retlige ramme for databeskyttelse. Den understreger, at databeskyttelse kan gennemføres ved forskellige midler, der ikke alle er af teknologisk karakter. Det er således vigtigt at undersøge ikke blot teknologien, men også den måde, hvorpå teknologien anvendes som et redskab til at nå målet med den foreliggende databehandling. Forretningsprocesser skal være orienteret mod gennemførelsen af dette mål, der omsættes i procedurer og organisatoriske strukturer.

32.

I denne forbindelse ønsker den tilsynsførende på et mere generelt plan at gentage den anbefaling, der er fremsat i tidligere udtalelser (17) vedrørende nødvendigheden af, at Kommissionen sammen med industriens interessenter fastlægger og fremmer de »bedste tilgængelige teknikker« efter samme procedure, som Kommissionen har vedtaget på miljøområdet (18). De »bedste tilgængelige teknikker« betyder det mest effektive og avancerede stadium i udviklingen af teknologier og deres driftsmetoder, der viser, om bestemte teknikker er praktisk egnede til i overensstemmelse med EU’s ramme for beskyttelse af privatlivets fred og databeskyttelse at tilvejebringe en fastlagt detektionstærskel. Disse bedst tilgængelige teknikker (BAT) vil blive udformet til at forebygge og, såfremt det ikke er praktisk muligt, i et passende omfang afhjælpe sikkerhedsrisiciene i forbindelse med denne databehandling og minimisere deres indvirkning på privatlivets fred mest muligt.

33.

Denne proces bør også omfatte referencedokumenter om de »bedste tilgængelige teknikker«, der kan være en meget nyttig rettesnor for forvaltningen af andre store it-systemer på EU-plan. Den vil også forbedre harmoniseringen af sådanne foranstaltninger i hele EU. Sidst, men ikke mindst, vil fastlæggelsen af BAT, som tager hensyn til privatlivsbeskyttelse og sikkerhedsaspekter, lette databeskyttelsesmyndighedernes tilsynsrolle ved at stille tekniske referencer, der er vedtaget af registeransvarlige, og som er forenelige med privatlivs- og databeskyttelse, til rådighed for dem.

VII.   OUTSOURCING

34.

Den tilsynsførende bemærker, at forslaget ikke kommer ind på spørgsmålet om outsourcing af dele af Kommissionens opgaver (19) til en anden organisation eller enhed (såsom private virksomheder). Ikke desto mindre anvender Kommissionen almindeligvis outsourcing i forbindelse med udviklingen og forvaltningen af såvel systemet som kommunikationsinfrastrukturen. Selv om outsourcing af aktiviteter ikke i sig selv er i modstrid med databeskyttelseskravene, bør der gives garantier, som kan sikre, at anvendelsen af forordning (EF) nr. 45/2001, herunder databeskyttelsestilsyn foretaget af den tilsynsførende, forbliver fuldstændig uberørt af, at visse aktiviteter outsources. Der bør desuden vedtages supplerende garantier af mere teknisk art.

35.

I denne forbindelse foreslår den tilsynsførende, at der i forbindelse med revisionen af Eurodacforordningen med de fornødne ændringer indføres retlige garantier svarende til dem, der findes i retsakterne vedrørende SIS II, hvori det hedder, at Kommissionen, selv om den delegerer forvaltningen af systemet til en anden enhed eller organisation, skal sikre, at den tilsynsførende har ret til og er i stand til fuldt ud at udføre sine opgaver, herunder gennemførelse af kontrol på stedet, og til at udøve alle andre beføjelser, der er tillagt ham ved artikel 47 i forordning (EF) nr. 45/2001).

VIII.   KONKLUSIONER

36.

Den tilsynsførende hilser med tilfredshed, at han er blevet hørt af Kommissionen, og anmoder om, at der henvises hertil i betragtningerne til forslaget.

37.

Den tilsynsførende ser med tilfredshed på, at muligheden for at give de retshåndhævende myndigheder adgang til Eurodac er blevet udeladt af det nuværende forslag.

38.

Indsamling og videre behandling af fingeraftryk spiller en vigtig rolle i Eurodacsystemet. Den tilsynsførende understreger, at behandling af biometriske data såsom fingeraftryk rejser særlige udfordringer og skaber risici, som må tages op. Den tilsynsførende fremhæver især problemet med den såkaldte »manglende mulighed for registrering«, dvs. den situation, hvori en person befinder sig, hvis vedkommendes fingeraftryk af en eller anden grund ikke kan bruges. Manglende mulighed for registrering bør ikke i sig selv føre til, at asylansøgere nægtes rettigheder.

39.

Den tilsynsførende anbefaler, at der i artikel 6a i forslaget tilføjes en bestemmelse svarende til følgende: »Midlertidig eller permanent manglende mulighed for at give brugbare fingeraftryk forringer ikke den pågældende persons retlige situation. Det kan ikke under nogen omstændigheder være tilstrækkelig grund til at nægte behandling eller afvise en asylansøgning«.

40.

Den tilsynsførende bemærker, at en effektiv gennemførelse af retten til information er af afgørende betydning for, at Eurodac kan fungere tilfredsstillende, for at sikre, at der stilles information til rådighed på en måde, der sætter asylansøgeren i stand til fuldt ud at forstå sin situation samt omfanget af sine rettigheder, herunder de proceduremæssige skridt, som vedkommende kan tage til opfølgning af de administrative afgørelser, der er truffet i vedkommendes sag. Den tilsynsførende foreslår, at ordlyden af artikel 24 i forslaget ændres for at præcisere de rettigheder, der skal gives asylansøgeren.

41.

Den tilsynsførende anbefaler, at artikel 4, stk. 1, i forslaget ændres ved, at man anvender udtrykket »bedste tilgængelige teknikker« i stedet for »bedste disponible teknologier«. »Bedste tilgængelige teknikker« omfatter både den benyttede teknologi og installationens udformning, opbygning, vedligeholdelse og drift.

42.

I forbindelse med spørgsmålet om outsourcing af en del af Kommissionens opgaver til en anden organisation eller enhed (såsom et privat selskab) anbefaler den tilsynsførende, at der bør gives garantier, som kan sikre, at anvendelsen af forordning (EF) nr. 45/2001, herunder databeskyttelsestilsyn foretaget af den tilsynsførende, forbliver fuldstændig uberørt af, at visse aktiviteter outsources. Der bør desuden vedtages supplerende garantier af mere teknisk art.

Udfærdiget i Bruxelles, den 15. december 2010.

Peter HUSTINX

Tilsynsførende for Databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 8 af 12.1.2001, s. 1.

(3)  KOM(2010) 555 endelig.

(4)  EFT L 62 af 5.3.2002, s. 1.

(5)  Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs), KOM(2008) 825 endelig.

(6)  Udtalelse af 18. februar 2009 om forslaget til forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs), KOM(2008) 825, EUT C 229 af 23.9.2009, s. 6.

(7)  Forslaget til Europa-Parlamentet og Rådets forordning om oprettelse af et agentur for den operationelle forvaltning af store it-systemer indenfor området frihed, sikkerhed og retfærdighed (KOM(2009) 293 endelig) blev vedtaget den 24. juni 2009. Et ændret forslag blev vedtaget den 19. marts 2010: Ændret forslag til Europa-Parlamentets og Rådets forordning (EU) nr. …/…. om oprettelse af et agentur for den operationelle forvaltning af store it-systemer inden for området frihed, sikkerhed og retfærdighed, KOM(2010) 93.

(8)  Den tilsynsførende har afgivet udtalelse om oprettelse af it-agenturet (udtalelse af 7. december 2009 om forslaget til forordning om oprettelse af et agentur for den operationelle forvaltning af store it-systemer inden for området frihed, sikkerhed og retfærdighed og om forslaget til Rådets afgørelse om overdragelse af opgaver vedrørende den operationelle forvaltning af SIS II og VIS inden for rammerne af afsnit VI i EU-traktaten til agenturet, EUT C 70 af 19.3.2010, s. 13.

(9)  KOM(2009) 344.

(10)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) om det ændrede forslag til Europa-Parlamentets og Rådets forordning om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EF) nr. (…/…) (om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs) og om forslaget til Rådets afgørelse om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse, EUT C 92 af 10.4.2010, s. 1.

(11)  »Asylpakken« sigter mod at forbedre den måde, hvorpå EU’s asylsystem fungerer, og styrker asylansøgeres rettigheder. Den indeholder ændringer af direktivet om modtagelsesvilkår, Dublinforordningen og Eurodac. Den lægger også op til, at der oprettes et europæisk asylstøttekontor (EASO) ledsaget af en afgørelse, der letter finansieringen af EASO ved at omfordele nogle af de midler, der på nuværende tidspunkt er tildelt Den Europæiske Flygtningefond.

(12)  Den tilsynsførendes udtalelse af 30. september 2010 om meddelelsen fra Kommissionen til Europa-Parlamentet og Rådet — »Oversigt over informationsstyring på området frihed, sikkerhed og retfærdighed«, der er tilgængelig på websiden.

(13)  Den tilsynsførendes udtalelse af 24. november 2010 om meddelelsen fra Kommissionen til Europa-Parlamentet og Rådet om EU' terrorbekæmpelsespolitik: vigtigste resultater og fremtidige udfordringer, der er tilgængelig på websiden.

(14)  Jf. navnlig artikel 4, stk. 3, i Rådets direktiv 2004/83/EF af 29. april 2004 om fastsættelse af minimumsstandarder for anerkendelse af tredjelandsstatsborgere eller statsløse som flygtninge eller som personer, der af anden grund behøver international beskyttelse, og indholdet af en sådan beskyttelse, EUT L 304 af 30.9.2004, s. 12.

(15)

»1.   Når fingerspidsernes tilstand ikke gør det muligt at optage fingeraftryk af en kvalitet, der kan bruges til hensigtsmæssig sammenligning i medfør af denne forordnings artikel 18, optager oprindelsesmedlemsstaten på ny ansøgerens fingeraftryk og sender dem igen snarest muligt og senest 48 timer efter vellykket fingeraftryksoptagelse.«

»2.   Når det ikke er muligt at optage fingeraftryk for en ansøger på grund af foranstaltninger truffet af hensyn til ansøgerens helbred eller til beskyttelsen af folkesundheden, optager og videresender medlemsstaterne som en undtagelse fra stk. 1 ansøgerens fingeraftryk snarest muligt og senest 48 timer efter, at disse hensyn ikke længere er nødvendige.«

(16)  Europa-Parlamentets og Rådets forordning (EF) nr. 390/2009 af 23. april 2009 om ændring af de fælles konsulære instrukser til de diplomatiske og konsulære repræsentationer med hensyn til indførelse af biometriske identifikatorer, herunder bestemmelser om organisering af modtagelsen og behandlingen af visumansøgninger, EUT L 131 af 28.5.2009, s. 1.

(17)  Den tilsynsførendes udtalelse om intelligente transportsystemer (juli 2009), den tilsynsførendes udtalelse om radiofrekvensbaseret identifikation (RFID) (december 2007) og den tilsynsførendes årsberetning for 2006, s. 48-49.

(18)  http://eippcb.jrc.es/

(19)  Eller den kommende forvaltningsmyndighed, der er nævnt i det foregående. Henvisninger til Kommissionen i dette afsnit bør læses som henvisninger til den EU-institution eller det EU-organ, der fungerer som registeransvarlig for Eurodac.


1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/20


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)

2011/C 101/04

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE,

som henviser til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

som henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

som henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

som henviser til anmodningen om en udtalelse i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2),

HAR VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

Beskrivelse af forslaget

1.

Den 30. september 2010 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) (3).

2.

ENISA blev oprettet i marts 2004 for en første periode på fem år ved forordning (EF) nr. 460/2004 (4). I 2008 blev mandatet forlænget indtil marts 2012 ved forordning (EF) nr. 1007/2008 (5).

3.

Som det fremgår af artikel 1, stk. 1, i forordning (EF) nr. 460/2004, blev agenturet oprettet for at sikre et højt og effektivt net- og informationssikkerhedsniveau i EU og for at bidrage til et velfungerende indre marked.

4.

Kommissionens forslag sigter mod at modernisere agenturet, styrke dets kompetencer og etablere et nyt mandat for en femårig periode, som vil gøre det muligt for agenturet at fortsætte sit virke efter marts 2012 (6).

5.

Retsgrundlaget for den foreslåede forordning er EUF-traktatens artikel 114 (7), der tillægger Unionen beføjelse til at vedtage foranstaltninger med henblik på at sikre det indre markeds funktion. EUF-traktatens artikel 114 efterfølger artikel 95 i den tidligere EF-traktat, som de tidligere forordninger om ENISA byggede på (8).

6.

Det fremgår af begrundelsen til forslaget, at forebyggelse og bekæmpelse af internetkriminalitet er blevet et område, hvor der er delt kompetence, efter at Lissabontraktaten er trådt i kraft. Dette har givet ENISA mulighed for at fungere som en platform for net- og informationssikkerhedsaspekterne af bekæmpelsen af internetkriminalitet og for at udveksle synspunkter og bedste praksis med de myndigheder, der har ansvar for cyberforsvar, retshåndhævelse og databeskyttelse.

7.

Ud af flere muligheder valgte Kommissionen at foreslå en udvidelse af ENISA's opgaver og at tilføje retshåndhævelses- og databeskyttelsesmyndighederne som fuldgyldige medlemmer af den stående gruppe af interessenter. Den nye liste over opgaver omfatter ikke operationelle opgaver, men ajourfører og omformulerer de nuværende opgaver.

Høring af den tilsynsførende

8.

Den 1. oktober 2010 blev forslaget sendt til høring hos Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001. Den tilsynsførende glæder sig over, at han er blevet hørt om dette spørgsmål, og anbefaler, at der henvises til denne høring i betragtningerne til forslaget, sådan som det sædvanligvis gøres i lovgivningstekster, hvorom den tilsynsførende er blevet hørt i overensstemmelse med forordning (EF) nr. 45/2001.

9.

Forud for vedtagelsen af forslaget blev den tilsynsførende hørt uformelt og fremsatte flere uformelle bemærkninger. Der er dog ikke taget hensyn til disse bemærkninger i den endelige udgave af forslaget.

Generel vurdering

10.

Den tilsynsførende understreger, at sikkerhed i forbindelse med databehandling er et meget vigtigt element i databeskyttelsen (9). Han ser i den forbindelse med tilfredshed på forslagets mål om at styrke agenturets kompetencer, sådan at det kan udføre sine nuværende opgaver og hverv mere effektivt og samtidig udvide sit virkefelt. Den tilsynsførende ser endvidere med tilfredshed på medtagelsen af databeskyttelsesmyndighederne og retshåndhævelsesmyndighederne som fuldgyldige interessenter. Han betragter udvidelsen af ENISA's mandat som et middel til fremme af professionel og strømlinet forvaltning af informationssystemers sikkerhedsforanstaltninger på europæisk plan.

11.

Den samlede vurdering af forslaget er positiv. Den foreslåede forordning er dog uklar eller ufuldstændig på flere punkter, hvilket giver anledning til bekymring set ud fra et databeskyttelsessynspunkt. Disse punkter vil blive forklaret og gennemgået i det næste kapitel af denne udtalelse.

II.   BEMÆRKNINGER OG ANBEFALINGER

De udvidede opgaver, der skal udføres af ENISA, er ikke tilstrækkeligt klare

12.

Agenturets udvidede opgaver, der vedrører inddragelse af retshåndhævelsesmyndigheder og databeskyttelsesmyndigheder, er formuleret meget generelt i artikel 3 i forslaget. Begrundelsen er mere eksplicit i denne henseende. Det fremgår heraf, at ENISA fungerer som formidler i forhold til retshåndhævelsesmyndighederne inden for bekæmpelse af internetkriminalitet og udfører ikke-operationelle opgaver som led i bekæmpelsen af internetkriminalitet. Disse opgaver er dog ikke medtaget eller er kun nævnt i meget generelle vendinger i artikel 3.

13.

For at undgå enhver form for retlig usikkerhed bør den foreslåede forordning være klar og utvetydig med hensyn til ENISA's opgaver. Sikkerhed i forbindelse med databehandling er som nævnt et meget vigtigt element i databeskyttelsen. ENISA vil spille en stadig vigtigere rolle på dette område. Det bør være klart for borgerne og de relevante institutioner og enheder, hvilken form for aktiviteter ENISA kan deltage i. Denne dimension er så meget desto vigtigere, hvis ENISA's udvidede opgaver kommer til at omfatte behandling af personoplysninger (jf. punkt 17-20).

14.

Det fremgår af artikel 3, stk. 1, litra k), i forslaget, at agenturet udfører alle andre opgaver, som det pålægges ved en anden lovgivningsmæssig EU-retsakt. Den tilsynsførende er betænkelig ved denne åbne bestemmelse, da den skaber et muligt smuthul, som kan skade sammenhængen i retsakten og føre til »funktionsskred« i agenturet.

15.

En af de opgaver, der er nævnt i artikel 3, stk. 1, litra k), i forslaget, findes i direktiv 2002/58/EF (10). Den bestemmer, at Kommissionen skal høre agenturet om alle tekniske gennemførelsesforanstaltninger, der gælder for indberetninger af databrud. Den tilsynsførende anbefaler, at denne aktivitet, som agenturet udfører, beskrives mere detaljeret, samtidig med at den begrænses til sikkerhedsområdet. På grund af den indvirkning, ENISA kan få på politikudviklingen på dette område, bør denne aktivitet spille en klarere og mere fremtrædende rolle i den foreslåede forordning.

16.

Den tilsynsførende anbefaler endvidere, at der medtages en henvisning til direktiv 1999/5/EF (11) i betragtning 21 på grund af ENISA's specifikke opgave, der er nævnt i artikel 3, stk. 1, litra c) i det nuværende forslag, med at bistå medlemsstaterne og Unionens institutioner og organer i deres indsats for at indsamle, analysere og formidle oplysninger om net- og informationssikkerhed. Dette skulle give ENISA nogle redskaber, der kan fremme bedste praksis og teknikker inden for NIS (netinformationssikkerhed), da det bedre vil illustrere det mulige konstruktive samspil mellem agenturet og standardiseringsorganerne.

Det bør afklares, om agenturet skal behandle personoplysninger

17.

Det fremgår ikke af forslaget, om de opgaver, som agenturet får tildelt, kan omfatte behandling af personoplysninger. Forslaget indeholder derfor ikke noget specifikt retsgrundlag for behandling af personoplysninger, jf. artikel 5 i forordning (EF) nr. 45/2001.

18.

Nogle af de opgaver, der tildeles agenturet, kan dog (i hvert fald i en vis udstrækning) indebære behandling af personoplysninger. Det er f.eks. ikke udelukket, at analyse af sikkerhedshændelser og databrud eller udførelse af ikke-operationelle opgaver som led i bekæmpelsen af internetkriminalitet kan indebære indsamling og analyse af personoplysninger.

19.

Betragtning 9 i forslaget henviser til bestemmelserne i direktiv 2002/21/EF (12), hvor det hedder, at de nationale tilsynsmyndigheder, hvor det er relevant, skal underrette agenturet i tilfælde af brud på sikkerheden. Den tilsynsførende anbefaler, at forslaget gøres mere detaljeret med hensyn til, hvilke indberetninger der skal sendes til ENISA, og hvordan ENISA skal reagere på disse. Forslaget bør ligeledes komme ind på de konsekvenser, som analysen af eventuelle indberetninger kan få for behandlingen af personoplysninger.

20.

Den tilsynsførende opfordrer lovgiveren til at præcisere, om nogle af ENISA's aktiviteter som anført i artikel 3 vil omfatte behandling af personoplysninger, og i bekræftende fald hvilke.

De interne sikkerhedsregler for ENISA bør angives

21.

Selv om ENISA spiller en vigtig rolle i drøftelserne om net- og informationssikkerhed i Europa, nævner forslaget så godt som intet om udarbejdelse af sikkerhedsforanstaltninger for selve agenturet (uanset om de er knyttet til behandling af personoplysninger eller ej).

22.

Den tilsynsførende er af den opfattelse, at agenturet i endnu højere grad vil kunne fremme god praksis for sikkerhed i forbindelse med databehandling, hvis disse sikkerhedsforanstaltninger finder udbredt anvendelse internt i selve agenturet. Dette vil medvirke til, at agenturet bliver anerkendt ikke blot som et ekspertisecenter, men også som et referencepunkt i forbindelse med den praktiske gennemførelse af bedste tilgængelige teknikker (BAT) på sikkerhedsområdet. Stræben efter topkvalitet i gennemførelsen af sikkerhedspraksis bør derfor fastsættes i forordningen om agenturets arbejdsprocedurer. Den tilsynsførende foreslår, at der tilføjes en bestemmelse herom i forslaget, f.eks. ved at kræve, at agenturet anvender de bedste tilgængelige teknikker, hvilket vil sige de mest effektive og avancerede sikkerhedsprocedurer og deres funktionsmåder.

23.

Denne fremgangsmåde vil gøre det muligt for agenturet at rådgive om, hvorvidt særlige teknikker er praktisk egnede til at tilvejebringe de krævede sikkerhedsgarantier. Endvidere bør man ved gennemførelsen af disse BAT prioritere dem, der gør det muligt at garantere sikkerheden, samtidig med at indvirkningen på privatlivets fred begrænses til et minimum. Der bør vælges teknikker, som er bedre i overensstemmelse med begrebet »privacy by design« (privatlivsbeskyttelse i it-arkitekturen).

24.

Selv med en mindre ambitiøs tilgang anbefaler den tilsynsførende, at forordningen som et minimum indeholder følgende krav: i) skabelse af en intern sikkerhedspolitik efter en samlet risikovurdering og under hensyn til internationale standarder og bedste praksis i medlemsstaterne, ii) udnævnelse af en sikkerhedsansvarlig, som skal stå for gennemførelsen af politikken, med passende ressourcer og myndighed, iii) godkendelse af denne politik efter en nøje undersøgelse af den resterende risiko og de kontrolforanstaltninger, der foreslås af bestyrelsen, og iv) en periodisk revision af politikken med en klar angivelse af den valgte tidsplan herfor og revisionens mål.

Der bør i højere grad fastlægges kanaler for samarbejdet med databeskyttelsesmyndighederne (herunder den tilsynsførende) og Artikel 29-gruppen

25.

Som allerede nævnt bifalder den tilsynsførende udvidelsen af agenturets mandat og finder, at databeskyttelsesmyndighederne i vidt omfang kan få gavn af agenturets eksistens (og agenturet af disse myndigheders ekspertise). På grund af den naturlige og logiske konvergens mellem sikkerhed og databeskyttelse skal agenturet og databeskyttelsesmyndighederne virkelig arbejde tæt sammen.

26.

Betragtning 24 og 25 indeholder en henvisning til det foreslåede EU-direktiv om internetkriminalitet og nævner, at agenturet etablerer kontakt med retshåndhævelsesmyndighederne og databeskyttelsesmyndighederne om informationssikkerhedsaspekterne af bekæmpelsen af internetkriminalitet (13).

27.

Forslaget bør også indeholde bestemmelser om konkrete kanaler og samarbejdsmekanismer, der kan i) sikre sammenhæng mellem agenturets aktiviteter og databeskyttelsesmyndighedernes aktiviteter og ii) muliggøre et tæt samarbejde mellem agenturet og databeskyttelsesmyndighederne.

28.

Med hensyn til sammenhæng fremgår det udtrykkeligt af betragtning 27, at agenturets opgaver ikke bør være i uoverensstemmelse med medlemsstaternes databeskyttelsesmyndigheder. Den tilsynsførende hilser denne henvisning velkommen, men bemærker, at der ikke henvises til den tilsynsførende eller Artikel 29-gruppen. Den tilsynsførende anbefaler, at lovgiveren medtager en tilsvarende bestemmelse om ikke-indblanding i forslaget vedrørende disse to enheder. Dette vil skabe klarere arbejdsbetingelser for alle parter og bør danne ramme om de samarbejdskanaler og -mekanismer, der skal gøre det muligt for agenturet at bistå de forskellige databeskyttelsesmyndigheder og Artikel 29-gruppen.

29.

Med hensyn til tæt samarbejde noterer den tilsynsførende sig med glæde, at databeskyttelsesmyndighederne bliver repræsenteret i den stående gruppe af interessenter, der skal rådgive agenturet under udførelsen af dets aktiviteter. Han anbefaler, at det udtrykkeligt nævnes, at en sådan repræsentation af nationale databeskyttelsesmyndigheder skal udpeges af agenturet på grundlag af et forslag fra Artikel 29-gruppen. Det vil også blive påskønnet, hvis der indsættes en bestemmelse om, at den tilsynsførende som sådan skal deltage i møder, hvor der efter planen skal drøftes spørgsmål, som er relevante for samarbejdet med den tilsynsførende. Den tilsynsførende anbefaler endvidere, at agenturet (efter rådgivning fra den stående gruppe af interessenter og med bestyrelsens godkendelse) nedsætter ad hoc-arbejdsgrupper for forskellige emner, hvor databeskyttelse og sikkerhed overlapper hinanden, med henblik på at skabe en ramme for bestræbelserne på at etablere dette tætte samarbejde.

30.

Endelig anbefaler den tilsynsførende for at undgå eventuelle misforståelser, at man anvender udtrykket »databeskyttelsesmyndigheder« i stedet for »myndigheder med ansvar for beskyttelse af privatlivets fred« og præciserer, hvem disse myndigheder er, ved at indsætte en henvisning til artikel 28 i direktiv 95/46/EF og den tilsynsførende, jf. kapitel V i forordning (EF) nr. 45/2001.

Det er uklart, hvem der kan anmode om bistand fra ENISA

31.

Den tilsynsførende bemærker, at der er en uoverensstemmelse i den foreslåede forordning med hensyn til, hvem der kan anmode om bistand fra ENISA. Det fremgår af betragtning 7, 15, 16, 18 og 36 i forslaget, at ENISA har mulighed for at bistå medlemsstaternes organer og EU som helhed. Artikel 2, stk. 1, henviser dog kun til Kommissionen og medlemsstaterne, mens artikel 14 begrænser muligheden for at anmode om bistand til: i) Europa-Parlamentet, ii) Rådet, iii) Kommissionen og iv) ethvert kompetent organ udpeget af en medlemsstat med undtagelse af nogle af EU’s organer, agenturer og kontorer.

32.

Artikel 3 i forslaget er mere specifikt og foreslår forskellige former for bistand afhængigt af typen af modtagere: i) indsamling og analyse af oplysninger om informationssikkerhed (medlemsstaterne samt EU-institutionerne og -organerne), ii) analyse af net- og informationssikkerhedssituationen i Europa (medlemsstaterne og EU-institutionerne), iii) fremme af brugen af god praksis inden for risikostyring og sikkerhed (overalt i EU og medlemsstaterne), iv) udvikling af sporing af sikkerhedsproblemer i net og informationssystemer (i EU-institutionerne og -organerne) og v) samarbejde omkring dialogen og samarbejdet med tredjelande (EU).

33.

Den tilsynsførende opfordrer lovgiveren til at afhjælpe denne uoverensstemmelse og tilpasse ovennævnte bestemmelser. I den forbindelse anbefaler den tilsynsførende, at artikel 14 ændres således, at den faktisk kommer til at omfatte alle EU's institutioner, organer, kontorer og agenturer, og så det bliver klart, hvilken form for bistand de forskellige enheder i EU kan anmode om (såfremt lovgiveren overvejer denne sondring). På samme måde anbefales det, at visse offentlige og private enheder kan anmode om bistand fra agenturet, hvis den støtte, der anmodes om, viser et klart potentiale set fra en europæisk synsvinkel, og hvis den afpasses efter agenturets mål.

Bestyrelsens opgaver

34.

Det fremgår af begrundelsen, at bestyrelsen skal have styrkede beføjelser med hensyn til sin tilsynsrolle. Den tilsynsførende hilser denne styrkede rolle velkommen og anbefaler, at der medtages flere aspekter vedrørende databeskyttelse blandt bestyrelsens opgaver. Derudover anbefaler den tilsynsførende, at forordningen utvetydigt angiver, hvem der er berettiget til: i) at udarbejde foranstaltninger med henblik på agenturets anvendelse af forordning (EF) nr. 45/2001, herunder foranstaltninger vedrørende udnævnelsen af en databeskyttelsesansvarlig, ii) godkende sikkerhedspolitikken og de efterfølgende periodiske revisioner og iii) fastsætte samarbejdsprotokollen med databeskyttelsesmyndighederne og retshåndhævelsesmyndighederne.

Anvendelsen af forordning (EF) nr. 45/2001

35.

Selv om det allerede kræves i forordning (EF) nr. 45/2001, foreslår den tilsynsførende, at udnævnelsen af den databeskyttelsesansvarlige medtages i artikel 27, eftersom dette er af særlig betydning, hvorefter der omgående bør udarbejdes gennemførelsesbestemmelser vedrørende omfanget af de beføjelser og opgaver, der skal tildeles den databeskyttelsesansvarlige i overensstemmelse med artikel 24, stk. 8, i forordning (EF) nr. 45/2001. Mere konkret kunne artikel 27 affattes således:

1)

De oplysninger, der behandles af agenturet i overensstemmelse med denne forordning, er omfattet af Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger.

2)

Bestyrelsen udarbejder foranstaltninger med henblik på agenturets anvendelse af forordning (EF) nr. 45/2001, herunder foranstaltninger vedrørende agenturets databeskyttelsesansvarlige.

36.

I tilfælde af, at der kræves et specifikt retsgrundlag for behandlingen af personoplysninger, jf. punkt 17-20 ovenfor, bør det også angive de nødvendige og relevante sikkerhedsgarantier, begrænsninger og betingelser, som gælder for denne behandling.

III.   KONKLUSIONER

37.

Den samlede vurdering af forslaget er positiv, og den tilsynsførende ser med tilfredshed på forlængelsen af agenturets mandat og udvidelsen af dets opgaver i form af, at databeskyttelsesmyndighederne og retshåndhævelsesmyndighederne medtages som fuldgyldige interessenter. Den tilsynsførende finder, at agenturets fortsatte virke på europæisk plan vil tilskynde til at styrke professionel og strømlinet forvaltning af informationssystemers sikkerhedsforanstaltninger.

38.

Den tilsynsførende anbefaler, at forslaget for at undgå enhver form for retlig usikkerhed præciseres med hensyn til udvidelsen af agenturets opgaver, navnlig de opgaver, der vedrører inddragelsen af retshåndhævelsesmyndighederne og databeskyttelsesmyndighederne. Den tilsynsførende gør også opmærksom på det potentielle smuthul, der kan opstå ved medtagelsen af en bestemmelse i forslaget, som gør det muligt at tildele agenturet nye opgaver ved enhver anden lovgivningsmæssig EU-retsakt uden yderligere begrænsning.

39.

Den tilsynsførende opfordrer lovgiveren til at præcisere, om nogle af ENISA's aktiviteter vil omfatte behandling af personoplysninger, og i bekræftende fald hvilke.

40.

Den tilsynsførende anbefaler, at der medtages bestemmelser om indførelse af en sikkerhedspolitik for agenturet selv med henblik på at styrke agenturets rolle som katalysator for topkvalitet i sikkerhedspraksis og som en faktor, der fremmer privatlivsbeskyttelse i it-arkitekturen ved at integrere anvendelsen af de bedste tilgængelige teknikker i sikkerheden for så vidt angår rettigheder til beskyttelse af personoplysninger.

41.

Kanalerne for samarbejde med databeskyttelsesmyndighederne, herunder den tilsynsførende og Artikel 29-udvalget, bør defineres bedre med henblik på at sikre sammenhæng og tæt samarbejde.

42.

Den tilsynsførende opfordrer lovgiveren til at løse nogle uoverensstemmelser med hensyn til begrænsningerne i artikel 14 vedrørende muligheden for at anmode om bistand fra agenturet. Den tilsynsførende anbefaler navnlig, at man giver afkald på disse begrænsninger, og at alle EU’s institutioner, organer, agenturer og kontorer får mulighed for at anmode om bistand fra agenturet.

43.

Endelig anbefaler den tilsynsførende, at bestyrelsens udvidede beføjelser kommer til at omfatte nogle konkrete aspekter, som kan give bedre garanti for, at agenturet følger god praksis med hensyn til sikkerhed og databeskyttelse. Det foreslås bl.a., at man medtager udnævnelsen af en databeskyttelsesansvarlig og godkendelsen af foranstaltninger, som sigter mod korrekt anvendelse af forordning (EF) nr. 45/2001.

Udfærdiget i Bruxelles, den 20. december 2010.

Giovanni BUTTARELLI

Assisterende Europæisk Tilsynsførende for Databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 8 af 12.1.2001, s. 1.

(3)  KOM(2010) 521 endelig.

(4)  EUT L 77 af 13.3.2004, s. 1.

(5)  EUT L 293 af 31.10.2008, s. 1.

(6)  For at forhindre et retligt tomrum, såfremt lovgivningsproceduren i Europa-Parlamentet og Rådet strækker sig ud over det nuværende mandats gyldighedsperiode, vedtog Kommissionen den 30. september 2010 et andet forslag til ændring af forordning (EF) nr. 460/2004, der udelukkende har til formål at forlænge fristen for det nuværende mandat med 18 måneder. Jf. KOM(2010) 520 endelig.

(7)  Se ovenfor.

(8)  Den 2. maj 2006 afviste Domstolen et søgsmål om annullation af den tidligere forordning (EF) nr. 460/2004, der anfægtede forordningens retsgrundlag (sag C-217/04).

(9)  Sikkerhedskravene findes i artikel 22 og 35 i forordning (EF) nr. 45/2001, artikel 16 og 17 i direktiv 95/46/EF og artikel 4 og 5 i direktiv 2002/58/EF.

(10)  Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) EFT L 201 af 31.7.2002, s. 37.

(11)  Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse, EFT L 91 af 7.4.1999, s. 10, navnlig artikel 3, stk. 3, litra c).

(12)  Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet) EFT L 108 af 24.4.2002, s. 33.

(13)  Forslag til Europa-Parlamentets og Rådets direktiv om angreb på informationssystemer og om ophævelse af Rådets rammeafgørelse 2005/222/RIA, KOM(2010) 517 endelig.


II Meddelelser

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

Europa-Kommissionen

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/25


Ingen indsigelse mod en anmeldt fusion

(Sag COMP/M.6076 — Orangina Schweppes/Européenne d'Embouteillage)

(EØS-relevant tekst)

2011/C 101/05

Den 22. marts 2011 besluttede Kommissionen ikke at gøre indsigelse mod ovennævnte anmeldte fusion og erklære den forenelig med fællesmarkedet. Beslutningen er truffet efter artikel 6, stk. 1, litra b), i Rådets forordning (EF) nr. 139/2004. Beslutningens fulde ordlyd foreligger kun på fransk og vil blive offentliggjort, efter at eventuelle forretningshemmeligheder er udeladt. Den vil kunne ses:

under fusioner på Kommissionens websted for konkurrence (http://ec.europa.eu/competition/mergers/cases/). Dette websted giver forskellige muligheder for at finde de konkrete fusionsbeslutninger, idet de er opstillet efter bl.a. virksomhedens navn, sagsnummer, dato og sektor

i elektronisk form på EUR-Lex-webstedet (http://eur-lex.europa.eu/da/index.htm) under dokumentnummer 32011M6076. EUR-Lex giver online-adgang til EU-retten.


IV Oplysninger

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

Europa-Kommissionen

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/26


Euroens vekselkurs (1)

31. marts 2011

2011/C 101/06

1 euro =


 

Valuta

Kurs

USD

amerikanske dollar

1,4207

JPY

japanske yen

117,61

DKK

danske kroner

7,4567

GBP

pund sterling

0,88370

SEK

svenske kroner

8,9329

CHF

schweiziske franc

1,3005

ISK

islandske kroner

 

NOK

norske kroner

7,8330

BGN

bulgarske lev

1,9558

CZK

tjekkiske koruna

24,543

HUF

ungarske forint

265,72

LTL

litauiske litas

3,4528

LVL

lettiske lats

0,7095

PLN

polske zloty

4,0106

RON

rumænske leu

4,1221

TRY

tyrkiske lira

2,1947

AUD

australske dollar

1,3736

CAD

canadiske dollar

1,3785

HKD

hongkongske dollar

11,0559

NZD

newzealandske dollar

1,8598

SGD

singaporeanske dollar

1,7902

KRW

sydkoreanske won

1 554,51

ZAR

sydafrikanske rand

9,6507

CNY

kinesiske renminbi yuan

9,3036

HRK

kroatiske kuna

7,3778

IDR

indonesiske rupiah

12 366,75

MYR

malaysiske ringgit

4,2983

PHP

filippinske pesos

61,559

RUB

russiske rubler

40,2850

THB

thailandske bath

42,976

BRL

brasilianske real

2,3058

MXN

mexicanske pesos

16,9276

INR

indiske rupee

63,3450


(1)  Kilde: Referencekurs offentliggjort af Den Europæiske Centralbank.


Revisionsretten

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/27


Særberetning nr. 1/2011 »Har dekoncentreringen af Kommissionens forvaltning af bistand til tredjelande fra hovedsædet til delegationerne ført til bedre bistandslevering?«

2011/C 101/07

Den Europæiske Revisionsrets særberetning nr. 1/2011 »Har dekoncentreringen af Kommissionens forvaltning af bistand til tredjelande fra hovedsædet til delegationerne ført til bedre bistandslevering?« er netop blevet offentliggjort.

Beretningen kan læses på eller downloades fra Den Europæiske Revisionsrets websted: http://www.eca.europa.eu

Beretningen kan rekvireres gratis i papirudgave ved henvendelse til:

Den Europæiske Revisionsret

Kommunikation og Beretninger

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tlf. +352 4398-1

E-mail: euraud@eca.europa.eu

eller ved udfyldelse af en elektronisk ordreseddel på EU Bookshop.


OPLYSNINGER FRA MEDLEMSSTATERNE

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/28


Den belgiske nationale procedure med henblik på tildeling af begrænsede trafikrettigheder

2011/C 101/08

I overensstemmelse med artikel 6 i forordning (EF) nr. 847/2004 om forhandling og gennemførelse af luftfartsaftaler mellem medlemsstaterne og tredjelande offentliggør Europa-Kommissionen følgende nationale procedure med henblik på fordeling blandt de EF-luftfartsselskaber, som kan komme i betragtning hertil, af trafikrettigheder, der som følge af luftfartsaftaler med tredjelande er begrænsede.

KONGERIGET BELGIEN

DET FØDERALE MINISTERIUM FOR MOBILITET OG TRANSPORT

LUFTTRANSPORT

Kongelig anordning om udpegning af EF-luftfartsselskaber og tildeling af trafikrettigheder med henblik på ruteflyvning mellem Belgien og lande uden for EU

ALBERT II, belgiernes konge,

som hilser alle nuværende og kommende undersåtter,

under henvisning til forordning (EF) nr. 847/2004 af 29. april 2004 om forhandling og gennemførelse af luftfartsaftaler mellem medlemsstaterne og tredjelande

under henvisning til lov af 27. juni 1937 om ændring af lov af 16. november 1919 om regulering af luftfarten, særlig artikel 5, §2, der er indføjet ved lov af 2. januar 2001

under henvisning til lov af 3. maj 1999 om ruteflyvningsluftfartsselskaber

under henvisning til de regionale parlamenters deltagelse i udarbejdelsen af denne anordning

under henvisning til udtalelse nr. 47.574/4, der er afgivet af Conseil d’Etat den 6. januar 2010, i henhold til artikel 84, §1, 1. punktum, 1o, i lovene om Conseil d’Etat, der blev samordnet den 12. januar 1973

forslaget er forelagt af vor premierminister og statssekretær med ansvar for mobilitet

HAR BESTEMT OG FASTSÆTTER:

Artikel 1

Ved denne anordning fastsættes bestemmelser for udpegning af EF-luftfartsselskaber og tildeling af trafikrettigheder med henblik på ruteflyvning mellem Belgien og andre lande end EU-lande.

Artikel 2

I denne anordning forstås ved:

1)   »EF-luftfartsselskab«: ethvert luftfartsselskab, der er indehaver af en gyldig licens udstedt i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 1008/2008 af 24. september 2008 om fælles regler for driften af lufttrafiktjenester i Fællesskabet

2)   »trafikrettighed«: et luftfartsselskabs ret til mod vederlag at transportere passagerer, gods og/eller post samlet eller adskilt på en bestemt luftrute

3)   »generaldirektør«: generaldirektøren for generaldirektoratet for lufttransport (Directeur général de la Direction générale Transport aérien)

4)   »Direction générale Transport aérien«: direktoratet med ansvar for lufttransport under det føderale ministerium for mobilitet og transport

5)   »ruteflyvning«: en række, offentligt tilgængelige flyvninger, hvorved passagerer, gods og/eller post samlet eller adskilt transporteres mod vederlag. Denne række flyvninger udøves:

6)   »bilateral lufttrafikaftale«: lufttrafikaftale, der er indgået mellem Belgien og et land uden for EU, og enhver anden lufttrafikaftale mellem EU og et land uden for EU.

7)   »udpegning«: en rettighed, der tildeles et luftfartsselskab til at udøve ruteflyvning i henhold til en bilateral lufttrafikaftale. Denne udpegning kan tildeles et enkelt luftfartsselskab alene eller til flere luftfartsselskaber efter bestemmelserne i den pågældende bilaterale lufttrafikaftale.

8)   »adgangsmulighed«: mulighed ifølge en bilateral lufttrafikaftales bestemmelser for at blive udpeget og/eller drive det ønskede antal flyvninger på en nærmere bestemt rute.

9)   »minister«: den for luftfarten ansvarlige minister.

10)   »IATA-sæson«: sommer- eller vintersæson, jf. Den Internationale Luftfartssammenslutning (IATA).

Artikel 3

Denne anordning og tidsplanen for de bilaterale forhandlinger om lufttrafikaftaler mellem Belgien og lande uden for EU offentliggøres på det føderale ministerium for mobilitet og transports websted. Yderligere oplysninger om lufttrafikaftaler, trafikrettigheder og udpegning fås ved henvendelse til Direction générale Transport aérien.

Artikel 4

1.   Det er udelukkende EF-luftfartsselskaber, som er etableret i Belgien i overensstemmelse med fællesskabsretten, der kan komme i betragtning til udpegning og tildeling af trafikrettigheder.

Luftfartsselskabet ansøger herom med anbefalet brev stilet til generaldirektøren på et af Belgiens nationale sprog eller på engelsk.

Sammen med ansøgningen indsendes et dossier, som indeholder:

1)

luftfartsselskabets licens og AOC, medmindre disse dokumenter er udstedt af Belgien

2)

forsikringsbeviset

3)

dokumentation for, at EF-luftfartsselskabet er etableret i Belgien i overensstemmelse med fællesskabslovgivningen

4)

dokumentation for luftfartsselskabets operationelle og finansielle kapacitet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EF) nr. 1008/2008 af 24. september 2008 om fælles regler for driften af lufttrafiktjenester i Fællesskabet

5)

samt følgende oplysninger om den påtænkte ruteflyvning:

a)

den påtænkte luftrute (rute, antal ugentlige flyvninger, fartplaner, mellemlandinger, flyves der kun en del af året)

b)

transporttypen (gods, passagerer, post)

c)

passagertrafikken (trafikprognoser, kundesegmentering og de væsentligste, faktiske afrejse- og ankomststeder)

d)

luftfartøjstypen, dettes konfigurering i forskellige klasser og dets kapacitet

e)

datoen, hvor driften forventes påbegyndt, den forventede varighed og oplysninger om ansøgerens eventuelle tidligere drift af den pågældende luftrute

f)

oplysninger om markedets størrelse og navnlig i givet fald om den allerede udbudte kapacitet eller den kapacitet, der må forventes på kort sigt, på denne luftrute

g)

nærmere oplysninger om, hvordan de foreslåede flyvninger vil blive udøvet:

i)

anvendte luftfartøjer, som er opført på det ansøgende luftfartsselskabs AOC

ii)

anvendelse af code sharing med et andet luftfartsselskab (fra EU eller fra tredjelande)

iii)

leje af luftfartøj eller af luftfartøjskapacitet

iv)

alle øvrige former for samarbejde med et eller flere luftfartsselskaber

h)

hvordan udbydes og markedsføres flyvningerne (foreslåede billetpriser, offentlighedens adgang til flyvningerne, distributionskanaler)

i)

støjklasser og andre miljøkarakteristika for de luftfartøjer, der påtænkes anvendt

6)

indvilger ansøgeren eventuelt i under ekstraordinære omstændigheder at stille den nødvendige kapacitet til rådighed for at opfylde Belgiens nationale eller internationale behov.

2.   Som undtagelse fra §1, 3. punktum, vil et EF-luftfartsselskab, der ved nærværende anordnings ikrafttræden allerede havde forelagt et dossier med alle de i §1, 3. punktum, punkt 1o til 4o, nævnte oplysninger, kun skulle vedlægge de oplysninger, der er omhandlet i §1, 3. punktum, punkt 5o og, i givet fald, ændringer af oplysningerne i §1, 3. punktum, punkt 1o til 4o.

Artikel 5

Generaldirektøren tager alene de ansøgninger i betragtning, som opfylder artikel 4, og de offentliggøres på det føderale ministerium for mobilitet og transports websted.

I forbindelse med behandlingen af en ansøgning kan generaldirektøren til enhver tid:

1)

anmode EF-luftfartsselskabet om yderligere oplysninger og/eller

2)

tilrettelægge høringer, hvortil alle ansøgere indbydes.

Artikel 6

Alle EF-luftfartsselskaber udpeges automatisk og/eller får automatisk tildelt trafikrettigheder af ministeren i de tilfælde, hvor den bilaterale lufttrafikaftale mellem Belgien og det pågældende tredjeland ikke begrænser:

1)

antallet af EF-luftfartsselskaber, som kan udpeges,

2)

og ej heller antallet af flyvninger på de pågældende ruter.

Hvert luftfartsselskab underrettes om denne tildeling.

Artikel 7

Hvis de bilaterale lufttrafikaftaler begrænser:

1)

antallet af EF-luftfartsselskaber, som kan udpeges, eller

2)

antallet af flyvninger på de pågældende ruter,

behandles ansøgningen indledningsvis i forhold til adgangsmulighederne for udpegning og/eller til de trafikrettigheder, der ansøges om.

Artikel 8

Hvis der ikke længere findes adgangsmuligheder, som giver det ansøgende luftfartsselskab mulighed for at udøve ruteflyvning på de pågældende ruter, underrettes selskabet herom med anbefalet brev senest 15 hverdage efter modtagelsen af ansøgningen. Underretningen offentliggøres ligeledes på det føderale ministerium for mobilitet og transports websted.

Findes der tilstrækkelige adgangsmuligheder, således at ansøgeren har mulighed for at udøve ruteflyvning på de pågældende ruter, underretter generaldirektøren selskabet herom senest 15 hverdage derefter skriftligt og via det føderale ministerium for mobilitet og transports websted.

EF-luftfartsselskaber, der er etableret i Belgien, informeres skriftligt om, at de har 15 hverdage fra datoen for den i 2. punktum nævnte underretning til at tilkendegive deres interesse for at blive udpeget og/eller få tildelt trafikrettigheder.

De konkurrerende ansøgninger offentliggøres på det føderale ministerium for mobilitet og transports websted.

Artikel 9

Findes der ingen konkurrerende ansøgninger, eller hvis det er muligt at imødekomme alle ansøgninger, godkender ministeren ansøgningen eller ansøgningerne og meddeler sin afgørelse senest 15 hverdage derefter med anbefalet brev og ved offentliggørelse på det føderale ministerium for mobilitet og transports websted.

Artikel 10

Når flere EF-luftfartselskaber tilkendegiver deres interesse og anmoder om udpegning eller tildeling af trafikrettigheder på en nærmere bestemt rute, og det ikke er muligt at imødekomme alle ansøgninger, behandles de konkurrerende ansøgninger af generaldirektøren på grundlag af det samlede ansøgningsmateriale, jf. artikel 4.

Senest 30 hverdage derefter tilsender generaldirektøren pr. anbefalet brev de konkurrerende ansøgere et udkast til afgørelse om tildeling af trafikrettigheder og/eller udpegning. Afsendelsesdatoen for dette udkast til afgørelse offentliggøres på det føderale ministerium for mobilitet og transports websted.

EF-luftfartsselskaber, der har ansøgt, kan pr. anbefalet brev meddele deres bemærkninger til generaldirektøren senest ti hverdage regnet fra den dato, hvor udkastet til afgørelse er afsendt:

1)

hvis der afgives bemærkninger, træffer ministeren senest 15 dage efter modtagelsen af disse bemærkninger en endelig afgørelse om tildeling af trafikrettigheder og/eller udpegning, og denne meddeles ansøgerne pr. anbefalet brev og offentliggøres på det føderale ministerium for mobilitet og transports websted

2)

afgives der ingen bemærkninger, vedtager ministeren endeligt udkastet til afgørelse om tildeling af trafikrettigheder og/eller udpegning, og denne meddeles ansøgeren eller ansøgerne med anbefalet brev og offentliggøres på det føderale ministerium for mobilitet og transports websted.

Artikel 11

De førnævnte ansøgninger behandles på en gennemsigtig og ikke-diskriminerende måde.

I alle afgørelser eller udkast til afgørelser om tildeling af trafikrettigheder og/eller udpegning vil der blive taget ligeligt hensyn til følgende:

1)

EF-luftfartsselskabets oplysninger, jf. artikel 4

2)

de tilbudte garantier vedrørende driftens kontinuitet, og hvordan den indgår i en sammenhængende forretningsplan

3)

den optimale udnyttelse af de begrænsede trafikrettigheder

4)

den prioritet, som tillægges et EF-luftfartsselskab, der benytter sine luftfartøjer (egne eller lejede) frem for flyvninger, hvor EF-luftfartsselskabet med code sharing blot forhandler flyvninger, som udøves af et andet luftfartsselskab

5)

samtlige brugerkategoriers interesser

6)

lettes adgangen til nye ruter, markeder og regioner i form af nye ruter eller afgang fra eller ankomst til forskellige belgiske lufthavne

7)

bidraget til at skabe et tilfredsstillende konkurrenceniveau

8)

eventuelle gunstige virkninger af driften for den direkte eller indirekte beskæftigelse i luftfartssektoren

9)

subsidiært hvis et EF-luftfartsselskab gennem længere tid aktivt og vedholdende har udtrykt ønske om at opnå de trafikrettigheder, der er genstand for selskabets ansøgning.

Ministeren præciserer kriterierne i ovenstående punkter med henblik på at garantere, at de er objektive og gennemsigtige.

Artikel 12

Et EF-luftfartselskab, der opnår en udpegning og/eller trafikrettigheder inden for rammerne af en bilateral lufttrafikaftale mellem Belgien og et land uden for EU, pålægges at:

1)

påbegynde driften af den pågældende luftrute senest ved udgangen af den IATA-sæson, som følger den sæson, hvori afgørelsen om udpegning og/eller tildelingen af trafikrettigheder blev meddelt

2)

udøve den pågældende ruteflyvning i henhold til det i artikel 4 nævnte dosser. Afvigelser mellem det oprindelige projekt og den faktiske drift må ikke være af en størrelsesorden, som kunne føre til, at et andet luftfartsselskab ville have været udvalgt i forbindelse med den oprindelige tildeling

3)

overholde eventuelle betingelser, som fastsættes af generaldirektøren, afgørelser og tilladelser, som fastsættes af luftfartsmyndighederne i de tredjelande, der berøres af udøvelsen af den pågældende ruteflyvning og alle relevante internationale regler

4)

øjeblikkeligt underrette generaldirektøren, hvis beflyvningen af de pågældende ruter indstilles eller afbrydes. Varer denne afbrydelse mere end to sæsoner, tilbagekaldes tildelingen af trafikrettigheder og/eller udpegning automatisk ved udløbet af denne anden sæson, medmindre EF-luftfartsselskabet kan gøre ekstraordinære forhold gældende, som det ikke er herre over.

Direction générale Transport aérien kontrollerer, at de i 1. punktum nævnte forpligtelser efterleves.

Artikel 13

Udpegningen og/eller tildelingen af trafikrettigheder er personlig og kan ikke overdrages. Den gælder for en tidsubegrænset periode, medmindre afgørelsen tilbagekaldes.

Artikel 14

Efterlever et luftfartsselskab ikke de i artikel 12, §1, nævnte forpligtelser, eller bringer det luftfartssikkerheden i alvorlig fare, kan ministeren suspendere eller tilbagekalde afgørelsen om udpegning og/eller tildeling af trafikrettigheder.

Artikel 15

1.   Alle EF-luftfartsselskaber, der er etableret i Belgien i henhold til fællesskabsretten, har ret til at gøre indsigelse mod et andet luftfartsselskabs udnyttelse af trafikrettigheder på en nærmere bestemt rute og tilbyde sig som kandidat til at gøre bedre brug af rettighederne.

Til dette formål forelægger luftfartsselskabet generaldirektøren et behørigt underbygget dossier, som kan konsulteres af det luftfartsselskab, hvis udnyttelse af trafikrettighederne, der gøres indsigelse mod.

Retten til at gøre indsigelse kan dog først benyttes, efter at driften med baggrund i den oprindelige tildeling er gennemført i to år.

2.   I dette tilfælde undersøger ministeren på ny den oprindelige tildeling, og hvordan denne er udnyttet, ud fra dossieret og eventuelle høringer og træffer afgørelse om:

1)

ikke at tage anmodningen til følge

2)

eller at iværksætte en ny tildelingsprocedure.

Men hvis EF-luftfartsselskabet ikke udnytter sine trafikrettigheder som minimum via en samarbejdsordning med et andet luftfartsselskab uden at benytte egne luftfartøjer, undersøger ministeren hurtigst muligt på ny den oprindelige tildeling, hvis et konkurrerende luftfartsselskab formelt ansøger om at udnytte de pågældende ruter med sine egne luftfartøjer.

Den eventuelle ændring af de samlede eller en del af trafikrettighederne og/eller udpegningen får først virkning den første dag i den anden IATA-sæson, som følger efter den sæson, hvor afgørelsen blev truffet.

Artikel 16

Af hensyn til en korrekt evaluering af EF-luftfartsselskabers markeder, forbindelser og ansøgninger forelægger sidstnævnte regelmæssigt Direction générale Transport aérien statistikker over den drift, de har fået tildelt.

Ministeren fastlægger, med hvilket detailniveau og hyppighed disse statistikker skal forelægges.

Artikel 17

1.   De trafikrettigheder, som er tildelt for en bestemt rute før denne anordnings ikrafttræden, og som allerede var begrænset eller er blevet begrænset, kan gøres til genstand for en indsigelsesprocedure som omhandlet i artikel 15.

Direction générale Transport aérien bestræber sig i så fald på at finde en løsning, inden en procedure indledes, ved at genforhandle de begrænsede trafikrettigheder i den lufttrafikaftale, der er indgået med det berørte tredjeland.

2.   Den i §1 omhandlede procedure anvendes også i forbindelse med udpegning.

Artikel 18

Lov af 3. maj 1999 om ruteflyvningsluftfartsselskaber ophæves.

Artikel 19

Denne anordning træder i kraft to måneder efter dens offentliggørelse i den belgiske statstidende.

Artikel 20

Ansvaret for gennemførelsen af denne anordning ligger hos den for luftfarten ansvarlige minister.

Udfærdiget i Bruxelles, den 18. august 2010.

På Kongens vegne

Yves LETERME

Premierministeren

Etienne SCHOUPPE

Statssekretæren med ansvar for mobilitet


1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/34


Medlemsstaternes oplysninger om statsstøtte ydet i henhold til Kommissionens forordning (EF) nr. 1628/2006 om anvendelse af traktatens artikel 87 og 88 på medlemsstaternes regionale investeringsstøtte

(EØS-relevant tekst)

2011/C 101/09

Sag nr.

XR 194/07

Medlemsstat

Spanien

Region

Galicia

Støtteordningens navn eller navn på den virksomhed, der modtager ad hoc-støttesupplement

Ayudas regionales a la inversión en la Comunidad Autónoma de Galicia en aplicación del Reglamento (CE) no 1628/2006

Retsgrundlag

Proyecto de Decreto por el que se regulan las ayudas regionales a la inversión en la Comunidad Autónoma de Galicia en aplicación del Reglamento (CE) no 1628/2006

Foranstaltningstype

Støtteprogram

Forventet årligt støtteydelse

100 mio. EUR

Maksimal støtteintensitet

30 %

I overensstemmelse med forordningens artikel 4

Gennemførelsestidspunkt

1.1.2007

Varighed

31.12.2013

Økonomisk sektor

Alle sektorer, der er berettigede til investeringsstøtte

Navn og adresse på den myndighed, der yder støtten

Xunta de Galicia

Consellería de Economía y Hacienda

Edificio Administrativo San Caetano s/n

15781 Santiago de Compostela

ESPAÑA

Internetadressen, hvor støtteordningen er offentliggjort

http://www.econmiaefacenda.org/

Andre oplysninger

Sag nr.

XR 67/08

Medlemsstat

Spanien

Region

Støtteordningens navn eller navn på den virksomhed, der modtager ad hoc-støttesupplement

Ayudas derivadas del Plan de Seguridad Minera para la consecución de una minera sostenible en los aspectos de prevención y seguridad minera.

Retsgrundlag

Orden ITC/732/2008, de 13 de marzo, punto Tercero, apartado 5.1. letra b), inversiones regionales (BOE no 67 de 18.3.2008)

Foranstaltningstype

Støtteprogram

Forventet årligt støtteydelse

1,4 mio. EUR

Samlet forventet støtteydelse

Maksimal støtteintensitet

48 %

I overensstemmelse med forordningens artikel 4

Gennemførelsestidspunkt

19.3.2008

Varighed

31.12.2013

Økonomisk sektor

Begrænset til særlige sektorer

NACE: 13, 14

Navn og adresse på den myndighed, der yder støtten

Dirección General de Politica Energética y Minas

Jorge Sanz Oliva

Paseo de la Castellana, 160

28071 Madrid

ESPAÑA

Tel. +34 913497475

E-mail: jcsanz@mytic.es

Internetadressen, hvor støtteordningen er offentliggjort

http://www.mityc.es/seguridadminera

Andre oplysninger


V Øvrige meddelelser

PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN

Europa-Kommissionen

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/36


Anmeldelse af en planlagt fusion

(Sag COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik)

Behandles eventuelt efter den forenklede procedure

(EØS-relevant tekst)

2011/C 101/10

1.

Den 23. marts 2011 modtog Kommissionen i overensstemmelse med artikel 4 i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved Giesecke & Devrient GmbH (»G&D« — Tyskland) og BEB Industrie-Elektronik AG (»BEB« — Schweiz), som kontrolleres af Wincor Nixdorf International GmbH (»WNI« — Tyskland), der tilhører koncernen Wincor Nixdorf Aktiengesellschaft (Tyskland), gennem tilførsel af aktiver og erhvervelse af anparter i det nyoprettede joint venture erhverver fælles kontrol over CI Tech Components AG (Schweiz), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

2.

De deltagende virksomheder er aktive på følgende områder:

G&D: seddelforvaltning, ID-dokumenter, smartcards, systemløsning for kort og it-sikkerhedsløsninger

WNI: it-løsninger med henblik på procesoptimering inden for detailbankvirksomhed og handel

BEB: maskiner til genkendelse og kontrol af pengesedler.

3.

Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil. Det bemærkes, at denne sag eventuelt vil blive behandlet efter den forenklede procedure i overensstemmelse med Kommissionens meddelelse om en forenklet procedure til behandling af visse fusioner efter EF-fusionsforordningen (2).

4.

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).

(2)  EUT C 56 af 5.3.2005, s. 32 (»Meddelelsen om en forenklet procedure«).


1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/38


Anmeldelse af en planlagt fusion

(Sag COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium)

Behandles eventuelt efter den forenklede procedure

(EØS-relevant tekst)

2011/C 101/11

1.

Den 21. marts 2011 modtog Kommissionen i overensstemmelse med artikel 4 i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved MAN Truck & Bus AG (»MAN Truck & Bus«, Tyskland), der kontrolleres af MAN SE (»MAN«, Tyskland), gennem opkøb af aktier erhverver enekontrol over hele MAN Camions et Bus S.A.S. (»MAN Camions et Bus«, Frankrig) og MAN Truck and Bus N.V./S.A. (»MAN Truck and Bus Belgium«, Belgien), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

2.

De deltagende virksomheder er aktive på følgende områder:

MAN: udvikling, fremstilling og salg af lastbiler, bybusser og rutebiler, chassiser og gulvenheder til busser, industri- og skibsmotorer, dieselmotorer, turbomaskiner og industrielle tjenesteydelser

MAN Camions et Bus: salg og eftersalgsservice af lastbiler, bybusser og rutebiler og salg af chassiser til rutebiler og (som egentlig handelsagent) salg af (diesel)motorer til lastbiler og reservedele hertil

MAN Truck & Bus Belgium: salg og eftersalgsservice af lastbiler, bybusser og rutebiler og (som egentlig handelsagent) salg af (diesel)motorer til lastbiler og reservedele hertil.

3.

Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil. Det bemærkes, at denne sag eventuelt vil blive behandlet efter den forenklede procedure i overensstemmelse med Kommissionens meddelelse om en forenklet procedure til behandling af visse fusioner efter EF-fusionsforordningen (2).

4.

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).

(2)  EUT C 56 af 5.3.2005, s. 32 (»Meddelelsen om en forenklet procedure«).


ANDET

Europa-Kommissionen

1.4.2011   

DA

Den Europæiske Unions Tidende

C 101/39


Meddelelse til Ibrahim Hassan Tali Al-Asiri, som ved Kommissionens forordning (EU) nr. 317/2011 er føjet til den liste, der er omhandlet i artikel 2, 3 og 7 i Rådets forordning (EF) nr. 881/2002 om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Usama bin Laden, Al-Qaida-organisationen og Taliban

2011/C 101/12

1.

Fælles holdning 2002/402/FUSP (1) opfordrer Unionen til at indefryse midler og andre økonomiske ressourcer, der tilhører Usama bin Laden, medlemmer af Al-Qaida-organisationen og Taliban samt andre personer, grupper, virksomheder og enheder, der er knyttet til dem, og som er opført på den liste, der er opstillet i medfør af FN’s Sikkerhedsråds resolution UNSCR 1267(1999) og 1333(2000), og som ajourføres regelmæssigt af FN’s Sanktionskomité nedsat i medfør af UNSCR 1267(1999).

Den liste, som FN’s Sanktionskomité har opstillet, omfatter:

Al-Qaida, Taliban og Usama bin Laden

fysiske eller juridiske personer, enheder, organer og grupper med tilknytning til Al-Qaida, Taliban og Usama bin Laden og

juridiske personer, enheder og organer, som ejes eller kontrolleres af eller på anden måde støtter enhver af disse tilknyttede personer, enheder, organer og grupper.

Handlinger eller aktiviteter, der viser, at en person, gruppe, virksomhed eller enhed »har tilknytning« til Al-Qaida, Usama bin Laden eller Taliban, omfatter:

a)

deltagelse i finansiering, planlægning, forberedelse eller udførelse af handlinger eller aktiviteter udført af, sammen med, under navn af, på vegne af eller til støtte for Al-Qaida, Taliban eller Usama bin Laden eller enhver celle, affilieret gruppe, fraktion eller afledt gruppe heraf

b)

levering, salg eller overførsel af våben og dertil hørende materiel til alle sådanne

c)

rekruttering for alle sådanne eller

d)

anden form for støtte til alle sådannes handlinger eller aktiviteter.

2.

FN's Sanktionskomité besluttede den 23. marts 2011 at opføre Ibrahim Hassan Tali Al-Asiri på den relevante liste. Han kan til enhver tid med den fornødne dokumentation rette en anmodning til FN’s Ombudsperson om, at beslutningen om at optage ham på ovennævnte FN-liste tages op til fornyet overvejelse. Anmodningen stiles til følgende adresse:

United Nations — Office of the Ombudsperson

Room TB-08041D

New York, NY 10017

UNITED STATES OF AMERICA

Tlf. +1 2129632671

Fax +1 2129631300 / 3778

E-mail: ombudsperson@un.org

For yderligere oplysninger henvises til http://www.un.org/sc/committees/1267/delisting.shtml

3.

På grundlag af den FN-beslutning, der er nævnt under punkt 2, vedtog Kommissionen forordning (EU) nr. 317/2011 (2) om ændring af bilag I til Rådets forordning (EF) nr. 881/2002 om indførelse af visse specifikke restriktive foranstaltninger mod visse personer og enheder, der har tilknytning til Usama bin Laden, Al-Qaida-organisationen og Taliban (3). Ved den ændring, som foretages i henhold til artikel 7, stk. 1, litra a), og artikel 7a, stk. 1, i forordning (EF) nr. 881/2002, tilføjes Ibrahim Hassan Tali Al-Asiri til listen i bilag I i den pågældende forordning (»bilag I«).

Følgende foranstaltninger i forordning (EF) nr. 881/2002 finder anvendelse på de personer og enheder, som indsættes i bilag I:

1)

indefrysning af alle midler og økonomiske ressourcer, der tilhører, ejes eller besiddes af de pågældende personer og enheder, og forbud (gældende for alle) mod direkte eller indirekte at stille midler, andre finansielle aktiver og økonomiske ressourcer til rådighed for de pågældende personer og enheder eller frigive sådanne til fordel for dem (artikel 2 og 2a) (4) og

2)

forbud mod direkte eller indirekte at yde, sælge, levere eller overføre teknisk rådgivning, teknisk bistand eller oplæring i militær virksomhed gældende for alle de pågældende personer og enheder (artikel 3).

4.

Hvis de pågældende parter, der er blevet optaget på listen, fremsætter bemærkninger hertil, foretages der en revurdering, jf. artikel 7a i forordning (EF) nr. 881/2002 (5). De personer og enheder, der indsættes i bilag I ved forordning (EU) nr. 317/2011, kan anmode Kommissionen om at få oplyst, hvad der ligger til grund for opførelsen på listen. En sådan anmodning stiles til:

Europa-Kommissionen

»Restriktive foranstaltninger«

Rue de la Loi/Wetstraat 200

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

5.

De pågældende personer og enheder gøres tillige opmærksom på, at forordning (EU) nr. 317/2011 kan indbringes for Den Europæiske Unions Ret, jf. artikel 263, fjerde og sjette afsnit, i traktaten om Den Europæiske Unions funktionsmåde.

6.

Personoplysninger om de pågældende personer vil blive behandlet i overensstemmelse med forordning (EF) nr. 45/2001 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og –organerne (nu EU-institutionerne og EU-organerne) og om fri udveksling af sådanne oplysninger (6). Enhver anmodning, f.eks. om yderligere oplysninger eller med henblik på udøvelse af rettighederne i medfør af forordning (EF) nr. 45/2001 (eksempelvis indsigt i eller berigtigelse af personoplysninger), stiles ligeledes til Kommissionen på den samme adresse som nævnt under punkt 4.

7.

For en god ordens skyld gøres de personer og enheder, der er opført i bilag I, opmærksom på, at de har mulighed for at indgive en ansøgning til de kompetente myndigheder i den eller de relevante medlemsstater, der er opført i bilag II til forordning (EF) nr. 881/2002, med henblik på at opnå tilladelse til at anvende indefrosne midler og økonomiske ressourcer i forbindelse med basale behov eller specifikke betalinger, jf. artikel 2a i forordningen.


(1)  EFT L 139 af 29.5.2002, s. 4.

(2)  EUT L 86 af 1.4.2011, s. 63.

(3)  EFT L 139 af 29.5.2002, s. 9.

(4)  Artikel 2a blev indsat ved Rådets forordning (EF) nr. 561/2003 (EUT L 82 af 29.3.2003, s. 1).

(5)  Artikel 7a blev indsat ved Rådets forordning (EU) nr. 1286/2009 (EUT L 346 af 23.12.2009, s. 42).

(6)  EFT L 8 af 12.1.2001, s. 1.