3.10.2018 |
SV |
Europeiska unionens officiella tidning |
L 248/146 |
EUROPAPARLAMENTETS RESOLUTION (EU) 2018/1336
av den 18 april 2018
med de iakttagelser som utgör en del av beslutet om ansvarsfrihet för genomförandet av Europeiska unionens allmänna budget för budgetåret 2016, avsnitt IX – Europeiska datatillsynsmannen
EUROPAPARLAMENTET UTFÄRDAR DENNA RESOLUTION
— |
med beaktande av sitt beslut om ansvarsfrihet för genomförandet av Europeiska unionens allmänna budget för budgetåret 2016, avsnitt IX – Europeiska datatillsynsmannen, |
— |
med beaktande av artikel 94 och bilaga IV i arbetsordningen, |
— |
med beaktande av betänkandet från budgetkontrollutskottet och yttrandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0099/2018), och av följande skäl: |
A. |
Den ansvarsfrihetsbeviljande myndigheten betonar att det inom ramen för förfarandet för beviljande av ansvarsfrihet är särskilt viktigt att ytterligare stärka unionsinstitutionernas demokratiska legitimitet genom ökad transparens och ansvarsskyldighet samt att tillämpa resultatbaserad budgetering och god förvaltning av personalresurser. |
1. |
Europaparlamentet noterar revisionsrättens slutsats att betalningarna i sin helhet för det budgetår som avslutades den 31 december 2016 för administrativa och andra utgifter för Europeiska datatillsynsmannen (nedan kallad datatillsynsmannen) var fria från väsentliga felaktigheter och att de granskade systemen för övervakning och kontroll av administrativa och andra utgifter var ändamålsenliga. |
2. |
Europaparlamentet noterar att revisionsrätten i sin årsrapport för 2016 fastslår att man inte funnit några allvarliga brister med avseende på de granskade områden som rörde personal och upphandlingar för datatillsynsmannen. |
3. |
Europaparlamentet noterar att enligt det nuvarande ansvarsfrihetsförfarandet lämnar datatillsynsmannen årliga verksamhetsrapporter till revisionsrätten i juni, och därefter lämnar revisionsrätten sin rapport till parlamentet i oktober och parlamentet röstar om ansvarsfriheten i kammaren i maj. Såvida inte beviljandet av ansvarsfrihet skjuts upp går det minst 17 månader mellan avslutandet av de årliga räkenskaperna och avslutandet av förfarandet för beviljande av ansvarsfrihet. Parlamentet konstaterar att tidsfristerna för revisioner inom den privata sektorn är mycket kortare och understryker att ansvarsfrihetsförfarandet måste bli effektivare och snabbare. Parlamentet begär att datatillsynsmannen och revisionsrätten följer bästa praxis inom den privata sektorn. Parlamentet föreslår därför att man fastställer en tidsfrist för inlämnandet av de årliga verksamhetsrapporterna till den 31 mars året efter räkenskapsåret och en tidsfrist för inlämnandet av revisionsrättens rapport till den 1 juli. Parlamentet föreslår också att man ser över tidsplanen för förfarandet för beviljande av ansvarsfrihet, som anges i artikel 5 i bilaga IV till parlamentets arbetsordning, så att omröstningen om ansvarsfrihetsbeviljandet äger rum under parlamentets plenarsammanträde i november, varmed ansvarsfrihetsförfarandet skulle avslutas under året efter det aktuella räkenskapsåret. |
4. |
Europaparlamentet välkomnar datatillsynsmannens generellt kloka och sunda ekonomiska förvaltning under budgetåret 2016. Parlamentet uttrycker sitt stöd för det framgångsrika paradigmskiftet till en resultatbaserad budgetering i kommissionens budgetplanering, som infördes av vice ordförande Kristalina Georgieva i september 2015 som en del av ett initiativ om en ”resultatinriktad EU-budget”. Parlamentet uppmuntrar datatillsynsmannen att tillämpa denna metod på det egna förfarandet för budgetplanering. |
5. |
Europaparlamentet konstaterar att datatillsynsmannen under 2016 hade en anslagen budget som uppgick till totalt 9 288 043 EUR (8 760 417 EUR år 2015), och att genomförandegraden var 91,93 % (94,66 % år 2015). Parlamentet noterar den minskade genomförandegraden och datatillsynsmannens prognoser om fortsatt minskning kommande år. Parlamentet uppmanar datatillsynsmannen att utarbeta sina budgetberäkningar med stor noggrannhet och ta hänsyn till förutsebar ökad verksamhet för de kommande åren. |
6. |
Europaparlamentet noterar att datatillsynsmannen fortsätter arbetet med att inrätta en europeisk dataskyddsstyrelse. Budgetberäkningar bör säkerställa ett korrekt budgetresultat kommande år. |
7. |
Europaparlamentet betonar att den allmänna dataskyddsförordningen (1) och direktivet om uppgiftsskydd inom polisen och rättsväsendet (2) kommer att träda i kraft i maj 2018 och måste iakttas och genomföras fullt ut. Parlamentet konstaterar att datatillsynsmannen har för avsikt att ha den allmänna dataskyddsförordningen som referens för sitt arbete. |
8. |
Europaparlamentet välkomnar det pågående arbetet inom nätverket Internet Privacy Engineering Network (Ipen), som består av it-experter från alla slags branscher och sektorer och utgör en plattform för samarbete och informationsutbyte kring tekniska metoder och verktyg som integrerar dataskydd och integritetskrav i nya tekniker, en central fråga i genomförandet av den allmänna dataskyddsförordningen. |
9. |
Europaparlamentet uppmanar datatillsynsmannen att lägga fram en detaljerad förteckning över de uppdragsresor som medarbetarna gjort 2016, med uppgifter om pris, plats och kostnader för varje uppdrag. Uppdragsresor 2017 bör tas med i nästa årliga verksamhetsrapport. |
10. |
Europaparlamentet känner till att det tagits beslut om genomförandeåtgärder för att säkerställa verklig internkontroll av processerna i syfte att garantera att datatillsynsmannen uppnår sina mål på ett ekonomiskt, effektivt och verkningsfullt sätt. Parlamentet uppmanar datatillsynsmannen att inkludera uppgifter om åtgärderna i sin årliga verksamhetsrapport. |
11. |
Europaparlamentet välkomnar lanseringen 2016 av datatillsynsmannens Accountability Initiative (initiativ för ansvarsskyldighet), som har till syfte att förse unionens institutioner, med början hos datatillsynsmannen själv, i egenskap av personuppgiftsansvarig, med verktyg för att kunna föregå med gott exempel vad gäller efterlevnad av dataskyddsreglerna och hur denna efterlevnad visas. |
12. |
Europaparlamentet påpekar att internrevisorn (IAS) i sin årliga rapport om internrevisionen för 2016, som offentliggjordes i slutet av mars 2017, konstaterade att fem viktiga rekommendationer som utfärdats redan tidigare år avseende det interna kontrollsystemet fortfarande inte hade behandlats. Parlamentet beklagar att vissa av dessa rekommendationer gäller strategier för informationssäkerhet och driftskontinuitet. Parlamentet konstaterar att avsaknaden av en strategi för informationssäkerhet ökar risken för att informationen inte är tillräckligt skyddad, vilket kan leda till informationsläckor och skada datatillsynsmannens anseende. Parlamentet gläder sig över att datatillsynsmannen den 19 juni 2017 antog en strategi för informationssäkerhet, trots en försening på över 14 månader. Parlamentet uppmanar datatillsynsmannen, i synnerhet med hänsyn till dess uppdrag och uppgifter, att föregå med gott exempel och genomföra rekommendationer utan onödigt dröjsmål i framtiden. |
13. |
Europaparlamentet uppmanar datatillsynsmannen att informera parlamentets budgetkontrollutskott om vilka belopp som betalats 2016 inom ramen för tjänstenivåavtal med konsumtionsstyrda avgifter. |
14. |
Europaparlamentet gläder sig över att en strategi för lika möjligheter antagits 2016 och att man diskuterar åtgärder för att förbättra välbefinnandet på arbetsplatsen. |
15. |
Europaparlamentet gläder sig över att den årliga verksamhetsrapporten innehåller uttömmande uppgifter över all personal som datatillsynsmannen har till sitt förfogande. |
16. |
Europaparlamentet efterlyser en översyn av avsnitten om förvaltningen av upphandling och uppdragsresor i datatillsynsmannens årliga verksamhetsrapport, så att man lägger till en jämförelsetabell för de senaste fyra åren. |
17. |
Europaparlamentet noterar att en etisk ram fastställts 2016, med bestämmelser om uppförande för alla datatillsynsmannens medarbetare i interna och externa förbindelser. Denna ram inkluderar redan befintliga uppförandekoder, beslut om visselblåsare och bekämpning av trakasserier, disciplinförfaranden och administrativa utredningar. Parlamentet vill att information om ramens olika delar även i fortsättningen ska presenteras separat i datatillsynsmannens årliga verksamhetsrapport. |
18. |
Europaparlamentet anser att det finns behov av ett oberoende organ med tillräckliga budgetresurser som kan offentliggöra information och ge råd och dit fall kan hänvisas, i syfte att hjälpa visselblåsare att använda de korrekta kanalerna för att lämna sina uppgifter om eventuella oriktigheter som riktar sig mot unionens ekonomiska intressen, samtidigt som man värnar om konfidentialiteten för personerna i fråga och erbjuder dem stöd och råd. |
19. |
Europaparlamentet uppmuntrar datatillsynmannens ökade bidrag till lösningar som driver på innovationer och säkerställer skyddet för privatliv och personuppgifter, särskilt genom förbättringar av transparens, användarkontroll och redovisningsansvar vid bearbetning av stora datamängder. Parlamentet efterlyser effektiva åtgärder som maximerar fördelarna med ny teknik samtidigt som full respekt för grundläggande rättigheter säkerställs. |
20. |
Europaparlamentet noterar att datatillsynsmannens årliga verksamhetsrapport innehåller ett kapitel om interinstitutionellt samarbete med andra institutioner, vilket parlamentet begärde i sin resolution om ansvarsfrihet av den 27 april 2017 (3). Parlamentet konstaterar att datatillsynsmannen under 2016 undertecknade två nya separata samarbetsavtal. Parlamentet uppmanar datatillsynsmannen att fortsätta att stärka det interinstitutionella samarbetet och att lämna en uppdatering om framstegen i nästa årliga verksamhetsrapport. |
21. |
Europaparlamentet noterar att datatillsynsmannens årliga verksamhetsrapport innehåller en redogörelse för de framsteg som gjorts i fråga om sin strategi för perioden 2015–2019. I mars 2015 gjorde datatillsynsmannen en ny bedömning av sina centrala resultatindikatorer för att övervaka och anpassa verksamhetsresultaten och resursanvändningen. Parlamentet noterar med tillfredsställelse att alla de centrala resultatindikatorer som anges i datatillsynsmannens strategi för 2015–2019 har uppnåtts och att tillsynsmannen ibland överträffat sina mål under 2016, vilket visar att genomförandet av strategin är på rätt väg. Parlamentet uppmanar datatillsynsmannen att fortsätta i denna riktning. |
22. |
Europaparlamentet välkomnar datatillsynsmannens mål att, i enlighet med sin uppdragsstrategi, göra dataskyddet så enkelt och effektivt som möjligt för alla berörda parter. |
23. |
Europaparlamentet beklagar Förenade kungarikets beslut att lämna Europeiska unionen. Parlamentet konstaterar att man för närvarande inte kan förutse de ekonomiska, administrativa, mänskliga och andra konsekvenserna av utträdet, och uppmanar datatillsynsmannen och revisionsrätten att utföra konsekvensbedömningar och informera parlamentet om resultaten senast i slutet av 2018. |
(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(2) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).