BILAGA

RIKTLINJER FÖR SKYDDET AV PERSONUPPGIFTER I SYSTEMET FÖR TIDIG VARNING OCH REAKTION

1.   INLEDNING

Systemet för tidig varning och reaktion är en webbaserad tillämpning som Europeiska kommissionen har utformat i samarbete med medlemsstaterna i syfte att upprätta en strukturerad och ständig förbindelse mellan kommissionen och de behöriga folkhälsomyndigheter i EES-länderna som är ansvariga för att fastställa vilka åtgärder som krävs för att skydda folkhälsan. Även EU-organet Europeiska centrumet för förebyggande och kontroll av sjukdomar (European Center for Disease Prevention and Control, nedan kallat ECDC) är sedan 2005 anslutet till systemet (1).

Det är mycket viktigt att nationella hälsovårdsmyndigheter samarbetar för att stärka medlemsstaternas förmåga att förhindra potentiell spridning av smittsamma sjukdomar i EU och för att de ska ha beredskap att agera samordnat och i tid vid händelser orsakade av smittsamma sjukdomar som utgör, eller kan utgöra, ett folkhälsohot.

Tidigare utbrott av sars, pandemisk influensa (H1N1) och andra smittsamma sjukdomar har tydligt visat hur tidigare okända sjukdomar snabbt kan sprida sig och orsaka hög dödlighet och svåra sjukdomssymtom. Det snabba resandet och den globala handeln underlättar spridningen av smittsamma sjukdomar som inte känner några nationella gränser. För att begränsa sådana risker och förhindra en utveckling som kan orsaka stor skada spelar tidig upptäckt och effektiv kommunikation och samordning på europeisk och internationell nivå en avgörande roll.

Systemet har utformats som en central mekanism för att göra det möjligt för medlemsstaterna att i tid och på ett säkert sätt skicka varningar, utbyta information och samordna sitt agerande i samband med händelser som kan hota folkhälsan i hela EU.

2.   RIKTLINJERNAS TILLÄMPNINGSOMRÅDE OCH SYFTE

Förvaltningen och användningen av systemet kan i angivna fall förutsätta ett utbyte av personuppgifter om detta föreskrivs i relevanta rättsakter (se avsnitt 4 om den rättsliga grunden för utbyte av personuppgifter i systemet).

Utbytet av personuppgifter mellan behöriga hälsovårdsmyndigheter i medlemsstaterna måste ske i enlighet med bestämmelserna om personuppgiftsskydd i de nationella lagar som överför direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Eftersom användarna av systemet inte är experter på uppgiftsskydd och kanske inte alltid har tillräcklig kännedom om de lagstadgade kraven på uppgiftsskydd är det emellertid tillrådligt att utfärda riktlinjer i vilka systemets funktion i ett uppgiftsskyddsperspektiv förklaras på ett användarvänligt och lättbegripligt sätt. Riktlinjerna ska även öka kunskaperna, främja bästa praxis och uppmuntra ett enhetligt och sammanhållet uppfyllande av kraven på uppgiftsskydd bland systemets användare i medlemsstaterna.

Det bör emellertid påpekas att dessa riktlinjer inte ger någon heltäckande överblick över alla uppgiftsskyddsfrågor som kan uppstå i samband med systemet. Mer vägledning och hjälp kan fås från dataskyddsmyndigheterna i medlemsstaterna. Systemets användare uppmuntras vända sig till sina respektive dataskyddsmyndigheter för råd om hur riktlinjerna ska tillämpas på nationell nivå för att uppfylla just det landets krav på uppgiftsskydd. En förteckning över dataskyddsmyndigheterna och deras kontaktinformation finns på följande webbadress:

http://ec.europa.eu/justice/policies/privacy/nationalcomm/index_en.htm

Det måste slutligen understrykas att dessa riktlinjer inte utgör en tolkning av EU:s lagstiftning om uppgiftsskydd, eftersom bara EU-domstolen enligt unionens institutionella system är behörig att tolka EU:s lagstiftning.

3.   TILLÄMPLIG LAG OCH TILLSYN

Vilken lagstiftning som är tillämplig beror på vem användaren av systemet är. Kommissionens och ECDC:s behandling av personuppgifter i samband med förvaltningen och driften av systemet (i den utsträckning som beskrivs i följande avsnitt) regleras i synnerhet genom förordning (EG) nr 45/2001.

När det gäller nationella myndigheter som är behöriga för systemet och deras behandling av personuppgifter är det den relevanta nationella lagstiftning om uppgiftsskydd genom vilken direktiv 95/46/EG införlivas som är tillämplig. Det bör påpekas att det direktivet lämnar ett visst utrymme för medlemsstaterna när det gäller införlivandet av dess bestämmelser i den nationella lagstiftningen. Medlemsstaterna kan framför allt införa undantag och avvikelser från flera av direktivets bestämmelser i särskilda fall. Den nationella uppgiftsskyddslagstiftning som användaren av systemet omfattas av kan även föreskriva strängare eller landspecifika krav på uppgiftsskydd som inte finns i andra medlemsstaters lagstiftning.

Med tanke på dessa nationella olikheter uppmanas användare av systemet att diskutera dessa riktlinjer med sina respektive dataskyddsmyndigheter för att se till att alla krav i den tillämpliga nationella lagstiftningen uppfylls. Det kan till exempel variera betydligt från en medlemsstat till en annan hur detaljerad information de registrerade personerna ska få när uppgifter samlas in, liksom reglerna för behandling av särskilda kategorier av personuppgifter för enskilda personer (t.ex. hälsouppgifter).

Ett av de viktigaste inslagen i det regelverk för uppgiftsskydd som utgörs av förordning (EG) nr 45/2001 och direktiv 95/46/EG är den tillsyn som ska utövas av en offentlig och oberoende dataskyddsmyndighet. Behandling av personuppgifter som utförs av EU:s institutioner och organ övervakas av Europeiska datatillsynsmannen (2), medan behandling som utförs av fysiska eller juridiska personer, nationella myndigheter, institutioner eller andra organ i medlemsstaterna övervakas av dataskyddsmyndigheten i det berörda landet. Alla medlemsstaters tillsynsmyndigheter har fått behörighet att behandla klagomål som inges av medborgare beträffande skyddet av deras fri- och rättigheter i samband med behandling av personuppgifter. För mer detaljerad information om hur en begäran eller ett klagomål från en registrerad person ska behandlas hänvisas användarna av systemet till avsnitt 9 om registrerade personers rätt att få till tillgång till personuppgifter och andra rättigheter.

4.   RÄTTSLIG GRUND FÖR UTBYTET AV PERSONUPPGIFTER INOM SYSTEMET

Genom beslut nr 2119/98/EG inrättades ett nätverk på EU-nivå (nedan kallat nätverket) för att med kommissionens bistånd främja samarbete och samordning mellan medlemsstaterna i syfte att förbättra förebyggandet och kontrollen av smittsamma sjukdomar i EU (3). Systemet för tidig varning och reaktion inrättades i detta sammanhang som en av hörnstenarna för nätverket i syfte att möjliggöra informationsutbyte, samråd och samordning på EU-nivå i samband med händelser orsakade av smittsamma sjukdomar som kan hota folkhälsan i hela EU.

Det bör påpekas att inte all information som utbyts inom systemet är av personlig art. I regel utbyts faktiskt inga hälsorelaterade uppgifter eller andra personuppgifter avseende identifierade eller identifierbara personer i detta sammanhang.

Vad är ”personuppgifter”?

Vid tillämpningen av direktiv 95/46/EG och förordning (EG) nr 45/2001 avses med personuppgifter varje upplysning som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet (4).

De behöriga hälsovårdsmyndigheterna i EES-länder informerar nätverket via systemet främst om nya eller upprepade fall av smittsamma sjukdomar och om de kontrollåtgärder som har vidtagits, samt om ovanliga epidemiska företeelser eller nya smittsamma sjukdomar av okänt ursprung (5) som kan göra det nödvändigt för medlemsstaterna att agera snabbt och samordnat för att begränsa risken för spridning inom EU (6). Medlemsstaterna ska på grundval av den information som de får via nätverket samråda med varandra och med kommissionen i syfte att samordna sitt agerande för att förebygga och kontrollera smittsamma sjukdomar, även i fråga om åtgärder som de har vidtagit eller planerar att vidta på nationell nivå (7).

I vissa fall kan emellertid den information som utbyts via systemet röra enskilda personer och betraktas som personuppgifter.

Själva förvaltningen och driften av systemet förutsätter för det första att en begränsad mängd personuppgifter behandlas. Det är till exempel nödvändigt att behandla användarnas kontaktuppgifter (namn, organisation, e-postadress, telefonnummer etc.) för att inrätta och använda systemet. Dessa personuppgifter samlas in av medlemsstaterna och behandlas därefter på kommissionens ansvar enbart för att uppnå ett effektivt samarbete i förvaltningen av systemet och det underliggande nätverket.

Än viktigare är dock att en händelse orsakad av en smittsam sjukdom som är av potentiellt EU-omfattande dimensioner kan kräva att drabbade medlemsstater tillsammans vidtar särskilda kontrollåtgärder – s.k. kontaktspårning – för att identifiera personer som är smittade eller löper risk att bli smittade och via systemet förhindra att allvarliga smittsamma sjukdomar sprids. Detta samarbete kan omfatta utbyte av personuppgifter, däribland känsliga hälsorelaterade uppgifter, som rör bekräftade eller misstänkta fall hos människor mellan de medlemsstater som berörs direkt av kontaktspårningsåtgärderna (8).

Vad är ”behandling av personuppgifter”?

Vid tillämpning av direktiv 95/46/EG och förordning (EG) nr 45/2001 avses med behandling av personuppgifter: ”varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring” (9).

I ovannämnda fall måste behandlingen av personuppgifter inom systemet överensstämma med den angivna rättsliga grunden. Det är i detta sammanhang i artikel 7 i direktiv 95/46/EG och i motsvarande bestämmelser i artikel 5 i förordning (EG) nr 45/2001 som det fastställs kriterier för att behandlingen av uppgifter ska vara berättigad.

När det gäller systemanvändarnas kontaktuppgifter baseras behandlingen av dessa uppgifter på följande grunder:

—	Artikel 5 b i förordning (EG) nr 45/2001: ”behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige (10)”. I detta fall är behandlingen nödvändig för att kommissionen, med stöd från ECDC, ska kunna förvalta och driva systemet.

—

Artikel 5 d i förordning (EG) nr 45/2001: ”den registrerade [har] otvetydigt […] lämnat sitt samtycke”. Kontaktuppgifter för användare lämnas av de registrerade själva sedan de har getts förutsättningar för att ge sitt välgrundade samtycke till att deras personuppgifter behandlas i systemet (se avsnitt 8 om den information som ska lämnas till registrerade personer).

Kriterierna i artikel 7 c–e i direktiv 95/46/EG är de som är mest relevanta när det gäller utbyte av kontaktspårningsuppgifter för enskilda personer inom systemet (dvs. kontaktuppgifter avseende den smittade personen, fortskaffningsmedel och andra uppgifter som rör personens färdvägar och vistelseorter, information om personer som har besökts och personer som kan ha utsatts för smitta) (11).

—

Direktiv 95/46/EG, artikel 7 c: ”behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige”. Enligt beslut nr 2119/98/EG ska det inrättas ett system för tidig varning och reaktion för förebyggande och kontroll av smittsamma sjukdomar i EU. Genom detta beslut åläggs medlemsstaterna en skyldighet att via systemet rapportera vissa händelser orsakade av smittsamma sjukdomar som utgör eller kan utgöra ett hot mot folkhälsan (12). Rapporteringsskyldigheten gäller även åtgärder som behöriga myndigheter i de berörda medlemsstaterna vidtar för att förebygga och stoppa spridningen av sådana sjukdomar, däribland kontaktspårningsåtgärder som vidtas för att identifiera personer som är smittade eller löper risk att bli smittade (13).

—

Artikel 7 d i direktiv 95/46/EG: ”behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade”. Berörda medlemsstater måste utbyta personuppgifter som rör personer som är smittade eller löper akut risk att bli smittade för att kunna ge dessa personer lämplig vård och behandling, samt för att möjliggöra spårning och identifiering i samband med isolering eller karantän och därmed skydda de berörda personernas hälsa och EU-medborgarnas hälsa över huvud taget.

—

Direktiv 95/46/EG, artikel 7 e: ”behandlingen är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den registeransvarige eller tredje man till vilken uppgifterna har lämnats ut”. systemet är ett verktyg som ska hjälpa medlemsstaterna att samordna sina åtgärder för att förebygga och kontrollera allvarliga smittsamma sjukdomar inom EU. Systemet ska alltså underlätta fullgörandet av en uppgift av allmänt intresse som har ålagts medlemsstaterna för att skydda folkhälsan.

Samma allmänintresse kan rättfärdiga medlemsstaternas behandling av känsliga hälsouppgifter (t.ex. information om en händelse som utgör ett folkhälsohot, uppgifter om hälsotillståndet hos smittade personer och personer som kan ha utsatts för smitta). Det är visserligen i princip förbjudet enligt artikel 8.1 i direktiv 95/46/EG att behandla uppgifter som rör hälsa, men behandling av just denna kategori uppgifter inom systemet omfattas av undantaget i artikel 8.3 i samma direktiv, förutsatt att den ”är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- eller sjukvård och när dessa uppgifter behandlas av någon som är yrkesverksam på hälso- och sjukvårdsområdet och som enligt nationell lagstiftning eller bestämmelser som antagits av behöriga nationella organ är underkastad tystnadsplikt eller av en annan person som är ålagd en liknande tystnadsplikt”.

Andra undantag från förbudet att behandla personuppgifter som rör hälsa kan införas i medlemsstaternas nationella lagstiftning eller genom ett beslut av medlemsstaternas nationella dataskyddsmyndigheter av hänsyn till viktiga allmänintressen och under förutsättning att det fastställs lämpliga skyddsåtgärder (14).

5.   VEM ÄR VEM I SYSTEMET? FRÅGAN OM GEMENSAM KONTROLL

Systemet för tidig varning och reaktion är ett system för flera användare som med lämpliga tekniska hjälpmedel, däribland olika strukturerade kommunikationskanaler, förbinder utsedda kontaktpersoner från behöriga folkhälsomyndigheter i EES-länder (nedan kallade nationella kontaktpunkter), kommissionen, ECDC och, i begränsad utsträckning även Världshälsoorganisationen (WHO) med varandra.

Var och en av deltagarna i systemet är en separat användare av systemet, men tillgången till den information som utbyts inom systemet anpassas genom att det har inrättats olika användarprofiler och ”selektiva” kommunikationskanaler som har lämpliga skyddsåtgärder för att se till att gällande uppgiftsskyddsbestämmelser efterlevs.

Systemet består framför allt av två huvudsakliga kommunikationskanaler. Via den första kanalen, den för ”allmänna underrättelser”, kan en behörig hälsovårdsmyndighet i en medlemsstat underrätta alla nationella kontaktpunkter, kommissionen, ECDC och WHO om händelser orsakade av smittsamma sjukdomar som är av potentiellt EU-omfattande dimensioner och som omfattas av rapporteringsskyldigheterna i beslut nr 2119/98/EG (15).

Inga hälsorelaterade uppgifter eller andra personuppgifter avseende identifierade eller identifierbara personer utbyts i regel via kanalen för allmänna underrättelser. Särskilda skyddsåtgärder har införts i systemet för att förhindra olaglig uppgiftsbehandling inom denna kanal (se avsnitt 7).

Om det inträffar händelser orsakade av smittsamma sjukdomar som är av potentiellt EU-omfattande dimensioner kan det emellertid vara nödvändigt för drabbade medlemsstater att i samarbete med varandra vidta särskilda kontaktspårningsåtgärder i syfte att spåra smittade personer och personer som har utsatts för smitta för att förhindra att dessa allvarliga sjukdomar sprids.

Lämpliga skyddsåtgärder har införts som begränsar utbytet av kontaktspårningsuppgifter och hälsouppgifter avseende enskilda personer till medlemsstater som är direkt berörda av en viss kontaktspårningsåtgärd för att se till att uppgiftsskyddsbestämmelserna efterlevs och att övriga medlemsstater i nätverket, kommissionen och ECDC inte får tillgång till dessa uppgifter (16).

Det är av detta skäl den så kallade kanalen för ”selektiva underrättelser” har skapats i systemet för att garantera en exklusiv kommunikationskanal mellan de medlemsstater som berörs av en viss kontaktspårningsåtgärd.

Genom att utbyta personuppgifter via kanalen för selektiva underrättelser påtar sig behöriga myndigheter rollen som ”registeransvariga” när det gäller behandlingen av dessa personuppgifter, vilket innebär att de är ansvariga för att behandlingen är laglig och för uppfyllandet av uppgiftsskyddskraven i den nationella lagstiftning genom vilken direktiv 95/46/EG införlivas.

Vem är ”den registeransvarige”?

Vid tillämpning av direktiv 95/46/EG avses med registeransvarig: ”den fysiska eller juridiska person, den myndighet, den institution eller det andra organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter” (17).

Användare hos kommissionen och hos ECDC har i princip inte tillgång till personuppgifter som utbyts via kanalen för selektiva underrättelser (18). Av tekniska skäl är det emellertid kommissionen som i egenskap av systemadministratör och samordnare är ytterst ansvarig för den centrala lagringen av uppgifterna i systemet. Kommissionen är i denna egenskap även ansvarig för den registrering, lagring och vidare behandling av personuppgifter från auktoriserade systemanvändare som är nödvändig för systemets funktion.

Systemet är därför ett tydligt exempel på gemensam kontroll, genom att ansvaret för uppgiftsskydd har tilldelats kommissionen och medlemsstaterna på olika nivåer. Sedan 2005 har kommissionen och medlemsstaterna i egenskap av medregisteransvariga beslutat att delegera den dagliga driften av systemtillämpningen till ECDC, som utför detta uppdrag för kommissionens räkning. Denna delegering innebär att ECDC, i egenskap av ”registerförare”, åtar sig att garantera att all behandling inom systemet sker med iakttagande av den sekretess och säkerhet som föreskrivs i artiklarna 21 och 22 i förordning (EG) nr 45/2001.

Vem är ”registerföraren” och vilka är hans skyldigheter?

Vid tillämpning av förordning (EG) nr 45/2001 avses med registerförare: den fysiska eller juridiska person, den myndighet, den institution eller de andra organ som behandlar personuppgifter för den registeransvariges räkning (19).

I förordningen föreskrivs att om behandlingen utförs för den registeransvariges räkning ska vederbörande välja en registerförare som kan ge tillräckliga garantier vad gäller tekniska och organisatoriska säkerhetsåtgärder. Registerföraren har det yttersta ansvaret för att se till att dessa bestämmelser följs. De skyldigheter som fastställs i artiklarna 21 och 22 i förordningen när det gäller sekretess och säkerhet beträffande behandling ska emellertid även åvila registerföraren (20).

6.   TILLÄMPLIGA UPPGIFTSSKYDDSPRINCIPER

Behandlingen av personuppgifter inom systemet måste uppfylla ett antal uppgiftsskyddsprinciper som fastställs i förordning (EG) nr 45/2001 och direktiv 95/46/EG.

Det är kommissionen och medlemsstaternas behöriga myndigheter som i egenskap av registerförare är ansvariga för att se till att dessa principer följs varje gång personuppgifter behandlas via systemet. I det följande fastställs ett antal grundläggande uppgiftsskyddsprinciper. Principerna påverkar inte tillämpningen av andra uppgiftsskyddskrav som fastställs i relevanta rättsakter och för vilka vägledning ges i olika avsnitt av dessa riktlinjer. Systemets användare uppmanas noggrant läsa igenom avsnitt 8 om information till registrerade personer och avsnitt 9 om registrerade personers rätt att få tillgång till uppgifter och andra rättigheter.

6.1   Principer om behandlingens laglighet och om begränsning av ändamål

Registeransvariga ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Denna princip innebär först och främst att det måste finnas berättigade skäl fastställda i lag för att samla in och därefter behandla personuppgifter (21). Personuppgifter får för det andra bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (22).

6.2   Principer om uppgifternas beskaffenhet

Registeransvariga ska se till att personuppgifterna är adekvata och relevanta och inte omfattar mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de samlades in. Uppgifterna ska dessutom vara riktiga och aktuella (23).

6.3   Principer om datalagring

Registeransvariga ska se till att personuppgifter förvaras på ett sätt som förhindrar att den registrerade kan identifieras under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in eller för vilka de senare behandlades (24).

6.4   Principer om sekretess och datasäkerhet

Registeransvariga ska se till att personer som har tillgång till personuppgifter och som utför arbete under den registeransvarige eller registerföraren, liksom registerföraren själv, endast behandlar dem enligt instruktion från den registeransvarige (25). Den registeransvarige ska dessutom genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från ofrivillig, otillåten eller olaglig förstöring eller förlust samt mot ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna och mot varje annat slag av otillåten behandling (26).

För att ovannämnda principer ska tillämpas korrekt och effektivt i samband med systemet bör systemanvändarna framför allt följa följande rekommendationer:

För att se till att det finns en rättslig grund för behandlingen, att uppgifterna samlas in för berättigade och uttryckligt angivna ändamål och att de inte senare behandlas på ett sätt som är oförenligt med dessa ändamål bör systemanvändarna, varje gång de samlar in eller på annat sätt behandlar personuppgifter via systemet iaktta följande:

—

De ska i varje enskilt fall bedöma om det är berättigat att vidta en samordnad kontaktspårningsåtgärd och därmed aktivera systemkanalen för selektiva underrättelser för att utbyta kontaktspårningsuppgifter och andra personuppgifter, med tanke på sjukdomens karaktär och den vetenskapligt bevisade nyttan med kontaktspårning för att förebygga och begränsa vidare spridning av sjukdomen, varvid hänsyn ska tas till den riskbedömning som har gjorts av medlemsstaternas hälsovårdsmyndigheter och av befintliga vetenskapliga institutioner, dvs. ECDC och WHO.

—

De ska inte använda kanalen för allmänna underrättelser för att utbyta kontaktspårningsuppgifter eller andra personuppgifter. De ska framför allt se till att de allmänna underrättelser som de lägger ut inte innehåller några sådana uppgifter, i bilagor eller i någon annan form. Det skulle vara olagligt och oproportionerligt att använda kanalen för allmänna underrättelser i samband med kontaktspårning, eftersom personuppgifter då skulle lämnas ut till parter (bl.a. kommissionen och ECDC) som inte berörs av en viss kontaktspårningsåtgärd och som inte behöver ha tillgång till dessa uppgifter.

—	De ska när de använder den selektiva kanalen tillämpa en behovsgrundad tillgång till uppgifterna genom att som mottagare av selektiva underrättelser som innehåller personuppgifter endast välja behöriga myndigheter i medlemsstaterna som behöver samarbeta om en viss kontaktspårningsåtgärd.

Systemets användare bör vara särskilt uppmärksamma när de via kanalen för selektiva underrättelser utbyter känsliga uppgifter om en identifierad eller identifierbar persons hälsotillstånd, t.ex. om personer som är smittade eller kan ha utsatts för smitta och vars kontaktuppgifter eller andra personuppgifter därför lämnas ut genom systemet, vilket gör att personen i fråga direkt eller indirekt kan identifieras. I detta fall fortsätter alla ovannämnda rekommendationer att gälla. Systemets användare bör därutöver hålla i åtanke att känsliga uppgifter bara får utbytas enligt direktiv 95/46/EG under mycket begränsade omständigheter. Därvid gäller särskilt följande (27):

—

Den person vars uppgifter samlas in ska ha lämnat sitt uttryckliga samtycke till uppgiftsbehandling (artikel 8.2 a i direktiv 95/46/EG). Behovet av snabba insatser i akuta hälsosituationer kan emellertid göra det omöjligt att ge registrerade all information som krävs för att de ska kunna ge sitt välgrundade samtycke (se avsnitt 8 om information som ska lämnas till registrerade). Det kan dessutom hända att det när uppgifterna samlas in inte är känt att de kan behövas lämnas ut via systemet.

—

Om de registrerade inte har lämnat sitt samtycke kan behandling av hälsouppgifter anses vara berättigad om det är nödvändigt med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- eller sjukvård, under förutsättning att uppgifterna behandlas av någon som är yrkesmässigt verksam på hälso- och sjukvårdsområdet och som i sitt yrke är underkastad tystnadsplikt eller av en annan person som är ålagd en liknande tystnadsplikt (artikel 8.3 i direktiv 95/46/EG). Varje gång de skickar en selektiv underrättelse som innehåller känsliga hälsouppgifter till mottagare i andra medlemsstater bör systemets användare därför ta ställning till om utlämnandet av dessa uppgifter är absolut nödvändigt för att behöriga myndigheter i berörda medlemsstater ska kunna vidta de särskilda åtgärder som krävs för ett av de tidigare nämnda ändamålen. Systemets användare uppmärksammas även på att det kan finnas andra grunder för behandling av hälsouppgifter i deras nationella lagstiftning genom vilken direktiv 95/46/EG införlivas, eller i beslut av deras nationella dataskyddsmyndigheter (28).

För att säkra beskaffenheten hos de personuppgifter som utbyts via systemet måste systemets användare, i synnerhet innan de lägger ut en selektiv underrättelse, ta ställning till följande:

—

Om de personuppgifter som de vill utbyta är absolut nödvändiga för att möjliggöra en effektiv kontaktspårningsåtgärd. Den behöriga myndighet som lägger ut underrättelsen ska med andra ord endast ge myndigheter i övriga berörda medlemsstater de personuppgifter som är nödvändiga för att otvetydigt identifiera smittade personer eller personer som har utsatts för smitta. Den vägledande förteckning över personuppgifter som får utbytas för kontaktspårningsändamål som är bifogad beslut 2009/547/EG ska inte tolkas som ett generellt och ovillkorligt tillstånd att behandla dessa uppgiftskategorier. Det är dessutom nödvändigt att iaktta största försiktighet när det gäller behandling av andra personuppgifter än de som anges i bilagan, eftersom ett utlämnande av dessa uppgifter förmodligen skulle gå utöver vad som är nödvändigt och rimligt. En bedömning ska därför göras i varje enskilt fall av om det är absolut nödvändigt att inkludera vissa personuppgifter för en viss kontaktspårningsåtgärd.

Vidare behandling och lagring av personuppgifter utanför systemet:

Det är ytterst viktigt att påpeka att nationella uppgiftsskyddslagar genom vilka direktiv 95/46/EG införlivas även gäller lagring och senare behandling, utanför systemet, av personuppgifter som har mottagits via detta system. Detta kan till exempel inträffa om personuppgifter som lagras centralt i systemet senare lagras i användarnas lokala persondatorer eller i databaser som upprättas på nationell nivå, eller om uppgifterna överförs av behöriga myndigheter som är ansvariga för deras behandling inom systemet till andra myndigheter eller tredje parter. I dessa fall uppmärksammas systemanvändarna på följande:

—	Lagring och vidare behandling utanför systemet måste vara förenlig med de ändamål för vilka uppgifterna ursprungligen samlades in och utbyttes inom systemet.

—	Det måste finnas en rättslig grund för sådan vidare behandling i relevanta nationella uppgiftsskyddslagar. Den måste vara nödvändig, adekvat, relevant och inte omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka uppgifterna ursprungligen samlades in i systemet.

—	Uppgifterna ska vara aktuella och raderas när de inte längre behövs för vidarebehandlingens syften.

—

När uppgifter hämtas från systemet och lämnas ut till tredje parter måste den registeransvarige informera de registrerade personerna om detta för att säkerställa att behandlingen sker på ett korrekt sätt, såvida detta inte är omöjligt eller skulle innebära en oproportionerligt stor ansträngning, eller om det uttryckligen föreskrivs i lagstiftningen att uppgifterna ska lämnas ut (se artikel 11.2 i direktiv 95/46/EG). Med hänsyn till att utlämnandet av uppgifter kan vara föreskrivet i lagstiftning i endast en av de inblandade medlemsstaterna, och därför kanske inte är allmänt känt på andra håll, bör ansträngningar göras att lämna information även om utlämnandet av uppgifter uttryckligen föreskrivs i lagstiftningen.

7.   EN MILJÖ SOM FRÄMJAR SKYDDET AV PERSONUPPGIFTER

Flera funktioner har redan introducerats i systemet för att förbättra efterlevnaden av de uppgiftsskyddsprinciper som fastställs i avsnitt 6 och förmå systemanvändarna att ta ställning till uppgiftsskyddsaspekter varje gång de använder systemet. Till exempel:

—

En varning visas på översiktssidan i systemet för att informera användarna om att kanalen för allmänna underrättelser inte är avsedd för kontaktspårningsuppgifter eller andra personuppgifter, eftersom användningen av denna kanal kan innebära att uppgifterna i onödan lämnas ut till andra mottagare än dem som behöver ha tillgång till dem.

—	Tillgången till den information som utbyts inom systemet anpassas genom att det har inrättats olika användarprofiler och selektiva kommunikationskanaler som har lämpliga skyddsåtgärder för att gällande uppgiftsskyddsbestämmelser efterlevs.

—

Kanalen för selektiva underrättelser i systemet är i synnerhet en exklusiv kommunikationskanal för utbyte av personuppgifter endast mellan berörda medlemsstater. Systemet har en standardinställning som innebär att kommissionen och ECDC automatiskt är uteslutna från listan över möjliga mottagare av selektiva underrättelser som innehåller personuppgifter (29).

—	Tolv månader efter det att underrättelserna lades ut raderar systemet automatiskt alla selektiva underrättelser som innehåller personuppgifter (se avsnitt 11 om datalagring för mer information).

—

En funktion har introducerats i systemet för att göra det möjligt för användare att när som helst direkt rätta eller radera selektiva underrättelser som innehåller personuppgifter som är felaktiga, inaktuella, inte längre behövs eller på annat sätt inte uppfyller kraven på uppgiftsskydd. Systemet meddelar automatiskt övriga användare som är inblandade i det selektiva informationsutbytet om att underrättelsen har raderats eller att dess innehåll har rättats i syfte att uppfylla uppgiftsskyddsbestämmelserna.

—	Det finns en särskild mekanism i kanalen för selektiva underrättelser som ska göra det möjligt för de nationella myndigheter som berörs av ett visst informationsutbyte att kommunicera och samarbeta när registrerade begär tillgång till uppgifter, rättelse, blockering eller utplåning av uppgifter.

På medellång sikt är det tänkt att den utbildningsmodul som är tillgänglig inom tillämpningen ska integreras så att systemanvändarna kan få utförliga förklaringar om hur systemet fungerar vad gäller uppgiftsskydd. Användningen av de olika funktioner som ska öka efterlevnaden av uppgiftsskyddsbestämmelserna ska illustreras genom praktiska exempel.

Kommissionen har för avsikt att samarbeta med medlemsstaterna för att se till att begreppet ”inbyggd integritetsskydd” (privacy by design) ska genomsyra denna och andra förändringar av systemet redan från början (30) och att skälig hänsyn tas till principerna om nödvändighet, proportionalitet, begränsning av ändamål och dataminimering när beslut fattas om vilken information som kan utbytas genom systemet, med vem och på vilka villkor.

8.   TILLHANDAHÅLLANDE AV INFORMATION TILL REGISTRERADE

Ett av de viktigaste kraven i EU:s regelverk för uppgiftsskydd är skyldigheten för registeransvariga att ge registrerade tydlig information om hur deras personuppgifter kommer att behandlas.

Kommissionen har i enlighet med sin roll som samordnare inom systemet och för att fullgöra denna skyldighet (31) gjort en tydlig och utförlig förklaring om sin integritetsskyddspolicy på sin webbsida om systemet, när det gäller behandling som utförs på kommissionens ansvar och behandling som utförs av behöriga myndigheter i samband med framför allt kontaktspårningsåtgärder.

När det gäller skyldigheten att informera registrerade åligger denna även nationella behöriga myndigheter i medlemsstaterna i egenskap av registeransvariga vad gäller deras egen behandling inom systemet.

Vilken ”information” måste nationella behöriga myndigheter ge till registrerade?

När det gäller uppgifter som samlas in direkt från registrerade sägs i artikel 10 i direktiv 95/46/EG att den registeransvarige eller dennes företrädare vid tidpunkten för insamlingen måste ge registrerade från vilka uppgifterna samlas in åtminstone följande information, såvida de registrerade inte redan har denna:

a)	Den registeransvariges och dennes eventuelle företrädares identitet.

b)	Ändamålet med den behandling för vilka uppgifterna är avsedda.

c)

All ytterligare information, t.ex. — mottagarna eller de kategorier som mottar uppgifterna, — om det är obligatoriskt eller frivilligt att besvara frågorna samt eventuella följder av att inte svara, — förekomsten av rättigheter att få tillgång till och att erhålla rättelse av uppgifter som rör vederbörande,

i den utsträckning som den ytterligare informationen – med hänsyn till de särskilda omständigheter under vilka uppgifterna samlas in – är nödvändig för att tillförsäkra den registrerade en korrekt behandling.

I artikel 11 i direktiv 95/46/EG anges vilken information som den registeransvarige åtminstone måste lämna när uppgifter inte samlas in från den registrerade. Denna information måste ges när personuppgifterna registreras eller, om de ska lämnas ut till tredje parter, senast när uppgifterna lämnas ut första gången (32).

Av ovannämnda bestämmelser följer att de nationella behöriga myndigheterna måste rikta ett rättsligt meddelande direkt till de registrerade med den information som anges i artiklarna 10 och 11 i direktiv 95/46/EG när personuppgifterna samlas in från enskilda (eller senast när uppgifterna lämnas ut genom systemet för första gången) för att kunna vidta de åtgärder som krävs för att skydda folkhälsan i samband med händelser som ska meddelas enligt beslut nr 2119/98/EG och dess genomförandebestämmelser. Det rättsliga meddelandet bör även innehålla en kortfattad hänvisning till systemet och en länk till relevanta dokument och förklaringar om integritetsskyddspolicy på behöriga myndigheters nationella webbplatser, samt på kommissionens webbsida om systemet.

Exakt vilka uppgifter som ska lämnas i det rättsliga meddelandet kan variera avsevärt från en medlemsstat till en annan. Vissa nationella lagar innehåller mer omfattande skyldigheter för registeransvariga att tillhandahålla ytterligare information, t.ex. information om registrerades rätt till upprättelse, om datalagring och lagringstid, om datasäkerhetsåtgärder etc.

Behovet av snabba insatser i akuta hälsosituationer kan emellertid göra det omöjligt att rikta ett rättsligt meddelande till registrerade för att informera dem om syftena med behandlingen av deras personuppgifter om uppgifterna inte samlas in direkt från dem. I detta sammanhang fastställs det i artikel 11.2 i direktiv 95/46/EG att registrerades rätt till information kan vara begränsad ”när det […] visar sig omöjligt eller innebära en oproportionerligt stor ansträngning att ge information eller om registrering eller utlämnande uttryckligen föreskrivs i författning. I sådana fall skall medlemsstaterna föreskriva lämpliga skyddsåtgärder”.

Det bör mer generellt påpekas att särskilda inskränkningar eller begränsningar av registrerades rätt till information kan vara tillämpliga enligt nationella uppgiftsskyddslagar genom vilka direktiv 95/46/EG införlivas (33). Alla sådana landspecifika begränsningar eller inskränkningar ska tydligt anges i meddelanden om integritetsskydd till de registrerade eller i den förklaring om integritetsskyddspolicy som publiceras på behöriga myndigheters nationella webbplatser.

Det är de nationella behöriga myndigheterna i medlemsstaterna som ska besluta i vilken form och exakt hur denna information ska lämnas till de registrerade. Eftersom de flesta behöriga myndigheter även utför annan uppgiftsbehandling än informationsutbytet i systemet kan de om lämpligt välja samma metod som används för att ge enskilda motsvarande information i samband med annan uppgiftsbehandling enligt nationell lagstiftning. Behöriga myndigheter rekommenderas vidare uppdatera eller komplettera sin förklaring om integritetsskyddspolicy – om de redan har lagt ut den på sina nationella webbplatser – med en uttrycklig hänvisning till utbytet av personuppgifter inom systemet.

Det är av alla ovan anförda skäl ytterst viktigt att behöriga myndigheter i medlemsstaterna samråder med sina nationella dataskyddsmyndigheter när de utformar mallar för rättsliga meddelanden och förklaringar om integritetsskyddspolicy i enlighet med artiklarna 10 och 11 i direktiv 95/46/EG.

9.   REGISTRERADES RÄTT ATT FÅ TILLGÅNG TILL UPPGIFTER OCH ANDRA RÄTTIGHETER

Kraven på uppgiftsskydd i samband med den information till registrerade som behandlas i avsnitt 8 syftar ytterst till att garantera öppenhet när det gäller behandling av personuppgifter. Öppenhet är även det underliggande målet med bestämmelserna om registrerades rätt till tillgång som fastställs i EU:s rättsakter om uppgiftsskydd (34).

Vad är den registrerades ”rätt att få tillgång till uppgifter”?

Registeransvariga ska garantera att alla registrerade har rätt att utan orimliga dröjsmål eller kostnader få bekräftelse på om personuppgifter som rör dem är föremål för behandling, samt information om syftena med denna behandling och om vem som kan få del av uppgifterna.

Registeransvariga måste även garantera att registrerade har rätt till rättelse, utplåning eller blockering av uppgifter som har behandlats på ett sätt som strider mot gällande uppgiftsskyddslagar, t.ex. på grund av att uppgifterna är ofullständiga eller felaktiga,

Registeransvariga måste slutligen underrätta tredje man som har fått ta del av uppgifterna om varje rättelse, utplåning eller blockering som utförts på den registrerades berättigade begäran, såvida detta inte visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning.

Kommissionen och medlemsstaterna delar i egenskap av registeransvariga ansvaret när det gäller rätten till tillgång, rättelse, blockering och utplåning av personuppgifter som behandlas i systemet på de villkor som beskrivs nedan.

Kommissionen är ansvarig för att ge tillgång till personuppgifter från de nationella kontaktpunkterna och för att hantera krav på rättelse, blockering och utplåning rörande dessa. Nationella kontaktpunkter hänvisas till den särskilda bestämmelsen i förklaringen om integritetsskyddspolicy på kommissionens webbsida om systemet (35) för närmare information om hur de ska utöva sina rättigheter som registrerade.

Systemets användare informeras även om att en funktion redan är inbyggd i systemet som gör det möjligt för dem att själva ändra sina personuppgifter. För att eliminera risken att användare som inte är auktoriserade får tillgång till systemet är det emellertid inte möjligt för användarna själva att ändra de datafält som identifierar ett visst systemkonto (användarens ackrediterade e-postadress, kontotyp etc.). Varje begäran om ändring av dessa datafält ska därför riktas till den registeransvarige på kommissionen på det sätt som anges i den utförliga förklaringen om integritetsskyddspolicy på kommissionens webbsida om systemet.

Ansvaret för att behandla de registrerades krav när det gäller kontaktspårningsuppgifter, hälsouppgifter och andra personuppgifter som medlemsstaterna utbyter via systemet vilar på respektive behörig myndighet som deltar i ett visst selektivt informationsutbyte. Detta ansvar regleras av relevanta bestämmelser i nationella uppgiftsskyddslagar genom vilka direktiv 95/46/EG införlivas.

Det bör emellertid påpekas att särskilda inskränkningar eller begränsningar av registrerades rätt till tillgång, rättelse, utplåning eller blockering av uppgifter kan vara tillämpliga enligt nationella uppgiftsskyddslagar genom vilka direktiv 95/46/EG införlivas (36). Alla sådana begränsningar eller inskränkningar ska tydligt anges i meddelanden om integritetsskydd till de registrerade eller i den integritetsskyddspolicy som publiceras på behöriga myndigheters nationella webbplatser. Systemets kontaktpunkter rekommenderas därför kontakta sina nationella dataskyddsmyndigheter för att få mer information om denna fråga.

Systemets komplicerade beskaffenhet, med flera användare som deltar i gemensam uppgiftsbehandling, innebär att det krävs en tydlig och enkel strategi för registrerades rätt till tillgång, eftersom dessa inte känner till hur systemet fungerar och bör upplysas om villkoren för att kunna utöva sina rättigheter.

En rekommenderad strategi skulle vara att om en registrerad person tror att hans eller hennes personuppgifter behandlas i systemet och han eller hon skulle vilja ha tillgång till dem eller få dem utplånade eller rättade, ska den registrerade kunna vända sig till vilken som helst av de nationella behöriga myndigheter som han eller hon har varit i kontakt med och/eller som samlade in hans eller hennes uppgifter i samband med en särskild händelse som utgjorde ett folkhälsohot (t.ex. både myndigheten i det land som den registrerade är medborgare i och myndigheten i det land där personen vistades vid tidpunkten för händelsen), samt varje annan myndighet som har deltagit i just detta informationsutbyte i samband med en kontaktspårningsåtgärd.

Ingen behörig myndighet som är inblandad i det berörda informationsutbytet får avslå en begäran om tillgång, rättelse eller utplåning med hänvisning till att det inte var den som förde in uppgifterna i systemet eller att den registrerade ska kontakta en annan behörig myndighet. Om den registrerades begäran mottas av en annan behörig myndighet än den som lade ut den ursprungliga informationen genom kanalen för selektiva utbyten ska den mottagande myndigheten vidarebefordra begäran via den särskilda mekanism som avses i avsnitt 7 till den behöriga myndighet som lade ut den ursprungliga underrättelsen och denna ska därefter fatta beslut om begäran.

Innan ett beslut fattas kan den behöriga myndighet som lade ut informationen i systemet om lämpligt kontakta andra behöriga myndigheter som deltar i informationsutbytet eller på annat sätt berörs av den registrerades begäran via den särskilda mekanism som avses i avsnitt 7.

Registrerade ska även informeras om att de kan kontakta en annan behörig myndighet som har deltagit i informationsutbytet om de inte är nöjda med det svar som de har fått. De registrerade har under alla omständigheter rätt att fritt välja att inkomma med ett klagomål till en av dessa behöriga myndigheters nationella dataskyddsmyndighet. Nationella dataskyddsmyndigheter bör om nödvändigt och lämpligt samarbeta med varandra för att hantera klagomål (se artikel 28 i direktiv 95/46/EG).

Till följd av den särskilda rekommendation som Europeiska datatillsynsmannen utfärdade i sitt yttrande har kommissionen introducerat en ny funktion i systemet för att göra det möjligt att för att uppfylla uppgiftsskyddskrav rätta och radera selektiva underrättelser som innehåller personuppgifter som är felaktiga, inaktuella, inte längre behövs eller på annat sätt inte uppfyller uppgiftsskyddskraven.

10.   DATASÄKERHET

Tillgången till systemet är begränsat till auktoriserade användare från kommissionen och ECDC och till formellt utsedda nationella kontaktpunkter. Tillgången skyddas genom säkra och personliga användarkonton och lösenord.

Rutinerna för att hantera personuppgifter i systemet har fastställts med hänsyn till kraven i artiklarna 21 och 22 i förordning (EG) nr 45/2001.

11.   DATALAGRING

I enlighet med uppgiftsskyddskraven i artikel 4.1 e i förordning (EG) nr 45/2001 och artikel 6.1 e i direktiv 95/46/EG raderar systemet automatiskt alla selektiva underrättelser som innehåller personuppgifter tolv månader efter det att de har lagts ut.

Denna skyddsåtgärd, som är en del av systemets utformning, befriar emellertid inte systemanvändarna från ansvaret att vidta åtgärder för att radera alla de personuppgifter från systemet som inte längre behövs innan standardperioden på tolv månader har löpt ut, eftersom de är ensamt ansvariga för sin egen uppgiftsbehandling inom kanalen för selektiva underrättelser.

Kommissionen har för detta ändamål infört en ny funktion i systemet som ska göra det möjligt för användarna att när som helst radera selektiva underrättelser som innehåller personuppgifter som inte längre behövs.

Det bör slutligen erinras om att nationella behöriga myndigheter är ansvariga för att följa sina egna uppgiftsskyddsbestämmelser om lagring av personuppgifter som fastställs i relevant lagstiftning om införlivande av direktiv 95/46/EG. Automatisk radering av personuppgifter som lagras i systemet efter ett år innebär inte att systemets användare inte kan lagra samma information utanför systemet under andra (t.ex. längre) perioder, under förutsättning att det sker i enlighet med de skyldigheter som följer av deras respektive nationella uppgiftsskyddslagar och att de perioder som föreskrivs i den nationella lagstiftningen är förenliga med kraven i artikel 6.1 e i direktiv 95/46/EG.

12.   SAMARBETE MED NATIONELLA DATASKYDDSMYNDIGHETER

Behöriga myndigheter uppmuntras samråda med sina nationella dataskyddsmyndigheter, i synnerhet när de ställs inför frågor som rör uppgiftsskydd som inte omfattas av dessa riktlinjer.

Behöriga myndigheter måste även vara medvetna om att de enligt nationella lagar genom vilka direktiv 95/46/EG införlivas kan vara skyldiga att underrätta sina dataskyddsmyndigheter om sin egen uppgiftsbehandling inom systemet. I vissa medlemsstater kan det till och med krävas ett förhandsgodkännande av den nationella dataskyddsmyndigheten.

---

(1)  ECDC bistår dessutom kommissionen genom att driva systemet för tidig varning och reaktion. ECDC tilldelades detta uppdrag genom Europaparlamentets och rådets förordning (EG) nr 851/2004 av den 21 april 2004 om inrättande av ett europeiskt centrum för förebyggande och kontroll av sjukdomar, särskilt artikel 8 (EUT L 142, 30.4.2004, s. 1).

(2)  http://www.edps.europa.eu/EDPSWEB/edps/EDPS

(3)  Endast de kategorier smittsamma sjukdomar som anges i bilagan till beslut nr 2119/98/EG omfattas av nätverket.

(4)  Artikel 2 a i direktiv 95/46/EG och artikel 2 a i förordning (EG) nr 45/2001.

(5)  Artikel 4 i beslut nr 2119/98/EG.

(6)  Bilaga I till beslut 2000/57/EG om definitionen av ”händelser” som ska rapporteras inom systemet.

(7)  Artikel 6 i beslut nr 2119/98/EG.

(8)  När kommissionens beslut 2000/57/EG ändrades genom beslut 2009/547/EG utökades de ändamål för vilka det är berättigat att behandla personuppgifter inom systemet till att även omfatta ”kontaktspårning”.

(9)  Artikel 2 b i direktiv 95/46/EG och artikel 2 b i förordning (EG) nr 45/2001.

(10)  För en definition av ”registeransvarig”, se avsnitt 5 nedan.

(11)  En vägledande förteckning över personuppgifter som får utbytas i samband med kontaktspårning är bifogad beslut 2009/547/EG.

(12)  Artikel 1 och bilaga I till beslut 2000/57/EG om definitionen av ”händelser” som ska rapporteras inom systemet.

(13)  Artikel 2 a i beslut 2000/57/EG, som infördes genom beslut 2009/547/EG.

(14)  I enlighet med artikel 8.4 i direktiv 95/46/EG.

(15)  Se särskilt artiklarna 4, 5 och 6.

(16)  Artikel 2 a i beslut 2000/57/EG, som infördes genom beslut 2009/547/EG.

(17)  Definition som fastställs i artikel 2 d i direktiv 95/46/EG.

(18)  Kommissionen kan i undantagsfall delta i utbytet av personuppgifter via systemkanalen för selektiva underrättelser om detta är absolut nödvändigt för att samordna eller möjliggöra snabba och effektiva folkhälsoåtgärder enligt beslut nr 2119/98/EG och dess genomförandebestämmelser. Kommissionen ska i dessa fall se till att behandlingen är laglig och att den utförs i enlighet med bestämmelserna i förordning (EG) nr 45/2001.

(19)  Den definition som fastställs i artikel 2 e i förordning (EG) nr 45/2001.

(20)  Dessa principer fastställs i artikel 23.1 i förordning (EG) nr 45/2001 om behandling av personuppgifter för den registeransvariges räkning.

(21)  Principen om behandlingens laglighet grundar sig på bestämmelserna i artikel 6.1 a, artikel 7 och artikel 8 i direktiv 95/46/EG. Se även motsvarande bestämmelser i förordning (EG) nr 45/2001.

(22)  Principen om begränsning av ändamål fastställs genom artikel 6.1 b i direktiv 95/46/EG och i motsvarande bestämmelse artikel 4.1 b i förordning (EG) nr 45/2001.

(23)  Artikel 6.1 c och d i direktiv 95/46/EG och artikel 4.1 c och d i förordning (EG) nr 45/2001.

(24)  Artikel 6.1 e i direktiv 95/46/EG och artikel 4.1 e i förordning (EG) nr 45/2001.

(25)  Principen om sekretess fastställs genom artikel 16 i direktiv 95/46/EG och i motsvarande bestämmelse artikel 21 i förordning (EG) nr 45/2001.

(26)  Principen om datasäkerhet fastställs genom artikel 17 i direktiv 95/46/EG och i motsvarande bestämmelse artikel 22 i förordning (EG) nr 45/2001.

(27)  För en fullständig förteckning över undantagen från förbudet mot behandling av vissa särskilda uppgiftskategorier, däribland hälsouppgifter, hänvisas till artikel 8.2–5 i direktiv 95/46/EG.

(28)  Artikel 8.4 i direktiv 95/46/EG.

(29)  Systemanvändarna har emellertid även möjlighet att använda denna kanal för ett selektivt utbyte av information som rör tekniska frågor som inte kräver någon överföring av personuppgifter. När den alternativa möjligheten väljs i stället för standardinställningen kan kommissionen och ECDC väljas som mottagare av den myndighet som lägger ut underrättelsen. Denna funktion har inkluderats i systemet för att ta hänsyn till kommissionens institutionella roll när det gäller att samordna hanteringen av risker och händelser och till ECDC:s institutionella roll när det gäller att göra riskbedömningar.

(30)  Principen om ”inbyggt integritetsskydd” innebär att informations- och kommunikationsteknik ska utformas och utvecklas på ett sätt som innebär att krav på integritetsskydd och uppgiftsskydd beaktas från allra första början och under alla stadier av teknikens utveckling.

(31)  Den informationsplikt som åligger kommissionen baseras på artiklarna 11 och 12 i förordning (EG) nr 45/2001.

(32)  Den information som ska lämnas är den som anges i ovannämnda artikel 10 samt de berörda uppgiftskategorierna. Denna information krävs naturligtvis inte om uppgifterna samlas in direkt från den registrerade och dessa informeras om uppgiftskategorierna i samband med att de samlas in.

(33)  Artikel 13.1 i direktiv 95/46/EG om undantag och begränsningar lyder: ”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de skyldigheter och rättigheter som anges i artiklarna 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig åtgärd med hänsyn till a) statens säkerhet, b) försvaret, c) allmän säkerhet d) förebyggande, undersökning, avslöjande av brott eller åtal för brott eller av överträdelser av etiska regler som gäller för lagreglerade yrken, e) ett viktigt ekonomiskt eller finansiellt intresse hos en medlemsstat eller hos Europeiska unionen, inklusive monetära frågor, budgetfrågor och skattefrågor, f) en tillsyns-, inspektions- eller regleringsfunktion som, även om den är av övergående karaktär, är förbunden med myndighetsutövning i de under punkterna c), d) och e) nämnda fallen, g) skydd av den registrerades eller andras fri- och rättigheter.”

(34)  Artikel 12 i direktiv 95/46/EG och artiklarna 13 och 18 i förordning (EG) nr 45/2001.

(35)  Förklaringen om integritetsskyddspolicy är även tillgänglig för alla systemets användare via den säkra delen av tillämpningen.

(36)  Artikel 13.1 i direktiv 95/46/EG.