Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32018D1927

    Begränsningar av registrerades rättigheter – kommissionens interna regler

    Datum för senaste översyn:
    03/04/2019
    Ursprungligen skapat::
    04/07/2019
    Författare:
    Europeiska unionens publikationsbyrå
    Ansvarig enhet:
    Europeiska unionens publikationsbyrå

    Begränsningar av registrerades rättigheter – kommissionens interna regler

     

    SAMMANFATTNING AV FÖLJANDE DOKUMENT:

    Kommissionens beslut (EU) 2018/1927 – interna regler för kommissionens behandling av personuppgifter på konkurrensområdet vad gäller tillhandahållande av information till registrerade och begränsning av vissa rättigheter

    Kommissionens beslut (EU) 2018/1961 – interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med internrevisionsverksamheter

    Kommissionens beslut (EU) 2018/1962 – interna regler för Europeiska byrån för bedrägeribekämpnings (Olaf) behandling av personuppgifter vad gäller tillhandahållande av information till registrerade och begränsning av vissa rättigheter

    Kommissionens beslut (EU) 2018/1996 – interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med undersökningar på området handelspolitiska skyddsåtgärder och handelspolitik

    Kommissionens beslut (EU) 2019/154 – interna regler för begränsning av registrerades åtkomst till sina journaler

    Kommissionens beslut (EU) 2019/165 – interna bestämmelser för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter av kommissionen i samband med administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängning

    Kommissionens beslut (EU) 2019/236 – interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter i samband med kommissionens behandling av personuppgifter, för att garantera den interna säkerheten för EU:s institutioner

    VILKET SYFTE HAR BESLUTEN?

    I besluten fastställs interna regler utifrån vilka Europeiska kommissionen får begränsa de rättigheter som enskilda personer utövar enligt förordning (EU) 2018/1725. De interna reglerna omfattar behandling av personuppgifter inom särskilda områden och för särskilda ändamål.

    VIKTIGA PUNKTER

    Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En fysisk person är identifierbar om han/hon direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare (t.ex. namn, identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer) eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

    EU:s nya rättsliga ram om skydd och det fria flödet av personuppgifter utgörs framför allt av följande förordningar:

    • Den allmänna dataskyddsförordningen (GDPR). Här fastställs vilka rättigheter enskilda personer har till sina personuppgifter, och vidare skyddar förordningen enskilda personer med avseende på behandling av personuppgifter i EU-länderna samt säkerställer det fria flödet av sådana uppgifter.
    • Förordning (EU) 2018/1725. Här fastställs vilka rättigheter enskilda personer har till personuppgifter, och vidare skyddar förordningen enskilda personer med avseende på behandling av personuppgifter som utförs av EU:s institutioner, organ och byråer och ger garantier för det fria flödet av sådana uppgifter.

    Dessa förordningar anses vara likvärdiga och måste tolkas på samma sätt.

    Enligt artikel 25 i förordning (EU) 2018/1725 får EU:s institutioner och organ i vissa fall begränsa enskilda personers rättigheter, förutsatt att sådana begränsningar finns fastställda i EU-lagstiftningen. Kommissionen har, i enlighet därmed, antagit sju kommissionsbeslut där skälen till eventuella begränsningar fastställs i syfte att säkerställa viktiga mål av generellt allmänt intresse inom EU.

    På grundval av dessa beslut och utifrån en bedömning som görs i varje enskilt fall av begränsningarnas nödvändighet och proportionalitet beslutar Europeiska kommissionen om huruvida en enskild persons rättigheter bör begränsas i ett visst fall.

    Följande rättigheter får begränsas för enskilda personer:

    • Rätten att få information om
      • behandling av sina personuppgifter, och
      • personuppgiftsincidenter som kan leda till en hög risk för deras rättigheter och friheter.
    • Rätten att få tillgång till sina personuppgifter, få personuppgifterna raderade eller begränsa behandlingen av dessa.

    De sju kommissionsbesluten är uppbyggda på liknande sätt och inbegriper alla följande delar eller en del därav:

    • Ämnesområde och omfattning
      • Krav på en bedömning i varje enskilt fall av samtliga begäranden från den registrerade.
    • Tillämpliga undantag och/eller begränsningar
      • Innan en begränsning kan tillämpas måste kommissionen först bedöma huruvida något av undantagen till de registrerades rättigheter, enligt förordning (EU) 2018/1725, är tillämpliga.
    • Tillhandahållande av information till registrerade
      • Kommissionen måste offentliggöra dataskyddsmeddelanden på sin webbplats där alla registrerade informeras om den personuppgiftsbehandling kommissionen utför på området i fråga.
      • Kommissionen måste ge enskild information, i lämpligt format, till alla personer som personligen berörs av en undersökning eller en åtgärd som vidtas på något av områdena i fråga.
    • Registrerades rätt att få tillgång till sina personuppgifter, få dem raderade eller begränsa behandlingen
      • Om kommissionen begränsar tillgången till personuppgifter, rätten till radering och/eller rätten till begränsning av behandling måste kommissionen informera den registrerade om den begränsning som tillämpas, de huvudsakliga skälen till begränsningen och möjligheten att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.
    • Dokumentering och registrering av begränsningar
      • Kommissionen måste dokumentera skälen till alla begränsningar som tillämpas, däribland en bedömning av begränsningens nödvändighet och proportionalitet.
    • Begränsningars varaktighet
      • Begränsningar ska fortsätta gälla så länge som skälen som motiverar dem föreligger.
    • Omprövning av kommissionens dataskyddsombud
      • Kommissionens dataskyddsombud måste utan onödigt dröjsmål underrättas när registrerades rättigheter begränsas.
      • Dataskyddsombudet måste på begäran ges tillgång till dokumenteringen och alla handlingar som innehåller underliggande faktiska och rättsliga omständigheter.
      • Dataskyddsombudet kan begära att begränsningen ska omprövas och ska underrättas skriftligen om resultatet av omprövningen.

    De sju kommissionsbesluten omfattar begränsning av de registrerades rättigheter på följande områden:

    • EU-institutionernas inre säkerhet
      • Här avses behandling av personuppgifter för att garantera säkerheten för personer, tillgångar och information vid kommissionen.
      • Kommissionen måste ge enskild information till vittnen och personer som berörs av en säkerhetsundersökning om att deras personuppgifter behandlas.
      • Kommissionen måste också enskilt informera registrerade vars uppgifter behandlas i samband med säkerhetsprövningar som görs enligt artikel 7.5 i kommissionens beslut (EU, Euratom) 2015/443.
      • Kommissionen måste även enskilt informera personer vars uppgifter behandlas vid genomsökning av kommissionens lokaler och kontroller av kommunikations- och informationssystem samt utrustning.
    • Administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängning
      • De rättigheter och skyldigheter som följer av förordning (EU) 2018/1725 kan begränsas om de skulle äventyra syftet med administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängning eller skulle påverka andra registrerades rättigheter och friheter.
    • Egna hälsouppgifter
      • Kommissionen får från fall till fall begränsa registrerades rätt att få direkt åtkomst till sina egna hälsouppgifter av psykologisk eller psykiatrisk art, om det är troligt att sådan åtkomst skulle kunna äventyra den registrerades hälsa.
      • En sådan begränsning måste stå i proportion till vad som är strikt nödvändigt för att skydda den registrerade.
    • Handelspolitiska skyddsåtgärder och handelspolitik
      • De rättigheter och skyldigheter som följer av förordning (EU) 2018/1725 kan begränsas om de skulle äventyra syftet med kommissionens handelspolitik och handelspolitiska skyddsåtgärder eller negativt skulle påverka andra registrerades rättigheter och friheter.
    • Europeiska byrån för bedrägeribekämpning (Olaf)
      • Här avses behandling av personuppgifter som Olaf utför i sin verksamhetsutövning (samt sådan behandling som utförs av kommissionens avdelningar och verkställande organ när det gäller personuppgifter som måste översändas till Olaf).
      • Olaf genomför utredningar helt fristående från kommissionen.
      • Olaf beslutar om huruvida undantag ska tillämpas på registrerades rättigheter.
      • Dataskyddsmeddelanden där de registrerade informeras om verksamhet som innebär behandling av deras personuppgifter ska offentliggöras på Olafs webbplats.
      • Olafs dataskyddsombud ska ompröva eventuella begränsningar av de registrerades rättigheter.
    • Internrevisionsarbete
      • De rättigheter och skyldigheter som följer av förordning (EU) 2018/1725 får begränsas som en del av den behandling som kommissionen utför i sitt internrevisionsarbete, närhelst utövandet av den registrerades rättigheter kan äventyra internrevisionsarbetet, bland annat genom att avslöja kommissionens revisionsverktyg och revisionsmetoder, eller skulle inverka menligt på andra registrerades rättigheter och friheter.
      • Dessutom kan kommissionen vara tvungen att begränsa tillämpningen av de registrerades rättigheter för att skydda sådan behandling som utförs av kommissionens avdelningar eller EU:s andra institutioner, organ och byråer eller av medlemsstaternas myndigheter och internationella organisationer samt av kommittén för revisionsuppföljning.
      • Kommissionen ska underrätta enskilda personer om sitt internrevisionsarbete som innebär behandling av deras personuppgifter och om deras rättigheter genom ett dataskyddsmeddelande som offentliggörs på kommissionens webbplats. Där så krävs ska kommissionen säkerställa att de registrerade informeras enskilt på lämpligt sätt.
    • Konkurrens
      • De rättigheter och skyldigheter som följer av förordning (EU) 2018/1725 kan begränsas om de skulle äventyra syftet med kommissionens utrednings- och genomdrivandeåtgärder, inbegripet genom att avslöja dess utredningsverktyg och utredningsmetoder, eller skulle ha en negativ inverkan på andra registrerades rättigheter och friheter.

    VILKEN PERIOD GÄLLER BESLUTEN FÖR?

    • Besluten (EU) 2018/1927, (EU) 2018/1961, (EU) 2018/1962, (EU) 2018/1996 och (EU) 2019/154 har gällt sedan den 11 december 2018.
    • Beslut (EU) 2019/165 har gällt sedan den 7 februari 2019.
    • Beslut (EU) 2019/236 har gällt sedan den 11 februari 2019.

    BAKGRUND

    Mer information finns här:

    HUVUDDOKUMENT

    Kommissionens beslut (EU) 2018/1927 av den 5 december 2018 om fastställande av interna regler för Europeiska kommissionens behandling av personuppgifter på konkurrensområdet vad gäller tillhandahållande av information till registrerade och begränsning av vissa rättigheter (EUT L 313, 10.12.2018, s. 39).

    Kommissionens beslut (EU) 2018/1961 av den 11 december 2018 om interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med internrevisionsverksamheter (EUT L 315, 12.12.2018, s. 35).

    Kommissionens beslut (EU) 2018/1962 av den 11 december 2018 om införande av interna regler gällande behandling av personuppgifter av Europeiska byrån för bedrägeribekämpning (Olaf) i samband med att registrerade tillhandahålls information samt begränsning av vissa av dessas rättigheter i enlighet med artikel 25 i Europaparlamentets och rådets förordning (EU) 2018/1725 (EUT L 315, 12.12.2018, s. 41).

    Kommissionens beslut (EU) 2018/1996 av den 14 december 2018 om interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter vid behandling av personuppgifter i samband med undersökningar på området handelspolitiska skyddsåtgärder och handelspolitik (EUT L 320, 17.12.2018, s. 40).

    Kommissionens beslut (EU) 2019/154 av den 30 januari 2019 om interna regler för begränsning av registrerades åtkomst till sina journaler (EUT L 27, 31.1.2019, s. 33).

    Kommissionens beslut (EU) 2019/165 av den 1 februari 2019 om interna bestämmelser för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter av kommissionen i samband med administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängning (EUT L 32, 4.2.2019, s. 9).

    Kommissionens beslut (EU) 2019/236 av den 7 februari 2019 om interna regler för tillhandahållande av information till registrerade och begränsning av vissa av deras rättigheter i samband med Europeiska kommissionens behandling av personuppgifter, för att garantera den interna säkerheten för unionens institutioner (EUT L 37, 8.2.2019, s. 144).

    ANKNYTANDE DOKUMENT

    Tillämpliga för Europeiska kommissionen:

    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

    Kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem (EUT L 6, 11.1.2017, s. 40).

    Fortlöpande ändringar till beslutet (EU, Euratom) 2017/46 har införlivats i den allmänna texten. Denna konsoliderade version har ett skriftligt värde.

    Kommissionens beslut (EU, Euratom) 2015/443 av den 13 mars 2015 om säkerhet inom kommissionen (EUT L 72, 17.3.2015, s. 41).

    Tillämpliga i EU-länderna:

    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

    Se den konsoliderade versionen.

    Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

    Se den konsoliderade versionen.

    Senast ändrat 03.04.2019

    Upp