Procedure : 2017/0002(COD)
Forløb i plenarforsamlingen
Dokumentforløb : A8-0313/2017

Indgivne tekster :

A8-0313/2017

Forhandlinger :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Afstemninger :

PV 13/09/2018 - 10.5

Vedtagne tekster :

P8_TA(2018)0348

BETÆNKNING     ***I
PDF 874kWORD 169k
23. oktober 2017
PE 605.954v02-00 A8-0313/2017

om forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

Ordfører: Cornelia Ernst

ERRATA/ADDENDA
ÆNDRINGSFORSLAG
FORSLAG TIL EUROPA-PARLAMENTETS LOVGIVNINGSMÆSSIGE BESLUTNING
 BEGRUNDELSE
 UDTALELSE fra Retsudvalget
 PROCEDURE I KORRESPONDERENDE UDVALG
 ENDELIG AFSTEMNING VED NAVNEOPRÅBI KORRESPONDERENDE UDVALG

FORSLAG TIL EUROPA-PARLAMENTETS LOVGIVNINGSMÆSSIGE BESLUTNING

om forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0008),

–  der henviser til artikel 294, stk. 2, og artikel 16, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C8-0008/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til bidragene fra det tjekkiske deputeretkammer, det spanske parlament og det portugisiske parlament om udkastet til lovgivningsmæssig retsakt,

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Retsudvalget (A8-0313/2017),

1.   vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Ændringsforslag    1

Forslag til forordning

Betragtning 1

Kommissionens forslag

Ændringsforslag

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I henhold til artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende.

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I henhold til artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. Denne ret sikres også i artikel 8 i den europæiske menneskerettighedskonvention.

Ændringsforslag    2

Forslag til forordning

Betragtning 5

Kommissionens forslag

Ændringsforslag

(5)  Af hensyn til en sammenhængende tilgang til beskyttelse af personoplysninger i hele Unionen og fri udveksling af personoplysninger i Unionen bør databeskyttelsesreglerne for Unionens institutioner, organer, kontorer og agenturer så vidt muligt tilpasses til de databeskyttelsesregler, der er vedtaget for medlemsstaterne. Når bestemmelserne i nærværende forordning bygger på det samme koncept som bestemmelserne i forordning (EU) 2016/679, bør disse to bestemmelser fortolkes ensartet, navnlig fordi ordningen i nærværende forordning skal betragtes som en pendant til ordningen i forordning (EU) 2016/679.

(5)  Af hensyn til en sammenhængende tilgang til beskyttelse af personoplysninger i hele Unionen og fri udveksling af personoplysninger i Unionen bør databeskyttelsesreglerne for Unionens institutioner, organer, kontorer og agenturer tilpasses til de databeskyttelsesregler, der er vedtaget for medlemsstaterne. Når bestemmelserne i nærværende forordning bygger på det samme koncept som bestemmelserne i forordning (EU) 2016/679, bør disse to bestemmelser i overensstemmelse med EU-Domstolens retspraksis1a fortolkes ensartet, navnlig fordi ordningen i nærværende forordning skal betragtes som en pendant til ordningen i forordning (EU) 2016/679.

 

_________________

 

1a Jf. Domstolens dom af 9. marts 2010, Kommissionen mod Tyskland, C-518/07, ECLI:EU:C:2010:125, præmis 26 og 28.

Ændringsforslag    3

Forslag til forordning

Betragtning 7 a (ny)

Kommissionens forslag

Ændringsforslag

 

7a)  Den retlige ramme for databeskyttelse ved databehandling i forbindelse med EU-institutionernes og -organernes aktiviteter på områderne frihed, sikkerhed og retfærdighed og den fælles udenrigs- og sikkerhedspolitik, er stadig fragmenteret og skaber retlig usikkerhed. Denne forordning bør derfor fastsætte harmoniserede regler for beskyttelse og fri udveksling af personoplysninger, som behandles af EU-institutioner og -organer, der udfører aktiviteter, som falder inden for rammerne af tredje del, afsnit V, kapitel 4 og 5, i TEUF og kapitel 2 i afsnit V i TEU.

Ændringsforslag    4

Forslag til forordning

Betragtning 8

Kommissionens forslag

Ændringsforslag

(8)  I erklæring nr. 21 om beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde, der er knyttet som bilag til slutakten fra den regeringskonference, der vedtog Lissabontraktaten, erkendte konferencen, at det kan blive nødvendigt med specifikke regler om beskyttelse af personoplysninger og om fri udveksling af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde baseret på artikel 16 i TEUF som følge af disse områders specifikke karakter. Denne forordning bør derfor kun finde anvendelse på EU-agenturer, der udfører aktiviteter inden for retligt samarbejde i straffesager og politisamarbejde, i det omfang den EU-ret, der finder anvendelse på sådanne agenturer, ikke indeholder særlige regler om behandling af personoplysninger.

(8)  I erklæring nr. 21 om beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde, der er knyttet som bilag til slutakten fra den regeringskonference, der vedtog Lissabontraktaten, erkendte konferencen, at det kan blive nødvendigt med specifikke regler om beskyttelse af personoplysninger og om fri udveksling af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde baseret på artikel 16 i TEUF som følge af disse områders specifikke karakter. Den fælles udenrigs- og sikkerhedspolitik har endvidere en særlig karakter og specifikke bestemmelser om beskyttelse af personoplysninger, og det kan vise sig at være nødvendigt at sikre fri udveksling af personoplysninger på dette område også. Det er derfor hensigtsmæssigt at regulere behandlingen af operationelle personoplysninger i EU-agenturer, der er oprettet på grundlag af tredje del, afsnit V, kapitel 4 og 5, i TEUF, og i forbindelse med missioner omhandlet i artikel 42, stk. 1, og artiklerne 43 og 44 i TEU, ved at fastsætte specifikke bestemmelser, der afviger fra en række generelle regler, der er fastsat i denne forordning.

Ændringsforslag    5

Forslag til forordning

Betragtning 14

Kommissionens forslag

Ændringsforslag

(14)  Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved denne accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der i denne forbindelse tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til.

(14)  Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved denne accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der i denne forbindelse tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til. Samtidig bør den registrerede til enhver tid kunne trække samtykket tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækning heraf.

Ændringsforslag    6

Forslag til forordning

Betragtning 15

Kommissionens forslag

Ændringsforslag

(15)  Enhver behandling af personoplysninger bør være lovlig og rimelig. Det bør være gennemsigtigt for de pågældende fysiske personer, at personoplysninger, der vedrører dem, indsamles, anvendes, tilgås eller på anden vis behandles, og i hvilket omfang personoplysningerne behandles eller vil blive behandlet. Princippet om gennemsigtighed tilsiger, at enhver information og kommunikation vedrørende behandling af disse personoplysninger er lettilgængelig og letforståelig, og at der benyttes et klart og enkelt sprog. Dette princip vedrører navnlig oplysningen til de registrerede om den dataansvarliges identitet og formålene med den pågældende behandling samt yderligere oplysninger for at sikre en rimelig og gennemsigtig behandling for de berørte fysiske personer og deres ret til at få bekræftelse og meddelelse om de personoplysninger vedrørende dem, der behandles. Fysiske personer bør gøres bekendt med risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger og med, hvordan de skal udøve deres rettigheder i forbindelse med en sådan behandling. Især bør de specifikke formål med behandlingen af personoplysninger være udtrykkelige og legitime og fastlagt, når personoplysningerne indsamles. Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt. Personoplysninger bør kun behandles, hvis formålet med behandlingen ikke med rimelighed kan opfyldes på anden måde. For at sikre, at personoplysninger ikke opbevares i længere tid end nødvendigt, bør den dataansvarlige indføre tidsfrister for sletning eller periodisk gennemgang. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes. Personoplysninger bør behandles på en måde, der garanterer tilstrækkelig sikkerhed og fortrolighed, herunder for at hindre uautoriseret adgang til eller anvendelse af personoplysninger eller af det udstyr, der anvendes til behandlingen.

(15)  Enhver behandling af personoplysninger bør være lovlig og rimelig og have klare og veldefinerede formål. Det bør være gennemsigtigt for de pågældende fysiske personer, at personoplysninger, der vedrører dem, indsamles, anvendes, tilgås eller på anden vis behandles, og i hvilket omfang personoplysningerne behandles eller vil blive behandlet. Princippet om gennemsigtighed tilsiger, at enhver information og kommunikation vedrørende behandling af disse personoplysninger er lettilgængelig og letforståelig, og at der benyttes et klart og enkelt sprog. Dette princip vedrører navnlig oplysningen til de registrerede om den dataansvarliges identitet og formålene med den pågældende behandling samt yderligere oplysninger for at sikre en rimelig og gennemsigtig behandling for de berørte fysiske personer og deres ret til at få bekræftelse og meddelelse om de personoplysninger vedrørende dem, der behandles. Fysiske personer bør gøres bekendt med risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger og med, hvordan de skal udøve deres rettigheder i forbindelse med en sådan behandling. Især bør de specifikke formål med behandlingen af personoplysninger være udtrykkelige og legitime og fastlagt, når personoplysningerne indsamles. Personoplysningerne bør være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med deres behandling. Dette kræver navnlig, at det sikres, at perioden for opbevaring af personoplysningerne ikke er længere end strengt nødvendigt. Personoplysninger bør kun behandles, hvis formålet med behandlingen ikke med rimelighed kan opfyldes på anden måde. For at sikre, at personoplysninger ikke opbevares i længere tid end nødvendigt, bør den dataansvarlige indføre tidsfrister for sletning eller periodisk gennemgang. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes. Personoplysninger bør behandles på en måde, der garanterer tilstrækkelig sikkerhed og fortrolighed, herunder for at hindre uautoriseret adgang til, offentliggørelse under fremsendelsen af eller anvendelse af personoplysninger eller af det udstyr, der anvendes til behandlingen.

Ændringsforslag    7

Forslag til forordning

Betragtning 18

Kommissionens forslag

Ændringsforslag

(18)  EU-retten, herunder de interne regler som omhandlet i denne forordning, bør være klar og præcis, og dens anvendelse bør være forudsigelig for personer, der er omfattet af den, jf. Den Europæiske Unions Domstols og Den Europæiske Menneskerettighedsdomstols retspraksis.

(18)  EU-retten som omhandlet i denne forordning, bør være klar og præcis, og dens anvendelse bør være forudsigelig for personer, der er omfattet af den, jf. kravene i chartret og i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.

Ændringsforslag    8

Forslag til forordning

Betragtning 20

Kommissionens forslag

Ændringsforslag

(20)  Hvis behandling er baseret på den registreredes samtykke, bør den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandlingen. Navnlig i forbindelse med skriftlige erklæringer om andre forhold bør garantier sikre, at den registrerede er bekendt med, at og i hvilket omfang der er givet samtykke. I overensstemmelse med Rådets direktiv 93/13/EØF14 bør der stilles en samtykkeerklæring, som er udformet af den dataansvarlige, til rådighed i en letforståelig og lettilgængelig form og i et klart og enkelt sprog, og den bør ikke indeholde urimelige vilkår. For at sikre, at samtykket er informeret, bør den registrerede som minimum være bekendt med den dataansvarliges identitet og formålene med den behandling, som personoplysningerne skal bruges til. Samtykke bør ikke anses for at være givet frivilligt, hvis den registrerede ikke har et reelt eller frit valg eller ikke kan afvise eller trække sit samtykke tilbage, uden at det er til skade for den pågældende.

(20)  Hvis behandling er baseret på den registreredes samtykke, bør den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandlingen. Navnlig i forbindelse med skriftlige erklæringer om andre forhold bør garantier sikre, at den registrerede er bekendt med, at og i hvilket omfang der er givet samtykke. I overensstemmelse med Rådets direktiv 93/13/EØF14 bør der stilles en samtykkeerklæring, som er udformet af den dataansvarlige, til rådighed i en letforståelig og lettilgængelig form og i et klart og enkelt sprog, og den bør ikke indeholde urimelige vilkår. For at sikre, at samtykket er informeret, bør den registrerede som minimum være bekendt med den dataansvarliges identitet, formålene med den behandling, som personoplysningerne skal bruges til, og kategorierne af modtagere af oplysningerne og være informeret om retten til adgang og intervention for så vidt angår oplysningerne. Samtykke bør ikke anses for at være givet frivilligt, hvis den registrerede ikke har et reelt eller frit valg eller ikke kan afvise eller trække sit samtykke tilbage, uden at det er til skade for den pågældende.

_________________

_________________

14Rådets direktiv 93/13/EØF af 5. april 1993 om urimelige kontraktvilkår i forbrugeraftaler (EFT L 95 af 21.4.1993, s. 29).

14 Rådets direktiv 93/13/EØF af 5. april 1993 om urimelige kontraktvilkår i forbrugeraftaler (EFT L 95 af 21.4.1993, s. 29).

Ændringsforslag    9

Forslag til forordning

Betragtning 22

Kommissionens forslag

Ændringsforslag

(22)  Når modtagere, der er etableret i Unionen og underlagt forordning (EU) 2016/679 eller direktiv (EU) 2016/680, ønsker at få fremsendt personoplysninger til dem fra Unionens institutioner og organer, bør disse modtagere påvise, at fremsendelsen er nødvendig for at nå deres mål, står i rimeligt forhold til og ikke går ud over, hvad der er nødvendigt for at nå dette mål. Unionens institutioner og organer bør i overensstemmelse med princippet om gennemsigtighed godtgøre, at dette er nødvendigt, når de selv indleder fremsendelsen.

(22)  Når modtagere, der er etableret i Unionen og underlagt forordning (EU) 2016/679 eller direktiv (EU) 2016/680, ønsker at få fremsendt personoplysninger til dem fra Unionens institutioner og organer, bør disse modtagere forelægge en velbegrundet fremsendelsesforespørgsel for den dataansvarlige, der bør danne grundlag for den dataansvarliges bedømmelse af, om fremsendelsen er nødvendig for at nå deres mål, står i rimeligt forhold til og ikke går ud over, hvad der er nødvendigt for at nå dette mål. Unionens institutioner og organer bør i overensstemmelse med princippet om gennemsigtighed godtgøre, at dette er nødvendigt, når de selv indleder fremsendelsen.

Ændringsforslag    10

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

(23)  Personoplysninger, der i kraft af deres karakter er særligt følsomme i forhold til grundlæggende rettigheder og frihedsrettigheder, bør nyde specifik beskyttelse, da den sammenhæng, som behandlingen af dem indgår i, kunne indebære betydelige risici for grundlæggende rettigheder og frihedsrettigheder. Disse personoplysninger bør omfatte personoplysninger om race eller etnisk oprindelse, idet anvendelsen af udtrykket "race" i denne forordning ikke betyder, at Unionen accepterer teorier, der søger at fastslå, at der findes forskellige menneskeracer. Behandling af fotografier bør ikke systematisk anses for at være behandling af særlige kategorier af personoplysninger, eftersom de kun vil være omfattet af definitionen af biometriske data, når de behandles ved en specifik teknisk fremgangsmåde, der muliggør entydig identifikation eller autentifikation af en fysisk person. Foruden de specifikke krav til behandling af følsomme oplysninger bør de generelle principper og andre regler i denne forordning finde anvendelse, navnlig for så vidt angår betingelserne for lovlig behandling. Der bør udtrykkeligt gives mulighed for undtagelser fra det generelle forbud mod behandling af sådanne særlige kategorier af personoplysninger, bl.a. hvis den registrerede giver sit udtrykkelige samtykke eller for så vidt angår specifikke behov, navnlig hvis behandling foretages i forbindelse med visse sammenslutningers eller stiftelsers legitime aktiviteter, hvis formål er at muliggøre udøvelse af grundlæggende frihedsrettigheder.

(23)  Personoplysninger, der i kraft af deres karakter er særligt følsomme i forhold til grundlæggende rettigheder og frihedsrettigheder, bør nyde specifik beskyttelse, da den sammenhæng, som behandlingen af dem indgår i, kunne indebære betydelige risici for grundlæggende rettigheder og frihedsrettigheder. Sådanne personoplysninger bør ikke behandles, medmindre behandling af dem er tilladt i særlige tilfælde fastsat i denne forordning. Disse personoplysninger bør omfatte personoplysninger om race eller etnisk oprindelse, idet anvendelsen af udtrykket "race" i denne forordning ikke betyder, at Unionen accepterer teorier, der søger at fastslå, at der findes forskellige menneskeracer. Behandling af fotografier bør ikke systematisk anses for at være behandling af særlige kategorier af personoplysninger, eftersom de kun vil være omfattet af definitionen af biometriske data, når de behandles ved en specifik teknisk fremgangsmåde, der muliggør entydig identifikation eller autentifikation af en fysisk person. Foruden de specifikke krav til behandling af følsomme oplysninger bør de generelle principper og andre regler i denne forordning finde anvendelse, navnlig for så vidt angår betingelserne for lovlig behandling. Der bør udtrykkeligt gives mulighed for undtagelser fra det generelle forbud mod behandling af sådanne særlige kategorier af personoplysninger, bl.a. hvis den registrerede giver sit udtrykkelige samtykke eller for så vidt angår specifikke behov, navnlig hvis behandling foretages i forbindelse med visse sammenslutningers eller stiftelsers legitime aktiviteter, hvis formål er at muliggøre udøvelse af grundlæggende frihedsrettigheder.

Ændringsforslag    11

Forslag til forordning

Betragtning 23 a (ny)

Kommissionens forslag

Ændringsforslag

 

23a)  Særlige kategorier af personoplysninger, som bør nyde højere beskyttelse, bør kun behandles til sundhedsmæssige formål, når det er nødvendigt for at opfylde disse formål til gavn for fysiske personer og samfundet som helhed, navnlig i forbindelse med forvaltning af sundheds- eller socialydelser og -systemer. Denne forordning bør derfor fastsætte harmoniserede betingelser for behandling af særlige kategorier af personoplysninger om helbredsforhold for så vidt angår specifikke behov, navnlig hvis behandlingen af sådanne oplysninger foretages til visse sundhedsmæssige formål af personer, der er underlagt tavshedspligt. EU-retten bør omfatte specifikke og passende foranstaltninger til at beskytte fysiske personers grundlæggende rettigheder og personoplysninger.

Ændringsforslag    12

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

(24)  Behandling af særlige kategorier af personoplysninger kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke. En sådan behandling bør være underlagt passende og specifikke foranstaltninger med henblik på at beskytte fysiske personers rettigheder og frihedsrettigheder. I denne sammenhæng fortolkes "folkesundhed" som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 1338/200815, dvs. alle elementer vedrørende sundhed, nemlig helbredstilstand, herunder sygelighed og invaliditet, determinanter med en indvirkning på helbredstilstanden, behov for sundhedspleje, ressourcer tildelt sundhedsplejen, ydelse af og almen adgang til sundhedspleje, udgifter til og finansiering af sundhedspleje samt dødsårsager. Sådan behandling af helbredsoplysninger af hensyn til samfundsinteresser bør ikke medføre, at tredjemænd behandler personoplysninger til andre formål.

(24)  Behandling af særlige kategorier af personoplysninger kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke. En sådan behandling bør være underlagt passende og specifikke foranstaltninger med henblik på at beskytte fysiske personers rettigheder og frihedsrettigheder. I denne sammenhæng fortolkes "folkesundhed" som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 1338/200815, dvs. alle elementer vedrørende sundhed, nemlig helbredstilstand, herunder sygelighed og invaliditet, determinanter med en indvirkning på helbredstilstanden, behov for sundhedspleje, ressourcer tildelt sundhedsplejen, ydelse af og almen adgang til sundhedspleje, udgifter til og finansiering af sundhedspleje samt dødsårsager. Sådan behandling af helbredsoplysninger af hensyn til samfundsinteresser bør ikke medføre, at personoplysninger behandles til andre formål.

__________________

__________________

15Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (EUT L 354 af 31.12.2008, s. 70).

15 Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (EUT L 354 af 31.12.2008, s. 70).

Ændringsforslag    13

Forslag til forordning

Betragtning 37 – stk. 1

Kommissionens forslag

Ændringsforslag

Retsakter vedtaget på grundlag af traktaterne eller interne regler i Unionens institutioner og organer kan pålægge restriktioner vedrørende specifikke principper og retten til oplysninger, indsigt i og berigtigelse eller sletning af personoplysninger, retten til dataportabilitet, fortroligheden af elektronisk kommunikation samt underretning om et brud på persondatasikkerheden til en registreret og visse tilknyttede forpligtelser for de dataansvarlige, for så vidt det er nødvendigt og forholdsmæssigt i et demokratisk samfund af hensyn til den offentlige sikkerhed, forebyggelse, efterforskning og retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed, herunder beskyttelse af menneskeliv, især som reaktion på naturkatastrofer eller menneskeskabte katastrofer, den interne sikkerhed i Unionens institutioner og organer, andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats vigtige økonomiske eller finansielle interesser, føring af offentlige registre i offentlighedens interesse eller beskyttelse af den registrerede eller andres rettigheder og frihedsrettigheder, herunder social sikring, folkesundhed og humanitære formål.

Retsakter vedtaget på grundlag af traktaterne kan pålægge restriktioner vedrørende specifikke principper og retten til oplysninger, indsigt i og berigtigelse eller sletning af personoplysninger, retten til dataportabilitet, fortroligheden af elektronisk kommunikation samt underretning om et brud på persondatasikkerheden til en registreret og visse tilknyttede forpligtelser for de dataansvarlige, for så vidt det er nødvendigt og forholdsmæssigt i et demokratisk samfund af hensyn til den offentlige sikkerhed, forebyggelse, efterforskning og retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed, herunder beskyttelse af menneskeliv, især som reaktion på naturkatastrofer eller menneskeskabte katastrofer, den interne sikkerhed i Unionens institutioner og organer, andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats vigtige økonomiske eller finansielle interesser, føring af offentlige registre i offentlighedens interesse eller beskyttelse af den registrerede eller andres rettigheder og frihedsrettigheder, herunder social sikring, folkesundhed og humanitære formål.

Ændringsforslag    14

Forslag til forordning

Betragtning 37 – stk. 2

Kommissionens forslag

Ændringsforslag

Når en sådan begrænsning ikke er fastsat i retsakter, der er vedtaget på grundlag af traktaterne eller deres interne regler, kan Unionens institutioner og organer i et konkret tilfælde pålægge en ad hoc-begrænsning af den registreredes specifikke principper og rettigheder, hvis en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder, og hvis den i relation til en specifik behandlingsaktivitet er nødvendig og forholdsmæssig i et demokratisk samfund af hensyn til et eller flere af de mål, som er nævnt i punkt 1. Begrænsningen bør ikke meddeles databeskyttelsesrådgiveren. Alle begrænsninger bør være i overensstemmelse med kravene i chartret og i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.

udgår

Ændringsforslag    15

Forslag til forordning

Betragtning 39 a (ny)

Kommissionens forslag

Ændringsforslag

 

(39a)  Forordning (EU) 2016/679 giver dataansvarlige mulighed for at påvise overholdelse ved at tilslutte sig godkendte certificeringsordninger. Tilsvarende bør Unionens institutioner og organer kunne påvise overholdelse af denne forordning ved at opnå certificering i henhold til artikel 42 i forordning (EU) 2016/679.

Ændringsforslag    16

Forslag til forordning

Betragtning 42

Kommissionens forslag

Ændringsforslag

(42)  For at påvise overholdelse af denne forordning bør de dataansvarlige føre fortegnelser over behandlingsaktiviteter, der henhører under deres ansvar, og databehandlerne bør føre fortegnelser over de kategorier af behandlingsaktiviteter, der henhører under deres ansvar. Unionens institutioner og organer bør have pligt til at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og efter anmodning stille disse fortegnelser til rådighed for denne, så de kan bruges til at føre tilsyn med sådanne behandlingsaktiviteter. Unionens institutioner og organer bør kunne oprette en central fortegnelse over deres behandlingsaktiviteter. Af hensyn til gennemsigtigheden bør de også kunne offentliggøre en sådan fortegnelse.

(42)  For at påvise overholdelse af denne forordning bør de dataansvarlige føre fortegnelser over behandlingsaktiviteter, der henhører under deres ansvar, og databehandlerne bør føre fortegnelser over de kategorier af behandlingsaktiviteter, der henhører under deres ansvar. Unionens institutioner og organer bør have pligt til at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og efter anmodning stille disse fortegnelser til rådighed for denne, så de kan bruges til at føre tilsyn med sådanne behandlingsaktiviteter. Unionens institutioner og organer bør oprette en central fortegnelse over deres behandlingsaktiviteter. Af hensyn til gennemsigtigheden bør de offentliggøre en sådan fortegnelse.

Ændringsforslag    17

Forslag til forordning

Betragtning 47

Kommissionens forslag

Ændringsforslag

(47)  Forordning (EF) nr. 45/2001 pålægger den dataansvarlige en generel forpligtelse til at anmelde behandlingen af personoplysninger til databeskyttelsesrådgiveren, der til gengæld fører en fortegnelse over anmeldte behandlingsaktiviteter. Denne forpligtelse medførte en administrativ og finansiel byrde, men den bidrog ikke i alle tilfælde til at forbedre beskyttelsen af personoplysninger. En sådan vilkårlig og generel anmeldelsespligt bør derfor afskaffes og erstattes med effektive procedurer og mekanismer, som i stedet fokuserer på de typer behandlingsaktiviteter, der sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder som følge af deres karakter, omfang, sammenhæng og formål. Sådanne typer behandlingsaktiviteter kunne være aktiviteter, der navnlig indebærer brug af ny teknologi, eller en ny form for aktiviteter, hvor den dataansvarlige endnu ikke har foretaget en konsekvensanalyse vedrørende databeskyttelse, eller som er blevet nødvendige på grund af den tid, der er gået siden den oprindelige behandling. I sådanne tilfælde bør den dataansvarlige inden behandlingen foretage en konsekvensanalyse vedrørende databeskyttelse med henblik på at vurdere den høje risikos specifikke sandsynlighed og alvor under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål samt risikokilderne. Konsekvensanalysen bør navnlig omfatte de foranstaltninger, garantier og mekanismer, der er planlagt til begrænsning af denne risiko, til sikring af beskyttelsen af personoplysninger og påvisning af overholdelse af denne forordning.

(47)  Forordning (EF) nr. 45/2001 pålægger den dataansvarlige en generel forpligtelse til at anmelde behandlingen af personoplysninger til databeskyttelsesrådgiveren, der til gengæld fører en fortegnelse over anmeldte behandlingsaktiviteter. Ud over denne generelle forpligtelse bør der opstilles effektive procedurer og mekanismer til at overvåge behandlingsaktiviteter, der sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder som følge af deres karakter, omfang, sammenhæng og formål. Der bør navnlig også etableres sådanne procedurer, når typerne af behandlingsaktiviteter indebærer brug af ny teknologi, eller en ny form for aktiviteter, hvor den dataansvarlige endnu ikke har foretaget en konsekvensanalyse vedrørende databeskyttelse, eller som er blevet nødvendige på grund af den tid, der er gået siden den oprindelige behandling. I sådanne tilfælde bør den dataansvarlige inden behandlingen foretage en konsekvensanalyse vedrørende databeskyttelse med henblik på at vurdere den høje risikos specifikke sandsynlighed og alvor under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål samt risikokilderne. Konsekvensanalysen bør navnlig omfatte de foranstaltninger, garantier og mekanismer, der er planlagt til begrænsning af denne risiko, til sikring af beskyttelsen af personoplysninger og påvisning af overholdelse af denne forordning.

Ændringsforslag    18

Forslag til forordning

Betragtning 50

Kommissionens forslag

Ændringsforslag

(50)  Med forordning (EU) 2016/679 blev Det Europæiske Databeskyttelsesråd oprettet som et uafhængigt EU-organ med status som juridisk person. Databeskyttelsesrådet bør bidrage til en konsekvent anvendelse af forordning (EU) 2016/679 og direktiv 2016/680 i hele Unionen, herunder ved at rådgive Kommissionen. Samtidig bør Den Europæiske Tilsynsførende for Databeskyttelse fortsat udføre sine tilsyns- og rådgivningsfunktioner over for alle Unionens institutioner og organer, herunder på eget initiativ eller efter anmodning. Med henblik på at sikre sammenhæng mellem databeskyttelsesreglerne i hele Unionen bør det være obligatorisk at høre Kommissionen efter vedtagelsen af lovgivningsmæssige retsakter eller under udarbejdelsen af delegerede retsakter og gennemførelsesretsakter som omhandlet i artikel 289, 290 og 291 i TEUF og efter vedtagelsen af henstillinger og forslag vedrørende aftaler med tredjelande og internationale organisationer som omhandlet i artikel 218 i TEUF, der har konsekvenser for retten til beskyttelse af personoplysninger. I sådanne tilfælde bør Kommissionen have pligt til at høre Den Europæiske Tilsynsførende for Databeskyttelse, undtagen når forordning (EU) 2016/679 foreskriver obligatorisk høring af Det Europæiske Databeskyttelsesråd, f.eks. om afgørelser om tilstrækkeligt beskyttelsesniveau eller delegerede retsakter om standardiserede ikoner og krav til certificeringsmekanismer. Når den pågældende retsakt har særlig betydning for beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, bør Kommissionen derudover have mulighed for at høre Det Europæiske Databeskyttelsesråd. I disse tilfælde bør Den Europæiske Tilsynsførende for Databeskyttelse som medlem af Det Europæiske Databeskyttelsesråd koordinere sit arbejde med sidstnævnte med henblik på at afgive en fælles udtalelse. Den Europæiske Tilsynsførende for Databeskyttelse og, hvor det er hensigtsmæssigt, Det Europæiske Databeskyttelsesråd bør yde sin skriftlige rådgivning inden seks uger. Denne tidsramme bør være kortere i hastende tilfælde, eller når det på anden vis er hensigtsmæssigt, f.eks. når Kommissionen udarbejder delegerede retsakter og gennemførelsesretsakter.

(50)  Med forordning (EU) 2016/679 blev Det Europæiske Databeskyttelsesråd oprettet som et uafhængigt EU-organ med status som juridisk person. Databeskyttelsesrådet bør bidrage til en konsekvent anvendelse af forordning (EU) 2016/679 og direktiv 2016/680 i hele Unionen, herunder ved at rådgive Kommissionen. Samtidig bør Den Europæiske Tilsynsførende for Databeskyttelse fortsat udføre sine tilsyns- og rådgivningsfunktioner over for alle Unionens institutioner og organer, herunder på eget initiativ eller efter anmodning. Med henblik på at sikre sammenhæng mellem databeskyttelsesreglerne i hele Unionen bør det være obligatorisk at høre Kommissionen, når der vedtages forslag om en lovgivningsmæssig retsakt, eller under udarbejdelsen af delegerede retsakter og gennemførelsesretsakter som omhandlet i artikel 289, 290 og 291 i TEUF, og når der vedtages henstillinger og forslag vedrørende aftaler med tredjelande og internationale organisationer som omhandlet i artikel 218 i TEUF, der har konsekvenser for retten til beskyttelse af personoplysninger. I sådanne tilfælde bør Kommissionen have pligt til at høre Den Europæiske Tilsynsførende for Databeskyttelse, undtagen når forordning (EU) 2016/679 foreskriver obligatorisk høring af Det Europæiske Databeskyttelsesråd, f.eks. om afgørelser om tilstrækkeligt beskyttelsesniveau eller delegerede retsakter om standardiserede ikoner og krav til certificeringsmekanismer. Når den pågældende retsakt har særlig betydning for beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, bør Kommissionen derudover have mulighed for at høre Det Europæiske Databeskyttelsesråd. I disse tilfælde bør Den Europæiske Tilsynsførende for Databeskyttelse som medlem af Det Europæiske Databeskyttelsesråd koordinere sit arbejde med sidstnævnte med henblik på at afgive en fælles udtalelse. Den Europæiske Tilsynsførende for Databeskyttelse og, hvor det er hensigtsmæssigt, Det Europæiske Databeskyttelsesråd bør yde sin skriftlige rådgivning inden seks uger. Denne tidsramme bør være kortere i hastende tilfælde, eller når det på anden vis er hensigtsmæssigt, f.eks. når Kommissionen udarbejder delegerede retsakter og gennemførelsesretsakter.

Ændringsforslag    19

Forslag til forordning

Betragtning 50 a (ny)

Kommissionens forslag

Ændringsforslag

 

50a)  I henhold til artikel 75 i forordning (EU) 2016/679 varetager Den Europæiske Tilsynsførende for Databeskyttelse sekretariatet for Det Europæiske Databeskyttelsesråd.

Ændringsforslag    20

Forslag til forordning

Betragtning 52

Kommissionens forslag

Ændringsforslag

(52)  Når personoplysninger overføres fra Unionens institutioner og organer til dataansvarlige, databehandlere eller andre modtagere i tredjelande eller til internationale organisationer, må det beskyttelsesniveau, som fysiske personer sikres i Unionen i medfør af denne forordning, dog ikke undermineres, herunder i tilfælde af videreoverførsel af personoplysninger fra et tredjeland eller en international organisation til dataansvarlige, databehandlere i det samme eller et andet tredjeland eller en anden international organisation. Overførsel til tredjelande og internationale organisationer må under alle omstændigheder kun finde sted under fuld overholdelse af denne forordning. En overførsel vil kun kunne finde sted, hvis den dataansvarlige eller databehandleren opfylder betingelserne i denne forordning vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer, jf. dog de øvrige bestemmelser i denne forordning.

(52)  Når personoplysninger overføres fra Unionens institutioner og organer til dataansvarlige, databehandlere eller andre modtagere i tredjelande eller til internationale organisationer, må det beskyttelsesniveau, som fysiske personer sikres i Unionen i medfør af denne forordning, garanteres, herunder i tilfælde af videreoverførsel af personoplysninger fra et tredjeland eller en international organisation til dataansvarlige, databehandlere i det samme eller et andet tredjeland eller en anden international organisation. Overførsel til tredjelande og internationale organisationer må under alle omstændigheder kun finde sted under fuld overholdelse af denne forordning, forordning (EU) 2016/679 og de grundlæggende rettigheder og frihedsrettigheder, der er fastsat i chartret. En overførsel vil kun kunne finde sted, hvis den dataansvarlige eller databehandleren opfylder betingelserne i denne forordning vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer, jf. dog de øvrige bestemmelser i denne forordning.

Ændringsforslag    21

Forslag til forordning

Betragtning 53

Kommissionens forslag

Ændringsforslag

(53)  Kommissionen kan i henhold til artikel 45 i forordning (EU) 2016/679 beslutte, at et tredjeland, et område eller en specifik sektor i et tredjeland, eller en international organisation sikrer et tilstrækkeligt databeskyttelsesniveau. I sådanne tilfælde kan personoplysninger overføres til det pågældende tredjeland eller den pågældende internationale organisation af en EU-institution eller et EU-organ uden yderligere godkendelse.

(53)  Kommissionen kan i henhold til artikel 45 i forordning (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680 beslutte, at et tredjeland, et område eller en specifik sektor i et tredjeland, eller en international organisation sikrer et tilstrækkeligt databeskyttelsesniveau. I sådanne tilfælde kan personoplysninger overføres til det pågældende tredjeland eller den pågældende internationale organisation af en EU-institution eller et EU-organ uden yderligere godkendelse.

Ændringsforslag    22

Forslag til forordning

Betragtning 64 a (ny)

Kommissionens forslag

Ændringsforslag

 

(64a)  Kommissionen har foreslået at ændre Europa-Parlamentets og Rådets forordning (EU) nr. 1024/2012 af 25. oktober 2012 om administrativt samarbejde via informationssystemet for det indre marked og om ophævelse af Kommissionens beslutning 2008/49/EF ("IMI-forordningen") for at åbne mulighed for, at IMI-systemet ikke kun anvendes af de kompetente myndigheder i medlemsstaterne og Kommissionen, men også af Unionens organer, kontorer og agenturer1a. I afventning af denne revision bør Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd kunne anvende informationssystemet for det indre marked i forbindelse med administrativt samarbejde og udveksling af oplysninger som fastsat i den generelle forordning om databeskyttelse i lyset af dens ikrafttræden den 25. maj 2018.

 

_________________

 

1a Jf. artikel 36 i forslaget til Europa-Parlamentets og Rådets forordning om oprettelse af en fælles digital portal til levering af oplysninger, procedurer, bistand og problemløsningstjenester og om ændring af forordning (EU) nr. 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

Ændringsforslag    23

Forslag til forordning

Betragtning 65

Kommissionens forslag

Ændringsforslag

(65)  Under visse omstændigheder omfatter EU-retten en model for koordineret tilsyn mellem Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder. Den Europæiske Tilsynsførende for Databeskyttelse er endvidere tilsynsmyndighed for Europol, og der udarbejdes en særlig model for samarbejde med de nationale tilsynsmyndigheder gennem et samarbejdsråd med rådgivende funktion. For at forbedre det effektive tilsyn med og den effektive håndhævelse af væsentlige databeskyttelsesregler bør der indføres en fælles, sammenhængende model for koordineret tilsyn i Unionen. Kommissionen bør derfor, hvor det er hensigtsmæssigt, fremsætte lovgivningsforslag med henblik på at ændre de EU-retsakter, der indeholder en model for koordineret tilsyn, for at tilpasse dem til den koordinerede tilsynsmodel i denne forordning. Det Europæiske Databeskyttelsesråd bør fungere som et fælles forum for sikring af det effektive koordinerede tilsyn over en bred front.

(65)  Under visse omstændigheder omfatter EU-retten en model for koordineret tilsyn mellem Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder. Den Europæiske Tilsynsførende for Databeskyttelse er endvidere tilsynsmyndighed for Europol, og der udarbejdes en særlig model for samarbejde med de nationale tilsynsmyndigheder gennem et samarbejdsråd med rådgivende funktion. For at forbedre det effektive tilsyn med og den effektive håndhævelse af væsentlige databeskyttelsesregler bør denne forordning indføre en fælles, sammenhængende model for koordineret tilsyn. Det Europæiske Databeskyttelsesråd bør fungere som et fælles forum for sikring af det effektive koordinerede tilsyn over en bred front.

Ændringsforslag    24

Forslag til forordning

Artikel 1 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger.

2.  Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, der er fastsat i chartret, og navnlig deres ret til beskyttelse af personoplysninger.

Ændringsforslag    25

Forslag til forordning

Artikel 2 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af personoplysninger i alle Unionens institutioner og organer, i det omfang denne behandling udføres som led i udførelsen af aktiviteter, der helt eller delvis henhører under EU-rettens anvendelsesområde.

1.  Denne forordning finder anvendelse på behandling af personoplysninger i alle Unionens institutioner og organer.

Ændringsforslag    26

Forslag til forordning

Artikel 2 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a.  Denne forordning skal også være gældende for EU-agenturer, der udfører aktiviteter henhørende under tredje del, afsnit V, kapitel 4 og 5, i TEUF, herunder i de tilfælde hvor retsakterne om de pågældende EU-agenturers oprettelse omfatter en separat databeskyttelsesordning for behandling af operationelle personoplysninger. Bestemmelser vedrørende specifik behandling af operationelle personoplysninger, der er indeholdt i retsakterne om oprettelse af disse agenturer, kan præcisere og supplere anvendelsen af denne forordning.

Ændringsforslag    27

Forslag til forordning

Artikel 3 – stk. 1 – litra a

Kommissionens forslag

Ændringsforslag

a)  definitionerne i forordning (EF) 2016/679 bortset fra definitionen af "dataansvarlig" i artikel 4, nr. 7), i denne forordning

a)  definitionerne i forordning (EU) 2016/679 bortset fra definitionen af "dataansvarlig" i nr. 7), "hovedvirksomhed" i nr. 16), "foretagende" i nr. 18), "koncern" i nr. 19) i artikel 4 i denne forordning definitionen af "elektronisk kommunikation" i artikel 4, stk. 2, litra a), i forordning (EU) XX/XXXX [e-databeskyttelsesforordningen];

Ændringsforslag    28

Forslag til forordning

Artikel 3 – stk. 2 – litra d a (ny)

Kommissionens forslag

Ændringsforslag

 

da)  "operationelle personoplysninger" er personoplysninger, der behandles af EU-agenturer, der er oprettet på grundlag af tredje del, afsnit V, kapitel 4 og 5, i TEUF, og i forbindelse med de missioner, der er omhandlet i artikel 42, stk. 1, og artiklerne 43 og 44 i TEU, med henblik på opfyldelse af de mål, der er fastsat i retsakterne om oprettelse af disse agenturer eller missioner.

Ændringsforslag    29

Forslag til forordning

Artikel 4 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Personoplysninger skal:

(Vedrører ikke den danske tekst)  

Ændringsforslag    30

Forslag til forordning

Artikel 4 – stk. 1 – litra d

Kommissionens forslag

Ændringsforslag

d)  være korrekte og om nødvendigt ajourførte. Der skal tages ethvert rimeligt skridt til at sikre, at oplysninger, der er ukorrekte eller ufuldstændige i forhold til de formål, hvortil de indsamles, eller i forbindelse med hvilke de viderebehandles, slettes eller berigtiges omgående ("rigtighed")

d)  være korrekte og om nødvendigt ajourførte. Der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er ukorrekte i forhold til de formål, hvortil de behandles, slettes eller berigtiges omgående ("rigtighed");

Ændringsforslag    31

Forslag til forordning

Artikel 5 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  De i stk. 1, litra a), omhandlede opgaver fastsættes i EU-retten.

2.  De i stk. 1, litra a), omhandlede opgaver fastsættes i EU-retten. Grundlaget for behandlingen, der er omhandlet i stk. 1, litra b), fastsættes i EU-retten eller i den medlemsstats lovgivning, som den dataansvarlige er underlagt.

Ændringsforslag    32

Forslag til forordning

Artikel 8 – overskrift

Kommissionens forslag

Ændringsforslag

Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester

(Vedrører ikke den danske tekst)

Ændringsforslag    33

Forslag til forordning

Artikel 8 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 8a

 

Videregivelse af personoplysninger mellem Unionens institutioner og organer

 

Medmindre andet er bestemt i artikel 4, 5, 6 og 10 gælder følgende:

 

1. Personoplysninger må kun videregives inden for eller til andre EU-institutioner eller -organer, hvis de er nødvendige af hensyn til den retmæssige udførelse af opgaver, der hører under modtagerens kompetenceområde.

 

2. Hvis videregivelse af personoplysninger finder sted efter anmodning fra modtagen, bærer både den dataansvarlige og modtageren ansvaret for lovligheden af videregivelsen.

 

Den dataansvarlige har pligt til at kontrollere modtagerens kompetence og til at foretage en foreløbig vurdering af nødvendigheden af videregivelsen af personoplysningerne. Hvis der opstår tvivl om nødvendigheden, bør den dataansvarlige indhente yderligere oplysninger hos modtageren.

 

Modtageren sikrer, at nødvendigheden af videregivelsen af personoplysningerne efterfølgende kan kontrolleres.

 

3. Modtageren må kun behandle personoplysningerne til de formål, hvortil de er videregivet.

.

Ændringsforslag    34

Forslag til forordning

Artikel 9 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Medmindre andet er er bestemt i artikel 4, 5, 6 og 10, fremsendes personoplysninger kun til modtagere, der er etableret i Unionen og underlagt forordning (EU) 2016/679 eller national lovgivning, som er vedtaget i medfør af direktiv (EU) 2016/680, hvis modtageren godtgør:

1.  Medmindre andet er bestemt i artikel 4, 5, 6, 10, 14, artikel 15, stk. 3, og artikel 16, stk. 4, fremsendes personoplysninger kun til modtagere, der er etableret i Unionen og underlagt forordning (EU) 2016/679 eller national lovgivning, som er vedtaget i medfør af direktiv (EU) 2016/680, hvis den dataansvarlige på grundlag af modtagerens begrundede anmodning godtgør:

Ændringsforslag    35

Forslag til forordning

Artikel 9 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  at fremsendelsen af oplysningerne er nødvendig og står i et rimeligt forhold til formålene med fremsendelsen, og der ikke er grund til at formode, at det vil skade den registreredes rettigheder og legitime interesser.

b)  at fremsendelsen af oplysningerne står i et rimeligt forhold til og er nødvendig for mål i samfundets interesse såsom gennemsigtighed og god forvaltning, og der ikke er nogen grund til at formode, at det vil skade den registreredes legitime interesser efter påviseligt at have afvejet de forskellige berørte interesser mod hinanden

Ændringsforslag    36

Forslag til forordning

Artikel 10 – stk. 2 – litra a

Kommissionens forslag

Ændringsforslag

a)  Den registrerede har givet udtrykkeligt samtykke til behandling af disse oplysninger til et eller flere specifikke formål, medmindre det i EU-retten er fastsat, at det i stk. 1 omhandlede forbud ikke kan hæves med den registreredes samtykke, eller

a)  Den registrerede har givet udtrykkeligt samtykke til behandling af disse personoplysninger til et eller flere specifikke formål, medmindre det i EU-retten er fastsat, at det i stk. 1 omhandlede forbud ikke kan hæves med den registreredes samtykke, eller

Ændringsforslag    37

Forslag til forordning

Artikel 10 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Personoplysninger som omhandlet i stk. 1 kan behandles til de formål, der er omhandlet i stk. 2, litra h), hvis disse oplysninger behandles af en fagperson, der har tavshedspligt i henhold til EU-retten, eller under en sådan persons ansvar.

3.  Personoplysninger som omhandlet i stk. 1 kan behandles til de formål, der er omhandlet i stk. 2, litra h), hvis disse oplysninger behandles af en fagperson, der har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale lovgivning eller regler, der er fastsat af nationale kompetente organer, eller under en sådan persons ansvar, eller af en anden person, der også har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale lovgivning eller regler, der er fastsat af kompetente nationale organer.

Ændringsforslag    38

Forslag til forordning

Artikel 11 – stk. 1

Kommissionens forslag

Ændringsforslag

Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger i henhold til artikel 5, stk. 1, kan kun foretages med hjemmel i EU-retten, der kan omfatte interne regler, med passende garantier for registreredes rettigheder og frihedsrettigheder.

Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger i henhold til artikel 5, stk. 1, foretages kun med hjemmel i EU-retten, med passende garantier for registreredes rettigheder og frihedsrettigheder.

Ændringsforslag    39

Forslag til forordning

Artikel 14 – stk. 5 – afsnit 1

Kommissionens forslag

Ændringsforslag

Oplysninger, der gives i henhold til artikel 15 og 16, og enhver meddelelse og enhver foranstaltning, der træffes i henhold til artikel 17-24 og artikel 38, er gratis. Hvis anmodninger fra en registreret er åbenbart grundløse eller overdrevne, især fordi de gentages, kan den dataansvarlige afvise at efterkomme anmodningen.

Oplysninger, der gives i henhold til artikel 15 og 16, og enhver meddelelse og enhver foranstaltning, der træffes i henhold til artikel 17-24 og artikel 38, er gratis.

Ændringsforslag    40

Forslag til forordning

Artikel 14 – stk. 8

Kommissionens forslag

Ændringsforslag

8.  Hvis Kommissionen vedtager delegerede retsakter i henhold til artikel 12, stk. 8, i forordning (EU) 2016/679, der fastlægger de oplysninger, som skal fremgå af ikonerne og procedurerne for tilvejebringelse af standardiserede ikoner, tilvejebringer Unionens institutioner og organer, hvor det er relevant, de oplysninger, der er omhandlet i artikel 15 og 16, sammen med sådanne standardiserede ikoner.

8.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i henhold til artikel 12, stk. 8, i forordning (EU) 2016/679, der fastlægger de oplysninger, som skal fremgå af ikonerne og procedurerne for tilvejebringelse af standardiserede ikoner, tilvejebringer Unionens institutioner og organer, hvor det er relevant, de oplysninger, der er omhandlet i artikel 15 og 16, sammen med sådanne standardiserede ikoner.

Ændringsforslag    41

Forslag til forordning

Artikel 16 – stk. 5 – litra b

Kommissionens forslag

Ændringsforslag

b)  meddelelse af sådanne oplysninger viser sig umulig eller vil kræve en uforholdsmæssigt stor indsats, navnlig i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, eller i det omfang den forpligtelse, der er omhandlet i stk. 1 i nærværende artikel, sandsynligvis vil gøre det umuligt eller i alvorlig grad vil hindre opfyldelse af formålene med denne behandling

b)  meddelelse af sådanne oplysninger viser sig umulig eller vil kræve en uforholdsmæssigt stor indsats, navnlig i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, eller i det omfang den forpligtelse, der er omhandlet i stk. 1 i nærværende artikel, sandsynligvis vil gøre det umuligt eller i alvorlig grad vil hindre opfyldelse af formålene med denne behandling.

Ændringsforslag    42

Forslag til forordning

Artikel 16 – stk. 5 – litra c

Kommissionens forslag

Ændringsforslag

c)  indsamling eller videregivelse udtrykkeligt er fastsat i EU-retten, eller

c)  indsamling eller videregivelse udtrykkeligt er fastsat i EU-retten, som den dataansvarlige er underlagt, og som fastsætter passende foranstaltninger til beskyttelse af den registreredes legitime interesser, eller

Ændringsforslag    43

Forslag til forordning

Artikel 16 – stk. 5 – litra d

Kommissionens forslag

Ændringsforslag

d)  personoplysningerne skal forblive fortrolige som følge af tavshedspligt i henhold til EU-retten.

d)  personoplysningerne skal forblive fortrolige som følge af tavshedspligt i henhold til EU-retten, herunder lovbestemt tavshedspligt.

Ændringsforslag    44

Forslag til forordning

Artikel 16 – stk. 5 a (ny)

Kommissionens forslag

Ændringsforslag

 

5a.   I de tilfælde, der er omhandlet i stk. 5, litra b) træffer den dataansvarlige passende foranstaltninger til at beskytte den registreredes rettigheder og frihedsrettigheder og legitime interesser, blandt andet ved at gøre information offentligt tilgængelig

Ændringsforslag    45

Forslag til forordning

Artikel 20 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  behandlingen af dem er ulovlig, og den registrerede modsætter sig deres sletning og i stedet kræver, at anvendelsen heraf begrænses

b)  behandlingen er ulovlig, og den registrerede modsætter sig sletningen af personoplysningerne og i stedet kræver, at anvendelsen heraf begrænses

Ændringsforslag    46

Forslag til forordning

Artikel 25 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Retsakter vedtaget på grundlag af traktaterne eller, i spørgsmål vedrørende Unionens institutioner og organer, interne regler, som disse har fastsat, kan begrænse anvendelsen af artikel 14-22, 34 og 38 samt artikel 4, for så vidt bestemmelserne heri svarer til rettighederne og forpligtelserne i artikel 14-22, når en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til:

1.  Retsakter vedtaget på grundlag af traktaterne kan begrænse anvendelsen af artikel 14-22 og 38 samt artikel 4, for så vidt bestemmelserne heri svarer til rettighederne og forpligtelserne i artikel 14-22, når en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til:

Ændringsforslag    47

Forslag til forordning

Artikel 25 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1a.   Retsakter, der vedtages i henhold til stk. 1, skal være klare og præcise. Deres anvendelse skal være forudsigelig for personer, der er omfattet af dem.

Ændringsforslag    48

Forslag til forordning

Artikel 25 – stk. 1 b (ny)

Kommissionens forslag

Ændringsforslag

 

1b.  Navnlig skal enhver retsakt, der vedtages i henhold til stk. 1, hvor det er relevant, som minimum indeholde specifikke bestemmelser vedrørende:

 

a) formålene med behandlingen eller kategorierne af behandling

 

b) kategorierne af personoplysninger

 

c) omfanget af den indførte begrænsning

 

d) garantierne for at undgå misbrug eller ulovlig adgang eller overførsel

 

e) specifikation af den dataansvarlige eller kategorierne af dataansvarlige

 

f) opbevaringsperioder og de gældende garantier under hensyntagen til behandlingens karakter, omfang og formål eller kategorierne af behandling

 

g) risiciene for de registreredes rettigheder og frihedsrettigheder og

 

h) de registreredes ret til at blive underrettet om begrænsningen, medmindre dette kan skade formålet med begrænsningen.

Ændringsforslag    49

Forslag til forordning

Artikel 25 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Når en sådan begrænsning ikke er fastsat i en retsakt, der er vedtaget på grundlag af traktaterne eller en intern regel som omhandlet i stk. 1, kan Unionens institutioner og organer begrænse anvendelsen af artikel 14-22, 34 og 38 samt artikel 4, for så vidt dens bestemmelser svarer til de rettigheder og forpligtelser, der er fastsat i artikel 14-22, hvis en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder i forbindelse med en specifik behandlingsaktivitet og er nødvendig og forholdsmæssig i et demokratisk samfund af hensyn til et eller flere af de mål, som er omhandlet i stk. 1. Begrænsningen meddeles databeskyttelsesrådgiveren.

udgår

Ændringsforslag    50

Forslag til forordning

Artikel 25 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Når personoplysninger behandles til videnskabelige eller historiske forskningsformål eller til statistiske formål, kan EU-retten, der kan omfatte interne regler, fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

3.  Når personoplysninger behandles til videnskabelige eller historiske forskningsformål eller til statistiske formål, kan EU-retten fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

Ændringsforslag    51

Forslag til forordning

Artikel 25 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Når personoplysninger behandles til arkivformål i samfundets interesse, kan EU-retten, der kan omfatte interne regler, fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20, 21, 22 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

4.  Når personoplysninger behandles til arkivformål i samfundets interesse, kan EU-retten fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20, 21, 22 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

Ændringsforslag    52

Forslag til forordning

Artikel 25 – stk. 5

Kommissionens forslag

Ændringsforslag

5.  De interne regler, der er omhandlet i stk. 1, 3 og 4, skal være tilstrækkeligt klare og præcise og offentliggøres på korrekt vis.

udgår

Ændringsforslag    53

Forslag til forordning

Artikel 25 – stk. 6

Kommissionens forslag

Ændringsforslag

6.  Hvis der pålægges en begrænsning som omhandlet i stk. 1 eller 2, underrettes den registrerede i overensstemmelse med EU-retten om de vigtigste bevæggrunde, der ligger til grund for anvendelsen af begrænsningen, og om sin ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse.

6.  Hvis der pålægges en begrænsning som omhandlet i stk. 1, underrettes den registrerede i overensstemmelse med EU-retten om de vigtigste bevæggrunde, der ligger til grund for anvendelsen af begrænsningen, og om sin ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse.

Ændringsforslag    54

Forslag til forordning

Artikel 25 – stk. 7

Kommissionens forslag

Ændringsforslag

7.  Hvis en begrænsning, der er pålagt i henhold til stk. 1 eller 2, påberåbes for at nægte den registrerede adgang til indsigt, underretter Den Europæiske Tilsynsførende for Databeskyttelse, når han undersøger klagen, kun den registrerede om, hvorvidt oplysningerne er behandlet korrekt, og, hvis dette ikke er tilfældet, hvorvidt de nødvendige korrektioner er foretaget.

7.  Hvis en begrænsning, der er pålagt i henhold til stk. 1, påberåbes for at nægte den registrerede adgang til indsigt, underretter Den Europæiske Tilsynsførende for Databeskyttelse, når han undersøger klagen, kun den registrerede om, hvorvidt oplysningerne er behandlet korrekt, og, hvis dette ikke er tilfældet, hvorvidt de nødvendige korrektioner er foretaget.

Ændringsforslag    55

Forslag til forordning

Artikel 25 – stk. 8

Kommissionens forslag

Ændringsforslag

8.  Den bestemmelse om underretning, der er omhandlet i stk. 6 og 7 og i artikel 46, stk. 2, kan udsættes, udelades eller afvises, hvis den ville ophæve virkningen af den pålagte begrænsning, jf. stk. 1 eller 2.

8.  Den bestemmelse om underretning, der er omhandlet i stk. 6 og 7 og i artikel 46, stk. 2, kan udsættes, udelades eller afvises, hvis den ville ophæve virkningen af den pålagte begrænsning, jf. stk. 1.

Ændringsforslag    56

Forslag til forordning

Artikel 26 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a.  Tilslutning til godkendte certificeringsmekanismer som omhandlet i artikel 42 i forordning (EU) 2016/679 kan bruges som et element til at påvise overholdelse af den dataansvarliges forpligtelser.

Ændringsforslag    57

Forslag til forordning

Artikel 27 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a.  En godkendt certificeringsmekanisme i medfør af artikel 42 i forordning (EU) 2016/679 kan bruges som et element til at påvise overholdelse af kravene i denne artikels stk. 1 og 2.

Ændringsforslag    58

Forslag til forordning

Artikel 28 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Den registrerede kan udøve sine rettigheder i medfør af denne forordning med hensyn til og over for en eller flere fælles dataansvarlige under hensyntagen til deres roller som fastlagt i betingelserne for den ordning, der er omhandlet i stk. 1.

3.  Uanset betingelserne for den ordning, der er omhandlet i stk. 1, kan den registrerede udøve sine rettigheder i medfør af denne forordning med hensyn til og over for den enkelte dataansvarlige.

Ændringsforslag    59

Forslag til forordning

Artikel 31 – stk. 5

Kommissionens forslag

Ændringsforslag

5.  Unionens institutioner og organer kan beslutte at føre deres fortegnelser over behandlingsaktiviteter i et centralt register. I så fald kan de også beslutte at gøre registret offentligt tilgængeligt.

5.  Unionens institutioner og organer fører deres fortegnelser over behandlingsaktiviteter i et centralt register og gør registret offentligt tilgængeligt.

Ændringsforslag    60

Forslag til forordning

Kapitel 4 – afdeling 2 – overskrift

Kommissionens forslag

Ændringsforslag

SIKKERHED I FORBINDELSE MED PERSONOPLYSNINGER OG FORTROLIGHED I FORBINDELSE MED ELEKTRONISK KOMMUNIKATION

SIKKERHED I FORBINDELSE MED PERSONOPLYSNINGER

Ændringsforslag    61

Forslag til forordning

Artikel 33 – stk. 3 a (ny)

Kommissionens forslag

Ændringsforslag

 

3a.  Tilslutning til en godkendt certificeringsmekanisme som omhandlet i artikel 42 i forordning (EU) 2016/679 kan bruges som et element til at påvise overholdelse af kravene i stk. 1 i denne artikel.

Ændringsforslag    62

Forslag til forordning

Artikel 33 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 33 a

 

Overholdelse af en godkendt adfærdskodeks som omhandlet i artikel 42 i forordning (EU) 2016/679 kan bruges som et element til at påvise overholdelse af kravene i stk. 1 og 2.

Ændringsforslag    63

Forslag til forordning

Artikel 34

Kommissionens forslag

Ændringsforslag

Artikel 34

udgår

Fortrolighed i forbindelse med elektronisk kommunikation

 

Unionens institutioner og organer sikrer fortrolighed i forbindelse med elektronisk kommunikation, navnlig ved at sikre deres elektroniske kommunikationsnetværk.

 

Ændringsforslag    64

Forslag til forordning

Artikel 36

Kommissionens forslag

Ændringsforslag

Artikel 36

udgår

Brugerfortegnelser

 

1.  Personoplysninger i brugerfortegnelser og adgangen til sådanne fortegnelser begrænses til det absolut nødvendige for fortegnelsens særlige formål.

 

2.  Unionens institutioner og -organer træffer alle nødvendige foranstaltninger til at sikre, at personoplysningerne i disse fortegnelser, uanset om de er offentligt tilgængelige eller ej, ikke benyttes til direkte markedsføring.

 

Ændringsforslag    65

Forslag til forordning

Kapitel 4 – afdeling 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

FORTROLIGHED I FORBINDELSE MED ELEKTRONISK KOMMUNIKATION

Ændringsforslag    66

Forslag til forordning

Artikel 38 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 38a

 

Fortrolighed i forbindelse med elektronisk kommunikation

 

Unionens institutioner og organer sikrer fortrolighed i forbindelse med elektronisk kommunikation, navnlig ved at sikre deres elektroniske kommunikationsnetværk.

Ændringsforslag    67

Forslag til forordning

Artikel 38 b (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 38b

 

Brugerfortegnelser

 

1. Personoplysninger i brugerfortegnelser og adgangen til sådanne fortegnelser begrænses til det absolut nødvendige for fortegnelsens særlige formål.

 

2. Unionens institutioner og organer træffer alle nødvendige foranstaltninger til at sikre, at personoplysningerne i disse fortegnelser, uanset om de er offentligt tilgængelige eller ej, ikke benyttes til direkte markedsføring.

Ændringsforslag    68

Forslag til forordning

Artikel 41 – stk. 1

Kommissionens forslag

Ændringsforslag

Unionens institutioner og -organer underretter Den Europæiske Tilsynsførende For Databeskyttelse om udarbejdelsen af administrative foranstaltninger og interne regler vedrørende behandling af personoplysninger, der involverer en EU-institution eller et EU-organ alene eller sammen med andre.

Unionens institutioner og organer underretter Den Europæiske Tilsynsførende for Databeskyttelse om udarbejdelsen af administrative foranstaltninger vedrørende behandling af personoplysninger, der involverer en EU-institution eller et EU-organ alene eller sammen med andre.

Ændringsforslag    69

Forslag til forordning

Artikel 42 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Efter vedtagelsen af forslag til en lovgivningsmæssig retsakt og af henstillinger eller forslag til Rådet i henhold til artikel 218 i TEUF og ved udarbejdelsen af delegerede retsakter eller gennemførelsesretsakter, der påvirker beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, hører Kommissionen Den Europæiske Tilsynsførende for Databeskyttelse.

1.  Ved vedtagelsen af forslag til en lovgivningsmæssig retsakt og henstillinger eller forslag til Rådet i henhold til artikel 218 i TEUF og ved udarbejdelsen af delegerede retsakter eller gennemførelsesretsakter i relation til beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, hører Kommissionen Den Europæiske Tilsynsførende for Databeskyttelse.

Ændringsforslag    70

Forslag til forordning

Artikel 44 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Databeskyttelsesrådgiveren kan være en medarbejder i EU-institutionen eller EU-organet eller kan udføre hvervet på grundlag af en tjenesteydelseskontrakt.

4.  Databeskyttelsesrådgiveren er en medarbejder i EU-institutionen eller EU-organet. Under ekstraordinære omstændigheder kan Unionens institutioner og organer, idet der tages hensyn til deres størrelse, og såfremt betingelserne i stk. 2 ikke er opfyldt, udpege en databeskyttelsesrådgiver, der opfylder sit hverv på grundlag af en tjenesteydelseskontrakt.

Ændringsforslag    71

Forslag til forordning

Artikel 45 – stk. 5

Kommissionens forslag

Ændringsforslag

5.  Databeskyttelsesrådgiveren og dennes personale er underlagt tavshedspligt eller fortrolighed vedrørende udførelsen af sine opgaver i overensstemmelse med EU-retten.

5.  Databeskyttelsesrådgiveren er underlagt tavshedspligt eller fortrolighed vedrørende udførelsen af sine opgaver i overensstemmelse med EU-retten.

Ændringsforslag    72

Forslag til forordning

Artikel 46 – stk. 1 – litra g a (ny)

Kommissionens forslag

Ændringsforslag

 

ga)  at sikre, at de registreredes rettigheder og frihedsrettigheder ikke krænkes som følge af behandlingen.

Ændringsforslag    73

Forslag til forordning

Artikel 48 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  En overførsel af personoplysninger fra et tredjeland eller en international organisation kan finde sted, når Kommissionen i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 har besluttet, at der er garanteret et passende beskyttelsesniveau i tredjelandet, et område eller en eller flere specifikke sektorer i dette tredjeland eller i den internationale organisation, og at personoplysningerne kun overføres, for at der kan udføres opgaver, som henhører under den dataansvarliges kompetence.

1.  En overførsel af personoplysninger fra et tredjeland eller en international organisation kan finde sted, når Kommissionen i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680 har besluttet, at der er garanteret et passende beskyttelsesniveau i tredjelandet, et område eller en eller flere specifikke sektorer i dette tredjeland eller i den internationale organisation, og at personoplysningerne kun overføres, for at der kan udføres opgaver, som henhører under den dataansvarliges kompetence. En sådan overførsel kræver ikke specifik godkendelse.

Ændringsforslag    74

Forslag til forordning

Artikel 49 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Hvis der ikke er vedtaget en afgørelse i henhold til artikel 45, stk. 3, i forordning EU) 2016/679, må en dataansvarlig eller databehandler kun overføre personoplysninger til et tredjeland eller en international organisation, hvis vedkommende har givet de fornødne garantier, og på betingelse af, at rettigheder, som kan håndhæves, og effektive retsmidler for registrerede er tilgængelige.

1.  Hvis der ikke er vedtaget en afgørelse i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 eller artikel 36, stk. 3, i direktiv (EU) 2016/680 inden for disse retsakters anvendelsesområde, må en dataansvarlig eller databehandler kun overføre personoplysninger til et tredjeland eller en international organisation, hvis vedkommende har givet de fornødne garantier, og på betingelse af, at rettigheder, som kan håndhæves, og effektive retsmidler for registrerede er tilgængelige.

Ændringsforslag    75

Forslag til forordning

Artikel 51 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  I mangel af en afgørelse i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 eller fornødne garantier i henhold til artikel 49, må en overførsel eller flere overførsler af personoplysninger til et tredjeland eller en international organisation kun finde sted på en af følgende betingelser:

1.  I mangel af en afgørelse i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 eller artikel 36, stk. 3, i direktiv (EU) 2016/680 inden for disse retsakters anvendelsesområde eller fornødne garantier i henhold til artikel 49, må en overførsel eller flere overførsler af personoplysninger til et tredjeland eller en international organisation kun finde sted på en af følgende betingelser:

Ændringsforslag    76

Forslag til forordning

Artikel 54 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Europa-Parlamentet og Rådet udnævner efter fælles aftale Den Europæiske Tilsynsførende for Databeskyttelse for en periode på fem år på grundlag af en liste, som Kommissionen opstiller efter et offentligt stillingsopslag. Stillingsopslaget skal give alle interesserede parter i hele Unionen mulighed for at indgive deres ansøgninger. Den liste over ansøgere, som Kommissionen udarbejder, er offentlig. På grundlag af den liste, som Kommissionen udarbejder, kan det kompetente udvalg i Europa-Parlamentet beslutte at afholde en høring, for at det kan tilkendegive en præference.

1.  Europa-Parlamentet og Rådet udnævner efter fælles aftale Den Europæiske Tilsynsførende for Databeskyttelse for en periode på fem år på grundlag af en liste, som Europa-Parlamentet, Rådet og Kommissionen sammen opstiller efter et offentligt stillingsopslag. Stillingsopslaget skal give alle interesserede parter i hele Unionen mulighed for at indgive deres ansøgninger. Listen over ansøgere er offentlig og består af mindst fem kandidater. Det kompetente udvalg i Europa-Parlamentet kan beslutte at afholde en høring af de udvalgte kandidater, for at det kan tilkendegive en præference.

Ændringsforslag    77

Forslag til forordning

Artikel 54 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Den af Kommissionen udarbejdede liste, hvorfra Den Europæiske Tilsynsførende for Databeskyttelse skal udvælges, skal bestå af personer, hvis uafhængighed er uomtvistelig, og som er anerkendt som havende den erfaring og kompetence, der kræves for at varetage de opgaver, der henhører under Den Europæiske Tilsynsførende for Databeskyttelse, f.eks. fordi de tilhører eller har tilhørt de tilsynsmyndigheder, der er oprettet ved artikel 41 i forordning (EU) 2016/679.

2.  Den af Europa-Parlamentet, Rådet og Kommissionen i fællesskab udarbejdede liste , hvorfra Den Europæiske Tilsynsførende for Databeskyttelse skal udvælges, skal bestå af personer, hvis uafhængighed er uomtvistelig, og som er anerkendt som havende ekspertviden inden for databeskyttelse samt den erfaring og kompetence, der kræves for at varetage de opgaver, der henhører under Den Europæiske Tilsynsførende for Databeskyttelse, f.eks. fordi de tilhører eller har tilhørt de tilsynsmyndigheder, der er oprettet ved artikel 41 i forordning (EU) 2016/679.

Ændringsforslag    78

Forslag til forordning

Artikel 55 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Den Europæiske Tilsynsførende for Databeskyttelse bistås af et sekretariat. Tjenestemænd og øvrige ansatte i sekretariatet udnævnes af Den Europæiske Tilsynsførende for Databeskyttelse, og deres overordnede er Den Europæiske Tilsynsførende for Databeskyttelse. De er udelukkende underlagt dennes ledelse. Antallet af tjenestemænd og øvrige ansatte fastsættes hvert år som led i budgetproceduren.

4.  Den Europæiske Tilsynsførende for Databeskyttelse bistås af et sekretariat. Tjenestemænd og øvrige ansatte i sekretariatet udnævnes af Den Europæiske Tilsynsførende for Databeskyttelse, og deres overordnede er Den Europæiske Tilsynsførende for Databeskyttelse. De er udelukkende underlagt dennes ledelse. Antallet af tjenestemænd og øvrige ansatte fastsættes hvert år som led i budgetproceduren. Artikel 75, stk. 2, i forordning (EU) 2016/679 finder anvendelse på det af Den Europæiske Tilsynsførende for Databeskyttelses personale, der er involveret i udførelsen af opgaver, som i henhold til EU-retten er overdraget til Det Europæiske Databeskyttelsesråd.

Ændringsforslag    79

Forslag til forordning

Artikel 59 – stk. 1 – litra e

Kommissionens forslag

Ændringsforslag

e)  få adgang til alle lokaler hos den dataansvarlige og databehandleren, herunder til databehandlingsudstyr og -midler, i overensstemmelse med retsplejeregler i EU-retten eller i medlemsstaternes nationale ret.

e)  få adgang til alle lokaler hos den dataansvarlige og databehandleren, herunder til databehandlingsudstyr og -midler, i overensstemmelse med EU-retten.

Ændringsforslag    80

Forslag til forordning

Artikel 59 – stk. 3 – litra b a (ny)

Kommissionens forslag

Ændringsforslag

 

ba)  tillade eller undlade at tillade behandlingsaktiviteterne omhandlet i artikel 40, stk. 4

Ændringsforslag    81

Forslag til forordning

Artikel 61 – overskrift

Kommissionens forslag

Ændringsforslag

Samarbejde med de nationale tilsynsmyndigheder

Samarbejde mellem Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder

Ændringsforslag    82

Forslag til forordning

Artikel 61 – stk. 1

Kommissionens forslag

Ændringsforslag

Den Europæiske Tilsynsførende for Databeskyttelse samarbejder med de tilsynsmyndigheder, der er oprettet ved artikel 41 i forordning (EU) 2016/679 og artikel 51 i direktiv (EU) 2016/680 (herefter "de nationale tilsynsmyndigheder"), og med Den Fælles Tilsynsmyndighed, der er oprettet ved artikel 25 i Rådets afgørelse 2009/917/RIA21, i det omfang, det er nødvendigt for udførelsen af deres respektive opgaver, navnlig ved at stille relevante oplysninger til rådighed for hinanden, anmode de nationale tilsynsmyndigheder om at udøve deres beføjelser eller besvare en henvendelse fra sådanne myndigheder.

Den Europæiske Tilsynsførende for Databeskyttelse samarbejder med de tilsynsmyndigheder, der er oprettet ved artikel 51 i forordning (EU) 2016/679 og artikel 41 i direktiv (EU) 2016/680 (herefter "de nationale tilsynsmyndigheder"), i det omfang, det er nødvendigt for udførelsen af deres respektive opgaver, navnlig ved at stille relevante oplysninger til rådighed for hinanden, anmode hinanden om at udøve deres beføjelser eller besvare hinandens henvendelser.

_________________

 

21Rådets afgørelse 2009/917/RIA af 30. november 2009 om brug af informationsteknologi på toldområdet (EUT L 323 af 10.12.2009, s. 20).

 

Ændringsforslag    83

Forslag til forordning

Artikel 61 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd kan benytte informationssystemet for det indre marked, der er etableret ved Europa-Parlamentets og Rådets forordning (EU) nr. 1024/2012 af 25. oktober 2012 om administrativt samarbejde via informationssystemet for det indre marked og om ophævelse af Kommissionens beslutning 2008/49/EF ("IMI-forordningen") i forbindelse med administrativ samarbejde og informationsudveksling i henhold til artiklerne 60 til 62, 64, 65 og 70 i forordning (EU) 2016/679.

Ændringsforslag    84

Forslag til forordning

Artikel 62 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Når der i en EU-retsakt henvises til denne artikel, samarbejder Den Europæiske Tilsynsførende for Databeskyttelse aktivt med de nationale tilsynsmyndigheder for at sikre effektivt tilsyn med store IT-systemer eller EU-agenturer.

1.  Når det i en EU-retsakt fastsættes, at Den Europæiske Tilsynsførende for Databeskyttelse fører tilsyn med behandlingen af personoplysninger på EU-plan, og de nationale tilsynsmyndigheder fører tilsyn med behandlingen af personoplysninger på nationalt plan, samarbejder Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder, der hver især handler inden for deres respektive beføjelser, aktivt inden for rammerne af deres ansvarsområder med henblik på at sikre effektivt, koordineret tilsyn med store IT-systemer eller EU-organer, -kontorer og -agenturer.

Ændringsforslag    85

Forslag til forordning

Artikel 62 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Den Europæiske Tilsynsførende for Databeskyttelse udveksler inden for rammerne af sine respektive beføjelser og ansvarsområder relevante oplysninger, bistår med udførelsen af revisioner og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning og andre gældende EU-retsakter, undersøger problemer med udøvelsen af uafhængigt tilsyn og med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til løsninger på eventuelle problemer og fremmer bevidstheden om registreredes rettigheder, om nødvendigt sammen med de nationale tilsynsmyndigheder.

2.  De udveksler inden for rammerne af deres respektive beføjelser og ansvarsområder relevante oplysninger, bistår hinanden med udførelsen af revisioner og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning og andre gældende EU-retsakter, undersøger problemer med udøvelsen af uafhængigt tilsyn og med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til løsninger på eventuelle problemer og fremmer bevidstheden om registreredes rettigheder, om nødvendigt.

Ændringsforslag    86

Forslag til forordning

Artikel 62 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  For så vidt angår de formål, der er fastsat i stk. 2, mødes Den Europæiske Tilsynsførende for Databeskyttelse med de nationale tilsynsmyndigheder mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd. Det Europæiske Databeskyttelsesråd afholder udgifterne i forbindelse med disse møder og varetager støttefunktionerne. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov.

3.  For så vidt angår de formål, der er fastsat i stk. 2, mødes Den Europæiske Tilsynsførende for Databeskyttelse og de nationale tilsynsmyndigheder mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd. Det Europæiske Databeskyttelsesråd afholder udgifterne i forbindelse med disse møder og varetager støttefunktionerne. Med henblik herpå kan Det Europæiske Databeskyttelsesråd udvikle øvrige arbejdsmetoder efter behov.

Ændringsforslag    87

Forslag til forordning

Kapitel – VIII a (nyt) – Overskrift

 

Kommissionens forslag

Ændringsforslag

 

KAPITEL VIIIa

 

Behandling af operationelle personoplysninger

Ændringsforslag    88

Forslag til forordning

Artikel 69 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 69a

 

Anvendelsesområde

 

Uanset artiklerne 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 og 51 finder bestemmelserne i dette kapitel anvendelse på behandling af operationelle personoplysninger i EU-agenturer, som er oprettet på grundlag af tredje del, afsnit V, kapitel 4 og 5, i TEUF, og i forbindelse med de missioner, der er omhandlet i artikel 42, stk. 1, og artikel 43 og 44, i TEU.

 

Bestemmelser vedrørende specifik behandling af operationelle personoplysninger, der er indeholdt i retsakterne om oprettelse af disse agenturer, kan præcisere og supplere anvendelsen af denne forordning.

Ændringsforslag    89

Forslag til forordning

Artikel 69 b (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 69b

 

Principper for behandling af operationelle personoplysninger

 

1.  Operationelle personoplysninger skal:

 

a)  behandles lovligt og rimeligt ("lovlighed og rimelighed")

 

b)  indsamles til udtrykkeligt angivne og legitime formål og ikke behandles på en måde, der er uforenelig med disse formål; viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål anses ikke for at være uforenelig med de oprindelige formål, forudsat at EU-agenturer og -missioner giver de fornødne garantier, især til sikring af, at oplysningerne ikke behandles til andre formål ("formålsbegrænsning");

 

c)  være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles ("dataminimering");

 

d)  være korrekte og om nødvendigt ajourførte. Der skal tages ethvert rimeligt skridt for at sikre, at operationelle personoplysninger, der er ukorrekte i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges ("rigtighed");

 

e)  opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil de operationelle personoplysninger behandles.

 

f) behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende operationelle personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger ("integritet og fortrolighed").

 

2.  EU-agenturer eller -missioner offentliggør et dokument, der i forståelig form redegør for bestemmelserne om behandling af operationelle personoplysninger, og hvilke midler der står til rådighed for udøvelse af registreredes rettigheder.

Ændringsforslag    90

Forslag til forordning

Artikel 69 c (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69c

 

Lovligheden af behandlingen

 

Behandling er kun lovlig, hvis og i det omfang behandling er nødvendig af hensyn til udførelsen af en opgave, der udføres af EU-agenturer og -missioner, og den er baseret på EU-lovgivning. EU-lovgivning, der præciserer og supplerer denne forordning for så vidt angår behandling af personoplysninger inden for rammerne af dette kapitel, skal angive formålene med behandlingen, de operationelle personoplysninger, der skal behandles, og målet med behandlingen.

Ændringsforslag    91

Forslag til forordning

Artikel 69 d (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69d

 

Sondring mellem forskellige kategorier af registrerede

 

EU-agenturer eller -missioner skal sondre klart mellem operationelle personoplysninger om forskellige kategorier af registrerede såsom:

 

a)  personer, som mistænkes for at have begået eller deltaget i en strafbar handling henhørende under EU-agenturers eller -missioners kompetence, eller som er dømt for en sådan handling

 

b)  personer, om hvem der er konkrete indicier for eller rimelig grund til at antage, at de vil begå en strafbar handling, som henhører under EU-agenturers eller -missioners kompetence

 

c)  personer, der har været ofre for en af de pågældende strafbare handlinger, eller med hensyn til hvem visse omstændigheder giver grund til at antage, at de kunne være ofre for en strafbar handling

 

d)  personer, der kunne blive indkaldt som vidner i forbindelse med efterforskninger af strafbare handlinger eller i efterfølgende straffesager

 

e)  personer, der kan tilvejebringe oplysninger om strafbare handlinger, og

 

f)  kontakt- eller ledsagepersoner for en af de i litra a) og b) omhandlede personer.

Ændringsforslag    92

Forslag til forordning

Artikel 69 e (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69e

 

Sondring mellem operationelle personoplysninger og kontrol med kvaliteten af operationelle personoplysninger

 

EU-agenturer og -missioner skal sondre mellem operationelle personoplysninger, der bygger på kendsgerninger, og operationelle personoplysninger, der bygger på personlige vurderinger. EU-agenturer og -missioner behandler operationelle personoplysninger på en sådan måde, at det, hvis det er relevant, kan fastslås, hvilken myndighed der har meddelt oplysningerne, eller hvorfra personoplysningerne hidrører. EU-agenturer og -missioner sikrer, at operationelle personoplysninger, som er urigtige, ufuldstændige eller ikke længere aktuelle, ikke bliver videregivet eller stillet til rådighed. Med henblik herpå kontrollerer EU-agenturer og -missioner kvaliteten af operationelle personoplysninger, før de videregives eller stilles til rådighed. I forbindelse med al videregivelse af personoplysninger skal EU-agenturer og -missioner så vidt muligt tilføje nødvendige oplysninger, der gør det muligt for modtageren at vurdere, i hvor høj grad de operationelle personoplysninger er rigtige, fuldstændige og pålidelige, og i hvilket omfang de er ajourførte. Hvis det konstateres, at der er videregivet urigtige operationelle personoplysninger, eller at operationelle personoplysninger er videregivet ulovligt, skal dette straks meddeles modtageren. I et sådant tilfælde berigtiges eller slettes de operationelle personoplysninger, eller behandlingen begrænses.

Ændringsforslag    93

Forslag til forordning

Artikel 69 f (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69f

 

Særlige betingelser for behandling

 

Når EU-agenturer eller -missioner fastsætter særlige betingelser for behandlingen, underretter de modtageren af sådanne personoplysninger om disse betingelser og kravet om at overholde dem. EU-agenturer og -missioner skal overholde de særlige betingelser for behandling, som er fastsat af en national myndighed i overensstemmelse med artikel 9, stk. 3 og 4, i direktiv (EU) 2016/680.

Ændringsforslag    94

Forslag til forordning

Artikel 69 g (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69g

 

Videregivelse af operationelle personoplysninger til andre EU-institutioner og -organer

 

EU-agenturer og -missioner videregiver kun operationelle personoplysninger til andre EU-institutioner og -organer, hvis oplysningerne er nødvendige for udførelsen af deres opgaver eller for udførelsen af de modtagende EU-agenturers og -missioners opgaver. Hvis de operationelle personoplysninger videregives efter anmodning fra de andre EU-institutioner eller -organer, bærer både den dataansvarlige og modtageren ansvaret for lovligheden af denne videregivelse. EU-agenturer og -missioner har pligt til at kontrollere de andre EU-institutioners og -organers kompetenceområde og til at foretage en foreløbig vurdering af nødvendigheden af videregivelsen af oplysningerne. Hvis der opstår tvivl om nødvendigheden, bør EU-agenturer og -missioner indhente yderligere oplysninger hos modtageren. De andre EU-institutioner og -organer skal sikre, at nødvendigheden af videregivelsen efterfølgende kan kontrolleres. De andre EU-institutioner og -organer må kun behandle personoplysningerne til de formål, hvortil de er videregivet.

Ændringsforslag    95

Forslag til forordning

Artikel 69 h (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69h

 

Behandling af særlige kategorier af operationelle personoplysninger

 

Behandling af operationelle personoplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, operationelle personoplysninger vedrørende helbred eller operationelle personoplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering er forbudt, medmindre det er strengt nødvendigt for og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af EU-agenturers eller -missioners målsætninger, og disse oplysninger supplerer andre personoplysninger, der behandles af EU-agenturer og -missioner Udvælgelsen af en bestemt persongruppe på grundlag af sådanne personoplysninger alene er forbudt. Databeskyttelsesrådgiveren underrettes straks, hvis denne artikel bringes i anvendelse. De operationelle personoplysninger, der er omhandlet i ovenstående afsnit, må ikke videregives til medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en sådan videregivelse er strengt nødvendig i og står i rimeligt forhold til en konkret sag vedrørende kriminalitet, som er omfattet af EU-agenturers og -missioners målsætninger, og i overensstemmelse med kapitel V.

Ændringsforslag    96

Forslag til forordning

Artikel 69 i (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69i

 

Automatiske individuelle afgørelser, herunder profilering

 

Den registrerede har ret til ikke at være genstand for en afgørelse truffet af EU-agenturer og -missioner, der alene er baseret på automatisk behandling, herunder profilering, som har negative retsvirkninger for den registrerede eller på tilsvarende vis i betydelig grad påvirker den pågældende.

Ændringsforslag    97

Forslag til forordning

Artikel 69 j (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69j

 

Oplysninger, der skal stilles til rådighed for eller gives til den registrerede

 

1.  EU-agenturer og -missioner stiller som minimum følgende oplysninger til rådighed for den registrerede:

 

a)  identitet på og kontaktoplysninger vedrørende EU-agenturet eller missionen

 

b)  kontaktoplysninger for databeskyttelsesrådgiveren

 

c)  formålene med den behandling, som de operationelle personoplysninger skal bruges til

 

d)  retten til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse og dennes kontaktoplysninger

 

e)  retten til at anmode EU-agenturer og -missioner om indsigt i og berigtigelse eller sletning af operationelle personoplysninger og begrænsning af behandling af operationelle personoplysninger vedrørende den registrerede.

 

2.  Ud over de oplysninger, der er omhandlet i stk. 1, skal EU-agenturer og -missioner i særlige tilfælde give den registrerede følgende yderligere oplysninger, for at vedkommende kan udøve sine rettigheder:

 

a)  retsgrundlaget for behandlingen

 

b)  det tidsrum, hvor de operationelle personoplysninger vil blive opbevaret, eller, hvis dette ikke er muligt, de kriterier, der anvendes til at fastlægge dette tidsrum

 

c)  kategorierne af modtagere af de operationelle personoplysninger, herunder i tredjelande eller internationale organisationer

 

d)  hvis det er nødvendigt, yderligere oplysninger, navnlig hvis de operationelle personoplysninger indsamles uden den registreredes vidende.

 

3.  EU-agenturer og -missioner kan udsætte, begrænse eller afskære meddelelse af oplysninger til de registrerede, jf. stk. 2, i det omfang og så længe en sådan foranstaltning er fastsat i en retsakt, der er vedtaget på grundlag af traktaterne, og udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til den berørte fysiske persons grundlæggende rettigheder og legitime interesser for at:

 

a)  undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

 

b)  undgå at skade forebyggelsen, afsløringen, efterforskningen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner

 

c)  beskytte medlemsstaternes offentlige sikkerhed

 

d)  beskytte medlemsstaternes nationale sikkerhed

 

e)  beskytte andres rettigheder og frihedsrettigheder.

Ændringsforslag    98

Forslag til forordning

Artikel 69 k (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69k

 

Den registreredes indsigtsret

 

Alle registrerede har ret til at få EU-agenturers og -missioners bekræftelse på, om operationelle personoplysninger vedrørende den pågældende behandles, og få adgang til følgende oplysninger:

 

a)  formålene med og retsgrundlaget for behandlingsaktiviteten

 

b)  de berørte kategorier af operationelle personoplysninger

 

c)  de modtagere eller kategorier af modtagere, som de operationelle personoplysninger er videregivet til, navnlig modtagere i tredjelande eller internationale organisationer

 

d)  det påtænkte tidsrum, hvori de operationelle personoplysninger opbevares

 

e)  retten til at anmode EU-agenturer og -missioner om berigtigelse eller sletning af operationelle personoplysninger eller begrænsning af behandling af operationelle personoplysninger vedrørende den registrerede

 

f)  retten til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse og dennes kontaktoplysninger

 

g)  meddelelsen af, hvilke operationelle personoplysninger der er omfattet af behandlingen og enhver tilgængelig oplysning om, hvorfra de stammer.

Ændringsforslag    99

Forslag til forordning

Artikel 69 l (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69l

 

Begrænsninger af indsigtsretten

 

1.  EU-agenturer og -missioner kan helt eller delvis begrænse den registreredes ret til indsigt, i det omfang og så længe en sådan delvis eller fuldstændig begrænsning er fastsat i en retsakt, der er vedtaget på grundlag af traktaterne, og udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til den berørte fysiske persons grundlæggende rettigheder og legitime interesser for at:

 

a)  undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

 

b)  undgå at skade forebyggelsen, afsløringen, efterforskningen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner

 

c)  beskytte medlemsstaternes offentlige sikkerhed

 

d)  beskytte medlemsstaternes nationale sikkerhed

 

f)  beskytte andres rettigheder og frihedsrettigheder.

 

2.  I de i stk. 1 omhandlede tilfælde giver EU-agenturer og -missioner uden unødig forsinkelse den registrerede skriftlig meddelelse om ethvert afslag på indsigt eller begrænsning af indsigten og om begrundelsen for afslaget eller begrænsningen. En sådan meddelelse kan udelades, hvis sådanne oplysninger ville være til skade for et af formålene i stk. 1. EU-agenturer og -missioner giver den registrerede meddelelse om muligheden for at klage til Den Europæiske Tilsynsførende for Databeskyttelse eller at indbringe sagen for Den Europæiske Unions Domstol. EU-agenturer og -missioner dokumenterer de faktiske eller retlige årsager, som afgørelsen støttes på. Disse oplysninger stilles efter anmodning til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse.

Ændringsforslag    100

Forslag til forordning

Artikel 69 m (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69m

 

Ret til berigtigelse eller sletning af operationelle personoplysninger og begrænsning af behandling

 

1.  Alle registrerede har ret til at få urigtige operationelle personoplysninger om sig selv berigtiget af EU-agenturer og -missioner uden unødig forsinkelse. Den registrerede har under hensyntagen til formålene med behandlingen ret til få fuldstændiggjort ufuldstændige operationelle personoplysninger, bl.a. ved at fremlægge en supplerende erklæring. EU-agenturer og -missioner sletter operationelle personoplysninger uden unødig forsinkelse, og EU-agenturer og -missioner har pligt til at slette operationelle personoplysninger om den registrerede uden unødig forsinkelse, hvis behandlingen overtræder artikel 68b, 69c eller 69h, eller hvis operationelle personoplysninger skal slettes for at overholde en retlig forpligtelse, som EU-agenturer og -missioner er underlagt.

 

 

a)  rigtigheden af personoplysningerne bestrides af den registrerede, og deres rigtighed eller urigtighed ikke kan konstateres eller

 

b)  personoplysningerne skal bevares som bevismiddel.

 

2.  Hvis behandling er begrænset i henhold til første afsnit, litra a), giver EU-agenturer og -missioner den registrerede meddelelse herom, inden begrænsningen af behandling ophæves. Begrænsede oplysninger må kun behandles til det formål, der var grunden til, at de ikke blev slettet.

 

3.  EU-agenturer og -missioner giver den registrerede skriftlig meddelelse om ethvert afslag på berigtigelse eller sletning af operationelle personoplysninger eller begrænsning af behandling og om begrundelsen for afslaget. EU-agenturer og -missioner kan helt eller delvis begrænse forpligtelsen til at give sådanne oplysninger, i det omfang en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til den berørte fysiske persons grundlæggende rettigheder og legitime interesser for at:

 

a)  undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

 

b)  undgå at skade forebyggelsen, afsløringen, efterforskningen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner

 

c)  beskytte medlemsstaternes offentlige sikkerhed

 

d)  beskytte medlemsstaternes nationale sikkerhed

 

f)  beskytte andres rettigheder og frihedsrettigheder.

 

4.  EU-agenturer og -missioner giver den registrerede meddelelse om muligheden for at klage til Den Europæiske Tilsynsførende for Databeskyttelse eller at indbringe sagen for Den Europæiske Unions Domstol.

 

5.  EU-agenturer og -missioner meddeler berigtigelse af urigtige personoplysninger til den kompetente myndighed, hvorfra de urigtige operationelle personoplysninger stammer.

 

6.  Hvis de operationelle personoplysninger er blevet berigtiget eller slettet, eller behandlingen er blevet begrænset, jf. stk. 1, 2 og 3, underretter EU-agenturer og -missioner modtagerne og meddeler dem, at de skal berigtige eller slette de operationelle personoplysninger eller begrænse behandlingen af de operationelle personoplysninger, som de har ansvaret for.

Ændringsforslag    101

Forslag til forordning

Artikel 69 n (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69n

 

Den registreredes udøvelse af rettigheder og Den Europæiske Tilsynsførende for Databeskyttelses kontrol

 

I de tilfælde, der er omhandlet i artikel 69j, stk. 3, 69k og 69m, stk. 4, kan den registreredes rettigheder også udøves gennem Den Europæiske Tilsynsførende for Databeskyttelse.

 

EU-agenturer og -missioner underretter den registrerede om dennes mulighed for at udøve sine rettigheder gennem Den Europæiske Tilsynsførende for Databeskyttelse i henhold til stk. 1.

 

Hvis den i stk. 1 omhandlede ret udøves, underretter Den Europæiske Tilsynsførende for Databeskyttelse som minimum den registrerede om, at Den Europæiske Tilsynsførende for Databeskyttelse har foretaget den nødvendige kontrol eller undersøgelse. Den Europæiske Tilsynsførende for Databeskyttelse underretter også den registrerede om vedkommendes adgang til at indbringe sagen for Den Europæiske Unions Domstol.

Ændringsforslag    102

Forslag til forordning

Artikel 69 o (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69o

 

Logning

 

EU-agenturer og -missioner fører logs for alle de følgende behandlingsaktiviteter i automatiske databehandlingssystemer: indsamling, ændring, adgang, videregivelse, herunder overførsel, samkøring og sletning af operationelle personoplysninger.

 

Logning af søgning og videregivelse skal gøre det muligt at fastlægge begrundelsen, datoen og tidspunktet for sådanne aktiviteter, identifikation af den person, som har søgt eller videregivet operationelle personoplysninger, og så vidt muligt identiteten på modtagerne af sådanne operationelle personoplysninger. Sådanne logs anvendes kun med henblik på kontrol af databeskyttelsen og til at sikre en ordentlig databehandling samt dataenes integritet og sikkerheden omkring dem. Det må ikke være muligt at ændre sådanne logs. Disse logs slettes efter tre år, medmindre de skal bruges til løbende kontrol. EU-agenturer og -missioner stiller efter anmodning loggene til rådighed for Den Europæiske Tilsynsførende for Databeskyttelse og deres respektive databeskyttelsesrådgivere.

Ændringsforslag    103

Forslag til forordning

Artikel 69 p (ny)

 

Kommissionens forslag

Ændringsforslag

 

Artikel 69p

 

Videregivelse af operationelle personoplysninger til tredjelande og internationale organisationer

 

1  Med forbehold af eventuelle begrænsninger i henhold til artikel 69l kan EU-agenturer eller -missioner videregive operationelle personoplysninger til en myndighed i et tredjeland eller til en international organisation, i det omfang en sådan videregivelse er nødvendig, for at EU-agenturer eller -missioner kan udføre deres opgaver, med hjemmel i en af følgende:

 

a)  en afgørelse, Kommissionen har vedtaget i overensstemmelse med artikel 36 i direktiv (EU) 2016/680, der fastslår, at tredjelandet eller et territorium eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation sikrer et tilstrækkeligt niveau for databeskyttelse ("afgørelse om tilstrækkeligt beskyttelsesniveau")

 

b)  en international afgørelse, der er indgået mellem Unionen og det pågældende tredjeland eller den pågældende internationale organisation i medfør af artikel 218 i TEUF, og som frembyder tilstrækkelige garantier med hensyn til beskyttelsen af privatlivets fred og fysiske personers grundlæggende rettigheder og friheder

 

c)  en samarbejdsaftale, der muliggør udveksling af operationelle personoplysninger, og som er indgået før datoen for anvendelsen af de respektive forordninger om oprettelsen af EU-agenturerne, mellem EU-agenturer eller -missionerne og det pågældende tredjeland eller den pågældende internationale organisation i henhold til artikel 23 i afgørelse 2009/371/RIA. EU-agenturer og -missioner kan indgå administrative ordninger for at gennemføre sådanne aftaler eller afgørelser om tilstrækkeligt beskyttelsesniveau

 

2.  Den administrerende direktør underretter i givet fald bestyrelsen om udveksling af operationelle personoplysninger med hjemmel i afgørelser om tilstrækkeligt beskyttelsesniveau i henhold til stk. 1, litra a).

 

3.  EU-agenturer og -missioner offentliggør og ajourfører på deres websted en liste over afgørelser om tilstrækkeligt beskyttelsesniveau, aftaler, administrative ordninger og andre instrumenter vedrørende videregivelse af operationelle personoplysninger i henhold til stk. 1.

 

4.  Senest den 14. juni 2021 foretager Kommissionen en vurdering af bestemmelserne i de samarbejdsaftaler, der er omhandlet i stk. 1, litra c), navnlig dem om databeskyttelse. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af denne vurdering og kan, hvis det er relevant, forelægge Rådet en henstilling med henblik på en afgørelse om bemyndigelse til at indlede forhandlinger om indgåelsen af en international aftale, jf. stk. 1, litra b).

 

5.  Uanset stk. 1 kan den administrerende direktør, hvis det er relevant, give tilladelse til videregivelse af operationelle personoplysninger til tredjelande eller internationale organisationer under hensyntagen til sagens konkrete omstændigheder, hvis videregivelsen er:

 

a)  nødvendig for at beskytte den registreredes eller en anden persons vitale interesser

 

b)  nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat, der videregiver personoplysningerne

 

c)  afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed

 

d)  nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, afsløringen eller retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige sanktioner eller

 

e)  nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre et sådant gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, afsløring eller retsforfølgning af en konkret strafbar handling eller fuldbyrdelse af en konkret strafferetlig sanktion.

 

Operationelle personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end den offentlige interesse i den i litra d) og e) omhandlede videregivelse.

 

Undtagelser må ikke finde anvendelse på systematiske, omfangsrige eller strukturelle videregivelser af oplysninger.

 

6.  Uanset stk. 1 kan bestyrelsen efter aftale med Den Europæiske Tilsynsførende for Databeskyttelse, hvis det er relevant, og hvis der foreligger passende garantier for beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder, i en periode, der ikke må overstige et år, med mulighed for forlængelse give tilladelse til en gruppe videregivelser i overensstemmelse med stk. 5, litra a)-e). En sådan tilladelse skal være behørigt begrundet og dokumenteret.

 

7.  Den administrerende direktør underretter så hurtigt som muligt bestyrelsen og Den Europæiske Tilsynsførende for Databeskyttelse om de tilfælde, hvor stk. 5 har været anvendt.

 

8.  EU-agenturer og -missioner fører et detaljeret register over alle videregivelser foretaget i henhold til denne artikel.

Ændringsforslag    104

Forslag til forordning

Kapitel IX a (nyt) – Overskrift

Kommissionens forslag

Ændringsforslag

 

Kapitel IXa

 

Revision

Ændringsforslag    105

Forslag til forordning

Artikel 70 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 70a

 

Revisionsklausul

 

1.  Senest den 1. juni 2021 og hvert femte år derefter forelægger Kommissionen en rapport for Europa-Parlamentet om anvendelsen af denne forordning, ledsaget, om nødvendigt, af passende lovgivningsmæssige forslag.

 

2.  De efterfølgende evalueringer, der er beskrevet i stk. 1, skal lægge særlig vægt på hensigtsmæssigheden af denne forordnings anvendelsesområde, dens sammenhæng med andre retsakter inden for databeskyttelse og særligt vurdere gennemførelsen af denne forordnings kapitel V.

 

3.  Senest den 1. juni 2021 og hvert femte år derefter forelægger Kommissionen en rapport for Europa-Parlamentet om anvendelsen af denne forordnings kapitel VIII samt om pålagte bøder og sanktioner.

Begrundelse

I lyset af bedre lovgivning og særligt den effektive anvendelse af efterfølgende evalueringer til at dække hele lovgivningsprocessen er det af særlig interesse at følge gennemførelsen, anvendelsen og håndhævelsen af EU-retten og mere generelt at overvåge dens effekt, funktion og effektivitet. En omfattende revisionsklausul, der kræver en passende vurdering af anvendelsen af forordningen, dens anvendelsesområde og de forudsete undtagelser fra beføjelser, samt etableringen af en forholdsmæssig rapporteringspligt, tjener dette formål.

Ændringsforslag    106

Forslag til forordning

Artikel 70 b (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 70b

 

Revision af EU-retsakter

 

Senest den 25. maj 2021 gennemgår Kommissionen andre retsakter, der er vedtaget på grundlag af traktaterne, og som regulerer behandlingen af personoplysninger, navnlig i agenturer, der er oprettet i henhold til tredje del, afsnit V, kapitel 4 og 5, i TEUF, for at vurdere behovet for at tilpasse dem til denne forordning og, hvis det er hensigtsmæssigt, at fremsætte de forslag til ændring af disse retsakter, der måtte være nødvendige for at sikre en konsekvent tilgang til beskyttelse af personoplysninger inden for denne forordnings anvendelsesområde.

Ændringsforslag    107

Forslag til forordning

Artikel 71 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71 a

 

Ændring af forordning (EF) nr. 1987/2006

 

I Europa-Parlamentets og Rådets forordning (EF) nr. 1987/20061a foretages følgende ændring:

 

Artikel 46 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Europa-Parlamentets og Rådets forordning (EF) nr. 1987/2006 af 20. december 2006 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 381 af 28.12.2006, s. 4).

Ændringsforslag    108

Forslag til forordning

Artikel 71 b (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71 b

 

Ændring af Rådets afgørelse 2007/533/RIA

 

Rådets afgørelse 2007/533/RIA1a ændres således:

 

Artikel 62 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Rådets afgørelse 2007/533/RIA1b af 12. juni 2007 om oprettelse, drift og brug af anden generation af Schengeninformationssystemet (SIS II) (EUT L 205 af 7.8.2007, s. 63).

Ændringsforslag    109

Forslag til forordning

Artikel 71 c (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71c

 

Ændring af forordning (EF) nr. 767/2008

 

I Europa-Parlamentets og Rådets forordning (EF) nr. 767/20081a foretages følgende ændring:

 

Artikel 43 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1aEuropa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen), EUT L 218 af 13.8.2008, s. 60.

Ændringsforslag    110

Forslag til forordning

Artikel 71 d (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71d

 

Ændring af Rådets forordning (EF) nr. 515/97

 

I Rådets forordning (EF) nr. 515/97 foretages følgende ændring:

 

Artikel 37, stk. 4, affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Rådets forordning (EF) nr. 515/97 af 13. marts 1997 om gensidig bistand mellem medlemsstaternes administrative myndigheder og om samarbejde mellem disse og Kommissionen med henblik på at sikre den rette anvendelse af told- og landbrugsbestemmelserne (EFT L 82 af 22.3.1997, s. 1).

Ændringsforslag    111

Forslag til forordning

Artikel 71 e (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71e

 

Ændringer af Rådets afgørelse 2009/917/RIA

 

Rådets afgørelse 2009/917/RIA1a ændres således:

 

1)  Artikel 25 udgår.

 

2)  Artikel 26, stk. 2 og 3, affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Rådets afgørelse 2009/917/RIA af 30. november 2009 om brug af informationsteknologi på toldområdet (EUT L 323 af 10.12.2009, s. 20).

Ændringsforslag    112

Forslag til forordning

Artikel 71 f (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71f

 

Ændringer af forordning (EU) nr. 1024/2012

 

I Europa-Parlamentets og Rådets forordning (EF) nr. 1024/20121a foretages følgende ændringer:

 

I artikel 21 udgår stk. 3 og 4.

 

_________________

 

1a Europa-Parlamentets og Rådets forordning (EU) nr. 1024/2012 af 25. oktober 2012 om administrativt samarbejde via informationssystemet for det indre marked og om ophævelse af Kommissionens beslutning 2008/49/EF ("IMI-forordningen") (EUT L 316 af 14.11.2012, s. 1).

Ændringsforslag    113

Forslag til forordning

Artikel 71 g (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71g

 

Ændringer af Kommissionens gennemførelsesforordning (EU) nr. 2015/2447

 

I Kommissionens gennemførelsesforordning (EU) 2015/24471a foretages følgende ændringer:

 

Artikel 83, stk. 8, udgår.

 

_________________

 

1a Kommissionens gennemførelsesforordning (EU) 2015/2447 af 24. november 2015 om gennemførelsesbestemmelser til visse bestemmelser i Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 om EU-toldkodeksen (EUT L 343 af 29.12.2015, s. 558).

Ændringsforslag    114

Forslag til forordning

Artikel 71 h (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71h

 

Ændringer af forordning (EU) nr. 2016/794

 

I Europa-Parlamentets og Rådets forordning (EF) nr. 2016/7941a foretages følgende ændringer:

 

1)  Artikel 3, 25, 28, 30, 36, 37, 40, 41 og 46 udgår.

 

2)  Artikel 44 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

Ændringsforslag    115

Forslag til forordning

Artikel 71 i (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71 i)

 

Ændringer af Rådets forordning (EU) nr. 2017/XX

 

I Rådets forordning (EF) nr. 2017/...1a foretages følgende ændringer:

 

1)  Artikel 36e, 36f, 37, 37b, 37c, 37ccc 37cc, 37d, 37e, 37f, 37 g, 37h, 37i, 37j, 37n, 37o, 37k, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e og 46 udgår.

 

2)  Artikel 45 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Rådets forordning (EU) nr. 2017/... af ... om gennemførelse af et forstærket samarbejde om oprettelse af en europæisk anklagemyndighed ("EPPO") (EUT L ...)

Ændringsforslag    116

Forslag til forordning

Artikel 71 j (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71 j

 

Ændringer af forordning (EU) nr. 2017/XX

 

I Europa-Parlamentets og Rådets forordning (EU) 2017/ ... 1a foretages følgende ændringer:

 

1)  Artikel 27, 29, 30, 31, 33, 36 og 37 udgår.

 

2)  Artikel 35 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Europa-Parlamentets og Rådets forordning (EU) 2017/ ... om Den Europæiske Unions Agentur for Strafferetligt Samarbejde (Eurojust) (EUT L ...).

Ændringsforslag    117

Forslag til forordning

Artikel 71 k (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 71 k

 

Ændringer af Eurodacforordningen (EU) 2017/XX

 

I Europa-Parlamentets og Rådets forordning (EU) 2017/ ... 1a foretages følgende ændringer:

 

1)  Artikel 29, 30, 31 og 39 udgår.

 

2)  Artikel 34 affattes således:

 

"De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder med hinanden i overensstemmelse med artikel 62 [den nye forordning 45/2001]".

 

_________________

 

1a Europa-Parlamentets og Rådets forordning (EU) 2017/ ... om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af [forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet af en tredjelandsstatsborger eller en statsløs i en af medlemsstaterne], identificering af en tredjelandsstatsborger eller en statsløs med ulovligt ophold og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (EUT L ...)


BEGRUNDELSE

I.  Baggrund for forslaget

I artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF), som blev indført ved Lissabontraktaten, fastsættes det, at enhver har ret til beskyttelse af personoplysninger om vedkommende selv. Endvidere indførte Lissabontraktaten i artikel 16, stk. 2, i TEUF et specifikt retsgrundlag for vedtagelsen af regler om beskyttelse af personoplysninger. Artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder anerkender beskyttelse af personoplysninger som en grundlæggende rettighed, og artikel 7 anerkender alles ret til respekt for privatliv og familieliv, hjem og kommunikation.

Retten til beskyttelse af personoplysninger omfatter også behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer. Forordning (EF) nr. 45/2001, der er det vigtigste stykke eksisterende EU-lovgivning om beskyttelse af personoplysninger i Unionens institutioner, blev vedtaget i 2001 med to mål for øje, nemlig at beskytte den grundlæggende ret til databeskyttelse og sikre fri udveksling af personoplysninger i Unionen. Den blev suppleret af afgørelse nr. 1247/2002/EF.

Den 27. april 2016 vedtog Europa-Parlamentet og Rådet den generelle forordning om databeskyttelse (forordning (EU) 2016/679), der vil finde anvendelse fra den 25. maj 2018. Ifølge denne forordning skal artikel 98 i forordning (EF) nr. 45/2001 tilpasses til de principper og bestemmelser, der er fastsat i den generelle forordning om databeskyttelse, med henblik på at sikre en stærk og sammenhængende databeskyttelsesramme i Unionen, således at begge retsakter finder anvendelse samtidig. Desuden har Europa-Parlamentet og Rådet den 27. april 2016 vedtaget direktiv (EU) 2016/680 ("direktiv") om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger. Dette direktiv giver en omfattende ramme for beskyttelse af personoplysninger på retshåndhævelsesområdet. Dette direktivs artikel 62 opfordrer til, at EU-ret, der regulerer behandlingen af personoplysninger hos kompetente myndigheder, tilpasses til direktivet. Ikke desto mindre er der nogle EU-agenturer inden for retshåndhævelsesområdet, der fortsat har selvstændige ordninger til beskyttelse af personoplysninger.

Det er foreneligt med den sammenhængende tilgang til beskyttelse af personoplysninger i hele Unionen for så vidt muligt at tilpasse databeskyttelsesreglerne for Unionens institutioner, organer, kontorer og agenturer til de databeskyttelsesregler, der er vedtaget for medlemsstaterne. Når bestemmelserne i forslaget bygger på det samme koncept som bestemmelserne i den generelle forordning om databeskyttelse, bør disse to bestemmelser fortolkes ensartet, navnlig fordi ordningen i forslaget skal betragtes som en pendant til ordningen i den generelle forordning om databeskyttelse.

Revisionen af forordning (EF) nr. 45/2001 tager også hensyn til resultaterne af undersøgelser og høringer af interessenter og til evalueringsundersøgelsen af dens anvendelse de sidste 15 år.

II.  Ordførerens bemærkninger

Ordføreren mener generelt, at den foreslåede revision er et stort skridt på vejen til at harmonisere regler for databeskyttelse, og at den giver et fornuftigt grundlag at arbejde videre på.

Ikke desto mindre er ordføreren skuffet over, at Europa-Kommissionen ikke har valgt ét fuldstændigt instrument, der dækker alle databehandlingsaktiviteter i alle Unionens organer, agenturer og institutioner, da man ved ikke at gøre dette har ladet en historisk mulighed for at skabe en stærk og ensartet standard til beskyttelse af den grundlæggende rettighed til databeskyttelse passere. Ordføreren mener, at Unionens borgere fortjener en sådan klar, ensartet standard, og foreslår derfor at klargøre forordningens anvendelsesområde.

For at sikre en stærk og sammenhængende ramme for databeskyttelse i hele Unionen, bør denne forordning finde anvendelse for al behandling af personoplysninger, der foretages af alle EU-institutioner, -organer, -kontorer eller -agenturer. Samtidig anerkender ordføreren, at lovgiveren den 27. april. 2016 har valgt en tosporet tilgang med hensyn til behandling til retshåndhævelsesformål. For så vidt behandling af personoplysninger til retshåndhævelsesformål af Unionens agenturer er i overensstemmelse med reglerne fastsat i direktiv (EU) 2016/680, bør de selvstændige ordninger for bestemte agenturer forsat være gældende, indtil de tilpasses nærværende forordning.

Ordføreren har i sin revision også foretaget en stringent tilpasning af nærværende forordning til den generelle forordning om databeskyttelse med henblik på at strømline de to tekster så meget som muligt for på denne måde at give udtryk for idéen om, at Unionen er underlagt de samme standarder som medlemsstaterne for så vidt angår databeskyttelse. Ordføreren har derfor indgivet nogle ændringsforslag, som tager sigte på at strømline de to instrumenter. Forskelle mellem nærværende forordning og den generelle forordning om databeskyttelse skal bevares på et minimum.

I de seneste år har Domstolen for så vidt angår forholdet mellem forordning (EF) nr. 45/2001 og forordning (EF) nr. 1049/2001 i flere sager fastslået, at en balance mellem de to grundlæggende rettigheder kan gøre sig gældende, og har implicit opfordret lovgiveren til bedre at klargøre forbindelsen mellem artikel 4 i forordning (EF) nr. 1049/2001 og artikel 8 (nu 9) i forordning (EF) nr. 45/2001. Ordføreren har valgt tilgangen at introducere flere elementer fra nylige sager ved Domstolen – Bavarian Lager, Dennekamp, ClientEarth – der i bund og grund skildrer Domstolens nuværende retspraksis og søger at specificere nogle aspekter, der blev taget op af Domstolen og generaladvokaten i disse domme.

Med hensyn til den registreredes udøvelse af rettigheder påkræver den generelle forordning om databeskyttelse, at udøvelsen af disse rettigheder er baseret på retsakter. Derfor foreslår ordføreren her at eliminere muligheden for, at EU-institutioner, -organer, -kontorer og -agenturer kan begrænse den registreredes udøvelse af sine rettigheder uanset interne regler.

I henhold til forordning (EF) nr. 45/2001 var databeskyttelsesrådgiveren for Unionens institutioner forpligtet til at føre register over behandlingsaktiviteter. Ordføreren mener, at der er en merværdi i at forpligte EU-institutioner, -organer, -kontorer og -agenturer til at føre et centralregister over behandlingsaktiviteter. Registrerede bør kunne konsultere registreret gennem databeskyttelsesrådgiveren.

Den generelle forordning om databeskyttelse giver mulighed for, at de registeransvarlige kan påvise overholdelse af forordningen ved at tilslutte sig certificeringsordninger eller adfærdskodekser. Selv om ordføreren mener, at adfærdskodekser ikke er passende til offentlig forvaltning, foreslår hun at medtage de nødvendige bestemmelser, så registeransvarlige i henhold til nærværende forordning kan påvise overholdelse ved at tilslutte sig godkendte certificeringsordninger.

Ordføreren har tiltro til det enorme bidrag, som den europæiske tilsynsførende for databeskyttelse ("EDPS") yder i at opretholde forordningens bestemmelser, og har derfor bevaret ordvalget i forordning (EF) nr. 45/2001 ved at tillade Kommissionen at konsultere EPDS i forberedelsesfasen af et forslags vedtagelse, hvilket giver Kommissionen tilstrækkeligt spillerum og på denne måde respekterer dens initiativret. Ordføreren noterer sig, at den selvstændige overvågning af databeskyttelsesregler er et krav i traktaterne. Derfor bør alle institutioner, herunder Domstolen, være genstand for EPDS' selvstændige overvågning. For at sikre EPDS' selvstændighed foreslår ordføreren en mindre ændring af udpegelsesproceduren.

Kommissionen foreslår at inkludere bestemmelser vedrørende fortrolighed i forbindelse med kommunikation. Ordføreren mener, at EU-retten generelt på dette punkt også bør gælde for EU-institutioner, -organer, -kontorer og -agenturer. Kun yderligere regler til at specificere og komplementere den generelle remme bør medtages her. Disse regler bør være en del af et separat afsnit i teksten.

Endelig glæder ordføreren sig over muligheden for at inkludere, at EPDS pålægger sanktioner for de EU-institutioner, -organer og -agenturer, der ikke overholder forordningens strenge bestemmelser, for på denne måde at sende et signal til de registrerede og placere en ligeså stor moralsk og retlig forpligtelse hos Unionen som hos medlemsstaternes administrationer.


UDTALELSE fra Retsudvalget (5.10.2017)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i

Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Ordfører for udtalelse: Angel Dzhambazki

KORT BEGRUNDELSE

Princippet om, at enhver har ret til beskyttelse af personoplysninger om dem selv er fastlagt i artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Med artikel 16, stk. 2, i TEUF indførtes et specifikt retsgrundlag for vedtagelsen af regler om beskyttelse af personoplysninger. I artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder fastslås det desuden, at beskyttelse af personoplysninger er en grundlæggende rettighed.

Retten til beskyttelse af personoplysninger omfatter også behandling af personoplysninger i EU's institutioner, organer, kontorer og agenturer. Forordning (EF) nr. 45/2001 er den vigtigste retsakt i den gældende EU-lovgivning om beskyttelse af personoplysninger i EU's institutioner. Den blev vedtaget i 2001 med to mål for øje: beskyttelse af den grundlæggende ret til databeskyttelse og garanti for fri udveksling af personoplysninger i Unionen.

Den 27. april 2016 vedtog Europa-Parlamentet og Rådet forordning (EU) nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). Den generelle forordning om databeskyttelse vil finde anvendelse fra 25. maj 2018. Ifølge denne forordning skal forordning (EF) nr. 45/2001 tilpasses til de principper og bestemmelser, der er fastsat i forordning (EU) 2016/679, med henblik på at sikre en stærk og sammenhængende databeskyttelsesramme i Unionen, således at begge retsakter kan finde anvendelse samtidig.

I forslaget fastsætter Kommissionen de ændringer, der er nødvendige for tilpasningen af 2001-forordningen til den generelle forordning om databeskyttelse på en retfærdig og afbalanceret måde. På ét punkt afviger forslaget på ubegrundet vis fra den generelle forordning om databeskyttelse, nemlig vedrørende alderen for samtykke fra mindreårige.

ÆNDRINGSFORSLAG

Retsudvalget opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at tage hensyn til følgende ændringsforslag:

Ændringsforslag    1

Forslag til forordning

Betragtning 1

Kommissionens forslag

Ændringsforslag

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I henhold til artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende.

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I henhold til artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. Denne ret sikres også i artikel 8 i Den Europæiske Menneskerettighedskonvention.

Ændringsforslag    2

Forslag til forordning

Betragtning 2

Kommissionens forslag

Ændringsforslag

(2)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/200111 sikrer fysiske personer rettigheder, der kan håndhæves, fastlægger de forpligtelser, som de dataansvarlige i Unionens institutioner og organer har, og indfører en uafhængig tilsynsmyndighed, Den Europæiske Tilsynsførende for Databeskyttelse, der er ansvarlig for tilsynet med behandlingen af personoplysninger i Unionens institutioner og organer. Den gælder dog ikke for behandling af personoplysninger under udøvelsen af en aktivitet i Unionens institutioner og organer, der falder uden for EU-rettens anvendelsesområde.

(2)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/200111 sikrer fysiske personer rettigheder, der kan håndhæves, fastlægger de forpligtelser, som de dataansvarlige i Unionens institutioner og organer har, og indfører en uafhængig tilsynsmyndighed, Den Europæiske Tilsynsførende for Databeskyttelse, der er ansvarlig for tilsynet med behandlingen af personoplysninger i Unionens institutioner og organer. Samtidig tilstræbes det i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 at nå to mål: beskyttelse af den grundlæggende ret til databeskyttelse og garanti for fri udveksling af personoplysninger i Unionen. Den gælder dog ikke for behandling af personoplysninger under udøvelsen af en aktivitet i Unionens institutioner og organer, der falder uden for EU-rettens anvendelsesområde.

_________________

_______________

11 Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

11 Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

Ændringsforslag    3

Forslag til forordning

Betragtning 5

Kommissionens forslag

Ændringsforslag

(5)  Af hensyn til en sammenhængende tilgang til beskyttelse af personoplysninger i hele Unionen og fri udveksling af personoplysninger i Unionen bør databeskyttelsesreglerne for Unionens institutioner, organer, kontorer og agenturer så vidt muligt tilpasses til de databeskyttelsesregler, der er vedtaget for medlemsstaterne. Når bestemmelserne i nærværende forordning bygger på det samme koncept som bestemmelserne i forordning (EU) 2016/679, bør disse to bestemmelser fortolkes ensartet, navnlig fordi ordningen i nærværende forordning skal betragtes som en pendant til ordningen i forordning (EU) 2016/679.

(5)  Af hensyn til en sammenhængende tilgang til beskyttelse af personoplysninger i hele Unionen og fri udveksling af personoplysninger i Unionen bør databeskyttelsesreglerne for Unionens institutioner, organer, kontorer og agenturer tilpasses til de databeskyttelsesregler, der er vedtaget for medlemsstaterne. Når bestemmelserne i nærværende forordning bygger på det samme koncept som bestemmelserne i forordning (EU) 2016/679, bør disse to bestemmelser i overensstemmelse med EU-Domstolens retspraksis 1a fortolkes ensartet, navnlig fordi ordningen i nærværende forordning skal betragtes som en pendant til ordningen i forordning (EU) 2016/679.

 

_________________

 

1A Jf. Domstolens dom af 9. marts 2010, Kommissionen mod Tyskland, C-518/07, ECLI:EU:C:2010:125, præmis 26 og 28.

Ændringsforslag    4

Forslag til forordning

Betragtning 10

Kommissionens forslag

Ændringsforslag

(10)  Såfremt retsakten om oprettelse af et EU-agentur, der udfører aktiviteter henhørende under kapitel 4 og 5 i afsnit V i traktaten, omfatter en særskilt databeskyttelsesordning for behandling af operationelle personoplysninger, bør disse ordninger ikke berøres af denne forordning. Kommissionen bør dog i overensstemmelse med artikel 62 i direktiv (EU) 2016/680 senest den 6. maj 2019 gennemgå EU-retsakter, som regulerer de kompetente myndigheders behandling, med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den offentlige sikkerhed, og hvor det er relevant, fremsætte de nødvendige forslag til ændring af disse retsakter for at sikre en konsekvent tilgang til beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde.

(10)  Såfremt retsakten om oprettelse af et EU-agentur, der udfører aktiviteter henhørende under kapitel 4 og 5 i afsnit V i traktaten, omfatter en særskilt databeskyttelsesordning for behandling af operationelle personoplysninger, bør disse ordninger ikke berøres af denne forordning, så længe de er i overensstemmelse med bestemmelserne i direktiv (EU) 2016/679. Kommissionen bør dog i overensstemmelse med artikel 62 i direktiv (EU) 2016/680 senest den 6. maj 2019 gennemgå EU-retsakter, som regulerer de kompetente myndigheders behandling, med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den offentlige sikkerhed, og hvor det er relevant, fremsætte de nødvendige forslag til ændring af disse retsakter for at sikre en konsekvent tilgang til beskyttelse af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde.

Begrundelse

Enhver form for dataordning skal være i overensstemmelse med den generelle forordning om databeskyttelse.

Ændringsforslag    5

Forslag til forordning

Betragtning 14

Kommissionens forslag

Ændringsforslag

(14)  Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved denne accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der i denne forbindelse tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til.

(14)  Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved denne accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der i denne forbindelse tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til. Imidlertid skal den pågældende person til enhver tid kunne trække samtykket tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

Ændringsforslag    6

Forslag til forordning

Betragtning 18

Kommissionens forslag

Ændringsforslag

(18)  EU-retten, herunder de interne regler som omhandlet i denne forordning, bør være klar og præcis, og dens anvendelse bør være forudsigelig for personer, der er omfattet af den, jf. Den Europæiske Unions Domstols og Den Europæiske Menneskerettighedsdomstols retspraksis.

(18)  EU-retten bør være klar og præcis, og dens anvendelse bør være forudsigelig for personer, der er omfattet af den, jf. Den Europæiske Unions Domstols og Den Europæiske Menneskerettighedsdomstols retspraksis.

Ændringsforslag    7

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

(23)  Personoplysninger, der i kraft af deres karakter er særligt følsomme i forhold til grundlæggende rettigheder og frihedsrettigheder, bør nyde specifik beskyttelse, da den sammenhæng, som behandlingen af dem indgår i, kunne indebære betydelige risici for grundlæggende rettigheder og frihedsrettigheder. Disse personoplysninger bør omfatte personoplysninger om race eller etnisk oprindelse, idet anvendelsen af udtrykket "race" i denne forordning ikke betyder, at Unionen accepterer teorier, der søger at fastslå, at der findes forskellige menneskeracer. Behandling af fotografier bør ikke systematisk anses for at være behandling af særlige kategorier af personoplysninger, eftersom de kun vil være omfattet af definitionen af biometriske data, når de behandles ved en specifik teknisk fremgangsmåde, der muliggør entydig identifikation eller autentifikation af en fysisk person. Foruden de specifikke krav til behandling af følsomme oplysninger bør de generelle principper og andre regler i denne forordning finde anvendelse, navnlig for så vidt angår betingelserne for lovlig behandling. Der bør udtrykkeligt gives mulighed for undtagelser fra det generelle forbud mod behandling af sådanne særlige kategorier af personoplysninger, bl.a. hvis den registrerede giver sit udtrykkelige samtykke eller for så vidt angår specifikke behov, navnlig hvis behandling foretages i forbindelse med visse sammenslutningers eller stiftelsers legitime aktiviteter, hvis formål er at muliggøre udøvelse af grundlæggende frihedsrettigheder.

(23)  Personoplysninger, der i kraft af deres karakter er særligt følsomme i forhold til grundlæggende rettigheder og frihedsrettigheder, bør nyde specifik beskyttelse, da den sammenhæng, som behandlingen af dem indgår i, kunne indebære betydelige risici for grundlæggende rettigheder og frihedsrettigheder. Sådanne personoplysninger bør ikke behandles, medmindre behandling af dem er tilladt i særtilfælde, jf. denne forordning. Disse personoplysninger bør omfatte personoplysninger om race eller etnisk oprindelse, idet anvendelsen af udtrykket "race" i denne forordning ikke betyder, at Unionen accepterer teorier, der søger at fastslå, at der findes forskellige menneskeracer. Behandling af fotografier bør ikke systematisk anses for at være behandling af særlige kategorier af personoplysninger, eftersom de kun vil være omfattet af definitionen af biometriske data, når de behandles ved en specifik teknisk fremgangsmåde, der muliggør entydig identifikation eller autentifikation af en fysisk person. Foruden de specifikke krav til behandling af følsomme oplysninger bør de generelle principper og andre regler i denne forordning finde anvendelse, navnlig for så vidt angår betingelserne for lovlig behandling. Der bør udtrykkeligt gives mulighed for undtagelser fra det generelle forbud mod behandling af sådanne særlige kategorier af personoplysninger, bl.a. hvis den registrerede giver sit udtrykkelige samtykke eller for så vidt angår specifikke behov, navnlig hvis behandling foretages i forbindelse med visse sammenslutningers eller stiftelsers legitime aktiviteter, hvis formål er at muliggøre udøvelse af grundlæggende frihedsrettigheder.

Ændringsforslag    8

Forslag til forordning

Betragtning 23 a (ny)

Kommissionens forslag

Ændringsforslag

 

(23a)  Særlige kategorier af personoplysninger, der kan retfærdiggøre en større beskyttelse, bør kun behandles til sundhedsmæssige formål, og kun når det er nødvendigt at nå disse formål til fordel for fysiske personer og samfundet som helhed, navnlig i forbindelse med forvaltning af sundhedsmæssige og sociale plejeydelser og -systemer. Denne forordning bør derfor fastsætte harmoniserede betingelser for behandling af særlige kategorier af personoplysninger om helbredsforhold i forbindelse med specifikke behov, navnlig hvis behandlingen af sådanne oplysninger foretages til visse sundhedsmæssige formål af personer, der er underlagt tavshedspligt. EU-retten bør omfatte specifikke og passende foranstaltninger til at beskytte fysiske personers grundlæggende rettigheder og personoplysninger.

Ændringsforslag    9

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

(24)  Behandling af særlige kategorier af personoplysninger kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke. En sådan behandling bør være underlagt passende og specifikke foranstaltninger med henblik på at beskytte fysiske personers rettigheder og frihedsrettigheder. I denne sammenhæng fortolkes "folkesundhed" som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 1338/200815, dvs. alle elementer vedrørende sundhed, nemlig helbredstilstand, herunder sygelighed og invaliditet, determinanter med en indvirkning på helbredstilstanden, behov for sundhedspleje, ressourcer tildelt sundhedsplejen, ydelse af og almen adgang til sundhedspleje, udgifter til og finansiering af sundhedspleje samt dødsårsager. Sådan behandling af helbredsoplysninger af hensyn til samfundsinteresser bør ikke medføre, at tredjemænd behandler personoplysninger til andre formål.

(24)  Behandling af særlige kategorier af personoplysninger kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke. En sådan behandling bør være underlagt forholdsmæssige, passende og specifikke foranstaltninger med henblik på at beskytte fysiske personers rettigheder og frihedsrettigheder. I denne sammenhæng fortolkes "folkesundhed" som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 1338/200815, dvs. alle elementer vedrørende sundhed, nemlig helbredstilstand, herunder sygelighed og invaliditet, determinanter med en indvirkning på helbredstilstanden, behov for sundhedspleje, ressourcer tildelt sundhedsplejen, ydelse af og almen adgang til sundhedspleje, udgifter til og finansiering af sundhedspleje samt dødsårsager. Sådan behandling af helbredsoplysninger af hensyn til samfundsinteresser bør ikke medføre nogen viderebehandling til andre formål.

_________________

_________________

15 Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (EUT L 354 af 31.12.2008, s. 70).

15 Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (EUT L 354 af 31.12.2008, s. 70).

Begrundelse

Helbredsoplysninger er særligt følsomme, og behandlingen af sådanne følsomme data bør specifikt begrænses til et absolut minimum. Disse oplysninger bør især ikke ende hos tredjemænd, som vil viderebehandle dem.

Ændringsforslag    10

Forslag til forordning

Artikel 37 – stk. 1

Kommissionens forslag

Ændringsforslag

Retsakter vedtaget på grundlag af traktaterne eller interne regler i Unionens institutioner og organer kan pålægge restriktioner vedrørende specifikke principper og retten til oplysninger, indsigt i og berigtigelse eller sletning af personoplysninger, retten til dataportabilitet, fortroligheden af elektronisk kommunikation samt underretning om et brud på persondatasikkerheden til en registreret og visse tilknyttede forpligtelser for de dataansvarlige, for så vidt det er nødvendigt og forholdsmæssigt i et demokratisk samfund af hensyn til den offentlige sikkerhed, forebyggelse, efterforskning og retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed, herunder beskyttelse af menneskeliv, især som reaktion på naturkatastrofer eller menneskeskabte katastrofer, den interne sikkerhed i Unionens institutioner og organer, andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats vigtige økonomiske eller finansielle interesser, føring af offentlige registre i offentlighedens interesse eller beskyttelse af den registrerede eller andres rettigheder og frihedsrettigheder, herunder social sikring, folkesundhed og humanitære formål.

Retsakter vedtaget på grundlag af traktaterne kan pålægge restriktioner vedrørende specifikke principper og retten til oplysninger, indsigt i og berigtigelse eller sletning af personoplysninger, retten til dataportabilitet, fortroligheden af elektronisk kommunikation samt underretning om et brud på persondatasikkerheden til en registreret og visse tilknyttede forpligtelser for de dataansvarlige, for så vidt det er nødvendigt og forholdsmæssigt i et demokratisk samfund af hensyn til den offentlige sikkerhed, forebyggelse, efterforskning og retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed, herunder beskyttelse af menneskeliv, især som reaktion på naturkatastrofer eller menneskeskabte katastrofer, den interne sikkerhed i Unionens institutioner og organer, andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats vigtige økonomiske eller finansielle interesser, føring af offentlige registre i offentlighedens interesse eller beskyttelse af den registrerede eller andres rettigheder og frihedsrettigheder, herunder social sikring, folkesundhed og humanitære formål.

Ændringsforslag    11

Forslag til forordning

Artikel 37 – stk. 2

Kommissionens forslag

Ændringsforslag

Når en sådan begrænsning ikke er fastsat i retsakter, der er vedtaget på grundlag af traktaterne eller deres interne regler, kan Unionens institutioner og organer i et konkret tilfælde pålægge en ad hoc-begrænsning af den registreredes specifikke principper og rettigheder, hvis en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder, og hvis den i relation til en specifik behandlingsaktivitet er nødvendig og forholdsmæssig i et demokratisk samfund af hensyn til et eller flere af de mål, som er nævnt i punkt 1. Begrænsningen bør ikke meddeles databeskyttelsesrådgiveren. Alle begrænsninger bør være i overensstemmelse med kravene i chartret og i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.

udgår

Ændringsforslag    12

Forslag til forordning

Betragtning 42

Kommissionens forslag

Ændringsforslag

(42)  For at påvise overholdelse af denne forordning bør de dataansvarlige føre fortegnelser over behandlingsaktiviteter, der henhører under deres ansvar, og databehandlerne bør føre fortegnelser over de kategorier af behandlingsaktiviteter, der henhører under deres ansvar. Unionens institutioner og organer bør have pligt til at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og efter anmodning stille disse fortegnelser til rådighed for denne, så de kan bruges til at føre tilsyn med sådanne behandlingsaktiviteter. Unionens institutioner og organer bør kunne oprette en central fortegnelse over deres behandlingsaktiviteter. Af hensyn til gennemsigtigheden bør de også kunne offentliggøre en sådan fortegnelse.

(42)  For at påvise overholdelse af denne forordning bør de dataansvarlige føre fortegnelser over behandlingsaktiviteter, der henhører under deres ansvar, og databehandlerne bør føre fortegnelser over de kategorier af behandlingsaktiviteter, der henhører under deres ansvar. Unionens institutioner og organer bør have pligt til at samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og efter anmodning stille disse fortegnelser til rådighed for denne, så de kan bruges til at føre tilsyn med sådanne behandlingsaktiviteter. Unionens institutioner og organer bør kunne oprette en central fortegnelse over deres behandlingsaktiviteter. Af hensyn til gennemsigtigheden bør de offentliggøre en sådan fortegnelse. Registrerede bør have mulighed for at konsultere en sådan fortegnelse gennem den dataansvarliges databeskyttelsesansvarlige.

Ændringsforslag    13

Forslag til forordning

Betragtning 46

Kommissionens forslag

Ændringsforslag

(46)  Den dataansvarlige bør underrette den registrerede om et brud på persondatasikkerheden uden unødig forsinkelse, når dette brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for den fysiske persons rettigheder og frihedsrettigheder, med henblik på at give vedkommende mulighed for at træffe de fornødne forholdsregler. Underretningen bør beskrive karakteren af bruddet på persondatasikkerheden og indeholde anbefalinger til den berørte fysiske person med henblik på at begrænse de mulige skadevirkninger. Sådanne underretninger til registrerede bør gives, så snart det med rimelighed er muligt, og i tæt samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med retningslinjer, der er udstukket af denne eller af andre relevante myndigheder, såsom retshåndhævende myndigheder.

(46)  Den dataansvarlige bør underrette den registrerede om et brud på persondatasikkerheden uden unødig forsinkelse, når dette brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for den fysiske persons rettigheder og frihedsrettigheder, med henblik på at give vedkommende mulighed for at træffe de fornødne forholdsregler. Underretningen skal være konfidentiel og bør beskrive karakteren af bruddet på persondatasikkerheden og indeholde anbefalinger til den berørte fysiske person med henblik på at begrænse de mulige skadevirkninger. Sådanne underretninger til registrerede bør gives, så snart det med rimelighed er muligt, og i tæt samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med retningslinjer, der er udstukket af denne eller af andre relevante myndigheder, såsom retshåndhævende myndigheder.

Ændringsforslag    14

Forslag til forordning

Betragtning 52

Kommissionens forslag

Ændringsforslag

(52)  Når personoplysninger overføres fra Unionens institutioner og organer til dataansvarlige, databehandlere eller andre modtagere i tredjelande eller til internationale organisationer, må det beskyttelsesniveau, som fysiske personer sikres i Unionen i medfør af denne forordning, dog ikke undermineres, herunder i tilfælde af videreoverførsel af personoplysninger fra et tredjeland eller en international organisation til dataansvarlige, databehandlere i det samme eller et andet tredjeland eller en anden international organisation. Overførsel til tredjelande og internationale organisationer må under alle omstændigheder kun finde sted under fuld overholdelse af denne forordning. En overførsel vil kun kunne finde sted, hvis den dataansvarlige eller databehandleren opfylder betingelserne i denne forordning vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer, jf. dog de øvrige bestemmelser i denne forordning.

(52)  Når personoplysninger overføres fra Unionens institutioner og organer til dataansvarlige, databehandlere eller andre modtagere i tredjelande eller til internationale organisationer, må det beskyttelsesniveau, som fysiske personer sikres i Unionen i medfør af denne forordning, garanteres, herunder i tilfælde af videreoverførsel af personoplysninger fra et tredjeland eller en international organisation til dataansvarlige, databehandlere i det samme eller et andet tredjeland eller en anden international organisation. Overførsel til tredjelande og internationale organisationer må under alle omstændigheder kun finde sted under fuld overholdelse af denne forordning, forordning (EU) 2016/679 og de grundlæggende rettigheder og frihedsrettigheder, der er fastsat i chartret. En overførsel vil kun kunne finde sted, hvis den dataansvarlige eller databehandleren opfylder betingelserne i denne forordning vedrørende overførsel af personoplysninger til tredjelande eller internationale organisationer, jf. dog de øvrige bestemmelser i denne forordning.

Ændringsforslag    15

Forslag til forordning

Betragtning 54

Kommissionens forslag

Ændringsforslag

(54)  I mangel af en afgørelse om tilstrækkeligheden af beskyttelsesniveauet bør den dataansvarlige eller databehandleren træffe foranstaltninger for at kompensere for den manglende databeskyttelse i et tredjeland i form af fornødne garantier for den registrerede. Sådanne fornødne garantier kan bestå i anvendelse af standardbestemmelser om databeskyttelse vedtaget af Kommissionen, standardbestemmelser om databeskyttelse vedtaget af en Den Europæiske Tilsynsførende for Databeskyttelse eller kontraktbestemmelser godkendt af Den Europæiske Tilsynsførende for Databeskyttelse. Når databehandleren ikke er en EU-institution eller et EU-organ, kan disse fornødne garantier også bestå i bindende virksomhedsregler, adfærdskodekser og certificeringsmekanismer, der anvendes til internationale overførsler i henhold til forordning (EU) 2016/679. Disse garantier bør sikre overholdelse af databeskyttelseskravene og de registreredes rettigheder i forbindelse med intern behandling i Unionen, herunder tilgængelighed af rettigheder, som kan håndhæves, for registrerede og effektive retsmidler, herunder til at opnå effektiv administrativ eller retslig prøvelse og til at kræve erstatning, i Unionen eller et tredjeland. Garantierne bør navnlig vedrøre overholdelse af de generelle principper for behandling af personoplysninger og principperne om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger. Overførsler kan også foretages af Unionens institutioner eller organer til offentlige myndigheder eller organer i tredjelande eller til internationale organisationer med tilsvarende opgaver eller funktioner, herunder på grundlag af bestemmelser, der medtages i administrative ordninger, f.eks. et aftalememorandum, hvorved de registrerede sikres effektive rettigheder, som kan håndhæves. Godkendelse fra Den Europæiske Tilsynsførende for Databeskyttelse bør indhentes, når garantierne indgår i administrative ordninger, der ikke er juridisk bindende.

udgår

Ændringsforslag    16

Forslag til forordning

Artikel 1 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  I denne forordning fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og regler om fri udveksling af personoplysninger mellem disse og om modtagere, der er etableret i Unionen og underlagt forordning (EU) 2016/67918 eller bestemmelser i national lovgivning, som er vedtaget i medfør af direktiv (EU) 2016/68019.

1.  I denne forordning fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og regler om fri udveksling af personoplysninger mellem disse og om modtagere, der er etableret i Unionen.

_________________

 

18 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst) (EUT L 119 af 4.5.2016, s. 1-88).

 

19 Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89-131).

 

Ændringsforslag    17

Forslag til forordning

Artikel 1 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger.

2.  Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, der er fastsat i chartret, og navnlig deres ret til beskyttelse af personoplysninger.

Ændringsforslag    18

Forslag til forordning

Artikel 2 – stk. 2 a (nyt)

Kommissionens forslag

Ændringsforslag

 

2a.  Denne forordning skal også være gældende for de EU-agenturer, der udfører aktiviteter henhørende under tredje del, afsnit V, kapitel 4 og 5, i TEUF, herunder i de tilfælde hvor retsakterne for de pågældende EU-agenturers oprettelse omfatter en særskilt databeskyttelsesordning for behandling af operationelle personoplysninger. Denne forordnings bestemmelser skal gå forud for de modstridende bestemmelser i retsakterne for de pågældende EU-agenturers oprettelse.

Ændringsforslag    19

Forslag til forordning

Artikel 4 – stk. 1 – litra d

Kommissionens forslag

Ændringsforslag

d)  skal være korrekte og om nødvendigt ajourførte. Der skal tages ethvert rimeligt skridt til at sikre, at oplysninger, der er ukorrekte eller ufuldstændige i forhold til de formål, hvortil de indsamles, eller i forbindelse med hvilke de viderebehandles, slettes eller berigtiges omgående ("rigtighed")

d)  skal være korrekte og om nødvendigt ajourførte. Der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er ukorrekte eller ufuldstændige i forhold til de formål, hvortil de behandles, slettes eller berigtiges omgående ("rigtighed")

Ændringsforslag    20

Forslag til forordning

Artikel 8 – overskrift

Kommissionens forslag

Ændringsforslag

Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester

Betingelser for et barns samtykke i forbindelse med informationssamfundstjenester

Begrundelse

(Vedrører ikke den danske tekst)

Ændringsforslag    21

Forslag til forordning

Artikel 8 – stk. 1

 

Kommissionens forslag

Ændringsforslag

1.  Hvis artikel 5, stk. 1, litra d), finder anvendelse i forbindelse med udbud af informationssamfundstjenester direkte til børn, er behandling af personoplysninger om et barn lovlig, hvis barnet er mindst 13 år. Er barnet under 13 år, er sådan behandling kun lovlig, hvis og i det omfang samtykke gives eller godkendes af indehaveren af forældremyndigheden over barnet.

1.  Hvis artikel 5, stk. 1, litra d), finder anvendelse i forbindelse med udbud af informationssamfundstjenester direkte til børn, er behandling af personoplysninger om et barn lovlig, hvis barnet er mindst 16 år. Er barnet under 16 år, er sådan behandling kun lovlig, hvis og i det omfang samtykke gives eller godkendes af indehaveren af forældremyndigheden over barnet.

Ændringsforslag    22

Forslag til forordning

Artikel 9 – overskrift

Kommissionens forslag

Ændringsforslag

Fremsendelse af personoplysninger til andre modtagere end Unionens institutioner og organer, der er etableret i Unionen og underlagt forordning (EU) 2016/679 eller direktiv (EU) 2016/680

Fremsendelse af personoplysninger til andre modtagere end Unionens institutioner og organer, der er etableret i Unionen

Ændringsforslag    23

Forslag til forordning

Artikel 9 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  at fremsendelsen af oplysningerne er nødvendig og står i et rimeligt forhold til formålene med fremsendelsen, og der ikke er grund til at formode, at det vil skade den registreredes rettigheder og legitime interesser.

b)  at fremsendelsen af oplysningerne er strengt nødvendig i betragtning af modtagerens mål, og at der ikke er nogen grund til at formode, at den anmodede overførsel af oplysninger eller den viderebehandling, som med rimelighed kan forventes fra modtagerens side, vil skade den registreredes rettigheder og legitime interesser.

Ændringsforslag    24

Forslag til forordning

Artikel 11 – stk. 1

Kommissionens forslag

Ændringsforslag

Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger i henhold til artikel 5, stk. 1, kan kun foretages med hjemmel i EU-retten, der kan omfatte interne regler, med passende garantier for registreredes rettigheder og frihedsrettigheder.

Behandling af personoplysninger vedrørende straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger i henhold til artikel 5, stk. 1, kan kun foretages med hjemmel i EU-retten, med passende garantier for registreredes rettigheder og frihedsrettigheder.

Ændringsforslag    25

Forslag til forordning

Artikel 16 – stk. 5 – litra b

Kommissionens forslag

Ændringsforslag

b)  meddelelse af sådanne oplysninger viser sig umulig eller vil kræve en uforholdsmæssigt stor indsats, navnlig i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, eller i det omfang den forpligtelse, der er omhandlet i stk. 1 i nærværende artikel, sandsynligvis vil gøre det umuligt eller i alvorlig grad vil hindre opfyldelse af formålene med denne behandling

b)  meddelelse af sådanne oplysninger viser sig umulig eller vil kræve en uforholdsmæssigt stor indsats, navnlig i forbindelse med behandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, eller i det omfang den forpligtelse, der er omhandlet i stk. 1 i nærværende artikel, sandsynligvis vil gøre det umuligt eller i alvorlig grad vil hindre opfyldelse af formålene med denne behandling. I sådanne tilfælde træffer den dataansvarlige passende foranstaltninger for at beskytte den registreredes rettigheder og legitime interesser, herunder ved at gøre oplysningerne offentligt tilgængelige

Ændringsforslag    26

Forslag til forordning

Artikel 25 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Retsakter vedtaget på grundlag af traktaterne eller, i spørgsmål vedrørende Unionens institutioner og organer, interne regler, som disse har fastsat, kan begrænse anvendelsen af artikel 14-22, 34 og 38 samt artikel 4, for så vidt bestemmelserne heri svarer til rettighederne og forpligtelserne i artikel 14-22, når en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til:

1.  Retsakter vedtaget på grundlag af traktaterne kan begrænse anvendelsen af artikel 14-22 og 38 samt artikel 4, for så vidt bestemmelserne heri svarer til rettighederne og forpligtelserne i artikel 14-22, når en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til:

Begrundelse

Ændringsforslaget tager sigte på at tilpasse bestemmelserne i denne forordning til bestemmelserne i den generelle forordning om databeskyttelse i henhold til EDPS's udtalelse.

Ændringsforslag    27

Forslag til forordning

Artikel 25 – stk. 1 – litra d

 

Kommissionens forslag

Ændringsforslag

d)   EU-institutionernes og -organernes interne sikkerhed, herunder deres elektroniske kommunikationsnetværk

d)   EU-institutionernes og -organernes interne sikkerhed, herunder deres IT- og elektroniske kommunikationsnetværk

Ændringsforslag    28

Forslag til forordning

Artikel 25 – stk. 1 a (nyt)

Kommissionens forslag

Ændringsforslag

 

1a.  Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, hvor det er relevant, som minimum indeholde specifikke bestemmelser vedrørende:

 

a)   formålene med behandlingen eller kategorierne af behandling

 

b)   kategorierne af personoplysninger

 

c)   de indførte begrænsningers anvendelsesområde

 

d)   garantierne for at undgå misbrug eller ulovlig adgang eller overførsel

 

e)   specifikation af den registeransvarlige eller kategorierne af registeransvarlige

 

f)   opbevaringsperioder og de gældende garantier under hensyntagen til behandlingens karakter, omfang og formål eller kategorier af behandling

 

g)   risiciene for de registreredes rettigheder og frihedsrettigheder og

 

h)   de registreredes ret til at blive underrettet om begrænsningen, medmindre dette kan skade formålet med begrænsningen.

Ændringsforslag    29

Forslag til forordning

Artikel 25 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Når en sådan begrænsning ikke er fastsat i en retsakt, der er vedtaget på grundlag af traktaterne eller en intern regel som omhandlet i stk. 1, kan Unionens institutioner og organer begrænse anvendelsen af artikel 14-22, 34 og 38 samt artikel 4, for så vidt dens bestemmelser svarer til de rettigheder og forpligtelser, der er fastsat i artikel 14-22, hvis en sådan begrænsning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder i forbindelse med en specifik behandlingsaktivitet og er nødvendig og forholdsmæssig i et demokratisk samfund af hensyn til et eller flere af de mål, som er omhandlet i stk. 1. Begrænsningen meddeles databeskyttelsesrådgiveren.

udgår

Ændringsforslag    30

Forslag til forordning

Artikel 25 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Når personoplysninger behandles til videnskabelige eller historiske forskningsformål eller til statistiske formål, kan EU-retten, der kan omfatte interne regler, fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

3.  Når personoplysninger behandles til videnskabelige eller historiske forskningsformål eller til statistiske formål, kan EU-retten fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i nærværende artikels stk. 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

Ændringsforslag    31

Forslag til forordning

Artikel 25 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Når personoplysninger behandles til arkivformål i samfundets interesse, kan EU-retten, der kan omfatte interne regler, fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20, 21, 22 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af de specifikke formål, og sådanne undtagelser er nødvendige for at opfylde formålene.

4.  Når personoplysninger behandles til arkivformål i offentlighedens interesse, kan EU-retten fastsætte undtagelser fra de rettigheder, der er omhandlet i artikel 17, 18, 20, 21, 22 og 23, under iagttagelse af de betingelser og garantier, der er omhandlet i artikel 13, såfremt sådanne rettigheder sandsynligvis vil gøre opfyldelse af de specifikke formål umulig eller i alvorlig grad hindre den, og sådanne undtagelser er nødvendige for at opfylde formålene.

Ændringsforslag    32

Forslag til forordning

Artikel 25 – stk. 5

Kommissionens forslag

Ændringsforslag

5.  De interne regler, der er omhandlet i stk. 1, 3 og 4, skal være tilstrækkeligt klare og præcise og offentliggøres på korrekt vis.

udgår

Ændringsforslag    33

Forslag til forordning

Artikel 25 – stk. 6

Kommissionens forslag

Ændringsforslag

6.  Hvis der pålægges en begrænsning som omhandlet i stk. 1 eller 2, underrettes den registrerede i overensstemmelse med EU-retten om de vigtigste bevæggrunde, der ligger til grund for anvendelsen af begrænsningen, og om sin ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse.

6.  Hvis der pålægges en begrænsning som omhandlet i stk. 1, underrettes den registrerede i overensstemmelse med EU-retten om de vigtigste bevæggrunde, der ligger til grund for anvendelsen af begrænsningen, og om sin ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse.

Ændringsforslag    34

Forslag til forordning

Artikel 25 – stk. 7

Kommissionens forslag

Ændringsforslag

7.  Hvis en begrænsning, der er pålagt i henhold til stk. 1 eller 2, påberåbes for at nægte den registrerede adgang til indsigt, underretter Den Europæiske Tilsynsførende for Databeskyttelse, når han undersøger klagen, kun den registrerede om, hvorvidt oplysningerne er behandlet korrekt, og, hvis dette ikke er tilfældet, hvorvidt de nødvendige korrektioner er foretaget.

7.  Hvis en begrænsning, der er pålagt i henhold til stk. 1, påberåbes for at nægte den registrerede adgang til indsigt, underretter Den Europæiske Tilsynsførende for Databeskyttelse, når han undersøger klagen, kun den registrerede om, hvorvidt oplysningerne er behandlet korrekt, og, hvis dette ikke er tilfældet, hvorvidt de nødvendige korrektioner er foretaget.

Ændringsforslag    35

Forslag til forordning

Artikel 25 – stk. 8

Kommissionens forslag

Ændringsforslag

8.  Den bestemmelse om underretning, der er omhandlet i stk. 6 og 7 og i artikel 46, stk. 2, kan udsættes, udelades eller afvises, hvis den ville ophæve virkningen af den pålagte begrænsning, jf. stk. 1 eller 2.

8.  Den bestemmelse om underretning, der er omhandlet i stk. 6 og 7 og i artikel 46, stk. 2, kan udsættes, udelades eller afvises, hvis den ville ophæve virkningen af den pålagte begrænsning, jf. stk. 1.

Ændringsforslag    36

Forslag til forordning

Artikel 31 – stk. 5

Kommissionens forslag

Ændringsforslag

(5)  Unionens institutioner og organer kan beslutte at føre deres fortegnelser over behandlingsaktiviteter i et centralt register. I så fald kan de også beslutte at gøre registret offentligt tilgængeligt.

(5)  Unionens institutioner og organer fører deres fortegnelser over behandlingsaktiviteter i et centralt register. I dette tilfælde kan de også offentliggøre en sådan fortegnelse, således at de registrerede kan konsultere fortegnelsen, uden at det berører andre registreredes rettigheder.

Ændringsforslag    37

Forslag til forordning

Artikel 31 – stk. 5 a (nyt)

Kommissionens forslag

Ændringsforslag

 

5a.  Registrerede bør have mulighed for at konsultere en sådan fortegnelse gennem den dataansvarliges databeskyttelsesansvarlige.

Ændringsforslag    38

Forslag til forordning

Artikel 34 – stk. 1

Kommissionens forslag

Ændringsforslag

Unionens institutioner og organer sikrer fortrolighed i forbindelse med elektronisk kommunikation, navnlig ved at sikre deres elektroniske kommunikationsnetværk.

Unionens institutioner og organer sikrer fortrolighed i forbindelse med elektronisk kommunikation, i overensstemmelse med forordning (EU) 2017/XXXX.

Begrundelse

Det konkrete lovforslag vedrørende fortroligheden i elektronisk kommunikation vil være forordningen baseret på Kommissionens forslag COM(2017)0010, som der derfor bør henvises til.

Ændringsforslag    39

Forslag til forordning

Artikel 36

Kommissionens forslag

Ændringsforslag

Artikel 36

udgår

Brugerfortegnelser

 

1.   Personoplysninger i brugerfortegnelser og adgangen til sådanne fortegnelser begrænses til det absolut nødvendige for fortegnelsens særlige formål.

 

2.   Unionens institutioner og -organer træffer alle nødvendige foranstaltninger til at sikre, at personoplysningerne i disse fortegnelser, uanset om de er offentligt tilgængelige eller ej, ikke benyttes til direkte markedsføring.

 

Ændringsforslag    40

Forslag til forordning

Artikel 42 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Når en retsakt som omhandlet i stk. 1 har særlig betydning for beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, kan Kommissionen høre Det Europæiske Databeskyttelsesråd. I sådanne tilfælde bør Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd koordinere deres arbejde med henblik på at afgive en fælles udtalelse.

2.  Når en retsakt som omhandlet i stk. 1 har særlig betydning for beskyttelsen af fysiske personers rettigheder og frihedsrettigheder med hensyn til behandlingen af personoplysninger, skal Kommissionen høre Det Europæiske Databeskyttelsesråd. I sådanne tilfælde bør Den Europæiske Tilsynsførende for Databeskyttelse og Det Europæiske Databeskyttelsesråd koordinere deres arbejde med henblik på at afgive en fælles udtalelse.

Ændringsforslag    41

Forslag til forordning

Artikel 44 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Databeskyttelsesrådgiveren kan være en medarbejder i EU-institutionen eller EU-organet eller kan udføre hvervet på grundlag af en tjenesteydelseskontrakt.

4.  Databeskyttelsesrådgiveren er en medarbejder i EU-institutionen, EU-organet, -kontoret eller -agenturet.

Begrundelse

Outsourcing af en databeskyttelsesrådgiver synes ikke passende for en EU-institution.

Ændringsforslag    42

Forslag til forordning

Artikel 46 – stk. 1 – litra b a (nyt)

Kommissionens forslag

Ændringsforslag

 

ba)  garanti for, at behandlingsaktiviteterne ikke berører registreredes grundlæggende rettigheder og frihedsrettigheder

Ændringsforslag    43

Forslag til forordning

Artikel 48 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  En overførsel af personoplysninger fra et tredjeland eller en international organisation kan finde sted, når Kommissionen i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 har besluttet, at der er garanteret et passende beskyttelsesniveau i tredjelandet, et område eller en eller flere specifikke sektorer i dette tredjeland eller i den internationale organisation, og at personoplysningerne kun overføres, for at der kan udføres opgaver, som henhører under den dataansvarliges kompetence.

1.  En overførsel af personoplysninger fra et tredjeland eller en international organisation kan finde sted, når Kommissionen i henhold til artikel 45, stk. 3, i forordning (EU) 2016/679 har vedtaget en gennemførelsesretsakt, der fastsætter, at der er garanteret et passende beskyttelsesniveau i tredjelandet, et område eller en eller flere specifikke sektorer i dette tredjeland eller i den internationale organisation, og at personoplysningerne kun overføres, for at der kan udføres opgaver, som henhører under den dataansvarliges kompetence. I den pågældende gennemførelsesretsakt fastsættes en mekanisme for regelmæssig revision, som foretages mindst hvert fjerde år, og som inddrager enhver relevant udvikling i tredjelandet eller den internationale organisation. I gennemførelsesretsakten angives ligeledes dennes territoriale og sektorbestemte anvendelsesområde samt tilsynsmyndigheden. Kapitel V i forordning (EU) 2016/679 finder anvendelse.

Begrundelse

Reglerne vedrørende overførsel af personoplysninger til tredjelande eller tredjelandes institutioner skal være i overensstemmelse med de relevante regler i den generelle forordning om databeskyttelse for ikke at skabe smuthuller eller retlige uoverensstemmelser. Navnlig revisionsordningen bør fremhæves.

Ændringsforslag    44

Forslag til forordning

Artikel 54 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Europa-Parlamentet og Rådet udnævner efter fælles aftale Den Europæiske Tilsynsførende for Databeskyttelse for en periode på fem år på grundlag af en liste, som Kommissionen opstiller efter et offentligt stillingsopslag. Stillingsopslaget skal give alle interesserede parter i hele Unionen mulighed for at indgive deres ansøgninger. Den liste over ansøgere, som Kommissionen udarbejder, er offentlig. På grundlag af den liste, som Kommissionen udarbejder, kan det kompetente udvalg i Europa-Parlamentet beslutte at afholde en høring, for at det kan tilkendegive en præference.

1.  Europa-Parlamentet og Rådet udnævner efter fælles aftale Den Europæiske Tilsynsførende for Databeskyttelse for en periode på fem år på grundlag af en liste, som Europa-Parlamentet, Rådet og Kommissionen sammen opstiller efter et offentligt stillingsopslag. Stillingsopslaget skal give alle interesserede parter i hele Unionen mulighed for at indgive deres ansøgninger. Listen over ansøgere er offentlig og består af mindst fem kandidater. Det kompetente udvalg i Europa-Parlamentet kan beslutte at afholde en høring af kandidaterne, for at det kan tilkendegive en præference.

Ændringsforslag    45

Forslag til forordning

Artikel 54 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Den af Kommissionen udarbejdede liste, hvorfra Den Europæiske Tilsynsførende for Databeskyttelse skal udvælges, skal bestå af personer, hvis uafhængighed er uomtvistelig, og som er anerkendt som havende den erfaring og kompetence, der kræves for at varetage de opgaver, der henhører under Den Europæiske Tilsynsførende for Databeskyttelse, f.eks. fordi de tilhører eller har tilhørt de tilsynsmyndigheder, der er oprettet ved artikel 41 i forordning (EU) 2016/679.

2.  Den af Europa-Parlamentet, Rådet og Kommissionen i fællesskab udarbejdede liste , hvorfra Den Europæiske Tilsynsførende for Databeskyttelse skal udvælges, skal bestå af personer, hvis uafhængighed er uomtvistelig, og som er anerkendt som havende ekspertviden inden for databeskyttelse samt den erfaring og kompetence, der kræves for at varetage de opgaver, der henhører under Den Europæiske Tilsynsførende for Databeskyttelse, f.eks. fordi de tilhører eller har tilhørt de tilsynsmyndigheder, der er oprettet ved artikel 41 i forordning (EU) 2016/679.

Ændringsforslag    46

Forslag til forordning

Artikel 63 – stk. 1 a (nyt)

Kommissionens forslag

Ændringsforslag

 

1a.  Hvis den registrerede er et barn, skal medlemsstaterne yde specifikke garantier, navnlig hvad angår retshjælp.

Begrundelse

Et barn er mere sårbart end en voksen, og medlemsstaterne bør således fastlægge specifikke beskyttelsesklausuler, navnlig vedrørende retshjælp, for at garantere barnets rettigheder.

Ændringsforslag    47

Forslag til forordning

Kapitel IX a (nyt)

Kommissionens forslag

Ændringsforslag

 

Kapitel IXa

 

Artikel 70a

 

Revisionsklausul

 

1.   Senest den 1. juni 2021 og hvert femte år derefter forelægger Kommissionen en rapport for Europa-Parlamentet om anvendelsen af denne forordning, ledsaget, om nødvendigt, af passende lovgivningsmæssige forslag.

 

2.   De efterfølgende evalueringer beskrevet i stk. 1 skal lægge særlig vægt på det hensigtsmæssige i denne forordnings anvendelsesområde, sammenhængen med andre lovgivningsmæssige retsakter inden for databeskyttelse og særligt vurdere gennemførelsen af denne forordnings kapitel V.

 

3.   Senest den 1. juni 2021 og hvert femte år derefter forelægger Kommissionen en rapport for Europa-Parlamentet om anvendelsen af denne forordnings kapitel VIII samt pålagte bøder og sanktioner.

Begrundelse

I lyset af bedre lovgivning og særligt med hensyn til den effektive udnyttelse af de efterfølgende evalueringer, der bør omfatte hele lovgivningsprocessen, er det af særlig interesse at følge gennemførelsen og håndhævelsen af EU-retten og mere generelt at overvåge effekten, funktionen og effektiviteten af loven. En omfattende revisionsklausul, der kræver en passende vurdering af anvendelsen af forordningen, dens anvendelsesområde og de forudsete undtagelser fra beføjelser, såvel som oprettelsen af en forholdsmæssig rapporteringspligt, tjener dette formål.

Ændringsforslag    48

Forslag til forordning

Artikel 72 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 72a

 

Revision af EU-retsakter

 

Senest den 25. maj 2021 skal Kommissionen revidere andre retsakter, der er vedtaget på grundlag af traktaterne, som regulerer behandling af personoplysninger, der er fastsat for Unionens agenturer i henhold til kapitel 4 og 5 i afsnit V i tredje del af TEUF, med henblik på at bestemme behovet for at tilpasse dem til denne forordning og, om nødvendigt, komme med de nødvendige ændringsforslag til disse akter for at sikre en konsekvent fremgangsmåde til beskyttelse af personoplysninger inden for denne forordnings anvendelsesområde.

PROCEDURE I RÅDGIVENDE UDVALG

Titel

Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU’s institutioner, organer, kontorer og agenturer og fri udveksling af sådanne oplysninger

Referencer

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Korresponderende udvalg

       Dato for meddelelse på plenarmødet

LIBE

3.4.2017

 

 

 

Udtalelse fra

       Dato for meddelelse på plenarmødet

JURI

3.4.2017

Ordfører for udtalelse

       Dato for valg

Angel Dzhambazki

28.2.2017

Behandling i udvalg

13.7.2017

7.9.2017

 

 

Dato for vedtagelse

2.10.2017

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

17

0

4

Til stede ved den endelige afstemning - medlemmer

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Til stede ved den endelige afstemning – stedfortrædere

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Til stede ved den endelige afstemning – stedfortrædere (forretningsordenens art. 200, stk. 2)

Arne Lietz

ENDELIG AFSTEMNING VED NAVNEOPRÅBI RÅDGIVENDE UDVALG

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Tegnforklaring:

+  :  for

-  :  imod

0  :  hverken/eller


PROCEDURE I KORRESPONDERENDE UDVALG

Titel

Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU’s institutioner, organer, kontorer og agenturer og fri udveksling af sådanne oplysninger

Referencer

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Dato for høring af EP

12.1.2017

 

 

 

Korresponderende udvalg

       Dato for meddelelse på plenarmødet

LIBE

3.4.2017

 

 

 

Rådgivende udvalg

       Dato for meddelelse på plenarmødet

BUDG

3.4.2017

JURI

3.4.2017

 

 

Ingen udtalelse

       Dato for afgørelse

BUDG

26.1.2017

 

 

 

Ordførere

       Dato for valg

Cornelia Ernst

9.3.2017

 

 

 

Behandling i udvalg

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Dato for vedtagelse

12.10.2017

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

45

7

6

Til stede ved den endelige afstemning - medlemmer

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Til stede ved den endelige afstemning – stedfortrædere

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Til stede ved den endelige afstemning – stedfortrædere (forretningsordenens art. 200, stk. 2)

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Dato for indgivelse

23.10.2017


ENDELIG AFSTEMNING VED NAVNEOPRÅBI KORRESPONDERENDE UDVALG

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Tegnforklaring:

+  :  for

-  :  imod

0  :  hverken/eller

Seneste opdatering: 10. november 2017Juridisk meddelelse