15.10.2013

SV

Europeiska unionens officiella tidning

L 273/41

---

EUROPEISKA DATATILLSYNSMANNENS BESLUT

av den 17 december 2012

om antagande av dess arbetsordning

(2013/504/EU)

EUROPEISKA DATATILLSYNSMANNEN FATTAR DETTA BESLUT

med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (1), särskilt artikel 46 k, och

av följande skäl:

(1)	Enligt artikel 8 i stadgan om de grundläggande rättigheterna och artikel 16 i fördraget om Europeiska unionens funktionssätt ska en oberoende myndighet övervaka att gemenskapens organ, institutioner och byråer följer bestämmelserna om skydd för enskilda när personuppgifter behandlas.

(2)

Genom förordning (EG) nr 45/2001 inrättas en oberoende myndighet, Europeiska datatillsynsmannen, som ska se till att EU:s institutioner och organ skyddar fysiska personers grundläggande rättigheter och friheter, framför allt deras rätt till personlig integritet, i samband med behandlingen av personuppgifter.

(3)	I förordning (EG) nr 45/2001 fastställs också Europeiska datatillsynsmannens skyldigheter och befogenheter och hur den europeiska datatillsynsmannen respektive den biträdande europeiska datatillsynsmannen ska tillsättas.

(4)	Förordning (EG) nr 45/2001 anger också att den europeiska datatillsynsmannen ska biträdas av ett sekretariat och fastställer ett antal bestämmelser för personal och budget.

(5)	Genom Europaparlamentets, rådets och kommissionens beslut nr 1247/2002/EG av den 1 juli 2002 om tjänsteföreskrifter och allmänna villkor för utövande av funktionen som europeisk datatillsynsman införs ytterligare ett antal bestämmelser på området (2).

(6)	Andra bestämmelser i EU-lagstiftningen anger den europeiska datatillsynsmannens övriga skyldigheter och befogenheter.

HÄRIGENOM ANTAS FÖLJANDE ARBETSORDNING.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Utövandet av skyldigheter och befogenheter

Europeiska datatillsynsmannen ska utöva de skyldigheter och befogenheter som införs genom förordning (EG) nr 45/2001 och övrig EU-lagstiftning.

Artikel 2

Definitioner

I denna arbetsordning används följande beteckningar med de betydelser som här anges:

a)   förordningen: förordning (EG) nr 45/2001,

b)   institutionen: en av EU:s institutioner, organ, kontor eller byråer som omfattas av förordning (EG) nr 45/2001,

c)   datatillsynsmannen: Europeiska datatillsynsmannen i egenskap av institution,

d)   tillsynsmannen: såvida inget annat anges den person som har tjänsten som europeisk datatillsynsman eller biträdande sådan,

e)   administrativ åtgärd: beslut eller annan handling från EU:s administration med allmän tillämpning som rör institutionernas behandling av personuppgifter.

KAPITEL II

INSTITUTION OCH SEKRETARIAT

Artikel 3

Oberoende, bra styrning och god förvaltningssed

1.   I enlighet med artikel 44 i förordningen ska tillsynsmannen vara fullständigt oberoende i sin tjänsteutövning.

2.   Tillsynsmannen ska se till att de enheter som finns tillgängliga för utövandet av de uppgifter som avses i artikel 1 fungerar korrekt och följer principerna om bra styrning, god förvaltningssed och god ledning.

Artikel 4

Tillsynsmannens och biträdande tillsynsmannens roller

1.   I egenskap av medarbetare vid institutionen ska tillsynsmannen och den biträdande tillsynsmannen ansvara för att strategier, beslut och riktlinjer införs och arbeta tillsammans för att genomföra de uppgifter som avses i artikel 1. Den biträdande tillsynsmannen ska genomföra uppgifterna när tillsynsmannen är frånvarande eller inte kan göra det, och vice versa.

2.   Tillsynsmannen och den biträdande tillsynsmannen ska sträva efter samsyn kring allmänna strategier och beslut och i andra viktiga frågor, inklusive sådana som rör sekretariatet. Om samsyn inte kan uppnås och ärendet är brådskande ska tillsynsmannen fatta beslut.

3.   Tillsynsmannen ska i nära samarbete med den biträdande tillsynsmannen besluta om den inbördes arbetsfördelningen dem emellan, inklusive om vem av dem som har huvudansvaret för att utarbeta, godkänna och följa upp beslut och om vilka uppgifter som i förekommande fall kan delegeras till den biträdande tillsynsmannen.

Artikel 5

Sekretariat

1.   I enlighet med artikel 43.4 i förordningen ska tillsynsmannen biträdas av ett sekretariat vars uppgifter och arbetssätt ska fastställas av tillsynsmannen.

2.   Tillsynsmannen kan delegera vissa uppgifter till enskilda medarbetare och har möjlighet att ersätta dessa med andra medarbetare.

3.   Tillsynsmannen ska inrätta ett antal enheter och avdelningar som utgör sekretariatet och som hjälper till vid utarbetandet och genomförandet av de uppgifter som avses i artikel 1. Varje enhet eller avdelning ska ha en enhets- eller avdelningschef.

Artikel 6

Direktör

1.   Sekretariatet ska ledas av en direktör som ska vidta alla åtgärder som krävs för att sekretariatet ska fungera bra och resurser utnyttjas effektivt. Däri ingår också att ersätta direktören om denne är frånvarande eller inte kan agera.

2.   Direktören ansvarar för att

a)	utarbeta och genomföra strategier och riktlinjer,

b)	bidra till att de utvärderas och utvecklas,

c)	samordna och planera verksamheten, mäta resultat och i förekommande fall institutionens synlighet i förhållande till andra institutioner och organ.

Artikel 7

Styrelse

1.   Styrelsen ska bestå av tillsynsmannen, den biträdande tillsynsmannen och direktören. Styrelsen ska sammanträda regelbundet, vanligtvis en gång i veckan, för att diskutera allmänna strategier och riktlinjer och andra viktiga frågor samt bidra till en god samordning av den aktuella verksamheten.

2.   Direktören ska se till att styrelsens sekretariat fungerar korrekt.

Artikel 8

Direktörssammanträden

Direktören ska regelbundet, vanligtvis en gång i veckan, sammanträda med enhets- och avdelningscheferna för att se till att verksamheten samordnas och planeras och att strategier och policyer utarbetas och genomförs. Direktören ska se till att direktörssammanträdenas sekretariat fungerar korrekt.

Artikel 9

Tillsättningsmyndighet

1.   Direktören ska utöva de befogenheter som tillkommer en tillsättningsmyndighet enligt betydelsen i artikel 2 i tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och de befogenheter som ges till myndigheter med tillstånd att sluta anställningsavtal enligt betydelsen i artikel 6 i anställningsvillkoren för övriga anställda i Europeiska gemenskaperna samt övriga tillhörande befogenheter till följd av andra förvaltningsbeslut, såväl Europeiska datatillsynsmannens beslut som interinstitutionella beslut, såvida inget annat anges i tillsynsmannens beslut om hur tillsättningsmyndigheten, eller myndigheten med tillstånd att sluta anställningsavtal, ska utöva sina befogenheter.

2.   Direktören får delegera befogenheterna enligt punkt 1 till den tjänsteman som ansvarar för personalförvaltningen.

Artikel 10

Utanordnare och räkenskapsförare

1.   Tillsynsmannen ska fungera som utanordnare. Befogenheten som utanordnare på delegation och utanordnare på vidaredelegation ska utövas av den som enligt stadgan för uppgifter och ansvarsområden tillsätts som utanordnare på delegation respektive utanordnare på vidaredelegation.

2.   Europeiska kommissionens räkenskapsförare ska vara datatillsynsmannens räkenskapsförare.

KAPITEL III

DELEGATION OCH BITRÄDANDE FUNKTIONER

Artikel 11

Delegation

1.   Tillsynsmannen kan till direktören delegera befogenheten att godkänna och underteckna slutversionerna av alla beslut eller yttranden där innehållet redan har beslutats.

2.   Om befogenheter har delegerats till direktören i enlighet med punkt 1 kan direktören vid eventuell frånvaro vidaredelegera dessa befogenheter till berörd enhets- eller avdelningschef.

3.   Punkterna 1 och 2 ska tillämpas utan att det påverkar bestämmelserna om delegation till tillsättningsmyndigheten eller delegation av ekonomiska befogenheter i enlighet med artiklarna 9 och 10.

Artikel 12

Biträdande funktioner

1.   Om tillsynsmannen eller den biträdande tillsynsmannen är frånvarande eller förhindrade att utöva sina funktioner ska direktören i förekommande fall fungera som ersättare i ärenden som kräver brådskande hantering.

2.   Om direktören är förhindrad att utöva sin funktion eller om tjänsten inte är tillsatt och tillsynsmannen inte har tillsatt någon tjänsteman ska direktörens funktion skötas av den närvarande enhets- eller avdelningschef som har högst grad eller, om fler har samma grad, av den enhets- eller avdelningschef som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, av den som är äldst.

3.   Om ingen enhets- eller avdelningschef är närvarande och om ingen tjänsteman är tillsatt ska den tjänsteman inom enheten eller avdelningen utses till biträdande som har högst grad, eller om fler har samma grad, den tjänsteman som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, den äldsta tjänstemannen.

4.   Om någon annan typ av chef är förhindrad att utöva sina uppgifter eller om tjänsten inte är tillsatt ska direktören med tillsynsmannens samtycke tillsätta en tjänsteman. Om ingen ersättare har tillsatts ska den tjänsteman inom den berörda enheten eller avdelningen utses till biträdande som har högst grad eller, om fler har samma grad, den tjänsteman som har flest tjänsteår i graden eller, om de har lika många tjänsteår i samma grad, den som är äldst.

5.   Punkterna 1–4 ska tillämpas utan att det påverkar bestämmelserna om delegation till tillsättningsmyndigheten eller delegation av ekonomiska befogenheter i enlighet med artiklarna 9 och 10.

KAPITEL IV

PLANERING

Artikel 13

Årlig förvaltningsplan

1.   I enlighet med principerna om god förvaltningssed och god ekonomisk förvaltning ska datatillsynsmannen varje år fastställa en årlig förvaltningsplan. Planen ska omvandla datatillynsmannens långsiktiga strategi till allmänna och specifika mål. Resultatindikatorer och resultatmål ska fastställas och mätas två gånger per år för att övervaka och följa utvecklingen.

2.   Förvaltningsplanen ska innehålla en riskanalys över datatillsynsmannens planerade verksamhet med identifierade risker och en plan för att förhindra uppkomsten av eventuella risker.

Artikel 14

Verksamhetsrapport

1.   I enlighet med artikel 48 i förordningen ska datatillsynsmannen lämna en årlig verksamhetsrapport till Europaparlamentet, rådet och kommissionen samt vidarebefordra den till övriga institutioner.

2.   Verksamhetsrapporten ska läggas ut och offentliggöras på datatillsynsmannen webbplats senast den 1 juli efterföljande år.

3.   Datatillsynsmannen ska beakta kommentarer som lämnas av de institutioner som nämns i artikel 48.2 i förordningen inför en eventuell granskning av rapporten av Europaparlamentet.

KAPITEL V

SÄRSKILDA FÖRFARANDEN

AVSNITT 1

Allmänna bestämmelser

Artikel 15

Vägledande principer och kärnvärden

1.   Datatillsynsmannen ska på unionsnivå agera för det allmännas intresse som sakkunnigt, oberoende, tillförlitligt och officiellt organ på dataskyddsområdet. Datatillsynsmannens åtgärder ska bygga på opartiskhet, integritet, öppenhet och praktiska hänsyn.

2.   Datatillsynsmannen ska på ett konstruktivt sätt samverka med intressenter för att skapa en rimlig balans mellan dataskydd och personlig integritet och andra intressen och riktlinjer.

3.   Övervakningen av institutionerna ska bygga på principen att den som utövar kontrollen själv har den primära ansvarsskyldigheten för att bestämmelserna följs.

Artikel 16

Verksamhetspolicy

När det behövs riktlinjer för datatillsynsmannens ståndpunkt inom ett givet verksamhetsområde ska datatillsynsmannen anta policydokument med de grundläggande aspekterna av datatillsynsmannens policy inom detta verksamhetsområde. Policydokumenten ska uppdateras regelbundet.

Artikel 17

Övervakning av att förordningen följs

Datatillsynsmannen ska regelbundet göra övervakningsinsatser för att få en adekvat bild av hur dataskyddet följs inom institutionerna. Insatserna kan vara allmänna eller mer målinriktade, beroende på den kunskap och de bevis som samlats in under tillsynsarbetet.

Artikel 18

Genomdrivande

Datatillsynsmannen ska genomdriva dataskyddskraven med hjälp av de befogenheter som anges i artikel 47 i förordningen. Vid allvarliga, avsiktliga eller upprepade fall av bristande efterlevnad ska befogenheterna utnyttjas i full utsträckning.

AVSNITT 2

Förhandskontroller

Artikel 19

Begäran om förhandskontroll

1.   I enlighet med artikel 27 i förordningen ska behandlingar som kan innebära särskilda risker för de registrerades fri- och rättigheter på grund av sin beskaffenhet, sin räckvidd eller sina ändamål förhandskontrolleras av datatillsynsmannen efter meddelande från uppgiftsskyddsombudet vid en institution.

2.   Om det råder tvivel om huruvida det behövs någon förhandskontroll ska datatillsynsmannen på begäran av uppgiftsskyddsombudet avgöra huruvida databehandlingen innebär några särskilda risker och om så är fallet uppmana uppgiftsskyddsombudet att meddela ärendet.

3.   Om databehandlingen inte innebär några särskilda risker kan datatillsynsmannen ändå utfärda vissa rekommendationer till institutionen.

4.   Vid meddelanden om förhandskontroll ska datatillsynsmannens standardformulär användas och skickas till datatillsynsmannens sekretariat med e-post.

5.   Eventuell relevant ytterligare information om den meddelade databehandlingen kan bifogas meddelandeformuläret.

Artikel 20

Förhandskontrollyttranden

1.   Datatillsynsmannen ska anta ett yttrande där relevanta skäl och slutsatser för förhandskontrollen redovisas.

2.   Om den meddelade databehandlingen innebär en eventuell överträdelse av förordningen ska datatillsynsmannen i förekommande fall lägga fram förslag om hur sådana överträdelser kan undvikas.

Artikel 21

Tidsfrister och uppskov för förhandskontrollyttranden

1.   I enlighet med artikel 27.4 i förordningen ska datatillsynsmannen avge sitt förhandskontrollyttrande inom två månader efter det att meddelandet mottagits. Datatillsynsmannen kan begära in ytterligare information som anses nödvändig. Uppskov med den två månader långa tidsfristen kan beviljas tills datatillsynsmannen har fått den begärda informationen. Om ärendets komplexitet gör det nödvändigt kan tvåmånadersperioden förlängas en gång i ytterligare två månader.

2.   Om yttrandet inte har avgetts inom tvåmånadersfristen, som eventuellt förlängts, anses det vara positivt.

3.   Tidsfristen ska börja räknas dagen efter det att meddelandet mottagits.

4.   Om slutdatum är en helgdag eller annan dag då datatillsynsmannen har stängt ska första följande arbetsdag betraktas som sista dag för yttrandet.

Artikel 22

Tidsfrister och uppskov

1.   Innan datatillsynsmannen antar ett yttrande ska han skicka ett förslag till institutionen för återkoppling i fråga om praktiska frågor och faktafel. Institutionen ska återkoppla inom tio dagar från det att förslaget har mottagits. Perioden kan förlängas efter en motiverad begäran från registeransvarig. En begäran om återkoppling innebär att den period som avses i artikel 21.1 avbryts. Om ingen återkoppling har mottagits vid tidsfristens slut ska datatillsynsmannen anta sitt yttrande.

2.   Datatillsynsmannen ska ge institutionen tre månaders tidsfrist, från den dag yttrandet har antagits, för att lämna information om hur rekommendationerna i yttrandet har genomförts. Informationen ska följas upp av datatillsynsmannen.

Artikel 23

Register över förhandskontroller

1.   I enlighet med artikel 27.5 i förordningen ska datatillsynsmannen föra ett register över all databehandling som har meddelats i enlighet med artikel 27 i förordningen.

2.   Registret ska inte innehålla några hänvisningar till säkerhetsåtgärder. Från registret ska det finnas en länk till datatillsynsmannens yttrande och information om vilken tidsfrist institutionen har fått för att lämna information i enlighet med artikel 22.2. Registret ska vara tillgängligt på datatillsynsmannens webbplats.

AVSNITT 3

Administrativt samråd

Artikel 24

Administrativt samråd

1.   I enlighet med artikel 28.1 i förordningen ska institutionerna informera datatillsynsmannen när de utarbetar administrativa åtgärder som rör behandling av personuppgifter.

2.   I enlighet med artikel 46 d i förordningen ska datatillsynsmannen som svar på begäran om rådfrågning ge råd åt EU-institutionerna i alla frågor som rör behandlingen av personuppgifter, särskilt innan de utarbetar interna bestämmelser om skydd av enskildas grundläggande fri- och rättigheter i samband med behandlingen av personuppgifter.

3.   Datatillsynsmannen ska i princip bara beakta samråd som den berörda institutionen först har begärt hos datatillsynsmannen.

Artikel 25

Yttranden

1.   Datatillsynsmannen ska i princip avge ett yttrande inom två månader från det att begäran om samråd har mottagits. Datatillsynsmannen kan begära in ytterligare information som anses nödvändig. Tidsfristen om två månader kan förlängas tills datatillsynsmannen har fått den begärda informationen.

2.   Datatillsynsmannen ska ge institutionen en tidsfrist på tre månader från den dag yttrandet har antagits för att lämna information om hur rekommendationerna i yttrandet har genomförts. Informationen ska följas upp av datatillsynsmannen.

AVSNITT 4

Samråd vid lagstiftning och beslut

Artikel 26

Samrådets räckvidd

1.   I enlighet med artikel 41 och 28.2 i förordningen ska datatillsynsmannen ge råd beträffande lagstiftningsförslag med utgångspunkt från fördragen och andra handlingar, till exempel

a)	beslut inom den gemensamma utrikes- och säkerhetspolitiken,

b)	genomförandeakter och delegerade akter,

c)	dokument som rör avtal med tredjeländer och internationella organisationer,

d)	medlemsstaternas lagstiftningsinitiativ i enlighet med fördragen,

e)	initiativ för ökat samarbete,

f)	icke-bindande rättsakter såsom rekommendationer och meddelanden som gäller skyddet av enskilda personers rättigheter och friheter i samband med behandlingen av personuppgifter.

Datatillsynsmannen ska ge sådana råd efter samråd med kommissionen i enlighet med artikel 28.2 i förordningen, efter begäran från annan institution eller på eget initiativ.

2.   Datatillsynsmannen ska vara tillgänglig för samråd med berörda institutioner under alla etapper i lagstiftningsprocessen.

Artikel 27

Informellt samråd

1.   Enligt överenskommelse med kommissionen bör datatillsynsmannen rådfrågas innan kommissionen fattar slutliga beslut om en åtgärd, ett lagstiftningsförslag eller ett policydokument. I ett sådant samråd ska datatillsynsmannen lämna informella kommentarer om utkastet till förslag eller tillhörande dokument till ansvariga enheter vid kommissionen.

2.   De informella kommentarer som lämnas i enlighet med punkt 1 ska omfattas av sekretessen i kommissionens interna beslutsprocess i enlighet med tillämpliga bestämmelser i fördragen och sekundärlagstiftningen. Datatillsynsmannen ska sträva efter att följa de tidsfrister som kommissionen föreslår i den mån det är rimligt och praktiskt genomförbart.

Artikel 28

Yttranden över lagstiftning samt formella kommentarer

1.   Datatillsynsmannens råd i fråga om ett lagstiftningsförslag eller tillhörande dokument kan utformas som ett yttrande, formella kommentarer eller annat instrument som anses lämpligt.

2.   Ett yttrande från datatillsynsmannen ska innehålla en analys av dataskyddsaspekterna i ett förslag eller tillhörande dokument. Det ska i princip avges inom tre månader från det att förslaget eller det tillhörande dokumentet har antagits.

3.   En sammanfattning av yttrandet ska offentliggöras i Europeiska unionens officiella tidning (C-serien) medan den fullständiga versionen läggs ut på datatillsynsmannens webbplats.

4.   Datatillsynsmannens formella kommentarer ska vara inriktade på särskilda aspekter i ett förslag eller tillhörande dokument. De ska i princip avges inom två månader från det att dokumentet har antagits. De ska läggas ut på datatillsynsmannens webbplats.

Artikel 29

Årliga prioriteringar och inventering

1.   Datatillsynsmannen ska offentliggöra sina årliga prioriteringar på webbplatsen.

2.   På webbplatsen ska datatillsynsmannen också tre gånger om året offentliggöra en förteckning över förslag till lagstiftning och tillhörande dokument som han tänker lämna råd om. I förteckningen ska dessa dokument vara sorterade i prioriteringsordning.

3.   Förteckningen ska bygga på kommissionens årliga arbetsprogram med uppdaterade bilagor samt annan relevant och tillgänglig information.

Artikel 30

Uppföljning av yttranden över lagstiftningsförslag och formella kommentarer

1.   Datatillsynsmannen ska efter sin rådgivning aktivt följa upp utvecklingen i Europaparlamentet, rådet och kommissionen.

2.   Tillsynsmannen ska vara tillgänglig för att muntligen redovisa och diskutera datatillsynsmannens råd i möte med lagstiftande institution(er) och för att lämna andra begärda bidrag.

3.   Om väsentliga ändringar görs av en lagstiftningsåtgärd som diskuteras kan datatillsynsmannen avge ytterligare yttranden, kommentarer eller lämna synpunkter genom annat lämpligt instrument.

AVSNITT 5

Klagomål

Artikel 31

Klagomål

1.   I enlighet med artikel 46 a i förordningen ska datatillsynsmannen höra och utreda klagomål inom rimliga gränser och inom rimlig tid informera berörda personer om resultatet.

2.   Klagomål som lämnas till datatillsynsmannen ska inte påverka tidsfristerna för överklaganden i parallella förvaltningsförfaranden eller rättsliga förfaranden.

Artikel 32

Lämna klagomål

1.   I klagomålet ska det framgå vilken person som står bakom klagomålet.

2.   Klagomålet ska lämnas in skriftligt på något av EU:s officiella språk och innehålla all information som behövs för att förstå ärendet.

3.   Klagomålet ska i princip lämnas in inom två år från den dag då den berörde fick kännedom om de fakta som ligger till grund för det.

4.   Om ett klagomål som rör samma fakta har lämnats in till Europeiska ombudsmannen ska datatillsynsmannen undersöka om det är tillåtligt enligt bestämmelserna i det samförståndsavtal som ingåtts mellan datatillsynsmannen och Europeiska ombudsmannen (3).

Artikel 33

Hanteringen av klagomål

1.   Datatillsynsmannen ska besluta vilken form och metod som är lämpligast för att hantera ett klagomål med hänsyn till

a)	karaktären på och allvaret i det påstådda åsidosättandet av dataskyddsbestämmelserna,

b)	betydelsen av den skada som en eller flera registrerade personer har eller kan ha åsamkats till följd av åsidosättandet,

c)	ärendets eventuella övergripande betydelse, även i förhållande till övriga berörda offentliga och/eller privata intressen,

d)	sannolikheten för att kunna fastställa att åsidosättandet verkligen har inträffat,

e)	exakt tidpunkt för händelsen, allt agerande som inte längre ger resultat, undanröjande av sådana resultat eller lämpliga garantier för ett sådant undanröjande.

2.   Datatillsynsmannens åtgärder får, särskilt när det gäller skriftliga begäran om information, bestå av intervjuer med relevanta personer, inspektioner på plats och kriminalteknisk undersökning av aktuell utrustning.

3.   Datatillsynsmannen ska bara avslöja innehållet i ett klagomål och den klagandes identitet i den utsträckning detta behövs för att kunna genomföra utredningen korrekt. Under och efter utredningen får inga dokument som gäller den klagande, inte heller ett slutligt beslut, röjas av datatillsynsmannen till tredje part, såvida inte de berörda personerna ger sitt samtycke till detta eller datatillsynsmannen av rättsliga krav måste göra det.

4.   Datatillsynsmannen ska endast offentliggöra information om klagomålet på ett sätt så att den klagande eller andra registrerade berörda personer inte kan identifieras.

Artikel 34

Resultat av klagomål

1.   Datatillsynsmannen ska så snart som möjligt informera den klagande om resultatet av ett klagomål och vilka åtgärder som vidtagits.

2.   Om ett klagomål anses otillåtligt eller färdigbehandlat ska datatillsynsmannen i förekommande fall rekommendera den klagande att vända sig till en annan myndighet.

3.   I enlighet med artikel 32.2 i förordningen ska det klagomål som inte besvarats av datatillsynsmannen inom sex månader betraktas som avvisat.

Artikel 35

Omprövning och besvärsrätt

1.   Den klagande och den berörda institutionen kan skriftligen begära att datatillsynsmannen omprövar ett beslut i ett klagomål.

2.   Begäran om omprövning ska lämnas in inom en månad från det att beslutet har mottagits och ska bara kunna gälla nya inslag eller juridiska argument som inte har beaktats av datatillsynsmannen.

3.   Oberoende av möjligheten att kunna be datatillsynsmannen ompröva beslut om klagomål kan beslutet prövas vid EU-domstolen i enlighet med villkoren i artikel 263 i fördraget om Europeiska unionens funktionssätt.

AVSNITT 6

Inspektioner och besök

Artikel 36

Inspektioner

1.   Datatillsynsmannen ska besluta om att göra inspektioner när kontroller på plats anses nödvändiga för att kunna utföra tillsynsuppgifter eller uppfylla rättsliga krav.

2.   Inspektionen ska meddelas skriftligen till den berörda institutionen fyra veckor före planerat inspektionsdatum. I meddelandet ska inspektionens syfte och omfattning beskrivas, datum anges liksom en tidsfrist för när institutionen kan begära en ändring av datum och lämna eventuell begärd information till datatillsynsmannen.

3.   Datatillsynsmannen ska därefter utfärda ett beslut om inspektion där syfte, omfattning, datum, tid och plats anges, liksom den rättsliga grunden. Till beslutet ska bifogas mandatet för den personal som deltar i inspektionen.

4.   Den personal som medverkar vid en inspektion ska samla in bevismaterial på ett selektivt och proportionerligt sätt. Korrekt säkerhet ska garanteras för alla bevisdokument.

5.   Intervjuer som görs och information som erhålls under en inspektion och det förfarande som används ska noteras i protokoll som skickas till institutionen för kommentar. Om inga kommentarer mottagits inom angiven tid ska protokollet betraktas som godkänt. En förteckning över insamlade bevis under inspektionen ska bifogas protokollet.

6.   Datatillsynsmannen ska i en inspektionsrapport ange vilka resultat inspektionen gav. Rapporten ska ange vilka eventuella åtgärder som den inspekterade institutionen bör vidta och som kommer att följas upp av datatillsynsmannen.

Artikel 37

Besök

1.   Datatillsynsmannen ska göra besök i syfte att förmå institutionernas högre chefer att följa förordningen.

2.   Besök ska i princip föranledas av bristande intresse för att följa förordningen, bristande kommunikation eller görs för att öka medvetenheten.

3.   Besök ska i förekommande fall avslutas med en överenskommelse om ett schema (”vägkarta”) där institutionens ledning åtar sig att inom en viss tidsfrist följa angivna krav i förordningen. Det överenskomna schemat ska följas upp av datatillsynsmannen.

AVSNITT 7

Övervakningsteknik

Artikel 38

Teknik och forskning

1.   Datatillsynsmannen ska i enlighet med artikel 46 e i förordningen övervaka utvecklingen av informations- och kommunikationsteknik. Datatillsynsmannen ska vid genomförandet av denna uppgift sträva efter att se framväxande trender som kan påverka dataskyddet, skapa kontakt med intressenter, öka medvetenheten om eventuella dataskyddsaspekter och lämna råd om hur dataskyddshänsyn kan integreras i relevanta projekt, främja principerna om inbyggt uppgiftsskydd och uppgiftsskydd som standard och i förekommande fall anpassa övervakningsmetoder till den tekniska utvecklingen.

2.   Datatillsynsmannen ska bidra till unionens ramprogram genom att delta i rådgivande kommittéer inom forskning, bistå kommissionen vid utvärderingen av förslag eller på annat sätt bistå där så är lämpligt.

3.   Datatillsynsmannen kan på begäran eller eget initiativ besluta om att bidra till enskild EU-finansierad forskning, teknisk utveckling eller demonstrationsåtgärder genom att anta ett yttrande om verksamheten.

AVSNITT 8

Domstolsförhandlingar

Artikel 39

Åtgärder mot institutioner

I enlighet med artikel 47.1 h i förordningen kan datatillsynsmannen väcka talan vid EU-domstolen på de villkor som anges i fördraget. Datatillsynsmannen ska om så behövs utnyttja denna befogenhet när en institution inte följer förordningen eller om den inte på ett verkningsfullt sätt reagerar på en genomförandeåtgärd som vidtagits av datatillsynsmannen i enlighet med artikel 47 i förordningen.

Artikel 40

Talan mot datatillsynsmannens beslut

I enlighet med artikel 32.3 i förordningen ska talan mot datatillsynsmannens beslut väckas vid EU-domstolen.

Artikel 41

Interventioner

1.   I enlighet med artikel 47.1 i i förordningen kan datatillsynsmannen intervenera i ärenden vid EU-domstolen.

2.   Datatillsynsmannen ska ansöka om att få intervenera vid domstolen om målet har allmän betydelse för dataskyddet eller om datatillsynsmannen vid utförandet av sina tillsynsuppgifter har varit direkt inblandad i det ämne som målet rör.

3.   Andra faktorer som kan påverka ett beslut om att begära intervention är huruvida dataskyddsfrågorna är en väsentlig del av målet och huruvida det är sannolikt att datatillsynsmannen tillför förhandlingarna något värde.

4.   Såvida det inte finns starka skäl för att inte intervenera ska datatillsynsmannen ansöka om att få intervenera om domstolen formellt uppmanar honom att göra det.

KAPITEL VI

UPPGIFTSSKYDDSOMBUD

Artikel 42

Samarbete med uppgiftsskyddsombud

1.   Datatillsynsmannen ska samarbeta med uppgiftsskyddsombuden, såväl bilateralt som genom medverkan vid möten som organiseras av uppgiftsskyddsombudens nätverk.

2.   Datatillsynsmannen ska ge uppgiftsskyddsombuden stöd och vägledning när så behövs för att de ska kunna genomföra sina uppgifter.

Artikel 43

Register över tillsatta uppgiftsskyddsombud

I enlighet med artikel 24.5 i förordningen ska datatillsynsmannen föra ett register över utnämnda uppgiftsskyddsombud som meddelats datatillsynsmannen. Registret ska framför allt omfatta information om varje uppgiftsskyddsombuds mandattid.

KAPITEL VII

SAMARBETE MED DATASKYDDSMYNDIGHETER

Artikel 44

Samarbete med dataskyddsmyndigheter

1.   I enlighet med artikel 46 f i i förordningen ska datatillsynsmyndigheten samarbeta med nationella dataskyddsmyndigheter och andra tillsynsmyndigheter i den omfattning som behövs för att de ska kunna fullgöra sina respektive uppgifter.

2.   Samarbetet ska omfatta

a)	utbyte av all användbar information, till exempel information om bästa praxis, begäran att en relevant myndighet utövar sina befogenheter och svar på en anmodan från en sådan myndighet,

b)	utveckling och upprätthållande av kontakter med aktuella medarbetare vid myndigheterna,

c)	samarbete med gemensamma tillsynsmyndigheter och organ som inrättats enligt unionslagstiftningen, inklusive relevant medverkan vid sådana myndigheters och organs möten, för att garantera enhetlig praxis.

Artikel 45

Artikel 29-gruppen

1.   I enlighet med artikel 46 g i förordningen ska datatillsynsmannen delta i arbetet inom den arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter som inrättades genom artikel 29 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (4).

2.   Datatillsynsmannen ska aktivt bidra till diskussionerna och utarbetandet av handlingar i arbetsgruppen för att skapa samsyn kring tolkningen av dataskyddslagstiftningen och ge Europeiska kommissionen sakkunnig rådgivning. Datatillsynsmannen ska där så är lämpligt i sådana fall redovisa unionens perspektiv.

3.   Datatillsynsmannen ska regelbundet medverka i arbetsgruppens plenarsammanträden och i arbetsgruppens undergrupper.

4.   För att få ett bra samarbetsklimat ska datatillsynsmannen främja regelbundna diskussioner, om möjligt minst en gång om året, med arbetsgruppens ordförande om deras respektive prioriteringar.

Artikel 46

Samordnad övervakning av storskaliga it-system

1.   Datatillsynsmannen ska tillsammans med nationella tillsynsmyndigheter medverka i den samordnade övervakningen av storskaliga it-system enligt unionslagstiftningen.

2.   Datatillsynsmannen ska hålla samordningsmöten och tillhandahålla ett sekretariat för samordningsgrupperna.

3.   Datatillsynsmannen ska samarbeta med enskilda nationella tillsynsmyndigheter i den utsträckning som behövs och i enlighet med deras prioriteringar i syfte att skapa en samordnad övervakning av de nationella och centrala delarna av storskaliga it-system.

Artikel 47

Internationellt samarbete

1.   Datatillsynsmannen ska medverka i den årliga vårkonferensen för europeiska dataskyddsombud, datamyndigheternas årliga internationella konferens och den internationella arbetsgruppen för dataskydd och telekommunikationer.

2.   Datatillsynsmannen ska medverka i relevanta internationella nätverk för att stärka den personliga integriteten.

3.   Datatillsynsmannen ska regelbundet hålla workshoppar med företrädare för internationella organisationer för att sprida bästa praxis och utveckla en dataskyddskultur i dessa organisationer.

4.   Datatillsynsmannen ska främja samarbetet och dialogen på internationell nivå med andra intressenter från tredjeländer.

KAPITEL VIII

ADMINISTRATION

Artikel 48

Säkerhet

1.   I enlighet med artikel 45 i förordningen ska tillsynsmannen och personal både under och efter sin tjänstgöringstid åläggas tystnadsplikt i fråga om eventuell konfidentiell information som de delgetts vid sin tjänsteutövning.

2.   Datatillsynsmannen ska ge en eller flera medarbetare särskilt ansvar för säkerhetsfrågor inom olika verksamhetsområden. De ska i synnerhet ansvara för personalrelaterade säkerhetsfrågor, fysisk säkerhet och it-säkerhet. Dessa personer ska kunna rapportera direkt till direktören om de anser det nödvändigt för att undvika säkerhetsrisker för datatillsynsmannen.

Artikel 49

It-styrgrupp

En it-styrgrupp ska tillsättas för att ge styrelsen råd om informationsteknikens konsekvenser för datatillsynsmannens säkerhet och interna utveckling.

Artikel 50

Kvalitetsstyrning

Datatillsynsmannen ska införa lämpliga mekanismer för att garantera lämplig kvalitetsstyrning, till exempel normer för intern kontroll, årlig verksamhetsrapport och riskhantering.

Artikel 51

Uppgiftsskyddsombud

I enlighet med artikel 24 i förordningen ska datatillsynsmannen tillsätta ett uppgiftsskyddsombud som rapporterar direkt till direktören.

Artikel 52

Information till allmänheten

1.   Datatillsynsmannen ska öka medvetenheten om dataskydd och informera enskilda personer om deras rättigheter och innebörden av detta. Datatillsynsmannen ska i det syftet använda ett antal kommunikationsverktyg (till exempel webbplats, nyhetsbrev, sociala medier och informationskampanjer), samarbeta med berörda parter (till exempel studiebesök vid kontoret, svara på begäran om information) och medverka i offentliga evenemang, möten och konferenser.

2.   Datatillsynsmannen ska genom pressmeddelanden, intervjuer och presskonferenser informera medierna om större händelser med anknytning till dataskyddet och viktiga ståndpunkter eller publikationer.

Artikel 53

Dokumentation

1.   Korrekta och autentiska register ska föras över datatillsynsmannens samtliga aktiviteter så att det finns en tillförlitlig och rättsligt kontrollerbar källa med bevis på beslut och insatser.

2.   Dokument med anknytning till särskild verksamhet ska föras samman i ärendemappar. Ärendemapparna ska vara logiskt sorterade efter typ av verksamhet och tillgängliga med hjälp av ett arkiveringsschema som upprättas av datatillsynsmannen.

3.   Olika typer av ärendemappar ska sparas för en angiven tidsperiod enligt ett bevarandesystem som fastställs av datatillsynsmannen. När bevarandeperioden har upphört ska ärendemapparna bedömas och arkiveras enligt den arkiveringspolicy som datatillsynsmannen infört.

Artikel 54

Aktivt röjande av dokument

1.   I princip ska samtliga centrala policydokument, ämnesspecifika riktlinjer, yttranden över lagstiftningsförslag, formella kommentarer, besvärsskrivelser från domstolsförhandlingar och förhandskontrollyttranden vara offentligt tillgängliga via datatillsynsmannens webbplats.

2.   Yttranden efter administrativa samråd ska offentliggöras på datatillsynsmannens webbplats om de är relevanta i vidare hänseende, innehåller en ny tolkning eller tillämpning av lagen eller gäller nya teknikers inverkan på de registrerades rättigheter.

Artikel 55

Offentliggörande i Europeiska unionens officiella tidning

Följande dokument ska publiceras i Europeiska unionens officiella tidning:

a)	sammanfattningar av yttranden över lagstiftningsförslag enligt vad som avses i artikel 28.3,

b)	datatillsynsmannens beslut och yttranden, eller sammanfattningar av dem, enligt vad som avses i artiklarna 9.7, 10.2 b, 10.4, 10.5 och 10.6, 12.2, 19 och 37.2 i förordningen,

c)	övriga dokument som datatillsynsmannen anser vara relevanta.

Artikel 56

Allmänhetens tillgång till handlingar

Allmänheten ska ha tillgång till dokument hos datatillsynsmannen i enlighet med principerna i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (5).

Artikel 57

Attestering av beslut

1.   Beslut ska attesteras genom att tillsynsmannens namnteckning sätts på dokumentet i den ursprungliga språkversionen.

2.   En sådan namnteckning kan vara skriftlig eller elektronisk.

Artikel 58

Språk och arbetsspråk

1.   Språket som används vid datatillsynsmannens förhandlingar ska vara ett av de språk som nämns i artikel 55.1 i fördraget om Europeiska unionen. Vid klagomål ska detta vara det språk på vilket klagomålet är skrivet.

2.   Rapporter, yttranden, pm och andra dokument som också är avsedda att offentliggöras på datatillsynsmannens webbplats ska åtminstone finnas på engelska, franska och tyska.

Artikel 59

Personal

1.   Datatillsynsmannens personal ska rekryteras i enlighet med och omfattas av tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i Europeiska gemenskaperna.

2.   För att öka samarbetet med nationella myndigheter, framför allt dataskyddsmyndigheter, ska ett program för utstationering av personalen genomföras hos datatillsynsmannen.

3.   Ett praktikprogram ska införas så att nyutexaminerade från universiteten kan få praktisk erfarenhet av datatillsynsmannens arbete och av unionen i allmänhet.

4.   Tillfälligt anställda och andra externa resurser kan anlitas för att klara av tillfälliga behov.

Artikel 60

Personalkommitté

1.   En personalkommitté som företräder datatillsynsmannens anställda ska i god tid rådfrågas om förslag till beslut som rör genomförandet av tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och kan rådfrågas i övriga allmänna frågor som rör de anställda. Personalkommittén ska informeras om alla frågor som rör utförandet av dess uppgifter. Den ska avge sitt yttrande inom 15 dagar efter att ha rådfrågats.

2.   Personalkommittén ska genom förslag i organisatoriska frågor och om arbetsvillkor bidra till att datatillsynsmannen fungerar väl.

3.   Personalkommittén ska bestå av tre ledamöter och tre suppleanter och väljas på två år av en generalförsamling.

Artikel 61

Administrativt samarbete med andra institutioner

1.   Direktören ska i egenskap av sekretariatets chef företräda datatillsynsmannen i olika interinstitutionella forum och kan delegera denna uppgift till tjänstemän med ansvar för personalfrågor, budget eller administration.

2.   Med tanke på datatillsynsmannens storlek jämfört med övriga institutioner och för att få en god styrning och budgetekonomi ska datatillsynsmannen aktivt försöka ingå samarbetsavtal, avsiktsförklaringar och avtal på tjänstemannanivå med andra institutioner.

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 62

Ikraftträdande

Denna arbetsordning ska träda i kraft dagen efter undertecknandet och ska offentliggöras i Europeiska unionens officiella tidning.

---

(1)  EGT L 8, 12.1.2001, s. 1.

(2)  EGT L 183, 12.7.2002, s. 1.

(3)  EUT C 27, 7.2.2007, s. 21.

(4)  EGT L 281, 23.11.1995, s. 31.

(5)  EGT L 145, 31.5.2001, s. 43.

---