32021D2121

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Beslut - 2021/2121 - EN - EUR-Lex

Document 32021D2121

Help

Kommissionens beslut (EU) 2021/2121 av den 6 juli 2020 om registerhantering och arkiv

C/2020/4482

EUT L 430, 2.12.2021, p. 30–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2021/2121/oj

HTML

PDF

Official Journal

2.12.2021

Europeiska unionens officiella tidning

L 430/30

KOMMISSIONENS BESLUT (EU) 2021/2121

av den 6 juli 2020

om registerhantering och arkiv

EUROPEISKA KOMMISSIONEN HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av rådets förordning (EEG, Euratom) nr 354/83 av den 1 februari 1983 om öppnandet för allmänheten av Europeiska ekonomiska gemenskapens och Europeiska atomenergigemenskapens historiska arkiv (1), särskilt artikel 9.1, och

av följande skäl:

(1)

Den dokumentation som innehas av kommissionen utgör grunden för dess verksamhet och dagliga arbete. Den är en del av kommissionens tillgångar och fyller funktionen att underlätta informationsutbytet, tillhandahålla bevis på vidtagna åtgärder, uppfylla institutionens rättsliga skyldigheter och bevara dess minne. Den måste därför förvaltas i enlighet med ändamålsenliga regler som gäller för alla generaldirektorat och motsvarande avdelningar.

(2)	Kommissionen för register som upprättas, tas emot och förvaltas i samband med dess verksamhet. Alla registerposter, oavsett format och den tekniska miljö i vilken de samlas in, skapas eller genereras, registreras och underhålls i ett officiellt elektroniskt arkiv.

(3)

I bestämmelserna om registerhantering och arkiv fastställs principer för att säkerställa att registerposterna skapas, tas emot, bevaras korrekt eller tas bort, och kan studeras och förmedlas; att registerposterna och de metadata som åtföljer dem är äkta, tillförlitliga, riktiga och läsbara över tid; att varje registerpost identifieras och att metadata utvinns och tilldelas, så att registerposten kan arkiveras, blir sökbar och lätt kan spåras; och att strukturen på kommissionens register- och arkivhanteringssystem, dess elektroniska register och dess register för analoga medier utvecklas, underhålls och uppdateras.

(4)

Dessa principer är avsedda att täcka hela livscykeln för kommissionens dokumentation, oavsett medium, samt tillhandahållandet, utbytet, delningen, återanvändningen och spridningen av uppgifter, information och dokumentation, i enlighet med kommissionens policy, styrformer och praxis för data- och informationshantering.

(5)	Effektiv och korrekt registerhantering och arkivering bidrar till att uppfylla kommissionens skyldigheter i fråga om öppenhet, särskilt genom att underlätta allmänhetens tillgång till handlingar och genomföra principen om redovisningsskyldighet för offentliga åtgärder.

(6)	Bestämmelserna om registerhantering och arkiv bör anpassas till kommissionens skyldighet att ge tillgång till handlingar som den innehar i enlighet med de principer, föreskrifter och begränsningar som fastställs i Europaparlamentets och rådets förordning (EG) nr 1049/2001 (2).

(7)

Genom kommissionens beslut 2002/47/EG, EKSG, Euratom (3) ändrades kommissionens arbetsordning för att omfatta bestämmelser om dokumenthantering, och genom kommissionens beslut 2004/563/EG, Euratom (4) ändrades arbetsordningen för att omfatta bestämmelser om elektroniska och digitaliserade handlingar och upprätta elektronisk dokumenthantering och arkivering, och det fastställdes en gemensam uppsättning regler och förfaranden som ska tillämpas på alla avdelningar.

(8)	Det är nödvändigt att uppdatera de regler som fastställer villkoren för att elektroniska, digitaliserade och elektroniskt överförda handlingar ska vara giltiga och lagrade för kommissionens syften.

(9)	Policyn för registerhantering och arkivering bör ta hänsyn till kommissionens program för digital omställning (5). Därför bör principen om att registerposter endast bör skapas i elektroniskt format betonas starkt, även om undantag från denna princip ändå bör vara möjliga.

(10)

Unionens institutioner, organ och byråer uppmanas att erkänna elektronisk identifiering och betrodda tjänster som omfattas av Europaparlamentets och rådets förordning (EU) nr 910/2014 (6) för administrativt samarbete, särskilt genom att utnyttja befintlig god praxis och resultaten av pågående projekt på de områden som omfattas av denna förordning.

(11)	Kommissionens regler och förfaranden för registerhantering och arkiv bör uppdateras regelbundet med beaktande av utvecklingen inom och resultaten av vetenskaplig forskning, inbegripet framväxten av relevanta standarder och utvecklingen inom informations- och kommunikationsteknik.

(12)

I system för registerhantering utförs inte bara registrering av registerposterna, utan dessa samlas in i en vidare bemärkelse för att man på ett tydligt och tillförlitligt sätt ska kunna identifiera dem, säkerställa deras spårbarhet och göra dem tillgängliga för andra användare genom arkivering eller andra sätt att sammanställa dokumentationen under hela dess livscykel.

(13)	Informationssystem, nätverk och andra system varmed information överförs till kommissionens register bör skyddas genom lämpliga säkerhetsåtgärder i enlighet med tillämpliga säkerhetsbestämmelser för skydd av information.

(14)	Uppgifter och information bör finnas tillgängliga och delas så brett som möjligt inom kommissionen för att stödja samarbetet bland personalen, underlätta inhämtning och återanvändning av uppgifter och information, främja synergieffekter mellan kommissionens resurser och förbättra effektiviteten.

(15)	Alla unionsinstitutioner skapar och underhåller sina historiska arkiv och gör dem tillgängliga för allmänheten i enlighet med förordning (EEG, Euratom) nr 354/83. Alla institutioner antar dessutom interna tillämpningsregler för den förordningen.

(16)

Enligt Europaparlamentets och rådets förordning (EU) 2018/1725 (7) ska kommissionen informera de registrerade om behandlingen av deras personuppgifter och respektera deras rättigheter som registrerade. Kommissionen bör dock göra en avvägning mellan dessa rättigheter och målen för arkivering i allmänhetens intresse i enlighet med dataskyddslagstiftningen.

(17)

I artiklarna 16.5 och 19.3 i förordning (EU) 2018/1725 föreskrivs undantag från de registrerades rätt till information och rätt till radering när det gäller behandling av uppgifter för arkivändamål i allmänhetens intresse. Dessa rättigheter bör i princip inte tillämpas i det specifika sammanhang som kommissionens historiska arkiv utgör, med beaktande av storleken på institutionen och volymen av dess dokumentation samt beskaffenheten av arkivering i allmänhetens intresse. Radering av personuppgifter som ingår i sådan dokumentation skulle i synnerhet undergräva kommissionens arkivs giltighet, riktighet och äkthet och skulle därför allvarligt hindra uppnåendet av målen för arkivering i allmänhetens intresse.

(18)

När kommissionens akter och registerposter har valts ut för permanent bevarande och har överförts till dess historiska arkiv kan tillhandahållandet av information om behandlingen vara omöjligt eller kräva oproportionerliga ansträngningar. De registrerade bör informeras om att registerposter som innehåller deras personuppgifter kan komma att överföras till kommissionens historiska arkiv vid utgången av den arkiveringstid som fastställts för dessa registerposter som en del av den information som avses i artiklarna 15 och 16 i förordning (EU) 2018/1725. Denna information lämnas i samband med den behandling för vilken personuppgifterna ursprungligen samlades in.

(19)

Artikel 25.4 i förordning (EU) 2018/1725 ger kommissionen möjlighet att föreskriva undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 i den förordningen, i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller mycket svårare att uppnå arkivändamål av allmänt intresse, och sådana undantag krävs för att uppnå dessa ändamål. Om det inte föreskrivs undantag i en rättsakt som antagits på grundval av fördragen, måste interna regler antas enligt vilka kommissionen har rätt att göra undantag från dessa rättigheter.

(20)

I det fall en registrerad begär tillgång till personuppgifter utan att lämna specifik information om den behandling som begäran avser skulle beviljandet av begäran kunna innebära en oproportionerlig administrativ börda eller i praktiken vara omöjligt, med tanke på kommissionens historiska arkivs omfattning och utformning.

(21)

Rättelse av personuppgifter skulle undergräva kommissionens arkivs riktighet och äkthet och motverka syftet med arkivering i allmänhetens intresse. Detta påverkar inte möjligheten att kommissionen, i vederbörligen motiverade fall, kan besluta att bifoga en kompletterande förklaring eller en anteckning till en registerpost som innehåller felaktiga personuppgifter.

(22)

Personuppgifter utgör en integrerad och oumbärlig del av de registerposter som valts ut för permanent bevarande. Att bevilja rätten att göra invändning mot behandling av personuppgifter som ingår i sådana registerposter skulle därför göra det omöjligt att uppnå syftet med arkivering i allmänhetens intresse.

(23)	Kommissionen bör föreskriva undantag med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i förordning (EU) 2018/1725.

(24)	Med tillämpning av principen om redovisningsskyldighet bör kommissionen vara skyldig att dokumentera de undantag den tillämpar.

(25)	För att garantera maximalt skydd för de registrerades rättigheter och friheter och i enlighet med bestämmelserna i artikel 44.1 i förordning (EU) 2018/1725, bör kommissionens dataskyddsombud informeras så snart som möjligt om tillämpningen av undantag inom ramen för detta beslut.

(26)	Efter att ha hörts om dessa regler avgav Europeiska datatillsynsmannen den 3 mars 2020 ett yttrande med sina rekommendationer.

(27)	All personal bör hållas ansvarig för skapandet av registerposter och korrekt registerhantering i fråga om den politik och de processer och förfaranden som de ansvarar för.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Innehåll

I detta beslut fastställs regler för

a)	förvaltningen av kommissionens register och arkiv, och

b)	bevarandet och öppnandet för allmänheten av kommissionens arkiv och deponering av kommissionens historiska arkiv i Europeiska unionens historiska arkiv vid Europeiska universitetsinstitutet i Florens.

Artikel 2

Tillämpningsområde

Detta beslut är tillämpligt på dokumentation och arkiv som innehas av kommissionen, oavsett utformning, medium, ålder och plats.

Det får genom särskilt avtal tillämpas på dokumentation som innehas av andra enheter som ansvarar för tillämpningen av viss unionspolitik eller på dokumentation som via datanät utbyts mellan förvaltningar och kommissionen.

Artikel 3

Definitioner

I detta beslut gäller följande definitioner:

1.	registerpost: information som tas emot och skapas i form av en handling (8), en samling uppgifter eller information i någon annan form i digitalt eller analogt format som samlas in i ett officiellt arkiv och förvaltas och underhålls som bevis och som en tillgång (9).

2.	metadata: all information som beskriver registerposternas kontext, innehåll och struktur samt deras hantering över tid, bland annat i syfte att hämta, tillgängliggöra och återanvända dem.

3.	digitalisering: processen för att omvandla dokumentation en registerpost på papper eller något annat traditionellt medium till ett elektroniskt format.

4.	officiellt arkiv: ett system som erkänts och godkänts av generalsekretariatet, i vilket dokumentation som innehas av kommissionen samlas in, organiseras och kategoriseras för att underlätta inhämtning, distribution, användning, bortskaffande eller bevarande.

5.	insamling: införande av en handling i ett officiellt elektroniskt arkiv genom att kombinera en unik identifikationskod och metadata (10).

6.	unik identifikationskod: en sekvens av siffror eller bokstäver, eller båda, som otvetydigt tilldelats en registerpost av en maskin eller person och som identifierar denna registerpost som unik och skild från alla andra registerposter.

registrering: införande av en registerpost i ett register, fastställande av att den är fullständig och har upprättats korrekt ur administrativ och/eller rättslig synvinkel samt intygande av att den har skickats av en upphovsperson till en adressat ett visst datum, som inkommande eller utgående post, eller har införlivats i ett av kommissionens officiella arkiv.

akt: en sammanställning av registerposter som organiseras i linje med kommissionens verksamhet, av bevis-, motiverings- eller informationsskäl och för att garantera ett effektivt arbete. De registerposter som ingår i akten organiseras på ett sådant sätt att de bildar en sammanhängande och relevant enhet när det gäller den verksamhet som bedrivs av kommissionen eller dess avdelningar.

arkiveringsplan: ett dokument med en hierarkisk och logisk struktur, i form av en trädstruktur med ett antal inbördes sammankopplade rubriker, som gör det möjligt att på ett rationellt sätt organisera akter (eller andra sammanställningar av registerposter) och koppla dem till det sammanhang där de upprättades, på grundval av funktioner, åtgärder och arbetsmetoder.

10.	äkthet: det faktum att en registerpost kan bevisas vara vad den påstås vara, att den har skapats eller skickats av den person som påstås ha skapat eller skickat den, vid den tidpunkt då den påstås ha skapats eller skickats (11).

11.	tillförlitlighet: det faktum att innehållet i en registerpost ger en fullständig och korrekt bild av de transaktioner, den verksamhet eller de faktauppgifter som det bestyrker och att registerposten är ett pålitligt underlag för efterföljande transaktioner eller åtgärder (12).

12.	riktighet: det faktum att en registerpost är fullständig och oförändrad (13).

13.	giltighet: det faktum att en handling har alla inneboende och yttre egenskaper som krävs med hänsyn till dess framställningssammanhang och som är nödvändiga för att godtas som ett yttrande från upphovspersonen med alla dess rättsliga konsekvenser.

14.	tillåtlighet: det faktum att en handling har alla inneboende och yttre egenskaper som krävs med hänsyn till dess mottagningssammanhang och som är nödvändiga för att godtas som ett yttrande från upphovspersonen med alla dess rättsliga konsekvenser.

15.	bevarande: alla tekniska förfaranden som gör det möjligt att bevara registerposter över tid, säkerställa att de är riktiga och äkta och garantera tillgång till deras innehåll.

KAPITEL II

DOKUMENTHANTERING

Artikel 4

Tillkomst

1. Upphovspersonen till nyskapad information ska analysera den för att fastställa vilket elektroniskt system som ska användas för att hantera den, om den ska samlas in och i vilket officiellt arkivsystem den ska bevaras.

2. Registerposter ska skapas i enlighet med de formella krav som fastställts för den relevanta typen av registerposter.

3. Kommissionens registerposter ska skapas som elektroniska registerposter och förvaras i dess officiella elektroniska register.

I följande situationer kan dock registerposter skapas på ett annat medium eller lagras på ett annat sätt:

a)	När så krävs enligt en unionsbestämmelse eller nationell rätt.

b)	När pappersformat krävs av protokollära skäl.

c)	När digitaliseringen av handlingen hindras av praktiska skäl.

d)	När bevarandet av den ursprungliga analoga handlingen har ett mervärde på grund av dess form, det material som den består av eller historiska skäl.

Artikel 5

Digitalisering

1. Information i analoga medier som skapas eller tas emot av kommissionen ska systematiskt digitaliseras. De resulterande elektroniska versionerna ska, när de samlas in i ett officiellt elektroniskt arkiv, ersätta motsvarande analoga originalhandlingar, såvida inte en handskriven underskrift krävs enligt en bestämmelse i unionslagstiftningen eller lagstiftningen i den berörda medlemsstaten eller det berörda tredjelandet.

2. Genomförandebestämmelser som antas i enlighet med artikel 22 ska innehålla förfarandemässiga och tekniska detaljer för digitalisering, tillämpliga undantag och borttagning av analoga inspelningar efter det att de har digitaliserats.

Artikel 6

Insamling

1. Alla generaldirektorat eller motsvarande avdelningar ska regelbundet se över de typer av uppgifter som skapas eller tas emot inom ramen för deras verksamhet för att fastställa vilka av dessa som ska samlas in i ett officiellt elektroniskt arkiv och, med beaktande av det sammanhang där uppgifterna har tagits fram, organisera hanteringen av dem under hela deras livscykel.

2. De insamlade registerposterna får inte ändras. De kan tas bort eller ersättas av senare versioner fram till dess att den akt de tillhör har avslutats.

Artikel 7

Registrering

1. Handlingar ska registreras om de innehåller viktiga uppgifter som inte är kortlivade eller om de kan kräva åtgärder eller uppföljning av kommissionen eller någon av dess avdelningar.

2. Register ska upprättas för att generera unika identitetsbeteckningar för varje registerpost.

Alla register ska vara anslutna till ett eller fler elektroniska arkiv. Undantag får göras av säkerhetsskäl.

Artikel 8

Arkiveringsplan

I kommissionens arkiveringsplan ska ett gemensamt system för att klassificera akter användas för alla kommissionens avdelningar. Detta klassificeringssystem ska ingå i kommissionens verksamhetsbaserade förvaltning.

Artikel 9

Digitala förfaranden och datorsystem

Alla generaldirektorat och motsvarande avdelningar ska bevara och förvalta sin dokumentation med hjälp av digitala förfaranden, datorsystem och strukturer med gränssnitt för att säkerställa lagring av, tillgång till och hämtning av registerposter, om inte annat föreskrivs i en bestämmelse från kommissionen.

Artikel 10

Rättsverkan av elektroniska underskrifter, stämplar, tidsstämplar och tjänster för rekommenderad leverans

1. En kvalificerad elektronisk underskrift (14) ska ha likvärdig rättslig verkan som en handskriven underskrift.

2. Det ska presumeras att de uppgifter som den kvalificerade elektroniska stämpeln (15) är kopplad till är riktiga och har korrekt ursprung.

3. Det ska presumeras att det datum och den tid som den kvalificerade elektroniska tidsstämplingen (16) anger är korrekta och att de uppgifter som datumet och tiden är kopplade till är riktiga.

4. Det ska presumeras att uppgifter som sänds och tas emot genom en kvalificerad elektronisk tjänst för rekommenderad leverans (17) äger riktighet, att de har sänts av den identifierade avsändaren, att de har tagits emot av den identifierade adressaten och att det datum och den tidpunkt för avsändandet och mottagandet som anges av den kvalificerade elektroniska tjänsten för rekommenderad leverans är korrekta.

Artikel 11

Handlingars och förfarandens giltighet

1. En handling som skapats eller mottagits av kommissionen ska anses uppfylla giltighets- eller tillåtlighetskriterierna om följande villkor är uppfyllda:

a)	Den person från vilken handlingen härrör är identifierad.

b)	Det sammanhang i vilket handlingen upprättades är tillförlitligt och handlingen uppfyller de villkor som garanterar dess riktighet.

c)	Handlingen uppfyller de formella krav som anges i tillämplig unionslagstiftning eller nationell lagstiftning.

d)	I fråga om en elektronisk handling har handlingen skapats på ett sätt som garanterar att dess innehåll och tillhörande metadata är riktiga, tillförlitliga och användbara.

2. En elektronisk version som har skapats genom att en handling som skapats eller mottagits av kommissionen har digitaliserats ska anses uppfylla giltighets- eller tillåtlighetskriterierna om följande villkor är uppfyllda:

a)	Ingen underskrift krävs enligt någon bestämmelse i unionslagstiftningen eller lagstiftningen i en medlemsstat eller ett tredjeland.

b)	Formatet garanterar att handlingen är riktig, tillförlitlig, hållbar, läsbar över tid och att den information som den innehåller är lättillgänglig.

Om en undertecknad analog handling inte krävs får en sådan elektronisk version användas för allt informationsutbyte och för alla interna förfaranden inom kommissionen.

3. Om en bestämmelse i unionslagstiftningen eller nationell lagstiftning kräver ett undertecknat original av en handling, ska en handling som upprättats eller mottagits av kommissionen uppfylla detta krav om handlingen innehåller något av följande:

a)	En eller flera handskrivna eller kvalificerade elektroniska signaturer.

b)	En eller flera elektroniska signaturer, som inte är kvalificerade, som ger tillräckliga garantier för att undertecknarens identitet har styrkts och att dennes vilja uttrycks i det undertecknade dokumentet.

4. Om det enligt ett av kommissionens interna förfaranden krävs en underskrift av en person i ansvarig ställning eller tillstånd från en person för ett eller flera steg av förfarandet i fråga, kan detta förfarande hanteras genom datorsystem under förutsättning att varje persons identitet kan styrkas på ett säkert och otvetydigt sätt och att systemet i fråga garanterar att innehållet inte ändras under de olika stegen i förfarandet.

5. Om ett förfarande inbegriper kommissionen och andra enheter och kräver en underskrift av en person i ansvarig ställning eller tillstånd från en person för ett eller flera steg av förfarandet i fråga, kan detta förfarande hanteras genom datorsystem som uppfyller villkor och tekniska garantier som fastställts genom ömsesidig överenskommelse.

Artikel 12

Tillhandahållande av uppgifter och information inom kommissionen

1. Uppgifter och information ska göras tillgängliga och delas så brett som möjligt inom kommissionen, såvida inte rättsliga skyldigheter kräver att tillgången begränsas.

2. För att underlätta informationsutbytet ska generaldirektoraten och motsvarande avdelningar se till att deras akter är så allmänt tillgängliga som möjligt med avseende på innehållets känslighet.

Artikel 13

Informationssäkerhet och skydd av personuppgifter

Dokumentationen ska förvaltas i enlighet med kommissionens säkerhetsbestämmelser för skydd av uppgifter. I detta syfte ska registerposter, akter, informationssystem och arkiv, inbegripet näten och överföringssätten, skyddas genom lämpliga säkerhetsåtgärder för hantering av säkerhetsskyddsklassificerade uppgifter, känsliga uppgifter som inte är icke-säkerhetsskyddsklassificerade och personuppgifter (18).

Säkerhetsskyddsklassificerade uppgifter ska behandlas enligt gällande säkerhetsbestämmelser.

KAPITEL III

BEVARANDE OCH HISTORISKA ARKIV

Artikel 14

Lagring och bevarande

1. Lagring och bevarande ska ske på följande villkor:

a)	Registerposterna ska lagras i den form i vilken de skapades, sändes eller mottogs eller i en form som bevarar äktheten, tillförlitligheten och riktigheten hos innehållet och tillhörande metadata.

b)	Innehållet i registerposterna och tillhörande metadata ska vara läsbara under hela lagringsperioden för alla personer som är behöriga att få tillgång till dem.

c)	Om registerposter skickas eller tas emot elektroniskt ska åtminstone de uppgifter som krävs för att fastställa registerposternas ursprung eller destination samt datum och tidpunkt för insamlingen eller registreringen ingå i de metadata som ska lagras.

d)	Vad gäller elektroniska förfaranden som hanteras genom it-system ska de uppgifter som avser de formella stegen i förfarandena bevaras på ett sådant sätt att dessa steg samt upphovspersonerna och de som deltar i förfarandet kan identifieras.

2. Generalsekreteraren ska säkerställa genomförandet av en strategi för digitalt bevarande för att säkerställa långsiktig tillgång till elektroniska register på grundval av de bevarandeförteckningar som avses i artikel 15.1. Strategin ska utarbetas i samarbete med kommissionens historiska arkiv och ska säkerställa att förfaranden, verktyg och resurser finns på plats för att säkerställa registerposternas äkthet, tillförlitlighet och riktighet samt deras tillgänglighet.

Artikel 15

Arkiveringstid, överföring och borttagning

1. Arkiveringstiden för de olika kategorierna av akter och, i vissa fall, registerposter, ska fastställas för hela kommissionen genom rättsliga instrument, såsom den gemensamma bevarandeförteckningen eller en eller flera särskilda bevarandeförteckningar som upprättats på grundval av det organisatoriska sammanhanget, den befintliga lagstiftningen och kommissionens rättsliga skyldigheter.

2. Generaldirektoraten och motsvarande avdelningar ska regelbundet göra en bedömning av de registerposter och akter som de förvaltar för att bedöma om de ska överföras till kommissionens historiska arkiv enligt artikel 16 eller tas bort.

En uppsättning metadata om registerposter och akter ska dock bevaras i det ursprungliga elektroniska arkivet som bevis på sådana registerposter och akter och överföring eller borttagning av dem.

3. Säkerhetsskyddsklassificerade EU-uppgifter med sekretessgraden CONFIDENTIEL UE/EU CONFIDENTIAL eller högre får inte överföras till kommissionens historiska arkiv.

Artikel 16

Kommissionens historiska arkiv

Kommissionens historiska arkiv ska ha följande uppgifter:

a)	Garantera att de registerposter, akter och arkiv som kommissionen har överfört dit är äkta, riktiga, fullständiga och tillgängliga.

b)	Säkerställa att de metadata för register och filer som tillhandahålls av de överförande avdelningarna skyddas materiellt och är riktiga.

c)	På begäran göra registerposter och akter tillgängliga för generaldirektoraten eller motsvarande avdelningar.

d)	Vid behov och i samarbete med det ursprungliga generaldirektoratet eller motsvarande avdelning eller dess efterträdare göra en andra genomgång av alla överförda registerposter, akter och arkiv.

e)	Inleda förfarandet för att besluta att säkerhetsklassificerade handlingar inte längre ska vara säkerhetsklassificerade som avses i artiklarna 3 och 5 i förordning (EG, Euratom) nr 354/83.

f)	Ge allmänheten tillgång till kommissionens historiska arkiv när 30 år har gått, med undantag för register som omfattas av undantag avseende enskilda personers privatliv och integritet eller fysiska eller juridiska personers affärsintressen, inbegripet immateriella rättigheter.

g)	Deponera kommissionens historiska arkiv som har öppnats för allmänheten hos Europeiska unionens historiska arkiv vid Europeiska universitetsinstitutet.

Artikel 17

Behandling av personuppgifter i kommissionens historiska arkiv

1. Följande undantag från de registrerades rättigheter ska tillämpas i enlighet med artikel 25.4 i förordning (EU) 2018/1725, vid behov för att uppfylla arkivändamål i allmänhetens intresse och för att bevara riktigheten i kommissionens historiska arkiv. Detta gäller i synnerhet följande:

Rätten till tillgång (19), i den utsträckning som den registrerades begäran inte gör det möjligt att identifiera specifika registerposter utan oproportionerliga administrativa ansträngningar. Vid bedömningen av vilka åtgärder som ska vidtas på den registrerades begäran och den administrativa ansträngning som krävs ska särskild hänsyn tas till den information som den registrerade lämnat och arten, omfattningen och storleken på de register som eventuellt berörs.

Rätten till rättelse (20), i den utsträckning som rättelsen gör det omöjligt att bevara riktigheten och äktheten hos de registerposter som valts ut för permanent förvaring i kommissionens historiska arkiv, utan att detta påverkar möjligheten till en kompletterande förklaring eller anteckning till den berörda registerposten, såvida detta inte visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning.

c)	Anmälningsskyldighet avseende rättelse eller radering av personuppgifter (21) i den utsträckning som detta visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning.

d)	Rätten att göra invändning mot behandlingen (22), i den utsträckning som personuppgifterna finns i registerposter som valts ut för permanent bevarande i kommissionens historiska arkiv och är en integrerad och oundgänglig del av dessa registerposter.

2. Kommissionen ska genomföra lämpliga skyddsåtgärder för att säkerställa efterlevnad av artikel 13 i förordning (EU) 2018/1725. Sådana skyddsåtgärder ska omfatta tekniska och organisatoriska åtgärder, särskilt för att säkerställa respekten för principen om uppgiftsminimering. Skyddsåtgärderna ska omfatta följande:

De akter som ska överföras till kommissionens historiska arkiv ska väljas ut efter en bedömning från fall till fall i enlighet med kommissionens bevarandeförteckningar. Alla övriga akter, inbegripet strukturerade akter som innehåller personuppgifter, såsom personalakter och patientjournaler, ska tas bort vid slutet av den administrativa arkiveringstiden.

b)	Bevarandeförteckningarna ska innehålla bestämmelser om administrativt borttagande av vissa typer av registerposter före utgången av den administrativa arkiveringstiden. Följaktligen får dessa typer av registerposter inte behandlas för arkivändamål av allmänt intresse.

c)	Före behandling för arkivändamål av allmänt intresse ska generaldirektoratet eller motsvarande avdelning rapportera om eventuell förekomst av handlingar som omfattas av artikel 2.1 i förordning (EEG, Euratom) nr 354/83 i de akter som ska överföras till kommissionens historiska arkiv.

Innan någon av kommissionens akter öppnas för allmänheten ska kommissionens historiska arkiv granska den för att kontrollera om den innehåller handlingar som omfattas av undantagen i artikel 2.1 i förordning (EEG, Euratom) nr 354/83, inbegripet på grundval av den rapportering som avses i led c, i syfte att skydda personuppgifter.

3. Kommissionen ska dokumentera skälen till de undantag som tillämpas i enlighet med detta beslut. Registerposter och, i tillämpliga fall, handlingar som rör den faktiska eller rättsliga bakgrunden ska registreras. De ska på begäran ställas till Europeiska datatillsynsmannens förfogande.

4. Kommissionens dataskyddsombud ska så snart som möjligt underrättas om tillämpningen av undantag från de registrerades rättigheter i enlighet med detta beslut. På begäran ska dataskyddsombudet ges tillgång till de berörda registerposterna och alla handlingar som innehåller bakomliggande faktiska och rättsliga omständigheter.

Artikel 18

Deponering av kommissionens historiska arkiv vid Europeiska universitetsinstitutet

1. Kommissionens historiska arkiv ska när så är möjligt ge Europeiska universitetsinstitutet tillgång till digitaliserade kopior av handlingar som förvaltas i analogt format.

2. Europeiska universitetsinstitutet ska vara den huvudsakliga åtkomstpunkten till de delar av kommissionens historiska arkiv som är öppna för allmänheten.

3. Kommissionens historiska arkiv ska översända beskrivningar av de deponerade arkiven till Europeiska universitetsinstitutet. I enlighet med internationella standarder och för att underlätta utbytet av metadata kommer kommissionen att främja interoperabilitet mellan sina arkivsystem och Europeiska universitetsinstitutets system.

4. Europeiska universitetsinstitutet fungerar som personuppgiftsbiträde (23) i enlighet med artikel 3 i förordning (EU) 2018/1725, på instruktion från kommissionen, som fungerar som personuppgiftsansvarig (24) för de personuppgifter som ingår i dess historiska arkiv, vilka deponerats vid Europeiska universitetsinstitutet. Kommissionens historiska arkiv tillhandahåller, på kommissionens vägnar, nödvändiga instruktioner för behandling av de personuppgifter om ingår i de arkiv som kommissionens har deponerat vid Europeiska universitetsinstitutet och övervakar institutets arbete.

5. Säkerhetsskyddsklassificerade uppgifter får inte deponeras vid Europeiska universitetsinstitutet.

KAPITEL IV

STYRNING OCH GENOMFÖRANDE

Artikel 19

Styrning på kommissionsnivå

1. Alla generaldirektörer eller tjänstegrenschefer ska införa den organisatoriska, administrativa och materiella struktur samt avdela den personal som behövs för att detta beslut och dess tillämpningsföreskrifter ska kunna genomföras på avdelningarna.

2. Generalsekretariatet ska ansvara för att detta beslut och dess tillämpningsföreskrifter tillämpas.

3. Generaldirektoratet för informationsteknik ska ansvara för att tillhandahålla den tekniska infrastruktur som krävs för att genomföra detta beslut.

Artikel 20

Nätverk av dokumenthanteringsansvariga

1. Alla generaldirektörer eller tjänstegrenschefer ska utse en dokumenthanteringsansvarig som ska upprätthålla ett modernt och effektivt system för registerhantering inom sin avdelning och säkerställa samordning inom sin avdelning med generalsekretariatet och kommissionens övriga avdelningar.

2. Nätverket av dokumenthanteringsansvariga, som leds av generalsekretariatet, ska ha följande uppgifter:

a)	Säkerställa att detta beslut tillämpas korrekt och enhetligt inom generaldirektoraten och motsvarande avdelningar.

b)	Hantera eventuella problem som kan uppstå när bestämmelserna tillämpas.

c)	Förmedla information om generaldirektoratens och de därmed likställda avdelningarnas behov i fråga om utbildning och stödåtgärder.

Artikel 21

Information, utbildning och stöd

Generalsekretariatet ska i nära samarbete med generaldirektoratet för informationsteknik, generaldirektoratet för personal och säkerhet och kommissionens historiska arkiv vidta de informations-, utbildnings- och stödåtgärder som krävs för att säkerställa tillämpningen av detta beslut inom generaldirektoraten och motsvarande avdelningar.

Artikel 22

Genomförandebestämmelser

Generalsekreteraren ska utarbeta genomförandebestämmelserna i samarbete med generaldirektoraten och motsvarande avdelningar och se till att de genomförs.

De ska uppdateras regelbundet med särskild hänsyn till

a)	utvecklingen när det gäller registerhantering och arkivförvaltning samt resultat av vetenskaplig forskning, inbegripet framväxten av relevanta standarder,

b)	utvecklingen inom informations- och kommunikationsteknik,

c)	tillämpliga regler om bevisvärdet av elektroniska registerposter,

d)	kommissionens skyldigheter när det gäller öppenhet, allmänhetens tillgång till handlingar och öppnandet för allmänheten av arkiv,

e)	eventuella nya skyldigheter som kommissionen kan vara bunden av, och

f)	harmonisering av utformningen av registerposter som upprättas av kommissionen och dess avdelningar.

Artikel 23

Slutbestämmelse

Beslut 2002/47/EG, EKSG, Euratom och beslut 2004/563/EG, Euratom har inte längre någon verkan.

Utfärdat i Bryssel den 6 juli 2020.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EGT L 43, 15.2.1983, s. 1.

(2) Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

(3) Kommissionens beslut 2002/47/EG, EKSG, Euratom av den 23 januari 2002 om ändring av dess arbetsordning (EGT L 21, 24.1.2002, s. 23).

(4) Kommissionens beslut 2004/563/EG, Euratom av den 7 juli 2004 om ändring av dess arbetsordning (EUT L 251, 27.7.2004, s. 9).

(5) Communication to the Commission C(2018) 7118 on the European Commission Digital Strategy. Se även kommissionens meddelande C (2016) 6626, där den allmänna inriktningen anges för kommissionens interna policy för data-, informations- och kunskapshantering.

(6) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(7) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(8) ”Handling” ska förstås i den mening som avses i artikel 3 a i förordning (EG) nr 1049/2001.

(9) ISO 15489-1:2016, punkt 3.14.

(10) ISO 15489-1:2016, punkt 9.3.

(11) ISO 15489-1:2016, punkt 5.2.2.1.

(12) ISO 15489-1:2016, punkt 5.2.2.2.

(13) ISO 15489-1:2016, punkt 5.2.2.3.

(14) ”Elektronisk underskrift” ska förstås i den mening som avses i artikel 3.10–3.12 i förordning (EU) nr 910/2014.

(15) ”Elektronisk stämpel” ska förstås i den mening som avses i artikel 3.25–3.27 i förordning (EU) nr 910/2014.

(16) ”Elektronisk tidsstämpling” ska förstås i den mening som avses i artikel 3.33 och 3.34 i förordning (EU) nr 910/2014.

(17) ”Elektronisk tjänst för rekommenderad leverans” ska förstås i den mening som avses i artikel 3.36 och 3.37 i förordning (EU) nr 910/2014.

(18) ”Personuppgifter” ska förstås i den mening som avses i artikel 3.1 i förordning (EU) 2018/1725.

(19) Artikel 17 i förordning (EU) 2018/1725.

(20) Artikel 18 i förordning (EU) 2018/1725.

(21) Artikel 21 i förordning (EU) 2018/1725.

(22) Artikel 23 i förordning (EU) 2018/1725.

(23) ”Personuppgiftsbiträde” ska förstås i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725.

(24) ”Personuppgiftsansvarig” ska förstås i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725.

Top