Europeiska unionens
officiella tidning
SV
L-serien
|
|
Europeiska unionens |
SV L-serien |
|
2025/628 |
1.4.2025 |
KOMMISSIONENS BESLUT (EU) 2025/628
av den 31 mars 2025
om interna regler för tillhandahållande av information till registrerade och begränsningar av vissa registrerades rättigheter när det gäller kommissionens behandling av personuppgifter för tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (1), särskilt artikel 25, och
av följande skäl:
|
(1) |
Kommissionen genomför undersökningar för att säkerställa att de regler som fastställs i förordning (EU) 2022/2065 (2) efterlevs av leverantörer av mycket stora onlineplattformar och mycket stora onlinesökmotorer. I detta syfte utövar kommissionen de befogenheter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning som den tilldelats genom förordning (EU) 2022/2065. |
|
(2) |
Kommissionens uppgifter enligt förordning (EU) 2022/2065 utförs av kommissionens generaldirektorat med ansvar för kommunikationsnät, innehåll och teknik. |
|
(3) |
Kommissionen behandlar information i samband med att den utför sina uppgifter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065. Denna information kan innehålla personuppgifter som avser fysiska personer, t.ex. enskilda anställda vid ett företag (chefen för funktionen för regelefterlevnad, den enda kontaktpunkten osv.), misstänka personer, brottsoffer, visselblåsare, uppgiftslämnare och vittnen samt andra fysiska personer vars personuppgifter ingår i handlingar som erhållits i samband med att kommissionen utför sina uppgifter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning i enlighet med förordning (EU) 2022/2065. |
|
(4) |
Behandling av personuppgifter, i den mening som avses i artikel 3.3 i förordning (EU) 2018/1725, som genomförs i samband med undersökningar och efterlevnadskontroll enligt förordning (EU) 2022/2065, kan äga rum även innan kommissionen formellt inleder förfaranden i enlighet med artikel 66 i förordning (EU) 2022/2065, kan fortsätta under hela undersökningen och kan även fortsätta efter det att undersökningen formellt har avslutats (t.ex. i syfte att övervaka efterlevnaden eller genomföra granskningar för att bedöma behovet av att inleda nya undersökningar eller rättsliga förfaranden). |
|
(5) |
Kommissionen behandlar flera olika kategorier av personuppgifter för att fullgöra sina uppgifter enligt förordning (EU) 2022/2065, t.ex. identifieringsuppgifter, kontaktuppgifter, uppgifter om involverade i ärenden, ärenderelaterade uppgifter och all annan information som anses nödvändig. Det är inte särskilt sannolikt, men de kategorier av personuppgifter som behandlas kan även innefatta sådana särskilda kategorier av personuppgifter som avses i artikel 10.1 i förordning (EU) 2018/1725 om något av de skäl som anges i artikel 10.2 eller 10.3 i den förordningen föreligger samt personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott enligt vad som avses i artikel 11 i förordning (EU) 2018/1725. När kommissionen utför sina uppgifter i enlighet med förordning (EU) 2022/2065 är den skyldig att respektera fysiska personers rättigheter i samband med behandling av personuppgifter som erkänns genom artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna och artikel 16.1 i fördraget om Europeiska unionens funktionssätt, samt de rättigheter som fastställs i förordning (EU) 2018/1725. Samtidigt måste kommissionen, inom ramen för verksamheten enligt förordning (EU) 2022/2065, följa strikta regler om konfidentialitet och tystnadsplikt enligt artikel 84 i den förordningen. |
|
(6) |
Under vissa omständigheter är det nödvändigt att väga de registrerades rättigheter enligt förordning (EU) 2018/1725 mot ett effektivt fullgörande av kommissionens uppgifter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065 och samtidigt säkerställa att andra registrerades grundläggande rättigheter och friheter respekteras fullt ut. Artikel 25.1 i förordning (EU) 2018/1725 ger därför kommissionen möjlighet att under vissa omständigheter begränsa tillämpningen av artiklarna 14–22, 35 och 36 samt artikel 4 i den förordningen, i den mån bestämmelserna motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22 i den förordningen. |
|
(7) |
Under vissa omständigheter är det nödvändigt att väga de registrerades rättigheter mot behovet av att säkerställa målen för den tillsyn, de undersökningar, den efterlevnadskontroll och den övervakning som utförs enligt förordning (EU) 2022/2065, i och med att det är ett av unionens viktiga mål av generellt allmänt intresse i enlighet med artikel 25.1 c i förordning (EU) 2018/1725. Kommissionen får tillämpa begränsningar om utövandet av dessa rättigheter exempelvis skulle få allvarliga konsekvenser för kommissionens förmåga att utföra undersökningen på ett effektivt sätt och således motverka målet med undersökningen. I sådana fall finns det en risk för att bevis förstörs och att viktiga parter (t.ex. vittnen) påverkas under en undersökning. |
|
(8) |
Under vissa omständigheter är det nödvändigt att väga registrerades rättigheter mot andra berörda personers grundläggande rättigheter och friheter, t.ex. brottsoffer eller vittnen. I sådana fall kan kommissionen besluta att begränsa tillgången till uppgifter om identitet och uttalanden samt andra personuppgifter i syfte att skydda sådana personers rättigheter och friheter i enlighet med artikel 25.1 h i förordning (EU) 2018/1725. Kommissionen kan besluta sig för att göra detta, särskilt för att skydda dessa personer mot eventuella repressalier. |
|
(9) |
Det är nödvändigt att skydda konfidentiell information som rör en uppgiftslämnare, en visselblåsare eller någon annan fysisk person som har rapporterat information till kommissionen i samband med att den utför sina uppgifter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning i enlighet med förordning (EU) 2022/2065. Kommissionen bör begränsa tillgången till uppgifter om sådana personers identitet, uttalanden och andra personuppgifter i syfte att skydda alla berörda personers rättigheter och friheter i enlighet med artikel 25.1 h i förordning (EU) 2018/1725. Kommissionen får endast avslöja en rapporterande persons identitet om personen tillåter det. Kommissionen bör dock avslöja personens identitet om så krävs enligt lag eller om en rättslig myndighet så begär. Registrerade som lämnar in en begäran om tillgång till sina personuppgifter bör ges tillgång till sådana personuppgifter, inklusive uppgifter som lämnats av en rapporterande person. I syfte att garantera konfidentialitet bör kommissionen inte förse den registrerade med den rapporterande personens namn eller några andra uppgifter som skulle göra det möjligt att direkt eller indirekt identifiera personen i fråga. |
|
(10) |
För att säkerställa att förordning (EU) 2022/2065 tillämpas effektivt, särskilt när det gäller samarbetet mellan kommissionen och medlemsstaterna, får kommissionen också begränsa registrerades rättigheter i syfte att därmed säkerställa ett av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, enligt vad som avses i artikel 25.1 c i förordning (EU) 2018/1725. Kommissionen kan komma att göra detta i en situation där syftet med en sådan begränsning som införts av en medlemsstats myndighet skulle äventyras om kommissionen inte tillämpar motsvarande begränsning för samma personuppgifter. För att säkerställa att förordning (EU) 2022/2065 tillämpas effektivt får kommissionen dessutom tillämpa begränsningar i syfte att säkerställa förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten, i enlighet med artikel 25.1 b i förordning (EU) 2018/1725. När kommissionen tillämpar begränsningar som grundar sig på artikel 25.1 c i förordning (EU) 2018/1725 bör den samråda med den medlemsstat som säkerställer det viktiga mål av generellt allmänt intresse som berörs angående relevanta potentiella skäl för att införa begränsningar och dessa begränsningars nödvändighet och proportionalitet, såvida detta inte skulle äventyra kommissionens verksamhet. Enligt artikel 25.1 g i förordning (EU) 2018/1725 får kommissionen besluta att begränsa registrerades rättigheter i syfte att säkerställa en tillsyns-, inspektions- eller regleringsfunktion som, även i enstaka fall, har samband med myndighetsutövning i de fall som avses ovan och som avses i artikel 25.1 b och c i förordning (EU) 2018/1725. |
|
(11) |
Kommissionen bör tillämpa begränsningar endast när de är förenliga med de grundläggande rättigheter och friheter som fastställs i stadgan, är absolut nödvändiga och är proportionella i ett demokratiskt samhälle. Kommissionen bör motivera dessa begränsningar. |
|
(12) |
Enligt artikel 25.6 i förordning (EU) 2018/1725 ska den personuppgiftsansvarige informera den registrerade om de huvudsakliga skälen till begränsningen och om dennes rätt att inge ett klagomål till Europeiska datatillsynsmannen. |
|
(13) |
Enligt artikel 25.8 i förordning (EU) 2018/1725 får kommissionen skjuta upp, utelämna eller neka tillhandahållandet av information rörande de huvudsakliga skälen till en begränsning av den registrerades rättigheter i de fall då tillhandahållandet av informationen på något sätt skulle kunna upphäva verkan av begränsningen. Kommissionen bör i varje enskilt fall bedöma huruvida meddelandet av begränsningen skulle upphäva dess verkan. |
|
(14) |
Kommissionen bör upphäva begränsningen så snart som de förhållanden som motiverar begränsningen inte längre är tillämpliga och bedöma dessa med jämna mellanrum. |
|
(15) |
Kommissionen bör, för att uppfylla kraven i artiklarna 14, 15 och 16 i förordning (EU) 2018/1725, informera alla registrerade som berörs av verksamhet som kommissionen bedriver som innebär behandling av deras personuppgifter samt om deras rättigheter, på ett tydligt och konsekvent sätt i form av meddelanden om skydd av personuppgifter som offentliggörs på kommissionens webbplats. Kommissionen bör på lämpligt sätt enskilt informera visselblåsare, uppgiftslämnare, vittnen och, när så är relevant för ärendet, enskilda anställda vid ett företag (chefen för regelefterlevnad, den enda kontaktpunkten osv.) om behandlingen av deras personuppgifter. |
|
(16) |
I artikel 16.5 i förordning (EU) 2018/1725 föreskrivs undantag från de registrerades rätt till information. Om dessa undantag är tillämpliga behöver kommissionen inte tillämpa en begränsning av rätten till information enligt detta beslut. Undantagen enligt artikel 16.5 b i förordning (EU) 2018/1725 är tillämpliga om tillhandahållandet av sådan information som avses i artikel 16.1–16.4 i den förordningen skulle visa sig vara omöjligt, skulle medföra en oproportionell ansträngning eller sannolikt skulle göra det omöjligt eller avsevärt försvåra uppfyllandet av målen med den behandlingen. I fall där personuppgifter som avser registrerade som inte är relevanta för undersökningen har samlats in vid tillsyn, undersökning, efterlevnadskontroll och övervakning i enlighet med förordning (EU) 2022/2065, och avser andra registrerade än de som enskilt har informerats, skulle tillhandahållandet av dessa uppgifter kunna visa sig vara omöjligt eller medföra en oproportionell ansträngning. Det kan vara fallet om kommissionen erhåller personuppgifter från en visselblåsarrapport eller i samband med övervakning som syftar till att säkerställa ett effektivt genomförande och en effektiv efterlevnad av förordning (EU) 2022/2065. Undantagen i artikel 16.5 b i förordning (EU) 2018/1725 kan även tillämpas om tillhandahållandet av sådan information till misstänkta personer och brottsoffer i ett ärende sannolikt skulle göra det omöjligt eller avsevärt försvåra uppfyllandet av målen med den behandlingen. |
|
(17) |
Vid tillämpningen av principerna om öppenhet, rättvisa och ansvarsskyldighet bör kommissionen hantera alla undantag och begränsningar på ett öppet sätt och dokumentera hur de tillämpas. |
|
(18) |
För att säkerställa skydd av de registrerades rättigheter och friheter bör kommissionen, i enlighet med artikel 44.1 i förordning (EU) 2018/1725, involvera dataskyddssamordnaren vid generaldirektoratet för kommunikationsnät, innehåll och teknik och kommissionens dataskyddsombud under hela processen vad gäller tillämpningen av begränsningar och bör dokumentera detta samråd. Särskilt bör dataskyddssamordnaren vid lämplig tidpunkt rådfrågas om eventuella begränsningar som kan komma att tillämpas och kontrollera att de överensstämmer med detta beslut. |
|
(19) |
Kommissionens dataskyddsombud bör genomföra en oberoende översyn av tillämpningen av begränsningar för att säkerställa efterlevnaden av detta beslut. |
|
(20) |
Europeiska datatillsynsmannen har hörts och avgav ett yttrande den 22 oktober 2024. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Innehåll
1. I det här beslutet fastställs de regler som kommissionen ska följa för att informera registrerade om behandlingen av deras personuppgifter i enlighet med artiklarna 14, 15 och 16 i förordning (EU) 2018/1725 när den utför sina uppgifter vad gäller tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065.
2. I beslutet fastställs även villkoren för hur kommissionen får begränsa tillämpningen av artiklarna 4, 14–20 och 35 i förordning (EU) 2018/1725, i enlighet med artikel 25.1 b, c, g och h i den förordningen.
Artikel 2
Tillämpningsområde
1. Detta beslut ska tillämpas på kommissionens behandling av personuppgifter som avser följande kategorier av registrerade:
|
a) |
Misstänkta personer. |
|
b) |
Brottsoffer. |
|
c) |
Visselblåsare. |
|
d) |
Uppgiftslämnare. |
|
e) |
Vittnen. |
|
f) |
Anställda vid ett företag. |
|
g) |
Fysiska personer vars personuppgifter ingår i handlingar eller andra databärare som samlats in i samband med tillsyn, undersökning, efterlevnadskontroll och övervakning i enlighet med förordning (EU) 2022/2065. |
2. Detta beslut ska tillämpas på behandling av personuppgifter inom följande kategorier:
|
a) |
Identifieringsuppgifter. |
|
b) |
Kontaktuppgifter. |
|
c) |
Uppgifter om involverade i ärenden. |
|
d) |
Ärenderelaterade uppgifter. |
|
e) |
All annan information som anses nödvändig för att uppfylla kraven i förordning (EU) 2022/2065, inbegripet sådana personuppgifter som avses i artiklarna 10.1 och 11 i förordning (EU) 2018/1725. |
Artikel 3
Begränsningar
1. På grundval av artiklarna 3–8 i detta beslut får kommissionen begränsa tillämpningen av artiklarna 14–20 och 35 i förordning (EU) 2018/1725 och av principen om öppenhet i artikel 4.1 a i den förordningen, i den mån de bestämmelserna motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–20 i förordning (EU) 2018/1725, om
|
a) |
utövandet av dessa rättigheter skulle äventyra syftet med kommissionens tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065, i enlighet med artikel 25.1 c och g i förordning (EU) 2018/1725, |
|
b) |
utövandet av dessa rättigheter och skyldigheter skulle inverka negativt på skyddet av den registrerade eller andras rättigheter och friheter i enlighet med artikel 25.1 h i förordning (EU) 2018/1725, |
|
c) |
utövandet av dessa rättigheter och skyldigheter skulle kunna äventyra kommissionens samarbete med medlemsstaterna som syftar till att säkerställa en effektiv tillämpning av förordning (EU) 2022/2065, i enlighet med artikel 25.1 b och g i förordning (EU) 2018/1725. |
2. Innan begränsningar tillämpas under de omständigheter som avses i punkt 1 c ska kommissionen samråda med berörda medlemsstater om potentiella skäl för att införa begränsningar och dessa begränsningars nödvändighet och proportionalitet, såvida detta inte skulle äventyra kommissionens verksamhet.
3. Punkterna 1 och 2 i denna artikel påverkar inte tillämpningen av andra kommissionsbeslut om interna regler för tillhandahållande av information till registrerade och begränsning av vissa rättigheter enligt artikel 25 i förordning (EU) 2018/1725.
4. Innan sådana begränsningar som avses i punkt 1 tillämpas ska kommissionen göra och dokumentera en bedömning från fall till fall av deras nödvändighet och proportionalitet. Dessa begränsningar ska endast tillämpas där det är absolut nödvändigt för att uppnå målet med dem.
Artikel 4
Information till registrerade
1. Kommissionen ska på sin webbplats offentliggöra ett meddelande om skydd av personuppgifter för att informera alla registrerade om kommissionens verksamhet som innebär att deras personuppgifter behandlas i syfte att fullgöra uppgifter som rör tillsyn, undersökning, efterlevnadskontroll och övervakning enligt förordning (EU) 2022/2065. Meddelandet om skydd av personuppgifter ska även innehålla information om den potentiella begränsningen av registrerades rättigheter i enlighet med artikel 3. Informationen ska omfatta vilka rättigheter som kan komma att begränsas, skälen till detta och möjlig varaktighet.
2. Kommissionen ska på lämpligt sätt enskilt informera visselblåsare, uppgiftslämnare, vittnen och, när så är relevant för ärendet, enskilda anställda vid ett företag, om behandlingen av deras personuppgifter.
3. Om kommissionen i enlighet med artikel 3 helt eller delvis begränsar tillhandahållande av sådan information som avses i punkt 1, ska den dokumentera och registrera skälen till begränsningen i enlighet med artikel 7 i detta beslut. Kommissionen ska även informera registrerade om rätten att inge ett klagomål till Europeiska datatillsynsmannen.
Artikel 5
Registrerades rätt till tillgång, rättelse, radering och begränsning av behandlingen
1. Om kommissionen, helt eller delvis, begränsar de registrerades rätt till tillgång till uppgifter, rättelse, radering eller begränsning av behandling såsom avses i artiklarna 17–20 i förordning (EU) 2018/1725 ska den informera den berörda registrerade i sitt svar på begäran om tillgång, rättelse, radering eller begränsning av behandling om följande aspekter:
|
a) |
Den begränsning som tillämpas och de huvudsakliga skälen till detta. |
|
b) |
Möjligheten att inge ett klagomål till Europeiska datatillsynsmannen. |
2. Kommissionen får skjuta upp, utelämna eller neka tillhandahållande av information om skälen till en begränsning och rätten att inge ett klagomål till Europeiska datatillsynsmannen så länge som det skulle upphäva verkan av begränsningen. Kommissionen ska bedöma om detta är motiverat från fall till fall. Kommissionen ska tillhandahålla den registrerade denna information så snart detta inte längre upphäver verkan av begränsningen.
Artikel 6
Information till registrerade om personuppgiftsincidenter
1. Om kommissionen är skyldig att informera om en personuppgiftsincident enligt artikel 35.1 i förordning (EU) 2018/1725 får den under exceptionella omständigheter helt eller delvis begränsa sådan information. Den ska dokumentera och registrera skälen till begränsningen, den rättsliga grunden för den enligt artikel 3 och en bedömning av begränsningens nödvändighet och proportionalitet. Dokumentationen ska översändas till Europeiska datatillsynsmannen vid tidpunkten för anmälan av personuppgiftsincidenten.
2. När skälen till begränsningen inte längre föreligger ska kommissionen informera den berörda registrerade om personuppgiftsincidenten och informera honom eller henne om de huvudsakliga skälen till begränsningen och om hans eller hennes rätt att inge ett klagomål till Europeiska datatillsynsmannen.
3. När kommissionen anmäler personuppgiftsincidenten till Europeiska datatillsynsmannen i enlighet med artikel 34.1 i förordning (EU) 2018/1725 ska den bifoga den dokumentation som den gjort i enlighet med artikel 7 i detta beslut.
Artikel 7
Dokumentation och registrering av begränsningar
1. Kommissionen ska dokumentera skälen till varje begränsning som tillämpas enligt detta beslut, den rättsliga grunden för begränsningen, en bedömning av riskerna för registrerades rättigheter och friheter och en bedömning av begränsningens nödvändighet och proportionalitet, med beaktande av relevanta delar av artikel 25.2 i förordning (EU) 2018/1725.
2. I dokumentationen ska det anges hur den registrerades utövande av rättigheten undergräver en eller flera av de tillämpliga skäl som anges i artikel 25.1 b, c, g och h i förordning (EU) 2018/1725.
3. Dokumentationen och, i tillämpliga fall, de handlingar som innehåller de bakomliggande faktiska och rättsliga omständigheterna, ska registreras. De ska på begäran göras tillgängliga för Europeiska datatillsynsmannen.
4. Kommissionen ska utarbeta regelbundna rapporter om tillämpningen av begränsningar enligt artikel 25 i förordning (EU) 2018/1725 i enlighet med detta beslut.
Artikel 8
Begränsningarnas varaktighet
1. De begränsningar som avses i artiklarna 4, 5 och 6 ska fortsätta att tillämpas så länge de skäl som ligger till grund för dem föreligger och ska hävas så snart dessa skäl inte längre föreligger.
2. När skälen för en begränsning inte längre föreligger ska kommissionen häva begränsningen.
3. Kommissionen ska också informera den registrerade om skälen till tillämpningen av begränsningen och informera honom eller henne om möjligheten att när som helst inge ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.
4. Kommissionen ska se över tillämpningen av de begränsningar som avses i artiklarna 4, 5 och 6 var sjätte månad och när ärendet avslutas. I översynen ska ingå en bedömning av huruvida begränsningen var nödvändig och proportionell, med beaktande av relevanta delar av artikel 25.2 i förordning (EU) 2018/1725.
Artikel 9
Skyddsåtgärder och lagringsperiod
1. Kommissionen ska införa skyddsåtgärder för att förhindra missbruk och olaglig tillgång till eller överföring av personuppgifter som är eller skulle kunna bli föremål för begränsningar eller undantag. Sådana skyddsåtgärder ska omfatta tekniska och organisatoriska åtgärder såsom
|
a) |
en tydlig definition av funktioner, ansvar, steg i förfarandet och rätt till tillgång, |
|
b) |
en säker elektronisk miljö som förhindrar olaglig eller oavsiktlig tillgång till eller överföring av elektroniska data till obehöriga personer, |
|
c) |
en säker förvaring och behandling av pappersbaserade dokument som begränsas till vad som är absolut nödvändigt för att uppnå syftet med behandlingen, |
|
d) |
vederbörlig kontroll av begränsningar och regelbunden översyn av tillämpningen av dem. Översynen ska genomföras minst var sjätte månad och när ett ärende avslutas. |
2. Personuppgifterna ska lagras i enlighet med kommissionens tillämpliga lagringsregler, som ska fastställas i det register över behandling som förs i enlighet med artikel 31 i förordning (EU) 2018/1725. I slutet av lagringsperioden ska personuppgifterna raderas, anonymiseras eller överföras till arkivet i enlighet med artikel 13 i förordning (EU) 2018/1725.
Artikel 10
Deltagande av dataskyddssamordnaren och kommissionens dataskyddsombud
1. Dataskyddssamordnaren vid generaldirektoratet för kommunikationsnät, innehåll och teknik ska rådfrågas i förväg om eventuella begränsningar som kan komma att tillämpas och kontrollera att de överensstämmer med detta beslut.
2. Kommissionens dataskyddsombud ska utan onödigt dröjsmål underrättas när en registrerads rättigheter begränsas i enlighet med detta beslut. På begäran ska kommissionens dataskyddsombud ges tillgång till registret och alla handlingar som innehåller underliggande faktiska och rättsliga omständigheter.
3. Dataskyddsombudet får begära en omprövning av tillämpningen av en begränsning och ska underrättas skriftligen om resultatet av en sådan omprövning.
4. Kommissionen ska dokumentera kommissionens dataskyddsombuds och dataskyddssamordnarens deltagande, inklusive vilken information som delas med dem, vid varje tillfälle då de rättigheter och skyldigheter som avses i artikel 3.1 begränsas.
Artikel 11
Ikraftträdande
Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 31 mars 2025.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
(2) Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (EUT L 277, 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
ELI: http://data.europa.eu/eli/dec/2025/628/oj
ISSN 1977-0820 (electronic edition)