Indeks 
Vedtagne tekster
Onsdag den 12. marts 2014 - Strasbourg
Pakistans regionale rolle og politiske forbindelser med EU
 Et antimissilskjold for Europa og dets politiske og strategiske implikationer
 Den europæiske fiskerisektor og frihandelsaftalen mellem EU og Thailand
 Europas gastronomiske arv
 Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger ***I
 Beskyttelse af euroen mod falskmøntneri (Pericles 2020-programmet) ***
 Aftale mellem EU og Aserbajdsjan om lempelse af reglerne for udstedelse af visa ***
 Aftalen mellem EU og Aserbajdsjan om tilbagetagelse af personer, der er bosiddende uden tilladelse ***
 Væbnede ikkestatslige aktørers humanitære engagement i beskyttelse af børn
 Antallet af interparlamentariske delegationer, delegationer til fælles interparlamentariske udvalg og delegationer til parlamentariske samarbejdsudvalg og multilaterale parlamentariske forsamlinger
 Fødevareinformation til forbrugerne for så vidt angår definitionen af "industrielt fremstillede nanomaterialer"
 Beskyttelse af personoplysninger med henblik på at forebygge straffelovsovertrædelser ***I
 Gennemførelsen af det fælles europæiske luftrum ***I
 Flyvepladser, lufttrafikstyring og luftfartstjenester ***I
 Pakkerejser og formidlede rejsearrangementer ***I
 Fluorholdige drivhusgasser ***I
 Arbejdstagernes udøvelse af deres ret til fri bevægelighed ***I
 Vurdering af visse offentlige og private projekters indvirkning på miljøet ***I
 Statistikker over varehandelen med tredjelande (delegerede beføjelser og gennemførelsesbeføjelser) ***I
 Copernicusprogrammet ***I
 Det Europæiske GNSS-agentur ***I
 Vurdering og fastsættelse af prioteringer for EU's forbindelser med landene i det østlige partnerskab
 USA's NSA-overvågningsprogram, overvågningsorganer i forskellige medlemsstater og deres indvirkning på EU-borgeres grundlæggende rettigheder
 Evaluering af retsplejen med hensyn til strafferetsplejen og retsstatsprincippet
 Forberedelse på en fuldt ud konvergeret audiovisuel verden
 Rapport om unionsborgerskab 2013
 En europæisk anklagemyndighed
 Statusrapport 2013 for Tyrkiet
 EU's strategi for Arktis

Pakistans regionale rolle og politiske forbindelser med EU
PDF 144kWORD 65k
Europa-Parlamentets beslutning af 12. marts 2014 om Pakistans regionale rolle og politiske forbindelser med EU (2013/2168(INI))
P7_TA(2014)0208A7-0117/2014

Europa-Parlamentet,

—  der henviser til artikel 2 og 21 i traktaten om Den Europæiske Union (TEU) samt til traktaten om Den Europæiske Unions funktionsmåde (TEUF),

—  der henviser til EU's og Pakistans femårsplan for deres engagement fra februar 2012(1),

—  der henviser til EU's strategiramme og handlingsplan om menneskerettigheder og demokrati (11855/2012) som vedtaget af Udenrigsrådet den 25. juni 2012(2),

—  der henviser til den europæiske sikkerhedsstrategi med titlen "Et sikkert Europa i en bedre verden", som blev vedtaget af Det Europæiske Råd den 12. december 2003, og til rapporten om dens gennemførelse med titlen "At skabe sikkerhed i en verden i forandring", som blev godkendt af Det Europæiske Råd den 11.-12. december 2008,

—  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 978/2012 af 25. oktober 2012 om anvendelse af et arrangement med generelle toldpræferencer(3), som navnlig fastsætter bestemmelse om den særlige ansporende ordning for "bæredygtig udvikling og god regeringsførelse" ("GSP Plus"),

—  der henviser til bilag VIII i ovennævnte forordning, som indeholder en liste over FN/ILO-konventioner om centrale menneske- og arbejdstagerrettigheder og konventioner om miljø og god regeringsførelse, som Pakistan har ratificeret og givet tilsagn om reelt at gennemføre,

—  der henviser til Udenrigsrådets konklusioner om Pakistan af 11. marts 2013,

—  der henviser til sin beslutning af 7. februar 2013 om nylige angreb på sundhedsarbejdere i Pakistan(4), sin holdning af 13. september 2012 om forslag til Europa-Parlamentets og Rådets forordning om indførelse af hastende autonome handelspræferencer for Pakistan(5) samt sin beslutning af 15. december 2011 om kvinders situation i Afghanistan og Pakistan(6) samt til besøget i Pakistan i august 2013 af en delegation fra Underudvalget om Menneskerettigheder,

—  der henviser til rapporten fra FN's særlige rapportør om fremme og beskyttelse af menneskerettighederne og de grundlæggende frihedsrettigheder i forbindelse med terrorbekæmpelse, Ben Emmerson, af 18. september 2013 og rapporten fra FN's særlige rapportør om udenretslige, summariske eller vilkårlige henrettelser, Christof Heyns, af 13. september 2013,

—  der henviser til FN's Generalforsamlings resolution 68/178 af 18. december 2013 om beskyttelse af menneskerettighederne og de grundlæggende frihedsrettigheder i forbindelse med terrorbekæmpelse,

—  der henviser til forretningsordenens artikel 48,

—  der henviser til betænkning fra Udenrigsudvalget og udtalelse fra Udviklingsudvalget (A7-0117/2014),

A.  der henviser til, at Pakistans strategiske rolle i regionen, dets forbindelser med nabolandene og forbindelserne mellem EU og Pakistan er af stor og voksende betydning for EU i betragtning af landets centrale beliggenhed i hjertet af en ustabil region, dets centrale placering i forhold til sikkerhed og udvikling i Central- og Sydasien og dets afgørende rolle i terrorbekæmpelse, ikkespredning, narkotikasmugling, menneskehandel og andre tværnationale trusler, som alle har indflydelse på EU-borgernes sikkerhed og velbefindende;

B.  der henviser til, at parlamentsvalget i maj 2013 markerede den første overdragelse af regeringsmagten fra én folkevalgt, civil regering til en anden i Pakistans nyere historie; der henviser til, at Pakistans demokratiske proces understøttes af mere udbredte sociale ændringer, herunder en voksende middelklasse i byerne og et stadig mere aktivt civilsamfund og uafhængige medier;

C.  der henviser til, at landets politiske og økonomiske fremskridt hæmmes af omsiggribende interne og regionale sikkerhedsproblemer, såsom ekstremisme, sekteriske stridigheder, selvmord og målrettede likvideringer samt lovløshed i stammeområderne, som forstærkes af de svage retshåndhævende myndigheder og det strafferetlige system;

D.  der henviser til, at Pakistan har en af verdens største andele af befolkningen uden skolegang, idet det skønnes, at 12 mio. børn ikke går i skole, og at ca. to tredjedele af de pakistanske kvinder og halvdelen af de pakistanske mænd er analfabeter; der henviser til, at landet fortsat rangerer som nr. 134 ud af 135 lande i Det Verdensøkonomiske Forums rapport om "kønsskævhed";

E.  der henviser til, at Pakistan ifølge Global Climate Risk Index er blandt de 12 lande, som er hårdest ramt af klimaforandringer i de seneste 20 år, har været ramt af alvorlige oversvømmelser og vandmangel og er direkte berørt af tilbagetrækningen af gletsjere på Himalaya- og Karakorumbjergkæderne;

F.  der henviser til, at Pakistan er et semiindustrialiseret land i den lavere mellemindkomstklasse, og at omkring en tredjedel af dets befolkning lever under fattigdomsgrænsen; der henviser til, at Pakistan er nr. 146 ud af 187 lande på 2012-indekset for menneskelig udvikling (HDI) og er rykket ned fra pladsen som nr. 145 i 2011; der henviser til, at den økonomiske situation i Pakistan er blevet forværret af flere på hinanden følgende naturkatastrofer, og at en høj grad af usikkerhed, ustabilitet og udbredt korruption i landet svækker dets økonomiske vækst og begrænser regeringens mulighed for at udvikle staten;

G.  der henviser til, at Pakistan er sårbart over for en lang række farer, især oversvømmelser og jordskælv; der henviser til, at den skrøbelige sikkerhedssituation sammen med Pakistans sociale udfordringer fungerer som en katalysator, der øger landets sårbarhed; der henviser til, at mange års katastrofer har udpint overlevelsesstrategierne i de i forvejen forarmede samfund og i alvorlig grad svækket deres modstandskraft over for fremtidige katastrofer;

H.  der henviser til, at Pakistans konstruktive medvirken er afgørende for at opnå forsoning, fred og politisk stabilitet i de omkringliggende lande, og navnlig i Afghanistan, specielt på baggrund af den planlagte tilbagetrækning af NATO's kampstyrker i 2014;

I.  der henviser til, at Pakistan er en af de største modtagere af EU's udviklingsbistand og nødhjælp, og til, at EU er Pakistans største eksportmarked;

J.  der henviser til, at Pakistan er en stadigt vigtigere partner for EU, hvad angår bekæmpelse af terrorisme, spredning af atomvåben, menneske- og narkotikasmugling og organiseret kriminalitet, samt i bestræbelserne på at sikre regional stabilitet;

K.  der henviser til, at EU og Pakistan for nylig har valgt at uddybe og udvide deres bilaterale forbindelser som eksemplificeret ved femårsplanen for parternes engagement, der blev lanceret i februar 2012, og den første strategiske dialog mellem EU og Pakistan, som blev afholdt i juni 2012;

L.  der henviser til, at formålet med EU's og Pakistans femårige engagementsplan fra 2012 er at opbygge strategiske forbindelser og skabe et partnerskab for fred og udvikling, der bygger på fælles værdier og principper;

M.  der henviser til, at Pakistan fra og med den 1. januar 2014 nu er integreret i EU's særlige generelle ordning for handelspræferencer (GSP Plus);

N.  der henviser til, at Ali Enterprises' fabrik i Karachi, som producerer jeans til det europæiske marked, i september 2012 blev ødelagt af en brand, som førte til, at 286 indespærrede arbejdstagere blev dræbt; der henviser til, at integreringen af Pakistan i GSP Plus-ordningen vil kunne sætte skub i produktionen i tekstilsektoren og gøre forbedringen af arbejdstagerrettigheder og produktionsforhold stadigt vigtigere;

1.  fremhæver betydningen af valget i maj 2013 for konsolideringen af demokratiet og det civile styre i Pakistan; tilskynder Pakistans politiske elite til at benytte dette momentum til yderligere at styrke de demokratiske institutioner, retsstatsprincippet, den civile kontrol over alle områder inden for offentlig forvaltning, specielt sikkerhedsstyrkerne og dommerstanden, fremme intern og regional sikkerhed, iværksætte forvaltningsmæssige reformer med henblik på at puste nyt liv i den økonomiske vækst, styrke gennemsigtigheden og bekæmpelsen af organiseret kriminalitet og afbøde social uretfærdighed samt til at standse og rette op på alle menneskerettighedskrænkelser;

2.  er imidlertid af den opfattelse, at opbygningen af et bæredygtigt demokrati og et pluralistisk samfund – såvel som opnåelsen af større social retfærdighed, udryddelsen af dyb fattigdom og underernæring i dele af landet, forbedringen af det grundlæggende uddannelsesniveau og forberedelsen af landet på virkningerne af klimaforandringerne – vil indebære gennemgribende og vanskelige reformer af Pakistans politiske og socioøkonomiske orden, som stadig er karakteriseret ved feudalistiske strukturer, når det gælder ejendomsretten til jord og politiske tilhørsforhold, samt skævheder i prioriteringen mellem på den ene side udgifter til militæret og på den anden side velfærdsydelser, uddannelse og økonomisk udvikling såvel som et dårligt fungerende skatteopkrævningssystem, der systematisk undergraver statens mulighed for at levere offentlige goder;

3.  slutter op bag og støtter den pakistanske regerings indsats for at udvikle effektive midler til forebyggelse og overvågning af muligheden for fremtidige naturkatastrofer og for at sikre en mere effektiv koordinering af den humanitære bistand og et bedre samarbejde på dette område med lokale aktører, internationale ngo'er og fundraisere;

4.  gentager, at god regeringsførelse, ansvarlige og inkluderende institutioner, tredeling af magten og respekt for de grundlæggende rettigheder er vigtige elementer i at håndtere sammenhængen mellem udvikling og sikkerhed i Pakistan; mener endvidere, at folkevalgte, civile regeringer udstyret med demokratisk legitimitet, uddelegering af magt til provinserne og et effektivt lokalstyre er de bedste midler til at dæmme op for bølgen af vold og ekstremisme, genetablere statens autoritet i de føderalt administrerede stammeområder (FATA) og sikre Pakistans suverænitet og territoriale integritet;

5.  støtter i denne forbindelse den pakistanske regerings intention om at indlede fredsdrøftelser med Tehreek-e-Taliban Pakistan (TTP) under forudsætning af, at dette baner vejen for en politisk og holdbar løsning på oprøret og en stabil, demokratisk orden med respekt for menneskerettighederne; appellerer imidlertid til forhandlerne om at tage hensyn til, at uddannelsesniveauet – specielt blandt kvinder – er en absolut afgørende faktor for samfundsmæssige fremskridt, og om at gøre skolegang for piger til et væsentligt element i forhandlingerne;

6.  værdsætter Pakistans vedvarende engagement i terrorbekæmpelse på begge sider af dets grænser og tilskynder myndighederne til at tage dristigere skridt for yderligere at begrænse mulighederne for rekruttering og træning af terrorister på Pakistans territorium, hvilket er et fænomen, der gør visse områder i Pakistan til et sikkert tilflugtssted for terrororganisationer, hvis mål er at destabilisere landet og regionen, og især Afghanistan;

7.  bemærker, at den pakistanske Taleban-leder, Hakimullah Mehsud, blev dræbt af en USA-styret drone den 1. november 2013, at det pakistanske parlament og den nye regering formelt har modsat sig sådanne interventioner, og at grænserne for brug af droneangreb bør fastlægges mere klart i international ret;

8.  opfordrer den pakistanske regering til at leve op til sine forpligtelser og sit ansvar på sikkerhedsområdet og forstærke indsatsen for at bekæmpe ekstremisme, terrorisme og radikalisering ved gennemførelse af strenge og kompromisløse sikkerhedsforanstaltninger og retshåndhævelse samt ved at tage fat på de uligheder og samfundsøkonomiske forhold, der kan give grobund for radikalisering af den pakistanske ungdom;

9.  noterer sig, at den pakistanske regering klart har givet udtryk for sin modstand mod USA's droneangreb på landets territorium; bifalder FN's Generalforsamlings resolution, der opfordrer til en yderligere afklaring af retsgrundlaget for brug af væbnede droner;

10.  glæder sig over Pakistans bidrag til statsopbygnings- og forsoningsprocessen i Afghanistan, herunder dets medvirken til at fremme en genoptagelse af fredsforhandlingerne; forventer, at Pakistans positive indstilling vil fortsætte i tiden op til og efter præsidentvalget i Afghanistan; udtrykker bekymring over den geopolitiske konkurrence blandt magtfulde nabolande om indflydelse i Afghanistan efter tilbagetrækningen af NATO's kamptropper;

11.  sætter sin lid til Pakistans konstruktive rolle med hensyn til at fremme stabilitet i regionen, også når det gælder NATO's og EU-medlemsstaters tilstedeværelse i Afghanistan efter 2014, ved yderligere at fremme trepartsrammen for engagement i Afghanistan over for Indien, Tyrkiet, Kina, Rusland og Det Forenede Kongerige samt ved at fremme regionalt samarbejde om bekæmpelse af menneskehandel og smugling af narkotika og varer;

12.  ser med tilfredshed på de nylige håndgribelige fremskridt i dialogen mellem Pakistan og Indien, navnlig hvad angår handel og mellemfolkelige kontakter, som er gjort mulige af begge parters konstruktive indstilling; beklager, at resultaterne af dialogen stadig er sårbare over for uforudsete hændelser, såsom de igangværende hændelser ved den kontrollinje, der adskiller de pakistansk besatte og indisk besatte dele af Kashmir; anmoder begge landes regeringer om at sikre hensigtsmæssige kommandoveje, at det militære personel holdes ansvarligt samt dialog mellem begge landes militær med henblik på at undgå lignende hændelser fremover;

13.  anerkender Pakistans legitime interesse i at opbygge strategiske, økonomiske og energimæssige forbindelser med Kina; finder det vigtigt, at tættere forbindelser mellem Pakistan og Kina forstærker den geopolitiske stabilitet i Sydasien;

14.  noterer sig Pakistans bestræbelser på at opnå fuldt medlemskab af Shanghaisamarbejdsorganisationen (SCO) som et velkomment tegn på landets ønske om at involvere sig mere i multilaterale initiativer; bemærker imidlertid, at der ikke eksisterer nogen formel samarbejdsmekanisme mellem SCO og EU og gør opmærksom på, at der er forskelle imellem deres respektive normgrundlag og syn på globale spørgsmål;

15.  er bekymret over rapporter om, at Pakistan overvejer at eksportere atomvåben til tredjelande; forventer, at EU og dets medlemsstater til trods for officielle dementier af disse rapporter gør det klart over for Pakistan, at eksport af atomvåben ikke kan accepteres; opfordrer Pakistan til som atommagt at forbyde eksport af enhver form for atomvåbenrelaterede materialer eller know-how ved lov og til aktivt at bidrage til den internationale indsats for ikkespredning; mener, at Pakistans – og Indiens – undertegnelse og ratifikation af ikkespredningstraktaten (NPT) ville demonstrere en stærk vilje til fredelig regional sameksistens og bidrage enormt til sikkerheden i hele regionen;

16.  mener, at kampen mod ekstremisme og radikalisme er direkte forbundet med stærkere demokratiske processer, og bekræfter på ny EU's stærke interesse i og fortsatte støtte til et demokratisk, sikkert og ordentligt ledet Pakistan med et uafhængigt retssystem og god regeringsførelse, der håndhæver retsstatsprincippet og menneskerettighederne, har venskabelige forbindelser med nabolandene og udøver en stabiliserende indflydelse i regionen;

17.  minder om, at forbindelserne mellem EU og Pakistan oprindeligt udvikledes inden for en ramme med fokus på udvikling og handel; værdsætter det betydelige og vedvarende bidrag fra EU's udviklingssamarbejde og humanitære arbejde og glæder sig over beslutningen om at give Pakistan mulighed for at drage fordel af GSP Plus fra og med 2014; opfordrer Pakistan til at efterleve de relevante betingelser, som er knyttet hertil, fuldt ud, og anmoder Kommissionen om at sikre nøje anvendelse af skærpet overvågning som fastsat i den nye GSP-forordning, og understreger, at samarbejde – særlig inden for uddannelses‑, demokratiopbygnings‑ og klimatilpasningsområdet – fortsat bør være det primære fokus;

18.  er overbevist om, at forbindelserne mellem EU og Pakistan er nødt til at blive mere dybtgående og mere omfattende gennem udvikling af en politisk dialog, således at der opretholdes forbindelser af gensidig interesse mellem ligeværdige partnere; glæder sig i denne forbindelse over vedtagelsen af femårsplanen for parternes engagement og indledningen af den strategiske dialog mellem EU og Pakistan, som afspejler den øgede vægt, der lægges på det politiske og sikkerhedsmæssige samarbejde, herunder på terrorbekæmpelsespolitikken, nedrustning og ikkespredning samt på migration, uddannelse og kultur; forventer dog yderligere fremskridt på alle områder i femårsplanen;

19.  tilskynder både EU og Pakistan til at samarbejde omkring gennemførelsesprocessen og løbende at følge op på fremskridtet ved at styrke dialogen mellem begge parter på lang sigt;

20.  mener, at Pakistans overgang til demokrati har skabt mulighed for, at EU kan følge en mere eksplicit politisk tilgang i de bilaterale forbindelser, og når det yder bistand; mener, at EU's støtte til Pakistan bør prioritere konsolidering af demokratiske institutioner på alle niveauer, styrkelse af den statslige kapacitet og god regeringsførelse, opbygning af effektiv retshåndhævelse og civile terrorbekæmpelsesstrukturer, herunder en uafhængig dommerstand, og styrkelse af civilsamfundene og de frie medier;

21.  glæder sig i denne forbindelse over de allerede eksisterende omfattende demokratistøtteprogrammer i forbindelse med gennemførelsen af EU's valgobservationsmissioners anbefalinger fra 2008 og 2013;

22.  anmoder EU-Udenrigstjenesten og Kommissionen om at føre en nuanceret og flerdimensionel politik over for Pakistan, som skaber synergi mellem alle de relevante instrumenter, EU råder over, såsom politisk dialog, sikkerhedssamarbejde, handel og bistand, i overensstemmelse med EU's samlede strategi for eksterne forbindelser og med henblik på forberedelserne til det næste topmøde mellem EU og Pakistan;

23.  anmoder EU-Udenrigstjenesten, Kommissionen og Rådet om også at sikre, at EU's politik over for Pakistan sættes ind i den rette sammenhæng og forankres i en bredere strategi for regionen og dermed konsoliderer EU's interesser i hele Syd- og Centralasien; finder det vigtigt, at EU's bilaterale forbindelser med Pakistan og nabolandene, navnlig Indien, Kina og Iran, også tjener til at drøfte og koordinere politikker vedrørende situationen i Afghanistan for at sikre en målrettet tilgang; fremhæver i denne forbindelse behovet for øget politisk samordning og dialog om regionale spørgsmål mellem EU og USA;

24.  mener, at de fremtidige forbindelser mellem EU og Pakistan også bør overvejes i sammenhæng med EU's institutionelle værktøjskasse for Unionens engagement med tredjelande, som er under stadig udvikling, navnlig i form af strategiske partnerskaber; gentager sit krav om en konceptuel forbedring af denne fremgangsmåde og om flere, forenelige benchmarks til bl.a. at vurdere, om og under hvilke omstændigheder Pakistan kan være egnet som strategisk partner for EU engang i fremtiden;

25.  gentager bestemt, at fremskridt med hensyn til de bilaterale forbindelser er knyttet til forbedringer af Pakistans resultater på menneskerettighedsområdet, navnlig hvad angår udryddelse af gældsslaveri, nedbringelse af kønsbaseret vold, fremme af kvinders og pigers rettigheder, herunder adgangen til uddannelse, sikring af ytringsfrihed og uafhængige medier, fremme af tolerance over for og beskyttelse af udsatte mindretal gennem effektiv bekæmpelse af alle former for diskrimination; erkender, at dette kræver, at der sættes en stopper for straffrihed, og at der udvikles et pålideligt rets‑ og domstolssystem på alle niveauer, som er tilgængeligt for alle;

26.  er fortsat dybt bekymret over undervisningens kvalitet og i tilknytning hertil den alarmerende situation for kvinder mange steder i Pakistan; efterlyser konkrete og synlige foranstaltninger til styrkelse af kvindernes grundlæggende rettigheder i samfundet, herunder vedtagelse af lovgivning mod vold i hjemmet og foranstaltninger til forbedring af efterforskning og retsforfølgelse i forbindelse med æresdrab og syreangreb samt en ændring af den lovgivning, der giver mulighed for straffrihed; påpeger, at der er behov for at sikre bedre adgang til uddannelse og bedre integration af kvinder på arbejdsmarkedet samt for at forbedre sundhedsplejen for mødre;

27.  gentager sin dybe bekymring over, at Pakistans blasfemilove – som kan medføre dødsstraf, og som ofte bruges som begrundelse for censur, kriminalisering, forfølgelse af og i visse tilfælde mord på medlemmer af politiske og religiøse mindretal – kan misbruges på en måde, der rammer personer inden for alle trosretninger i Pakistan; understreger, at afvisningen af at ændre eller tilbagekalde blasfemilovene skaber et miljø, hvor mindretalsgrupper til stadighed vil være udsatte; opfordrer den pakistanske regering til at indføre et moratorium for anvendelsen af disse love som et første skridt hen imod revidering og tilbagekaldelse af dem og til i fornødent omfang at efterforske og retsforfølge intimiderings-, trussels- og voldskampagner mod kristne, ahmadier og andre udsatte grupper;

28.  opfordrer specielt de pakistanske myndigheder til at pågribe og retsforfølge dem, der tilskynder til vold eller er ansvarlige for voldelige angreb på skoler eller mindretalsgrupper såsom shiamuslimer, herunder hazarasamfundet, ahmadimuslimer og kristne, og til at pålægge sikkerhedsstyrkerne aktivt at beskytte dem, der er udsat for angreb fra ekstremistiske gruppers side, til at vedtage love mod vold i hjemmet og til at gøre en ende på tvungne forsvindinger, udenretslige drab og vilkårlige tilbageholdelser, navnlig i Baluchistan;

29.  fordømmer alle angreb på kristne og andre religiøse mindretal, der bor i Pakistan, og forventer, at Pakistan intensiverer sine bestræbelser på at opretholde religions- og trosfriheden, bl.a. gennem en lempelse af den strenge blasfemilovgivning og bevægelse i retning af en afskaffelse af dødsstraffen;

30.  glæder sig over vedtagelsen i 2012 af lovforslaget om oprettelse af en national menneskerettighedskommission og opfordrer indtrængende regeringen til at oprette denne, så den kan påbegynde sit arbejde;

31.  bemærker, at EU er Pakistans største eksportpartner (22,6 % i 2012); mener, at EU's handelsrelaterede støtte til Pakistan bør bidrage til at fremme diversificering og udvikling af produktionsformerne, herunder forarbejdning, yde bistand til regional integration og teknologioverførsel, hjælpe med at fremme oprettelse og udvikling af indenlandsk produktionskapacitet og mindske indkomstulighed;

32.  minder om, at EU's GSP Plus, som Pakistan nyder godt af fra og med 2014, kun tildeles lande, der har givet et bindende tilsagn om at gennemføre internationale konventioner om menneskerettigheder, arbejdstagerrettigheder og miljø samt god regeringsførelse; understreger navnlig Pakistans forpligtelser i medfør af de konventioner, der er opført i bilag VIII, og minder Kommissionen om dens forpligtelse til at overvåge, at konventionerne gennemføres effektivt; minder endvidere om, at GSP Plus vil blive trukket midlertidigt tilbage, såfremt et land "ikke overholder sine bindende tilsagn";

33.  opfordrer de pakistanske myndigheder til at tage reelle skridt i retning af at gennemføre de 36 ILO-konventioner, som landet har ratificeret, navnlig at tillade fagforeninger, forbedre arbejdsvilkår og sikkerhedsstandarder, udrydde børnearbejde og bekæmpe de værste former for udnyttelse af de tre millioner kvindelige husarbejdere;

34.  opfordrer den pakistanske regering til som lovet at tiltræde det ILO/IFC-ledede "Better Work"-program for at sætte yderligere skub i forbedringer med hensyn til arbejdstageres sundhed og sikkerhedsstandarder; opfordrer alle, der er direkte eller indirekte ansvarlige for branden på tøjfabrikken Ali Enterprises, herunder det involverede revisionsselskab, Social Accountability, og europæiske forhandlere, til endelig at betale de overlevende fra branden en fuld, langvarig og fair erstatning;

35.  pålægger sin formand at sende denne beslutning til regeringen og Nationalforsamlingen i Pakistan, Rådet, Kommissionen, næstformanden i Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, EU's særlige repræsentant for menneskerettigheder samt medlemsstaternes regeringer.

(1) http://eeas.europa.eu/pakistan/docs/2012_feb_eu_pakistan_5_year_engagement_plan_en.pdf.
(2) http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/131181.pdf
(3) EUT L 303 af 31.10.2012, s. 1.
(4) Vedtagne tekster, P7_TA(2013)0060.
(5) EUT C 353 E af 3.12.2013, s. 323.
(6) EUT C 168 E af 14.6.2013, s. 119.


Et antimissilskjold for Europa og dets politiske og strategiske implikationer
PDF 14kWORD 40k
Europa-Parlamentets beslutning af 12. marts 2014 om et antimissilskjold for Europa og dets politiske og strategiske implikationer (2013/2170(INI))
P7_TA(2014)0209A7-0109/2014

Europa-Parlamentet,

—  der henviser til artikel 42, stk. 7, i traktaten om Den Europæiske Union (TEU) og artikel 222 i traktaten om Den Europæiske Unions funktionsmåde (TEUF),

—  der henviser til artikel 24 og artikel 42, stk. 2, i TEU, artikel 122 og 196 i TEUF og erklæring 37 om artikel 222 i TEUF,

—  der henviser til den europæiske sikkerhedsstrategi, der blev vedtaget af Det Europæiske Råd den 12. december 2003, og rapporten om dens gennemførelse, der blev godkendt af Det Europæiske Råd den 11.-12. december 2008,

—  der henviser til strategien for EU's indre sikkerhed, der blev vedtaget af Det Europæiske Råd den 25.-26. marts 2010,

—  der henviser til Rådets konklusioner af 19. december 2013 om den fælles sikkerheds- og forsvarspolitik,

—  der henviser til det strategiske koncept for forsvaret af og sikkerheden for medlemmerne af Den Nordatlantiske Traktats Organisation (NATO), der blev vedtaget på NATO-topmødet i Lissabon den 19.-20. november 2010,

—  der henviser til erklæringen fra topmødet i Chicago mellem stats- og regeringschefer i NATO's Nordatlantiske Råd i Chicago den 20. maj 2012,

—  der henviser til forretningsordenens artikel 48,

—  der henviser til betænkning fra Udenrigsudvalget (A7‑0109/2014),

A.  der henviser til, at spørgsmålet om et ballistisk missilforsvar (BMD) allerede er blevet rejst tidligere, men er blevet mere aktuelt i de senere år på grund af mangedoblingen af trusler fra spredning af kernevåben og andre masseødelæggelsesvåben og spredning af ballistiske missiler, hvilket NATO og de europæiske allierede skal være i stand til at reagere effektivt på;

B.  der henviser til, at et forsvar mod ballistiske eller andre typer af missilangreb kan udgøre en positiv udvikling i den europæiske sikkerhed i en situation med en hurtig dynamik i den internationale sikkerhed, med flere statslige og ikke-statslige aktører involveret i udviklingen af missilteknologier og diverse kemiske, biologiske, radiologiske og nukleare forsvarskapaciteter (CBRN), der har potentiale til at nå europæisk territorium;

C.  der henviser til, at NATO er i færd med at udvikle en BMD-kapacitet med henblik på at varetage sin kerneopgave med at sikre et kollektivt forsvar og sørge for fuld beskyttelse af alle europæiske befolkninger, territorier og styrker, der er medlemmer af NATO, mod de voksende trusler fra spredningen af ballistiske missiler;

D.  der henviser til, at USA's væsentlige bidrag til NATO's BMD bekræfter landets engagement i forhold til NATO og Europas og Europas allieredes sikkerhed, idet det allerede på nuværende tidspunkt har installationer i Rumænien og inden for nærmeste fremtid også vil have det i Polen, og det understreger betydningen af de transatlantiske forbindelser;

E.  der henviser til, at den fælles sikkerheds- og forsvarspolitik vil blive udviklet i fuld komplementaritet med NATO inden for de aftalte rammer for det strategiske partnerskab mellem EU og NATO som bekræftet af Det Europæiske Råd den 19. december 2013;

1.  taler for, at der i takt med, at BMD-teknologier udvikler sig og gennemføres, skabes nye dynamikker i den europæiske sikkerhed, hvilket resulterer i et behov for, at medlemsstaterne tager hensyn til betydningen af BMD for deres sikkerhed;

2.  minder om, at der fra NATO's side udvikles og konstrueres BMD-foranstaltninger med henblik på at forsvare medlemslandene mod potentielle ballistiske missilangreb; opfordrer næstformanden/den højtstående repræsentant til at forfølge et strategisk partnerskab med NATO under hensyntagen til spørgsmålet om BMD, som bør føre til tilvejebringelse af fuld dækning og beskyttelse for alle EU-medlemsstater, således at man undgår en situation, hvor sikkerheden i disse lande på nogen måde vil blive differentieret;

3.  glæder sig over realiseringen af en midlertidig BMD-kapacitet inden for NATO, som vil give maksimal dækning inden for de til rådighed stående midler til at forsvare befolkninger, territorier og styrker i alle sydeuropæiske NATO-lande mod et ballistisk missil angreb; bifalder ligeledes formålet om at tilvejebringe fuld dækning og beskyttelse til alle europæiske NATO-medlemslande ved udgangen af dette årti;

4.  understreger, at EU-initiativer såsom sammenlægning og deling kan være nyttige med henblik på at styrke samarbejdet mellem medlemsstaterne om BMD samt i forbindelse med gennemførelsen af ​​fælles FoU-projekter; bemærker, at et sådant samarbejde på længere sigt også kan bidrage til yderligere konsolidering af den europæiske forsvarsindustri;

5.  opfordrer EU-Udenrigstjenesten, Kommissionen, Det Europæiske Forsvarsagentur og Rådet til at lade BMD-spørgsmål indgå i fremtidige sikkerhedsstrategier, undersøgelser og hvidbøger;

6.  understreger, at der på grund af den finansielle krise og budgetnedskæringer ikke anvendes tilstrækkelige ressourcer til at opretholde de nødvendige forsvarskapaciteter, hvilket mindsker EU's militære og industrielle kapaciteter;

7.  understreger, at NATO's planer med hensyn til BMD på ingen måde er rettet mod Rusland, og at NATO er parat til at samarbejde med Rusland for så vidt angår et samarbejde mellem to uafhængige missilforsvarssystemer - nemlig NATO's og Ruslands BMD; understreger, at et effektivt samarbejde med Rusland kan give konkrete fordele, men at det skal udvikles på grundlag af fuld gensidighed og gennemsigtighed, da det er altafgørende at styrke den gensidige tillid for at sikre en gradvis udvikling af et sådant samarbejde; bemærker i denne forbindelse, at det er kontraproduktivt at flytte russiske missiler tættere på NATO- og EU-grænser;

8.  pålægger sin formand at sende denne beslutning til formanden for Det Europæiske Råd, næstformanden i Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, Rådet, Kommissionen, medlemsstaternes parlamenter, NATO's Parlamentariske Forsamling og NATO's generalsekretær.


Den europæiske fiskerisektor og frihandelsaftalen mellem EU og Thailand
PDF 133kWORD 50k
Europa-Parlamentets beslutning af 12. marts 2014 om situationen og fremtidsperspektiverne for den europæiske fiskerisektor i forbindelse med frihandelsaftalen mellem EU og Thailand (2013/2179(INI))
P7_TA(2014)0210A7-0130/2014

Europa-Parlamentet,

—  der henviser til artikel 3, stk. 5, i traktaten om Den Europæiske Union vedrørende EU’s forbindelser med den øvrige verden,

—  der henviser til Rådets forordning (EF) nr. 1005/2008 af 29. september 2008 om en EF-ordning, der skal forebygge, afværge og standse ulovligt, urapporteret og ureguleret fiskeri(1) (IUU-forordningen),

—  der henviser til Kommissionens meddelelse af 25. oktober 2011 "En ny EU-strategi 2011-2014 for virksomhedernes sociale ansvar" (COM(2011)0681),

—  der henviser til skriftlige forespørgsler E-000618/2013 af 22. januar 2013 om misbrug i detailforsyningskæderne og E-002894/2013 af 13. marts 2013 om frihandelsaftalen med Thailand og børnearbejde i konservesindustrien med Kommissionens svar,

—  der henviser til sin beslutning af 22. november 2012 om den fælles fiskeripolitiks eksterne dimension(2),

—  der henviser til forretningsordenens artikel 48,

—  der henviser til betænkning fra Fiskeriudvalget og udtalelse fra Udvalget om International Handel (A7-0130/2014),

A.  der henviser til, at den europæiske fiskerisektor er ved at komme ud af en kriseperiode, som berører fangst- og forarbejdningssektoren samt akvakultursektoren, og at denne situation kraftigt svækker dens konkurrencemæssige stilling, især når det globale marked liberaliseres, samtidig med at visse udviklingslande, hvor de marine ressourcer er store, begynder at forvandle sig til nye fiskerimagter;

B.  der henviser til, at den europæiske fiskeri- og forarbejdningssektor har væsentlig betydning for fødevareforsyningen til EU's borgere og for at bidrage til indtægtsmulighederne i kystområderne, der er stærkt afhængige af disse aktiviteter, og at sektorens overleven er i fare, hvis EU liberaliserer handlen med fiskerivarer mellem EU og udviklingslande, der ønsker at eksportere deres varer til det vigtige EU-marked, især hvis de tilbydes nultold;

C.  der henviser til, at EU er verdens største importør af fiskerivarer, og at afhængigheden af importen gør EU-markedet yderst attraktivt for eksportører, især fordi efterspørgslen på fiskerivarer stiger med 1,5 % om året i EU;

D.  der henviser til, at Thailand er verdens største producent af tunfiskekonserves, idet landet tegner sig for 46 % af produktionen på verdensplan, og at dets eksport af tunfiskekonserves til EU er på over 90 000 t om året og udgør næsten 20 % af EU's samlede import fra tredjelande, idet USA, EU og Japan er de vigtigste afsætningsmarkeder for eksport af thailandske fiskerivarer;

E.  der henviser til, at Thailand er verdens største importør af frisk, kølet og frossen tun til sin konservesindustri;

F.  der henviser til, at 80 % af de tunfiskeprodukter, der konsumeres, er tun fra dåse, og at 21 % af verdens produktion af tunfiskekonserves og forarbejdet tun ifølge de seneste oplysninger fra FN's Fødevare- og Landbrugsorganisations (FAO’s) FISHSTAT-base finder sted i EU, mens de resterende 79 % fremstilles i tredjelande, fortrinsvis udviklingslande;

G.  der henviser til Thailands handelsmæssige, økonomiske og strategiske betydning for EU og til de betragtelige fordele, som frihandelsaftalen mellem EU og Thailand har for EU’s økonomi som helhed;

H.  der henviser til, at EU støtter den regionale integration mellem de lande, der er medlemmer af ASEAN (Sammenslutningen af Stater i Sydøstasien), og bemærker, at frihandelsaftalen med Thailand udgør et væsentligt element i denne integrationsproces, hvis endelige mål er i fremtiden at indgå en interregional frihandelsaftale;

I.  I. der henviser til, at undertegnelsen af en frihandelsaftale mellem EU og ASEAN har været et vigtigt mål for EU siden 2007 med håbet om at inkludere Indonesien, Malaysia, Filippinerne, Singapore, Thailand, Brunei og Vietnam), men at de manglende fremskridt i forhandlingerne om denne regionale aftale har ført til indledning af bilaterale forhandlinger med ASEAN-medlemslande, herunder Thailand, med et politisk tilsagn om at indgå frihandelsaftalen inden for to år;

J.  der henviser til, at hvis Thailand, Indonesien og Filippinerne medregnes i det centrale og vestlige Stillehavsområde, udgør produktionen af tunfiskekonserves i denne region næsten halvdelen af verdens produktion;

K.  der henviser til, at de ændringer, der har fundet sted for så vidt angår producenter af tunfiskekonserves og produktion af tunfiskefileter hænger sammen med en tendens til globale forsyninger til forarbejdningslande med lave produktionsomkostninger og beliggenhed tæt ved råvarerne (f.eks. Thailand, Filippinerne, Indonesien, Papua Ny Guinea og Ecuador), og at et voksende antal lande deltager i produktion og eksport af tunfiskekonserves;

L.  der henviser til, at Thailand og Filippinerne er de største eksportører af forarbejdet og konserveret tun til EU, og at importen fra Thailand er steget med 20 %, medens importen fra Filippinerne er faldet med 5 %;

M.  der henviser til, at en eventuel nedsættelse af tolden på tunfiskekonserves og forarbejdet tun kan indvirke på de præferencer, som er bevilget Gruppen af Stater i Afrika, Vestindien og Stillehavet (AVS-staterne) og de begunstigede lande i den generelle toldpræferenceordning (GSP+), ifølge hvilken tredjelande til gengæld for toldpræferencerne forpligter sig til at følge visse politikker som f.eks. respekt for menneskerettigheder, arbejdsvilkår, miljø og god regeringsførelse;

N.  der henviser til, at en sænkelse af toldsatserne også ville skævvride det europæiske marked, eftersom størstedelen af EU’s tunkonservesindustri findes i regioner, der i høj grad er afhængige af fiskeri, herunder Galicien, Bretagne, Azorerne (et fjernområde), Baskerlandet og Sardinien; der endvidere henviser til, at EU’s tunfiskeindustri er verdens næststørste producent af tunfiskekonserves, og at dens mangeårige virksomhed er af afgørende betydning med hensyn til skabelse af merværdi og beskæftigelse på EU’s område og garanterer de højest mulige sociale, miljømæssige og sundheds- og hygiejnemæssige standarder;

O.  der henviser til, at det vigtigste formål med præferenceoprindelsesreglerne er at fastslå eksistensen af en tilstrækkelig tæt økonomisk forbindelse mellem de produkter, der indføres i EU, og de lande, som EU giver præferencer, således at det sikres, at disse præferencer ikke uretmæssigt omdirigeres til andre lande, som de ikke var bestemt for;

P.  der henviser til, at der ved handel med fiskerivarer forstås handel med en naturressource, hvis bæredygtighed påvirkes af en lang række faktorer, herunder god forvaltning og bæredygtig udnyttelse af fiskeressourcerne, kontrol med ulovligt fiskeri, forurening, klimaændringer og efterspørgslen på markedet, og at alle disse eksterne faktorer påvirker den internationale handel med fiskerivarer, og at fiskerivarer som følge heraf bør betragtes som følsomme produkter, der kan gives særlig beskyttelse;

Q.  der henviser til, at det er væsentligt med en tilstrækkelig og konstant forsyning med råvarer, for at tunforarbejdningsvirksomhederne i EU kan opretholdes og udvikle sig økonomisk;

R.  der henviser til, at frihandel ifølge Verdenshandelsorganisationen (WTO) er et vækstinstrument, der sigter på en bæredygtig udvikling på det sociale, økonomiske og miljømæssige område;

S.  der henviser til, at handelsbestemmelser i denne forbindelse er et basalt og grundlæggende redskab, der skal sikre, at handlen er gavnlig, at målene om beskyttelse af sundhed og miljø nås, og at naturressourcerne forvaltes fornuftigt;

T.  der henviser til, at globaliseringen kraftigt har øget mængden af fisk, der handles internationalt, og at der er udbredt bekymring for, at mange producentlande ikke har tilstrækkelige midler til at forvalte og/eller udnytte fiskebestandene på en bæredygtig måde, sikre et passende hygiejne- og sundhedsbeskyttelsesniveau, afbøde fiskeriets og akvakulturens indvirkning på miljøet og sikre overholdelse af menneskerettighederne i almindelighed og arbejdstagernes rettigheder og de sociale vilkår i særdeleshed;

U.  der henviser til svagheder hos nogle af EU’s handelspartnere for så vidt angår de tre aspekter af en bæredygtig udvikling af fiskeriet, nemlig de sociale, økonomiske og miljømæssige aspekter;

V.  der henviser til, at bæredygtig forvaltning af tunfiskebestandene garanteres af de fem regionale fiskeriforvaltningsorganisationer (RFFO'er) for tun, og at det internationale samarbejde mellem stater og RFFO’er er væsentligt for at sikre tunbestandenes bæredygtighed;

W.  der henviser til, at både ILO og forskellige ngo'er for nylig har påvist alvorlige mangler med hensyn til de sociale og arbejdsmæssige vilkår og overholdelse af menneskerettighederne i den thailandske fiskeindustri; der henviser til, at der i medierne har været forlydender, som den thailandske regering har bekræftet, om at en del af den thailandske fiskeriindustri anvender tvangsarbejde, der udføres af immigranter, som er ofre for menneskehandel, og at to multinationale tunfiskekonservesvirksomheder i Thailand anvender børnearbejde;

X.  der henviser til, at det ifølge FAO er almindeligt, at thailandske fiskerfartøjer opbringes af nabokyststater, og at kaptajnerne anklages for ulovligt fiskeri eller ulovlig indtrængen i deres eksklusive økonomiske zone (EØZ);

Y.  der henviser til, at de spanske myndigheder i 2013 afslog at give tilladelse til losning og salg af tunfisk fra tunfiskerfartøjer under ghanesisk flag med den begrundelse, at de pågældende fartøjer var indblandet i ulovligt, urapporteret og ureguleret fiskeri (IUU-fiskeri), idet de havde tilsidesat Den Internationale Kommission for Bevarelse af Tunfiskebestanden i Atlanterhavet (ICCAT’s) forvaltningsbestemmelser; der yderligere henviser til, at private firmaer baseret i Thailand havde interesser i størstedelen af tunfiskerfartøjerne;

Z.  der henviser til, at talrige partier tunfiskekonserves importeret fra Thailand til EU i de seneste måneder er blevet afvist på grund af utilstrækkelig varmebehandling, en behandling, der er af afgørende betydning for at neutralisere mikroorganismer, som ellers udgør en sundhedsfare for mennesker;

1.  anmoder om, at fiskerivarer, f.eks. importeret dåsetun fra Thailand, som kan forstyrre EU’s produktion af og marked for disse produkter, behandles som følsomme produkter; mener desuden, at der udelukkende bør træffes beslutning om udvidet adgang for thailandsk dåsetun og forarbejdet tun efter omhyggelige konsekvensanalyser og i nært samråd med sektoren for at få analyseret og vurderet den indvirkning, som en udvidet adgang for disse varer kan få på forarbejdningsindustrien og markedsføringen af fiske- og skaldyrsprodukter i EU;

2.  anmoder om, at adgangen til EU’s marked for thailandsk fiske- og skaldyrskonserves og forarbejdede fiske- og skaldyrsprodukter fortsat skal være underlagt den nuværende told og dermed udelukkes fra toldnedsættelser; anbefaler, at der i tilfælde af indførelse af toldnedsættelser indføres lange overgangsperioder og delvise liberaliseringsforpligtelser, herunder fastlæggelse af kvoter, for fiske- og skaldyrskonserves og forarbejdende fiske- og skaldyrsprodukter, for at bevare konkurrenceevnen i EU's tunfiskeindustri og den betydelige aktivitet og den sociale dimension, der er knyttet til denne EU-industri, som vedrører 25 000 direkte og 54 000 indirekte arbejdspladser;

3.  opfordrer til, at der, før der bevilges nogen form for toldindrømmelser eller fastsættes andre bestemmelser, foretages grundige konsekvensanalyser, der vurderer og analyserer den indvirkning, som sådanne indrømmelser eller bestemmelser kunne få for EU's industri for forarbejdning og markedsføring af fisk og skaldyr;

4.  opfordrer, for så vidt angår følsomme produkter, til fuld overholdelse af solide og kohærente oprindelsesregler, der uden undtagelse skal håndhæves, og til streng begrænsning af kumulering til varer, som Thailand primært forarbejder, men ikke fanger;

5.  kræver, at import af dåsetun og andre fiskerivarer fra Thailand så vidt muligt underlægges de samme konkurrencevilkår som dem, der gælder for fiskerivarer fra EU; mener, at dette krav især indebærer, at frihandelsaftalen skal indeholde et ambitiøst kapitel om handel og bæredygtig udvikling, som forpligter Thailand til at respektere, fremme og gennemføre internationalt anerkendte arbejdsstandarder som fastlagt i de grundlæggende ILO-konventioner, herunder konventionerne om tvangsarbejde og de værste former for børnearbejde; mener desuden, at der også bør føres streng kontrol med, at menneskerettighederne og bestemmelserne vedrørende miljøbeskyttelse, bevarelse og bæredygtig udnyttelse af fiskeressourcerne, bekæmpelse af ulovligt, urapporteret og ureguleret fiskeri og EU’s sundhedsmæssige og plantesundhedsmæssige regler overholdes; mener i denne forbindelse, at Kommissionen regelmæssigt bør aflægge rapport til Europa-Parlamentet om Thailands overholdelse af de ovennævnte forpligtelser;

6.  opfordrer Kommissionen til at sikre, at IUU-forordningen gennemføres effektivt, og at forhandlingerne om frihandelsaftalen munder ud i en eksplicit reference til IUU-forordningen i aftalens brødtekst;

7.  mener, at den bedste måde til at sikre, at Thailand samarbejder fuldt ud om bekæmpelsen af IUU-fiskeri, er at indføje en eksplicit henvisning til EU's IUU-forordning i aftaleteksten;

8.  anmoder om, at der i frihandelsaftalen indføjes et krav om overholdelse af Den Internationale Arbejdsorganisations konventioner samt om større gennemsigtighed, kontrol, tilsyn og sporbarhed i den thailandske fiskerisektor, således at der kan føres tilsyn med fiskerivirksomheden;

9.  kræver, at produkternes sporbarhed sikres som en væsentlig del af beskyttelsen af sundhed og miljø og som et grundlæggende element i og basisredskab for kontrollen med ulovligt fiskeri;

10.  forlanger, at frihandelsaftalen fortsat skal være i overensstemmelse med resten af EU’s politikker og med fremme af strategier for virksomhedernes sociale ansvarlighed; efterlyser indførelse af beskyttelsesklausuler;

11.  understreger, at der i Parlamentets beslutning om at godkende frihandelsaftalen vil blive taget højde for det samlede resultat af forhandlingerne, herunder på fiskeriområdet;

12.  forlanger gensidighed i adgangen til markeder og fjernelse af enhver form for forskelsbehandling i servicesektoren;

13.  udtrykker håb om, at Thailand som verdens største eksportør af tunfiskekonserves vil deltage i og samarbejde med de tre regionale fiskeriorganisationer, nemlig Den Interamerikanske Kommission for Tropisk Tunfisk, Fiskerikommissionen for det Vestlige og Centrale Stillehav og Den Regionale Fiskeriforvaltningsorganisation for det Sydlige Stillehav samt den regionale fiskeriorganisation for Det Indiske Ocean, som landet er medlem af;

14.  slår til lyd for, at der fastlægges en politik for bevarelse og bæredygtig forvaltning af fiskeressourcerne;

15.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen.

(1) EUT L 286 af 29.10.2008, s. 1.
(2) Vedtagne tekster, P7_TA(2012)0461.


Europas gastronomiske arv
PDF 145kWORD 59k
Europa-Parlamentets beslutning af 12. marts 2014 om Europas gastronomiske arv: kulturelle og uddannelsesmæssige aspekter (2013/2181(INI))
P7_TA(2014)0211A7-0127/2014

Europa-Parlamentet,

—  der henviser til betænkning fra Udvalget om Miljø, Folkesundhed og Fødevaresikkerhed om forslag til Europa-Parlamentets og Rådets forordning om fødevareinformation til forbrugerne (COM(2008)0040),

—  der henviser til De Forenede Nationers Organisation for Uddannelse, Videnskab og Kulturs (UNESCO) rapport om ernæring fra 2002,

—  der henviser til Verdenshandelsorganisationens (WHO) rapport om fødevare- og ernæringspolitik for skoler (Food and Nutrition Policy for Schools),

—  der henviser til Kommissionens hvidbog af 30. maj 2007 om "En EU-strategi om sundhedsproblemer i relation til ernæring, overvægt og fedme" (COM(2007)0279),

—  der henviser til konklusionerne fra WHO's europæiske ministerkonference om ernæring og ikke-overførbare sygdomme som led i Sundhed 2020, der blev afholdt i Wien den 4.-5. juli 2013,

—  der henviser til UNESCO’s konvention om beskyttelse af den immaterielle kulturarv af 17. oktober 2003,

—  der henviser til opførelsen af middelhavskost på UNESCO's repræsentative liste over immateriel kulturarv af 16. november 2010 og 4. december 2013,

—  der henviser til opførelsen af fransk gastronomi på UNESCO's repræsentative liste over immateriel kulturarv (afgørelse 5.COM 6.14),

—  der henviser til forretningsordenens artikel 48,

—  der henviser til betænkning fra Kultur- og Uddannelsesudvalget (A7-0127/2014),

Uddannelsesmæssige perspektiver

A.  der henviser til, at befolkningens helbred og velfærd, både nu og i fremtiden, er betinget af kosten og miljøet og dermed af landbrugs-, fiskeri- og opdrætsmetoder;

B.  der henviser til, at uddannelsessteder i WHO’s globale skolesundhedsinitiativ betragtes som et betydningsfuldt rum for tilegnelse af teoretisk og praktisk viden om sundhed, ernæring, kost og gastronomi;

C.  der henviser til, at forkert kost kan have dramatiske konsekvenser; der henviser til, at de europæiske sundhedsministre under WHO's europæiske ministerkonference i juli 2013 opfordrede til en koordineret indsats til bekæmpelse af fedme og dårlige kostvaner, der forårsager en epidemi af ikke-overførbare sygdomme såsom hjerte-kar-problemer, diabetes og kræft;

D.  der henviser til, at normalbilledet af krop og kost i samfundet kan føre til alvorlige spiseforstyrrelser og psykiske problemer som anoreksi og bulimi; der henviser til, at det er vigtigt at drøfte disse spørgsmål, navnlig med unge;

E.  der henviser til, at ifølge det europæiske råd for fødevareoplysning (EUFIC) var ca. 33 mio. mennesker i Europa udsat for risiko for fejlernæring i 2006; der henviser til, at situationen er forværret yderligere siden krisens begyndelse;

F.  der henviser til, at barndommen er en afgørende periode med hensyn til at opdrage til sund adfærd og viden, der kan føre til tilegnelse af en sund livsstil, og at skolen er et af de steder, hvor der kan iværksættes effektive foranstaltninger til at skabe en sund adfærd på lang sigt for de nye generationer;

G.  der henviser til, at uddannelsessteder råder over rum og redskaber, der kan fremme både viden om og tilberedning af næringsmidler og opbyggelsen af en kostadfærd, der sammen med moderat og jævnlig fysisk aktivitet kan skabe en sund livsstil;

H.  der henviser til, at oplysning, information og bevidstgørelse er en del af EU-strategien til støtte for medlemsstaterne i deres bestræbelser på at reducere alkoholrelaterede skader og indføre gode forbrugsvaner (COM(2006)0625); der henviser til Rådets henstilling af 5. juni 2001 om unge menneskers, især børns og helt unges alkoholforbrug, som har til formål at fremme en flerstrenget orientering inden for uddannelse;

I.  der henviser til mødet i European Nutrition Foundations Network (ENF) om ernæring i Europas skoler og fondenes rolle i forbindelse hermed, hvor det blev fastslået, at det er nødvendig at inkludere kost, herunder både ernæring og gastronomi, i studieplanen, og det vedtoges enstemmigt at viderebringe dette behov til institutioner såsom Europa-Parlamentet og Kommissionen;

J.  der henviser til, at flere lande gennem forskellige nationale organer har anerkendt middelhavskost som en immateriel kulturarv i overensstemmelse med UNESCO's liste, hvilket medvirker til at fremme og skabe adfærdsmønstre i retning af en sund livsstil baseret på en helhedsorienteret fremgangsmåde, der tager hensyn til faktorer som uddannelse, kost, skole, familie og ernæring samt territoriale og geografiske aspekter;

K.  der henviser til, at middelhavskost repræsenterer en kostarv, der er baseret på en afbalanceret og sund livsstil, og som er direkte forbundet med forebyggelse af kroniske sygdomme og med sundhedsfremme, både i skolen og i familien;

L.  der henviser til, at de europæiske programmer "Food at School" har til formål at sikre, at den mad, der tilbydes i skolekantinerne, indeholder alt, hvad der er nødvendigt for en afbalanceret kost af god kvalitet; der henviser til, at uddannelse i sin bredeste betydning, herunder også på fødevareområdet, kan fremme et koncept blandt skoleelever, som er baseret på sund livsstil og en afbalanceret kost;

M.  der henviser til, at en seriøs ernæringsuddannelse også informerer borgerne om sammenhængen mellem fødevarer, fødevarers bæredygtighed og den globale sundhed;

N.  der henviser til, at stigende priser i skolekantiner og på madvarer betyder, at en række familier og især børn ikke har adgang til en afbalanceret kost af god kvalitet;

O.  der henviser til, at medier og reklamer påvirker borgernes forbrugsmønstre;

P.  der henviser til, at det for at opnå præcis viden om de anvendte produkter og deres iboende og smagsmæssige kvalitet er vigtigt at udbrede ordninger om en hensigtsmæssig mærkning, som er klar for forbrugerne med hensyn til produkternes sammensætning og oprindelse;

Q.  der henviser til, at uddannelse af arbejdstagere i gastronomisektoren bidrager til at videregive, fremhæve, fremtidssikre og udbrede europæisk gastronomi;

Kulturelle aspekter

R.  der henviser til, at gastronomi består af en kombination af viden, erfaring, kunst og håndværk, der gør det muligt at spise sundt og godt;

S.  der henviser til, at gastronomi er en del af vores identitet og et essentielt element i den europæiske kulturarv samt i medlemsstaternes kulturarv;

T.  der henviser til, at EU på internationalt plan har styrket identifikationen, forsvaret og den internationale beskyttelse af geografiske betegnelser og oprindelsesbetegnelser for landbrugsprodukter samt traditionelle specialiteter;

U.  der henviser til, at gastronomi ikke blot er en elitekunst i tilberedning af mad, men en engageret anerkendelse af de anvendte råvarers værdi og kvalitet og af behovet for topkvalitet på alle trin i fødevarernes forarbejdning, herunder hensynet til dyrevelfærd og miljø;

V.  der henviser til, at gastronomien er tæt knyttet til landbruget i de forskellige europæiske regioner og deres lokale produkter;

W.  der henviser til, at det er vigtigt at bevare de ritualer og skikke, der er forbundet med f.eks. lokal og regional gastronomi, og at fremme udbredelsen af europæisk gastronomi;

X.  der henviser til, at gastronomi er en af menneskets vigtigste kulturelle udtryksmåder, og at der ved termen gastronomi ikke blot skal forstås såkaldt ”højere kogekunst”, men derimod alle former for kulinariske udtryk fra diverse regioner og sociale lag, herunder de former, der er knyttet til det lokale og traditionelle køkken;

Y.  der henviser til, at de egnstypiske retters overlevelse er en kulinarisk arv og kulturarv, der meget ofte er i fare som følge af invasionen af standardiseret mad;

Z.  der henviser til, at den europæiske gastronomis kvalitet, anseelse og mangfoldighed forudsætter en europæisk fødevareproduktion af høj kvalitet i tilstrækkelige mængder;

AA.  der henviser til, at gastronomi er lig med de forskellige aspekter af vores kost, og at dens tre grundpiller er sundhed, kostvaner og nydelse; der henviser til, at bordets glæder i mange lande er samlingspunkt for hyggeligt og socialt samvær; der desuden henviser til, at de forskellige gastronomiske kulturer bidrager til at udveksle og dele forskellige kulturer; der henviser til, at gastronomi ligeledes har en positiv indvirkning på de sociale og familiemæssige relationer;

AB.  der henviser til, at UNESCO's anerkendelse af middelhavskost som en immateriel kulturarv har betydning for den viden, ekspertise og praksis samt de ritualer, traditioner og symboler, der er forbundet med landbrugsafgrøder, fiskeri og opdræt af dyr, og ligeledes har betydning for den måde, hvorpå fødevarer opbevares, forarbejdes, tilberedes, fordeles og indtages;

AC.  der henviser til, at de europæiske befolkningers kostvaner udgør en rig sociokulturel arv, som vi er forpligtede til at videregive fra kommende generationer; der henviser til, at skolerne sammen med familien er det ideelle sted til at tilegne sig denne viden;

AD.  der henviser til, at gastronomi er ved at forvandle sig til en af største turistmagneter, og at sammenspillet mellem turisme, gastronomi og ernæring har en meget positiv virkning med hensyn til af fremme turisme;

AE.  der henviser til, at det er vigtigt at videregive de regionale gastronomiske rigdomme og i det hele taget europæisk gastronomi til de kommende generationer;

AF.  der henviser til, at gastronomi bidrager til at fremme de forskellige regioners kulturarv;

AG.  der henviser til, at det er nødvendigt at fremme lokale og regionale produkter dels for at bevare den gastronomiske arv dels for at sikre, at producenterne får en rimelig betaling, og at så mange så muligt får adgang til disse produkter;

AH.  der henviser til, at gastronomi er en kilde til såvel kulturel rigdom som økonomisk velstand i EU's områder;

AI.  der henviser til, at den europæiske arv består af en række materielle og immaterielle elementer, og at arven, for så vidt angår gastronomi og fødevarer, ligeledes omfatter de områder og landskaber, som de pågældende produkter kommer fra;

AJ.  der henviser til, at den europæiske gastronomis fortsatte beståen, mangfoldighed og kulturelle rigdom bygger på en lokal produktion af høj kvalitet;

Uddannelsesmæssige perspektiver

1.  anmoder medlemsstaterne om at inkludere viden om og sansemæssig erfaring med kost, ernæringssundhed og kostvaner, herunder historiske, geografiske og kulturelle, men også erfaringsmæssige aspekter, i skoleundervisningen lige fra den tidlige barndom som et middel til at forbedre befolkningens sundhedstilstand og velfærd, madens kvalitet og respekten for miljøet; glæder sig over de programmer, der er iværksat i en række medlemsstater, med undervisning i gastronomi på skolerne i samarbejde med bl.a. berømte chefkokke; understreger betydningen af at forene undervisning i sunde kostvaner med bekæmpelse af stereotyper, som kan føre til alvorlige spiseforstyrrelser og psykiske problemer som anoreksi eller bulimi;

2.  understreger ligeledes vigtigheden af at gennemføre WHO's henstillinger om bekæmpelse af fedme og dårlige kostvaner; er bekymret over det vedvarende problem med fejlernæring i Europa, og at det er taget til siden krisens begyndelse, og henstiller, at medlemsstaterne sikrer alle adgang til sund kost bl.a. gennem skolekantiner eller kommunale kantiner af god kvalitet, som er tilgængelige for alle;

3.  påpeger, at det er nødvendigt at udvide studieplanerne yderligere med information om bl.a. lokal gastronomisk kultur, processen med at forberede, producere, konservere og distribuere fødevarerne, fødevarernes sociokulturelle indflydelse og forbrugerrettigheder; foreslår, at medlemsstaterne i deres undervisningsprogrammer integrerer smags-workshops om udvikling af sanserne, især smagssansen, hvor fødevarernes ernæringsmæssige fordele sammenholdes med den regionale og nationale gastronomiske arv;

4.  minder om, at ernæring i nogle europæiske lande allerede er en del af studieplanen, mens det i andre lande ikke er obligatorisk som sådan, men derimod noget, der undervises i ved hjælp af forskellige tiltag såsom programmer, der er iværksat af de lokale myndigheder eller private foretagender;

5.  gentager, at det er nødvendigt, at skolerne underviser i ernæring og god, sund og velsmagende kost;

6.  understreger, at sport og fysisk aktivitet bør fremmes i alle Europas skoler på primær- og sekundærtrinnet;

7.  minder om, at god ernæring forbedrer børnenes velfærd og styrker deres indlæringsevne samt styrker deres modstandsdygtighed og fremmer en sund udvikling;

8.  påpeger, at barndommens kostvaner kan påvirke ens præferencer og valg af fødevarer -samt madlavningsmetoder og spisevaner - som voksen, at barndommen derfor er afgørende for uddannelse af smagssansen, og at skolen spiller en vigtig rolle som et sted, hvor eleverne stifter bekendtskab med produkternes og gastronomiens mangfoldighed;

9.  mener, at der bør indføres uddannelses- og oplysningsprogrammer om de skadelige virkninger af et uhensigtsmæssigt alkoholforbrug samt til fremme af gode og intelligente forbrugsmønstre i form af viden om de særlige karakteristika ved vine, deres geografiske betegnelser, druesorter, produktionsprocesser og betydningen af traditionelle betegnelser;

10.  anmoder Europa-Kommissionen om at fremme projekter, der omfatter udveksling af information og praksis vedrørende ernæring, mad og gastronomi, f.eks. som en del af Comenius-linjen (skoleuddannelse) under Erasmus+-programmet; opfordrer desuden EU og medlemsstaterne til at fremme tværkulturel udveksling inden for restaurations-, fødevare- og gastronomibranchen, under anvendelse af Erasmus+-programmets muligheder for uddannelse af høj kvalitet, mobilitet og praktikophold for elever og fagfolk;

11.  påpeger, at uddannelse på ernærings- og gastronomiområdet, herunder respekt for natur og miljø, bør omfatte deltagelse af familien, lærere, uddannelsessektoren, informationskanaler og alle fagfolk i uddannelsesbranchen;

12.  understreger, at informations- og kommunikationsteknologi (IKT) er nyttig i forbindelse med indlæring, idet den er et godt redskab til uddannelse; opfordrer til, at der oprettes interaktive platforme med henblik på at lette adgangen til og formidlingen af den europæiske, nationale og regionale gastronomiske arv samt fremme bevarelse og overlevering af traditionel viden mellem erhvervsdrivende, håndværkere og borgere;

13.  anmoder Kommissionen, Rådet og medlemsstaterne om at overveje strengere regler for indhold af information om og reklamer for fødevarer, navnlig det ernæringsmæssige aspekt;

14.  henstiller til medlemsstaterne at forbyde reklame for eller sponsorering af såkaldt junk food i skolerne;

15.  anmoder medlemsstaterne om at sikre passende uddannelse af deres lærere i samarbejde med ernæringseksperter og læger, for at disse kan undervise korrekt i "fødevarevidenskab" i skoler og på universiteter; understreger, at ernæring og miljø er indbyrdes afhængige, og anmoder derfor ligeledes om, at viden om det naturlige miljø opdateres;

16.  opfordrer Kommissionen og Rådet til at undersøge programmer til fagfolk i den gastronomiske sektor; opfordrer medlemsstaterne til at fremme disse uddannelser; understreger vigtigheden af, at disse uddannelser omfatter lokal og europæisk gastronomi, produkternes mangfoldighed og processerne med at forberede, producere, konservere og distribuere fødevarerne;

17.  understreger betydningen af, at erhvervsuddannelser i gastronomi fokuserer på hjemmelavede, lokale og varierede produkter;

18.  anmoder medlemsstaterne om at udveksle viden og god praksis om gastronomirelaterede aktiviteter inden for uddannelse og fremme gastronomisk viden i de forskellige regioner; opfordrer ligeledes til udveksling af god praksis eller til overvejelser om at gøre fødevarekæden kortere ved at fokusere på en lokal og årstidsbestemt produktion;

19.  henleder opmærksomheden på behovet for at fremme sund mad i skolerne ved hjælp af de programmer, der finansieres inden for rammerne af den fælles landbrugspolitik for perioden 2014-2020;

20.  minder om, at UNESCO's anerkendelse af middelhavskost og fransk gastronomi som en immateriel kulturarv har ført til etablering af institutioner og organer til fremme af viden, praksis, uddannelse, værdier og vaner med henblik på en afbalanceret og sund kost;

Kulturelle aspekter

21.  understreger behovet for at skabe opmærksomhed om den europæiske gastronomis variation, kvalitet, regioner, landskaber og produktion, der er en del af vores kulturarv, og som kendetegner en enestående og internationalt anerkendt livsstil; understreger, at dette somme tider kræver, at lokale skikke følges;

22.  påpeger, at gastronomi er et værktøj, der kan udvikle vækst og beskæftigelse inden for en lang række økonomiske sektorer, herunder bl.a. restaurations-, turisme-, agrofødevare- og forskningsindustrien; påpeger endvidere, at gastronomi også kan skærpe fornemmelsen for natur- og miljøbeskyttelse, som sikrer fødevarerne en mere ægte smag, der er mindre bearbejdet med tilsætningsstoffer og konserveringsmidler;

23.  understreger vigtigheden af gastronomi for at fremme hotel- og restaurationssektoren i hele Europa og vice versa;

24.  anerkender den rolle, som vores dygtige og talentfulde kokke spiller med henblik på at bevare og eksportere vores gastronomiske arv, og vigtigheden af at bevare vores kulinariske ekspertise som en nøglefaktor, der tilfører både uddannelsesmæssig og økonomisk værdi;

25.  glæder sig over de initiativer, der er rettet mod at fremme den europæiske gastronomiske arv, herunder lokale og regionale gastronomiske messer og festivaler, der styrker nærhedsbegrebet, respekten for miljøet og vores omgivelser samt øger forbrugertilliden; opfordrer til, at disse initiativer indeholder en europæisk dimension;

26.  glæder sig over de tre EU-ordninger for oprindelsesbetegnelser og traditionelle specialiteter, nemlig beskyttede oprindelsesbetegneler (BOB), beskyttede geografiske betegnelser (BGB) og garanterede traditionelle specialiteter (GTS), som styrker værdien af europæiske landbrugsprodukter på EU- og internationalt niveau; opfordrer medlemsstaterne og deres regioner til at udbrede BOB-mærkninger, især fælles BOB-mærkning for produkter af samme art fra geografiske områder på tværs af grænserne;

27.  glæder sig over tiltag som "Slow Food", der bidrager til, at alle lærer at sætte pris på vores mads sociale og kulturelle betydning, og glæder sig over initiativet "Wine in Moderation", som fremmer en livsstil og et alkoholforbrug, der er kendetegnet af mådehold;

28.  understreger den betydning, som de gastronomiske akademier, FENS og det internationale gastronomiske akademi i Paris har for undervisningen i og udbredelsen af den gastronomiske arv;

29.  anmoder medlemsstaterne om at udarbejde og gennemføre politikker, der har til formål at forbedre det gastronomiske erhverv kvalitativt og kvantitativt – både inden for selve erhvervet og i forbindelse med dets bidrag til turismen – inden for rammen af de forskellige regioners kulturelle og økonomiske udvikling;

30.  understreger, at gastronomi udgør en stærk kulturel eksport for EU og de enkelte medlemsstater;

31.  anmoder medlemsstaterne om at støtte initiativer i forbindelse med agroturisme, der fremmer kendskabet til kultur- og landskabsarven, og som støtter regionerne og fremmer udvikling af landdistrikterne;

32.  anmoder medlemsstaterne og Kommissionen om at udvikle gastronomiens kulturelle aspekter og fremme kostvaner, der kan beskytte forbrugernes helbred, bidrage til udveksling mellem kulturer og fremme regionerne og samtidig bevare den glæde, der er ved at spise, i tilknytning til hyggeligt og socialt samvær;

33.  anmoder medlemsstaterne om at arbejde sammen og støtte de initiativer, der skal bevare den høje grad af kvalitet, mangfoldighed, forskelligartethed og særegenhed, som traditionelle lokale, regionale og nationale produkter har, for at bekæmpe ensartethed, som på lang sigt vil føre til en forfladigelse af den europæiske gastronomiske arv;

34.  opfordrer Kommissionen, Rådet og medlemsstaterne til i deres overvejelser om fødevarepolitikker at inddrage betydningen af at støtte en bæredygtig europæisk fødevareproduktion, som er varieret, af høj kvalitet og i tilstrækkelige mængder, og derigennem støtte Europas kulinariske mangfoldighed;

35.  anmoder Kommissionen og medlemsstaterne om at forstærke indsatsen vedrørende anerkendelse og mærkning af europæisk fødevareproduktion med henblik på en bedre udnyttelse af deres produkter, en bedre forbrugeroplysning og beskyttelse af den europæiske gastronomis mangfoldighed;

36.  påpeger, at det er vigtigt at anerkende og fremhæve gastronomiske kvalitetsprodukter; opfordrer Kommissionen, Rådet og medlemsstaterne til at overveje indførelse af forbrugeroplysning fra restauratørernes side om, hvilke retter der tilberedes af råvarer på stedet;

37.  opfordrer Kommissionen, Rådet og medlemsstaterne til at undersøge virkningerne af de love, de vedtager, for fødevareproduktionens kapacitet, mangfoldighed og kvalitet i EU, og til at træffe foranstaltninger til at bekæmpe forfalskede produkter;

38.  støtter de initiativer, som medlemsstaterne og deres regioner måtte udarbejde for at fremme og bevare de områder, landskaber og produkter, som udgør den lokale gastronomiske arv; opfordrer regionerne til at sætte fokus på en lokal og ernæringsrigtig gastronomi i skolekantiner og storkøkkener i samarbejde med lokale producenter med henblik på at bevare og fremhæve den regionale gastronomiske arv, stimulere det lokale landbrug og fremme korte fødevarekæder;

39.  anmoder medlemsstaterne om at træffe foranstaltninger til bevarelse af Europas gastronomiske arv, herunder beskytte den arkitektoniske arv, der kendetegner de traditionelle fødevaremarkeder, lagerfaciliteter eller øvrige faciliteter samt redskaber og maskiner med relation til fødevarer og gastronomi;

40.  understreger betydningen af at identificere, registrere, videregive og udbrede europæisk gastronomis kulturelle rigdom; opfordrer til oprettelse af et europæisk observatorium for gastronomi;

41.  anbefaler Europa-Kommissionen, at den inkluderer den europæiske gastronomi i sine programmer og kulturelle tiltag;

42.  hilser det velkomment, at franskmændenes gastronomiske måltid er indføjet på listen over menneskehedens immaterielle kulturarv på linje med middelhavskost, traditionel mexicansk mad og kroatisk honningkage, og opfordrer medlemsstaterne til at ansøge om at få deres gastronomiske traditioner og praksis medtaget i UNESCO-konventionen til beskyttelse af den immaterielle kulturarv med det formål at bidrage til, at de bevares;

43.  foreslår, at de europæiske byer stiller op som kandidater til at blive UNESCO’s gastronomiby, som er en del af organisationens program Creative Cities Network;

o
o   o

44.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter.


Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger ***I
PDF 1140kWORD 840k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om forslag til Europa-Parlamentets og Rådets forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))
P7_TA(2014)0212A7-0402/2013

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2012)0011),

–  der henviser til artikel 294, stk. 2, artikel 16, stk. 2, og artikel 114, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C7-0025/2012),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til de begrundede udtalelser, som inden for rammerne af protokollen nr. 2 om anvendelse af nærhedsprincippet og proportionalitetsprincippet er blevet forelagt af det belgiske Repræsentantkammer, det tyske Forbundsråd, det franske Senat, det italienske Deputeretkammer og den svenske Riksdag, om, at udkastet til lovgivningsmæssig retsakt ikke overholder nærhedsprincippet,

–  der henviser til udtalelse fra Det Økonomiske og Sociale Udvalg af 23. maj 2012(1),

–  efter høring af Regionsudvalget,

–  der henviser til udtalelse af 7. marts 2012 fra Den Europæiske Tilsynsførende for Databeskyttelse(2),

–  der henviser til udtalelse af 1. oktober 2012 fra Den Europæiske Unions Agentur for Grundlæggende Rettigheder,

–  der henviser til forretningsordenens artikel 55,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelser fra Udvalget om Beskæftigelse og Sociale Anliggender, Udvalget om Industri, Forskning og Energi, Udvalget om det Indre Marked og Forbrugerbeskyttelse og Retsudvalget (A7-0402/2013),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse for Parlamentet, hvis Kommissionen agter at ændre sit forslag væsentligt eller erstatte det med en anden tekst;

3.  pålægger sin formand om at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2014 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) nr. .../2014 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse)

P7_TC1-COD(2012)0011


(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2, og artikel 114, stk. 1,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(3),

efter høring af Regionsudvalget,

under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse(4),

efter den almindelige lovgivningsprocedure(5), og

ud fra følgende betragtninger:

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("Chartret") og artikel 16, stk. 1, i traktaten fastsættes det, at enhver har ret til beskyttelse af personoplysninger om vedkommende selv.

(2)  Personoplysninger behandles for menneskets skyld; principperne og reglerne for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger bør, uanset de fysiske personers nationalitet eller bopæl, respektere deres grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger. Behandlingen af personoplysninger bør bidrage til skabelsen af et område med frihed, sikkerhed og retfærdighed samt en økonomisk union og til økonomiske og sociale fremskridt, styrkelse af og konvergens mellem økonomierne i det indre marked og fysiske personers velfærd.

(3)  Europa-Parlamentets og Rådets direktiv 95/46/EF(6) har til formål at harmonisere beskyttelsen af fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger og at garantere fri udveksling af personoplysninger mellem medlemsstaterne.

(4)  Den økonomiske og sociale integration, der er en følge af det indre markeds funktion, har medført en kraftig vækst i strømmen af personoplysninger på tværs af landegrænserne. Udvekslingen af oplysninger mellem økonomiske og sociale offentlige og private aktører i Unionen er steget. Medlemsstaternes myndigheder opfordres i EU-retten til at samarbejde og udveksle personoplysninger indbyrdes for at kunne varetage deres opgaver og udføre hverv på vegne af en anden medlemsstats myndighed.

(5)  Den hastige teknologiske udvikling og globaliseringen har skabt nye udfordringer, hvad angår beskyttelsen af personoplysninger. Omfanget af datadeling og -indsamling er steget drastisk. Teknologien giver både private virksomheder og offentlige myndigheder mulighed for at udnytte personoplysninger i et hidtil uset omfang, når de udøver deres aktiviteter. Fysiske personer udbreder i stigende grad deres personoplysninger offentligt og globalt. Teknologien har ændret både økonomien og samfundslivet og skal yderligere fremme den frie udveksling af oplysninger inden for Unionen og videregivelsen af oplysninger til tredjelande og internationale organisationer, samtidig med at der sikres et højt niveau for beskyttelse af personoplysninger.

(6)  Denne udvikling kræver, at der opbygges en stærk og mere sammenhængende databeskyttelsesramme i Unionen, som understøttes af en effektiv håndhævelse, fordi det er vigtigt, at der skabes den tillid, der er nødvendig for, at den digitale økonomi kan udvikle sig på tværs af det indre marked. Fysiske personer bør have kontrol over deres egne personoplysninger, og sikkerheden både retligt og praktisk bør styrkes for enkeltpersoner, erhvervsdrivende og offentlige myndigheder.

(7)  Målsætningerne og principperne i direktiv 95/46/EF er stadig gyldige, men direktivet har ikke forhindret en fragmentering af den måde, hvorpå databeskyttelse gennemføres i Unionens forskellige medlemsstater, manglende retssikkerhed og en udbredt offentlig opfattelse af, at der er betydelige risici for beskyttelsen af fysiske personer i forbindelse med navnlig onlineaktivitet. Forskelle i beskyttelsen af fysiske personers rettigheder og frihedsrettigheder, navnlig retten til beskyttelse af personoplysninger, som de enkelte medlemsstater yder i forbindelse med behandling af personoplysninger, kan forhindre fri udveksling af personoplysninger i Unionen. Disse forskelle kan derfor udgøre en hindring for udøvelsen af en række økonomiske aktiviteter på EU-plan, virke konkurrenceforvridende og hindre myndighederne i at varetage de opgaver, de er pålagt i medfør af EU-retten. Denne forskel i beskyttelsesniveauet skyldes forskelle i gennemførelsen og anvendelsen af direktiv 95/46/EF.

(8)  For at sikre et ensartet og højt niveau for beskyttelse af fysiske personer og for at fjerne hindringerne for udveksling af personoplysninger bør niveauet for beskyttelse af fysiske personers rettigheder og frihedsrettigheder i forbindelse med behandling af sådanne oplysninger være ensartet i alle medlemsstater. Det bør sikres, at reglerne for beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger anvendes konsekvent og ensartet overalt i Unionen.

(9)  For at sikre en effektiv beskyttelse af personoplysninger i Unionen er det nødvendigt at styrke og præcisere de registreredes rettigheder og de forpligtelser, der påhviler dem, der behandler og træffer afgørelse om behandling af personoplysninger, men der skal også gives tilsvarende beføjelser til at kontrollere og sikre overholdelse af reglerne om beskyttelse af personoplysninger og indføres tilsvarende sanktioner over for dem, som ikke overholder bestemmelserne i medlemsstaterne.

(10)  Artikel 16, stk. 2, i traktaten giver Europa-Parlamentet og Rådet beføjelse til at fastsætte regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

(11)  For at sikre et ensartet beskyttelsesniveau for fysiske personer i hele Unionen og for at forhindre forskelle, der kan hæmme den frie udveksling af data i det indre marked, bør der vedtages en forordning, som kan skabe retssikkerhed og gennemsigtighed for erhvervsdrivende, herunder mikrovirksomheder og små og mellemstore virksomheder, og give fysiske personer i alle medlemsstater de samme pligter og rettigheder, der kan håndhæves retsligt, samt pålægge dataansvarlige og databehandlere et ansvar med det formål at sikre ensartet kontrol med behandlingen af personoplysninger og ensartede sanktioner i alle medlemsstater samt et effektivt samarbejde mellem tilsynsmyndighederne i de forskellige medlemsstater. For at tage hensyn til den særlige situation for mikrovirksomheder og små og mellemstore virksomheder indeholder denne forordning en række undtagelser. Derudover opfordres EU-institutionerne og ‑organerne, medlemsstaterne og deres tilsynsmyndigheder til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov ved anvendelsen af denne forordning. Begreberne mikrovirksomheder og små og mellemstore virksomheder bør baseres på Kommissionens henstilling 2003/361/EF(7).

(12)  Den beskyttelse, som denne forordning sikrer, vedrører fysiske personer uanset nationalitet eller bopæl i forbindelse med behandling af personoplysninger. Hvad angår behandling af oplysninger, der vedrører juridiske personer, navnlig virksomheder, der er etableret som juridiske personer, herunder den juridiske persons navn, form og kontaktoplysninger, bør ingen personer ikke kunne kræve beskyttelse under denne forordning. Det bør også gælde, når den juridiske persons navn indeholder navnene på en eller flere fysiske personer.

(13)  Beskyttelsen af fysiske personer bør være teknologineutral og må ikke afhænge af de anvendte teknikker, da der ellers vil være alvorlig risiko for omgåelse. Beskyttelsen af fysiske personer bør gælde for både automatisk og manuel behandling af personoplysninger, hvis oplysningerne er indeholdt eller påtænkes indeholdt i et register. Sagsmapper eller samlinger af sagsmapper eller deres forsider, som ikke er struktureret efter bestemte kriterier, hører ikke under denne forordnings anvendelsesområde.

(14)  Denne forordning omhandler ikke spørgsmål vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder eller fri udveksling af data, der vedrører aktiviteter, som falder uden for EU-retten, og den omhandler ikke behandling af personoplysninger, der foretages af Unionens institutioner, organer, kontorer og agenturer, der er omfattet af. Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001(8), eller behandling af personoplysninger, der foretages af medlemsstaterne, når de udfører aktiviteter vedrørende Unionens fælles udenrigs- og sikkerhedspolitik bør rettes ind efter og anvendes i overensstemmelse med nærværende forordning. [Ændring 1]

(15)  Denne forordning bør ikke gælde for en fysisk persons behandling af oplysninger som led i rent personlige familiemæssige, familiemæssige eller private aktiviteter, som f.eks. korrespondance og udarbejdelse af en adressefortegnelse eller et privat salg, som ikke er led i lønnet arbejde og dermed ikke har forbindelse til erhvervsmæssige eller kommercielle aktiviteter. Undtagelsen bør heller ikke Denne forordning bør dog gælde for registeransvarlige eller registerførere dataansvarlige og databehandlere, som tilvejebringer midlerne til behandling af personoplysninger til sådanne personlige eller familiemæssige private aktiviteter. [Ændring 2]

(16)  Beskyttelsen af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og fri udveksling af sådanne oplysninger er genstand for en specifik retsakt på EU-plan. Denne forordning bør derfor ikke gælde for behandlingsaktiviteter med sådanne formål. Offentlige myndigheders behandling af personoplysninger i henhold til denne forordning bør imidlertid være genstand for et mere specifikt retligt instrument på EU-plan (Europa-Parlamentets og Rådets direktiv 2014/.../EU om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger), når behandlingen af personoplysninger sker med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner.

(17)  Denne forordning bør ikke berøre anvendelsen af Europa-Parlamentets og Rådets direktiv 2000/31/EF(9), navnlig formidleransvaret for tjenesteydere, der er fastsat i artikel 12-15 i dette direktiv.

(18)  Denne forordning giver mulighed for, at der ved gennemførelsen af de principper, der er fastsat heri, kan tages hensyn til princippet om aktindsigt i offentlige dokumenter. Personoplysninger i dokumenter, som en offentlig myndighed eller et offentligt organ er i besiddelse af, kan videregives af denne myndighed eller dette organ i henhold til EU- eller medlemsstatslovgivning om aktindsigt i offentlige dokumenter, som forener retten til beskyttelse af personoplysninger med retten til aktindsigt i offentlige dokumenter og sikrer, at der er en passende balance mellem de forskellige interesser. [Ændring 3]

(19)  Behandling af personoplysninger, der foretages som led i en virksomheds eller et organs aktiviteter inden for Unionen, hvor den dataansvarlige eller databehandleren er etableret, bør gennemføres i overensstemmelse med denne forordning, uanset om behandlingen finder sted i Unionen eller ej. Ved etablering forstås en effektiv og reel udøvelse af aktiviteter gennem en mere permanent struktur. Den pågældende strukturs retlige form, hvad enten det blot er en filial eller et datterselskab med status som juridisk person, har ikke afgørende betydning i denne forbindelse.

(20)  For at forhindre, at en fysisk person unddrages den beskyttelse, der sikres ved vedkommende har ret til i henhold til denne forordning, bør behandling af personoplysninger om registrerede, der er bosiddende i Unionen, som foretages af en registeransvarlig dataansvarlig, der ikke er etableret i Unionen, være omfattet af denne forordning, hvis behandlingsaktiviteterne vedrører udbud af varer eller tjenester til sådanne registrerede, uanset om disse er forbundet med betaling eller ej, eller overvågning af sådanne registreredes adfærd registrerede. Med henblik på at fastslå, om en sådan dataansvarlig tilbyder varer eller tjenester til sådanne registrerede i Unionen, bør det fastslås, om det er åbenbart, at den dataansvarlige påtænker at tilbyde tjenesteydelser til registrerede, der er bosiddende i en eller flere af Unionens medlemsstater. [Ændring 4]

(21)  For at afgøre, om en behandlingsaktivitet kan betragtes som "overvågning af registreredes adfærd registrerede", bør det kontrolleres, om personer spores, uanset hvor oplysningerne stammer fra, eller om der indsamles andre oplysninger om vedkommende, herunder fra offentlige registre og meddelelser i Unionen, som er tilgængelige uden for Unionen, herunder med henblikinternettet ved hjælp brug eller muligheden for senere brug af databehandlingsaktiviteter, hvor der anvendes en "profil" anvendes på en person, navnlig med det formål at træffe beslutninger om den pågældende eller analysere eller forudsige den pågældendes præferencer, adfærd og holdninger. [Ændring 5]

(22)  Hvis en medlemsstats lovgivning gælder i medfør af folkeretten, bør denne forordning også gælde for en dataansvarlig, der ikke er etableret i Unionen, som f.eks. i en medlemsstats diplomatiske eller konsulære repræsentation.

(23)  Principperne om databeskyttelse bør gælde for alle former for oplysninger om en identificeret eller identificerbar fysisk person. For at afgøre, om en person er identificerbar, bør alle de hjælpemidler tages i betragtning, der med rimelighed kan tænkes bragt i anvendelse for at identificere eller udpege den pågældende direkte eller indirekte enten af den registeransvarlige dataansvarlige eller af enhver anden person. For at fastslå, om midler med rimelighed kan tænkes bragt i anvendelse til at identificere en fysisk person, bør alle objektive forhold tages i betragtning, såsom omkostningerne ved og den tid, der er nødvendig til identifikationen, under hensyn til såvel den tilgængelige teknologi på behandlingstidspunktet som den teknologiske udvikling. Beskyttelsesprincipperne bør derfor ikke gælde for anonyme oplysninger, som er gjort oplysninger, der ikke relaterer til en identificeret eller identificerbar fysisk person. Denne forordning vedrører derfor ikke behandling af sådanne anonyme på en sådan måde, at den registrerede ikke længere kan identificeres oplysninger, herunder til statistiske og forskningsmæssige formål. [Ændring 6]

(24)  Når fysiske personer bruger onlinetjenester, kan de forbindes med onlineidentifikatorer, Denne forordning finder anvendelse på databehandling, der involverer identifikatorer, som leveres af deres enheder, applikationer, værktøjer og protokoller, som f.eks. IP-adresser eller cookie-id'er Dette kan efterlade spor, der kombineret med unikke id'er og andre oplysninger, som serverne modtager, kan bruges til at oprette profiler af de fysiske personer og identificere dem. Id-numre, lokaliseringsdata, online-id'er eller andre specifikke faktorer bør derfor ikke som sådan betragtes som personoplysninger under alle omstændigheder. og radiofrekvensidentifikationsmærker, med mindre disse identifikatorer ikke relaterer til en identificeret eller identificerbar person. [Ændring 7]

(25)  Der bør gives udtrykkeligt samtykke ved hjælp af en passende metode, der muliggør en frivillig, specifik og informeret viljetilkendegivelse fra den registrerede enten ved en erklæring eller en klar bekræftelse, som er resultatet af et valg fra den registrerede registreredes side, for at sikre, at den pågældende er bekendt med, at han eller hun giver sit samtykke til behandlingen af personoplysninger, herunder ved at markere. En klar bekræftelse kan f.eks. omfatte markering af et afkrydsningsfelt, når han eller hun besøger ved besøg på et websted, eller en anden erklæring eller handling, der i denne forbindelse tydeligt tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, den blotte anvendelse af en tjeneste eller inaktivitet kan derfor ikke indebære samtykke. Samtykke bør dække alle behandlingsaktiviteter, der foretages til det eller de samme formål. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, præcis og ikke unødigt forstyrre brugen af den tjeneste, det gives til. [Ændring 8]

(26)  Personlige helbredsoplysninger bør navnlig omfatte alle oplysninger om den registreredes helbredstilstand, oplysninger om registrering af personen med henblik på modtagelse af sundhedsydelser, oplysninger om betaling for eller berettigelse til sundhedsydelser for så vidt angår personen, et nummer, symbol eller særligt mærke, der tildeles en person for entydigt at identificere personen i sundhedsanliggender, enhver oplysning om personen, som indsamles i tilknytning til leveringen af sundhedsydelser til personen, oplysninger, der hidrører fra prøver eller undersøgelser af en legemsdel eller legemlig substans, herunder biologiske prøver, identifikation af en person som leverandør af sundhedsydelser til en person og alle oplysninger om f.eks. en sygdom, et handicap, en sygdomsrisiko, sygehistorie, hospitalsbehandling eller den registreredes faktiske fysiologiske eller biomedicinske tilstand uafhængigt af, hvad kilden til oplysningerne er, f.eks. en læge eller andet lægeligt personale, et hospital, medicinsk udstyr eller en in vitro-diagnostik.

(27)  En dataansvarligs eller databehandlers hovedvirksomhed i Unionen bør fastlægges ud fra objektive kriterier og bør forstås som en effektiv og reel udøvelse af ledelsesaktiviteter, der afgør de vigtigste elementer, som f.eks. formål og behandlingsmetoder, gennem permanente strukturer. Dette kriterium afhænger ikke af, om behandlingen af personoplysninger faktisk udføres på dette sted; det forhold, at der findes og anvendes tekniske og teknologiske hjælpemidler til behandling af personoplysninger eller behandlingsaktiviteter, medfører ikke i sig selv, at der er etableret en hovedvirksomhed, og er derfor ikke afgørende for kriteriet om hovedvirksomhed. Registerførerens hovedvirksomhed er stedet for dennes centrale administration i Unionen.

(28)  En koncern bør omfatte en virksomhed, der udøver kontrol, og de af denne kontrollerede virksomheder, hvor den kontrollerende virksomhed er den virksomhed, der kan udøve bestemmende indflydelse på de øvrige virksomheder f.eks. i kraft af ejendomsret, finansiel deltagelse eller de regler, den er underlagt, eller beføjelsen til at få gennemført regler om beskyttelse af personoplysninger.

(29)  Børn bør nyde særlig beskyttelse af deres personoplysninger, eftersom de ofte er mindre bevidste om risici, konsekvenser, garantier og rettigheder, for så vidt angår behandling af personoplysninger.For at afgøre, om en person er Hvis databehandling er baseret på samtykke fra den behandledes side i forbindelse med varer eller serviceydelser, der tilbydes direkte til et barn, bør denne forordning benytte definitionen i FN's konvention om barnets rettigheder samtykket gives eller godkendes af barnets forælder eller værge i tilfælde, hvor barnet er under 13 år gammelt. Der bør anvendes et alderssvarende sprog, hvis det tilsigtede publikum er børn. Andre kriterier for lovlig behandling, såsom hensynet til samfundets interesse, bør fortsat være gældende, som f.eks. behandling i forbindelse med forebyggende eller rådgivende tjenester, der tilbydes direkte til et barn. [Ændring 9]

(30)  Enhver behandling af personoplysninger bør udføres lovligt, loyalt og gennemsigtigt i forhold til de berørte personer. De specifikke formål med behandlingen af oplysningerne bør navnlig være udtrykkelige og legitime og fremgå, når oplysningerne indsamles. Oplysningerne bør være passende, relevante og begrænset til det minimum, der er nødvendigt til formålene med behandlingen af oplysningerne; det kræver navnlig, at det sikres, at de indsamlede oplysninger ikke er for omfattende, og at perioden for opbevaring af oplysningerne begrænses til et strengt minimum. Personoplysninger bør kun behandles, hvis formålet med behandlingen ikke kan opfyldes på anden måde. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som ikke er nøjagtige, berigtiges eller slettes. For at sikre, at oplysningerne ikke opbevares i længere tid end nødvendigt, bør den dataansvarlige indføre tidsfrister for sletning eller periodisk gennemgang.

(31)  For at behandling kan betragtes som lovlig, bør personoplysninger behandles på grundlag af den berørte persons samtykke eller et andet legitimt grundlag, der er fastlagt ved lov enten i denne forordning eller i anden EU-ret eller medlemsstatslovgivning, der henvises til i denne forordning. Hvis der er tale om et barn eller en person, der ikke er myndig, bør relevant EU- eller medlemsstatslovgivning fastsætte de betingelser, hvorunder samtykke gives eller godkendes af denne person. [Ændring 10]

(32)  Når behandlingen er baseret på den registreredes samtykke, bør den registeransvarlige bevise dataansvarlige bære bevisbyrden for, at den registrerede har givet sit samtykke til behandlingen. I forbindelse med navnlig skriftlige erklæringer om andre forhold bør garantier sikre, at den registrerede er bekendt med, at og i hvilket omfang der afgives samtykke og med rækkevidden heraf. Med henblik på overholdelse af princippet om dataminimering bør bevisbyrden ikke omfatte positiv identifikation af registrerede, medmindre det er nødvendigt. På linje med de civilretlige bestemmelser (f.eks. Rådets direktiv 93/13/EØF(10)) bør databeskyttelsespolitikker være så klare og gennemsigtige som muligt. De bør ikke indeholde skjulte eller ufordelagtige bestemmelser. Der kan ikke gives samtykke til behandling af en tredjepersons personoplysninger. [Ændring 11]

(33)  For at sikre frivilligt samtykke bør det præciseres, at samtykke ikke udgør et gyldigt retligt grundlag, hvor personen ikke har et reelt og frit valg og efterfølgende ikke kan afvise eller tilbagetrække sit samtykke, uden at det er til skade for den pågældende. Dette er navnlig tilfældet, hvis databehandleren er en offentlig myndighed, som kan pålægge nogen en forpligtelse i kraft af sine relevante offentligretlige beføjelser, og hvis samtykket ikke kan betragtes som frit afgivet. Standardindstillinger, som den registrerede skal ændre for at gøre indsigelse mod behandlingen, såsom forudmarkerede afkrydsningsfelter, er ikke udtryk for frivilligt samtykke. Samtykke til behandling af supplerende personoplysninger, som ikke er nødvendige for leveringen af en tjenesteydelse, bør ikke være et krav for at benytte ydelsen. Når et samtykke trækkes tilbage, kan det gøre, at en tjenesteydelse, som er afhængig af oplysningerne afbrydes eller ikke gennemføres. Hvis det er uklart, hvornår det ønskede formål er opfyldt, bør den dataansvarlige med jævne mellemrum informere den registrerede om behandlingen og anmode den registrerede om at genbekræfte sit oprindelige samtykke. [Ændring 12]

(34)  Samtykke bør ikke udgøre et gyldigt retligt grundlag, hvis der er en klar skævhed mellem den registrerede og den registeransvarlige. Dette er navnlig tilfældet, når den registrerede befinder sig i et afhængighedsforhold til den registeransvarlige, bl.a. når person­oplysninger behandles af arbejdsgiveren som led i behandlingen af ansattes personoplysninger i et ansættelsesforhold. Hvis den registeransvarlige er en offentlig myndighed, vil der kun være en skævhed i forbindelse med den specifikke databe­handling, hvis den offentlige myndighed som følge af dens relevante offentlige beføjelser kan pålægge en forpligtelse, og samtykket ikke kan skønnes at være afgivet frivilligt under hensyntagen til den registreredes interesser. [Ændring 13]

(35)  Behandling bør anses for lovlig, når den er nødvendig i forbindelse med en kontrakt eller den påtænkte indgåelse af en kontrakt.

(36)  Når behandling foretages i overensstemmelse med en retlig forpligtelse, som den registeransvarlige dataansvarlige er underlagt, eller når behandling er nødvendig for at udføre en opgave, der udføres i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, bør behandlingen have sit retsgrundlag i EU-retten eller medlemsstatens lovgivning, som opfylder kravene i chartret, for så vidt angår enhver begrænsning af rettigheder og frihedsrettigheder. Dette bør også omfatte kollektive aftaler, der bør anerkendes i henhold til national lov som havende generel gyldighed EU-retten eller den nationale lovgivning afgør, hvorvidt den registeransvarlige dataansvarlige, der udfører en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, bør være en offentlig myndighed eller en offentligretlig eller privatretlig person, f.eks. en faglig sammenslutning. [Ændring 14]

(37)  Behandling af personoplysninger, der har til formål at beskytte et hensyn af fundamental betydning for den registreredes liv, bør ligeledes anses for lovlig.

(38)  En registeransvarligs Den dataansvarliges legitime interesser eller – i tilfælde af videregivelse til tredjepart – denne tredjeparts legitime interesser kan udgøre et retligt grundlag for behandling, forsat at de lever op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige og medmindre den registreredes interesser, grundlæggende rettigheder og frihedsrettigheder går forud herfor. Dette kræver omhyggelig vurdering, navnlig hvis den registrerede er et barn, idet børn bør nyde særlig beskyttelse. Forudsat at den registreredes grundlæggende rettigheder og frihedsrettigheder er ikke går forud herfor, bør behandling, der er begrænset til pseudonyme oplysninger formodes at leve op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige. Den registrerede bør have ret til at gøre indsigelse mod behandlingen af grunde, der vedrører den pågældendes særlige situation, og uden udgifter. For at sikre gennemsigtigheden bør den registeransvarlige dataansvarlige forpligtes til udtrykkeligt at oplyse den registrerede om de legitime interesser, der forfølges, og om retten til indsigelse og til at dokumentere disse legitime interesser. Den registreredes grundlæggende rettigheder og frihedsrettigheder kan navnlig gå forud for den dataansvarliges interesser, hvis personoplysninger behandles under forhold, hvor registrerede ikke med rimelighed vil forvente yderligere behandling. Det er lovgiveren, der i henhold til lovgivningen fastsætter retsgrundlaget for offentlige myndigheders behandling af oplysninger, og derfor bør dette retsgrundlag ikke gælde for den behandling, offentlige myndigheder foretager som led i udførelsen af deres opgaver. [Ændring 15]

(39)  Behandling af oplysninger i det omfang, det er strengt nødvendigt for og tilstrækkeligt til at sikre net- og informationssikkerhed, dvs. et nets eller et informationssystems evne til på et givet sikkerhedsniveau at modstå hændelige tildragelser eller ulovlige eller skadelige handlinger, som er til fare for tilgængeligheden, autenticiteten, integriteten og fortroligheden af lagrede og videresendte oplysninger, og sikkerheden ved hermed forbundne tjenester udbudt af eller tilgængelige via disse net og systemer, der foretages af offentlige myndigheder, CERT'er (Computer Emergency Response Teams - it-udrykningshold), CSIRT'er (Computer Security Incident Response Teams), udbydere af elektroniske kommunikationsnet og -tjenester og udbydere af sikkerhedsteknologier og -tjenester, udgør en legitim interesse for den berørte registeransvarlige dataansvarlige. Behandlingen kunne f.eks. have til formål at forhindre uautoriseret adgang til elektroniske kommunikationsnet og skadelig distribution af koder og at sætte en stopper for målrettede overbelastninger af servere ("denial of service"-angreb) og beskadigelser af computere og elektroniske kommunikationssystemer. Dette princip gælder også for behandling af personoplysninger for at begrænse krænkende adgang til og anvendelse af offentligt tilgængelige netværk eller informationssystemer, herunder sortlistning af elektroniske identifikatorer. [Ændring 16]

(39a)  Forudsat at den registreredes grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, bør skadesforebyggelse eller -begrænsning fra den dataansvarliges side formodes at være gennemført i den dataansvarliges legitime interesse, eller – i tilfælde af videregivelse til tredjepart – i denne tredjeparts legitime interesse samt at leve op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige. Samme princip gælder også for håndhævelsen af retskrav over for en registreret, herunder gældsinddrivelse eller civile klage- og retsmidler. [Ændring 17]

(39b)  Forudsat at den registreredes grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, bør behandlingen af personoplysninger med henblik på direkte markedsføring af egne eller lignende produkter og tjenesteydelser eller med henblik på direkte markedsføring pr. post formodes at være gennemført i den dataansvarliges legitime interesse, eller – i tilfælde af videregivelse til tredjepart – i denne tredjeparts legitime interesse samt at leve op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige, hvis der er angivet meget synlige oplysninger om retten til at gøre indsigelse og om kilden til personoplysningerne. Behandling af forretningskontaktoplysninger bør generelt anses for at være gennemført i den dataansvarliges legitime interesse, eller – i tilfælde af videregivelse til tredjepart – i denne tredjeparts legitime interesse samt at leve op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige. Det samme bør gælde for behandlingen af personoplysninger, som tydeligvis er offentliggjort af den registrerede. [Ændring 18]

(40)  Behandlingen af personoplysninger til andre formål bør kun tillades, hvis behandlingen er forenelig med de formål, som oplysningerne oprindelig var indsamlet til, navnlig hvis behandlingen er nødvendig til historiske, statistiske eller videnskabelige forskningsformål. Hvis det andet formål ikke er foreneligt med det formål, som oplysningerne oprindeligt var indsamlet til, bør den registeransvarlige indhente den registreredes samtykke til dette andet formål eller basere behandlingen på en anden legitim grund til lovlig behandling, navnlig hvis det kræves i EU-retten eller medlemsstatens lovgivning, som den registeransvarlige er underlagt. Under alle omstændigheder bør det sikres, at de principper, der fastsættes ved denne forordning, og navnlig den registreredes oplysninger om disse andre formål anvendes. [Ændring 19]

(41)  Personoplysninger, der i kraft af deres karakter er særligt følsomme i forbindelse med grundlæggende rettigheder eller beskyttelse af privatlivets fred, bør nyde særlig beskyttelse. Sådanne oplysninger bør ikke behandles, medmindre den registrerede giver sit udtrykkelige samtykke. Der bør dog udtrykkeligt gives mulighed for undtagelser fra dette forbud for at imødekomme visse behov, navnlig når behandlingen udføres i forbindelse med visse sammenslutningers eller stiftelsers legitime aktiviteter, hvis formål er at sikre udøvelsen af grundlæggende frihedsrettigheder. [Ændring 20]

(42)  Der bør også gives mulighed for at fravige forbuddet mod at behandle følsomme kategorier af data, hvis det sker i henhold til loven og er omfattet af de fornødne garantier, der sikrer beskyttelse af personoplysninger og andre grundlæggende rettigheder, når hensynet til samfundsmæssige interesser berettiger det, navnlig til sundhedsformål, herunder folkesundhed og social sikring samt forvaltning af læge- og sundhedstjenester, for især at sikre kvaliteten og rentabiliteten af de procedurer, der anvendes i forbindelse med ansøgninger om ydelser og tjenester inden for en sygesikringsordning, eller til historiske, statistiske eller og videnskabelige forskningsformål eller for arkivtjenester. [Ændring 21]

(43)  Offentlige myndigheders behandling af personoplysninger for officielt anerkendte religiøse sammenslutninger for at opfylde mål, der er fastsat i forfatningsretten eller i folkeretten, udføres af hensyn til samfundsmæssige interesser.

(44)  Hvis det i forbindelse med afholdelse af valg i en medlemsstat er nødvendigt, for at det demokratiske system kan fungere, at politiske partier indsamler oplysninger om enkeltpersoners politiske holdning, kan behandling af sådanne oplysninger tillades af hensyn til varetagelsen af samfundsinteresser, såfremt der fastsættes bestemmelser om de fornødne garantier.

(45)  Hvis de oplysninger, der behandles af en registeransvarlig dataansvarlig, ikke sætter den registeransvarlige dataansvarlige i stand til at identificere en fysisk person, bør den registeransvarlige dataansvarlige ikke være forpligtet til at indhente yderligere oplysninger for at identificere den registrerede udelukkende med det formål at overholde bestemmelserne i denne forordning. I tilfælde af en anmodning om indsigt bør den registeransvarlige dataansvarlige være berettiget til at anmode den registrerede om yderligere oplysninger, således at den registeransvarlig dataansvarlige kan finde de personoplysninger, som den pågældende efterspørger. Hvis det er muligt for den registrerede at fremkomme med sådanne oplysninger, bør dataansvarlige ikke kunne påberåbe sig manglende oplysninger som begrundelse for at afvise en anmodning om adgang. [Ændring 22]

(46)  Princippet om gennemsigtighed kræver, at alle oplysninger, som er rettet til det offentlige og den registrerede, bør være nemt tilgængelige og letforståelige, og at der benyttes et klart og forståeligt sprog. Dette er især relevant inden for f.eks. annoncering på internettet, hvor såvel den store vækst i udbydere af annoncering på internettet som den anvendte teknologis kompleksitet gør det vanskeligt for den registrerede at vide og forstå, om der indsamles personoplysninger om vedkommende, af hvem og til hvilket formål. Eftersom børn bør nyde særlig beskyttelse, bør alle oplysninger og meddelelser, hvor behandling specifikt er rettet mod et barn, være i et klart og enkelt sprog, som barnet let kan forstå.

(47)  Der bør fastsættes nærmere bestemmelser, som kan lette de registreredes udøvelse af deres rettigheder i overensstemmelse med denne forordning, herunder systemer til gratis at anmode om opnå indsigt, berigtigelse og sletning og til at udøve retten til indsigelse. Den registeransvarlige dataansvarlige bør være forpligtet til at besvare sådanne anmodninger fra den registrerede inden for en fast rimelig tidsfrist og begrunde det, hvis vedkommende ikke imødekommer den registreredes anmodning. [Ændring 23]

(48)  Principperne om en loyal og gennemsigtig behandling kræver, at den registrerede informeres om navnlig behandlingens eksistens og dens formål, hvor længe oplysningerne opbevares forventes opbevaret til det enkelte formål, hvorvidt oplysningerne videregives til tredjepart eller tredjelande, om eksistensen af foranstaltninger til at gøre indsigelse og om retten til indsigt, berigtigelse eller sletning og retten til at indgive klage. Hvis oplysningerne indsamles fra den registrerede, bør den registrerede også oplyses om, hvorvidt han eller hun er forpligtet til at afgive sådanne oplysninger, og om konsekvenserne, hvis vedkommende ikke afgiver sådanne oplysninger. Disse oplysninger bør afgives til den registrerede, hvilket også kan betyde gøres umiddelbart tilgængelige for vedkommende, efter afgivelse af simplificerede oplysninger i form af standardiserede ikoner. Dette bør også betyde, at personoplysninger behandles på en måde, der giver den registrerede mulighed for at udøve sine rettigheder. [Ændring 24]

(49)  Informationen om behandlingen af personoplysninger bør gives til den registrerede på tidspunktet for indsamlingen, eller, hvis oplysningerne ikke indsamles fra den registrerede, inden for en rimelig periode afhængigt af de konkrete omstændigheder. Hvis oplysninger legitimt kan videregives til en anden modtager, bør den registrerede informeres, når oplysningerne første gang videregives til modtageren.

(50)  Det er imidlertid ikke nødvendigt at pålægge en sådan forpligtelse, hvis den registrerede allerede er bekendt med kender de registrerede oplysninger, eller hvis registreringen eller videregivelsen udtrykkeligt er fastsat ved lov, eller hvis det viser sig umuligt eller uforholdsmæssigt vanskeligt at underrette den pågældende. Sidstnævnte kan være tilfældet i forbindelse med behandling til historiske, statistiske eller videnskabelige forskningsformål; i denne forbindelse kan der tages hensyn til antallet af registrerede, oplysningernes alder og de kompensatoriske foranstaltninger, der kan træffes. [Ændring 25]

(51)  Enhver bør have ret til indsigt i oplysninger, der er indsamlet om den pågældende, og til let at udøve denne ret med henblik på at forvisse sig om oplysningernes eksistens og behandlingens lovlighed. Enhver registreret bør derfor have ret til at kende og blive underrettet om navnlig det formål, hvortil oplysningerne behandles, hvor lang tid de gemmes forventes gemt, og hvem modtagerne af oplysningerne er, den overordnede logik, der ligger bag behandlingen af oplysningerne, og om de mulige konsekvenser af denne behandling, i hvert fald når behandlingen er baseret på profilering. Denne ret må ikke krænke andres rettigheder og frihedsrettigheder, herunder forretningshemmeligheder eller den intellektuelle ejendomsret, navnlig f.eks. i forbindelse med den ophavsret, som programmerne er beskyttet af. Dette må dog ikke resultere i, at den registrerede nægtes alle oplysninger. [Ændring 26]

(52)  Den dataansvarlige bør træffe alle rimelige foranstaltninger for at bekræfte identiteten af en registreret, som anmoder om indsigt, navnlig i forbindelse med onlinetjenester og online-id'er. En dataansvarlig må ikke opbevare personoplysninger alene for at kunne reagere på mulige anmodninger.

(53)  Enhver person bør have ret til at få berigtiget personoplysninger om vedkommende og "ret til at blive glemt sletning", hvis opbevaringen af sådanne oplysninger ikke er i overensstemmelse med denne forordning. En registreret bør navnlig have ret til at få sine personoplysninger slettet og ikke længere behandlet, hvis oplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet, hvis den registrerede har trukket sit samtykke til behandling tilbage, hvis den registrerede gør indsigelse mod behandlingen af personoplysninger om vedkommende, eller hvis behandlingen af vedkommendes personoplysninger i øvrigt ikke er i overensstemmelse med denne forordning. Denne ret er særlig relevant, når den registrerede har givet sit samtykke som barn, da denne ikke fuldt ud var bekendt med risiciene i forbindelse med behandlingen, og senere ønsker at fjerne sådanne personoplysninger, navnlig fra internettet. Yderligere opbevaring af oplysningerne bør dog tillades, hvis det er nødvendigt til historiske, statistiske eller videnskabelige forskningsformål, af hensyn til samfundsinteresser på folkesundhedsområdet, med henblik på at udøve retten til ytringsfrihed, når det kræves i henhold til lovgivningen, eller hvis der er grund til at begrænse behandlingen af oplysninger i stedet for at slette dem. Retten til sletning bør heller ikke gælde i de tilfælde, hvor opbevaring af personoplysninger er nødvendig for at opfylde en kontrakt med den registrerede, eller hvor der findes et lovkrav om, at oplysningerne skal opbevares. [Ændring 27]

(54)  For at styrke "retten til at blive glemt sletning" i onlinemiljøet bør retten til sletning udvides, så den registeransvarlige en dataansvarlig, der uden retligt grundlag har offentliggjort personoplysningerne, forpligtes til at underrette tredjeparter træffe de foranstaltninger, der behandler sådanne oplysninger, om, at en registreret har anmodet dem om at er nødvendige for at slette alle link til, kopier af eller gengivelser af de pågældende personoplysninger. For at sikre disse oplysninger bør den registeransvarlige træffe alle rimelige foranstaltninger, oplysningerne, herunder tekniske foranstaltninger, vedrørende de oplysninger, hvis offentliggørelse den registeransvarlige er ansvarlig for. I forhold til en tredjeparts offentliggørelse af personoplysninger betragtes den registeransvarlige som ansvarlig for offentliggørelsen, hvis den registeransvarlige har godkendt tredjepartens offentliggørelse. af tredjepart, uden at dette berører den registreredes ret til at kræve erstatning. [Ændring 28]

(54a)  Oplysninger, der anfægtes af den registrerede, og hvis rigtighed eller urigtighed ikke kan afgøres, bør spærres, indtil sagen er afklaret. [Ændring 29]

(55)  For at give de registrerede øget kontrol over deres egne personoplysninger og deres ret til indsigt bør de, når personoplysninger behandles elektronisk og i et struktureret og almindeligt anvendt format, have ret til at få en kopi af oplysningerne om dem i et almindeligt anvendt elektronisk format. Den registrerede bør også kunne videregive de oplysninger, vedkommende har udleveret, fra en automatisk applikation, f.eks. et socialt netværk, til et andet. Dataansvarlige bør tilskyndes til at udvikle interoperable formater, som muliggør dataportabilitet. Dette bør gælde, hvis den registrerede har udleveret oplysningerne til databehandlingssystemet, baseret på dennes samtykke eller under opfyldelsen af en kontrakt. Udbydere af informationssamfundstjenester bør ikke gøre videregivelsen af disse oplysninger til en obligatorisk forudsætning for levering af deres tjenester. [Ændring 30]

(56)  Hvis behandlingen af personoplysninger kan udføres fuldt lovligt for at beskytte den registreredes vitale interesser eller af hensyn til samfundsmæssige interesser, af hensyn til offentlig myndighedsudøvelse eller i en registeransvarligs dataansvarligs legitime interesse, bør en registreret alligevel have ret til gratis og på en måde, der let og effektivt kan gøres gældende, at gøre indsigelse mod behandlingen af oplysninger om vedkommende selv. Det bør være den dataansvarlige, der beviser, at dennes legitime interesser har forrang for den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder. [Ændring 31]

(57)  Hvis personoplysninger behandles med henblik på direkte markedsføring den registrerede har ret til indsigelse, bør den dataansvarlige eksplicit give den registrerede have ret til gratis og mulighed herfor på en letforståelig måde, der let og effektivt kan gøres gældende, at gøre indsigelse mod en sådan behandling og i letforståelig form under anvendelse af klart og enkelt sprog og klart adskilt fra de øvrige oplysninger. [Ændring 32]

(58)  Uden at dette berører lovligheden af databehandlingen, bør enhver fysisk person bør have ret til ikke at blive gjort til genstand for en foranstaltning at gøre indsigelse mod profilering. Profilering, der er baseret på profilering ved hjælp af automatisk databehandling. En sådan foranstaltning bør dog fører til foranstaltninger, der har retsvirkning for den registrerede eller som på lignende betydelig vis indvirker på den pågældende registreredes interesser, rettigheder eller frihedsrettigheder bør kun tillades, når den udtrykkeligt er tilladt i loven, når den gennemføres som led i indgåelsen eller opfyldelsen af en kontrakt, eller når den registrerede har givet sit samtykke. En sådan behandling bør under alle omstændigheder ledsages af de fornødne garantier, herunder specifik underretning af den registrerede og ret til menneskelig indgriben vurdering, og sådanne foranstaltninger må ikke vedrøre et barn. Sådanne foranstaltninger må ikke medføre forskelsbehandling af fysiske personer på grundlag af race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, seksuel orientering eller kønsidentitet. [Ændring 33]

(58a)  Profilering udelukkende på basis af pseudonyme oplysninger bør formodes ikke i betydelig grad at indvirke på den registreredes interesser, frihedsrettigheder eller andre rettigheder. Hvis profilering – uanset om den er baseret på én enkelt kilde af pseudonyme oplysninger eller på sammenlægning af pseudonyme oplysninger fra forskellige kilder – giver den dataansvarlige mulighed for at henføre pseudonyme oplysninger til en bestemt registreret, bør de behandlede oplysninger ikke længer betragtes som pseudomyme. [Ændring 34]

(59)  Specifikke principper og retten til oplysninger, til indsigt, berigtigelse og sletning af oplysninger, eller retten til dataportabilitet indsigt og til at skaffe oplysninger, retten til indsigelse, foranstaltninger baseret på profilering og meddelelse af et brud på persondatasikkerheden til en registreret og visse tilknyttede forpligtelser for de registeransvarlige dataansvarlige kan indskrænkes af EU-retten eller medlemsstatslovgivning, for så vidt det er nødvendigt og hensigtsmæssigt i et demokratisk samfund og af hensyn til den offentlige sikkerhed, herunder beskyttelse af menneskeliv som reaktion på navnlig naturkatastrofer eller menneskeskabte katastrofer, forebyggelse, efterforskning og retsforfølgning af straffelovsovertrædelser, eller brud på de etiske regler for lovregulerede erhverv, andre af Unionens eller en medlemsstats specifikke og veldefinerede samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser eller beskyttelse af den registrerede eller andres rettigheder og frihedsrettigheder. En sådan indskrænkning bør opfylde kravene i chartret og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. [Ændring 35]

(60)  Der bør fastsættes bestemmelser om den registeransvarliges dataansvarliges overordnede ansvar, herunder erstatningsansvar, for den behandling af personoplysninger, der foretages af den registeransvarlige dataansvarlige eller på vegne af den registeransvarlige dataansvarlige, navnlig for så vidt angår dokumentation, datasikkerhed, konsekvensanalyse samt den databeskyttelsesansvarlige og databeskyttelsesmyndighedernes tilsyn. Den registeransvarlige dataansvarlige bør navnlig sikre og være forpligtet i stand til at påvise, at hver behandlingsaktivitet gennemføres i overensstemmelse med denne forordning. Dette bør kontrolleres af uafhængige interne eller eksterne revisorer. [Ændring 36]

(61)  Beskyttelsen af de registreredes rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger forudsætter, at der træffes de fornødne tekniske og organisatoriske foranstaltninger, både under udformningen af behandlingen og under selve behandlingen, med henblik på at sikre, at denne forordnings krav opfyldes. For at sikre og påvise overensstemmelse med denne forordning bør den registeransvarlige dataansvarlige indføre interne regler og gennemføre passende foranstaltninger, som navnlig er i overensstemmelse med principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger. Princippet om indbygget databeskyttelse indebærer, at hensynet til databeskyttelse indarbejdes i alle faser af en teknologis livscyklus, fra den første udformning til indførelsen på markedet, brugen og bortskaffelsen. Dette bør også omfatte ansvaret for produkter og tjenesteydelser, der anvendes af den dataansvarlige eller databehandleren. Princippet om databeskyttelse gennem indstillinger kræver privatlivsbeskyttende indstillinger i tjenester og produkter, som bør være i overensstemmelse med de generelle principper om databeskyttelse, f.eks. dataminimering og formålsbegrænsning. [Ændring 37]

(62)  Beskyttelsen af registreredes rettigheder og frihedsrettigheder samt registeransvarliges og registerføreres dataansvarliges og databehandleres ansvar, også i forbindelse med tilsynsmyndighedernes kontrol overvågning og foranstaltninger, kræver en klar fordeling af ansvarsområderne under denne forordning, herunder når en registeransvarlig dataansvarlig fastlægger formålene med og metoderne til behandlingen sammen med andre registeransvarlige dataansvarlige, eller når en behandling foretages på vegne af en registeransvarlig dataansvarlig. Aftalen mellem de fælles dataansvarlige bør afspejle de fælles dataansvarliges faktiske roller og forhold. Behandlingen af personoplysninger i henhold til denne forordning bør omfatte en dataansvarligs tilladelse til at videregive oplysninger til en fælles dataansvarlig eller –behandler med henblik på behandling af oplysninger på vedkommendes vegne. [Ændring 38]

(63)  Når en registeransvarlig dataansvarlig, som ikke er etableret i Unionen, behandler personoplysninger vedrørende registrerede, der er bosiddende i Unionen, og hvis behandlingsaktiviteter vedrører udbud af varer eller tjenester til sådanne registrerede eller overvågning af deres adfærd, bør den registrerede udpege en repræsentant i Unionen, medmindre den registeransvarlige dataansvarlige er etableret i et tredjeland, som sikrer et tilstrækkeligt beskyttelsesniveau, eller den registeransvarlige er behandlingen vedrører færre end 5 000 registrerede over en lille eller mellemstor virksomhed, en sammenhængende periode på 12 måneder og ikke gennemføres på en særlig kategori af personoplysninger, eller er en offentlig myndighed eller et offentligt organ, eller den registeransvarlige dataansvarlige kun lejlighedsvis udbyder varer eller tjenester til sådanne registrerede. Repræsentanten handler bør handle på den registeransvarliges dataansvarliges vegne og kan kontaktes af tilsynsmyndigheden. [Ændring 39]

(64)  For at afgøre, om en registeransvarlig dataansvarlig kun lejlighedsvis udbyder varer eller tjenester til registrerede med bopæl i Unionen, bør det kontrolleres, om det fremgår af den registeransvarliges dataansvarliges overordnede aktiviteter, at udbuddet af varer eller tjenester til sådanne registrerede er en aktivitet i tilknytning til hovedaktiviteterne. [Ændring 40]

(65)  For at kunne påvise overensstemmelse med denne forordning bør den registeransvarlige dataansvarlige eller registerføreren dokumentere hver behandlingsaktivitet databehandleren bevare den dokumentation, der er nødvendig for at leve op til kravene i denne forordning. Hver registeransvarlig og registerfører dataansvarlig og databehandler bør have pligt til at samarbejde med tilsynsmyndigheden og efter anmodning stille denne dokumentation til rådighed for tilsynsmyndigheden, så den kan bruges til at kontrollere sådan behandling vurdere overholdelsen af denne forordning. Der bør imidlertid lægges ligelig vægt på god praksis og forenelighed og ikke kun på tilvejebringelse af dokumentation. [Ændring 41]

(66)  For at opretholde sikkerheden og forhindre behandling i strid med denne forordning bør den registeransvarlige dataansvarlige eller databehandleren registerføreren vurdere de risici, som behandlingen indebærer, og gennemføre foranstaltninger, der kan mindske disse risici. Disse foranstaltninger bør under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse, tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til risiciene og karakteren af de oplysninger, der bør beskyttes. Kommissionen bør Ved fastsættelsen af tekniske standarder og organisatoriske foranstaltninger for til at sikre databehandlingssikkerheden fremme bør teknologisk neutralitet, interoperabilitet og innovation fremmes og, når det er relevant, samarbejde bør samarbejde med tredjelande opmuntres. [Ændring 42]

(67)  Et brud på persondatasikkerheden kan, hvis det ikke afhjælpes tilstrækkeligt og rettidigt, påføre den berørte person betydelige økonomiske tab og sociale problemer, herunder identitetsbedrageri. Så snart den registeransvarlige bliver bekendt med, at et sådant brud har fundet sted, bør vedkommende Den dataansvarlige bør derfor anmelde bruddet til tilsynsmyndigheden uden unødig forsinkelse og om muligt, hvilket bør anses for at være senest inden for 24 72 timer. Hvis dette ikke kan nås inden for 24 timers det bliver aktuelt, bør anmeldelsen ledsages af en begrundelse for forsinkelsen. Fysiske personer, hvis personoplysninger kan blive krænket af bruddet, bør underrettes uden unødig forsinkelse, så de kan træffe de nødvendige forholdsregler. Et brud bør betragtes som krænkende for en registrerets personoplysninger eller beskyttelsen af vedkommendes privatliv, hvis det kan indebære f.eks. identitetstyveri eller svig, fysisk skade, betydelig tort eller skade af omdømme. Underretningen bør beskrive arten af bruddet på persondatasikkerheden og indeholde anbefalinger til den berørte person med henblik på at afhjælpe de mulige skadevirkninger. Underretninger til registrerede bør gives så snart, det er rimeligt muligt, og i tæt samarbejde med tilsynsmyndigheden og bør overholde retningslinjer, der er givet af denne eller andre relevante myndigheder (f.eks. de retshåndhævende myndigheder). Registreredes mulighed for at afhjælpe en umiddelbar risiko for skade kræver f.eks. omgående underretning af de registrerede, mens behovet for at gennemføre fornødne foranstaltninger mod fortsatte eller lignende brud kan begrunde en længere forsinkelse. [Ændring 43]

(68)  For at afgøre, om et brud på persondatasikkerheden skal meddeles tilsynsmyndigheden og den registrerede uden unødig forsinkelse, bør det kontrolleres, om den dataansvarlige har gennemført og anvendt fornøden teknologi og fornødne organisatoriske foranstaltninger til omgående at fastslå, om et brud på persondatasikkerheden har fundet sted, og til omgående at underrette tilsynsmyndigheden og den registrerede, inden der opstår skade for personlige og økonomiske interesser, under hensyntagen til navnlig karakteren og alvoren af bruddet på persondatasikkerheden og dets konsekvenser og skadevirkninger for den registrerede.

(69)  Når der fastsættes nærmere regler for, hvilket format og hvilke procedurer der skal anvendes ved anmeldelse af brud på persondatasikkerheden, bør der tages hensyn til omstændighederne ved sikkerhedsbruddet, herunder til om personoplysningerne var beskyttet ved passende tekniske beskyttelsesforanstaltninger, der effektivt begrænser sandsynligheden for identitetsmisbrug eller andre former for misbrug. Sådanne regler og procedurer bør endvidere tage hensyn til de retshåndhævende myndigheders legitime interesser, hvis tidlig meddelelse unødigt kan hæmme undersøgelsen af omstændighederne ved et brud.

(70)  Ved direktiv 95/46/EF blev der fastsat en generel forpligtelse til at anmelde behandling af personoplysninger til tilsynsmyndighederne. Denne forpligtelse medførte en administrativ og finansiel byrde, men den bidrog ikke i alle tilfælde til at forbedre beskyttelsen af personoplysninger. En så vilkårlig og generel anmeldelsespligt bør derfor afskaffes og erstattes med effektive procedurer og systemer, som i stedet fokuserer på behandling, der sandsynligvis kan indebære specifikke risici for registreredes rettigheder og frihedsrettigheder i medfør af deres karakter, omfang eller formål. I sådanne tilfælde bør den dataansvarlige eller databehandleren inden behandlingen foretage en konsekvensanalyse vedrørende databeskyttelse, der navnlig omhandler de planlagte foranstaltninger, garantier og systemer, der skal sikre beskyttelsen af personoplysninger og overensstemmelsen med denne forordning.

(71)  Dette er især relevant i forbindelse med nye omfattende registre til behandling af meget store mængder personoplysninger på regionalt, nationalt eller overnationalt plan, der kan berøre mange registrerede.

(71a)  Konsekvensanalyser udgør et centralt element i enhver bæredygtig databeskyttelsesramme og sikrer, at virksomhederne fra start af får kendskab til de mulige konsekvenser af deres databehandlingsaktiviteter. Hvis konsekvensanalyserne gennemføres grundigt, kan brud på datasikkerheden eller midler, der griber ind i privatlivets fred, begrænses betydeligt. Konsekvensanalyserne vedrørende databeskyttelse bør følgelig vedrøre hele livscyklussen for behandlingen af personoplysninger, fra indsamling over behandling til sletning, og bør i detaljer beskrive den planlagte behandling, risiciene for registreredes rettigheder og frihedsrettigheder samt de foranstaltninger, der er indført med henblik på at afhjælpe disse risici, samt garantier, sikkerhedsforanstaltninger og mekanismer, der skal sikre overensstemmelse med denne forordning. [Ændring 44]

(71b)  De dataansvarlige bør fokusere på beskyttelse af personoplysninger i alle faser af et produkts livscyklus, fra indsamling over behandling til sletning, ved fra starten at sikre en bæredygtig dataforvaltningsramme og ved at følge op med en omfattende overholdelsesmekanisme. [Ændring 45]

(72)  Der kan være tilfælde, hvor det kan være fornuftigt og økonomisk at foretage en konsekvensanalyse vedrørende databeskyttelse, som omhandler andet end ét enkelt projekt, f.eks. hvis offentlige myndigheder eller organer har planer om at indføre en fælles applikation eller behandlingsplatform, eller hvis flere dataansvarlige planlægger at indføre en fælles applikation eller behandlingsplatform på tværs af en industrisektor eller et industrisegment eller for en udbredt horisontal aktivitet.

(73)  Konsekvensanalyser vedrørende databeskyttelse bør foretages af en offentlig myndighed eller et offentligt organ, hvis en sådan analyse ikke allerede er blevet foretaget i forbindelse med vedtagelsen af den nationale lovgivning, der udgør grundlaget for den offentlige myndigheds eller det offentlige organs udøvelse af opgaver, og som regulerer den pågældende specifikke behandling. [Ændring 46]

(74)  Hvis en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen involverer en høj grad af specifikke risici for registreredes rettigheder og frihedsrettigheder, som f.eks. at personer fratages en rettighed, eller ved brug af bestemte nye teknologier, bør den databeskyttelsesansvarlige eller tilsynsmyndigheden inden iværksættelse af behandlingsaktiviteter høres om en risikobehæftet behandling, der muligvis ikke er i overensstemmelse med denne forordning, og bør fremsætte forslag om afhjælpning af en sådan situation. En sådan høring af tilsynsmyndigheden bør ligeledes gennemføres som led i udarbejdelsen af en lovgivningsmæssig foranstaltning, der vedtages af det nationale parlament, eller af en anden foranstaltning med hjemmel i en sådan lovgivningsmæssig foranstaltning, som fastlægger karakteren af behandlingen og indfører de fornødne garantier. [Ændring 47]

(74a)  Konsekvensanalyser er kun nyttige, hvis de dataansvarlige sikrer, at de overholder de løfter, der oprindeligt blev fastlagt i dem. De dataansvarlige bør derfor med jævne mellemrum gennemføre en evaluering af opfyldelsen af kravene til databeskyttelse, der skal vise, at de databehandlingsmekanismer, der er oprettet, overholder de forsikringer, der blev fastlagt i konsekvensanalysen vedrørende databeskyttelse. Den skal ligeledes demonstrere den dataansvarliges evne til at respektere den registreredes egne valg. Hvis undersøgelsen påviser mangel på konsekvens i overholdelse, bør dette desuden fremhæves, og der bør fremsættes anbefalinger, som kan sikre fuldstændig overholdelse. [Ændring 48]

(75)   Hvis behandlingen foretages i den offentlige sektor, eller hvis behandlingen i den private sektor foretages omfatter mere end 5000 registrerede i løbet af en stor virksomhed periode på 12 måneder, eller hvis virksomhedens kerneaktiviteter - uanset dens størrelse - omfatter behandling af følsomme oplysninger eller behandlinger, som kræver regelmæssig og systematisk overvågning, bør en person hjælpe den registeransvarlige dataansvarlige eller registerføreren databehandleren med at kontrollere, at denne forordning overholdes internt. Når det fastslås, om der behandles oplysninger vedrørende et stort antal registrerede, bør arkiverede oplysninger, som er begrænset således, at de ikke er underlagt den dataansvarliges normale procedure for dataadgang og -behandling og ikke længere kan ændres, ikke medtages. Den person, der har ansvar for databeskyttelse, bør, uanset om han eller hun er ansat hos den registeransvarlige dataansvarlige eller ej, og uanset om vedkommende udøver sit hverv på fuldtid, være i stand til at udøve sit hverv i fuld uafhængighed og nyde godt af en særlig opsigelsesbeskyttelse. Det endelige ansvar bør ligge hos organisationens ledelse. Den databeskyttelsesansvarlige bør navnlig høres forud for udformningen, indkøbet, udviklingen og oprettelsen af systemer til automatisk behandling af personoplysninger for at sikre principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger. [Ændring 49]

(75a)  Den databeskyttelsesansvarlige bør mindst besidde følgende kvalifikationer: omfattende viden om databeskyttelseslovgivningens indhold og anvendelse, herunder tekniske og organisatoriske foranstaltninger og procedurer; kendskab til de tekniske krav til indbygget databeskyttelse, databeskyttelse gennem indstillinger og datasikkerhed; virksomhedsspecifik viden i overensstemmelse med den dataansvarliges eller databehandlerens størrelse og oplysningernes følsomhed; evnen til at gennemføre inspektioner, høringer, dokumentation og logfilanalyser og evnen til at samarbejde med medarbejderrepræsentationer. Den dataansvarlige bør give den databeskyttelsesansvarlige mulighed for at deltage i videreuddannelseskurser for at vedligeholde den specialviden, der er nødvendig for udførelsen af hans eller hendes opgaver. Udpegelsen som databeskyttelsesansvarlig kræver ikke nødvendigvis fuldtidsbeskæftigelse af den pågældende medarbejder. [Ændring 50]

(76)  Sammenslutninger eller andre organer, der repræsenterer kategorier af registeransvarlige dataansvarlige, bør opfordres til efter høring af medarbejderrepræsentanterne at udarbejde adfærdskodekser inden for rammerne af denne forordning med henblik på at fremme den effektive anvendelse af denne forordning under hensyntagen til de særlige former for behandling, der foretages i visse sektorer. Sådanne kodekser burde gøre det lettere for erhvervslivet at overholde bestemmelserne i nærværende forordning. [Ændring 51]

(77)  For at forbedre gennemsigtigheden og overholdelsen af denne forordning bør fastlæggelsen af certificeringsordninger og databeskyttelsesmærkninger og -mærker standardiserede mærker fremmes, så registrerede hurtigt, pålideligt og beviseligt kan vurdere databeskyttelsesniveauet i forbindelse med relevante produkter og tjenester. Der bør indføres en europæisk databeskyttelsesmærkning for at skabe tillid blandt de registrerede, retssikkerhed for dataansvarlige og samtidig udbrede de europæiske databeskyttelsesstandarder ved at gøre det lettere for ikke-europæiske virksomheder at komme ind på de europæiske markeder og opnå certificering. [Ændring 52]

(78)  Strømmen af personoplysninger på tværs af landegrænserne er nødvendig af hensyn til udbygningen af den internationale samhandel og det internationale samarbejde. Udvidelsen af denne strøm har skabt nye udfordringer og bekymringer med hensyn til beskyttelsen af personoplysninger. Når personoplysninger videregives fra Unionen til tredjelande eller til internationale organisationer, må det beskyttelsesniveau, som fysiske personer garanteres i Unionen i medfør af denne forordning, dog ikke undermineres. Videregivelse til tredjelande må under alle omstændigheder kun finde sted under fuld overholdelse af denne forordning.

(79)  Denne forordning berører ikke internationale aftaler indgået mellem Unionen og tredjelande om videregivelse af personoplysninger, herunder de fornødne garantier for registrerede, som sikrer et tilstrækkeligt beskyttelsesniveau for borgernes grundlæggende rettigheder. [Ændring 53]

(80)  Kommissionen kan med virkning for hele Unionen fastslå, at visse tredjelande, et område, en behandlingssektor i et tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau, og dermed skabe retssikkerhed og ensartethed i hele Unionen, hvad angår tredjelande eller internationale organisationer, der vurderes at tilbyde et sådant beskyttelsesniveau. I disse tilfælde kan personoplysninger videregives til disse lande uden krav om yderligere godkendelse. Kommissionen kan, efter at have varslet og fyldestgørende begrundet det over for tredjelandet, desuden beslutte at tilbagekalde en sådan beslutning. [Ændring 54]

(81)  I overensstemmelse med de grundlæggende værdier, som Unionen bygger på, navnlig beskyttelsen af menneskerettighederne, bør Kommissionen i sin vurdering af tredjelandet overveje, hvorvidt det pågældende tredjeland respekterer retsstats­princippet, adgangen til klage samt internationale menneskerettighedsnormer og ‑standarder.

(82)  Kommissionen kan ligeledes fastslå, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation ikke har et tilstrækkeligt databeskyttelsesniveau. En lovgivning, som giver ekstraterritorial adgang til personoplysninger, der behandles i Unionen, uden tilladelse i henhold til EU-lovgivningen eller en medlemsstats lovgivning, bør anses for en indikation på et utilstrækkeligt niveau. Som følge deraf bør videregivelsen af personoplysninger til det pågældende tredjeland forbydes. Der bør fastlægges bestemmelser for procedurer for forhandling mellem Kommissionen og sådanne tredjelande eller internationale organisationer. [Ændring 55]

(83)  Hvis der ikke er vedtaget en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, bør den registeransvarlige dataansvarlige eller registerføreren databehandleren iværksætte foranstaltninger, som kan kompensere for den manglende beskyttelse i tredjelandet, i form af de fornødne garantier for den registrerede. Sådanne fornødne garantier kan bestå af anvendelse af bindende virksomhedsregler, standardbestemmelser om databeskyttelse vedtaget af Kommissionen, standardbestemmelser om databeskyttelse vedtaget af en tilsynsmyndighed eller kontraktbestemmelser godkendt af en tilsynsmyndighed eller andre. Disse fornødne garantier bør give de registrerede samme rettigheder, som gives i forbindelse med den interne behandling i Unionen, navnlig vedrørende formålsbegrænsning og forholdsmæssige foranstaltninger, der er begrundet retten til indsigt, berigtigelse, sletning og erstatning. Disse garantier bør navnlig sikre overholdelsen af omstændighederne ved en videregivelse af principperne for behandling af personoplysninger eller en serie af videregivelser af personoplysninger, sikre registreredes rettigheder og som er godkendt sikre effektiv klageadgang samt sikre overholdelse af principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger og sikre tilstedeværelsen af en tilsynsmyndighed databeskyttelsesansvarlig. [Ændring 56]

(84)  Den registeransvarliges dataansvarliges eller registerførerens databehandlerens mulighed for at bruge standardbestemmelser om databeskyttelse vedtaget af Kommissionen eller af en tilsynsmyndighed, bør ikke udelukke muligheden for, at den registeransvarlige dataansvarlige eller registerføreren databehandleren medtager standardbestemmelser om databeskyttelse i en bredere kontrakt eller medtager andre bestemmelser eller supplerende garantier, såfremt de hverken direkte eller indirekte er i strid med de standardkontraktbestemmelser, der er vedtaget af Kommissionen eller en tilsynsmyndighed, eller berører de registreredes grundlæggende rettigheder eller frihedsrettigheder. De standardbestemmelser om databeskyttelse, som Kommissionen vedtager, kan dække forskellige situationer, navnlig videregivelse af oplysninger fra dataansvarlige, der er etableret i Unionen, til dataansvarlige, der er etableret uden for Unionen, og fra dataansvarlige, der er etableret i Unionen, til databehandlere, herunder underleverandører, der er etableret uden for Unionen. Dataansvarlige og –behandlere bør tilskyndes til at tilvejebringe endnu mere holdbare garantier gennem yderligere kontaktmæssige forpligtelser, der supplerer standardbeskyttelsesbestemmelserne. [Ændring 57]

(85)  En koncern bør kunne benytte godkendte bindende virksomhedsregler for sine internationale videregivelser fra Unionen til organisationer inden for samme koncern, såfremt sådanne virksomhedsregler omfatter alle væsentlige principper og rettigheder, der kan håndhæves, med henblik på at sikre de fornødne garantier for videregivelser eller kategorier af videregivelser af personoplysninger. [Ændring 58]

(86)  Videregivelse bør tillades under bestemte omstændigheder, hvor den registrerede har meddelt sit samtykke, hvor videregivelsen er nødvendig i forbindelse med en kontrakt eller et retskrav, hvor beskyttelsen af væsentlige samfundsinteresser i henhold til EU-retten eller medlemsstatslovgivning kræver det, eller hvor videregivelsen sker fra et register, der er oprettet ved lov, og som offentligheden eller personer med en legitim interesse heri bør kunne konsultere. I sidstnævnte tilfælde bør en sådan videregivelse ikke omfatte alle oplysningerne eller hele kategorier af oplysninger i dette register, og når et register er beregnet til at blive konsulteret af personer, der har en legitim interesse heri, bør videregivelse kun ske på anmodning af disse personer, eller hvis de selv er modtageren, samtidig med at der fuldt ud tages hensyn til den registreredes interesser og grundlæggende rettigheder. [Ændring 59]

(87)  Disse undtagelser bør navnlig gælde for videregivelse af oplysninger, der udføres af hensyn til vigtige samfundsinteresser, f.eks. ved international udveksling af oplysninger mellem konkurrencemyndigheder, skatte- eller toldforvaltninger, finansielle tilsynsmyndigheder, socialsikringsmyndigheder socialsikrings- eller folkesundhedsmyndigheder eller de kompetente offentlige myndigheder for forebyggelse, efterforskning, opdagelse og retsforfølgning af straffelovsovertrædelser, herunder forebyggelse af hvidvaskning af penge og bekæmpelse af finansiering af terrorisme. Videregivelse af personoplysninger bør ligeledes anses for lovlig, hvis den er nødvendig for at beskytte et hensyn af fundamental betydning for den registreredes eller en anden persons liv, og den registrerede er ude af stand til at give sit samtykke. Videregivelse af personoplysninger, der udføres af hensyn til sådanne vigtige samfundsinteresser, bør kun finde sted lejlighedsvist. I hvert enkelt tilfælde skal der foretages en nøje vurdering af alle forhold omkring videregivelsen. [Ændring 60]

(88)  Videregivelser, der ikke kan betegnes som hyppige eller omfattende, kan begrundes af den registeransvarliges eller registerførerens legitime interesse, men først efter at de har vurderet og dokumenteret alle omstændigheder ved videregivelserne. I forbindelse med behandling til historiske, statistiske eller videnskabelige forskningsformål bør samfundets legitime forventninger om øget viden tages med i overvejelserne. [Ændring 61]

(89)  Hvis Kommissionen ikke har truffet en afgørelse om tilstrækkeligheden af databeskyttelsesniveauet i et tredjeland, bør den registeransvarlige dataansvarlige eller registerføreren databehandleren under alle omstændigheder benytte løsninger, der giver de registrerede en juridisk bindende garanti for, at de fortsat vil nyde godt af de grundlæggende rettigheder og garantier, hvad angår behandling af deres personoplysninger i Unionen, når disse oplysninger er blevet videregivet og forudsat, at behandlingen ikke er af massiv og strukturel art eller har karakter af gentagelser. Denne garanti bør indebære økonomisk erstatning i tilfælde af tab eller uautoriseret adgang til og behandling af oplysningerne samt en forpligtelse til, uanset national lovgivning, at give fuldstændige oplysninger om et tredjelands offentlige myndigheders adgang til oplysningerne. [Ændring 62]

(90)  Visse tredjelande vedtager love, bestemmelser og andre retlige instrumenter med det formål at regulere databehandlingsaktiviteter vedrørende fysiske og juridiske personer direkte under medlemsstaternes jurisdiktion. Ekstraterritorial anvendelse af disse love, bestemmelser og andre retsakter kan være i strid med folkeretten og kan hindre virkeliggørelsen af den beskyttelse af fysiske personer, der garanteres i Unionen af denne forordning. Videregivelser af oplysninger bør kun tillades, hvis denne forordnings betingelser for videregivelser til tredjelande er opfyldt. Det kan bl.a. være tilfældet, hvis videregivelsen er nødvendig af hensyn til vigtige samfundsinteresser, der anerkendes i EU-retten eller en medlemsstats lovgivning, som den registeransvarlige dataansvarlige er omfattet af. Kommissionen bør i en delegeret retsakt yderligere præcisere betingelserne for, at der er tale om vigtige samfundsinteresser. Hvis de dataansvarlige eller databehandlerne møder forskellige tilsynskrav mellem Unionens jurisdiktion på den ene side og et tredjelands på den anden, bør Kommissionen sikre, at EU-retten til enhver tid har forrang. Kommissionen bør vejlede og bistå den dataansvarlige og databehandleren og bør sammen med det pågældende tredjeland forsøge at løse den jurisdiktionelle tvist. [Ændring 63]

(91)  Når personoplysninger overføres på tværs af grænser, kan det medføre yderligere risici for fysiske personers mulighed for at udøve deres databeskyttelsesrettigheder og beskytte sig mod ulovlig brug eller videregivelse af disse oplysninger. Samtidig må tilsynsmyndighederne i nogle tilfælde konstatere, at de ikke kan indgive klager eller gennemføre undersøgelser vedrørende aktiviteter uden for deres grænser. Samarbejdet på tværs af grænserne kan også hæmmes af utilstrækkelige forebyggende eller afhjælpende beføjelser, uensartede retlige ordninger og praktiske hindringer som f.eks. ressourcebegrænsninger. Der er derfor et behov for tættere samarbejde mellem datatilsynsmyndigheder, så de bedre kan udveksle oplysninger og gennemføre undersøgelser sammen med de tilsvarende internationale organer.

(92)  Oprettelsen af tilsynsmyndigheder i medlemsstaterne, som udøver deres hverv i fuld uafhængighed, har afgørende betydning for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger. Medlemsstaterne kan oprette mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. En myndighed skal sikres tilstrækkelige finansielle og menneskelige ressourcer til at kunne udøve sin rolle under hensyntagen til befolkningens størrelse og omfanget af behandlede personoplysninger. [Ændring 64]

(93)  Hvis en medlemsstat opretter flere tilsynsmyndigheder, bør den ved lov fastlægge ordninger, der sikrer disse tilsynsmyndigheders effektive deltagelse i sammenhængs­mekanismen. Den pågældende medlemsstat bør navnlig udpege den tilsynsmyndighed, der fungerer som fælles kontaktpunkt for disse myndigheders effektive deltagelse i mekanismen, med henblik på at sikre et hurtigt og smidigt samarbejde med andre tilsynsmyndigheder, Det Europæiske Databeskyttelsesråd og Kommissionen.

(94)  Hver tilsynsmyndighed bør have tilstrækkelige finansielle og menneskelige ressourcer, navnlig med henblik på at sikre personalets tilstrækkelige tekniske og juridiske kvalifikationer, lokaler og infrastrukturer til effektivt at udføre sine opgaver, herunder opgaver vedrørende gensidig bistand og samarbejde med andre tilsynsmyndigheder i Unionen. [Ændring 65]

(95)  De generelle betingelser for tilsynsmyndighedens medlemmer bør fastsættes ved lov i hver medlemsstat, og det bør navnlig fastsættes, om at disse medlemmer bør udpeges af parlamentet eller regeringen i den pågældende medlemsstat under behørig opmærksomhed omkring en mindskelse af risikoen for politisk indblanding, og der bør ligeledes fastsættes regler om medlemmernes personlige kvalifikationer, undgåelsen af interessekonflikter og om medlemmernes stilling. [Ændring 66]

(96)  Tilsynsmyndighederne bør kontrollere anvendelsen af bestemmelserne i henhold til denne forordning og bidrage til dens ensartede anvendelse i hele Unionen med det formål at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger og lette fri udveksling af personoplysninger på det indre marked. Til det formål bør tilsynsmyndighederne samarbejde med hinanden og med Kommissionen.

(97)  Når behandlingen af personoplysninger i forbindelse med aktiviteter, der gennemføres af en registeransvarligs dataansvarligs eller registerførers databehandlers virksomhed i Unionen, finder sted i mere end én medlemsstat, bør en enkelt tilsynsmyndighed være ansvarlig for at kontrollere den registeransvarliges eller registerførerens aktiviteter fungere som den dataansvarliges eller databehandlerens fælles kontaktpunkt og ledende myndighed med ansvar for kontrol i hele Unionen og for at træffe de relaterede beslutninger med henblik på at styrke en ensartet anvendelse, sikre retssikkerheden og mindske den administrative byrde for sådanne registeransvarlige og registerførere dataansvarlige og databehandlere. [Ændring 67]

(98)  Den kompetente ledende myndighed, som udgør et sådant centralt kontaktpunkt, bør være tilsynsmyndigheden i den medlemsstat, hvor den registeransvarlige dataansvarlige eller registerføreren databehandleren har sin hovedvirksomhed eller en repræsentant for denne. Det Europæiske Databeskyttelsesråd kan i visse tilfælde udpege den ledende myndighed gennem sammenhængsmekanismen efter anmodning fra en kompetent myndighed. [Ændring 68]

(98a)  Registrerede, hvis personoplysninger behandles af en dataansvarlig eller databehandler i en anden medlemsstat, bør kunne klage til en tilsynsmyndighed efter eget valg. Den ledende databeskyttelsesmyndighed bør koordinere sit arbejde med de andre involverede myndigheders arbejde. [Ændring 69]

(99)  Selv om denne forordning også gælder for de nationale domstoles aktiviteter, bør der af hensyn til domstolenes uafhængighed, når de udfører deres retslige opgaver, ikke tillægges tilsynsmyndighederne kompetence til at behandle personoplysninger, når domstolene handler som led i deres retspleje. Denne undtagelse bør dog alene begrænses til egentlige retslige aktiviteter i forbindelse med retssager og ikke gælde for andre aktiviteter, som dommere kan inddrages i efter national lovgivning.

(100)  For at sikre ensartet kontrol med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne i hver medlemsstat have samme opgaver og effektive beføjelser, herunder undersøgelsesbeføjelser, beføjelser til retligt bindende indgriben og beføjelser til at træffe afgørelser og fastsætte sanktioner, navnlig i tilfælde af klager fra fysiske personer, og til at deltage i retssager. Tilsynsmyndighedernes undersøgelsesbeføjelser, hvad angår adgang til lokaler, bør udøves i overensstemmelse med EU-retten og national ret. Det gælder bl.a. kravet om en forudgående retskendelse.

(101)  Hver tilsynsmyndighed bør behandle klager, der indgives af registrerede eller sammenslutninger, der handler i samfundets interesse, og undersøge sagen. Undersøgelsen af en klage bør gennemføres med forbehold af domstolsprøvelse, i det omfang det er relevant i det konkrete tilfælde. Tilsynsmyndigheden bør underrette den registrerede eller sammenslutningen om gennemførelsen og resultatet af klagen inden for en rimelig frist. Hvis sagen kræver yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed, bør den registrerede underrettes herom. [Ændring 70]

(102)  Tilsynsmyndigheders oplysningskampagner over for offentligheden bør omfatte specifikke foranstaltninger rettet mod dataansvarlige, databehandlere, herunder mikrovirksomheder og små og mellemstore virksomheder, og registrerede.

(103)  Tilsynsmyndighederne bør bistå hinanden i udøvelsen af deres opgaver og yde gensidig bistand med det formål at sikre ensartet anvendelse og håndhævelse af denne forordning på det indre marked.

(104)  Hver tilsynsmyndighed bør have ret til at deltage i fælles aktiviteter sammen med andre tilsynsmyndigheder. Den tilsynsmyndighed, der modtager anmodningen, bør være forpligtet til at besvare anmodningen inden for en bestemt frist.

(105)  For at sikre en ensartet anvendelse af denne forordning i hele Unionen indføres der en sammenhængsmekanisme for samarbejdet mellem tilsynsmyndighederne og Kommissionen. Denne mekanisme bør navnlig anvendes, når en tilsynsmyndighed agter at iværksætte en foranstaltning med hensyn til behandling, der vedrører udbud af varer eller tjenester til registrerede i flere medlemsstater eller overvågning af sådanne registrerede, eller som i væsentlig grad kan påvirke den frie udveksling af personoplysninger. Den bør også anvendes, hvis en tilsynsmyndighed eller Kommissionen ønsker, at sagen håndteres inden for sammenhængsmekanismen. De registrerede bør endvidere have ret til denne sammenhæng, hvis de skønner, at en foranstaltning pålagt af en medlemsstats datatilsynsmyndighed ikke opfylder dette kriterium. Denne mekanisme berører ikke foranstaltninger, som Kommissionen iværksætter som led i udøvelsen af sine beføjelser i henhold til traktaterne. [Ændring 71]

(106)  Ved anvendelsen af sammenhængsmekanismen bør Det Europæiske Databeskyttelses­råd inden for en bestemt frist afgive en udtalelse, hvis det besluttes af et simpelt flertal af dets medlemmer, eller hvis en tilsynsmyndighed eller Kommissionen anmoder herom.

(106a)  Med henblik på at sikre en sammenhængende anvendelse af denne forordning kan Det Europæiske Databeskyttelsesråd i individuelle sager vedtage en afgørelse, der er bindende for de kompetente tilsynsmyndigheder. [Ændring 72]

(107)  For at sikre overensstemmelse med denne forordning kan Kommissionen vedtage en udtalelse om denne sag eller en afgørelse, som kræver, at tilsynsmyndigheden suspenderer sin foreslåede foranstaltning. [Ændring 73]

(108)  Det kan være nødvendigt at handle omgående for at beskytte registreredes interesser, navnlig hvis der er alvorlig risiko for en begrænsning af håndhævelsen af en registrerets rettigheder. En tilsynsmyndighed bør derfor kunne vedtage foreløbige foranstaltninger med en angivet gyldighedsperiode, når sammenhængsmekanismen anvendes.

(109)  Anvendelsen af denne mekanisme bør være en forudsætning for den retlige gyldighed og en tilsynsmyndigheds håndhævelse af den pågældende afgørelse. I andre tilfælde af tværnational relevans kan gensidig bistand og fælles undersøgelser gennemføres mellem de berørte tilsynsmyndigheder på et bilateralt eller multilateralt grundlag, uden at det udløser sammenhængsmekanismen.

(110)  På EU-plan bør der oprettes et europæisk databeskyttelsesråd. Det bør erstatte Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger, der er nedsat ved direktiv 95/46/EF. Det bør sammensættes af chefen for tilsynsmyndigheden en tilsynsmyndighed i hver medlemsstat og Den Europæiske Tilsynsførende for Databeskyttelse. Kommissionen bør deltage i rådets aktiviteter. Det Europæiske Databeskyttelsesråd bør bidrage til den ensartede anvendelse af denne forordning i hele Unionen, herunder ved at rådgive KommissionenUnionens institutioner og fremme samarbejdet mellem tilsynsmyndighederne i hele Unionen, herunder koordinering af fælles aktiviteter. Det Europæiske Databeskyttelsesråd bør handle uafhængigt, når det udfører sine opgaver. Det Europæiske Databeskyttelsesråd bør styrke dialogen med de berørte interessenter, som f.eks. sammenslutninger af registrerede, forbrugerorganisationer, dataansvarlige og andre relevante interessenter og eksperter. [Ændring 74]

(111)  Alle Registrerede bør have ret til at indgive klage til tilsynsmyndighederne i alle medlemsstater og adgang til effektiv domstolsprøvelse i overensstemmelse med artikel 47 i chartret, hvis de finder, at deres rettigheder i henhold til denne forordning er blevet krænket, eller hvis tilsynsmyndigheden ikke reagerer på en klage eller ikke vil handle, hvis dette er nødvendigt for at beskytte den registreredes rettigheder. [Ændring 75]

(112)  Alle organer, organisationer eller sammenslutninger, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger handler i samfundets interesse, og som er etableret i overensstemmelse med en medlemsstats lovgivning, bør have ret til at indgive en klage til en tilsynsmyndighed på vegne af registrerede og med deres samtykke eller udøve retten til domstolsprøvelse på vegne af, hvis den registrerede har givet bemyndigelse hertil, eller til uafhængigt af en registrerets klage på egne vegne at indgive en klage, hvis de vurderer, at et brud på persondatasikkerheden en overtrædelse af denne forordning har fundet sted. [Ændring 76]

(113)  Enhver fysisk eller juridisk person bør have adgang til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed vedrørende vedkommende. En sag mod en tilsynsmyndighed bør anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

(114)  For at styrke den retlige beskyttelse af den registrerede i situationer, hvor den kompetente tilsynsmyndighed er etableret i en anden medlemsstat end den medlemsstat, hvor den registrerede er bosiddende, kan den registrerede anmode bemyndige et organ, en organisation eller en sammenslutning, der har til formål handler i samfundets interesse, til at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, om at anlægge den registreredes sag mod den pågældende tilsynsmyndighed ved den kompetente domstol i den anden medlemsstat. [Ændring 77]

(115)  I situationer, hvor den kompetente tilsynsmyndighed, der er etableret i en anden medlemsstat, undlader at handle eller har iværksat utilstrækkelige foranstaltninger i forbindelse med en klage, kan den registrerede anmode tilsynsmyndigheden i den medlemsstat, hvor han eller hun har sit sædvanlige opholdssted, om at anlægge sag mod den pågældende tilsynsmyndighed ved den kompetente domstol i den anden medlemsstat. Dette gælder ikke for ikke-EU-borgere. Den tilsynsmyndighed, der har modtaget en sådan anmodning, kan med forbehold af domstolsprøvelse afgøre, om anmodningen bør efterkommes. [Ændring 78]

(116)  Ved sager mod en registeransvarlig dataansvarlig eller registerfører databehandler bør sagsøgeren have mulighed for at indbringe sagen for domstolene i de medlemsstater, hvor den registeransvarlige dataansvarlige eller registerføreren databehandleren er etableret, eller – hvis vedkommende har bopæl i EU – hvor den registrerede er bosiddende, medmindre den registeransvarlige dataansvarlige er en offentlig EU-myndighed eller en myndighed i en medlemsstat, der udøver offentligretlige beføjelser. [Ændring 79]

(117)  Hvis det viser sig, at der verserer parallelle sager for domstolene i forskellige medlemsstater, bør domstolene have pligt til at kontakte hinanden. Domstolene bør have mulighed for at udsætte en sag, hvis en parallel sag verserer i en anden medlemsstat. Medlemsstaterne bør sikre, at domstolssager - for at være effektive - kan føre til hurtig vedtagelse af foranstaltninger, der kan afhjælpe eller forhindre en overtrædelse af denne forordning.

(118)  Personer, der lider skade, uanset om den er økonomisk eller ej, som følge af en ulovlig behandling, bør have ret til erstatning fra den registeransvarlige dataansvarlige eller registerføreren. Denne databehandleren, som kun kan fritages for erstatningsansvar, hvis det bevises denne kan bevise, at han ikke er skyld i den forvoldte skade, navnlig særlig hvis der kan henvises til en fejl fra den registreredes side den pågældende fastslår, at fejlen ligger hos den registrerede, eller et i tilfælde af force majeure. [Ændring 80]

(119)  Personer, der overtræder denne forordning, bør kunne pålægges sanktioner, uanset om de er omfattet af privat- eller offentligretlig lovgivning. Medlemsstaterne bør sikre, at sanktionerne er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, og bør træffe alle foranstaltninger for at gennemføre sanktionerne. Reglerne om sanktioner bør være underlagt tilstrækkelige proceduremæssige sikkerhedsforanstaltninger i overensstemmelse med de generelle principper i EU-lovgivningen og chartret, herunder retten til effektive retsmidler, en retfærdig rettergang og respekt for ne bis in idem-princippet. [Ændring 81]

(119a)  Ved pålæggelse af sanktioner bør medlemsstaterne udvise fuld respekt for tilstrækkelige proceduremæssige sikkerhedsforanstaltninger, herunder retten til effektive retsmidler, en retfærdig rettergang og respekt for ne bis in idem-princippet. [Ændring 82]

(120)  For at styrke og harmonisere de administrative sanktioner for overtrædelse af denne forordning bør hver tilsynsmyndighed have beføjelse til at sanktionere administrative overtrædelser. Denne forordning bør angive disse overtrædelser og maksimumsbeløb for de tilknyttede administrative bøder, der bør fastsættes i hver sag i forhold til den konkrete situation med behørig hensyntagen til karakteren, alvoren og varigheden af hver overtrædelse. Sammenhængsmekanismen kan også anvendes til at dække forskelle i anvendelsen af administrative sanktioner.

(121)  Der bør fastsættes Det bør om nødvendigt være muligt at fastsætte undtagelser eller fravigelser fra visse bestemmelser i denne forordning i forbindelse med behandling af personoplysninger alene i journalistisk øjemed eller med henblik på kunstnerisk eller litterær virksomhed, for at forene retten til beskyttelse af personoplysninger med retten til ytringsfrihed, herunder retten til at modtage og give oplysninger, som fastslået bl.a. i artikel 11 i chartret. Dette bør navnlig gælde for behandling af personoplysninger på det audiovisuelle område samt i nye arkiver og mediebiblioteker. Medlemsstaterne bør derfor vedtage lovgivningsmæssige foranstaltninger, der fastlægger undtagelser og fravigelser, som er nødvendige af hensyn til balancen mellem disse grundlæggende rettigheder. Medlemsstaterne bør vedtage sådanne undtagelser og fravigelser bør vedrørende generelle principper, den registreredes rettigheder, den registeransvarlige og registerføreren dataansvarlige og databehandleren, videregivelse af personoplysninger til tredjelande eller internationale organisationer, de uafhængige tilsynsmyndigheder samt, samarbejde og sammenhæng samt om specifikke databehandlingssituationer. Dette må dog ikke føre til, at medlemsstaterne fastsætter undtagelser fra de øvrige bestemmelser i denne forordning. For at tage hensyn til betydningen af retten til ytringsfrihed i ethvert demokratisk samfund er det nødvendigt at tolke begreber vedrørende den frihed såsom journalisme bredt. Medlemsstaterne bør derfor klassificere, således at de omfatter alle aktiviteter, der som "journalistiske" med henblik på de undtagelser og fravigelser, der er fastsat i denne forordning, hvis formålet med disse aktiviteter er har til formål at udbrede oplysninger, holdninger eller idéer, uanset hvilket medie der anvendes hertil, ligeledes under hensyntagen til den teknologiske udvikling. De bør ikke begrænses til medievirksomheder og kan gennemføres med udbyttegivende eller ikke-udbyttegivende formål. [Ændring 83]

(122)  Behandling af personlige helbredsoplysninger - en særlig kategori af oplysninger, der kræver større beskyttelse - kan være begrundet i en række legitime forhold til gavn for enkeltpersoner og samfundet som helhed, navnlig indsatsen for at sikre kontinuitet i sundhedsydelser på tværs af grænserne. Denne forordning bør derfor skabe harmoniserede betingelser for behandling af personlige helbredsoplysninger, der er omfattet af specifikke og fornødne garantier med henblik på at beskytte fysiske personers grundlæggende rettigheder og personoplysninger. Dette omfatter fysiske personers ret til indsigt i deres personlige helbredsoplysninger, f.eks. data i deres lægejournaler om diagnoser, undersøgelsesresultater, lægelige vurderinger samt behandling og indgreb, der er foretaget.

(122a)  En fagperson, som behandler personlige helbredsoplysninger, bør, om muligt, modtage anonyme eller pseudonymiserede oplysninger, således at identiteten kun er kendt af den praktiserende læge eller den specialist, der har anmodet om behandling af oplysningerne. [Ændring 84]

(123)  Behandling af personlige helbredsoplysninger kan være nødvendig af hensyn til samfundsinteresser hvad angår folkesundhed uden den registreredes samtykke. I den sammenhæng fortolkes "folkesundhed" som defineret i Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø(11), dvs. alle elementer vedrørende sundhed, nemlig helbredstilstand, herunder sygelighed og invaliditet, determinanter med en indvirkning på denne helbredstilstand, behov for sundhedspleje, ressourcer tildelt sundhedsplejen, ydelse af og almen adgang til sundhedspleje, udgifter til og finansiering af sundhedspleje samt dødsårsager. Denne behandling af personlige helbredsoplysninger af samfundsinteresse bør ikke medføre, at tredjeparter såsom arbejdsgivere, forsikringsselskaber eller pengeinstitutter behandler personoplysninger til andre formål. [Ændring 85]

(123a)  Behandling af personoplysninger vedrørende helbred som særlig oplysningskategori kan være nødvendig til historiske, statistiske eller videnskabelige forskningsformål. Derfor opereres der i denne forordning med en undtagelse fra kravet om samtykke i tilfælde af forskning af stor samfundsmæssig betydning. [Ændring 86]

(124)  De generelle principper vedrørende beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger bør også gælde i ansættelsesforhold og i forbindelse med social sikring. For at Medlemsstaterne bør kunne regulere behandlingen af arbejdstageres personoplysninger i ansættelsesforhold bør medlemsstaterne under overholdelse af denne forordnings øvrige bestemmelser ved lov kunne indføre specifikke regler for behandling og behandlingen af personoplysninger ved ansættelsesforhold i forbindelse med social sikring i overensstemmelse med bestemmelserne og minimumsnormerne i denne forordning. Hvis der i den pågældende medlemsstat gælder et lovmæssigt grundlag til regulering af spørgsmål inden for ansættelsesforholdet som følge af en aftale mellem arbejdstagerrepræsentanter og virksomhedsledelsen eller den kontrollerende virksomhed i en koncern (kollektiv overenskomst) eller i henhold til Europa-Parlamentets og Rådets direktiv 2009/38/EF(12), kan behandlingen af personoplysningerne inden for en ansættelseskontekst også reguleres gennem en sådan aftale. [Ændring 87]

(125)  Behandling af personoplysninger til historiske, statistiske eller videnskabelige forskningsformål bør også - for at være lovlig - overholde anden relevant lovgivning, f.eks. om kliniske forsøg.

(125a)  Personoplysninger kan også gøres til genstand for behandling af arkivtjenester, der har som hovedopgave eller lovpligtig opgave at indsamle, opbevare, oplyse om, udnytte og formidle arkiver i samfundets interesse. Medlemsstaternes lovgivning bør forene retten til beskyttelse af personoplysninger med bestemmelserne vedrørende arkiver og om borgernes adgang til administrative oplysninger. Medlemsstaterne bør tilskynde navnlig den europæiske arkivgruppe til at udarbejde regler, der skal sikre datafortroligheden over for tredjepart og oplysningernes ægthed og integritet samt forsvarlig opbevaring af disse. [Ændring 88]

(126)  Videnskabelig forskning med henblik på dette direktiv bør omfatte grundforskning, anvendt forskning og privat finansieret forskning og desuden tage hensyn til Unionens mål om et europæisk forskningsrum, jf. artikel 179, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde. Behandling af personoplysninger til historiske, statistiske eller videnskabelige forskningsformål må ikke medføre, at der behandles oplysninger til andre formål, medmindre det sker med den registreredes samtykke eller på grundlag af EU-retten eller medlemsstatslovgivning. [Ændring 89]

(127)  Hvad angår tilsynsmyndighedernes beføjelser til af den dataansvarlige eller databehandleren at få indsigt i personoplysninger og adgang til dennes lokaler, kan medlemsstaterne under overholdelse af denne forordnings øvrige bestemmelser ved lov indføre specifikke regler med det formål at sikre den faglige eller anden tilsvarende tavshedspligt med henblik på at forene retten til beskyttelse af personoplysninger med en tavshedspligt.

(128)  Denne forordning respekterer og anfægter ikke den status i henhold til national lovgivning, som kirker og religiøse sammenslutninger eller samfund har i medlemsstaterne, jf. artikel 17 i traktaten om Den Europæiske Unions funktionsmåde. Hvis en kirke i en medlemsstat følgelig på tidspunktet for denne forordnings ikrafttræden anvender omfattende tilstrækkelige regler om beskyttelse af fysiske personer, hvad angår behandling af personoplysninger, bør disse eksisterende regler fortsat gælde, hvis de bringes i overensstemmelse med denne forordning. Sådanne kirker og religiøse sammenslutninger bør være forpligtet til at sørge for at have en fuldstændig uafhængig tilsynsmyndighed og anerkendes som værende i overensstemmelse med reglerne. [Ændring 90]

(129)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder og, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde delegeres til Kommissionen. Der bør navnlig vedtages delegerede retsakter med nærmere bestemmelser om det lovlige i at behandle personoplysninger betingelserne for den ikonbaserede metode til videregivelse af oplysninger, om angivelse af kriterierne og betingelserne for et barns samtykke, om behandling af særlige kategorier af personoplysninger, om angivelse af kriterierne og betingelserne for tydeligt overdrevne anmodninger og gebyrer for udøvelse af den registreredes rettigheder, om kriterier og krav i forbindelse med underretning af den registrerede og retten til indsigt, om retten til at blive glemt og til sletning, om foranstaltninger baseret på profilering der erklærer, at adfærdskodekser er i overensstemmelse med denne forordning, om kriterier og krav i forbindelse med den registeransvarliges ansvar og indbygget databeskyttelse og databeskyttelse gennem indstillinger, om en registerfører, om kriterier og krav i forbindelse med dokumentation og behandlingssikkerhed, om kriterier og krav i forbindelse med konstatering af et brud på persondatasikkerheden og anmeldelse heraf til tilsynsmyndigheden og om de omstændigheder, hvor et brud på persondatasikkerheden kan krænke den registrerede, om kriterier og betingelser for behandling, der kræver en konsekvensanalyse vedrørende databeskyttelse, om kriterier og krav i forbindelse med fastlæggelse af større konkrete risici, der kræver forudgående høring, om udpegning af og opgaver for den databeskyttelsesansvarlige, om adfærdskodekser, om kriterier og krav i forbindelse med certificeringsordninger, om et tilstrækkeligt beskyttelsesniveau i et tredjeland eller en international organisation, om kriterier og krav i forbindelse med videregivelse i form af bindende virksomhedsregler, om fravigelser ved videregivelser, om administrative sanktioner, om behandling til sundhedsformål og om behandling i forbindelse med ansættelsesforhold og til historiske, statistiske eller videnskabelige forskningsformål. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau og navnlig med Det Europæiske Databeskyttelsesråd. Kommissionen bør når den forbereder og udarbejder delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet. [Ændring 91]

(130)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser for så vidt angår angivelse af standardformularer for specifikke metoder til at indhente verificerbart samtykke i forbindelse med behandling af et barns personoplysninger, standardprocedurer og -formularer standardformularer til underretning af de registrerede om udøvelse af registreredes deres rettigheder; standardformularer til underretning af den registrerede; standardformularer og -procedurer i forbindelse med retten til indsigt og retten til dataportabilitet, herunder til underretning af den registrerede om personoplysninger; standardformularer i forbindelse med den registeransvarliges ansvar dokumentation, der skal føres af den dataansvarlige og databehandleren; standardformen for indbygget databeskyttelse og databeskyttelse gennem indstillinger og dokumentation; specifikke krav til behandlingssikkerhed; standardformat og procedurer for anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og meddelelse til dokumentation af brud på persondatasikkerheden til den registrerede; standarder og procedurer for konsekvensanalyser vedrørende databeskyttelse; formularer og procedurer for forudgående godkendelse og høring; tekniske standarder og certificeringsordninger; det tilstrækkelige databeskyttelsesniveau, der sikres af et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation; videregivelse uden hjemmel i EU-retten; gensidig bistand; fælles operationer og afgørelser under sammenhængsmekanismen høring og informering af tilsynsmyndigheden. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser.(13), og i den forbindelse bør Kommissionen overveje særlige foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder. [Ændring 92]

(131)  Undersøgelsesproceduren bør anvendes til at vedtage fastlæggelsen af standardformularer: for specifikke metoder til at indhente verificerbart samtykke i forbindelse med behandling af et barns samtykke, standardprocedurer og -formularer til registreredespersonoplysninger; til underretning af de registrerede om udøvelse af deres rettigheder, standardformularer; til underretning af den registrerede; standardformularer og procedurer i forbindelse med retten til indsigtog retten til dataportabilitet, standardformularer, herunder til underretning af den registrerede om personoplysninger; i forbindelse med den registeransvarliges ansvar for indbygget databeskyttelse og databeskyttelse gennem indstillinger og dokumentation, specifikke krav til behandlingssikkerhed; standardformat og procedurerder skal opbevares af den dataansvarlige og databehandleren; for anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og meddelelsefor dokumentation af brud på persondatasikkerheden til den registrerede; standarder og procedurer for konsekvensanalyser vedrørende databeskyttelse; formularer og procedurer; for forudgående godkendelse og høring; tekniske standarder og certificeringsordninger; det tilstrækkelige databeskyttelsesniveau, der sikres af et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation; videregivelse uden hjemmel i EU-retten; gensidig bistand; samt fælles aktiviteter og afgørelser i henhold til sammenhængsmekanismen, eftersom og informering af tilsynsmyndigheden, for så vidt som disse retsakter er af generel karakter. [Ændring 93]

(132)  Kommissionen bør, i behørigt begrundede tilfælde vedrørende et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation, som ikke sikrer et tilstrækkeligt beskyttelsesniveau, og vedrørende forhold, der er meddelt af tilsynsmyndigheder i henhold til sammenhængsmekanismen, vedtage gennem­førelsesretsakter, der straks finder anvendelse. [Ændring 94]

(133)  Målene for denne forordning, nemlig at sikre et ensartet beskyttelsesniveau for fysiske personer og fri udveksling af personoplysninger i hele Unionen, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne alene og kan derfor på grund af handlingens omfang eller virkninger bedre nås på EU-plan. Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitets­princippet, jf. nævnte artikel, rækker forordningen ikke ud over, hvad der er nødvendigt for at nå dette mål.

(134)  Direktiv 95/46/EF bør ophæves ved denne forordning. Kommissionens afgørelser, der er vedtaget i henhold til direktiv 95/46/EF, og tilsynsmyndigheders godkendelser baseret på direktiv 95/46/EF bør dog fortsat gælde. Kommissionens afgørelser og tilsynsmyndigheders godkendelser vedrørende videregivelse af personoplysninger til tredjelande i overensstemmelse med artikel 41, stk. 8, bør fortsat være gældende i en overgangsperiode på fem år efter denne forordnings ikrafttræden, med mindre de ændres, erstattes eller ophæves af Kommissionen inden udløbet af denne periode. [Ændring 95]

(135)  Denne forordning bør gælde for alle forhold vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af personoplysninger, som ikke er underlagt specifikke forpligtelser med samme formål som Europa-Parlamentets og Rådets direktiv 2002/58/EF(14), herunder den dataansvarliges forpligtelser og fysiske personers rettigheder. For at afklare forholdet mellem denne forordning og direktiv 2002/58/EF bør sidstnævnte ændres tilsvarende.

(136)  For så vidt angår Island og Norge udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, for så vidt den gælder for behandling af personoplysninger, som foretages af myndigheder, der deltager i gennemførelsen af disse regler, jf. den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(15).

(137)  For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, for så vidt den gælder for behandling af personoplysninger, som foretages af myndigheder, der deltager i gennemførelsen af disse regler, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(16).

(138)  For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i Schengenreglerne, for så vidt den gælder for behandling af personoplysninger, som foretages af myndigheder, der deltager i gennemførelsen af disse regler, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(17).

(139)  Da retten til beskyttelse af personoplysninger som understreget af EU-Domstolen ikke er en absolut ret, men skal ses i forbindelse med sin funktion i samfundet og afvejes mod andre grundlæggende rettigheder, respekterer denne forordning i henhold til proportionalitetsprincippet de grundlæggende rettigheder og overholder de principper, som anerkendes i chartret om grundlæggende rettigheder som anført i traktaterne, navnlig retten til respekt for privatliv og familieliv, hjem og kommunikation, retten til beskyttelse af personoplysninger, retten til at tænke frit og til samvittigheds- og religionsfrihed, ytringsfriheden og informationsfriheden, friheden til at oprette og drive egen virksomhed og adgang til effektive retsmidler og til en upartisk domstol samt kulturel, religiøs og sproglig mangfoldighed —

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand og formål

1.  I denne forordning fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler om fri udveksling af personoplysninger.

2.  Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger.

3.  Denne forordning sikrer, at den frie udveksling af personoplysninger i Unionen hverken indskrænkes eller forbydes af grunde, der vedrører beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

Artikel 2

Materielt anvendelsesområde

1.  Denne forordning anvendes på behandling af personoplysninger, der helt eller delvis foretages automatisk, uden at der sondres mellem behandlingsmetoderne, samt på anden behandling end automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.

2.  Denne forordning gælder ikke for behandling af personoplysninger:

a)  som iværksættes med henblik på udøvelse af aktiviteter, der ikke er omfattet af EU-retten, navnlig for så vidt angår national sikkerhed

b)  som foretages af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer

c)   som foretages af medlemsstaterne ved udførelse af aktiviteter, der falder inden for rammerne af afsnit V, kapitel 2, i traktaten om Den Europæiske Union

d)  som uden vederlag foretages af en fysisk person som led i en rent personlige personlig eller familiemæssige aktiviteter familiemæssig aktivitet. Denne undtagelse gælder også for offentliggørelsen af persondata, hvor det med rimelighed kan forventes, at kun et begrænset antal personer har adgang til dem

e)  som foretages af kompetente offentlige myndigheder med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner

3.  Denne forordning berører ikke anvendelsen af direktiv 2000/31/EF, navnlig formidleransvaret for tjenesteydere, der er fastsat i artikel 12-15 i nævnte direktiv. . [Ændring 96]

Artikel 3

Territorialt anvendelsesområde

1.  Denne forordning anvendes på behandling af personoplysninger i forbindelse med aktiviteter, der gennemføres af en registeransvarligs dataansvarligs eller registerførers databehandlers virksomhed i Unionen, uanset om behandlingen finder sted i Unionen eller ej.

2.  Denne forordning anvendes på behandling af personoplysninger om registrerede, der er bosiddende i Unionen, som foretages af en registeransvarlig dataansvarlig eller -behandler, der ikke er etableret i Unionen, hvis behandlingsaktiviteterne vedrører:

a)  udbud af varer eller tjenester til sådanne registrerede i Unionen, uanset om der kræves betaling fra den registrerede, eller

b)  overvågning af sådanne registreredes adfærd registrerede.

3.  Denne forordning anvendes på behandling af personoplysninger, som foretages af en registeransvarlig dataansvarlig, der ikke er etableret i Unionen, men et sted, hvor en medlemsstats nationale lovgivning gælder i henhold til folkeretten. [Ændring 97]

Artikel 4

Definitioner

I denne forordning forstås ved:

1)  "registreret": en identificeret fysisk person eller en fysisk person, der direkte eller indirekte kan identificeres ved hjælp af de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse af den registeransvarlige eller af enhver anden fysisk eller juridisk person, bl.a. ved et id-nummer, lokaliseringsdata, online-id eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

2)  "personoplysninger": enhver form for information om en identificeret eller identificerbar fysisk person ("en registreret"); en identificerbar person er en person, som direkte eller indirekte kan identificeres, navnlig gennem en identifikator som et navn, et identifikationsnummer, lokaliseringsdata, en unik identifikator eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet eller kønsidentitet

2a)  "pseudonyme oplysninger": personoplysninger, der ikke kan tilskrives en konkret registreret uden brug af supplerende oplysninger, så længe sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger med henblik på at sikre, at sådan tilskrivelse ikke kan forekomme

2b)  "krypterede oplysninger": personoplysninger, som gennem teknologiske beskyttelsesforanstaltninger gøres uforståelige for en hvilken som helst person, der ikke må få adgang til disse data

3)  "behandling": enhver operation eller række af operationer - med eller uden brug af automatiseret databehandling - som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt sletning eller tilintetgørelse

3a)  "profilering": enhver form for automatisk behandling af personlige oplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende en fysisk person eller analysere eller forudsige navnlig den fysiske persons erhvervsevne, økonomiske situation, opholdssted, sundhed, personlige præferencer, pålidelighed eller adfærd

4)  "register": enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag

5)  "registeransvarlig dataansvarlig": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål, på hvilke betingelser og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålet, betingelserne og hjælpemidlerne til behandlingen er fastlagt i EU-retten eller medlemsstatens lovgivning, kan den registeransvarlige dataansvarlige eller de specifikke kriterier for udpegning af denne angives i EU-retten eller en medlemsstats lovgivning

6)  "registerfører databehandler": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, der behandler personoplysninger på den registeransvarliges dataansvarliges vegne

7)  "modtager": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, som personoplysninger videregives til

7a)  "tredjepart": enhver anden fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der har beføjelse til at behandle oplysningerne

8)  "den registreredes samtykke": enhver frivillig, specifik, informeret og udtrykkelig viljestilkendegivelse baseret på en erklæring eller klar bekræftelse fra den registrerede, hvorved den registrerede indvilliger i, at personoplysninger om vedkommende gøres til genstand for behandling

9)  "brud på persondatasikkerheden": brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet udbredelse af eller adgang til personoplysninger, der er videregivet, lagret eller på anden måde behandlet

10)  "genetiske data": alle data af enhver type personoplysninger vedrørende en fysisk persons genetiske karakteristika, der er blevet arvet eller erhvervet under tidlig prænatal udvikling, og som fremgår af en analyse af biologiske prøver fra den pågældende person, navnlig en analyse på kromosomniveau, af deoxyribonukleinsyre (dna) eller ribonukleinsyre (rna) eller en analyse af andre elementer til indhentning af lignende oplysninger

11)  "biometriske data": alle data personoplysninger vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika, der gør det muligt entydigt at identificere vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger

12)  "helbredsoplysninger": enhver oplysning personoplysninger, der vedrører en persons fysiske eller mentale helbred eller levering af sundhedsydelser til vedkommende

13)  "hovedvirksomhed": for så vidt angår den registeransvarlige, stedet for dennes et foretagendes eller en koncerns virksomhed i Unionen – uanset om der er tale om en dataansvarlig eller databehandler– hvor de vigtigste beslutninger vedrørende formål eller metoder i forbindelse med behandling af personoplysninger træffes; hvis der ikke træffes beslutninger vedrørende formål, betingelser eller metoder i forbindelse med behandling af personoplysninger i Unionen, er hovedvirksomheden det sted, . Der kan bl.a. tages hensyn til følgende objektive kriterier: Beliggenheden af den dataansvarliges eller databehandlerens hovedsæde; beliggenheden af den virksomhed i en koncern, som er bedst placeret i forhold til at håndtere og håndhæve reglerne i denne forordning med hensyn til ledelsesfunktioner og administrativt ansvar; stedet, hvor de vigtigste behandlingsaktiviteter i forbindelse med en registeransvarligs virksomhed i Unionen finder sted. For så vidt angår registerføreren, er "hovedvirksomhed" stedet for dennes centrale administration i Unionen der udøves reelle og effektive ledelsesaktiviteter, som fastlægger databehandlingen gennem permanente strukturer

14)  "repræsentant": enhver fysisk eller juridisk person, der er etableret i Unionen, som udtrykkeligt er udpeget af den registeransvarlige dataansvarlige, og som handler og kan kontaktes af en tilsynsmyndighed og andre organer i Unionen i stedet for den registeransvarlige repræsenterer databehandleren, hvad angår den dataansvarliges forpligtelser i medfør af denne forordning

15)  "virksomhed": enhver enhed, som udøver økonomisk virksomhed, uanset dens retlige status, herunder navnlig fysiske og juridiske personer, partnerskaber og sammenslutninger, der regelmæssigt udøver økonomisk virksomhed

16)  "koncern": en virksomhed, der udøver kontrol, og de af denne kontrollerede virksomheder

17)  "bindende virksomhedsregler": regler om beskyttelse af personoplysninger, som en registeransvarlig dataansvarlig eller registerfører databehandler, der er etableret i en EU-medlemsstats område, overholder i forbindelse med videregivelser eller en serie af videregivelser af personoplysninger til en registeransvarlig dataansvarlig eller registerfører databehandler i et eller flere tredjelande inden for en koncern

18)  "barn": en person under atten år

19)  "tilsynsmyndighed": en offentlig myndighed, der er etableret i en medlemsstat i overensstemmelse med artikel 46. [Ændring 98]

KAPITEL II

PRINCIPPER

Artikel 5

Principper for behandling af personoplysninger

Personoplysninger skal:

a)  skal behandles lovligt, loyalt og på en gennemsigtig måde i forhold til den registrerede (lovlighed, loyalitet og gennemsigtighed)

b)  skal indsamles til udtrykkeligt angivne og legitime formål og må ikke senere gøres til genstand for behandling, som er uforenelig med disse formål (formålsbegrænsning)

c)  være tilstrækkelige og relevante og ikke omfatte mere end det, der kræves for at opfylde de formål, hvortil de behandles, og de må kun behandles, hvis og så længe disse formål ikke kan opfyldes ved at behandle oplysninger, der ikke omfatter personoplysninger (dataminimering)

d)  være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, omgående slettes eller berigtiges (saglig rigtighed)

e)  skal opbevares på en sådan måde, at det ikke er muligt direkte eller indirekte at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles; personoplysninger kan opbevares i længere tidsrum, hvis oplysningerne alene behandles til historiske, statistiske eller videnskabelige forskningsformål eller med henblik på arkivering i overensstemmelse med bestemmelserne og betingelserne i artikel 83 og 83a, og hvis behovet for fortsat opbevaring regelmæssigt vurderes, og der træffes en række tekniske og organisatoriske foranstaltninger med henblik på at begrænse adgangen til data udelukkende til disse formål (opbevaringsminimering)

ea)  behandles på en måde, som giver den registrerede reel mulighed for at udøve sine rettigheder (effektivitet)

eb)  behandles på en måde, der beskytter mod ubeføjet eller ulovlig behandling og mod utilsigtet tab, tilintetgørelse eller beskadigelse ved brug af tekniske eller organisatoriske foranstaltninger (integritet)

f)  skal behandles under den registeransvarliges dataansvarliges ansvar, og den registeransvarlige dataansvarlige skal sikre og for hver behandlingsaktivitet kunne påvise overensstemmelse med denne forordning (ansvarliggørelse). [Ændring 99]

Artikel 6

Lovlig behandling af personoplysninger

1.  Behandling af personoplysninger er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:

a)  den registrerede har givet sit samtykke til behandlingen af vedkommendes personoplysninger til et eller flere specifikke formål

b)  behandlingen er nødvendig af hensyn til opfyldelsen af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelsen af foranstaltninger, der træffes på dennes anmodning forud for indgåelsen af en sådan kontrakt

c)  behandlingen er nødvendig for at overholde en retlig forpligtelse, som gælder for den dataansvarlige

d)  behandlingen er nødvendig for at beskytte den registreredes vitale interesser

e)  behandlingen er nødvendig for udførelse af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige dataansvarlige har fået pålagt

f)  behandlingen er nødvendig, for at den registeransvarlige dataansvarlige eller – ved videregivelse – den tredjepart, som oplysningerne er videregivet til, og som lever op til den registreredes rimelige forventninger på baggrund af hans eller hendes forhold til den dataansvarlige, kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor, navnlig hvis den registrerede er et barn. Dette gælder ikke for den behandling, som offentlige myndigheder foretager som led i udførelsen af deres opgaver.

2.  Behandling af personoplysninger, der er nødvendig til historiske, statistiske eller videnskabelige forskningsformål, er lovlig med forbehold af de betingelser og garantier, der er omhandlet i artikel 83.

3.  Behandling, jf. stk. 1, litra c) og e), skal være omhandlet i:

a)  EU-retten eller

b)  lovgivningen i den medlemsstat, som den registeransvarlige dataansvarlige er underlagt.

Medlemsstatens lovgivning skal forfølge almene hensyn eller skal være nødvendig for at beskytte andres rettigheder og frihedsrettigheder, respektere kernen i retten til beskyttelse af personoplysninger og stå i rimeligt forhold til det legitime mål, der forfølges. Inden for rammerne af denne forordning kan der i medlemsstatens lovgivning fastlægges nærmere detaljer vedrørende behandlingens lovlighed, navnlig hvad angår dataansvarlige, behandlingens formål og begrænsning af formålet, oplysningernes art, hvilken type registrerede, behandlinger og behandlingsmetoder samt modtagere der er tale om, og hvor lang tid oplysningerne gemmes.

4.  Hvis formålet med yderligere behandling ikke er foreneligt med det formål, hvortil personoplysningerne er indsamlet, skal behandlingen have sit retsgrundlag i mindst én af de grunde, der er anført i stk. 1, litra a)-e). Dette gælder navnlig for ændring af kontraktlige vilkår og betingelser.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overens­stemmelse med artikel 86 med henblik på nærmere fastlæggelse af de betingelser, der er omhandlet i stk. 1, litra f), for forskellige sektorer og databehandlingssituationer, herunder med hensyn til behandling af personoplysninger om et barn. [Ændring 100]

Artikel 7

Betingelser for samtykke

1.  Hvis behandlingen er baseret på samtykke bærer den registeransvarlige bærer dataansvarlige ansvaret for at bevise, at den registrerede har givet sit samtykke til behandlingen af vedkommendes personoplysninger til de angivne formål.

2.  Hvis den registreredes samtykke skal gives i en skriftlig erklæring, der også vedrører et andet forhold, skal kravet om samtykke klart og synligt kunne skelnes fra dette andet forhold. Bestemmelser vedrørende samtykke fra registrerede, der er delvis i strid med denne forordning, er ugyldige i deres helhed.

3.  Uanset andre retlige grundlag for behandling har den registrerede har til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækningen af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækning heraf. Det skal være lige så let at trække sit samtykke tilbage som at give det. Den registrerede informeres af den dataansvarlige, hvis tilbagetrækning af et samtykke kan resultere i en afbrydelse af de tjenester, som leveres, eller af forholdet til den dataansvarlige.

4.  Samtykke tilvejebringer ikke et retsgrundlag for behandling skal være formålsbegrænset og mister sin gyldighed, hvis der formålet ophører med at eksistere eller så snart behandlingen af personoplysninger ikke længere er nødvendig til det formål, som de oprindeligt blev indsamlet til. Gennemførelsen af en klar skævhed mellem den registrerede og den registeransvarlige kontrakt eller leveringen af en tjenesteydelse må ikke betinges af samtykke til behandling eller brug af oplysninger, som ikke er nødvendige for gennemførelsen af kontrakten eller leveringen af tjenesteydelsen i henhold til artikel 6, stk. 1, litra b). [Ændring 101]

Artikel 8

Behandling af et barns personoplysninger

1.   I denne forordning er behandling af personoplysninger om et barn under 13 år, for så vidt angår direkte tilbud om informationssamfundstjenester varer eller tjenesteydelser til et barn, kun tilladt, hvis og i det omfang samtykke hertil gives eller godkendes af barnets forælder eller værge. Den registeransvarlige dataansvarlige træffer enhver rimelig foranstaltning for at indhente verificerbart til at verificere et sådant samtykke under hensyn til den tilgængelige teknologi uden i øvrigt at foretage unødig behandling af personoplysningerne.

1a.  De oplysninger, der gives til børn, forældre og værger med henblik på, at børn udtrykker deres samtykke, herunder til den dataansvarliges indsamling og anvendelse af personoplysninger, bør formidles i et klart sprog, der er passende i forhold til det tilsigtede publikum.

2.  Stk. 1 berører ikke medlemsstaternes almindelige aftaleret, som f.eks. bestemmelser om gyldighed, indgåelse eller virkning af en kontrakt, når der er tale om et barn.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav for metoderne til at indhente verificerbart Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, anbefalinger og bedste praksis for de metoder til verificering af samtykke, der er omhandlet i stk. 1, i overensstemmelse med artikel 66. I den forbindelse overvejer Kommissionen særlige foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder.

4.  Kommissionen kan fastsætte standardformularer for de specifikke metoder til at indhente verificerbart samtykke, der er nævnt i stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 102]

Artikel 9

Behandling af Særlige kategorier af personoplysninger oplysninger

1.  Behandling af personoplysninger, der viser race og etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning og, seksuel orientering eller kønsidentitet, fagforeningsmæssige tilhørsforhold og aktiviteter samt behandling af genetiske eller biometriske data, helbredsoplysninger og oplysninger om seksuelle forhold, straffedomme administrative sanktioner, retsafgørelser, overtrædelser eller mistanke om overtrædelser af straffeloven, domme eller tilknyttede sikkerhedsforanstaltninger er forbudt.

2.  Stk. 1 finder ikke anvendelse, hvis et af følgende forhold gør sig gældende:

a)  den registrerede har givet sit samtykke til en sådan behandling til et eller flere specifikke formål i henhold til betingelserne i artikel 7 og 8, medmindre det i EU-retten eller medlemsstatens lovgivning fastsættes, at det i stk. 1 omhandlede forbud ikke kan hæves ved den registreredes samtykke, eller

aa)  behandlingen er nødvendig af hensyn til opfyldelsen eller gennemførelsen af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan kontrakt,

b)  behandlingen er nødvendig for overholdelsen af den registeransvarliges dataansvarliges arbejdsretlige forpligtelser og specifikke rettigheder, for så vidt den er hjemlet i EU-retten eller medlemsstatens lovgivning eller i kollektive overenskomster, som fastsætter de fornødne garantier for den registreredes grundlæggende rettigheder og interesser, såsom retten til ikkeforskelsbehandling, i henhold til betingelserne og garantierne i artikel 82, eller

c)  behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser i tilfælde, hvor den pågældende ikke fysisk eller juridisk er i stand til at give sit samtykke, eller

d)  behandlingen foretages af en stiftelse, en sammenslutning eller et andet almennyttigt organ, hvis sigte er af politisk, filosofisk, religiøs eller faglig art, som led i organets legitime aktiviteter og med de fornødne garantier, på betingelse af, at behandlingen alene vedrører organets medlemmer, tidligere medlemmer eller personer, der på grund af organets formål er i regelmæssig kontakt hermed, og at oplysningerne ikke videregives uden for organet uden den registreredes samtykke, eller

e)  behandlingen vedrører personoplysninger, som tydeligvis er offentliggjort af den registrerede, eller

f)  behandlingen er nødvendig for, at et retskrav kan fastslås, gøres gældende eller forsvares ved en domstol, eller

g)  behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets af stor offentlig interesse på grundlag af EU-retten eller medlemsstatslovgivning, som står i et rimeligt forhold til det mål, der forfølges, respekterer kernen i retten til databeskyttelse og fastsætter tilstrækkelige passende foranstaltninger til beskyttelse af den registreredes legitime grundlæggende rettigheder og interesser, eller

h)  behandlingen af helbredsoplysninger er nødvendig til sundhedsformål med forbehold af de betingelser og garantier, der er omhandlet i artikel 81, eller

i)  behandlingen er nødvendig til historiske, statistiske eller videnskabelige forskningsformål med forbehold af de betingelser og garantier, der er omhandlet i artikel 83, eller

ia)  behandlingen er nødvendig for arkivtjenester i overensstemmelse med betingelserne og garantierne i artikel 83a, eller

j)  behandlingen af personoplysninger vedrørende administrative sanktioner, retsafgørelser, overtrædelser af straffeloven, straffedomme eller tilknyttede sikkerhedsforanstaltninger foretages enten under kontrol af en offentlig myndighed, eller hvis behandlingen er nødvendig for at efterkomme love eller andre retsforskrifter, som den registeransvarlige dataansvarlige er omfattet af, eller for at udføre en opgave af hensyn til vigtige samfundsinteresser, og for så vidt den er hjemlet i EU-retten eller medlemsstatslovgivning, som fastsætter de fornødne garantier for så vidt angår registreredes grundlæggende rettigheder og interesser. Et fuldstændigt register over straffedomme må kun føres under kontrol af en offentlig myndighed.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterierne, betingelserne og de fornødne garantier for Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, anbefalinger og bedste praksis vedrørende behandling af de særlige kategorier af personoplysninger, der er omhandlet i stk. 1, og de undtagelser, der er fastsat ved stk. 2, i overensstemmelse med artikel 66. [Ændring 103]

Artikel 10

Behandling, der ikke muliggør identifikation

1.   Hvis de oplysninger, der behandles af en registeransvarlig dataansvarlig, ikke sætter den registeransvarlige dataansvarlige i stand til direkte eller indirekte at identificere en fysisk person er den registeransvarlige eller udelukkende består af pseudonyme data, skal den dataansvarlige ikke forpligtet til at behandle eller indhente yderligere oplysninger for at kunne identificere den registrerede alene for at overholde bestemmelserne i denne forordning.

2.  Hvis den dataansvarlige er ude af stand til at efterleve en bestemmelse i denne forordning grundet stk. 1, er den dataansvarlige ikke forpligtet til at efterleve den pågældende bestemmelse i denne forordning. Hvis en dataansvarlig som følge heraf er ude af stand til at efterkomme en anmodning fra den registrerede, skal vedkommende informere den registrerede herom. [Ændring 104]

Artikel 10a

Generelle principper for registreredes rettigheder

1.  Grundlaget for databeskyttelsen er klare og entydige rettigheder for den registrerede, som skal respekteres af den dataansvarlige. Bestemmelserne i denne forordning har til hensigt at styrke, præcisere, sikre og om nødvendigt kodificere disse rettigheder.

2.  Disse rettigheder skal bl.a. omfatte forsyning med klare og letforståelige oplysninger om behandlingen af vedkommendes personoplysninger, retten til indsigt, berigtigelse og sletning af disse personoplysninger og retten til at få adgang til oplysninger, retten til at gøre indsigelse mod profilering, retten til at fremsætte klage til den kompetente databeskyttelsesmyndighed og indlede retsforfølgning samt retten til erstatning for skader, som hidrører fra en ulovlig behandling. Sådanne rettigheder udøves generelt uden betaling. Den dataansvarlige skal svare på anmodninger fra den registrerede inden for en rimelig tidsfrist. [Ændring 105]

KAPITEL III

DEN REGISTREREDES RETTIGHEDER

AFDELING 1

GENNEMSIGTIGHED OG NÆRMERE REGLER

Artikel 11

Gennemsigtige oplysninger og meddelelser

1.  Den registeransvarlige dataansvarlige fastsætter præcise, gennemsigtige, klare og lettilgængelige regler for behandlingen af personoplysninger og udøvelsen af registreredes rettigheder.

2.  Den registeransvarlige dataansvarlige udleverer alle oplysninger og meddelelser vedrørende behandlingen af personoplysninger til den registrerede i en letforståelig form og i et klart og forståeligt sprog, som er tilpasset den registrerede, navnlig hvis oplysningerne specifikt er henvendt til et barn. [Ændring 106]

Artikel 12

Procedurer og ordninger for udøvelse af den registreredes rettigheder

1.  Den registeransvarlige fastlægger procedurer for udlevering af de oplysninger, der er omhandlet i artikel 14, og for udøvelsen af de registreredes rettigheder, der er omhandlet i artikel 13 samt artikel 15-19. Den registeransvarlige fastlægger navnlig ordninger, der gør det lettere at fremsætte anmodninger om de handlinger, der er nævnt i artikel 13 samt artikel 15-19. Hvis personoplysninger behandles automatisk, fastlægger den registeransvarlige dataansvarlige også midler til elektronisk indgivelse af anmodninger, hvor dette er muligt.

2.  Den registeransvarlige dataansvarlige meddeler straks uden unødig forsinkelse og senest en måned 40 kalenderdage efter modtagelsen af anmodningen, om en handling er iværksat i henhold til artikel 13 samt artikel 15-19, og udleverer de ønskede oplysninger. Denne frist kan forlænges med endnu en måned, hvis flere registrerede udøver deres rettigheder, og deres samarbejde i rimeligt omfang sikrer, at en uberettiget og uforholdsmæssig indsats fra den registeransvarliges dataansvarliges side undgås. Denne meddelelse gives skriftligt eller, hvis det er muligt, kan den dataansvarlige give adgang til en sikker onlineplatform, der kan give de registrerede direkte adgang til deres personoplysninger. Hvis den registrerede indgiver anmodningen elektronisk, gives meddelelsen om muligt elektronisk, medmindre den registrerede anmoder om andet.

3.  Hvis den registeransvarlige afviser at imødekomme dataansvarlige ikke imødekommer den registreredes anmodning, underretter den registeransvarlige dataansvarlige den registrerede om årsagen til afvisningen inaktiviteten og om mulighederne for at indgive en klage til tilsynsmyndigheden og anlægge sag ved domstolene.

4.  Meddelelser og handlinger, der iværksættes efter anmodning, jf. stk. 1, er gratis. Hvis anmodninger er tydeligt overdrevne, bl.a. fordi de gentages, kan den registeransvarlige dataansvarlige opkræve et rimeligt gebyr for i forhold til administrationsudgifterne til fremsendelse af meddelelsen eller iværksættelse af den ønskede handling, eller den registeransvarlige kan undlade at iværksætte den ønskede handling. I det tilfælde bærer den registeransvarlige dataansvarlige ansvaret for at bevise, at anmodningen er tydeligt overdreven.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og betingelser for de tydeligt overdrevne anmodninger og gebyrer, der er omhandlet i stk. 4.

6.  Kommissionen kan fastlægge standardformularer og angive standardprocedurer for den meddelelse, der er omhandlet i stk. 2, herunder det elektroniske format. Kommissionen træffer herved passende foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 107]

Artikel 13

Rettigheder i forbindelse med modtagere Underretningspligt i forbindelse med berigtigelse og sletning

Den registeransvarlige dataansvarlige meddeler enhver berigtigelse eller sletning, der er udført i henhold til artikel 16 og 17, til hver modtager, som oplysningerne er videregivet overført til, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt. Den dataansvarlige oplyser den registrerede om disse modtagere, såfremt den registrerede anmoder herom. [Ændring 108]

Artikel 13a

Standardiserede informationspolitikker

1.  Hvis personoplysninger om en registreret indsamles, udleverer den dataansvarlige følgende informationer til den registrerede, før der forelægges oplysninger i henhold til artikel 14:

a)  hvorvidt der indsamles personoplysninger, ud over hvad der er nødvendigt for hvert specifikt formål i behandlingen

b)  hvorvidt der opbevares personoplysninger, ud over hvad der er strengt nødvendigt for hvert specifikt formål i behandlingen

c)  hvorvidt personoplysninger behandles til andre formål end de formål, hvortil de blev indsamlet

d)  hvorvidt personoplysninger videregives til kommercielle tredjeparter

e)  hvorvidt personoplysninger sælges eller udlejes

f)  hvorvidt personoplysninger opbevares i krypteret form.

2.  De i stk. 1 omhandlede informationer præsenteres i henhold til bilaget til denne forordning i et tilpasset tabelformat, hvori der anvendes tekst og symboler, i følgende tre kolonner:

a)  den første kolonne afbilder grafik, som symboliserer de pågældende informationer

b)  den anden kolonne indeholder vigtige oplysninger, som beskriver de pågældende informationer

c)  den tredje kolonne afbilder grafik, som viser, om et særligt informationskrav er opfyldt.

3.  De i stk. 1 og 2 omhandlede oplysninger præsenteres på en let synlig og let læselig måde og anføres på et sprog, der er letforståeligt for forbrugerne i de medlemsstater, som oplysningerne gives til. Såfremt informationerne præsenteres elektronisk, skal de være maskinlæsbare.

4.  Der udleveres ikke yderligere informationer. Der kan gives detaljerede forklaringer eller yderligere bemærkninger vedrørende de i stk. 1 omhandlede informationer sammen med de øvrige informationskrav i henhold til artikel 14.

5.  Kommissionen tillægges beføjelser til efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af de i stk. 1 omhandlede informationer og præsentationen af dem som omhandlet i stk. 2 og i bilaget til denne forordning. [Ændring 109]

AFDELING 2

INFORMATION OG ADGANG TIL OPLYSNINGER

Artikel 14

Information til den registrerede

1.  Hvis personoplysninger om en registreret indsamles, udleverer den registeransvarlige dataansvarlige mindst følgende oplysninger til den registrerede, efter informationerne i henhold til artikel 13a er blevet udleveret:

a)  identitet og kontaktoplysninger for den registeransvarlige dataansvarlige, dennes eventuelle repræsentant og den databeskyttelsesansvarlige

b)  formålene med den behandling, som personoplysningerne skal bruges til, og oplysninger om sikkerheden i forbindelse med behandling af personoplysninger, herunder kontraktvilkår og generelle betingelser, såfremt behandlingen er baseret på artikel 6, stk. 1, litra b), og de legitime interesser, der forfølges af den registeransvarlige, såfremt behandlingen er baseret på, hvor det er relevant, oplysninger om, hvordan de gennemfører og opfylder kravene i artikel 6, stk. 1, litra f)

c)  det tidsrum, hvori personoplysningerne opbevares, eller, hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum

d)  retten til at anmode den registeransvarlige dataansvarlige om indsigt i og berigtigelse eller sletning af personoplysninger vedrørende den registrerede, eller gøre indsigelse mod behandlingen af sådanne personoplysninger eller få oplysninger

e)  retten til at indgive en klage til tilsynsmyndigheden og kontaktoplysningerne for tilsynsmyndigheden

f)  modtagerne eller kategorierne af modtagere af personoplysningerne

g)  såfremt den registeransvarlige dataansvarlige agter at videregive personoplysninger til et tredjeland eller en international organisation, oplysninger om det beskyttelsesniveau, som det pågældende tredjeland eller den pågældende internationale organisation har, med henvisning til Kommissionens og hvorvidt Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet eller i tilfælde af videregivelser i henhold til artikel 42 eller artikel 43, henvisning til de fornødne garantier og mulighed for at få en kopi heraf

ga)  eventuelle oplysninger om eksistensen af profilering, af foranstaltninger baseret på profilering og profilerings forventede konsekvenser for den registrerede

gb)  relevante oplysninger om logikken bag enhver automatisk behandling

h)  yderligere information, for så vidt denne information som er nødvendig for at garantere en retfærdig behandling af den registrerede, under hensyn til de særlige forhold, hvorunder personoplysningerne indsamles, for at garantere en retfærdig behandling af den registrerede eller behandles, navnlig eksistensen af visse behandlingsaktiviteter, for hvilke en konsekvensanalyse vedrørende personoplysninger har vist, at der kan være en høj risiko

ha)  eventuelle oplysninger om, hvorvidt personoplysninger er blevet videregivet til offentlige myndigheder inden for den seneste sammenhængende periode på 12 måneder.

2.  Hvis personoplysningerne indsamles fra den registrerede, meddeler den dataansvarlige i tillæg til de i stk. 1 omhandlede oplysninger den registrerede, hvorvidt indgivelsen af personoplysninger er obligatorisk eller frivillig, og de mulige konsekvenser, hvis sådanne oplysninger ikke indgives.

2a.   Når der træffes beslutning om yderligere information, der er nødvendig for at gøre behandlingen retfærdig i henhold til stk. 1, litra h), skal dataansvarlige tage hensyn til alle relevante retningslinjer under artikel 34.

3.  Hvis personoplysningerne ikke indsamles fra den registrerede, meddeler den registeransvarlige dataansvarlige i tillæg til de i stk. 1 omhandlede oplysninger den registrerede, fra hvilken kilde personoplysningerne de specifikke personoplysninger stammer. Såfremt personoplysningerne stammer fra offentligt tilgængelige kilder, kan der gives en generel angivelse.

4.  Den registeransvarlige dataansvarlige fremlægger de oplysninger, der er omhandlet i stk. 1, 2 og 3:

a)  på det tidspunkt, hvor personoplysningerne indhentes fra den registrerede, eller uden unødig forsinkelse hvis ovenstående ikke er muligt, eller

aa)  efter anmodning fra et organ, en organisation eller en sammenslutning som omhandlet i artikel 73

b)  såfremt personoplysningerne ikke indsamles fra den registrerede, på tidspunktet for registreringen eller inden for et rimeligt tidsrum efter indsamlingen afhængigt af de konkrete omstændigheder for indsamlingen eller behandlingen af oplysningerne, eller, hvis videregivelse overførsel til en anden modtager forventes, senest når oplysningerne første gange videregives gang overføres, eller, hvis oplysningerne skal bruges til at kommunikere med den pågældende registrerede, senest når der første gang kommunikeres med den registrerede, eller

ba)  udelukkende efter anmodning, hvis oplysningerne behandles af en lille virksomhed eller en mikrovirksomhed, der kun behandler oplysninger som biaktivitet.

5.  Bestemmelserne i stk. 1-4 gælder ikke, hvis:

a)  den registrerede allerede har de oplysninger, der er omhandlet i stk. 1, 2 og 3, eller

b)  oplysningerne behandles med henblik på historiske, statistiske eller videnskabelige forskningsformål, med forbehold af de betingelser og garantier, der er omhandlet i artikel 81 og 83, ikke indsamles fra den registrerede, og hvis det viser sig umuligt eller uforholdsmæssigt vanskeligt at underrette den pågældende, og den dataansvarlige har offentliggjort oplysningerne, således at de er frit tilgængelige for alle, eller

c)  oplysningerne ikke indsamles fra den registrerede, og registrering eller videregivelse udtrykkeligt er fastsat ved lov, som den dataansvarlige er underlagt, og som fastsætter hensigtsmæssige foranstaltninger til beskyttelse af den registreredes legitime interesser, under hensyntagen til de risici, som behandlingen indebærer, og personoplysningernes art, eller

d)  oplysningerne ikke indsamles fra den registrerede og fremlæggelsen af sådanne oplysninger vil påvirke andres andre fysiske personers rettigheder og frihedsrettigheder som fastsat i EU-retten eller medlemsstatslovgivning, jf. artikel 21

da)  oplysningerne behandles i forbindelse med erhvervsudøvelse af eller overdrages til eller bliver kendt af en person, som er underlagt tavshedspligt i henhold til EU-retten eller medlemsstatslovgivning eller lovpligtig tavshedspligt, medmindre oplysningerne indhentes direkte fra den registrerede.

6.  I det tilfælde, der er nævnt i stk. 5, litra b), træffer den registeransvarlige dataansvarlige tilstrækkelige foranstaltninger til at beskytte den registreredes rettigheder eller legitime interesser.

7.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier for kategorier af modtagere, jf. stk. 1, litra f), krav til meddelelsen om mulig adgang, jf. stk. 1, litra g), kriterier for yderligere nødvendige informationer, jf. stk. 1, litra h), for særlige sektorer og i særlige situationer samt betingelserne og de fornødne garantier for undtagelser, jf. stk. 5, litra b). Kommissionen træffer herved passende foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder.

8.  Kommissionen kan fastlægge standardformularer for indgivelse af de oplysninger, der er omhandlet i stk. 1, 2 og 3, under behørigt hensyn til de særlige karakteristika og behov i forskellige sektorer og databehandlingssituationer. Disse gennemførelses­retsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 110]

Artikel 15

Den registreredes ret til indsigt og til at få adgang til oplysninger

1.  Med forbehold af artikel 12, stk. 4, har den registrerede har til enhver tid ret til efter anmodning at få bekræftet fra den registeransvarlige dataansvarlige, om personoplysninger vedrørende vedkommende behandles. Hvis sådanne personoplysninger behandles, fremlægger den registeransvarlige , og til at få adgang til følgende oplysninger i et klart og forståeligt sprog:

a)  formålene med behandlingen for hver enkelt kategori af personoplysninger

b)  de pågældende kategorier af personoplysninger

c)  de modtagere eller kategorier af modtagere, som personoplysningerne videregives eller er blevet videregivet til, navnlig herunder modtagere i tredjelande

d)  det tidsrum, hvori personoplysningerne opbevares, eller, hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum

e)  retten til at anmode den registeransvarlige dataansvarlige om berigtigelse eller sletning af personoplysninger om den registrerede eller gøre indsigelse mod behandlingen af sådanne personoplysninger

f)  retten til at indgive en klage til tilsynsmyndigheden og kontaktoplysningerne for tilsynsmyndigheden

g)  hvilke personoplysninger der er omfattet af behandlingen, samt enhver tilgængelig information om, hvorfra disse oplysninger stammer

h)  betydningen og de forventede konsekvenser af denne behandling, hvad angår mindst de foranstaltninger, der er omhandlet i artikel 20.

ha)  relevante oplysninger om logikken bag enhver automatisk behandling

hb)  i tilfælde af videregivelse af personoplysninger til en offentlig myndighed efter dennes anmodning, bekræftelse af denne anmodning, jf. dog artikel 21.

2.  Den registrerede har ret til fra den registeransvarlige dataansvarlige at modtage underretning om de personoplysninger, der er genstand for behandling. Hvis den registrerede indgiver anmodningen elektronisk, gives meddelelsen i et elektronisk og struktureret format, medmindre den registrerede anmoder om andet. Med forbehold af artikel 10 træffer den dataansvarlige alle rimelige foranstaltninger til at kontrollere, at den person, som anmoder om indsigt, er den registrerede.

2a.  Hvis den registrerede har afgivet personoplysningerne, og hvis personoplysningerne behandles elektronisk, har den registrerede ret til af den dataansvarlige at få en kopi af de afgivne personoplysninger i et almindeligt anvendt elektronisk og interoperabelt format, som den registrerede kan anvende senere, uden hindring fra den dataansvarlige, som personoplysningerne trækkes tilbage fra. Såfremt det er teknisk muligt og tilgængeligt, skal oplysningerne overføres direkte fra dataansvarlig til dataansvarlig efter anmodning fra den registrerede.

2b.  Denne artikel berører ikke pligten til at slette oplysninger, som ikke længere er nødvendige, i henhold til artikel 5, stk. 1, litra e).

2c.  Der gives ingen ret til indsigt i henhold til stk. 1 og 2, når der er tale om oplysninger, som er omhandlet i artikel 14, stk. 5, litra da), undtagen hvis den registrerede har beføjelser til at ophæve den pågældende tavshedspligt og handler i overensstemmelse hermed.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende meddelelsen til den registrerede af indholdet i de personoplysninger, der er omhandlet i stk. 1, litra g).

4.  Kommissionen kan fastlægge standardformularer og -procedurer for anmodning om og meddelelse af adgang til oplysninger, der er omhandlet i stk. 1, herunder med henblik på verifikation af den registreredes identitet og meddelelse af personoplysninger til den registrerede under hensyntagen til de særlige karakteristika og behov i forskellige sektorer og databehandlingssituationer. Disse gennemførelses­retsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 111]

AFDELING 3

BERIGTIGELSE OG SLETNING

Artikel 16

Ret til berigtigelse

Den registrerede kan kræve, at den dataansvarlige berigtiger urigtige personoplysninger om den registrerede. Den registrerede har ret til få kompletteret ufuldstændige personoplysninger, bl.a. ved at kræve en berigtigelse.

Artikel 17

Ret til at blive glemt og ret til sletning

1.  Den registrerede kan kræve, at den registeransvarlige dataansvarlige sletter personoplysninger vedrørende den registrerede og undlader yderligere udbredelse af sådanne oplysninger, navnlig hvad angår personoplysninger, som den registrerede har stillet til rådighed, da vedkommende var barn, og at tredjeparter sletter eventuelle links til eller kopier eller gengivelser af de pågældende oplysninger, såfremt:

a)  personoplysningerne ikke længere er nødvendige til opfyldelse af de formål, hvortil de blev indsamlet eller på anden vis behandlet, eller

b)  den registrerede tilbagetrækker sit samtykke, som er grundlaget for behandlingen i henhold til artikel 6, stk. 1, litra a), eller hvis den opbevaringsperiode, der er givet samtykke til, er udløbet, og hvis der ikke længere er et retligt grundlag for behandlingen af oplysningerne, eller

c)  den registrerede gør indsigelse mod behandlingen af personoplysninger i henhold til artikel 19, eller

ca)  en domstol eller en tilsynsmyndighed, der er etableret i Unionen, ved endelig og uomstødelig dom har besluttet, at de pågældende oplysninger skal slettes, eller

d)  behandlingen af personoplysningerne af andre grunde er i strid med denne forordning blevet behandlet ulovligt.

1a.  Anvendelsen af stk. 1 afhænger af den dataansvarliges evne til at kontrollere, at den person, som anmoder om at få slettet oplysningerne, er den registrerede.

2.  Hvis den i stk. 1 omhandlede registeransvarlige dataansvarlige har offentliggjort personoplysningerne uden en begrundelse på grundlag af artikel 6, stk. 1, træffer denne alle rimelige foranstaltninger, herunder tekniske foranstaltninger, vedrørende oplysninger, hvis offentliggørelse den registeransvarlige er ansvarlig for, for at underrette tredjeparter, der behandler sådanne oplysninger, om, at en registreret ønsker, at de sletter alle link til, kopier af og gengivelser af disse personoplysninger. Hvis den registeransvarlige har godkendt, at en tredjepart offentliggør personoplysninger, er den registeransvarlige ansvarlig for denne offentliggørelse. få oplysningerne slettet, herunder at tredjeparter ligeledes sletter oplysningerne, uden at dette berører artikel 77. Den dataansvarlige oplyser så vidt muligt den registrerede om de foranstaltninger, som relevante tredjeparter har truffet.

3.  Den registeransvarlige dataansvarlige og den eventuelle tredjepart foretager omgående sletningen, medmindre det er nødvendigt at bevare personoplysningerne:

a)  med henblik på at udøve retten til ytringsfrihed i henhold til artikel 80

b)  af hensyn til samfundsinteresser på folkesundhedsområdet i henhold til artikel 81

c)  til historiske, statistiske eller videnskabelige forskningsformål i henhold til artikel 83

d)  for at opfylde en retlig forpligtelse til at bevare personoplysninger i henhold til EU-retten eller medlemsstatslovgivning, som den registeransvarlige dataansvarlige er underlagt; medlemsstatens lovgivning skal forfølge almene hensyn, respektere kernen i retten til beskyttelse af personoplysninger og stå i et rimeligt forhold til det legitime mål, der forfølges

e)  i de tilfælde, der er nævnt i stk. 4.

4.  I stedet for sletning begrænser den registeransvarlige dataansvarlige behandlingen af personoplysninger således, at de ikke er underlagt den dataansvarliges normale aktiviteter i forbindelse med adgang til og behandling af oplysninger og ikke længere kan ændres, hvis:

a)  deres rigtighed bestrides af den registrerede, indtil den registeransvarlige dataansvarlige har haft mulighed for at fastslå, om de er rigtige

b)  den registeransvarlige dataansvarlige ikke længere har behov for dem til udførelsen af sine opgaver, men de fortsat skal opbevares som bevismiddel

c)  behandlingen af dem er ulovlig, og den registrerede modsætter sig deres sletning og i stedet kræver, at anvendelsen heraf begrænses

ca)  en domstol eller en tilsynsmyndighed, der er etableret i Unionen, ved endelig og uomstødelig dom har besluttet, at behandlingen skal begrænses

d)  den registrerede anmoder om, at personoplysninger overføres til et andet automatisk databehandlingssystem i overensstemmelse med artikel 18 15, stk. 2 2a

da)  den særlige type lagerteknologi ikke giver mulighed for sletning og er blevet installeret før denne forordnings ikrafttræden.

5.  De i stk. 4 omhandlede personoplysninger må, bortset fra opbevaringen af dem, kun gøres til genstand for behandling, når de benyttes som bevismiddel, eller når de benyttes til med den registreredes samtykke at beskytte en anden fysisk eller juridisk persons rettigheder eller forfølge almene hensyn.

6.  Hvis behandlingen af personoplysninger er begrænset i henhold til stk. 4, underretter den registeransvarlige dataansvarlige den registrerede, inden begrænsningen for behandling ophæves.

7.  Den registeransvarlige iværksætter mekanismer med henblik på at sikre, at de frister, der er fastsat for sletningen af personoplysninger og/eller for en regelmæssig undersøgelse af behovet for opbevaringen af oplysningerne, overholdes.

8.  Hvis personoplysninger slettes, foretager den registeransvarlige dataansvarlige ikke senere behandling af disse oplysninger.

8a.  Den dataansvarlige gennemfører mekanismer med henblik på at sikre, at de frister, der er fastsat for sletningen af personoplysninger og/eller for en periodisk evaluering af nødvendigheden af at opbevare oplysningerne, overholdes.

9.  Kommissionen tillægges beføjelser til efter at have anmodet Det Europæiske Databeskyttelsesråd om en udtalelse at vedtage delegerede retsakter i henhold til artikel 86 med henblik på nærmere fastlæggelse af: [Ændring 112]

a)  kriterier og krav i forbindelse med anvendelse af stk. 1, der stilles i bestemte sektorer og i bestemte databehandlingssituationer

b)  betingelserne for sletning af link til, kopier af eller gengivelser af personoplysninger fra offentligt tilgængelige kommunikationstjenester som omhandlet i stk. 2

c)  kriterierne og betingelserne for begrænsning af behandlingen af personoplysninger som omhandlet i stk. 4.

Artikel 18

Ret til dataportabilitet

1.  Den registrerede har, når personoplysninger behandles elektronisk og i et struktureret og almindeligt anvendt format, ret til af den registeransvarlige at få en kopi af oplysninger, der er genstand for behandling, i et almindeligt anvendt elektronisk og struktureret format, som den registrerede kan anvende senere.

2.  Hvis den registrerede har afgivet personoplysningerne, og behandlingen er baseret på samtykke eller en kontrakt, har den registreredes ret til at overføre disse personoplysninger og andre oplysninger, som den registrerede har afgivet, og som opbevares i et databehandlingssystem, til et andet system i et almindeligt anvendt elektronisk format uden hindring fra den registeransvarlige, som personoplysningerne flyttes fra.

3.  Kommissionen kan specificere det elektroniske format, der er omhandlet i stk. 1, og de tekniske standarder, nærmere regler og procedurer for videregivelse af personoplysninger i henhold til stk. 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 113]

AFDELING 4

RET TIL INDSIGELSE OG PROFILERING

Artikel 19

Ret til indsigelse

1.  Den registrerede har til enhver tid ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse mod behandling af personoplysninger baseret på artikel 6, stk. 1, litra d), og e) og f), medmindre den registeransvarlige dataansvarlige påviser vægtige legitime grunde til behandlingen, der tilsidesætter den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder.

2.  Hvis behandlingen af personoplysninger behandles med henblik på direkte markedsføring, er baseret på artikel 6, stk. 1, litra f), har den registrerede ret til på et hvilket som helst tidspunkt og uden yderligere begrundelser gratis at gøre indsigelse i almindelighed eller med et særligt formål mod behandlingen af vedkommendes personoplysninger til sådan markedsføring. Den registrerede skal udtrykkeligt informeres om denne ret på en letforståelig måde, og denne information skal klart kunne skelnes fra andre informationer.

2a.   Den registrerede skal udtrykkeligt informeres om den i stk. 2 omhandlede ret på en letforståelig måde og i letforståelig form og i et klart og forståeligt sprog, navnlig hvis informationerne specifikt er henvendt til et barn, og denne information skal klart kunne skelnes fra andre informationer.

2b.  I forbindelse med anvendelsen af informationssamfundstjenester og uanset direktiv 2002/58/EF kan retten til at gøre indsigelse udøves automatisk gennem anvendelse af en teknisk standard, der giver den registrerede mulighed for klart at udtrykke sine ønsker.

3.  Hvis der gøres indsigelse i henhold til stk. 1 og 2, anvender eller foretager den registeransvarlige dataansvarlige ikke senere behandling af de pågældende personoplysninger på grundlag af indsigelsen. [Ændring 114]

Artikel 20

Foranstaltninger baseret på Profilering

1.  Med forbehold af bestemmelserne i artikel 6 har enhver fysisk person har ret til ikke at være genstand for en foranstaltning, der har retsvirkning for vedkommende, eller som berører vedkommende i væsentlig grad, og som er baseret alene på automatisk databehandling, der har til formål at vurdere bestemte personlige forhold vedrørende vedkommende eller analysere eller forudsige f.eks. vedkommendes erhvervsevne, økonomiske situation, lokalitet, sundhed, personlige præferencer, pålidelighed eller adfærd at gøre indsigelse mod profilering i overensstemmelse med artikel 19. Den registrerede informeres om retten til at gøre indsigelse mod profilering på en særdeles synlig måde.

2.  Uden at dette berører de øvrige bestemmelser i denne forordning, kan en person kun gøres til genstand for en foranstaltning af den art, der er omhandlet i stk. 1 profilering, som medfører foranstaltninger, der har retlige virkninger for den registrerede eller på tilsvarende vis i væsentlig grad berører den pågældende registreredes interesser, rettigheder eller frihedsrettigheder, hvis behandlingen:

a)  foretages som led i er nødvendig for indgåelsen eller opfyldelsen af en kontrakt, såfremt den registreredes anmodning om indgåelse eller opfyldelse af kontrakten er blevet efterkommet, eller forudsat at der findes passende foranstaltninger til at beskytte den registreredes legitime interesser, som f.eks. retten til menneskelig indgriben, eller

b)  er hjemlet i EU-retten eller medlemsstatens lovgivning, der også fastsætter tilstrækkelige bestemmelser til beskyttelse af den registreredes legitime interesser, eller

c)  er baseret på den registreredes samtykke med forbehold af bestemmelserne i artikel 7 og passende garantier.

3.  Automatisk behandling af personoplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende en fysisk person, Profilering, der indebærer forskelsbehandling af fysiske personer på grund af race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, seksuel orientering eller kønsidentitet, eller som resulterer i en sådan forskelsbehandling, er forbudt. Den dataansvarlige gennemfører en effektiv beskyttelse mod mulig forskelsbehandling, der skyldes profilering. Profilering må ikke alene baseres på de særlige kategorier af personoplysninger, der er nævnt i artikel 9.

4.  I de tilfælde, der er nævnt i stk. 2, omfatter de oplysninger, som den register­ansvarlige fremlægger i henhold til artikel 14, oplysninger om eksistensen af behandling med henblik på en foranstaltning af den art, der er omhandlet i stk. 1, og de forventede konsekvenser af denne behandling for den registrerede.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og betingelser for Profilering, som medfører foranstaltninger, der har retlige virkninger for den registrerede, eller som på tilsvarende vis i væsentlig grad berører den pågældende registreredes interesser, rettigheder eller frihedsrettigheder, må ikke alene eller primært baseres på automatisk behandling og skal omfatte menneskelig vurdering, herunder en redegørelse for afgørelsen truffet efter en sådan vurdering. De tilstrækkelige foranstaltninger til at beskytte den registreredes legitime interesser, der er omhandlet i stk. 2., omfatter retten til at få en menneskelig vurdering og en redegørelse for afgørelsen truffet efter en sådan vurdering.

5a.  Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, henstillinger og bedste praksis, jf. artikel 66, stk. 1, litra b), med henblik på yderligere at præcisere kriterier og betingelser for profilering i henhold til stk. 2. [Ændring 115]

AFDELING 5

BEGRÆNSNINGER

Artikel 21

Begrænsninger

1.  EU-retten eller en medlemsstats lovgivning kan ved lovgivningsmæssige foranstaltninger begrænse rækkevidden af de rettigheder og forpligtelser, der er omhandlet i artikel 5, litra a)-e), artikel 11-20 11-19 og artikel 32, når en sådan begrænsning forfølger et klart defineret alment hensyn, respekterer kernen i retten til beskyttelse af personoplysninger, står i rimeligt forhold til det legitime mål, der forfølges, og respekterer den registreredes grundlæggende rettigheder og interesser og er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund med henblik på:

a)  beskyttelse af den offentlige sikkerhed

b)  forebyggelse, efterforskning, opdagelse og retsforfølgning i straffesager

c)  beskyttelse af Unionens eller en medlemsstats andre samfundsinteresser, navnlig væsentlige økonomiske eller finansielle interesser, herunder valuta-, budget- og skatteanliggender og beskyttelsen af markedets stabilitet og integritet

d)  forebyggelse, efterforskning, opdagelse og retsforfølgning i forbindelse med brud på etiske regler for lovregulerede erhverv

e)  kontrol-, tilsyns- eller reguleringsfunktioner, selv af midlertidig karakter, der er et som led i den offentlige myndighedsudøvelse en kompetent offentlig myndigheds arbejde i de tilfælde, der er nævnt i litra a)-d)

f)  beskyttelse af den registreredes interesser eller andres rettigheder og frihedsrettigheder.

2.  Enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, skal være nødvendig og forholdsmæssig i et demokratisk samfund og skal bl.a. indeholde specifikke bestemmelser mindst vedrørende de formål, der søges opnået med behandlingen, og fastlæggelse af begrebet registeransvarlig.:

a)   de formål, der søges opnået med behandlingen

b)   fastlæggelse af begrebet dataansvarlig

c)  behandlingens specifikke formål og hjælpemidler

d)  foranstaltninger for at undgå misbrug eller ulovlig adgang eller overførsel

e)  registreredes ret til information om begrænsningen.

2a.  De lovgivningsmæssige foranstaltninger, der er omhandlet i stk. 1, må ikke tillade eller forpligte private dataansvarlige til at opbevare oplysninger ud over de oplysninger, der er strengt nødvendige for det oprindelige formål. [Ændring 116]

KAPITEL IV

REGISTERANSVARLIG OG REGISTERFØRER

AFDELING 1

GENERELLE FORPLIGTELSER

Artikel 22

Den registeransvarliges dataansvarliges ansvar og ansvarlighed

1.  Den registeransvarlige dataansvarlige indfører passende regler og gennemfører passende og påviselige tekniske og organisatoriske foranstaltninger med henblik på at sikre og være i stand til på en gennemsigtig måde at påvise, at behandlingen af personoplysninger foretages i overensstemmelse med denne forordning, under hensyntagen til det aktuelle tekniske niveau, arten af behandlingen af personoplysninger, de forhold, den foregår under, og dens omfang og formål samt risiciene for de registreredes rettigheder og frihedsrettigheder og organisationstypen både når metoderne til behandling fastlægges, og når selve behandlingen foretages.

1a.  Den dataansvarlige træffer under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen alle rimelige foranstaltninger for at gennemføre politikker vedrørende overholdelse og procedurer, der konsekvent respekterer de registreredes selvstændige valg. Disse politikker vedrørende overholdelse revideres mindst hvert andet år og ajourføres om nødvendigt.

2.  Foranstaltningerne, jf. stk. 1, omfatter navnlig:

a)  opbevaring af dokumentation i overensstemmelse med artikel 28

b)  gennemførelse af datasikkerhedskrav som fastsat i artikel 30

c)  gennemførelse af konsekvensanalyser vedrørende databeskyttelse i henhold til artikel 33

d)  overholdelse af kravene om forudgående godkendelse eller høring af tilsynsmyndigheden i henhold til artikel 34, stk. 1 og 2

e)  udpegning af en databeskyttelsesansvarlig i henhold til artikel 35, stk. 1.

3.  Den registeransvarlige gennemfører mekanismer, der har til formål at kontrollere effektiviteten af dataansvarlige skal kunne påvise, om de foranstaltninger, der er nævnt i stk. 1 og 2 Denne kontrol udføres af uafhængige interne eller eksterne revisorer, hvis det er hensigtsmæssigt., er passende og effektive. Enhver regelmæssig generel rapport om den dataansvarliges aktiviteter, som f.eks. børsnoterede selskabers obligatoriske rapporter, skal indeholde en kortfattet beskrivelse af de politikker og foranstaltninger, der er nævnt i stk. 1.

3a.  Den dataansvarlige har ret til at overføre personoplysninger i Unionen inden for den koncern, som den dataansvarlige er en del af, hvis en sådan behandling er nødvendig til legitime interne administrative formål mellem koncernens forbundne forretningsområder, og et passende databeskyttelsesniveau og de registreredes interesser beskyttes af interne databeskyttelsesbestemmelser eller lignende adfærdskodekser som omhandlet i artikel 38.

4.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at fastlægge kriterier og krav vedrørende passende foranstaltninger, jf. stk. 1, ud over de foranstaltninger, der er nævnt i stk. 2, betingelser for de kontrol- og revisionsmekanismer, der er nævnt i stk. 3, og kriterier for hensigtsmæssighed i henhold til stk. 3, og med henblik på at overveje særlige foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder. [Ændring 117]

Artikel 23

Indbygget databeskyttelse og databeskyttelse gennem indstillinger

1.  Den registeransvarlige dataansvarlige og en eventuel databehandler iværksætter under hensyntagen til det aktuelle tekniske niveau, og omkostningerne i forbindelse med gennemførelsen den aktuelle tekniske viden, international bedste praksis og de risici, behandlingen af personoplysninger indebærer, både når formålene med og metoderne til behandling fastlægges, og når selve behandlingen foretages, passende og forholdsmæssige tekniske og organisatoriske foranstaltninger og procedurer, så behandlingen opfylder denne forordnings krav og sikrer beskyttelsen af den registreredes rettigheder, navnlig med hensyn til principperne i artikel 5. I forbindelse med indbygget databeskyttelse skal der især tages hensyn til den fulde livscyklusforvaltning af personoplysninger fra indsamling over behandling til sletning, idet der systematisk fokuseres på omfattende proceduremæssige sikkerhedsforanstaltninger med hensyn til personoplysningers nøjagtighed, fortrolighed, integritet, fysiske sikkerhed og sletning. Når den dataansvarlige har foretaget en konsekvensanalyse vedrørende databeskyttelse, jf. artikel 33, skal der tages højde for resultaterne heraf under udarbejdelsen af disse foranstaltninger og procedurer.

1a.  Med henblik på at fremme en udbredt gennemførelse af indbygget databeskyttelse i forskellige økonomiske sektorer skal indbygget databeskyttelse være en forudsætning for offentlige udbud i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2004/18/EF(18) og med Europa-Parlamentets og Rådets direktiv 2004/17/EF(19) (forsyningsvirksomhedsdirektivet).

2.  Den registeransvarlige gennemfører mekanismer med henblik på dataansvarlige sikrer som udgangspunkt at sikre, at kun de personoplysninger, der er nødvendige til det specifikke formål med behandlingen, behandles, og at de navnlig ikke indsamles eller, opbevares eller videregives ud over, hvad der er nødvendigt til disse formål, både med hensyn til mængden af oplysninger og opbevaringsperioden. Disse mekanismer sikrer navnlig, at personoplysninger som udgangspunkt ikke stilles til rådighed for et ubegrænset antal personer, og at de registrerede kan kontrollere udbredelsen af deres personoplysninger.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende tilstrækkelige foranstaltninger og mekanismer som omhandlet i stk. 1 og 2, navnlig med hensyn til krav til indbygget databeskyttelse og databeskyttelse gennem indstillinger, der gælder på tværs af sektorer, produkter og tjenesteydelser.

4.  Kommissionen kan fastsætte tekniske standarder for kravene i stk. 1 og 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 118]

Artikel 24

Fælles dataansvarlige

Når en registeransvarlig flere dataansvarlige i fællesskab fastsætter formålene med, betingelserne for og metoderne til behandling af personoplysninger, fastsætter de fælles registeransvarlige dataansvarlige deres respektive ansvar for overholdelsen af forpligtelserne i henhold til denne forordning, navnlig hvad angår procedurer for og mekanismer til udøvelse af den registreredes rettigheder, ved hjælp af en ordning mellem dem. Ordningen skal på behørig vis afspejle de fælles dataansvarliges respektive effektive roller og forhold til de registrerede, og det væsentligste indhold af ordningen gøres tilgængelig for den registrerede. Såfremt der hersker tvivl om ansvaret, hæfter de dataansvarlige solidarisk. [Ændring 119]

Artikel 25

Repræsentanter for registeransvarlige dataansvarlige, der ikke er etableret i Unionen

1.  I den situation, der er omhandlet i artikel 3, stk. 2, udpeger den registeransvarlige dataansvarlige en repræsentant i Unionen.

2.  Denne forpligtelse gælder ikke for:

a)  en registeransvarlig dataansvarlig i et tredjeland, hvor Kommissionen har afgjort, at dette tredjeland sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med artikel 41

b)  virksomheder, der beskæftiger under 250 personer en dataansvarlig, der behandler personoplysninger vedrørende færre end 5 000 registrerede over en sammenhængende periode på 12 måneder, og som ikke behandler særlige kategorier af personoplysninger, der er omhandlet i artikel 9, stk. 1, lokaliseringsoplysninger eller oplysninger om børn eller medarbejdere i omfattende registre

c)  offentlige myndigheder eller organer

d)  en registeransvarlig dataansvarlig, der kun lejlighedsvis tilbyder varer eller tjenester til registrerede, der er bosiddende i Unionen, medmindre behandlingen af personoplysninger vedrører særlige kategorier af personoplysninger, som er omhandlet i artikel 9, stk. 1, lokaliseringsoplysninger eller oplysninger om børn eller medarbejdere i omfattende registre.

3.  Repræsentanten etableres i en af de medlemsstater, hvor de registrerede, hvis personoplysninger behandles i forbindelse med udbuddet af varer eller tjenesteydelser rettet mod dem, eller hvis adfærd overvåges, er bosiddende de registrerede eller overvågningen af dem finder sted.

4.  Den registeransvarliges dataansvarliges udpegning af en repræsentant berører ikke eventuelle retslige skridt mod den registeransvarlige dataansvarlige selv. [Ændring 120]

Artikel 26

Registerfører Databehandler

1.  Hvis en behandlingsaktivitet behandling foretages på vegne af en registeransvarlig dataansvarlig, vælger den registeransvarlige dataansvarlige en registerfører databehandler, som giver de fornødne garantier for gennemførelsen af passende tekniske og organisatoriske foranstaltninger og procedurer, så behandlingen opfylder denne forordnings krav og sikrer beskyttelsen af den registreredes rettigheder, herunder især med hensyn til de tekniske sikkerhedsforanstaltninger og organisatoriske foranstaltninger, der regulerer den behandling, der foretages, og sikrer overensstemmelse med disse foranstaltninger.

2.  Behandling ved en registerfører databehandler foretages i henhold til en kontrakt eller et andet retligt bindende dokument mellem registerføreren databehandleren og den registeransvarlige, hvori det navnlig fastsættes dataansvarlige. Den dataansvarlige og databehandleren skal frit kunne fastlægge deres respektive roller og ansvarsområder med hensyn til kravene i denne forordning og fastsætte bestemmelser om, at registerføreren databehandleren:

a)  kun handler behandler personoplysninger efter instruks fra den registeransvarlige, navnlig hvis videregivelse af de anvendte personoplysninger er forbudt dataansvarlige, medmindre andet er fastsat i EU-lovgivningen eller medlemsstaternes lovgivning

b)  kun beskæftiger personale, som har forpligtet sig til at overholde en tavshedspligt eller i henhold til lovgivningen er underlagt tavshedspligt

c)  iværksætter alle krævede foranstaltninger i henhold til artikel 30

d)  fastlægger betingelserne for kun gør at gøre brug af en anden registerfører databehandler med den registeransvarliges dataansvarliges forudgående tilladelse, medmindre andet er fastlagt

e)  for så vidt det er muligt i betragtning af behandlingens karakter, efter aftale med den registeransvarlige dataansvarlige tilvejebringer de nødvendige passende og relevante tekniske og organisatoriske forudsætninger for opfyldelsen af den registeransvarliges dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af den registreredes rettigheder som fastsat i kapitel III

f)  bistår den registeransvarlige dataansvarlige i indsatsen for at sikre, at kravene i henhold til artikel 30-34 overholdes, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for behandleren

g)  overdrager leverer alle resultater tilbage til den registeransvarlige dataansvarlige efter afslutningen af behandlingen og, ikke senere behandler personoplysningerne og sletter eksisterende kopier, medmindre det i Unionens eller medlemsstaternes lovgivning kræves, at oplysningerne opbevares

h)  stiller alle informationer, der er nødvendige for at kontrollere påvise overholdelsen af kravene i denne artikel, til rådighed for den registeransvarlige og tilsynsmyndigheden dataansvarlige og giver mulighed for kontroller på stedet.

3.  Den registeransvarlige dataansvarlige og registerføreren databehandleren dokumenterer skriftligt den registeransvarliges dataansvarliges instrukser og registerførerens databehandlerens forpligtelser, der er omhandlet i stk. 2.

3a.  De fornødne garantier, der er omhandlet i stk. 1, kan påvises gennem overholdelse af adfærdskodekser eller certificeringsmekanismer i henhold til artikel 38 og 39 i denne forordning.

4.  Hvis en registerfører databehandler behandler personoplysninger ud over den registeransvarliges dataansvarliges instrukser, eller får en afgørende rolle i forhold til formålene med og metoderne til behandling af personoplysninger betragtes registerføreren databehandleren som registeransvarlig dataansvarlig for den pågældende behandling og er underlagt reglerne for fælles registeransvarlige dataansvarlige i artikel 24.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende en registerførers ansvar, pligter og opgaver i overensstemmelse med stk. 1 samt betingelser, der gør det muligt at behandle personoplysninger i en koncern, navnlig hvad angår kontrol og rapportering. [Ændring 121]

Artikel 27

Behandling, der udføres under den dataansvarlige eller databehandleren

Registerføreren eller enhver, der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til personoplysninger, må kun behandle disse efter instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-retten eller medlemsstatslovgivning.

Artikel 28

Dokumentation

1.  En registeransvarlig dataansvarlig og registerfører samt den registeransvarliges eventuelle repræsentant databehandler opbevarer dokumentation for enhver behandling, der gennemføres under denne, der ajourføres regelmæssigt, og som er nødvendig for at opfylde kravene i denne forordning.

2.  Dokumentationen omfatter mindst En dataansvarlig og databehandler opbevarer desuden dokumentation af følgende oplysninger:

a)  navn og kontaktoplysninger for den registeransvarlige dataansvarlige eller den fælles register­ansvarlige dataansvarlige og dennes eventuelle repræsentant

b)  navn og kontaktoplysninger for den eventuelle databeskyttelsesansvarlige

c)  formålene med behandlingen, herunder de legitime interesser, der forfølges af den registeransvarlige, såfremt behandlingen er baseret på artikel 6, stk. 1, litra f)

d)  en beskrivelse af kategorierne af registrerede og de kategorier af personoplysninger, der vedrører dem

e)  modtagerne eller kategorierne af modtagere af personoplysningerne, herunder registeransvarlige navn og kontaktoplysninger for de dataansvarlige, som eventuelle personoplysninger videregives til som led i de legitime interesser, de forfølger

f)  eventuelle videregivelser af personoplysninger til et tredjeland eller en international organisation, herunder identifikation af dette tredjeland eller denne internationale organisation, og i tilfælde af videregivelser i henhold til artikel 44, stk. 1, litra h), dokumentation af fornødne garantier

g)  en generel angivelse af tidsfristerne for sletning af de forskellige kategorier af personoplysninger

h)  en beskrivelse af de mekanismer, der er omhandlet i artikel 22, stk. 3.

3.  Den registeransvarlige og registerføreren samt den registeransvarliges eventuelle repræsentant stiller efter anmodning dokumentationen til rådighed for tilsynsmyndigheden.

4.  Den i stk. 1 og 2 omhandlede forpligtelse finder ikke anvendelse på følgende registeransvarlige og registerførere:

a)  en fysisk person, der behandler personoplysninger uden kommerciel interesse

b)  en virksomhed eller organisation, der beskæftiger under 250 personer, og som udelukkende behandler personoplysninger som en aktivitet i tilknytning til dens hovedaktiviteter.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende den dokumentation, der er omhandlet i stk. 1, for navnlig at opfylde de forpligtelser, der tillægges den registeransvarlige og registerføreren samt den registeransvarliges eventuelle repræsentant.

6.  Kommissionen kan fastsætte standardformularer for den dokumentation, der er nævnt i stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproce­duren i artikel 87, stk. 2. [Ændring 122]

Artikel 29

Samarbejde med tilsynsmyndigheden

1.  Den registeransvarlige og registerføreren dataansvarlige, den eventuelle databehandler samt den registeransvarliges eventuelle dataansvarliges repræsentant samarbejder efter anmodning med tilsynsmyndigheden ved udøvelsen af dennes hverv, navnlig ved at udlevere oplysninger som nævnt i artikel 53, stk. 2, litra a), og ved at give adgang som nævnt i litra b) i samme stykke.

2.  Som svar på tilsynsmyndighedens udøvelse af de beføjelser, der er tillagt ham i medfør af artikel 53, stk. 2, svarer den dataansvarlige og databehandleren tilsyns­myndigheden inden for en rimelig frist, som fastsættes af tilsynsmyndigheden. Svaret omfatter en redegørelse for de iværksatte foranstaltninger og de opnåede resultater som reaktion på bemærkningerne fra tilsynsmyndigheden. [Ændring 123]

AFDELING 2

DATASIKKERHED

Artikel 30

Behandlingssikkerhed

1.  Den registeransvarlige dataansvarlige og registerføreren databehandleren træffer under hensyntagen til resultaterne af en konsekvensanalyse vedrørende databeskyttelse i henhold til artikel 33 og det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen passende tekniske og organisatoriske foranstaltninger for at tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, behandlingen af personoplysninger indebærer, og karakteren af de personoplysninger, der skal beskyttes.

1a.  Under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen bør en sådan sikkerhedspolitik omfatte:

a)  evnen til at sikre, at personoplysningers integritet valideres

b)  evnen til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed i forbindelse med de systemer og tjenester, der anvendes til behandling af personoplysninger

c)  evnen til rettidigt at genoprette tilgængeligheden af og adgangen til oplysninger i tilfælde af en fysisk eller teknisk hændelse, der har en indvirkning på informationssystemernes og ‑tjenesternes tilgængelighed, integritet og fortrolighed

d)  yderligere sikkerhedsforanstaltninger i tilfælde af behandling af følsomme personoplysninger i henhold til artikel 8 og 9 med henblik på at sikre situationskendskabet til risici og evnen til at træffe forebyggende, korrigerende og afhjælpende foranstaltninger i næsten realtid mod påviste svagheder eller hændelser, som kan udgøre en risiko for oplysningerne

e)  en procedure til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af fastlagte sikkerhedspolitikker, -procedurer og ‑planer for at sikre fortsat effektivitet.

2.  Efter en evaluering af risiciene træffer den registeransvarlige og registerføreren De foranstaltninger, som er omhandlet i stk. 1 for at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse eller hændeligt tab og for at forhindre enhver form for ulovlig behandling, navnlig ubeføjet videregivelse, udbredelse eller adgang, eller ændring af personoplysninger., skal mindst:

a)  sikre, at det udelukkende er autoriseret personale, der kan få adgang til personoplysninger til lovlige formål

b)  beskytte lagrede eller sendte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab eller ændring og ubeføjet eller ulovlig lagring, behandling, adgang eller videregivelse og

c)  sikre gennemførelsen af en sikkerhedspolitik for behandling af personoplysninger.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterierne og betingelserne Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, henstillinger og bedste praksis, jf. artikel 66, stk. 1, litra b), for de tekniske og organisatoriske foranstaltninger, der er omhandlet i stk. 1 og 2, herunder fastlæggelse af det aktuelle tekniske niveau, for bestemte sektorer og i bestemte databehandlingssituationer, under særlig hensyntagen til udviklingen af teknologi og løsninger til indbygget beskyttelse af privatlivets fred og databeskyttelse gennem indstillinger, medmindre stk. 4 finder anvendelse.

4.  Kommissionen kan om nødvendigt vedtage gennemførelsesretsakter med henblik på at angive de krav, der fastlagt i stk. 1 og 2, for forskellige situationer for bl.a.:

a)  at forhindre ubeføjet adgang til personoplysninger

b)  at forhindre ubeføjet videregivelse, læsning, kopiering, ændring, sletning eller fjernelse af personoplysninger

c)  at sikre kontrol af behandlingens lovlighed.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 124]

Artikel 31

Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

1.  Ved brud på persondatasikkerheden anmelder den registeransvarlige dataansvarlige uden unødig forsinkelse og om muligt senest 24 timer, efter at denne er blevet bekendt med det, bruddet på persondatasikkerheden til tilsynsmyndigheden. Anmeldelsen til tilsynsmyndigheden ledsages af en begrundelse, hvis den ikke er indgivet inden for 24 timer.

2.  I henhold til artikel 26, stk. 2, litra f), Databehandleren varsler og underretter registerføreren omgående uden unødig forsinkelse den registeransvarlige dataansvarlige, når et brud på persondatasikkerheden er konstateret.

3.  Den i stk. 1 omhandlede anmeldelse skal mindst:

a)  beskrive karakteren af bruddet på persondatasikkerheden, herunder kategorierne og antallet af berørte registrerede samt kategorierne og antallet af berørte registreringer

b)  angive identitet og kontaktoplysninger for den databeskyttelsesansvarlige eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

c)  anbefale foranstaltninger, der kan afhjælpe de mulige skadevirkninger af bruddet på persondatasikkerheden

d)  beskrive konsekvenserne af bruddet på persondatasikkerheden

e)  beskrive de foranstaltninger, som den registeransvarlige dataansvarlige foreslår eller har iværksat for at afhjælpe bruddet på persondatasikkerheden og mindske konsekvenserne heraf.

Oplysningerne kan i givet fald forelægges i etaper.

4.  Den registeransvarlige dataansvarlige dokumenterer alle brud på persondatasikkerheden, herunder kendsgerningerne i forbindelse med bruddet, dets virkninger og de iværksatte afhjælpende foranstaltninger. Denne dokumentation skal være tilstrækkeligt detaljeret til at sætte tilsynsmyndigheden i stand til at kontrollere, at denne artikel og artikel 30 overholdes. Dokumentationen skal kun indeholde de oplysninger, der er nødvendige til dette formål.

4a.  Tilsynsmyndigheden fører et offentligt register over anmeldte brud.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, henstillinger og bedste praksis, jf. artikel 66, stk. 1, litra b), vedrørende fastlæggelse af databrud og bestemmelse af den unødige forsinkelse som omhandlet i stk. 1 og 2, og vedrørende de særlige omstændigheder, hvor en registeransvarlig dataansvarlig og registerfører databehandler har pligt til at anmelde brud på persondatasikkerheden.

6.  Kommissionen kan fastlægge standardformatet for en sådan anmeldelse til tilsynsmyndigheden, procedurerne for anmeldelsespligten samt formen og de nærmere regler for den dokumentation, der er omhandlet i stk. 4, herunder tidsfrister for sletning af oplysninger deri. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 125]

Artikel 32

Meddelelse af brud på persondatasikkerheden til den registrerede

1.  Når bruddet på persondatasikkerheden kan forventes at krænke beskyttelsen af den registreredes personoplysninger eller privatlivets fred for en registreret, privatliv, rettigheder eller legitime interesser, underretter den registeransvarlige dataansvarlige i tillæg til den i artikel 31 omhandlede anmeldelse uden unødig forsinkelse den registrerede om bruddet på persondatasikkerheden.

2.  Underretningen til den registrerede i henhold til stk. 1 skal være omfattende og indeholde et klart og forståeligt sprog. Den skal omfatte karakteren af bruddet på persondatasikkerheden og indeholde mindst de oplysninger og anbefalinger, der er omhandlet i artikel 31, stk. 3, litra b) og, c) og d), og oplysninger om den registreredes rettigheder, herunder klageadgang.

3.  Det er ikke nødvendigt at underrette den registrerede om et brud på persondatasikkerheden, hvis tilsynsmyndigheden finder det godtgjort fra den registeransvarliges dataansvarliges side, at denne har gennemført passende teknologiske beskyttelsesforanstaltninger, og at disse foranstaltninger er blevet anvendt på de data, som sikkerhedsbruddet vedrørte. Sådanne teknologiske beskyttelsesforanstaltninger skal gøre dataene uforståelige for alle, der ikke har lovlig adgang hertil.

4.  Uden at det berører den registeransvarliges dataansvarliges forpligtelse til at underrette den registrerede, kan tilsynsmyndigheden i tilfælde, hvor den registeransvarlige dataansvarlige ikke allerede har underrettet den registrerede, og efter at have vurderet bruddets sandsynlige negative virkninger kræve, at den registeransvarlige dataansvarlige gør dette.

5.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, henstillinger og bedste praksis, jf. artikel 66, stk. 1, litra b), vedrørende omstændigheder, hvor et brud på persondatasikkerheden kan forventes at krænke den registreredes personoplysninger, privatliv, rettigheder eller legitime interesser som omhandlet i stk. 1.

6.  Kommissionen kan fastlægge formatet for meddelelsen til den registrerede, som er omhandlet i stk. 1, og procedurer for denne meddelelse. Disse gennemførelses­retsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 126]

Artikel 32a

Risikoanalyse

1.  Den dataansvarlige eller i givet fald databehandleren foretager en risikoanalyse af den mulige indvirkning af den påtænkte behandling af oplysningerne på de registreredes rettigheder og frihedsrettigheder og vurderer samtidig, om behandlingsaktiviteterne sandsynligvis vil indebære specifikke risici.

2.  Følgende behandlingsaktiviteter vil kunne indebære specifikke risici:

a)  behandling af personoplysninger vedrørende mere end 5 000 registrerede over en sammenhængende periode på 12 måneder

b)  behandling af særlige kategorier af personoplysninger, som er omhandlet i artikel 9, stk. 1, lokaliseringsoplysninger eller oplysninger om børn eller medarbejdere i omfattende registre

c)  profilering, hvorpå foranstaltninger er baseret, og som har retsvirkning for den pågældende fysiske person eller på tilsvarende vis påvirker den fysiske person i væsentlig grad

d)  behandling af personoplysninger med henblik på levering af sundhedsydelser, epidemiologisk forskning eller undersøgelse af psykiske eller smitsomme sygdomme, hvis oplysningerne behandles med det formål at træffe foranstaltninger eller beslutninger vedrørende omfattende grupper af specifikke fysiske personer

e)  omfattende automatisk overvågning af offentligt tilgængelige områder

f)  andre behandlingsaktiviteter, hvor høring af den databeskyttelsesansvarlige eller tilsynsmyndigheden er påkrævet i henhold til artikel 34, stk. 2, litra b)

g)  såfremt et brud på persondatasikkerheden kan forventes at krænke beskyttelsen af den registreredes personoplysninger, privatliv, rettigheder eller legitime interesser

h)  den dataansvarliges eller databehandlerens kerneaktiviteter består af behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede

i)  såfremt personoplysninger stilles tilgængelige for et antal personer, som ikke med rimelighed kan forventes at være begrænset.

3.  Såfremt resultatet af risikoanalysen:

a)  viser, at én af behandlingsaktiviteterne i stk. 2, litra a) eller b), finder sted, udpeger de dataansvarlige, der ikke er etableret i Unionen, en repræsentant i Unionen i overensstemmelse med de krav og undtagelser, der er fastlagt i artikel 25

b)  viser, at én af behandlingsaktiviteterne i stk. 2, litra a), b) eller h), finder sted, udpeger den dataansvarlige en databeskyttelsesansvarlig i overensstemmelse med de krav og undtagelser, der er fastlagt i artikel 35

c)  viser, at én af behandlingsaktiviteterne i stk. 2, litra a), b), c), d), e), f), g) eller h), finder sted, gennemfører den dataansvarlige eller den databehandler, som handler på den dataansvarliges vegne, en konsekvensanalyse vedrørende databeskyttelse i henhold til artikel 33

d)  viser, at behandlingsaktiviteterne i stk. 2, litra f), finder sted, hører den dataansvarlige den databeskyttelsesansvarlige eller, hvis en databeskyttelsesansvarlig ikke er blevet udpeget, tilsynsmyndigheden i henhold til artikel 34.

4.  Risikoanalysen revideres senest efter et år eller omgående, hvis databehandlingsaktiviteternes karakter, omfang eller formål ændres væsentligt. Hvis den dataansvarlige i henhold til stk. 3, litra c), ikke er forpligtet til at gennemføre en konsekvensanalyse vedrørende databeskyttelse, skal risikoanalysen dokumenteres. [Ændring 127]

AFDELING 3

KONSEKVENSANALYSE VEDRØRENDE LIVSCYKLUSFORVALTNING AF DATABESKYTTELSE OG FORUDGÅENDE GODKENDELSE [Ændring 128]

Artikel 33

Konsekvensanalyse vedrørende databeskyttelse

1.  Hvis behandlingen af personoplysninger kan indebære specifikke risici for registreredes rettigheder og frihedsrettigheder i medfør af dens karakter, omfang eller formål, det er nødvendigt i henhold til artikel 32a, stk. 3, litra c), gennemfører den registeransvarlige dataansvarlige eller den registerfører databehandler, der handler på den registeransvarliges dataansvarliges vegne, en konsekvensanalyse af den de planlagte behandling, behandlingsaktiviteter for så vidt angår beskyttelsen registreredes rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger. Én analyse er tilstrækkelig for at håndtere et sæt lignende behandlingsaktiviteter, der indebærer lignende risici.

2.  Følgende former for behandling kan indebære de i stk. 1 omhandlede specifikke risici:

a)  systematisk og omfattende evaluering af personlige aspekter vedrørende en fysisk person eller med henblik på analyse eller forudsigelse af en fysisk persons økonomiske situation, lokalitet, sundhed, personlige præferencer, pålidelighed eller adfærd baseret på elektronisk databehandling, som kan resultere i foranstaltninger, der har retsvirkning for vedkommende eller berører vedkommende i væsentlig grad

b)  oplysninger om seksuelle forhold, helbred, race og etnisk oprindelse eller med henblik på ydelse af sundhedsydelser, epidemiologisk forskning eller undersøgelse af psykiske eller smitsomme sygdomme, hvis oplysningerne behandles med det formål at træffe foranstaltninger eller beslutninger vedrørende omfattende grupper af specifikke personer

c)  overvågning af offentligt tilgængelige områder, navnlig ved omfattende brug af optoelektronisk udstyr (videoovervågning)

d)  personoplysninger i omfattende registre vedrørende børn, genetiske data eller biometriske data

e)  andre former for behandling, hvor høring af tilsynsmyndigheden er påkrævet i henhold til artikel 34, stk. 2, litra b).

3.  Analysen tager hensyn til hele livscyklusforvaltningen af personoplysninger fra indsamling over behandling til sletning. Den omfatter mindst en generel beskrivelse af den planlagte behandling, en analyse af risiciene for registreredes rettigheder og frihedsrettigheder, de foranstaltninger, der er nødvendige for at afhjælpe disse risici, samt garantier, sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelsen af personoplysninger og påvise overensstemmelse med denne forordning, under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser.:

a)  en systematisk beskrivelse af de planlagte behandlingsaktiviteter, formålene med behandlingen og eventuelt de legitime interesser, der forfølges af den dataansvarlige

b)  en analyse af, om behandlingsaktiviteterne er nødvendige og står i rimeligt forhold til målene

c)  en analyse af risiciene for registreredes rettigheder og frihedsrettigheder, herunder risikoen for, at diskrimination indlejres i eller forstærkes af aktiviteten

d)  en beskrivelse af de foranstaltninger, der er nødvendige for at afhjælpe disse risici og minimere den behandlede mængde personoplysninger

e)  en liste over garantier, sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelsen af personoplysninger, herunder pseudonymisering, og påvise overensstemmelse med denne forordning, under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser.

f)  en generel angivelse af tidsfristerne for sletning af de forskellige kategorier af personoplysninger

g)  en redegørelse for, hvilke former for praksis om indbygget databeskyttelse og databeskyttelse gennem indstillinger som omhandlet i artikel 23 der er gennemført

h)  en liste over modtagerne eller kategorierne af modtagere af personoplysninger

i)  en eventuel liste over de planlagte videregivelser af personoplysninger til et tredjeland eller en international organisation, herunder identifikation af dette tredjeland eller denne internationale organisation

j)  en analyse af den sammenhæng, i hvilken behandlingen af personoplysninger foretages.

3a.  Hvis den dataansvarlige eller databehandleren har udpeget en databeskyttelsesansvarlig, skal den pågældende tage del i konsekvensanalyseprocessen.

3b.  Analysen skal dokumenteres og omfatte en tidsplan for regelmæssige periodiske evalueringer af opfyldelsen af kravene til databeskyttelse i henhold til artikel 33a, stk. 1. Analysen skal ajourføres uden unødig forsinkelse, hvis resultaterne af evalueringen af opfyldelse af kravene til databeskyttelse som omhandlet i artikel 33a viser manglende overholdelse. Den dataansvarlige og databehandleren og den dataansvarliges eventuelle repræsentant stiller efter anmodning analysen til rådighed for tilsynsmyndigheden.

4.  Den registeransvarlige indhenter udtalelser fra registrerede eller deres repræsentanter vedrørende den planlagte behandling, uden at det berører beskyttelsen af kommercielle eller samfundsmæssige interesser eller behandlingens sikkerhed.

5.  Hvis den registeransvarlige er en offentlig myndighed eller et offentligt organ, og hvis behandlingen følger af en retlig forpligtelse i henhold til artikel 6, stk. 1, litra c), der indeholder bestemmelser om regler og procedurer for behandlingen, og som er reguleret i EU-retten, finder stk. 1-4 ikke anvendelse, medmindre medlemsstaterne vurderer, at en sådan analyse skal foretages inden behandlingen.

6.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og betingelser for behandling, der kan medføre specifikke risici som omhandlet i stk. 1 og 2, og krav vedrørende den i stk. 3 omhandlede analyse, herunder betingelser for skalerbarhed, kontrol og mulighed for revision. I den forbindelse overvejer Kommissionen særlige foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder.

7.  Kommissionen kan fastsætte standarder og procedurer for gennemførelse, kontrol og revision af den i stk. 3 omhandlede analyse. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 129]

Artikel 33a

Evaluering af overholdelsen af databeskyttelsesregler

1.  Senest to år efter gennemførelsen af en konsekvensanalyse i henhold til artikel 33, stk. 1, gennemfører den dataansvarlige eller den databehandler, der handler på den dataansvarliges vegne, en evaluering af overholdelsen af databeskyttelsesregler. Denne evaluering af overholdelse skal påvise, at behandlingen af personoplysninger er gennemført i overensstemmelse med konsekvensanalysen vedrørende databeskyttelse.

2.  Evalueringen af overholdelse skal gennemføres med jævne mellemrum og mindst én gang hvert andet år eller omgående, hvis de specifikke risici, der er forbundet med behandlingsaktiviteterne, ændres.

3.  Hvis resultaterne af evalueringen af overholdelse viser manglende overholdelse, skal evalueringen omfatte anbefalinger af, hvordan der kan opnås fuld overholdelse.

4.  Evalueringen af overholdelse og anbefalingerne i forbindelse hermed skal dokumenteres. Den dataansvarlige og databehandleren og den dataansvarliges eventuelle repræsentant stiller efter anmodning evalueringen af overholdelse til rådighed for tilsynsmyndigheden.

5.  Hvis den dataansvarlige eller databehandleren har udpeget en databeskyttelsesansvarlig, skal den pågældende tage del i evalueringsprocessen. [Ændring 130]

Artikel 34

Forudgående godkendelse og forudgående høring

1.  Den registeransvarlige eller registerføreren indhenter godkendelse fra tilsyns­myndigheden inden behandlingen af personoplysninger for at sikre, at den planlagte behandling er i overensstemmelse med denne forordning, og for at mindske risiciene for de registrerede, såfremt en registeransvarlig eller registerfører vedtager kontraktbestemmelser som omhandlet i artikel 42, stk. 2, litra d), eller ikke fastsætter de fornødne garantier i et retligt bindende instrument som omhandlet i artikel 42, stk. 5, om videregivelse af personoplysninger til et tredjeland eller en international organisation, eller

2.  Den registeransvarlige dataansvarlige eller den registerfører databehandler, der handler på den registeransvarliges dataansvarliges vegne, hører den databeskyttelsesansvarlige eller, såfremt der ikke er udpeget en databeskyttelsesansvarlig, tilsynsmyndigheden inden behandlingen af personoplysninger for at sikre, at den planlagte behandling er i overensstemmelse med denne forordning, og for at mindske risiciene for de registrerede, såfremt:

a)  en konsekvensanalyse vedrørende databeskyttelse udført i henhold til artikel 33 viser, at en behandling i medfør af dens karakter, omfang eller formål kan indebære store konkrete risici, eller

b)  den databeskyttelsesansvarlige eller tilsynsmyndigheden vurderer, at det er nødvendigt at udføre en forudgående høring vedrørende en behandling, der sandsynligvis kan indebære specifikke risici for registreredes rettigheder og frihedsrettigheder i medfør af dens karakter, omfang eller formål, og som er angivet i henhold til stk. 4.

3.  Hvis tilsynsmyndigheden finder den kompetente tilsynsmyndighed i overensstemmelse med sine beføjelser fastslår, at den planlagte behandling ikke er i overensstemmelse med denne forordning, navnlig hvis risiciene ikke identificeres eller afhjælpes tilstrækkeligt, forbyder myndigheden den planlagte behandling og stiller forslag til, hvordan den manglende overholdelse kan afhjælpes.

4.  Tilsynsmyndigheden Det Europæiske Databeskyttelsesråd fastsætter og offentliggør en liste over de former for behandling, som er underlagt krav om forudgående høring i henhold til stk. 2, litra b). Tilsynsmyndigheden indgiver disse lister til Det Europæiske Databeskyttelsesråd.

5.  Hvis listen indgivet i henhold til stk. 4 omfatter behandlingsaktiviteter, der vedrører udbud af varer eller tjenester til registrerede i flere medlemsstater eller overvågning af sådanne registreredes adfærd, eller som i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen, anvender tilsynsmyndigheden den sammenhængs­mekanisme, der er omhandlet i artikel 57, inden vedtagelsen af listen.

6.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren indgiver efter anmodning den i artikel 33 omhandlede konsekvensanalyse vedrørende databeskyttelse til tilsynsmyndigheden og efter anmodning andre oplysninger, der sætter tilsynsmyndigheden i stand til at vurdere behandlingens overensstemmelse og navnlig risiciene for beskyttelsen af registreredes personoplysninger og tilknyttede garantier.

7.  Medlemsstater hører tilsynsmyndigheden, når de forbereder lovgivningsforslag til vedtagelse i det nationale parlament eller foranstaltninger baseret på et sådant lovgivningsforslag, som fastlægger karakteren af behandlingen, for at sikre, at den planlagte behandling er i overensstemmelse med denne forordning, og for at mindske risiciene for de registrerede.

8.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav i forbindelse med bestemmelsen af de store konkrete risici, der er omhandlet i stk. 2, litra a).

9.  Kommissionen kan fastsætte de standardformularer og procedurer for forudgående godkendelse og høring, der er nævnt i stk. 1 og 2 og standardformularer og procedurer for underretning af tilsynsmyndighederne i henhold til stk. 6. Disse gennemførelses­retsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 131]

AFDELING 4

DATABESKYTTELSESANSVARLIG

Artikel 35

Udpegning af den databeskyttelsesansvarlige

1.  Den registeransvarlige dataansvarlige og registerføreren databehandleren udpeger altid en databeskyttelsesansvarlig, når:

a)  behandlingen foretages af en offentlig myndighed eller et offentligt organ, eller

b)  behandlingen foretages af en virksomhed, der beskæftiger mindst 250 personer, juridisk person og vedrører mere end 5 000 registrerede over en sammenhængende periode på 12 måneder eller

c)  den registeransvarliges dataansvarliges eller registerførerens databehandlerens kerneaktiviteter består af behandling behandlingsaktiviteter, der i medfør af dens deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede, eller

d)  den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling af særlige kategorier af personoplysninger i henhold til artikel 9, stk. 1, lokaliseringsoplysninger eller oplysninger om børn eller medarbejdere i omfattende registre.

2.  I det tilfælde, der er nævnt i stk. 1, litra b), kan En koncern kan udpege en fælles databeskyttelsesansvarlig, der er hovedansvarlig, forudsat at det sikres, at alle virksomheder har let adgang til en databeskyttelsesansvarlig.

3.  Hvis den registeransvarlige dataansvarlige eller registerføreren databehandleren er en offentlig myndighed eller et offentligt organ, kan den databeskyttelsesansvarlige udpeges for flere enheder i overensstemmelse med den offentlige myndigheds eller det offentlige organs struktur.

4.  I andre tilfælde end de i stk. 1 nævnte kan den registeransvarlige dataansvarlige eller registerføreren databehandleren eller sammenslutninger og andre organer, som repræsenterer kategorier af registeransvarlige dataansvarlige eller registerførere databehandlere, udpege en databeskyttelsesansvarlig.

5.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren udpeger en databeskyttelsesansvarlig på grundlag af dennes faglige kvalifikationer, ekspertise på området for databeskyttel­seslovgivning og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 37. Det nødvendige niveau af ekspertise afgøres navnlig ud fra den udførte databehandling og den beskyttelse, der kræves af de personoplysninger, som behandles af den registeransvarlige dataansvarlige eller registerføreren databehandleren.

6.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren sikrer, at den databeskyttelsesansvarliges øvrige arbejdsopgaver er forenelige med den pågældendes opgaver og ansvar som databeskyttelsesansvarlig og ikke medfører interessekonflikt.

7.  Den registeransvarlige og registerføreren dataansvarlige eller databehandleren udpeger en databeskyttelsesansvarlig for en periode på mindst to fire år, hvis der er tale om en medarbejder, eller to år, hvis der er tale om en ekstern leverandør af tjenesteydelser. Den databeskyttelsesansvarlige kan genudnævnes til yderligere perioder. I sin embedsperiode kan den databeskyttelsesansvarlige kun afskediges fra denne stilling, hvis vedkommende ikke længere opfylder betingelserne for at varetage hvervet.

8.  Den databeskyttelsesansvarlige kan være ansat af den registeransvarlige dataansvarlige eller registerføreren databehandleren eller udføre sit hverv på grundlag af en tjenesteydelseskontrakt.

9.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren meddeler navnet på og kontaktoplysningerne for den databeskyttelsesansvarlige til tilsynsmyndigheden og offentligheden.

10.  Den registrerede har ret til at kontakte den databeskyttelsesansvarlige, hvad angår alle spørgsmål vedrørende behandlingen af vedkommendes personoplysninger, og anmode om at udøve sine rettigheder i henhold til denne forordning.

11.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende den registeransvarliges eller registerførerens kerneaktiviteter, der er nævnt i stk. 1, litra c), og kriterierne for den databeskyttelsesansvarliges faglige kvalifikationer, der er nævnt i stk. 5. [Ændring 132]

Artikel 36

Den databeskyttelsesansvarliges stilling

1.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger.

2.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren sikrer, at den databeskyttelsesansvarlige varetager sit hverv uafhængigt og ikke modtager instrukser med hensyn til udøvelsen af hvervet. Den databeskyttelsesansvarlige rapporterer direkte til ledelsen den øverste ledelse hos den registeransvarlige dataansvarlige eller registerføreren dataansvarlige. Den dataansvarlige eller databehandleren skal med henblik herpå udpege et medlem af den øverste ledelse, der skal bære ansvaret for, at bestemmelserne i denne forordning overholdes.

3.  Den registeransvarlige dataansvarlige eller registerføreren databehandleren støtter den databeskyttelsesansvarlige i udøvelsen af dennes hverv og tilvejebringer alle midler, herunder personale, lokaler, udstyr og andre ressourcer, der er nødvendige for udøvelsen af det hverv, der er omhandlet i artikel 37, og for opretholdelsen af dennes faglige kundskaber.

4.  Databeskyttelsesansvarlige er omfattet af tavshedspligt med hensyn til de registreredes identitet og omstændigheder, der gør det muligt at identificere de registrerede, medmindre den registrerede fritager dem fra denne forpligtelse. [Ændring 133]

Artikel 37

Den databeskyttelsesansvarliges hverv

1.  Den registeransvarlige dataansvarlige og registerføreren databehandleren overdrager mindst følgende opgaver til den databeskyttelsesansvarlige:

a)  at øge bevidstheden, underrette og rådgive den registeransvarlige dataansvarlige eller registerføreren databehandleren om deres forpligtelser i henhold til denne forordning, navnlig tekniske og organisatoriske foranstaltninger og procedurer, eller at dokumentere denne aktivitet og de modtagne reaktioner

b)  at overvåge gennemførelsen og anvendelsen af den registeransvarliges dataansvarliges eller registerførerens databehandlerens regler om beskyttelse af personoplysninger, herunder fordeling af ansvar, uddannelse af det personale, der medvirker ved databehandlingen, og de tilhørende kontroller

c)  at kontrollere gennemførelsen og anvendelsen af denne forordning, navnlig med hensyn til kravene vedrørende indbygget databeskyttelse, databeskyttelse gennem indstillinger og datasikkerhed og oplysninger til registrerede og deres anmodninger i forbindelse med udøvelsen af deres rettigheder i henhold til denne forordning

d)  at sikre vedligeholdelse af dokumentation, jf. artikel 28

e)  at kontrollere dokumentation, anmeldelse og meddelelser vedrørende brud på persondatasikkerheden i henhold til artikel 31 og 32

f)  at kontrollere den registeransvarliges dataansvarliges eller registerførerens databehandlerens gennemførelse af konsekvensanalyser vedrørende databeskyttelse og anvendelsen af forudgående godkendelse eller høring, hvis det kræves i henhold til artikel 32a, 33 og 34

g)  at kontrollere besvarelsen af anmodninger fra tilsynsmyndigheden og inden for rammerne af den databeskyttelsesansvarliges beføjelser at samarbejde med tilsynsmyndigheden på dennes anmodning eller på eget initiativ

h)  at fungere som tilsynsmyndighedens kontaktpunkt i spørgsmål vedrørende behandling og på eget initiativ og efter behov rådføre sig med tilsynsmyn­digheden

i)  at kontrollere, at denne forordning overholdes for så vidt angår den forudgående høring som fastlagt i artikel 34

j)  at oplyse medarbejderrepræsentanterne om behandling af medarbejderes personoplysninger.

2.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og betingelser for den databeskyttelsesansvarliges opgaver, certificering, status, beføjelser og ressourcer, der er omhandlet i stk. 1. [Ændring 134]

AFDELING 5

ADFÆRDSKODEKSER OG CERTIFICERING

Artikel 38

Adfærdskodekser

1.  Medlemsstaterne, tilsynsmyndighederne og Kommissionen tilskynder til udarbejdelsen af adfærdskodekser eller vedtagelsen af adfærdskodekser, der er udarbejdet af en tilsynsmyndighed, og som afhængigt af de særlige forhold i de forskellige behandlingssektorer bidrager til en korrekt anvendelse af denne forordning, navnlig vedrørende:

a)  loyal og gennemsigtig databehandling

aa)  overholdelse af forbrugerrettighederne

b)  dataindsamling

c)  information til offentligheden og registrerede

d)  anmodninger fra registrerede i forbindelse med udøvelsen af deres rettigheder

e)  information og beskyttelse af børn

f)  videregivelse af personoplysninger til tredjelande eller internationale organisationer

g)  mekanismer til at kontrollere og sikre, at kodeksen overholdes af de registeransvarlige dataansvarlige, den gælder for

h)  udenretslige procedurer og andre procedurer til bilæggelse af tvister mellem dataansvarlige og registrerede vedrørende behandlingen af person­oplysninger, uden at det berører registreredes rettigheder i henhold til artikel 73 og 75.

2.  Sammenslutninger og andre organer, som repræsenterer kategorier af registeransvarlige dataansvarlige eller registerførere databehandlere i en medlemsstat, der har til hensigt at udforme adfærdskodekser eller at ændre eller udvide eksisterende adfærdskodekser, kan fremlægge dem for tilsynsmyndigheden i den pågældende medlemsstat til udtalelse. Tilsynsmyndigheden kan skal uden unødig forsinkelse afgive udtalelse om, hvorvidt behandlingen i henhold til forslaget til adfærdskodeks eller ændringen er i overensstemmelse med denne forordning. Tilsynsmyndigheden indhenter udtalelser om disse forslag fra registrerede eller deres repræsentanter.

3.  Sammenslutninger og andre organer, som repræsenterer kategorier af registeransvarlige dataansvarlige eller databehandlere i flere medlemsstater, kan forelægge Kommissionen forslag til adfærdskodekser og forslag om ændring eller udvidelse af eksisterende adfærdskodekser.

4.  Kommissionen kan vedtage gennemførelsesretsakter tillægges beføjelser til efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at afgøre, om adfærdskodekser eller ændringer eller udvidelser af eksisterende adfærdskodekser, den har fået forelagt i henhold til stk. 3, er i overensstemmelse med denne forordning og generelt er gyldige i Unionen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. Disse delegerede retsakter tillægger de registrerede rettigheder, der kan håndhæves retsligt.

5.  Kommissionen tilser, at de kodekser, som i henhold til Kommissionen har generel gyldighed, jf. stk. 4, offentliggøres på passende vis. [Ændring 135]

Artikel 39

Certificering

1.  Medlemsstaterne og Kommissionen tilskynder navnlig på europæisk plan til fastlæggelsen af certificeringsordninger for databeskyttelse og databeskyttelses­mærkninger og ‑mærker, som giver registrerede mulighed for hurtigt at vurdere det beskyttelsesniveau, som registeransvarlige og registerførere sikrer. Certificerings­ordninger for databeskyttelse bidrager til korrekt anvendelse af denne forordning under hensyntagen til de forskellige sektorers og behandlingens særlige forhold.

1a.  Enhver dataansvarlig eller databehandler kan mod et rimeligt gebyr, der tager hensyn til de administrative omkostninger, anmode enhver tilsynsmyndighed i Unionen om at certificere, at behandlingen af personoplysninger foretages i overensstemmelse med denne forordning, navnlig principperne i artikel 5, 23 og 30, den dataansvarliges og databehandlerens forpligtelser og den registreredes rettigheder.

1b.   Certificeringen skal være frivillig, økonomisk overkommelig og tilgængelig via en proces, der er gennemsigtig og ikke unødvendigt byrdefuld.

1c.  Tilsynsmyndighederne og Det Europæiske Databeskyttelsesråd samarbejder i henhold til sammenhængsmekanismen i artikel 57 om at sikre en harmoniseret certificeringsmekanisme for databeskyttelse, herunder harmoniserede gebyrer i Unionen.

1d.  Under denne certificeringsprocedure kan tilsynsmyndigheden autorisere specialiserede tredjepartsrevisorer til at gennemføre revisionen af den dataansvarlige eller databehandleren på dens vegne. Tredjepartsrevisorer skal have tilstrækkeligt kvalificeret personale, være uvildige og ikke have interessekonflikter i forbindelse med deres opgaver. Tilsynsmyndighederne tilbagekalder autorisationen, såfremt der er grund til at tro, at revisoren ikke udfører sine opgaver korrekt. Den endelige certificering leveres af tilsynsmyndigheden.

1e.  Tilsynsmyndighederne tildeler dataansvarlige og databehandlere, der i medfør af revisionen har modtaget en certificering af, at de behandler personoplysninger i overensstemmelse med denne forordning, den standardiserede databeskyttelsesmærkning ved navn "europæisk databeskyttelsesmærkning".

1f.  Den "europæiske databeskyttelsesmærkning" er gyldig, så længe den certificerede dataansvarliges eller databehandlers databehandlingsaktiviteter er fuldt ud i overensstemmelse med denne forordning.

1g.  Uanset stk. 1f er certificeringen gyldig i højst fem år.

1h.  Det Europæiske Databeskyttelsesråd opretter et offentligt elektronisk register, hvor alle gyldige og ugyldige certifikater, som er udstedt i medlemsstaterne, kan ses af offentligheden.

1i.  Det Europæiske Databeskyttelsesråd kan på eget initiativ certificere, at en teknisk standard, der øger databeskyttelsen, er i overensstemmelse med denne forordning.

2.  Kommissionen tillægges beføjelser til efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd og efter høring af interesseparter, navnlig industriorganisationer og ikkestatslige organisationer, at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende de certificeringsordninger for databeskyttelse, der er omhandlet i stk. 1 1a-1h, herunder krav til autorisation af revisorer, betingelser for tildeling og tilbagekaldelse samt betingelser for anerkendelse i Unionen og tredjelande. Disse delegerede retsakter tillægger de registrerede rettigheder, der kan håndhæves retsligt.

3.  Kommissionen kan fastlægge tekniske standarder for certificeringsordninger og databeskyttelsesmærkninger og -mærker samt ordninger, der har til formål at fremme og anerkende certificeringsordninger og databeskyttelsesmærkninger og -mærker. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 136]

KAPITEL V

VIDEREGIVELSE AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

Artikel 40

Generelt princip for videregivelse

Enhver videregivelse af personoplysninger, som underkastes behandling eller er beregnet til behandling efter videregivelse til et tredjeland eller en international organisation, må kun finde sted, hvis betingelserne i dette kapitel med forbehold af de øvrige bestemmelser i denne forordning overholdes af den dataansvarlige og databehandleren, herunder ved videreoverførsel af personoplysninger fra tredjelandet eller den internationale organisation til et andet tredjeland eller en anden international organisation.

Artikel 41

Videregivelse ved afgørelse om tilstrækkeligheden af beskyttelsesniveauet

1.  Videregivelse kan finde sted, hvis Kommissionen har fastslået, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau. En sådan videregivelse kræver ikke yderligere specifik godkendelse.

2.  Ved vurdering af beskyttelsesniveauets tilstrækkelighed tager Kommissionen hensyn til følgende elementer:

a)  retsstatsprincippet, gældende lovgivning, både almindelig og sektorbestemt, herunder vedrørende offentlig sikkerhed, forsvar, statens sikkerhed og strafferet samt gennemførelsen af denne lovgivning, regler for god forretningsskik og de sikkerhedsforanstaltninger, der gælder i tredjelandet eller den internationale organisation, retspraksis samt effektive rettigheder, der kan håndhæves retsligt, herunder effektiv klageadgang for registrerede, navnlig registrerede, der er bosiddende i Unionen, hvis personoplysninger videregives

b)  tilstedeværelsen af en eller flere velfungerende uafhængige tilsynsmyndigheder i tredjelandet eller den internationale organisation, der har ansvaret for at sikre, at databeskyttelsesreglerne overholdes, bl.a. gennem tilstrækkelige sanktionsbeføjelser, og for at bistå og rådgive de registrerede, når de udøver deres rettigheder, og samarbejde med tilsynsmyndighederne i Unionen og medlemsstaterne, og

c)  de internationale forpligtelser, som tredjelandet eller den internationale organisation har indgået, særlig retligt bindende konventioner eller instrumenter med hensyn til beskyttelse af personoplysninger.

3.  Kommissionen kan tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at afgøre, at et tredjeland, et område i tredjelandet eller en international organisation sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med stk. 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. Disse delegerede retsakter skal omfatte en udløbsklausul, hvis de vedrører en behandlingssektor, og de tilbagekaldes i overensstemmelse med stk. 5, så snart der ikke længere sikres et tilstrækkeligt beskyttelsesniveau i henhold til denne forordning.

4.  I gennemførelsesretsakten den delegerede retsakt angives dennes geografiske territoriale og sektorbestemte anvendelsesområde og i påkommende tilfælde den tilsynsmyndighed, der er nævnt i stk. 2, litra b).

4a.  Kommissionen overvåger løbende udviklinger i tredjelande og internationale organisationer, der kan påvirke elementerne i stk. 2, hvis der er vedtaget en delegeret retsakt i henhold til stk. 3.

5.  Kommissionen kan tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at fastslå, at et tredjeland, et område eller en behandlingssektor i et tredjeland eller en international organisation ikke sikrer eller ikke længere sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med denne artikels stk. 2, navnlig hvis den gældende lovgivning, både almindelig og sektorbestemt, i tredjelandet eller den internationale organisation ikke garanterer effektive rettigheder, der kan håndhæves retsligt, herunder effektiv adgang til administrativ og retlig prøvelse for registrerede, navnlig registrerede, der er bosiddende i Unionen, hvis personoplysninger videregives. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2, eller efter proceduren i artikel 87, stk. 3, i særligt hastende tilfælde for fysiske personer, hvad angår beskyttelse af deres personoplysninger.

6.  Når Kommissionen træffer afgørelse som angivet i stk. 5, forbydes enhver form for videregivelse af personoplysninger til tredjelandet eller et område eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation, jf. dog artikel 42, 43 og 44. Kommissionen hører i rette tid tredjelandet eller den internationale organisation med henblik på at afhjælpe den situation, der opstår i medfør af afgørelsen i henhold til denne artikels stk. 5.

6a.  Kommissionen anmoder, inden den vedtager delegerede retsakter som omhandlet i stk. 3 og 5, Det Europæiske Databeskyttelsesråd om en udtalelse om beskyttelsesniveauets tilstrækkelighed. Til dette formål sørger Kommissionen for, at Det Europæiske Databeskyttelsesråd råder over den nødvendige dokumentation, herunder korrespondance med regeringen i tredjelandet, området eller behandlingssektoren i tredjelandet eller den internationale organisation.

7.  Kommissionen offentliggør i Den Europæiske Unions Tidende og på dens websted en liste over tredjelande, områder og behandlingssektorer i et tredjeland eller en international organisation, hvor den har fastslået, om der er et tilstrækkeligt beskyttelsesniveau eller ej.

8.  Afgørelser, som træffes af Kommissionen på grundlag af artikel 25, stk. 6, eller 26, stk. 4, i direktiv 95/46/EF, finder anvendelse, indtil i fem år efter denne forordnings ikrafttræden, medmindre de ændres, erstattes eller ophæves af Kommissionen inden udløbet af denne periode. [Ændring 137]

Artikel 42

Videregivelse ved anvendelse af de fornødne garantier

1.  Hvis Kommissionen ikke har truffet en afgørelse i henhold til artikel 41 eller fastslår, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation ikke sikrer et tilstrækkeligt beskyttelsesniveau i henhold til artikel 41, stk. 5, må en registeransvarlig dataansvarlig eller registerfører kun databehandler ikke overføre personoplysninger til et tredjeland, et område eller en international organisation, hvis medmindre der er indført de fornødne garantier i et retligt bindende instrument, der sikrer beskyttelsen af personoplysninger.

2.  De fornødne garantier nævnt i stk. 1 sikres gennem bl.a.:

a)  bindende virksomhedsregler i henhold til artikel 43, eller

aa)  en gyldig "europæisk databeskyttelsesmærkning" for den dataansvarlige og modtageren i overensstemmelse med artikel 39, stk. 1e, eller

b)  standardbestemmelser om databeskyttelse vedtaget af Kommissionen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2

c)  standardbestemmelser om databeskyttelse vedtaget af en tilsynsmyndighed i overensstemmelse med sammenhængsmekanismen, jf. artikel 57, når disse er erklæret generelt gyldige af Kommissionen i henhold til artikel 62, stk. 1, litra b), eller

d)  kontraktbestemmelser mellem den registeransvarlige dataansvarlige eller registerføreren databehandleren og modtageren af personoplysningerne, som en tilsynsmyndighed har godkendt i henhold til stk. 4.

3.  Videregivelse baseret på standardbestemmelser om databeskyttelse, en "europæisk databeskyttelsesmærkning" eller bindende virksomhedsregler som nævnt i stk. 2, litra a), b) aa) eller c), kræver ikke yderligere specifik godkendelse.

4.  Når videregivelse er baseret på kontraktbestemmelser som nævnt i denne artikels stk. 2, litra d), indhenter den registeransvarlige dataansvarlige eller registerføreren databehandleren forudgående godkendelse af kontraktbestemmelserne i henhold til artikel 34, stk. 1, litra a), hos tilsynsmyndigheden. Hvis videregivelsen vedrører behandlingsaktiviteter, der berører registrerede i en anden medlemsstat eller andre medlemsstater, eller som i væsentlig grad påvirker den frie udveksling af personoplysninger i Unionen, anvender tilsynsmyndigheden den sammenhængsmekanisme, der er omhandlet i artikel 57.

5.  Hvis de fornødne garantier for beskyttelsen af personoplysninger ikke er omhandlet i et retligt bindende instrument, indhenter den registeransvarlige eller registerføreren på forhånd en godkendelse af videregivelsen eller serien af videregivelser eller af medtagelsen af bestemmelser, som udgør grundlaget for en sådan videregivelse, i administrative ordninger. En sådan godkendelse fra tilsynsmyndigheden skal være i overensstemmelse med artikel 34, stk. 1, litra a). Hvis videregivelsen vedrører behandlingsaktiviteter, der berører registrerede i en anden medlemsstat eller andre medlemsstater, eller som i væsentlig grad påvirker den frie udveksling af personoplysninger i Unionen, anvender tilsynsmyndigheden den sammenhængs­mekanisme, der er omhandlet i artikel 57. Godkendelser fra en tilsynsmyndighed på grundlag af artikel 26, stk. 2, i direktiv 95/46/EF, er gyldige indtil i to år efter denne forordnings ikrafttræden, medmindre de ændres, erstattes eller ophæves af den pågældende tilsynsmyndighed inden udløbet af denne periode. [Ændring 138]

Artikel 43

Videregivelse ved anvendelse af bindende virksomhedsregler

1.  I overensstemmelse med den sammenhængsmekanisme, der er omhandlet i artikel 58, godkender en tilsynsmyndighed tilsynsmyndigheden bindende virksomhedsregler, såfremt de:

a)  er retligt bindende, gælder for og anvendes af alle virksomheder i den registeransvarliges eller registerførerens dataansvarliges koncern og de eksterne underleverandører, som er omfattet af de bindende virksomhedsregler, og omfatter deres medarbejdere

b)  udtrykkeligt tillægger registrerede rettigheder, der kan håndhæves retsligt

c)  opfylder kravene i stk. 2.

1a.  For så vidt angår beskæftigelsesoplysninger skal medarbejderrepræsentanterne være informeret om og i overensstemmelse med Unionens eller medlemsstaternes lovgivning og praksis være involveret i udarbejdelsen af bindende virksomhedsregler i henhold til artikel 43.

2.  De bindende virksomhedsregler angiver mindst:

a)  struktur og kontaktoplysninger for koncernen og virksomhederne heri og de eksterne underleverandører, som er omfattet af de bindende virksomhedsregler

b)  videregivelserne eller en serie af videregivelser, herunder kategorier af personoplysninger, behandlingstype og -formål, typen af berørte registrerede og identifikation af det pågældende tredjeland eller de pågældende tredjelande

c)  deres retligt bindende karakter, både internt og eksternt

d)  de generelle databeskyttelsesprincipper, navnlig formålsbegrænsning, dataminimering, begrænsede opbevaringsperioder, datakvalitet, indbygget databeskyttelse og databeskyttelse gennem indstillinger, retsgrundlag for behandling, behandling af følsomme personoplysninger, foranstaltninger til at sikre datasikkerhed og krav vedrørende videreoverførsel til organisationer, der ikke er underlagt reglerne

e)  de registreredes rettigheder og midler til at udøve disse rettigheder, herunder til ikke at blive gjort til genstand for en foranstaltning, der er baseret på profilering, jf. artikel 20, retten til at indgive klage til den kompetente tilsynsmyndighed og de kompetente domstole i medlemsstaterne, jf. artikel 75, og til at modtage erstatning og kompensation for brud på de bindende virksomhedsregler

f)  den registeransvarliges eller registerførerens dataansvarliges accept af ansvaret for ethvert brud på de bindende virksomhedsregler, der begås af en virksomhed i koncernen, som ikke er etableret i Unionen, når den registeransvarlige eller registerføreren dataansvarlige er etableret inden for en medlemsstats område; den registeransvarlige eller registerføreren dataansvarlige kan kun helt eller delvis fritages for dette ansvar, hvis han beviser, at den pågældende virksomhed ikke er skyld i den begivenhed, der medførte skaden

g)  hvordan information om de bindende virksomhedsregler, navnlig de bestemmelser, der er nævnt i dette stykkes litra d), e) og f), gives de registrerede i henhold til artikel 11

h)  opgaverne for den databeskyttelsesansvarlige, der er udpeget i henhold til artikel 35, herunder kontrol inden for koncernen af overholdelsen af de bindende virksomhedsregler og kontrol af uddannelse og håndtering af klager

i)  de mekanismer i koncernen, der har til formål at kontrollere overholdelsen af de bindende virksomhedsregler

j)  mekanismerne til rapportering og registrering af ændringer af reglerne og rapportering af disse ændringer til tilsynsmyndigheden

k)  den mekanisme til samarbejde med tilsynsmyndigheden, som har til formål at sikre, at alle virksomheder i koncernen overholder reglerne, navnlig ved at forelægge tilsynsmyndigheden resultaterne af kontrollen af de foranstaltninger, der er nævnt i dette stykkes litra i).

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af format, procedurer, kriterier og krav vedrørende bindende virksomhedsregler som omhandlet i denne artikel, navnlig med hensyn til kriterierne for deres godkendelse, herunder gennemsigtighed for de registrerede, anvendelsen af stk. 2, litra b), d), e) og f), på bindende virksomhedsregler, der gælder for registerførere databehandlere, og med hensyn til yderligere krav for at sikre beskyttelsen af de berørte registreredes personoplysninger.

4.  Kommissionen kan angive formatet og procedurerne for den elektroniske udveksling af oplysninger mellem registeransvarlige, registerførere og tilsynsmyndigheder vedrørende bindende virksomhedsregler som omhandlet i denne artikel. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 139]

Artikel 43a

Videregivelse uden hjemmel i EU-retten

1.  Ingen dom fra en ret og ingen afgørelse fra en administrativ myndighed i et tredjeland, der kræver, at en dataansvarlig eller en databehandler skal videregive personoplysninger, skal på nogen måde anerkendes eller erklæres eksigibel, medmindre andet gælder ifølge en traktat om gensidig retshjælp eller en gældende international aftale mellem det anmodende tredjeland og Unionen eller en medlemsstat.

2.  Hvis en retsafgørelse eller en afgørelse fra en administrativ myndighed i et tredjeland kræver, at en dataansvarlig eller en databehandler videregiver personoplysninger, skal den dataansvarlige eller databehandleren samt den dataansvarliges eventuelle repræsentant hurtigst muligt underrette tilsynsmyndigheden om anmodningen, og de skal indhente forhåndstilladelse til en sådan videregivelse af data fra tilsynsmyndigheden.

3.  Tilsynsmyndigheden vurderer, om den anmodede videregivelse er i overensstemmelse med denne forordning, og navnlig om videregivelsen er nødvendig og hjemlet i henhold til artikel 44, stk. 1, litra d) og e), og artikel 44, stk. 5. Hvis registrerede fra andre medlemsstater er berørt, anvender tilsynsmyndigheden den sammenhængsmekanisme, der er omhandlet i artikel 57.

4.  Tilsynsmyndigheden underretter den kompetente nationale myndighed om anmodningen. Uden at det berører artikel 21, underretter den dataansvarlige eller databehandleren også de registrerede om anmodningen og tilsynsmyndighedens tilladelse, og i givet fald underretter de den registrerede om, hvorvidt personoplysninger er blevet videregivet til offentlige myndigheder inden for den seneste sammenhængende 12-månedersperiode, jf. artikel 14, stk. 1, litra ha). [Ændring 140]

Artikel 44

Undtagelser

1.  Hvis der ikke er truffet en afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til artikel 41, eller de fornødne garantier i henhold til artikel 42 ikke foreligger, må en videregivelse eller en serie af videregivelser af personoplysninger til et tredjeland eller en international organisation kun finde sted, såfremt:

a)  den registrerede har givet sit samtykke til den foreslåede videregivelse efter at være blevet informeret om risiciene ved sådanne videregivelser som følge af den manglende afgørelse om tilstrækkeligheden af beskyttelsesniveauet og de fornødne garantier, eller

b)  videregivelsen er nødvendig af hensyn til opfyldelsen af en kontrakt mellem den registrerede og den registeransvarlige dataansvarlige eller af hensyn til gennemførelsen af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelsen af en sådan kontrakt, eller

c)  videregivelsen er nødvendig af hensyn til indgåelsen eller opfyldelsen af en kontrakt, der i den registreredes interesse er indgået mellem den registeransvarlige dataansvarlige og en anden fysisk eller juridisk person, eller

d)  videregivelsen er nødvendig af hensyn til vigtige samfundsinteresser, eller

e)  videregivelsen er nødvendig for, at et retskrav kan fastslås, gøres gældende eller forsvares ved en domstol, eller

f)  videregivelsen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser i tilfælde, hvor den registrerede ikke fysisk eller juridisk er i stand til at give sit samtykke, eller

g)  videregivelsen finder sted fra et register, der ifølge EU-retten eller medlemsstatens lovgivning er beregnet til at informere offentligheden, og som er tilgængeligt for offentligheden generelt eller for personer, der kan godtgøre at have en legitim interesse heri, i det omfang de ved lov fastsatte betingelser for offentlig tilgængelighed er opfyldt i det specifikke tilfælde, eller

h)  videregivelsen er nødvendig af hensyn til den registeransvarliges eller registerførerens legitime interesser, der ikke kan betegnes som hyppige eller omfattende, og den registeransvarlige eller registerføreren har vurderet samtlige de forhold, der har indflydelse på en videregivelse eller en serie af videregivelser af oplysninger, og på grundlag af denne vurdering yder de fornødne garantier for beskyttelsen af personoplysninger.

2.  En videregivelse i henhold til stk. 1, litra g), omfatter ikke alle personoplysninger eller hele kategorier af personoplysninger i registret. Når et register er beregnet til at blive konsulteret af personer, der har en legitim interesse heri, sker videregivelse kun på anmodning af disse personer, eller hvis de selv er modtageren.

3.  Hvis behandlingen er baseret på stk. 1, litra h), tager den registeransvarlige eller registerføreren særligt hensyn til personoplysningernes karakter, den påtænkte behandlings formål og varighed samt situationen i oprindelseslandet, tredjelandet og det endelige bestemmelsessted og de fornødne garantier, der ydes for beskyttelsen af personoplysninger.

4.  Stk. 1, litra b), og c) og h), finder ikke anvendelse på aktiviteter, der gennemføres af offentlige myndigheder som led i deres myndighedsudøvelse.

5.  De samfundsinteresser, der er omhandlet i stk. 1, litra d, skal være anerkendt i EU-retten eller lovgivningen i den medlemsstat, som den registeransvarlige dataansvarlige er underlagt.

6.  Den registeransvarlige eller registerføreren dokumenterer vurderingen og de fornødne garantier, der ydes, som omhandlet i denne artikels stk. 1, litra h), i den dokumentation, der er nævnt i artikel 28, og underretter tilsynsmyndigheden om videregivelsen.

7.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 Det Europæiske Databeskyttelsesråd betros opgaven med at udstede retningslinjer, henstillinger og bedste praksis, jf. artikel 66, stk. 1, litra b), med henblik på yderligere at præcisere "vigtige samfundsinteresser" i betydningen i stk. 1, litra d), og at fastlægge kriterier og krav vedrørende de fornødne garantier, der er omhandlet i videregivelser af oplysninger på grundlag af stk. 1, litra h). [Ændring 141]

Artikel 45

Internationalt samarbejde om beskyttelse af personoplysninger

1.  I henseende til tredjelande og internationale organisationer iværksætter Kommissionen og tilsynsmyndighederne de nødvendige foranstaltninger for at:

a)  udvikle internationale samarbejdsmekanismer om beskyttelse af persono­plysninger med henblik på at lette sikre håndhævelsen af lovgivningen om beskyttelse af personoplysninger [Ændring 142]

b)  yde international gensidig bistand i håndhævelsen af lovgivningen om beskyttelse af personoplysninger, herunder gennem anmeldelse, indbringelse af klager, efterforskningsbistand og informationsudveksling, med forbehold af de fornødne garantier for beskyttelse af personoplysninger og andre grund­læggende rettigheder og frihedsrettigheder

c)  inddrage berørte parter i drøftelser og aktiviteter, der har til formål at fremme det internationale samarbejde om håndhævelsen af lovgivningen om beskyttelse af personoplysninger

d)  fremme udveksling og dokumentation af lovgivningen om beskyttelse af personoplysninger og praksis på området

da)  klarlægge og føre samråd om kompetencekonflikter med tredjelande. [Ændring 143]

2.  For så vidt angår stk. 1, træffer Kommissionen de nødvendige foranstaltninger for at styrke forholdet til tredjelande og internationale organisationer og navnlig deres tilsynsmyndigheder, når Kommissionen har truffet afgørelse om, at de sikrer et tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 41, stk. 3.

Artikel 45a

Rapport fra Kommissionen

Kommissionen forelægger med jævne mellemrum, første gang senest fire år efter det i artikel 91, stk. 1, nævnte tidspunkt, en rapport for Europa-Parlamentet og Rådet om anvendelsen af artikel 40-45. Kommissionen kan med henblik herpå anmode medlemsstaterne og tilsynsmyndighederne om oplysninger, som skal fremsendes uden unødig forsinkelse. Rapporten offentliggøres. [Ændring 144]

KAPITEL VI

UAFHÆNGIGE TILSYNSMYNDIGHEDER

AFDELING 1

UAFHÆNGIG STATUS

Artikel 46

Tilsynsmyndighed

1.  Hver medlemsstat vedtager bestemmelser om, at en eller flere tilsynsmyndigheder er ansvarlige for at kontrollere anvendelsen af denne forordning og bidrage til en ensartet anvendelse i hele Unionen med det formål at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af deres personoplysninger og lette fri udveksling af personoplysninger i Unionen. Til disse formål samarbejder tilsynsmyndighederne med hinanden og med Kommissionen.

2.  Hvis der er mere end én tilsynsmyndighed i en medlemsstat, udpeger den pågældende medlemsstat den tilsynsmyndighed, der fungerer som fælles kontaktpunkt for disse myndigheders effektive deltagelse i Det Europæiske Databeskyttelsesråd, og fastsætter bestemmelser, som sikrer, at de andre myndigheder overholder reglerne vedrørende den sammenhængsmekanisme, der er nævnt i artikel 57.

3.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til dette kapitel, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse.

Artikel 47

Uafhængighed

1.  Tilsynsmyndigheden udøver i fuld uafhængighed og upartiskhed de opgaver og beføjelser, der tillægges den, uanset de samarbejds- og sammenhængsmekanismer, der er omhandlet i denne forordnings kapitel VII. [Ændring 145]

2.  Medlemmer af tilsynsmyndigheden må ved udøvelsen af deres opgaver hverken søge eller modtage instrukser fra andre.

3.  Medlemmer af tilsynsmyndigheden skal afholde sig fra enhver handling, der er uforenelig med deres hverv, og må ikke, så længe deres embedsperiode varer, udøve uforenelig lønnet eller ulønnet virksomhed.

4.  Medlemmer af tilsynsmyndigheden skal efter embedsperiodens ophør udvise hæderlighed og tilbageholdenhed med hensyn til at påtage sig visse hverv eller at acceptere visse fordele.

5.  Hver medlemsstat sikrer, at tilsynsmyndigheden råder over tilstrækkelige finansielle og menneskelige ressourcer, lokaler og infrastrukturer til effektivt at udføre sine opgaver og udøve sine beføjelser, herunder opgaver og beføjelser vedrørende gensidig bistand samt samarbejde med og deltagelse i Det Europæiske Databeskyttelsesråd.

6.  Hver medlemsstat sikrer, at tilsynsmyndigheden råder over sit eget personale, der udpeges af og er under ledelse af chefen for tilsynsmyndigheden.

7.  Hver medlemsstat sikrer, at tilsynsmyndigheden er underlagt finansiel kontrol, som ikke påvirker dens uafhængighed. Hver medlemsstat sikrer, at tilsynsmyndigheden fører særskilt årsregnskab og -budget. Budgetterne offentliggøres.

7a.  Hver medlemsstat sørger for, at tilsynsmyndigheden er ansvarlig over for det nationale parlament, når det gælder budgetkontrol. [Ændring 146]

Artikel 48

Generelle betingelser for medlemmerne af tilsynsmyndigheden

1.  Medlemsstaterne vedtager bestemmelser om, at medlemmerne af tilsynsmyn­digheden udpeges af parlamentet eller regeringen i den pågældende medlemsstat.

2.  Medlemmerne udvælges blandt personer, hvis uafhængighed er uomtvistelig, og som kan dokumentere den erfaring og kompetence, som er nødvendig for at varetage opgaver på området beskyttelse af personoplysninger.

3.  Et medlems opgaver ophører ved udløbet af embedsperioden, ved frivillig fratræden eller ved opnåelse af tvungen pensionsalder, jf. stk. 5.

4.  Et medlem kan af den kompetente nationale domstol afskediges eller fratages sin ret til pension eller lignende goder, hvis vedkommende ikke længere opfylder de nødvendige betingelser for at udøve sit hverv, eller hvis vedkommende har begået alvorligt embedsmisbrug.

5.  Hvis embedsperioden udløber, eller medlemmet fratræder, varetager medlemmet sine opgaver, indtil et nyt medlem er udpeget.

Artikel 49

Regler om oprettelse af tilsynsmyndigheden

Hver medlemsstat fastsætter ved lov under overholdelse af denne forordning:

a)  tilsynsmyndighedens oprettelse og status

b)  de kvalifikationer og den erfaring og kompetence, der er nødvendig for at udøve hvervet som medlem af tilsynsmyndigheden

c)  reglerne og procedurerne for udnævnelsen af medlemmerne af tilsynsmyndigheden samt regler om handlinger og hverv, der er uforenelige med dette hverv

d)  embedsperioden for medlemmerne af tilsynsmyndigheden, som skal være mindst fire år, med undtagelse af den første udnævnelse efter denne forordnings ikrafttræden, som kan være af kortere varighed, hvis det er nødvendigt for at beskytte tilsynsmyndighedens uafhængighed ved hjælp af en forskudt udpegelsesprocedure

e)  om medlemmerne af tilsynsmyndigheden kan genudnævnes

f)  bestemmelser og fælles betingelser vedrørende de pligter, der påhviler tilsynsmyndighedens medlemmer og personale

g)  regler og procedurer, når medlemmerne af tilsynsmyndigheden fratræder deres hverv, herunder hvis de ikke længere opfylder de nødvendige betingelser for at udøve hvervet, eller hvis de har begået alvorligt embedsmisbrug.

Artikel 50

Tavshedspligt

Tilsynsmyndighedens medlemmer og personale har såvel under embeds- og ansættelsesperioden som efter dens ophør og i overensstemmelse med national lovgivning og praksis tavshedspligt, for så vidt angår alle fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen af deres hverv, og de skal udøve deres hverv uafhængigt og åbent som fastsat i denne forordning. [Ændring 147]

AFDELING 2

OPGAVER OG BEFØJELSER

Artikel 51

Kompetence

1.  Hver tilsynsmyndighed udfører de opgaver og udøver på sin medlemsstats område de beføjelser, der tillægges den i overensstemmelse med denne forordning, på sin medlemsstats område, jf. dog artikel 73 og 74. Offentlige myndigheders databehandling overvåges alene af tilsynsmyndigheden i den pågældende medlemsstat. [Ændring 148]

2.  Når personoplysninger behandles i forbindelse med aktiviteter, der gennemføres af en registeransvarligs eller registerførers virksomhed i Unionen, og den registeransvarlige eller registerføreren er etableret i mere end én medlemsstat, er tilsynsmyndigheden i den medlemsstat, hvor den registeransvarliges eller registerførerens hovedvirk­somhed er etableret, ansvarlig for at kontrollere den registeransvarliges eller registerførerens behandlingsaktiviteter i alle medlemsstater, uden at dette berører bestemmelserne i denne forordnings kapitel VII. [Ændring 149]

3.  Tilsynsmyndigheden har ikke beføjelse til at føre tilsyn med domstolenes behandling af personoplysninger, når disse handler som led i deres retspleje.

Artikel 52

Opgaver

1.  Tilsynsmyndigheden:

a)  kontrollerer og sikrer anvendelsen af denne forordning

b)  hører klager, der indgives af en registreret eller en sammenslutning, der repræsenterer den registrerede i overensstemmelse med artikel 73, undersøger, så vidt det er hensigtsmæssigt, sagen og underretter den registrerede eller sammenslutningen om forløbet og resultatet af klagen inden for en rimelig frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed er nødvendig [Ændring 150]

c)  deler oplysninger med og yder gensidig bistand til andre tilsynsmyndigheder og sikrer ensartet anvendelse og håndhævelse af denne forordning

d)  gennemfører undersøgelser på eget initiativ, på grundlag af en klage eller specifikke og dokumenterede oplysninger om mulig ulovlig behandling eller efter anmodning fra en anden tilsynsmyndighed og underretter den registrerede, hvis vedkommende har indgivet en klage til denne tilsynsmyndighed, om resultatet af undersøgelsen inden for en rimelig frist [Ændring 151]

e)  overvåger den relevante udvikling, for så vidt den har indvirkning på beskyttelsen af personoplysninger, navnlig udviklingen i informations- og kommunikationsteknologier og kommerciel praksis

f)  høres af medlemsstaternes institutioner og organer om administrative foranstaltninger til beskyttelse af personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger

g)  høres om behandling i henhold til artikel 34

h)  afgiver udtalelse om forslag til adfærdskodekser i henhold til artikel 38, stk. 2

i)  godkender bindende virksomhedsregler i henhold til artikel 43

j)  deltager i Det Europæiske Databeskyttelsesråds aktiviteter

ja)  certificerer dataansvarlige og databehandlere, jf. artikel 39. [Ændring 152]

2.  Hver tilsynsmyndighed styrker offentlighedens kendskab til risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger og til passende foranstaltninger til beskyttelse af personoplysninger med særlig fokus på aktiviteter, der er direkte rettet mod børn. [Ændring 153]

2a.  Hver tilsynsmyndighed styrker sammen med Det Europæiske Databeskyttelsesråd dataansvarliges og databehandleres kendskab til risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger. Dette omfatter føring af et register over sanktioner og overtrædelser. Registret skal indeholde dels en så detaljeret beskrivelse af alle advarsler og sanktioner som muligt og dels oplysninger om, hvordan overtrædelser er håndteret. Hver tilsynsmyndighed giver, hvis den anmodes herom, mikrovirksomheder samt små og mellemstore virksomheder, der fungerer som dataansvarlige og databehandlere, generelle oplysninger om deres ansvarsområder og forpligtelser i henhold til denne forordning. [Ændring 154]

3.  Tilsynsmyndigheden rådgiver efter anmodning en registreret om udøvelsen af vedkommendes rettigheder i henhold til denne forordning og samarbejder i den forbindelse med tilsynsmyndighederne i andre medlemsstater, hvis det er relevant.

4.  I forbindelse med de klager, der er omhandlet i stk. 1, litra b), udarbejder tilsynsmyndigheden en klageformular, der kan udfyldes elektronisk, uden dog at udelukke andre kommunikationsmidler.

5.  Tilsynsmyndigheden varetager sine opgaver uden udgifter for den registrerede.

6.  Hvis anmodninger er tydeligt overdrevne, bl.a. fordi de gentages, kan tilsynsmyndigheden opkræve et rimeligt gebyr eller undlade at iværksætte den handling, den registrerede anmoder om. Dette gebyr må ikke overstige udgifterne til iværksættelse af den ønskede handling. Tilsynsmyndigheden bærer ansvaret for at bevise, at anmodningen er tydeligt overdreven. [Ændring 155]

Artikel 53

Beføjelser

1.  Hver tilsynsmyndighed har i overensstemmelse med denne forordning beføjelse:

a)  til at underrette den registeransvarlige dataansvarlige eller registerføreren databehandleren om en påstået overtrædelse af bestemmelserne om behandling af personoplysninger og i givet fald give den registeransvarlige dataansvarlige eller registerføreren databehandleren påbud om at råde bod på overtrædelsen og forbedre beskyttelsen af den registrerede eller give den dataansvarlige påbud om at underrette den registrerede om et brud på persondatasikkerheden

b)  til at give den registeransvarlige dataansvarlige påbud om at imødekomme den registreredes anmodning om at udøve de rettigheder, der er omfattet af denne forordning

c)  til at give den registeransvarlige dataansvarlige og registerføreren databehandleren samt den registeransvarliges dataansvarliges eventuelle repræsentant påbud om at udlevere alle oplysninger, der er relevante for udøvelsen af dennes hverv

d)  til at sikre overensstemmelse med høringer, jf. artikel 34

e)  til at rette en advarsel eller en påtale til den registeransvarlige dataansvarlige eller registerføreren databehandleren

f)  til at give påbud om berigtigelse, sletning eller tilintetgørelse af alle personoplysninger, når de er blevet behandlet i strid med bestemmelserne i denne forordning, og meddelelse af sådanne handlinger til tredjemand, til hvem disse oplysninger er videregivet

g)  til midlertidigt eller definitivt at forbyde en behandling

h)  til at suspendere videregivelsen af oplysninger til et tredjeland eller en international organisation

i)  til at afgive udtalelser om ethvert spørgsmål vedrørende beskyttelse af personoplysninger

ia)  til at certificere dataansvarlige og databehandlere, jf. artikel 39

j)  til at informere det nationale parlament, regeringen eller andre politiske institutioner samt offentligheden om ethvert spørgsmål vedrørende beskyttelse af personoplysninger

ja)  til at etablere effektive mekanismer for at fremme fortrolig indberetning af overtrædelser af denne forordning under hensyntagen til retningslinjer udstedt af Det Europæiske Databeskyttelsesråd, jf. artikel 66, stk. 4b.

2.  Hver tilsynsmyndighed har undersøgelsesbeføjelser til fra den registeransvarlige dataansvarlige eller registerføreren databehandleren uden forudgående underretning:

a)  at få indsigt i alle personoplysninger, dokumenter og informationer, der er nødvendige for at varetage dens opgaver

b)  at få adgang til lokaler, herunder databehandlingsudstyr og -midler, hvis der er begrundet formodning om, at der dér udøves en aktivitet, som er i strid med denne forordning.

De i litra b) omhandlede beføjelser udøves i henhold til EU-retten og medlemsstatens lovgivning.

3.  Hver tilsynsmyndighed har beføjelse til at indbringe overtrædelser af denne forordning for domstolene og deltage i retssager i henhold til artikel 74, stk. 4, og artikel 75, stk. 2.

4.  Hver tilsynsmyndighed har beføjelse til at sanktionere administrative overtrædelser, navnlig overtrædelser omhandlet i jf. artikel 79, stk. 4, 5 og 6. Denne beføjelse skal udøves effektivt, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. [Ændring 156]

Artikel 54

Aktivitetsrapport

Hver tilsynsmyndighed udarbejder en årlig rapport om sin virksomhed mindst hvert andet år. Rapporten forelægges det nationale parlament de respektive parlamenter og stilles til rådighed for offentligheden, Kommissionen og Det Europæiske Databeskyttelsesråd. [Ændring 157]

Artikel 54a

Ledende myndighed

1.  Når personoplysninger behandles i forbindelse med aktiviteter, der gennemføres af en dataansvarligs eller databehandlers virksomhed i Unionen, og den dataansvarlige eller databehandleren er etableret i mere end én medlemsstat, eller når der behandles oplysninger om personer, som er bosiddende i flere forskellige medlemsstater, er tilsynsmyndigheden i den medlemsstat, hvor den dataansvarliges eller databehandlerens hovedvirksomhed er etableret, hovedansvarlig for at kontrollere den dataansvarliges eller databehandlerens behandlingsaktiviteter i alle medlemsstater, jf. bestemmelserne i denne forordnings kapitel VII.

2.  Den ledende myndighed træffer kun passende foranstaltninger for at kontrollere de behandlingsaktiviteter, der udøves af den dataansvarlige eller databehandler, som den ledende tilsynsmyndighed er ansvarlig for, efter høring af alle andre kompetente tilsynsmyndigheder, jf. artikel 51, stk. 1, med henblik på at nå til enighed. Til dette formål indsender den navnlig relevante oplysninger og rådfører sig med de øvrige myndigheder, inden den træffer en foranstaltning, der skal have retsvirkning over for en dataansvarlig eller en databehandler, jf. artikel 51, stk. 1. Den ledende myndighed tager størst muligt hensyn til de involverede myndigheders udtalelser. Den ledende myndighed er den eneste myndighed, der har beføjelse til at træffe afgørelse om foranstaltninger, der skal have retsvirkning med hensyn til behandlingsaktiviteter, der udøves af den dataansvarlige eller databehandler, som den ledende myndighed er ansvarlig for.

3.  Efter anmodning fra en kompetent tilsynsmyndighed afgiver Det Europæiske Databeskyttelsesråd udtalelse om, hvilken myndighed der skal udpeges som ledende myndighed med ansvar for en dataansvarlig eller databehandler, i sager hvor:

a)  det ikke fremgår klart af sagens faktuelle omstændigheder, hvor den dataansvarliges eller databehandlerens hovedvirksomhed er etableret, eller

b)  de kompetente myndigheder ikke er enige om, hvilken tilsynsmyndighed der skal fungere som ledende myndighed, eller

c)  den dataansvarlige ikke er etableret i Unionen, og personer, der er bosiddende i forskellige medlemsstater, berøres af behandlingsaktiviteter, som er omfattet af denne forordnings anvendelsesområde.

3a.  Hvis den dataansvarlige også udøver aktiviteter som databehandler, fungerer tilsynsmyndigheden i den medlemsstat, hvor den dataansvarlige har sin hovedvirksomhed, som ledende myndighed med henblik på at kontrollere behandlingsaktiviteterne.

4.  Det Europæiske Databeskyttelsesråd kan afgøre, hvilken myndighed der skal udpeges som ledende myndighed. [Ændring 158]

KAPITEL VII

SAMARBEJDE OG SAMMENHÆNG

AFDELING 1

SAMARBEJDE

Artikel 55

Gensidig bistand

1.  Tilsynsmyndighederne udveksler oplysninger og yder hinanden gensidig bistand med henblik på at gennemføre og anvende denne forordning på en ensartet måde og træffer foranstaltninger med henblik på et effektivt samarbejde med hinanden. Gensidig bistand omfatter bl.a. anmodninger om oplysninger og tilsynsforanstaltninger, som f.eks. anmodninger om gennemførelse af forudgående høring, inspektioner og undersøgelser og øjeblikkelig informering om indledning af sager og udviklingen heri, når den dataansvarlige eller databehandleren er etableret i flere medlemsstater, eller når det er sandsynligt, at registrerede i flere medlemsstater vil blive påvirket af behandlingen. Den ledende myndighed som defineret i artikel 54a sikrer koordinering med de involverede tilsynsmyndigheder og fungerer som fælles kontaktpunkt for den dataansvarlige og databehandleren. [Ændring 159]

2.  Hver tilsynsmyndighed træffer alle foranstaltninger, som er nødvendige for at besvare anmodninger fra en anden tilsynsmyndighed uden forsinkelse og senest en måned efter modtagelsen af anmodningen. Sådanne foranstaltninger kan bl.a. omfatte videregivelse af relevante oplysninger under undersøgelsen eller håndhævelses­foranstaltninger, der har til formål at stoppe eller forbyde behandling, der er i strid med denne forordning.

3.  Anmodningen om bistand skal indeholde alle nødvendige oplysninger, herunder formålet med og baggrunden for anmodningen. De udvekslede oplysninger må kun anvendes i forbindelse med den sag, der ligger til grund for anmodningen.

4.  En tilsynsmyndighed, der modtager en anmodning om bistand, kan ikke afvise at imødekomme denne, medmindre:

a)  den ikke har kompetence i forbindelse med anmodningen

b)  imødekommelse af anmodningen er uforenelig med bestemmelserne i denne forordning.

5.  Den anmodede tilsynsmyndighed underretter den anmodende tilsynsmyndighed om resultaterne eller om forløbet eller de foranstaltninger, der er iværksat for at imødekomme anmodningen fra den anmodende tilsynsmyndighed.

6.  Tilsynsmyndighederne fremsender hurtigst muligt elektronisk de oplysninger, som andre tilsynsmyndigheder anmoder om, i et standardformat.

7.  Der opkræves ikke gebyr fra den anmodende tilsynsmyndighed for foranstaltninger, der iværksættes efter en anmodning om gensidig bistand. [Ændring 160]

8.  Hvis en tilsynsmyndighed ikke iværksætter en foranstaltning senest en måned efter modtagelsen af en anmodning fra en anden tilsynsmyndighed, kan den anmodende tilsynsmyndighed iværksætte en foreløbig foranstaltning på sin medlemsstats område i henhold til artikel 51, stk. 1, og forelægge sagen for Det Europæiske Databe­skyttelsesråd i overensstemmelse med proceduren omhandlet i artikel 57. Den anmodende tilsynsmyndighed kan iværksætte foreløbige foranstaltninger på sin medlemsstats område i henhold til artikel 53, hvis der ikke kan iværksættes en endegyldig foranstaltning, da anmodningen om bistand endnu ikke er færdigbehandlet. [Ændring 161]

9.  Tilsynsmyndigheden angiver gyldighedsperioden for en sådan foreløbig foranstaltning. Denne periode må højst være på tre måneder. Tilsynsmyndigheden meddeler straks Det Europæiske Databeskyttelsesråd og Kommissionen disse foranstaltninger med en udførlig begrundelse i overensstemmelse med proceduren i artikel 57. [Ændring 162]

10.  Kommissionen Det Europæiske Databeskyttelsesråd kan angive formatet og procedurerne for gensidig bistand som omhandlet i denne artikel og ordningerne for elektronisk udveksling af oplysninger mellem tilsynsmyndigheder og mellem tilsynsmyndigheder og Det Europæiske Databeskyttelsesråd, navnlig standardformatet nævnt i stk. 6. Disse gennemførelses­retsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 163]

Artikel 56

Tilsynsmyndigheders fælles aktiviteter

1.  For at intensivere samarbejdet og den gensidige bistand gennemfører tilsynsmyn­dighederne fælles undersøgelsesopgaver, fælles håndhævelsesforanstaltninger og andre fælles aktiviteter, som udpegede medlemmer eller medarbejdere fra andre medlemsstaters tilsynsmyndigheder er involveret i.

2.  Når den dataansvarlige eller databehandleren er etableret i flere medlemsstater, eller registrerede i flere medlemsstater sandsynligvis berøres af behandling, har tilsynsmyndigheden i hver af disse medlemsstater ret til at deltage i fælles undersøgelsesopgaver eller fælles aktiviteter. Den kompetente tilsynsmyndighed indbyder ledende myndighed som defineret i artikel 54a inddrager tilsynsmyndigheden i hver af disse medlemsstater til at deltage i de respektive fælles undersøgelsesopgaver eller fælles aktiviteter og besvarer straks en tilsynsmyndigheds anmodning om deltagelse i aktiviteterne. Den ledende myndighed fungerer som fælles kontaktpunkt for den dataansvarlige og databehandleren. [Ændring 164]

3.  Hver tilsynsmyndighed kan som værtstilsynsmyndighed i overensstemmelse med sin nationale lovgivning og med den udsendende tilsynsmyndigheds godkendelse delegere forvaltningsbeføjelser, herunder undersøgelsesopgaver, til den udsendende tilsynsmyndigheds medlemmer eller medarbejdere, som deltager i fælles aktiviteter, eller, for så vidt værtstilsynsmyndighedens lovgivning tillader det, tillade, at den udsendende tilsynsmyndigheds medlemmer eller medarbejdere udøver deres forvaltningsbeføjelser i overensstemmelse med den udsendende tilsynsmyndigheds lovgivning. Sådanne forvaltningsbeføjelser må kun udøves under vejledning og i reglen også tilstedeværelse af værtstilsynsmyndighedens medlemmer eller medarbejdere. Den udsendende tilsynsmyndigheds medlemmer eller medarbejdere er underlagt værtstilsynsmyndighedens nationale lovgivning. Værtstilsynsmyndigheden påtager sig ansvaret for deres handlinger.

4.  Tilsynsmyndighederne fastlægger de praktiske aspekter af specifikke samarbejds­aktiviteter.

5.  Hvis en tilsynsmyndighed ikke opfylder forpligtelsen i stk. 2 inden for en måned, kan den anden tilsynsmyndighed iværksætte en foreløbig foranstaltning på sin medlemsstats område i henhold til artikel 51, stk. 1.

6.  Tilsynsmyndigheden angiver gyldighedsperioden for en foreløbig foranstaltning omhandlet i stk. 5. Denne periode må ikke overstige tre måneder. Tilsynsmyn­digheden meddeler straks Det Europæiske Databeskyttelsesråd og Kommissionen disse foranstaltninger med en udførlig begrundelse og forelægger sagen for den mekanisme, der er omhandlet i artikel 57.

AFDELING 2

SAMMENHÆNG

Artikel 57

Sammenhængsmekanisme

Med henblik på artikel 46, stk. 1, samarbejder tilsynsmyndighederne med hinanden og med Kommissionen via den sammenhængsmekanisme, der fastsættes sammenhængsmekanismen både om spørgsmål af generel art og i enkeltsager i overensstemmelse med bestemmelserne i denne afdeling. [Ændring 165]

Artikel 58

Det Europæiske Databeskyttelsesråds udtalelse Sammenhæng i almengyldige sager

1.  Inden en tilsynsmyndighed vedtager en foranstaltning omhandlet i stk. 2, meddeler denne tilsynsmyndighed den foreslåede foranstaltning til Det Europæiske Databeskyttelsesråd og Kommissionen.

2.  Forpligtelsen i henhold til stk. 1 gælder for foranstaltninger, der skal have retsvirkning, og som:

a)  omfatter behandlingsaktiviteter, der vedrører udbud af varer eller tjenester til registrerede i flere medlemsstater eller overvågning af deres adfærd

b)  i væsentlig grad kan påvirke den frie udveksling af personoplysninger i Unionen

c)  har til formål at vedtage en liste over former for behandling, som er underlagt krav om forudgående høring i henhold til artikel 34, stk. 5

d)  har til formål at fastlægge standardbestemmelser om databeskyttelse som omhandlet i artikel 42, stk. 2, litra c), eller

e)  har til formål at godkende kontraktbestemmelser som omhandlet i artikel 42, stk. 2, litra d), eller

f)  har til formål at godkende bindende virksomhedsregler som omhandlet i artikel 43.

3.  Enhver tilsynsmyndighed eller Det Europæiske Databeskyttelsesråd kan kræve, at en almengyldig sag underlægges sammenhængsmekanismen, navnlig hvis den kompetente myndighed ikke forelægger en foreslået foranstaltning, jf. stk. 2, eller ikke overholder forpligtelsen til gensidig bistand, jf. artikel 55, eller fælles aktiviteter, jf. artikel 56.

4.  For at sikre en korrekt og ensartet anvendelse af denne forordning kan Kommissionen kræve, at enhver almengyldig sag underlægges sammenhængsmekanismen.

5.  Tilsynsmyndigheder og Kommissionen fremsender uden unødig forsinkelse elektronisk alle relevante oplysninger, herunder et resumé af kendsgerningerne, den foreslåede foranstaltning og begrundelsen for iværksættelsen af en sådan foranstaltning, i et standardformat.

6.  Formanden for Det Europæiske Databeskyttelsesråd underretter straks uden unødig forsinkelse elektronisk medlemmerne af Det Europæiske Databeskyttelsesråd og Kommissionen om alle relevante oplysninger, han har modtaget, i et standardformat. Formanden Sekretariatet for Det Europæiske Databeskyttelsesråd sørger efter behov for oversættelse af de relevante oplysninger.

6a.  Det Europæiske Databeskyttelsesråd vedtager en udtalelse om spørgsmål, der henvises til det, jf. stk. 2.

7.  Det Europæiske Databeskyttelsesråd afgiver kan ved simpelt flertal beslutte at vedtage en udtalelse om sagen, hvis Det Europæiske Databeskyttelsesråd beslutter dette ved simpelt flertal, eller hvis en tilsynsmyndighed eller Kommissionen anmoder herom, senest en uge efter modtagelsen af de relevante oplysninger i henhold til stk. 5. Udtalelsen vedtages ved simpelt flertal af Det Europæiske Databeskyttelsesråd inden for en måned. Formanden for Det Europæiske Databeskyttelsesråd underretter uden unødig forsinkelse den tilsynsmyndighed, der er nævnt i stk. 1 eller 3, Kommissionen og den tilsynsmyndighed, der er kompetent i henhold til artikel 51, om udtalelsen og offentliggør den. sager, der forelægges i henhold til stk. 3 og 4, under hensyntagen til:

a)  om sagen frembyder nye elementer under hensyntagen til den retlige eller faktuelle udvikling, navnlig inden for informationsteknologi og i lyset af fremskridtene i informationssamfundet, og

b)  om Det Europæiske Databeskyttelsesråd allerede har afgivet en udtalelse om samme sag.

8.  Den tilsynsmyndighed, der er nævnt i stk. 1, og den tilsynsmyndighed, der er kompetent i henhold til artikel 51, overvejer Det Europæiske Databeskyttelsesråds udtalelse og giver senest to uger efter modtagelsen af meddelelsen om udtalelsen fra formanden for Det Europæiske Databeskyttelsesråd formanden for Det Europæiske Databeskyttelsesråd og Kommissionen elektronisk meddelelse om, hvorvidt den agter at fastholde eller ændre sit forslag til foranstaltning, og forelægger i givet fald det ændrede forslag til foranstaltning for Det Europæiske Databeskyttelsesråd og Kommissionen i et standardformat. Det Europæiske Databeskyttelsesråd vedtager udtalelser, jf. stk. 6a og 7, ved simpelt flertal blandt dets medlemmer. Disse udtalelser offentliggøres. [Ændring 166]

Artikel 58a

Sammenhæng i enkeltsager

1.  Inden den ledende myndighed træffer en foranstaltning, der skal have retsvirkning, jf. artikel 54a, udveksler den alle relevante oplysninger og forelægger den foreslåede foranstaltning for alle andre kompetente myndigheder. Den ledende myndighed vedtager ikke foranstaltningen, hvis en kompetent myndighed inden for en periode på tre uger har angivet, at den har alvorlige indvendinger mod foranstaltningen.

2.  Hvis en kompetent myndighed har angivet, at den har alvorlige indvendinger mod en foranstaltning, som den ledende myndighed har foreslået, eller hvis den ledende myndighed ikke forelægger en foreslået foranstaltning, jf. stk. 1, eller ikke opfylder kravene om gensidig bistand i overensstemmelse med artikel 55 eller om fælles aktiviteter i overensstemmelse med artikel 56, behandler Det Europæiske Databeskyttelsesråd sagen.

3.  Den ledende myndighed og/eller andre involverede kompetente myndigheder og Kommissionen fremsender uden unødig forsinkelse elektronisk alle relevante oplysninger til Det Europæiske Databeskyttelsesråd i et standardformat, herunder et resumé af kendsgerningerne, den foreslåede foranstaltning, begrundelsen for iværksættelsen af en sådan foranstaltning, indvendingerne mod den og andre berørte tilsynsmyndigheders synspunkter.

4.  Det Europæiske Databeskyttelsesråd behandler sagen og tager højde for, hvilke virkninger den foranstaltning, som den ledende myndighed har foreslået, har for registreredes grundlæggende rettigheder og friheder. Databeskyttelsesrådet beslutter ved simpelt flertal blandt dets medlemmer at afgive en udtalelse om sagen eller ej senest to uger efter modtagelsen af de relevante oplysninger i henhold til stk. 3.

5.  Hvis Det Europæiske Databeskyttelsesråd beslutter at afgive en udtalelse, afgiver rådet udtalelsen inden for seks uger og offentliggør den.

6.  Den ledende myndighed overvejer nøje Det Europæiske Databeskyttelsesråds udtalelse og giver senest to uger efter modtagelsen af meddelelsen om udtalelsen fra formanden for Det Europæiske Databeskyttelsesråd formanden for Det Europæiske Databeskyttelsesråd og Kommissionen elektronisk meddelelse om, hvorvidt den agter at fastholde eller ændre sit forslag til foranstaltning, og forelægger i givet fald det ændrede forslag til foranstaltning for Det Europæiske Databeskyttelsesråd og Kommissionen i et standardformat. Hvis den ledende myndighed ikke agter at følge Det Europæiske Databeskyttelsesråds udtalelse, fremlægger den en underbygget begrundelse.

7.  Såfremt Det Europæiske Databeskyttelsesråd stadig gør indsigelse imod tilsynsmyndighedens foranstaltning som omhandlet i stk. 5, kan det inden for en måned med to tredjedeles flertal vedtage en foranstaltning, der er bindende for tilsynsmyndigheden. [Ændring 167]

Artikel 59

Kommissionens udtalelse

1.  Senest 10 uger efter indledning af en sag i henhold til artikel 58 eller senest seks uger, for så vidt angår artikel 61, kan Kommissionen - for at sikre korrekt og ensartet anvendelse af denne forordning ­- vedtage en udtalelse om sager, som er rejst i henhold til artikel 58 eller 61.

2.  Hvis Kommissionen har vedtaget en udtalelse i henhold til stk. 1, tager den pågældende tilsynsmyndighed størst muligt hensyn til Kommissionens udtalelse og meddeler Kommissionen og Det Europæiske Databeskyttelsesråd, om den agter at fastholde eller ændre sit forslag til foranstaltning.

3.  I den periode, der er nævnt i stk. 1, vedtages den foreslåede foranstaltning ikke af tilsynsmyndigheden.

4.  Hvis den pågældende tilsynsmyndighed ikke agter at følge Kommissionens udtalelse, meddeler den dette og begrundelsen herfor til Kommissionen og Det Europæiske Databeskyttelsesråd inden for den frist, der er nævnt i stk. 1. I så fald vedtages den foreslåede foranstaltning ikke i endnu en måned. [Ændring 168]

Artikel 60

Suspension af en foreslået foranstaltning

1.  Senest en måned efter meddelelsen i henhold til artikel 59, stk. 4, og såfremt Kommissionen er i alvorlig tvivl om, hvorvidt den foreslåede foranstaltning vil sikre korrekt anvendelse af denne forordning eller på anden måde vil resultere i uensartet anvendelse, kan Kommissionen vedtage en begrundet afgørelse, som kræver, at tilsynsmyndigheden suspenderer vedtagelsen af den foreslåede foranstaltning på grundlag af udtalelse fra Det Europæiske Databeskyttelsesråd i henhold til artikel 58, stk. 7, eller artikel 61, stk. 2, hvis dette forekommer nødvendigt for at:

a)  forene tilsynsmyndighedens og Det Europæiske Databeskyttelsesråds forskellige holdninger, hvis dette stadig forekommer muligt

b)  vedtage en foranstaltning i henhold til artikel 62, stk. 1, litra a).

2.  Kommissionen angiver varigheden af suspensionen, som ikke kan overstige 12 måneder.

3.  I den periode, der er nævnt i stk. 2, må tilsynsmyndigheden ikke gennemføre den foreslåede foranstaltning. [Ændring 169]

Artikel 60a

Underretning af Europa-Parlamentet og Rådet

Kommissionen underretter regelmæssigt og mindst hvert halve år på grundlag af en rapport fra Det Europæiske Databeskyttelsesråds formand Europa-Parlamentet og Rådet om de sager, der behandles under sammenhængsmekanismen, og redegør i den forbindelse for de konklusioner, Kommissionen og Det Europæiske Databeskyttelsesråd har draget med henblik på at sikre en ensartet gennemførelse og anvendelse af denne forordning. [Ændring 170]

Artikel 61

Hasteprocedure

1.  Når en tilsynsmyndighed under ekstraordinære omstændigheder mener, at det er nødvendigt at handle omgående for at beskytte registreredes interesser, navnlig hvis der er alvorlig risiko for begrænsning af håndhævelsen af en registrerets rettigheder som følge af en ændring af de nuværende forhold, for at afhjælpe alvorlige ulemper eller af andre grunde, kan den omgående vedtage foreløbige foranstaltninger med en angivet gyldighedsperiode som en undtagelse fra den procedure, der er nævnt i artikel 58 58a. Tilsynsmyndigheden meddeler straks Det Europæiske Databeskyttelsesråd og Kommissionen disse foranstaltninger med en udførlig begrundelse. [Ændring 171]

2.  Hvis en tilsynsmyndighed har iværksat en foranstaltning i henhold til stk. 1 og mener, at endelige foranstaltninger skal vedtages omgående, kan den anmode om en hasteudtalelse fra Det Europæiske Databeskyttelsesråd, idet tilsynsmyndigheden begrunder anmodningen om en sådan udtalelse, herunder den påtrængende nødvendighed af endelige foranstaltninger.

3.  Enhver tilsynsmyndighed kan anmode om en hasteudtalelse, hvis den kompetente tilsynsmyndighed ikke har iværksat en fornøden foranstaltning i en situation, hvor det er nødvendigt at handle omgående for at beskytte registreredes interesser, idet tilsynsmyndigheden begrunder anmodningen om en sådan udtalelse, herunder behovet for at handle omgående.

4.  Som undtagelse fra artikel 58, stk. 7, vedtages en hasteudtalelse omhandlet i denne artikels stk. 2 og 3, ved simpelt flertal af Det Europæiske Databeskyttelsesråd inden for to uger. [Ændring 172]

Artikel 62

Gennemførelsesretsakter

1.  Kommissionen kan efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd vedtage almengyldige gennemførelsesretsakter med henblik på:

a)  at træffe beslutning om den korrekte anvendelse af denne forordning i overensstemmelse med dens mål og krav vedrørende sager, der meddeles af tilsynsmyndigheder i henhold til artikel 58 eller 61, vedrørende sager, hvor en begrundet afgørelse er truffet i henhold til artikel 60, stk. 1, eller vedrørende sager, hvor en tilsynsmyndighed ikke indgiver en foreslået foranstaltning, og hvor den pågældende tilsynsmyndighed har angivet, at den ikke agter at følge Kommissionens afgørelse vedtaget i henhold til artikel 59

b)  inden for den periode, der er omhandlet i artikel 59, stk. 1, at afgøre, om de foreslåede standardbestemmelser om databeskyttelse, der er omhandlet i artikel 42, stk. 2, litra d), skal finde generel anvendelse

c)  angive formatet og procedurerne for anvendelsen af den sammenhængs­mekanisme, der er omhandlet i denne afdeling

d)  angive ordningerne for elektronisk udveksling af oplysninger mellem tilsynsmyndigheder og mellem tilsynsmyndigheder og Det Europæiske Databeskyttelsesråd, navnlig det standardformat, der er nævnt i artikel 58, stk. 5, 6 og 8.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2.

2.  I behørigt begrundede tilfælde af særligt hastende karakter vedrørende registreredes interesser omhandlet i stk. 1, litra a), vedtager Kommissionen omgående gennemførelsesretsakter i overensstemmelse med den procedure, der er omhandlet i artikel 87, stk. 3. Disse retsakter gælder i en periode på højst 12 måneder.

3.  Manglende vedtagelse eller vedtagelse af en foranstaltning i henhold til denne afdeling berører ikke andre foranstaltninger, der vedtages af Kommissionen i henhold til traktaterne. [Ændring 173]

Artikel 63

Håndhævelse

1.  For så vidt angår denne forordning, håndhæves en foranstaltning, der er vedtaget af en tilsynsmyndighed i en medlemsstat, og som kan håndhæves retsligt, i alle berørte medlemsstater.

2.  Hvis en tilsynsmyndighed i strid med artikel 58, stk. 1-5 1 og 2, ikke forelægger en foreslået foranstaltning for sammenhængsmekanismen eller vedtager en foranstaltning til trods for, at der er fremført alvorlige indvendinger, jf. artikel 58a, stk. 1, er tilsynsmyndighedens foranstaltning ikke retsgyldig og kan ikke håndhæves retsligt. [Ændring 174]

AFDELING 3

DET EUROPÆISKE DATABESKYTTELSESRÅD

Artikel 64

Det Europæiske Databeskyttelsesråd

1.  Der oprettes herved et europæisk databeskyttelsesråd.

2.  Det Europæiske Databeskyttelsesråd sammensættes af chefen for tilsynsmyndig­heden i hver medlemsstat og Den Europæiske Tilsynsførende for Databeskyttelse.

3.  Hvis mere end én tilsynsmyndighed i en medlemsstat er ansvarlig for kontrollen med anvendelsen af bestemmelserne i denne forordning, udpeger de chefen for én af disse tilsynsmyndigheder som fælles repræsentant.

4.  Kommissionen har ret til at deltage i Det Europæiske Databeskyttelsesråds aktiviteter og møder og udpeger en repræsentant. Formanden for Det Europæiske Databeskyttelsesråd underretter omgående Kommissionen om alle aktiviteter i Det Europæiske Databeskyttelsesråd.

Artikel 65

Uafhængighed

1.  Det Europæiske Databeskyttelsesråd handler uafhængigt, når det udfører sine opgaver i henhold til artikel 66 og 67.

2.  Uden at det berører anmodninger fra Kommissionen som omhandlet i artikel 66, stk. 1, litra b), og artikel 66, stk. 2, søger eller modtager Det Europæiske Databeskyttelsesråd ikke instrukser fra andre ved udøvelsen af sine opgaver.

Artikel 66

Det Europæiske Databeskyttelsesråds opgaver

1.  Det Europæiske Databeskyttelsesråd sikrer, at denne forordning anvendes på en ensartet måde. På eget initiativ eller efter anmodning fra Europa-Parlamentet, Rådet eller Kommissionen har Det Europæiske Databeskyttelsesråd bl.a. til opgave at:

a)  rådgive Kommissionen EU-institutionerne om ethvert spørgsmål vedrørende beskyttelse af personoplysninger i Unionen, herunder om ethvert forslag til ændring af denne forordning

b)  undersøge, på eget initiativ, efter anmodning fra et af sine medlemmer eller efter anmodning fra Europa-Parlamentet, Rådet eller Kommissionen, ethvert spørgsmål vedrørende anvendelsen af denne forordning og udarbejde retningslinjer, henstillinger og bedste praksis til tilsynsmyndighederne for at fremme en ensartet anvendelse af denne forordning, bl.a. vedrørende brug af håndhævelsesbeføjelser

c)  gennemgå den praktiske anvendelse af de retningslinjer, henstillinger og bedste praksis, som er omhandlet i litra b), og aflægge regelmæssig rapport herom til Kommissionen

d)  afgive udtalelser om tilsynsmyndigheders foreslåede afgørelser i overensstemmelse med den sammenhængsmekanisme, der er omhandlet i artikel 57

da)  afgive udtalelse om, hvilken myndighed der skal være den ledende myndighed i henhold til artikel 54a, stk. 3

e)  fremme samarbejdet og en effektiv bilateral og multilateral udveksling af information og bedste praksis mellem tilsynsmyndighederne, herunder koordineringen af fælles aktiviteter, der iværksættes efter anmodning fra en eller flere tilsynsmyndigheder

f)  fremme fælles uddannelsesprogrammer og udveksling af personale mellem tilsynsmyndighederne samt i påkommende tilfælde med tilsynsmyndighederne i tredjelande og internationale organisationers tilsynsmyndigheder

g)  fremme udveksling af viden og dokumentation vedrørende databeskyttelses­lovgivning og -praksis med databeskyttelsesmyndigheder over hele verden

ga)  afgive udtalelse til Kommissionen i forbindelse med udarbejdelsen af delegerede retsakter og gennemførelsesretsakter på grundlag af denne forordning

gb)  afgive udtalelse om de adfærdskodekser, der udarbejdes på EU-plan, jf. artikel 38, stk. 4

gc)  afgive udtalelse om kriterier og krav vedrørende certificeringsordningerne for databeskyttelse, jf. artikel 39, stk. 2

gd)  føre et offentligt elektronisk register over gyldige og ugyldige certifikater, jf. artikel 39, stk. 1h

ge)  yde bistand til nationale tilsynsmyndigheder, der anmoder herom

gf)  fastsætte og offentliggøre en liste over de former for behandling, som er underlagt krav om forudgående høring i henhold til artikel 34

gg)  føre et register over sanktioner, som de kompetente tilsynsmyndigheder pålægger dataansvarlige eller databehandlere.

2.  Når Europa-Parlamentet, Rådet eller Kommissionen anmoder Det Europæiske Databeskyttelsesråd om rådgivning, kan den fastsætte en frist for, hvornår Det Europæiske Databeskyttelsesråd skal yde denne rådgivning. En sådan frist fastsættes under hensyntagen til, hvor meget den pågældende sag haster.

3.  Det Europæiske Databeskyttelsesråd fremsender sine udtalelser, retningslinjer, henstillinger og bedste praksis til Europa-Parlamentet, Rådet og Kommissionen og til det udvalg, der er nævnt i artikel 87, og offentliggør dem.

4.  Kommissionen underretter Det Europæiske Databeskyttelsesråd om Kommissionens opfølgning på udtalelser, retningslinjer, henstillinger og bedste praksis udarbejdet af Det Europæiske Databeskyttelsesråd.

4a.  Det Europæiske Databeskyttelsesråd hører i givet fald berørte parter og giver dem mulighed for at fremsætte bemærkninger inden for en rimelig periode. Det Europæiske Databeskyttelsesråd offentliggør med forbehold af artikel 72 resultaterne af høringsproceduren.

4b.  Det Europæiske Databeskyttelsesråd skal have til opgave at udarbejde retningslinjer, henstillinger og bedste praksis, jf. stk. 1, litra b), vedrørende fastsættelse af fælles procedurer for modtagelse og undersøgelse af oplysninger om påstået ulovlig behandling og vedrørende sikring af fortrolighed og kilderne til de modtagne oplysninger. [Ændring 175]

Artikel 67

Rapporter

1.  Det Europæiske Databeskyttelsesråd informerer regelmæssigt og rettidigt Europa-Parlamentet, Rådet og Kommissionen om resultatet af sine aktiviteter. Det udarbejder mindst hvert andet år en årlig rapport om situationen vedrørende beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger inden for Unionen og i tredjelande.

Rapporten omfatter en gennemgang af den praktiske anvendelse af de retningslinjer, henstillinger og bedste praksis, som er omhandlet i artikel 66, stk. 1, litra c). [Ændring 176]

2.  Rapporten offentliggøres og forelægges Europa-Parlamentet, Rådet og Kommis­sionen.

Artikel 68

Procedure

1.  Det Europæiske Databeskyttelsesråd træffer afgørelse med simpelt flertal, medmindre andet er fastsat i forretningsordenen. [Ændring 177]

2.  Det Europæiske Databeskyttelsesråd vedtager selv sin forretningsorden og tilrettelægger sin drift. Det fastsætter bl.a. bestemmelser om fortsat varetagelse af opgaver, når et medlems embedsperiode udløber, eller et medlem fratræder, om oprettelsen af arbejdsgrupper for særlige spørgsmål eller sektorer og om sine procedurer i forbindelse med den sammenhængsmekanisme, der er omhandlet i artikel 57.

Artikel 69

Formanden

1.  Det Europæiske Databeskyttelsesråd vælger en formand og mindst to næstformænd blandt sine medlemmer. Den ene næstformand er Den Europæiske Tilsynsførende for Databeskyttelse, medmindre vedkommende vælges som formand. [Ændring 178]

2.  Embedsperioden for formanden og de to næstformænd er fem år og kan forlænges.

2a.  Formandsposten er et fuldtidshverv. [Ændring 179]

Artikel 70

Formandens opgaver

1.  Formanden har følgende opgaver:

a)  at indkalde til møder i Det Europæiske Databeskyttelsesråd og udarbejde dagsordenen herfor

b)  at sikre, at Det Europæiske Databeskyttelsesråds opgaver løses rettidigt, navnlig i forbindelse med den sammenhængsmekanisme, der er omhandlet i artikel 57.

2.  Det Europæiske Databeskyttelsesråd fastlægger fordelingen af opgaver mellem formanden og næstformændene i sin forretningsorden.

Artikel 71

Sekretariat

1.  Der oprettes et sekretariat for Det Europæiske Databeskyttelsesråd. Den Europæiske Tilsynsførende for Databeskyttelse forestår dette sekretariat.

2.  Sekretariatet yder analytisk, juridisk, administrativ og logistisk støtte til Det Europæiske Databeskyttelsesråd under formandens ledelse. [Ændring 180]

3.  Sekretariatet er navnlig ansvarligt for:

a)  Det Europæiske Databeskyttelsesråds daglige arbejde

b)  kommunikationen mellem medlemmerne af Det Europæiske Databeskyttelses­råd, dets formand og Kommissionen og for kommunikationen med andre institutioner og offentligheden

c)  brugen af elektroniske midler til intern og ekstern kommunikation

d)  oversættelse af relevante oplysninger

e)  forberedelse og opfølgning af Det Europæiske Databeskyttelsesråds møder

f)  forberedelse, udarbejdelse og offentliggørelse af udtalelser og andre dokumenter, der vedtages af Det Europæiske Databeskyttelsesråd.

Artikel 72

Fortrolighed

1.  Det Europæiske Databeskyttelsesråds drøftelser er kan om nødvendigt være fortrolige, medmindre andet er fastsat i forretningsordenen. Dagsordenerne for Det Europæiske Databeskyttelsesråds møder offentliggøres. [Ændring 181]

2.  Dokumenter, der udleveres til medlemmer af Det Europæiske Databeskyttelsesråd, eksperter og repræsentanter for tredjemand, er fortrolige, medmindre der gives indsigt i disse dokumenter i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001(20), eller Det Europæiske Databeskyttelsesråd på anden måde offentliggør dem.

3.  Medlemmerne af Det Europæiske Databeskyttelsesråd samt eksperter og repræsentanter for tredjemand forpligtes til at respektere denne artikels bestemmelser om fortrolighed. Formanden tilser, at eksperter og repræsentanter for tredjemand oplyses om de fortrolighedskrav, de pålægges.

KAPITEL VIII

KLAGEADGANG, ANSVAR OG SANKTIONER

Artikel 73

Ret til at indgive klage til tilsynsmyndigheden

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til domstolsprøvelse og sammenhængsmekanismen, har alle registrerede ret til at indgive klage til tilsynsmyndigheden i enhver medlemsstat, hvis de finder, at behandlingen af deres personoplysninger ikke er i overensstemmelse med denne forordning.

2.  Alle organer, organisationer eller sammenslutninger, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, handler i almenhedens interesse og som er etableret i overensstemmelse med en medlemsstats lovgivning, har ret til at indgive klage til en tilsynsmyndighed i enhver medlemsstat på vegne af en eller flere registrerede, hvis de vurderer, at den registreredes rettigheder i henhold til denne forordning er blevet krænket som følge af behandlingen af personoplysninger.

3.  Alle de organer, organisationer eller sammenslutninger, der er omhandlet i stk. 2, har ret til, uafhængigt af en klage fra den registrerede, at indgive klage til en tilsynsmyndighed i enhver medlemsstat, hvis de vurderer, at et brud på persondatasikkerheden denne forordning har fundet sted. [Ændring 182]

Artikel 74

Retsmidler over for tilsynsmyndigheden

1.  Uden at det berører en eventuel administrativ eller udenretslig klageadgang, har enhver fysisk eller juridisk person har ret til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed vedrørende vedkommende.

2.  Uden at det berører en eventuel administrativ eller udenretslig klageadgang, har enhver registreret har adgang til et retsmiddel, der forpligter tilsynsmyndigheden til at reagere på en klage, hvis der ikke træffes en afgørelse, som er nødvendig for at beskytte vedkommendes rettigheder, eller hvis tilsynsmyndigheden ikke inden for tre måneder underretter den registrerede om forløbet eller resultatet af klagen i henhold til artikel 52, stk. 1, litra b).

3.  En sag mod en tilsynsmyndighed anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

4.  Uden at det berører sammenhængsmekanismen, kan en registreret, der berøres af en afgørelse, som er truffet af en tilsynsmyndighed i en anden medlemsstat end den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted, kan anmode tilsynsmyndigheden i den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted, om på den registreredes vegne at anlægge dennes sag mod den kompetente tilsynsmyndighed i den anden medlemsstat.

5.  Medlemsstaterne gennemfører endelige afgørelser, der træffes af de domstole, som er omhandlet i denne artikel. [Ændring 183]

Artikel 75

Retsmidler over for den dataansvarlige eller databehandleren

1.  Uden at det berører en eventuel administrativ klageadgang, herunder retten til at indgive klage til en tilsynsmyndighed, jf. artikel 73, har alle fysiske personer adgang til domstolsprøvelse, hvis de finder, at deres rettigheder i henhold til denne forordning er blevet krænket som følge af behandlingen af deres personoplysninger i strid med denne forordning.

2.  En sag mod en registeransvarlig dataansvarlig eller en registerfører databehandler anlægges ved domstolen i den medlemsstat, hvor den registeransvarlige dataansvarlige eller registerføreren databehandleren er etableret. Alternativt kan en sådan sag anlægges ved domstolen i den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted, medmindre den registeransvarlige dataansvarlige er en offentlig myndighed i Unionen eller en medlemsstat, der udøver offentligretlige beføjelser. [Ændring 184]

3.  Hvis en sag vedrørende samme foranstaltning, afgørelse eller praksis er under overvejelse i den sammenhængsmekanisme, der er omhandlet i artikel 58, kan en domstol udsætte den verserende sag, medmindre påtrængende hensyn til beskyttelsen af den registreredes personoplysninger betyder, at der ikke er tid til at vente på resultatet af proceduren i sammenhængsmekanismen.

4.  Medlemsstaterne gennemfører endelige afgørelser, der træffes af de domstole, som er omhandlet i denne artikel.

Artikel 76

Fælles regler for retssager

1.  Alle organer, organisationer eller sammenslutninger, der er omhandlet i artikel 73, stk. 2, har ret til at udøve de rettigheder, der er omhandlet i artikel 74, 75 på vegne og 77, hvis de bemyndiges hertil af en eller flere registrerede. [Ændring 185]

2.  Hver tilsynsmyndighed har ret til at deltage i retssager og anlægge sager for en domstol med det formål at håndhæve denne forordning eller sikre ensartet beskyttelse af personoplysninger i Unionen.

3.  Hvis en kompetent domstol i en medlemsstat har rimelig grund til at formode, at en parallel sag føres i en anden medlemsstat, kontakter denne den kompetente domstol i den anden medlemsstat for at bekræfte eksistensen af en sådan parallel sag.

4.  Hvis en sådan parallel sag i en anden medlemsstat vedrører samme foranstaltning, afgørelse eller praksis, kan domstolen udsætte sagen.

5.  Medlemsstaterne sørger for, at indgivelse af søgsmål i henhold til national ret kan føre til hurtig vedtagelse af forholdsregler, herunder foreløbige forholdsregler, for at bringe den påståede overtrædelse til ophør og hindre, at der opstår yderligere skade for de berørte interesser.

Artikel 77

Ret til erstatning og erstatningsansvar

1.  Enhver, som har lidt skade, herunder ikkeøkonomisk skade, som følge af en ulovlig behandling eller enhver anden handling, der er uforenelig med denne forordning, har ret til erstatning for den forvoldte skade fra den registeransvarlige dataansvarlige eller registerføreren databehandleren. [Ændring 186]

2.  Når flere registeransvarlige dataansvarlige eller registerførere databehandlere er involveret i behandlingen, hæfter den enkelte registeransvarlige hver af disse dataansvarlige eller registerfører databehandlere solidarisk for hele erstatningsbeløbet, medmindre de har en fyldestgørende skriftlig aftale, hvori ansvaret fastsættes, jf. artikel 24. [Ændring 187]

3.  Den dataansvarlige eller databehandleren kan helt eller delvis fritages for erstatningsansvar for skade, hvis den dataansvarlige eller databehandleren beviser, at vedkommende ikke er skyld i den begivenhed, der medførte skaden.

Artikel 78

Sanktioner

1.  Medlemsstaterne fastsætter bestemmelser om sanktioner for overtrædelse af bestemmelserne i denne forordning og træffer alle nødvendige foranstaltninger for at sikre, at de bringes i anvendelse, herunder når den dataansvarlige ikke overholder forpligtelsen til at udpege en repræsentant. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

2.  Når den dataansvarlige har udpeget en repræsentant, anvendes sanktioner på repræsentanten, uden at dette berører eventuelle sanktioner mod den dataansvarlige selv.

3.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 92, stk. 2, og underretter den straks om eventuelle senere ændringer af disse.

Artikel 79

Administrative sanktioner

1.  Hver tilsynsmyndighed har beføjelse til at anvende administrative sanktioner i henhold til denne artikel. Tilsynsmyndighederne samarbejder med hinanden i overensstemmelse med artikel 46 og 57 for at sikre et harmoniseret sanktionsniveau i Unionen.

2.  Den administrative sanktion skal være effektiv, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Bødens størrelse fastlægges under hensyntagen til overtrædelsens karakter, alvor og varighed, overtrædelsens forsætlige eller uagtsomme karakter, den fysiske eller juridiske persons grad af ansvar, denne persons eventuelle tidligere overtrædelser, de tekniske og organisatoriske foranstaltninger og procedurer, der er gennemført i henhold til artikel 23, og graden af samarbejde med tilsynsmyndigheden for at afhjælpe bruddet.

2a.  Tilsynsmyndigheden pålægger enhver, der ikke efterlever forpligtelserne i denne forordning, som minimum en af følgende sanktioner:

a)  en skriftlig advarsel i tilfælde af en første og uforsætlig manglende overholdelse

b)  regelmæssige periodiske databeskyttelseskontroller

c)  en bøde på op til 100 000 000 EUR eller op til 5 % af den årlige globale omsætning, hvis det drejer sig om en virksomhed, alt efter hvilken af disse der er højest.

2b.  Hvis den dataansvarlige eller databehandleren er i besiddelse af en gyldig "europæisk databeskyttelsesmærkning", jf. artikel 39, pålægges der kun en bøde i medfør af stk. 2a, litra c), i tilfælde af forsætlig eller uagtsom manglende overholdelse.

2c.  Følgende faktorer tages i betragtning ved fastlæggelsen af administrative sanktioner:

a)  karakteren, alvoren og varigheden af den manglende overholdelse

b)  overtrædelsens forsætlige eller uagtsomme karakter

c)  den fysiske eller juridiske persons grad af ansvar og denne persons tidligere overtrædelser

d)  overtrædelsens repetitive karakter

e)  graden af samarbejde med tilsynsmyndigheden for at afhjælpe overtrædelsen og afbøde de negative konsekvenser, som overtrædelsen måtte have givet anledning til

f)  de specifikke kategorier af personoplysninger, der er berørt af overtrædelsen

g)  omfanget af den skade, herunder ikkeøkonomisk skade, som den registrerede har lidt

h)  foranstaltninger, som er truffet af den dataansvarlige eller databehandleren for at afhjælpe den skade, den registrerede har lidt

i)  økonomiske fordele, der direkte eller indirekte er tilstræbt eller opnået ved overtrædelsen, eller tab, der på samme måde er undgået

j)  graden af de tekniske og organisatoriske foranstaltninger og procedurer, der er gennemført i henhold til:

i)  Artikel 23 - Indbygget databeskyttelse og databeskyttelse gennem indstillinger

ii)  Artikel 30 - Behandlingssikkerhed

iii)  Artikel 33 - Konsekvensanalyse vedrørende databeskyttelse

iv)  Artikel 33a - Evaluering af overholdelse af databeskyttelsesregler

v)  Artikel 35 - Udpegning af den databeskyttelsesansvarlige

k)  afvisning af at samarbejde i forbindelse med eller hindring af tilsyn og kontroller gennemført af tilsynsmyndigheden i henhold til artikel 53

l)  andre skærpende eller formildende faktorer ved sagens omstændigheder.

3.  I tilfælde af en første og uforsætlig manglende overholdelse af denne forordning kan der gives en skriftlig advarsel uden pålæggelse af sanktioner, hvis:

a)  en fysisk person behandler personoplysninger uden kommerciel interesse

b)  en virksomhed eller organisation, der beskæftiger under 250 personer, udelukkende behandler personoplysninger som en aktivitet i tilknytning til dens hovedaktiviteter.

4.  Tilsynsmyndigheden pålægger enhver en bøde på op til 250 000 EUR, eller, hvis det drejer sig om en virksomhed, på op til 0,5 % af dens årlige globale omsætning, såfremt vedkommende forsætligt eller uagtsomt:

a)  ikke fastlægger ordninger for registreredes anmodninger, ikke rettidigt besvarer sådanne anmodninger eller ikke overholder formatkravene i henhold til artikel 12, stk. 1 og 2

b)  opkræver gebyr for oplysninger eller svar på registrerede anmodninger i strid med artikel 12, stk. 4.

5.  Tilsynsmyndigheden pålægger enhver en bøde på op til 500 000 EUR, eller, hvis det drejer sig om en virksomhed, på op til 1 % af dens årlige globale omsætning, såfremt vedkommende forsætligt eller uagtsomt:

a)  ikke fremlægger oplysninger, fremlægger ufuldstændige oplysninger eller ikke fremlægger oplysninger på en tilstrækkeligt gennemsigtig måde for den registrerede i henhold til artikel 11, artikel 12, stk. 3, og artikel 14

b)  ikke giver den registrerede indsigt i eller ikke berigtiger personoplysninger i henhold til artikel 15 og 16 eller ikke meddeler de relevante oplysninger til modtageren i henhold til artikel 13

c)  ikke overholder retten til at blive glemt eller til sletning, ikke iværksætter mekanismer, der sikrer, at tidsfristerne overholdes, eller ikke træffer alle nødvendige foranstaltninger for at oplyse tredjemand om, at en registreret anmoder om, at alle link til, kopier af eller gengivelser af personoplysningerne slettes i henhold til artikel 17

d)  ikke udleverer en elektronisk kopi af personoplysningerne eller hindrer den registrerede i at overføre personoplysningerne til en anden applikation i strid med artikel 18

e)  ikke eller ikke i tilstrækkelig grad fastlægger det respektive ansvar for fælles registeransvarlige i henhold til artikel 24

f)  ikke eller ikke i tilstrækkelig grad ajourfører dokumentationen i henhold til artikel 28, artikel 31, stk. 4, og artikel 44, stk. 3

g)  i tilfælde vedrørende særlige kategorier af oplysninger, jf. artikel 80, 82 og 83, ikke overholder reglerne om ytringsfrihed eller reglerne om behandling af personoplysninger i forbindelse med ansættelsesforhold og til historiske, statistiske eller videnskabelige forskningsformål.

6.  Tilsynsmyndigheden pålægger enhver en bøde på op til 1 000 000 EUR, eller, hvis det drejer sig om en virksomhed, på op til 2 % af dens årlige globale omsætning, såfremt vedkommende forsætligt eller uagtsomt:

a)  behandler personoplysninger uden retsgrundlag eller med utilstrækkeligt retsgrundlag for behandlingen eller ikke overholder betingelserne for samtykke i artikel 6, 7 og 8

b)  behandler særlige kategorier af personoplysninger i strid med artikel 9 og 81

c)  ikke respekter en indsigelse eller et krav i henhold til artikel 19

d)  ikke overholder betingelserne vedrørende foranstaltninger baseret på profilering i henhold til artikel 20

e)  ikke vedtager interne regler eller ikke gennemfører de fornødne foranstaltninger for at sikre og påvise overensstemmelse i henhold til artikel 22, 23 og 30

f)  ikke udpeger en repræsentant i henhold til artikel 25

g)  behandler eller giver instrukser om behandling af personoplysninger i strid med forpligtelserne vedrørende behandling på vegne af en registeransvarlig i henhold til artikel 26 og 27

h)  ikke varsler eller anmelder et brud på persondatasikkerheden eller ikke rettidigt eller udførligt anmelder bruddet på persondatasikkerheden til tilsynsmyndigheden eller den registrerede i henhold til artikel 31 og 32

i)  ikke gennemfører en konsekvensanalyse vedrørende databeskyttelse eller behandler personoplysninger uden forudgående godkendelse eller forudgående høring af tilsynsmyndigheden i henhold til artikel 33 og 34

j)  ikke udpeger en databeskyttelsesansvarlig eller ikke sikrer betingelserne for udøvelsen af dette hverv i henhold til artikel 35, 36 og 37

k)  misbruger databeskyttelsesmærkninger eller -mærker som omhandlet i artikel 39

l)  gennemfører eller giver instrukser om videregivelse af personoplysninger til et tredjeland eller en international organisation, som ikke er genstand for en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, ikke giver de fornødne garantier eller er genstand for en undtagelse i henhold til artikel 40-44

m)  ikke overholder et påbud eller et midlertidigt eller definitivt forbud mod behandling eller tilsynsmyndighedens suspension af dataoverførsel i henhold til artikel 53, stk. 1

n)  ikke overholder forpligtelserne til at bistå, besvare eller udlevere relevante oplysninger til tilsynsmyndigheden eller give denne adgang til lokaler i henhold til artikel 28, stk. 3, artikel 29, artikel 34, stk. 6, og artikel 53, stk. 2

o)  ikke overholder reglerne om tavshedspligt i henhold til artikel 84.

7.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at ajourføre størrelsen i absolutte tal af de administrative bøder, der er omhandlet i denne artikels stk. 4, 5 og 6 2a under hensyntagen til kriterierne og faktorerne i stk. 2 og 2c. [Ændring 188]

KAPITEL IX

BESTEMMELSER VEDRØRENDE SPECIFIKKE DATABEHANDLINGSSITUATIONER

Artikel 80

Behandling af personoplysninger og ytringsfriheden

1.  Medlemsstaterne fastsætter kun bestemmelser om fritagelser eller undtagelser fra de generelle principper i kapitel II, bestemmelserne om den registreredes rettigheder i kapitel III, bestemmelserne om den registeransvarlige dataansvarlige og registerføreren databehandleren i kapitel IV, bestemmelserne om videregivelse af personoplysninger til tredjelande eller internationale organisationer i kapitel V, bestemmelserne om uafhængige tilsynsmyndigheder i kapitel VI, bestemmelserne om samarbejde og sammenhæng i kapitel VII i forbindelse med behandling af personoplysninger, der udelukkende finder sted i journalistisk øjemed eller med henblik på kunstnerisk eller litterær virksomhed og bestemmelserne vedrørende specifikke databehandlingssituationer i nærværende kapitel, når det er nødvendigt for at forene retten til beskyttelse af personoplysninger med reglerne for ytringsfrihed i overensstemmelse med chartret. [Ændring 189]

2.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse.

Artikel 80a

Aktindsigt

1.  Personoplysninger i dokumenter, som en offentlig myndighed eller et offentligt organ er i besiddelse af, må videregives af denne myndighed eller dette organ i overensstemmelse med Unionens eller medlemsstatens lovgivning vedrørende offentlig adgang til officielle dokumenter, hvilket forener retten til beskyttelse af personoplysninger med princippet om aktindsigt.

2.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse. [Ændring 190]

Artikel 81

Behandling af personoplysninger om helbredsforhold

1.  Under overholdelse af I overensstemmelse med bestemmelserne i denne forordning og i overensstemmelse med, særlig artikel 9, stk. 2, litra h), foretages behandling af personlige helbredsoplysninger på grundlag af EU-retten eller medlemsstatslovgivning, som fastsætter tilstrækkelige, sammenhængende og specifikke foranstaltninger til beskyttelse af den registreredes legitime interesser og grundlæggende rettigheder, i det omfang disse er nødvendige og forholdsmæssige, og hvis virkninger den registrerede skal kunne forudse:

a)  i forbindelse med forebyggende medicin, arbejdsmedicin, medicinsk diagnose, sygepleje eller patientbehandling eller forvaltning af læge- og sundheds­tjenester, og hvis behandlingen af disse oplysninger foretages af en erhvervsudøvende i sundhedssektoren, der i henhold til medlemsstatens lovgivning eller regler, der er fastsat af kompetente nationale organer, har tavshedspligt, eller af en anden person med tilsvarende tavshedspligt

b)  af hensyn til folkesundheden, f.eks. beskyttelse mod alvorlige sundhedsrisici på tværs af grænserne eller sikring af høje kvalitets- og sikkerhedsstandarder for bl.a. lægemidler eller lægeudstyr, og når sådanne oplysninger behandles af en person, der har tavshedspligt

c)  af hensyn til andre samfundsmæssige interesser på områder, som f.eks. social sikring, navnlig for at sikre kvaliteten og rentabiliteten af de procedurer, der anvendes i forbindelse med ansøgninger om ydelser og tjenester inden for sygesikringsordningen og levering af sundhedsydelser. En sådan behandling af personoplysninger om helbredsforhold af hensyn til samfundsmæssige interesser må ikke medføre, at der behandles oplysninger til andre formål, medmindre det sker med den registreredes samtykke eller på grundlag af EU-retten eller medlemsstatslovgivning.

1a.  Når målene i stk. 1, litra a)-c), kan nås uden anvendelse af personoplysninger, anvendes sådanne oplysninger ikke til disse formål, medmindre det sker med den registreredes samtykke eller på grundlag af medlemsstatslovgivning.

1b.  Hvis den registreredes samtykke er påkrævet til behandling af helbredsoplysninger udelukkende til folkesundhedsmæssige formål i forbindelse med videnskabelig forskning, kan der gives samtykke til et eller flere specifikke og tilsvarende forskningsprojekter. Den registrerede kan dog tilbagekalde samtykket på ethvert tidspunkt.

1c.  Når det gælder samtykke til deltagelse i videnskabelige forskningsaktiviteter i kliniske forsøg, finder de relevante bestemmelser i Europa-Parlamentets og Rådets direktiv 2001/20/EF(21) anvendelse.

2.  Behandling af personoplysninger, der er nødvendig til historiske, statistiske eller videnskabelige forskningsformål, f.eks. patientregistre, der oprettes for at forbedre diagnosticering og differentiering af lignende sygdomstyper samt forberedelse af forsøgsbehandlinger, er udelukkende tilladt med den registreredes samtykke og er underlagt de betingelser og garantier, der er omhandlet i artikel 83.

2a.  Medlemsstaternes lovgivning kan fastlægge undtagelser fra kravet om samtykke til forskning, jf. stk. 2, for så vidt angår forskning af stor samfundsmæssig betydning, hvis den relevante forskning ellers ikke kan gennemføres. Det sikres i overensstemmelse med de højeste tekniske standarder, at de pågældende data er anonyme, eller – såfremt det ikke er muligt til forskningsformål – at der anvendes pseudonymer, og der træffes alle nødvendige foranstaltninger til at forhindre, at de registrerede kan identificeres. Den registrerede har dog ret til at gøre indsigelse på ethvert tidspunkt, jf. artikel 19.

3.  Kommissionen tillægges beføjelser til efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på at præcisere andre hensyn til samfundsinteresser på folkesundhedsområdet, jf. stk. 1, litra b), og at fastlægge kriterier og betingelser vedrørende garantierne for behandling af personoplysninger til de formål, der er omhandlet i stk. 1 og stor samfundsmæssig betydning på forskningsområdet, jf. stk. 2a.

3a.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse. [Ændring 191]

Artikel 82

Minimumsstandarder for behandling af oplysninger i forbindelse med ansættelsesforhold

1.  Under overholdelse af denne forordning I overensstemmelse med bestemmelserne i denne forordning og under hensyntagen til proportionalitetsprincippet kan medlemsstaterne ad lovgivningens vej vedtage specifikke bestemmelser, der regulerer behandlingen af arbejdstageres personoplysninger i ansættelsesforhold, blandt andet navnlig – men ikke udelukkende – i forbindelse med ansættelse og ansøgninger inden for koncernen, ansættelseskontrakter, herunder godtgørelse for forpligtelser fastlagt ved lov eller og kollektive overenskomster, virksomhedsaftaler og kollektive overenskomster i overensstemmelse med national lovgivning og praksis, arbejdets ledelse, planlægning og tilrettelæggelse, arbejdsmiljø, og i forbindelse med individuel eller kollektiv udøvelse og brug af rettigheder og fordele i forbindelse med ansættelse og i forbindelse med ophør af ansættelsesforhold. Medlemsstaterne kan tillade, at bestemmelserne i denne artikel præciseres yderligere i kollektive overenskomster.

1a.  Formålet med behandlingen af sådanne oplysninger skal være forbundet med den årsag, de blev indsamlet for, og skal holde sig inden for den beskæftigelsesmæssige sammenhæng. Profilering eller anvendelse til sekundære formål er ikke tilladt.

1b.  Samtykke fra en ansat tilvejebringer ikke et retsgrundlag for arbejdsgiverens behandling af oplysninger, hvis dette samtykke ikke er givet utvunget.

1c.  Uanset de øvrige bestemmelser i denne forordning omfatter de nationale lovbestemmelser, der er nævnt i stk. 1, mindst følgende minimumsnormer:

a)  behandling af personoplysninger om ansatte er ikke tilladt, uden at arbejdstagerne har kendskab hertil. Uanset første punktum kan medlemsstaterne ved lov – med bestemmelser om passende frister for sletning af oplysningerne – tillade en sådan behandling, hvis der foreligger faktiske holdepunkter, der skal dokumenteres, for at antage, at arbejdstageren i forbindelse med ansættelsesforholdet har begået en strafbar handling eller en alvorlig manglende opfyldelse af forpligtelser, og oplysningerne er nødvendige af hensyn til sagens opklaring og hverken er af en sådan art eller har et sådant omfang, at behandlingen heraf er uforholdsmæssig i forhold til det tilstræbte mål. Arbejdstagernes privatliv og private sfære skal altid respekteres. De kompetente myndigheder har ansvaret for undersøgelsen heraf

b)  åben optisk-elektronisk og åben akustisk-elektronisk overvågning af de dele af virksomheden, der ikke er offentligt tilgængelige, og som arbejdstagerne i overvejende grad bruger til private formål, er ikke tilladt. Dette gælder navnlig toiletter og baderum, omklædningsrum, pauserum og soverum. Hemmelig overvågning er under alle omstændigheder ikke tilladt

c)  hvis virksomheder eller myndigheder som led i lægeundersøgelser og/eller egnethedstest indsamler eller behandler personrelaterede oplysninger, skal de på forhånd meddele ansøgeren eller arbejdstageren, hvortil disse oplysninger anvendes, og sikre, at disse oplysninger efterfølgende meddeles dem sammen med resultaterne og efter anmodning forklaringer af betydningen heraf. Indsamling af data med henblik på genetiske test og analyser er i princippet forbudt

d)  spørgsmålet om, hvorvidt og i hvilket omfang det er tilladt at anvende telefon, e-mail, internet og andre telekommunikationstjenester også til private formål, kan reguleres ved kollektive overenskomster. Hvis spørgsmålet ikke er reguleret via en kollektiv overenskomst, indgår arbejdsgiveren en aftale herom direkte med arbejdstageren. Hvis privat brug er tilladt, er behandling af trafikdata i tilknytning hertil tilladt navnlig for at garantere datasikkerheden og sikre, at telekommunikationsnet og telekommunikationstjenester fungerer gnidningsfrit, samt til afregningsformål.

Uanset stk. 3 kan medlemsstaterne ved lov – med bestemmelser om passende frister for sletning af oplysningerne – tillade en sådan behandling, hvis der foreligger faktiske holdepunkter, der skal dokumenteres, for at antage, at arbejdstageren i forbindelse med ansættelsesforholdet har begået en strafbar handling eller en alvorlig manglende opfyldelse af forpligtelser, og oplysningerne er nødvendige af hensyn til sagens opklaring og hverken er af en sådan art eller har et sådant omfang, at behandlingen heraf er uforholdsmæssig i forhold til det tilstræbte mål. Arbejdstagernes privatliv og private sfære skal altid respekteres. De kompetente myndigheder har ansvaret for undersøgelsen heraf

e)  personoplysninger om arbejdstagere, navnlig følsomme oplysninger, såsom politisk overbevisning og tilhørsforhold til og aktiviteter i fagforeninger, må under ingen omstændigheder anvendes til at opføre arbejdstagere på såkaldte "sorte lister" og kontrollere eller afholde dem fra at få adgang til fremtidig beskæftigelse. Behandling, anvendelse i ansættelsesforhold, udarbejdelse og overførsel af sorte lister over arbejdstagere eller andre former for forskelsbehandling er ikke tilladt. Medlemsstaterne foretager kontroller og vedtager passende sanktioner, jf. artikel 79, stk. 6, for at sikre en effektiv gennemførelse af denne bestemmelse.

1d.  Videregivelse af personrelaterede data om ansatte mellem juridisk selvstændige virksomheder i en koncern og under medvirken af juridiske rådgivere og skatterådgivere er tilladt, for så vidt dette er relevant for virksomhedens drift og sker med henblik på gennemførelse af specifikke arbejdsrelaterede eller administrative procedurer, og videregivelsen ikke strider mod beskyttelsesværdige interesser hos den pågældende person eller dennes grundlæggende rettigheder. Hvis personoplysninger om ansatte videregives til et tredjeland og/eller en international organisation, finder kapitel V anvendelse.

2.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1 og 1b, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse.

3.  Kommissionen tillægges beføjelser til efter anmodning om en udtalelse fra Det Europæiske Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og betingelser vedrørende garantierne for behandling af personoplysninger til de formål, der er omhandlet i stk. 1. [Ændring 192]

Artikel 82a

Behandling i forbindelse med social sikring

1.  Medlemsstaterne kan i overensstemmelse med bestemmelserne i denne forordning vedtage specifikke lovgivningsmæssige bestemmelser, som præciserer betingelserne for behandling af personoplysninger i de offentlige institutioner og myndigheder, der er ansvarlige for social sikring, hvis det sker i samfundets interesse.

2.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest på den dato, der er fastsat i artikel 91, stk. 2, og underretter den omgående om eventuelle senere ændringer af disse. [Ændring 193]

Artikel 83

Behandling af personoplysninger til historiske, statistiske eller videnskabelige forskningsformål

1.  Under overholdelse af I overensstemmelse med bestemmelserne i denne forordning må personoplysninger kun behandles til historiske, statistiske eller videnskabelige forskningsformål, hvis:

a)  disse formål ikke ellers kan opfyldes ved behandling af oplysninger, som ikke muliggør eller ikke længere muliggør identifikation af den registrerede

b)  de oplysninger, der gør det muligt at knytte oplysninger til en identificeret eller identificerbar registreret, opbevares adskilt fra de øvrige oplysninger, så længe disse formål kan opfyldes på denne måde. i overensstemmelse med de højeste tekniske standarder, og der træffes de fornødne foranstaltninger for at forhindre, at de registrerede utilsigtet kan identificeres på ny.

2.  Organer, der gennemfører historisk, statistisk eller videnskabelig forskning, må kun offentliggøre eller på anden måde videregive personoplysninger, hvis:

a)  den registrerede har givet sit samtykke i overensstemmelse med betingelserne i artikel 7

b)  offentliggørelsen af personoplysninger er nødvendig for at fremlægge forskningsresultater eller fremme forskningen, for så vidt den registreredes interesser, grundlæggende rettigheder eller frihedsrettigheder ikke tilsidesætter disse interesser

c)  den registrerede har offentliggjort oplysningerne.

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 86 med henblik på nærmere fastlæggelse af kriterier og krav vedrørende behandlingen af personoplysninger til de formål, der er nævnt i stk. 1 og 2, samt nødvendige begrænsninger i den registreredes ret til indsigt og adgang med en beskrivelse af betingelserne og garantierne for den registreredes rettigheder under disse omstændigheder. [Ændring 194]

Artikel 83a

Arkivtjenesters behandling af personoplysninger

1.  Personoplysninger kan efter det tidsrum, der er nødvendigt for at opfylde den oprindelige behandlings formål, som de er indsamlet til, gøres til genstand for behandling af arkivtjenester, der har som hovedopgave eller lovpligtig opgave at indsamle, opbevare, klassificere, oplyse om, udnytte og formidle arkiver i offentlighedens interesse, navnlig som dokumentation for personers rettigheder eller til historiske, statistiske eller videnskabelige formål. Disse opgaver udføres i overensstemmelse med medlemsstaternes bestemmelser om adgang til og frigivelse og formidling af administrative dokumenter eller arkiver og i overensstemmelse med bestemmelserne i denne forordning, navnlig med hensyn til samtykke og retten til at gøre indsigelse.

2.  Hver medlemsstat meddeler Kommissionen de bestemmelser, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse. [Ændring 195]

Artikel 84

Tavshedspligt

1.  Under overholdelse af I overensstemmelse med bestemmelserne i denne forordning kan sikrer medlemsstaterne vedtage, at der er fastsat specifikke regler om tilsynsmyndighedernes undersøgelsesbeføjelser beføjelser i henhold til artikel 53, stk. 2, vedrørende registeransvarlige dataansvarlige og registerførere databehandlere, der i henhold til national lovgivning eller regler fastlagt af nationale kompetente organer er underlagt faglig eller anden tilsvarende tavshedspligt, for så vidt dette er nødvendigt og rimeligt med henblik på at forene retten til beskyttelse af personoplysninger med en tavshedspligt. Disse regler gælder kun for personoplysninger, som den registeransvarlige registeransvarlige eller registerføreren databehandleren har modtaget eller indhentet under en aktivitet, der er underlagt denne tavshedspligt. [Ændring 196]

2.  Hver medlemsstat meddeler Kommissionen de regler, den vedtager i henhold til stk. 1, senest den dato, der er fastsat i artikel 91, stk. 2, og underretter den straks om eventuelle senere ændringer af disse.

Artikel 85

Kirkers og religiøse sammenslutningers eksisterende regler

1.  Hvis kirker og religiøse sammenslutninger eller samfund i en medlemsstat på tidspunktet for denne forordnings ikrafttræden anvender omfattende tilstrækkelige regler om beskyttelse af fysiske personer, hvad angår behandling af personoplysninger, kan disse eksisterende regler fortsat gælde, hvis de bringes i overensstemmelse med denne forordning.

2.  Kirker og religiøse sammenslutninger, der anvenderomfattende tilstrækkelige regler i henhold til stk. 1, fastsætter bestemmelser om oprettelse af en uafhængig tilsynsmyndighed i overensstemmelse med denne forordnings kapitel VI får udstedt en overensstemmelseserklæring, jf. artikel 38. [Ændring 197]

Artikel 85a

Respekt for grundlæggende rettigheder

Denne forordning indebærer ikke nogen ændring af pligten til at respektere de grundlæggende rettigheder og grundlæggende retsprincipper, således som de er defineret i artikel 6 i TEU. [Ændring 198]

Artikel 85b

Standardformularer

1.  Under hensyntagen til de særlige karakteristika og behov i forskellige sektorer og databehandlingssituationer kan Kommissionen fastlægge standardformularer for:

a)  specifikke metoder til at indhente verificerbart samtykke, jf. artikel 8, stk. 1

b)  meddelelsen i artikel 12, stk. 2, herunder det elektroniske format

c)  udlevering af de oplysninger, der er nævnt i artikel 14, stk. 1-3

d)  anmodning om og meddelelse af adgang til oplysninger, der er omhandlet i artikel 15, stk. 1, herunder med henblik på meddelelse af personoplysninger til den registrerede

e)  dokumentationen i artikel 28, stk. 1

f)  anmeldelser af brud på datasikkerheden til tilsynsmyndigheden, jf. artikel 31, og dokumentationen i artikel 31, stk. 4

g)  forudgående høringer, jf. artikel 34, og for underretning af tilsynsmyndighederne, jf. artikel 34, stk. 6.

2.  Kommissionen træffer herved passende foranstaltninger for mikrovirksomheder og små og mellemstore virksomheder.

3.  Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 87, stk. 2. [Ændring 199]

KAPITEL X

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

Artikel 86

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  De beføjelser, der er omhandlet i artikel 6, stk. 5, artikel 8, stk. 3, artikel 9, stk. 3, artikel 12, stk. 5, artikel 14, stk. 7, artikel 15, stk. 3, Beføjelsen til at vedtage delegerede retsakter, jf. artikel 13a, stk. 5, artikel 17, stk. 9, artikel 20, stk. 6, artikel 22, stk. 4, artikel 23, stk. 3, artikel 26, stk. 5, artikel 28, stk. 5, artikel 30, stk. 3, artikel 31, stk. 5, artikel 32, stk. 5, artikel 33, stk. 6, artikel 34, stk. 8, artikel 35, stk. 11, artikel 37, stk. 2, artikel 38, stk. 4, artikel 39, stk. 2, artikel 41, stk. 3, artikel 41, stk. 5, artikel 43, stk. 3, artikel 44, stk. 7, artikel 79, stk. 6 7, artikel 81, stk. 3, og artikel 82, stk. 3, og artikel 83, stk. 3, tillægges Kommissionen for en ubegrænset periode fra datoen for denne forordnings ikrafttræden. [Ændring 200]

3.  Den i artikel 6, stk. 5, artikel 8, stk. 3, artikel 9, stk. 3, artikel 12, stk. 5, artikel 14, stk. 7, artikel 15, stk. 3, artikel 13a, stk. 5, artikel 17, stk. 9, artikel 20, stk. 6, artikel 22, stk. 4, artikel 23, stk. 3, artikel 26, stk. 5, artikel 28, stk. 5, artikel 30, stk. 3, artikel 31, stk. 5, artikel 32, stk. 5, artikel 33, stk. 6, artikel 34, stk. 8, artikel 35, stk. 11, artikel 37, stk. 2, artikel 38, stk. 4, artikel 39, stk. 2, artikel 41, stk. 3, artikel 41, stk. 5, artikel 43, stk. 3, artikel 44, stk. 7, artikel 79, stk. 6 7, artikel 81, stk. 3, og artikel 82, stk. 3, og artikel 83, stk. 3, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft. [Ændring 201]

4.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

5.  En delegeret retsakt vedtaget i henhold til artikel 6, stk. 5, artikel 8, stk. 3, artikel 9, stk. 3, artikel 12, stk. 5, artikel 14, stk. 7, artikel 15, stk. 3, artikel 13a, stk. 5, artikel 17, stk. 9, artikel 20, stk. 6, artikel 22, stk. 4, artikel 23, stk. 3, artikel 26, stk. 5, artikel 28, stk. 5, artikel 30, stk. 3, artikel 31, stk. 5, artikel 32, stk. 5, artikel 33, stk. 6, artikel 34, stk. 8, artikel 35, stk. 11, artikel 37, stk. 2, artikel 38, stk. 4, artikel 39, stk. 2, artikel 41, stk. 3, artikel 41, stk. 5, artikel 43, stk. 3, artikel 44, stk. 7, artikel 79, stk. 6 7, artikel 81, stk. 3, og artikel 82, stk. 3, og artikel 83, stk. 3, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to seks måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet eller Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to seks måneder på Europa-Parlamentets eller Rådets initiativ. [Ændring 202]

Artikel 87

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

3.  Når der henvises til dette stykke, anvendes artikel 8 i forordning (EU) nr. 182/2011 sammenholdt med dennes artikel 5. [Ændring 203]

KAPITEL XI

AFSLUTTENDE BESTEMMELSER

Artikel 88

Ophævelse af direktiv 95/46/EF

1.  Direktiv 95/46/EF ophæves.

2.  Henvisninger til det ophævede direktiv betragtes som henvisninger til nærværende forordning. Henvisninger til Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger, der er nedsat ved artikel 29 i direktiv 95/46/EF, betragtes som henvisninger til Det Europæiske Databeskyttelsesråd oprettet ved denne forordning.

Artikel 89

Forhold til og ændring af direktiv 2002/58/EF

1.  Denne forordning indfører ikke yderligere forpligtelser for fysiske eller juridiske personer, for så vidt angår behandling af personoplysninger i forbindelse med levering af offentligt tilgængelige elektroniske kommunikationstjenester i offentlige kommunikationsnet i Unionen, i forhold, hvor de er underlagt specifikke forpligtelser med samme mål som fastsat i direktiv 2002/58/EF.

2 Artikel 1, stk. 2, artikel 4 og 15 i direktiv 2002/58/EF udgår. [Ændring 204]

2a.   Kommissionen forelægger snarest muligt og senest på datoen i artikel 91, stk. 2, et forslag til revision af de lovgivningsmæssige rammer for behandling af personoplysninger og beskyttelse af privatlivets fred i forbindelse med elektronisk kommunikation med henblik på at bringe lovgivningen i overensstemmelse med denne forordning og sikre konsekvente og ensartede lovbestemmelser om den grundlæggende ret til beskyttelse af personoplysninger i Unionen. [Ændring 205]

Artikel 89a

Forhold til og ændring af forordning (EF) nr. 45/2001

1.  Bestemmelserne i denne forordning finder anvendelse på behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer vedrørende spørgsmål, for hvilke de ikke er omfattet af yderligere bestemmelser i forordning (EF) nr. 45/2001.

2.  Kommissionen forelægger snarest muligt og senest på datoen i artikel 91, stk. 2, et forslag til revision af de lovgivningsmæssige rammer for behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer. [Ændring 206]

Artikel 90

Evaluering

Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet en rapport om evalueringen og gennemgangen af denne forordning. Den første rapport forelægges senest fire år efter denne forordnings ikrafttræden. Efterfølgende rapporter forelægges hvert fjerde år derefter. Kommissionen forelægger efter behov relevante forslag om ændring af denne forordning og tilpasning af andre retsakter, der bl.a. følger af udviklingen inden for informationsteknologien og informationssamfundet. Rapporterne offentliggøres.

Artikel 91

Ikrafttræden og anvendelse

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.  Den finder anvendelse fra den ...(22).

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i ...

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

Bilag – Forelæggelse af de i artikel 13a anførte forhold

1)  Under henvisning til forholdene i punkt 6 gives følgende oplysninger:

20140312-P7_TA(2014)0212_DA-p0000001.png

2)  Følgende ord i rækken i anden kolonne i tabellen i punkt 1 med overskriften "VIGTIGE OPLYSNINGER" formateres med fed:

a)  ordet "indsamles" i første række i anden kolonne

b)  ordet "opbevares" i anden række i anden kolonne

c)  ordet "behandles" i tredje række i anden kolonne

d)  ordet "formidles" i fjerde række i anden kolonne

e)  ordet "sælges eller udlejes" i femte række i anden kolonne

f)  ordet "ikke-krypteret" i sjette række i anden kolonne.

3)  Under hensyntagen til forholdene i punkt 6 udfyldes rækkerne i tredje kolonne i tabellen i punkt 1, under overskriften "OPFYLDT" med en af følgende to grafiske former i overensstemmelse med betingelserne i punkt 4:

a)

20140312-P7_TA(2014)0212_DA-p0000002.png

b)

20140312-P7_TA(2014)0212_DA-p0000003.png

4)  

a)  Såfremt der ikke indsamles flere personoplysninger end det nødvendige minimum for hvert specifikt behandlingsformål, skal første række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

b)  Såfremt der indsamles flere personoplysninger end det nødvendige minimum for hvert specifikt behandlingsformål, skal første række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

c)  Såfremt der ikke opbevares flere personoplysninger end det nødvendige minimum for hvert specifikt behandlingsformål, skal anden række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

d)  Såfremt der opbevares flere personoplysninger end det nødvendige minimum for hvert specifikt behandlingsformål, skal anden række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

e)  Såfremt der ikke behandles personoplysninger til andre formål end de formål, hvortil de blev indsamlet, skal tredje række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

f)  Såfremt der behandles personoplysninger til andre formål end de formål, hvortil de blev indsamlet, skal tredje række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

g)  Såfremt der ikke formidles personoplysninger til kommercielle tredjeparter, skal fjerde række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

h)  Såfremt der formidles personoplysninger til kommercielle tredjeparter, skal fjerde række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

i)  Såfremt der ikke sælges eller udlejes personoplysninger, skal femte række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

j)  Såfremt der sælges eller udlejes personoplysninger, skal femte række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

k)  Såfremt der ikke opbevares personoplysninger i ikke-krypteret form, skal sjette række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3a.

l)  Såfremt der opbevares personoplysninger i ikke-krypteret form, skal sjette række i tredje kolonne i tabellen i punkt 1 indeholde den grafiske form i punkt 3b.

5)  Referencefarverne i de grafiske former i punkt 1 i Pantone er Black Pantone nr. 7547 og Red Pantone nr. 485. Referencefarven i den grafiske form i punkt 3a i Pantone er Green Pantone nr. 370. Referencefarven i den grafiske form i punkt 3b i Pantone er Red Pantone nr. 485.

6)  Forholdene i følgende graduerede illustration skal overholdes, også selv om tabellen reduceres eller forstørres:

20140312-P7_TA(2014)0212_DA-p0000004.png

[Ændring 207]

(1) EUT C 229 af 31.7.2012, s. 90.
(2) EUT C 192 af 30.6.2012, s. 7.
(3)EUT C 229 af 31.7.2012, s. 90.
(4) EUT C 192 af 30.6.2012, s. 7.
(5) Europa-Parlamentets holdning af 12.3.2014.
(6)Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).
(7) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
(8)Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(9) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (Direktivet om elektronisk handel) (EFT L 178 af 17.7.2000, s. 1).
(10) Rådets direktiv 93/13/EØF af 5. april 1993 om urimelige kontraktvilkår i forbrugeraftaler (EFT L 95 af 21.4.1993, s. 29).
(11) Europa-Parlamentets og Rådets forordning (EF) nr. 1338/2008 af 16. december 2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (EUT L 354 af 31.12.2008, s. 70).
(12) Europa-Parlamentets og Rådets direktiv 2009/38/EF af 6. maj 2009 om indførelse af europæiske samarbejdsudvalg eller en procedure i fællesskabsvirksomheder og fællesskabskoncerner med henblik på at informere og høre arbejdstagerne (EUT L 122 af 16.5.2009, s. 28).
(13)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(14) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).
(15)EFT L 176 af 10.7.1999, s. 36.
(16)EUT L 53 af 27.2.2008, s. 52.
(17)EUT L 160 af 18.6.2011, s. 21.
(18) Europa-Parlamentets og Rådets direktiv nr. 2004/18/EF af 31. marts 2004 om samordning af fremgangsmåderne ved indgåelse af offentlige vareindkøbskontrakter, offentlige tjenesteydelseskontrakter og offentlige bygge- og anlægskontrakter (EUT L 134 af 30.4.2004, s. 114).
(19) Europa-Parlamentets og Rådets direktiv 2004/17/EF af 31. marts 2004 om samordning af fremgangsmåderne ved indgåelse af kontrakter inden for vand- og energiforsyning, transport samt posttjenester ("forsyningsvirksomhedsdirektivet") (EUT L 134 af 30.4.2004, s. 1).
(20) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
(21) Europa-Parlamentets og Rådets direktiv 2001/20/EF af 4. april 2001 om indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser om anvendelse af god klinisk praksis ved gennemførelse af kliniske forsøg med lægemidler til human brug (EFT L 121 af 1.5.2001, s. 34).
(22) To år efter datoen for denne forordnings ikrafttræden.


Beskyttelse af euroen mod falskmøntneri (Pericles 2020-programmet) ***
PDF 192kWORD 33k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om forslag til Rådets forordning om udvidelse af anvendelsen af forordning (EU) nr. …/2012 om et handlingsprogram for udveksling, bistand og uddannelse med henblik på beskyttelse af euroen mod falskmøntneri (Pericles 2020-programmet) til også at omfatte de medlemsstater, der ikke deltager i euroen (16616/2013 – C7-0463/2013 – 2011/0446(APP))
P7_TA(2014)0213A7-0152/2014

(Særlig lovgivningsprocedure – godkendelse)

Europa-Parlamentet,

–  der henviser til forslag til Rådets forordning (16616/2013),

–  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 352 i traktaten om Den Europæiske Unions funktionsmåde (C7‑0463/2013),

–  der henviser til forretningsordenens artikel 81, stk. 1, første og tredje afsnit,

–  der henviser til henstilling fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A7-0152/2014),

1.  godkender udkastet til Rådets forordning;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.


Aftale mellem EU og Aserbajdsjan om lempelse af reglerne for udstedelse af visa ***
PDF 98kWORD 35k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om udkast til Rådets afgørelse om indgåelse af aftalen mellem Den Europæiske Union og Republikken Aserbajdsjan om lempelse af reglerne for udstedelse af visa (17846/2013 – C7-0078/2014 – 2013/0356(NLE))
P7_TA(2014)0214A7-0155/2014

(Godkendelse)

Europa-Parlamentet,

—  der henviser til udkast til Rådets afgørelse (17846/2013),

—  der henviser til udkast til aftale mellem Den Europæiske Union og Republikken Aserbajdsjan om lempelse af reglerne for udstedelse af visa (15554/2013),

—  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 77, stk. 2, litra a), og artikel 218, stk. 6, andet afsnit, litra a), i traktaten om Den Europæiske Unions funktionsmåde (C7‑0078/2014),

—  der henviser til forretningsordenens artikel 81, stk. 1, første og tredje afsnit, artikel 81, stk. 2, og artikel 90, stk. 7,

—  der henviser til henstilling fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Udenrigsudvalget (A7-0155/2014),

1.  godkender indgåelsen af aftalen;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes og Republikken Aserbajdsjans regeringer og parlamenter.


Aftalen mellem EU og Aserbajdsjan om tilbagetagelse af personer, der er bosiddende uden tilladelse ***
PDF 98kWORD 35k
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om udkast til Rådets afgørelse om indgåelse af aftalen mellem Den Europæiske Union og Republikken Aserbajdsjan om tilbagetagelse af personer, der er bosiddende uden tilladelse (15596/2013 – C7-0079/2014 – 2013/0358(NLE))
P7_TA(2014)0215A7-0154/2014

(Godkendelse)

Europa-Parlamentet,

—  der henviser til udkast til Rådets afgørelse (15596/2013),

—  der henviser til udkast til aftale mellem Den Europæiske Union og Republikken Aserbajdsjan om tilbagetagelse af personer, der er bosiddende uden tilladelse (15594/2013),

—  der henviser til den anmodning om godkendelse, som Rådet har forelagt, jf. artikel 79, stk. 3, og artikel 218, stk. 6, andet afsnit, litra a), i traktaten om Den Europæiske Unions funktionsmåde (C7‑0079/2014),

—  der henviser til forretningsordenens artikel 81, stk. 1, første og tredje afsnit, artikel 81, stk. 2, og artikel 90, stk. 7,

—  der henviser til henstilling fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Udviklingsudvalget (A7-0154/2014),

1.  godkender indgåelsen af aftalen;

2.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til medlemsstaternes og Republikken Aserbajdsjans regeringer og parlamenter.


Væbnede ikkestatslige aktørers humanitære engagement i beskyttelse af børn
PDF 120kWORD 42k
Europa-Parlamentets henstilling til Rådet af 12. marts 2014 om væbnede ikke-statslige aktørers humanitære engagement i beskyttelse af børn (2014/2012(INI))
P7_TA(2014)0216A7-0160/2014

Europa-Parlamentet,

—  der henviser til forslag til henstilling til Rådet af Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes, Keith Taylor for Verts/ALE-Gruppen om væbnede ikke-statslige aktørers humanitære engagement i beskyttelse af børn (B7‑0585/2013),

—  der henviser til FN's generalsekretærs rapport fra 2013 om børn i væbnede konflikter samt til andre rapporter fra relevante aktører,

—  der henviser til EU's retningslinjer fra 2008 om børn i væbnede konflikter, gennemførelsesstrategien fra 2010 for EU's retningslinjer om børn i væbnede konflikter og checklisten fra 2008 for integrering af beskyttelse af børn i væbnede konflikter i ESFP-operationer,

—  der henviser til Rådets konklusioner fra 2008 om fremme og beskyttelse af børns rettigheder i Den Europæiske Unions optræden udadtil – den udviklingsmæssige og den humanitære dimension,

—  der henviser til sine beslutninger af henholdsvis 19. februar 2009 om en særlig plads til børn i EU’s eksterne foranstaltninger(1), 16. januar 2008 med titlen "EU-strategi for børns rettigheder"(2), 3. juli 2003 om handel med børn og børnesoldater(3), 6. juli 2000 om bortførelsen af børn foretaget af Lord's Resistance Army(4) (LRA) og af 17. december 1998 om børnesoldater(5),

—  der henviser til FN's resolutioner om barnets rettigheder, navnlig FN's Sikkerhedsråds resolution 1612 (2005),

—  der henviser til den valgfri protokol fra 2002 til konventionen om barnets rettigheder vedrørende inddragelse af børn i væbnede konflikter,

—  der henviser til Paris-tilsagnene om beskyttelse af børn mod ulovlig rekruttering til eller brug i væbnede styrker eller væbnede grupper og til Paris-principperne og retningslinjerne vedrørende børn tilknyttet væbnede styrker eller væbnede grupper, som begge blev vedtaget den 6. februar 2007,

—  der henviser til forretningsordenens artikel 121, stk. 3, og artikel 97,

—  der henviser til betænkning fra Udviklingsudvalget (A7-0160/2014),

A.  der henviser til, at de fleste nutidige væbnede konflikter omfatter en eller flere væbnede ikke-statslige aktører, der kæmper mod regeringer eller andre væbnede grupper, og at civilbefolkningen og især børnene rammes særlig hårdt under disse krige;

B.  der henviser til, at spektret af disse ikke-statslige aktører er meget bredt og dækker en lang række identiteter og motivationer samt forskelige niveauer af villighed og evne til at overholde den humanitære folkeret og andre internationale lovgivningsstandarder, men at alle skal underlægges en kontrol i denne forbindelse;

C.  der henviser til, at det for at forbedre beskyttelsen af civilbefolkningen og især børnene er nødvendigt at tage hensyn til alle konfliktens parter;

D.  der henviser til, at internationale humanitære normer er gældende og bindende for alle parter i en væbnet konflikt;

E.  der henviser til, at væbnede konflikter har særlig ødelæggende virkninger på børns fysiske og mentale udvikling og langsigtede konsekvenser for menneskers sikkerhed og den bæredygtige udvikling;

F.  der henviser til, at statutten for Den Internationale Straffedomstol kriminaliserer indkaldelse og rekruttering af børn under 15 år i væbnede styrker eller grupper og brug af dem til aktiv deltagelse i fjendtligheder;

G.  der henviser til, at folkeretten forbyder alle former for seksuel vold, herunder mod børn, og at seksuelle voldshandlinger kan udgøre krigsforbrydelser, forbrydelser mod menneskeheden eller folkedrab;

H.  der henviser til, at brugen af personelminer er faldet efter vedtagelsen i 1997 af konventionen om forbud mod miner, men at den fortsat udgør en trussel mod børn, navnlig i forbindelse med væbnede konflikter, der ikke er af international karakter;

I.  der henviser til, at det internationale samfund har en moralsk pligt til at søge at opnå tilsagn fra alle parter i konflikter, herunder fra både stater og væbnede ikke-statslige aktører, for at beskytte børn;

J.  der mener, at demobilisering, rehabilitering og reintegration af børnesoldater skal indgå i enhver forhandlingsproces og efterfølgende fredsaftale samt behandles under selve konflikten;

K.  der mener, at en vellykket demobilisering og reintegration af børnesoldater kan bidrage til at forhindre en vedvarende voldscyklus;

1.  henstiller til kommissæren for udvikling og næstformanden i Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik:

   a) at tilskynde til, at de berørte stater og væbnede ikke-statslige aktører undertegner handlingsplaner for beskyttelse af børn i væbnede konflikter med FN's kontor for generalsekretærens særlige repræsentant for børn i væbnede konflikter og samtidig minde om, at et sådant engagement med væbnede ikke-statslige grupper ikke indebærer støtte til eller anerkendelse af legitimiteten af disse aktørers aktiviteter
   b) at anerkende den indsats, som FN og internationale og ikke-statslige organisationer har gjort, med hensyn til at overtale væbnede ikke-statslige aktører til at beskytte børn, og samtidig gentage, at dette ikke indebærer støtte til eller anerkendelse af legitimiteten af disse aktørers aktiviteter
   c) at indføre målet om at forebygge og gøre en ende på rekruttering og tvungen inddragelse af børn under 18 år og om at sikre deres frigivelse og reintegration i samfundet i politiske dialoger med tredjelande – for eksempel inden for rammerne af Cotonou-aftalen
   d) at gentage, at stater og væbnede ikke-statslige aktører skal overholde den humanitære folkeret og den internationale humanitære sædvaneret, og at støtte dem i deres bestræbelser på at træffe særlige foranstaltninger for at beskytte civilbefolkningen og især børn, og samtidig at minde om, at sådanne aktiviteter med væbnede ikke-statslige grupper ikke indebærer støtte til eller anerkendelse af legitimiteten af disse aktørers aktiviteter
   e) at minde om, at den humanitære folkeret er en retlig ramme, der forpligter ikke-statslige væbnede grupper, og at den fælles artikel 3 i Genèvekonventionerne og den anden tillægsprotokol af 1977 begge vil tjene dette formål i lighed med en lang række sædvaneregler i humanitær folkeret; at undersøge, som et spørgsmål af stor betydning, hvorvidt de eksisterende bestemmelser, der regulerer den humanitære folkerets, er egnede til at behandle spørgsmål om ikke-statslige aktører, eller hvorvidt yderligere regulering er nødvendig
   f) at indgå i dialog med væbnede ikke-statslige aktører – enten direkte eller indirekte gennem specialiserede ngo'er og humanitære organisationer – vedrørende spørgsmålet om beskyttelsen af piger og drenge med henblik på at lindre børns lidelser i væbnede konflikter og indtrængende opfordre væbnede ikke-statslige aktører til at undertegne løftet om tilsagn til "Geneva Call" om beskyttelse af børn mod konsekvenserne af væbnede konflikter
   g) at støtte humanitære organisationer, der indgår i dialog med væbnede ikke-statslige aktører for at fremme respekt for internationale humanitære normer i væbnede konflikter, navnlig beskyttelse af børn ved hjælp af politiske, diplomatiske og finansielle midler
   h) at opfordre medlemsstaterne til at tilslutte sig de internationale bestræbelser på at forhindre væbnede aktørers angreb på og den militær anvendelse af skoler ved at godkende udkastet til retningslinjer fra Lucens til beskyttelse af skoler og universiteter mod militær anvendelse under væbnede konflikter;

2.  pålægger sin formand at sende denne henstilling til kommissæren for udvikling, næstformanden i Kommissionen/Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, Kommissionen, Rådet og Tjenesten for EU's Optræden Udadtil.

(1) EUT C 76 E af 25.3.2010, s. 3.
(2) EUT C 41 E af 19.2.2009, s. 24.
(3) EUT C 74 E af 24.3.2004, s. 854.
(4) EFT C 121 af 24.4.2001, s. 401.
(5) EFT C 98 af 9.4.1999, s. 297.


Antallet af interparlamentariske delegationer, delegationer til fælles interparlamentariske udvalg og delegationer til parlamentariske samarbejdsudvalg og multilaterale parlamentariske forsamlinger
PDF 121kWORD 39k
Europa-Parlamentets afgørelse af 12. marts 2014 om antallet af interparlamentariske delegationer, delegationer til blandede parlamentariske udvalg og delegationer til parlamentariske samarbejdsudvalg og til multilaterale parlamentariske forsamlinger (2014/2632(RSO))
P7_TA(2014)0217B7-0240/2014

Europa-Parlamentet,

–  der henviser til Formandskonferencens forslag,

–  der henviser til de associerings- og samarbejdsaftaler samt andre aftaler, som Den Europæiske Union har indgået med tredjelande,

–  der henviser til forretningsordenens artikel 198 og 200,

A.  der ønsker at styrke det parlamentariske demokrati ved at tilstræbe kontinuerlig interparlamentarisk dialog;

1.  vedtager at fastlægge antallet af delegationer og deres regionale grupperinger som følger:

   a) Europa, Vestbalkan og Tyrkiet
     Delegationer til:
   Det Blandede Parlamentariske Udvalg EU-Den Tidligere Jugoslaviske Republik Makedonien
   Det Blandede Parlamentariske Udvalg EU-Tyrkiet
     Delegationen for Forbindelserne med Schweiz og Norge, til Det Blandede Parlamentariske Udvalg EU-Island og til Det Blandede EØS-Parlamentarikerudvalg
     Delegationen til Det Parlamentariske Stabiliserings- og Associeringsudvalg EU-Serbien
     Delegationen til Det Parlamentariske Stabiliserings- og Associeringsudvalg EU-Albanien
     Delegationen til Det Parlamentariske Stabiliserings- og Associeringsudvalg EU-Montenegro
     Delegationen for Forbindelserne med Bosnien-Hercegovina og Kosovo
   b) Rusland og landene i det østlige partnerskab
     Delegationen til Det Parlamentariske Samarbejdsudvalg EU-Rusland
     Delegationen til Det Parlamentariske Samarbejdsudvalg EU-Ukraine
     Delegationen til Det Parlamentariske Samarbejdsudvalg EU-Moldova
     Delegationen for Forbindelserne med Hviderusland
     Delegationen til De Parlamentariske Samarbejdsudvalg EU-Armenien, EU-Aserbajdsjan og EU-Georgien
   c) Maghreb-landene, Machrek-landene, Israel og Palæstina
     Delegationer for forbindelser med:
   Israel
   Det Palæstinensiske Lovgivende Råd
   Maghreb-landene og Den Arabiske Maghreb-Union
   Machrek-landene
   d) Den Arabiske Halvø, Irak og Iran
     Delegationer for forbindelser med:
   Den Arabiske Halvø
   Irak
   Iran
   e) Nord- og Sydamerika
     Delegationer for forbindelser med:
   De Forenede Stater
   Canada
   Den Føderative Republik Brasilien
   landene i Mellemamerika
   Andes-landene
   Mercosur
     Delegationen til Det Blandede Parlamentariske Udvalg EU-Mexico
     Delegationen til Det Blandede Parlamentariske Udvalg EU-Chile
     Delegationen til Det Blandede Parlamentariske Udvalg Cariforum-EU
   f) Asien/Stillehavet
     Delegationer for forbindelser med:
   Japan
   Folkerepublikken Kina
   Indien
   Afghanistan
   landene i Sydasien
   landene i Sydøstasien og Sammenslutningen af Stater i Sydøstasien (ASEAN)
   Den Koreanske Halvø
   Australien og New Zealand
     Delegationen til De Parlamentariske Samarbejdsudvalg EU-Kasakhstan, EU-Kirgisistan, EU-Usbekistan og EU-Tadsjikistan og for forbindelserne med Turkmenistan og Mongoliet
   g) Afrika
     Delegationer for forbindelser med:
   Sydafrika
   Det Panafrikanske Parlament
   h) Multilaterale forsamlinger
     Delegationen til Den Blandede Parlamentariske Forsamling AVS-EU
     Delegationen til Den Parlamentariske Forsamling for Middelhavsunionen
     Delegationen til Den Euro-Latinamerikanske Parlamentariske Forsamling
     Delegationen til Den Parlamentariske Forsamling Euronest
     Delegationen for Forbindelserne med NATO's Parlamentariske Forsamling;

2.  vedtager, at kun medlemmer af Udvalget om International Handel og Udviklingsudvalget kan være medlemmer af parlamentariske udvalg nedsat på basis af økonomiske partnerskabsaftaler, idet Udvalget om International Handel fortsat sikres den førende rolle som kompetent udvalg, og at de to udvalg aktivt skal koordinere deres arbejde med Den Blandede Parlamentariske Forsamling AVS-EU;

3.  vedtager, at medlemmer af Den Parlamentariske Forsamling for Middelhavsunionen, Den Euro-Latinamerikanske Parlamentariske Forsamling og Den Parlamentariske Forsamling Euronest kun kan udpeges blandt medlemmer af de bilaterale eller subregionale delegationer under hver enkelt forsamling;

4.  vedtager, at kun medlemmer af Underudvalget om Sikkerhed og Forsvar kan være medlemmer af Delegationen for Forbindelserne med NATO's Parlamentariske Forsamling;

5.  vedtager, at Delegationsformandskonferencen skal udarbejde et forslag til en halvårlig mødekalender, som skal vedtages af Formandskonferencen efter høring af Udenrigsudvalget, Udviklingsudvalget og Udvalget om International Handel, dog således at Formandskonferencen kan ændre mødekalenderen på grund af politiske begivenheder;

6.  vedtager, at de politiske grupper og løsgængerne til hver type delegation skal vælge et antal faste stedfortrædere, som ikke må overstige antallet af de ordinære medlemmer, der repræsenterer de pågældende grupper eller løsgængere;

7.  vedtager, at samarbejdet med og høring af de udvalg, der er berørt af delegationsarbejde, skal styrkes gennem afholdelse af fælles møder mellem disse parter på Parlamentets sædvanlige arbejdssteder;

8.  vil i praksis bestræbe sig på at sikre, at én eller flere udvalgsordførere eller udvalgsformænd deltager i delegationernes, de blandede parlamentariske udvalgs, de parlamentariske samarbejdsudvalgs og de multilaterale parlamentariske forsamlingers forhandlinger, og beslutter, at dets formand efter fælles anmodning fra formændene for den pågældende delegation og det pågældende udvalg skal give bemyndigelse til tjenesterejser i denne forbindelse;

9.  vedtager, at denne afgørelse træder i kraft i den første mødeperiode i Europa-Parlamentets ottende valgperiode;

10.  pålægger sin formand at sende denne afgørelse til Rådet, Kommissionen og EU-Udenrigstjenesten.


Fødevareinformation til forbrugerne for så vidt angår definitionen af "industrielt fremstillede nanomaterialer"
PDF 16kWORD 42k
Europa-Parlamentets beslutning af 12. marts 2014 om Kommissionens delegerede forordning af 12. december 2013 om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 1169/2011 om fødevareinformation til forbrugerne for så vidt angår definitionen af "industrielt fremstillede nanomaterialer" (C(2013)08887 - 2013/2997(DEA))
P7_TA(2014)0218B7-0185/2014

Europa-Parlamentet,

—  der henviser til Kommissionens delegerede forordning (C(2013)08887),

—  der henviser til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde,

—  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 1169/2011 af 25. oktober 2011 om fødevareinformation til forbrugerne(1), navnlig artikel 2, stk. 2, litra t), artikel 18, stk. 3 og 5, og artikel 51, stk. 5,

—  der henviser til Kommissionens forslag til Europa-Parlamentets og Rådets forordning om nye fødevarer (COM(2013)0894),

—  der henviser til Europa-Parlamentets og Rådets forordning (EF) nr. 1333/2008 af 16. december 2008 om fødevaretilsætningsstoffer(2),

—  der henviser til de EU-lister, der blev etableret ved Kommissionens forordning (EU) nr. 1129/2011 af 11. november 2011 om ændring af bilag II til Europa-Parlamentets og Rådets forordning (EF) nr. 1333/2008 for så vidt angår fastlæggelse af en EU-liste over fødevaretilsætningsstoffer(3) og til Kommissionens forordning (EU) nr. 1130/2011 af 11. november 2011 om ændring af bilag III til Europa-Parlamentets og Rådets forordning (EF) nr. 1333/2008 om fødevaretilsætningsstoffer for så vidt angår opstilling af en EU-liste over fødevaretilsætningsstoffer, der er godkendt til anvendelse i fødevaretilsætningsstoffer, fødevareenzymer, fødevarearomaer og næringsstoffer(4),

—  der henviser til Kommissionens forordning (EU) nr. 257/2010 af 25. marts 2010 om iværksættelse af et program for genevaluering af godkendte fødevaretilsætningsstoffer i henhold til Europa-Parlamentets og Rådet forordning (EF) nr. 1333/2008 om fødevaretilsætningsstoffer(5),

—  der henviser til beslutningsforslag fra Udvalget om Miljø, Folkesundhed og Fødevaresikkerhed,

—  der henviser til forretningsordenens artikel 87a, stk. 3,

A.  der henviser til, at det i artikel 18, stk. 3, i forordning (EU) nr. 1169/2011 om fødevareinformation til forbrugerne foreskrives, at alle fødevareingredienser, der er til stede i form af industrielt fremstillet nanomateriale, skal anføres tydeligt på ingredienslisten for at sikre forbrugeroplysning, og at forordningen derfor indeholder en definition af "industrielt fremstillet nanomateriale";

B.  der henviser til, at artikel 18, stk. 5 i forordningen om fødevareinformation til forbrugerne giver Kommissionen beføjelse til at justere og tilpasse den indeholdte definition af "industrielt fremstillet nanomateriale" til den tekniske og videnskabelige udvikling eller til definitioner, der vedtages på internationalt plan, ved hjælp af delegerede retsakter med henblik på at nå forordningens målsætninger;

C.  der henviser til, at der i Kommissionens henstilling 2011/696/EU opstilles en generel definition af nanomaterialer;

D.  der henviser til, at der blev opstillet omfattende EU-lister ved Kommissionens forordning (EU) nr. 1129/2011 og (EU) nr. 1130/2011, som angav, hvilke fødevaretilsætningsstoffer, det var tilladt at anvende før ikrafttrædelsen af forordning (EF) nr. 1333/2008, efter en gennemgang af deres overensstemmelse med bestemmelserne heri;

E.  der henviser til, at Kommissionens delegerede forordning udelukker alle fødevaretilsætningsstoffer, der indgår i EU-listerne, fra den nye definition af "industrielt fremstillet nanomateriale" og i stedet antyder, at behovet for særlige nanorelaterede mærkningskrav for sådanne tilsætningsstoffer bør behandles i forbindelse med genvurderingsprogrammet i overensstemmelse med Kommissionens forordning (EU) nr. 257/2010 ved om nødvendigt at ændre anvendelsesbetingelserne i bilag II til forordning (EF) nr. 1333/2008 og specifikationerne for de fødevaretilsætningsstoffer, der er angivet i Kommissionens forordning (EU) nr. 231/2012(6);

F.  der henviser til, at det på nuværende tidspunkt netop er fødevaretilsætningsstoffer, der kan være til stede som nanomateriale i fødevarer;

G.  der henviser til, at denne gruppefritagelse ophæver bestemmelserne om mærkning for alle fødevaretilsætningsstoffer, der er industrielt fremstillet nanomateriale, og at dette berøver loven dens vigtigste nyttevirkning og strider imod det grundlæggende formål med direktivet, nemlig at forfølge et højt niveau af beskyttelse af forbrugernes sundhed og interesser ved at skabe grundlag for, at de endelige forbrugere kan træffe informerede valg;

H.  der henviser til, at Kommissionen begrunder denne gruppefritagelse for alle eksisterende fødevaretilsætningsstoffer ved at erklære, at en angivelse af sådanne tilsætningsstoffer i ingredienslisten efterfulgt af ordet "nano" i parentes kan forvirre forbrugerne, da det kan antyde, at tilsætningsstofferne er nye, mens de i virkeligheden har været anvendt i fødevarer i denne form i årtier;

I.  der henviser til, at denne begrundelse er fejlagtig og irrelevant, idet forordningen om fødevareinformation til forbrugerne ikke forudser en skelnen mellem eksisterende og nyt nanomateriale, men udtrykkelige kræver mærkning af alle ingredienser, der er til stede i form af industrielt fremstillet nanomateriale;

J.  der henviser til, at Kommissionens erklærede hensigt med at imødekomme behovet for specifikke nanorelaterede mærkningskrav vedrører fødevaretilsætningsstoffer på EU-listerne som led i genvurderingsprogrammet er uhensigtsmæssig, da det blander sikkerhedsspørgsmål sammen med generelle mærkningskrav for information af forbrugerne; mener også, at dette antyder, at Kommissionen sætter spørgsmålstegn ved selve behovet for særlig nanomærkning, hvilket strider imod bestemmelserne i artikel 18, stk. 3, i forordningen om fødevareinformation til forbrugerne; påpeger, at et fødevaretilsætningsstof enten er et nanomateriale eller ikke er det, og at sådanne mærkningskrav skal gennemføres for alle tilladte fødevaretilsætningsstoffer, der er nanomaterialer, uanset anvendelsesbetingelserne eller andre specifikationer;

K.  der henviser til, at det desuden er uacceptabelt at henvise til et uvedkommende genvurderingsprogram, der allerede eksisterede på det tidspunkt, hvor lovgiveren besluttede at indføre eksplicitte mærkningskrav i forordningen om fødevareinformation til forbrugerne, i et forsøg på at annullere disse mærkningskrav tre år senere;

1.  gør indsigelse mod Kommissionens delegerede forordning;

2.  mener, at Kommissionens delegerede forordning ikke er forenelig med formålet med og indholdet i forordning (EU) nr. 1169/2011 og at den overstiger de delegerede beføjelser, der er tillagt Kommissionen i henhold til sidstnævnte;

3.  anmoder Kommissionen om at forelægge en ny delegeret retsakt, som tager hensyn til Parlamentets holdning;

4.  pålægger sin formand at sende denne beslutning til Kommissionen og underrette den om, at den delegerede forordning ikke kan træde i kraft;

5.  pålægger sin formand at sende denne beslutning til Rådet og til medlemsstaternes regeringer og parlamenter.

(1) EUT L 304 af 22.11.2011, s. 18.
(2) EUT L 354 af 31.12.2008, s. 16.
(3) EUT L 295 af 12.11.2011, s. 1.
(4) EUT L 295 af 12.11.2011, s. 178.
(5) EUT L 80 af 26.3.2010, s. 19.
(6) Kommissionens forordning (EU) nr. 231/2012 af 9. marts 2012 om specifikationer for fødevaretilsætningsstoffer opført i bilag II og III til Europa-Parlamentets og Rådets forordning (EF) nr. 1333/2008 (EUT L 83, af 22.3.2012, s. 1).


Beskyttelse af personoplysninger med henblik på at forebygge straffelovsovertrædelser ***I
PDF 640kWORD 286k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om forslag til Europa-Parlamentets og Rådets direktiv om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))
P7_TA(2014)0219A7-0403/2013

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

—  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2012)0010),

—  der henviser til artikel 294, stk. 2, og artikel 16, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C7-0024/2012),

—  der henviser til artikel 294, stk. 3, i Traktaten om Den Europæiske Unions funktionsmåde,

—  der henviser til de begrundede udtalelser, som inden for rammerne af protokol nr. 2 om anvendelse af nærhedsprincippet og proportionalitetsprincippet er blevet forelagt af det tyske Forbundsråd og den svenske Riksdag, om at udkastet til lovgivningsmæssig retsakt ikke overholder nærhedsprincippet,

—  der henviser til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse af 7. marts 2012(1),

—  der henviser til udtalelse fra Den Europæiske Unions Agentur for Grundlæggende Rettigheder af 1. oktober 2012,

—  der henviser til forretningsordenens artikel 55,

—  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender og udtalelse fra Retsudvalget (A7-0403/2013),

1.  vedtager nedenstående holdning ved førstebehandling;

2.  anmoder om fornyet forelæggelse, hvis Kommissionen agter at ændre sit forslag i væsentlig grad eller erstatte det med en anden tekst;

3.  pålægger sin formand om at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2014 med henblik på vedtagelse af Europa-Parlamentets og Rådets direktiv 2014/.../EU om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger

P7_TC1-COD(2012)0010


EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR –

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse(2),

efter den almindelige lovgivningsprocedure(3) ,og

ud fra følgende betragtninger:

(1)  Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger er en grundlæggende rettighed. I artikel 8, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder ("Chartret") og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde fastsættes det, at enhver har ret til beskyttelse af personoplysninger om vedkommende selv. I artikel 8, stk. 2, i chartret bestemmes det, at sådanne oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. [Ændring 1]

(2)  Personoplysninger behandles for menneskets skyld; principperne og reglerne om beskyttelse af fysiske personer med hensyntil behandling af deres personoplysninger bør uanset de fysiske personers nationalitet eller bopæl respektere deres grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger. Behandlingen af personoplysninger bør bidrage til skabelsen af et område med frihed, sikkerhed og retfærdighed.

(3)  Den hastige teknologiske udvikling og globaliseringen har skabt nye udfordringer for beskyttelsen af personoplysninger. Omfanget af dataindsamling og ‑deling er steget drastisk. Teknologien giver offentlige myndigheder mulighed for at udnytte personoplysninger i et hidtil uset omfang, når de udøver deres aktiviteter.

(4)  Hvor det er påkrævet og rimeligt, er det i denne forbindelse nødvendigt at lette den frie udveksling af oplysninger mellem kompetente myndigheder i EU Unionen og videregivelsen af oplysninger til tredjelande og internationale organisationer, samtidig med at der sikres et højt niveau for beskyttelse af personoplysninger. Denne udvikling kræver, at der opbygges en stærk og mere sammenhængende databeskyttelsesramme i EU Unionen, som understøttes af en effektiv håndhævelse. [Ændring 2]

(5)  Europa-Parlamentets og Rådets direktiv 95/46/EF(4) finder anvendelse på enhver behandling af personoplysninger i medlemsstaterne både i den offentlige sektor og i den private sektor. Det finder dog ikke anvendelse på behandling af personoplysninger ved aktiviteter på områder, der ikke er omfattet af EU-retten, såsom retligt samarbejde i straffesager og politisamarbejde.

(6)  Rådets rammeafgørelse 2008/977/RIA(5) finder anvendelse inden for retligt samarbejde i straffesager og politisamarbejde. Denne rammeafgørelses anvendelsesområde er begrænset til behandling af personoplysninger, der videregives eller stilles til rådighed mellem medlemsstater.

(7)  Det er vigtigt at sikre et ensartet og højt niveau for beskyttelse af fysiske personers personoplysninger og gøre det lettere at udveksle personoplysninger mellem medlemsstaternes kompetente myndigheder for at sikre et effektivt retligt samarbejde i straffesager og politisamarbejde. Med det formål skal niveauet for beskyttelse af fysiske personers rettigheder og frihedsrettigheder i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner være det samme i alle medlemsstater. Det bør sikres, at reglerne for beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger anvendes konsekvent og ensartet i hele Unionen. For at sikre en effektiv beskyttelse af personoplysninger i Unionen er det nødvendigt at styrke de registreredes rettigheder og de forpligtelser, der påhviler dem, der behandler personoplysninger, men der skal også gives tilsvarende beføjelser til at kontrollere og sikre overholdelsen af reglerne om beskyttelse af personoplysninger i medlemsstaterne. [Ændring 3]

(8)  Artikel 16, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde giver Europa-Parlamentet og Rådet beføjelse til at fastsætte regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler for den frie udveksling af deres personoplysninger. [Ændring 4]

(9)  I Europa-Parlamentets og Rådets forordning (EU) nr. … /2014 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (generel forordning om databeskyttelse) fastsættes der generelle regler med det formål at beskytte fysiske personer i forbindelse med behandling af personoplysninger og sikre fri udveksling af personoplysninger i Unionen.

(10)  I erklæring 21 om beskyttelse af personoplysninger på området retligt samarbejde i straffesager og politisamarbejde, knyttet som bilag til slutakten fra den regerings­konference, der vedtog Lissabontraktaten, erkendte konferencen, at det kan blive nødvendigt med specifikke regler om beskyttelse af personoplysninger og om fri udveksling af disse oplysninger inden for retligt samarbejde i straffesager og politisamarbejde baseret på artikel 16 i traktaten om Den Europæiske Unions funktionsmåde som følge af disse områders specifikke karakter.

(11)  Der bør således vedtages et særskilt specifikt direktiv, hvori der tages højde for disse områders specifikke karakter og fastsættes regler for beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner. [Ændring 5]

(12)  For at sikre et ensartet beskyttelsesniveau for fysiske personer ved hjælp af rettigheder, der kan håndhæves retsligt i hele Unionen, og for at forhindre forskelle, der kan hæmme den frie udveksling af oplysninger mellem kompetente myndigheder, bør dette direktiv sikre harmoniserede regler for beskyttelse og fri udveksling af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde.

(13)  Dette direktiv giver mulighed for, at der tages hensyn til princippet om aktindsigt i officielle dokumenter, når direktivets bestemmelser anvendes.

(14)  Den beskyttelse, som dette direktiv giver i forbindelse med behandling af personoplysninger, bør omfatte fysiske personer uanset nationalitet eller bopæl.

(15)  Beskyttelsen af fysiske personer bør være teknologineutral og må ikke afhænge af de anvendte teknikker, da der ellers vil være alvorlig risiko for omgåelse. Beskyttelsen af fysiske personer bør gælde for både automatisk og manuel behandling af personoplysninger, hvis oplysningerne er indeholdt eller påtænkes indeholdt i et register. Sagsmapper eller samlinger af sagsmapper eller deres forsider, som ikke er struktureret efter bestemte kriterier, henhører ikke under dette direktivs anvendelsesområde. Dette direktiv bør ikke finde anvendelse på behandlingen af personoplysninger i forbindelse med en aktivitet, der falder uden for EU-rettens anvendelsesområde, særlig vedrørende national sikkerhed, eller på data, der behandles af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer såsom Europol eller Eurojust. Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001(6) og de særlige retlige instrumenter, som gælder for Unionens agenturer, organer eller kontorer bør bringes i overensstemmelse med dette direktiv og anvendes i overensstemmelse med dette direktiv. [Ændring 6]

(16)  Principperne om databeskyttelse bør gælde for alle former for oplysninger om en identificeret eller identificerbar fysisk person. For at afgøre, om en fysisk person er identificerbar, bør alle de hjælpemidler tages i betragtning, der med rimelighed kan tænkes bragt i anvendelse for at identificere eller udpege den pågældende enten af den registeransvarlige eller af enhver anden person. Beskyttelsesprincipperne bør ikke gælde oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres. Dette direktiv bør ikke finde anvendelse på anonyme oplysninger, dvs. oplysninger, der ikke direkte, indirekte, alene eller i forbindelse med lignende oplysninger kan forbindes med en fysisk person. Som følge af omfanget af de udviklingstendenser, der er på vej inden for informationssamfundet, teknikkerne, der anvendes til at indfange, transmittere, registrere, lagre eller formidle positionsdata vedrørende fysiske personer, som kan anvendes til forskellige formål som f.eks. overvågning eller oprettelse af profiler, bør dette direktiv også finde anvendelse på behandling af sådanne personoplysninger. [Ændring 7]

(16a)  Enhver behandling af personoplysninger skal være lovlig, rimelig og gennemskuelig i forhold til de berørte personer. De specifikke formål med behandlingen af oplysningerne bør navnlig være udtrykkelige og legitime og fremgå, når personoplysningerne indsamles. Personoplysningerne bør være passende, relevante og begrænset til det minimum, der er nødvendigt til formålene med behandlingen af personoplysningerne. Dette kræver navnlig, at man begrænser de indsamlede oplysninger, og at perioden for opbevaring af oplysningerne begrænses til det kortest mulige. Personoplysninger bør kun behandles, hvis formålet med behandlingen ikke kan opfyldes på anden måde. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes. For at sikre, at oplysningerne ikke opbevares i længere tid end nødvendigt, bør den registeransvarlige indføre tidsfrister for sletning eller periodisk gennemgang. [Ændring 8]

(17)  Personlige helbredsoplysninger bør navnlig omfatte alle oplysninger om den registreredes helbredstilstand, oplysninger om registrering af personen med henblik på modtagelse af sundhedsydelser, oplysninger om betaling for eller berettigelse til sundhedsydelser for så vidt angår personen, et nummer, symbol eller særligt mærke, der tildeles en person for entydigt at identificere personen i sundhedsanliggender, enhver oplysning om personen, som indsamles i tilknytning til leveringen af sundhedsydelser til personen, oplysninger, der hidrører fra prøver eller undersøgelser af en legemsdel eller legemlig substans, herunder biologiske prøver, identifikation af en person som leverandør af sundhedsydelser til en person og alle oplysninger om f.eks. en sygdom, et handicap, en sygdomsrisiko, sygehistorie, hospitalsbehandling eller den registreredes faktiske fysiologiske eller biomedicinske tilstand uafhængigt af, hvad kilden til oplysningerne er, f.eks. en læge eller andet lægeligt personale, et hospital, medicinsk udstyr eller en in vitro-diagnostik.

(18)  Enhver behandling af personoplysninger skal være rimelig og lovlig i forhold til de berørte personer. De specifikke formål med behandlingen af oplysningerne bør navnlig være eksplicitte. [Ændring 9]

(19)  Med henblik på forebyggelse, efterforskning og retsforfølgning af straffelovover­trædelser er det nødvendigt, at de kompetente myndigheder gemmer person­oplysninger, der er indsamlet i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af specifikke straffelovsovertrædelser, og behandler dem i en bredere kontekst for derved at få en forståelse af kriminelle fænomener og tendenser, at indsamle efterretningsoplysninger om organiserede kriminelle netværk og at sammenkoble forskellige opdagede overtrædelser. [Ændring 10]

(20)  Personoplysningerne bør ikke behandles til formål, der er uforenelige med det formål, hvortil de blev indsamlet. Personoplysninger bør være hensigtsmæssige, relevante og ikke for omfattende i forhold til de formål, hvortil de behandles. Der bør træffes enhver rimelig foranstaltning for at sikre, at personoplysninger, som er urigtige, berigtiges eller slettes. [Ændring 11]

(20a)  Det simple faktum, at to formål begge har relation til at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, betyder ikke nødvendigvis, at de er forenelige. Der er dog tilfælde, hvor yderligere behandling til formål, der er uforenelige, bør være mulig, hvis det er nødvendigt for at opfylde en retlig forpligtelse, der påhviler den registeransvarlige, for at beskytte den registreredes eller en anden persons vitale interesser eller for at afværge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed. Medlemsstaterne bør derfor kunne vedtage nationale love, der giver mulighed for sådanne undtagelser i det omfang, det er strengt nødvendigt. Sådanne nationale love bør indeholde tilstrækkelige sikkerhedsforanstaltninger. [Ændring 12]

(21)  Princippet om oplysningernes rigtighed bør anvendes på en måde, så der tages hensyn til den pågældende behandlings art og formål. Navnlig i retssager er udsagn, der indeholder personoplysninger, baseret på en subjektiv opfattelse af enkeltpersoner, og det er i visse tilfælde ikke altid muligt at kontrollere dem. Kravet om oplysningernes rigtighed bør derfor ikke vedrøre et udsagns rigtighed, men blot det forhold, at der er fremsat et specifikt udsagn.

(22)  Ved fortolkningen og anvendelsen af de generelle principper for kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner bør der tages højde for de særlige forhold i denne sektor, herunder de specifikke mål, der forfølges. [Ændring 13]

(23)  Behandling af personoplysninger inden for retligt samarbejde i straffesager og politisamarbejde indebærer i sagens natur behandling af personoplysninger om forskellige kategorier af registrerede. Der bør således så vidt muligt sondres klart mellem personoplysninger om forskellige kategorier af registrerede såsom mistænkte, personer, der er dømt for en straffelovsovertrædelse, ofre eller tredjeparter som f.eks. vidner, personer, der ligger inde med relevante oplysninger, eller mistænktes og dømte kriminelles kontaktpersoner og associerede. Medlemsstaterne bør tilvejebringe specifikke regler for konsekvenserne af denne kategorisering og derved tage hensyn til de forskellige målsætninger, der indsamles oplysninger til, og sørge for specifikke sikkerhedsforanstaltninger for personer, der ikke er mistænkte eller ikke er dømt for en straffelovsovertrædelse. [Ændring 14]

(24)  Der bør så vidt muligt sondres mellem forskellige kategorier af oplysninger ud fra, i hvor høj grad disse er korrekte og pålidelige. Der bør sondres mellem kendsgerninger og personlige vurderinger for både at sikre beskyttelsen af fysiske personer og kvaliteten og pålideligheden af de oplysninger, der behandles af de kompetente myndigheder.

(25)  For at være lovlig bør en behandling af personoplysninger være kun være tilladt, når den er nødvendig for at overholde en retlig forpligtelse, som gælder for den registeransvarlige, eller nødvendig af hensyn til en kompetent myndigheds lovbestemte udførelse af en opgave i samfundets interesse eller for at beskytte den registreredes eller en anden persons vitale interesser eller forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed i henhold til EU-retten eller national lovgivning, der som minimum bør indeholde udtrykkelige og detaljerede bestemmelser vedrørende formål, personoplysninger, de specifikke formål og midler, udpege eller give mulighed for at udpege den registeransvarlige, de procedurer, der skal følges og begrænsninger af eventuelle beføjelser, som overdrages til de kompetente myndigheder i forbindelse med behandlingen. [Ændring 15]

(25a)  Personoplysningerne bør ikke behandles til formål, der er uforenelige med det formål, hvortil de blev indsamlet. Yderligere behandling foretaget af de kompetente myndigheder med et formål, der falder inden for dette direktivs anvendelsesområde, bør kun tillades i specifikke tilfælde, hvor denne behandling er nødvendig for at overholde en retlig forpligtelse i henhold til EU-retten eller medlemsstatens lovgivning, som gælder for den registeransvarlige, eller for at beskytte den registreredes eller en anden persons vitale interesser eller forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed. Det forhold, at oplysningerne behandles med henblik på retshåndhævelse indebærer ikke nødvendigvis, at dette formål er foreneligt med det oprindelige formål. Princippet om forenelig anvendelse skal fortolkes restriktivt. [Ændring 16]

(25b)  Personoplysninger, der behandles i strid med de nationale bestemmelser, der er vedtaget i henhold til dette direktiv, må ikke behandles yderligere. [Ændring 17]

(26)  Personoplysninger, der i kraft af deres karakter er særligt følsomme og sårbare i forbindelse med grundlæggende rettigheder eller beskyttelse af privatlivets fred, bør nyde særlig beskyttelse. Sådanne oplysninger må ikke behandles, medmindre behandlingen er fastsat i lovgivningen, nødvendig med henblik på udførelsen af en opgave, der udføres i almen interesse, på grundlag af EU-retten eller medlemsstatens lovgivning, som indeholder passende bestemmelser til beskyttelse af den registreredes grundlæggende rettigheder og legitime interesser eller behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser eller vedrører oplysninger, som tydeligvis offentliggøres af den registrerede. Følsomme personoplysninger bør kun behandles, hvis de supplerer andre personoplysninger, der allerede behandles som led i en politiefterforskning. Enhver undtagelse fra forbuddet mod behandling af følsomme oplysninger bør fortolkes restriktivt og må ikke føre til hyppig, omfattende og systematisk behandling af følsomme personoplysninger. [Ændring 18]

(26a)  Behandlingen af genetiske oplysninger bør kun være tilladt, hvis der findes en genetisk sammenhæng, der viser sig i forbindelse med efterforskningen af en forbrydelse eller med en retssag. Genetiske oplysninger bør kun opbevares, så længe det er strengt nødvendigt til brug for disse undersøgelser og retssager, men medlemsstaterne kan give tilladelse til opbevaring i en længere periode på de betingelser, der opstilles i dette direktiv. [Ændring 19]

(27)  Enhver fysisk person bør have ret til ikke at blive gjort til genstand for en foranstaltning, der er baseret på udelukkende delvis eller fuldstændig profilering ved hjælp af automatisk databehandling. En sådan behandling, der har negative retlige virkninger eller alvorlige konsekvenser for den pågældende, bør forbydes, medmindre dette er tilladt ved lov og omfattet af passende foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder og legitime interesser, herunder retten til at få udleveret relevante oplysninger om den logik, der er anvendt i forbindelse med profileringen. En sådan behandling bør under ingen omstændigheder indeholde, skabe eller diskriminere på baggrund af særlige kategorier af oplysninger. [Ændring 20]

(28)  For at den registrerede kan udøve sine rettigheder, bør alle oplysninger om den registrerede være nemt tilgængelige og letforståelige, bl.a. at der benyttes et klart og forståeligt sprog. Disse oplysninger bør tilpasses den registreredes behov, navnlig når oplysningerne er specifikt rettet mod et barn. [Ændring 21]

(29)  Der bør fastsættes nærmere bestemmelser, som kan lette de registreredes udøvelse af deres rettigheder i henhold til dette direktiv, herunder systemer til uden udgifter at anmode om indsigt i eller berigtigelse og sletning af personoplysninger. Den register­ansvarlige bør være forpligtet til at besvare sådanne anmodninger fra den registrerede uden unødig forsinkelse og senest en måned efter modtagelsen af anmodningen. Såfremt personoplysninger behandles automatisk, skal den registeransvarlige gøre det muligt at fremsætte anmodninger elektronisk. [Ændring 22]

(30)  I henhold til princippet om rimelig og gennemskuelig behandling skal den registrerede navnlig informeres om en behandlings eksistens og dens formål, dens retsgrundlag, hvor længe oplysningerne opbevares, hvorvidt der gives ret til at få indsigt i og foretage berigtigelse og sletning af oplysninger, og om retten til at indgive klage. Desuden bør den registrerede underrettes om en eventuel profilering, og om de tilsigtede konsekvenser. Hvis oplysningerne indsamles hos den registrerede, bør den registrerede også oplyses om, hvorvidt vedkommende er forpligtet til at afgive sådanne oplysninger, og om konsekvenserne, hvis vedkommende ikke afgiver sådanne oplysninger. [Ændring 23]

(31)  Oplysningerne om behandlingen af den registreredes personoplysninger bør gives til den registrerede på tidspunktet for indsamlingen, eller, hvis oplysningerne ikke indsamles hos den registrerede, på tidspunktet for registreringen eller inden for et rimeligt tidsrum efter indsamlingen under hensyn til de særlige forhold, hvorunder personoplysningerne behandles.

(32)  Enhver bør have ret til indsigt i oplysninger, der er indsamlet om den pågældende, og til let at udøve denne ret med henblik på at forvisse sig om oplysningernes eksistens og behandlingens lovlighed. Enhver registreret bør derfor navnlig have ret til at kende og blive underrettet om det formål, hvortil oplysningerne behandles, retsgrundlaget, hvor lang tid de gemmes, og hvem modtagerne af oplysningerne er, herunder tredjelande, samt til at få tilstillet forståelige oplysninger om den logik, der anvendes i forbindelse med automatisk behandling, og i givet fald om de væsentligste tilsigtede konsekvenser samt om retten til at indgive en klage til tilsynsmyndigheden og dennes kontaktoplysninger. Registrerede bør have ret til at få en kopi af de personoplysninger, der behandles. [Ændring 24]

(33)  Medlemsstaterne bør have beføjelse til at træffe lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen af de registrerede eller deres ret til indsigt i oplysningerne, i det omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til den pågældende persons grundlæggende rettigheder og legitime interesser, for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner, for at beskytte den offentlige sikkerhed eller den nationale sikkerhed eller for at beskytte den registreredes interesser eller andres rettigheder og frihedsrettigheder. Den registeransvarlige bør gennem en konkret og individuel undersøgelse af de enkelte tilfælde vurdere, hvorvidt der bør foretages en delvis eller fuldstændig begrænsning af retten til adgang. [Ændring 25]

(34)  Enhver begrænsning af den registreredes rettigheder bør meddeles den registrerede skriftligt, herunder de faktuelle eller retlige årsager til beslutningen.

(34a)  Enhver begrænsning af den registreredes rettigheder skal være i overensstemmelse med chartret og med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som præciseret i retspraksis ved Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol og navnlig respekten for ånden i rettighederne og frihedsrettighederne. [Ændring 26]

(35)  Når medlemsstaterne har truffet lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser retten til indsigt i personoplysninger, bør den registrerede have ret til at anmode om, at den kompetente nationale tilsynsmyndighed kontrollerer, at behandlingen af oplysningerne er lovlig. Den registrerede skal oplyses om denne rettighed. Hvis retten til indsigt udøves af tilsynsmyndigheden på vegne af den registrerede, bør den pågældende tilsynsmyndighed som minimum underrette den registrerede om, at tilsynsmyndigheden har foretaget den nødvendige kontrol, og om hvorvidt den pågældende behandling er lovlig. Tilsynsmyndigheden bør også oplyse den registrerede om retten til domstolsprøvelse. [Ændring 27]

(36)  Enhver person bør have ret til at få berigtiget urigtige eller ulovligt behandlede personoplysninger og til at få slettet oplysninger, hvis behandlingen af sådanne oplysninger ikke er i overensstemmelse med hovedprincipperne bestemmelserne i dette direktiv. En sådan berigtigelse, supplering eller sletning skal meddeles modtagerne af oplysningerne og tredjemand, hvorfra de urigtige oplysninger stammer. Den registeransvarlige skal også afstå fra yderligere videregivelse af sådanne oplysninger. Når personoplysningerne behandles under en strafferetlig efterforskning og straffesag kan retten til berigtigelse, retten til information, retten til indsigt i eller sletning af oplysningerne eller begrænsning af behandlingen heraf foretages i henhold til de nationale retsplejeregler. [Ændring 28]

(37)  Der bør fastsættes bestemmelser om den registeransvarliges overordnede ansvar, herunder erstatningsansvar, for den behandling af personoplysninger, der foretages af den registeransvarlige eller på vegne af den registeransvarlige. Den registeransvarlige bør navnlig sikre og være forpligtet til at kunne dokumentere, at behandlingen den enkelte behandling er i overensstemmelse de bestemmelser, der vedtages til gennemførelse af dette direktiv. [Ændring 29]

(38)  Beskyttelsen af de registreredes rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger kræver, at der træffes de fornødne tekniske og organisatoriske foranstaltninger for at sikre, at dette direktivs krav opfyldes. For at sikre overholdelsen af de bestemmelser, der vedtages til gennemførelse af dette direktiv, bør den registeransvarlige fastlægge strategier og gennemføre passende foranstaltninger, som navnlig er i overensstemmelse med principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger.

(39)  Beskyttelsen af registreredes rettigheder og frihedsrettigheder samt registeransvarliges og registerføreres ansvar kræver en klar fordeling af ansvarsområderne under dette direktiv, herunder når en registeransvarlig afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger sammen med andre registeransvarlige, eller når en behandling foretages på vegne af en registeransvarlig. Den registrerede bør have ret til at udøve sine rettigheder i henhold til dette direktiv over for og i forhold til hver af de fælles registeransvarlige. [Ændring 30]

(40)  Den registeransvarlige eller registerføreren bør dokumentere behandlingen, således at det kan kontrolleres, at den er i overensstemmelse med dette direktiv. Den registeransvarlige og registerføreren bør have pligt til at samarbejde med tilsynsmyndigheden og efter anmodning stille denne dokumentation til rådighed for tilsynsmyndigheden, så den kan bruges i forbindelse med kontrollen af behandlingen.

(40a)  Alle behandlinger af personoplysninger bør registreres for at det kan kontrolleres, om behandlingen er lovlig, samt med henblik på at udøve egenkontrol og sikre dataenes integritet og sikkerhed. Disse registreringsoplysninger bør kunne rekvireres af tilsynsmyndigheden med henblik på kontrol af overholdelsen af kravene i dette direktiv. [Ændring 31]

(40b)  Den tilsynsførende eller den registeransvarlige bør foretage en konsekvensanalyse af databeskyttelsen, hvis behandlingen af personoplysninger sandsynligvis vil indebære specifikke risici for den registreredes rettigheder og frihedsrettigheder i medfør af dens karakter, omfang eller formål, som navnlig bør omfatte de planlagte foranstaltninger, sikkerhedsforanstaltninger og mekanismer til beskyttelse af personoplysninger samt til dokumentation af overholdelsen af dette direktiv. Konsekvensanalyserne bør vedrøre relevante systemer og processer i forbindelse med behandling af personoplysninger, men ikke enkeltsager. [Ændring 32]

(41)  For at sikre en effektiv beskyttelse af de registreredes rettigheder og frihedsrettigheder ved hjælp af forebyggende foranstaltninger bør den registeransvarlige eller registerføreren i visse tilfælde høre tilsynsmyndigheden inden behandlingen. Hvis en konsekvensanalyse vedrørende databeskyttelse desuden viser, at behandlingen efter al sandsynlighed vil involvere en høj grad af specifikke risici for registreredes rettigheder og frihedsrettigheder, bør tilsynsmyndigheden inden iværksættelse af behandlingsaktiviteter kunne forhindre en risikobehæftet behandling, der ikke er i overensstemmelse med dette direktiv, og fremsætte forslag til afhjælpning af en sådan situation. En sådan høring kan ligeledes gennemføres som led i udarbejdelsen af en lovgivningsmæssig foranstaltning, der vedtages af det nationale parlament, eller af en anden foranstaltning med hjemmel i en sådan lovgivningsmæssig foranstaltning, som fastlægger karakteren af behandlingen og indfører de fornødne garantier. [Ændring 33]

(41a)  For at opretholde sikkerheden og forhindre behandling, som er i strid med dette direktiv, bør den registeransvarlige eller registerføreren foretage en evaluering af risici i forbindelse med behandlingen og træffe foranstaltninger til at mindske disse risici. Disse foranstaltninger bør sikre et tilstrækkeligt sikkerhedsniveau under hensyntagen til den seneste teknologiske udvikling og omkostningerne ved gennemførelsen af dem sammenholdt med risikoen og arten af de oplysninger, der bør beskyttes. I forbindelse med fastsættelsen af tekniske standarder og organisatoriske foranstaltninger for at garantere sikkerheden i forbindelse med behandlingen, bør der tilstræbes teknologisk neutralitet. [Ændring 34]

(42)  Brud på persondatasikkerheden kan bl.a. skade påføre den berørte persons omdømme person betydelige økonomiske tab og sociale problemer, herunder identitetsbedrageri, hvis ikke de rettidigt afhjælpes på betryggende vis. Så snart den registeransvarlige bliver opmærksom på, at der er sket et sådant sikkerhedsbrud, bør vedkommende derfor anmelde bruddet til den kompetente nationale tilsynsmyndighed. Fysiske personer, hvis personoplysninger og ret til beskyttelse af privatlivets fred kunne blive krænket af sådanne brud, bør uden unødig forsinkelse underrettes, så de kan træffe de nødvendige forholdsregler. Et brud bør anses for at krænke den fysiske persons personoplysninger og ret til beskyttelse af privatlivets fred, hvis det kan indebære f.eks. identitetstyveri eller svig, fysisk skade, betydelig tort eller skade af omdømme i forbindelse behandlingen af personoplysninger. Anmeldelsen bør indeholde oplysninger om, hvilke foranstaltninger udbyderen har sat i værk for at afhjælpe bruddet på sikkerheden, og anbefalinger til den berørte abonnent eller fysiske person. Underretninger til registrerede bør gives så snart, det er muligt, og i tæt samarbejde med tilsynsmyndigheden og bør overholde retningslinjer, der er opstillet af denne. [Ændring 35]

(43)  Når der fastsættes nærmere regler for, hvilket format og hvilke procedurer der skal anvendes ved anmeldelse af brud på persondatasikkerheden, bør der tages behørigt hensyn til omstændighederne ved sikkerhedsbruddet, herunder om personoplys­ningerne var beskyttet ved passende tekniske beskyttelsesforanstaltninger, der effektivt begrænser sandsynligheden for misbrug. Sådanne regler og procedurer bør desuden tage hensyn til de kompetente myndigheders legitime interesser, hvis tidlig anmeldelse kunne udgøre en unødvendig hæmsko for efterforskningen af omstændighederne ved et sikkerhedsbrud.

(44)  Den registeransvarlige eller registerføreren bør udpege en person, der skal bistå den registeransvarlige eller registerføreren med at overvåge og påvise, at behandlingen er i overensstemmelse med de bestemmelser, der vedtages til gennemførelse af dette direktiv. Når flere kompetente myndigheder er underlagt en central myndigheds kontrol, bør den pågældende centrale myndighed i det mindste udpege en sådan databeskyttelsesansvarlig. Den databeskyttelsesansvarlige skal være i stand til at udøve sit hverv uafhængigt og effektivt, navnlig ved at indføre regler til forhindring af interessekonflikter med andre opgaver, der udføres af den databeskyttelsesansvarlige. [Ændring 36]

(45)  Medlemsstaterne bør sikre, at videregivelse af personoplysninger til et tredjeland kun sker, hvis det denne specifikke videregivelse er nødvendig for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, og den registeransvarlige i det pågældende tredjeland eller den pågældende internationale organisation er en kompetent offentlig myndighed som defineret i dette direktiv. Der kan finde videregivelse sted i de tilfælde, hvor Kommissionen har afgjort, at det pågældende tredjelande eller den pågældende internationale organisation sikrer et passende beskyttelsesniveau, hvis det godtgøres, at der er indført passende beskyttelsesforanstaltninger eller passende beskyttelsesforanstaltninger i form af et juridisk bindende instrument. Oplysninger, der videregives til kompetente offentlige myndigheder i tredjelande, bør ikke behandles yderligere til andre formål end det, de blev videregivet til. [Ændring 37]

(45a)  Yderligere videregivelse fra kompetente myndigheder i tredjelande eller internationale organisationer, hvortil personoplysninger er blevet videregivet, bør kun tillades, hvis videregivelsen er nødvendig til samme specifikke formål som den originale videregivelse, og den anden modtager også er en kompetent offentlig myndighed. Yderligere videregivelser bør ikke være tilladt til generelle retshåndhævelsesformål. Den kompetente myndighed, som foretog den oprindelige videregivelse, bør have godkendt videregivelsen. [Ændring 38]

(46)  Kommissionen kan med virkning for hele Unionen afgøre, at visse tredjelande, et område, en behandlingssektor i et tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau, og dermed skabe retssikkerhed og ensartethed i hele Unionen, hvad angår tredjelande eller internationale organisationer, der vurderes at have et sådant beskyttelsesniveau. I disse tilfælde kan personoplysninger videregives til disse lande uden krav om yderligere godkendelse.

(47)  I overensstemmelse med de grundlæggende værdier, som Unionen er baseret på, navnlig beskyttelsen af menneskerettighederne, bør Kommissionen overveje, hvorvidt det pågældende tredjeland respekterer retsstatsprincippet, adgangen til klage og domstolsprøvelse samt internationale menneskerettighedsstandarder.

(48)  Kommissionen bør ligeledes kunne fastslå, at et tredjeland eller et område eller en behandlingssektor i det pågældende tredjeland eller en international organisation ikke har et tilstrækkeligt databeskyttelsesniveau. I så fald bør videregivelsen af personoplysninger til det pågældende tredjeland forbydes, undtagen hvis videregivelsen sker på grundlag af en international aftale, passende beskyttelsesforanstaltninger eller en undtagelse. Der bør fastsættes bestemmelser om høringsprocedurer mellem Kommissionen og de pågældende tredjelande eller internationale organisationer. En sådan kommissionsafgørelse bør imidlertid ikke påvirke muligheden for at videregive oplysninger på grundlag af passende beskyttelsesforanstaltninger ved hjælp af juridisk bindende instrumenter eller på grundlag af en undtagelse, der er fastsat i dette direktiv. [Ændring 39]

(49)  Videregivelser af oplysninger, der ikke er baseret på en sådan afgørelse om tilstrækkeligheden af beskyttelsesniveauet, bør kun tillades, hvis der er indført de fornødne garantier i et retligt bindende instrument, der sikrer beskyttelsen af personoplysninger, eller hvis den registeransvarlige eller registerføreren har vurderet samtlige de forhold, der har indflydelse på en videregivelse eller en serie af videregivelser af personoplysninger, og som på grundlag af denne vurdering konkluderer, at de fornødne garantier for beskyttelsen af personoplysninger er til stede. I sager, hvor der ikke findes årsager til at tillade videregivelse af oplysninger, bør der indrømmes undtagelser, hvis det er nødvendigt for at beskytte den registreredes eller en anden persons vitale interesser eller beskytte den registreredes legitime interesser, hvis det er fastsat i lovgivningen i den medlemsstat, der videregiver personoplysninger, eller hvis det er vigtigt for at forebygge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed eller i enkeltsager med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner eller i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol. [Ændring 40]

(49a)  I sager, hvor der ikke findes årsager til at tillade videregivelse af oplysninger, bør der indrømmes undtagelser, hvis det er nødvendigt for at beskytte den registreredes eller en anden persons vitale interesser eller beskytte den registreredes legitime interesser, såfremt der er hjemmel herfor i lovgivningen i den medlemsstat, der videregiver personoplysninger, eller hvis det er vigtigt for at forebygge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed eller, i enkeltsager, med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner eller, i enkeltsager, med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol. Disse undtagelser bør fortolkes restriktivt og bør ikke give mulighed for hyppig, omfattende og strukturel overførsel af personoplysninger og bør ikke give mulighed for generel dataoverførsel, men begrænses til de data, der er strengt nødvendige. Desuden bør beslutningen om overførsel af personoplysninger træffes af en dertil behørigt bemyndiget person, og overførslen skal dokumenteres og kunne rekvireres af tilsynsmyndigheden, hvis denne anmoder om det, for at give mulighed for at kontrollere overførslens lovlighed. [Ændring 41]

(50)  Når personoplysninger overføres på tværs af grænserne, kan det medføre yderligere risici for fysiske personers mulighed for at udøve deres databeskyttelsesrettigheder og beskytte sig mod ulovlig brug eller videregivelse af disse oplysninger. Samtidig må tilsynsmyndighederne i nogle tilfælde konstatere, at de ikke kan indgive klager eller gennemføre undersøgelser vedrørende aktiviteter uden for deres grænser. Samarbejdet på tværs af grænserne kan også hæmmes af utilstrækkelige forebyggende eller afhjælpende beføjelser eller uensartede retlige bestemmelser. Der er derfor et behov for tættere samarbejde mellem databeskyttelsesmyndigheder for at lette udvekslingen af oplysninger i samarbejde med tilsvarende udenlandske organer.

(51)  Oprettelsen af tilsynsmyndigheder i medlemsstaterne, som udøver deres hverv i fuld uafhængighed, har afgørende betydning for beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger. Tilsynsmyndighederne bør kontrollere anvendelsen af bestemmelserne i henhold til dette direktiv og bidrage til en ensartet anvendelse i Unionen med det formål at beskytte fysiske personer i forbindelse med behandlingen af deres personoplysninger. Med henblik herpå bør tilsynsmyndighederne samarbejde med hinanden og med Kommissionen. [Ændring 42]

(52)  Medlemsstaterne kan overdrage ansvaret for de opgaver, som skal udføres af de nationale tilsynsmyndigheder, der oprettes i henhold til dette direktiv, til en tilsynsmyndighed, der allerede er oprettet i medlemsstaterne i henhold til forordning (EU) nr. … /2014.

(53)  Medlemsstaterne bør have mulighed for at oprette mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Hver tilsynsmyndighed bør have tilstrækkelige finansielle og menneskelige ressourcer, lokaler og infrastrukturer, herunder teknisk kapacitet, erfaring og færdigheder, til effektivt at udføre deres opgaver, herunder opgaver vedrørende gensidig bistand og samarbejde med andre tilsynsmyndigheder i Unionen. [Ændring 43]

(54)  De generelle betingelser for tilsynsmyndighedens medlemmer bør fastsættes ved lov i hver medlemsstat, og det bør navnlig fastsættes, om disse medlemmer udpeges af parlamentet eller regeringen, efter høring af parlamentet, i den pågældende medlemsstat, og der bør ligeledes fastsættes regler om medlemmernes personlige kvalifikationer og stilling. [Ændring 44]

(55)  Selv om dette direktiv også gælder for de nationale domstoles aktiviteter, bør der af hensyn til domstolenes uafhængighed, når de udfører deres retslige opgaver, ikke tillægges tilsynsmyndighederne kompetence til at behandle personoplysninger, når domstolene handler som led i deres retspleje. Denne undtagelse bør dog begrænses til egentlige retslige aktiviteter i forbindelse med retssager og ikke gælde for andre aktiviteter, som dommere kan inddrages i efter national lovgivning.

(56)  For at sikre en ensartet overvågning og håndhævelse af dette direktiv i hele Unionen bør tilsynsmyndighederne i hver medlemsstat have samme pligter og effektive beføjelser, herunder effektive undersøgelsesbeføjelser, beføjelser til at skaffe sig adgang til alle personoplysninger og alle oplysninger, der er nødvendige for udøvelsen af tilsynsfunktionen, beføjelser til at skaffe sig adgang til den registeransvarliges eller registerførerens lokaler, herunder adgang til oplysninger om databehandlingsudstyr, beføjelser til retligt bindende indgriben og beføjelser til at træffe afgørelser og fastsætte sanktioner, navnlig i tilfælde af klager fra fysiske personer, samt beføjelse til at optræde som part i retssager. [Ændring 45]

(57)  Hver tilsynsmyndighed bør behandle klager, der indgives af registrerede, og undersøge sagen. Undersøgelsen af en klage bør gennemføres med forbehold af domstolsprøvelse, i det omfang det er relevant i det konkrete tilfælde. Tilsynsmyndigheden bør underrette den registrerede om gennemførelsen og resultatet af klagen inden for en rimelig frist. Hvis sagen kræver yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed, bør den registrerede underrettes herom.

(58)  Tilsynsmyndighederne bør bistå hinanden i udøvelsen af deres opgaver og yde gensidig bistand med det formål at sikre en ensartet anvendelse og håndhævelse af de bestemmelser, der vedtages til gennemførelse af dette direktiv. Hver tilsynsmyndighed bør være parat til at deltage i fælles operationer. Den tilsynsmyndighed, der modtager anmodningen, bør være forpligtet til at besvare anmodningen inden for en bestemt frist. [Ændring 46]

(59)  Det Europæiske Databeskyttelsesråd, der er oprettet ved forordning (EU) nr. … /20122014, bør bidrage til en ensartet anvendelse af dette direktiv i Unionen, herunder ved at rådgive Kommissionen EU-institutioner, fremme samarbejdet mellem tilsynsmyndighederne i Unionen og afgive udtalelser til Kommissionen i forbindelse med udarbejdelsen af delegerede retsakter og gennemførelsesretsakter på grundlag af dette direktiv. [Ændring 47]

(60)  Alle registrerede bør have ret til at indgive klage til tilsynsmyndighederne i alle medlemsstater og adgang til domstolsprøvelse, hvis de finder, at deres rettigheder i henhold til dette direktiv er blevet krænket, eller hvis tilsynsmyndigheden ikke reagerer på en klage eller ikke vil handle, hvis dette er nødvendigt for at beskytte den registreredes rettigheder.

(61)  Alle organer, organisationer eller sammenslutninger, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, og som handler i almenhedens interesse, og som er etableret i overensstemmelse med en medlemsstats lovgivning, bør have ret til at indgive klage eller udøve retten til domstolsprøvelse på vegne af den registrerede, hvis denne på behørig vis har givet dem bemyndigelse hertil, eller til uafhængigt af en klage fra den registrerede på egne vegne at indgive klage, hvis de vurderer, at der har fundet et brud på persondatasikkerheden sted. [Ændring 48]

(62)  Enhver fysisk eller juridisk person bør have adgang til domstolsprøvelse af afgørelser truffet af en tilsynsmyndighed vedrørende vedkommende. En sag mod en tilsynsmyn­dighed bør anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

(63)  Medlemsstaterne bør sikre, at domstolssager - for at være effektive - kan føre til hurtig vedtagelse af foranstaltninger, der kan afhjælpe eller forhindre en overtrædelse af dette direktiv.

(64)  Personer, der lider skade, herunder ikke-økonomisk skade, som følge af en ulovlig behandling, bør kun have ret til erstatning fra den registeransvarlige eller registerføreren, som kun kan fritages for erstatningsansvar, hvis det bevises, at den pågældende ikke er skyld i den forvoldte skade, særlig hvis den pågældende fastslår, at fejlen ligger hos den registrerede, eller i tilfælde af force majeure. [Ændring 49]

(65)  Fysiske eller juridiske personer, der overtræder dette direktiv, bør kunne pålægges sanktioner, uanset om de henhører under privat- eller offentligretlig lovgivning. Medlemsstaterne bør sikre, at sanktionerne er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, og skal træffe alle nødvendige foranstaltninger til at gennemføre sanktionerne.

(65a)  Videregivelse af personoplysninger til andre myndigheder eller private i Unionen er forbudt, medmindre videregivelsen sker i henhold til lovgivningen, modtageren er hjemmehørende i en medlemsstat, ingen legitime og specifikke interesser hos den registrerede hindrer videregivelsen, og videregivelsen er nødvendig i en specifik sag for den registeransvarlige, enten med henblik på udførelsen af en opgave, som denne har fået pålagt i henhold til lovgivningen, eller for at forebygge en umiddelbar og alvorlig risiko for den offentlige sikkerhed eller for at undgå, at privatpersoners rettigheder lider alvorlig skade. Den registeransvarlige bør underrette modtageren om formålet med behandlingen og tilsynsmyndigheden om videregivelsen. Modtageren bør også underrettes om restriktioner for behandlingen og sikre, at disse overholdes. [Ændring 50]

(66)  For at opfylde dette direktivs målsætninger, nemlig at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af personoplysninger, og sikre fri udveksling af personoplysninger mellem de kompetente myndigheder i Unionen, bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde. Der bør navnlig vedtages delegerede retsakter med nærmere bestemmelser om anmeldelse for yderligere at fastlægge kriterierne og vilkårene for behandling, som forudsætter en databeskyttelseskonsekvensanalyse, og kriterierne og kravene i forbindelse med brud på persondatasikkerheden til tilsynsmyndigheden samt definere det tilstrækkelige databeskyttelsesniveau, der sikres af et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau og navnlig med Det Europæiske Databeskyttelsesråd. Kommissionen bør i forbindelse med forberedelsen og udarbejdelsen af delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet. [Ændring 51]

(67)  For at sikre ensartede betingelser for gennemførelsen af dette direktiv, bør Kommissionen tillægges gennemførelsesbeføjelser for så vidt angår de registeransvarliges og registerførernes dokumentation, behandlingssikkerhed, navnlig med hensyn til de registeransvarliges og registerførernes dokumentation, behandlingssikkerhed, navnlig med hensyn til krypteringsstandarder og anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og det tilstrækkelige databeskyttelsesniveau, der skal sikres af et tredjeland, et territorium eller en behandlingssektor i dette tredjeland eller en international organisation. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser(7). [Ændring 52]

(68)  Undersøgelsesproceduren bør finde anvendelse i forbindelse med vedtagelse af foranstaltninger om de registeransvarliges og registerførernes dokumentation, behandlingssikkerhed, og anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden og det tilstrækkelige databeskyttelsesniveau, der skal sikres af et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation, idet der er tale om generelle retsakter. [Ændring 53]

(69)  I behørigt begrundede tilfælde af særligt hastende karakter, hvor et tredjeland, et område eller en behandlingssektor i det pågældende tredjeland eller en international organisation ikke sikrer et tilstrækkeligt beskyttelsesniveau, bør Kommissionen omgående vedtage gennemførelsesretsakter. [Ændring 54]

(70)  Målene for dette direktiv, nemlig at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder navnlig deres ret til beskyttelse af deres personoplysninger og fri udveksling af personoplysninger mellem de kompetente myndigheder i Unionen, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne alene og kan derfor men kan på grund af foranstaltningens omfang eller virkninger bedre nås på EU-plan. Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke ud over, hvad der er nødvendigt for at nå dette disse mål. Medlemsstaterne kan indføre højere standarder end dem, der er indeholdt i dette direktiv. [Ændring 55]

(71)  Rammeafgørelse 2008/977/RIA bør ophæves ved dette direktiv.

(72)  Specifikke bestemmelser om de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, der forekommer i EU-retsakter, som er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstater og medlemsstaters udpegede myndigheders adgang til informationssystemer, der er udviklet i medfør af traktaterne, bør finde uændret anvendelse. Eftersom artikel 8 i chartret og artikel 16 i TEUF indebærer, at den grundlæggende ret til beskyttelse af personoplysninger bør sikres på en konsekvent og ensartet måde i hele Unionen, bør Kommissionen senest to år efter dette direktivs ikrafttræden se nærmere på sammenhængen mellem direktivet og retsakter, der er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstater eller medlemsstaters udpegede myndigheders adgang til informationssystemer, der er udviklet i medfør af traktaterne, med det formål at vurdere, om der er behov for at tilpasse disse specifikke bestemmelser til direktivet og bør fremsætte hensigtsmæssige forslag med henblik på at sikre konsekvente og ensartede retlige bestemmelser vedrørende kompetente myndigheders beskyttelse af personoplysninger eller medlemsstaternes udpegede myndigheders adgang til informationssystemer, der er indført i henhold til traktaterne, samt EU-institutioners, -kontorers og -agenturers behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner for overtrædelser af lovgivningen inden for dette direktivs anvendelsesområde. [Ændring 56]

(73)  For at sikre en overordnet og sammenhængende beskyttelse af personoplysninger i Unionen, bør internationale aftaler, som Unionen eller medlemsstaterne indgår inden dette direktivs ikrafttræden, ændres i overensstemmelse med dette direktiv. [Ændring 57]

(74)  Dette direktiv påvirker ikke bestemmelserne om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi i Europa-Parlamentets og Rådets direktiv 2011/93/EU(8).

(75)  I medfør af artikel 6a i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og traktaten om Den Europæiske Unions funktionsmåde, vil Det Forenede Kongerige og Irland ikke være bundet af regler fastsat i dette direktiv, når Det Forenede Kongerige og Irland ikke er bundet af reglerne vedrørende de former for retligt samarbejde i straffesager eller politisamarbejde, der kræver overholdelse af de bestemmelser, der er fastsat på grundlag af artikel 16 i traktaten om Den Europæiske Unions funktionsmåde.

(76)  I medfør af artikel 2 og 2a i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, er dette direktiv ikke bindende for og finder derfor ikke anvendelse i Danmark. Da dette direktiv udbygger Schengenreglerne efter bestemmelserne i tredje del, afsnit V, i traktaten om Den Europæiske Unions funktionsmåde, skal Danmark i henhold til artikel 4 i protokollen om Danmarks stilling træffe afgørelse om, hvorvidt det vil gennemføre direktivet i sin nationale lovgivning, inden seks måneder efter direktivets vedtagelse. [Ændring 58]

(77)  For så vidt angår Island og Norge udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(9).

(78)  For så vidt angår Schweiz udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(10).

(79)  For så vidt angår Liechtenstein udgør dette direktiv en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne(11).

(80)  I dette direktiv overholdes de grundlæggende rettigheder og principper, der anerkendes i chartret som forankret i traktaten, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og adgang til effektive retsmidler og til en upartisk domstol. I overensstemmelse med chartrets artikel 52, stk. 1, kan der indføres begrænsninger i udøvelsen af disse rettigheder, såfremt de er nødvendige og faktisk svarer til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder.

(81)  I den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter(12) har medlemsstaterne forpligtet sig til i begrundede tilfælde at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. Lovgiver finder frem­sendelse af sådanne dokumenter velbegrundet i forbindelse med dette direktiv.

(82)  Dette direktiv bør ikke forhindre medlemsstaterne i at gennemføre bestemmelserne om udøvelsen af registreredes ret til information, retten til indsigt i og berigtigelse, sletning og begrænsning af de personoplysninger, som behandles under en straffesag, samt mulige begrænsninger heraf i deres nationale strafferetspleje –

VEDTAGET DETTE DIREKTIV:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand og formål

1.  I dette direktiv fastsættes regler om beskyttelse af fysiske personer i forbindelse med de kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller og fuldbyrde strafferetlige sanktioner samt regler vedrørende fri udveksling af sådanne personoplysninger.

2.  Medlemsstaterne sikrer i overensstemmelse med dette direktiv:

a)  at fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til beskyttelse af deres personoplysninger og beskyttelse af privatlivets fred, beskyttes og

b)  at udvekslingen af personoplysninger mellem de kompetente myndigheder i EU Unionen ikke indskrænkes eller forbydes af grunde, der vedrører beskyttelsen af fysiske personer i forbindelse med behandling af personoplysninger.

2a.  Dette direktiv forhindrer ikke medlemsstaterne i at fastsætte højere standarder end dem der er indeholdt i dette direktiv. [Ændring 59]

Artikel 2

Anvendelsesområde

1.  Dette direktiv finder anvendelse på de kompetente myndigheders behandling af personoplysninger til de formål, der er nævnt i artikel 1, stk. 1.

2.  Dette direktivs bestemmelser anvendes på behandling af personoplysninger, der helt eller delvis foretages automatisk, samt på anden behandling end automatisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.

3.  Dette direktiv gælder ikke for behandling af personoplysninger:

a)  som iværksættes med henblik på udøvelse af aktiviteter, der ikke er omfattet af EU-retten, navnlig for så vidt angår national sikkerhed

b)  som foretages af EU-institutioner, ‑organer, ‑kontorer og ‑agenturer. [Ændring 60]

Artikel 3

Definitioner

I dette direktiv forstås ved:

1)  "registreret": en identificeret fysisk person eller en fysisk person, der direkte eller indirekte kan identificeres med hjælpemidler, som med rimelighed kan tænkes bragt i anvendelse enten af den registeransvarlige eller af enhver anden fysisk eller juridisk person, bl.a. ved et id-nummer, lokaliseringsdata, online-id, eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet

2)  "personoplysninger": enhver form for information om en registreret fysisk person, der er eller kan identificeres ("den registrerede"); en person, der kan identificeres, er en person som direkte eller indirekte kan identificeres, navnlig på grundlag af en identifikator som f.eks. navn, identifikationsnummer, bopæl, en entydig identifikator eller en eller flere faktorer, der vedrører den pågældende persons fysiske, psykologiske, genetiske, mentale, økonomiske, kulturelle, sociale eller kønsmæssige identitet;

2a)  "pseudonyme oplysninger" personoplysninger, som ikke kan tilskrives en bestemt registreret uden anvendelse af yderligere oplysninger, så længe sådanne yderligere oplysninger holdes særskilt og er underlagt tekniske og organisatoriske foranstaltninger, som forhindrer sammenkøring.

3)  "behandling": enhver operation eller række af operationer - med eller uden brug af automatiseret databehandling - som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring samt begrænsning, sletning eller tilintetgørelse

3a)   "profilering": enhver form for automatisk behandling af personlige oplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende en fysisk person eller analysere eller forudsige navnlig den fysiske persons erhvervsevne, økonomiske omstændigheder, lokalitet, sundhed, personlige præferencer, pålidelighed eller adfærd

4)  "begrænsning af behandling": markering af opbevarede personoplysninger med den hensigt at begrænse den fremtidige behandling af disse oplysninger

5)  "register": enhver struktureret samling af personoplysninger, der er tilgængelige efter bestemte kriterier, hvad enten denne samling er placeret centralt, decentralt eller er fordelt på et funktionsbestemt eller geografisk grundlag

6)  "registeransvarlig": den kompetente offentlige myndighed, der alene eller sammen med andre afgør, til hvilke formål, på hvilke betingelser og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene, betingelserne og hjælpemidlerne til behandlingen er fastlagt i EU-retten eller medlemsstatens lovgivning, kan bestemmelserne om den registeransvarlige eller de specifikke kriterier for udpegning af denne være fastsat i EU-retten eller medlemsstatens lovgivning

7)  "registerfører": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, der behandler personoplysninger på den registeransvarliges vegne

8)  "modtager": en fysisk eller juridisk person, en offentlig myndighed, en institution eller ethvert andet organ, som personoplysninger videregives til

9)  "brud på persondatasikkerheden": brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, ubeføjet udbredelse af eller indsigt i personoplysninger, der er videregivet, lagret eller på anden måde behandlet

10)  "genetiske data": alle data af enhver type vedrørende en fysisk persons karakteristika, som er nedarvede eller formet under den tidlige prænatale udvikling

11)  "biometriske data": alle data personoplysninger vedrørende en fysisk persons fysiske, fysiologiske eller adfærdsmæssige karakteristika, der gør det muligt entydigt at identificere vedkommende, f.eks. ansigtsbillede eller fingeraftryksoplysninger

12)  "helbredsoplysninger": enhver oplysning personoplysning, der vedrører en persons fysiske eller mentale helbred eller levering af sundhedsydelser til vedkommende

13)  "barn": en person under atten år

14)  "kompetente myndigheder": enhver offentlig myndighed med ansvar for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

15)  "tilsynsmyndighed": en offentlig myndighed, der er etableret i en medlemsstat i overensstemmelse med artikel 39. [Ændring 61]

KAPITEL II

PRINCIPPER

Artikel 4

Principper for behandling af personoplysninger

Medlemsstaterne fastsætter bestemmelser om, at personoplysninger:

a)  skal behandles loyalt og lovligt, loyalt og på en åben og kontrollerbar måde i forhold til den registrerede

b)  skal indsamles til udtrykkeligt angivne og legitime formål og ikke behandles yderligere på en måde, der er uforenelige med disse formål

c)  skal være tilstrækkelige, relevante og begrænset til det nødvendige minimum ikke for omfattende i forhold til de formål, hvortil de behandles; personoplysninger skal kun behandles, hvis og så længe disse formål ikke kan opfyldes ved at behandle oplysninger, der ikke omfatter personoplysninger

d)  skal være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, omgående slettes eller berigtiges

e)  skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne behandles

f)  skal behandles under den registeransvarliges ansvar, og denne skal sikre og kunne påvise overholdelsen af de bestemmelser, der vedtages til gennemførelse af dette direktiv

fa)  skal behandles på en måde, som giver den registrerede reel mulighed for at udøve sine rettigheder i henhold til artikel 10-17

fb)  skal behandles på en måde, som beskytter mod ikke-godkendt eller ulovlig behandling og mod hændelig tab, ødelæggelse eller beskadigelse under anvendelse af hensigtsmæssig tekniske og organisatoriske foranstaltninger

fc)   kun må behandles af behørigt bemyndigede medarbejdere i de kompetente myndigheder, som har brug for dem for at kunne varetage deres opgaver. [Ændring 62]

Artikel 4a

Adgang til data, der oprindeligt er behandlet med andre formål end de i artikel 1, stk. 1, anførte

1.  Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder kun kan få adgang til personoplysninger, der oprindeligt er blevet behandlet til andre end de i artikel 1, stk. 1, anførte formål, hvis de har specifik tilladelse til dette i henhold til EU-retten eller den nationale lovgivning, som skal opfylde kravene i artikel 7, stk. 1a, og sikre, at:

a)  der kun gives adgang for behørigt bemyndiget personale fra de kompetente myndigheder ved udførelsen af deres opgaver, når der i specifikke tilfælde findes rimelig grund til at tro, at behandlingen af personoplysningerne vil bidrage betydeligt til at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

b)  anmodninger om adgang skal være skriftlige, og der skal angives en juridisk begrundelse for anmodningen

c)  den skriftlige anmodning skal være dokumenteret, og

d)  der skal indføres hensigtsmæssige sikkerhedsforanstaltninger for at sikre beskyttelsen af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af personoplysninger. Disse sikkerhedsforanstaltninger indføres med forbehold af og som et supplement til de specifikke betingelser for adgangen til personoplysninger såsom den retlige godkendelse i overensstemmelse med den nationale lovgivning.

2.  Der skal kun være adgang til personoplysninger, som indehaves af private enheder eller andre offentlige myndigheder, for at efterforske eller retsforfølge straffelovsovertrædelser i overensstemmelse med behovs- og forholdsmæssighedskrav, som skal fastsættes ved EU-ret eller medlemsstatslovgivning i overensstemmelse med artikel 7a. [Ændring 63]

Artikel 4b

Tidsbegrænsning på opbevaring og revision

1.  Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder skal slette personoplysninger, der behandles i henhold til dette direktiv, når de ikke længere er nødvendige for de formål, hvormed de blev behandlet.

2.  Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder skal indføre mekanismer til sikring af, at der indføres tidsfrister for sletningen af personoplysninger og for periodisk revision af behovet for opbevaring af data, herunder faste opbevaringsperioder for de forskellige kategorier af personoplysninger. Der skal indføres proceduremæssige foranstaltninger for at sikre overholdelsen af denne tidsbegrænsning eller intervallerne mellem de periodiske revisioner. [Ændring 64]

Artikel 5

Sondring mellem Forskellige kategorier af registrerede

1.  Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder til dei artikel 1, stk. 1, anførte formål kan behandle personoplysninger om følgende forskellige kategorier af registrerede og den registeransvarlige i videst muligt omfang skal sondre klart mellem personoplysninger vedrørende forskellige mellem disse kategorier af personer så som:

a)  personer, om hvem der med rimelighed er alvorlig grund til at tro, at de har begået eller vil begå en straffelovsovertrædelse forbrydelse

b)  personer, der er dømt for en straffelovsovertrædelse

c)  ofre for en straffelovsovertrædelse, eller om hvem visse kendsgerninger giver anledning til at tro, at de kan blive offer for en straffelovsovertrædelse, og

d)  berørte tredjeparter, herunder personer, der kunne blive indkaldt som vidner i forbindelse med efterforskninger af strafbare handlinger eller i efterfølgende straffesager, eller en person, der kan tilvejebringe oplysninger om straffelovsovertrædelser, eller en kontaktperson eller associeret til en af de i litra a) og b) nævnte personer og.

e)  personer, der ikke falder under nogen af ovennævnte kategorier.

2.  Personoplysninger for andre registrerede end de i stk. 1 onmhandlede må kun behandles:

a)  så længe det er nødvendigt til efterforskningen og retsforfølgningen af en specifik straffelovsovertrædelse med henblik på at vurdere relevansen af oplysningerne for en af de kategorier, der er angivet i stk. 1, eller

b)  når en sådan behandling er nødvendig til målrettede, forebyggende formål eller med henblik på strafferetlige analyser, hvis og så længe som dette formål er legitimt, veldefineret og specifikt, og behandlingen udelukkende er begrænset til at vurdere relevansen af oplysningerne for en af de kategorier, der er angivet i stk. 1. Dette er underlagt regelmæssig revision mindst hver sjette måned. Al yderligere anvendelse er forbudt.

3.  Medlemsstaterne fastsætter bestemmelser om, at yderligere begrænsninger og sikkerhedsforanstaltninger i henhold til national lovgivning finder anvendelse på den yderligere behandling af personoplysninger om de registrerede, der er omhandlet i stk. 1, litra c) og d). [Ændring 65]

Artikel 6

Forskellige grader af personoplysningers nøjagtighed og pålidelighed

1.  Medlemsstaterne sikrer, at der i videst muligt omfang sondres mellem de forskellige kategorier af oplysninger fastsætter bestemmelser til sikring af, at personoplysninger, der er genstand for behandling, ud fra i hvor høj grad disse er korrekte og pålidelige.

2.  Medlemsstaterne sikrer, at der så vidt muligt sondres mellem personoplysninger, der bygger på kendsgerninger, og personoplysninger, der bygger på personlige vurderinger i overensstemmelse med graden af deres korrekthed og pålidelighed.

2a.  Medlemsstaterne sikrer, at personoplysninger, som er urigtige, ufuldstændige eller ikke længere aktuelle, ikke bliver videregivet eller stillet til rådighed. Med henblik herpå kontrollerer de kompetente myndigheder kvaliteten af personoplysninger, før disse videregives eller stilles til rådighed. I forbindelse med al videregivelse af oplysninger skal der desuden så vidt muligt stilles oplysninger til rådighed, hvormed det bliver muligt for den modtagende medlemsstat at vurdere, i hvor høj grad oplysningerne er korrekte, fuldstændige og pålidelige, og i hvilket omfang de er ajourførte. Personoplysninger må ikke videregives, uden at der foreligger anmodning fra en kompetent myndighed, særlig ikke oplysninger, som oprindeligt hidrører fra private instanser.

2b.  Hvis det konstateres, at der er videregivet urigtige oplysninger, eller at oplysningerne er videregivet ulovligt, meddeles dette straks modtageren. Modtageren er forpligtet til straks at rette oplysningerne i henhold til stk. 1 og artikel 15 eller at slette dem i henhold til artikel 16. [Ændring 66]

Artikel 7

Lovlig behandling af personoplysninger

1.   Medlemsstaterne fastsætter bestemmelser om, at en behandling af personoplysninger kun er lovlig, hvis og i det omfang denne behandling finder sted i henhold til EU-retten eller den nationale lovgivning med de i artikel 1, stk. 1, nævnte formål.

a)  for at en kompetent myndighed kan udføre en specifik opgave med de i artikel 1, stk. 1, nævnte formål eller

b)  for at overholde en retlig forpligtelse, som den registeransvarlige er pålagt

c)  for at beskytte den registreredes eller en anden persons vitale interesser

d)  for at forebygge en umiddelbar og alvorlig trussel mod den offentlige sikkerhed.

1a.  Den nationale lovgivning om behandling af personoplysninger i henhold til dette direktivs anvendelsesområde skal indeholde udtrykkelige og detaljerede bestemmelser, hvori følgende angives som minimum

a)  formålet med behandlingen

b)  de personoplysninger, der skal behandles

c)  behandlingens specifikke formål og hjælpemidler

d)  udpegelsen af den registeransvarlige eller de specifikke kriterier for udpegelsen af den registeransvarlige

e)  kategorierne for de kompetente myndigheders behørigt bemyndigede personale til behandling af personoplysninger

f)  proceduren for behandlingen

g)  hvad de indsamlede personoplysninger kan anvendes til

h)  begrænsninger af omfanget af enhver beføjelse, som overdrages til de kompetente myndigheder i forbindelse med behandlingsaktiviteterne. [Ændring 67]

Artikel 7a

Yderligere behandling af oplysninger til formål, der er uforenelige

1.  Medlemsstaterne fastsætter bestemmelser om, at personoplysninger kun må behandles yderligere til andre formål end de i artikel 1, stk. 1, fastsatte, som ikke er forenelige med de formål, som dataene oprindeligt blev indsamlet til, hvis og i den udstrækning

a)  det er absolut nødvendigt og forholdsmæssigt i et demokratisk samfund og sker i henhold til EU-retten eller medlemsstaternes lovgivning med et legitimt, veldefineret og specifikt formål

b)  behandlingen er strengt begrænset til en periode, der ikke må overskride den tid, som er nødvendig til den specifikke databehandlingsoperation

c)  andre former for anvendelse til andre formål er forbudt

Forud for enhver behandling rådfører medlemsstaten sig med den kompetente nationale tilsynsmyndighed og udfører en konsekvensanalyse vedrørende databeskyttelse.

2.  Ud over kravene i artikel 7, stk. 1a, skal national lovgivning, der tillader yderligere behandling, jf. stk. 1, indeholde udtrykkelige og detaljerede bestemmelser, hvori følgende angives som minimum:

a)  den pågældende behandlings specifikke formål og hjælpemidler

b)  at der kun gives adgang for behørigt bemyndiget personale fra de kompetente myndigheder ved udførelsen af deres opgaver, når der i specifikke tilfælde findes rimelig grund til at tro, at behandlingen af personoplysningerne vil bidrage betydeligt til at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner og

c)  at der indføres hensigtsmæssige sikkerhedsforanstaltninger for at sikre beskyttelsen af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af personoplysninger.

Medlemsstaterne kan kræve, at adgangen til disse personoplysninger er underlagt yderligere betingelser såsom en retlig godkendelse i overensstemmelse med deres nationale lovgivning.

3.  Medlemsstaterne kan også tillade yderligere behandling til historiske, statistiske eller videnskabelige formål på den betingelse, at de indfører hensigtsmæssige sikkerhedsforanstaltninger, f.eks. anonymisering af data. [Ændring 68]

Artikel 8

Behandling af særlige kategorier af personoplysninger

1.  Medlemsstaterne forbyder behandling af personoplysninger, der viser racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, seksuel orientering eller kønsidentitet og fagforeningsmæssige tilhørsforhold og aktiviteter samt genetiske data behandlingen af biometriske oplysninger, helbredsoplysninger og oplysninger om seksuelle forhold.

2.  Stk. 1 finder ikke anvendelse, hvis:

a)  behandlingen er tilladt i henhold til lovgivningen, som fastlægger de fornødne garantier absolut nødvendig af hensyn til de kompetente myndigheders udførelse af en opgave med det i artikel 1, stk. 1, fastsatte formål på grundlag af EU-lovgivningen eller den nationale lovgivning, som fastsætter specifikke og tilstrækkelige foranstaltninger til beskyttelse af den registreredes legitime interesser, herunder specifik tilladelse fra en retlig myndighed, hvis dette er et krav i henhold til den nationale lovgivning eller

b)  behandlingen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser

c)  behandlingen vedrører oplysninger, som tydeligvis er offentliggjort af den registrerede, så længe de er relevante og strengt nødvendige i forhold til det pågældende formål. [Ændring 69]

Artikel 8a

Behandling af genetiske oplysninger i forbindelse med en strafferetlig efterforskning eller en retssag

1.  Medlemsstaterne sikrer, at genetiske oplysninger kun må anvendes til at fastslå en genetisk forbindelse med henblik på at fremskaffe beviser, forhindre en trussel mod den offentlige sikkerhed eller forhindre en specifik strafbar handling. Genetiske oplysninger må ikke anvendes til at fastslå andre kendetegn, som kan være genetisk forbundne.

2.  Medlemsstaterne fastsætter bestemmelser om, at genetiske oplysninger eller oplysninger, der kan udledes af analysen af disse oplysninger, kun må opbevares, så længe det er nødvendigt for de formål, hvormed de pågældende oplysninger er behandlet, og når den pågældende person er blevet dømt for alvorlige lovovertrædelser mod personers liv, integritet eller sikkerhed i henhold til nøje afgrænsede opbevaringsperioder, som fastsættes i den nationale lovgivning.

3.  Medlemsstaterne sikrer, at genetiske oplysninger eller oplysninger, der udledes af analysen af disse oplysninger, kun opbevares i længere perioder, når de genetiske oplysninger ikke kan knyttes til en person, især når de er fundet på et gerningssted. [Ændring 70]

Artikel 9

Foranstaltninger baseret på profilering og automatisk behandling

1.  Medlemsstaterne fastsætter bestemmelser om, at foranstaltninger, der har negative retlige virkninger for den registrerede eller påvirker vedkommende i væsentlig grad, og som udelukkende helt eller delvist er baseret på automatisk behandling af personoplysninger med henblik på vurdering af visse individuelle aspekter vedrørende den registreredes person, skal forbydes, medmindre de er tilladt ved en lov, som også indeholder bestemmelser til beskyttelse af den registreredes legitime interesser.

2.  Automatisk behandling af personoplysninger, der har til formål at vurdere bestemte personlige forhold vedrørende den registrerede, må ikke alene baseres på de særlige kategorier af personoplysninger, der er nævnt i artikel 8.

2a.  Automatisk behandling af personoplysninger, der har til formål at udpege en registreret uden oprindelig mistanke om, at den registrerede kan have begået eller vil begå en straffelovsovertrædelse, er kun tilladt, hvis og i det omfang, at det er strengt nødvendigt for efterforskningen af en alvorlig lovovertrædelse eller med grundlag i faktiske holdepunkter forebyggelsen af en tydelig og umiddelbar fare for den offentlige sikkerhed, statens eksistens eller personers liv.

2b.  Profilering, der tilsigtet eller utilsigtet indebærer forkelsbehandling af personer på grund af race eller etnisk oprindelse, politisk overbevisning, religion eller tro, fagforeningsmæssigt tilhørsforhold, køn eller seksuel orientering, eller som tilsigtet eller utilsigtet fører til foranstaltninger, der har en sådan virkning, er altid ulovlig. [Ændring 71]

Artikel 9a

Generelle principper for registreredes rettigheder

1.  Medlemsstaterne sikrer, at grundlaget for databeskyttelsen er klart med veldefinerede rettigheder for den registrerede, som skal overholdes af den registeransvarlige. Bestemmelserne i dette direktiv tilsigter at styrke, afklare, sikre og i givet fald kodificere disse rettigheder.

2.  Medlemsstaterne sikrer, at disse rettigheder bl.a. omfatter fremlæggelsen af klare og letforståelige oplysninger om behandlingen af vedkommendes personoplysninger, retten til indsigt, rettelse og sletning af vedkommendes oplysninger, retten til at indhente oplysninger, retten til at indgive en klage til den kompetente databeskyttelsesmyndighed og til at lægge sag an samt retten til kompensation og erstatning i tilfælde af ulovlig behandling. Sådanne rettigheder skal normalt kunne udøves gratis. Den registeransvarlige skal besvare henvendelser fra den registrerede inden for en rimelig frist. [Ændring 72]

KAPITEL III

DEN REGISTREREDES RETTIGHEDER

Artikel 10

Nærmere bestemmelser om udøvelsen af den registreredes rettigheder

1.  Medlemsstaterne sørger for, at den registeransvarlige træffer alle rimelige foranstaltninger for at fastsætte har præcise, gennemsigtige, klare og lettilgængelige regler for behandlingen af personoplysninger og udøvelsen af registreredes rettigheder.

2.  Medlemsstaterne sørger for, at den registeransvarlige udleverer alle oplysninger og meddelelser vedrørende behandlingen af personoplysninger til den registrerede i en letforståelig form og i et klart og forståeligt sprog, navnlig når disse oplysninger specifikt er rettet mod et barn.

3.  Medlemsstaterne sørger for, at den registeransvarlige træffer alle rimelige foranstaltninger for at fastlægge fastlægger procedurer for udlevering af de oplysninger, der er omhandlet i artikel 11, og for udøvelsen af de registreredes rettigheder som omhandlet i artikel 12-17. Når personoplysninger behandles automatisk, skal den registeransvarlige ligeledes give mulighed for elektronisk behandling af anmodninger.

4.  Medlemsstaterne sikrer, at den registeransvarlige informerer den registrerede om, hvordan dennes anmodning følges op uden unødig forsinkelse og under alle omstændigheder senest en måned efter modtagelsen af anmodningen. Denne meddelelse gives skriftligt. Hvis den registrerede indgiver anmodningen elektronisk, gives meddelelsen elektronisk.

5.  Medlemsstaterne fastsætter bestemmelser om, at informeringen og foranstaltninger, som den registeransvarlige træffer efter anmodning, jf. stk. 3 og 4, er gratis. Hvis anmodninger er usaglige tydeligt overdrevne, bl.a. fordi de gentages, kan den registeransvarlige opkræve et rimeligt gebyr under hensyntagen til de administrative omkostninger for fremsendelse af meddelelsen eller iværksættelse af den ønskede handling I det tilfælde bærer den registeransvarlige ansvaret for at bevise, at anmodningen er usaglig tydeligt overdreven.

5a.  Medlemsstaterne kan fastsætte bestemmelser om, at den registrerede kan udøve sine rettigheder direkte over for den registeransvarlige eller med den kompetente nationale tilsynsmyndighed som mellemmand. Såfremt tilsynsmyndigheden har reageret på den registreredes anmodning, orienterer tilsynsmyndigheden den registrerede om den kontrol, der er foretaget. [Ændring 73]

Artikel 11

Information til den registrerede

1.  Medlemsstaterne sikrer, at den registeransvarlige ved indsamling af personoplysninger om den registrerede træffer alle nødvendige foranstaltninger for at sikre, at den registeransvarlige modtager mindst følgende oplysninger:

a)  identitet og kontaktoplysninger for den registeransvarlige og for den databeskyttelsesansvarlige

b)  retsgrundlaget og formålene med den behandling, hvortil oplysningerne er bestemt

c)  det tidsrum, hvori personoplysningerne opbevares

d)  retten til at anmode den registeransvarlige om indsigt i og berigtigelse eller sletning af personoplysninger vedrørende den registrerede eller begrænsning af behandlingen heraf

e)  retten til at indgive klage til den tilsynsmyndighed, der er omhandlet i artikel 39, og kontaktoplysninger til tilsynsmyndigheden

f)  modtagerne eller kategorierne af modtagere af personoplysningerne, herunder i tredjelande eller internationale organisationer, som er bemyndiget til at få adgang til disse oplysninger i henhold til det pågældende tredjelands lovgivning eller til bestemmelserne for den pågældende internationale organisation, den eventuelle eksistens af en afgørelse om kriteriernes tilstrækkelighed eller i tilfælde af overførsler som omhandlet i artikel 35 eller 36 muligheden for at opnå en kopi at de sikkerhedsforanstaltninger, der anvendes i forbindelse med overførslen

fa)  hvis den registeransvarlige behandler personoplysninger i henhold til artikel 9, stk. 1, oplysninger om, at der finder behandling sted med henblik på en foranstaltning af den art, der er omhandlet i artikel 9, stk. 1, og de tilsigtede konsekvenser af denne behandling for den registrerede samt om den logik, der anvendes i forbindelse med profileringen samt om retten til at få foretaget en menneskelig vurdering

fb)  oplysninger om sikkerhedsforanstaltninger, der træffes for at beskytte personoplysninger

g)  yderligere information, for så vidt denne information er nødvendig under hensyn til de særlige forhold, hvorunder personoplysningerne behandles, for at garantere en retfærdig behandling af den registrerede.

2.  Hvis personoplysningerne indsamles fra den registrerede, meddeler den registeransvarlige i tillæg til de i stk. 1 omhandlede oplysninger den registrerede, hvorvidt indgivelsen af personoplysninger er obligatorisk eller frivillig, og de mulige konsekvenser, hvis sådanne oplysninger ikke indgives.

3.  Den registeransvarlige fremlægger de oplysninger, der er omhandlet i stk. 1:

a)  på det tidspunkt, hvor personoplysningerne indhentes fra den registrerede, eller

b)  såfremt personoplysningerne ikke indsamles fra den registrerede, på tidspunktet for registreringen eller inden for et rimeligt tidsrum efter indsamlingen afhængigt af de konkrete omstændigheder for behandlingen af oplysningerne.

4.  Medlemsstaterne kan træffe lovgivningsmæssige foranstaltninger, der udsætter eller begrænser informeringen af de registrerede eller deres ret til indsigt i oplysningerne, i en bestemt sag i det omfang en sådan delvis eller fuldstændig begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørigt hensyn til de pågældendes grundlæggende rettigheder og legitime interesser:

a)  for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

b)  for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af strafbare handlinger skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner

c)  for at beskytte den offentlige sikkerhed

d)  for at beskytte den nationale sikkerhed

e)  for at beskytte andres rettigheder og friheder.

5.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige i de enkelte tilfælde gennem en konkret og individuel undersøgelse bør vurdere, hvorvidt en delvis eller fuldstændig begrænsning af en af de i stk. 4 anførte årsager finder anvendelse. Medlemsstaterne kan ligeledes ved lov fastsætte de kategorier af databehandling, der helt eller delvis er omfattet af undtagelserne i stk. 4, litra a), b), c) og d). [Ændring 74]

Artikel 12

Den registreredes ret til indsigt

1.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede har ret til fra den registeransvarlige at få bekræftet, om personoplysninger vedrørende vedkommende behandles. Hvis sådanne personoplysninger behandles, fremlægger den registeransvarlige følgende oplysninger, hvis det ikke allerede er sket:

—a)  hvilke personoplysninger der er omfattet af behandlingen, samt enhver tilgængelig information om, hvorfra disse oplysninger stammer, og i givet fald, letforståelige oplysninger om, hvad der ligger til grund for behandlingen af oplysningerne

—aa)  betydningen og de forventede konsekvenser af denne behandling, i det mindste hvad angår de foranstaltninger, der er omhandlet i artikel 9

a)  formålene med og retsgrundlaget for behandlingen

b)  de pågældende kategorier af personoplysninger

c)  de modtagere eller kategorier af modtagere, som personoplysningerne er blevet videregivet til, navnlig modtagere i tredjelande

d)  det tidsrum, hvori personoplysningerne opbevares

e)  retten til at anmode den registeransvarlige om at få berigtiget, eller slettet personoplysninger om den registrerede eller begrænset behandlingen heraf

f)  retten til at indgive en klage til tilsynsmyndigheden og kontaktoplysningerne for tilsynsmyndigheden.

g)  hvilke personoplysninger der er omfattet af behandlingen, samt enhver tilgængelig information om, hvorfra disse oplysninger stammer

2.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede har ret til fra den registeransvarlige at modtage en kopi af de personoplysninger, der er genstand for behandling. Hvis den registrerede indgiver anmodningen elektronisk, gives meddelelsen elektronisk, medmindre den registrerede anmoder om andet. [Ændring 75]

Artikel 13

Begrænsninger af retten til indsigt

1.  Medlemsstaterne kan træffe lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser eller udsætter den registreredes ret til indsigt i det enkelte tilfælde, i det omfang og i det tidsrum en sådan delvis eller fuldstændig begrænsning er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under hensyn til den pågældendes grundlæggende rettigheder og legitime interesser:

a)  for at undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, efterforskninger eller procedurer

b)  for at undgå, at forebyggelsen, opdagelsen, efterforskningen og retsforfølgningen af straffelovsovertrædelser skades, eller af hensyn til fuldbyrdelsen af strafferetlige sanktioner

c)  for at beskytte den offentlige sikkerhed

d)  for at beskytte den nationale sikkerhed

e)  for at beskytte andres rettigheder og friheder.

2.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige i de enkelte tilfælde gennem en konkret og individuel undersøgelse vurderer, hvorvidt en delvis eller fuldstændig begrænsning af en af de i stk. 1 anførte årsager finder anvendelse. Medlemsstaterne kan ligeledes ved lov fastsætte de kategorier af databehandling, der helt eller delvis er omfattet af undtagelserne i stk. 1, litra a)-d).

3.  I de i stk. 1 og 2 omhandlede tilfælde fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige straks skal give den registrerede skriftlig meddelelse om ethvert afslag på at få indsigt i personoplysninger eller begrænsning af indsigten, årsagerne hertil begrundelsen herfor og om mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans. Oplysningerne om de faktiske eller retlige grunde, som afgørelsen hviler på, kan udelades, hvis sådanne oplysninger vil være til skade for et af formålene i stk. 1.

4.  Medlemsstaterne sikrer, at den registeransvarlige dokumenterer vurderingen, jf. stk. 2, samt begrundelsen for at udelade begrænse oplysningerne om de faktiske eller retlige grunde, som afgørelsen hviler på. Disse oplysninger stilles til rådighed for de nationale tilsynsmyndigheder. [Ændring 76]

Artikel 14

Nærmere bestemmelser om udøvelsen af retten til indsigt

1.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede til enhver tid, navnlig i de i artikel 12 og 13 omhandlede tilfælde, har ret til at anmode tilsynsmyndigheden om at kontrollere, om behandlingen er lovlig.

2.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal underrette den registrerede om retten til at anmode tilsynsmyndigheden om at gribe ind, jf. stk. 1.

3.  Hvis den i stk. 1 omhandlede ret udøves, underretter den pågældende tilsynsmyndighed som minimum den registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er foretaget, og om hvorvidt den pågældende behandling er lovlig. Tilsynsmyndigheden oplyser også den registrerede om dennes ret til domstolsprøvelse.

3a.  Medlemsstaterne kan fastsætte bestemmelser om, at den registrerede kan udøve sine rettigheder direkte over for den registeransvarlige eller med den kompetente nationale tilsynsmyndighed som mellemmand.

3b.  Medlemsstaterne sikrer, at den registeransvarlige har en rimelig tidsfrist for at besvare anmodninger fra den registrerede, når vedkommende udøver sin ret til indsigt. [Ændring 77]

Artikel 15

Ret til berigtigelse og komplettering

1.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede kan kræve, at den registeransvarlige berigtiger eller komplettere urigtige ufuldstændige personoplysninger vedrørende den registrerede, bl.a. ved at kræve en tilføjelse eller berigtigelse

2.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig meddelelse om begrundelse for ethvert afslag på berigtigelse om eller komplettering med angivelse af årsagerne til afslaget og mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans.

2a.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal meddele enhver berigtigelse, der er udført, til hver modtager, som oplysningerne er videregivet til, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt

2b.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige meddeler berigtigelse af ukorrekte personoplysninger til den tredjepart, som de urigtige oplysninger stammer fra.

2c.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede også kan udøve sine rettigheder med den kompetente nationale tilsynsmyndighed som mellemmand. [Ændring 78]

Artikel 16

Ret til sletning

1.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede kan kræve, at den registeransvarlige sletter personoplysninger vedrørende den registrerede, hvis behandlingen ikke er i overensstemmelse med de bestemmelser, der er vedtaget i medfør af artikel 4, litra a) - e), samt artikel 6 og artikel 7-8 i direktivet.

2.  Den registeransvarlige foretager omgående sletningen. Den registeransvarlige skal også afstå fra yderligere udbredelse af sådanne oplysninger.

3.  I stedet for sletning begrænser den registeransvarlige behandlingen af person­oplysninger, hvis:

a)  deres rigtighed bestrides af den registrerede, indtil den registeransvarlige har haft mulighed for at fastslå, om de er rigtige

b)  personoplysningerne skal gemmes som bevismiddel eller for at beskytte den registreredes eller andre personers vitale interesser

c)  den registrerede modsætter sig deres sletning og i stedet kræver, at anvendelsen heraf begrænses.

3a.  Hvis behandlingen af personoplysninger er begrænset i henhold til stk. 3, underretter den registeransvarlige den registrerede, inden begrænsningen for behandling ophæves.

4.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal give den registrerede skriftlig begrundelse for ethvert afslag på sletning eller begrænsning med angivelse af årsagerne til afslaget og mulighederne for at indgive klage til tilsynsmyndigheden og indbringe sagen for en retsinstans.

4a.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal meddele enhver sletning eller begrænsning, der er udført, til hver modtager, som oplysningerne er videregivet til, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt Den registeransvarlige underretter den registrerede om sådanne tredjeparter.

4b.  Medlemsstaterne kan fastsætte bestemmelser om, at den registrerede kan udøve sine rettigheder direkte over for den registeransvarlige eller med den kompetente nationale tilsynsmyndighed som mellemmand. [Ændring 79]

Artikel 17

Den registreredes rettigheder i forbindelse med strafferetlige efterforskninger og straffesager

Medlemsstaterne kan fastsætte bestemmelser om, at retten til oplysninger og retten til indsigt i og berigtigelse og sletning af personoplysninger samt begrænsning af behandlingen heraf, jf. artikel 11-16, skal udøves i overensstemmelse med de nationale retsplejeregler, når personoplysningerne er indeholdt i en retsafgørelse eller et register, der behandles i forbindelse med strafferetlige efterforskninger og straffesager.

KAPITEL IV

REGISTERANSVARLIG OG REGISTERFØRER

AFDELING 1

GENERELLE FORPLIGTELSER

Artikel 18

Den registeransvarliges ansvar

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige både på tidspunktet for fastlæggelsen af metoderne til behandling og på tidspunkt for selve behandlingen skal fastlægge strategier og gennemføre passende foranstaltninger med henblik på for hver behandlingsoperation at sikre og dokumentere på en gennemskuelig måde, at behandlingen af personoplysninger foretages i overensstemmelse de bestemmelser, der vedtages i medfør af dette direktiv.

2.  De i stk. 1 nævnte foranstaltninger omfatter især følgende:

a)  opbevaring af dokumentation, jf. artikel 23

aa)  gennemførelse af konsekvensanalyser vedrørende databeskyttelse i henhold til artikel 25a

b)  opfyldelse af bestemmelserne om forudgående høring i henhold til artikel 26

c)  gennemførelse af datasikkerhedskravene som fastsat i artikel 27

d)  udpegning af en databeskyttelsesansvarlig i henhold til artikel 30

da)  udarbejdelse og gennemførelse af specifikke garantier vedrørende behandling af personoplysninger om børn, når det viser sig at være nødvendigt.

3.  Den registeransvarlige anvender mekanismer, der har til formål at kontrollere tilstrækkeligheden og effektiviteten af de foranstaltninger, der er omhandlet i stk. 1 i denne artikel. Denne kontrol udføres af uafhængige interne eller eksterne revisorer, hvis det er hensigtsmæssigt. [Ændring 80]

Artikel 19

Indbygget databeskyttelse og databeskyttelse gennem indstillinger

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige under hensyntagen til det aktuelle tekniske niveau, den nuværende tekniske viden, international bedste praksis og risikoen i forbindelse med den pågældende behandling af oplysninger, både når formålet med og metoderne til behandling fastlægges, og når selve behandlingen foretages, skal træffe passende tekniske og organisatoriske foranstaltninger og procedurer, således at behandlingen opfylder kravene i de bestemmelser, der vedtages i medfør af dette direktiv, og sikrer beskyttelsen af den registreredes rettigheder, navnlig for så vidt angår principperne i artikel 4. I forbindelse med indbygget databeskyttelse skal der tages særligt hensyn til forvaltningen af hele livscyklussen for personoplysninger lige fra indsamling over behandling til sletning, idet der systematisk fokuseres på omfattende proceduremæssige sikkerhedsforanstaltninger for så vidt angår korrekthed, fortrolighed, integritet, fysisk sikkerhed og sletning af personoplysninger. Hvis den registeransvarlige har foretaget en konsekvensanalyse vedrørende databeskyttelse i henhold til artikel 25a, skal der tages behørigt hensyn til resultaterne heraf i forbindelse med udviklingen af disse foranstaltninger og procedurer.

2.  Den registeransvarlige anvender mekanismer med henblik på sikrer som udgangspunkt at sikre, at det kun er de personoplysninger, der er nødvendige til formålet hvert enkelt formål med behandlingen, der behandles, og at de navnlig ikke indsamles, opbevares eller videregives ud over, hvad der som minimum er nødvendigt til disse formål, både med hensyn til mængden af oplysninger og opbevaringsperioden. Disse mekanismer skal navnlig sikre, at personoplysninger som udgangspunkt ikke videregives til et ubegrænset antal personer, og at de registrerede er i stand til at kontrollere videregivelsen af deres personoplysninger. [Ændring 81]

Artikel 20

Fælles registeransvarlige

1.  Medlemsstaterne fastsætter bestemmelser om, at når en registeransvarlig afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger sammen med andre registeransvarlige, skal de fælles registeransvarlige indbyrdes aftale en juridisk bindende ordning for deres respektive ansvar for at overholde de bestemmelser, der vedtages i henhold til dette direktiv, navnlig hvad angår procedurer for og mekanismer til udøvelse af den registreredes rettigheder.

2.  Medmindre den registrerede er blevet orienteret om, hvem af de fælles registeransvarlige, der bærer ansvaret i medfør af stk. 1, kan den registrerede udøve sine rettigheder i henhold til dette direktiv over for og i forhold til hver af de to eller flere fælles registeransvarlige [Ændring 82]

Artikel 21

Registerfører

1.  Medlemsstaterne fastsætter bestemmelser om, at hvis en behandling foretages på vegne af en registeransvarlig, skal den registeransvarlige vælge en registerfører, som giver de fornødne garantier for gennemførelsen af passende tekniske og organisatoriske foranstaltninger og procedurer, således at behandlingen opfylder kravene i de bestemmelser, der vedtages i medfør af dette direktiv, og sikrer beskyttelsen af den registreredes rettigheder, navnlig med hensyn til de tekniske sikkerhedsforanstaltninger og organisatoriske foranstaltninger vedrørende den behandling, der skal foretages, og for at sikre overholdelsen af disse foranstaltninger.

2.  Medlemsstaterne fastsætter bestemmelser om, at behandling ved en registerfører skal foretages i henhold til en aftale eller et retligt bindende dokument mellem registerføreren og den registeransvarlige, hvori det navnlig fastsættes, at registerføreren alene handler efter instruks fra den registeransvarlige, især hvis videregivelsen af de anvendte personoplysninger er forbudt.

a)   alene handler efter instruks fra den registeransvarlige

b)  kun beskæftiger personale, som har accepteret at være underlagt tavshedspligt eller i henhold til lovgivningen er underlagt tavshedspligt

c)  iværksætter alle krævede foranstaltninger i henhold til artikel 27

d)  kun ansætter en anden registerfører med den registeransvarliges tilladelse og derfor underretter registerføreren om sin hensigt om at ansætte en anden registerfører i så god tid, at den registeransvarlige har mulighed for at gøre indsigelse

e)  for så vidt det er muligt i betragtning af behandlingens karakter, efter aftale med den registeransvarlige vedtager de nødvendige tekniske og organisatoriske forudsætninger for opfyldelsen af den registeransvarliges forpligtelse til at besvare anmodninger om udøvelse af den registreredes rettigheder som fastsat i kapitel III

f)  bistår den registeransvarlige i indsatsen for at sikre, at kravene i henhold til artikel 25a-29 overholdes

g)  overdrager alle resultater til den registeransvarlige efter afslutningen af behandlingen og ikke senere behandler personoplysningerne og sletter eksisterende kopier medmindre EU-retten eller den nationale lovgivning foreskriver oplagring;

h)  stiller alle informationer, der er nødvendige for at kontrollere overholdelsen af kravene i denne artikel, til rådighed for den registeransvarlige og tilsynsmyndigheden

i)  tager hensyn til principperne om indbygget databeskyttelse og databeskyttelse gennem indstillinger.

2a.  Den registeransvarlige og registerføreren dokumenterer skriftligt den registeransvarliges instrukser og registerførerens forpligtelse, der er omhandlet stk. 2. 3. Hvis en registerfører behandler personoplysninger ud over den registeransvarliges instrukser, betragtes registerføreren som registeransvarlig for den pågældende behandling og er underlagt reglerne for fælles registeransvarlige i artikel 20. [Ændring 83]

Artikel 22

Behandling, der udføres under den registeransvarlige og registerføreren

1.   Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og enhver, der udfører arbejde under den registeransvarlige eller registerføreren, og som får adgang til person­oplysninger, kun må behandle disse efter instruks fra den registeransvarlige, medmindre det kræves i henhold til EU-retten eller medlemsstatens lovgivning.

1a.  Hvis en registeransvarlig har eller får en afgørende rolle i forbindelse med databehandlingens formål, midler eller metoder eller ikke udelukkende handler efter instruks fra den registeransvarlige, er der tale om fælles registeransvarlige i henhold til artikel 20. [Ændring 84]

Artikel 23

Dokumentation

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren skal opbevare dokumentation for alle behandlingssystemer og ‑procedurer, der anvendes under deres ansvar.

2.  Dokumentationen omfatter mindst følgende oplysninger:

a)  den registeransvarliges eller en eventuel fælles registeransvarligs og registerførerens navn og kontaktoplysninger

aa)  en juridisk bindende aftale i tilfælde af fælles registeransvarlige; liste over registerførere og aktiviteter, som er genstand for registeransvar

b)  formålene med behandlingen

ba)  angivelse af de dele af den registeransvarliges eller registerførerens organisation, der forestår behandlingen af personoplysninger til et bestemt formål

bb)  en beskrivelse af kategorien eller kategorierne af registrerede og af de personoplysninger eller typer af personoplysninger, der vedrører dem

c)  kategorien eller kategorierne af modtagere af personoplysninger

ca)  eventuelle oplysninger om profilering, foranstaltninger vedrørende profilering og mekanismer for indsigelse mod profilering

cb)  letforståelige oplysninger om logikken i enhver automatisk behandling

d)  videregivelse af oplysninger til et tredjeland eller en international organisation, herunder identifikation af dette tredjeland eller denne internationale organisation

da)  tidsfristerne for sletning af de forskellige kategorier af personoplysninger

db)  resultaterne af kontrollerne af de foranstaltninger, der er omhandlet i artikel 18, stk. 1

dc)  en angivelse af retsgrundlaget for den behandling, hvortil personoplysningerne er bestemt..

3.  Den registeransvarlige og registerføreren stiller efter anmodning al dokumentationen til rådighed for tilsynsmyndigheden. [Ændring 85]

Artikel 24

Registre

1.  Medlemsstaterne sikrer som minimum registrering af følgende former for behandling: indsamling, ændring, søgning, videregivelse, samkøring eller sletning. Ved registrering af søgning og videregivelse skal navnlig formålet med samt datoen og tidspunktet for den pågældende behandling og i videst muligt omfang navnet på den person, som har søgt eller videregivet personoplysninger, samt identiteten af modtagerne af disse oplysninger, fremgå af registreringen.

2.  Registrene anvendes udelukkende til at kontrollere, om databehandlingen er lovlig, til egenkontrol og til at sikre dataintegriteten og datasikkerheden, eller til revisionsformål både hvad angår den ansvarlige for beskyttelse af oplysninger samt den tilsynsførende for beskyttelse af oplysninger.

2a.  Den registeransvarlige og registerføreren stiller efter anmodning dokumentationen til rådighed for tilsynsmyndigheden. [Ændring 86]

Artikel 25

Samarbejde med tilsynsmyndigheden

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren efter anmodning skal samarbejde med tilsynsmyndigheden ved udøvelsen af dennes hverv, navnlig ved at udlevere alle de oplysninger, der er nødvendige for tilsynsmyndighedens arbejde henvises til i artikel 46, stk. 2, litra a), og ved at give adgang, jf. artikel 46, stk. 2, litra b).

2.  Såfremt tilsynsmyndigheden under udøvelsen af de beføjelser, der er tillagt denne i medfør af artikel 46, stk. 1, litra a) og b), retter henvendelse til den registeransvarlige, skal den registeransvarlige og registerføreren svare inden for en rimelig frist, som fastsættes af tilsynsmyndigheden. Svaret skal omfatte en redegørelse for de iværksatte foranstaltninger og de opnåede resultater som reaktion på bemærkningerne fra tilsynsmyndigheden. [Ændring 87]

Artikel 25a

Konsekvensanalyse vedrørende databeskyttelse

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren, som handler på den registeransvarliges vegne, forud for behandlingen af personoplysninger eller tidligst muligt i forbindelse med igangværende behandling foretager en konsekvensanalyse af de planlagte behandlingssystemer og -procedurer for beskyttelsen af personoplysninger, når behandlingen sandsynligvis vil indebære specifikke risici for registreredes rettigheder og frihedsrettigheder i medfør af dens karakter, omfang eller formål.

2.  Særlig følgende former for behandling kan indebære de i stk. 1 omhandlede specifikke risici:

a)  behandling af personoplysninger i store arkiveringssystemer med henblik på at forebygge, opdage, efterforske eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

b)  behandling af særlige kategorier af personoplysninger, jf. artikel 8, af personoplysninger vedrørende børn og af biometriske oplysninger og positionsdata med henblik på at forebygge, opdage, efterforske eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner

c)  evaluering af personlige aspekter vedrørende en fysisk person eller med henblik på analyse eller forudsigelse af en fysisk persons adfærd baseret på elektronisk databehandling, som sandsynligvis vil kunne resultere i foranstaltninger, der har retsvirkning for vedkommende eller berører vedkommende i væsentlig grad

d)  overvågning af offentligt tilgængelige områder, navnlig ved brug af optisk-elektronisk udstyr (videoovervågning), eller

e)  andre former for behandling, hvor høring af tilsynsmyndigheden er påkrævet i henhold til artikel 26, stk. 1.

3.  Analysen omfatter som minimum:

a)  en systematisk beskrivelse af den planlagte behandling

b)  en vurdering af nødvendigheden og forholdsmæssigheden af behandlingen i forhold til formålene

c)  en vurdering af risiciene for registreredes rettigheder og frihedsrettigheder og de planlagte foranstaltninger til afhjælpning af disse risici og mindskelse af omfanget af de personoplysninger, der behandles

d)  sikkerhedsforanstaltninger og mekanismer, som kan sikre beskyttelsen af personoplysninger og påvise overensstemmelse med de bestemmelser, der indføres i medfør af dette direktiv, under hensyntagen til de registreredes og andre berørte personers rettigheder og legitime interesser

e)  en generel angivelse af tidsfristerne for sletning af de forskellige kategorier af personoplysninger

f)  i givet fald en liste over planlagt videregivelse overførsler af oplysninger til et tredjeland eller en international organisation med angivelse af det pågældende lands eller den pågældende internationale organisations navn og i tilfælde af overførsler i medfør af artikel 36, stk. 2, dokumentation for passende sikkerhedsforanstaltninger.

4.  Såfremt registerføreren har udnævnt en databeskyttelsesansvarlig, inddrages vedkommende i udarbejdelsen af konsekvensanalysen

5.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige hører offentligheden vedrørende den planlagte behandling, uden at det berører beskyttelsen af samfundsmæssige interesser eller sikkerheden ved behandlingen.

6.  Offentligheden skal have nem adgang til analysen, uden at det berører beskyttelsen af samfundsmæssige interesser eller sikkerheden ved behandlingen.

7.  Kommissionen tillægges beføjelse til efter at have anmodet om en udtalelse fra Det Europæisk Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 56 med henblik på nærmere fastlæggelse af kriterier og betingelser for behandling, der kan medføre specifikke risici som omhandlet i stk. 1 og 2, og krav vedrørende den i stk. 3 omhandlede analyse, herunder betingelser for skalerbarhed, kontrol og mulighed for revision. [Ændring 88]

Artikel 26

Forudgående høring af tilsynsmyndigheden

1.  Medlemsstaterne sikrer, at den registeransvarlige eller registerføreren hører tilsynsmyndigheden forud for behandlingen af personoplysninger, der vil indgå som en del af et nyt register, der skal oprettes, med henblik på at sikre, at den planlagte behandling sker i overensstemmelse med de bestemmelser, der er vedtaget i henhold til dette direktiv, og navnlig for at afbøde risikoen for de registrerede, når

a)  de særlige kategorier af oplysninger, der er omhandlet i artikel 8, skal behandles en konsekvensanalyse vedrørende databeskyttelse som omhandlet i artikel 25a viser, at en behandling som følge af dens karakter, omfang og/eller formål kan indebære store konkrete risici, eller

b)  den type behandling, navnlig ved brug af nye teknologier, mekanismer eller procedurer, ellers medfører særlige risici for den registreredes grundlæggende rettigheder og frihedsrettigheder, navnlig beskyttelsen af personoplysninger tilsynsmyndigheden vurderer, at det er nødvendigt at gennemføre en forudgående høring vedrørende en specifik behandling, der sandsynligvis kan indebære specifikke risici for registreredes rettigheder og frihedsrettigheder som følge af dens karakter, omfang eller formål.

1a.  Hvis tilsynsmyndigheden finder, at den planlagte behandling ikke er i overensstemmelse med de bestemmelser, der er vedtaget i henhold til dette direktiv, navnlig hvis risiciene ikke identificeres eller afhjælpes tilstrækkeligt, forbyder myndigheden den planlagte behandling og fremsætter forslag til, hvordan den manglende overholdelse kan afhjælpes.

2.  Medlemsstaterne kan fastsætte fastsætter bestemmelser om, at tilsynsmyndigheden skal udarbejde efter høring af Det Europæiske Databeskyttelsesråd udarbejder en liste over de former for behandling, hvor der i henhold til stk. 1, litra b, skal foretages en forudgående høring

2a.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren indgiver den i artikel 25a omhandlede konsekvensanalyse vedrørende databeskyttelse til tilsynsmyndigheden og efter anmodning andre oplysninger, der sætter tilsynsmyndigheden i stand til at vurdere behandlingens overensstemmelse og navnlig risiciene for beskyttelsen af registreredes personoplysninger og tilknyttede garantier.

2b.  Hvis tilsynsmyndigheden finder, at den planlagte behandling ikke er i overensstemmelse med de bestemmelser, der er vedtaget i henhold til dette direktiv, eller hvis risiciene ikke identificeres eller afhjælpes tilstrækkeligt, stiller den forslag til, hvordan den manglende overholdelse kan afhjælpes.

2c.  Medlemsstaterne kan høre tilsynsmyndigheden, når de forbereder lovgivningsforslag til vedtagelse i det nationale parlament eller foranstaltninger baseret på et sådant lovgivningsforslag, som fastlægger karakteren af behandlingen, for at sikre, at den planlagte behandling er i overensstemmelse med dette direktiv, og for at mindske risiciene for de registrerede. [Ændring 89]

AFDELING 2

DATASIKKERHED

Artikel 27

Behandlingssikkerhed

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren under hensyntagen til det aktuelle tekniske niveau og omkostningerne i forbindelse med gennemførelsen skal træffe passende tekniske og organisatoriske foranstaltninger og procedurer for at tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, behandlingen af personoplysninger indebærer, og arten af de personoplysninger, der skal beskyttes.

2.  Med henblik på automatisk databehandling af oplysninger fastsætter medlemsstaterne bestemmelser om, at den registeransvarlige eller registerføreren på grundlag af en risikovurdering skal gennemføre foranstaltninger til at sikre:

a)  at uautoriserede personer ikke kan få adgang til det edb-udstyr, der benyttes til behandling af personoplysninger (kontrol med fysisk adgang til udstyret)

b)  at datamedier hverken kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med datamedier)

c)  at der ikke sker uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af opbevarede personoplysninger (kontrol med opbevaring)

d)  at automatiske databehandlingssystemer ikke via datakommunikationsudstyr kan benyttes af uautoriserede personer (brugerkontrol)

e)  at personer med bemyndigelse til at anvende et automatisk databehandlings­system kun har adgang til de oplysninger, der er omfattet af deres adgangstilladelse (kontrol med dataadgangen)

f)  at det er muligt at kontrollere og fastslå, til hvilke organer der er blevet videregivet eller kan videregives eller stilles personoplysninger til rådighed ved hjælp af datakommunikationsudstyr (kommunikationskontrol)

g)  at det er muligt efterfølgende at undersøge og fastslå, hvilke personoplysninger der er indlæst i automatiske databehandlingssystemer, hvornår og af hvem (kontrol med indlæsning)

h)  at der ikke er mulighed for ubemyndiget læsning, kopiering, ændring eller sletning af personoplysninger under overførsler af disse eller under transport af datamedier (transportkontrol)

i)  at de anvendte systemer i tilfælde af teknisk uheld kan genetableres (genop­retning)

j)  at systemet fungerer, at indtrufne fejl meldes (pålidelighed), og at opbevarede personoplysninger ikke bliver ødelagt som følge af fejlfunktioner i systemet (integritet)

ja)  at der i tilfælde af behandling af følsomme personoplysninger i medfør af artikel 8 gennemføres yderligere sikkerhedsforanstaltninger for at sikre bevidsthed omkring sikkerhedssituationen og evnen til at handle forebyggende, korrigerende og afbødende i næsten realtid over for konstaterede svagheder eller hændelser, som kan udgøre en risiko for oplysningerne.

2a.  Medlemsstaterne fastsætter bestemmelser om, at der som registerfører kun må udpeges personer, der kan garantere, at de træffer de fornødne tekniske og organisatoriske foranstaltninger, der er omhandlet i stk. 1, og overholder de instrukser, der er omhandlet i artikel 21, stk. 2, litra a). Den kompetente myndighed overvåger, at registerføreren overholder disse krav. 3. Kommissionen kan om nødvendigt vedtage gennemførelsesretsakter med henblik på at specificere, hvordan kravene i stk. 1 og 2 gælder i forskellige situationer, navnlig krypteringsstandarder. Disse gennemførelsesretsakter vedtages efter undersøgelses­proceduren i artikel 57, stk. 2. [Ændring 90]

Artikel 28

Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige ved brud på persondatasikkerheden uden unødig forsinkelse, og når det er muligt, senest 24 timer, efter at den pågældende er blevet opmærksom herpå, skal anmelde bruddet på persondatasikkerheden til tilsynsmyndigheden. Hvis anmeldelsen ikke sker inden 24 timer Den registeransvarlige fremlægger på anmodning en underbygget begrundelse for enhver forsinkelse for tilsynsmyndigheden

2.  Registerføreren varsler og underretter omgående uden unødig forsinkelse den registeransvarlige, efter at den pågældende er blevet opmærksom på at det er konstateret, at der er sket et brud på persondatasikkerheden.

3.  Den i stk. 1 omhandlede anmeldelse skal mindst:

a)  beskrive karakteren af bruddet på persondatasikkerheden, herunder kategorier og antal berørte registrerede samt kategorier og antal berørte registre

b)  angive identitet og kontaktoplysninger for den i stk. 30 omhandlede databeskyttelsesansvarlige eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

c)  anbefale foranstaltninger, der kan afhjælpe de mulige skadevirkninger af bruddet på persondatasikkerheden

d)  beskrive de mulige konsekvenser af bruddet på persondatasikkerheden

e)  beskrive de foranstaltninger, som den registeransvarlige foreslår eller har iværksat for at afhjælpe bruddet på persondatasikkerheden eller afbøde konsekvenserne.

Såfremt alle oplysninger ikke kan fremlægges uden unødig forsinkelse, kan den registeransvarlige supplere meddelelsen på et senere tidspunkt.

4.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal dokumentere alle brud på persondatasikkerheden, herunder omstændighederne ved bruddet, dets virkninger og de iværksatte afhjælpende foranstaltninger. Denne dokumentation skal være tilstrækkeligt detaljeret til at kunne sætte tilsynsmyndigheden i stand til at kontrollere, at denne artikel overholdes Dokumentationen skal kun indeholde de oplysninger, der er nødvendige til dette formål.

4a.  Tilsynsmyndigheden fører et offentligt register over de forskellige former for brud, der er anmeldt.

5.  Kommissionen tillægges beføjelser til efter at have anmodet om en udtalelse fra Det Europæiske Databeskyttelsesråd at vedtage delegerede retsakter i overensstemmelse med artikel 56 med henblik på yderligere at specificere kriterier for og krav til, hvordan databrud som omhandlet i stk. 1 og 2 fastslås, og under hvilke særlige omstændigheder en registeransvarlig og registerfører har pligt til at anmelde brud på persondatasikkerheden.

6.  Kommissionen kan fastlægge standardformatet for en sådan anmeldelse til tilsynsmyndigheden, procedurerne for anmeldelsespligten samt formen og de nærmere regler for den dokumentation, der er omhandlet i stk. 4, herunder tidsfrister for sletning af oplysninger deri. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2. [Ændring 91]

Artikel 29

Meddelelse af brud på persondatasikkerheden til den registrerede

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige, når bruddet på persondatasikkerheden kan forventes at krænke personoplysninger eller privatlivets fred for den registrerede og dennes rettigheder eller legitime interesser, efter den i artikel 28 omhandlede anmeldelse skal underrette den registrerede om bruddet på persondatasikkerheden uden unødig forsinkelse.

2.  Meddelelsen til den registrerede i henhold til stk. 1 skal affattes på et klart og letforståeligt sprog. Den skal beskrive arten af bruddet på persondatasikkerheden og mindst indeholde de oplysninger og anbefalinger, der er omhandlet i artikel 28, stk. 3, litra b, c og d, og indeholde oplysninger om den registreredes rettigheder, herunder klagemulighederne.

3.  Det er ikke nødvendigt at underrette den registrerede om et brud på persondatasikkerheden, hvis tilsynsmyndigheden finder det godtgjort fra den registeransvarliges side, at denne har gennemført passende teknologiske beskyttelses­foranstaltninger, og at disse foranstaltninger er blevet anvendt på de person­oplysninger, som bruddet på persondatasikkerheden vedrørte. Sådanne teknologiske beskyttelsesforanstaltninger skal gøre dataene uforståelige for alle, der ikke har lovlig adgang hertil.

3a.  Uden at det berører den registeransvarliges forpligtelse til at underrette den registrerede om bruddet på persondatasikkerheden, kan tilsynsmyndigheden, i tilfælde hvor den registeransvarlige ikke allerede har underrettet den registrerede om bruddet på persondatasikkerheden, og efter at have vurderet bruddets sandsynlige negative virkninger, kræve, at den registeransvarlige gør dette.

4.  Underretningen af den registrerede kan forsinkes, eller begrænses eller undlades af de årsager, der er omhandlet i artikel 11, stk. 4. [Ændring 92]

AFDELING 3

DATABESKYTTELSESANSVARLIG

Artikel 30

Udpegning af den databeskyttelsesansvarlige

1.  Medlemsstaterne sørger for for, at den registeransvarlige eller registerføreren udpeger en databeskyttelsesansvarlig.

2.  Den databeskyttelsesansvarlige udpeges på grundlag af sine faglige kvalifikationer, herunder navnlig ekspertise inden for databeskyttelseslovgivning og -praksis samt evne til at udføre de opgaver, der er omhandlet i artikel 32. Den nødvendige ekspertviden fastlægges navnlig i henhold til den databehandling, der skal udføres, og den beskyttelse, der kræves for de personoplysninger, som den registeransvarlige eller registerføreren behandler.

2a.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren sikre, at den databeskyttelsesansvarliges øvrige arbejdsopgaver er forenelige med den pågældendes opgaver og hverv som databeskyttelsesansvarlig og ikke indebærer interessekonflikt.

2b.  Den databeskyttelsesansvarlige udpeges for en periode på mindst fire år. Den databeskyttelsesansvarlige kan genudnævnes til yderligere perioder. I sin embedsperiode kan den databeskyttelsesansvarlige kun afskediges fra denne stilling, hvis vedkommende ikke længere opfylder betingelserne for at varetage hvervet.

2c.  Medlemsstaterne fastsætter bestemmelser om, at den registrerede har ret til at kontakte den databeskyttelsesansvarlige om alle spørgsmål vedrørende behandlingen af vedkommendes personoplysninger.

3.  Den databeskyttelsesansvarlige kan udpeges for flere enheder under hensyntagen til den kompetente myndigheds organisatoriske struktur.

3a.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren meddeler navnet på og kontaktoplysningerne for den databeskyttelsesansvarlige til tilsynsmyndigheden og offentligheden. [Ændring 93]

Artikel 31

Den databeskyttelsesansvarliges stilling

1.  Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige eller registerføreren skal sikre, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle spørgsmål vedrørende beskyttelse af personoplysninger.

2.  Den registeransvarlige eller registerføreren sikrer, at den databeskyttelsesansvarlige råder over de midler, der er nødvendige for at udføre de i artikel 32 omhandlede opgaver effektivt og uafhængigt, og ikke modtager instrukser med hensyn til udøvelsen af hvervet.

2a.  Den registeransvarlige eller registerføreren støtter den databeskyttelsesansvarlige i udøvelsen af dennes hverv og tilvejebringer alle midler, herunder personale, lokaler, udstyr og andre ressourcer, der er nødvendige for udøvelsen af det hverv, der er omhandlet i artikel 32, og for opretholdelse af dennes faglige kundskaber. [Ændring 94]

Artikel 32

Den databeskyttelsesansvarliges hverv

Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige og registerføreren mindst skal overdrage følgende opgaver til den databeskyttelses­ansvarlige:

a)  at bevidstgøre, underrette og rådgive den registeransvarlige eller registerføreren om deres forpligtelser i overensstemmelse med de bestemmelser, der vedtages til gennemførelse af dette direktiv, navnlig tekniske og organisatoriske foranstaltninger og procedurer, og at dokumentere denne aktivitet og de modtagne reaktioner

b)  at overvåge gennemførelsen og anvendelsen af reglerne om beskyttelse af personoplysninger, herunder fordeling af ansvar, uddannelse af det personale, der medvirker ved databehandlingen, og de tilhørende kontroller

c)  at kontrollere gennemførelsen og anvendelsen af de bestemmelser, der vedtages i medfør at dette direktiv, navnlig med hensyn til kravene vedrørende indbygget databeskyttelse, databeskyttelse gennem indstillinger og datasikkerhed og oplysninger til de registrerede og deres anmodninger i forbindelse med udøvelsen af deres rettigheder i henhold til de bestemmelser, der er vedtaget i medfør af dette direktiv

d)  at sikre vedligeholdelse af den i artikel 23 omhandlede dokumentation

e)  at kontrollere dokumentation, anmeldelse og meddelelser vedrørende brud på persondatasikkerheden i henhold til artikel 28 og 29

f)  at kontrollere resultaterne af den registeransvarliges eller registerførerens konsekvensanalyse af databeskyttelsen, og at der sker en forudgående høring af tilsynsmyndigheden, hvis det kræves i henhold til artikel 26, stk. 1

g)  at kontrollere besvarelsen af anmodninger fra tilsynsmyndigheden og inden for rammerne af den databeskyttelsesansvarliges beføjelser at samarbejde med tilsynsmyndigheden på dennes anmodning eller på eget initiativ

h)  at fungere som tilsynsmyndighedens kontaktpunkt i forbindelse med spørgsmål vedrørende behandling og på eget initiativ og efter behov rådføre sig med tilsynsmyndigheden. [Ændring 95]

KAPITEL V

VIDEREGIVELSE AF PERSONOPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

Artikel 33

Generelle principper for videregivelse af personoplysninger

1.  Medlemsstaterne fastsætter bestemmelser om, at kompetente myndigheder alene må videregive personoplysninger, som underkastes behandling eller er beregnet til behandling efter videregivelse til et tredjeland eller til en international organisation, herunder videreoverførsel til et andet tredjeland eller en international organisation, såfremt:

a)  videregivelsen den specifikke videregivelse er nødvendig for at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, og

aa)  oplysninger videregives til en registeransvarlig i et tredjeland eller i en international organisation, som er en kompetent offentlig myndighed, jf. formålene i artikel 1, stk. 1, og

ab)  den registeransvarlige og registerføreren overholder betingelserne i dette kapitel, herunder i forbindelse med yderligere videregivelse af personoplysninger fra tredjelandet eller en international organisation til et andet tredjeland eller en anden international organisation, og

b)  andre bestemmelser vedtaget i henhold til dette direktiv betingelserne i dette kapitel overholdes af den registeransvarlige eller registerføreren, og

ba)  det beskyttelsesniveau, som fysiske personer garanteres i Unionen i medfør af dette direktiv, ikke undermineres, og

bb)  når Kommissionen i henhold til bestemmelserne og proceduren i artikel 34, har fastslået, at det pågældende tredjeland eller den internationale organisation har et tilstrækkeligt databeskyttelsesniveau, eller

bc)  når der er blevet indført hensigtsmæssige garantier, hvad angår beskyttelsen af personoplysninger, i et retligt bindende instrument, jf. artikel 35.

2.  Medlemsstaterne fastsætter bestemmelser om, at yderligere videregivelse, jf. denne artikels stk. 1, ud over de betingelser, der er indeholdt i nævnte stk. 1, kun må finde sted, hvis:

a)  videregivelsen er nødvendig af hensyn til samme specifikke formål som den oprindelige videregivelse, og

b)  den kompetente myndighed, som foretog den oprindelige videregivelse, godkender den yderligere videregivelse. [Ændring 96]

Artikel 34

Videregivelse af personoplysninger på grundlag af en afgørelse om tilstrækkeligheden af databeskyttelsesniveauet

1.  Medlemsstaterne fastsætter bestemmelser om, at videregivelse af personoplysninger til et tredjeland eller en international organisation kun må finde sted, når Kommissionen i henhold til artikel 41 forordning (EU) nr. …/2012 eller i henhold til stk. 3 i denne artikel har fastslået, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation har et tilstrækkeligt databeskyttelsesniveau En sådan videregivelse oplysninger kræver ikke yderligere nogen særlig godkendelse

2.  Såfremt der ikke er vedtaget en afgørelse i henhold til artikel 41 i forordning (EU) nr. …./2012, vurderer I forbindelse med vurderingen af tilstrækkeligheden af databeskyttelsesniveauet tager Kommissionen beskyttelsesniveauets tilstrækkelighed under hensyntagen til hensyn til følgende:

a)  retsstatsprincippet, relevant gældende lovgivning, både almindelig og sektorbestemt, herunder vedrørende offentlig sikkerhed, forsvar, statens sikkerhed og strafferet og gennemførelsen af denne lovgivning og de sikkerhedsforanstaltninger, der gælder i dette tredjeland eller den internationale organisation, retspraksis samt effektive rettigheder, der kan håndhæves retsligt, herunder effektiv adgang til administrativ og retlig prøvelse for registrerede, navnlig registrerede, der er bosiddende i Unionen, og hvis personoplysninger videregives

b)  tilstedeværelsen af en eller flere velfungerende uafhængige tilsynsmyndigheder i tredjelandet eller den internationale organisation, der har ansvaret for at sikre, at databeskyttelsesreglerne overholdes, herunder tilstrækkelige sanktionsbeføjelser, og for at bistå og rådgive de registrerede, når de udøver deres rettigheder, og samarbejde med tilsynsmyndighederne i Unionen og medlemsstaterne og

c)  de internationale forpligtelser, som tredjelandet eller en international organisation har indgået, navnlig juridisk bindende konventioner eller instrumenter om beskyttelse af personoplysninger.

3.  Kommissionen kan tillægges beføjelse til efter at have anmodet Det Europæiske Databeskyttelsesråd om en udtalelse at vedtage delegerede retsakter i overensstemmelse med artikel 56 for inden for rammerne af dette direktiv fastslå, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med stk. 2. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2.

4.  I den delegerede retsakt angives dennes geografiske og sektorbestemte anvendelsesområde og i påkommende tilfælde den tilsynsmyndighed, der er nævnt i stk. 2, litra b).

4a.  Kommissionen overvåger løbende udviklinger, der kan påvirke opfyldelsen af elementerne i stk. 2, i tredjelande eller internationale organisationer, for hvilke der er vedtaget delegerede retsakter, jf. stk. 3.

5.  Kommissionen kan tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 56 for inden for rammerne af dette direktiv at fastslå, at et tredjeland, et område eller en behandlingssektor i dette tredjeland eller en international organisation ikke har et tilstrækkeligt beskyttelsesniveau i henhold til denne artikels stk. 2, navnlig hvis den gældende lovgivning, både almindelig og sektorbestemt, i tredjelandet eller den internationale organisation ikke garanterer effektive rettigheder, der kan håndhæves retsligt, herunder effektiv adgang til administrativ og retslig prøvelse for registrerede, navnlig registrerede, hvis personoplysninger videregives. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 57, stk. 2, eller efter proceduren i artikel 57, stk. 3, i særligt hastende tilfælde for fysiske personer, hvad angår beskyttelse af deres personoplysninger.

6.  Når Kommissionen træffer afgørelse i henhold til i stk. 5, sikrer medlemsstaterne, at enhver form for videregivelse af personoplysninger til tredjelandet eller et område eller en behandlingssektor i dette tredjeland eller den pågældende internationale organisation forbydes; denne afgørelse påvirker ikke videregivelse i henhold til artikel 35, stk. 1, eller artikel 36. Kommissionen indleder på et passende tidspunkt høringer af tredjelandet eller den internationale organisation med henblik på at afhjælpe den situation, der opstår som følge af afgørelsen i henhold til stk. 5 i denne artikel.

7.  Kommissionen offentliggør i Den Europæiske Unions Tidende en liste over tredjelande, områder og behandlingssektorer i et tredjeland eller en international organisation, for hvilke den har fastslået, om der er et tilstrækkeligt beskyttelsesniveau eller ej.

8.  Kommissionen overvåger anvendelsen af de gennemførelsesretsakter delegerede retsakter, der er omhandlet i stk. 3 og 5. [Ændring 97]

Artikel 35

Videregivelse på grundlag af hensigtsmæssige garantier

1.  Hvis Kommissionen ikke har truffet afgørelse i henhold til artikel 34, eller beslutter, at et tredjeland eller et territorium i dette tredjeland eller en international organisation ikke sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med artikel 34, stk. 5, kan en registeransvarlig eller en registerfører kun videregive personoplysninger til dette tredjeland eller territorium i dette tredjeland eller til denne internationale organisation, hvis den registeransvarlige eller registerføreren har godtgjort, at der er truffet de nødvendige sikkerhedsforanstaltninger til sikring af beskyttelsen af personoplysningerne i et juridisk bindende dokument.

a)  der er blevet indført hensigtsmæssige garantier, hvad angår beskyttelsen af personoplysninger, i et retligt bindende instrument

b)  den registeransvarlige eller registerføreren har vurderet alle forhold i forbindelse med videregivelsen af personoplysninger og konkluderet, at der findes hensigtsmæssige garantier, hvad angår beskyttelsen af person­oplysninger

2.  Beslutningen om videregivelse i henhold til stk. 1, litra b), skal træffes af personale, der er behørigt bemyndiget hertil. Disse videregivelser skal dokumenteres, og dokumentationen skal på anmodning stilles til rådighed for godkendes af tilsynsmyndigheden forud for videregivelsen. [Ændring 98]

Artikel 36

Undtagelser

1.  Når Kommissionen i henhold til artikel 34, stk. 5, træffer afgørelse om, at der ikke findes et tilstrækkeligt sikkerhedsniveau, må personoplysninger ikke videregives til det pågældende tredjeland eller til den pågældende internationale organisation, hvis den registreredes legitime interesse i at forhindre videregivelsen i det konkrete tilfælde vejer tungere end den offentlige interesse i videregivelsen af oplysninger

2.  Uanset artikel 34 og 35 fastsætter medlemsstaterne bestemmelser om, at en videregivelse af personoplysninger til et tredjeland eller en international organisation kun må finde sted, hvis:

a)  videregivelsen er nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller

b)  videregivelsen er nødvendig for at beskytte den registreredes legitime interesser, hvis det er påkrævet ved lov i den medlemsstat, der videregiver personoplysningerne, eller

c)  videregivelsen af oplysningerne er afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et tredjelands offentlige sikkerhed, eller

d)  videregivelsen er nødvendig i enkeltsager med henblik på forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af strafferetlige sanktioner, eller

e)  videregivelsen er nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller retsforfølgning af straffelovs­overtrædelser eller fuldbyrdelse af strafferetlige sanktioner.

2a.  Behandling i medfør af stk. 2 skal have hjemmel i EU-retten eller i lovgivningen i den medlemsstat, som den registeransvarlige er statsborger i; denne lovgivning skal være i overensstemmelse med målsætningen om almen interesse eller nødvendigheden af at beskytte andres rettigheder og frihedsrettigheder, respektere ånden i retten til beskyttelse af personoplysninger og stå i forhold til den legitime tilstræbte målsætning.

2b.  Enhver form for videregivelse af oplysninger, som skyldes beslutninger på grundlag af undtagelsesbestemmelser, bør være behørigt begrundet og begrænset til det strengt nødvendige, eftersom omfattende og hyppige overførsler af data ikke er tilladt.

2c.  Beslutningen om videregivelse i henhold til stk. 2 skal træffes af personale, der er behørigt bemyndiget hertil. Videregivelsen skal dokumenteres og dokumentationen skal stilles til rådighed for tilsynsmyndigheden efter anmodning, og skal omfatte dato og tidspunkt for videregivelsen, oplysninger om den modtagende myndighed, begrundelsen for videregivelsen og angivelse af de overførte oplysninger. [Ændring 99]

Artikel 37

Særlige betingelser for videregivelse af personoplysninger

Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal underrette modtageren af personoplysninger om eventuelle begrænsninger for behandling og træffer alle rimelige foranstaltninger for at sikre, at disse begrænsninger overholdes. Den registeransvarlige underretter også modtageren af personoplysningerne om enhver form for opdatering, korrektion eller sletning af data, som er sket, og modtageren bør foretage samme underretning, hvis vedkommende har videregivet oplysningerne. [Ændring 100]

Artikel 38

Internationalt samarbejde om beskyttelse af personoplysninger

1.  I henseende til tredjelande og internationale organisationer iværksætter Kommissionen og medlemsstaterne de nødvendige foranstaltninger for at:

a)  udvikle effektive internationale samarbejdsmekanismer med henblik på at lette sikre håndhævelsen af lovgivningen om beskyttelse af personoplysninger [Ændring 101]

b)  yde international gensidig bistand i håndhævelsen af lovgivningen om beskyttelse af personoplysninger, herunder gennem anmeldelse, indbringelse af klager, efterforskningsbistand og informationsudveksling, med forbehold af de fornødne garantier for beskyttelse af personoplysninger og andre grundlæggende rettigheder og frihedsrettigheder

c)  inddrage de berørte parter i drøftelser og aktiviteter, der har til formål at fremme det internationale samarbejde om håndhævelsen af lovgivningen om beskyttelse af personoplysninger

d)  fremme udveksling og dokumentation af lovgivningen om beskyttelse af personoplysninger og praksis på området

da)  afklare og indhente ekspertudtalelser om værnetingstvister med tredjelande. [Ændring 102]

2.  For så vidt angår stk. 1, træffer Kommissionen de nødvendige foranstaltninger for at styrke forholdet til tredjelande og internationale organisationer, bl.a. deres tilsynsmyndigheder, når Kommissionen har truffet afgørelse om, at de sikrer et tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 34, stk. 3.

Artikel 38a

Rapport fra Kommissionen

Kommissionen forelægger Europa-Parlamentet og Rådet en rapport om anvendelsen af artikel 33-38 med regelmæssige mellemrum. Den første rapport forelægges senest fire år efter dette direktivs ikrafttræden. Kommissionen kan med henblik herpå anmode medlemsstaterne og tilsynsmyndighederne om oplysninger, som disse skal fremsende hurtigst muligt. Rapporten offentliggøres. [Ændring 103]

KAPITEL VI

UAFHÆNGIGE TILSYNSMYNDIGHEDER

AFDELING 1

UAFHÆNGIG STATUS

Artikel 39

Tilsynsmyndighed

1.  Hver medlemsstat vedtager bestemmelser om, at en eller flere tilsynsmyndigheder har ansvaret for at kontrollere anvendelsen af de bestemmelser, der vedtages i medfør af dette direktiv og bidrage til en ensartet anvendelse i hele Unionen med det formål at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandlingen af deres personoplysninger og lette den frie udveksling af personoplysninger i Unionen. Til det formål samarbejder tilsynsmyndig­hederne med hinanden og med Kommissionen.

2.  Medlemsstaterne kan fastsætte bestemmelser om, at den tilsynsmyndighed, der er oprettet i medlemsstaterne i henhold til forordning (EU) nr. … /2014, overdrages ansvaret for de opgaver, som skal udføres af den tilsynsmyndighed, der oprettes i henhold til stk. 1 i denne artikel.

3.  Hvis der er mere end én tilsynsmyndighed i en medlemsstat, udpeger den pågældende medlemsstat den tilsynsmyndighed, der fungerer som fælles kontaktpunkt for disse myndigheders effektive deltagelse i Det Europæiske Databeskyttelsesråd.

Artikel 40

Uafhængighed

1.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal udøve de opgaver og beføjelser, der tillægges den, i fuld uafhængighed uden at det berører samarbejdsordningerne i medfør af kapitel VII i dette direktiv. [Ændring 104]

2.  Medlemsstaterne fastsætter bestemmelser om, at medlemmerne af tilsynsmyndigheden ved udøvelsen af deres opgaver hverken må søge eller modtage instrukser fra andre, og at de skal være fuldstændig uafhængige og upartiske. [Ændring 105]

3.  Medlemmerne af tilsynsmyndigheden skal afholde sig fra enhver handling, der er uforenelig med karakteren af deres hverv, og må ikke, så længe deres embedsperiode varer, udøve uforenelig lønnet eller ulønnet virksomhed.

4.  Medlemmerne af tilsynsmyndigheden skal efter embedsperiodens ophør udvise hæderlighed og tilbageholdenhed med hensyn til at påtage sig visse hverv eller at acceptere visse fordele.

5.  Hver medlemsstat sikrer, at tilsynsmyndigheden råder over tilstrækkelige finansielle, tekniske og menneskelige ressourcer, lokaler og infrastrukturer til effektivt at udføre sine opgaver og beføjelser, herunder opgaver og beføjelser i forbindelse med gensidig bistand samt samarbejde med og aktiv deltagelse i Det Europæiske Databeskyttelsesråd.

6.  Hver medlemsstat sikrer, at tilsynsmyndigheden råder over sit eget personale, der udpeges af og er under ledelse af chefen for tilsynsmyndigheden.

7.  Medlemsstaterne sikrer, at tilsynsmyndigheden er underlagt finansiel kontrol, som ikke påvirker dens uafhængighed. Medlemsstaterne sikrer, at tilsynsmyndigheden fører særskilt årsregnskab og -budget. Budgetterne offentliggøres.

Artikel 41

Generelle betingelser for medlemmerne af tilsynsmyndigheden

1.  Medlemsstaterne vedtager bestemmelser om, at medlemmerne af tilsynsmyndig­heden skal udpeges af parlamentet eller regeringen i den pågældende medlemsstat.

2.  Medlemmerne udvælges blandt personer, hvis uafhængighed er uomtvistelig, og som kan dokumentere den erfaring og kompetence, som er nødvendig for at udøve deres hverv.

3.  Et medlems opgaver ophører ved udløbet af embedsperioden, ved frivillig fratræden eller ved opnåelse af tvungen pensionsalder, jf. stk. 5.

4.  Et medlem kan af den kompetente nationale domstol afskediges eller fratages sin ret til pension eller lignende goder, hvis vedkommende ikke længere opfylder de nødvendige betingelser for at udøve sit hverv, eller hvis vedkommende har begået alvorligt embedsmisbrug.

5.  Når embedsperioden udløber, eller hvis et medlem udtræder, fortsætter medlemmet med at opfylde sine forpligtelser, indtil et nyt medlem er udpeget.

Artikel 42

Regler om oprettelse af tilsynsmyndigheden

Medlemsstaterne fastsætter ved lov:

a)  tilsynsmyndighedens oprettelse og status, jf. artikel 39 og 40

b)  kvalifikationer, erfaring og kompetence, der er nødvendig for at udøve hvervet som medlem af tilsynsmyndigheden

c)  reglerne og procedurerne for udnævnelsen af medlemmerne af tilsynsmyndigheden samt regler om handlinger og hverv, der er uforenelige med dette hverv

d)  embedsperioden for medlemmerne af tilsynsmyndigheden, som skal være mindst fire år, med undtagelse af den første udnævnelse efter dette direktivs ikrafttræden, som kan være af kortere varighed

e)  om medlemmerne af tilsynsmyndigheden kan genudnævnes

f)  bestemmelser og fælles betingelser vedrørende de pligter, der påhviler tilsynsmyndighedens medlemmer og personale

g)  regler og procedurer, når medlemmerne af tilsynsmyndigheden fratræder deres hverv, herunder hvis de ikke længere opfylder de nødvendige betingelser for at udøve hvervet, eller hvis de har begået alvorligt embedsmisbrug.

Artikel 43

Tavshedspligt

Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndighedens medlemmer og personale såvel under embeds- og ansættelsesperioden som efter dens ophør i overensstemmelse med national lovgivning og praksis har tavshedspligt, for så vidt angår alle fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen af deres hverv, mens de udfører deres hverv i fuld uafhængighed og med fuld åbenhed i overensstemmelse med dette direktiv. [Ændring 106]

AFDELING 2

OPGAVER OG BEFØJELSER

Artikel 44

Kompetence

1.  Medlemsstaterne drager omsorg for, at hver tilsynsmyndighed har kompetence tilsin den pågældende medlemsstats område udøver at udøve de beføjelser, der tillægges den i overensstemmelse med dette direktiv. [Ændring 107]

2.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden ikke har beføjelse til at føre tilsyn med domstolenes behandling af personoplysninger, når de handler i deres egenskab af domstol.

Artikel 45

Opgaver

1.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal:

a)  overvåge og sikre anvendelsen af de bestemmelser, der vedtages i medfør at dette direktiv og gennemførelsesbestemmelserne hertil

b)  høre klager, der indgives af en registreret eller en sammenslutning, der repræsenterer og er behørigt bemyndiget af den registrerede i overensstemmelse med artikel 50, så vidt det er hensigtsmæssigt, undersøge sagen og underrette den registrerede eller sammenslutningen om forløbet og resultatet af klagen inden for en rimelig frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden tilsynsmyndighed er nødvendig

c)  kontrollere, om en behandling er lovlig i henhold til artikel 14, og underrette den registrerede inden for en rimelig frist om resultatet af undersøgelsen eller om årsagerne til, at undersøgelsen ikke er foretaget

d)  yde gensidig bistand til andre tilsynsmyndigheder og sikre ensartet anvendelse og håndhævelse af bestemmelser vedtaget i medfør af dette direktiv

e)  gennemføre undersøgelser, inspektioner og revisioner på eget initiativ, på grundlag af en klage eller efter anmodning fra en anden tilsynsmyndighed og underrette den registrerede, hvis vedkommende har indgivet en klage til denne tilsynsmyndighed, om resultatet af undersøgelsen inden for en rimelig frist

f)  overvåge den relevante udvikling, for så vidt den har indvirkning på beskyttelsen af personoplysninger, navnlig udviklingen i informations- og kommunikationsteknologier

g)  høres af medlemsstaternes institutioner og organer om administrative foranstaltninger til beskyttelse af personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysning

h)  høres om behandling i henhold til artikel 26

i)  deltage i Det Europæiske Databeskyttelsesråds aktiviteter.

2.  Hver tilsynsmyndighed styrker offentlighedens kendskab til risici, regler, garantier og rettigheder i forbindelse med behandling af personoplysninger. Der skal lægges særlig vægt på aktiviteter, der er direkte rettet mod børn.

3.  Tilsynsmyndigheden rådgiver efter anmodning den registrerede i udøvelsen af dennes rettigheder som fastsat i de bestemmelser, der vedtages i henhold til direktivet, og samarbejder i den forbindelse med tilsynsmyndighederne i andre medlemsstater, hvis det er relevant.

4.  I forbindelse med de klager, der er omhandlet i stk. 1, litra b), udarbejder tilsynsmyndigheden en klageformular, der kan udfyldes elektronisk, uden dog at udelukke andre kommunikationsmidler.

5.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden skal varetage sine opgaver uden udgifter for den registrerede.

6.  Hvis anmodninger er tydeligt overdrevne usaglige, bl.a. fordi de gentages, kan tilsynsmyndigheden opkræve et rimeligt gebyr. Gebyret må ikke overstige udgifterne til den krævede indsats. Tilsynsmyndigheden bærer ansvaret for at bevise, at anmodningen er usaglig tydeligt overdreven. [Ændring 108]

Artikel 46

Beføjelser

1.   Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheden bl.a. skal have beføjelse til:

a)  undersøgelsesbeføjelser såsom beføjelse til at få indsigt i de oplysninger, der er genstand for behandling, og beføjelse til at indsamle alle de oplysninger, der er nødvendige for at udføre sine tilsynsopgaver at underrette den registeransvarlige eller registerføreren om en påstået overtrædelse af bestemmelserne om behandling af personoplysninger og i givet fald give den registeransvarlige eller registerføreren påbud om at råde bod på overtrædelsen og forbedre beskyttelsen af den registrerede

b)  beføjelse til at gribe effektivt ind ved f.eks. at afgive udtalelser forud for iværksættelsen af behandlingen og sikre en passende offentliggørelse af disse udtalelser, at beordre oplysninger begrænset, slettet eller tilintetgjort, midlertidigt eller definitivt at forbyde en behandling, at udstede en advarsel til den registeransvarlige eller påtale en overtrædelse over for den registeransvarlige eller ved at høre de nationale parlamenter eller andre nationale politiske institutioner at give den registeransvarlige påbud om at imødekomme den registreredes anmodninger om at udøve sine rettigheder, der er omfattet af dette direktiv, herunder de i artikel 12-17 fastsatte, når sådanne anmodninger er blevet afvist i strid med disse bestemmelser

c)  beføjelse til at indbringe overtrædelser af de bestemmelser, der vedtages i medfør af dette direktiv for retsinstanserne eller gøre retsinstanserne opmærksom på disse overtrædelser at give den registeransvarlige eller registerføreren påbud om at udlevere oplysningerne, jf. artikel 10, stk. 1 og 2, samt artikel 11, 28 og 29

d)  at sikre overensstemmelse med udtalelser om forudgående høringer, jf. artikel 26

e)  at rette en advarsel eller en påtale til den registeransvarlige eller registerføreren

f)  at give påbud om berigtigelse, sletning eller tilintetgørelse af alle personoplysninger, når de er blevet behandlet i strid med bestemmelserne i dette direktiv, og meddelelse af sådanne handlinger til tredjemand, til hvem disse oplysninger er videregivet

g)  midlertidigt eller definitivt at forbyde en behandling

h)  at suspendere videregivelsen af oplysninger til et tredjeland eller en international organisation

i)  at informere nationale parlamenter, regeringen eller andre offentlige institutioner samt offentligheden om spørgsmålet.

2.  Hver tilsynsmyndighed har undersøgelsesbeføjelse til fra den registeransvarlige eller registerføreren:

a)  at få indsigt i alle personoplysninger og informationer, der er nødvendige for at varetage dens tilsynsopgaver

b)  at få adgang til alle deres lokaler, herunder databehandlingsudstyr og -midler, i overensstemmelse med den nationale lovgivning, når der er rimelig grund til at antage, at der dér udøves en aktivitet, der strider mod bestemmelserne, der er vedtaget i henhold til dette direktiv, med forbehold af rettens tilladelse, hvis dette kræves i henhold til den nationale lovgivning.

3.  Uanset artikel 43 indfører medlemsstaterne bestemmelser til at sikre, at der ikke stilles yderligere sikkerhedskrav til tilsynsmyndighedernes anmodninger.

4.  Medlemsstaterne kan fastsætte bestemmelser om, at adgang til oplysninger, som er klassificeret på et niveau svarende til EU CONFIDENTIAL eller højere, kræver en supplerende sikkerhedsscreening i henhold til national lovgivning. Hvis lovgivningen i tilsynsmyndighedens medlemsstat ikke kræver supplerende sikkerhedsscreening, skal de øvrige medlemsstater anerkende dette.

5.  Hver tilsynsmyndighed har beføjelser til at gøre de retlige myndigheder opmærksom på overtrædelser af bestemmelser vedtaget i medfør af dette direktiv og til at deltage i retssager samt anlægge sag ved den kompetente domstol, jf. artikel 53, stk. 2.

6.  Hver tilsynsmyndighed har beføjelse til at indføre sanktioner for administrative overtrædelser. [Ændring 109]

Artikel 46a

Indberetning af overtrædelser

1.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndigheder skal tage hensyn til retningslinjerne fra Det Europæiske Databeskyttelsesråd i overensstemmelse med artikel 66, stk. 4 i forordning (EU) nr. .../2014 og indføre effektive mekanismer, som skal tilskynde til fortrolig indberetning af overtrædelser af dette direktiv.

2.  Medlemsstaterne fastsætter bestemmelser om, at de kompetente myndigheder skal indføre effektive mekanismer, som skal tilskynde til fortrolig indberetning af overtrædelser af dette direktiv. [Ændring 110]

Artikel 47

Aktivitetsrapport

Medlemsstaterne sørger for, at hver tilsynsmyndighed udarbejder en årlig rapport om sin virksomhed mindst hvert andet år. Rapporten forelægges offentligheden, det nationale parlament, Kommissionen og Det Europæiske Databeskyttelsesråd. Den skal indeholde oplysninger om, i hvilket omfang de kompetente myndigheder inden for deres jurisdiktion har fået adgang til oplysninger fra private instanser med henblik på efterforskning eller retsforfølgelse af straffelovsovertrædelser. [Ændring 111]

KAPITEL VII

SAMARBEJDE

Artikel 48

Gensidig bistand

1.  Medlemsstaterne drager omsorg for, at tilsynsmyndighederne yder hinanden gensidig bistand med henblik på at gennemføre og anvende de bestemmelser, der vedtages i medfør af dette direktiv, på en ensartet måde og træffer foranstaltninger med henblik på et effektivt samarbejde med hinanden. Gensidig bistand omfatter bl.a. anmodninger om oplysninger og tilsynsforanstaltninger som f.eks. anmodninger om gennemførelse af forudgående høring, inspektioner og undersøgelser.

2.  Medlemsstaterne drager omsorg for, at tilsynsmyndigheden træffer alle foranstalt­ninger, som er nødvendige for at besvare anmodninger fra en anden tilsynsmyndighed. Sådanne foranstaltninger kan bl.a. omfatte videregivelse af relevante oplysninger eller håndhævelsesforanstaltninger, der har til formål at stoppe eller forbyde behandling, der er i strid med dette direktiv, med det samme og senest en måned efter, at anmodningen er modtaget.

2a.  Anmodningen om bistand skal indeholde alle nødvendige oplysninger, herunder formålet med og baggrunden for anmodningen. De udvekslede oplysninger må kun anvendes i forbindelse med den sag, der ligger til grund for anmodningen.

2b.  En tilsynsmyndighed, der modtager en anmodning om bistand, kan ikke afvise at imødekomme denne, medmindre:

a)  den ikke har kompetence til at behandle an modningen, eller

b)  imødekommelse af anmodningen er uforenelig med bestemmelserne i dette direktiv.

3.  Den anmodede tilsynsmyndighed underretter den anmodende tilsynsmyndighed om resultaterne eller om forløbet eller de foranstaltninger, der er iværksat for at imødekomme anmodningen fra den anmodende tilsynsmyndighed.

3a.  Tilsynsmyndighederne fremsender hurtigst muligt elektronisk de oplysninger, som andre tilsynsmyndigheder anmoder om, i et standardformat.

3b.  Der opkræves ikke gebyr for foranstaltninger, der iværksættes efter en anmodning om gensidig bistand. [Ændring 112]

Artikel 48a

Fælles operationer

1.  Medlemsstaterne fastsætter bestemmelser om, at tilsynsmyndighederne for at intensivere samarbejdet og den gensidige bistand gennemfører fælles håndhævelsesforanstaltninger og andre fælles operationer, hvor udpegede medlemmer eller medarbejdere fra andre medlemsstaters tilsynsmyndigheder deltager i operationer på en medlemsstats område.

2.  Medlemsstaterne fastsætter bestemmelser om, at den kompetente tilsynsmyndighed, når registrerede i en eller flere andre medlemsstater sandsynligvis berøres af behandlingen, kan opfordres til at deltage i de fælles operationer. Den kompetente tilsynsmyndighed kan indbyde tilsynsmyndigheden i hver af disse medlemsstater til at deltage i de respektive operationer, og når den selv indbydes, besvarer den straks en tilsynsmyndigheds anmodning om deltagelse i operationerne.

3.  Medlemsstaterne fastlægger de praktiske aspekter af specifikke samarbejdsaktioner. [Ændring 113]

Artikel 49

Det Europæiske Databeskyttelsesråds opgaver

1.  Det Europæiske Databeskyttelsesråd, oprettet ved forordning (EU) nr. … /2014, har følgende opgaver i forbindelse med behandling af personoplysninger inden for rammerne af dette direktiv:

a)  at rådgive Kommissionen EU-institutionerne om ethvert spørgsmål vedrørende beskyttelse af personoplysninger i EU Unionen, herunder om ethvert forslag til ændring af dette direktiv

b)  efter anmodning fra Kommissionen, Europa-Parlamentet eller Rådet eller på eget initiativ eller efter anmodning fra et af rådets medlemmer, at undersøge ethvert spørgsmål vedrørende anvendelsen af bestemmelser vedtaget i medfør af dette direktiv og udarbejde retningslinjer, henstillinger og bedste praksis til de nationale tilsynsmyndigheder for at fremme en konsekvent anvendelse af disse bestemmelser, herunder anvendelse af håndhævelsesbeføjelser

c)  at gennemgå den praktiske anvendelse af de retningslinjer, henstillinger og bedste praksis, som er omhandlet i litra b), og aflægge regelmæssig rapport herom til Kommissionen

d)  at afgive udtalelse til Kommissionen om beskyttelsesniveauet i tredjelande eller internationale organisationer

e)  at fremme samarbejdet og en effektiv bilateral og multilateral udveksling af information og bedste praksis mellem tilsynsmyndighederne, herunder koordineringen af fælles aktiviteter, der iværksættes efter anmodning fra en eller flere tilsynsmyndigheder

f)  at fremme fælles uddannelsesprogrammer og udveksling af personale mellem tilsynsmyndighederne samt i påkommende tilfælde med tilsynsmyndighederne i tredjelande og internationale organisationers tilsynsmyndigheder

g)  at fremme udveksling af viden og dokumentation med databeskyttelses­myndigheder over hele verden, herunder databeskyttelseslovgivning og ‑praksis

ga)  afgive udtalelse til Kommissionen i forbindelse med udarbejdelsen af delegerede retsakter og gennemførelsesretsakter på grundlag af dette direktiv.

2.  Når Parlamentet, Rådet eller Kommissionen anmoder Det Europæiske Databeskyttelsesråd om råd, kan den under hensyntagen til, hvor meget den pågældende sag haster, fastsætte en frist for, hvornår Det Europæiske Databeskyttelsesråds skal yde denne rådgivning. En sådan frist fastsættes under hensyntagen til, hvor meget den pågældende sag haster. 3. Det Europæiske Databeskyttelsesråd fremsender sine udtalelser, retningslinjer, henstillinger og bedste praksis til Kommissionen og til det udvalg, der er nævnt i artikel 57, stk. 1, og offentliggør dem.

4.  Kommissionen underretter Det Europæiske Databeskyttelsesråd om sin opfølgning på udtalelser, retningslinjer, henstillinger og bedste praksis udarbejdet af Det Europæiske Databeskyttelsesråd. [Ændring 114]

KAPITEL VIII

KLAGEADGANG, ANSVAR OG SANKTIONER

Artikel 50

Retten til at indgive klage til tilsynsmyndigheden

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til domstolsprøvelse, fastsætter medlemsstaterne bestemmelser om, at alle registrerede har ret til at indgive klage til tilsynsmyndigheden i enhver medlemsstat, hvis de finder, at behandlingen af deres personoplysninger ikke er i overensstemmelse med bestemmelserne vedtaget i medfør af dette direktiv.

2.  Medlemsstaterne fastsætter bestemmelser om, at alle organer, organisationer eller sammenslutninger, der handler i offentlighedens interesse, der har til formål at beskytte registreredes rettigheder og interesser i forbindelse med beskyttelsen af deres personoplysninger, og som er etableret i overensstemmelse med en medlemsstats lovgivning, har ret til at indgive klage til en tilsynsmyndighed i enhver medlemsstat på vegne af en eller flere registrerede, hvis de vurderer, at den registreredes rettigheder i henhold til dette direktiv er blevet krænket som følge af behandlingen af deres personoplysninger. Organisationen eller sammenslutningen skal være behørigt bemyndiget af de(n) registrerede. [Ændring 115]

3.  Medlemsstaterne fastsætter bestemmelser om, at alle de i stk. 2 omhandlede organer, organisationer eller sammenslutninger har ret til, uafhængigt af en klage fra den registrerede, at indgive klage til en tilsynsmyndighed i enhver medlemsstat, hvis de vurderer, at der har fundet et brud på persondatasikkerheden sted

Artikel 51

Retsmidler over for tilsynsmyndigheden

1.  Medlemsstaterne fastsætter bestemmelser om enhver fysisk eller juridisk persons ret til domstolsprøvelse af afgørelser, der vedrører dem, truffet af en tilsynsmyndighed.

2.  Medlemsstaterne fastsætter bestemmelser om, at enhver registreret har adgang til et retsmiddel, der forpligter tilsynsmyndigheden til at reagere på en klage, hvis der ikke træffes en afgørelse, som er nødvendig for at beskytte vedkommendes rettigheder, eller hvis tilsynsmyndigheden ikke inden for tre måneder underretter den registrerede om forløbet eller resultatet af klagen i henhold til artikel 45, stk. 1.

3.  Medlemsstaterne fastsætter bestemmelser om, at en sag mod en tilsynsmyndighed skal anlægges ved domstolen i den medlemsstat, hvor tilsynsmyndigheden er etableret.

3a.  Medlemsstaterne sikrer, at endelige kendelser fra den i denne artikel omhandlede domstol fuldbyrdes. [Ændring 116]

Artikel 52

Retsmidler over for den registeransvarlige eller registerføreren

1.   Uden at det berører en eventuel administrativ klageadgang, herunder retten til at indgive klage til en tilsynsmyndighed, fastsætter medlemsstaterne bestemmelser om, at alle fysiske personer skal have adgang til domstolsprøvelse, hvis de finder, at deres rettigheder, som er fastsat i bestemmelser vedtaget i medfør af dette direktiv, er blevet krænket som følge af behandlingen af deres personoplysninger i strid med disse bestemmelser.

1a.  Medlemsstaterne sikrer, at endelige kendelser fra den i denne artikel omhandlede domstol fuldbyrdes. [Ændring 117]

Artikel 53

Fælles regler for retssager

1.  Medlemsstaterne fastsætter bestemmelser om, at alle organer, organisationer eller sammenslutninger, der er omhandlet i artikel 50, stk. 2, har ret til at udøve de rettigheder, der er omhandlet i artikel 51 og, 52 på vegne af og 54, efter bemyndigelse fra en eller flere registrerede. [Ændring 118]

2.  Medlemsstaterne fastsætter bestemmelser om, at hver tilsynsmyndighed har ret til at deltage i retssager og anlægge sager ved en domstol med det formål at håndhæve bestemmelser vedtaget i medfør af dette direktiv eller sikre en ensartet beskyttelse af personoplysninger i Unionen. [Ændring 119]

3.  Medlemsstaterne sikrer, at indgivelse af søgsmål i henhold til national ret kan føre til hurtig vedtagelse af forholdsregler, herunder foreløbige forholdsregler, for at bringe den påståede overtrædelse til ophør og hindre, at der opstår yderligere skade for de berørte interesser.

Artikel 54

Erstatningsansvar og ret til erstatning

1.  Medlemsstaterne fastsætter bestemmelser om, at enhver, som har lidt skade, herunder ikke-økonomiske tab, som følge af en ulovlig behandling eller enhver anden handling, der er uforenelig med de nationale bestemmelser, der vedtages i medfør af dette direktiv, har ret til at kræve erstatning for den forvoldte skade fra den registeransvarlige eller registerføreren. [Ændring 120]

2.  Når flere registeransvarlige eller registerførere er involveret i behandlingen, hæfter den enkelte registeransvarlige eller registerfører solidarisk for hele erstatnings­beløbet.

3.  Den registeransvarlige eller registerføreren kan helt eller delvis fritages for erstatningsansvar for skade, hvis den registeransvarlige eller registerføreren beviser, at vedkommende ikke er skyld i den begivenhed, der medførte skaden.

Artikel 55

Sanktioner

Medlemsstaterne fastsætter bestemmelser om sanktioner for overtrædelse af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger til at sikre gennemførelsen heraf. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

KAPITEL VIIIa

VIDEREGIVELSE AF PERSONOPLYSNINGER TIL ANDRE PARTER

Artikel 55a

Videregivelse af personoplysninger til andre myndigheder eller private i Unionen

1.  Medlemsstaterne sikrer, at den registeransvarlige ikke videregiver eller pålægger registerføreren at videregive personoplysninger til fysiske eller juridiske personer, som ikke er underlagt bestemmelser, der er vedtaget i medfør af dette direktiv, medmindre:

a)  videregivelsen sker i overensstemmelse med EU-lovgivningen eller medlemsstatslovgivning, og

b)  modtageren er hjemmehørende i en af Den Europæiske Unions medlemsstater, og

c)  den registreredes specifikke legitime interesser ikke forhindrer en videregivelse, og

d)  videregivelsen er nødvendig i en specifik sag for den registeransvarlige, der videregiver personoplysningerne i forbindelse med:

i)  udførelsen af en opgave, den er blevet pålagt ved lov, eller

ii)  forebyggelse af en umiddelbar og alvorlig trussel mod den offentlige sikkerhed, eller

iii)  forebyggelse af alvorlige krænkelser af enkeltpersoners rettigheder.

2.  Den registeransvarlige underretter modtageren om, hvilke formål personoplysningerne udelukkende må anvendes til.

3.  Den registeransvarlige underretter tilsynsmyndigheden om sådanne videregivelser.

4.  Den registeransvarlige underretter modtageren om begrænsninger i behandlingen og sikrer, at disse overholdes. [Ændring 121]

KAPITEL IX

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

Artikel 56

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retswakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 25a, stk. 7, artikel 28, stk. 5, artikel 34, stk. 3, og artikel 34, stk. 5, tillægges Kommissionen for en ubegrænset periode fra datoen for dette direktivs ikrafttræden.

3.  Den i artikel 25a, stk. 7, artikel 28, stk. 5, artikel 34, stk. 3, og artikel 34, stk. 5, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer de i den pågældende afgørelse anførte delegerede beføjelser til ophør. Afgørelsen får virkning fra dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller fra en senere dato, der fastsættes nærmere i afgørelsen. Den berører ikke gyldigheden af de delegerede retsakter, der allerede er i kraft.

4.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

5.  En delegeret retsakt vedtaget i henhold til artikel 25a, stk. 7, artikel 28, stk. 5, artikel 34, stk. 3, og artikel 34, stk. 5, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to seks måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet eller Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to seks måneder på Europa-Parlamentets eller Rådets initiativ. [Ændring 122]

Artikel 56a

Frist for vedtagelse af delegerede retsakter

Kommissionen vedtager de delegerede retsakter i henhold til artikel 25a, stk. 7, og artikel 28, stk. 5, senest den ... [seks måneder inden datoen i artikel 62, stk. 1]. Kommissionen kan forlænge fristen i nærværende stk. med seks måneder. [Ændring 123]

Artikel 57

Udvalgsprocedure

1.  Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

3.  Når der henvises til dette stykke, anvendes artikel 8 i forordning (EU) nr. 182/2011 sammenholdt med dennes artikel 5. [Ændring 124]

KAPITEL XI

AFSLUTTENDE BESTEMMELSER

Artikel 58

Ophævelse

1.  Rammeafgørelse 2008/977/RIA ophæves.

2.  Henvisninger til den ophævede rammeafgørelse, der er omhandlet i stk. 1, betragtes som henvisninger til dette direktiv.

Artikel 59

Forbindelse til tidligere EU-retsakter inden for retligt samarbejde i straffesager og politisamarbejde

De specifikke bestemmelser til beskyttelse af personoplysninger i forbindelse med de kompetente myndigheders behandling inden for rammerne af dette direktiv af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, som forekommer i EU-retsakter, der er vedtaget før vedtagelsen af dette direktiv, og som regulerer behandlingen af personoplysninger mellem medlemsstaterne og medlemsstaternes udpegede myndigheders adgang til informationssystemer, der er oprettet i henhold til traktaterne, finder uændret anvendelse.

Artikel 60

Forbindelse til tidligere indgåede internationale aftaler inden for retligt samarbejde i straffesager og politisamarbejde

Internationale aftaler, som medlemsstaterne har indgået forud for dette direktivs ikrafttræden, ændres om nødvendigt inden fem år fra dette direktivs ikrafttræden.

Artikel 61

Evaluering

1.  Kommissionen evaluerer efter indhentning af en udtalelse fra Det Europæiske Databeskyttelsesråd anvendelsen og gennemførelsen af dette direktiv. Det samordnes i nært samarbejde med medlemsstaterne og omfatter anmeldte og uanmeldte besøg. Europa-Parlamentet og Rådet holdes informerede under hele forløbet og har adgang til de relevante dokumenter.

2.  Kommissionen gennemgår senest tre to år efter dette direktivs ikrafttræden andre vedtagne EU-retsakter vedrørende kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner, navnlig de i artikel 59 nævnte vedtagne EU-retsakter, for at vurdere behovet for at tilpasse dem til dette direktiv og fremsætte de forslag til ændring af disse retsakter, der måtte være nødvendige for at sikre en konsekvent tilgang til beskyttelse af personoplysninger og fremsætter hensigtsmæssige forslag med henblik på at sikre konsekvente og ensartede retlige bestemmelser vedrørende kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner inden for rammerne af dette direktiv.

2a.  Kommissionen forelægger senest to år efter dette direktivs ikrafttræden et hensigtsmæssig forslag til en revision af de lovgivningsmæssige rammer for behandling af personoplysninger foretaget af Unionens institutioner, organer, kontorer og agenturer med henblik på at forebygge, efterforske, opdage eller retsforfølge straffelovsovertrædelser eller fuldbyrde strafferetlige sanktioner med henblik på at sikre konsekvente og ensartede retsregler vedrørende den grundlæggende ret til beskyttelse af personoplysninger i Unionen.

3.  Kommissionen forelægger regelmæssigt Europa-Parlamentet og Rådet rapporter om evalueringen og gennemgangen af dette direktiv i henhold til stk. 1. De første rapporter forelægges senest fire år efter dette direktivs ikrafttræden. Efterfølgende rapporter forelægges hvert fjerde år derefter. Kommissionen forelægger efter behov relevante forslag til ændring af dette direktiv og tilpasning af andre retsakter. Rapporten offentliggøres. [Ændring 125]

Artikel 62

Gennemførelse

1.  Medlemsstaterne vedtager og offentliggør senest den ...(13) de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De underretter straks Kommissionen herom.

De anvender disse love og bestemmelser fra den ...*.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2.  Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 63

Ikrafttræden og anvendelse

Dette direktiv træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 64

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i ...

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

(1) EUT C 192 af 30.6.2012, s. 7.
(2) EUT C 192 af 30.6.2012, s. 7.
(3) Europa-Parlamentets holdning af 12.3.2014.
(4)Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).
(5)Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med retligt samarbejde i kriminalsager og politisamarbejde (EUT L 350 af 30.12.2008, s. 60).
(6) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
(7)Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
(8)Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).
(9)EFT L 176 af 10.7.1999, s. 36.
(10)EUT L 53 af 27.2.2008, s. 52.
(11)EUT L 160 af 18.6.2011, s. 21.
(12) EUT C 369 af 17.12.2011, s. 14.
(13) To år efter dette direktivs ikrafttræden.


Gennemførelsen af det fælles europæiske luftrum ***I
PDF 523kWORD 307k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om forslag til Europa-Parlamentets og Rådets forordning om gennemførelsen af det fælles europæiske luftrum (omarbejdning) (COM(2013)0410 – C7-0171/2013 – 2013/0186(COD))
P7_TA(2014)0220A7-0095/2014

(Almindelig lovgivningsprocedure – omarbejdning)

Europa-Parlamentet,

—  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2013)0410),

—  der henviser til artikel 294, stk. 2, og artikel 100, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C7-0171/2013),

—  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

—  der henviser til den begrundede udtalelse, som inden for rammerne af protokol nr. 2 om anvendelse af nærhedsprincippet og proportionalitetsprincippet er blevet forelagt af det maltesiske Repræsentanternes Hus, om, at udkastet til lovgivningsmæssig retsakt ikke overholder nærhedsprincippet,

—  der henviser til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg af 11. december 2013(1),

—  der henviser til høring af Regionsudvalget,

—  der henviser til den interinstitutionelle aftale af 28. november 2001 om en mere systematisk omarbejdning af retsakter(2),

—  der henviser til skrivelse af 28. november 2013 fra Retsudvalget til Transport- og Turismeudvalget, jf. forretningsordenens artikel 87, stk. 3,

—  der henviser til forretningsordenens artikel 87 og 55,

—  der henviser til betænkning fra Transport- og Turismeudvalget (A7-0095/2014),

A.  der henviser til, at dette forslag ifølge den rådgivende gruppe bestående af de juridiske tjenester i Europa-Parlamentet, Rådet og Kommissionen ikke indebærer andre indholdsmæssige ændringer end dem, der er angivet som sådanne i selve forslaget, og at det, hvad angår de uændrede bestemmelser i de tidligere retsakter sammen med de nævnte ændringer, udelukkende består i en kodifikation af de eksisterende retsakter uden indholdsmæssige ændringer;

1.  fastlægger nedenstående holdning ved førstebehandling under hensyntagen til henstillingerne fra den rådgivende gruppe bestående af de juridiske tjenester i Europa-Parlamentet, Rådet og Kommissionen;

2.  anmoder om fornyet forelæggelse for Parlamentet, hvis Kommissionen agter at ændre sit forslag i væsentlig grad eller erstatte det med en anden tekst;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 12. marts 2014 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) nr. .../2014 om gennemførelsen af det fælles europæiske luftrum (omarbejdning)

P7_TC1-COD(2013)0186


(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 100, stk. 2,

under henvisning til forslag fra Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(3),

under henvisning til høring af Regionsudvalget,

efter den almindelige lovgivningsprocedure(4), og

ud fra følgende betragtninger:

(1)  Forordning (EF) nr. 549/2004 af 10. marts 2004 om rammerne for oprettelse af et fælles europæisk luftrum ("rammeforordningen")(5), forordning (EF) nr. 550/2004 af 10. marts 2004 om udøvelse af luftfartstjenester i det fælles europæiske luftrum ("luftfartstjenesteforordningen")(6), forordning (EF) nr. 551/2004 af 10. marts 2004 om organisation og udnyttelse af det fælles europæiske luftrum ("luftrumsforordningen")(7) og forordning (EF) nr. 552/2004 af 10. marts 2004 om interoperabilitet i det europæiske lufttrafikstyringsnet ("interoperabilitetsforordningen")(8) er blevet ændret væsentligt. Da der skal foretages yderligere ændringer, bør de af klarhedshensyn omarbejdes.

(2)  Gennemførelsen af den fælles transportpolitik kræver et effektivt lufttrafiksystem, der gør det muligt at afvikle lufttrafikken sikkert og regelmæssigt, således at den frie bevægelighed for varer, personer og tjenesteydelser lettes. [Ændring 1]

(3)  Med Europa-Parlamentets og Rådets vedtagelse af den første lovpakke om et fælles europæisk luftrum, nemlig forordning (EF) nr. 549/2004, forordning (EF) nr. 550/2004, forordning (EF) nr. 551/2004 og forordning (EF) nr. 552/2004 er der fastlagt et solidt retsgrundlag for et homogent og sikkert lufttrafikstyringssystem (ATM-system). Vedtagelsen af den anden lovpakke, dvs. forordning (EF) nr. 1070/2009, styrkede initiativet vedrørende det fælles europæiske luftrum yderligere i kraft af indførelsen af koncepterne præstationsordning og netforvalter, som skulle forbedre det europæiske lufttrafikstyringssystems præstation yderligere.

(4)  I artikel 1 i Chicago-konventionen af 1944 angående international civil luftfart anerkender de kontraherende stater, at "enhver stat har fuldstændig og udelukkende højhedsret over luftrummet over dens territorium". Det er inden for rammerne af denne højhedsret, at Unionens medlemsstater med forbehold af gældende internationale konventioner udøver en offentlig myndigheds beføjelser, når de kontrollerer lufttrafikken.

(5)  Gennemførelsen af den fælles transportpolitik kræver et effektivt lufttrafiksystem, der gør det muligt at afvikle lufttrafikken sikkert, regelmæssigt og bæredygtigt, idet kapaciteten optimeres og den frie bevægelighed for varer, personer og tjenesteydelser lettes.

(5a)  For at sikre, at den forventede stigning i lufttrafikken ikke forårsager eller øger overbelastningen af det europæiske luftrum med alle de heraf følgende økonomiske og miljø- og sikkerhedsmæssige omkostninger, bør opsplitningen af dette luftrum bringes til ophør og denne forordning bør iværksættes hurtigst muligt. [Ændring 2]

(5b)  Gennemførelsen af det fælles europæiske luftrum forventes at have en positiv indvirkning på væksten, beskæftigelsen og konkurrenceevnen i Europa, især ved at fremme efterspørgslen på arbejdspladser, der kræver videregående kvalifikationer. [Ændring 3]

(6)  Den samtidige forfølgelse af målene om at øge sikkerhedsstandarderne for lufttrafikken og forbedre den generelle ydeevne for ATM og ANS for almindelig lufttrafik i Europa kræver, at der tages højde for den menneskelige faktor. Derfor bør medlemsstaterne overveje der ud over indførelsen af principperne om en åben rapporteringskultur ("just culture") indføjes relevante præstationsindikatorer i præstationsordningen for det fælles europæiske luftrum. [Ændring 4]

(7)  Medlemsstaterne har vedtaget en generel erklæring om militære spørgsmål i forbindelse med det fælles europæiske luftrum(9). I henhold til denne erklæring bør medlemsstaterne navnlig udvide det civile/militære samarbejde og, hvis og i den udstrækning alle berørte medlemsstater anser det for nødvendigt, lette samarbejdet mellem deres væbnede styrker i alle sager i forbindelse med lufttrafikstyring for at fremme en fleksibel anvendelse af luftrummet. [Ændring 5]

(8)  Beslutninger vedrørende indholdet, omfanget og gennemførelsen af militære operationer og militær træningsflyvning henhører ikke under Unionens beføjelser efter artikel 100, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde.

(9)  Medlemsstaterne har i forskelligt omfang omstruktureret deres nationale luftfartstjenesteudøvere ved at give dem større selvstændighed og frihed til at udøve tjenester. Det er under de nuværende teknologiske forhold nødvendigt at sikre, at der findes et velfungerende indre marked for de tjenester, som kan udøves på markedsvilkår, og at minimumskrav med hensyn til almenhedens interesse bliver tilgodeset for så vidt angår de tjenester, der betragtes som naturlige monopoler.

(10)  For at sikre et sammenhængende og, forsvarligt og uafhængigt tilsyn med luftfartstjenesterne i Europa bør de nationale tilsynsmyndigheder luftfartsmyndigheder garanteres en tilstrækkelig uafhængighed og tilstrækkelige midler økonomiske og personalemæssige ressourcer. Denne uafhængighed bør ikke forhindre disse myndigheder i at varetage deres opgaver inden for en administrativ ramme. [Ændring 6]

(11)  De nationale tilsynsmyndigheder luftfartsmyndigheder har en central rolle i gennemførelsen af det fælles europæiske luftrum, og. Kommissionen og Det Europæiske Luftfartsagentur (EAA) bør derfor lette samarbejdet imellem dem for at muliggøre udveksling af bedste praksis og udvikle en fælles strategi, herunder gennem øget samarbejde på regionalt plan, ved at etablere en platform for sådanne udvekslinger. Dette samarbejde bør foregå regelmæssigt.  [Ændring 7]

(12)  Arbejdsmarkedets parter bør med henblik på gennemførelsen af det fælles europæiske luftrum informeres bedre og høres om alle foranstaltninger, der har vigtige sociale virkninger. På EU-plan bør Sektordialogudvalget, der er nedsat i henhold til Kommissionens afgørelse 98/500/EF(10), ligeledes høres. [Ændring 8]

(13)  Udøvelse af kommunikations-, navigations- og overvågningstjenester samt meteorologiske informationstjenester , informationstjenester vedrørende tildeling af luftrum og luftfartsinformationstjenester såvel som tjenester, der formaterer og leverer data til den almene lufttrafik, bør tilrettelægges på markedsvilkår, men samtidig bør der tages hensyn til de særlige karakteristika ved sådanne tjenester, og idet der bør opretholdes et højt sikkerhedsniveau og indvirkningerne på klimaet reduceres. [Ændring 9]

(14)  Der bør ikke finde nogen forskelsbehandling sted mellem luftrumsbrugere for så vidt angår adgang til ækvivalente luftfartstjenester.

(15)  Konceptet med fælles projekter, der tager sigte på at hjælpe luftrumsbrugere og/eller luftfartstjenesteudøvere med at forbedre den kollektive luftfartsinfrastruktur, udøvelsen af luftfartstjenester og brugen af luftrummet, især dem der måtte være nødvendige for implementeringen af ATM-masterplanen som godkendt ved Rådets afgørelse 2009/320/EF(11), i overensstemmelse med artikel 1, stk. 2, i Rådets forordning (EF) nr. 219/2007, bør ikke få indflydelse på allerede eksisterende projekter, der er vedtaget af en eller flere medlemsstater med lignende målsætninger. Bestemmelserne om finansiering af implementeringen af fælles projekter bør ikke berøre udformningen af disse fælles projekter. Kommissionen kan foreslå, at fællesskabsmidler, såsom midler til transeuropæiske net Connecting Europe-faciliteten, Horisont 2020 eller ydelser fra Den Europæiske Investeringsbank, kan anvendes til at støtte fælles projekter, især for at fremskynde implementeringen af SESAR-programmet inden for den flerårige finansielle ramme.. Uden at det berører adgangen til denne finansiering, bør medlemsstaterne frit kunne træffe afgørelse om, hvordan indtægter fra auktionering auktionssalg af tilladelser til luftfartssektoren i medfør af emissionshandelsordningen skal anvendes, og i denne forbindelse overveje, hvorvidt en del af disse indtægter eventuelt skal bruges til at finansiere fælles projekter i forbindelse med funktionelle luftrumsblokke. Fælles projekter bør, hvis det er relevant, tage sigte på at sikre, at der i alle medlemsstater er et sæt grundlæggende interoperable funktionsmuligheder til stede. [Ændring 10]

(15a)  Medmindre der indføres særlige mekanismer, er der en risiko for, at luft- og jordbaserede investeringsprojekter vedrørende ATM-masterplanen gennemføres på en ukoordineret måde, hvilket kunne forsinke en effektiv implementering af SESAR-teknologier. [Ændring 11]

(16)  Konceptet med en netforvalter er afgørende, hvis lufttrafikstyringens præstation på netniveau skal forbedres, idet det indebærer centralisering af udøvelsen af visse tjenester, som bedst udøves på netniveau. For at lette håndteringen af en luftfartskrise bør koordineringen af foranstaltninger, der skal vedtages for at forebygge og reagere på en sådan krise, varetages af netforvalteren. I denne forbindelse bør det være Kommissionens ansvar at sikre, at der ikke opstår nogen interessekonflikt mellem udførelsen af centraliserede tjenesteydelser og resultatvurderingsorganets rolle. [Ændring 12]

(17)  Kommissionen, der er overbevist om, at en sikker og effektiv udnyttelse af luftrummet kun kan opnås gennem et tæt samarbejde mellem civile og militære luftrumsbrugere, der hovedsageligt bygger på konceptet om en fleksibel udnyttelse af luftrummet og en effektiv civil/militær koordinering som fastlagt af ICAO; den understreger betydningen af at styrke det civile/militære samarbejde mellem civile og militære luftrumsbrugere med henblik på at gøre fleksibel anvendelse af luftrummet lettere. [Ændring 13]

(18)  Præcise informationer om luftrumsstatus og om de enkelte lufttrafiksituationer og rettidig formidling heraf til civile og militære flyveledere har direkte indvirkning på operationernes sikkerhed og effektivitet og bør øge deres forudsigelighed. Rettidig adgang til opdaterede informationer om luftrumsstatus er væsentlig for alle parter, der ønsker at udnytte disponible luftrumsstrukturer, når de indleverer eller genindleverer deres flyveplan. [Ændring 14]

(19)  Tilvejebringelsen af moderne, komplet og tidstro luftfartsinformation af høj kvalitet har væsentlig indflydelse på sikkerheden og letter adgangen til Unionens luftrum og den frie bevægelighed inden for dette. Med ATM-masterplanen for øje bør Unionen tage initiativ til at modernisere denne sektor i samarbejde med netforvalteren og sikre, at brugere kan få adgang til disse data via et fælles offentligt kontaktpunkt, der leverer en moderne, brugervenlig og valideret integreret briefing.

(20)  Af hensyn til de ændringer, der blev indført med forordning (EF) nr. 1108/2009 og (EF) nr. 1070/2009, er det, jf. artikel 65a i Europa-Parlamentets og Rådets forordning (EF) nr. 216/2008 af 20. februar 2008 om fælles regler for civil luftfart og om oprettelse af et europæisk luftfartssikkerhedsagentur(12), nødvendigt at bringe indholdet i denne forordning i overensstemmelse med indholdet i forordning (EF) nr. 216/2008.

(21)  De tekniske bestemmelser i forordning (EF) nr. 549/2004, (EF) nr. 550/2004, (EF) nr. 551/2004 og (EF) nr. 552/2004, som blev vedtaget i 2004 og 2009, bør desuden ajourføres, og der bør foretages tekniske korrektioner for at tage hensyn til udviklingen.

(22)  Denne forordnings geografiske anvendelsesområde, som også omfatter ICAO NAT-området, bør ændres af hensyn til de eksisterende og planlagte ordninger for udøvelse af luftfartstjenester og behovet for at sikre en ensartet anvendelse af reglerne på luftfartstjenesteudøverne og luftrumsbrugere, der opererer i dette område. [Ændring 15]

(23)  Netforvalterens funktion bør i lyset af dennes rolle som operationel organisation og i lyset af den fortsatte reform af Eurocontrol videreudvikles i retning af et branchestyret partnerskab.

(24)  Konceptet med funktionelle luftrumsblokke, der har til formål at forbedre samarbejdet mellem luftfartstjenesteudøvere, er et vigtigt redskab til at forbedre det europæiske lufttrafikstyringssystems præstation. For at styrke supplere dette redskab yderligere bør de funktionelle luftrumsblokke gøres mere præstationsorienterede og bygge på luftfartstjenesteudøverne frit indgå resultatbaserede branchepartnerskaber, og branchen bør lettere kunne ændre luftrumsblokkene med henblik på at nå og om muligt overgå præstationsmålene der eventuelt overlapper med de etablerede funktionelle luftrumsblokke. [Ændring 16]

(25)  De funktionelle luftrumsblokke bør fungere på en fleksibel måde, der bringer tjenesteudøvere fra hele Europa sammen, så de kan udnytte hinandens styrker. Denne fleksibilitet bør give mulighed for synergier mellem udøvere uanset deres geografiske placering eller nationalitet og give mulighed for, at der opbygges forskellige former for tjenesteudøvelse under bestræbelserne på at forbedre præstationen.

(26)  For at styrke luftfartstjenesteudøveres kundefokus og give luftrumsbrugere bedre mulighed for at påvirke beslutninger, som berører dem, bør den måde, hvorpå interessenter høres og inddrages i luftfartstjenesteudøveres vigtige operationelle beslutninger, gøres mere effektiv. [Ændring 17]

(27)  Præstationsordningen er et vigtigt redskab til økonomisk regulering af luftfartstjenester, og kvaliteten og uafhængigheden af beslutninger, der træffes i henhold til ordningen, bør fastholdes og om muligt forbedres.

(28)  For at tage hensyn til den tekniske eller operationelle udvikling, navnlig ved at ændre bilagene eller ved at supplere bestemmelserne om netstyring og, præstationsordningen, udvælgelse af den ansvarlige enhed for gennemførelse af grundlaget for ATM-masterplanen (implementeringsforvalteren) og fastlæggelse af de deraf følgende ansvarsområder, bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde. Indholdet og omfanget af de enkelte delegerede beføjelser er nærmere fastsat i de relevante artikler. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau. Kommissionen bør i forbindelse med forberedelsen og udarbejdelsen af delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet. [Ændring 18]

(29)  Når Kommissionen udvider listen over netstyringstjenester, bør den afholde en reel høring af interessenter i branchen og arbejdsmarkedets parter. [Ændring 19]

(30)  Kommissionen bør tildeles gennemførelsesbeføjelser for så vidt angår at sikre ensartede betingelser for gennemførelsen af denne forordning, navnlig med hensyn til de nationale tilsynsmyndigheders luftfartsmyndigheders udøvelse af deres beføjelser, en tjenesteudøvers eller en gruppe af tjenesteudøveres udøvelse af støttetjenester med eneret, afhjælpende foranstaltninger, der skal sikre overholdelsen EU-dækkende og tilknyttede lokale præstationsmål, kontrol med overholdelsen af afgiftsordningen, styring og vedtagelse af fælles projekter vedrørende netrelaterede funktioner, funktionelle luftrumsblokke, betingelser for interessenters inddragelse i luftfartstjenesteudøveres vigtige operationelle beslutninger, adgang til og beskyttelse af data, elektronisk luftfartsinformation samt teknologisk udvikling og interoperabilitet af lufttrafikstyringen. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser(13). [Ændring 20]

(31)  Med hensyn til gennemførelsesretsakter, som vedtages efter denne forordning, bør undersøgelsesproceduren anvendes til vedtagelse af generelle gennemførelsesretsakter i overensstemmelse med forordning (EU) nr. 182/2011.

(32)  Rådgivningsproceduren bør anvendes til vedtagelse af specifikke gennemførelsesretsakter.

(33)  De sanktioner, der gælder for overtrædelse af denne forordning skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning uden at begrænse sikkerheden.

(34)  Indkøb af støttetjenester bør i givet fald om relevant foregå i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2004/18/EF af 31. marts 2004 om samordning af fremgangsmåderne ved indgåelse af offentlige vareindkøbskontrakter, offentlige tjenesteydelseskontrakter og offentlige bygge- og anlægskontrakter(14) og Europa-Parlamentets og Rådets direktiv 2004/17/EF af 31. marts 2004 om samordning af fremgangsmåderne ved indgåelse af kontrakter inden for vand- og energiforsyning, transport samt posttjenester(15). Der bør i givet fald hensigtsmæssigt omfang også tages hensyn til retningslinjerne i Kommissionens fortolkningsmeddelelse om den fællesskabsret, der finder anvendelse på tildelingen af kontrakter, som ikke eller kun delvis er omfattet af udbudsdirektiverne(16). [Ændring 21]

(35)  Ministererklæringen vedrørende Gibraltar lufthavn, der blev opnået enighed om den 18. september 2006 i Córdoba ("ministererklæringen") under det første møde på ministerplan i dialogforummet vedrørende Gibraltar, erstatter den fælles erklæring vedrørende lufthavnen, der blev vedtaget den 2. december 1987 i London, og fuld iagttagelse heraf anses for at være ensbetydende med fuld iagttagelse af erklæringen fra 1987. En ordning vedrørende tættere samarbejde om anvendelsen af lufthavnen i Gibraltar blev vedtaget i London den 2. december 1987 af Kongeriget Spanien og Det Forenede Kongerige i form af en fælles erklæring fra de to landes udenrigsministre. Denne ordning er endnu ikke blevet gennemført. [Ændring 22]

(36)  Denne forordning gælder fuldt ud for Gibraltar lufthavn i kraft af ministererklæringen. Med forbehold af ministererklæringen skal anvendelsen på Gibraltar lufthavn og alle foranstaltninger i forbindelse med dens gennemførelse svare fuldt ud til denne erklæring og alle de deri indeholdte arrangementer. [Ændring 23]

(37)  Målet for denne forordning, nemlig gennemførelsen af et fælles europæisk luftrum, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens grænseoverskridende omfang bedre gennemføres på EU-plan ; Unionen kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at nå dette mål —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Artikel 1

Genstand og anvendelsesområde

1.  Denne forordning fastsætter bestemmelser vedrørende det fælles europæiske luftrums oprettelse og hensigtsmæssige drift med henblik på at sikre lufttrafikkens nuværende sikkerhedsstandarder, at bidrage til en bæredygtig udvikling af lufttrafiksystemet, såsom at nedbringe klimaindvirkningerne og at forbedre præstationerne generelt inden for systemet af lufttrafikstyring (ATM) og luftfartstjenester (ANS) for den almene lufttrafik i Europa for derigennem at tilgodese alle luftrumsbrugeres behov. Det fælles europæiske luftrum består af et sammenhængende paneuropæisk net og, såfremt der er indgået særlige aftaler med nabolandene, tredjelandsnet af ruter, et integreret operativt luftrum, netstyrings-netstyring og lufttrafikstyringssystemer lufttrafikstyring, som udelukkende er baseret på sikkerhed, effektivitet og interoperabilitet til fordel for alle luftrumsbrugere. [Ændring 24]

2.  Anvendelsen af denne forordning berører ikke medlemsstaternes højhedsret over deres luftrum og medlemsstaternes krav for så vidt angår den offentlige orden, den offentlige sikkerhed og forsvarsspørgsmål som omhandlet i artikel 38. Denne forordning omfatter ikke militære operationer og militær træningsflyvning.

3.  Anvendelsen af denne forordning berører ikke medlemsstaternes rettigheder og forpligtelser i henhold til Chicagokonventionen af 1944 angående international civil luftfart ("Chicagokonventionen"). I denne forbindelse er hensigten med denne forordning på det relevante område at bistå medlemsstaterne med at opfylde deres forpligtelser i henhold til Chicagokonventionen ved at skabe et grundlag for en fælles fortolkning og ensartet gennemførelse af dens bestemmelser og ved at sikre, at der tages behørigt hensyn til disse bestemmelser i denne forordning og i de tilsvarende gennemførelsesbestemmelser.

4.  Denne forordning finder anvendelse på det luftrum i ICAO EUR-, AFI- og NAT- områderne, hvor medlemsstaterne er ansvarlige for udøvelsen af lufttrafiktjenester i overensstemmelse med denne forordning. Medlemsstaterne kan også anvende denne forordning på luftrum, der hører under deres ansvarsområde inden for andre ICAO-områder, forudsat at de underretter Kommissionen og de øvrige medlemsstater herom. [Ændring 25]

5.  Anvendelsen af denne forordning på Gibraltar lufthavn foregriber tilsidesætter ikke henholdsvis Spaniens og Det Forenede Kongeriges Storbritannien og Nordirlands retlige holdning i forbindelse med deres uoverensstemmelse med hensyn til strid om suveræniteten over det område, hvorpå lufthavnen er beliggende. [Ændring 26]

5a.  Anvendelsen af denne forordning på Gibraltar lufthavn suspenderes, indtil den ordning, der er indeholdt i den fælles erklæring fremsat af den spanske og den britiske udenrigsminister den 2. december 1987, træder i kraft. Spaniens og Det Forenede Kongeriges regeringer oplyser Rådet om datoen for ordningens ikrafttræden. [Ændring 27]

Artikel 2

Definitioner

Med henblik på anvendelsen af denne forordning gælder følgende definitioner:

1)  "flyvekontroltjeneste": en tjeneste, som har til opgave:

a)  at forebygge sammenstød:

—  mellem luftfartøjer og

—  mellem luftfartøjer og hindringer på manøvreområdet, og

b)  at fremme og opretholde en velordnet regulering af lufttrafikken

2)  "tårnkontroltjeneste": flyvekontroltjeneste for flyvepladstrafik

3)  "luftfartsinformationstjeneste": en tjeneste, der er oprettet inden for det fastlagte dækningsområde, og som har ansvaret for at tilvejebringe luftfartsoplysninger og ‑data, som er nødvendige for luftfartens sikkerhed, regelmæssighed og effektivitet

4)  "luftfartstjenester": lufttrafiktjenester, kommunikations-, navigations- og overvågningstjenester, vejrtjenester til luftfartsformål og luftfartsinformationstjenester

5)  "luftfartstjenesteudøvere": enhver offentlig eller privat enhed, der udøver luftfartstjenester for den almene lufttrafik

6)  "luftrumsblok": et luftrum af nærmere angivne dimensioner i tid og rum, inden for hvilket der udøves luftfartstjenester

7)  "luftrumsstyring": en planlægningstjeneste, der primært tager sigte på at maksimere udnyttelsen af det disponible luftrum gennem dynamisk fordeling af tiden og eventuelt opdeling af luftrummet mellem de forskellige kategorier af luftrumsbrugere ud fra kortfristede behov og en strategisk funktion i forbindelse med luftrumsudformning [Ændring 28]

8)  "luftrumsbrugere": operatører af luftfartøjer, der anvendes i forbindelse med almen lufttrafik

9)  "lufttrafikregulering (air traffic flow management)": en tjeneste, som er etableret med det formål at medvirke til sikker, velordnet og hurtig afvikling af lufttrafikken ved at sikre, at flyvekontrolkapaciteten udnyttes maksimalt, og at trafikmængden er forenelig med den kapacitet, som er angivet af vedkommende lufttrafiktjenesteudøvere

10)  "lufttrafikstyring (ATM)": de samlede luftbårne og jordbaserede tjenester (lufttrafiktjenester, luftrumsstyring og lufttrafikregulering), der kræves for at sikre, at luftfartøjer kan operere sikkert og effektivt i alle faser af en flyvning

11)  "lufttrafiktjenester": de forskellige flyveinformationstjenester, alarmeringstjenester, lufttrafikrådgivningstjenester og flyvekontroltjenester (område‑, indflyvnings- og tårnkontroltjenester)

12)  "områdekontroltjeneste": en flyvekontroltjeneste for kontrollerede flyvninger inden for en luftrumsblok et kontrolområde [Ændring 29]

13)  "indflyvningskontroltjeneste": en flyvekontroltjeneste for ankommende og afgående flyvninger

14)  "ATM-masterplanen": den plan, som Rådet har godkendt ved Rådets afgørelse 2009/320/EF(17) i overensstemmelse med artikel 1, stk. 2, i Rådets forordning (EF) nr. 219/2007 af 27. februar 2007 om oprettelse af et fællesforetagende til udvikling af en ny generation af det europæiske lufttrafikstyringssystem (SESAR)(18)

15)  "luftfartskrise": omstændigheder, hvorunder luftrumskapaciteten er usædvanligt lav på grund af meget dårlige vejrforhold eller manglende tilgængelighed af store dele af luftrummet enten som følge af naturrelaterede, lægemæssige, sikkerhedsmæssige, militære eller politiske grunde [Ændring 30]

16)  "bundt af tjenester": to eller flere luftfartstjenester, som leveres af den samme enhed [Ændring 31]

17)  "certifikat": et dokument, som udstedes af Det Europæiske Luftfartsagentur (EAA) eller af en national tilsynsmyndighed luftfartsmyndighed i en form foreskrevet i national relevant lovgivning, og som bekræfter, at en luftfartstjenesteudøver opfylder de krav, der er forbundet med at udøve en bestemt tjeneste aktivitet [Ændring 32]

18)  "kommunikationstjenester": faste og mobile luftfartstjenester med henblik på jord til jord-, luft til jord- og luft til luft-kommunikation i forbindelse med flyvekontrol

18a)  "det europæiske lufttrafikstyringsnet": et paneuropæisk net af systemer og komponenter samt køreplanerne for de vigtigste operationelle og teknologiske ændringer, som er beskrevet i ATM-masterplanen, og som gør det muligt at levere fuldt ud operationelle luftstyringstjenester i Unionen, herunder grænsefladerne ved grænserne til tredjelande, med henblik på at nå præstationsmålene i denne forordning [Ændring 33]

19)  "komponenter": materielle genstande såsom hardware og immaterielle genstande såsom software, som det europæiske lufttrafikstyringsnets interoperabilitet bygger på

19a)  "implementeringsforvalter": en gruppe af operationelle interessenter udvalgt af Kommissionen gennem en forslagsindkaldelse med ansvar for forvaltningsniveauet ved styringen af implementeringen af ATM-masterplanen [Ændring 35]

20)  "erklæring": i forbindelse med ATM/ANS enhver skriftlig erklæring:

—  om systemers og komponenters overensstemmelse eller anvendelsesegnethed udstedt af en organisation, der beskæftiger sig med konstruktion, fabrikation og vedligeholdelse af ATM/ANS-systemer og -komponenter

—  om overholdelse af gældende krav for en tjeneste eller et system, der skal tages i anvendelse, udstedt af en tjenesteudøver

—  om kvalifikationer og midler til at varetage det ansvar, der er forbundet med visse flyveinformationstjenester

21)  "fleksibel udnyttelse af luftrummet": et luftrumsstyringskoncept, der anvendes i ECAC-området (ECAC – Den Europæiske Konference for Civil Luftfart), på grundlag af "Airspace Management Handbook for the application of the Concept of the Flexible Use of Airspace", som er udgivet af Den Europæiske Organisation for Luftfartens Sikkerhed (Eurocontrol) (19)

22)  "flyinformationstjeneste": en tjeneste, som har til formål at levere rådgivning og informationer, der fremmer en sikker og effektiv afvikling af lufttrafikken

23)  "alarmtjenester": en tjeneste, som har til formål at underrette relevante organisationer om fly, der har brug for eftersøgnings- og redningsbistand, og i givet fald at bistå sådanne organisationer

24)  "funktionel luftrumsblok": en luftrumsblok, som er baseret på operationelle krav og er oprettet uden hensyntagen til landegrænser, hvori udøvelsen af luftfartstjenester og tilknyttede funktioner er præstationsorienteret og optimeret med henblik på, at der i hver funktionel luftrumsblok indføres gennem øget samarbejde blandt luftfartstjenesteudøverne eller i givet fald, hvis hensigtsmæssigt, en integreret tjenesteudøver [Ændring 36]

25)  "almen lufttrafik": al flyvning, der foretages med civile luftfartøjer, samt al flyvning, der foretages med statsluftfartøjer (herunder militærets, toldvæsenets og politiets luftfartøjer), hvis denne flyvning foretages i overensstemmelse med ICAO's procedurer (Organisationen for International Civil Luftfart oprettet ved Chicago-konventionen af 1944 angående international civil luftfart)

25a)  "menneskelig faktor": de sociale, kulturelle og personalemæssige forhold i ATM-sektoren [Ændring 37]

26)  "interoperabilitet": et sæt funktionelle, tekniske og operationelle egenskaber, som kræves af systemerne og komponenterne i det europæiske lufttrafikstyringsnet og af de procedurer, der gælder for drift heraf, for at muliggøre en sikker, homogen og effektiv drift. Interoperabilitet opnås ved at sørge for, at systemerne og komponenterne opfylder de væsentlige krav

27)  "vejrtjenester": faciliteter og tjenester, der forsyner luftfartøjer med vejrmeldinger, underretninger og observationer samt alle andre former for meteorologiske oplysninger og data, som stater leverer til luftfartsformål

28)  "navigationstjenester": faciliteter og tjenester, der forsyner luftfartøjer med oplysninger om position og tid

29)  "operationelle data": oplysninger vedrørende alle faser af en flyvning, der er nødvendige for, at luftfartstjenesteudøvere, luftrumsbrugere, lufthavnsoperatører og andre involverede aktører kan træffe operationelle beslutninger

30)  "ibrugtagning": den første operationelle anvendelse efter den oprindelige installation eller efter en opgradering af et system

31)  "rutenet": et net af nærmere fastsatte ruter til kanalisering af den almene lufttrafik, hvor dette er nødvendigt for at opnå den mest effektive udøvelse af flyvekontroltjeneste [Ændring 38]

32)  "overvågningstjenester": de faciliteter og tjenester, der anvendes til bestemmelse af de enkelte luftfartøjers positioner med henblik på sikker adskillelse

33)  "system": samlingen af luftbårne og/eller jordbaserede komponenter samt og/eller luftrumsbaseret udstyr, der understøtter luftfartstjenesterne i alle faser af en flyvning [Ændring 39]

34)  "opgradering": enhver ændring, der påvirker et systems operationelle egenskaber

35)  "grænseoverskridende tjenester": en situation, hvor luftfartstjenesterne udøves i en medlemsstat af en tjenesteudøver, der har certifikat i en anden medlemsstat

36)  "national tilsynsmyndighed": det eller de nationale organer luftfartsmyndighed": et nationalt organ, som er akkrediteret af EAA og af en medlemsstat har er blevet overdraget tilsynsopgaverne til i henhold til de opgaver, der er omhandlet i denne forordning, og de nationale kompetente myndigheder, som har fået overdraget de opgaver, der er omhandlet i artikel 8b i forordning (EF) nr. 216/2008 [Ændring 40]

37)  "støttetjenester": andre luftfartstjenester end lufttrafiktjenester kommunikations-, navigations- og overvågningstjenester, meteorologiske tjenester (vejrtjenester) og luftfartsinformationstjenester samt andre tjenester og aktiviteter, der har tilknytning til og understøtter udøvelsen af luftfartstjenester [Ændring 41]

38)  "lokale præstationsmål": præstationsmål, som medlemsstaterne har fastsat på lokalt niveau, dvs. funktionelt luftrumsblokniveau, nationalt niveau, afgiftszoneniveau eller lufthavnsniveau

38a)  "branchepartnerskab": samarbejdsordning i henhold til en kontrakt indgået med det formål at forbedre lufttrafikstyringen mellem forskellige luftfartstjenesteudøvere, herunder netforvalteren, luftrumsbrugere, lufthavne eller andre sammenlignelige økonomiske aktører [Ændring 42]

38b)  "integreret operationelt luftrum": det kontrollerede luftrum med definerede dimensioner, som omfatter det europæiske og, såfremt der er indgået passende aftaler, tilgrænsende tredjelandes luftrum, hvor der anvendes en dynamisk tildelingsstruktur og tidsfordeling, præstationsforbedrede kontrolressourcer, fuldt ud operationelle luftfartstjenester og kombinerede løsninger til at sikre optimal, forudsigelig og sikker anvendelse af luftrummet for at opnå det fælles europæiske luftrum [Ændring 43]

38c)  "lokale præstationsplaner": planer udarbejdet af en eller flere nationale luftfartsmyndigheder på lokalt plan, dvs. den funktionelle luftrumsbloks regi eller regionalt eller nationalt regi [Ændring 44]

38d)  "kvalificeret organ": et organ, som af agenturet eller en national luftfartsmyndighed, og underlagt dettes/dennes kontrol og ansvar, kan tildeles en særlig certificeringsopgave [Ændring 45].

KAPITEL II

Nationale myndigheder

Artikel 3

Nationale tilsynsmyndigheder luftfartsmyndigheder [Ændring 46]

1.  Medlemsstaterne enten udpeger eller opretter i fællesskab eller hver for sig et eller flere organer organ som deres nationale tilsynsmyndighed luftfartsmyndighed til at varetage de opgaver, som påhviler en sådan myndighed i henhold til denne forordning og forordning (EF) nr. 216/2008. [Ændring 47]

2.  De nationale tilsynsmyndigheder luftfartsmyndigheder er, især med hensyn til organisation, ledelsesforhold og beslutningstagning, herunder separat årlig budgettildeling, juridisk adskilt fra og uafhængige af  enhver luftfartstjenesteudøver og enhver privat eller offentlig enhed ethvert selskab, enhver organisation, enhver offentlig eller privat enhed eller ethvert personale, som hører under myndighedsaktiviteterne som omhandlet i artikel 1 i forordning (EF) nr. 216/2008, eller der har interesser i sådanne udøveres enheders aktiviteter. [Ændring 48]

3.  Med forbehold af stk. 2 kan de nationale tilsynsmyndigheder luftfartsmyndigheder rent organisatorisk lægges sammen med andre tilsynsorganer og/eller sikkerhedsmyndigheder. [Ændring 49]

4.  Nationale tilsynsmyndigheder, som på De nationale luftfartsmyndigheder skal sikre efterlevelse af bestemmelserne i denne artikel fra datoen for denne forordnings ikrafttrædelsestidspunkt ikke er juridisk adskilt fra enhver luftfartstjenesteudøver og enhver privat eller offentlig enhed, der har interesser i sådanne udøveres aktiviteter, jf. stk. 2, skal opfylde dette krav senest den ikrafttræden eller senest den 1. januar 2020 2017. [Ændring 50]

5.  De nationale tilsynsmyndigheder luftfartsmyndigheder udøver deres beføjelser på en uvildig, uafhængig og gennemskuelig måde. Navnlig skal deres opbygning, personale, ledelse og finansiering give dem mulighed for at udøve deres beføjelser på denne måde. [Ændring 51]

6.  Nationale tilsynsmyndigheders luftfartsmyndigheder personale: [Ændring 52]

a)  ansættes i henhold til klare og gennemsigtige regler og kriterier, som garanterer deres uafhængighed, og udnævnes, hvad angår personer med strategisk beslutningsansvar, af den nationale regering eller det nationale ministerråd eller enhver anden offentlig myndighed, som ikke direkte kontrollerer eller drager fordel af luftfartstjenesteudøvere [Ændring 53]

b)  udvælges efter en gennemsigtig procedure på grundlag af deres specifikke kvalifikationer, herunder relevante kompetencer og relevant erfaring, bl.a. inden for audit og luftfartstjenester og -systemer [Ændring 54]

ba)  må ikke blive udlånt af luftfartstjenesteudøvere eller selskaber, der kontrolleres af luftfartstjenesteudøvere [Ændring 55]

c)  handler uafhængigt, især af alle interesser med forbindelse til luftfartstjenesteudøvere, og må hverken søge eller modtage instruktioner fra nogen regering eller nogen anden offentlig eller privat enhed, når de udøver den nationale tilsynsmyndigheds luftfartsmyndigheds funktioner, uden dog at dette indskrænker et nært samarbejde med andre relevante nationale myndigheder [Ændring 56]

d)  afgiver, hvad angår personer med strategisk beslutningsansvar, årligt en loyalitetserklæring og en interesseerklæring, hvori de angiver alle direkte eller indirekte interesser, der kan anses for at berøre deres uafhængighed og have indflydelse på udøvelsen af deres hverv, og

e)  må, hvad angår personer, som har haft strategisk beslutningsansvar eller auditansvar eller ansvar for andre hverv, der er direkte knyttet til tilsynet med luftfartstjenesteudøveres præstationsmål i over seks måneder, først varetage en stilling eller et ansvar hos en luftfartstjenesteudøver tidligst ét år efter ophør en periode fra ophøret af deres ansættelse hos den nationale tilsynsmyndighed luftfartsmyndighed : [Ændring 57]

i)  mindst 12 måneder for ansatte i ledende stillinger [Ændring 58]

ii)  mindst seks måneder for ansatte i ikke-ledende stillinger [Ændring 59]

ea)  myndighedens øverste ledelse udnævnes for en fast periode på tre til syv år, der kan forlænges én gang, og kan kun afsættes i embedsperioden, hvis den ikke længere opfylder de betingelser, der er fastsat i denne artikel, eller er fundet skyldig i en forseelse i henhold til national ret. [Ændring 60]

7.  Medlemsstaterne sørger for, at de nationale tilsynsmyndigheder luftfartsmyndigheder råder over nødvendige ressourcer og kapaciteter til at udføre de opgaver effektivt og rettidigt, som de har fået pålagt i henhold til denne forordning. De nationale luftfartsmyndigheder tilsynsmyndigheder har fuld bemyndigelse til at ansætte og administrere deres personale på grundlag af deres egne bevillinger, som bl.a. stammer fra overflyvningsafgifter, og som fastsættes i forhold til de opgaver, som de skal varetage, jf. artikel 4.  [Ændring 61]

8.  Medlemsstaterne meddeler Kommissionen navne og adresser på de nationale tilsynsmyndigheder luftfartsmyndigheder samt ændringer heraf og anfører, hvilke foranstaltninger der er truffet for at sikre, at denne artikel overholdes. [Ændring 62]

9.  Kommissionen fastsætter de nærmere krav til ansættelses- og udvælgelsesprocedurerne med henblik på anvendelsen af stk. 6, litra a) og b). Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3, og specificerer: [Ændring 63]

a)  niveauet af adskillelse, som ansættelsesmyndigheden pålægges at iagttage over for ethvert selskab, enhver organisation, enhver offentlig eller privat enhed eller ethvert personale, som hører under myndighedsaktiviteterne som omhandlet i artikel 1 i forordning (EF) nr. 216/2008, eller som har interesser i sådanne enheders aktiviteter, med henblik på at bevare balancen mellem at undgå interessekonflikter og administrativ effektivitet [Ændring 64]

b)  relevante tekniske kvalifikationer for de ansatte, der deltager i audit. [Ændring 65]

Artikel 4

De nationale tilsynsmyndigheders luftfartsmyndigheders opgaver [Ændring 66]

1.  Navnlig følgende opgaver overdrages til de i artikel 3 omhandlede nationale tilsynsmyndigheder luftfartsmyndigheder: [Ændring 67]

a)  føre tilsyn med anvendelsen af denne forordning og forordning (EF) nr. 216/2008 og navnlig påse, at luftfartstjenesteudøvere, der udøver tjenester vedrørende det luftrum, der hører ind under den medlemsstats ansvarsområde, som har udpeget eller oprettet den relevante myndighed, opererer sikkert og effektivt [Ændring 68]

b)  tildele certifikater til luftfartstjenesteudøvere, jf. fuldstændig eller delvis varetagelse eller uddelegering af de opgaver, som fremgår af artikel 8b, 8c og 10 i forordning (EF) nr. 216/2008, og føre varetagelse af den opgave at sikre tilsyn med overholdelsen af de betingelser, i henhold til hvilke de er blevet tildelt nærværende forordning, især hvad angår at påse, at luftfartstjenesteudøvere, der varetager tjenester vedrørende det luftrum, der hører ind under medlemsstaternes ansvarsområde, opererer sikkert og effektivt [Ændring 69]

c)  udstede licenser, ratings, godkendelser og certifikater til flyveledere, jf. artikel 8b i forordning (EF) nr. 216/2008, og føre tilsyn med overholdelsen af de betingelser, i henhold til hvilke de er blevet udstedt [Ændring 70]

d)  udarbejde præstationsplaner og føre tilsyn med deres gennemførelse, jf. artikel 11

e)  føre tilsyn med gennemførelsen af afgiftsordningen, jf. artikel 12 og 13, herunder bestemmelserne om krydssubsidiering som omhandlet i artikel 13, stk. 7 [Ændring 71]

f)  godkende betingelserne for adgang til operationelle data, jf. artikel 22 og

g)  kontrollere erklæringer vedrørende systemer og ibrugtagning af systemer

ga)  aflægge årsrapport om sine aktiviteter og udførelsen af sine opgaver over for de relevante myndigheder i medlemsstaten, EAA og Kommissionen; der skal i sådanne rapporter redegøres for, hvilke skridt der er taget, og hvilke resultater der er opnået for hver af de opgaver, der er anført i denne artikel. [Ændring 72].

2.  Den enkelte nationale tilsynsmyndighed luftfartsmyndighed foretager behørige inspektioner og undersøgelser for at verificere, at kravene i denne forordning opfyldes. Den berørte luftfartstjenesteudøver letter dette arbejde, og den relevante medlemsstat stiller al nødvendig bistand til rådighed for at sikre effektiviteten af tilsynet med, at kravene opfyldes. [Ændring 73]

Artikel 5

Samarbejde mellem nationale tilsynsmyndigheder luftfartsmyndigheder [Ændring 74]

1.  De nationale tilsynsmyndigheder luftfartsmyndigheder udveksler oplysninger om deres arbejds- og beslutningsprincipper, praksis og procedurer samt gennemførelse af EU-ret. De samarbejder med henblik på at samordne deres beslutningstagning i hele Unionen. De nationale tilsynsmyndigheder luftfartsmyndigheder deltager og arbejder sammen i et netværk, som træder sammen regelmæssigt Kommissionen og Den Europæiske Unions Agentur for Luftfart (i det følgende benævnt "EAA") er medlem, koordinerer og støtter netværkets arbejde og fremsætter anbefalinger til netværket efter behov. og mindst én gang om året. Kommissionen og EAA fremmer de nationale tilsynsmyndigheder luftfartsmyndigheders aktive samarbejde samt deres indbyrdes udveksling og fælles anvendelse af personale på grundlag af en gruppe af eksperter, som EAA opretter i henhold til artikel 17, stk. 2, litra f), i forordning (EF) nr. 216/2008.

Dette netværk kan blandt andet:

a)  udarbejde og formidle rationaliserede metodesæt og retningslinjer for udførelsen af de myndighedsopgaver, som er anført i artikel 4

b)  yde assistance til individuelle nationale luftfartsmyndigheder om reguleringsmæssige anliggender

c)  afgive udtalelser til Kommissionen og EAA om regeludstedelse og certificering

d)  afgive udtalelser, retningslinjer og anbefalinger beregnet til at befordre udførelse af tværnationale tjenester

e)  udarbejde fælles løsninger, der skal implementeres i to eller flere stater, til opnåelse af målene indeholdt i ATM-masterplanen og Chicagokonventionen. [Ændring 75]

Med forbehold af bestemmelserne om databeskyttelse i artikel 22 i denne forordning og i forordning (EF) nr. 45/2001 støtter etablerer Kommissionen den i første og andet afsnit omhandlede en platform for udveksling af oplysninger blandt netværkets medlemmer, om muligt ved hjælp af elektroniske redskaber, idet det sikres, at luftfartstjenesteudøvernes de involverede selskabers, organisationers eller enheders forretningshemmeligheder behandles fortroligt. [Ændring 76]

2.  De nationale tilsynsmyndigheder luftfartsmyndigheder arbejder tæt sammen, bl.a. via samarbejdsordninger, for at yde hinanden gensidig bistand i forbindelse med deres tilsynsopgaver og undersøgelser af forskellig art. [Ændring 77]

3.  Når der er tale om For så vidt angår funktionelle luftrumsblokke, som strækker sig over luftrum, der hører under mere end én medlemsstats ansvarsområde, indgår de berørte medlemsstater en aftale om det tilsyn, der er omhandlet i denne artikel 4, for så vidt angår de luftfartstjenesteudøvere, der udøver tjenester i forbindelse med de pågældende luftrumsblokke. De berørte nationale tilsynsmyndigheder luftfartsmyndigheder udarbejder en plan, der fastsætter retningslinjerne for deres samarbejde, med henblik på aftalens anvendelse.  [Ændring 78]

4.  De nationale tilsynsmyndigheder luftfartsmyndigheder arbejder tæt sammen om at sikre et tilstrækkeligt tilsyn med luftfartstjenesteudøvere med gyldigt certifikat fra en medlemsstat, som også udøver tjenester i forbindelse med luftrum, der hører ind under en anden medlemsstats ansvarsområde. Et sådant samarbejde skal omfatte ordninger for, hvordan manglende overholdelse af denne forordning og manglende opfyldelse de relevante fælles krav, der er vedtaget i henhold til artikel 8b, stk. 1, i forordning (EF) nr. 216/2008, skal behandles. [Ændring 79]

5.  Hvor der udøves luftfartstjenester i et luftrum, der hører under en anden medlemsstats ansvarsområde, skal de ordninger, der er omhandlet i stk. 2, 3 og 4, omfatte en aftale om gensidig anerkendelse af de tilsynsopgaver, der er nævnt i artikel 4, stk. 1 og 2, samt af resultatet af disse opgaver. Denne gensidige anerkendelse gælder ligeledes i forbindelse med ordninger for anerkendelse de nationale tilsynsmyndigheder imellem af certificeringsprocessen for tjenesteudøvere. [Ændring 80]

6.  De nationale tilsynsmyndigheder luftfartsmyndigheder kan endvidere, såfremt det er tilladt ifølge national lovgivning og med henblik på regionalt samarbejde, indgå aftaler om opdeling af ansvarsområderne i forbindelse med tilsynsopgaverne. [Ændring 81]

Artikel 6

Kvalificerede enheder

1.  tilsynsmyndigheder EAA og de nationale luftfartsmyndigheder kan beslutte helt eller delvis at overdrage de inspektioner og, undersøgelser der er nævnt i artikel 4, stk. 2 og andre opgaver, som er overdraget i henhold til denne forordning, til kvalificerede enheder, som opfylder kravene i bilag I. [Ændring 82]

2.  En sådan overdragelse fra en national tilsynsmyndighed er gyldig i Unionen i en periode på tre år, der kan forlænges. Nationale tilsynsmyndigheder EAA og de nationale luftfartsmyndigheder kan pålægge enhver af de kvalificerede enheder, som er beliggende i Unionen, at foretage disse inspektioner og undersøgelser. [Ændring 83]

3.  Medlemsstaterne EAA og de nationale luftfartsmyndigheder underretter Kommissionen, EAA og de øvrige medlemsstater og, hvis relevant, EAA om, hvilke kvalificerede enheder, de har overdraget opgaver til i overensstemmelse med stk. 1, og angiver kompetenceområdet for hver enkelt enhed og dens identifikationsnummer samt eventuelle ændringer heraf. Kommissionen offentliggør en fortegnelse over de kvalificerede enheder, deres identifikationsnumre og kompetenceområder i Den Europæiske Unions Tidende og holder denne fortegnelse ajour. [Ændring 84]

4.  Medlemsstaterne EAA og de nationale luftfartsmyndigheder trækker overdragelsen tilbage, hvis en kvalificeret enhed ikke længere opfylder kravene i bilag I. De underretter straks Kommissionen, EAA og de øvrige medlemsstater herom. [Ændring 85]

5.  Enheder, der inden denne forordnings ikrafttræden udpeges som bemyndigede organer, jf. artikel 8 i forordning (EF) nr. 552/2004, betragtes som kvalificerede enheder med henblik på denne artikels anvendelse.

Artikel 7

Høring af interessenter

1.  De nationale tilsynsmyndigheder luftfartsmyndigheder, som handler i overensstemmelse med deres nationale lovgivning, opretter høringsmekanismer med henblik på passende inddragelse af interessenterne i gennemførelsen af det fælles europæiske luftrum, herunder faglige sammenslutninger i forbindelse med varetagelsen af deres opgaver.[Ændring 86]

2.  Interessenterne kan omfatte:

—  luftfartstjenesteudøvere

—  lufthavnsoperatører

—  relevante luftrumsbrugere eller relevante grupper, der repræsenterer luftrumsbrugere

—  militære myndigheder

—  fabrikanter og

—  faglige sammenslutninger.

KAPITEL III

TJENESTEUDØVELSE

Artikel 8

Certificering af luftfartstjenesteudøvere

1.  Udøvelsen af enhver form for luftfartstjenester i Unionen kræver certificering fra eller afgivelse af en erklæring til de nationale tilsynsmyndigheder luftfartsmyndigheder eller EAA i overensstemmelse med artikel 8b i forordning (EF) nr. 216/2008. [Ændring 87]

2.  Certificeringsprocessen skal også sikre, at ansøgerne kan opvise tilstrækkelig finansiel styrke og har opnået ansvars- og forsikringsdækning, såfremt dette ikke er garanteret af den berørte medlemsstat.

3.  Certifikatet skal give ikke-diskriminerende adgang til tjenester for luftrumsbrugere, navnlig med hensyn til sikkerhed. Certificeringen skal opfylde betingelserne i bilag II.

4.  Udstedelsen af et certifikat giver luftfartstjenesteudøvere mulighed for at tilbyde deres tjenester til medlemsstater enhver medlemsstat, andre luftfartstjenesteudøvere, luftrumsbrugere og lufthavne i Unionen. Det gælder også støttetjenester, såfremt artikel 10, stk. 2, er overholdt samt tilgrænsende tredjelande, herunder, hvor det er relevant, inden for funktionelle luftrumsblokke med forbehold af en fælles aftale mellem de involverede parter [Ændring 88]

Artikel 9

Udpegelse af lufttrafiktjenesteudøvere

1.  Medlemsstaterne sikrer for så vidt angår luftrummet under deres ansvarsområde, at der udøves lufttrafiktjenester med eneret inden for specifikke luftrumsblokke. Med henblik herpå udpeger medlemsstaterne en lufttrafiktjenesteudøver, som er indehaver af et certifikat eller har afgivet en erklæring, der er gyldig i Unionen.

2.  I forbindelse med levering af grænseoverskridende tjenester skal medlemsstaterne sikre, at overholdelse af denne artikel og artikel 18, stk. 3, ikke hindres af deres nationale retsregler, der kræver, at lufttrafiktjenesteudøvere, som udøver tjenester i et luftrum, der hører under denne medlemsstats ansvarsområde, opfylder en af følgende betingelser :

a)  de skal ejes, enten direkte eller i kraft af en ejermajoritet, af denne medlemsstat eller dennes statsborgere

b)  de skal have deres hovedaktivitetssted eller vedtægtsmæssige hjemsted på denne medlemsstats område

c)  de må alene benytte faciliteter i denne medlemsstat.

3.  Medlemsstaterne definerer, hvilke rettigheder og forpligtelser de udpegede lufttrafiktjenesteudøvere har. Forpligtelserne kan omfatte vilkår for rettidig levering af relevante oplysninger, der gør det muligt at identificere al flyvning med luftfartøjer i det luftrum, som hører ind under medlemsstaternes ansvarsområde.

4.  Medlemsstaterne skal kunne udøve et skøn ved valget af lufttrafiktjenesteudøver, forudsat at denne er certificeret eller har afgivet en erklæring i overensstemmelse med forordning (EF) nr. 216/2008.

5.  For så vidt angår de funktionelle luftrumsblokke, som er oprettet i medfør af artikel 16, og som strækker sig over luftrum, der hører under mere end én medlemsstats ansvarsområde, udpeger de berørte medlemsstater sammen, jf. stk. 1 i nærværende artikel, én eller flere lufttrafiktjenesteudøvere mindst en måned før iværksættelsen af den funktionelle luftrumsblok. [Ændring 89]

6.  Medlemsstaterne underretter omgående Kommissionen og de andre medlemsstater om enhver beslutning truffet i medfør af denne artikel vedrørende udpegelse af lufttrafiktjenesteudøvere inden for de specifikke luftrumsblokke i det luftrum, der hører under deres ansvarsområde.

Artikel 10

Udøvelse af støttetjenester

1.  Medlemsstaterne træffer alle nødvendige foranstaltninger for at sikre, at der udøvere af støttetjenester, i overensstemmelse med denne artikel, kan ikke findes nogen forskriftsmæssige hindringer for udøvere af støttetjenester, som forhindrer dem i at kunne konkurrere inden for Unionen på retfærdige, ikke-diskriminerende og gennemsigtige vilkår, når de udøver disse tjenester.

Det i denne artikel fastsatte krav skal være opfyldt senest den 1. januar 2020.

2.  Medlemsstaterne træffer alle nødvendige foranstaltninger for at sikre, at udøvelsen af lufttrafiktjenester er adskilt fra udøvelsen luftfartstjenesteudøvere ved udarbejdelsen af deres forretningsplaner indkalder tilbud fra forskellige udøvere af støttetjenester Denne adskillelse omfatter et krav om, at lufttrafiktjenester og støttetjenester skal udøves af særskilte virksomheder. med henblik på at vælge den økonomisk og kvalitetsmæssigt mest fordelagtige udøver. Præstationsvurderingsorganet i artikel 11, stk. 2, skal i vurderingen af præstationsplaner overvåge opfyldelsen af bestemmelserne i dette stykke.

3.  Når Bestemmelserne i direktiv 2004/18/EF skal overholdes i forbindelse med udvælgelse af udøveren af støttetjenester udvælges, tager. Som bindende udvælgelseskriterier for den enhed, der yder disse tjenester især højde for omkostningseffektivitet, gælder særligt omkostnings- og energieffektivitet, den overordnede servicekvalitet og tjenesternes sikkerhed, interoperabiliteten og sikkerheden ved tjenesten samt indkøbsprocedurens gennemsigtighed.

4.  En udøver af støttetjenester kan kun udvælges til at udøve tjenester i en medlemsstats luftrum, når:

a)  tjenesteudøveren er certificeret i overensstemmelse med artikel 8b i forordning (EF) nr. 216/2008

b)  tjenesteudøverens hovedaktivitetssted er beliggende på en medlemsstats område

c)  medlemsstater og/eller statsborgere i medlemsstaterne ejer mere end 50 % af tjenesteudøveren, og denne er underlagt deres effektive kontrol, enten direkte eller indirekte gennem et eller flere andre foretagender, medmindre andet er fastsat i en aftale med et tredjeland, som Unionen er part i, og

d)  tjenesteudøveren opfylder de nationale sikkerheds- og forsvarsmæssige krav.

5.  Støttetjenester med forbindelse til det europæiske lufttrafikstyringsnets operationer kan også udøves fra centralt hold af netforvalteren ved at føje disse tjenester til de tjenester, der er omhandlet i artikel 17, stk. 2, i overensstemmelse med artikel 17, stk. 3. De kan også udøves med eneret af en luftfartstjenesteudøver eller en gruppe af luftfartstjenesteudøvere, især støttetjenester med forbindelse til tilrådighedsstillelse af ATM-infrastrukturerne. Kommissionen fastsætter reglerne for udvælgelsen af tjenesteudøvere eller grupper af tjenesteudøvere ud fra deres faglige kapacitet og evne til at udøve tjenester på en upartisk og omkostningseffektiv måde og foretager en overordnet vurdering af de anslåede omkostninger og fordele ved en centraliseret udøvelse af støttetjenesterne. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. Kommissionen udpeger tjenesteudøvere eller grupper af tjenesteudøvere i overensstemmelse med disse gennemførelsesretsakter.

5a.  Kommissionen fastsætter de nærmere regler om kravene til udvælgelsen af tjenester, der er omfattet af denne artikel. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

5b.  Kommissionen gennemfører en omfattende undersøgelse af de operationelle, økonomiske, sikkerhedsmæssige og sociale følger af indførelsen af markedsprincipper for udøvelsen af støttetjenester og forelægger den for Europa-Parlamentet og Rådet senest den 1. januar 2016. Denne undersøgelse skal omfatte en analyse af implementeringen af ATM-masterplanen og af SESAR-teknologiernes følger for støttetjenestesektoren. [Ændring 90]

Artikel 11

Præstationsordning

1.  For at forbedre luftfartstjenesters og nettjenesters præstationer i det fælles europæiske luftrum oprettes en præstationsordning for luftfartstjenester og nettjenester. Den skal omfatte:

a)  EU-dækkende og tilknyttede lokale præstationsmål om centrale præstationsområder, herunder sikkerhed, miljø, kapacitet og omkostningseffektivitet, i overensstemmelse med ATM-masterplanens mål på højt plan for en hel referenceperiode [Ændring 91]

b)  nationale planer eller planer for funktionelle luftrumsblokke lokale præstationsplaner, herunder præstationsmål, der sikrer opfyldelsen af EU-dækkende og tilknyttede lokale præstationsmål og [Ændring 92]

c)  periodisk gennemgang, overvågning og benchmarking af luftfartstjenesters og nettjenesters præstationer.

2.  Kommissionen udpeger en uafhængig, upartisk og kompetent instans til at fungere som et "præstationsvurderingsorgan". Præstationsvurderingsorganet oprettes i form af en europæisk økonomisk kontrolinstans under Kommissionens tilsyn, med virkning fra den 1. juli 2015. Præstationsvurderingsorganet har til opgave at bistå Kommissionen, i samarbejde med de nationale tilsynsmyndigheder luftfartsmyndigheder, og på anmodning at bistå og føre tilsyn med de nationale tilsynsmyndigheder luftfartsmyndigheder ved gennemførelsen af den i stk. 1 nævnte præstationsordning. Præstationsvurderingsorganet skal være funktionelt og juridisk adskilt fra enhver tjenesteudøver på såvel nationalt som paneuropæisk plan. EAA og, netforvalteren, Eurocontrol eller en anden kompetent enhed kan yde teknisk bistand til præstationsvurderingsorganet. [Ændring 93]

3.  De lokale præstationsplaner nationale planer eller planerne for de funktionelle luftrumsblokke, der henvises til i stk. 1, litra b), udarbejdes af de nationale luftfartsmyndighedertilsynsmyndigheder og vedtages af medlemsstaten/medlemsstaterne. Disse planer skal omfatte bindende lokale mål og en passende incitamentsordning som vedtaget af medlemsstaten/medlemsstaterne. Planerne udarbejdes efter høring af Kommissionen, præstationsvurderingsorganet, luftfartstjenesteudøvere, repræsentanter for luftrumsbrugere og eventuelt lufthavnsoperatører og lufthavnskoordinatorer. [Ændring 94]

4.  Kommissionen vurderer i samarbejde med præstationsvurderingsorganet, om de nationale planer eller planerne for de funktionelle luftrumsblokke lokale præstationsplaner og de lokale mål er i overensstemmelse med de EU-dækkende præstationsmål. [Ændring 95]

Hvis Kommissionen fastslår, at de nationale planer eller planerne for de funktionelle luftrumsblokke lokale præstationsplaner eller de lokale mål ikke er i overensstemmelse med de EU-dækkende mål, kan den kræve, at de berørte medlemsstater træffer de nødvendige afhjælpende foranstaltninger. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren i artikel 27, stk. 2. [Ændring 96]

5.  Referenceperioden for præstationsordningen dækker mindst tre og højst fem år. Er de lokale mål ikke opfyldt inden for denne periode, fastlægger og anvender de berørte medlemsstater foranstaltninger, som er beregnet til at afhjælpe situationen. Hvor Kommissionen finder, at disse foranstaltninger ikke er tilstrækkelige til at afhjælpe situationen, kan den bestemme, at de berørte medlemsstater skal træffe de nødvendige afhjælpende foranstaltninger eller indføre sanktioner. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren i artikel 27, stk. 2.

6.  Kommissionen og EAA vurderer sammen med præstationsvurderingsorganet regelmæssigt, om de EU-dækkende og tilknyttede lokale præstationsmål er nået. [Ændring 97]

7.  Den i stk. 1 nævnte præstationsordning bygger på :

a)  indsamling, validering, undersøgelse, evaluering og udbredelse af relevante data om luftfartstjenesters og nettjenesters præstationer fra alle relevante parter, herunder luftfartstjenesteudøvere, luftrumsbrugere, lufthavnsoperatører, EAA, nationale tilsynsmyndigheder luftfartsmyndigheder, medlemsstaterne og Eurocontrol [Ændring 98]

b)  udvælgelse af egnede centrale præstationsområder på grundlag af ICAO's dokument nr. 9854 "Global Air Traffic Management Operational Concept" og i overensstemmelse med dem, der er fastlagt i præstationsrammen i ATM-masterplanen, herunder sikkerhed, miljø, kapacitet og omkostningseffektivitet og den menneskelige faktor, der om nødvendigt tilpasses for at tage hensyn til de specifikke behov i det fælles europæiske luftrum og relevante mål for disse områder samt fastsættelse af et begrænset antal centrale præstationsindikatorer til måling af præstationen; der rettes særlig opmærksomhed mod sikkerhedspræstationsindikatorer [Ændring 99]

c)  opstilling og revision af EU-dækkende og tilknyttede lokale præstationsmål, der defineres under hensyntagen til input, der er fastlagt på nationalt plan eller på de funktionelle luftrumsblokkes plan; der skal fastsættes EU-dækkende præstationsmål med henblik på at sikre, at de enkelte funktionelle luftrumsblokke fastholder tilstrækkelig fleksibilitet til at opnå de bedste resultater [Ændring 100]

d)  kriterierne for de nationale tilsynsmyndigheders luftfartsmyndigheders udarbejdelse af nationale lokale præstationsplaner eller præstationsplanerne for de funktionelle luftrumsblokke, som indeholder de lokale præstationsmål og incitamentsordningen. Præstationsplanerne skal: [Ændring 101]

i)  bygge på luftfartstjenesteudøvernes forretningsplaner, som igen bør tage højde for gennemførelsen af ATM-masterplanen [Ændring 102]

ii)  omhandle alle omkostningskomponenter i det nationale omkostningsgrundlag eller omkostningsgrundlagene for de funktionelle luftrumsblokke

iii)  omfatte bindende lokale præstationsmål, der er i overensstemmelse med de EU-dækkende præstationsmål

e)  vurdering af de lokale præstationsmål på grundlag af de nationale planer eller planerne for de funktionelle luftrumsblokke lokale præstationsplaner [Ændring 103]

f)  overvågning af de nationale planer eller planerne for de funktionelle luftrumsblokke lokale præstationsplaner, herunder hensigtsmæssige varslingsmekanismer [Ændring 104]

g)  kriterier med henblik på at indføre sanktioner og kompensationsmekanismer ved manglende opfyldelse af de EU-dækkende og tilknyttede lokale præstationsmål i referenceperioden, og til støtte til varslingsmekanismer [Ændring 105]

h)  generelle principper for medlemsstaternes oprettelse af tilskyndelsesordningen

i)  principper for anvendelsen af en overgangsordning, der er nødvendig for tilpasningen til præstationsordningens funktion, og som ikke anvendes længere end 12 måneder efter vedtagelsen af de i dette stykke nævnte delegerede retsakter

j)  passende referenceperioder og intervaller for vurderingen af opfyldelsen af præstationsmål og opstilling af nye mål

k)  de nødvendige tilknyttede tidsplaner.

Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 26 med henblik på at vedtage EU-dækkende præstationsmål fastsætte nærmere bestemmelser til sikring af en velfungerende præstationsordning i overensstemmelse med de litra, der er opregnet i i dette stykke. [Ændring 106]

8.  Der skal i forbindelse med udformningen af præstationsordningen tages hensyn til, at en-route-tjenester, terminaltjenester og nettjenester er forskellige, og at de i givet fald også skal behandles forskelligt med henblik på præstationsvurderingen.

8a.  Kommissionen foretager en undersøgelse af, hvilken indvirkning ikke-luftfartstjenesteudøvere inden for ATM-systemet, f.eks. lufthavnsoperatører, lufthavnskoordinatorer og lufttransportoperatører i kraft af deres adfærd øver på, hvor effektivt det europæiske ATM-net fungerer.

Undersøgelsen omfatter, men er ikke begrænset til:

a)  kortlægning af ikke-lufthavnstjenesteudøvere i ATM-systemet, som kan øve indflydelse på nettets præstationer

b)  den virkning, som sådanne aktørers adfærd har på luftfartstjenesternes præstationer, hvad angår nøglepræstationsområderne sikkerhed, miljø og kapacitet

c)  muligheden for at udvikle præstationsindikatorer og nøglepræstationsindikatorer for disse aktører

d)  eventuelle fordele for det europæiske ATM-net, der opnås ved implementeringen af supplerende præstationsindikatorer og centrale præstationsindikatorer; og eventuelle hindringer for at kunne opnå den optimale præstation.

Undersøgelsen bør indledes senest 12 måneder efter offentliggørelsen af denne forordning og afsluttes senest 12 måneder derefter. Kommissionen og medlemsstaterne skal derefter tage stilling til undersøgelsens resultater med henblik på at udvide præstationsordningens anvendelsesområde til også at omfatte eventuelle yderligere præstationsindikatorer og nøglepræstationsindikatorer for fremtidige referenceperioder i overensstemmelse med bestemmelserne i denne artikel. [Ændring 107]

Artikel 12

Generelle bestemmelser vedrørende afgiftsordningen

I overensstemmelse med kravene i artikel 13 og 14 skal en afgiftsordning for luftfartstjenester bidrage til større gennemskuelighed med hensyn til beregning, pålæggelse og opkrævning af afgifter hos luftrumsbrugere og bidrage til omkostningseffektiviteten ved udøvelsen af luftfartstjenester og flyvningens effektivitet under opretholdelse af et optimalt sikkerhedsniveau. Afgiftsordningen skal også være i overensstemmelse med artikel 15 i Chicagokonventionen af 1944 angående international civil luftfart og med Eurocontrols afgiftsordning for en route-afgifter.

Artikel 13

Principper for afgiftsordningen

1.  Afgiftsordningen baseres på en opgørelse af de omkostninger ved luftfartstjenester, som tjenesteudøverne pådrager sig til fordel for luftrumsbrugerne. Ordningen fordeler disse omkostninger på brugerkategorier.

2.  Principperne i stk. 3 til 8 lægges til grund ved etableringen af omkostningsgrundlaget for afgifterne.

3.  De omkostninger, der skal fordeles på luftrumsbrugerne, skal være de konstaterede omkostninger ved udøvelsen af luftfartstjenester, herunder passende beløb til forrentning af kapitalinvesteringer og afskrivning af aktiver, samt omkostningerne til vedligeholdelse, drift, forvaltning og administration, inklusive EAA's omkostninger til relevante myndighedsopgaver. De fastlagte omkostninger er de omkostninger, der er fastlagt af medlemsstaterne på nationalt eller FAB-niveau enten i begyndelsen af referenceperioden for hvert kalenderår i den referenceperiode, der omtales i artikel 11, stk. 5,, eller i løbet af referenceperioden, der følger passende justeringer og anvender advarselsmekanismerne i artikel 11.

4.  De omkostninger, der skal medtages i denne forbindelse, er dem, som skønnes at vedrøre de faciliteter og tjenester, der er omhandlet i og implementeret i henhold til ICAO's Regional Air Navigation Plan, European Region. De omfatter også omkostninger, som de nationale tilsynsmyndigheder luftfartsmyndigheder og/eller kvalificerede enheder har pådraget sig, og andre omkostninger, som den berørte medlemsstat og tjenesteudøver har pådraget sig i forbindelse med tilrådighedsstillelse af luftfartstjenester. De omfatter ikke hverken omkostningerne til de i artikel 33 omhandlede sanktioner, som medlemsstaterne har pålagt, ej heller eller omkostningerne til de i artikel 11, stk. 5 omhandlede afhjælpende foranstaltninger eller sanktioner. [Ændring 108]

5.  Hvad angår de funktionelle luftrumsblokke og som en del af deres respektive rammeaftaler bestræber medlemsstaterne sig i et rimeligt omfang på at nå til enighed om fælles principper for opkrævningspolitik med henblik på at nå frem til en fælles afgift i overensstemmelse med deres præstationsplaner. [Ændring 109]

6.  Omkostningerne ved de forskellige luftfartstjenester opgøres særskilt som fastsat i artikel 21, stk. 3.

7.  Krydssubsidiering mellem en route-tjenester og terminaltjenester er ikke tilladt. Omkostninger, der vedrører både terminaltjenester og en route-tjenester, fordeles proportionalt mellem en route-tjenester og terminaltjenester på grundlag af en gennemskuelig metode. Krydssubsidiering mellem forskellige lufttrafiktjenester er kun tilladt, når det er objektivt begrundet, og forudsat at det angives klart. Krydssubsidiering mellem lufttrafiktjenester og støttetjenester er ikke tilladt.

8.  Det skal sikres, at omkostningsgrundlaget for afgifterne er gennemskueligt. Der fastsættes gennemførelsesbestemmelser for tjenesteudøvernes fremsendelse af oplysninger, således at det bliver muligt at kontrollere udøverens overslag, faktiske omkostninger og indtægter. Der udveksles regelmæssigt oplysninger mellem de nationale tilsynsmyndigheder, tjenesteudøverne, luftrumsbrugerne, Kommissionen og Eurocontrol.

9.  Medlemsstaterne overholder følgende principper ved afgiftsfastsættelsen i overensstemmelse med stk. 3 til 8 :

a)  Afgifter for tilrådighedsstillelse af luftfartstjenester skal fastsættes på ikke-diskriminerende vilkår, og når forskellige grupper af luftrumsbrugere pålægges afgifter for brug af samme tjeneste, må der ikke foretages nogen forskelsbehandling i henseende til nationalitet eller brugerkategori.

b)  Visse brugere, navnlig operatører af lette luftfartøjer og statsluftfartøjer, kan fritages for betaling af afgifter, forudsat at omkostningerne ved en sådan fritagelse ikke overføres på andre brugere.

c)  Afgifter fastsættes for hvert kalenderår på grundlag af de fastlagte omkostninger.

d)  Indtægterne fra luftfartstjenester må være så store, at de giver et rimeligt afkast på aktiverne, så de kan bidrage til nødvendige kapitalforbedringer.

e)  Afgifter skal afspejle omkostningerne ved de luftfartstjenester og -faciliteter, som stilles til rådighed for luftrumsbrugerne, inklusive EAA's omkostninger til relevante myndighedsopgaver, under hensyntagen til de forskellige involverede typer luftfartøjers relative produktionskapacitet.

f)  Afgifter skal fremme en sikker, effektiv og bæredygtig udøvelse af luftfartstjenester med sigte på at opnå et højt sikkerhedsniveau samt omkostningseffektivitet; de skal desuden opfylde præstationsmålene og stimulere integreret udøvelse af tjenester, samtidig med at de skal mindske luftfartens miljøvirkninger. De nationale tilsynsmyndigheder luftfartsmyndigheder kan med henblik på dette litra f) og i forbindelse med de nationale lokale præstationsplaner eller præstationsplanerne for de funktionelle luftrumsblokke oprette mekanismer, herunder incitamenter i form af økonomiske fordele og ulemper, der tilskynder luftfartstjenesteudøvere og/eller luftrumsbrugere til at støtte forbedringer i udøvelsen af luftfartstjenester, som f.eks. øget kapacitet, færre forsinkelser og bæredygtig udvikling, samtidig med at de opretholder et optimalt sikkerhedsniveau. [Ændring 110]

10.  Kommissionen vedtager foranstaltninger, som fastlægger den nærmere procedure, der skal følges ved anvendelsen af stk. 1-9. Kommissionen kan foreslå finansielle mekanismer til forbedring af synkroniseringen af luft- og jordbaserede kapitaludgifter i forbindelse med implementeringen af SESAR-teknologier. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. [Ændring 111]

Artikel 14

Tilsyn med overholdelse af artikel 12 og 13

1.  Kommissionen sørger i samarbejde med medlemsstaterne for, at det løbende vurderes, om principperne og reglerne i artikel 12 og 13 overholdes. Kommissionen bestræber sig på at indføre de nødvendige mekanismer til at inddrage Eurocontrols ekspertise og lader medlemsstaterne, Eurocontrol og repræsentanter for luftrumsbrugere få del i resultaterne af denne vurdering.

2.  Kommissionen undersøger efter anmodning fra en eller flere medlemsstater eller på eget initiativ specifikke foranstaltninger, som de nationale myndigheder har vedtaget i forbindelse med anvendelsen af artikel 12 og 13, hvad angår beregning af omkostninger og afgifter. Med forbehold af artikel 32, stk. 1, lader Kommissionen medlemsstaterne, Eurocontrol og repræsentanter for luftrumsbrugere få del i resultaterne af undersøgelsen. Senest to måneder efter modtagelse af en anmodning og efter at have hørt den berørte medlemsstat træffer Kommissionen afgørelse om, hvorvidt artikel 12 og 13 er overholdt, og hvorvidt den pågældende foranstaltning således fortsat kan anvendes. Disse gennemførelsesretsakter vedtages efter rådgivningsproceduren i artikel 27, stk. 2.

Artikel 14a

Implementering af ATM-masterplanen

Implementeringen af ATM-masterplanen samordnes af Kommissionen. Netforvalteren, præstationsvurderingsorganet og implementeringsforvalteren bidrager til implementeringen af ATM-masterplanen i overensstemmelse med bestemmelserne i denne forordning. [Ændring 112]

Artikel 14b

Kommissionen vedtager foranstaltninger til fastlæggelse af styringen af implementeringen af ATM-masterplanen, herunder indkredsning og udvælgelse af det ansvarlige organ på forvaltningsniveauet (implementeringsforvalter). Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. [Ændring 113]

Artikel 14c

Implementeringsforvalteren anbefaler Kommissionen bindende frister for implementering og hensigtsmæssige korrigerende foranstaltninger i tilfælde af forsinket implementering. [Ændring 114]

Artikel 15

Fælles projekter

1.  Implementeringen af ATM-masterplanen kan understøttes med fælles projekter. Projekterne skal støtte denne forordnings målsætninger om at forbedre det europæiske luftfartssystems præstationer på centrale områder såsom kapacitet, effektiv afvikling af flytrafikken og omkostningseffektivitet samt miljømæssig bæredygtighed inden for de overordnede sikkerhedsmål. Fælles projekter skal sigte mod at implementere ATM-funktionaliteter på en rettidig, koordineret og synkroniseret måde implementere ATM-funktionaliteter med henblik på at gennemføre udvirke de væsentlige operationelle ændringer, der er fastlagt i ATM-masterplanen, herunder indkredsning af den mest hensigtsmæssige geografiske dimension, præstationsorienteret projektstruktur og en tilgang til udøvelse af tjenester, som implementeringsforvalteren skal anvende. Udformningen og gennemførelsen af fælles projekter skal, hvor det er relevant, tage sigte på at sikre, at et sæt af grundlæggende interoperable funktionsmuligheder er til stede i alle medlemsstaterne. [Ændring 115]

2.  Kommissionen kan vedtage foranstaltninger, der fastlægger, hvordan fælles projekter skal forvaltes, og angiver incitamenter til deres gennemførelse. Det ansvarlige organ for implementeringen af de fælles projekter skal være det samme organ, som er ansvarligt for gennemførelsen af basislinjen for ATM-masterplanen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. Foranstaltningerne berører ikke supplerer mekanismerne for anvendelse af projekterne vedrørende funktionelle luftrumsblokke som vedtaget af parterne inden for disse blokke. [Ændring 116]

3.  Kommissionen kan vedtage fælles projekter om netrelaterede funktioner, der er særlig vigtige af hensyn til en generel forbedring af præstationerne inden for lufttrafikstyring og luftfartstjenester i Europa, og i disse projekter udpege ATM-funktionaliteter, der er klar til implementering, fastsætte en tidsplan for denne implementering og anføre, hvilket geografiske område implementeringen vedrører. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3,. De fælles projekter kan være berettigede til EU-støtte inden for den flerårige finansielle ramme. Med dette for øje og uden at dette berører medlemsstaternes kompetence til at afgøre, hvordan deres økonomiske midler skal anvendes, gennemfører Kommissionen en uafhængig cost-benefit-analyse og passende høringer af medlemsstaterne og relevante aktører i overensstemmelse med artikel 28 og undersøger alle relevante måder, hvorpå de fælles projekters implementering kan finansieres. De støtteberettigede omkostninger ved anvendelsen af fælles projekter dækkes i overensstemmelse med principperne om åbenhed og ikke-diskrimination.

3a.  Fælles projekter skal udgøre midlet til at implementere de operative forbedringer, der er udviklet gennem SESAR-projektet, på samordnet og rettidig vis. De bidrager dermed på afgørende måde til indfrielsen af målene for hele Unionen. [Ændring 117]

Artikel 16

Funktionelle luftrumsblokke

1.  Medlemsstaterne træffer alle nødvendige foranstaltninger for at sikre, at operationelle funktionelle luftrumsblokke oprettes og gennemføres med udgangspunkt i integreret udøvelse af lufttrafiktjenester luftfartstjenester for at opnå den krævede kapacitet og effektivitet i lufttrafikstyringsnettet inden for det fælles europæiske luftrum, opretholde et højt sikkerhedsniveau, bidrage til at forbedre lufttrafiksystemets præstationer generelt og mindske miljøpåvirkningerne. [Ændring 118]

2.  Hvor det er muligt, oprettes de funktionelle luftrumsblokke på grundlag af branchebaserede samarbejdspartnerskaber mellem luftfartstjenesteudøvere, især i forbindelse med udøvelsen af støttetjenester, jf. artikel 10. Branchepartnerskaberne kan understøtte en eller flere funktionelle luftrumsblokke eller dele heraf for at maksimere præstationen. [Ændring 119]

3.  Medlemsstaterne lufttrafiktjenesteudøverne, de nationale luftfartsmyndigheder og luftfarttjenesteudøverne samarbejder indbyrdes i videst mulig omfang for at sikre, at denne artikel efterkommes. Samarbejdet kan i givet fald også omfatte lufttrafiktjenesteudøvere nationale luftfartsmyndigheder og luftfartstjenesteudøvere fra tredjelande, der deltager i funktionelle luftrumsblokke. [Ændring 120]

4.  De funktionelle luftrumsblokke skal bl.a.:

a)  understøttes af en sikkerhedsmæssig risikoanalyse

b)  udformes med henblik på at opnå størst mulige synergier fra branchepartnerskaber for at opfylde og om muligt overgå de præstationsmål, der er fastsat i henhold til artikel 11 [Ændring 121]

c)  gøre det muligt at udnytte luftrummet optimalt og fleksibelt under hensyntagen til lufttrafikken [Ændring 122]

d)  sikre overensstemmelse med det europæiske rutenet, der er oprettet i henhold til artikel 17

e)  være begrundet ved, at de indebærer en generel merværdi, herunder en optimal udnyttelse af tekniske og menneskelige ressourcer, baseret på cost-benefit-analyser

f)  i givet fald sikre en gnidningsløs og fleksibel overdragelse af ansvaret for flyvekontrollen mellem lufttrafiktjenesteenheder

g)  sikre forenelighed mellem de forskellige luftrumskonfigurationer

h)  opfylde betingelserne i regionale aftaler indgået i ICAO-regi

i)  respektere regionale aftaler, der gælder på datoen for denne forordnings ikrafttræden, navnlig aftaler, der involverer europæiske tredjelande

ia)  konsolidere indkøb af ATM-infrastruktur og sigte mod at styrke interoperabiliteten af det eksisterende udstyr [Ændring 123]

ib)  befordre overensstemmelse med EU-dækkende præstationsmål [Ændring 124].

Kravene i stk. 4, litra c), d) og g), opfyldes i overensstemmelse med den optimering af luftrummets udformning, som netforvalteren er ansvarlig for, jf. artikel 17.

5.  Kravene i denne artikel kan opfyldes ved luftfartstjenesteudøveres deltagelse i en eller flere funktionelle luftrumsblokke.

6.  En operationel funktionel luftrumsblok, der dækker et luftrum, som hører under mere end én medlemsstats ansvarsområde, oprettes ved en aftale om fælles udpegelse mellem alle de medlemsstater medlemsstaterne og i påkommende tilfælde tredjelande, der har ansvaret for en del af det luftrum, som den funktionelle luftrumsblok omfatter. [Ændring 126]

Aftalen om fælles udpegelse, i henhold til hvilken den funktionelle luftrumsblok oprettes, skal indeholde de nødvendige bestemmelser om, hvordan blokken kan ændres, og hvordan en medlemsstat eller i givet fald et tredjeland kan trække sig ud af blokken, herunder overgangsordninger.

7.  Medlemsstaterne underretter Kommissionen om oprettelsen af funktionelle luftrumsblokke. Inden Kommissionen underrettes om oprettelsen af en funktionel luftrumsblok, forelægger den eller de berørte medlemsstater Kommissionen, de øvrige medlemsstater og andre interessenter relevante oplysninger og giver dem mulighed for at fremsætte bemærkninger.

8.  Ved tvister mellem to eller flere medlemsstater om en grænseoverskridende funktionel luftrumsblok, der vedrører luftrum under deres ansvarsområde, kan de berørte medlemsstater i fællesskab forelægge sagen for Udvalget for det Fælles Luftrum med henblik på en udtalelse. Udtalelsen afgives til de berørte medlemsstater. Med forbehold af stk. 6 tager medlemsstaterne hensyn til nævnte udtalelse med henblik på at finde en løsning.

9.  Kommission skal, når den har modtaget de i stk. 6 og 7 omhandlede underrettelser fra medlemsstaterne vurdere hver enkelt funktionel luftrumsbloks opfyldelse af betingelserne i stk. 4 og forelægge resultaterne for medlemsstaterne til drøftelse. Finder Kommissionen, at en eller flere af de funktionelle luftrumsblokke ikke opfylder betingelserne, skal den indlede en dialog med de berørte medlemsstater med henblik på at opnå enighed om de foranstaltninger, der er nødvendige for at rette op på situationen.

10.  Kommissionen kan vedtage detaljerede bestemmelser vedrørende den fælles udpegelse af lufttrafiktjenesteudøvere som omhandlet i stk. 6, som præciserer, hvordan tjenesteudøverne udpeges, udpegelsesperioden, tilsynsordninger, tilrådighedsstillelsen af tjenester og ansvarsordninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

11.  Kommissionen kan vedtage bestemmelser vedrørende de i stk. 6 omhandlede oplysninger, som medlemsstaterne skal indgive. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. Bestemmelserne i dette stykke berører ikke ordninger vedrørende de funktionelle luftrumsblokke, der eksisterer på datoen for denne forordnings ikrafttræden, i det omfang sådanne ordninger opfylder og om muligt overstiger præstationsmålene i overensstemmelse med artikel 11. [Ændring 127]

Artikel 16a

Branchepartnerskaber

1.  Luftfartstjenesteudøvere kan samarbejde omkring oprettelsen af branchepartnerskaber, specielt vedrørende udøvelsen af støttetjenester i overensstemmelse med artikel 10. Branchepartnerskaberne kan understøtte en eller flere funktionelle luftrumsblokke eller dele heraf for at maksimere præstationen.

2.  Kommissionen og medlemsstaterne udfolder alle bestræbelser på at sikre, at alle hindringer for partnerskaber mellem luftfartstjenesteudøvere fjernes, specielt hvad angår ansvarsmæssige spørgsmål, afgiftsmodeller og hindringer for interoperabilitet. [Ændring 128]

Artikel 17

Styring og udformning af nettet

1.  Nettjenester til lufttrafikstyring (ATM) skal gøre det muligt at udnytte luftrummet optimalt og fleksibelt og sikre, at luftrumsbrugerne kan operere på deres foretrukne flyveveje, samtidig med at der gives størst mulig adgang til luftrums- og luftfartstjenester. Disse nettjenester har til formål at understøtte initiativer på nationalt niveau og på de funktionelle luftrumsblokkes niveau og udøves på en måde, der respekterer adskillelsen mellem regulerings- og driftsfunktioner. [Ændring 129]

2.  Med henblik på at opfylde de i stk. 1 omtalte mål, og uden at dette berører medlemsstaternes ansvar med hensyn til nationale ruter og luftrumsstrukturer, sikrer Kommissionen, at følgende funktioner og tjenester udføres under netforvalterens ansvar koordineres af en netforvalter: [Ændring 130]

a)  det europæiske rutenet udformes

b)  de begrænsede ressourcer koordineres inden for luftfartsfrekvensbånd, som anvendes i den almindelige lufttrafik; dette gælder bl.a. radiofrekvenser tillige med koordinationen af transponderkoder til radar

c)  den centrale funktion for lufttrafikregulering varetages

d)  en luftfartsinformationsportal oprettes, jf. artikel 23

e)  luftrummets udformning, herunder luftrumssektorer og luftrumsstrukturer i en route- og terminalområder, optimeres i samarbejde med luftfartstjenesteudøvere og funktionelle luftrumsblokke som omhandlet i artikel 16 [Ændring 131]

f)  den centrale funktion for koordinering under luftfartskriser varetages.

De funktioner og tjenester, der er omhandlet i dette stykke, indebærer ikke, at der skal vedtages bindende, generelle foranstaltninger, eller at der skal foretages politiske vurderinger. De tager hensyn til forslag, der er udformet på nationalt niveau og på niveauet for de funktionelle luftrumsblokke. De udøves i koordination med militære myndigheder i overensstemmelse med vedtagne procedurer vedrørende fleksibel brug af luftrummet. [Ændring 132]

Kommissionen kan i overensstemmelse med de gennemførelsesbestemmelser, der er nævnt i stk. 4, udpege Eurocontrol eller et andet upartisk og kompetent organ til at udføre netforvalterens opgaver. Sådanne opgaver udføres på en upartisk og omkostningseffektiv måde og udføres på vegne af Unionen, medlemsstaterne og de berørte parter. De er underlagt passende styring, der anerkender separat regnskabspligt for udøvelse af tjenester og regulering, under hensyntagen til det samlede ATM-nets behov og med fuld inddragelse af luftrumsbrugerne og luftfartstjenesteudøverne. Senest 1. januar 2020 2016 udpeger Kommissionen netforvalteren som en selvstændig tjenesteudøver, om muligt i form af et branchepartnerskab. [Ændring 133]

3.  Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 26 for at kunne føje tjenester til listen over de tjenester, der er nævnt i stk. 2, og således tilpasse listen til den tekniske og operationelle udvikling med hensyn til centraliseret udøvelse af støttetjenester.

4.  Kommissionen vedtager udførlige bestemmelser vedrørende :

a)  koordineringen og harmoniseringen af processer og procedurer for at øge effektiviteten af luftfartsfrekvensforvaltningen, herunder udvikling af principper og kriterier

b)  den centrale funktion at koordinere tidlig identifikation og løsning af frekvensbehov i de frekvensbånd, der er tildelt den almindelige europæiske lufttrafik, for at støtte udformningen og driften af det europæiske lufttrafiknet

c)  yderligere nettjenester som defineret i ATM-masterplanen

d)  detaljerede ordninger for samarbejde om beslutningstagning mellem medlemsstaterne, luftfartstjenesteudøverne og netstyringsfunktionen for de opgaver, der er omhandlet i stk. 2

e)  detaljerede ledelsesordninger for netforvalteren, der inddrager alle berørte operationelle interessenter

f)  ordninger for høring af de relevante interessenter i beslutningsprocessen både på nationalt og på europæisk plan, og

g)  inden for det radiospektrum, der er tildelt den almindelige lufttrafik af Den Internationale Telekommunikationsunion, fordeling af opgaver og ansvar mellem netstyringsfunktionen og nationale frekvensforvaltningsorganer, idet det sikres, at de nationale frekvensforvaltningstjenester fortsat varetager de frekvenstildelinger, der ikke har indflydelse på nettet. I de tilfælde, der ikke har indflydelse på nettet, samarbejder de nationale frekvensforvaltningsorganer med dem, der er ansvarlige for netstyringsfunktionen, for at optimere brugen af frekvenserne.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

5.  Andre aspekter af luftrummets udformning end dem, der er omhandlet i stk. 2 og stk. 4, litra c), tages op på nationalt niveau eller niveauet for de funktionelle luftrumsblokke. Denne udformningsproces tager hensyn til efterspørgslen efter og kompleksiteten af trafikken, nationale og lokale præstationsmål eller præstationsmålene for de funktionelle luftrumsblokke, og den skal omfatte en fuld høring af relevante luftrumsbrugere eller relevante grupper, der repræsenterer luftrumsbrugere, og militære myndigheder, når det er passende. [Ændring 134]

Artikel 18

Forbindelserne mellem tjenesteudøvere

1.  Luftfartstjenesteudøvere kan benytte sig af tjenester fra andre tjenesteudøvere, som er indehavere af et certifikat eller har afgivet en erklæring, der er gyldig i Unionen.

2.  Luftfartstjenesteudøverne formaliserer deres samarbejde ved skriftlige aftaler eller tilsvarende retlige ordninger, som fastlægger den enkelte udøvers specifikke pligter og opgaver, og som giver mulighed for udveksling af operationelle data mellem alle tjenesteudøvere for så vidt angår almen lufttrafik. Sådanne ordninger meddeles den berørte nationale tilsynsmyndighed.

3.  I de tilfælde, hvor der er tale om udøvelse af lufttrafiktjenester, er de berørte medlemsstaters godkendelse påkrævet.

Artikel 19

Forbindelserne med interessenter

Luftfartstjenesteudøverne opretter høringsmekanismer med henblik på at høre de relevante grupper af luftrumsbrugere og flyvepladsoperatører i alle vigtige spørgsmål vedrørende de tjenester, der udøves, vedrørende strategiske investeringsplaner, især for aspekter der kræver synkronisering mellem opstillingen af luft- og jordbaseret udstyr eller vedrørende relevante ændringer af luftrumskonfigurationerne. Luftrumsbrugerne skal også inddrages i godkendelsen af strategiske investeringsplaner. Kommissionen vedtager foranstaltninger, der nærmere beskriver fremgangsmåden for høringen og for inddragelsen af luftrumsbrugere i godkendelsen udarbejdelsen af strategiske investeringsplaner for at sikre, at de er overensstemmende med ATM-masterplanen og de fælles projekter, der er omhandlet i artikel 15. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3. [Ændring 135]

Uden at det berører Udvalget for det Fælles Luftrums rolle, nedsætter Kommissionen en rådgivende ekspertgruppe om den menneskelige faktor med deltagelse af europæiske ATM-arbejdsmarkedsparter og andre eksperter fra faglige sammenslutninger. Denne gruppe skal have til opgave at rådgive Kommissionen om samspillet mellem operationer og den menneskelige faktor i ATM-sektoren. [Ændring 136]

Artikel 20

Forbindelserne til de militære myndigheder

Medlemsstaterne træffer som led i den fælles transportpolitik de nødvendige foranstaltninger til at sikre indgåelsen eller fornyelsen af skriftlige aftaler eller tilsvarende retlige ordninger mellem de kompetente civile og militære myndigheder om styringen af specifikke luftrumsblokke.

Artikel 21

Gennemskuelighed i regnskaberne

1.  Luftfartstjenesteudøvere udarbejder, uanset ejerforhold og retlig form, regnskaber, der revideres og offentliggøres. Regnskaberne skal være i overensstemmelse med de internationale regnskabsstandarder (IAS), som Unionen har vedtaget. Hvor fuld overensstemmelse med de internationale regnskabsstandarder på grund af tjenesteudøverens retlige status ikke er mulig, bestræber udøveren sig på at opnå størst mulig overensstemmelse.

Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at luftfartstjenesteudøverne efterkommer dette direktiv senest pr. 1. juli 2017. [Ændring 137]

2.  Luftfartstjenesteudøverne offentliggør i alle tilfælde en årsberetning, og de underkastes regelmæssigt en uafhængig revision.

3.  Når luftfartstjenesteudøvere udøver et bundt af tjenester, specificerer og angiver de omkostninger og indtægter, der hidrører fra luftfartstjenesterne, opgjort i overensstemmelse med den i artikel 12 omhandlede afgiftsordning for luftfartstjenester, og de fører i givet fald konsoliderede regnskaber for andre tjenester, som ikke er luftfartstjenester, således som de ville være forpligtede til, hvis de pågældende tjenester blev udøvet af adskilte virksomheder.

4.  Medlemsstaterne udpeger de kompetente myndigheder, som har adgang til regnskaberne hos tjenesteudøvere, der udøver tjenester i det luftrum, som hører ind under deres ansvarsområde.

5.  Medlemsstaterne kan anvende overgangsbestemmelserne i artikel 9 i Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder(20) på luftfartstjenesteudøvere, som er omfattet af denne forordning. [Ændring 138]

Artikel 22

Adgang til og beskyttelse af data

1.  For så vidt angår almen lufttrafik, udveksles relevante operationelle data i realtid mellem alle luftfartstjenesteudøvere, luftrumsbrugere og lufthavne for at lette disses operationelle behov. Dataene må kun anvendes til operationelle formål.

2.  Relevante myndigheder, luftfartstjenesteudøvere, der er certificeret eller har afgivet en erklæring, luftrumsbrugere og lufthavne gives adgang til relevante operationelle data på et ikke-diskriminerende grundlag.

3.  Tjenesteudøvere, der er certificeret eller har afgivet en erklæring, luftrumsbrugere og lufthavne fastsætter standardbetingelser for adgang til andre af deres relevante operationelle data end de i stk. 1 omhandlede. De nationale tilsynsmyndigheder godkender sådanne standardbetingelser. Kommissionen kan fastsætte foranstaltninger vedrørende de procedurer, der skal følges i forbindelse med dataudveksling, og den type data, der er omfattet af disse adgangsbetingelser samt deres godkendelse. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

KAPITEL IV

LUFTRUMMET

Artikel 23

Elektronisk luftfartsinformation

1.  Uden at dette berører medlemsstaternes offentliggørelse af luftfartsinformation og på en måde, der er i overensstemmelse med denne offentliggørelse, sikrer Kommissionen i samarbejde med netforvalteren adgangen til elektronisk luftfartsinformation af høj kvalitet, som præsenteres på en harmoniseret måde, og som opfylder alle relevante brugeres behov i form af datakvalitet og rettidighed.

2.  Ved anvendelsen af stk. 1 skal Kommissionen sikre udviklingen af en EU-dækkende luftfartsinformationsstruktur i form af en elektronisk integreret briefingportal, hvortil interessenter har ubegrænset adgang. Med denne infrastruktur integreres adgang til og levering af de nødvendige dataelementer f.eks., men ikke udelukkende, luftfartsinformation, information fra meldekontorer for lufttrafiktjeneste (ARO), meteorologiske oplysninger og information om trafikstyring.

3.  Kommissionen vedtager foranstaltninger til oprettelse og implementering af en elektronisk integreret briefingportal. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

Artikel 24

Teknologisk udvikling og interoperabilitet af lufttrafikstyring

1.  Kommissionen vedtager nærmere regler vedrørende fremme af den teknologiske udvikling og interoperabilitet af lufttrafikstyring i forbindelse med udviklingen og gennemførelsen af ATM-masterplanen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 27, stk. 3.

2.  Med hensyn til de i stk. 1 omhandlede regler finder artikel 17, stk. 2, litra b), i forordning (EF) nr. 216/2008 anvendelse. Hvor det er relevant, anmoder Kommissionen EAA om at medtage disse regler i det årlige arbejdsprogram, der er omhandlet i artikel 56 i nævnte forordning.

KAPITEL V

Afsluttende bestemmelser

Artikel 25

Tilpasning af bilagene

Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 26 med henblik på at supplere eller ændre de krav til kvalificerede enheder, som er opført i bilag I, og de betingelser, som skal knyttes til certifikater, der tildeles luftfartstjenesteudøvere, og som er opført i bilag II, for at tage højde for den erfaring, som nationale tilsynsmyndigheder har opnået i forbindelse med anvendelsen af disse krav og betingelser, eller for at tage højde for udviklingen af lufttrafikstyringssystemer, hvad angår interoperabilitet og integreret udøvelse af luftfartstjenester.

Artikel 26

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 11, stk. 7, artikel 17, stk. 3, og artikel 25, tillægges Kommissionen for en ubegrænset periode på syv år.

Kommissionen udarbejder en rapport vedrørende delegationen af beføjelser senest ni måneder inden udløbet af syvårsperioden. Delegationen af beføjelser forlænges stiltiende for perioder af samme varighed, medmindre Europa-Parlamentet eller Rådet modsætter sig en sådan forlængelse senest tre måneder inden udløbet af hver periode. [Ændring 139]

3.  Den i artikel 11, stk. 7, artikel 17, stk. 3, og artikel 25 omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning fra dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

5.  En delegeret retsakt vedtaget i henhold til artikel 11, stk. 7, artikel 17, stk. 3, og artikel 25 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 27

Udvalgsprocedure

1.  Kommissionen bistås af Udvalget for det Fælles Luftrum, i det følgende benævnt "udvalget". Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.  Når der henvises til dette stykke, anvendes artikel 4 i forordning (EU) nr. 182/2011.

3.  Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 28

Kommissionens høring af interessenter

1.  Kommissionen opretter en høringsmekanisme på EU-plan med henblik på eventuel afholdelse af høringer om spørgsmål vedrørende gennemførelsen af denne forordning. Det særlige sektordialogudvalg, der er nedsat i henhold til Kommissionens afgørelse 98/500/EF, inddrages i høringen.

2.  Interessenterne kan omfatte:

—  luftfartstjenesteudøvere

—  lufthavnsoperatører

—  relevante luftrumsbrugere eller relevante grupper, der repræsenterer luftrumsbrugere

—  militære myndigheder

—  fabrikanter og

—  faglige sammenslutninger.

Artikel 29

Rådgivende organ for luftfart

Uden at dette berører udvalgets og Eurocontrols rolle, nedsætter Kommissionen et "rådgivende organ for luftfart", der består af luftfartstjenesteudøvere, sammenslutninger af luftrumsbrugere, lufthavnsoperatører, fabrikanter og faglige sammenslutninger. Organet har udelukkende til opgave at rådgive Kommissionen om gennemførelsen af det fælles europæiske luftrum.

Artikel 30

Forbindelser med tredjelande

Unionen og dets medlemsstater sigter mod og yder støtte til at udvide det fælles europæiske luftrum til stater, der ikke er medlemmer af Den Europæiske Union. Med dette mål for øje bestræber de sig på, inden for rammerne af aftaler med tilgrænsende tredjelande eller inden for rammerne af aftaler om fælles udpegning af funktionelle luftrumsblokke eller aftaler om nettjenester, at fremme forordningens mål i disse lande.

Artikel 31

Støtte fra eksterne instanser

Kommissionen kan anmode om bistand fra en ekstern instans med henblik på varetagelsen af sine opgaver i henhold til denne forordning.

Artikel 32

Fortrolighed

1.  Hverken de nationale tilsynsmyndigheder luftfartsmyndigheder, der handler i overensstemmelse med deres nationale lovgivning, eller Kommissionen må videregive oplysninger af fortrolig karakter; dette gælder navnlig oplysninger om luftfartstjenesteudøvere, deres forretningsforbindelser eller deres omkostningskomponenter. [Ændring 140]

2.  Stk. 1 berører ikke de nationale tilsynsmyndigheders luftfartsmyndigheders eller Kommissionens ret til at videregive oplysninger, når dette er af afgørende betydning for opfyldelsen af deres pligter, idet videregivelsen i så fald skal være forholdsmæssigt afpasset og skal tage hensyn til tjenesteudøvernes, luftrumsbrugeres, lufthavnes eller andre relevante interessenters berettigede interesser med hensyn til at beskytte deres forretningshemmeligheder. [Ændring 141]

3.  Oplysninger og data afgivet i henhold til afgiftsordningen i artikel 12 videregives offentligt.

Artikel 33

Sanktioner

Medlemsstaterne fastsætter bestemmelser om sanktioner og kompensationsmekanismer for især luftrumsbrugeres og luftfartstjenesteudøveres overtrædelse af denne forordning og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. [Ændring 142]

Artikel 34

Evaluering og metoder til vurdering af indsatsen

1.  Kommissionen evaluerer regelmæssigt anvendelsen af denne forordning og forelægger sin rapport herom til Europa-Parlamentet og Rådet ved udgangen af hver referenceperiode i henhold til artikel 11, stk. 5, litra d). Med henblik herpå kan Kommissionen, når det er begrundet, anmode medlemsstaterne om oplysninger, der er relevante for denne forordnings anvendelse.

2.  Rapporterne skal indeholde en evaluering af resultaterne af de foranstaltninger, der er truffet i medfør af denne forordning, herunder relevant information om udviklingen i sektoren, og navnlig de økonomiske, miljømæssige, sociale, beskæftigelsesmæssige og teknologiske aspekter, samt om tjenesternes kvalitet, i forhold til de oprindelige mål og de fremtidige behov.

Artikel 35

Beskyttelsesklausul

Denne forordning er ikke til hinder for, at medlemsstaterne kan træffe foranstaltninger, for så vidt disse er nødvendige for at beskytte vitale sikkerheds- eller forsvarspolitiske interesser. Det drejer sig især om foranstaltninger, der er tvingende nødvendige

a)  med henblik på overvågning af luftrummet under medlemsstaternes ansvarsområde i overensstemmelse med ICAO's regionale luftfartsaftaler, herunder muligheden for at opdage, identificere og vurdere alle luftfartøjer, der benytter et sådant luftrum, for at sikre flyvesikkerheden og træffe foranstaltninger, der tilgodeser sikkerheds- og forsvarsbehov

b)  i tilfælde af alvorlige interne uroligheder, der påvirker opretholdelsen af lov og orden

c)  i tilfælde af krig eller af alvorlige internationale spændinger, der udgør en fare for krig

d)  for opfyldelsen af en medlemsstats internationale forpligtelser, for så vidt angår opretholdelse af fred og international sikkerhed

e)  for at gennemføre militære operationer og militær træningsflyvning, herunder nødvendige øvelsesmuligheder.

Artikel 36

Den Europæiske Unions Agentur for Luftfart (EAA)

Ved gennemførelsen af denne forordning samarbejder medlemsstaterne og Kommissionen i overensstemmelse med deres respektive roller i henhold til denne forordning i givet fald med EAA.

Artikel 37

Ophævelse

Forordning (EF) nr. 549/2004, (EF) nr. 550/2004, (EF) nr. 551/2004 og (EF) nr. 552/2004 ophæves.

 Henvisninger til de ophævede forordninger gælder som henvisninger til nærværende forordning og læses efter sammenligningstabellen i bilag III.

Artikel 38

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i ...

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

BILAG I

KRAV TIL KVALIFICEREDE ENHEDER

1.  En kvalificeret enhed:

—  skal kunne dokumentere omfattende erfaring med vurdering af offentlige og private enheder inden for lufttransportsektorerne, især luftfartstjenesteudøvere, og inden for andre lignende sektorer på et eller flere af de områder, som er omfattet af denne forordning

—  skal have omfattende regler og forskrifter for periodisk undersøgelse af ovennævnte enheder, som skal offentliggøres og løbende ajourføres og forbedres gennem forsknings- og udviklingsprogrammer

—  må ikke være kontrolleret af luftfartstjenesteudøvere, af lufthavnsmyndigheder eller af andre, der i kommercielt øjemed leverer luftfartstjenester eller lufttransporttjenester

—  skal have et antal ansatte inden for teknik, ledelse, støtte og forskning, der står i et rimeligt forhold til de opgaver, der skal udføres

—  skal tegne en ansvarsforsikring, medmindre det civilretlige ansvar ifølge national ret dækkes af medlemsstaten, eller medlemsstaten selv er direkte ansvarlig for inspektionerne.

Den kvalificerede enhed, dens leder og det personale, som skal udføre verifikationen, må hverken direkte eller som repræsentanter være impliceret i konstruktion, fremstilling, markedsføring eller vedligeholdelse af komponenterne eller systemerne og må heller ikke være impliceret i anvendelsen af dem. Dette udelukker ikke, at der kan udveksles tekniske oplysninger med fabrikanten eller entreprenøren.

. Den kvalificerede enhed skal udføre verifikationen med den største faglige integritet og tekniske kompetence og må ikke være udsat for pression eller incitamenter, navnlig af økonomisk art, som kunne få indvirkning på dens vurdering eller på resultaterne af dens inspektioner, især fra personer eller grupper af personer, der har interesse i verifikationsresultaterne.

2.  Den kvalificerede enheds personale skal have:

—  en solid teknisk og faglig uddannelse

—  fyldestgørende kendskab til kravene til den inspektion, det udfører, og tilstrækkelig erfaring med udførelse af den form for opgaver

—  den fornødne rutine i at udarbejde erklæringer, protokoller og rapporter, der viser, at inspektionen er gennemført,

—  en uvildighed, der er sikkerhed for. Personalets aflønning må ikke være afhængig af, hvor mange inspektioner de gennemfører, og heller ikke af inspektionsresultaterne.

BILAG II

BETINGELSER, DER SKAL KNYTTES TIL CERTIFIKATERNE

1.  Certifikaterne skal indeholde oplysninger om:

a)  den nationale tilsynsmyndighed luftfartsmyndighed, som har udstedt certifikatet [Ændring 143]

b)  ansøgeren (navn og adresse)

c)  de tjenester, som certificeres

d)  en erklæring om, at ansøgeren opfylder de fælles krav, jf. artikel 8b i forordning (EF) nr. 216/2008

e)  dato for udstedelse af certifikatet og dets gyldighedsperiode.

2.  Til certifikatet kan der eventuelt knyttes yderligere betingelser vedrørende:

a)  ikke-diskriminerende adgang til tjenester for luftrumsbrugere og det krævede præstationsniveau for sådanne tjenester, herunder sikkerheds- og interoperabilitetsniveauer

b)  de operationelle specifikationer for de berørte tjenester

c)  tidspunktet for, hvornår tjenesterne forventes udøvet

d)  de forskellige former for operationelt udstyr, der skal anvendes i forbindelse med de berørte tjenester

e)  afgrænsning eller restriktioner med hensyn til udøvelse af andre tjenester end dem, der vedrører udøvelsen af luftfartstjenester

f)  kontrakter, aftaler eller andre ordninger mellem tjenesteudøveren og en tredjepart, som vedrører tjenesterne

g)  forelæggelse af de oplysninger, der med rimelighed kan kræves med henblik på verificering af, om tjenesterne opfylder de fælles krav, herunder planer samt økonomiske og operationelle data, og oplysninger om større ændringer med hensyn til, hvilken type luftfartstjeneste der udøves, og/eller i hvilket omfang

h)  alle andre retlige betingelser, som ikke er specifikke for luftfartstjenester, f.eks. betingelser, der vedrører suspension eller tilbagekaldelse af certifikatet.

BILAG III

SAMMENLIGNINGSTABEL

Forordning (EF) nr. 549/2004

Forordning (EF) nr. 550/2004

Forordning (EF) nr. 551/2004

Forordning (EF) nr. 552/2004

Denne forordning

Artikel 1, stk. 1 til 3

 

 

 

Artikel 1, stk. 1 til 3

 

 

Artikel 1, stk. 3

 

Artikel 1, stk. 4

Artikel 1, stk. 4

 

 

 

Artikel 1, stk. 5

 

Artikel 1

 

 

--------------

 

 

Artikel 1, stk. 1, 2 og 4

 

--------------

 

 

 

Artikel 1

--------------

Artikel 2, nr. 1 til 35

 

 

 

Artikel 2, nr. 1 til 35

 

 

 

 

Artikel 2, nr. 36 til 38

Artikel 2, nr. 17, 18, 23, 24, 32, 35 og 36

 

 

 

---------------

Artikel 3

 

 

 

---------------

Artikel 4, stk. 1 og 2

 

 

 

Artikel 3, stk. 1 og 2

 

 

 

 

Artikel 3, stk. 3 og 4

Artikel 4, stk. 3

 

 

 

Artikel 3, stk. 5

 

 

 

 

Artikel 3, stk. 6

Artikel 3, stk. 4 og 5

 

 

 

Artikel 3, stk. 7 og 8

 

 

 

 

Artikel 3, stk. 9

 

Artikel 2, stk. 1

 

 

Artikel 4, stk. 1, litra a)

 

 

 

 

Artikel 4, stk. 1, litra b) til g)

 

Artikel 2, stk. 2

 

 

Artikel 4, stk. 2

 

 

 

 

Artikel 5, stk. 1 og 2

 

Artikel 2, stk. 3 til 6

 

 

Artikel 5, stk. 3 til 6

 

Artikel 3, stk. 1 og 2

 

 

Artikel 6, stk. 1 og 2

 

 

 

Artikel 8, stk. 1 og 3

Artikel 6, stk. 3 og 4

 

 

 

 

Artikel 6, stk. 5

 

 

 

Artikel 8, stk. 2 og 4

-------------

 

Artikel 6

 

 

----------- -

Artikel 10, stk. 1

 

 

 

Artikel 7, stk. 1

 

 

 

 

Artikel 7, stk. 2

 

Artikel 7, stk. 1

 

 

Artikel 8, stk. 1

 

 

 

 

Artikel 8, stk. 2

 

Artikel 7, stk. 4 og 6

 

 

Artikel 8, stk. 3 og 4

 

Artikel 7, stk. 2, 3, 5 og 7 til 9

 

 

-------------

 

Artikel 8

 

 

Artikel 9

 

 

 

 

Artikel 10

 

Artikel 9

 

 

-------------

Artikel 11

 

 

 

Artikel 11

 

Artikel 14

 

 

Artikel 12

 

Artikel 15

 

 

Artikel 13

 

Artikel 16

 

 

Artikel 14

 

Artikel 15a

 

 

Artikel 15

 

Artikel 9a, stk. 1

 

 

Artikel 16, stk. 1 og 3

 

 

 

 

Artikel 16, stk. 2

 

Artikel 9a, stk. 2, litra i)

 

 

------------

 

Artikel 9a, stk. 2

 

 

Artikel 16, stk. 4

 

 

 

 

Artikel 16, stk. 5

 

Artikel 9a, stk. 3 til 9

 

 

Artikel 16, stk. 6 til 12

 

Artikel 9b

 

 

--------------

 

 

Artikel 6, stk. 1 til stk. 2, litra b)

 

Artikel 17, stk. 1 til stk. 2, litra b)

 

 

 

 

Artikel 17, stk. 2, litra c) til e)

 

 

Artikel 6, stk. 3 til stk. 4, litra d)

 

Artikel 17, stk. 3 til stk. 4, litra d)

 

 

 

 

Artikel 17, stk. 4, litra e)

 

 

Artikel 6, stk. 4, litra e) og f)

 

Artikel 17, stk. 4, litra f) og g)

 

 

Artikel 6, stk. 5 og 7

 

Artikel 17, stk. 5 og 6

 

 

Artikel 6, stk. 8 og 9

 

-------------

 

Artikel 10

 

 

Artikel 18

 

 

 

 

Artikel 19

 

Artikel 11

 

 

Artikel 20

 

Artikel 12

 

 

Artikel 21

 

Artikel 13

 

 

Artikel 22

 

 

Artikel 3

 

---------------

 

 

Artikel 3a

 

Artikel 23

 

 

Artikel 4

 

---------- ----

 

 

Artikel 7

 

---------- ----

 

 

Artikel 8

 

---------- ----

 

 

 

 

Artikel 24, stk. 1 og 2

 

 

 

Artikel 3, stk. 3

---------- ----

 

 

 

Artikel 2 til artikel 3, stk. 2

-------------

 

 

 

Artikel 3, stk. 4, til artikel 7

-------------

 

Artikel 17, stk. 1

 

 

Artikel 25

 

 

 

 

Artikel 26

Artikel 5, stk. 1 til 3

 

 

 

Artikel 27, stk. 1 til 3

Artikel 5, stk. 4 og 5

 

 

 

-------------

Artikel 10, stk. 2 og 3

 

 

 

Artikel 28, stk. 1 og 2

Artikel 6

 

 

 

Artikel 29

Artikel 7

 

 

 

Artikel 30

Artikel 8

 

 

 

Artikel 31

 

Artikel 4

 

 

-------------

 

 

 

Artikel 9

-------------

 

Artikel 18

 

 

Artikel 32

Artikel 9

 

 

 

Artikel 33

Artikel 12, stk. 2 til 4

 

 

 

Artikel 34, stk. 1 til 3

Artikel 12, stk. 1

 

 

 

-------------

 

Artikel 18a

 

 

---- --------

 

 

Artikel 10

 

----- -------

Artikel 13

 

 

 

Artikel 35

Artikel 13a

 

 

 

Artikel 36

 

 

 

Artikel 10

-------------

 

 

 

Artikel 11

Artikel 37

 

Artikel 19, stk. 1

 

 

Artikel 38

 

Artikel 19, stk. 2

 

 

-------------

 

Bilag I

 

Bilag V

Bilag I

 

 

 

Bilag I

-----------

 

Bilag II

 

 

Bilag II

 

 

 

Bilag II

----------

 

 

 

 

Bilag III

 

 

 

Bilag III

----------

 

 

 

Bilag IV

-----------

(1) Endnu ikke offentliggjort i EUT.
(2) EFT C 77 af 28.3.2002, s. 1.
(3)Endnu ikke offentliggjort i EUT.
(4) Europa-Parlamentets holdning af 12.3.2014.
(5)EUT L 96 af 31.3.2004, s. 1.
(6)EUT L 96 af 31.3.2004, s. 10.
(7)EUT L 96 af 31.3.2004, s. 20.
(8)EUT L 96 af 31.3.2004, s. 26.
(9)EUT L 96 af 31.3.2004, s. 9.
(10)EFT L 225 af 12.8.1998, s. 27.
(11)EUT L 95 af 9.4.2009, s. 41.
(12)EUT L 79 af 19.3.2008, s. 1.
(13)EUT L 55 af 28.2.2011, s. 13.
(14)EUT L 134 af 30.4.2004, s. 114.
(15)EUT L 134 af 30.4.2004, s. 1.
(16)EUT C 179 af 1.8.2006, s. 2.
(17)EUT L 95 af 9.4.2009, s. 41.
(18)EUT L 64 af 2.3.2007, s. 1.
(19)Eurocontrol blev oprettet ved den internationale konvention af 13. december 1960 om samarbejde vedrørende luftfartssikkerhed som ændret ved protokollen af 12. februar 1981 og revideret ved protokollen af 27. juni 1997.
(20)EFT L 243 af 11.9.2002, s. 1.


Flyvepladser, lufttrafikstyring og luftfartstjenester ***I
PDF 381kWORD 174k
Beslutning
Konsolideret tekst
Europa-Parlamentets lovgivningsmæssige beslutning af 12. marts 2014 om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 216/2008 for så vidt angår flyvepladser, lufttrafikstyring og luftfartstjenester (COM(2013)0409 – C7-0169/2013 – 2013/0187(COD))
P7_TA(2014)0221A7-0098/2014

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2013)0409),

–  der henviser til artikel 294, stk. 2, og artikel 100, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C7