ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER. Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn

Storlek: px
Starta visningen från sidan:

Download "ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER. Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn"

Transkript

1 ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 1021/00/SV WP207 Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn Antaget den 5 juni 2013 Arbetsgruppen inrättades enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ i frågor rörande dataskydd och integritet. Dess uppgifter beskrivs i artikel 30 i direktiv 95/46/EG och artikel 15 i direktiv 2002/58/EG. Gruppens sekretariat finns hos direktorat C (Grundläggande rättigheter och medborgarskap) på Europeiska kommissionen, Generaldirektoratet för rättsliga frågor, 1049 Bryssel, Belgien, Kontor MO-59 02/013. Webbplats:

2 ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLING AV PERSONUPPGIFTER HAR ANTAGIT DETTA YTTRANDE med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995, genom vilket arbetsgruppen inrättades, med beaktande av artiklarna 29 och 30.1 a och 30.3 i det direktivet, och med beaktande av dess arbetsordning. I. Inledning 1.1. Översyn av PSI-direktivet Den 26 juni 2013 antog Europeiska unionen Europaparlamentets och rådets direktiv 2013/37/EU (nedan kallat ändringsdirektivet) om ändring av direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn (nedan kallat PSI-direktivet). 1 PSI-direktivet syftar till att underlätta vidareutnyttjande av information från den offentliga sektorn genom att harmonisera villkoren för vidareutnyttjande i hela unionen och ta bort onödiga hinder för vidareutnyttjande på den inre marknaden. I PSI-direktivets ursprungliga lydelse från 2003 harmoniserades villkoren för vidareutnyttjande, men det ställdes inga krav på att offentliga myndigheter skulle göra informationen tillgänglig för vidareutnyttjande. Frågan om huruvida uppgifter skulle göras tillgängliga för vidareutnyttjande lämnades i stort sett öppen de berörda medlemsstaterna och offentliga myndigheterna fick själva avgöra detta. Följden blev att många offentliga myndigheter över hela unionen helt enkelt valde att inte tillåta att deras information vidareutnyttjas. Mot den bakgrunden är ett av ändringsdirektivets viktigaste politiska mål att införa principen att all offentlig information (dvs. all information som innehas av den offentliga sektorn och som är offentligt tillgänglig enligt nationell lagstiftning) får vidareutnyttjas för kommersiella och ickekommersiella syften. Undantag från det ändrade PSI-direktivets räckvidd gäller i vissa fall, bland annat i fråga om uppgiftsskydd. 2 Enligt det ändrade PSI-direktivet är det nu obligatoriskt för de offentliga myndigheterna att medge vidareutnyttjande av all offentlig information de innehar. Som kommer att framgå nedan innebär detta dock inte att myndigheterna är skyldiga att lämna ut personuppgifter. Direktivet medger endast vidareutnyttjande av information om den redan är allmänt tillgänglig enligt den nationella lagstiftningen, och även då endast om vidareutnyttjandet inte strider mot bestämmelser i tillämpliga dataskyddslagar. Andra relevanta nya bestämmelser enligt ändringsdirektivet utvidgar PSI-direktivets räckvidd till att omfatta bibliotek (även universitetsbibliotek), museer och arkiv. 1 EUT L 175, , s Se avsnitt V nedan om det ändrade PSI-direktivets räckvidd och bestämmelser om uppgiftsskydd. 2

3 Mot bakgrund av ovanstående har det ändrade PSI-direktivet potential att i betydande grad öka tillgången till information som innehas av offentliga myndigheter Vidareutnyttjande av information från den offentliga sektorn och personuppgifter Initiativ om vidareutnyttjande av information från den offentliga sektorn omfattar vanligtvis i) att göra hela databaser tillgängliga, ii) i ett standardiserat elektroniskt format, iii) för alla ansökande utan föregående screeningprocess, iv) gratis (eller till en begränsad avgift) samt v) för kommersiella och icke-kommersiella syften utan villkor (eller, om så är lämpligt, till icke-restriktiva villkor via en licens) 3. Detta kan leda till en större öppenhet och insyn och till ett innovativt vidareutnyttjande av information från den offentliga sektorn. Den ökade tillgång till information som detta innebär är dock inte helt riskfri. För att minimera riskerna i de fall personuppgifter är inblandade bör dataskyddslagstiftningen alltid vara vägledande vid urvalet av vilka personuppgifter som kan eller inte kan göras tillgängliga för vidareutnyttjande och vilka åtgärder som ska vidtas för att skydda personuppgifter. I alla fall där skydd av privatlivet och personuppgifter kan äventyras krävs en balanserad strategi. Å ena sidan bör inte reglerna om skydd av personuppgifter utgöra ett orimligt hinder för utvecklingen av marknaden för vidareutnyttjande. Å andra sidan måste rätten till skydd av personuppgifter och privatliv respekteras. Det är viktigt att understryka att konceptet med öppna data fokuserar på öppenhet och insyn samt ansvarighet hos de offentliga myndigheterna, och på ekonomisk tillväxt, inte på insyn i enskilda medborgares liv. När PSI-direktivet och dataskyddslagstiftningen ska tillämpas på vidareutnyttjande av personuppgifter kan en offentlig myndighet antas fatta ett beslut av någon av följande tre typer: 1. Beslut om att inte göra personuppgifter tillgängliga för vidareutnyttjande enligt PSIdirektivet. 2. Beslut om att anonymisera personuppgifter (vanligen genom att aggregera uppgifterna till statistik) 4 och göra enbart de anonymiserade uppgifterna tillgängliga för vidareutnyttjande. 3. Beslut om att göra personuppgifter tillgängliga för vidareutnyttjande (vid behov med förbehåll för särskilda villkor och adekvata skyddsåtgärder). II. Syftet med yttrandet 2.1. Enhetliga riktlinjer och bästa metoder Syftet med detta yttrande är att bidra till att garantera en gemensam förståelse för det tillämpliga regelverket och erbjuda enhetliga riktlinjer och exempel på bästa metoder för att tillämpa PSIdirektivet (i dess nya lydelse) när det gäller bearbetning av personuppgifter. Syftet med yttrandet är inte att försöka harmonisera nationella strategier när det gäller öppenhet, nationell lagstiftning om tillgång till handlingar och tillgången till information enligt sådan nationell lagstiftning. Nationell lagstiftning om genomförandet av PSI-direktivet och den nationella 3 4 Observera att enligt artikel 8.1 i det ändrade PSI-direktivet ska licensvillkor inte i onödan begränsa möjligheterna till vidareutnyttjande och får inte användas för att begränsa konkurrensen. Se avsnitt VI nedan om vidareutnyttjande av aggregerade och anonymiserade datauppsättningar som härrör från personuppgifter. 3

4 tolkningen av direktiv 95/46/EG 5 i fråga om vidareutnyttjande av information från den offentliga sektorn skiljer sig dock ibland åt till en grad som överstiger vad som kan vara nödvändigt för att tillgodose mångfalden inom de nationella systemen för tillgänglighet och de olika nivåerna av öppenhet. I detta avseende illustrerar de policyrekommendationer om integritet som gavs ut av det tematiska nätverket Lapsi i september 2012 tydligt de onödiga skillnaderna mellan medlemsstaternas tillämpning av PSI-direktivet när det gäller skydd av personuppgifter. 6 Även i själva PSI-direktivet varnas för att osäkerheten och skillnaderna mellan lagstiftningarna kan bli större i och med informationssamhällets utveckling, vilket redan lett till en ökning av gränsöverskridande utnyttjande av information. 7 Avsaknaden av en enhetlig strategi kan försvaga de berörda individernas position. Den kan också lägga onödiga administrativa bördor på företag och andra organisationer som verkar över gränserna och utgör därför ett hinder för utvecklingen av en gemensam europeisk marknad för vidareutnyttjande. Å ena sidan måste de registrerade ha garantier för att deras uppgifter kommer att skyddas lika väl oavsett om de överförs till en annan medlemsstat för vidareutnyttjande. Å andra sidan bör onödig komplexitet och fragmentering undvikas för att möjliggöra ett fritt flöde av personuppgifter i hela EU, vilket är ett annat av huvudsyftena med direktiv 95/46/EG Yttrande 7/2003 behöver uppdateras När ändringsdirektivet nu kommer har det gått tio år sedan PSI-direktivet antogs Vid den tidpunkten antog arbetsgruppen ett yttrande om dataskyddsfrågor i samband med information från offentliga sektorn (nedan kallat yttrande 7/2003) 8. De huvudsakliga principer som läggs fram i yttrande 7/2003 är fortfarande giltiga, men den tekniska utvecklingen och annan utveckling i fråga om information från den offentliga sektorn och uppgiftsskydd, däribland de föreslagna lagändringarna inom båda områdena, motiverar denna uppdatering och komplettering av 2003 års yttrande. Yttrandet kan nu dessutom omfatta andra satsningar som nyligen gjorts eller fortfarande pågår och som syftar till att ge ytterligare vägledning, exempelvis Europeiska datatillsynsmannens yttrande av den 18 april 2012 om kommissionens paket om öppna uppgifter 9, Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, , s. 31). Lapsi är ett europeiskt tematiskt nätverk om de rättsliga aspekterna av information från den offentliga sektorn (Legal Aspects of Public Sector Information), som finansieras av Europeiska kommissionen, se Policyrekommendationen finns på Se skäl 7. Se artikel 29-arbetsgruppens yttrande 7/2003 om vidareutnyttjande av information från offentligasektorn och skydd av personuppgifter En fråga om avvägning som antogs den 12 december 2003 (WP 83). Se även relaterade yttranden från arbetsgruppen två år tidigare: Yttrande 3/1999 om information från den offentliga sektorn och skydd av personuppgifter, antaget den 3 maj 1999 (WP20) samt yttrande 5/2001 om EU-ombudsmannens särskilda rapport, som antogs den 17 maj Yttrande från Europeiska datatillsynsmannen av den 18 april 2012 om Europeiska kommissionens paket om öppna uppgifter och ett förslag till direktiv om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (PSI), meddelande från kommissionen om öppna uppgifter och kommissionens beslut 2011/833/EU om vidareutnyttjande av kommissionens handlingar. Tillgängligt på engelska på: 18_Open_data_EN.pdf. 4

5 Artikel 29-arbetsgruppens yttrande 3/2013 om ändamålsbegränsning, 10 det pågående arbetet inom arbetsgruppens tekniska undergrupp om anonymiseringstekniker 11, vissa medlemsstaters arbete med anonymisering och riskbedömning, 12 samt befintlig rättspraxis och praxis om avvägning mellan vidareutnyttjande och personuppgiftsskydd i vissa medlemsstater. 13 III. Yttrandets fokus och struktur I yttrande 7/2003 fokuserade arbetsgruppen på principen om ändamålsbegränsning 14, men tog också upp andra frågor som rättsliga grunder för offentligt utlämnande och vidareutnyttjande av information från offentliga sektorn, särskilt skydd för känsliga uppgifter, överföring av uppgifter till tredje land, uppgiftskvalitet och de registrerades rättigheter. Dessa iakttagelser är fortfarande giltiga. Med beaktande av det arbete som redan gjorts är detta yttrande bara en uppdatering och komplettering av slutsatserna i yttrande 7/2003 i den mån det behövs mot bakgrund av ny lagstiftning och teknisk utveckling. I avsnitt IV förtydligas att skyldigheten att lämna ut uppgifter för vidareutnyttjande enligt det ändrade PSI-direktivet inte påverkar kraven på uppgiftsskydd. Vidare betonas vikten av inbyggt uppgiftsskydd och uppgiftsskydd som standard och konsekvensbedömningar för uppgiftsskydd för att se till att dataskyddsfrågor har hanterats innan personuppgifter lämnas ut för vidareutnyttjande. I avsnitt V ges med hjälp av illustrerande exempel vägledning om vilken typ av personuppgifter som kan komma att omfattas av PSI-direktivet. Avsnitt VI tar upp situationer som för närvarande är vanliga i initiativ för vidareutnyttjande av information från den offentliga sektorn, nämligen de fall då statistiska uppgifter som härrör från personuppgifter görs tillgängliga i aggregerad och anonymiserad form. Exempel på detta är aggregerade statistiska uppgifter om brottssiffror, offentliga utgifter eller om skolbarns prestationer i olika geografiska områden eller olika skolor. Det är det vanligaste scenariot för vidareutnyttjande av information från den offentliga sektorn som innehåller personuppgifter, och en betydande del av yttrandet kommer att ägnas åt detta. Det viktigaste dataskyddsproblemet i detta sammanhang är hur man ska säkerställa en effektiv aggregering och anonymisering och minimera riskerna för att personuppgifter kan identifieras ur de aggregerade datauppsättningarna. I avsnitt VII diskuteras mindre ingående situationer då personuppgifter görs allmänt tillgängliga och därmed potentiellt kan bli tillgängliga för vidareutnyttjande. Även om detta för närvarande inte är det typiska scenariot för initiativ för vidareutnyttjande av information från den offentliga sektorn, är det viktigt att beakta att offentliga myndigheter i allt större utsträckning gör personuppgifter allmänt tillgängliga, ofta på internet. Här är det ofta fråga om direkt identifierbara personuppgifter ur exempelvis fastighetsregister där det framgår vem som äger en viss fastighet, intressedeklarationer eller löneuppgifter för vissa statligt anställda eller parlamentsledamöters utgifter. Frågan här är i vilken utsträckning, för vilka ändamål, under vilka villkor och med vilka skyddsåtgärder som 10 Artikel 29-arbetsgruppens yttrande 3/2013 om ändamålsbegränsning, antaget den 2 april 2013 (WP 203) (ännu ej översatt till svenska). 11 Ett yttrande om detta förväntas under andra halvan av Se exempelvis uppförandekoden för anonymisering Anonymisation: Managing data protection risk code of practice, utgiven av Information Commissioner's Office i Storbritannien i november 2012 och den franska dataskyddsmyndighetens (CNIL) riktlinjer från juni 2012 Gestion des risques sur la vie privée. 13 Se exempelvis Lapsis policyrekommendationer från september 2012 (s. 4). 14 Se artikel 6.1 b i direktiv 95/46/EG. 5

6 uppgifterna ska vara tillgängliga för vidareutnyttjande. Det är också viktigt att tydliggöra huruvida dessa uppgifter omfattas av PSI-direktivets bestämmelser. I detta sammanhang är det viktigt att belysa att all information som gäller en identifierad eller identifierbar enskild person utgör personuppgifter, oavsett om den är allmänt tillgänglig eller inte. Därför omfattas tillgången till och vidareutnyttjandet av personuppgifter som har gjorts allmänt tillgängliga (t.ex. genom publicering av uppgifterna på internet) fortfarande av gällande dataskyddslagstiftning. Vissa andra särskilda scenarier, som när det är fråga om forskningsdata eller historiska arkiv som nu kommer att omfattas av PSI-direktivet tas kortfattat upp i avsnitt VIII och IX. I avsnitt X diskuteras frågan om licensiering av information från den offentliga sektorn och behovet av att ha med en dataskyddsklausul i licenserna när detta är relevant. Yttrandet avslutas med avsnitt XI med slutsatser och rekommendationer. IV. Det är inte alla allmänt tillgängliga personuppgifter som bör göras tillgängliga för vidareutnyttjande 4.1. Skyldigheten att medge vidareutnyttjande enligt PSI-direktivet påverkar inte kraven på uppgiftsskydd När PSI-direktivet antogs 2003 innehöll det ingen skyldighet för de offentliga myndigheterna att tillåta vidareutnyttjande av information från den offentliga sektorn. Beslutet om att tillåta eller inte tillåta vidareutnyttjande lämnades åt medlemsstaterna eller den berörda myndigheten (med förbehåll för den nationella lagstiftningen om öppenhet och tillgång). Yttrande 7/2003 antogs mot bakgrund av denna icke-skyldighet. I avsnitt 2 cc i yttrande 7/2003 påpekas att det är viktigt att understryka att direktivet om vidareutnyttjande inte kan åberopas som en sådan rättslig förpliktelse eftersom direktivet inte innebär någon skyldighet att sprida personuppgifter. Med ändringsdirektivet blev analysen mer komplex, men slutsatsen förblir densamma. I artikel 3.1 i det ändrade PSI-direktivet föreskrivs att om inte annat följer av punkt 2 ska medlemsstaterna se till att handlingar som omfattas av detta direktivs tillämpningsområde i enlighet med artikel 1 kan vidareutnyttjas för kommersiella eller icke-kommersiella syften i enlighet med villkoren i kapitlen III och IV. Om inte vidareutnyttjande kan nekas av de skäl som anges i artikel 1 (skäl som härleds från nationella system för tillgång och specifikt även skydd för personuppgifter) ska vidareutnyttjande tillåtas. Samtidigt framhålls i skäl 21 till PSI-direktivet att direktivet bör genomföras och tillämpas i full överensstämmelse med principerna för skyddet av personuppgifter. I artikel 4.1 föreskrivs vidare att tillämpningen av PSI-direktivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter. Dessa bestämmelser sammantagna innebär att principen om vidareutnyttjande inte ska tillämpas automatiskt när rätten till skydd av personuppgifter äventyras, och att den inte gäller över tillämpliga bestämmelser i dataskyddslagstiftningen. I de fall befintliga handlingar som innehas av offentliga myndigheter innehåller personuppgifter omfattas vidareutnyttjandet av tillämpningsområdet för direktiv 95/46/EG och ska därför omfattas av gällande dataskyddslagstiftning. 6

7 Följaktligen kan inte den offentliga myndigheten i de fall vidareutnyttjandet innefattar personuppgifter systematiskt åberopa PSI-direktivet som rättslig grund för att göra uppgifterna tillgängliga för vidareutnyttjande Vikten av konsekvensbedömningar för uppgiftsskydd innan uppgifter görs tillgängliga för vidareutnyttjande Med beaktande av de möjliga riskerna med vidareutnyttjande av information från den offentliga sektorn, och då särskilt det faktum att när personuppgifter väl gjorts allmänt tillgängliga för vidareutnyttjande blir det mycket svårt att i praktiken kontrollera hur uppgifterna används, understryker arbetsgruppen vikten av att följa principerna om inbyggt uppgiftsskydd och uppgiftsskydd som standard och se till att alla dataskyddsfrågor hanteras på ett tidigt stadium. Framför allt rekommenderar arbetsgruppen starkt att en noggrann konsekvensbedömning för uppgiftsskydd görs av den offentliga myndigheten innan den gör personuppgifter tillgängliga för vidareutnyttjande. Medlemsstaterna bör också överväga att göra sådana konsekvensbedömningar obligatoriska enligt nationell lagstiftning eller framhålla det som god praxis. Även om det inte uttryckligen föreskrivs i den nationella lagstiftningen bör de offentliga myndigheterna i varje fall göra en noggrann bedömning innan de lämnar ut information eller beslutar att göra den tillgänglig för vidareutnyttjande, för att kunna fastställa om personuppgifter kan göras tillgängliga för vidareutnyttjande och i så fall under vilka villkor och särskilda dataskyddsåtgärder som vidareutnyttjande kan tillåtas. Bedömningen bör omfatta bland annat fastställandet av en rättslig grund för utlämnandet (och möjliga rättsliga grunder för vidareutnyttjande), en bedömning av principerna för ändamålsbegränsning, proportionalitet och dataminimering, samt en diskussion om särskilt skydd för känsliga uppgifter. Vid genomförandet av bedömningen bör också de möjliga effekterna för de registrerade beaktas ingående. Bedömningen bör bidra till att avgöra vilka, om några, personuppgifter som kan göras tillgängliga för vidareutnyttjande och vilka skyddsåtgärder som i så fall ska gälla. 16 Det bör framhållas att den föreslagna förordningen om uppgiftsskydd 17 förordar och i vissa fall kräver konsekvensbedömningar för uppgiftsskydd som ett centralt verktyg för att bidra till att garantera de registeransvarigas ansvarsskyldighet Arbetsgruppen vill också klargöra att ur vidareutnyttjarens perspektiv utgör inte heller PSI-direktivet i sig en rättslig grund för behandling. (Angående rättsliga grunder, se yttrande 7/2003 och avsnitt 7.5 nedan.) 16 I de fall bedömningen leder till ett beslut om att inte göra personuppgifter som sådana tillgängliga för vidareutnyttjande utan i stället lämna ut anonymiserade datauppsättningar som härletts ur sådana uppgifter, bör en bedömning av risken för återidentifiering göras. Se avsnitt VI om anonymisering och bedömning av risker för återidentifiering. 17 Den 25 januari 2012 antog kommissionen ett paket för reform av EU:s dataskyddsregler. Paketet omfattar i) ett meddelande (COM(2012)9), ii) ett förslag till uppgiftsskyddsförordning (COM(2012)11), och iii) ett förslag till uppgiftsskyddsdirektiv (COM(2012)10). 18 För ytterligare riktlinjer om hur en konsekvensbedömning för uppgiftsskydd ska genomföras se exempelvis PIAFprojektets webbplats (A Privacy Impact Assessment Framework for data protection and privacy rights) på PIAF är ett projekt som medfinansieras av Europeiska kommissionen och vars syfte är att uppmuntra EU och dess medlemsstater att anta en progressiv politik för integritetskonsekvensbedömningar som ett sätt att hantera behov och utmaningar i samband med integritet och behandling av personuppgifter. Det finns också riktlinjer i vissa medlemsstater. Se exempelvis handboken om integritetskonsekvensbedömningar (PIA handbook) som getts ut av Storbritanniens Information Commissioner på franska dataskyddsmyndighetens riktlinjer för riskanalys som nämns i fotnot 12 ovan, och riktlinjerna från den slovenska dataskyddsmyndigheten, särskilt Privacy Impact Assessments in e-government Projects som finns på 7

8 När så är möjligt bör den analys som föregår beslutet om vidareutnyttjande grundas på en informerad diskussion. I den diskussionen bör flera olika intressenter delta, bland annat den registeransvarige som vill lämna ut uppgifterna men även de som efterfrågar uppgifterna och som därför kan ge diskussionen ett sammanhang, liksom företrädare för de enskilda individer vilkas personuppgifter saken kan gälla (exempelvis konsumentskyddsorganisationer, patienträttsorganisationer, lärarorganisationer). Om resultatet inte är helt uppenbart bör den behöriga dataskyddsmyndigheten och de nationella myndigheter som ansvarar för offentlighetsprincipen kunna erbjuda vägledning. Medlemsstaterna bör också överväga att inrätta och stödja kunskapsnätverk och kompetenscentrum och därmed möjliggöra utbyte av bästa metoder i samband med anonymisering och öppna data. Detta kan vara särskilt viktigt för mindre myndigheter som kan sakna den expertis som krävs för att genomföra anonymisering, konsekvensbedömning för uppgiftsskydd och bedömning av riskerna för återidentifiering. 19 Slutligen rekommenderas också en konsekvensbedömning innan ny lagstiftning antas om offentlig tillgång till personuppgifter. V. PSI-direktivets räckvidd: undantag för skydd av personuppgifter I detta avsnitt ges riktlinjer angående PSI-direktivets räckvidd och i synnerhet angående undantag som grundas på skydd av personuppgifter De allmänna dataskyddsreglernas tillämpning på vidareutnyttjande av information från den offentliga sektorn I skäl 21 till PSI-direktivet anges att det bör genomföras och tillämpas i full överensstämmelse med principerna för skyddet av personuppgifter. I artikel 1.4 föreskrivs vidare att tillämpningen av PSIdirektivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter Undantag som grundas på skydd av personuppgifter I PSI-direktivet föreskrivs att direktivet inte ska tillämpas på: handlingar som är undantagna från tillgång enligt medlemsstaternas bestämmelser om tillgång. 20 Efter ändringen av PSI-direktivet föreskrivs även undantag med hänsyn till skyddet av personuppgifter. I artikel 1.2 cc tas följande tre situationer upp som undantag från PSI-direktivets räckvidd: Handlingar som med hänsyn till skyddet av personuppgifter är undantagna från tillgång. Handlingar för vilka tillgången med hänsyn till skyddet av personuppgifter omfattas av restriktioner enligt bestämmelserna om tillgång https://www.ip-rs.si/fileadmin/user_upload/pdf/smernice/piasmernice ENG_Lektorirano_10._6._2011.pdf I exempelvis Storbritannien driver ett konsortium under ledning av University of Manchester, tillsammans med University of Southampton, Office for National Statistics och regeringens nya Open Data Institute (ODI), ett nätverk kallat UK Anonymisation Network för att möjliggöra utbyte av bästa metoder i samband med anonymisering i den offentliga och privata sektorn. Nätverket omfattar en webbplats på med fallstudier, kliniker och seminarier. Se PSI-direktivet artikel 1.2 c. 8

9 [D]elar av handlingar som är tillgängliga enligt de bestämmelserna men som innehåller personuppgifter vilkas vidareutnyttjande i lag har definierats som oförenligt med lagstiftningen om skydd för enskilda när det gäller behandling av personuppgifter Allmänna kommentarer Arbetsgruppen understryker att oavsett den princip för vidareutnyttjande som formuleras i ändringsdirektivet, är vidareutnyttjande av kommersiella eller icke-kommersiella skäl enligt villkoren i PSI-direktivet inte alltid lämpligt om den information från den offentliga sektorn som ska vidareutnyttjas innehåller personuppgifter. Beslut om vidareutnyttjande av personuppgifter enligt PSI-direktivets villkor måste fattas från fall till fall och det finns också ett behov av att anta ytterligare rättsliga, tekniska eller organisatoriska bestämmelser för att skydda de berörda individerna. Vidareutnyttjande av allmänt tillgängliga personuppgifter begränsas och bör fortsätta att begränsas av allmänna bestämmelser i gällande dataskyddslagstiftning, (i tillämpliga fall) särskilda rättsliga tilläggsbestämmelser, tekniska och organisatoriska skyddsåtgärder som inrättats för att skydda personuppgifter Handlingar som är undantagna från tillgång Enligt denna bestämmelse undantas från PSI-direktivets räckvidd alla handlingar som med hänsyn till medlemsstaternas regler om skydd av personuppgifter är undantagna från tillgång. Till skillnad från dataskyddslagstiftningen, som är harmoniserad i högre grad på grundval av direktiv 95/46/EG, är lagarna om tillgång till information betydligt mer olika i de olika medlemsstaterna. Systemen för tillgång kräver oftast ett avvägningstest som jämför de intressen som skyddas av regler om integritet och uppgiftsskydd med vinsterna av öppenhet och insyn. Dessa skillnader innebär att resultatet av avvägningsprocessen kan skilja sig åt mellan medlemsstaterna. Exempelvis kan skattemyndigheterna i vissa medlemsstater offentliggöra vissa delar av skattebetalarnas inkomstdeklarationer (med förbehåll för rättsliga, tekniska och organisatoriska åtgärder för att minimera risken för missbruk), medan andra medlemsstater anser att dessa uppgifter omfattas av undantaget och generellt ska hållas hemliga. Den nationella lagstiftningen måste överensstämma med artikel 8 i Europeiska konventionen om mänskliga rättigheter (nedan kallad Europakonventionen) och artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad EU-stadgan). Detta innebär, som EUdomstolen påpekat i sina domar i målen Österreichischer Rundfunk och Schecke 21, att det bör säkerställas att utlämnade av uppgifterna är nödvändigt för och står i proportion till det ändamål som åsyftas med lagen. När personuppgifter i en viss handling undantas från tillgång enligt en medlemsstats lagstiftning (inbegripet i situationer där den nationella lagstiftningen om öppenhet och insyn inte medger allmän tillgång till de aktuella personuppgifterna), ska de också undantas från PSI-direktivets räckvidd. 21 Se EG-domstolens domar av den 20 maj 2003 i förenade målen C-465/00, C-138/01 och C-139/01, Rundfunk, samt av den 9 november 2010, förenade målen C-92/09 och C-93/09, Volker und Markus Schecke. 9

10 För att garantera rättssäkerhet och öppenhet gentemot de registrerade är det god praxis att, när så är möjligt, inta ett proaktivt förhållningssätt och i förväg fastställa vilka uppgifter som kan göras allmänt tillgängliga. De registrerade kan då informeras redan när uppgifterna samlas in om någon del av de personuppgifter de lämnar, eller de uppgifter som kommer att vidarebehandlas under det administrativa förfarandet, kommer att bli offentligt tillgängliga till följd av offentlighetsprincipen Handlingar till vilka tillgången omfattas av restriktioner Enligt denna bestämmelse undantas från PSI-direktivets räckvidd alla handlingar till vilka tillgången omfattas av restriktioner med hänsyn till medlemsstaternas regler om skydd av personuppgifter. Även här varierar de olika medlemsstaternas system för tillgång i fråga om vilka uppgifter som kan omfattas av restriktioner och vilka typer av restriktioner det rör sig om. Här är några exempel på detta: De nationella arkivens samlingar som innehåller personuppgifter som endast är tillgängliga med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder (se avsnitt IX nedan). Samlingar med forskningsuppgifter som innehåller personuppgifter som endast är tillgängliga med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder (se avsnitt VIII nedan). Vissa uppgifter i offentliga register, domstolsarkiv eller andra administrativa handlingar som innehåller personuppgifter som kan vara tillgängliga enbart för individer eller organisationer som kan styrka ett legitimt intresse, eller med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder Delar av handlingar som är tillgängliga men som inte får vidareutnyttjas Enligt denna bestämmelse utesluts från PSI-direktivets räckvidd delar av handlingar, som är tillgängliga enligt nationella bestämmelser om tillgång, men som innehåller personuppgifter vilkas vidareutnyttjande i lag har definierats som oförenligt med lagstiftningen om skydd för enskilda när det gäller behandling av personuppgifter. I denna bestämmelse bekräftas att även i de fall vissa handlingar som innehåller personuppgifter är fullt tillgängliga, kan vidareutnyttjandet av dem ändå begränsas av dataskyddsskäl. Arbetsgruppen understryker att denna bestämmelse i PSI-direktivet bör tolkas i enlighet med artikel 1.4 i PSI-direktivet som föreskriver att direktivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter. En god praxis, som arbetsgruppen skulle välkomna, vore antagandet av särskilda bestämmelser i nationell lagstiftning som tydligt beskriver i) vilka uppgifter som görs allmänt tillgängliga, ii) för vilka ändamål, och iii) i tillämpliga fall specificerar i vilken omfattning och under vilka villkor vidareutnyttjande kan tillåtas. Avsaknad av sådana specifika bestämmelser innebär dock inte att allmänt tillgängliga personuppgifter alltid får vidareutnyttjas enligt PSI-direktivet. I dessa fall är det i stället dataskyddslagstiftningen (som tillämpas tillsammans med annan relevant lagstiftning som den om tillgång till handlingar) som avgör om personuppgifter får göras tillgängliga för vidareutnyttjande i det specifika fallet, och i så fall med förbehåll för vilka ytterligare 10

11 skyddsåtgärder. Om resultatet av denna bedömning är positivt medges vidareutnyttjande med förbehåll för särskilda dataskyddsåtgärder och alla andra villkor som fastställs i PSI-direktivet (i den mån de inte påverkar dataskyddslagstiftningen). Om resultatet av bedömningen är negativt omfattas inte vidareutnyttjandet av PSI-direktivets räckvidd. Följande exempel kan belysa i vilka fall dessa undantag från PSI-direktivets räckvidd kan gälla. I det första exemplet specificeras restriktioner för vidareutnyttjande tydligt i lagstiftningen. Skattelagstiftningen i en medlemsstat kan föreskriva att alla medborgares inkomstdeklarationer ska vara allmänt tillgängliga för granskning av andra medborgare på begäran, i skattemyndighetens lokaler utan krav på legitimt intresse. Lagen specificerar också tydligt att uppgifterna inte får behandlas ytterligare, t.ex. läggas ut på internet, kombineras med andra uppgifter eller redigeras ytterligare. En icke-statlig organisation begär tillgång till och rätt att vidareutnyttja uppgifterna i databasen med inkomstdeklarationer för att lägga ut dem på sin webbplats. I detta fall ligger skatteuppgifterna utanför PSI-direktivets räckvidd och den offentliga myndigheten är inte skyldig att göra uppgifterna tillgängliga för vidareutnyttjande enligt PSI-direktivet. I många andra fall är dock de rättsliga restriktionerna mindre tydligt uttryckta och mindre kategoriska när det gäller vidareutnyttjande. Vanligtvis medger olika officiella och kommersiella register, liksom befolkningsregister och andra databaser allmän tillgång till personuppgifter, allt oftare i digital form via internet. Tillgängligheten villkoras ofta av särskilda skyddsåtgärder, exempelvis tekniska restriktioner i fråga om sökfunktioner och massnedladdning. Användarna kan också bli ombedda att godkänna villkor för tillträde. Skattelagstiftningen i en medlemsstat kan kräva att namnen på de personer som har haft skatteskulder över ett visst belopp under en längre tid offentliggörs på en särskild webbplats under en begränsad tidsperiod, med förbehåll för ytterligare tekniska skyddsåtgärder som bland annat begränsningar av massnedladdning och sökfunktioner. Syftet med offentliggörandet är att uppmuntra skatteskyldiga att betala sina inkomstskatter i tid och att tjäna som ett ytterligare straff för de som inte gör det. Ett bankkonsortium begär tillgång till uppgifterna för att vidareutnyttja dem och mata in dem i sitt kreditrapporteringssystem. Särskilda lagar för hälso- och sjukvårdssektorn i en medlemsstat kan, med förbehåll för skyddsåtgärder, medge att patienter på en särskild webbplats kan kontrollera om en viss läkare eller annan vårdgivare har förbjudits att utöva sitt yrke. Tekniska skyddsåtgärder tillämpas, bland annat begränsningar för massnedladdning och sökfunktioner. En patienträttsorganisation begär tillgång till uppgifterna för att vidareutnyttja dem och skapa en flerspråkig och mer användarvänlig webbplats för åtkomst till samma uppgifter. Specifik lagstiftning i en medlemsstat kan kräva att namnen på den som skänker pengar till politiska partier över ett visst belopp ska offentliggöras. Informationen, som kan avslöja givarens politiska åsikter, läggs ut på en särskild webbplats. Tekniska skyddsåtgärder tillämpas, bland annat begränsningar för massnedladdning och sökfunktioner. En aktivistgrupp begär massåtkomst till uppgifterna för att vidareutnyttja dem i enlighet med PSI-direktivet i syfte att skapa en ny webbplats med fler funktioner och bättre sökmöjlighet. Fastighetsägares namn och adress är offentliga uppgifter i en medlemsstats fastighetsregister, men sökning i den offentligt tillgängliga databasen är begränsad på så sätt att man bara kan söka efter en viss fastighet och inte efter en viss individ. Massnedladdning är också begränsad. Ett kommersiellt företag begär massåtkomst till uppgifterna för att vidareutnyttja dem i syfte att skapa en mer användarvänlig webbplats till ett mer konkurrenskraftigt pris. 11

12 Företagsregister i en medlemsstat medger allmän tillgång till flera personuppgifter, bland annat direktörernas namn, adress och namnteckning samt information om ägarförhållanden i vissa typer av företag. Det finns vissa restriktioner i fråga om sökmöjligheter och en gräns för antalet poster som kan laddas ned. Informationen finns tillgänglig via en särskild webbplats mot betalning. Ett kommersiellt företag begär massåtkomst till uppgifterna för att vidareutnyttja den i syfte att skapa en webbplats som sammanställer information från olika typer av register och erbjuda bättre information till ett mer konkurrenskraftigt pris. I alla dessa fall bör den berörda myndigheten göra en noggrann konsekvensbedömning för uppgiftsskydd för att avgöra om uppgifterna ska göras tillgängliga för vidareutnyttjande enligt PSIdirektivet och om dataskyddslagstiftningen i sådana fall kräver särskilda villkor och skyddsåtgärder. Principen om vidareutnyttjande är inte automatiskt tillämplig och kan inte åsidosätta gällande bestämmelser i dataskyddslagstiftningen. Denna noggranna bedömning är desto viktigare eftersom den offentliga myndigheten enligt PSIdirektivet i princip inte får ta hänsyn till vem det är som begär tillgång för vidareutnyttjande. Enligt artikel 10 (icke-diskriminering) ska alla gällande villkor för vidareutnyttjande av handlingar vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande. Enligt artikel 11 (förbud mot exklusiva avtal) ska dessutom alla potentiella marknadsaktörer kunna vidareutnyttja handlingar, och kontrakt eller andra avtal mellan de offentliga myndigheter hos vilka handlingarna finns och tredje man får inte innehålla något beviljande av ensamrätt. När de offentliga myndigheterna beslutar om de ska medge vidareutnyttjande eller inte måste de därför överväga om de enligt reglerna kan medge vidareutnyttjande under en öppen licens inte bara för den som ansöker utan även för alla som begär ut uppgifterna. Detta kräver en hög nivå av förvissning om att ingen av de potentiella vidareutnyttjarna kommer att kunna missbruka de personuppgifter som görs tillgängliga. PSI-direktivet utesluter inte att villkoren för vidareutnyttjande kan innebära att uppgifterna får behandlas enbart för särskilt angivna syften. Frågan för den offentliga myndigheten blir då huruvida alla potentiella marknadsaktörers vidareutnyttjande av uppgifterna för dessa syften är förenligt med de ändamål som angivits av myndigheten. Exempelvis är finansinstitutens möjlighet att vidareutnyttja information om skattebetalning för att upprätta kreditrapporter relevant eftersom de fortfarande är en potentiell vidareutnyttjare enligt principen om alla aktörer. För att hantera dataskyddsfrågor och särskilt för att se till att principen om ändamålsbegränsning följs, måste därför myndigheten (eller lagstiftaren) ha rätt att begränsa syftet med vidareutnyttjandet när detta är relevant. VI. Vidareutnyttjande av aggregerade och anonymiserade datauppsättningar som härrör från personuppgifter 6.1. Vilka är fördelarna med aggregering och anonymisering för vidareutnyttjande av information från den offentliga sektorn? Hittills har initiativ för vidareutnyttjande av information från den offentliga sektorn som lanserats av myndigheter via portaler för öppna data eller andra plattformar främst syftat till att göra aggregerade och anonymiserade uppgifter tillgängliga för vidareutnyttjande, snarare än personuppgifter i sig. Detta tillvägagångssätt är säkrare och bör uppmuntras. 12

13 Dataskyddslagar medger vanligtvis inte att offentliga myndigheter lämnar ut personuppgifter som samlats in för ett annat, oftast administrativt syfte 22. I sådana fall är alltså vidareutnyttjande av uppgifterna som en del av ett initiativ för vidareutnyttjande av information från den offentliga sektorn inte heller möjligt. I stället för personuppgifter är det i det typiska fallet statistiska uppgifter som härrör från personuppgifter som kan och (i princip) bör göras tillgängliga för vidareutnyttjande. Detta är den effektivaste lösningen för att minimera risken för att personuppgifter oavsiktligt lämnas ut. Dessa anonymiserade och aggregerade datauppsättningar bör inte medge återidentifiering av individer och bör därför inte innehålla personuppgifter. Att bestämma vilken nivå av aggregering som kan vara lämplig och vilka specifika anonymiseringstekniker som ska användas är en svår uppgift. Om aggregering och anonymisering inte görs på ett ändamålsenligt sätt finns en risk för att individer ändå kan återidentifieras från datauppsättningarna. Dataskyddslagstiftningen spelar därför en viktig roll genom att fastställa trösklar för när det är säkert att lämna ut anonymiserade och aggregerade uppgifter som en del av ett initiativ för vidareutnyttjande av information från den offentliga sektorn. Direktiv 95/46/EG fastställer höga trösklar för anonymisering I det här dokumentet avses med anonymiserade uppgifter sådana uppgifter som inte längre kan anses vara personuppgifter enligt artikel 2 a i direktiv 95/46/EG. I artikel 2 a definieras personuppgifter som varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. 23 Skäl 26 till direktiv 95/46/EG är också relevant och anger att för att avgöra om en person är identifierbar skall härvid beaktas alla hjälpmedel som i syfte att identifiera vederbörande rimligen kan komma att användas antingen av den registeransvarige eller av någon annan person. Det bör framhållas att detta sätter en hög tröskel, vilket diskuteras längre fram i yttrandet. Om inte uppgifterna kan anonymiseras så att de uppfyller detta tröskelkrav är det dataskyddslagarna som fortsätter att vara tillämpliga. Det innebär bland annat att om inte tröskelkravet uppfylls måste utlämnandet till allmänheten (och vidareutnyttjande av informationen) vara förenligt med det ursprungliga ändamålet för insamling av uppgifterna i enlighet med artikel 6.1 b i direktiv 95/46/EG. Dessutom måste det också finnas en lämplig rättslig grund för behandling enligt artikel 7 led a f i direktiv 95/46/EG (t.ex. samtycke eller rättslig förpliktelse). Om däremot uppgifterna har anonymiserats enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG är inte dataskyddsreglerna längre tillämpliga och det blir tillåtet att vidareutnyttja uppgifterna utan dessa begränsningar. Även här bör det framhållas att anonymiserade uppgifter i detta yttrande avser uppgifter som inte längre kan anses vara personuppgifter. Särskilt bör anonymiserade uppgifter särskiljas från uppgifter som manipulerats med hjälp av olika tekniker för att minska riskerna för återidentifiering av de När så är tillämpligt kan offentlighetsprincipen naturligtvis kräva att personuppgifter lämnas ut, och i vissa situationer kan öppenhet och offentlig tillgång till information väga tyngre än uppgiftsskydd och integritetsfrågor. Detta är ett område under utveckling som kan komma att ändras i framtiden. I sitt uttalande av den 27 februari 2013 om pågående diskussioner om dataskyddsreformpaketet underströk arbetsgruppen att en enskild person kan anses vara identifierbar när han eller hon kan särskiljas från de övriga i en grupp personer och till följd av detta behandlas annorlunda. Det innebär att begreppet identifierbar innefattar särskiljande. I uttalandet klargörs också att identifikationsnummer, platsdata, IP-adresser, online-identifierare eller andra specifika faktorer som gäller en enskild individ bör betraktas som personuppgifter. 13

14 berörda individerna, men inte nått upp till de tröskelkrav som anges i artikel 2 a och skäl 26 i direktiv 95/46/EG. 24 I många scenarier är dessa tekniker endast lämpliga för en begränsad utlämning för vidareutnyttjande till kontrollerade tredjeparter, men inte för fullständigt utlämnande till allmänheten och vidareutnyttjande under en öppen licens. Det är också viktigt att understryka att när uppgifterna väl har lämnats ut till allmänheten för vidareutnyttjande går det inte att styra vem som kan få tillgång till dem. Sannolikheten att någon annan person kommer att ha möjlighet att återidentifiera de registrerade, och även kommer att använda denna möjlighet, kommer att öka betydligt. Därför vill arbetsgruppen, oavsett tolkningen av skäl 26 i andra sammanhang, göra helt klart att när det rör sig om att göra uppgifter tillgängliga för vidareutnyttjande enligt PSI-direktivet måste största möjliga försiktighet iakttas för att se till att de datauppsättningar som lämnas ut inte innehåller uppgifter som kan återidentifieras med hjälpmedel som rimligen kan komma att användas av någon annan person, inbegripet potentiella vidareutnyttjare, men även andra parter som kan ha intresse av att få tag på uppgifterna, exempelvis rättsvårdande instanser. Ytterligare vägledning om anonymisering och begreppet personuppgifter För ytterligare vägledning om anonymisering och begreppet personuppgifter, se arbetsgruppens yttrande 4/2007 om begreppet personuppgifter som antogs den 20 juni 2007 (WP 136). Arbetsgruppen kan också ge ytterligare vägledning om anonymiseringsteknik i ett separat dokument under andra halvan av Vilka är utmaningarna och begränsningarna i samband med anonymisering för vidareutnyttjande av information från den offentliga sektorn? Anonymisering blir allt svårare att åstadkomma med den moderna datorteknikens framsteg och den allt mer allmänt tillgängliga informationen. Återidentifiering av individer blir ett allt vanligare och ständigt överhängande hot. 25 I praktiken finns det en mycket stor gråzon där en registeransvarig som lämnar ut uppgifter kan tro att en datauppsättning är anonymiserad, men en tredjepart ändå kan identifiera åtminstone en del av de enskilda bland uppgifterna exempelvis genom att använda sig av annan information som är allmänt tillgänglig eller som är tillgänglig för just den tredjeparten. En av de största riskfaktorerna är den ökande mängden uppgifter online och offline, både allmänt tillgängliga och samlade i händerna på affärsorganisationer, som kan användas för att göra profiler av enskilda för beteendestyrd reklam och för en allt större mängd andra syften. När information från den offentliga sektorn som härrör från personuppgifter och som har gjorts tillgänglig för vidareutnyttjande matchas mot den stora mängd information som redan finns tillgänglig för dessa 24 I uttalandet av den 27 februari 2013 framhålls att om det är möjligt att spåra en individ och eller (indirekt) identifiera en individ på annat sätt ska dataskyddsreglerna fortsatt vara tillämpliga. 25 Se exempelvis Transparent Government, Not transparent Citizens en rapport som sammanställdes för Storbritanniens Cabinet office av Kieron O'Hara vid Southampton University 2011, där författaren varnar för möjligheterna att identifiera individer i anonymiserade uppgifter, bland annat genom att använda pusselidentifiering (jigsaw identification), och hävdar att det inte finns någon fullständig teknisk lösning på problemet med avanonymisering. Tillgänglig på Se även Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization av Paul Ohm, University of Colorado Law School, 57 UCLA Law Review 1701 (2010), tillgänglig online via 14

15 organisationer, kan sannolikheten öka för att individer blir identifierbara eller att deras profiler kan utökas, ofta utan att individen själv är medveten om att detta händer Vem bör utföra aggregering och anonymisering och när bör detta ske? Aggregering och anonymisering bör göras i ett så tidigt skede som möjligt av den registeransvarige eller av en tillförlitlig tredje part som agerar på uppdrag av en eller flera registeransvariga (och som har den specialkompetens som behövs för detta). Anonymisering kan inte överlåtas åt den som ska vidareutnyttja uppgifterna, exempelvis som ett licensvillkor. Dessutom är det viktigt att se till att den eventuella tredjepartsorganisationen som genomför aggregering och anonymisering inte har någon intressekonflikt och är tydligt ansvarig för att personuppgifterna endast kommer att användas för att utföra anonymiseringen och att alla nödvändiga säkerhetsåtgärder har vidtagits. Tredjeparten ska också kunna garantera att de personuppgifter som de aggregerade och anonymiserade datauppsättningarna härrör från förstörs så snart de inte längre behövs för ändamålet Bedömning av risken för återidentifiering Om inte uppgifterna kan anonymiseras enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG, fortsätter dataskyddslagstiftningen att vara tillämplig. De registeransvariga bör bedöma om en individ rimligen kan identifieras utifrån den anonymiserade datauppsättning som görs tillgänglig för vidareutnyttjande och utifrån andra uppgifter. Med andra ord huruvida någon organisation eller någon individ kan identifiera en individ utifrån de uppgifter som lämnas ut antingen genom enbart de uppgifterna eller i kombination med annan tillgänglig information. Som förklaras i avsnitt 6.1 är inte syftet med detta yttrande att ge omfattande och avgörande vägledning om hur man ska bedöma riskerna för återidentifiering. Syftet är heller inte att ge en slutgiltig definition av anonymisering eller anonymiserade uppgifter. Däremot vill vi påminna om att ytterligare vägledning finns i befintliga dokument (bland annat de som hänvisas till i avsnitt 6.1) och så som påpekas i avsnitten 6.1 och 2.2 pågår också arbete i artikel 29-arbetsgruppens tekniska undergrupp om anonymiseringstekniker. Med detta sagt, och utan ambition att vara heltäckande, vill arbetsgruppen framhålla några av de faktorer och koncept som kan vara bra att överväga vid bedömningen av risken för återidentifiering, nämligen bland annat följande: Vilka ytterligare uppgifter som finns tillgängliga, antingen för allmänheten eller för andra individer eller organisationer, och hur de uppgifter som ska offentliggöras kan kopplas till andra datauppsättningar. Sannolikheten för att någon ska försöka återidentifiera uppgifterna (vissa typer av uppgifter är mer attraktiva för potentiella intrång än andra). Sannolikheten att ett försök till återidentifiering skulle lyckas, med beaktande av effektiviteten i de föreslagna anonymiseringsteknikerna 26. Vad finns det för annan information tillgänglig? När man avgör om en individ kan identifieras indirekt måste man beakta om identifiering är möjlig med hjälp av de aktuella uppgifterna (i vårt fall den anonymiserade datauppsättningen), eller med 26 Se artikel 29-arbetsgruppens kommande yttrande om anonymiseringstekniker. 15

16 hjälp av dessa uppgifter och annan information som den organisation eller individ som försöker återidentifiera uppgifterna har tillgång till. Annan information som behövs för återidentifiering kan vara information som är tillgänglig för vissa företag eller andra organisationer som t.ex. rättsvårdande myndigheter eller andra offentliga myndigheter, för vissa individer eller för alla på grund av att de, exempelvis, lagts ut på internet. Ett tydligt exempel på detta är när allmänt tillgängliga uppgifter som röstlängder, telefonkataloger eller andra uppgifter som lätt kan hittas med en sökning på nätet kan kombineras med (otillräckligt) anonymiserade uppgifter så att en individ kan identifieras (t.ex. med hjälp av födelsedata och postnummer). Riskerna för återidentifiering kan öka om en individ eller en grupp individer redan vet mycket om en annan individ, t.ex. en familjemedlem, kollega, kontakt inom sociala medier, läkare, lärare, polis eller annan yrkesutövare. Det som spelar roll här är inte bara om individen med tidigare kännedom kan identifiera den berörda registrerade personen utan även om denne kan få reda på något nytt med hjälp av den information som fås genom återidentifieringen. Nedan följer två exempel som belyser hur viktig denna skillnad är. Exempel ett: mässlingstatistik. I ett fall kan anonymiserade statistiska uppgifter visa att i staden A år 2012 insjuknande X personer i mässling. Ingen ytterligare uppdelning av uppgifterna eller information gavs. En läkare som bidragit till statistiken genom att lämna information om sina egna patienter till den relevanta hälsomyndigheten har mer omfattande uppgifter om patienterna på sin klinik, där de omfattas av läkarsekretessen. Den läkaren kan lätt återidentifiera flera av patienterna ur uppsättningen med statistiska uppgifter. En förälder till ett barn som hade mässling det året kan också lätt återidentifiera barnet i datauppsättningen. Men varken föräldern eller läkaren skulle få veta något de inte redan visste ur den anonymiserade datauppsättningen som gjorts tillgänglig för allmänheten. Exempel två: drog- och alkoholmissbruk, sexuella övergrepp och skolprestationer. Det första exemplet kan ställas i kontrast till följande: Det forskas om sambandet mellan föräldrars missbruk av droger och alkohol, sexuella övergrepp mot barn och skolprestationer. Uppgifter som antas vara anonymiserade offentliggörs med goda intentioner men utan en noggrann bedömning av riskerna för återidentifiering. Statistiken visar bland annat att av A-skolans sammanlagt 500 elever läsåret 2011/2012, bodde 20 % av eleverna (100 elever) i ett hushåll där minst en av föräldrarna missbrukade alkohol eller droger. Av dessa hade 8 % av barnen (8 elever) utsatts för sexuella övergrepp. I rapporten angavs också att inga andra elever i A-skolan hade utsatts för sexuella övergrepp. Siffrorna visade också att i 96 % av fallen (96 elever) hade de barn som levde med alkohol- eller drogmissbrukande föräldrar betydande problem med sina skolprestationer (svagpresterande, enligt tillämplig akademisk standard), men vid just den här skolan var det bara 50 % av de barn som utsatts för sexuella övergrepp (4 elever) som hade märkbara problem med skolarbetet. På A-skolan är det allmänt känt att AA, en intelligent och flitig elev, har en svår hemsituation och att hans mamma är alkoholist. Några av hans klasskamrater mobbar honom. Dessa klasskamrater drar nu av statistiken som publiceras i skoltidningen slutsatsen att AA måste ingå i de 50 % av gruppen barn som utsatts för sexuella övergrepp som inte har det svårt i skolan (högpresterande). De har 16

17 alltså fått ny (och i det här fallet mycket känslig) information genom en ineffektivt anonymiserad datauppsättning. Riskerna med att kombinera information för att skapa personuppgifter ökar efterhand som teknikerna för sammankoppling av uppgifter och beräkningskraften utvecklas och efterhand som allt mer potentiellt matchningsbar information blir offentligt tillgänglig. Beräkningskraften fördubblas varje år och datalagring håller sannolikt på att bli en handelsvara, även med tanke på tillgången på molntjänster. Risken för återidentifiering genom sammankoppling av uppgifter är alltså oförutsebar eftersom man aldrig med säkerhet kan bedöma vilka uppgifter som redan är tillgängliga och vilka uppgifter som kan tänkas lämnas ut i framtiden. Trots denna osäkerhet kan riskerna för återidentifiering vanligtvis i någon mån mildras genom att man följer principen om dataminimering, dvs. genom att man ser till att endast de uppgifter som behövs för ett särskilt ändamål lämnas ut. Sannolikheten för ett framgångsrikt försök till återidentifiering: testet den motiverade inkräktaren Testet den motiverade inkräktaren är ett allt vanligare koncept som fortfarande inte är helt beprövat. Det kan användas för att avgöra om någon skulle vara motiverad att göra en återidentifiering, om återidentifieringen kan lyckas. Testet går i huvudsak ut på att avgöra om en inkräktare skulle kunna göra en återidentifiering om han eller hon skulle vara motiverad till att göra det. En motiverad inkräktare är en person (en individ eller organisation) som vill identifiera en individ vars personuppgifter använts i en anonymiserad datauppsättning. Testet ska bedöma om den motiverade inkräktaren skulle kunna klara av detta. Man utgår från att den motiverade inkräktaren är kompetent och har tillgång till resurser som motsvarar den motivering han eller hon kan ha för återidentifieringen. Vissa typer av uppgifter är mer attraktiva för en motiverad inkräktare än andra. En inkräktare kan till exempel vanligtvis vara mer motiverad att återidentifiera personuppgifter om dessa uppgifter har ett betydande kommersiellt värde (även på den svarta marknaden eller utanför EU) och därför kan köpas och säljas för ekonomisk vinning 27, kan användas för polis- eller underrättelseändamål, avslöjar information av nyhetsvärde om offentliga personer, kan användas för politiska eller aktivistiska syften (t.ex. i en kampanj mot en viss organisation eller person), kan användas för illasinnade personliga syften (t.ex. personförföljelse, trakasserier, mobbning eller bara för att genera andra), kan väcka nyfikenhet (t.ex. en person som vill ta reda på vem som varit inblandad i en viss händelse som visas på en lokal brottskarta). 27 Detta kan exempelvis innefatta transaktionsuppgifter eller andra beteendeuppgifter som kan användas för att göra individuella konsumentprofiler, som sedan kan användas för reklamsyften eller prisdiskriminering; finansiell eller annan information som möjliggör identitetsstölder; känslig information som kan användas för att utpressa individer eller diskriminera dem; medicinsk information som kan användas av försäkringsbolag för att exempelvis vägra täcka ett befintligt hälsotillstånd; information som medger slutsatser om kreditvärdighet som kan användas för att bedöma kreditrisker osv. 17

18 Det kan vara lämpligt att tänka igenom en potentiell inkräktares eventuella motivation, men arbetsgruppen understryker också att det tillvägagångssättet har avsevärda begränsningar: Det kan i viss mån vara spekulerande. Om det inte finns några uppenbara motiverande faktorer som de som beskrivs ovan kan metoden leda till en falsk trygghet och ge resultat att personuppgifter som är relativt ofarliga kan göras tillgängliga för återutnyttjande utan effektiv anonymisering. Inkräktare kan vara sofistikerade och innovativa och ligga före och hitta användningsområden för avidentifierade uppgifter som kanske inte är uppenbara för andra. Med de växande tendenserna mot stordataanalys finns en ökande risk för att till synes ofarliga uppgifter som en gång avidentifierats, i kombination med annan information, kan medföra allvarligare risker Testning av återidentifiering Under vissa omständigheter kan det vara svårt att fastställa risken för återidentifiering, särskilt när komplexa statistikmetoder kan användas av en tredje part för att matcha olika delar av anonymiserade uppgifter. Som ett led i den övergripande bedömningen för att identifiera risken för återidentifiering, är det därför en god praxis att testa återidentifieringen en typ av penetrationstest för att upptäcka och hantera sårbarheter i fråga om återidentifiering. Testet består i att försöka återidentifiera individer ur de datauppsättningar som man planerar att lämna ut. Första steget vid en testning av återidentifieringen bör vara att gå igenom de datauppsättningar som den offentliga myndigheten har offentliggjort eller har för avsikt att offentliggöra. Nästa steg bör vara att försöka avgöra vilka andra uppgifter personuppgifter eller andra som finns tillgängliga och som kan kopplas till uppgifterna och leda till återidentifiering. Riktade penetrationstest kan särskilt bedöma riskerna för pusselidentifiering, dvs. identifiering genom att man lägger samman information från olika håll för att skapa en mer fullständig bild av någon. Tester av återidentifiering bör naturligtvis inte ses som en universallösning, då detta kan leda till en falsk känsla av säkerhet. För det första kan det vara svårt att genomföra tester eftersom de ofta kräver expertkunskaper och lämpliga verktyg, liksom kännedom om vilka andra uppgifter som kan finnas tillgängliga. För det andra måste de registeransvariga också vara medvetna om att risken för återidentifiering kan förändras över tid. Exempelvis finns numer allt kraftfullare tekniker och verktyg för dataanalys tillgängliga till låga kostnader och jämförelse mellan olika datauppsättningar blir lättare och lättare allt eftersom mer uppgifter genereras. Organisationerna måste därför regelbundet se över sin politik för utlämning av uppgifter och de tekniker som används för att anonymisera uppgifterna. Dessutom bör besluten aldrig grundas enbart på aktuella hot utan även förutsebara framtida hot. När en bedömning gjorts enligt avsnitt 6.4 angående riskerna för återidentifiering och vid behov efter ett återidentifieringstest, kan det offentliga organet fastställa om datauppsättningen kan anses vara anonymiserad, med andra ord om den inte längre innehåller några personuppgifter enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG. I så fall kan datauppsättningen lämnas ut utan dataskyddsbegränsningar. 28 Om å andra sidan återidentifieringstestet lyckas får uppgifterna inte (eller inte längre) göras tillgängliga som anonymiserade uppgifter utan måste betraktas som personuppgifter (och därmed får de inte lämnas ut, eller får bara lämnas ut med förbehåll för de krav som diskuteras i avsnitt VII). 28 Se dock avsnitt 10.3 om Licensvillkor för anonymiserade datauppsättningar, särskilt behovet av att införa skyddsåtgärder för att se till att individer inte kan återidentifieras. 18

19 6.6. Återkallande av komprometterade datauppsättningar Vid styrkt återidentifiering av uppgifter från en öppen datuppsättning ska den offentliga myndighet som lämnat ut datauppsättningen kunna stänga eller återkalla datauppsättningen från webbplatsen med öppna data. Om datauppsättningen tas bort från webbplatsen måste myndigheten också informera dem som vidareutnyttjar uppgifterna om detta och uppmana dem att sluta behandla alla uppgifter från den komprometterade datauppsättningen och radera dem. Eftersom det blir svårt att informera alla som vidareutnyttjar uppgifter under ett öppet licenssystem enligt PSI-direktivet måste de offentliga myndigheterna tillämpa rimligt effektiva åtgärder för detta ändamål. Då ett återkallande ofta kan komma för sent för att undvika skada måste det finnas rutiner som kan bidra till att minimera de negativa effekterna för de registrerade. VII. Utlämnande av personuppgifter för vidareutnyttjande 7.1. Exempel på offentligt tillgängliga personuppgifter som lämnas ut av offentliga myndigheter Att göra anonymiserade datauppsättningar tillgängliga är det vanligaste tillvägagångssättet i samband med initiativ för vidareutnyttjande av information från den offentliga sektorn, men det förekommer också att offentliga myndigheter lämnar ut personuppgifter för vidareutnyttjande. Många offentligt tillgängliga register, som fastighetsregister eller företagsregister, innehåller mängder av personuppgifter och är tack vare initiativ för e-förvaltning allt mer tillgängliga även via internet. Det finns också många andra exempel på hur lagstiftarna i vissa medlemsstater inrättat en rättslig grund för att göra enskilda personers personuppgifter tillgängliga på internet eller vid begäran om att få tillgång till handlingar. Detta kan bland annat innefatta 29 deklarationer om kostnader, löner eller intressekonflikter, eller mottaget statligt stöd (exempelvis jordbruksstöd), namn på organisationer eller individer som donerar till politiska partier, enskilda personers skattedeklarationer 30, domstolsbeslut (där parternas eller andra enskildas namn ibland maskeras eller byts ut mot initialer för att minska risken för återidentifiering), röstlängder, domstolskalendarier (dvs. scheman över vilka mål som ska behandlas av domstolen vilka dagar). I vart och ett av dessa fall kan de offentliga myndigheterna eller lagstiftarna proaktivt avgöra om de vill göra dessa uppgifter tillgängliga för vidareutnyttjande (exempelvis för att förbättra tjänster till allmänheten som tillgång till företags- eller fastighetsregister). De som vill vidareutnyttja uppgifter kan också kontakta de offentliga myndigheterna för att begära att få vidareutnyttja uppgifterna. I vissa andra fall är det också möjligt att potentiella vidareutnyttjare helt enkelt kan ta personuppgifter som redan finns tillgängliga på nätet och använda dem utan att nödvändigtvis kontakta den myndighet som lämnat ut informationen. I alla dessa tre fall måste vidareutnyttjaren naturligtvis följa dataskyddslagstiftningen vid hanteringen av personuppgifter Skillnader mellan de nationella tillträdessystemen Se även exempel i avsnitt V i samband med diskussionen om PSI-direktivets räckvidd. Se t.ex. EG-domstolens dom av den 16 december 2008 i mål C-73/07, Tietosuojavaltuutettu mot Satakunnan Markkinapörssi Oy och Satamedia Oy. 19

20 De lagstadgade skyldigheterna att göra vissa personuppgifter offentligt tillgängliga varierar mycket mellan medlemsstaterna beroende på de olika rättsliga och kulturella traditionerna. I vissa medlemsstater finns en rättslig grund för att göra vissa personliga uppgifter tillgängliga, medan andra medlemsstater förbjuder utlämnande av samma personuppgifter i samma situation. Av PSIdirektivet framgår tydligt att direktivet bygger på medlemsstaternas befintliga bestämmelser om tillgång och inte ändrar de nationella reglerna om tillgång till handlingar Behov av konsekvensbedömningar för uppgiftsskydd och lämpliga skyddsåtgärder Varje gång man överväger att göra personuppgifter tillgängliga för vidareutnyttjande är som en generell regel försiktighet absolut nödvändigt. Artikel 29-arbetsgruppen rekommenderar särskilt att en noggrann konsekvensbedömning för uppgiftsskydd genomförs innan datauppsättningen offentliggörs (eller innan en lag antas som kräver offentliggörande), där man också bedömer möjligheterna för och eventuella effekter av vidareutnyttjande. Allmänt sett bör man undvika att lämna ut personuppgifter för vidareutnyttjande under en öppen licens utan tekniska eller rättsliga restriktioner om vidareutnyttjandet Vikten av ett licenssystem Arbetsgruppen rekommenderar också att ett rigoröst licenssystem införs, vars efterlevnad kontrolleras för att se till att personuppgifterna inte används för otillåtna syften exempelvis för oönskade reklammeddelanden eller på annat sätt som de registrerade kan finna oväntat, olämpligt eller på annat sätt stötande Vikten av en fast rättslig grund för offentliggörande och vidareutnyttjande Arbetsgruppen erinrar om vikten av att upprätta en fast rättslig grund för att göra personuppgifter allmänt tillgängliga, med beaktande av relevanta dataskyddsregler, bland annat principerna om proportionalitet, dataminimering och ändamålsbegränsning. Arbetsgruppen rekommenderar att all lagstiftning som kräver allmän tillgång till uppgifter tydligt specificerar syftet med att lämna ut personuppgifter. Om detta inte görs, eller om det görs i vaga eller breda termer, kan rättssäkerheten och förutsebarheten äventyras. Vid ansökan om vidareutnyttjande blir det i synnerhet mycket svårt för den offentliga myndigheten och de som vill vidareutnyttja uppgifterna att avgöra vad som var det ursprungliga syftet med offentliggörandet och därefter vilka ytterligare syften som kan vara förenliga med dessa ursprungliga syften. Som redan påpekats kan man inte enbart av den anledningen att personuppgifter offentliggörs på internet anta att de får vidarebehandlas för vilka syften som helst. Allt vidareutnyttjande måste i dessa fall ha en lämplig rättslig grund (t.ex. samtycke eller lagkrav) enligt artikel 7 led a f i direktiv 95/46/EG och dessutom följa alla andra principer för uppgiftsskydd Ändamålsbegränsning Det är svårt att tillämpa principen om ändamålsbegränsning effektivt när det gäller vidareutnyttjande av information från den offentliga sektorn. Å ena sidan är själva idén och drivkraften för innovation bakom konceptet öppna data och vidareutnyttjande av information från den offentliga sektorn att informationen ska vara tillgänglig för vidareutnyttjande för innovativa nya produkter och tjänster, 31 Med detta sagt måste, som förklaras i avsnitt 5.4, den nationella lagstiftningen fortfarande följa artikel 8 i Europakonventionen och artiklarna 7 och 8 i EU-stadgan, enligt tolkningen i relevant rättspraxis. 20

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 3.9.2013 Europeiska unionens officiella tidning C 253/3 EUROPEISKA DATATILLSYNSMANNEN Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissionens meddelande Att frigöra de molnbaserade datortjänsternas

Läs mer

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område Användning av videokonferenser vid bevisupptagning i mål och ärenden av civil eller kommersiell natur enligt rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 En praktisk vägledning Europeiskt Rättsligt

Läs mer

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

ÄNDRINGSFÖRSLAG 1-18

ÄNDRINGSFÖRSLAG 1-18 EUROPAPARLAMENTET 2009-2014 Utskottet för rättsliga frågor 27.6.2012 2012/2030(INI) ÄNDRINGSFÖRSLAG 1-18 Angelika Niebler (PE491.093v01-00) Fullbordandet av den inre e-marknaden (2012/2030(INI)) AM\907170.doc

Läs mer

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR

ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR CT/CA-012/2004/01sv ÖVERSÄTTNINGSCENTRUMETS BESLUT OM GENOMFÖRANDET AV FÖRORDNING (EG) NR 1049/2001 OM ALLMÄNHETENS TILLGÅNG TILL HANDLINGAR STYRELSEN HAR FATTAT DETTA BESLUT med beaktande av rådets förordning

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

MEDDELANDE TILL LEDAMÖTERNA

MEDDELANDE TILL LEDAMÖTERNA EUROPAPARLAMENTET 2009-2014 Utskottet för framställningar 28.11.2014 MEDDELANDE TILL LEDAMÖTERNA Ärende: Framställning 0824/2008, ingiven av Kroum Kroumov, bulgarisk medborgare, och undertecknad av ytterligare

Läs mer

EUROPEISKA KOMMISSIONEN

EUROPEISKA KOMMISSIONEN 28.5.2014 SV Europeiska unionens officiella tidning C 163 A/1 V (Yttranden) ADMINISTRATIVA FÖRFARANDEN EUROPEISKA KOMMISSIONEN Europeiska datatillsynsmannen Utlysning av ledig tjänst som biträdande datatillsynsman

Läs mer

Myndigheternas tillämpning av PSI-direktivet

Myndigheternas tillämpning av PSI-direktivet Myndigheternas tillämpning av PSI-direktivet Hans Sundström LISA 2007-05-14 EU:s strategi - tillväxt och konkurrenskraft En ökad informationstillgänglighet till offentlig information har ofta framhållits

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 18.7.2001 KOM(2001) 411 slutlig Utkast till EUROPAPARLAMENTETS, RÅDETS OCH KOMMISSIONENS BESLUT om tjänsteföreskrifter och allmänna villkor för utövande

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. 14 oktober 2003 PE 329.

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. 14 oktober 2003 PE 329. EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 14 oktober 2003 PE 329.884/1-18 ÄNDRINGSFÖRSLAG 1-18 Förslag till betänkande (PE 329.884)

Läs mer

***II EUROPAPARLAMENTETS STÅNDPUNKT

***II EUROPAPARLAMENTETS STÅNDPUNKT EUROPAPARLAMENTET 2009-2014 Konsoliderat lagstiftningsdokument 13.12.2011 EP-PE_TC2-COD(2009)0035 ***II EUROPAPARLAMENTETS STÅNDPUNKT fastställd vid andra behandlingen den 13 december 2011 inför antagandet

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 21.12.2011 KOM(2011) 911 slutlig 2011/0447 (NLE) Förslag till RÅDETS BESLUT om medlemsstaternas förklaring om godtagande, i Europeiska unionens intresse, av Rysslands

Läs mer

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN. Följedokument till

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN. Följedokument till EUROPEISKA KOMMISSIONEN Bryssel den 25.3.2013 SWD(2013) 78 final ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN Följedokument till Förslag till Europaparlamentets

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om administrativt samarbete inom Europeiska unionen i fråga om beskattning; SFS 2012:843 Utkom från trycket den 14 december 2012 utfärdad den 6 december 2012. Enligt riksdagens

Läs mer

Regeringskansliet Faktapromemoria 2015/16:FPM120. Ramprogram för EU:s byrå för grundläggande rättigheter Dokumentbeteckning.

Regeringskansliet Faktapromemoria 2015/16:FPM120. Ramprogram för EU:s byrå för grundläggande rättigheter Dokumentbeteckning. Regeringskansliet Faktapromemoria Ramprogram för EU:s byrå för grundläggande rättigheter 2018-2022 Kulturdepartementet 2016-08-23 Dokumentbeteckning KOM (2016) 442 Förslag till rådets beslut om inrättande

Läs mer

Del ett: Tillämpning av de nuvarande reglerna om allmänhetens tillgång till handlingar

Del ett: Tillämpning av de nuvarande reglerna om allmänhetens tillgång till handlingar Finlands svar beträffande kommissionens grönbok: översyn av förordningen om allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner Allmänt Finland ser översynen av öppenhetsförordningen

Läs mer

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 6.11.2015 COM(2015) 552 final 2015/0256 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om ändring av genomförandebeslut 2013/53/EU om bemyndigande för Konungariket Belgien

Läs mer

Vilken rättslig grund för familjerätt? Vägen framåt

Vilken rättslig grund för familjerätt? Vägen framåt GENERALDIREKTORATET FÖR EU-INTERN POLITIK UTREDNINGSAVDELNING C: MEDBORGERLIGA RÄTTIGHETER OCH KONSTITUTIONELLA FRÅGOR RÄTTSLIGA FRÅGOR Vilken rättslig grund för familjerätt? Vägen framåt NOT PE 462.498

Läs mer

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN E-HANDEL OCH FINANSIELLA TJÄNSTER MARKT/2094/01 SV Orig. EN Syftet med detta dokument I detta dokument beskrivs den nuvarande situationen beträffande e-handel och finansiella tjänster samt den särskilda

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet 2001L0018 SV 21.03.2008 003.001 1 Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet B EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2001/18/EG av den

Läs mer

(Lagstiftningsakter) DIREKTIV

(Lagstiftningsakter) DIREKTIV 16.12.2014 L 359/1 I (Lagstiftningsakter) DIREKTIV RÅDETS DIREKTIV 2014/107/EU av den 9 december 2014 om ändring av direktiv 2011/16/EU vad gäller obligatoriskt automatiskt utbyte av upplysningar i fråga

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 8 mars 2010 (15.3) (OR. en) 17279/3/09 REV 3 ADD 1. Interinstitutionellt ärende: 2008/0192 (COD)

EUROPEISKA UNIONENS RÅD. Bryssel den 8 mars 2010 (15.3) (OR. en) 17279/3/09 REV 3 ADD 1. Interinstitutionellt ärende: 2008/0192 (COD) EUROPEISKA UNIONENS RÅD Bryssel den 8 mars 2010 (15.3) (OR. en) Interinstitutionellt ärende: 2008/0192 (COD) 17279/3/09 REV 3 ADD 1 SOC 762 CODEC 1426 RÅDETS MOTIVERING Ärende: Rådets ståndpunkt vid första

Läs mer

GENOMFÖRANDEÅTGÄRDER FÖR UPPFÖRANDEKODEN FÖR EUROPAPARLAMENTETS LEDAMÖTER AVSEENDE EKONOMISKA INTRESSEN OCH INTRESSEKONFLIKTER

GENOMFÖRANDEÅTGÄRDER FÖR UPPFÖRANDEKODEN FÖR EUROPAPARLAMENTETS LEDAMÖTER AVSEENDE EKONOMISKA INTRESSEN OCH INTRESSEKONFLIKTER GENOMFÖRANDEÅTGÄRDER FÖR UPPFÖRANDEKODEN FÖR EUROPAPARLAMENTETS LEDAMÖTER AVSEENDE EKONOMISKA INTRESSEN OCH INTRESSEKONFLIKTER PRESIDIETS BESLUT AV DEN 15 APRIL 2013 Kapitel: 1. Gåvor som mottagits inom

Läs mer

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare

NOT Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet för transportörer att lämna uppgifter om passagerare EUROPEISKA UNIONENS RÅD Bryssel den 23 februari 2004 (26.2) (OR. en) 6620/04 LIMITE FRONT 27 COMIX 119 NOT från: till: Ärende: Generalsekretariatet Delegationerna Utkast till rådets direktiv om skyldighet

Läs mer

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSANALYSEN. Följedokument till

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSANALYSEN. Följedokument till EUROPEISKA KOMMISSIONEN Bryssel den 10.9.2014 SWD(2014) 274 final ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSANALYSEN Följedokument till Förslag till Europaparlamentets och

Läs mer

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013 Kommittédirektiv Genomförande av det moderniserade yrkeskvalifikationsdirektivet Dir. 2013:59 Beslut vid regeringssammanträde den 23 maj 2013 Sammanfattning En särskild utredare ska lämna förslag till

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE Europaparlamentet 2014-2019 Utskottet för industrifrågor, forskning och energi 2015/0284(COD) 26.5.2016 FÖRSLAG TILL YTTRANDE från utskottet för industrifrågor, forskning och energi till utskottet för

Läs mer

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN. Åtföljande dokument till

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN. Åtföljande dokument till EUROPEISKA KOMMISSIONEN Bryssel den 27.3.2013 SWD(2013) 96 final ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN Åtföljande dokument till Förslag till EUROPAPARLAMENTETS

Läs mer

ÄNDRINGSFÖRSLAG 1-34

ÄNDRINGSFÖRSLAG 1-34 EUROPAPARLAMENTET 2009-2014 Utskottet för kultur och utbildning 22.3.2011 2011/2025(INI) ÄNDRINGSFÖRSLAG 1-34 Seán Kelly (PE458.791v01-00) Ett samlat grepp på skyddet av personuppgifter i Europeiska unionen

Läs mer

(Icke-lagstiftningsakter) FÖRORDNINGAR

(Icke-lagstiftningsakter) FÖRORDNINGAR L 115/12 Europeiska unionens officiella tidning 27.4.2012 II (Icke-lagstiftningsakter) FÖRORDNINGAR KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr 363/2012 av den 23 februari 2012 om förfarandereglerna för

Läs mer

EU:s riktlinjer om dödsstraff reviderad och uppdaterad version

EU:s riktlinjer om dödsstraff reviderad och uppdaterad version EU:s riktlinjer om dödsstraff reviderad och uppdaterad version I. INLEDNING i) Förenta nationerna har bl.a. i den internationella konventionen om medborgerliga och politiska rättigheter (ICCPR), konventionen

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11733/04/SV WP 97 Yttrande 8/2004 om uppgifter för passagerare avseende överföring av PNRuppgifter på flygningar mellan Europeiska unionen och Förenta staterna

Läs mer

Riktlinjer. om villkor för finansiellt stöd inom koncerner enligt artikel 23 i direktiv 2014/59/EU EBA/GL/2015/

Riktlinjer. om villkor för finansiellt stöd inom koncerner enligt artikel 23 i direktiv 2014/59/EU EBA/GL/2015/ RIKTLINJER OM VILLKOR FÖR FINANSIELLT STÖD INOM KONCERNER EBA/GL/2015/17 08.12.2015 Riktlinjer om villkor för finansiellt stöd inom koncerner enligt artikel 23 i direktiv 2014/59/EU EBA:s riktlinjer om

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 13.4.2015 COM(2015) 148 final 2015/0074 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om bemyndigande för Danmark att införa en särskild åtgärd som avviker från artikel

Läs mer

Åtgärderna i samband med tillämpningen av konventionen

Åtgärderna i samband med tillämpningen av konventionen 60 Europeiska gemenskapernas officiella tidning 15/Vol 04 382R3626 311282 EUROPEISKA GEMENSKAPERNAS OFFICIELLA TIDNING Nr L 384/ 1 RÅDETS FÖRORDNING ( EEG ) nr 3626/82 av den 3 december 1982 om genomförande

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för kvinnors rättigheter och jämställdhet mellan kvinnor och män 30.9.2013 2013/0110(COD) FÖRSLAG TILL YTTRANDE från utskottet för kvinnors rättigheter och jämställdhet

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE EUROPAPARLAMENTET 2009-2014 Utskottet för miljö, folkhälsa och livsmedelssäkerhet 2013/2061(INI) 5.9.2013 FÖRSLAG TILL BETÄNKANDE om handlingsplanen för e-hälsa 2012 2020 Innovativ hälsovård för det 21:a

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2015 C(2015) 361 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 om ändring av delegerad förordning (EU) nr 241/2014 om komplettering av Europaparlamentets

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 EUROPEISKA KOMMISSIONEN Bryssel den 17.12.2014 C(2014) 9656 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 om komplettering av Europaparlamentets och rådets direktiv 2004/109/EG

Läs mer

AVTAL GENOM SKRIFTVÄXLING OM BESKATTNING AV INKOMSTER FRÅN SPARANDE OCH DEN PROVISORISKA TILLÄMPNINGEN AV DETTA

AVTAL GENOM SKRIFTVÄXLING OM BESKATTNING AV INKOMSTER FRÅN SPARANDE OCH DEN PROVISORISKA TILLÄMPNINGEN AV DETTA AVTAL GENOM SKRIFTVÄXLING OM BESKATTNING AV INKOMSTER FRÅN SPARANDE OCH DEN PROVISORISKA TILLÄMPNINGEN AV DETTA A. Brev från Konungariket Sverige Jag ber att få hänvisa till avtalet mellan Konungariket

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION

EUROPEISKA GEMENSKAPERNAS KOMMISSION EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 13.8.2008 KOM(2008) 514 slutlig VOL.I 2008/0167 (CNS) 2008/0168 (CNS) Förslag till RÅDETS FÖRORDNING om ändring av förordning (EG) nr 2182/2004 om medaljer

Läs mer

WHOIS policy för.eu-domännamn

WHOIS policy för.eu-domännamn WHOIS policy för.eu-domännamn 1/7 DEFINITIONER Termer som definieras i allmänna villkor och/eller i tvistlösningsreglerna för domänen.eu skrivs i kursiv stil i detta dokument. AVSNITT 1. INTEGRITETSPOLICY

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 15 november 2004 (OR. en) 12062/3/04 REV 3 ADD 1. Interinstitutionellt ärende: 2003/0184 (COD) SOC 382 CODEC 968

EUROPEISKA UNIONENS RÅD. Bryssel den 15 november 2004 (OR. en) 12062/3/04 REV 3 ADD 1. Interinstitutionellt ärende: 2003/0184 (COD) SOC 382 CODEC 968 EUROPEISKA UNIONENS RÅD Bryssel den 15 november 2004 (OR. en) Interinstitutionellt ärende: 2003/0184 (COD) 12062/3/04 REV 3 ADD 1 SOC 382 CODEC 968 RÅDETS MOTIVERING Ärende: Gemensam ståndpunkt antagen

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 7.10.2016 COM(2016) 644 final 2016/0314 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om ändring av beslut 2013/678/EU om bemyndigande för Republiken Italien att fortsätta

Läs mer

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 1999 2004 Utskottet för rättsliga frågor och den inre marknaden DEFINITIVT FÖRSLAG 6 juni 2001 FÖRSLAG TILL YTTRANDE från utskottet för rättsliga frågor och den inre marknaden till utskottet

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning

Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning Samarbetsgruppen för tillsyn av Eurodac Rapport från den andra inspektionen sammanfattning 1. Eurodac bakgrund Eurodac är ett informationssystem som har inrättats för att identifiera vilken medlemsstat

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 29.1.2015 COM(2015) 21 final 2015/0013 (NLE) Förslag till RÅDETS BESLUT om undertecknande, på Europeiska unionens vägnar, av Förenta nationernas konvention om öppenhet

Läs mer

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning. Regeringskansliet Faktapromemoria Dataskyddsförordning för EU:s institutioner Justitiedepartementet 2017-02-13 Dokumentbeteckning KOM(2017) 8 Proposal for a regulation of the European Parliament and of

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 30.10.2015 COM(2015) 546 final 2015/0254 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om bemyndigande för Lettland att införa en särskild åtgärd som avviker från artiklarna

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV. om ändring av direktiv 2003/88/EG om arbetstidens förläggning i vissa avseenden

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV. om ändring av direktiv 2003/88/EG om arbetstidens förläggning i vissa avseenden "A - "A - EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 22.9.2004 KOM(2004) 607 slutlig 2004/0209 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om ändring av direktiv 2003/88/EG om arbetstidens

Läs mer

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED Kontakter med allmänheten Vitboken om administrativ reform antogs av kommissionen den 1 mars 2000. Där anges grundprinciperna för EU-förvaltningen:

Läs mer

Förslag till förordningar om makars förmögenhetsförhållanden

Förslag till förordningar om makars förmögenhetsförhållanden GENERALDIREKTORATET FÖR EU-INTERN POLITIK UTREDNINGSAVDELNING C: MEDBORGERLIGA RÄTTIGHETER OCH KONSTITUTIONELLA FRÅGOR RÄTTSLIGA FRÅGOR Förslag till förordningar om makars förmögenhetsförhållanden SAMMANFATTNING

Läs mer

Europeiska unionens officiella tidning

Europeiska unionens officiella tidning 5.7.2014 L 198/7 EUROPEISKA CENTRALBANKENS BESLUT av den 31 januari 2014 om nära samarbete med nationella behöriga myndigheter i deltagande medlemsstater som inte har euron som valuta (ECB/2014/5) (2014/434/EU)

Läs mer

15490/14 ph/slh 1 DG D 2B

15490/14 ph/slh 1 DG D 2B Europeiska unionens råd Bryssel den 17 november 2014 (OR. en) Interinstitutionellt ärende: 2013/0409 (COD) 15490/14 NOT från: till: Ordförandeskapet Rådet DROIPEN 129 COPEN 278 CODEC 2241 Komm. dok. nr:

Läs mer

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Riktlinjer Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Datum: 13.08.2013 ESMA/2013/611 Innehåll I. Tillämpningsområde 3 II. Definitioner

Läs mer

1 EGT nr C 24, 31.1.1991, s. 3. 2 EGT nr C 240, 16.9.1991, s. 21. 3 EGT nr C 159, 17.6.1991, s. 32.

1 EGT nr C 24, 31.1.1991, s. 3. 2 EGT nr C 240, 16.9.1991, s. 21. 3 EGT nr C 159, 17.6.1991, s. 32. Rådets direktiv 91/533/EEG av den 14 oktober 1991 om arbetsgivares skyldighet att upplysa arbetstagarna om de regler som är tillämpliga på anställningsavtalet eller anställningsförhållandet Europeiska

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 21.10.2014 COM(2014) 638 final 2014/0297 (NLE) Förslag till RÅDETS BESLUT om ingående, på Europeiska unionens vägnar, av Marrakechfördraget om att underlätta tillgången

Läs mer

Bilaga 1- Ändringar i tjänstedirektivförslaget vid olika alternativ

Bilaga 1- Ändringar i tjänstedirektivförslaget vid olika alternativ Bilaga 1- Ändringar i tjänstedirektivförslaget vid olika alternativ * I alla fall då hänvisning sker till kommissionens förslag, avses Ordförandeskapets skuggförslag. 1 Alternativ 1: Att ULP byts ut mot

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 3.3.2017 COM(2017) 111 final 2017/0047 (NLE) Förslag till RÅDETS BESLUT om den ståndpunkt som ska intas på Europeiska unionens vägnar i gemensamma EES-kommittén beträffande

Läs mer

RÅDETS DIREKTIV 2001/115/EG

RÅDETS DIREKTIV 2001/115/EG L 15/24 RÅDETS DIREKTIV 2001/115/EG av den 20 december 2001 om ändring av direktiv 77/388/EEG i syfte att förenkla, modernisera och harmonisera kraven på fakturering när det gäller mervärdesskatt EUROPEISKA

Läs mer

Regeringskansliet Faktapromemoria 2015/16:FPM69. Kommissionens meddelande "Att återvända till Schengen - en färdplan" Dokumentbeteckning

Regeringskansliet Faktapromemoria 2015/16:FPM69. Kommissionens meddelande Att återvända till Schengen - en färdplan Dokumentbeteckning Regeringskansliet Faktapromemoria Kommissionens meddelande "Att återvända till Schengen - en färdplan" Justitiedepartementet 2016-04-08 Dokumentbeteckning KOM(2016) 120 Meddelande från kommissionen till

Läs mer

ÄNDRINGSFÖRSLAG 11-45

ÄNDRINGSFÖRSLAG 11-45 EUROPAPARLAMENTET 2009-2014 Utskottet för kultur och utbildning 2012/0340(COD) 6.9.2013 ÄNDRINGSFÖRSLAG 11-45 Förslag till yttrande Zoltán Bagó (PE513.263v01-00) Tillgängligheten till offentliga myndigheters

Läs mer

BILAGA. till. förslag till rådets beslut

BILAGA. till. förslag till rådets beslut EUROPEISKA KOMMISSIONEN Bryssel den 5.3.2015 COM(2015) 91 final ANNEX 1 BILAGA till förslag till rådets beslut om undertecknande på Europeiska unionens vägnar och om provisorisk tillämpning av avtalet

Läs mer

Regeringskansliet Faktapromemoria 2015/16:FPM22. Förordning om naturgas- och elprisstatistik. Dokumentbeteckning. Sammanfattning.

Regeringskansliet Faktapromemoria 2015/16:FPM22. Förordning om naturgas- och elprisstatistik. Dokumentbeteckning. Sammanfattning. Regeringskansliet Faktapromemoria Förordning om naturgas- och elprisstatistik Finansdepartementet 2015-12-18 Dokumentbeteckning KOM (2015) 496 Förslag till Europaparlamentets och rådets förordning om europeisk

Läs mer

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING EUROPEISKA KOMMISSIONEN Bryssel den 9.12.2015 COM(2015) 627 final 2015/0284 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om säkerställande av gränsöverskridande portabilitet för innehållstjänster

Läs mer

Förslag till RÅDETS BESLUT. om ändring av beslut 2002/546/EG vad gäller dess tillämpningsperiod

Förslag till RÅDETS BESLUT. om ändring av beslut 2002/546/EG vad gäller dess tillämpningsperiod EUROPEISKA KOMMISSIONEN Bryssel den 12.11.2013 COM(2013) 781 final 2013/0387 (CNS) Förslag till RÅDETS BESLUT om ändring av beslut 2002/546/EG vad gäller dess tillämpningsperiod SV SV MOTIVERING 1. BAKGRUND

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 08.06.2006 KOM(2006) 280 slutlig Förslag till RÅDETS BESLUT om bemyndigande för Förenade kungariket att införa en särskild åtgärd som avviker från artikel

Läs mer

Uwe CORSEPIUS, generalsekreterare för Europeiska unionens råd

Uwe CORSEPIUS, generalsekreterare för Europeiska unionens råd EUROPEISKA UNIONENS RÅD Bryssel den 11 december 2013 (OR. en) Interinstitutionellt ärende: 2013/0408 (COD) 17633/13 ADD 2 DROIPEN 159 COPEN 236 CODEC 2930 FÖLJENOT från: mottagen den: 28 december 2013

Läs mer

Inrättande av ett nätverk av sambandsmän för invandring ***I

Inrättande av ett nätverk av sambandsmän för invandring ***I P7_TA-PROV(2010)0469 Inrättande av ett nätverk av sambandsmän för invandring ***I Europaparlamentets lagstiftningsresolution av den 14 december 2010 om förslaget till Europaparlamentets och rådets förordning

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för utveckling 15.7.2013 2013/0024(COD) FÖRSLAG TILL YTTRANDE från utskottet för utveckling till utskottet för medborgerliga fri- och rättigheter samt rättsliga och

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 20.10.2016 COM(2016) 665 final 2016/0326 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om ändring av beslut 2009/790/EG om bemyndigande för Republiken Polen att tillämpa

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11601/SV WP 90 Yttrande 5/2004 om icke begärd kommunikation i marknadsföringssyfte enligt artikel 13 i direktiv 2002/58/EG Antaget den 27 februari 2004 Denna

Läs mer

Utdrag ur protokoll vid sammanträde Vidareutnyttjande av information från den offentliga förvaltningen

Utdrag ur protokoll vid sammanträde Vidareutnyttjande av information från den offentliga förvaltningen 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2015-02-20 Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden Kristina Ståhl och Agneta Bäcklund. Vidareutnyttjande av information från den

Läs mer

EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV

EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Konsumtionsvaror Farmaceutiska produkter Bryssel den 9/1/2008 ENTR NR D(2007) Offentlig inbjudan till intresseanmälan till Europeiska läkemedelsmyndighetens

Läs mer

Famnas faktablad om EU 4. Finansiering av tjänster av allmänt intresse

Famnas faktablad om EU 4. Finansiering av tjänster av allmänt intresse Famnas faktablad om EU 4. Finansiering av tjänster av allmänt intresse Bakgrund Som nämnts i de tidigare faktabladen så saknas en tydlig definition av begreppet allmänna tjänster på gemenskapsnivån. Däremot

Läs mer

KOMMISSIONENS DELEGERADE DIREKTIV.../ /EU. av den 18.10.2013

KOMMISSIONENS DELEGERADE DIREKTIV.../ /EU. av den 18.10.2013 EUROPEISKA KOMMISSIONEN Bryssel den 18.10.2013 C(2013) 6798 final KOMMISSIONENS DELEGERADE DIREKTIV.../ /EU av den 18.10.2013 om ändring, för anpassning till den tekniska utvecklingen, av bilaga IV till

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för kvinnors rättigheter och jämställdhet mellan kvinnor och män 2011/0059(CNS) 6.2.2012 FÖRSLAG TILL YTTRANDE från utskottet för kvinnors rättigheter och jämställdhet

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 8 december 2009 (14.12) (OR. en) 17113/09 TELECOM 263 AUDIO 59 MI 459 COMPET 513 NOT

EUROPEISKA UNIONENS RÅD. Bryssel den 8 december 2009 (14.12) (OR. en) 17113/09 TELECOM 263 AUDIO 59 MI 459 COMPET 513 NOT EUROPEISKA UNIONENS RÅD Bryssel den 8 december 2009 (14.12) (OR. en) 17113/09 TELECOM 263 AUDIO 59 MI 459 COMPET 513 NOT från: Coreper till: Rådet Föreg. dok. nr: 16642/09 TELECOM 254 AUDIO 55 MI 449 COMPET

Läs mer

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA EUROPAPARLAMENTET 2004 Utskottet för framställningar 2009 21.10.2008 MEDDELANDE TILL LEDAMÖTERNA Angående: Framställning 0357/2006, ingiven av Kenneth Abela (maltesisk medborgare), om de maltesiska myndigheternas

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR. Dokument som åtföljer

EUROPEISKA GEMENSKAPERNAS KOMMISSION ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR. Dokument som åtföljer EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 10.1.2008 SEK(2008) 24 ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR Dokument som åtföljer rapporten om konsekvensanalysen av förslag för att modernisera

Läs mer

MEDDELANDE TILL LEDAMÖTERNA

MEDDELANDE TILL LEDAMÖTERNA EUROPAPARLAMENTET 2009 2014 Utskottet för framställningar 27.6.2014 MEDDELANDE TILL LEDAMÖTERNA Ärende: Framställning nr 0238/2012, ingiven av Sven D. Adler, tysk medborgare, om införande av yrket landskapsarkitekt

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE Europaparlamentet 2014-2019 Utskottet för sysselsättning och sociala frågor 2016/0278(COD) 5.12.2016 FÖRSLAG TILL YTTRANDE från utskottet för sysselsättning och sociala frågor till utskottet för rättsliga

Läs mer

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG Europeiska unionens råd Bryssel den 28 april 2015 (OR. en) Interinstitutionellt ärende: 2013/0025 (COD) 5933/4/15 REV 4 ADD 1 RÅDETS MOTIVERING Ärende: EF 26 ECOFIN 70 DROIPEN 14 CRIMORG 16 CODEC 142 PARLNAT

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Regeringskansliet Faktapromemoria 2013/14:FPM62. EU:s godkännande av Haagkonventionen om avtal om val av domstol. Dokumentbeteckning.

Regeringskansliet Faktapromemoria 2013/14:FPM62. EU:s godkännande av Haagkonventionen om avtal om val av domstol. Dokumentbeteckning. Regeringskansliet Faktapromemoria EU:s godkännande av Haagkonventionen om avtal om val av domstol Justitiedepartementet 2014-03-06 Dokumentbeteckning KOM(2014) 46 slutlig Förslag till rådets beslut om

Läs mer

KOMMISSIONENS TILLKÄNNAGIVANDE. om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EEG) nr 4064/89

KOMMISSIONENS TILLKÄNNAGIVANDE. om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EEG) nr 4064/89 KOMMISSIONENS TILLKÄNNAGIVANDE om ett förenklat förfarande för handläggning av vissa koncentrationer enligt rådets förordning (EEG) nr 4064/89 (Text med betydelse för EES) 1. I detta tillkännagivande beskrivs

Läs mer

Kommissionens meddelande (2003/C 118/03)

Kommissionens meddelande (2003/C 118/03) 20.5.2003 Europeiska unionens officiella tidning C 118/5 Kommissionens meddelande Exempel på försäkran rörande uppgifter om ett företags status som tillhörande kategorin mikroföretag samt små och medelstora

Läs mer

Ändrat förslag till RÅDETS BESLUT

Ändrat förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 6.9.2016 COM(2016) 552 final 2011/0103 (NLE) Ändrat förslag till RÅDETS BESLUT om undertecknande och provisorisk tillämpning av luftfartsavtalet mellan Amerikas förenta

Läs mer