Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32018D1996

Kommissionens beslut (EU) 2018/1996 av den 14 december 2018 om interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med undersökningar på området handelspolitiska skyddsåtgärder och handelspolitik

C/2018/8811

EUT L 320, 17.12.2018, p. 40–44 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2018/1996/oj

17.12.2018   

SV

Europeiska unionens officiella tidning

L 320/40


KOMMISSIONENS BESLUT (EU) 2018/1996

av den 14 december 2018

om interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med undersökningar på området handelspolitiska skyddsåtgärder och handelspolitik

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 249.1,

av följande skäl:

(1)

Inom ramen för sitt uppdrag enligt Europaparlamentets och rådets förordningar (EU) 2015/478 (1), (EU) 2015/755 (2), (EU) 2016/1036 (3) och (EU) 2016/1037 (4) ansvarar kommissionen för unionens handelspolitik.

(2)

Särskilt i samband med undersökningar avseende handelspolitiska skyddsåtgärder är det dock ofrånkomligt med behandling av personuppgifter i den mening som avses i artikel 3.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (5). Kommissionen samlar in information av utredningsintresse, inbegripet personuppgifter. Med förbehåll för kravet på att skydda konfidentiella uppgifter bör alla uppgifter som görs tillgängliga av någon part i en undersökning utan dröjsmål göras tillgängliga för andra berörda parter som deltar i en undersökning genom att de ges tillgång till den icke-konfidentiella akten. Denna överföring av uppgifter är nödvändig och ett lagstadgat krav för att tillvarata de berörda parternas rättsliga anspråk. Huvudansvaret för kommissionens arbetsuppgifter inom området handelspolitik och handelspolitiska skyddsåtgärder innehas av generaldirektoratet för handel (nedan kallat GD Handel), vars organisatoriska enheter fungerar som registeransvarig.

(3)

De personuppgifter som behandlas av kommissionen är till exempel uppgifter om identitet, kontaktuppgifter, yrkesrelaterade uppgifter och uppgifter som rör eller har lämnats in i samband med föremålet för undersökningen. Personuppgifterna lagras i en säker elektronisk miljö för att förhindra olaglig åtkomst eller överföring av uppgifter till personer utanför kommissionen. Vissa personuppgifter kan inkluderas i en separat elektronisk miljö som ger tillträde för ett begränsat antal parter med intresse i undersökningen. Personuppgifterna lagras av tjänsteavdelningar i kommissionen som ansvarar för undersökningen, fram till dess att denna är avslutad. Den administrativa lagringsperioden på 5 år börjar löpa från det att undersökningen är avslutad. Vid utgången av lagringsperioden överförs de ärenderelaterade uppgifterna, inbegripet personuppgifter, till kommissionens historiska arkiv (6).

(4)

När kommissionen utför sina uppgifter är den skyldig att respektera fysiska personers rättigheter i samband med den behandling av personuppgifter som erkänns i artikel 8.1 i stadgan om de grundläggande rättigheterna och i artikel 16.1 i fördraget, liksom de rättigheter som fastställs i förordning (EU) 2018/1725. Samtidigt har kommissionen en skyldighet att följa strikta sekretessregler i enlighet med vad som föreskrivs i artikel 19 i förordning (EU) 2016/1036, artikel 29 i förordning (EU) 2016/1037, artikel 8 i förordning (EU) 2015/478 och artikel 5 i förordning (EU) 2015/755.

(5)

Under vissa omständigheter är det nödvändigt att sammanjämka de registrerades rättigheter enligt förordning (EU) 2018/1725 med behovet av effektiva undersökningar och av att visa full respekt för andra registrerades grundläggande rättigheter och friheter. Genom artikel 25.1 c, g och h i förordning (EU) 2018/1725 ges därför kommissionen möjlighet att föreskriva begränsningar i tillämpningen av artiklarna 14–17, 19, 20 och 35, samt principen om insyn som anges i artikel 4.1 a, i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–17, 19, 20 och 35 i den förordningen.

(6)

För att säkerställa effektiviteten vid undersökningar avseende handelspolitiska skyddsåtgärder och samtidigt respektera standarderna för skydd av personuppgifter enligt förordning (EU) 2018/1725, som ersatte Europaparlamentets och rådets förordning (EG) nr 45/2001 (7), är det nödvändigt att anta interna regler enligt vilka kommissionen får begränsa registrerades rättigheter i enlighet med artikel 25.1 c, g och h i förordning (EU) 2018/1725.

(7)

Det är därför nödvändigt att fastställa interna regler som omfattar all uppgiftsbehandling som kommissionen utför i samband med sitt utredningsarbete på området handelspolitiska skyddsåtgärder. Dessa regler bör tillämpas på uppgiftsbehandling som utförs innan en undersökning inleds, under pågående undersökningar och i samband med övervakningen av hur undersökningar följs upp.

(8)

För att uppfylla kraven i artiklarna 14, 15 och 16 i förordning (EU) 2018/1725 bör kommissionen informera alla enskilda personer om verksamhet som innebär behandling av personuppgifter och om deras rättigheter på ett tydligt och konsekvent sätt genom ett dataskyddsmeddelande som offentliggörs på kommissionens webbplats. I förekommande fall bör kommissionen införa kompletterande säkerhetsåtgärder för att säkerställa att de registrerade informeras individuellt i ett lämpligt format.

(9)

Med stöd av artikel 25 i förordning (EU) 2018/1725 kan kommissionen också begränsa tillhandahållandet av information till registrerade och utövandet av andra rättigheter som tillkommer registrerade i syfte att skydda sina egna undersökningar avseende handelsrättsliga skyddsåtgärder, liksom rättigheterna för andra personer som berörs av dess undersökningar.

(10)

För att upprätthålla ett effektivt samarbete kan det vidare vara nödvändigt för kommissionen att begränsa tillämpningen av de registrerades rättigheter för att skydda uppgiftsbehandling som genomförs av unionens övriga institutioner, organ och byråer eller av medlemsstaternas behöriga myndigheter. Kommissionen bör därför samråda med dessa institutioner, organ, byråer och myndigheter om vilka skäl som ska anses vara relevanta för att införa begränsningar och om behovet av begränsningen och dess proportionalitet.

(11)

Kommissionen kan också behöva begränsa tillhandahållandet av information till registrerade och tillämpningen av andra registrerades rättigheter i samband med personuppgifter som mottagits från tredjeländer eller internationella organisationer, för att fullgöra sin skyldighet att samarbeta med dessa länder eller organisationer och därigenom trygga viktiga mål av allmänt intresse för unionen. I vissa fall kan dock den registrerades intresse eller grundläggande rättigheter väga tyngre än intresset av internationellt samarbete.

(12)

Kommissionen bör hantera alla begränsningar på ett öppet sätt och dokumentera varje tillämpning av begränsningar i motsvarande register.

(13)

I enlighet med artikel 25.8 i förordning (EU) 2018/1725 får personuppgiftsansvariga skjuta upp, utelämna eller avstå från tillhandahållandet av information till den registrerade om skälen till tillämpningen av en begränsning, om detta på något sätt skulle äventyra syftet med begränsningen. Detta gäller i synnerhet begränsningar av de rättigheter som anges i artiklarna 16 och 35 i förordning (EU) 2018/1725.

(14)

Kommissionen bör regelbundet se över införda begränsningar för att säkerställa att de registrerades rätt att bli informerade i enlighet med artiklarna 16 och 35 i förordning (EU) 2018/1725 begränsas endast så länge som är nödvändigt för att göra det möjligt för kommissionen att genomföra sina undersökningar avseende handelspolitiska skyddsåtgärder.

(15)

Om den registrerades övriga rättigheter begränsas bör de personuppgiftsansvariga bedöma från fall till fall huruvida information om begränsningen skulle äventyra dess syfte.

(16)

Europeiska kommissionens dataskyddsombud bör genomföra en oberoende översyn av tillämpningen av begränsningar för att säkerställa överensstämmelse med detta beslut.

(17)

Förordning (EU) 2018/1725 ersätter förordning (EG) nr 45/2001, utan någon övergångsperiod, från och med den dag då den träder i kraft. Möjligheten att tillämpa restriktioner med avseende på vissa av de rättigheter som tillkommer registrerade föreskrivs i förordning (EG) nr 45/2001. För att undvika att äventyra handelspolitiken och genomförandet av undersökningar avseende handelspolitiska skyddsåtgärder bör detta beslut tillämpas från och med ikraftträdandet av förordning (EU) 2018/1725.

(18)

Europeiska datatillsynsmannen avgav sitt yttrande den 30 november 2018.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

1.   I detta beslut fastställs de regler som kommissionen ska följa för att informera registrerade om behandlingen av deras uppgifter i enlighet med artiklarna 14, 15 och 16 i förordning (EU) 2018/1725, i samband med att den genomför undersökningar på området handelspolitik och handelspolitiska skyddsåtgärder.

I beslutet fastställs även de villkor på vilka kommissionen får begränsa tillämpningen av artiklarna 4, 14–17, 19, 20 och 35 i förordning (EU) 2018/1725, i enlighet med artikel 25.1 c, g och h i den förordningen.

2.   Detta beslut ska tillämpas på kommissionens behandling av personuppgifter med avseende på eller i samband med verksamhet som utförs för att fullgöra kommissionens arbetsuppgifter i enlighet med förordningarna (EU) 2016/1036, (EU) 2016/1037, (EU) 2015/478 och (EU) 2015/755.

3.   Detta beslut ska tillämpas på behandling av personuppgifter som utförs av alla kommissionens avdelningar i den mån de behandlar personuppgifter i information som de är skyldiga att översända till kommissionen eller personuppgifter som redan behandlas av kommissionen med avseende på eller i samband med verksamhet som avses i punkt 2 i denna artikel.

Artikel 2

Tillämpliga undantag och begränsningar

1.   När kommissionen utövar sina skyldigheter avseende registrerades rättigheter enligt förordning (EU) 2018/1725 ska den överväga om några av de undantag som anges i den förordningen är tillämpliga.

2.   Om inte annat följer av artiklarna 3–7 i detta beslut får kommissionen begränsa tillämpningen av artiklarna 14–17, 19, 20 och 35 i förordning (EU) 2018/1725, samt den princip om öppenhet som föreskrivs i artikel 4.1 a i den förordningen, i den mån dessa bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–17, 19, 20 och 35 i den förordningen där utövandet av sådana rättigheter och skyldigheter skulle äventyra syftet med kommissionens handelspolitik och handelspolitiska skyddsåtgärder, eller skulle ha en negativ inverkan på andra registrerades rättigheter och friheter.

3.   Om inte annat följer av artiklarna 3–7 i detta beslut får kommissionen också begränsa de rättigheter och skyldigheter som avses i punkt 2 i denna artikel vad gäller personuppgifter som erhållits från unionens övriga institutioner, organ och byråer, behöriga myndigheter i medlemsstaterna eller tredjeländer eller från internationella organisationer, i följande fall:

a)

Om utövandet av sådana rättigheter och skyldigheter skulle kunna begränsas av unionens övriga institutioner, organ och byråer på grundval av andra akter som avses i artikel 25 i förordning (EU) 2018/1725 eller i enlighet med kapitel IX i den förordningen eller i enlighet med Europaparlamentets och rådets förordning (EU) 2016/794 (8) eller rådets förordning (EU) 2017/1939 (9).

b)

Om utövandet av dessa rättigheter och skyldigheter skulle kunna begränsas av medlemsstaternas behöriga myndigheter på grundval av sådana akter som avses i artikel 23 i Europaparlamentets och rådets förordning (EU) 2016/679 (10), eller enligt nationella bestämmelser som införlivar artiklarna 13.3, 15.3 eller 16.3 i Europaparlamentets och rådets direktiv (EU) 2016/680 (11).

c)

Om utövandet av sådana rättigheter och skyldigheter skulle kunna äventyra kommissionens samarbete med tredjeländer eller internationella organisationer i samband med undersökningar avseende handelspolitiska skyddsåtgärder.

Innan kommissionen tillämpar begränsningar i de fall som avses i första stycket leden a och b ska den samråda med unionens berörda institutioner, organ och byråer eller medlemsstaternas behöriga myndigheter, om det inte är uppenbart för kommissionen att tillämpningen av en begränsning fastställs i en av de akter som det hänvisas till i dessa led.

Första stycket led c ska inte gälla om kommissionens intresse av att samarbeta med tredjeländer eller internationella organisationer är underordnat den registrerades intressen eller grundläggande rättigheter och friheter.

4.   Punkterna 1, 2 och 3 påverkar inte tillämpningen av andra kommissionsbeslut om interna regler för tillhandahållande av information till registrerade och begränsning av vissa rättigheter enligt artikel 25 i förordning (EU) 2018/1725 och artikel 23 i kommissionens arbetsordning.

Artikel 3

Tillhandahållande av information till registrerade

1.   Kommissionen ska på sin webbplats offentliggöra ett dataskyddsmeddelande som informerar alla registrerade om handelspolitiska skyddsåtgärder som involverar behandling av personuppgifter. I förekommande fall ska kommissionen säkerställa att de registrerade informeras individuellt i ett lämpligt format.

2.   När kommissionen, helt eller delvis, begränsar tillhandahållandet av information till registrerade vars personuppgifter behandlas i samband med undersökningar på området handelspolitik eller handelspolitiska skyddsåtgärder, ska den dokumentera och registrera skälen till begränsningen i enlighet med artikel 6.

Artikel 4

Registrerades rätt till åtkomst, radering och begränsning av behandlingen

1.   Om kommissionen helt eller delvis begränsar en registrerads rätt till tillgång till personuppgifter, rätt till radering eller rätt till begränsning av behandling enligt vad som avses i artiklarna 17, 19 respektive 20 i förordning (EU) 2018/1725, ska den informera den berörda registrerade i sitt svar på begäran om tillgång, radering eller begränsning av behandling om den begränsning som tillämpas och om de huvudsakliga skälen till detta, samt om möjligheten att ge in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.

2.   Tillhandahållandet av information om skälen för den begränsning som avses i punkt 1 får skjutas upp, utelämnas eller nekas så länge som det skulle undergräva syftet med begränsningen.

3.   Kommissionen ska dokumentera skälen till begränsningen i enlighet med artikel 6.

4.   Om rätten till tillgång helt eller delvis begränsas, ska den registrerade utöva sin rätt till tillgång via Europeiska datatillsynsmannen, i enlighet med artikel 25.6, 25.7 och 25.8 i förordning (EU) 2018/1725.

Artikel 5

Information till registrerade om personuppgiftsincidenter

Om kommissionen begränsar sådan information om personuppgiftsincidenter till den registrerade som avses i artikel 35 i förordning (EU) 2018/1725, ska den dokumentera och registrera skälen till begränsningen i enlighet med artikel 6 i detta beslut.

Artikel 6

Dokumentation och registrering av begränsningar

1.   Kommissionen ska dokumentera skälen till varje begränsning som tillämpas enligt detta beslut, inbegripet en bedömning av behovet av begränsningen och dess proportionalitet, med hänsyn tagen till relevanta delar av artikel 25.2 i förordning (EU) 2018/1725.

I dokumentationen ska anges hur utövandet av rättigheten skulle äventyra syftet med kommissionens undersökningar på området handelspolitik och handelspolitiska skyddsåtgärder, eller syftet med de begränsningar som tillämpas med stöd av artikel 2.2 eller 2.3, eller ha en negativ inverkan på andra registrerades rättigheter och friheter.

2.   Dokumentationen och, i förekommande fall, de handlingar som innehåller de underliggande faktiska och rättsliga omständigheterna ska registreras. De ska göras tillgängliga för Europeiska datatillsynsmannen på begäran.

Artikel 7

Begränsningarnas varaktighet

1.   De begränsningar som avses i artiklarna 3, 4 och 5 ska fortsätta att gälla så länge som de skäl som ligger till grund för dem föreligger.

2.   Om skälen till en sådan begränsning som avses i artiklarna 3 eller 5 inte längre föreligger ska kommissionen upphäva begränsningen och uppge de huvudsakliga skälen för begränsningen till den registrerade. Kommissionen ska underrätta den registrerade om möjligheten att ge in ett klagomål till Europeiska datatillsynsmannen eller att begära rättslig prövning vid Europeiska unionens domstol.

3.   Kommissionen ska se över tillämpningen av den begränsning som avses i artiklarna 3 och 5 var sjätte månad från antagandet av begräsningen år samt vid avslutandet av undersökningen. Därefter ska kommissionen/den registeransvarige på årsbasis övervaka om det är nödvändigt att behålla begränsningen/uppskjutandet.

Artikel 8

Omprövning genom Europeiska kommissionens dataskyddsombud

1.   Dataskyddsombudet ska informeras utan onödigt dröjsmål när registrerades rättigheter har begränsats i enlighet med detta beslut. På begäran ska dataskyddsombudet ges tillgång till registret och alla handlingar som innehåller underliggande faktiska och rättsliga omständigheter.

2.   Dataskyddsombudet får begära en omprövning av begränsningarna. Dataskyddsombudet ska underrättas skriftligen om resultatet av den begärda omprövningen.

Artikel 9

Ikraftträdande

Detta beslut träder i kraft samma dag som det offentliggörs i Europeiska unionens officiella tidning.

Det ska tillämpas från och med den 11 december 2018.

Utfärdat i Bryssel den 14 december 2018.

På kommissionens vägnar

Jean-Claude JUNCKER

Ordförande


(1)  Europaparlamentets och rådets förordning (EU) 2015/478 av den 11 mars 2015 om gemensamma importregler (EUT L 83, 27.3.2015, s. 16).

(2)  Europaparlamentets och rådets förordning (EU) 2015/755 av den 29 april 2015 om gemensamma regler för import från vissa tredjeländer (EUT L 123, 19.5.2015, s. 33).

(3)  Europaparlamentets och rådets förordning (EU) 2016/1036 av den 8 juni 2016 om skydd mot dumpad import från länder som inte är medlemmar i Europeiska unionen (EUT L 176, 30.6.2016, s. 21).

(4)  Europaparlamentets och rådets förordning (EU) 2016/1037 av den 8 juni 2016 om skydd mot subventionerad import från länder som inte är medlemmar i Europeiska unionen (EUT L 176, 30.6.2016, s. 55).

(5)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(6)  Lagring av ärenden i kommissionen regleras av den gemensamma bevarandeförteckningen, en rättslig handling (den senaste versionen är SEC(2012) 713) i form av en tidsplan som fastställer lagringsperioder för olika typer av kommissionens akter.

(7)  Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(8)  Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(9)  Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

(10)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(11)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).


Top