ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER. Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn

Storlek: px
Starta visningen från sidan:

Download "ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER. Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn"

Transkript

1 ARTIKEL 29-ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 1021/00/SV WP207 Yttrande 06/2013 om öppna data och vidareutnyttjande av information från den offentliga sektorn Antaget den 5 juni 2013 Arbetsgruppen inrättades enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ i frågor rörande dataskydd och integritet. Dess uppgifter beskrivs i artikel 30 i direktiv 95/46/EG och artikel 15 i direktiv 2002/58/EG. Gruppens sekretariat finns hos direktorat C (Grundläggande rättigheter och medborgarskap) på Europeiska kommissionen, Generaldirektoratet för rättsliga frågor, 1049 Bryssel, Belgien, Kontor MO-59 02/013. Webbplats:

2 ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLING AV PERSONUPPGIFTER HAR ANTAGIT DETTA YTTRANDE med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995, genom vilket arbetsgruppen inrättades, med beaktande av artiklarna 29 och 30.1 a och 30.3 i det direktivet, och med beaktande av dess arbetsordning. I. Inledning 1.1. Översyn av PSI-direktivet Den 26 juni 2013 antog Europeiska unionen Europaparlamentets och rådets direktiv 2013/37/EU (nedan kallat ändringsdirektivet) om ändring av direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn (nedan kallat PSI-direktivet). 1 PSI-direktivet syftar till att underlätta vidareutnyttjande av information från den offentliga sektorn genom att harmonisera villkoren för vidareutnyttjande i hela unionen och ta bort onödiga hinder för vidareutnyttjande på den inre marknaden. I PSI-direktivets ursprungliga lydelse från 2003 harmoniserades villkoren för vidareutnyttjande, men det ställdes inga krav på att offentliga myndigheter skulle göra informationen tillgänglig för vidareutnyttjande. Frågan om huruvida uppgifter skulle göras tillgängliga för vidareutnyttjande lämnades i stort sett öppen de berörda medlemsstaterna och offentliga myndigheterna fick själva avgöra detta. Följden blev att många offentliga myndigheter över hela unionen helt enkelt valde att inte tillåta att deras information vidareutnyttjas. Mot den bakgrunden är ett av ändringsdirektivets viktigaste politiska mål att införa principen att all offentlig information (dvs. all information som innehas av den offentliga sektorn och som är offentligt tillgänglig enligt nationell lagstiftning) får vidareutnyttjas för kommersiella och ickekommersiella syften. Undantag från det ändrade PSI-direktivets räckvidd gäller i vissa fall, bland annat i fråga om uppgiftsskydd. 2 Enligt det ändrade PSI-direktivet är det nu obligatoriskt för de offentliga myndigheterna att medge vidareutnyttjande av all offentlig information de innehar. Som kommer att framgå nedan innebär detta dock inte att myndigheterna är skyldiga att lämna ut personuppgifter. Direktivet medger endast vidareutnyttjande av information om den redan är allmänt tillgänglig enligt den nationella lagstiftningen, och även då endast om vidareutnyttjandet inte strider mot bestämmelser i tillämpliga dataskyddslagar. Andra relevanta nya bestämmelser enligt ändringsdirektivet utvidgar PSI-direktivets räckvidd till att omfatta bibliotek (även universitetsbibliotek), museer och arkiv. 1 EUT L 175, , s Se avsnitt V nedan om det ändrade PSI-direktivets räckvidd och bestämmelser om uppgiftsskydd. 2

3 Mot bakgrund av ovanstående har det ändrade PSI-direktivet potential att i betydande grad öka tillgången till information som innehas av offentliga myndigheter Vidareutnyttjande av information från den offentliga sektorn och personuppgifter Initiativ om vidareutnyttjande av information från den offentliga sektorn omfattar vanligtvis i) att göra hela databaser tillgängliga, ii) i ett standardiserat elektroniskt format, iii) för alla ansökande utan föregående screeningprocess, iv) gratis (eller till en begränsad avgift) samt v) för kommersiella och icke-kommersiella syften utan villkor (eller, om så är lämpligt, till icke-restriktiva villkor via en licens) 3. Detta kan leda till en större öppenhet och insyn och till ett innovativt vidareutnyttjande av information från den offentliga sektorn. Den ökade tillgång till information som detta innebär är dock inte helt riskfri. För att minimera riskerna i de fall personuppgifter är inblandade bör dataskyddslagstiftningen alltid vara vägledande vid urvalet av vilka personuppgifter som kan eller inte kan göras tillgängliga för vidareutnyttjande och vilka åtgärder som ska vidtas för att skydda personuppgifter. I alla fall där skydd av privatlivet och personuppgifter kan äventyras krävs en balanserad strategi. Å ena sidan bör inte reglerna om skydd av personuppgifter utgöra ett orimligt hinder för utvecklingen av marknaden för vidareutnyttjande. Å andra sidan måste rätten till skydd av personuppgifter och privatliv respekteras. Det är viktigt att understryka att konceptet med öppna data fokuserar på öppenhet och insyn samt ansvarighet hos de offentliga myndigheterna, och på ekonomisk tillväxt, inte på insyn i enskilda medborgares liv. När PSI-direktivet och dataskyddslagstiftningen ska tillämpas på vidareutnyttjande av personuppgifter kan en offentlig myndighet antas fatta ett beslut av någon av följande tre typer: 1. Beslut om att inte göra personuppgifter tillgängliga för vidareutnyttjande enligt PSIdirektivet. 2. Beslut om att anonymisera personuppgifter (vanligen genom att aggregera uppgifterna till statistik) 4 och göra enbart de anonymiserade uppgifterna tillgängliga för vidareutnyttjande. 3. Beslut om att göra personuppgifter tillgängliga för vidareutnyttjande (vid behov med förbehåll för särskilda villkor och adekvata skyddsåtgärder). II. Syftet med yttrandet 2.1. Enhetliga riktlinjer och bästa metoder Syftet med detta yttrande är att bidra till att garantera en gemensam förståelse för det tillämpliga regelverket och erbjuda enhetliga riktlinjer och exempel på bästa metoder för att tillämpa PSIdirektivet (i dess nya lydelse) när det gäller bearbetning av personuppgifter. Syftet med yttrandet är inte att försöka harmonisera nationella strategier när det gäller öppenhet, nationell lagstiftning om tillgång till handlingar och tillgången till information enligt sådan nationell lagstiftning. Nationell lagstiftning om genomförandet av PSI-direktivet och den nationella 3 4 Observera att enligt artikel 8.1 i det ändrade PSI-direktivet ska licensvillkor inte i onödan begränsa möjligheterna till vidareutnyttjande och får inte användas för att begränsa konkurrensen. Se avsnitt VI nedan om vidareutnyttjande av aggregerade och anonymiserade datauppsättningar som härrör från personuppgifter. 3

4 tolkningen av direktiv 95/46/EG 5 i fråga om vidareutnyttjande av information från den offentliga sektorn skiljer sig dock ibland åt till en grad som överstiger vad som kan vara nödvändigt för att tillgodose mångfalden inom de nationella systemen för tillgänglighet och de olika nivåerna av öppenhet. I detta avseende illustrerar de policyrekommendationer om integritet som gavs ut av det tematiska nätverket Lapsi i september 2012 tydligt de onödiga skillnaderna mellan medlemsstaternas tillämpning av PSI-direktivet när det gäller skydd av personuppgifter. 6 Även i själva PSI-direktivet varnas för att osäkerheten och skillnaderna mellan lagstiftningarna kan bli större i och med informationssamhällets utveckling, vilket redan lett till en ökning av gränsöverskridande utnyttjande av information. 7 Avsaknaden av en enhetlig strategi kan försvaga de berörda individernas position. Den kan också lägga onödiga administrativa bördor på företag och andra organisationer som verkar över gränserna och utgör därför ett hinder för utvecklingen av en gemensam europeisk marknad för vidareutnyttjande. Å ena sidan måste de registrerade ha garantier för att deras uppgifter kommer att skyddas lika väl oavsett om de överförs till en annan medlemsstat för vidareutnyttjande. Å andra sidan bör onödig komplexitet och fragmentering undvikas för att möjliggöra ett fritt flöde av personuppgifter i hela EU, vilket är ett annat av huvudsyftena med direktiv 95/46/EG Yttrande 7/2003 behöver uppdateras När ändringsdirektivet nu kommer har det gått tio år sedan PSI-direktivet antogs Vid den tidpunkten antog arbetsgruppen ett yttrande om dataskyddsfrågor i samband med information från offentliga sektorn (nedan kallat yttrande 7/2003) 8. De huvudsakliga principer som läggs fram i yttrande 7/2003 är fortfarande giltiga, men den tekniska utvecklingen och annan utveckling i fråga om information från den offentliga sektorn och uppgiftsskydd, däribland de föreslagna lagändringarna inom båda områdena, motiverar denna uppdatering och komplettering av 2003 års yttrande. Yttrandet kan nu dessutom omfatta andra satsningar som nyligen gjorts eller fortfarande pågår och som syftar till att ge ytterligare vägledning, exempelvis Europeiska datatillsynsmannens yttrande av den 18 april 2012 om kommissionens paket om öppna uppgifter 9, Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, , s. 31). Lapsi är ett europeiskt tematiskt nätverk om de rättsliga aspekterna av information från den offentliga sektorn (Legal Aspects of Public Sector Information), som finansieras av Europeiska kommissionen, se Policyrekommendationen finns på Se skäl 7. Se artikel 29-arbetsgruppens yttrande 7/2003 om vidareutnyttjande av information från offentligasektorn och skydd av personuppgifter En fråga om avvägning som antogs den 12 december 2003 (WP 83). Se även relaterade yttranden från arbetsgruppen två år tidigare: Yttrande 3/1999 om information från den offentliga sektorn och skydd av personuppgifter, antaget den 3 maj 1999 (WP20) samt yttrande 5/2001 om EU-ombudsmannens särskilda rapport, som antogs den 17 maj Yttrande från Europeiska datatillsynsmannen av den 18 april 2012 om Europeiska kommissionens paket om öppna uppgifter och ett förslag till direktiv om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (PSI), meddelande från kommissionen om öppna uppgifter och kommissionens beslut 2011/833/EU om vidareutnyttjande av kommissionens handlingar. Tillgängligt på engelska på: 18_Open_data_EN.pdf. 4

5 Artikel 29-arbetsgruppens yttrande 3/2013 om ändamålsbegränsning, 10 det pågående arbetet inom arbetsgruppens tekniska undergrupp om anonymiseringstekniker 11, vissa medlemsstaters arbete med anonymisering och riskbedömning, 12 samt befintlig rättspraxis och praxis om avvägning mellan vidareutnyttjande och personuppgiftsskydd i vissa medlemsstater. 13 III. Yttrandets fokus och struktur I yttrande 7/2003 fokuserade arbetsgruppen på principen om ändamålsbegränsning 14, men tog också upp andra frågor som rättsliga grunder för offentligt utlämnande och vidareutnyttjande av information från offentliga sektorn, särskilt skydd för känsliga uppgifter, överföring av uppgifter till tredje land, uppgiftskvalitet och de registrerades rättigheter. Dessa iakttagelser är fortfarande giltiga. Med beaktande av det arbete som redan gjorts är detta yttrande bara en uppdatering och komplettering av slutsatserna i yttrande 7/2003 i den mån det behövs mot bakgrund av ny lagstiftning och teknisk utveckling. I avsnitt IV förtydligas att skyldigheten att lämna ut uppgifter för vidareutnyttjande enligt det ändrade PSI-direktivet inte påverkar kraven på uppgiftsskydd. Vidare betonas vikten av inbyggt uppgiftsskydd och uppgiftsskydd som standard och konsekvensbedömningar för uppgiftsskydd för att se till att dataskyddsfrågor har hanterats innan personuppgifter lämnas ut för vidareutnyttjande. I avsnitt V ges med hjälp av illustrerande exempel vägledning om vilken typ av personuppgifter som kan komma att omfattas av PSI-direktivet. Avsnitt VI tar upp situationer som för närvarande är vanliga i initiativ för vidareutnyttjande av information från den offentliga sektorn, nämligen de fall då statistiska uppgifter som härrör från personuppgifter görs tillgängliga i aggregerad och anonymiserad form. Exempel på detta är aggregerade statistiska uppgifter om brottssiffror, offentliga utgifter eller om skolbarns prestationer i olika geografiska områden eller olika skolor. Det är det vanligaste scenariot för vidareutnyttjande av information från den offentliga sektorn som innehåller personuppgifter, och en betydande del av yttrandet kommer att ägnas åt detta. Det viktigaste dataskyddsproblemet i detta sammanhang är hur man ska säkerställa en effektiv aggregering och anonymisering och minimera riskerna för att personuppgifter kan identifieras ur de aggregerade datauppsättningarna. I avsnitt VII diskuteras mindre ingående situationer då personuppgifter görs allmänt tillgängliga och därmed potentiellt kan bli tillgängliga för vidareutnyttjande. Även om detta för närvarande inte är det typiska scenariot för initiativ för vidareutnyttjande av information från den offentliga sektorn, är det viktigt att beakta att offentliga myndigheter i allt större utsträckning gör personuppgifter allmänt tillgängliga, ofta på internet. Här är det ofta fråga om direkt identifierbara personuppgifter ur exempelvis fastighetsregister där det framgår vem som äger en viss fastighet, intressedeklarationer eller löneuppgifter för vissa statligt anställda eller parlamentsledamöters utgifter. Frågan här är i vilken utsträckning, för vilka ändamål, under vilka villkor och med vilka skyddsåtgärder som 10 Artikel 29-arbetsgruppens yttrande 3/2013 om ändamålsbegränsning, antaget den 2 april 2013 (WP 203) (ännu ej översatt till svenska). 11 Ett yttrande om detta förväntas under andra halvan av Se exempelvis uppförandekoden för anonymisering Anonymisation: Managing data protection risk code of practice, utgiven av Information Commissioner's Office i Storbritannien i november 2012 och den franska dataskyddsmyndighetens (CNIL) riktlinjer från juni 2012 Gestion des risques sur la vie privée. 13 Se exempelvis Lapsis policyrekommendationer från september 2012 (s. 4). 14 Se artikel 6.1 b i direktiv 95/46/EG. 5

6 uppgifterna ska vara tillgängliga för vidareutnyttjande. Det är också viktigt att tydliggöra huruvida dessa uppgifter omfattas av PSI-direktivets bestämmelser. I detta sammanhang är det viktigt att belysa att all information som gäller en identifierad eller identifierbar enskild person utgör personuppgifter, oavsett om den är allmänt tillgänglig eller inte. Därför omfattas tillgången till och vidareutnyttjandet av personuppgifter som har gjorts allmänt tillgängliga (t.ex. genom publicering av uppgifterna på internet) fortfarande av gällande dataskyddslagstiftning. Vissa andra särskilda scenarier, som när det är fråga om forskningsdata eller historiska arkiv som nu kommer att omfattas av PSI-direktivet tas kortfattat upp i avsnitt VIII och IX. I avsnitt X diskuteras frågan om licensiering av information från den offentliga sektorn och behovet av att ha med en dataskyddsklausul i licenserna när detta är relevant. Yttrandet avslutas med avsnitt XI med slutsatser och rekommendationer. IV. Det är inte alla allmänt tillgängliga personuppgifter som bör göras tillgängliga för vidareutnyttjande 4.1. Skyldigheten att medge vidareutnyttjande enligt PSI-direktivet påverkar inte kraven på uppgiftsskydd När PSI-direktivet antogs 2003 innehöll det ingen skyldighet för de offentliga myndigheterna att tillåta vidareutnyttjande av information från den offentliga sektorn. Beslutet om att tillåta eller inte tillåta vidareutnyttjande lämnades åt medlemsstaterna eller den berörda myndigheten (med förbehåll för den nationella lagstiftningen om öppenhet och tillgång). Yttrande 7/2003 antogs mot bakgrund av denna icke-skyldighet. I avsnitt 2 cc i yttrande 7/2003 påpekas att det är viktigt att understryka att direktivet om vidareutnyttjande inte kan åberopas som en sådan rättslig förpliktelse eftersom direktivet inte innebär någon skyldighet att sprida personuppgifter. Med ändringsdirektivet blev analysen mer komplex, men slutsatsen förblir densamma. I artikel 3.1 i det ändrade PSI-direktivet föreskrivs att om inte annat följer av punkt 2 ska medlemsstaterna se till att handlingar som omfattas av detta direktivs tillämpningsområde i enlighet med artikel 1 kan vidareutnyttjas för kommersiella eller icke-kommersiella syften i enlighet med villkoren i kapitlen III och IV. Om inte vidareutnyttjande kan nekas av de skäl som anges i artikel 1 (skäl som härleds från nationella system för tillgång och specifikt även skydd för personuppgifter) ska vidareutnyttjande tillåtas. Samtidigt framhålls i skäl 21 till PSI-direktivet att direktivet bör genomföras och tillämpas i full överensstämmelse med principerna för skyddet av personuppgifter. I artikel 4.1 föreskrivs vidare att tillämpningen av PSI-direktivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter. Dessa bestämmelser sammantagna innebär att principen om vidareutnyttjande inte ska tillämpas automatiskt när rätten till skydd av personuppgifter äventyras, och att den inte gäller över tillämpliga bestämmelser i dataskyddslagstiftningen. I de fall befintliga handlingar som innehas av offentliga myndigheter innehåller personuppgifter omfattas vidareutnyttjandet av tillämpningsområdet för direktiv 95/46/EG och ska därför omfattas av gällande dataskyddslagstiftning. 6

7 Följaktligen kan inte den offentliga myndigheten i de fall vidareutnyttjandet innefattar personuppgifter systematiskt åberopa PSI-direktivet som rättslig grund för att göra uppgifterna tillgängliga för vidareutnyttjande Vikten av konsekvensbedömningar för uppgiftsskydd innan uppgifter görs tillgängliga för vidareutnyttjande Med beaktande av de möjliga riskerna med vidareutnyttjande av information från den offentliga sektorn, och då särskilt det faktum att när personuppgifter väl gjorts allmänt tillgängliga för vidareutnyttjande blir det mycket svårt att i praktiken kontrollera hur uppgifterna används, understryker arbetsgruppen vikten av att följa principerna om inbyggt uppgiftsskydd och uppgiftsskydd som standard och se till att alla dataskyddsfrågor hanteras på ett tidigt stadium. Framför allt rekommenderar arbetsgruppen starkt att en noggrann konsekvensbedömning för uppgiftsskydd görs av den offentliga myndigheten innan den gör personuppgifter tillgängliga för vidareutnyttjande. Medlemsstaterna bör också överväga att göra sådana konsekvensbedömningar obligatoriska enligt nationell lagstiftning eller framhålla det som god praxis. Även om det inte uttryckligen föreskrivs i den nationella lagstiftningen bör de offentliga myndigheterna i varje fall göra en noggrann bedömning innan de lämnar ut information eller beslutar att göra den tillgänglig för vidareutnyttjande, för att kunna fastställa om personuppgifter kan göras tillgängliga för vidareutnyttjande och i så fall under vilka villkor och särskilda dataskyddsåtgärder som vidareutnyttjande kan tillåtas. Bedömningen bör omfatta bland annat fastställandet av en rättslig grund för utlämnandet (och möjliga rättsliga grunder för vidareutnyttjande), en bedömning av principerna för ändamålsbegränsning, proportionalitet och dataminimering, samt en diskussion om särskilt skydd för känsliga uppgifter. Vid genomförandet av bedömningen bör också de möjliga effekterna för de registrerade beaktas ingående. Bedömningen bör bidra till att avgöra vilka, om några, personuppgifter som kan göras tillgängliga för vidareutnyttjande och vilka skyddsåtgärder som i så fall ska gälla. 16 Det bör framhållas att den föreslagna förordningen om uppgiftsskydd 17 förordar och i vissa fall kräver konsekvensbedömningar för uppgiftsskydd som ett centralt verktyg för att bidra till att garantera de registeransvarigas ansvarsskyldighet Arbetsgruppen vill också klargöra att ur vidareutnyttjarens perspektiv utgör inte heller PSI-direktivet i sig en rättslig grund för behandling. (Angående rättsliga grunder, se yttrande 7/2003 och avsnitt 7.5 nedan.) 16 I de fall bedömningen leder till ett beslut om att inte göra personuppgifter som sådana tillgängliga för vidareutnyttjande utan i stället lämna ut anonymiserade datauppsättningar som härletts ur sådana uppgifter, bör en bedömning av risken för återidentifiering göras. Se avsnitt VI om anonymisering och bedömning av risker för återidentifiering. 17 Den 25 januari 2012 antog kommissionen ett paket för reform av EU:s dataskyddsregler. Paketet omfattar i) ett meddelande (COM(2012)9), ii) ett förslag till uppgiftsskyddsförordning (COM(2012)11), och iii) ett förslag till uppgiftsskyddsdirektiv (COM(2012)10). 18 För ytterligare riktlinjer om hur en konsekvensbedömning för uppgiftsskydd ska genomföras se exempelvis PIAFprojektets webbplats (A Privacy Impact Assessment Framework for data protection and privacy rights) på PIAF är ett projekt som medfinansieras av Europeiska kommissionen och vars syfte är att uppmuntra EU och dess medlemsstater att anta en progressiv politik för integritetskonsekvensbedömningar som ett sätt att hantera behov och utmaningar i samband med integritet och behandling av personuppgifter. Det finns också riktlinjer i vissa medlemsstater. Se exempelvis handboken om integritetskonsekvensbedömningar (PIA handbook) som getts ut av Storbritanniens Information Commissioner på franska dataskyddsmyndighetens riktlinjer för riskanalys som nämns i fotnot 12 ovan, och riktlinjerna från den slovenska dataskyddsmyndigheten, särskilt Privacy Impact Assessments in e-government Projects som finns på 7

8 När så är möjligt bör den analys som föregår beslutet om vidareutnyttjande grundas på en informerad diskussion. I den diskussionen bör flera olika intressenter delta, bland annat den registeransvarige som vill lämna ut uppgifterna men även de som efterfrågar uppgifterna och som därför kan ge diskussionen ett sammanhang, liksom företrädare för de enskilda individer vilkas personuppgifter saken kan gälla (exempelvis konsumentskyddsorganisationer, patienträttsorganisationer, lärarorganisationer). Om resultatet inte är helt uppenbart bör den behöriga dataskyddsmyndigheten och de nationella myndigheter som ansvarar för offentlighetsprincipen kunna erbjuda vägledning. Medlemsstaterna bör också överväga att inrätta och stödja kunskapsnätverk och kompetenscentrum och därmed möjliggöra utbyte av bästa metoder i samband med anonymisering och öppna data. Detta kan vara särskilt viktigt för mindre myndigheter som kan sakna den expertis som krävs för att genomföra anonymisering, konsekvensbedömning för uppgiftsskydd och bedömning av riskerna för återidentifiering. 19 Slutligen rekommenderas också en konsekvensbedömning innan ny lagstiftning antas om offentlig tillgång till personuppgifter. V. PSI-direktivets räckvidd: undantag för skydd av personuppgifter I detta avsnitt ges riktlinjer angående PSI-direktivets räckvidd och i synnerhet angående undantag som grundas på skydd av personuppgifter De allmänna dataskyddsreglernas tillämpning på vidareutnyttjande av information från den offentliga sektorn I skäl 21 till PSI-direktivet anges att det bör genomföras och tillämpas i full överensstämmelse med principerna för skyddet av personuppgifter. I artikel 1.4 föreskrivs vidare att tillämpningen av PSIdirektivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter Undantag som grundas på skydd av personuppgifter I PSI-direktivet föreskrivs att direktivet inte ska tillämpas på: handlingar som är undantagna från tillgång enligt medlemsstaternas bestämmelser om tillgång. 20 Efter ändringen av PSI-direktivet föreskrivs även undantag med hänsyn till skyddet av personuppgifter. I artikel 1.2 cc tas följande tre situationer upp som undantag från PSI-direktivets räckvidd: Handlingar som med hänsyn till skyddet av personuppgifter är undantagna från tillgång. Handlingar för vilka tillgången med hänsyn till skyddet av personuppgifter omfattas av restriktioner enligt bestämmelserna om tillgång https://www.ip-rs.si/fileadmin/user_upload/pdf/smernice/piasmernice ENG_Lektorirano_10._6._2011.pdf I exempelvis Storbritannien driver ett konsortium under ledning av University of Manchester, tillsammans med University of Southampton, Office for National Statistics och regeringens nya Open Data Institute (ODI), ett nätverk kallat UK Anonymisation Network för att möjliggöra utbyte av bästa metoder i samband med anonymisering i den offentliga och privata sektorn. Nätverket omfattar en webbplats på med fallstudier, kliniker och seminarier. Se PSI-direktivet artikel 1.2 c. 8

9 [D]elar av handlingar som är tillgängliga enligt de bestämmelserna men som innehåller personuppgifter vilkas vidareutnyttjande i lag har definierats som oförenligt med lagstiftningen om skydd för enskilda när det gäller behandling av personuppgifter Allmänna kommentarer Arbetsgruppen understryker att oavsett den princip för vidareutnyttjande som formuleras i ändringsdirektivet, är vidareutnyttjande av kommersiella eller icke-kommersiella skäl enligt villkoren i PSI-direktivet inte alltid lämpligt om den information från den offentliga sektorn som ska vidareutnyttjas innehåller personuppgifter. Beslut om vidareutnyttjande av personuppgifter enligt PSI-direktivets villkor måste fattas från fall till fall och det finns också ett behov av att anta ytterligare rättsliga, tekniska eller organisatoriska bestämmelser för att skydda de berörda individerna. Vidareutnyttjande av allmänt tillgängliga personuppgifter begränsas och bör fortsätta att begränsas av allmänna bestämmelser i gällande dataskyddslagstiftning, (i tillämpliga fall) särskilda rättsliga tilläggsbestämmelser, tekniska och organisatoriska skyddsåtgärder som inrättats för att skydda personuppgifter Handlingar som är undantagna från tillgång Enligt denna bestämmelse undantas från PSI-direktivets räckvidd alla handlingar som med hänsyn till medlemsstaternas regler om skydd av personuppgifter är undantagna från tillgång. Till skillnad från dataskyddslagstiftningen, som är harmoniserad i högre grad på grundval av direktiv 95/46/EG, är lagarna om tillgång till information betydligt mer olika i de olika medlemsstaterna. Systemen för tillgång kräver oftast ett avvägningstest som jämför de intressen som skyddas av regler om integritet och uppgiftsskydd med vinsterna av öppenhet och insyn. Dessa skillnader innebär att resultatet av avvägningsprocessen kan skilja sig åt mellan medlemsstaterna. Exempelvis kan skattemyndigheterna i vissa medlemsstater offentliggöra vissa delar av skattebetalarnas inkomstdeklarationer (med förbehåll för rättsliga, tekniska och organisatoriska åtgärder för att minimera risken för missbruk), medan andra medlemsstater anser att dessa uppgifter omfattas av undantaget och generellt ska hållas hemliga. Den nationella lagstiftningen måste överensstämma med artikel 8 i Europeiska konventionen om mänskliga rättigheter (nedan kallad Europakonventionen) och artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad EU-stadgan). Detta innebär, som EUdomstolen påpekat i sina domar i målen Österreichischer Rundfunk och Schecke 21, att det bör säkerställas att utlämnade av uppgifterna är nödvändigt för och står i proportion till det ändamål som åsyftas med lagen. När personuppgifter i en viss handling undantas från tillgång enligt en medlemsstats lagstiftning (inbegripet i situationer där den nationella lagstiftningen om öppenhet och insyn inte medger allmän tillgång till de aktuella personuppgifterna), ska de också undantas från PSI-direktivets räckvidd. 21 Se EG-domstolens domar av den 20 maj 2003 i förenade målen C-465/00, C-138/01 och C-139/01, Rundfunk, samt av den 9 november 2010, förenade målen C-92/09 och C-93/09, Volker und Markus Schecke. 9

10 För att garantera rättssäkerhet och öppenhet gentemot de registrerade är det god praxis att, när så är möjligt, inta ett proaktivt förhållningssätt och i förväg fastställa vilka uppgifter som kan göras allmänt tillgängliga. De registrerade kan då informeras redan när uppgifterna samlas in om någon del av de personuppgifter de lämnar, eller de uppgifter som kommer att vidarebehandlas under det administrativa förfarandet, kommer att bli offentligt tillgängliga till följd av offentlighetsprincipen Handlingar till vilka tillgången omfattas av restriktioner Enligt denna bestämmelse undantas från PSI-direktivets räckvidd alla handlingar till vilka tillgången omfattas av restriktioner med hänsyn till medlemsstaternas regler om skydd av personuppgifter. Även här varierar de olika medlemsstaternas system för tillgång i fråga om vilka uppgifter som kan omfattas av restriktioner och vilka typer av restriktioner det rör sig om. Här är några exempel på detta: De nationella arkivens samlingar som innehåller personuppgifter som endast är tillgängliga med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder (se avsnitt IX nedan). Samlingar med forskningsuppgifter som innehåller personuppgifter som endast är tillgängliga med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder (se avsnitt VIII nedan). Vissa uppgifter i offentliga register, domstolsarkiv eller andra administrativa handlingar som innehåller personuppgifter som kan vara tillgängliga enbart för individer eller organisationer som kan styrka ett legitimt intresse, eller med förbehåll för särskilda tillträdesvillkor och ytterligare skyddsåtgärder Delar av handlingar som är tillgängliga men som inte får vidareutnyttjas Enligt denna bestämmelse utesluts från PSI-direktivets räckvidd delar av handlingar, som är tillgängliga enligt nationella bestämmelser om tillgång, men som innehåller personuppgifter vilkas vidareutnyttjande i lag har definierats som oförenligt med lagstiftningen om skydd för enskilda när det gäller behandling av personuppgifter. I denna bestämmelse bekräftas att även i de fall vissa handlingar som innehåller personuppgifter är fullt tillgängliga, kan vidareutnyttjandet av dem ändå begränsas av dataskyddsskäl. Arbetsgruppen understryker att denna bestämmelse i PSI-direktivet bör tolkas i enlighet med artikel 1.4 i PSI-direktivet som föreskriver att direktivet inte på något sätt [ska] påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter. En god praxis, som arbetsgruppen skulle välkomna, vore antagandet av särskilda bestämmelser i nationell lagstiftning som tydligt beskriver i) vilka uppgifter som görs allmänt tillgängliga, ii) för vilka ändamål, och iii) i tillämpliga fall specificerar i vilken omfattning och under vilka villkor vidareutnyttjande kan tillåtas. Avsaknad av sådana specifika bestämmelser innebär dock inte att allmänt tillgängliga personuppgifter alltid får vidareutnyttjas enligt PSI-direktivet. I dessa fall är det i stället dataskyddslagstiftningen (som tillämpas tillsammans med annan relevant lagstiftning som den om tillgång till handlingar) som avgör om personuppgifter får göras tillgängliga för vidareutnyttjande i det specifika fallet, och i så fall med förbehåll för vilka ytterligare 10

11 skyddsåtgärder. Om resultatet av denna bedömning är positivt medges vidareutnyttjande med förbehåll för särskilda dataskyddsåtgärder och alla andra villkor som fastställs i PSI-direktivet (i den mån de inte påverkar dataskyddslagstiftningen). Om resultatet av bedömningen är negativt omfattas inte vidareutnyttjandet av PSI-direktivets räckvidd. Följande exempel kan belysa i vilka fall dessa undantag från PSI-direktivets räckvidd kan gälla. I det första exemplet specificeras restriktioner för vidareutnyttjande tydligt i lagstiftningen. Skattelagstiftningen i en medlemsstat kan föreskriva att alla medborgares inkomstdeklarationer ska vara allmänt tillgängliga för granskning av andra medborgare på begäran, i skattemyndighetens lokaler utan krav på legitimt intresse. Lagen specificerar också tydligt att uppgifterna inte får behandlas ytterligare, t.ex. läggas ut på internet, kombineras med andra uppgifter eller redigeras ytterligare. En icke-statlig organisation begär tillgång till och rätt att vidareutnyttja uppgifterna i databasen med inkomstdeklarationer för att lägga ut dem på sin webbplats. I detta fall ligger skatteuppgifterna utanför PSI-direktivets räckvidd och den offentliga myndigheten är inte skyldig att göra uppgifterna tillgängliga för vidareutnyttjande enligt PSI-direktivet. I många andra fall är dock de rättsliga restriktionerna mindre tydligt uttryckta och mindre kategoriska när det gäller vidareutnyttjande. Vanligtvis medger olika officiella och kommersiella register, liksom befolkningsregister och andra databaser allmän tillgång till personuppgifter, allt oftare i digital form via internet. Tillgängligheten villkoras ofta av särskilda skyddsåtgärder, exempelvis tekniska restriktioner i fråga om sökfunktioner och massnedladdning. Användarna kan också bli ombedda att godkänna villkor för tillträde. Skattelagstiftningen i en medlemsstat kan kräva att namnen på de personer som har haft skatteskulder över ett visst belopp under en längre tid offentliggörs på en särskild webbplats under en begränsad tidsperiod, med förbehåll för ytterligare tekniska skyddsåtgärder som bland annat begränsningar av massnedladdning och sökfunktioner. Syftet med offentliggörandet är att uppmuntra skatteskyldiga att betala sina inkomstskatter i tid och att tjäna som ett ytterligare straff för de som inte gör det. Ett bankkonsortium begär tillgång till uppgifterna för att vidareutnyttja dem och mata in dem i sitt kreditrapporteringssystem. Särskilda lagar för hälso- och sjukvårdssektorn i en medlemsstat kan, med förbehåll för skyddsåtgärder, medge att patienter på en särskild webbplats kan kontrollera om en viss läkare eller annan vårdgivare har förbjudits att utöva sitt yrke. Tekniska skyddsåtgärder tillämpas, bland annat begränsningar för massnedladdning och sökfunktioner. En patienträttsorganisation begär tillgång till uppgifterna för att vidareutnyttja dem och skapa en flerspråkig och mer användarvänlig webbplats för åtkomst till samma uppgifter. Specifik lagstiftning i en medlemsstat kan kräva att namnen på den som skänker pengar till politiska partier över ett visst belopp ska offentliggöras. Informationen, som kan avslöja givarens politiska åsikter, läggs ut på en särskild webbplats. Tekniska skyddsåtgärder tillämpas, bland annat begränsningar för massnedladdning och sökfunktioner. En aktivistgrupp begär massåtkomst till uppgifterna för att vidareutnyttja dem i enlighet med PSI-direktivet i syfte att skapa en ny webbplats med fler funktioner och bättre sökmöjlighet. Fastighetsägares namn och adress är offentliga uppgifter i en medlemsstats fastighetsregister, men sökning i den offentligt tillgängliga databasen är begränsad på så sätt att man bara kan söka efter en viss fastighet och inte efter en viss individ. Massnedladdning är också begränsad. Ett kommersiellt företag begär massåtkomst till uppgifterna för att vidareutnyttja dem i syfte att skapa en mer användarvänlig webbplats till ett mer konkurrenskraftigt pris. 11

12 Företagsregister i en medlemsstat medger allmän tillgång till flera personuppgifter, bland annat direktörernas namn, adress och namnteckning samt information om ägarförhållanden i vissa typer av företag. Det finns vissa restriktioner i fråga om sökmöjligheter och en gräns för antalet poster som kan laddas ned. Informationen finns tillgänglig via en särskild webbplats mot betalning. Ett kommersiellt företag begär massåtkomst till uppgifterna för att vidareutnyttja den i syfte att skapa en webbplats som sammanställer information från olika typer av register och erbjuda bättre information till ett mer konkurrenskraftigt pris. I alla dessa fall bör den berörda myndigheten göra en noggrann konsekvensbedömning för uppgiftsskydd för att avgöra om uppgifterna ska göras tillgängliga för vidareutnyttjande enligt PSIdirektivet och om dataskyddslagstiftningen i sådana fall kräver särskilda villkor och skyddsåtgärder. Principen om vidareutnyttjande är inte automatiskt tillämplig och kan inte åsidosätta gällande bestämmelser i dataskyddslagstiftningen. Denna noggranna bedömning är desto viktigare eftersom den offentliga myndigheten enligt PSIdirektivet i princip inte får ta hänsyn till vem det är som begär tillgång för vidareutnyttjande. Enligt artikel 10 (icke-diskriminering) ska alla gällande villkor för vidareutnyttjande av handlingar vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande. Enligt artikel 11 (förbud mot exklusiva avtal) ska dessutom alla potentiella marknadsaktörer kunna vidareutnyttja handlingar, och kontrakt eller andra avtal mellan de offentliga myndigheter hos vilka handlingarna finns och tredje man får inte innehålla något beviljande av ensamrätt. När de offentliga myndigheterna beslutar om de ska medge vidareutnyttjande eller inte måste de därför överväga om de enligt reglerna kan medge vidareutnyttjande under en öppen licens inte bara för den som ansöker utan även för alla som begär ut uppgifterna. Detta kräver en hög nivå av förvissning om att ingen av de potentiella vidareutnyttjarna kommer att kunna missbruka de personuppgifter som görs tillgängliga. PSI-direktivet utesluter inte att villkoren för vidareutnyttjande kan innebära att uppgifterna får behandlas enbart för särskilt angivna syften. Frågan för den offentliga myndigheten blir då huruvida alla potentiella marknadsaktörers vidareutnyttjande av uppgifterna för dessa syften är förenligt med de ändamål som angivits av myndigheten. Exempelvis är finansinstitutens möjlighet att vidareutnyttja information om skattebetalning för att upprätta kreditrapporter relevant eftersom de fortfarande är en potentiell vidareutnyttjare enligt principen om alla aktörer. För att hantera dataskyddsfrågor och särskilt för att se till att principen om ändamålsbegränsning följs, måste därför myndigheten (eller lagstiftaren) ha rätt att begränsa syftet med vidareutnyttjandet när detta är relevant. VI. Vidareutnyttjande av aggregerade och anonymiserade datauppsättningar som härrör från personuppgifter 6.1. Vilka är fördelarna med aggregering och anonymisering för vidareutnyttjande av information från den offentliga sektorn? Hittills har initiativ för vidareutnyttjande av information från den offentliga sektorn som lanserats av myndigheter via portaler för öppna data eller andra plattformar främst syftat till att göra aggregerade och anonymiserade uppgifter tillgängliga för vidareutnyttjande, snarare än personuppgifter i sig. Detta tillvägagångssätt är säkrare och bör uppmuntras. 12

13 Dataskyddslagar medger vanligtvis inte att offentliga myndigheter lämnar ut personuppgifter som samlats in för ett annat, oftast administrativt syfte 22. I sådana fall är alltså vidareutnyttjande av uppgifterna som en del av ett initiativ för vidareutnyttjande av information från den offentliga sektorn inte heller möjligt. I stället för personuppgifter är det i det typiska fallet statistiska uppgifter som härrör från personuppgifter som kan och (i princip) bör göras tillgängliga för vidareutnyttjande. Detta är den effektivaste lösningen för att minimera risken för att personuppgifter oavsiktligt lämnas ut. Dessa anonymiserade och aggregerade datauppsättningar bör inte medge återidentifiering av individer och bör därför inte innehålla personuppgifter. Att bestämma vilken nivå av aggregering som kan vara lämplig och vilka specifika anonymiseringstekniker som ska användas är en svår uppgift. Om aggregering och anonymisering inte görs på ett ändamålsenligt sätt finns en risk för att individer ändå kan återidentifieras från datauppsättningarna. Dataskyddslagstiftningen spelar därför en viktig roll genom att fastställa trösklar för när det är säkert att lämna ut anonymiserade och aggregerade uppgifter som en del av ett initiativ för vidareutnyttjande av information från den offentliga sektorn. Direktiv 95/46/EG fastställer höga trösklar för anonymisering I det här dokumentet avses med anonymiserade uppgifter sådana uppgifter som inte längre kan anses vara personuppgifter enligt artikel 2 a i direktiv 95/46/EG. I artikel 2 a definieras personuppgifter som varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. 23 Skäl 26 till direktiv 95/46/EG är också relevant och anger att för att avgöra om en person är identifierbar skall härvid beaktas alla hjälpmedel som i syfte att identifiera vederbörande rimligen kan komma att användas antingen av den registeransvarige eller av någon annan person. Det bör framhållas att detta sätter en hög tröskel, vilket diskuteras längre fram i yttrandet. Om inte uppgifterna kan anonymiseras så att de uppfyller detta tröskelkrav är det dataskyddslagarna som fortsätter att vara tillämpliga. Det innebär bland annat att om inte tröskelkravet uppfylls måste utlämnandet till allmänheten (och vidareutnyttjande av informationen) vara förenligt med det ursprungliga ändamålet för insamling av uppgifterna i enlighet med artikel 6.1 b i direktiv 95/46/EG. Dessutom måste det också finnas en lämplig rättslig grund för behandling enligt artikel 7 led a f i direktiv 95/46/EG (t.ex. samtycke eller rättslig förpliktelse). Om däremot uppgifterna har anonymiserats enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG är inte dataskyddsreglerna längre tillämpliga och det blir tillåtet att vidareutnyttja uppgifterna utan dessa begränsningar. Även här bör det framhållas att anonymiserade uppgifter i detta yttrande avser uppgifter som inte längre kan anses vara personuppgifter. Särskilt bör anonymiserade uppgifter särskiljas från uppgifter som manipulerats med hjälp av olika tekniker för att minska riskerna för återidentifiering av de När så är tillämpligt kan offentlighetsprincipen naturligtvis kräva att personuppgifter lämnas ut, och i vissa situationer kan öppenhet och offentlig tillgång till information väga tyngre än uppgiftsskydd och integritetsfrågor. Detta är ett område under utveckling som kan komma att ändras i framtiden. I sitt uttalande av den 27 februari 2013 om pågående diskussioner om dataskyddsreformpaketet underströk arbetsgruppen att en enskild person kan anses vara identifierbar när han eller hon kan särskiljas från de övriga i en grupp personer och till följd av detta behandlas annorlunda. Det innebär att begreppet identifierbar innefattar särskiljande. I uttalandet klargörs också att identifikationsnummer, platsdata, IP-adresser, online-identifierare eller andra specifika faktorer som gäller en enskild individ bör betraktas som personuppgifter. 13

14 berörda individerna, men inte nått upp till de tröskelkrav som anges i artikel 2 a och skäl 26 i direktiv 95/46/EG. 24 I många scenarier är dessa tekniker endast lämpliga för en begränsad utlämning för vidareutnyttjande till kontrollerade tredjeparter, men inte för fullständigt utlämnande till allmänheten och vidareutnyttjande under en öppen licens. Det är också viktigt att understryka att när uppgifterna väl har lämnats ut till allmänheten för vidareutnyttjande går det inte att styra vem som kan få tillgång till dem. Sannolikheten att någon annan person kommer att ha möjlighet att återidentifiera de registrerade, och även kommer att använda denna möjlighet, kommer att öka betydligt. Därför vill arbetsgruppen, oavsett tolkningen av skäl 26 i andra sammanhang, göra helt klart att när det rör sig om att göra uppgifter tillgängliga för vidareutnyttjande enligt PSI-direktivet måste största möjliga försiktighet iakttas för att se till att de datauppsättningar som lämnas ut inte innehåller uppgifter som kan återidentifieras med hjälpmedel som rimligen kan komma att användas av någon annan person, inbegripet potentiella vidareutnyttjare, men även andra parter som kan ha intresse av att få tag på uppgifterna, exempelvis rättsvårdande instanser. Ytterligare vägledning om anonymisering och begreppet personuppgifter För ytterligare vägledning om anonymisering och begreppet personuppgifter, se arbetsgruppens yttrande 4/2007 om begreppet personuppgifter som antogs den 20 juni 2007 (WP 136). Arbetsgruppen kan också ge ytterligare vägledning om anonymiseringsteknik i ett separat dokument under andra halvan av Vilka är utmaningarna och begränsningarna i samband med anonymisering för vidareutnyttjande av information från den offentliga sektorn? Anonymisering blir allt svårare att åstadkomma med den moderna datorteknikens framsteg och den allt mer allmänt tillgängliga informationen. Återidentifiering av individer blir ett allt vanligare och ständigt överhängande hot. 25 I praktiken finns det en mycket stor gråzon där en registeransvarig som lämnar ut uppgifter kan tro att en datauppsättning är anonymiserad, men en tredjepart ändå kan identifiera åtminstone en del av de enskilda bland uppgifterna exempelvis genom att använda sig av annan information som är allmänt tillgänglig eller som är tillgänglig för just den tredjeparten. En av de största riskfaktorerna är den ökande mängden uppgifter online och offline, både allmänt tillgängliga och samlade i händerna på affärsorganisationer, som kan användas för att göra profiler av enskilda för beteendestyrd reklam och för en allt större mängd andra syften. När information från den offentliga sektorn som härrör från personuppgifter och som har gjorts tillgänglig för vidareutnyttjande matchas mot den stora mängd information som redan finns tillgänglig för dessa 24 I uttalandet av den 27 februari 2013 framhålls att om det är möjligt att spåra en individ och eller (indirekt) identifiera en individ på annat sätt ska dataskyddsreglerna fortsatt vara tillämpliga. 25 Se exempelvis Transparent Government, Not transparent Citizens en rapport som sammanställdes för Storbritanniens Cabinet office av Kieron O'Hara vid Southampton University 2011, där författaren varnar för möjligheterna att identifiera individer i anonymiserade uppgifter, bland annat genom att använda pusselidentifiering (jigsaw identification), och hävdar att det inte finns någon fullständig teknisk lösning på problemet med avanonymisering. Tillgänglig på Se även Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization av Paul Ohm, University of Colorado Law School, 57 UCLA Law Review 1701 (2010), tillgänglig online via 14

15 organisationer, kan sannolikheten öka för att individer blir identifierbara eller att deras profiler kan utökas, ofta utan att individen själv är medveten om att detta händer Vem bör utföra aggregering och anonymisering och när bör detta ske? Aggregering och anonymisering bör göras i ett så tidigt skede som möjligt av den registeransvarige eller av en tillförlitlig tredje part som agerar på uppdrag av en eller flera registeransvariga (och som har den specialkompetens som behövs för detta). Anonymisering kan inte överlåtas åt den som ska vidareutnyttja uppgifterna, exempelvis som ett licensvillkor. Dessutom är det viktigt att se till att den eventuella tredjepartsorganisationen som genomför aggregering och anonymisering inte har någon intressekonflikt och är tydligt ansvarig för att personuppgifterna endast kommer att användas för att utföra anonymiseringen och att alla nödvändiga säkerhetsåtgärder har vidtagits. Tredjeparten ska också kunna garantera att de personuppgifter som de aggregerade och anonymiserade datauppsättningarna härrör från förstörs så snart de inte längre behövs för ändamålet Bedömning av risken för återidentifiering Om inte uppgifterna kan anonymiseras enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG, fortsätter dataskyddslagstiftningen att vara tillämplig. De registeransvariga bör bedöma om en individ rimligen kan identifieras utifrån den anonymiserade datauppsättning som görs tillgänglig för vidareutnyttjande och utifrån andra uppgifter. Med andra ord huruvida någon organisation eller någon individ kan identifiera en individ utifrån de uppgifter som lämnas ut antingen genom enbart de uppgifterna eller i kombination med annan tillgänglig information. Som förklaras i avsnitt 6.1 är inte syftet med detta yttrande att ge omfattande och avgörande vägledning om hur man ska bedöma riskerna för återidentifiering. Syftet är heller inte att ge en slutgiltig definition av anonymisering eller anonymiserade uppgifter. Däremot vill vi påminna om att ytterligare vägledning finns i befintliga dokument (bland annat de som hänvisas till i avsnitt 6.1) och så som påpekas i avsnitten 6.1 och 2.2 pågår också arbete i artikel 29-arbetsgruppens tekniska undergrupp om anonymiseringstekniker. Med detta sagt, och utan ambition att vara heltäckande, vill arbetsgruppen framhålla några av de faktorer och koncept som kan vara bra att överväga vid bedömningen av risken för återidentifiering, nämligen bland annat följande: Vilka ytterligare uppgifter som finns tillgängliga, antingen för allmänheten eller för andra individer eller organisationer, och hur de uppgifter som ska offentliggöras kan kopplas till andra datauppsättningar. Sannolikheten för att någon ska försöka återidentifiera uppgifterna (vissa typer av uppgifter är mer attraktiva för potentiella intrång än andra). Sannolikheten att ett försök till återidentifiering skulle lyckas, med beaktande av effektiviteten i de föreslagna anonymiseringsteknikerna 26. Vad finns det för annan information tillgänglig? När man avgör om en individ kan identifieras indirekt måste man beakta om identifiering är möjlig med hjälp av de aktuella uppgifterna (i vårt fall den anonymiserade datauppsättningen), eller med 26 Se artikel 29-arbetsgruppens kommande yttrande om anonymiseringstekniker. 15

16 hjälp av dessa uppgifter och annan information som den organisation eller individ som försöker återidentifiera uppgifterna har tillgång till. Annan information som behövs för återidentifiering kan vara information som är tillgänglig för vissa företag eller andra organisationer som t.ex. rättsvårdande myndigheter eller andra offentliga myndigheter, för vissa individer eller för alla på grund av att de, exempelvis, lagts ut på internet. Ett tydligt exempel på detta är när allmänt tillgängliga uppgifter som röstlängder, telefonkataloger eller andra uppgifter som lätt kan hittas med en sökning på nätet kan kombineras med (otillräckligt) anonymiserade uppgifter så att en individ kan identifieras (t.ex. med hjälp av födelsedata och postnummer). Riskerna för återidentifiering kan öka om en individ eller en grupp individer redan vet mycket om en annan individ, t.ex. en familjemedlem, kollega, kontakt inom sociala medier, läkare, lärare, polis eller annan yrkesutövare. Det som spelar roll här är inte bara om individen med tidigare kännedom kan identifiera den berörda registrerade personen utan även om denne kan få reda på något nytt med hjälp av den information som fås genom återidentifieringen. Nedan följer två exempel som belyser hur viktig denna skillnad är. Exempel ett: mässlingstatistik. I ett fall kan anonymiserade statistiska uppgifter visa att i staden A år 2012 insjuknande X personer i mässling. Ingen ytterligare uppdelning av uppgifterna eller information gavs. En läkare som bidragit till statistiken genom att lämna information om sina egna patienter till den relevanta hälsomyndigheten har mer omfattande uppgifter om patienterna på sin klinik, där de omfattas av läkarsekretessen. Den läkaren kan lätt återidentifiera flera av patienterna ur uppsättningen med statistiska uppgifter. En förälder till ett barn som hade mässling det året kan också lätt återidentifiera barnet i datauppsättningen. Men varken föräldern eller läkaren skulle få veta något de inte redan visste ur den anonymiserade datauppsättningen som gjorts tillgänglig för allmänheten. Exempel två: drog- och alkoholmissbruk, sexuella övergrepp och skolprestationer. Det första exemplet kan ställas i kontrast till följande: Det forskas om sambandet mellan föräldrars missbruk av droger och alkohol, sexuella övergrepp mot barn och skolprestationer. Uppgifter som antas vara anonymiserade offentliggörs med goda intentioner men utan en noggrann bedömning av riskerna för återidentifiering. Statistiken visar bland annat att av A-skolans sammanlagt 500 elever läsåret 2011/2012, bodde 20 % av eleverna (100 elever) i ett hushåll där minst en av föräldrarna missbrukade alkohol eller droger. Av dessa hade 8 % av barnen (8 elever) utsatts för sexuella övergrepp. I rapporten angavs också att inga andra elever i A-skolan hade utsatts för sexuella övergrepp. Siffrorna visade också att i 96 % av fallen (96 elever) hade de barn som levde med alkohol- eller drogmissbrukande föräldrar betydande problem med sina skolprestationer (svagpresterande, enligt tillämplig akademisk standard), men vid just den här skolan var det bara 50 % av de barn som utsatts för sexuella övergrepp (4 elever) som hade märkbara problem med skolarbetet. På A-skolan är det allmänt känt att AA, en intelligent och flitig elev, har en svår hemsituation och att hans mamma är alkoholist. Några av hans klasskamrater mobbar honom. Dessa klasskamrater drar nu av statistiken som publiceras i skoltidningen slutsatsen att AA måste ingå i de 50 % av gruppen barn som utsatts för sexuella övergrepp som inte har det svårt i skolan (högpresterande). De har 16

17 alltså fått ny (och i det här fallet mycket känslig) information genom en ineffektivt anonymiserad datauppsättning. Riskerna med att kombinera information för att skapa personuppgifter ökar efterhand som teknikerna för sammankoppling av uppgifter och beräkningskraften utvecklas och efterhand som allt mer potentiellt matchningsbar information blir offentligt tillgänglig. Beräkningskraften fördubblas varje år och datalagring håller sannolikt på att bli en handelsvara, även med tanke på tillgången på molntjänster. Risken för återidentifiering genom sammankoppling av uppgifter är alltså oförutsebar eftersom man aldrig med säkerhet kan bedöma vilka uppgifter som redan är tillgängliga och vilka uppgifter som kan tänkas lämnas ut i framtiden. Trots denna osäkerhet kan riskerna för återidentifiering vanligtvis i någon mån mildras genom att man följer principen om dataminimering, dvs. genom att man ser till att endast de uppgifter som behövs för ett särskilt ändamål lämnas ut. Sannolikheten för ett framgångsrikt försök till återidentifiering: testet den motiverade inkräktaren Testet den motiverade inkräktaren är ett allt vanligare koncept som fortfarande inte är helt beprövat. Det kan användas för att avgöra om någon skulle vara motiverad att göra en återidentifiering, om återidentifieringen kan lyckas. Testet går i huvudsak ut på att avgöra om en inkräktare skulle kunna göra en återidentifiering om han eller hon skulle vara motiverad till att göra det. En motiverad inkräktare är en person (en individ eller organisation) som vill identifiera en individ vars personuppgifter använts i en anonymiserad datauppsättning. Testet ska bedöma om den motiverade inkräktaren skulle kunna klara av detta. Man utgår från att den motiverade inkräktaren är kompetent och har tillgång till resurser som motsvarar den motivering han eller hon kan ha för återidentifieringen. Vissa typer av uppgifter är mer attraktiva för en motiverad inkräktare än andra. En inkräktare kan till exempel vanligtvis vara mer motiverad att återidentifiera personuppgifter om dessa uppgifter har ett betydande kommersiellt värde (även på den svarta marknaden eller utanför EU) och därför kan köpas och säljas för ekonomisk vinning 27, kan användas för polis- eller underrättelseändamål, avslöjar information av nyhetsvärde om offentliga personer, kan användas för politiska eller aktivistiska syften (t.ex. i en kampanj mot en viss organisation eller person), kan användas för illasinnade personliga syften (t.ex. personförföljelse, trakasserier, mobbning eller bara för att genera andra), kan väcka nyfikenhet (t.ex. en person som vill ta reda på vem som varit inblandad i en viss händelse som visas på en lokal brottskarta). 27 Detta kan exempelvis innefatta transaktionsuppgifter eller andra beteendeuppgifter som kan användas för att göra individuella konsumentprofiler, som sedan kan användas för reklamsyften eller prisdiskriminering; finansiell eller annan information som möjliggör identitetsstölder; känslig information som kan användas för att utpressa individer eller diskriminera dem; medicinsk information som kan användas av försäkringsbolag för att exempelvis vägra täcka ett befintligt hälsotillstånd; information som medger slutsatser om kreditvärdighet som kan användas för att bedöma kreditrisker osv. 17

18 Det kan vara lämpligt att tänka igenom en potentiell inkräktares eventuella motivation, men arbetsgruppen understryker också att det tillvägagångssättet har avsevärda begränsningar: Det kan i viss mån vara spekulerande. Om det inte finns några uppenbara motiverande faktorer som de som beskrivs ovan kan metoden leda till en falsk trygghet och ge resultat att personuppgifter som är relativt ofarliga kan göras tillgängliga för återutnyttjande utan effektiv anonymisering. Inkräktare kan vara sofistikerade och innovativa och ligga före och hitta användningsområden för avidentifierade uppgifter som kanske inte är uppenbara för andra. Med de växande tendenserna mot stordataanalys finns en ökande risk för att till synes ofarliga uppgifter som en gång avidentifierats, i kombination med annan information, kan medföra allvarligare risker Testning av återidentifiering Under vissa omständigheter kan det vara svårt att fastställa risken för återidentifiering, särskilt när komplexa statistikmetoder kan användas av en tredje part för att matcha olika delar av anonymiserade uppgifter. Som ett led i den övergripande bedömningen för att identifiera risken för återidentifiering, är det därför en god praxis att testa återidentifieringen en typ av penetrationstest för att upptäcka och hantera sårbarheter i fråga om återidentifiering. Testet består i att försöka återidentifiera individer ur de datauppsättningar som man planerar att lämna ut. Första steget vid en testning av återidentifieringen bör vara att gå igenom de datauppsättningar som den offentliga myndigheten har offentliggjort eller har för avsikt att offentliggöra. Nästa steg bör vara att försöka avgöra vilka andra uppgifter personuppgifter eller andra som finns tillgängliga och som kan kopplas till uppgifterna och leda till återidentifiering. Riktade penetrationstest kan särskilt bedöma riskerna för pusselidentifiering, dvs. identifiering genom att man lägger samman information från olika håll för att skapa en mer fullständig bild av någon. Tester av återidentifiering bör naturligtvis inte ses som en universallösning, då detta kan leda till en falsk känsla av säkerhet. För det första kan det vara svårt att genomföra tester eftersom de ofta kräver expertkunskaper och lämpliga verktyg, liksom kännedom om vilka andra uppgifter som kan finnas tillgängliga. För det andra måste de registeransvariga också vara medvetna om att risken för återidentifiering kan förändras över tid. Exempelvis finns numer allt kraftfullare tekniker och verktyg för dataanalys tillgängliga till låga kostnader och jämförelse mellan olika datauppsättningar blir lättare och lättare allt eftersom mer uppgifter genereras. Organisationerna måste därför regelbundet se över sin politik för utlämning av uppgifter och de tekniker som används för att anonymisera uppgifterna. Dessutom bör besluten aldrig grundas enbart på aktuella hot utan även förutsebara framtida hot. När en bedömning gjorts enligt avsnitt 6.4 angående riskerna för återidentifiering och vid behov efter ett återidentifieringstest, kan det offentliga organet fastställa om datauppsättningen kan anses vara anonymiserad, med andra ord om den inte längre innehåller några personuppgifter enligt vad som avses i artikel 2 a och skäl 26 i direktiv 95/46/EG. I så fall kan datauppsättningen lämnas ut utan dataskyddsbegränsningar. 28 Om å andra sidan återidentifieringstestet lyckas får uppgifterna inte (eller inte längre) göras tillgängliga som anonymiserade uppgifter utan måste betraktas som personuppgifter (och därmed får de inte lämnas ut, eller får bara lämnas ut med förbehåll för de krav som diskuteras i avsnitt VII). 28 Se dock avsnitt 10.3 om Licensvillkor för anonymiserade datauppsättningar, särskilt behovet av att införa skyddsåtgärder för att se till att individer inte kan återidentifieras. 18

19 6.6. Återkallande av komprometterade datauppsättningar Vid styrkt återidentifiering av uppgifter från en öppen datuppsättning ska den offentliga myndighet som lämnat ut datauppsättningen kunna stänga eller återkalla datauppsättningen från webbplatsen med öppna data. Om datauppsättningen tas bort från webbplatsen måste myndigheten också informera dem som vidareutnyttjar uppgifterna om detta och uppmana dem att sluta behandla alla uppgifter från den komprometterade datauppsättningen och radera dem. Eftersom det blir svårt att informera alla som vidareutnyttjar uppgifter under ett öppet licenssystem enligt PSI-direktivet måste de offentliga myndigheterna tillämpa rimligt effektiva åtgärder för detta ändamål. Då ett återkallande ofta kan komma för sent för att undvika skada måste det finnas rutiner som kan bidra till att minimera de negativa effekterna för de registrerade. VII. Utlämnande av personuppgifter för vidareutnyttjande 7.1. Exempel på offentligt tillgängliga personuppgifter som lämnas ut av offentliga myndigheter Att göra anonymiserade datauppsättningar tillgängliga är det vanligaste tillvägagångssättet i samband med initiativ för vidareutnyttjande av information från den offentliga sektorn, men det förekommer också att offentliga myndigheter lämnar ut personuppgifter för vidareutnyttjande. Många offentligt tillgängliga register, som fastighetsregister eller företagsregister, innehåller mängder av personuppgifter och är tack vare initiativ för e-förvaltning allt mer tillgängliga även via internet. Det finns också många andra exempel på hur lagstiftarna i vissa medlemsstater inrättat en rättslig grund för att göra enskilda personers personuppgifter tillgängliga på internet eller vid begäran om att få tillgång till handlingar. Detta kan bland annat innefatta 29 deklarationer om kostnader, löner eller intressekonflikter, eller mottaget statligt stöd (exempelvis jordbruksstöd), namn på organisationer eller individer som donerar till politiska partier, enskilda personers skattedeklarationer 30, domstolsbeslut (där parternas eller andra enskildas namn ibland maskeras eller byts ut mot initialer för att minska risken för återidentifiering), röstlängder, domstolskalendarier (dvs. scheman över vilka mål som ska behandlas av domstolen vilka dagar). I vart och ett av dessa fall kan de offentliga myndigheterna eller lagstiftarna proaktivt avgöra om de vill göra dessa uppgifter tillgängliga för vidareutnyttjande (exempelvis för att förbättra tjänster till allmänheten som tillgång till företags- eller fastighetsregister). De som vill vidareutnyttja uppgifter kan också kontakta de offentliga myndigheterna för att begära att få vidareutnyttja uppgifterna. I vissa andra fall är det också möjligt att potentiella vidareutnyttjare helt enkelt kan ta personuppgifter som redan finns tillgängliga på nätet och använda dem utan att nödvändigtvis kontakta den myndighet som lämnat ut informationen. I alla dessa tre fall måste vidareutnyttjaren naturligtvis följa dataskyddslagstiftningen vid hanteringen av personuppgifter Skillnader mellan de nationella tillträdessystemen Se även exempel i avsnitt V i samband med diskussionen om PSI-direktivets räckvidd. Se t.ex. EG-domstolens dom av den 16 december 2008 i mål C-73/07, Tietosuojavaltuutettu mot Satakunnan Markkinapörssi Oy och Satamedia Oy. 19

20 De lagstadgade skyldigheterna att göra vissa personuppgifter offentligt tillgängliga varierar mycket mellan medlemsstaterna beroende på de olika rättsliga och kulturella traditionerna. I vissa medlemsstater finns en rättslig grund för att göra vissa personliga uppgifter tillgängliga, medan andra medlemsstater förbjuder utlämnande av samma personuppgifter i samma situation. Av PSIdirektivet framgår tydligt att direktivet bygger på medlemsstaternas befintliga bestämmelser om tillgång och inte ändrar de nationella reglerna om tillgång till handlingar Behov av konsekvensbedömningar för uppgiftsskydd och lämpliga skyddsåtgärder Varje gång man överväger att göra personuppgifter tillgängliga för vidareutnyttjande är som en generell regel försiktighet absolut nödvändigt. Artikel 29-arbetsgruppen rekommenderar särskilt att en noggrann konsekvensbedömning för uppgiftsskydd genomförs innan datauppsättningen offentliggörs (eller innan en lag antas som kräver offentliggörande), där man också bedömer möjligheterna för och eventuella effekter av vidareutnyttjande. Allmänt sett bör man undvika att lämna ut personuppgifter för vidareutnyttjande under en öppen licens utan tekniska eller rättsliga restriktioner om vidareutnyttjandet Vikten av ett licenssystem Arbetsgruppen rekommenderar också att ett rigoröst licenssystem införs, vars efterlevnad kontrolleras för att se till att personuppgifterna inte används för otillåtna syften exempelvis för oönskade reklammeddelanden eller på annat sätt som de registrerade kan finna oväntat, olämpligt eller på annat sätt stötande Vikten av en fast rättslig grund för offentliggörande och vidareutnyttjande Arbetsgruppen erinrar om vikten av att upprätta en fast rättslig grund för att göra personuppgifter allmänt tillgängliga, med beaktande av relevanta dataskyddsregler, bland annat principerna om proportionalitet, dataminimering och ändamålsbegränsning. Arbetsgruppen rekommenderar att all lagstiftning som kräver allmän tillgång till uppgifter tydligt specificerar syftet med att lämna ut personuppgifter. Om detta inte görs, eller om det görs i vaga eller breda termer, kan rättssäkerheten och förutsebarheten äventyras. Vid ansökan om vidareutnyttjande blir det i synnerhet mycket svårt för den offentliga myndigheten och de som vill vidareutnyttja uppgifterna att avgöra vad som var det ursprungliga syftet med offentliggörandet och därefter vilka ytterligare syften som kan vara förenliga med dessa ursprungliga syften. Som redan påpekats kan man inte enbart av den anledningen att personuppgifter offentliggörs på internet anta att de får vidarebehandlas för vilka syften som helst. Allt vidareutnyttjande måste i dessa fall ha en lämplig rättslig grund (t.ex. samtycke eller lagkrav) enligt artikel 7 led a f i direktiv 95/46/EG och dessutom följa alla andra principer för uppgiftsskydd Ändamålsbegränsning Det är svårt att tillämpa principen om ändamålsbegränsning effektivt när det gäller vidareutnyttjande av information från den offentliga sektorn. Å ena sidan är själva idén och drivkraften för innovation bakom konceptet öppna data och vidareutnyttjande av information från den offentliga sektorn att informationen ska vara tillgänglig för vidareutnyttjande för innovativa nya produkter och tjänster, 31 Med detta sagt måste, som förklaras i avsnitt 5.4, den nationella lagstiftningen fortfarande följa artikel 8 i Europakonventionen och artiklarna 7 och 8 i EU-stadgan, enligt tolkningen i relevant rättspraxis. 20

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 3.9.2013 Europeiska unionens officiella tidning C 253/3 EUROPEISKA DATATILLSYNSMANNEN Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissionens meddelande Att frigöra de molnbaserade datortjänsternas

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område Användning av videokonferenser vid bevisupptagning i mål och ärenden av civil eller kommersiell natur enligt rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 En praktisk vägledning Europeiskt Rättsligt

Läs mer

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN E-HANDEL OCH FINANSIELLA TJÄNSTER MARKT/2094/01 SV Orig. EN Syftet med detta dokument I detta dokument beskrivs den nuvarande situationen beträffande e-handel och finansiella tjänster samt den särskilda

Läs mer

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED Kontakter med allmänheten Vitboken om administrativ reform antogs av kommissionen den 1 mars 2000. Där anges grundprinciperna för EU-förvaltningen:

Läs mer

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Riktlinjer Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Datum: 13.08.2013 ESMA/2013/611 Innehåll I. Tillämpningsområde 3 II. Definitioner

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2015 C(2015) 361 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 om ändring av delegerad förordning (EU) nr 241/2014 om komplettering av Europaparlamentets

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 21.10.2014 COM(2014) 638 final 2014/0297 (NLE) Förslag till RÅDETS BESLUT om ingående, på Europeiska unionens vägnar, av Marrakechfördraget om att underlätta tillgången

Läs mer

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013 Kommittédirektiv Genomförande av det moderniserade yrkeskvalifikationsdirektivet Dir. 2013:59 Beslut vid regeringssammanträde den 23 maj 2013 Sammanfattning En särskild utredare ska lämna förslag till

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11601/SV WP 90 Yttrande 5/2004 om icke begärd kommunikation i marknadsföringssyfte enligt artikel 13 i direktiv 2002/58/EG Antaget den 27 februari 2004 Denna

Läs mer

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 EUROPEISKA KOMMISSIONEN Bryssel den 17.12.2014 C(2014) 9656 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 om komplettering av Europaparlamentets och rådets direktiv 2004/109/EG

Läs mer

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG Europeiska unionens råd Bryssel den 28 april 2015 (OR. en) Interinstitutionellt ärende: 2013/0025 (COD) 5933/4/15 REV 4 ADD 1 RÅDETS MOTIVERING Ärende: EF 26 ECOFIN 70 DROIPEN 14 CRIMORG 16 CODEC 142 PARLNAT

Läs mer

Yttrande 5/2010 om branschens förslag till ram för konsekvensbedömning av integritets- och uppgiftsskydd för RFID-tillämpningar

Yttrande 5/2010 om branschens förslag till ram för konsekvensbedömning av integritets- och uppgiftsskydd för RFID-tillämpningar ARTIKEL 29 ARBETSGRUPPEN FÖR SKYDD AV PERSONUPPGIFTER 00066/10/SV WP 175 Yttrande 5/2010 om branschens förslag till ram för konsekvensbedömning av integritets- och uppgiftsskydd för RFID-tillämpningar

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE EUROPAPARLAMENTET 2009-2014 Utskottet för miljö, folkhälsa och livsmedelssäkerhet 2013/2061(INI) 5.9.2013 FÖRSLAG TILL BETÄNKANDE om handlingsplanen för e-hälsa 2012 2020 Innovativ hälsovård för det 21:a

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för kvinnors rättigheter och jämställdhet mellan kvinnor och män 30.9.2013 2013/0110(COD) FÖRSLAG TILL YTTRANDE från utskottet för kvinnors rättigheter och jämställdhet

Läs mer

Vilken rättslig grund för familjerätt? Vägen framåt

Vilken rättslig grund för familjerätt? Vägen framåt GENERALDIREKTORATET FÖR EU-INTERN POLITIK UTREDNINGSAVDELNING C: MEDBORGERLIGA RÄTTIGHETER OCH KONSTITUTIONELLA FRÅGOR RÄTTSLIGA FRÅGOR Vilken rättslig grund för familjerätt? Vägen framåt NOT PE 462.498

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för utveckling 15.7.2013 2013/0024(COD) FÖRSLAG TILL YTTRANDE från utskottet för utveckling till utskottet för medborgerliga fri- och rättigheter samt rättsliga och

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

ÄNDRINGSFÖRSLAG 11-45

ÄNDRINGSFÖRSLAG 11-45 EUROPAPARLAMENTET 2009-2014 Utskottet för kultur och utbildning 2012/0340(COD) 6.9.2013 ÄNDRINGSFÖRSLAG 11-45 Förslag till yttrande Zoltán Bagó (PE513.263v01-00) Tillgängligheten till offentliga myndigheters

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 26.11.2007 KOM(2007) 752 slutlig Förslag till RÅDETS BESLUT om bemyndigande för Förenade kungariket att fortsätta att tillämpa en åtgärd som avviker från

Läs mer

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål

EIOPA(BoS(13/164 SV. Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA(BoS(13/164 SV Riktlinjer för försäkringsförmedlares hantering av klagomål EIOPA WesthafenTower Westhafenplatz 1 60327 Frankfurt Germany Phone: +49 69 951119(20 Fax: +49 69 951119(19 info@eiopa.europa.eu

Läs mer

1. SYFTE OCH TILLÄMPNINGSOMRÅDE

1. SYFTE OCH TILLÄMPNINGSOMRÅDE EUROPEISKA KOMMISSIONEN Generaldirektoratet för konkurrens SAC Bryssel den DG D(2004) GEMENSKAPENS RAMBESTÄMMELSER FÖR STATLIGT STÖD I FORM AV ERSÄTTNING FÖR OFFENTLIGA TJÄNSTER 1. SYFTE OCH TILLÄMPNINGSOMRÅDE

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

BILAGA. till. förslag till rådets beslut

BILAGA. till. förslag till rådets beslut EUROPEISKA KOMMISSIONEN Bryssel den 5.3.2015 COM(2015) 91 final ANNEX 1 BILAGA till förslag till rådets beslut om undertecknande på Europeiska unionens vägnar och om provisorisk tillämpning av avtalet

Läs mer

Fototävlingen Vad innebär vetenskap för dig? tävlingsvillkor

Fototävlingen Vad innebär vetenskap för dig? tävlingsvillkor Fototävlingen Vad innebär vetenskap för dig? tävlingsvillkor 1. MÅL I fototävlingen Vad innebär vetenskap för dig? kan lag med ungdomar från EU svara på frågan Vad innebär vetenskap för dig? i bildformat.

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 08.06.2006 KOM(2006) 280 slutlig Förslag till RÅDETS BESLUT om bemyndigande för Förenade kungariket att införa en särskild åtgärd som avviker från artikel

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE EUROPAPARLAMENTET 2004 Budgetkontrollutskottet 2009 PRELIMINÄR VERSION 2006/2074(DEC) 9.2.2007 FÖRSLAG TILL BETÄNKANDE om ansvarsfrihet för genomförandet av Europeiska unionens allmänna budget för budgetåret

Läs mer

WHOIS policy för.eu-domännamn

WHOIS policy för.eu-domännamn WHOIS policy för.eu-domännamn 1/7 DEFINITIONER Termer som definieras i allmänna villkor och/eller i tvistlösningsreglerna för domänen.eu skrivs i kursiv stil i detta dokument. AVSNITT 1. INTEGRITETSPOLICY

Läs mer

TOTAL IMMERSION D FUSION RUNTIME LICENSAVTAL FÖR SLUTANVÄNDARE

TOTAL IMMERSION D FUSION RUNTIME LICENSAVTAL FÖR SLUTANVÄNDARE TOTAL IMMERSION D FUSION RUNTIME LICENSAVTAL FÖR SLUTANVÄNDARE Läs noga igenom alla villkor i detta licensavtal (nedan kallat avtalet ) mellan TOTAL IMMERSION och dig själv (nedan kallad du eller LICENSTAGARE

Läs mer

VÄGLEDNING FÖR SAMORDNINGSKOMMITTÉN FÖR FONDERNA

VÄGLEDNING FÖR SAMORDNINGSKOMMITTÉN FÖR FONDERNA EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR Regional- och stadspolitik VÄGLEDNING FÖR SAMORDNINGSKOMMITTÉN FÖR FONDERNA OM BEHANDLING AV RETROAKTIVT EU-STÖD UNDER PERIODEN 2007 2013 ANSVARSFRISKRIVNING:

Läs mer

Stockholm den 19 oktober 2015

Stockholm den 19 oktober 2015 R-2015/1084 Stockholm den 19 oktober 2015 Till FAR Sveriges advokatsamfund har genom remiss den 2 juli 2015 beretts tillfälle att avge yttrande över Nordiska Revisorsförbundets förslag till Nordisk standard

Läs mer

---f----- Rättssekretariatet Rue de la Loi 200 B-l049 BRYSSEL Belgien

---f----- Rättssekretariatet Rue de la Loi 200 B-l049 BRYSSEL Belgien ---f----- REG ERI NGSKANSLIET 2010-01-20 Utri kesdepartementet Europeiska kommissionen Generalsekretariatet Rättssekretariatet Rue de la Loi 200 B-l049 BRYSSEL Belgien Svar på motiverat yttrande angående

Läs mer

Europeisk konvention om utövandet av barns rättigheter

Europeisk konvention om utövandet av barns rättigheter Europeisk konvention om utövandet av barns rättigheter Inledning Europarådets medlemsstater och övriga stater som undertecknat denna konvention, som beaktar att Europarådets ändamål är att uppnå en större

Läs mer

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA

EUROPAPARLAMENTET. Utskottet för framställningar MEDDELANDE TILL LEDAMÖTERNA EUROPAPARLAMENTET 2004 Utskottet för framställningar 2009 21.10.2008 MEDDELANDE TILL LEDAMÖTERNA Angående: Framställning 0995/2002 ingiven av Stylianos Zambetakis (grekisk medborgare) för föreningen för

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till KOMMISSIONENS BESLUT. av den [ ] om ändring av dess arbetsordning BILAGA

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till KOMMISSIONENS BESLUT. av den [ ] om ändring av dess arbetsordning BILAGA SV EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den K(2002) 99 Utkast till KOMMISSIONENS BESLUT av den [ ] om ändring av dess arbetsordning BILAGA BESTÄMMELSER FÖR DOKUMENTHANTERING Utkast till KOMMISSIONENS

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II

P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II Europaparlamentets lagstiftningsresolution om rådets gemensamma ståndpunkt inför antagandet av Europaparlamentets

Läs mer

TARGET2- Suomen Pankki

TARGET2- Suomen Pankki REGLER OM AUTOMATISK KOLLATERALISERING I TARGET 2-SUOMEN PANKKI Definitioner automatisk kollateralisering: intradagskredit som en nationell centralbank i euroområdet beviljar i centralbankspengar till

Läs mer

Rekommendation om användande av cookies och jämförliga tekniker

Rekommendation om användande av cookies och jämförliga tekniker Rekommendation om användande av cookies och jämförliga tekniker November 2011 Rekommendation Rekommendation användning av cookies och om jämförlig användning teknik av cookies och jämförlig teknik Rekommendation

Läs mer

Riktlinjer för avgränsning av försäkringsavtal

Riktlinjer för avgränsning av försäkringsavtal EIOPA-BoS-14/165 SV Riktlinjer för avgränsning av försäkringsavtal EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email: info@eiopa.europa.eu

Läs mer

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET. Översyn av direktiv 94/19/EG om system för garanti av insättningar KOM(2010) 368

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET. Översyn av direktiv 94/19/EG om system för garanti av insättningar KOM(2010) 368 SV SV SV EUROPEISKA KOMMISSIONEN Bryssel den 12.7.2010 KOM(2010)369 slutlig RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET Översyn av direktiv 94/19/EG om system för garanti av insättningar

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE EUROPAPARLAMENTET 2009-2014 Utskottet för den inre marknaden och konsumentskydd 10.5.2012 2012/2037(INI) FÖRSLAG TILL BETÄNKANDE om genomförandet av direktiv 2008/48/EG om konsumentkreditavtal (2012/2037(INI))

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 1999 2004 Utskottet för rättsliga frågor och den inre marknaden PRELIMINÄRT FÖRSLAG 2000/0328(COD) 3 april 2001 FÖRSLAG TILL YTTRANDE från utskottet för rättsliga frågor och den inre

Läs mer

KOMMISSIONENS MEDDELANDE

KOMMISSIONENS MEDDELANDE SV SV SV EUROPEISKA KOMMISSIONEN Bryssel den 24.3.2010 KOM(2010) 100 slutlig KOMMISSIONENS MEDDELANDE om tillämpningen av artikel 101.3 i fördraget om Europeiska unionens funktionssätt på vissa grupper

Läs mer

EUROPAPARLAMENTET. Utskottet för ekonomi och valutafrågor ÄNDRINGSFÖRSLAG 33-53

EUROPAPARLAMENTET. Utskottet för ekonomi och valutafrågor ÄNDRINGSFÖRSLAG 33-53 EUROPAPARLAMENTET 2004 2009 Utskottet för ekonomi och valutafrågor 2008/0142(COD) 18.12.2008 ÄNDRINGSFÖRSLAG 33-53 Förslag till yttrande Harald Ettl (PE416.293v01-00) Förslag till Europaparlamentets och

Läs mer

Vidareutnyttjande av öppen data från Stockholms stad

Vidareutnyttjande av öppen data från Stockholms stad STADSLEDNINGSKONTORET IT-AVDELNINGEN Bilaga HANDLINGSPLAN Förslag till handlingsplan från Stockholms stad Bilaga 1 2011-06-20 1 (10) INNEHÅLLSFÖRTECKNING 1. Inledning 3 2. Bakgrund 3 3. Vidareutnyttjande

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2014-2019 Utskottet för utveckling 2014/0059(COD) 7.1.2015 FÖRSLAG TILL YTTRANDE från utskottet för utveckling till utskottet för internationell handel över förslaget till Europaparlamentets

Läs mer

PSI. Hur har Public Sector Information direktivet (PSI) påverkat Skatteverkets verksamhet?

PSI. Hur har Public Sector Information direktivet (PSI) påverkat Skatteverkets verksamhet? Hur har Public Sector Information direktivet () påverkat Skatteverkets verksamhet? Den 24 november 2009 Lars Haglund Rättsavdelningen Skatteverket Europaparlamentets och Rådets direktiv 2003/48/EG av den

Läs mer

Europeiska unionens officiella tidning

Europeiska unionens officiella tidning 31.3.2015 SV L 86/13 EUROPEISKA CENTRALBANKENS FÖRORDNING (EU) 2015/534 av den 17 mars 2015 om rapportering av finansiell tillsynsinformation (ECB/2015/13) ECB-RÅDET HAR ANTAGIT DENNA FÖRORDNING med beaktande

Läs mer

Skrivtävling. Så lika, så olika, så europeiska.

Skrivtävling. Så lika, så olika, så europeiska. Skrivtävling Så lika, så olika, så europeiska. Visste du att EU, efter de senaste utvidgningarna, är världens största ekonomi med fler än 500 miljoner medborgare? Det ger EU en större tyngd internationellt

Läs mer

EU-KOMMISSIONENS KONSULTATION OM FÖRETAGSHEMLIGHETER. Amelia Andersdotter, Europaparlamentariker

EU-KOMMISSIONENS KONSULTATION OM FÖRETAGSHEMLIGHETER. Amelia Andersdotter, Europaparlamentariker Februari 2013 SVARSGUIDE EU-KOMMISSIONENS KONSULTATION OM FÖRETAGSHEMLIGHETER Amelia Andersdotter, Europaparlamentariker EU-kommissionen har öppnat en en konsultation om företagshemligheter. Konsultationen

Läs mer

BILAGA RIKTLINJER DEL ETT OMFATTNING

BILAGA RIKTLINJER DEL ETT OMFATTNING BILAGA RIKTLINJER DEL ETT OMFATTNING Dessa riktlinjer gäller endast elektronisk handel mellan företag och konsumenter och ej för transaktioner mellan företag. DEL TVÅ ALLMÄNNA PRINCIPER I. ÖVERSKÅDLIGT

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT SV SV SV EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 29.10.2009 KOM(2009)608 slutlig Förslag till RÅDETS BESLUT om bemyndigande för Republiken Estland och Republiken Slovenien att tillämpa en åtgärd

Läs mer

EAs krav vid ackreditering av flexibel omfattning

EAs krav vid ackreditering av flexibel omfattning SWEDAC DOC 12:1 2012-05-10 Utgåva 1 Inofficiell översättning av EA 2/15 M:2008 EAs krav vid ackreditering av flexibel omfattning Swedac, Styrelsen för ackreditering och teknisk kontroll, Box 878, 501 15

Läs mer

EUROPAPARLAMENTET. Utskottet för miljö, folkhälsa och konsumentfrågor FÖRSLAG TILL YTTRANDE. från utskottet för miljö, folkhälsa och konsumentfrågor

EUROPAPARLAMENTET. Utskottet för miljö, folkhälsa och konsumentfrågor FÖRSLAG TILL YTTRANDE. från utskottet för miljö, folkhälsa och konsumentfrågor EUROPAPARLAMENTET 1999 2004 Utskottet för miljö, folkhälsa och konsumentfrågor PRELIMINÄR VERSION 2002/0222(COD) 21 november 2002 FÖRSLAG TILL YTTRANDE från utskottet för miljö, folkhälsa och konsumentfrågor

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

Kommittédirektiv Dir. 2014:81 Sammanfattning

Kommittédirektiv Dir. 2014:81 Sammanfattning Kommittédirektiv Genomförande av tillämpningsdirektivet till utstationeringsdirektivet Dir. 2014:81 Beslut vid regeringssammanträde den 5 juni 2014. Sammanfattning En särskild utredare ska föreslå hur

Läs mer

Europaparlamentets resolution av den 16 januari 2014 om EU:s strategi mot hemlöshet (2013/2994(RSP))

Europaparlamentets resolution av den 16 januari 2014 om EU:s strategi mot hemlöshet (2013/2994(RSP)) P7_TA-PROV(2014)0043 EU:s strategi mot hemlöshet Europaparlamentets resolution av den 16 januari 2014 om EU:s strategi mot hemlöshet (2013/2994(RSP)) Europaparlamentet utfärdar denna resolution med beaktande

Läs mer

Finansdepartementet Skatte- och tullavdelningen Enheten för mervärdesskatt och punktskatter. 103 33 Stockholm

Finansdepartementet Skatte- och tullavdelningen Enheten för mervärdesskatt och punktskatter. 103 33 Stockholm 2008-02-20 Finansdepartementet Skatte- och tullavdelningen Enheten för mervärdesskatt och punktskatter 103 33 Stockholm Kommissionens förslag till ändring av Direktiv 2006/112/EG avseende hanteringen av

Läs mer

Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien)

Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien) Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien) Vladimir Bastidas Venegas Doktorand, SU Fakta Direktiv 2004/113 om likabehandling av män

Läs mer

Försvarets materielverk upphandling av tunga terränglastbilar

Försvarets materielverk upphandling av tunga terränglastbilar KKV1015, v1.4, 2013-01-18 BESLUT 2014-05-14 Dnr 761/2013 1 (7) Försvarets materielverk 115 88 Stockholm Försvarets materielverk upphandling av tunga terränglastbilar Beslut Konkurrensverket avskriver ärendet.

Läs mer

EUROPEISKA KOMMISSIONEN

EUROPEISKA KOMMISSIONEN EUROPEISKA KOMMISSIONEN Bryssel den 13-05-2003 C(2003)1471fin Ärende: Statligt stöd N 591/2002 - Finland CIRR - system för finansiering av fartyg Herr Minister, (1) Efter att ha granskat de upplysningar

Läs mer

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS R-2008/0035 Stockholm den 13 mars 2008 Till Justitiedepartementet Ju2007/9590/BIRS Sveriges advokatsamfund har genom remiss den 10 december 2007 beretts tillfälle att avge yttrande över betänkandet Lagring

Läs mer

Riktlinjer om förlusttäckningskapaciteten hos tekniska avsättningar och uppskjutna skatter

Riktlinjer om förlusttäckningskapaciteten hos tekniska avsättningar och uppskjutna skatter EIOPA-BoS-14/177 SV Riktlinjer om förlusttäckningskapaciteten hos tekniska avsättningar och uppskjutna skatter EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20;

Läs mer

EUROPEISKA KOMMISSIONEN

EUROPEISKA KOMMISSIONEN 2.8.2013 Europeiska unionens officiella tidning C 223/1 (Meddelanden) MEDDELANDEN FRÅN EUROPEISKA UNIONENS INSTITUTIONER, BYRÅER OCH ORGAN EUROPEISKA KOMMISSIONEN Riktlinjer för de olika kategorierna av

Läs mer

Europeiska unionens officiella tidning RIKTLINJER

Europeiska unionens officiella tidning RIKTLINJER 20.2.2015 L 47/29 RIKTLINJER EUROPEISKA CENTRALBANKENS RIKTLINJE (EU) 2015/280 av den 13 november 2014 om inrättande av Eurosystemets tillverknings- och upphandlingssystem (ECB/2014/44) ECB-RÅDET HAR ANTAGIT

Läs mer

Vanliga frågor om regler för statligt stöd tillämpliga på projekt för lokalt ledd utveckling (CLLD)

Vanliga frågor om regler för statligt stöd tillämpliga på projekt för lokalt ledd utveckling (CLLD) Vanliga frågor om regler för statligt stöd tillämpliga på projekt för lokalt ledd utveckling (CLLD) 1. Har något förändrats beträffande regler för statligt stöd tillämpliga på fiskerisektorn för perioden

Läs mer

I enlighet med bolagslagstiftningen och användningen i AEO-riktlinjerna gäller följande definitioner:

I enlighet med bolagslagstiftningen och användningen i AEO-riktlinjerna gäller följande definitioner: Bilaga 1 Riktlinjer om villkor för erkännande av status som godkänd ekonomisk aktör (AEO) och det förfarande som ska tillämpas i fråga om multinationella och stora företag 1. Rättsligt meddelande I dessa

Läs mer

KOMMISSIONENS GENOMFÖRANDEBESLUT. av den 22.10.2014

KOMMISSIONENS GENOMFÖRANDEBESLUT. av den 22.10.2014 EUROPEISKA KOMMISSIONEN Bryssel den 22.10.2014 C(2014) 7594 final KOMMISSIONENS GENOMFÖRANDEBESLUT av den 22.10.2014 om ändring av genomförandebeslut K (2011) 5500 slutlig, vad gäller titeln och förteckningen

Läs mer

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter Myndighetens namn Energimyndigheten 079-11-1461 Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter En konsekvensutredning ska innehålla följande 1. A Beskrivning

Läs mer

Förslag till direktiv om upphovsrätt och närstående rättigheter i informationssamhället

Förslag till direktiv om upphovsrätt och närstående rättigheter i informationssamhället IP/97/1100 Bryssel den 10 december 1997 Förslag till direktiv om upphovsrätt och närstående rättigheter i informationssamhället Europeiska kommissionen har på initiativ av kommissionsledamoten med ansvar

Läs mer

Förslag till revidering av direktiv 2005/36/EG om erkännande av yrkeskvalifikationer

Förslag till revidering av direktiv 2005/36/EG om erkännande av yrkeskvalifikationer Yttrande 2012-04-26 Dnr 3.4.1-2012/00531-1 För kännedom (via e-post) Christina Andersson Backman (UD-FIM) Sara Bratberg (SB-EU-kansliet) Ewa Wennberg (Representationen, Bryssel) Ann Lindh (Utbildningsdep)

Läs mer

ÄNDRINGSFÖRSLAG 1-14

ÄNDRINGSFÖRSLAG 1-14 EUROPAPARLAMENTET 2014-2019 Budgetutskottet 16.2.2015 2015/2017(BUD) ÄNDRINGSFÖRSLAG 1-14 Förslag till betänkande Liadh Ní Riada (PE546.865v02-00) Utnyttjande av Europeiska fonden för justering för globaliseringseffekter

Läs mer

Fusioner och delningar över gränserna

Fusioner och delningar över gränserna Fusioner och delningar över gränserna Fusioner och delningar över gränserna Samråd med EU-kommissionens generaldirektorat för inre marknaden och tjänster INLEDNING Bakgrund Med det här samrådet vill vi

Läs mer

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister REMISSYTTRANDE Vår referens: 2015/03/005 Er referens: Fi2012/4241 1 (6) 2015-04-30 Skatte- och Tullavdelningen Att. Helena Persson Finansdepartementet S-103 33 Stockholm Via e-post till fi.registrator@regeringskansliet.se

Läs mer

Gränsöverskridande livssituationer i EU

Gränsöverskridande livssituationer i EU GENERALDIREKTORATET FÖR EU-INTERN POLITIK UTREDNINGSAVDELNING C: MEDBORGERLIGA RÄTTIGHETER OCH KONSTITUTIONELLA FRÅGOR RÄTTSLIGA FRÅGOR Gränsöverskridande livssituationer i EU En jämförande studie om civilståndshandlingar

Läs mer

Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov

Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov Finansdepartementet Skatte- och tullavdelningen Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov December 2009 1 Innehållsförteckning 1 Sammanfattning...3 2 Lagtext...4 2.1 Förslag

Läs mer

Riktlinjer för undergruppen katastrofrisk vid sjukförsäkring

Riktlinjer för undergruppen katastrofrisk vid sjukförsäkring EIOPA-BoS-14/176 SV Riktlinjer för undergruppen katastrofrisk vid sjukförsäkring EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email:

Läs mer

EUROPEISKA KOMMISSIONEN

EUROPEISKA KOMMISSIONEN EUROPEISKA KOMMISSIONEN Bryssel den XXX [...](2012) XXX utkast BILAGA TILL EASA:S YTTRANDE 06/2012 KOMMISSIONENS FÖRORDNING (EU) NR / av den XXX om ändring av rådets förordning (EU) nr / om tekniska krav

Läs mer

Riktlinjer om behandling av anknutna företag, inklusive ägarintressen

Riktlinjer om behandling av anknutna företag, inklusive ägarintressen EIOPA-BoS-14/170 SV Riktlinjer om behandling av anknutna företag, inklusive ägarintressen EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19;

Läs mer

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL UTKAST Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om utövning av veterinäryrket PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL I denna proposition föreslås det att lagen Utöver

Läs mer

EUROPEISKA UNIONENS RÅD. Bryssel den 18 februari 2014 (OR. en) 17612/1/13 REV 1. Interinstitutionellt ärende: 2005/0214 (COD)

EUROPEISKA UNIONENS RÅD. Bryssel den 18 februari 2014 (OR. en) 17612/1/13 REV 1. Interinstitutionellt ärende: 2005/0214 (COD) EUROPEISKA UNIONENS RÅD Bryssel den 18 februari 2014 (OR. en) Interinstitutionellt ärende: 2005/0214 (COD) 17612/1/13 REV 1 SOC 1032 PENS 5 ECOFIN 1139 CODEC 2912 PARLNAT 328 RÄTTSAKTER OCH ANDRA INSTRUMENT

Läs mer

BILAGA II. Information om statligt stöd som undantas enligt denna förordning DEL I

BILAGA II. Information om statligt stöd som undantas enligt denna förordning DEL I BILAGA II Information om statligt stöd som undantas enligt denna förordning DEL I ska tillhandahållas genom kommissionens fastställda IT-applikation enligt vad som föreskrivs i artikel 11 Stödreferens

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 5001/01/SV/slutlig WP 41 Yttrande 4/2001 om Europarådets utkast till konvention om cyberbrottslighet Antaget den 22 mars 2001 Arbetsgruppen inrättades genom

Läs mer

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING EUROPEISKA KOMMISSIONEN Bryssel den 31.1.2014 COM(2014) 28 final 2014/0012 (COD) Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om ändring av förordningarna (EG) nr 715/2007 och (EG) nr 595/2009

Läs mer

EUROPEISKT AVTAL OM EN FRIVILLIG UPPFÖRANDEKOD FÖR INFORMATION VID BOSTADSLÅN

EUROPEISKT AVTAL OM EN FRIVILLIG UPPFÖRANDEKOD FÖR INFORMATION VID BOSTADSLÅN EUROPEISKT AVTAL OM EN FRIVILLIG UPPFÖRANDEKOD FÖR INFORMATION VID BOSTADSLÅN Detta avtal har förhandlats fram mellan och antagits av europeiska konsumentorganisationer och europeiska föreningar av kreditinstitutioner

Läs mer

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Förslag till RÅDETS GENOMFÖRANDEBESLUT EUROPEISKA KOMMISSIONEN Bryssel den 7.6.2010 KOM(2010)293 slutlig 2010/0161 (NLE) Förslag till RÅDETS GENOMFÖRANDEBESLUT om bemyndigande för Polen att införa en särskild åtgärd som avviker från artikel

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Budgetutskottet 15.2.2012 2011/0455(COD) FÖRSLAG TILL YTTRANDE från budgetutskottet till utskottet för rättsliga frågor över förslaget till Europaparlamentets och rådets förordning

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer