ISSN 1977-1061

Europeiska unionens

officiella tidning

C 259

European flag  

Svensk utgåva

Meddelanden och upplysningar

62 årgången
2 augusti 2019


Innehållsförteckning

Sida

 

II   Meddelanden

 

MEDDELANDEN FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN

 

Europeiska kommissionen

2019/C 259/01

Beslut om att inte göra invändningar mot en anmäld koncentration (Ärende M.9428 – Triton/Royal Reesink Group) ( 1 )

1


 

IV   Upplysningar

 

UPPLYSNINGAR FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN

 

Europaparlamentet

2019/C 259/02

Beslut av Europaparlamentets presidium av den 17 juni 2019 om genomförandebestämmelser avseende europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG

2

 

Rådet

2019/C 259/03

Meddelande till de personer och enheter som omfattas av de restriktiva åtgärder som föreskrivs i rådets beslut (Gusp) 2015/1333, genomfört genom rådets genomförandebeslut (Gusp) 2019/1299, och i rådets förordning (EU) 2016/44, genomförd genom rådets genomförandeförordning (EU) 2019/1292 om restriktiva åtgärder med hänsyn till situationen i Libyen

25

2019/C 259/04

Meddelande till registrerade som omfattas av restriktiva åtgärder enligt rådets beslut (Gusp) 2015/1333 och rådets förordning (EU) 2016/44 om restriktiva åtgärder med hänsyn till situationen i Libyen

26

 

Europeiska kommissionen

2019/C 259/05

Räntesats som Europeiska centralbanken tillämpar på sina huvudsakliga refinansieringstransaktioner: 0,00 % den 1 augusti 2019 – Eurons växelkurs

27


 

V   Yttranden

 

FÖRFARANDEN FÖR GENOMFÖRANDE AV DEN GEMENSAMMA HANDELSPOLITIKEN

 

Europeiska kommissionen

2019/C 259/06

Tillkännagivande beträffande de antidumpnings- och utjämningsåtgärder som tillämpas på import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina: ändring av namnet på ett företag som omfattas av tullen för samarbetsvilliga företag som inte ingår i urvalet

28

 

FÖRFARANDEN FÖR GENOMFÖRANDE AV KONKURRENSPOLITIKEN

 

Europeiska kommissionen

2019/C 259/07

Förhandsanmälan av en koncentration (Ärende M.9457 – Next Alt/Sotheby's) – Ärendet kan komma att handläggas enligt ett förenklat förfarande ( 1 )

29


 


 

(1)   Text av betydelse för EES.

SV

 


II Meddelanden

MEDDELANDEN FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN

Europeiska kommissionen

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/1


Beslut om att inte göra invändningar mot en anmäld koncentration

(Ärende M.9428 – Triton/Royal Reesink Group)

(Text av betydelse för EES)

(2019/C 259/01)

Kommissionen beslutade den 29 juli 2019 att inte göra invändningar mot den anmälda koncentrationen ovan och att förklara den förenlig med den inre marknaden. Beslutet grundar sig på artikel 6.1 b i rådets förordning (EG) nr 139/2004 (1). Beslutet i sin helhet finns bara på engelska och kommer att offentliggöras efter det att eventuella affärshemligheter har tagits bort. Det kommer att finnas

under rubriken koncentrationer på kommissionens webbplats för konkurrens (http://ec.europa.eu/competition/mergers/cases/). Denna webbplats gör det möjligt att hitta enskilda beslut i koncentrationsärenden, uppgifter om företag, ärendenummer, datum och sektorer,

i elektronisk form på webbplatsen EUR-Lex (http://eur-lex.europa.eu/homepage.html?locale=sv) under Celexnummer 32019M9428. EUR-Lex ger tillgång till unionslagstiftningen via internet.


(1)  EUT L 24, 29.1.2004, s. 1.


IV Upplysningar

UPPLYSNINGAR FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN

Europaparlamentet

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/2


BESLUT AV EUROPAPARLAMENTETS PRESIDIUM

av den 17 juni 2019

om genomförandebestämmelser avseende europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG

(2019/C 259/02)

EUROPAPARLAMENTETS PRESIDIUM HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16,

med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 (1), särskilt artiklarna 25 och 45.3,

med beaktande av artikel 25.2 i Europaparlamentets arbetsordning,

med beaktande av yttrandet av Europeiska datatillsynsmannen av den 2 maj 2019, som inhämtades i enlighet med artikel 41.2 i förordning (EU) 2018/1725 om kapitel V i detta beslut, och

av följande skäl:

(1)

I förordning (EU) 2018/1725 fastställs de principer och regler som är tillämpliga på alla unionsinstitutioners och unionsorgans behandling av personuppgifter, och där föreskrivs att varje unionsinstitution och unionsorgan ska utse ett dataskyddsombud.

(2)

Syftet med Europaparlamentets genomförandebestämmelser avseende förordning (EU) 2018/1725 (genomförandebestämmelserna) är att precisera de uppgifter, skyldigheter och befogenheter som Europaparlamentets dataskyddsombud (nedan kallat dataskyddsombudet) har.

(3)

I genomförandebestämmelserna anges också närmare hur de registrerade ska utöva sina rättigheter och hur alla berörda aktörer inom Europaparlamentet ska fullgöra sina skyldigheter vid behandlingen av personuppgifter.

(4)

Genomförandebestämmelserna bör säkerställa att Europaparlamentet respekterar sina skyldigheter enligt förordning (EU) 2018/1725 utan att det försämrar parlamentets möjlighet att utföra sina uppgifter när det gäller lagstiftning, budget, politik, analys, granskning och kommunikation.

(5)

Förordning (EU) 2018/1725, och särskilt när det gäller de undantag från de registrerades rättigheter som den tillåter, bör därför tolkas på ett sätt som säkerställer Europaparlamentets förmåga att utöva sina befogenheter fullt ut, särskilt lagstiftnings- och budgetfunktionerna samt dess funktioner när det gäller politisk kontroll och samråd i enlighet med fördragen.

(6)

Utövandet av rätten till radering enligt artikel 19 i förordning (EU) 2018/1725 bör därför tolkas så att dess tillämpning undviker all otillbörlig störning av Europaparlamentets skyldighet att dokumentera och synliggöra sin parlamentariska verksamhet och göra den synlig och spårbar för allmänheten, särskilt förfaranden i plenum och de parlamentariska organens förfaranden, i enlighet med principen om transparens och öppenhet och de gällande reglerna om arkivering.

(7)

Dessutom gäller rätten till dataportabilitet enligt artikel 22 i förordning (EU) 2018/1725 endast när behandlingen är baserad på antingen samtycke eller behovet av att fullgöra ett kontrakt och utförs automatiskt. Utövandet av denna rätt begränsas genom det undantag som föreskrivs i artikel 22.3 andra meningen i den förordningen, som bör tolkas som att Europaparlamentet, om det inte rör dess administrativa verksamhet, är undantagen från skyldigheten att tillhandahålla personuppgifter i enlighet med artikel 22.1 och 22.2 i den förordningen.

(8)

När det gäller tillämpningen av gemenförandebestämmelserna avseende gemensam styrning av Europaparlamentets generaldirektorat med andra organ eller institutioner, eller mellan Europaparlamentets generaldirektorat, bör dessutom sådan gemensam styrning endast förekomma om och i den utsträckning som de är gemensamt ansvariga för samma enskilda behandlingar, och inte om de bara ingriper efter varandra i tematiskt närliggande men skilda behandlingar.

(9)

Artikel 13 i detta beslut ska anses ge politiska grupper och ledamöter av Europaparlamentet möjlighet att på strikt frivillig grund begära råd från dataskyddsombudet i frågor som rör tillämpningen av förordning (EU) 2018/1725, med särskild hänsyn till samspelet mellan kraven på uppgiftsskydd och utövandet av det fria mandatet. Sådana råd är inte bindande.

(10)

Det är dessutom nödvändigt att anta interna regler om de villkor på vilka Europaparlamentet får föreskriva begränsningar i tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–21 i den förordningen i enlighet med artikel 25 i denna förordning, i syfte att säkerställa att Europaparlamentet kan fortsätta att fullfölja sina aktiviteter och förfaranden.

(11)

Inom ramen för detta har Europaparlamentet i samband med tillämpning av begränsningar enligt kapitel V i detta beslut skyldighet att respektera de registrerades grundläggande rättigheter i enlighet med artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna, artikel 16.1 i fördraget om Europeiska unionens funktionssätt och förordning (EU) 2018/1725.

(12)

I detta syfte måste Europaparlamentet, innan några begränsningar tillämpas, för varje enskilt fall göra en bedömning av huruvida respektive begränsningar är nödvändiga och proportionerliga, med beaktande av riskerna för de registrerades rättigheter och friheter.

(13)

Europaparlamentet måste motivera varför begränsningarna är absolut nödvändiga och proportionerliga i ett demokratiskt samhälle, med respekt för andemeningen i de grundläggande fri- och rättigheterna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

I detta beslut fastställs allmänna genomförandebestämmelser för förordning (EU) 2018/1725 med avseende på Europaparlamentet, och i synnerhet följande:

a)

Genom beslutet genomförs de bestämmelser i förordning (EU) 2018/1725 som rör uppgifter, skyldigheter och befogenheter för dataskyddsombudet.

b)

I beslutet fastställs bestämmelser om den registrerades utövande av sina rättigheter.

c)

I beslutet föreskrivs interna regler enligt vilka Europaparlamentet får tillämpa undantag, avvikelser eller begränsningar när det gäller rättigheterna för de registrerade, främst i enlighet med artikel 25 i förordning (EU) 2018/1725.

Artikel 2

Personuppgiftsansvarig

1.   Enheten eller tjänsten på Europaparlamentet som bestämmer ändamålen pch medlen för behandlingen av personuppgifter agerar som personuppgiftsansvarig med avseende på dessa uppgifter i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725.

2.   När behandlingen överskrider befogenheterna för en enhet eller tjänst i Europaparlamentet ska det behöriga direktoratet vara personuppgiftsansvarig i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725, om inte en överenskommelse om gemensamt personuppgiftsansvar ingås i enlighet med artikel 28 i den förordningen.

3.   När behandlingen överskrider befogenheterna för ett direktorat i Europaparlamentet ska det behöriga generaldirektoratet i Europaparlamentet vara personuppgiftsansvarig i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725, om inte en överenskommelse om gemensamt personuppgiftsansvar ingås i enlighet med artikel 28 i den förordningen.

4.   Om fler än ett av Europaparlamentets generaldirektorat bestämmer ändamålen och medlen för en viss behandling eller om en av de organisatoriska enheter som avses i punkterna 1–3 och minst en annan enhet än unionsinstitutioner och unionsorgan bestämmer ändamålen och medlen för en viss behandling ska de behöriga aktörerna anses vara gemensamt personuppgiftsansvariga i den mening som avses i artikel 28.1 i förordning (EU) 2018/1725.

5.   Europaparlamentet ska anses vara personuppgiftsansvarig vid tillämpningen av artikel 44.3 och 44.6 i förordning (EU) 2018/1725.

6.   Den personuppgiftsansvarige ska ansvara för att säkerställa att behandlingen utförs i enlighet med förordning (EU) 2018/1725 och kunna uppvisa efterlevnad av den förordningen.

Den personuppgiftsansvarige ska särskilt ha ansvaret för att

a)

genomföra lämpliga tekniska och organisatoriska åtgärder för tillämpningen av principerna om inbyggt dataskydd och dataskydd som standard,

b)

ge sin personal lämpliga instruktioner för att säkerställa att behandlingen är laglig, rättvis, transparent och konfidentiell och ger en lämplig säkerhetsnivå med tanke på de risker som behandlingen medför,

c)

samarbeta med dataskyddsombudet och Europeiska datatillsynsmannen vid fullgörandet av deras respektive åligganden, särskilt genom att lämna information som svar på deras ramställningar,

d)

i tid informera och involvera dataskyddsombudet, särskilt i projekt som rör ny databehandling eller betydande ändringar av befintlig verksamhet.

KAPITEL II

DATASKYDDSOMBUDET

Artikel 3

Utnämning, föreskrifter och oberoende

1.   Generalsekreteraren ska utse dataskyddsombudet bland Europaparlamentets personal i enlighet med artiklarna 43, 44.8 och 44.9 i förordning (EU) 2018/1725. Dataskyddsombudet ska utses i enlighet med det tillämpliga förfarandet enligt tjänsteföreskrifterna (nedan kallat tjänsteföreskrifterna) eller enligt de anställningsvillkor som gäller för övriga anställda i Europeiska unionen (nedan kallat anställningsvillkoren) fastställda i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (2), beroende på vad som är tillämpligt. Dataskyddsombudet ska utses för en period av fem år och får återväljas endast en gång.

2.   För att kunna fullgöra sina uppgifter enligt detta beslut ska dataskyddsombudet befrias från alla andra uppgifter inom Europaparlamentet. Generalsekreteraren får ändå besluta att tilldela dataskyddsombudet specifika ytterligare uppgifter, förutsatt att dessa inte leder till någon intressekonflikt med uppdraget som dataskyddsombud, särskilt när det gäller tillämpningen av bestämmelserna i förordning (EU) 2018/1725.

3.   Dataskyddsombudet ska avstå från alla handlingar som är oförenliga med hans eller hennes tjänsteutövning.

4.   Dataskyddsombudet omfattas av yrkesmässig tystnadsplikt i enlighet med artikel 44.5 i förordning (EU) 2018/1725, även när han eller hon har upphört med sina arbetsuppgifter.

5.   Dataskyddsombudet får endast avsättas i enlighet med artikel 44.3 och 44.8 i förordning (EU) 2018/1725. För att erhålla samtycke från Europeiska datatillsynsmannen för en sådan avsättning i enlighet med artikel 44.8 i förordning (EU) 2018/1725 ska Europeiska datatillsynsmannen konsulteras skriftligen. En kopia av detta samtycke ska skickas till dataskyddsombudet.

6.   Europaparlamentet ska säkerställa att dataskyddsombudet inte tar emot instruktioner avseende utförandet av sina uppgifter, enligt definitionen i artiklarna 44 och 45 i förordning (EU) 2018/1725. I detta avseende ska han eller hon särskilt inte ta emot några instruktioner från generalsekreteraren, inbegripet sådant som gäller hans eller hennes samarbete med Europeiska datatillsynsmannen som krävs i enlighet med förordning (EU) 2018/1725.

7.   Dataskyddsombudet ska rapportera direkt till generalsekreteraren.

Artikel 4

Uppgifter, skyldigheter och befogenheter

1.   Dataskyddsombudet ska säkerställa tillämpningen av förordning (EU) 2018/1725 vid Europaparlamentets generalsekretariat och övervaka efterlevnaden av det gällande regelverket om skydd av personuppgifter. Utan att det påverkar artikel 13 i detta beslut ska dataskyddsombudet i princip inte vara behörigt att övervaka tillämpningen av förordning (EU) 2018/1725 av enskilda Europaparlamentsledamöter eller av Europaparlamentets politiska grupper.

2.   Dataskyddsombudet får konsulteras eller ska ge råd i enlighet med artikel 44.4 och 44.7 och med artikel 45.1 d, e och f i förordning (EU) 2018/1725 och ska utföra alla ytterligare uppgifter som föreskrivs i artikel 45 i den förordningen.

3.   Dataskyddsombudet ska anmäla alla eventuella överträdelser eller allvarliga risker för överträdelser av bestämmelserna i förordning (EU) 2018/1725 till generalsekreteraren.

4.   Dataskyddsombudet ska på begäran lämna ett yttrande till berörd personuppgiftsansvarig om faktisk eller föreslagen behandling och om proportionaliteten och tillräckligheten hos behandlingen av vissa uppgifter eller om säkerhetsåtgärder. Yttrandet kan särskilt behandla frågor som rör analysen av risker för de registrerades rättigheter och friheter.

5.   Europaparlamentets ansvariga tjänst ska konsultera dataskyddsombudet före godkännandet av interna regler som fastställer ramen för behandlingen av personuppgifter.

6.   Dataskyddsombudet ska utföra sina arbetsuppgifter i samarbete med Europeiska datatillsynsmannen. Han eller hon ska vara kontaktpunkten mellan Europaparlamentet och Europeiska datatillsynsmannen och ska informeras om all kommunikation mellan de två institutionerna i frågor som rör hans eller hennes behörighet.

7.   Dataskyddsombudet ska regelbundet delta i möten som sammankallas av Europeiska datatillsynsmannen eller dataskyddsombuden från de andra institutionerna och organen i syfte att möjliggöra ett gott samarbete.

8.   Dataskyddsombudet ska alltid omfattas av reglerna i tjänsteföreskrifterna, eller anställningsvillkoren, beroende på vad som är tillämpligt.

Artikel 5

Personuppgiftsincidenter och datasäkerhet

1.   När det sker en personuppgiftsincident ska den personuppgiftsansvarige utan dröjsmål informera dataskyddsombudet om incidenten.

2.   Dataskyddsombudet ska upprätta och underhålla ett centralt register i syfte att dokumentera dessa anmälda personuppgiftsincidenter, i enlighet med artikel 34.6 i förordning (EU) 2018/1725. Den personuppgiftsansvarige som hanterar incidenten ska registrera den information som begärs enligt den artikeln.

3.   Dataskyddsombudet ska anordna regelbundna möten med Europaparlamentets säkerhetsansvariga för informationssystemen och riskhanterare, för att säkerställa efterlevnad av artiklarna 33–36 i förordning (EU) 2018/1725. Datasskyddsombudet får vid behov bjuda in ytterligare deltagare.

4.   Dataskyddsombudet ska med utgångspunkt i resultaten av de möten som avses i punkt 3 göra följande:

a)

Årligen för generalsekreteraren presentera en riskanalys för dataskydd, som ska uppdateras mot bakgrund av de riskfaktorer som utvecklas.

b)

Föreslå dataskyddsprinciper för generalsekreteraren, med särskild hänsyn till risker för stöld av uppgifter, läckor eller obehörig manipulation med elektroniska metoder.

c)

Föreslå lämpliga tekniska och organisatoriska åtgärder för generalsekreteraren för att säkerställa en säkerhetsnivå för personuppgifter som motsvarar dataskyddsriskerna.

Artikel 6

Registreringar av behandlingar och centrala register

Dataskyddsombudet ska upprätta och underhålla det centrala registret i den mening som avses i artikel 31.5 i förordning (EU) 2018/1725, där behandlingarna ska registreras. Dataskyddsombudet ska säkerställa att registret är tillgängligt för allmänheten, även elektroniskt. På begäran ska tillgång även vara möjlig genom Europeiska datatillsynsmannen.

På begäran ska registreringar av Europaparlamentets behandlingar göras tillgängliga för Europeiska datatillsynsmannen.

Artikel 7

Information och tillgång

1.   Dataskyddsombudet ska omedelbart informeras av den personuppgiftsansvarige om upprättandet av ett nytt administrativt förfarande eller om modifiering av ett befintligt administrativt förfarande som påverkar behandlingarna av personuppgifter.

2.   Dataskyddsombudet ska när som helst ges tillgång till personuppgifter som behandlas, till installationer för databehandling och till databärare.

Artikel 8

Internrevision

När dataskyddsombudet så begär, inom dennes behörighet, ska dataskyddsombudet samarbeta med internrevisorn, särskilt för att möjliggöra genomförandet av internrevisioner som omfattar behandling av personuppgifter inom Europaparlamentets generalsekretariat.

Artikel 9

Riskbaserad metod

1.   För nya eller modifierade administrativa förfaranden, tekniska eller organisatoriska åtgärder som omfattar behandling av personuppgifter ska dataskyddsombudet, på begäran eller eget initiativ, lämna information och bistå den personuppgiftsansvarige i bedömningen av riskerna för de registrerades rättigheter och friheter.

2.   Dataskyddsombudet ska, efter genomförandet av den nämnda riskbedömningen, ge den personuppgiftsansvarige råd om huruvida det är nödvändigt att genomföra en konsekvensanalys för dataskydd.

Artikel 10

Tekniska och organisatoriska åtgärder

1.   Dataskyddsombudet ska ge den personuppgiftsansvarige råd i analysen av tekniska och organisatoriska lösningar för att genomföra behandlingar.

2.   Dataskyddsombudet får ge generalsekreteraren rekommendationer om tekniska eller organisatoriska åtgärder för att genomföra artikel 27 i förordning (EU) 2018/1725, om han eller hon drar slutsatsen på grundval av en bedömning att en behandling inte garanterar fullständig efterlevnad av den artikeln.

Artikel 11

Gemensamt personuppgiftsansvariga och personuppgiftsbiträden

1.   Dataskyddsombudet ska på begäran lämna ett yttrande till den personuppgiftsansvarige om fastställandet av de relevanta ansvarsområdena i samband med ett arrangemang mellan de gemensamt personuppgiftsansvariga i enlighet med artikel 28.1 i förordning (EU) 2018/1725.

2.   Dataskyddsombudet får på begäran lämna ett yttrande till den personuppgiftsansvarige avseende de lämpliga tekniska och organisatoriska åtgärder som ska garanteras av personuppgiftsbiträdet eller av det andra personuppgiftsbiträdet enligt artikel 29.1 och 29.2 i förordning (EU) 2018/1725.

Artikel 12

Årsrapport

Dataskyddsombudet ska utarbeta en årlig verksamhetsrapport till generalsekreteraren och Europeiska datatillsynsmannen om personuppgiftsskyddsverksamheten vid Europaparlamentets generalsekretariat. Han eller hon ska göra denna rapport tillgänglig för Europaparlamentets personal.

Artikel 13

Europaparlamentets ledamöter och politiska grupper

1.   Med avvikelse från artikel 4.1 i detta beslut får Europaparlamentets ledamöter och politiska grupper begära råd från dataskyddsombudet i frågor som rör tillämpningen av förordning (EU) 2018/1725. Utan att det påverkar det egna ansvar som Europaparlamentets ledamöter och politiska grupper har att tillämpa förordning (EU) 2018/1725 som personuppgiftsansvariga i den mening som avses i artikel 3.8 i förordning (EU) 2018/1725 får dataskyddsombudet på begäran av en ledamot av Europaparlamentet eller en politisk grupp i Europaparlamentet erbjuda sina råd genom tillämpning av de relevanta bestämmelserna i detta beslut efter vederbörliga ändringar.

2.   Dataskyddsombudet ska från fall till fall avtala om detaljerade arrangemang för hur det bistånd som anges i punkt 1 ska lämnas, i överensstämmelse med detta beslut. Fullgörandet av denna rådgivande funktion får inte stå i strid med dataskyddsombudets övriga uppgifter.

KAPITEL III

STÖDJANDE PERSONAL OCH NÄTVERK

Artikel 14

Personal och resurser för dataskydd

1.   Generalsekreteraren får utse personalmedlemmar till dataskyddstjänsten för att bistå dataskyddsombudet i fullgörandet av hans eller hennes funktioner.

2.   Personalmedlemmar som utses i enlighet med punkt 1 får företräda dataskyddsombudet i hans eller hennes frånvaro. I detta syfte får dataskyddsombudet utfärda interna delegeringar av befogenheter när det gäller specifika medlemmar i hans eller hennes personal. Europeiska datatillsynsmannen och generalsekreteraren ska informeras genom en kopia av denna delegering av befogenheter.

Artikel 15

Nätverk av dataskyddssamordnare

1.   Ett nätverk för dataskyddssamordnare som består av minst en ledamot från varje generaldirektorat, en person som företräder samordningen mellan de politiska grupperna och dataskyddsombudet ska inrättas i Europaparlamentet.

2.   Generalsekreteraren får precisera de detaljerade arrangemangen för dataskyddssamordnarnas utnämning, skyldigheter och uppgifter.

3.   Dataskyddsombudet ska regelbundet anordna möten med dataskyddssamordnarna.

KAPITEL IV

REGISTRERADES UTÖVANDE AV SINA RÄTTIGHETER

Artikel 16

Allmänna regler för genomförandet av artiklarna 14–24 i förordning (EU) 2018/1725

1.   Rätten till information, rätten till tillgång, rätten till rättelse, rätten till radering, rätten till begränsning av behandling, rätten som rör underrättande av mottagare, rätten till dataportabilitet, rätten att göra invändningar och rättigheterna som rör automatiserat beslutsfattande inklusive profilering, som föreskrivs i artiklarna 14–24 i förordning (EU) 2018/1725, kan endast utövas av den registrerade eller hans eller hennes vederbörligen auktoriserade företrädare.

2.   Den registrerade ska rikta sin begäran om utövandet av sina rättigheter enligt punkt 1 till den personuppgiftsansvarige. En icke-obligatorisk mall för detta ska vara tillgänglig i elektronisk form på Europaparlamentets webbplats. Begäran ska innehålla följande:

a)

Den registrerades efternamn, förnamn och kontaktuppgifter.

b)

Den utövade rättigheten.

c)

Eventuella handlingar som stöder begäran.

d)

Den eller de kategorier som de berörda uppgifterna tillhör.

e)

Den registrerades underskrift och datum för begäran.

3.   Begäran får lämnas in med intern eller extern post eller via e-post eller annan skriftlig metod.

4.   Den personuppgiftsansvarige ska begära nödvändiga klargörandena vid otydliga eller ofullständiga begäranden. Den tillämpliga tidsfristen enligt artikel 14.3 och 14.4 i förordning (EU) 2018/1725 ska inte börja löpa förrän dessa frågor har blivit slutgiltigt lösta.

5.   Den personuppgiftsansvarige ska bekräfta den sökandes identitet i enlighet med artikel 14.6 i förordning (EU) 2018/1725. Den registrerades identitet ska bekräftas på ett sätt som är så lite inkräktande som möjligt. Den tillämpliga tidsfristen enligt artikel 14.3 och 14.4 i förordning (EU) 2018/1725 ska inte börja löpa under den period då identiteten håller på att bekräftas.

6.   Den personuppgiftsansvarige ska besvara alla begäranden från registrerade om utövandet av deras rättigheter, även i fall då Europaparlamentet inte innehar några relevanta personuppgifter. Ett mottagningsbevis ska skickas till den registrerade inom fem arbetsdagar från det att begäran mottogs. Den personuppgiftsansvarige behöver dock inte skicka något mottagningsbevis om det inom fem arbetsdagar lämnas ett utförligt svar på begäran.

7.   Svaret ska skickas till den registrerade, inom de tidsfrister som föreskrivs i artikel 14.3 och 14.4 i förordning (EU) 2018/1725, genom samma skriftliga kommunikationsmetod och på samma officiella unionsspråk som det som användes av den registrerade, om inte annat begärs av denne.

8.   När en begäran enligt artikel 14 i förordning (EU) 2018/1725 behandlas ska den personuppgiftsansvarige beakta ett eventuellt behov av att tillämpa ett undantag, en avvikelse eller en begränsning enligt kapitel V i detta beslut.

9.   I händelse av en mycket komplex begäran, eller om behandlingen av en begäran sannolikt kommer att äventyra andra registrerades rättigheter och friheter, ska den personuppgiftsansvarige samråda med dataskyddsombudet.

Artikel 17

Rätt till information

(Artiklarna 15 och 16 i förordning (EU) 2018/1725)

1.   I enlighet med artikel 14 i förordning (EU) 2018/1725 ska den personuppgiftsansvarige tillhandahålla den information som avses i artiklarna 15 och 16 i den förordningen, även när det finns en avsikt att behandla den ytterligare, i generaliserad form på internet eller intranätet.

2.   Om det är möjligt, och utan att det påverkar alternativa kommunikationsmetoder enligt artikel 14.1 och 14.7 i förordning (EU) 2018/1725, ska den information som avses i artiklarna 15 och 16 i den förordningen lämnas till de berörda registrerade på ett individualiserat sätt, antingen skriftligen eller på elektronisk väg.

Artikel 18

Rätt till tillgång

(Artikel 17 i förordning (EU) 2018/1725)

1.   Utan att det påverkar tillämpningen av punkt 2, ska de relevanta uppgifterna, när den registrerade begär tillgång till sina personuppgifter, hämtas av den personuppgiftsansvarige från den plats där de lagras, inbegripet elektroniska handlingar eller pappershandlingar, och göras tillgängliga för den registrerade med någon av följande metoder:

a)

Sammanställning som upprättas av den personuppgiftsansvarige.

b)

Papperskopia eller elektronisk kopia.

c)

Annan metod som är tillgänglig för den personuppgiftsansvarige och som anpassats efter registrets utformning.

2.   I enlighet med artikel 17.3 i förordning (EU) 2018/1725 ska informationen, om den registrerade begär tillgång med elektronisk metod, och om inte annat begärs, lämnas av den personuppgiftsansvarige i ett vanligt förekommande elektroniskt format.

Artikel 19

Rätt till rättelse

(Artikel 18 i förordning (EU) 2018/1725)

1.   I begäran om rättelse ska det preciseras vilka personuppgifter som ska rättas eller kompletteras, på vilket sätt de är felaktiga eller ofullständiga samt på vilket sätt de ska korrigeras. Begäran kan vid behov åtföljas av handlingar som styrker uppgifterna.

2.   Den registrerade ska underrättas om att rättelsen har genomförts. Om begäran avslås ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

Artikel 20

Rätt till radering

(Artikel 19 i förordning (EU) 2018/1725)

1.   I begäran om radering ska det preciseras vilka personuppgifter som ska raderas, och skälen till radering i den mening som avses i artikel 19.1 i förordning (EU) 2018/1725 ska anges.

2.   Den registrerade ska underrättas om att raderingen har genomförts. Om begäran avslås ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

3.   Radering innebär att personuppgifterna försvinner fysiskt utan att de ersätts av en kod.

Artikel 21

Rätt till begränsning av behandling

(Artikel 20 i förordning (EU) 2018/1725)

1.   I begäran om begränsning av behandling ska de berörda personuppgifterna preciseras, och skälen till begränsningen av behandling enligt artikel 20.1 i förordning (EU) 2018/1725 ska anges.

2.   Den registrerade ska underrättas om att behandlingen faktiskt har begränsats. Om begäran avslås ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

Artikel 22

Underrättande av mottagare

(Artikel 21 i förordning (EU) 2018/1725)

1.   Efter slutförandet av ett av de förfaranden som föreskrivs i artiklarna 19–21 i detta beslut ska den personuppgiftsansvarige utan dröjsmål inleda förfarandet enligt artikel 21 i förordning (EU) 2018/1725.

2.   Om underrättandet av mottagare visar sig omöjligt eller inbegriper en oproportionerligt stor arbetsinsats ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

Artikel 23

Rätt till dataportabilitet

(Artikel 22 i förordning (EU) 2018/1725)

1.   I begäranden enligt artikel 22 i förordning (EU) 2018/1725 ska det preciseras vilka personuppgifter som berörs.

2.   Om begäran avslås ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

Artikel 24

Rätt att göra invändningar

(Artikel 23 i förordning (EU) 2018/1725)

1.   I en invändning ska de berörda personuppgifterna preciseras liksom skälen när det gäller den personliga situation som motiverar invändningen.

2.   Om invändningen avslås ska den personuppgiftsansvarige underrätta den registrerade skriftligen om skälen till detta.

KAPITEL V

UNDANTAG, AVVIKELSER OCH BEGRÄNSNINGAR

AVSNITT 1

AVVIKELSER och undantag

Artikel 25

Avvikelser

1.   Innan en begränsning enligt avsnitt 2 i detta kapitel tillämpas ska den personuppgiftsansvarige överväga om någon av de avvikelser som föreskrivs i förordning (EU) 2018/1725 är tillämpliga, särskilt enligt artiklarna 15.4, 16.5, 19.3 och 35.3 i den förordningen.

2.   För behandling i arkiveringssyfte i allmänhetens intresse samt för behandling i vetenskapligt eller historiskt forskningssyfte eller statistiska syften ska den personuppgiftsansvarige överväga om avvikelserna enligt artiklarna 16.5 b och 19.3 d i förordning (EU) 2018/1725 är tillämpliga.

Artikel 26

Undantag

1.   För behandling i arkiveringssyfte i allmänhetens intresse kan den personuppgiftsansvarige tillämpa undantag i enlighet med artikel 25.4 i förordning (EU) 2018/1725. I detta syfte får den personuppgiftsansvarige göra undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 i förordning (EU) 2018/1725 i enlighet med de villkor som föreskrivs i artikel 25.4 i den förordningen.

2.   För behandling i vetenskapligt eller historiskt forskningssyfte eller statistiskt syfte kan den personuppgiftsansvarige tillämpa undantag i enlighet med artikel 25.3 i förordning (EU) 2018/1725. I detta syfte får den personuppgiftsansvarige göra undantag från de rättigheter som avses i artiklarna 17, 18, 20 och 23 i förordning (EU) 2018/1725 i enlighet med de villkor som föreskrivs i artikel 25.3 i denna förordning.

3.   Sådana undantag ska vara föremål för lämpliga skyddsåtgärder i enlighet med artikel 13 i förordning (EU) 2018/1725 och artikel 28.1 och 28.2 i detta beslut. Tekniska och organisatoriska åtgärder ska finnas på plats i enlighet med artikel 2.6 a och artikel 10 i detta beslut, särskilt för att säkerställa respekten för dataminimering och i förekommande fall pseudonymisering.

AVSNITT 2

Begränsningar

Artikel 27

Syfte och tillämpningsområde

1.   I detta avsnitt föreskrivs de allmänna villkor på vilka den personuppgiftsansvarige får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, i enlighet med artikel 25 i förordningen.

De allmänna villkor som anges i första stycket ska kompletteras av bestämmelserna i bilagorna till detta beslut, som preciserar villkoren för att Europaparlamentet kan få begränsa de registrerades rättigheter i var och en av dess aktiviteter och förfaranden där personuppgifter behandlas och begränsningar kan bli nödvändiga.

2.   Detta avsnitt är tillämpligt på behandling av personuppgifter för de aktiviteter och förfaranden som utförs av Europaparlamentet, i enlighet med bilagorna till detta beslut.

3.   För varje behandling och begränsning ska en behörig personuppgiftsansvarig fastställas i enlighet med artikel 2 i detta beslut.

Artikel 28

Skyddsåtgärder

1.   Personuppgifter som berörs av en begränsning ska lagras i en säker fysisk och/eller elektronisk miljö för att förhindra olaglig åtkomst eller överföring av uppgifter till personer som inte har behov av dem.

2.   Efter behandlingen ska de handlingar som innehåller personuppgifterna bevaras i enlighet med Europaparlamentets tillämpliga regler (3).

3.   Innan någon begränsning tillämpas ska en bedömning av huruvida begränsningen är nödvändig och proportionerlig och av riskerna för de registrerade göras i enlighet med artikel 35 i detta beslut.

Artikel 29

Tillämpliga begränsningar

1.   Med förehåll för artiklarna 30–36 och specifikationerna i de tillämpliga bilagorna till detta beslut får den personuppgiftsansvarige tillämpa begränsningar med avseende på de av den registrerades rättigheter som uttryckligen nämns i de tillämpliga bilagorna, när utövandet av dessa rättigheter skulle äventyra syftet med någon av de aktiviteter eller något av de förfaranden som föreskrivs i dessa bilagor.

2.   Den personuppgiftsansvarige ska notera och registrera skälen till begränsningarna i enlighet med artikel 35 i detta beslut.

Artikel 30

Information till registrerade

1.   Europaparlamentet ska på sin webbplats offentliggöra dataskyddsmeddelanden som informerar alla registrerade om dess aktiviteter som omfattar behandling av deras personuppgifter och en potentiell begränsning av deras rättigheter i detta sammanhang. Informationen ska precisera de rättigheter som kan begränsas samt skälen till sådana begränsningar, begränsningarnas potentiella varaktighet och möjliga rättsmedel.

2.   Om så är möjligt ska den personuppgiftsansvarige, utan onödigt dröjsmål och i den form som är lämpligast, direkt informera varje registrerad person om hans eller hennes rättigheter när det gäller sådana begränsningar, som ska fastställas från fall till fall. Informationen ska precisera de rättigheter som kan begränsas samt skälen till sådana begränsningar, begränsningarnas potentiella varaktighet och möjliga rättsmedel.

Artikel 31

Rätt till information

1.   Om den personuppgiftsansvarige begränsar den rätt till information som avses i artiklarna 15 och 16 i förordning (EU) 2018/1725, ska de registrerade informeras i enlighet med artikel 25.6 i den förordningen om de huvudsakliga skälen till begränsningen och om att de har rätt att lämna in ett klagomål till Europeiska datatillsynsmannen.

2.   Sådant tillhandahållande av information får dock skjutas upp, utelämnas eller nekas, i enlighet med artikel 25.8 i förordning (EU) 2018/1725, så länge det skulle upphäva verkan av begränsningen.

3.   Om den personuppgiftsansvarige, helt eller delvis, skjuter upp, utelämnar eller nekar tillhandahållandet av information till registrerade i den mening som avses i punkt 2 i den här artikeln, ska den personuppgiftsansvarige notera och registrera skälen till detta i enlighet med artikel 35 i detta beslut.

Artikel 32

Den registrerades rätt till tillgång, rätt till rättelse, rätt till radering, rätt till begränsning av behandling och anmälningsskyldighet

1.   När den personuppgiftsansvarige helt eller delvis begränsar rätten till tillgång för registrerade, rätten till rättelse, rätten till radering eller rätten till begränsning av behandling enligt artiklarna 17, 18, 19 respektive 20 i förordning (EU) 2018/1725, samt anmälningsskyldigheten enligt artikel 21 i den förordningen, ska denne informera den berörda registrerade, i sitt svar på begäran om tillgång, rättelse, radering eller begränsning av behandling, om den begränsning som har tillämpats och om huvudskälen till begränsningen och möjligheten att inge ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.

2.   Det tillhandahållande av information om skälen till begränsning som avses i punkt 1 får skjutas upp, utelämnas eller nekas så länge det skulle upphäva verkan av begränsningen.

3.   Den personuppgiftsansvarige ska notera skälen till uppskjutandet, utelämnandet eller nekandet i enlighet med artikel 35 i detta beslut.

4.   Om rätten till tillgång helt eller delvis begränsas och den registrerade har utövat sin rätt att inge ett klagomål till Europeiska datatillsynsmannen, ska den registrerade, och endast han eller hon, informeras av Europeiska datatillsynsmannen om huruvida uppgifterna har behandlats på rätt sätt och, om så inte är fallet, om några korrigeringar har gjorts i enlighet med artikel 25.7 i förordning (EU) 2018/1725.

Artikel 33

Information till den registrerade om en personuppgiftsincident

Om den personuppgiftsansvarige begränsar tillämpningen av artikel 35 i förordning (EU) 2018/1725, ska den personuppgiftsansvarige notera och registrera skälen till detta i enlighet med artikel 35 i detta beslut.

Artikel 34

Konfidentialitet för elektronisk kommunikation

Om den personuppgiftsansvarige begränsar Europaparlamentets skyldighet att säkerställa konfidentiell behandling av elektronisk kommunikation enligt artikel 36 i förordning (EU) 2018/1725, ska den personuppgiftsansvarige notera och registrera skälen till detta i enlighet med artikel 35 i detta beslut.

Artikel 35

Bedömning av nödvändighet och proportionalitet, notering och registrering av begränsningar

1.   Innan den personuppgiftsansvarige tillämpar någon viss begränsning ska han eller hon bedöma huruvida begränsningen är nödvändig och proportionerlig, med beaktande av relevanta delar av artikel 25.2 i förordning (EU) 2018/1725. Bedömningen ska även inbegripa en bedömning av riskerna för de berörda registrerades rättigheter och friheter, särskilt risken att deras personuppgifter kan komma att behandlas vidare utan deras kännedom samt att de kan förhindras att utöva sina rättigheter i enlighet med förordning (EU) 2018/1725. Detta ska dokumenteras genom en intern bedömningsnotering och genomföras från fall till fall.

2.   Den personuppgiftsansvarige ska notera skälen till alla begränsningar som tillämpas enligt detta beslut, inklusive den bedömning som utförs enligt punkt 1.

I detta syfte ska det anges hur utövandet av den registrerades rättigheter skulle äventyra syftet med någon av de aktiviteter eller något av de förfaranden som Europaparlamentet utför, enligt vad som anges i bilagorna till detta beslut.

3.   När den personuppgiftsansvarige enligt artikel 25.8 i förordning (EU) 2018/1725 skjuter upp, utelämnar eller nekar tillhandahållande av information till en registrerad om tillämpningen av en begränsning ska den personuppgiftsansvarige i tillämpliga fall även notera skälen till detta.

4.   Noteringen och, i tillämpliga fall, de handlingar som innehåller underliggande faktiska och rättsliga omständigheter ska lagras i ett centralt register. De ska på begäran göras tillgängliga för Europeiska datatillsynsmannen.

Artikel 36

Begränsningarnas varaktighet

1.   De begränsningar som avses i artiklarna 29 och 31–34 i detta beslut, jämförda med tillämpliga bilagorna till detta beslut, ska gälla så länge de skäl som motiverar dem är tillämpliga.

2.   Om skälen till en begränsning som avses i artiklarna 29 och 31–34 i detta beslut, jämförda med tillämpliga bilagor till detta beslut, inte längre föreligger ska den personuppgiftsansvarige avlägsna begränsningen. Samtidigt ska den personuppgiftsansvarige uppge huvudskälen till begränsningen för den registrerade och informera den registrerade om möjligheten att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.

3.   Den personuppgiftsansvarige ska granska tillämpningen av begränsningar som avses i artiklarna 29 och 31–34 i detta beslut, jämförda med tillämpliga bilagor till detta beslut, var sjätte månad från dess antagande och vid avslutningen av det relevanta förfarandet. För de aktiviteter och förfaranden som föreskrivs i bilagorna I, II, V, VI, VII, VIII, IX och X till detta beslut ska den personuppgiftsansvarige därefter årligen övervaka behovet av att bibehålla en begränsning.

Artikel 37

Översyn genom dataskyddsombudet

1.   Dataskyddsombudet ska informeras, utan onödigt dröjsmål, när registrerades rättigheter begränsas i enlighet med detta beslut.

Dataskyddsombudet ska på begäran ges tillgång till noteringarna och eventuella handlingar med underliggande faktiska och rättsliga omständigheter.

2.   Dataskyddsombudet får begära att den personuppgiftsansvarige ska se över begränsningarna. Dataskyddsombudet ska informeras skriftligen om resultatet av den begärda översynen.

3.   Allt informationsutbyte med dataskyddsombudet genom hela förfarandet i enlighet med punkterna 1 och 2 ska noteras i lämplig form.

Artikel 38

Bilagor

Bilagorna till detta beslut utgör en integrerad del av beslutet.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 39

Rättsmedel

1.   All personal vid Europaparlamentet kan framföra klagomål till Europeiska datatillsynsmannen enligt artikel 68 i förordning (EU) 2018/1725. Att ett sådant klagomål framförs innebär inte att tidsfristen för att framföra klagomål i enlighet med artikel 90 i tjänsteföreskrifterna skjuts upp.

2.   Oberoende av den rättighet som avses i punkt 1 kan alla personalmedlemmar vid Europaparlamentet lämna in ett klagomål till tillsättningsmyndigheten enligt artikel 90 i tjänsteföreskrifterna om frågor som rör behandlingen av personuppgifter. I klagomålet ska personalmedlemmen ange huruvida ett klagomål till Europeiska datatillsynsmannen har lämnats in parallellt med klagomålet enligt tjänsteföreskrifterna.

Vid klagomål enligt artikel 90.2 i tjänsteföreskrifterna ska dataskyddsombudet rådfrågas av Europaparlamentets behöriga avdelningar.

Artikel 40

Upphävda rättsakter

1.   Genomförandebestämmelserna för Europaparlamentets och rådets förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter, som fastställdes genom presidiets beslut av den 22 juni 2005 (4), upphävs med verkan från dagen för detta besluts ikraftträdande.

2.   Beslutet av Europaparlamentets presidium av den 3 april 2019 om genomföranderegler om begränsning av vissa rättigheter för registrerade vid överföring av personuppgifter från Europaparlamentet till nationella myndigheter i samband med straffrättsliga eller ekonomiska utredningar (5) upphävs med verkan från dagen för detta besluts ikraftträdande.

Artikel 41

Ikraftträdande

Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.


(1)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(2)  EGT L 56, 4.3.1968, s. 1.

(3)  Presidiets beslut av den 2 juli 2012 om bestämmelser för hantering av handlingar i Europaparlamentet.

(4)  EUT C 308, 6.12.2005, s. 1.

(5)  EUT C 163, 13.5.2019, s. 1.


BILAGA I

Internt förebyggande och utredning av säkerhetsincidenter, säkerhetsförfrågningar och tillhörande utredningar

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för de förfaranden som föreskrivs i punkt 2.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–21 i den förordningen för att skydda Europaparlamentets interna säkerhet, inbegripet säkerheten för dess elektroniska kommunikationsnät, i enlighet med artikel 25.1 d i den förordningen, när det genomförs interna riskbedömningar, åtkomstkontroller inbegripet bakgrundskontroller, åtgärder för att förhindra och utreda säkerhetsincidenter, inbegripet informations- och kommunikationsteknik-incidenter (1) samt säkerhetsförfrågningar och tillhörande utredningar på eget initiativ eller på begäran av tredje parter (2).

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Ekonomiska uppgifter.

e)

Trafikuppgifter inbegripet inloggnings- och utloggningstider, tillgång till interna applikationer och nätverksbaserade resurser och internetanvändning.

f)

TV-övervakningsuppgifter.

g)

Ljudinspelningar.

h)

Närvarouppgifter.

i)

Uppgifter om personers externa verksamhet.

j)

Uppgifter som rör misstänkta brott, brott, fällande domar eller säkerhetsåtgärder.

k)

Alla andra uppgifter som hör samman med föremålet för de relevanta riskbedömningarna, åtkomstkontroller inbegripet bakgrundskontroller, utredningar av säkerhetsincidenter, säkerhetsförfrågningar och tillhörande utredningar som genomförs av Europaparlamentet på eget initiativ eller på begäran av tredje parter.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra Europaparlamentets interna riskbedömningar, åtkomstkontroller inbegripet bakgrundskontroller, åtgärder för att förebygga och utreda säkerhetsincidenter, säkerhetsförfrågningar och tillhörande utredningar, inbegripet av dess elektroniska kommunikationsnät, bland annat genom att yppa utredningsverktygen och utredningsmetoderna.


(1)  Presidiets beslut om Europaparlamentets säkerhetspolicy för informations- och kommunikationssystem av den 7 september 2015.

(2)  Presidiets beslut om bestämmelser som styr säkerhet och trygghet i Europaparlamentet av den 15 januari 2018.


BILAGA II

Disciplinära förfaranden, administrativa undersökningar och utredningar i personalärenden

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för de förfaranden som föreskrivs i punkt 2.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige, vid genomförande av disciplinära förfaranden, administrativa undersökningar och utredningar avseende personalfrågor enligt artikel 86 och bilaga IX i tjänsteföreskrifterna samt utredningar i samband med ansökningar om bistånd som lämnats in enligt artikel 24 i tjänsteföreskrifterna och misstänkta fall av trakasserier, får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

andra viktiga mål av allmänt intresse för unionen, såsom Europaparlamentets förmåga att fullgöra sina skyldigheter enligt tjänsteföreskrifterna och sin interna personalpolitik, i enlighet med artikel 25.1 c i den förordningen,

b)

förebyggande, utredning, avslöjande och lagföring av överträdelser av etiska regler för reglerade yrken, i enlighet med artikel 25.1 f i den förordningen.

c)

en funktion för övervakning, inspektion eller reglering som är förbunden, även tillfälligt, med myndighetsutövning i de fall som avses i artikel 25.1 c i den förordningen, i enlighet med dess artikel 25.1 g, och

d)

skydd av andra registrerades rättigheter och friheter i enlighet med artikel 25.1 h i den förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Närvarouppgifter.

e)

Uppgifter om personers externa verksamhet.

f)

Uppgifter som visar ras eller etniskt ursprung, religiösa eller filosofiska övertygelser eller uppgifter om hälsa.

g)

Alla andra uppgifter som rör föremålet för de relevanta disciplinära förfarandena, administrativa förfrågningarna och utredningarna som hör samman med personalfrågor som drivs av Europaparlamentet.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra ändamålet med och effektiviteten hos de disciplinära förfarandena, administrativa undersökningarna eller utredningarna i personalärenden, inbegripet utredningar av påstådda fall av trakasserier, eller skulle ha en negativ påverkan på andra registrerades rättigheter och friheter.


BILAGA III

Urvalsförfaranden

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för att genomföra urvalsförfaranden.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige, vid genomförande av urvalsförfaranden (1), får begränsa tillämpningen av artikel 17 i förordning (EU) 2018/1725, i syfte att säkra

a)

andra viktiga mål av allmänt intresse för unionen, såsom Europaparlamentets förmåga att fullgöra sina skyldigheter enligt tjänsteföreskrifterna och sin interna personalpolitik, i enlighet med artikel 25.1 c i den förordningen, och

b)

skyddet av andra registrerades rättigheter och friheter i enlighet med artikel 25.1 h i den förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Inspelade tal eller tester av kandidater.

e)

Utvärderingsblad.

f)

Alla andra uppgifter som hör samman med de relevanta urvalsförfaranden som genomförs av Europaparlamentet.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–35 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av registrerades rätt till tillgång till sina personuppgifter enligt artikel 17 i förordning (EU) 2018/1725 om utövandet av denna rätt skulle äventyra syftet med och effektiviteten hos sådana urvalsförfaranden, särskilt genom att avslöja de analyser som har gjorts av urvalskommittéer, eller skulle ha en negativ påverkan på andra registrerades rättigheter och friheter, särskilt genom att avslöja andra kandidaters personuppgifter.

3.   Begränsningarnas varaktighet

Med avvikelse från artikel 36 i detta beslut ska följande regler gälla avseende begränsningarnas varaktighet:

Begränsningar som tillämpas enligt denna bilaga ska fortsätta att tillämpas så länge skälen till tillämpningen kvarstår.

Den personuppgiftsansvarige ska häva begränsningen om skälen till en begränsning inte längre gäller och den registrerade på nytt har begärt tillgång till de berörda personuppgifterna. Samtidigt ska den personuppgiftsansvarige uppge huvudskälen till begränsningen för den registrerade och informera den registrerade om möjligheten att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.


(1)  Det inbegriper urvalsförfaranden för tillfällig personal och kontraktspersonal samt interna uttagningsprov.


BILAGA IV

Medicinska register

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på tillgången till personliga medicinska uppgifter för Europaparlamentets anställda och ledamöter.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige får begränsa tillämpningen av artikel 17 i förordning (EU) 2018/1725 för att skydda den registrerade vid behandlingen av medicinska uppgifter om anställda enligt tjänsteföreskrifterna och om Europaparlamentets ledamöter enligt genomförandeåtgärderna för stadgan för Europaparlamentets ledamöter (1), i enlighet med artikel 25.1 h i den förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Medicinska uppgifter.

2.   Tillämpliga begränsningar

1.

Om inte annat följer av artiklarna 30–35 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av rätten att direkt komma åt medicinska personuppgifter, inbegripet av psykologisk eller psykiatrisk karaktär avseende den registrerade, som behandlas av Europaparlamentet, om tillgången till sådana uppgifter sannolikt utgör en risk för den registrerades hälsa. Denna begränsning ska stå i proportion till det som är strängt nödvändigt för att skydda den registrerade. Tillgången till den information som avses i denna punkt ska därför på begäran lämnas till en läkare som den registrerade väljer.

2.

Innan en begränsning enligt punkt 1 tillämpas ska en förtroendeläkare, som agerar på Europaparlamentets vägnar, uppge skälen till en sådan begränsning, och dessa skäl ska införas i den berörda personens medicinska journal.

3.   Begränsningarnas varaktighet

Med avvikelse från artikel 36 i detta beslut ska följande regler gälla avseende begränsningarnas varaktighet:

Begränsningar som tillämpas enligt denna bilaga ska fortsätta att tillämpas så länge skälen till tillämpningen kvarstår.

Den personuppgiftsansvarige ska häva begränsningen om skälen till en begränsning inte längre föreligger och den registrerade på nytt har begärt tillgång till de berörda personuppgifterna. Samtidigt ska den personuppgiftsansvarige uppge huvudskälen till begränsningen för den registrerade och informera den registrerade om möjligheten att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.


(1)  Presidiets beslut om genomförandeåtgärder för stadgan för Europaparlamentets ledamöter av den 19 maj och 9 juli 2008 i dess ändrade lydelse enligt presidiets beslut av den 11 november 2009, 23 november 2009, 14 december 2009, 19 april 2010, 5 juli 2010, 13 december 2010, 14 februari 2011, 23 mars 2011, 14 november 2011, 12 december 2012, 1 juli 2013, 16 juni 2014, 15 september 2014, 15 december 2014, 26 oktober 2015, 14 december 2015, 12 december 2016, 13 december 2017, 11 juni 2018, 2 juli 2018 och 10 december 2018.


BILAGA V

Undersökningar av personalklagomål

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för att behandla klagomål enligt tjänsteföreskrifterna.

2.

I denna bilaga föreskrivs de allmänna villkor på vilka den personuppgiftsansvarige, vid utredningen av klagomål från personal enligt artikel 90 i tjänsteföreskrifterna (1), får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

andra viktiga mål av allmänt intresse för unionen, såsom Europaparlamentets förmåga att uppfylla sina skyldigheter enligt tjänsteföreskrifterna, i enlighet med artikel 25.1 c i den förordningen, och

b)

förebyggande, utredning, avslöjande och lagföring av överträdelser av etiska regler för reglerade yrken, i enlighet med artikel 25.1 f i den förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Alla andra uppgifter som rör de relevanta klagomålen från personal.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra klagomålsförfarandena enligt tjänsteföreskrifterna.


(1)  Inom ramen för utredningen av klagomål från anställda enligt artikel 90 i tjänsteföreskrifterna får Europaparlamentet behandla personuppgifter som avser andra anställda än den klagande för att verifiera efterlevnaden av likabehandlingsprincipen.


BILAGA VI

Internrevisioner

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för att genomföra internrevisioner.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige, vid genomförande av interna revisioner enligt artiklarna 118 och 119 i förordning (EU, Euratom) 2018/1046 (1) och enligt internrevisorns uppdragsbeskrivning, som antogs av presidiet den 14 januari 2019, får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

andra viktiga mål av allmänt intresse för unionen eller för en medlemsstat, särskilt unionens eller en medlemsstats ekonomiska intressen, i enlighet med artikel 25.1 c i den förordningen, och

b)

en funktion för övervakning, inspektion eller reglering som, även tillfälligt, är förbunden med myndighetsutövning i de fall som avses i artikel 25.1 c, i enlighet med dess artikel 25.1 g.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Ekonomiska uppgifter.

e)

Trafikuppgifter.

f)

Närvarouppgifter.

g)

Uppgifter om personers externa verksamhet.

h)

Uppgifter om politisk tillhörighet.

i)

Alla andra uppgifter som rör den relevanta revisionsverksamhetens föremål.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra syftet med Europaparlamentets genomförande av internrevisionerna.


(1)  Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).


BILAGA VII

Domstolsförfaranden

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för domstolsförfaranden.

2.

I denna bilaga föreskrivs de allmänna villkor på vilka den personuppgiftsansvarige får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen för att skydda domstolsförfaranden, i enlighet med artikel 25.1 e i förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Ekonomiska uppgifter.

e)

Trafikuppgifter.

f)

Närvarouppgifter.

g)

Uppgifter om personers externa verksamhet.

h)

Alla andra uppgifter som rör det relevanta domstolsförfarandet.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra genomförandet av domstolsförfaranden.


BILAGA VIII

Ekonomisk övervakning och ekonomiska utredningar

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på behandlingen av personuppgifter av den personuppgiftsansvarige för att bedriva ekonomisk övervakning och ekonomiska utredningar i den mening som avses i punkt 2.

2.

I denna bilaga föreskrivs de särskilda villkor på vilka den personuppgiftsansvarige, vid övervakning och utredning av lagligheten i finansiella transaktioner som genomförs av och inom Europaparlamentet, övervakning och kontroll av ledamöternas förmåner (1), liksom övervakning och utredningar av finansieringen av europeiska politiska partier, europeiska politiska stiftelser och europeiska politiska grupper, får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

förebyggande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga påföljder, i enlighet med artikel 25.1 b i den förordningen,

b)

andra viktiga mål av allmänt intresse för unionen eller en medlemsstat, särskilt unionens eller en medlemsstats ekonomiska intressen, i enlighet med artikel 25.1 c i den förordningen, och

c)

en funktion för övervakning, inspektion eller reglering som är förbunden, även tillfälligt, med myndighetsutövning i de fall som avses i artikel 25.1 b och c i den förordningen, i enlighet med artikel 25.1 g i den förordningen.

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Ekonomiska uppgifter.

e)

Trafikuppgifter.

f)

Närvarouppgifter.

g)

Uppgifter om personers externa verksamhet.

h)

Uppgifter om politisk tillhörighet.

i)

Alla andra uppgifter som rör den relevanta övervakningen och utredningarna som genomförs av Europaparlamentet.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra syftet med och effektiviteten hos den ekonomiska övervakning och de ekonomiska utredningar som genomförs av Europaparlamentet.


(1)  Det inbegriper särskilt utredningar av avsättningar för allmänna utgifter, personliga personalavsättningar, avsättningar för utrustning och hjälpmedel och traktamenten.


BILAGA IX

Samarbete med Europeiska byrån för bedrägeribekämpning (Olaf)

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på den personuppgiftsansvariges behandling av personuppgifter, särskilt överföring av personuppgifter, i syfte att förse Olaf med information och handlingar, anmäla fall till Olaf eller behandla information och handlingar som kommer från Olaf.

2.

I denna bilaga fastställs de särskilda villkor på vilka den personuppgiftsansvarige, när information och handlingar tillhandahålls Olaf på begäran av Olaf eller på eget initiativ, när fall anmäls till Olaf eller när information och handlingar från Olaf behandlas, får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

förebyggande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga påföljder, i enlighet med artikel 25.1 b i den förordningen,

b)

förebyggande, utredning, avslöjande och lagföring av överträdelser av etiska regler för reglerade yrken, i enlighet med artikel 25.1 f i den förordningen,

3.

Denna bilaga ska inte tillämpas på behandling av personuppgifter där Olaf fungerar som personuppgiftsansvarig, särskilt om Olaf behandlar personuppgifter som förvaras i Europaparlamentets lokaler i enlighet med artiklarna 4.2 och 6 i Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 (1).

4.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet, inbegripet avtal för ackrediterade parlamentsassistenter och lokalanställda assistenter, avtal med tjänsteleverantörer och uppgifter om tjänsteresor.

d)

Ekonomiska uppgifter.

e)

Trafikuppgifter.

f)

Närvarouppgifter.

g)

Uppgifter om personers externa verksamhet.

h)

Uppgifter om politisk tillhörighet.

i)

Alla andra uppgifter som rör den aktuella utredningen som genomförs av Olaf eller av Europaparlamentet i samarbete med Olaf.

2.   Tillämpliga begränsningar

1.

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra ändamålet med Olafs utredningar, eller Europaparlamentets utredningar i samarbete med Olaf, inbegripet genom att yppa utredningsverktygen och utredningsmetoderna.

2.

Om inte annat följer av artiklarna 30–36 i detta beslut får Europaparlamentet begränsa de rättigheter och skyldigheter som avses i punkt 1 angående personuppgifter som erhållits från Olaf, om utövandet av dessa rättigheter och skyldigheter får begränsas av Olaf på grundval av artikel 2.3 i kommissionens beslut (EU) 2018/1962 (2).

(1)  Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).

(2)  Kommissionens beslut (EU) 2018/1962 av den 11 december 2018 om införande av interna regler gällande behandling av personuppgifter av Europeiska byrån för bedrägeribekämpning (Olaf) i samband med att registrerade tillhandahålls information samt begränsning av vissa av deras rättigheter i enlighet med artikel 25 i Europaparlamentets och rådets förordning (EU) 2018/1725 (EUT L 315, 12.12.2018, s. 41).


BILAGA X

Samarbete med medlemsstaterna i samband med straffrättsliga eller ekonomiska utredningar

1.   Syfte och tillämpningsområde

1.

Denna bilaga är tillämplig på den personuppgiftsansvariges behandling av personuppgifter, särskilt överföring av personuppgifter, i syfte att förse nationella myndigheter med information och handlingar som de begär inom ramen för straffrättsliga eller ekonomiska utredningar.

2.

I denna bilaga fastställs de särskilda villkor på vilka den personuppgiftsansvarige, när nationella myndigheter tillhandahålls information och handlingar som de begär inom ramen för straffrättsliga eller ekonomiska utredningar (1) får begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4, i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, i syfte att säkra

a)

förebyggande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga påföljder, i enlighet med artikel 25.1 b i den förordningen,

b)

skyddet för rättsligt oberoende och rättsliga förfaranden i enlighet med artikel 25.1 e i den förordningen, och

c)

förebyggande, utredning, avslöjande och lagföring av överträdelser av etiska regler för reglerade yrken, i enlighet med artikel 25.1 f i den förordningen,

3.

Denna bilaga är tillämplig på följande personuppgiftskategorier:

a)

Identifieringsdata.

b)

Kontaktuppgifter.

c)

Uppgifter som rör arbetet.

d)

Ekonomiska uppgifter.

e)

Elektronisk kommunikation.

f)

Trafikuppgifter.

g)

TV-övervakningsuppgifter.

h)

Ljudinspelningar.

i)

Närvarouppgifter.

j)

Alla andra uppgifter som rör de nationella myndigheternas aktuella utredning.

2.   Tillämpliga begränsningar

Om inte annat följer av artiklarna 30–36 i detta beslut får den personuppgiftsansvarige begränsa tillämpningen av artiklarna 14–21, 35 och 36 i förordning (EU) 2018/1725 samt dess artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som avses i artiklarna 14–21 i den förordningen, om utövandet av de rättigheterna skulle äventyra ändamålet med och konfidentialiteten för nationella straffrättsliga och ekonomiska utredningar.


(1)  Enligt principen om lojalt samarbete i artikel 4.3 i fördraget om Europeiska unionen har Europaparlamentet en skyldighet att överföra begärd information och begärda handlingar till de nationella myndigheterna.


Rådet

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/25


Meddelande till de personer och enheter som omfattas av de restriktiva åtgärder som föreskrivs i rådets beslut (Gusp) 2015/1333, genomfört genom rådets genomförandebeslut (Gusp) 2019/1299, och i rådets förordning (EU) 2016/44, genomförd genom rådets genomförandeförordning (EU) 2019/1292 om restriktiva åtgärder med hänsyn till situationen i Libyen

(2019/C 259/03)

Följande information lämnas för kännedom till de personer och enheter som förtecknas i bilagorna II och IV till rådets beslut (Gusp) 2015/1333 (1), genomfört genom rådets genomförandebeslut (Gusp) 2019/1299 (2) om restriktiva åtgärder med anledning av situationen i Libyen och i bilaga III till rådets förordning (EU) 2016/44 (3), genomförd genom rådets genomförandeförordning (EU) 2019/1292 (4) om restriktiva åtgärder med hänsyn till situationen i Libyen.

De berörda personerna och enheterna uppmärksammas på möjligheten att vända sig till de behöriga myndigheter i medlemsstaten/medlemsstaterna i fråga i enlighet med vad som anges på webbplatserna i bilaga IV till förordning (EU) 2016/44 med en ansökan om tillstånd att få använda frysta tillgångar för grundläggande behov eller särskilda betalningar (se artikel 8 i förordningen).

De berörda personerna och enheterna kan före den 15 maj 2020 till rådet inkomma med en begäran, åtföljd av styrkande handlingar, om omprövning av beslutet att föra upp dem på den ovannämnda förteckningen. En sådan begäran ska sändas till följande adress:

Europeiska unionens råd

Generalsekretariatet

RELEX.1.C.

Rue de la Loi/Wetstraat 175

1048 Bryssel

BELGIEN

E-post: sanctions@consilium.europa.eu

Alla synpunkter som mottas kommer att beaktas vid rådets periodiska översyn av förteckningen över personer och enheter i enlighet med artikel 17.2 i beslut (Gusp) 2015/1333 och artikel 21.6 i förordning (EU) 2016/44.

De berörda personerna och enheterna uppmärksammas också på möjligheten att väcka talan mot rådets beslut vid Europeiska unionens tribunal i enlighet med villkoren i artiklarna 275 andra stycket och 263 fjärde och sjätte styckena i fördraget om Europeiska unionens funktionssätt.


(1)  EUT L 206, 1.8.2015, s. 34.

(2)  EUT L 204, 2.8.2019, s. 44.

(3)  EUT L 12, 19.1.2016, s. 1.

(4)  EUT L 204, 2.8.2019, s. 1.


2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/26


Meddelande till registrerade som omfattas av restriktiva åtgärder enligt rådets beslut (Gusp) 2015/1333 och rådets förordning (EU) 2016/44 om restriktiva åtgärder med hänsyn till situationen i Libyen

(2019/C 259/04)

De registrerade uppmärksammas på följande information i enlighet med artikel 16 i Europaparlamentets och rådets förordning (EU) 2018/1725 (1):

Den rättsliga grunden för behandlingen av uppgifter är rådets beslut (Gusp) 2015/1333 (2), genomfört genom rådets genomförandebeslut (Gusp) 2019/1299 (3) och rådets förordning (EU) 2016/44 (4), genomförd genom rådets genomförandeförordning (EU) 2019/1292 (5).

Den personuppgiftsansvarige för denna behandling är Europeiska unionens råd företrätt av generaldirektören för RELEX (utrikes frågor, utvidgning, civilskydd) vid rådets generalsekretariat och den avdelning som anförtrotts behandlingen är enhet RELEX.1C, som kan kontaktas på följande adress:

Europeiska unionens råd

Generalsekretariatet

RELEX.1.C.

Rue de la Loi/Wetstraat 175

1048 Bryssel

BELGIEN

E-post: sanctions@consilium.europa.eu

Syftet med behandlingen är att upprätta och uppdatera förteckningen över personer som är föremål för restriktiva åtgärder enligt beslut (Gusp) 2015/1333, genomfört genom genomförandebeslut (Gusp) 2019/1299, och förordning (EU) 2016/44, genomförd genom genomförandeförordning (EU) 2019/1292.

De registrerade är de fysiska personer som uppfyller kriterierna för uppförande på förteckningen i beslut (Gusp) 2015/1333 och förordning (EU) 2016/44.

De personuppgifter som samlas in omfattar uppgifter som är nödvändiga för en korrekt identifiering av den berörda personen, redogörelsen för skälen och andra uppgifter i samband med detta.

De personuppgifter som samlas in får om så krävs lämnas ut till Europeiska utrikestjänsten och kommissionen.

Utan att det påverkar begränsningarna i artikel 25 i förordning (EU) 2018/1725 kommer utövandet av de registrerades rättigheter, som rätten till tillgång och rätten till rättelse eller invändningar att besvaras i enlighet med förordning (EU) 2018/1725.

Personuppgifterna kommer att bevaras i fem år från och med den tidpunkt då den registrerade har avförts från förteckningen över personer som omfattas av restriktiva åtgärder eller åtgärdens giltighetstid har löpt ut, eller under den tid då domstolsförfarande pågår i den händelse ett sådant har inletts.

Utan att det påverkar något rättsmedel, administrativt prövningsförfarande eller prövningsförfarande utanför domstol får registrerade lämna in ett klagomål till Europeiska datatillsynsmannen i enlighet med förordning (EU) 2018/1725 (edps@edps.europa.eu).


(1)  EUT L 295, 21.11.2018, s. 39.

(2)  EUT L 206, 1.8.2015, s. 34.

(3)  EUT L 204, 2.8.2019, s. 44.

(4)  EUT L 12, 19.1.2016, s. 1.

(5)  EUT L 204, 2.8.2019, s. 1.


Europeiska kommissionen

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/27


Räntesats som Europeiska centralbanken tillämpar på sina huvudsakliga refinansieringstransaktioner (1):

0,00 % den 1 augusti 2019

Eurons växelkurs (2)

1 augusti 2019

(2019/C 259/05)

1 euro =


 

Valuta

Kurs

USD

US-dollar

1,1037

JPY

japansk yen

120,18

DKK

dansk krona

7,4660

GBP

pund sterling

0,91150

SEK

svensk krona

10,6868

CHF

schweizisk franc

1,0988

ISK

isländsk krona

136,10

NOK

norsk krona

9,8120

BGN

bulgarisk lev

1,9558

CZK

tjeckisk koruna

25,742

HUF

ungersk forint

326,55

PLN

polsk zloty

4,2979

RON

rumänsk leu

4,7322

TRY

turkisk lira

6,1516

AUD

australisk dollar

1,6135

CAD

kanadensisk dollar

1,4602

HKD

Hongkongdollar

8,6367

NZD

nyzeeländsk dollar

1,6856

SGD

singaporiansk dollar

1,5178

KRW

sydkoreansk won

1 313,68

ZAR

sydafrikansk rand

15,9959

CNY

kinesisk yuan renminbi

7,6177

HRK

kroatisk kuna

7,3830

IDR

indonesisk rupiah

15 623,97

MYR

malaysisk ringgit

4,5734

PHP

filippinsk peso

56,502

RUB

rysk rubel

70,5770

THB

thailändsk baht

34,099

BRL

brasiliansk real

4,2223

MXN

mexikansk peso

21,2057

INR

indisk rupie

76,2720


(1)  Räntesats vid den transaktion som närmast föregick det angivna datumet. Vid refinansieringstransaktioner till rörlig ränta är räntesatsen marginalräntesatsen.

(2)  Källa: Referensväxelkurs offentliggjord av Europeiska centralbanken.


V Yttranden

FÖRFARANDEN FÖR GENOMFÖRANDE AV DEN GEMENSAMMA HANDELSPOLITIKEN

Europeiska kommissionen

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/28


Tillkännagivande beträffande de antidumpnings- och utjämningsåtgärder som tillämpas på import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina: ändring av namnet på ett företag som omfattas av tullen för samarbetsvilliga företag som inte ingår i urvalet

(2019/C 259/06)

Import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina, omfattas av slutgiltiga antidumpningstullar och utjämningstullar som infördes genom kommissionens genomförandeförordning (EU) 2018/1579 (1) (nedan kallad förordning (EU) 2018/1579) och kommissionens genomförandeförordning (EU) 2018/1690 (2) (nedan kallad förordning (EU) 2018/1690).

Sailun Jinyu Group Co. Ltd, Taric- (3) tilläggsnummer C351, ett företag beläget i Folkrepubliken Kina vars export till unionen av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, omfattas av en antidumpningstull på 21,62 euro/enhet och en utjämningstull på 27,69 euro/enhet, har informerat kommissionen om att det har ändrat sitt namn enligt vad som anges nedan.

Företaget har bett kommissionen bekräfta att namnändringen inte påverkar företagets rätt att omfattas av den antidumpningstull och den utjämningstull som tillämpats på företaget under dess tidigare namn.

Kommissionen har undersökt de uppgifter som lämnats in och dragit slutsatsen att namnändringen inte har någon inverkan på slutsatserna i förordning (EU) 2018/1579 och förordning (EU) 2018/1690.

Hänvisningen i bilagan till förordning (EU) 2018/1579 och i bilaga I till förordning (EU) 2018/1690 till:

Sailun Jinyu Group Co., Ltd

C351

ska därför läsas som

Sailun Group Co., Ltd

C351

Det Taric-tilläggsnummer C351 som tidigare tilldelats Sailun Jinyu Group Co., Ltd ska gälla för Sailun Group Co., Ltd


(1)  Kommissionens genomförandeförordning (EU) 2018/1579 av den 18 oktober 2018 om införande av en slutgiltig antidumpningstull och slutgiltigt uttag av den provisoriska tull som införts på import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina och om upphävande av genomförandeförordning (EU) 2018/163 (EUT L 263, 22.10.2018, s. 3).

(2)  Kommissionens genomförandeförordning (EU) 2018/1690 av den 9 november 2018 om införande av en slutgiltig utjämningstull på import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina och om ändring av kommissionens genomförandeförordning (EU) 2018/1579 om införande av en slutgiltig antidumpningstull och slutgiltigt uttag av den provisoriska tull som införts på import av vissa däck, andra än massivdäck, av gummi, nya eller regummerade, av sådana slag som används på bussar eller lastbilar, med ett belastningsindex högre än 121, med ursprung i Folkrepubliken Kina och om upphävande av genomförandeförordning (EU) 2018/163 (EUT L 283, 12.11.2018, s. 1).

(3)  Europeiska unionens integrerade tulltaxa.


FÖRFARANDEN FÖR GENOMFÖRANDE AV KONKURRENSPOLITIKEN

Europeiska kommissionen

2.8.2019   

SV

Europeiska unionens officiella tidning

C 259/29


Förhandsanmälan av en koncentration

(Ärende M.9457 – Next Alt/Sotheby's)

Ärendet kan komma att handläggas enligt ett förenklat förfarande

(Text av betydelse för EES)

(2019/C 259/07)

1.   

Europeiska kommissionen mottog den 26 juli 2019 en anmälan av en föreslagen koncentration i enlighet med artikel 4 i rådets förordning (EG) nr 139/2004 (1).

Denna anmälan berör följande företag:

Next Alt SARL (Next Alt, Luxemburg), kontrollerat av hr Drahi,

Sotheby’s (Förenta staterna).

Next Alt förvärvar, på det sätt som avses i artikel 3.1 b i koncentrationsförordningen, ensam kontroll över hela Sotheby’s.

Koncentrationen genomförs genom förvärv av aktier.

2.   

De berörda företagen bedriver följande affärsverksamhet:

—   Next Alt SARL: personligt innehav tillhörande hr Drahis, som kontrollerar Altice-gruppen, som tillhandahåller en rad tjänster inom telekommunikation, innehåll, medier, underhållning och reklam över hela världen.

—   Sotheby’s: förmedling av exklusiv och dekorativ konst, smycken och samlarobjekt över hela världen.

3.   

Kommissionen har vid en preliminär granskning kommit fram till att den anmälda transaktionen kan omfattas av koncentrationsförordningen, dock med det förbehållet att ett slutligt beslut i denna fråga fattas senare.

Det bör noteras att detta ärende kan komma att handläggas enligt ett förenklat förfarande, i enlighet med kommissionens tillkännagivande om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EG) nr 139/2004 (2).

4.   

Kommissionen uppmanar berörda tredje parter att till den lämna eventuella synpunkter på den föreslagna koncentrationen.

Synpunkterna ska ha kommit in till kommissionen senast tio dagar efter detta offentliggörande. Följande referens bör alltid anges:

M.9457 – Next Alt/Sotheby's

Synpunkterna kan sändas till kommissionen per e-post, per fax eller per brev. Använd följande kontaktuppgifter:

E-post: COMP-MERGER-REGISTRY@ec.europa.eu

Fax: +32 22964301

Adress:

Europeiska kommissionen

Generaldirektoratet för konkurrens

Registreringsenheten för företagskoncentrationer

1049 Bryssel

BELGIEN


(1)  EUT L 24, 29.1.2004, s. 1 (koncentrationsförordningen).

(2)  EUT C 366, 14.12.2013, s. 5.