|
6.6.2014 |
SV |
Europeiska unionens officiella tidning |
L 167/57 |
KOMMISSIONENS BESLUT
av den 5 juni 2014
om skydd av personuppgifter i den europeiska e-juridikportalen
(2014/333/EU)
EUROPEISKA KOMMISSIONEN HAR BESLUTAT FÖLJANDE
med beaktande av fördraget om Europeiska unionens funktionssätt,
efter att ha hört Europeiska datatillsynsmannen, och
av följande skäl:
|
(1) |
I sitt meddelande från maj 2008 (1) uppgav kommissionen att den skulle utarbeta och inrätta den europeiska e-juridikportalen (nedan kallad portalen), som ska förvaltas i nära samarbete med medlemsstaterna. |
|
(2) |
I den fleråriga handlingsplanen 2009–2013 för europeisk e-juridik (2) av den 8 november 2008 gavs Europeiska kommissionen i uppdrag att genomföra portalen. Portalen lanserades den 16 juli 2010. Det har inte varit nödvändigt att anta detta beslut förrän nu, eftersom det är först nu som portalen är redo för den första sammankopplingen av nationella register, vilket innebär behandling av personuppgifter. |
|
(3) |
Portalens mål är att bidra till att skapa det europeiska rättsliga området genom att underlätta och förbättra tillgången till rättslig prövning och att utnyttja informations- och kommunikationsteknik för att underlätta gränsöverskridande elektroniska rättsliga förfaranden och rättsligt samarbete. |
|
(4) |
När Europeiska unionens och medlemsstaternas institutioner, organ och byråer genomför unionsrätten måste de respektera de grundläggande rättigheter och beakta de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till skydd av personuppgifter som fastställs i artikel 8 den stadgan. |
|
(5) |
Eftersom kommissionens och medlemsstaternas olika portalrelaterade uppgifter och funktioner kommer att inbegripa olika befogenheter och skyldigheter i fråga om uppgiftsskydd, är det viktigt att de klart och tydligt avgränsas. |
|
(6) |
I överensstämmelse med den särskilda karaktären hos verksamhet med koppling till den europeiska e-juridikportalen, som utvecklats i samarbete mellan kommissionen och medlemsstaterna, är kommissionens roll vid behandlingen av personuppgifter via portalen begränsad. Det bör klargöras att kommissionen inte ansvarar för det innehåll i de sammankopplade nationella databaserna som är tillgängligt via portalen. |
|
(7) |
Europaparlamentets och rådets förordning (EG) nr 45/2001 (3) gäller för kommissionens behandling av personuppgifter i portalen. Kommissionen ansvarar i samband med detta särskilt för att tillhandahålla IT-infrastrukturen för portalens funktioner, bl.a. sammankopplingen av nationella databaser. |
|
(8) |
Enligt förordning (EG) nr 45/2001 ska syftet med behandlingen av personuppgifter uttryckligen anges. Därför bör kommissionen endast behandla personuppgifter i portalen för att ge tillgång till sammankopplade databaser innehållande personuppgifter, tillhandahålla interaktiva tjänster som gör det möjligt för användarna att kommunicera direkt med de behöriga myndigheterna i en annan medlemsstat, ge tillgång till offentlig information riktad till registrerade användare eller tillhandahålla kontaktuppgifter. |
|
(9) |
Kommissionen bör förse systemet med teknik som motsvarar begreppet ”inbyggt uppgiftsskydd”. Vid tillämpningen av det konceptet bör en konsekvensbedömning avseende uppgiftsskydd genomföras i samband med utformningen av de funktioner som är kopplade till behandling av personuppgifter via portalen samt andra portalfunktioner. I bedömningen kommer en kartläggning att ske av de möjliga risker för uppgiftsskyddet som detta medför. I bedömningen ska det även fastställas lämpliga åtgärder och skyddsmekanismer som ska införlivas med systemet för att skydda personuppgifter. |
|
(10) |
Kommissionen bör löpande genomföra lämpliga skyddsutredningar i den mån det utförs arbete med anknytning till sammankopplingen av nationella databaser. |
|
(11) |
Endast allmänt tillgänglig information i de sammankopplade nationella databaserna kan nås via portalen. Det bör inte vara möjligt att kombinera information från olika sammankopplade nationella databaser för olika ändamål via portalen. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte
I detta beslut fastställs Europeiska kommissionens funktioner och befogenheter i förhållande till kraven i fråga om uppgiftsskydd vid behandlingen av personuppgifter i den europeiska e-juridikportalen (nedan kallad portalen).
Artikel 2
Definitioner
I detta beslut ska definitionerna i förordning (EG) nr 45/2001 gälla. Därutöver ska följande definitioner gälla:
a) europeisk e-juridikaktör : en företrädare för en medlemsstat eller en europeisk e-juridikpartnerorganisation som har beviljats tillstånd att ändra (vissa delar av) innehållet i portalen.
b) sammankopplade nationella databaser : databaser med allmänt tillgänglig information, som drivs av medlemsstaterna och andra organ, såsom branschorganisationer och ideella organisationer, och som är sammanlänkade genom portalen på ett sådant sätt att den information som finns tillgänglig på nationell nivå kan nås via portalen.
c) allmänt tillgänglig information : information som är tillgänglig för allmänheten via internet.
d) registrerad användare : en användare av portalen som har registrerat sig i portalen via Europeiska kommissionens autentiseringstjänst (Ecas), såsom en europeisk e-juridikaktör.
Artikel 3
Databehandling
Kommissionen ska behandla personuppgifter i portalen endast i den mån det är nödvändigt för att
|
a) |
ge tillgång till sammankopplade databaser med personuppgifter, |
|
b) |
tillhandahålla interaktiva tjänster som gör det möjligt för registrerade användare att kommunicera direkt med de behöriga myndigheterna i en annan medlemsstat, |
|
c) |
ge tillgång till offentlig information riktad till registrerade användare, |
|
d) |
tillhandahålla kontaktuppgifter. |
Artikel 4
Den registeransvariges befogenheter
1. Kommissionen ska utöva registeransvarigs befogenheter enligt artikel 2 d förordning (EG) nr 45/2001 i enlighet med sina respektive befogenheter inom den portal som avses i denna artikel.
2. Kommissionen ska garantera tillgängligheten och säkerheten hos samt underhållet av portalens it-infrastruktur.
3. Kommissionen ska ansvara för följande behandling:
|
a) |
Organisation. |
|
b) |
Överföring av uppgifter. |
|
c) |
Spridning eller tillhandahållande på annat sätt. |
|
d) |
Sammanställning eller samkörning av personuppgifter som härrör från de sammanlänkade nationella databaserna eller av personuppgifter om registrerade användare. |
4. Kommissionen ska fastställa de nödvändiga åtgärderna och använda lämpliga tekniska lösningar för att uppfylla skyldigheterna som registeransvarig.
5. Kommissionen ska genomföra de tekniska åtgärder som krävs för att garantera skyddet av personuppgifter i samband med att de överförs och under tiden de visas i portalen, särskilt konfidentialiteten och integriteten i samband med överföring till och från portalen.
6. Kommissionen ska inte vara ansvarig för uppgiftsskyddsaspekter som rör
|
a) |
den ursprungliga insamlingen och lagringen av uppgifter som härrör från de sammanlänkade nationella databaserna, |
|
b) |
beslut som fattas av medlemsstaterna om att göra sådana uppgifter tillgängliga via portalen, |
|
c) |
innehållet i de uppgifter som härrör från de sammanlänkade nationella databaser som görs tillgängliga via portalen. |
7. Kommissionens skyldigheter får inte påverka medlemsstaternas och andra organs ansvar för innehållet i och driften av de sammanlänkade nationella databaser som drivs av dem.
Artikel 5
Informationsskyldighet
1. Kommissionen ska förse den registrerade med den information som anges i artiklarna 11 och 12 i förordning (EG) nr 45/2001, när det gäller uppgifter som kommissionen ansvarar för enligt detta beslut.
2. Utan hinder av de skyldigheter gentemot de registrerade som åligger medlemsstaterna och andra organ som driver de sammanlänkade nationella databaserna ska kommissionen även förse de registrerade med uppgifter om vem de kan kontakta för att de ska kunna utnyttja sin rättighet att bli informerade om att behandling sker, att få tillgång till uppgifterna, att begära rättelse och att göra invändningar mot behandlingen i enlighet med gällande lagstiftning om skydd av personuppgifter. Kommissionen ska hänvisa till särskilda meddelanden som medlemsstaterna och andra organ lämnar angående behandlingen av personuppgifter.
3. Kommissionen ska på portalen även tillgängliggöra
|
a) |
översättningar till de språk som används i portalen av medlemsstaternas meddelanden om skydd av personuppgifter som avses i punkt 2, |
|
b) |
ett heltäckande integritetsmeddelande rörande portalen i enlighet med artiklarna 11 och 12 i förordning (EG) nr 45/2001, som ska vara tydligt och begripligt skrivet. |
Artikel 6
Lagring av personuppgifter
1. När det gäller informationsutbyte från sammanlänkade nationella databaser får inga personuppgifter som rör de registrerade lagras i portalen. Alla sådana uppgifter ska lagras i de nationella databaser som drivs av medlemsstaterna eller andra organ.
2. Personuppgifter som rör eller som tillhandahålls av portalens användare får inte lagras i portalen, utom i de fall då användarna har anmält sig som registrerade användare. Personuppgifter om registrerade användare ska lagras tills de begär avregistrering. Enligt artikel 3 får personuppgifter om europeiska e-juridikaktörer eller kontaktpunkter enbart lagras så länge som dessa personer utför sina uppgifter.
Artikel 7
Datum för ikraftträdande
Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 5 juni 2014.
På kommissionens vägnar
José Manuel BARROSO
Ordförande
(1) KOM(2008) 329 slutlig, 30.5.2008.
(2) EUT C 75, 31.3.2009, s. 1.
(3) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).