6.11.2012

Europeiska unionens officiella tidning

C 336/1

Räntesats som Europeiska centralbanken tillämpar på sina huvudsakliga refinansieringstransaktioner (1):

0,75 % den 1 november 2012

Eurons växelkurs (2)

1 november 2012

2012/C 336/01

1 euro =

	Valuta	Kurs
USD	US-dollar	1,2975
JPY	japansk yen	103,82
DKK	dansk krona	7,4597
GBP	pund sterling	0,80315
SEK	svensk krona	8,6398
CHF	schweizisk franc	1,2072
ISK	isländsk krona
NOK	norsk krona	7,3705
BGN	bulgarisk lev	1,9558
CZK	tjeckisk koruna	25,226
HUF	ungersk forint	282,22
LTL	litauisk litas	3,4528
LVL	lettisk lats	0,6962
PLN	polsk zloty	4,127
RON	rumänsk leu	4,534
TRY	turkisk lira	2,3251
AUD	australisk dollar	1,2491
CAD	kanadensisk dollar	1,2969
HKD	Hongkongdollar	10,0557
NZD	nyzeeländsk dollar	1,5685
SGD	singaporiansk dollar	1,583
KRW	sydkoreansk won	1 416,07
ZAR	sydafrikansk rand	11,2351
CNY	kinesisk yuan renminbi	8,097
HRK	kroatisk kuna	7,523
IDR	indonesisk rupiah	12 485,32
MYR	malaysisk ringgit	3,96
PHP	filippinsk peso	53,487
RUB	rysk rubel	40,6714
THB	thailändsk baht	39,846
BRL	brasiliansk real	2,6352
MXN	mexikansk peso	16,9402
INR	indisk rupie	69,682

(1) Räntesats vid den transaktion som närmast föregick det angivna datumet. Vid refinansieringstransaktioner till rörlig ränta är räntesatsen marginalräntesatsen.

(2) Källa: Referensväxelkurs offentliggjord av Europeiska centralbanken.

6.11.2012

Europeiska unionens officiella tidning

C 336/2

Eurons växelkurs (1)

2 november 2012

2012/C 336/02

1 euro =

	Valuta	Kurs
USD	US-dollar	1,285
JPY	japansk yen	103,55
DKK	dansk krona	7,4596
GBP	pund sterling	0,8016
SEK	svensk krona	8,5955
CHF	schweizisk franc	1,2073
ISK	isländsk krona
NOK	norsk krona	7,3305
BGN	bulgarisk lev	1,9558
CZK	tjeckisk koruna	25,232
HUF	ungersk forint	281,42
LTL	litauisk litas	3,4528
LVL	lettisk lats	0,6962
PLN	polsk zloty	4,1088
RON	rumänsk leu	4,5275
TRY	turkisk lira	2,2975
AUD	australisk dollar	1,2374
CAD	kanadensisk dollar	1,2783
HKD	Hongkongdollar	9,9589
NZD	nyzeeländsk dollar	1,5533
SGD	singaporiansk dollar	1,5707
KRW	sydkoreansk won	1 402,58
ZAR	sydafrikansk rand	11,1572
CNY	kinesisk yuan renminbi	8,0205
HRK	kroatisk kuna	7,5295
IDR	indonesisk rupiah	12 368,1
MYR	malaysisk ringgit	3,9237
PHP	filippinsk peso	52,897
RUB	rysk rubel	40,315
THB	thailändsk baht	39,514
BRL	brasiliansk real	2,6106
MXN	mexikansk peso	16,6645
INR	indisk rupie	69,147

(1) Källa: Referensväxelkurs offentliggjord av Europeiska centralbanken.

6.11.2012

Europeiska unionens officiella tidning

C 336/3

Eurons växelkurs (1)

5 november 2012

2012/C 336/03

1 euro =

	Valuta	Kurs
USD	US-dollar	1,2777
JPY	japansk yen	102,60
DKK	dansk krona	7,4589
GBP	pund sterling	0,79990
SEK	svensk krona	8,5690
CHF	schweizisk franc	1,2063
ISK	isländsk krona
NOK	norsk krona	7,3425
BGN	bulgarisk lev	1,9558
CZK	tjeckisk koruna	25,234
HUF	ungersk forint	282,58
LTL	litauisk litas	3,4528
LVL	lettisk lats	0,6962
PLN	polsk zloty	4,1226
RON	rumänsk leu	4,5240
TRY	turkisk lira	2,2793
AUD	australisk dollar	1,2338
CAD	kanadensisk dollar	1,2732
HKD	Hongkongdollar	9,9024
NZD	nyzeeländsk dollar	1,5515
SGD	singaporiansk dollar	1,5659
KRW	sydkoreansk won	1 396,33
ZAR	sydafrikansk rand	11,1668
CNY	kinesisk yuan renminbi	7,9820
HRK	kroatisk kuna	7,5250
IDR	indonesisk rupiah	12 297,67
MYR	malaysisk ringgit	3,9142
PHP	filippinsk peso	52,748
RUB	rysk rubel	40,4824
THB	thailändsk baht	39,379
BRL	brasiliansk real	2,5999
MXN	mexikansk peso	16,6796
INR	indisk rupie	69,7720

(1) Källa: Referensväxelkurs offentliggjord av Europeiska centralbanken.

6.11.2012

Europeiska unionens officiella tidning

C 336/4

Sammanfattning av yttrande från Europeiska datatillsynsmannen om kommissionens förslag om ändring av direktiv 2006/43/EG om lagstadgad revision av årsbokslut och sammanställd redovisning och om en förordning om särskilda krav avseende lagstadgad revision av företag av allmänt intresse

(Hela texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/04

Inledning

Samråd med Europeiska datatillsynsmannen

Den 30 november 2011 antog kommissionen ett förslag om ändring av direktiv 2006/43/EG om lagstadgad revision (1). Ändringarna av direktiv 2006/43/EG avser godkännande och registrering av revisorer och revisionsföretag, principerna i fråga om yrkesetik, tystnadsplikt, oberoende och rapportering samt tillhörande tillsynsbestämmelser. Samma datum antog kommissionen ett förslag till förordning om lagstadgad revision av företag av allmänt intresse (2) i vilken villkoren för att utföra revisioner anges (nedan kallad den föreslagna förordningen). Förslagen skickades den 6 december 2011 till Europeiska datatillsynsmannen för samråd.

2.	Europeiska datatillsynsmannen välkomnar att kommissionen rådfrågar honom och rekommenderar att en hänvisning till detta yttrande införs i inledningen till direktivet. En hänvisning till samrådet med Europeiska datatillsynsmannen har redan införts i inledningen till den föreslagna förordningen.

I detta yttrande tar Europeiska datatillsynsmannen upp sådana frågor i samband med direktiv 2006/43/EG som går utöver det som omfattas av de föreslagna ändringarna. Han betonar de eventuella följder som själva direktivet kan få för uppgiftsskyddet (3). Analysen i detta yttrande har direkt relevans för tillämpningen av den befintliga lagstiftningen och för andra förslag med liknande bestämmelser som är under behandling eller kan komma att framläggas i framtiden, som de som diskuteras i Europeiska datatillsynsmannens yttranden om lagstiftningspaketet om översyn av banklagstiftningen, kreditvärderingsinstituten, marknaderna för finansiella instrument (MiFID/MiFIR) och otillbörlig marknadspåverkan. (4) Europeiska datatillsynsmannen rekommenderar därför att detta yttrande läses parallellt med hans yttranden av den 10 februari 2012 om de ovannämnda initiativen.

Förslagets mål och omfattning

4.	Kommissionen anser att revisionsföretagen har bidragit till finanskrisen och tar upp den roll som revisorerna spelade i krisen – eller snarare den roll de borde ha spelat. Kommissionen konstaterar också att grundliga revisioner är en central faktor för att återställa förtroendet på marknaderna.

Kommissionen nämner att det också är viktigt att betona att revisorerna har anförtrotts uppdraget att utföra lagstadgade revisioner av årsboksluten för aktiebolag och andra bolag med begränsat ansvar och/eller har tillstånd att tillhandahålla tjänster inom den finansiella sektorn. De fullgör sin samhälleliga uppgift genom att yttra sig om huruvida de granskade bolagens årsbokslut ger en sann och rättvisande bild.

Slutligen har finanskrisen enligt kommissionen belyst svagheter i den lagstadgade revisionen, särskilt när det gäller företag av allmänt intresse. Dessa företag är av betydande allmänt intresse på grund av sin verksamhet, storlek eller antalet anställda, sin ställning som bolag eller på grund av att de har ett stort antal aktieägare.

För att ta upp dessa problem har kommissionen offentliggjort ett förslag till ändring av direktiv 2006/43/EG om lagstadgad revision som avser godkännande och registrering av revisorer och revisionsföretag, principerna i fråga om yrkesetik, tystnadsplikt, oberoende och rapportering samt tillhörande tillsynsbestämmelser. Kommissionen har också föreslagit en ny förordning om lagstadgad revision av företag av allmänt intresse där villkoren för att utföra sådana revisioner anges.

Kommissionen föreslår att direktiv 2006/43/EG ska gälla för de situationer som inte omfattas av den föreslagna förordningen. Det är därför viktigt att göra tydlig åtskillnad mellan de båda rättsakterna. Det innebär att de nuvarande bestämmelserna i direktiv 2006/43/EG som bara avser lagstadgad revision av årsbokslut och sammanställd redovisning för företag av allmänt intresse flyttas till och ändras på lämpligt sätt i den föreslagna förordningen.

Syftet med Europeiska datatillsynsmannens yttrande

Införandet och tillämpningen av regelverket för lagstadgad revision kan i vissa fall påverka enskildas rättigheter när det gäller behandling av deras personuppgifter. I direktiv 2006/43/EG i dess nuvarande och ändrade form och i den föreslagna förordningen finns bestämmelser som kan få följder för personerna i fråga.

Slutsatser

46.	Europeiska datatillsynsmannen välkomnar den särskilda uppmärksamhet som ägnats åt uppgiftsskydd i den föreslagna förordningen, men har upptäckt att det finns utrymme för ytterligare förbättringar.

47.

Europeiska datatillsynsmannen lämnar följande rekommendationer:

—

Att artikel 56 i den föreslagna förordningen omformuleras och att en bestämmelse förs in i direktiv 2006/43/EG i vilken betonas att den befintliga dataskyddslagstiftningen kan tillämpas fullt ut samt att de många hänvisningarna i de olika artiklarna i den föreslagna förordningen ersätts av en allmän bestämmelse med en hänvisning till både direktiv 95/46/EG och förordning (EG) nr 45/2001. Europeiska datatillsynsmannen föreslår att hänvisningen till direktiv 95/46/EG klargörs genom att det anges att bestämmelserna ska gälla i enlighet med de nationella regler genom vilka direktiv 95/46/EG införlivas.

—

Att det specificeras vilket slag av personuppgifter som kan behandlas i enlighet med direktiv 2006/43/EG och den föreslagna förordningen, att de syften för vilka personuppgifter kan behandlas av de behöriga myndigheterna definieras och att en exakt, nödvändig och proportionerlig lagringstid för uppgifter fastställs för ovannämnda behandling.

—

Mot bakgrund av riskerna i fråga när det gäller överföring av uppgifter till tredjeländer rekommenderar Europeiska datatillsynsmannen att det i artikel 47 i direktiv 2006/43/EG läggs till att en bedömning ska göras från fall till fall, eftersom en tillräcklig nivå av skydd saknas. Han rekommenderar också att en liknande hänvisning och en uppgift om bedömning från fall till fall förs in i bestämmelserna i fråga i den föreslagna förordningen.

—	Att den minsta lagringstiden på 5 år i artikel 30 i den föreslagna förordningen ersätts med en maximal lagringstid. Den valda perioden ska vara nödvändig och proportionell för det syfte för vilket uppgifterna behandlas.

—

Att syftet med att offentliggöra sanktioner i artiklarna i fråga nämns i direktiv 2006/43/EG och i den föreslagna förordningen och att offentliggörandets nödvändighet och proportionalitet förklaras i skälen i både direktiv 2006/43/EG och i den föreslagna förordningen. Han rekommenderar också att beslut om offentliggörande fattas från fall till fall och att det ska finnas en möjlighet att offentliggöra mindre information än som för närvarande krävs.

—	Att tillräckliga skyddsåtgärder ska föreskrivas beträffande obligatoriskt offentliggörande av sanktioner för att garantera respekten för oskuldspresumtionen, de berörda personernas rätt att protestera, uppgifternas säkerhet och korrekthet och att de verkligen raderas efter en lämplig tidsperiod.

—

Att en bestämmelse med följande lydelse införs i artikel 66.1 i den föreslagna förordningen: ”Hemlighållandet av dessa personers identitet måste garanteras i alla etapper av förfarandet, såvida inte nationell lag kräver att deras identitet lämnas ut i samband med ytterligare utredning eller senare rättsliga förfaranden”.

—	Att formuleringen ”principerna i” tas bort från artikel 66.1 c i den föreslagna förordningen.

Utfärdat i Bryssel den 13 april 2012.

Giovanni BUTTARELLI

Biträdande Europeisk datatillsynsman

(1) KOM(2011) 778.

(2) KOM(2011) 779.

(3) Kommissionen rådfrågade inte Europeiska datatillsynsmannen om förslaget till direktiv 2006/43/EG om lagstadgad revision; själva direktivet antogs den 17 maj 2006.

(4) Europeiska datatillsynsmannens yttranden av den 10 februari 2012, som finns tillgängliga på http://www.edps.europa.eu

6.11.2012

Europeiska unionens officiella tidning

C 336/7

Sammanfattning av yttrande från Europeiska datatillsynsmannen om meddelandet från Europeiska kommissionen till rådet och Europaparlamentet angående inrättande av ett Europeiskt centrum mot it-brottslighet

(Hela texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/05

1. Inledning

1.1 Samråd med Europeiska datatillsynsmannen

1.	Den 28 mars 2012 antog kommissionen ett meddelande med titeln ”Brottsbekämpning i vår digitala tidsålder: inrättande av ett Europeiskt centrum mot it-brottslighet” (1).

Europeiska datatillsynsmannen konstaterar att rådet offentliggjorde sina slutsatser om inrättandet av ett Europeiskt centrum mot it-brottslighet den 7 och 8 juni 2012 (2). Rådet stöder målen i meddelandet och inrättandet av centrumet mot it-brottslighet (även kallat centrumet) inom Europol och en användning av de befintliga strukturerna för samarbete om andra områden av brottslighet, bekräftar att centrumet ska fungera som kontaktpunkt vid bekämpningen av it-brottslighet och att det ska ha nära samarbete med relevanta organ och aktörer på internationell nivå och uppmanar kommissionen att i samråd med Europol ytterligare överväga omfattningen av de särskilda uppgifter som kommer att krävas för att centrumet ska vara i funktion senast år 2013. I slutsatserna anges emellertid inte betydelsen av grundläggande rättigheter och i synnerhet inte uppgiftsskydd i samband med inrättandet av centrumet.

Innan kommissionens meddelande antogs gavs Europeiska datatillsynsmannen tillfälle att lämna informella kommentarer beträffande förslaget till meddelande. I sina informella kommentarer betonade Europeiska datatillsynsmannen att uppgiftsskydd är en viktig aspekt att beakta när ett Europeiskt centrum (nedan kallat centrumet) mot it-brottslighet inrättas. Kommissionen tog tyvärr inte hänsyn till de kommentarer som lämnades i det informella skedet. Vidare önskar rådet i sina slutsatser att det ska säkerställas att centrumet är i funktion redan nästa år. Det är anledningen till att hänsyn ska tas till uppgiftsskydd i de följande stegen som kommer att tas redan inom kort.

I detta yttrande tas vikten av uppgiftsskydd när centrumet inrättas upp, och specifika förslag lämnas på hänsyn som kan tas medan centrumets uppdrag utarbetas och vid översynen av Europols rättsliga ram. Europeiska datatillsynsmannen har därför på eget initiativ antagit det aktuella yttrandet i enlighet med artikel 41.2 i förordning (EG) nr 45/2001.

1.2 Meddelandets omfattning

5.	I meddelandet anger kommissionen sin avsikt att skapa ett Europeiskt centrum mot it-brottslighet som ett prioriterat område för strategin för den inre säkerheten (3).

I meddelandet görs en icke uttömmande förteckning över olika grupper av it-brott som det föreslås att centrumet ska inriktas på: it-brott som begåtts av organiserade kriminella grupper, särskilt de som genererar stor kriminell vinning genom bedrägerier på internet, it-brott som ger upphov till allvarlig skada för offren, till exempel sexuell exploatering av barn på internet och it-brott som allvarligt påverkar livsviktiga informations- och kommunikationstekniksystem i unionen.

När det gäller centrumets arbete anges fyra huvuduppgifter i meddelandet (4):

—	Fungera som kontaktpunkt för information som rör europeisk it-brottslighet.

—	Sammanslagning av sakkunskaper om den europeiska it-brottsligheten för att stödja medlemsstaternas kapacitetsuppbyggnad.

—	Ge stöd till medlemsstaternas utredningar av it-brott.

—	Bli de europeiska it-brottsutredarnas gemensamma röst på brottsbekämpningsområdet och inom rättsväsendet.

De uppgifter som behandlas av centrumet ska samlas in från bredast möjliga lager av offentliga, privata och öppna källor och berika den polisiära underrättelseverksamheten, och de ska beröra it-brottslighetens verksamheter och metoder samt misstänkta it-brottslingar. Centrumet ska också samarbeta direkt med andra europeiska myndigheter och organ. Det ska ske genom att dessa organ deltar i centrumets programråd och också genom operativt samarbete när det är lämpligt.

Kommissionen föreslår att centrumet ska vara den naturliga plattformen för Interpols it-brottsutredningar och andra internationella polisenheter som utreder it-brott. Centrumet bör också, i samarbete med Interpol och andra strategiska partner runt om i världen, sträva efter att förbättra de samordnade insatserna i bekämpningen av it-brottslighet.

10.	Kommissionen föreslår att centrumet i praktiken inrättas som en del av Europol. Centrumet ska ingå i Europol (5) och det ska därför lyda under Europol i juridiskt avseende (6).

11.

Enligt Europeiska kommissionen (7) kommer det föreslagna centrumet framför allt att innebära följande förändringar för Europols nuvarande verksamhet: i) ökade resurser för effektivare insamling av uppgifter från olika källor, ii) utbyte av information med partner utanför de brottsbekämpande myndigheterna (framför allt från den privata sektorn).

1.3 Yttrandets fokus

12.

Europeiska datatillsynsmannen vill med detta yttrande

—	uppmana kommissionen att klargöra omfattningen av centrumets verksamhet i den mån den är relevant för uppgiftsskydd,

—	bedöma den planerade verksamheten mot bakgrund av Europols nuvarande rättsliga ram, särskilt dess förenlighet med ramen,

—	belysa relevanta aspekter där lagstiftaren bör införa ytterligare uppgifter i samband med den framtida översynen av Europols regelverk för att säkerställa en högre nivå av uppgiftsskydd.

13.

Yttrandet är indelat enligt följande. I del 2.1 förklaras varför uppgiftsskydd är en viktig del av inrättandet av centrumet. I del 2.2 behandlas frågan huruvida de mål som i meddelandet ställs upp för centrumet är förenliga med Europols rättsliga uppdrag. Del 2.3 handlar om samarbetet med partner inom den privata sektorn och på det internationella planet.

3. Slutsatser

50.

Europeiska datatillsynsmannen anser att bekämpning av it-brottslighet är en hörnsten när det gäller att skapa trygghet och säkerhet på det digitala området och åstadkomma den tilltro som behövs. Europeiska datatillsynsmannen vill påpeka att iakttagande av bestämmelserna om uppgiftsskydd ska betraktas som en integrerad del av bekämpningen av it-brottslighet och inte som något som gör bekämpningen mindre effektiv.

51.

I meddelandet nämns inrättandet av ett nytt europeiskt centrum mot it-brottslighet inom Europol samtidigt som ett centrum mot it-brottslighet redan har funnits inom Europol i ett antal år. Europeiska datatillsynsmannen skulle välkomna ett klarläggande beträffande den nya kapacitet och verksamhet som ska skilja det nya centrumet från Europols befintliga centrum mot it-brottslighet.

52.

Europeiska datatillsynsmannen förordar att centrumets behörigheter definieras klart och tydligt och inte bara anges genom en hänvisning till begreppet ”databrottslighet”, vilket finns med i Europols nuvarande regelverk. En definition av centrumets behörigheter och säkerhetsåtgärder för uppgiftsskydd bör också ingå i översynen av Europols regelverk. Europeiska datatillsynsmannen rekommenderar att kommissionen anger sådana behörigheter och säkerhetsåtgärder för uppgiftsskydd i uppdragsspecifikationerna för centrumet till dess att Europols nya regelverk börjar gälla. Följande kan ingå:

—	En tydlig definition av vilka databehandlingsuppgifter (särskilt utredningar och operativt stöd) som centrumets personal kan utföra, ensam eller i samarbete med gemensamma utredningsgrupper.

—	Tydliga procedurer som å ena sidan säkerställer att enskildas rättigheter respekteras (inbegripet rätten till uppgiftsskydd) och å andra sidan ger garanti för att bevisning har erhållits på ett lagenligt sätt och kan användas i domstol.

53.

Europeiska datatillsynsmannen anser att centrumets utbyte av personuppgifter från bredast möjliga lager av offentliga, privata och öppna källor medför särskilda risker i fråga om uppgiftsskydd eftersom det ofta innebär att uppgifter som har samlats in i kommersiellt syfte och för internationella överföringar av uppgifter behandlas. Dessa risker tas upp i det nuvarande Europolbeslutet, i vilket det fastslås att Europol i allmänhet inte ska utbyta uppgifter direkt med den privata sektorn, och med specifika internationella organisationer bara under vissa noga angivna omständigheter.

54.

Mot denna bakgrund och med tanke på den betydelse som dessa båda aktiviteter har för centrumet rekommenderar Europeiska datatillsynsmannen att lämpliga säkerhetsåtgärder för uppgiftsskydd införs i enlighet med de befintliga bestämmelserna i Europolbeslutet. Dessa säkerhetsåtgärder bör ingå i de uppdragsspecifikationer som genomförandegruppen ska utarbeta för centrumet (och senare i den reviderade rättsliga ramen), och de får inte under några omständigheter leda till en lägre nivå av uppgiftsskydd.

Utfärdat i Bryssel den 29 juni 2012.

Peter HUSTINX

Europeiska datatillsynsmannen

(1) It-brottslighet har inte definierats i EU-lagstiftningen.

(2) Rådets slutsatser om inrättande av ett Europeiskt centrum mot it-brottslighet, det 3172:a mötet i rådet (rättsliga och inrikes frågor) i Luxemburg den 7 och 8 juni 2012.

(3) EU:s strategi för den inre säkerheten i praktiken: Fem steg mot ett säkrare Europa. KOM(2010) 673 slutlig, den 22 november 2010. Se även Europeiska datatillsynsmannens yttrande av den 17 december 2010 om detta meddelande (EUT C 101, 1.4.2011, s. 6).

(4) Sidorna 4 och 5 i meddelandet.

(5) Enligt rekommendation av den genomförbarhetsstudie som publicerades i februari 2012 och där olika möjliga alternativ (status quo, drivas av Europol, ägas/vara en del av Europol, virtuellt centrum) utvärderades. http://ec.europa.eu/home-affairs/doc_centre/crime/docs/20120311_final_report_feasibility_study_for_a_european_cybercrime_centre.pdf

(6) Rådets beslut av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (2009/371/RIF).

(7) Pressmeddelande av den 28 mars. Frequently Asked Questions: the new European Cybercrime Centre Referens: MEMO/12/221 Datum: 28.3.2012 http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221

6.11.2012

Europeiska unionens officiella tidning

C 336/10

Sammanfattning av yttrande från Europeiska datatillsynsmannen om förslaget till rådets förordning om migrering från Schengens informationssystem (SIS +) till andra generationen av Schengens informationssystem (SIS II) (omarbetning)

(Hela texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/06

1. Inledning

1.1 Samråd med Europeiska datatillsynsmannen

1.	Den 30 april 2012 antog kommissionen ett förslag avseende en omarbetning av rådets förordning (EG) nr 1104/2008 från oktober 2008 om migrering från Schengens informationssystem (SIS +) till andra generationen av Schengens informationssystem (SIS II) (1) (nedan kallat förslaget).

Europeiska datatillsynsmannen avgav redan den 19 oktober 2005 ett yttrande om de tre förslagen om inrättande av andra generationen av Schengens informationssystem. (2) Europeiska datatillsynsmannen inriktade då sin analys på behovet av att begränsa åtkomsträttigheter och lagringstider och behovet av att lämna information till registrerade personer. Han påpekade också att den nya funktionen med länkar mellan registreringar inte får leda till att åtkomsträttigheterna utökas. Beträffande den tekniska utformningen av SIS II rekommenderade han förbättringar av säkerhetsåtgärderna och varnade för användning av nationella kopior.

Europeiska datatillsynsmannen noterar rådets slutsatser om migrering till SIS II (3). Rådet uppmanade bland annat medlemsstaterna att

—	snarast möjligt genomföra de korrigerande och förebyggande mekanismerna (för nuvarande registreringar i SIS 1+ respektive nya registreringar i SIS 1+), så att de kan anpassas till de krav på uppgiftskvalitet som gäller för registreringar i SIS II,

—	inför starten av migreringen av SIS 1+-uppgifter till SIS II, återigen se över nuvarande registreringars kompatibilitet med SIS II-lexikon och säkerställa att de överensstämmer med den slutliga versionen av dessa lexikon,

—	via de behöriga nationella myndigheter som ansvarar för kvaliteten på SIS-uppgifter, systematiskt övervaka exaktheten i de registreringar som förts in i det nationella SIS 1+-systemet, vilket är avgörande för att säkra en problemfri användning av mekanismer för mappning/lexikonmappning.

Innan kommissionens nuvarande förslag antogs gavs Europeiska datatillsynsmannen tillfälle att lämna informella kommentarer till utkastet till förslag. I dessa kommentarer uttryckte Europeiska datatillsynsmannen sina farhågor beträffande olika aspekter av migreringen, vilka han ansåg borde klargöras. I den antagna texten togs det tyvärr inte hänsyn till de kommentarer som lämnades i det informella skedet, och de förtydliganden som behövdes har därför inte gjorts.

3. Slutsatser

61.

Migreringen av uppgifterna i SIS till SIS II är en operation som sannolikt innebär särskilda risker ur uppgiftsskyddssynpunkt. Europeiska datatillsynsmannen välkomnar de insatser som har gjorts för att säkerställa att migreringen genomförs helt lagenligt, men han vill ge vissa rekommendationer för att ytterligare förbättra förslaget.

62.

Europeiska datatillsynsmannen välkomnar särskilt att den rättsliga ramen för SIS II enligt de nya bestämmelserna träder i kraft när den första medlemsstaten framgångsrikt har genomfört övergången. Detta har betydelse eftersom den rättsliga ramen för SIS II enligt den gamla lagstiftningen inte skulle ha trätt i kraft förrän alla medlemsstater hade genomfört migreringen till SIS II, vilket skulle ha skapat rättsliga oklarheter beträffande nya funktioner.

63.

Detta tillvägagångssätt måste också bedömas ur tillsynssynpunkt. Europeiska datatillsynsmannen anser att det kommer att leda till att ansvarsområden överförs under migreringen, vilket kan få negativa effekter och påverka det skydd som tillsyn innebär när den bäst behövs. Europeiska datatillsynsmannen rekommenderar därför att den samordnade tillsynsmekanismen ska vara tillämplig redan från migreringens början. Detta bör tillses genom omarbetningen.

64.

Europeiska datatillsynsmannen anser att viktiga aspekter beträffande migreringen ska klargöras ytterligare i förordningstexten och inte bara ingå i andra rättsakter, såsom migreringsplanen. Detta gäller särskilt följande:

—	Migreringens omfattning. Det ska vara absolut klart vilka kategorier av uppgifter som ska migreras och vilka som inte ska migreras, och också huruvida migreringen innebär att uppgifterna omvandlas, och i så fall vilka ändringar det rör sig om.

—	Behovet av riskbedömning. Det är viktigt att göra en riskbedömning för migreringen och att resultaten används i en särskild säkerhetsplan.

—

Registreringen av uppgifterna. Även om det finns en särskild artikel i den föreslagna texten handlar denna artikel huvudsakligen om den reguljära behandlingen av uppgifter i SIS II och inte om den speciella behandlingen i samband med migreringen, och texten är ungefär densamma som den i huvudförordningen om SIS II. Europeiska datatillsynsmannen anser att förordningen ska innehålla en särskild bestämmelse som anger vad som ska registreras, hur länge och för vilket syfte, med speciell inriktning på åtgärderna i samband med migreringen.

65.

Europeiska datatillsynsmannen rekommenderar att kravet på testning stärks genom att följande klargörs:

—

Följande delar bör också ingå i testen före migreringen:

i)	alla funktionella aspekter i samband med migreringen vilka anges i artikel 11 i förslaget och andra frågor såsom kvaliteten på de uppgifter som ska överföras,

ii)	icke-funktionella beståndsdelar såsom säkerhet,

iii)	särskilda åtgärder och kontroller som införs för att minska riskerna med migreringen.

—	Beträffande övergripande test rekommenderar Europeiska datatillsynsmannen att förslaget ska innehålla tydligare kriterier för att avgöra huruvida testen har varit framgångsrika eller ej.

—

När en medlemsstat har genomfört övergången ska det vara möjligt att validera resultaten. I förordningen bör det också krävas att dessa valideringstest ska vara framgångsrika för att en medlemsstats övergång till SIS II ska anses vara framgångsrik. Dessa test ska därför utföras som ett förhandsvillkor för att medlemsstaten ska få utnyttja funktionerna i SIS II fullt ut.

—	Vad beträffar användning av testdata under migreringen vill Europeiska datatillsynsmannen understryka att om testdata ska baseras på krypterade faktiska uppgifter från SIS måste alla nödvändiga åtgärder vidtas för att säkerställa att faktiska uppgifter inte kan rekonstrueras genom dessa testdata.

66.

Förebyggande säkerhetsåtgärder välkomnas särskilt, och Europeiska datatillsynsmannen rekommenderar att man i texten i omarbetningen för in en särskild bestämmelse enligt vilken kommissionen och medlemsstaterna ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå i förhållande till de risker som är förknippade med migreringen och arten av de personuppgifter som ska behandlas, med utgångspunkt från artikel 22 i förordning (EG) nr 45/2001.

—

Allmänna säkerhetsaspekter bör tas under övervägande:

i)	erkänna den specifika karaktär som uppgiftsbehandlingen i samband med migreringen har,

ii)	fastställa vissa allmänna riktlinjer beträffande de åtgärder som ska vidtas (till exempel att uppgifterna bara får överföras mellan de båda systemen om de är krypterade på lämpligt sätt),

iii)	fastställa att kommissionen tillsammans med medlemsstaterna, och i synnerhet Frankrike, i rätt tid före migreringen ska utarbeta en särskild säkerhetsplan efter det att de möjliga säkerhetsriskerna i samband med migreringen har bedömts.

—

Särskilda bestämmelser för att skydda dataintegriteten behövs också. Europeiska datatillsynsmannen rekommenderar att följande åtgärder förs in i förordningen eller i ett särskilt kommissionsbeslut:

i)	en bilaga med de regler för mappning och validering som gäller vid konverteringen för att underlätta verifiering av huruvida en uppmjukning av reglerna för SIS II är förenlig med SIS II-förordningen.

ii)	en bestämmelse där de olika aktörernas ansvar för att identifiera och korrigera avvikande data definieras,

iii)	ett krav på att före migreringen göra en fullständig kontroll av att de uppgifter som ska migreras till SIS II följer integritetsreglerna för SIS II.

—

Sörja för skrotning av det gamla systemet. Efter migreringen blir frågan vad som ska hända med den tekniska utrustningen för SIS 1+ akut. Europeiska datatillsynsmannen rekommenderar därför att det i förslaget eller i ett särskilt kommissionsbeslut fastslås en exakt tidsgräns för lagringen och en skyldighet att vidta lämpliga tekniska åtgärder för att säkerställa att uppgifterna utplånas på ett säkert sätt när migreringen har avslutats och efter perioden med intensiv övervakning

Utfärdat i Bryssel den 9 juli 2012.

Peter HUSTINX

Europeiska datatillsynsmannen

(1) KOM(2012) 81 slutlig.

(2) Europeiska datatillsynsmannens yttrande av den 19 oktober 2005 om tre förslag avseende andra generationen av Schengens informationssystem (SIS II) (EUT C 91, 19.4.2006, s. 38).

(3) 3135:e mötet i rådet (rättsliga och inrikes frågor) i Bryssel den 13 och 14 december 2011, rådets slutsatser.

6.11.2012

Europeiska unionens officiella tidning

C 336/13

Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissonens förslag till Europaparlamentets och rådets förordning om förbättrad värdepappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/07

1. Inledning

1.1 Samrådet med Europeiska datatillsynsmannen

Den 7 mars 2012 antog kommissionen ett förslag till Europaparlamentets och rådets förordning om förbättrad värdepappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG (”förslaget”). Förslaget skickades samma dag till Europeiska datatillsynsmannen för samråd.

2.	Europeiska datatillsynsmannen välkomnar att han tillfrågats av kommissionen och rekommenderar att hänvisningar till detta yttrande införs i ingressen till den föreslagna förordningen.

Förslaget innehåller bestämmelser som i vissa fall kan påverka uppgiftsskyddet för de berörda individerna. Det gäller till exempel de behöriga myndigheternas utredningsbefogenheter, informationsutbyte, förande av register, utkontraktering av verksamheter, offentliggörande av påföljder och rapportering av överträdelser.

Det finns bestämmelser liknande dem som förekommer i detta yttrande i flera pågående och tänkbara framtida förslag, till exempel de som diskuterades i Europeiska datatillsynsmannens yttrande om europeiska riskkapitalfonder och europeiska fonder för socialt företagande (1), lagstiftningspaketet om en revidering av banklagstiftningen, kreditvärderingsinstituten, marknaderna för finansiella instrument (MiFID/MiFIR) och marknadsmissbruk (2). Europeiska datatillsynsmannen rekommenderar därför att man läser detta yttrande mot bakgrund av hans yttranden om dessa initiativ.

1.2 Förslagets syfte och omfattning

All handel med värdepapper på eller vid sidan av en handelsplats följs av ett flöde av processer efter själva transaktionen som innebär att värdepappren överlämnas till köparen mot att denne levererar kontanter till säljaren. Värdepapperscentraler är viktiga institutioner som gör det möjligt att genomföra transaktioner genom så kallade värdepappersavvecklingssystem. Dessa institutioner gör det enklare att genomföra transaktioner på marknaderna. Värdepapperscentraler ombesörjer också en inledande registrering och centralt underhåll av värdepapperskonton som redovisar hur många värdepapper som har emitterats av vem och varje förändring i fråga om innehavet av de värdepappren.

Även om värdepapperscentralerna i allmänhet är säkra och effektiva inom nationsgränserna, är säkerheten sämre när det gäller gränsöverskridande samarbete och kommunikationer, vilket innebär att en investerare utsätts för större risker och högre kostnader när han eller hon gör en gränsöverskridande investering. Frånvaron av en effektiv inre marknad för värdepappersavvecklingen ger även upphov till andra viktiga frågor, till exempel vad gäller begränsning av emittenternas tillgång till värdepapperscentralerna, olika nationella licenssystem och regler för värdepapperscentraler i EU och begränsad konkurrens mellan olika nationella värdepapperscentraler. Dessa hinder skapar en starkt fragmenterad marknad, samtidigt som antalet gränsöverskridande transaktioner i Europa fortsätter att öka och de olika värdepapperscentralerna alltmer knyts samman.

Syftet med förslaget är att lösa dessa problem genom att införa en skyldighet att presentera alla överlåtbara värdepapper i kontobaserad form och registrera dem i värdepapperscentralerna innan de handlas på reglerade handelsplatser, harmonisera avvecklingsperioder och ordningar för avvecklingsdisciplin inom EU och införa en gemensam uppsättning regler som minskar riskerna i samband med värdepapperscentralernas verksamhet och tjänster.

8.	Förslaget kommer att komplettera ramarna för värdepappersmarknadernas infrastruktur tillsammans med direktiv 2004/39 om marknaderna för finansiella instrument (MiFID) vad gäller handelsplatserna och förslaget till förordning om transaktioner med derivat (EMIR) vad gäller centrala motparter.

3. Slutsatser

48.	Europeiska datatillsynsmannen välkomnar den uppmärksamhet som ägnas åt uppgiftsskyddet i förslaget.

49.

Europeiska datatillsynsmannen lämnar följande rekommendationer:

—	En hänvisning till detta yttrande bör göras i ingressen till förslaget.

—

Bestämmelserna som framhåller tillämpbarheten för befintlig uppgiftsskyddslagstiftning bör omformuleras i en enda allmän bestämmelse som hänvisar till direktiv 95/46/EG samt förordning (EG) nr 45/2001. Hänvisningen till direktiv 95/46/EG bör förtydligas genom att det anges att bestämmelserna ska gälla i enlighet med de nationella regler som genomför direktiv 95/46/EG. Europeiska datatillsynsmannen rekommenderar dessutom att denna typ av övergripande bestämmelse införs i en materiell bestämmelse i förslaget.

—	De behöriga myndigheternas tillgång till dokument och information bör begränsas till speciellt angivna och allvarliga överträdelser av förslaget och om det föreligger en rimlig misstanke (som bör styrkas av konkreta preliminära bevis) om att en överträdelse har ägt rum.

—

Det bör införas ett krav på att de behöriga myndigheterna ska begära in uppgifter och information genom formella beslut som innehåller uppgifter om den rättsliga grunden, syftet med begäran, vilken information som begärs, den tidsfrist inom vilken informationen ska lämnas samt den berörda personens rätt att få beslutet granskat av domstol.

—

Den typ av personuppgifter som kan behandlas och överföras enligt förslaget bör specificeras, de syften för vilka personuppgifter kan behandlas och överföras av behöriga myndigheter bör definieras och det bör fastställas en proportionell uppgiftslagringsperiod för behandlingen eller åtminstone exakta kriterier för fastställandet av en sådan period.

—	Mot bakgrund av riskerna i samband med överföring av uppgifter till tredjeland bör artikel 23.7 kompletteras med särskilda skyddsmekanismer, såsom en bedömning från fall till fall och förekomsten av ett tillräckligt gott skydd för personuppgifter i det tredjeland som tar emot personuppgifterna.

—	Den minsta bevarandeperioden på fem år i artikel 27 i förslaget bör ersättas med en längsta bevarandeperiod när uppgifterna innehåller personuppgifter. Den valda perioden bör vara nödvändig och proportionell för det syfte för vilket uppgifterna har samlats in.

—

Artikel 28.1 i bör omformuleras som följer: ”Värdepapperscentralen garanterar att tjänsteleverantören tillhandahåller sina tjänster i enlighet med de nationella bestämmelser som gäller för värdepapperscentralen och som genomför direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Värdepapperscentralen ansvarar för (…)”.

—

En bestämmelse bör läggas till i artikel 62.2 b som lyder som följer: ”Dessa personers identitet ska skyddas i alla faser av förfarandet, om inte annat krävs i nationell lag i samband med ytterligare undersökningar eller efterföljande rättsliga förfaranden”. I artikel 62.2 c bör följande tas bort: ”principerna i”.

—

Mot bakgrund av de synpunkter som redovisas i detta yttrande bör nödvändigheten av och proportionaliteten för det föreslagna systemet för obligatoriskt offentliggörande av sanktioner utvärderas. I enlighet med resultatet av kontrollen av nödvändighet och proportionalitet bör under alla omständigheter lämpliga skyddsmekanismer införas för att garantera respekten för oskuldspresumtionen, de berörda personernas rätt att göra invändningar, uppgifternas säkerhet och korrekthet och att de verkligen raderas efter en lämplig tidsperiod.

Utfärdat i Bryssel den 9 juli 2012.

Giovanni BUTTARELLI

Biträdande Europeisk datatillsynsman

(1) Europeiska datatillsynsmannens yttrande av den 14 juni 2012, finns på http://www.edps.europa.eu

(2) Europeiska datatillsynsmannens yttrande av den 10 februari 2012, finns på http://www.edps.europa.eu

6.11.2012

Europeiska unionens officiella tidning

C 336/15

Sammanfattning av Europeiska datatillsynsmannens yttrande över kommissionens meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén – Europeisk strategi för ett bättre internet för barn

(Yttrandet i sin helhet finns på engelska, franska och tyska på datatillsynsmannens webbplats http://www.edps.europa.eu)

2012/C 336/08

I. Inledning

I.1. Samråd med datatillsynsmannen

1.	Den 2 maj 2012 offentliggjorde kommissionen sitt meddelande Europeisk strategi för ett bättre internet för barn (1) (nedan kallat meddelandet).

Kommissionen har tidigare, innan förslaget antogs, gett datatillsynsmannen möjlighet att lämna informella synpunkter. Datatillsynsmannen välkomnar att vissa av de informella synpunkterna har beaktats i meddelandet. Med tanke på hur viktig frågan är vill datatillsynsmannen ändå göra detta yttrande på eget initiativ.

I.2. Meddelandets mål och bakgrund

3.	Målet för meddelandet är att utveckla en strategi för att stärka skyddet för barn online. Meddelandet knyter an till EU:s agenda för barns rättigheter, (2) EU:s digitala agenda (3) och rådets slutsatser om skyddet av barn i den digitala världen. (4)

Meddelandet är uppbyggt kring fyra pelare:

1.	Att stimulera kvalitetsinnehåll online för ungdomar.

2.	Att öka kunskapen och egenmakten.

3.	Att skapa en säker miljö för barn på nätet.

4.	Att bekämpa sexuella övergrepp mot barn och sexuell exploatering av barn.

Meddelandet innehåller förslag till en rad åtgärder som ska genomföras av industrin, medlemsstaterna respektive kommissionen. Det omfattar frågor som föräldrakontroll, sekretessinställningar, åldersmärkning, rapporteringsverktyg, telefonjourer och samarbete mellan industrin, telefonjourer och brottsbekämpande organ.

I.3. Mål och omfattning för datatillsynsmannens yttrande

Datatillsynsmannen ställer sig helt och hållet bakom initiativ för att stärka skyddet för barn på internet och att förbättra möjligheterna att bekämpa övergrepp mot barn online (5). Datatillsynsmannen har i två tidigare yttranden betonat hur viktigt det är att skydda barn online ur ett dataskyddsperspektiv (6) och välkomnar att detta har tagits upp i meddelandet.

Barns ökande användning av den digitala miljön och den ständiga utvecklingen inom denna miljö ger upphov till nya dataskyddsrisker och risker för den personliga integriteten, vilket beskrivs i punkt 1.2.3 i meddelandet. Bland dessa risker finns missbruk av personuppgifter, oönskad spridning av personliga profiler på mötesplatser på nätet, ökad användning av geolokaliseringstjänster, allt större utbredning av reklamkampanjer och allvarliga brott som övergrepp mot barn. Dessa specifika risker måste hanteras på ett sätt som är anpassat efter egenskaperna och sårbarheten hos den kategori av individer som hotas.

Datatillsynsmannen välkomnar att de åtgärder som föreslås i meddelandet ska följa den nuvarande ramen för uppgiftsskydd (bl.a. direktiv 95/46/EG och direktiv 2002/58/EG (7) om integritet och elektronisk kommunikation), direktiv 2000/31/EG (8) om e-handel och EU:s stadga om de grundläggande rättigheterna och att det också tar hänsyn till förslaget till en ny ram för uppgiftsskyddet (9). Datatillsynsmannen betonar att alla åtgärder som ska vidtas inom ramen för meddelandet bör vara förenliga med denna ram.

I detta yttrande framhålls de särskilda problem för uppgiftsskyddet som uppstår till följd av de åtgärder som föreslås i meddelandet och som måste lösas på ett lämpligt sätt av alla de som berörs av meddelandet, t.ex. kommissionen, medlemsstaterna och industrin, i förekommande fall. Framför allt beskrivs i kapitel II de särskilda metoder som kan bidra till att stärka skyddet för barn online ur ett säkerhetsperspektiv. I kapitel III i yttrandet behandlas vissa problem för uppgiftsskyddet som måste lösas vid tillämpningen av åtgärder för att bekämpa sexuella övergrepp mot och sexuellt utnyttjande av barn på internet, särskilt användning av rapporteringsverktyg och samarbete mellan industrin, telefonjourer och brottsbekämpande myndigheter.

IV. Slutsatser

49.

Datatillsynsmannen stöder initiativen i meddelandet för att göra internet tryggare för barn och kampen mot sexuella övergrepp mot och sexuellt utnyttjande av barn. Framför allt välkomnar datatillsynsmannen att uppgiftsskydd erkänns som en avgörande del för att garantera skyddet för barn på internet och ge dem möjlighet att utnyttja nätets fördelar på ett tryggt sätt.

50.

Datatillsynsmannen understryker att industrin, medlemsstaterna och kommissionen bör ta lämplig hänsyn till kraven på uppgiftsskydd i sina initiativ för att förbättra barns säkerhet online, särskilt på följande sätt:

—

Medlemsstaterna bör se till att de hänvisar till riskerna för uppgiftsskyddet och informerar om hur barn och föräldrar kan motverka dessa risker i sina utbildningskampanjer och utbildningsmaterial. Samverkan mellan dataskyddsmyndigheter, medlemsstater och industrin bör också utvecklas för att öka barns och föräldrars medvetenhet om säkerhet online.

—

Industrin bör se till att den behandlar barns personuppgifter i enlighet med lagen och att föräldrar ger sitt samtycke vid behov. Industrin bör införa förvalda sekretessinställningar för barn som ger starkare skyddsmekanismer än dem som används som förval för alla användare. Den bör också införa lämpliga varningsmekanismer för att varna barn som vill ändra sina sekretessinställningar och se till att ändringen bekräftas genom en förälders samtycke när så krävs. Den bör arbeta för att ta fram lämpliga verktyg för ålderskontroll som inte innebär några ingrepp ur dataskyddsperspektiv.

—	När det gäller information för barn bör industrin undersöka möjligheterna att utveckla en taxonomi för att informera barn på ett enkelt sätt och upplysa dem om de eventuella riskerna med att ändra sekretessinställningarna.

—

I fråga om reklam riktad till barn påminner datatillsynsmannen om att det inte bör finnas direkt marknadsföring särskilt riktad till minderåriga och att barn inte bör utsättas för beteendestyrd reklam. Datatillsynsmannen anser att kommissionen bör uppmuntra industrin mer att utveckla självreglerande åtgärder till skydd för den personliga integriteten på EU-nivå, och främja god praxis för onlinereklam riktad mot barn som helt och hållet följer lagstiftningen om uppgiftsskydd. Datatillsynsmannen uppmanar också kommissionen att undersöka möjligheten till ytterligare lagstiftning på EU-nivå för att se till att tillräcklig hänsyn tas till barns rätt till skydd av den personliga integriteten och uppgiftsskydd i samband med reklam.

51.

De initiativ som kommissionen lyft fram för kamp mot sexuella övergrepp mot och sexuellt utnyttjande av barn ger upphov till flera problem för uppgiftsskyddet som noga måste övervägas av alla intressenter inom deras respektive verksamhetsområde.

—

Användningen av rapporteringsverktyg måste bygga på en lämplig rättslig grund eftersom sådana verktyg är känsliga ur dataskyddsperspektiv. Datatillsynsmannen rekommenderar att användningen av det EU-omfattande rapporteringsverktyg för barn som föreslås i avsnitt 2.2.3 tydligt fastställs i lag. Dessutom bör det tydligt definieras vad som är skadligt beteende och innehåll och som kan rapporteras via det kommande EU-omfattande rapporteringsverktyget för barn.

—	Datatillsynsmannen uppmuntrar industrin att utarbeta standardiserade mallar för minimirapportering som bör vara utformade så att behandlingen av personuppgifter begränsas till så få personer som möjligt.

—	Förfarandena för rapportering via telefonjourer kan definieras tydligare. En europeisk uppförandekod med gemensamma rapporteringsförfaranden och säkerhetsåtgärder för uppgiftsskydd, även för internationellt utbyte av personuppgifter, skulle stärka dataskyddet på detta område.

—	För att se till att det utvecklas rapporteringsverktyg som garanterar en hög nivå på uppgiftsskyddet bör dataskyddsmyndigheterna föra en konstruktiv dialog med industrin och andra intressenter.

—

Samarbetet mellan industrin och de brottsbekämpande myndigheterna när det gäller förfaranden för anmälan och avlägsnande av material om övergrepp mot barn som läggs ut på internet måste utgå från en lämplig rättslig grund. Villkoren för ett sådant samarbete måste definieras tydligare. Detta gäller även samarbetet mellan industrin och ett kommande europeiskt it-brottscentrum.

—

Datatillsynsmannen anser att det måste finnas en väl avvägd balans mellan det legitima målet att bekämpa olagligt innehåll och en lämplig utformning av medlen för att göra detta. Datatillsynsmannen påminner om att det är de brottsbekämpande myndigheterna som bör vidta eventuella åtgärder för att övervaka telekommunikationsnät, när så krävs för specifika fall.

Utfärdat i Bryssel den 17 juli 2012.

Giovanni BUTTARELLI

Biträdande Europeisk datatillsynsman

(1) KOM(2012) 196 slutlig.

(2) En EU-agenda för barns rättigheter, KOM(2011) 60 slutlig.

(3) En digital agenda för Europa, KOM(2010) 245 slutlig.

(4) Rådets slutsatser om skyddet av barn i den digitala världen, 3128:e mötet i rådet (utbildning, ungdom, kultur och idrott), Bryssel den 28 och 29 november 2011.

(5) Det finns också en rad initiativ på internationell nivå, som Europarådets strategi för barns rättigheter (2012–2015), KOM(2011) 171 slutlig, av den 15 februari 2012.

(6) Se datatillsynsmannens yttrande om förslaget till Europaparlamentets och rådets beslut om inrättande av ett flerårigt gemenskapsprogram för att skydda barn som använder internet och annan kommunikationsteknik, EUT C 2, 7.1.2009, s. 2, och datatillsynsmannens yttrande om förslaget till Europaparlamentets och rådets direktiv om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om upphävande av rambeslut 2004/68/RIF, EUT C 323, 30.11.2010, s. 6.

(7) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation),EGT L 201, 31.7.2002, s. 37.

(8) Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden, EGT L 178, 17.7.2000, s. 1.

(9) Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), KOM(2012) 11 slutlig.

6.11.2012

Europeiska unionens officiella tidning

C 336/20

Förhandsanmälan av en koncentration

(Ärende COMP/M.6762 – Advent International Corporation/Mediq)

Ärendet kan komma att handläggas enligt ett förenklat förfarande

(Text av betydelse för EES)

2012/C 336/11

Kommissionen mottog den 23 oktober 2012 en anmälan om en föreslagen koncentration enligt artikel 4 i rådets förordning (EG) nr 139/2004 (1), genom vilken företaget Advent International Corporation (Nederländerna) på det sätt som avses i artikel 3.1 b i EG:s koncentrationsförordning förvärvar fullständig kontroll över företaget Mediq N.V. (Nederländerna) genom ett offentligt bud tillkännagivet den 24 september 2012.

De berörda företagen bedriver följande affärsverksamhet:

—	Advent International Corporation: investering i flera typer av marknader via en bred portfölj som bl.a. innefattar företag inom för hälsovårds-, industri-, detaljhandels- samt konsument- och finanstjänstesektorerna,

—	Mediq N.V.: medicintekniska produkter, läkemedel och därmed sammanhängande vård.

Kommissionen har vid en preliminär granskning kommit fram till att den anmälda koncentrationen kan omfattas av EG:s koncentrationsförordning, dock med det förbehållet att ett slutligt beslut i denna fråga fattas senare. Det bör noteras att detta ärende kan komma att handläggas enligt ett förenklat förfarande, i enlighet med kommissionens tillkännagivande om ett förenklat förfarande för handläggning av vissa koncentrationer enligt EG:s koncentrationsförordning (2).

Kommissionen uppmanar berörda tredje parter att till den lämna eventuella synpunkter på den föreslagna koncentrationen.

Synpunkterna ska ha kommit in till kommissionen senast tio dagar efter detta offentliggörande. Synpunkterna kan sändas till kommissionen per fax (+32 22964301), per e-post till COMP-MERGER-REGISTRY@ec.europa.eu eller per post, med angivande av referens COMP/M.6762 – Advent International Corporation/Mediq, till

Europeiska kommissionen

Generaldirektoratet för konkurrens

Registratorskontoret ”Företagskoncentrationer och -fusioner”

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) EUT L 24, 29.1.2004, s. 1 (EG:s koncentrationsförordning).

(2) EUT C 56, 5.3.2005, s. 32 (Tillkännagivande om ett förenklat förfarande).

6.11.2012

Europeiska unionens officiella tidning

C 336/21

Förhandsanmälan av en koncentration

(Ärende COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA)

(Text av betydelse för EES)

2012/C 336/12

Kommissionen mottog den 24 oktober 2012 en anmälan om en föreslagen koncentration enligt artikel 4 och till följd av ett hänskjutande enligt artikel 4.5 i rådets förordning (EG) nr 139/2004 (1), genom vilken företagen REWE Touristik GmbH (Tyskland), som tillhör REWE-koncernen, och Ferid Nasr (Tjeckien) på det sätt som avses i artikel 3.1 b i EG:s koncentrationsförordning förvärvar gemensam kontroll över företaget EXIM Holding SA (Tjeckien) genom förvärv av aktier.

De berörda företagen bedriver följande affärsverksamhet:

—	REWE Touristik är ett tyskt aktiebolag som ingår resande- och turismdelen av REWE-koncernen, vilken också bedriver detaljhandel inom och utanför livsmedelssektorn via ett annat dotterbolag,

—	Ferid Nasr är en fysisk person som bedriver affärsverksamhet inom framför allt turismnäringen. Han är också delägare i ett tunisiskt reseföretag som erbjuder tjänster inom rese- och turistnäringen i Tunisien,

—

EXIM Holding är ett tjeckiskt aktiebolag som för närvarande är helägt av Ferid Nasr. Dess verksamhet är inriktad på resetjänster, i synnerhet paketresor både till nära och fjärran belägna destinationer. I Tjeckien driver EXIM 41 resebyråer, och i Slovakien har företaget 16 resebyråer med fasta lokaler. EXIM har ett direkt aktieägande i fyra företag med verksamhet i inom sektorn för försäljning och arrangemang av resor, under namnen EXIM TOURS eller Kartago.

3.	Kommissionen har vid en preliminär granskning kommit fram till att den anmälda koncentrationen kan omfattas av EG:s koncentrationsförordning, dock med det förbehållet att ett slutligt beslut i denna fråga fattas senare.

Kommissionen uppmanar berörda tredje parter att till den lämna eventuella synpunkter på den föreslagna koncentrationen.

Synpunkterna ska ha kommit in till kommissionen senast tio dagar efter detta offentliggörande. Synpunkterna kan sändas till kommissionen per fax (+32 22964301), per e-post till COMP-MERGER-REGISTRY@ec.europa.eu eller per post, med angivande av referens COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA, till:

Europeiska kommissionen

Generaldirektoratet för konkurrens

Registratorskontoret ”Företagskoncentrationer och -fusioner”

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) EUT L 24, 29.1.2004, s. 1 (EG:s koncentrationsförordning).

		ISSN 1977-1061 doi:10.3000/19771061.C_2012.336.swe
Europeiska unionens officiella tidning		C 336

Svensk utgåva	Meddelanden och upplysningar	55 årgången 6 november 2012

	V Yttranden
	ADMINISTRATIVA FÖRFARANDEN
	Europeiska kommissionen
2012/C 336/09	Meddelande om annullering – Ansökningsomgång i enlighet med 2013 års arbetsprogram i det särskilda programmet Kapacitet i sjunde ramprogrammet för forskning, teknisk utveckling och demonstration (2007–2013)	18

	FÖRFARANDEN FÖR GENOMFÖRANDE AV DEN GEMENSAMMA HANDELSPOLITIKEN
	Europeiska kommissionen
2012/C 336/10	Tillkännagivande om att vissa antidumpningsåtgärder upphör att gälla	19

	FÖRFARANDEN FÖR GENOMFÖRANDE AV KONKURRENSPOLITIKEN
	Europeiska kommissionen
2012/C 336/11	Förhandsanmälan av en koncentration (Ärende COMP/M.6762 – Advent International Corporation/Mediq) – Ärendet kan komma att handläggas enligt ett förenklat förfarande ( 1 )	20

2012/C 336/12	Förhandsanmälan av en koncentration (Ärende COMP/M.6704 – REWE Touristik GmbH/Ferid NASR/EXIM Holding SA) ( 1 )	21

Produkt	Ursprungs- eller exportländer	Åtgärd	Hänvisning	Datum då åtgärden upphör att gälla (3)
Polyetentereftalatfilm (PET-film)	Brasilien, Indien och Israel	Antidumpningstull	Rådets förordning (EG) nr 1292/2007 (EUT L 288, 6.11.2007, s. 1)	7.11.2012

Informationsnummer	Innehållsförteckning	Sida
	IV Upplysningar
	UPPLYSNINGAR FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN
	Europeiska kommissionen
2012/C 336/01	Räntesats som Europeiska centralbanken tillämpar på sina huvudsakliga refinansieringstransaktioner: 0,75 % den 1 november 2012 – Eurons växelkurs	1

2012/C 336/02	Eurons växelkurs	2

2012/C 336/03	Eurons växelkurs	3

	Europeiska datatillsynsmannen
2012/C 336/04	Sammanfattning av yttrande från Europeiska datatillsynsmannen om kommissionens förslag om ändring av direktiv 2006/43/EG om lagstadgad revision av årsbokslut och sammanställd redovisning och om en förordning om särskilda krav avseende lagstadgad revision av företag av allmänt intresse	4

2012/C 336/05	Sammanfattning av yttrande från Europeiska datatillsynsmannen om meddelandet från Europeiska kommissionen till rådet och Europaparlamentet angående inrättande av ett Europeiskt centrum mot it-brottslighet	7

2012/C 336/06	Sammanfattning av yttrande från Europeiska datatillsynsmannen om förslaget till rådets förordning om migrering från Schengens informationssystem (SIS +) till andra generationen av Schengens informationssystem (SIS II) (omarbetning)	10

2012/C 336/07	Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissonens förslag till Europaparlamentets och rådets förordning om förbättrad värdepappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG	13

2012/C 336/08	Sammanfattning av Europeiska datatillsynsmannens yttrande över kommissionens meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén – Europeisk strategi för ett bättre internet för barn	15