21.9.2004

SV

Europeiska unionens officiella tidning

L 296/16

---

RÅDETS BESLUT

av den 13 september 2004

om antagande av genomförandebestämmelser för Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter

(2004/644/EG)

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 286 i detta,

med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 (1), särskilt artikel 24.8 i denna, och

av följande skäl:

(1)	I förordning (EG) nr 45/2001 (nedan kallad ”förordningen”) fastställs principer och regler som är tillämpliga på alla gemenskapsinstitutioner och gemenskapsorgan och det föreskrivs att varje gemenskapsinstitution och gemenskapsorgan skall utse ett uppgiftsskyddsombud.

(2)

I artikel 24.8 i förordningen föreskrivs att varje gemenskapsinstitution eller gemenskapsorgan skall anta ytterligare genomförandebestämmelser avseende uppgiftsskyddsombudet i enlighet med bestämmelserna i bilagan. Genomförandebestämmelserna skall i synnerhet avse uppgiftsskyddsombudets arbetsuppgifter, åligganden och befogenheter.

(3)	Genomförandebestämmelserna bör också ange hur de registrerade skall utöva sina rättigheter och hur alla berörda aktörer i gemenskapsinstitutionerna och gemenskapsorganen skall uppfylla sina skyldigheter när det gäller behandlingen av personuppgifter.

(4)

Genomförandebestämmelserna till förordningen påverkar inte tillämpningen av förordning (EG) nr 1049/2001 (2), beslut 2004/338/EG, Euratom (3), särskilt bilaga II till detta, beslut 2001/264/EG (4), särskilt del III avsnitt VI i bilagan till detta samt beslutet av rådets generalsekreterare/höge representant för den gemensamma utrikes- och säkerhetspolitiken av den 25 juni 2001 (5).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVSNITT 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte och tillämpningsområde

Detta beslut fastställer ytterligare genomförandebestämmelser för Europaparlamentets och rådets förordning (EG) nr 45/2001 (nedan kallad ”förordningen”) med avseende på Europeiska unionens råd.

Artikel 2

Definitioner

I detta beslut används följande beteckningar med de betydelser som här anges, utan att definitionerna i förordningen åsidosätts:

a)

registeransvarig: den institution, det generaldirektorat, direktorat, den avdelning eller enhet som var för sig eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter enligt den anmälan som skall sändas till uppgiftsskyddsombudet i enlighet med artikel 25 i förordningen.

b)	kontaktperson: den eller de biträdande assistent(er) vid generaldirektoratet eller i annat fall den anställde som i samråd med uppgiftsskyddsombudet utsetts av sitt generaldirektorat att företräda detta vid handläggning av frågor om uppgiftsskydd i nära samarbete med uppgiftsskyddsombudet.

c)

generalsekretariatets personal: all personal vid rådets generalsekretariat (nedan kallat ”generalsekretariatet”) och alla andra personer som omfattas av tjänsteföreskrifterna för tjänstemännen i Europeiska gemenskaperna och anställningsvillkor för övriga anställda i dessa gemenskaper, enligt förordning (EEG, Euratom, EKSG) nr 259/68 (nedan kallade ”tjänsteföreskrifterna”) (6), eller som arbetar för generalsekretariatet enligt kontrakt (praktikanter, konsulter, entreprenörer, tjänstemän som är utlånade från medlemsstaterna).

AVSNITT 2

UPPGIFTSSKYDDSOMBUDET

Artikel 3

Tillsättning av uppgiftsskyddsombudet och hans eller hennes status

1.   Rådets biträdande generalsekreterare skall tillsätta uppgiftsskyddsombudet och registrera honom eller henne hos Europeiska datatillsynsmannen. Uppgiftsskyddsombudet skall rapportera direkt till rådets biträdande generalsekreterare.

2.   Ämbetstiden för uppgiftsskyddsombudet skall vara tre år och kan förlängas två gånger.

3.   Uppgiftsskyddsombudet skall vid fullgörandet av sina åligganden agera självständigt och i samarbete med Europeiska datatillsynsmannen. I synnerhet får uppgiftsskyddsombudet inte ta emot några instruktioner från generalsekretariatets tillsättningsmyndighet eller från någon annan om den interna tilllämpningen av bestämmelserna i förordningen eller om hans eller hennes samarbete med Europeiska datatillsynsmannen.

4.   Utvärderingen av hur uppgiftsskyddsombudet har fullgjort sina arbetsuppgifter och åligganden skall äga rum efter det att Europeiska datatillsynsmannen har rådfrågats. Uppgiftsskyddsombudet kan entledigas från sin anställning endast med Europeiska datatillsynsmannens medgivande, om han eller hon inte längre uppfyller de villkor som krävs för att fullgöra åliggandena.

5.   Utan att förfarandet för tillsättning av uppgiftsskyddsombudet åsidosätts skall han eller hon informeras om alla kontakter med utomstående parter som rör tillämpningen av förordningen, särskilt när det gäller samverkan med Europeiska datatillsynsmannen.

6.   Utan att det påverkar tillämpningen av de relevanta bestämmelserna i förordningen skall uppgiftsskyddsombudet och hans eller hennes personal omfattas av de regler och förordningar som gäller för tjänstemän och övriga anställda i Europeiska gemenskaperna.

Artikel 4

Arbetsuppgifter

Uppgiftsskyddsombudet skall

a)

se till att registeransvariga och registrerade informeras om sina rättigheter och skyldigheter enligt förordningen; vid fullgörandet av denna uppgift skall han eller hon särskilt upprätta informations- och anmälningsformulär, samråda med berörda parter och höja det allmänna medvetandet om uppgiftsskyddsfrågor,

b)	svara på framställningar från Europeiska datatillsynsmannen och inom sitt behörighetsområde samarbeta med Europeiska datatillsynsmannen på dennes begäran eller på eget initiativ,

c)	på ett självständigt sätt säkerställa den interna tillämpningen av bestämmelserna i förordningen vid generalsekretariatet,

d)	föra register över de behandlingar som utförs av registeransvariga och bevilja personer tillgång till detta direkt eller indirekt via Europeiska datatillsynsmannen,

e)	meddela Europeiska datatillsynsmannen om behandlingar som kan innebära sådana särskilda risker som avses i artikel 27.2 i förordningen, och

f)	följaktligen se till att de registrerades rättigheter och friheter sannolikt inte påverkas negativt av behandlingarna.

Artikel 5

Åligganden

1.   Utöver de allmänna arbetsuppgifter som skall utföras skall uppgiftsskyddsombudet

a)

fungera som rådgivare till generalsekretariatets tillsättningsmyndighet och till de registeransvariga i frågor som rör tilllämpningen av bestämmelserna om uppgiftsskydd; uppgiftsskyddsombudet kan rådfrågas av tillsättningsmyndigheten, de berörda registeransvariga, personalkommittén och enskilda personer, utan att dessa behöver gå den officiella vägen, i alla frågor som rör tolkningen eller tillämpningen av förordningen,

b)

på eget initiativ eller på initiativ av tillsättningsmyndigheten, de registeransvariga, personalkommittén eller enskilda personer utreda ärenden och händelser som har direkt samband med hans eller hennes uppgifter och som kommer till hans eller hennes kännedom och rapportera tillbaka till tillsättningsmyndigheten eller till den person som beställde utredningen; när det anses lämpligt skall alla berörda parter informeras; om klaganden är en enskild person eller agerar på en enskild persons vägnar skall uppgiftsskyddsombudet i möjligaste mån garantera att ansökan behandlas under sekretess, om den registrerade i fråga inte ger sitt otvetydiga samtycke till att den behandlas på annat sätt,

c)	vid fullgörandet av sina uppgifter samarbeta med uppgiftsskyddsombud vid andra gemenskapsinstitutioner och gemenskapsorgan, särskilt genom att utbyta erfarenheter och bästa metoder,

d)	företräda rådets generalsekretariat i alla uppgiftsskyddsfrågor; utan att beslut 2004/338/EG, Euratom om antagande av rådets arbetsordning åsidosätts kan detta inbegripa att uppgiftsskyddsombudet deltar i lämpliga kommittéer eller forum på internationell nivå,

e)	lämna en årlig rapport om sin verksamhet till rådets biträdande generalsekreterare och göra den tillgänglig för personalen.

2.   Utan att det påverkar tillämpningen av artikel 4 b, artikel 5.1 b och 5.1 c samt artikel 15 skall uppgiftsskyddsombudet och hans eller hennes personal inte sprida information eller dokument som de erhåller i tjänsten.

Artikel 6

Befogenheter

Vid utförandet av sina arbetsuppgifter och åligganden

a)	skall uppgiftsskyddsombudet alltid ha tillgång till de uppgifter som behandlas och tillträde till alla kontor, installationer för behandling av uppgifter och databärare,

b)	får uppgiftsskyddsombudet begära yttranden från rådets juridiska avdelning,

c)

får uppgiftsskyddsombudet, efter utanordnarens samtycke och i enlighet med rådets förordning (EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget (7) och dess genomförandebestämmelser, begära hjälp av utomstående experter på informationsteknik,

d)	får uppgiftsskyddsombudet, utan att Europeiska datatillsynsmannens åligganden och befogenheter åsidosätts, föreslå generalsekretariatet administrativa åtgärder och utfärda allmänna rekommendationer om korrekt tillämpning av förordningen,

e)	får uppgiftsskyddsombudet i särskilda fall lämna andra rekommendationer till praktisk förbättring av uppgiftsskyddet till generalsekretariatet och/eller till alla andra berörda parter,

f)	får uppgiftsskyddsombudet göra generalsekretariatets tillsättningsmyndighet uppmärksam på om en anställd inte uppfyller skyldigheterna enligt förordningen och föreslå att en administrativ utredning inleds inför en eventuell tillämpning av artikel 49 i förordningen.

Artikel 7

Resurser

Uppgiftsskyddsombudet skall förfoga över tillräckligt med personal och resurser för att kunna fullgöra sina åligganden.

AVSNITT 3

RÄTTIGHETER OCH SKYLDIGHETER FÖR AKTÖRER PÅ UPPGIFTSSKYDDSOMRÅDET

Artikel 8

Tillsättningsmyndigheten

1.   I händelse av överklagande enligt artikel 90 i tjänsteföreskrifterna avseende brott mot förordningen skall tillsättningsmyndigheten rådfråga uppgiftsskyddsombudet som bör lämna ett skriftligt yttrande senast två veckor efter det att begäran mottagits. Om uppgiftsombudsmannen efter denna tid inte har lämnat sitt yttrande till tillsättningsmyndigheten är detta inte längre nödvändigt. Uppgiftsskyddsombudets yttrande skall inte vara bindande för tillsättningsmyndigheten.

2.   Uppgiftsskyddsombudet skall underrättas så snart ett ärende som har eller kan ha konsekvenser för uppgiftsskyddet tas upp till behandling.

Artikel 9

Registeransvariga

1.   Registeransvariga är ansvariga för att se till att all behandling som de ansvarar för följer förordningen.

2.   Registeransvariga skall särskilt

a)

underrätta uppgiftsskyddsombudet innan en behandling eller en serie behandlingar för samma eller närbesläktade ändamål företas samt om alla väsentliga ändringar av en befintlig behandling; registeransvariga skall snarast anmäla behandlingar som utfördes innan förordningen trädde i kraft den 1 februari 2001,

b)	biträda uppgiftsskyddsombudet och Europeiska datatillsynsmannen vid fullgörandet av deras respektive åligganden, särskilt genom att lämna information som svar på deras framställningar inom högst trettio dagar,

c)	genomföra lämpliga tekniska och organisatoriska åtgärder och lämna tillräckliga instruktioner till generalsekretariatets personal för att säkerställa såväl sekretessen vid behandlingen som en lämplig säkerhetsnivå i förhållande till de risker som är förknippade med behandlingen,

d)

vid behov rådfråga uppgiftsskyddsombudet om huruvida behandlingarna följer förordningen, och särskilt när de har anledning att anta att vissa behandlingar inte är förenliga med artiklarna 410 i förordningen. De får också rådfråga uppgiftsskyddsombudet och/eller experter på IT-säkerhet vid generaldirektorat A, säkerhetsavdelningen och avdelningen för informationssäkerhet (Infosec) i frågor som rör sekretessen vid behandlingen och säkerhetsåtgärder som vidtagits i enlighet med artikel 22 i förordningen.

Artikel 10

Kontaktpersoner

1.   Utan att det påverkar uppgiftsskyddsombudets ansvarsområden skall kontaktpersonen

a)	biträda sitt generalsekretariat eller sin enhet med att hålla ett register över all befintlig behandling av personuppgifter,

b)	biträda sitt generalsekretariat eller sin enhet med att fastställa de olika registeransvariga,

c)

ha rätt att få sådan tillräcklig och nödvändig information från de registeransvariga och från personalen som är nödvändig för att fullgöra de administrativa uppgifterna inom generaldirektoratet eller enheten. Detta skall inte inbegripa rätt att få tillgång till personuppgifter som behandlas på de registeransvarigas ansvar.

2.   Utan att det påverkar registeransvarigas ansvarsområden skall kontaktpersonerna

a)	biträda de registeransvariga vid fullgörandet av deras skyldigheter,

b)	vid behov underlätta kommunikationen mellan uppgiftsskyddsombudet och de registeransvariga.

Artikel 11

Generalsekretariatets personal

1.   All personal vid generalsekretariatet skall särskilt medverka till att tillämpa de regler för sekretess och säkerhet vid behandling av personuppgifter som föreskrivs i artiklarna 21 och 22 i förordningen. Ingen medlem av generalsekretariatets personal som har tillgång till personuppgifter skall behandla dem annat än enligt instruktioner från den registeransvarige om detta inte krävs i den nationella lagstiftningen eller gemenskapslagstiftningen.

2.   Alla medlemmar av generalsekretariatets personal kan framföra klagomål om en påstådd överträdelse av bestämmelserna i förordningen om behandling av personuppgifter till Europeiska datatillsynsmannen utan att gå den officiella vägen, enligt regler som fastställs av Europeiska datatillsynsmannen.

Artikel 12

Registrerade

1.   Med hänvisning till de registrerades rätt att, i enlighet med artiklarna 11 och 12 i förordningen, på lämpligt sätt bli informerade om all behandling av personuppgifter om dem själva, får de registrerade vända sig till berörd registeransvarig för att utöva sina rättigheter enligt artiklarna 13–19 i förordningen, vilket närmare anges i avsnitt 5 i detta beslut.

2.   Utan att det påverkar möjligheten att föra talan inför domstol får varje registrerad, enligt regler som fastställs av Europeiska datatillsynsmannen, framföra klagomål till Europeiska datatillsynsmannen om han eller hon anser att hans eller hennes rättigheter enligt förordningen har blivit kränkta till följd av att rådet har behandlat hans eller hennes personuppgifter.

3.   Ingen skall lida förfång på grund av att ett klagomål framförts till Europeiska datatillsynsmannen eller att han eller hon gjort det behöriga uppgiftsskyddsombudet uppmärksam på en händelse som påstås utgöra en överträdelse av bestämmelserna i förordningen.

AVSNITT 4

REGISTER ÖVER ANMÄLDA BEHANDLINGAR

Artikel 13

Anmälningsförfarande

1.   Den registeransvarige skall anmäla alla behandlingar av personuppgifter till uppgiftsskyddsombudet på grundval av ett anmälningsformulär som är tillgängligt på generalsekretariatets webbsida på intranätet (Data Protection). Anmälan skall sändas elektroniskt till uppgiftsskyddsombudet. En bekräftande anmälan skall inom tio dagar sändas till uppgiftsskyddsombudet genom brev. Uppgiftsskyddsombudet skall offentliggöra den bekräftande anmälan i registret så snart den mottagits.

2.   Anmälan skall innehålla all information som anges i artikel 25.2 i förordningen. Alla förändringar som berör denna information skall omedelbart anmälas till uppgiftsskyddsombudet.

3.   Ytterligare regler och förfaranden angående det anmälningsförfarande som skall följas av de registeransvariga skall ingå i de allmänna rekommendationer som uppgiftsskyddsombudet utfärdar.

Artikel 14

Registrets innehåll och syfte

1.   Uppgiftsskyddsombudet skall föra ett register över behandlingar av personuppgifter, vilket skall inrättas på grundval av anmälningar från de registeransvariga.

2.   Registret skall omfatta åtminstone den information som avses i artikel 25.2 a–25.2 g i förordningen. Den information som av uppgiftsskyddsombudet förs in i registret får dock i undantagsfall begränsas när det är nödvändigt att trygga säkerheten för en viss behandling.

3.   Registret skall fungera som en förteckning över de behandlingar av personuppgifter som utförs inom rådet. Det skall tillhandahålla information för de registrerade och göra det lättare för dem att utöva sina rättigheter enligt artiklarna 13–19 i förordningen.

Artikel 15

Tillgång till registret

1.   Uppgiftsskyddsombudet skall vidta lämpliga åtgärder för att garantera att alla har tillgång till registret, antingen direkt eller indirekt genom Europeiska datatillsynsmannen. I synnerhet skall uppgiftsskyddsombudet informera berörda personer om hur och var ansökningar om tillgång till registret kan göras samt hjälpa dem.

2.   Utom när online-tillgång ges skall ansökningar om tillgång till registret göras i skriftlig form, eventuellt elektroniskt, på ett av de språk som anges i artikel 314 i fördraget. De skall vara så exakt formulerade att uppgiftsskyddsombudet kan identifiera de berörda behandlingarna. Ett mottagningsbevis skall utan dröjsmål skickas till sökanden.

3.   Om en ansökan inte är tillräckligt exakt formulerad skall uppgiftsskyddsombudet be sökanden att förtydliga ansökan och skall vara denne behjälplig med detta. Om en ansökan gäller ett mycket stort antal behandlingar får uppgiftsskyddsombudet diskutera informellt med sökanden för att komma fram till en skälig lösning.

4.   Vem som helst får av uppgiftsskyddsombudet begära en kopia av den information som finns tillgänglig i registret om vilken anmäld behandling som helst.

AVSNITT 5

DET FÖRFARANDE GENOM VILKET REGISTRERADE SKALL UTÖVA SINA RÄTTIGHETER

Artikel 16

Allmänna bestämmelser

1.   De registrerades rättigheter enligt detta avsnitt kan endast utövas av de berörda personerna eller, i undantagsfall, på deras vägnar med vederbörligt bemyndigande. Ansökningar bör sändas skriftligen till den berörde registeransvarige med kopia till uppgiftsskyddsombudet. Vid behov skall uppgiftsskyddsombudet hjälpa den registrerade att identifiera den berörde registeransvarige. Uppgiftsskyddsombudet skall tillhandahålla särskilda formulär. Den registeransvarige skall bevilja ansökan endast om formuläret har fyllts i fullständigt och sökandens identitet har kontrollerats på vederbörligt sätt. Utövandet av dessa rättigheter skall vara avgiftsfritt för de registrerade.

2.   Den registeransvarige skall skicka ett mottagningsbevis till sökanden inom fem arbetsdagar efter registreringen av ansökan. Om inte någonting annat föreskrivs skall den registeransvarige besvara ansökan senast inom femton arbetsdagar efter det att ansökan registrerats och skall antingen bevilja ansökan eller skriftligen ange skälen till att den avslås fullständigt eller delvis, i synnerhet i sådana fall där sökanden inte betraktas som registrerad.

3.   I händelse av oriktigheter eller uppenbart missbruk när den registrerade utövar sina rättigheter samt när den registrerade hävdar att behandlingen är olaglig skall den registeransvarige rådfråga uppgiftsskyddsombudet beträffande ansökan och/eller hänvisa den registrerade till uppgiftsskyddsombudet, som skall besluta om ansökan kan godtas och om en lämplig uppföljning.

4.   Varje berörd person får vända sig till uppgiftsskyddsombudet beträffande utövandet av sina rättigheter i ett särskilt fall. Utan att det påverkar möjligheten att föra talan inför domstol får varje registrerad framföra klagomål till Europeiska datatillsynsmannen om han/hon anser att hans/hennes rättigheter enligt förordningen har kränkts genom behandlingen av hans/hennes personuppgifter.

Artikel 17

Rätt till tillgång

Den registrerade skall ha rätt att från den registeransvarige när som helst inom tre månader från mottagandet av ansökan utan restriktioner erhålla den information som avses i artikel 13 a–13 d i förordningen, antingen genom att ta del av uppgifterna på plats eller genom att få en kopia, i förekommande fall även en kopia i elektronisk form, i enlighet med sökandens önskemål.

Artikel 18

Rätt till rättelse

I en registrerads ansökan om rättelse av felaktiga eller ofullständiga personuppgifter skall det anges vilka uppgifter som berörs samt vilken rättelse som bör göras. Ansökan skall utan dröjsmål behandlas av den registeransvarige.

Artikel 19

Rätt till blockering

Den registeransvarige skall utan dröjsmål behandla varje ansökan om blockering av uppgifter enligt artikel 15 i förordningen. I ansökan skall anges vilka uppgifter som berörs samt skälen till att de bör blockeras. Den registeransvarige skall underrätta den registrerade som lämnat in ansökan innan blockeringen av uppgifterna hävs.

Artikel 20

Rätt till utplåning

Den registrerade får begära att den registeransvarige utan dröjsmål utplånar uppgifter, om behandlingen av uppgifterna var olaglig, särskilt om bestämmelserna i artiklarna 4–10 i förordningen har åsidosatts. I ansökan skall de berörda uppgifterna anges samt skälen till, eller bevis för, att behandlingen var olaglig. I automatiserade register skall utplåning i princip säkerställas genom alla lämpliga tekniska medel, så att möjligheten till ytterligare behandling av de utplånade uppgifterna utesluts. Om utplåning av tekniska skäl inte är möjlig skall den registeransvarige efter samråd med uppgiftsskyddsombudet och den berörda personen se till att dessa uppgifter omedelbart blockeras.

Artikel 21

Meddelande till tredje man

Vid varje rättelse, blockering eller utplåning på begäran av den registrerade får han/hon kräva att den registeransvarige underrättar tredje man till vilken personuppgifterna har lämnats, om detta inte visar sig omöjligt eller innebär en oproportionerligt stor ansträngning.

Artikel 22

Rätt att göra invändningar

Den registrerade får göra invändningar mot behandling av uppgifter som berör honom/henne samt mot utlämnande av personuppgifter, i enlighet med artikel 18 i förordningen. I ansökan skall det anges vilka uppgifter det gäller samt skälen till ansökan. Om invändningen är berättigad får behandlingen i fråga inte längre omfatta dessa uppgifter.

Artikel 23

Databehandlade beslut

Den registrerade skall ha rätt att inte bli föremål för ett databehandlat beslut i den mening som avses i artikel 19 i förordningen, om inte beslutet uttryckligen tillåts enligt nationell lagstiftning eller gemenskapslagstiftning eller genom ett beslut av Europeiska datatillsynsmannen för skydd av den registrerades legitima intressen. I båda fallen skall den registrerade få möjlighet att framföra sina synpunkter i förväg samt att vända sig till uppgiftsskyddsombudet.

Artikel 24

Undantag och begränsningar

1.   I den mån legitima skäl enligt artikel 20 i förordningen tydligt motiverar det får den registeransvarige begränsa de rättigheter som anges i artiklarna 17–21 i det här beslutet. Utom i de fall där begränsningen är absolut nödvändig skall den registeransvarige först rådfråga uppgiftsskyddsombudet, vars yttrande inte skall vara bindande för institutionen. Den registeransvarige skall utan dröjsmål besvara ansökningar som rör tillämpning av undantag eller begränsningar av utövandet av rättigheter och skall motivera beslutet.

2.   Varje berörd person får ansöka om att Europeiska datatillsynsmannen skall tillämpa artikel 47.1 c i förordningen.

AVSNITT 6

UTREDNINGSFÖRFARANDE

Artikel 25

Praktiska bestämmelser

1.   Ansökningar om utredning skall sändas till uppgiftsskyddsombudet skriftligen medelst ett särskilt formulär som denne skall göra tillgängligt. Vid uppenbart missbruk av rätten att begära en utredning, t.ex. när samma person helt nyligen lämnat in en identisk ansökan, är uppgiftsskyddsombudet inte skyldigt att rapportera tillbaka till sökanden.

2.   Inom femton dagar efter mottagandet skall uppgiftsskyddsombudet skicka ett mottagningsbevis till tillsättningsmyndigheten eller den person som begärt utredningen och kontrollera huruvida ansökan skall behandlas konfidentiellt.

3.   Uppgiftsskyddsombudet skall av den registeransvarige som har ansvaret för den berörda behandlingen av uppgifter begära ett skriftligt uttalande i frågan. Den registeransvarige skall lämna sitt svar till uppgiftsskyddsombudet inom femton dagar. Uppgiftsskyddsombudet får begära kompletterande information från andra parter, t.ex. generalsekretariatets säkerhetsavdelning och generalsekretariatets avdelning för informationssäkerhet (Infosec). I förekommande fall får han/hon begära ett yttrande i frågan från rådets juridiska avdelning. Informationen eller yttrandet skall lämnas till uppgiftsskyddsombudet inom trettio dagar.

4.   Uppgiftsskyddsombudet skall rapportera tillbaka till tillsättningsmyndigheten eller den person som begärde utredningen senast tre månader efter mottagandet.

AVSNITT 7

SLUTBESTÄMMELSER

Artikel 26

Verkan

Detta beslut får verkan dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

---

(1)  EGT L 8, 12.1.2001, s. 1.

(2)  Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).

(3)  Rådets beslut 2004/338/EG, Euratom av den 22 mars 2004 om antagande av rådets arbetsordning (EUT L 106, 15.4.2004, s. 22).

(4)  Rådets beslut 2001/264/EG av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser (EGT L 101, 11.4.2001, s. 1). Beslutet ändrat genom beslut 2004/194/EG (EUT L 63, 28.2.2004, s. 48).

(5)  Beslut av rådets generalsekreterare/höge representant för den gemensamma utrikes- och säkerhetspolitiken av den 25 juni 2001 om en kodex för god förvaltningssed i de yrkesmässiga förbindelserna med allmänheten för generalsekretariatet vid Europeiska unionens råd och dess personal (EGT C 189, 5.7.2001, s. 1).

(6)  EGT L 56, 4.3.1968, s. 1. Förordningen senast ändrad genom förordning (EG, Euratom) nr 723/2004 (EUT L 124, 27.4.2004, s. 1).

(7)  EGT L 248, 16.9.2002, s. 1.

---