Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

I det här meddelandet förklarar vi vilka personuppgifter vi samlar in, varför och hur. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Det här meddelandet gäller behandlingen av personuppgifter i ansökningar om tillgång till handlingar enligt förordning (EG) nr 1049/2001 som handläggs av de personuppgiftsansvariga enheterna: generalsekretariatets enhet för öppenhet, dokumenthantering och tillgång till handlingar när det gäller ursprungliga och bekräftande ansökningar och andra behöriga kommissionsenheter när det gäller ursprungliga ansökningar.

Varför och hur samlar ni in uppgifter om mig?

Syftet med behandlingen: Vi samlar in och behandlar dina personuppgifter för att kunna handlägga din ansökan om tillgång till handlingar enligt förordning (EG) nr 1049/2001 och för att ta fram årsstatistik om ansökningarna enligt artikel 17.1 i förordningen. Personuppgifterna kan komma att behandlas för att följa upp en utredning av EU-ombudsmannen eller vid domstolsförfaranden.

Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar dina personuppgifter för att

  • utföra en arbetsuppgift av allmänt intresse (artikel 5.1 a i förordning (EU) nr 2018/1725)
  • uppfylla en rättslig skyldighet som kommissonen omfattas av (artikel 5.1 b i förordning (EU) nr 2018/1725).

Behandlingen av de icke-obligatoriska personuppgifter som du lämnar i din begäran om tillgång till handlingar (se nedan) baseras på ditt samtycke (artikel 5.1 d i förordning (EU) 2018/1725).

Behandlingen enligt artiklarna 5.1 a och 5.1 b har stöd i artikel 15.3 i EUF-fördraget och förordning (EG) 1049/2001.

Vilka uppgifter samlar ni in?

Vi samlar in följande personuppgifter:

a) Personuppgifter som du lämnat i vårt webbformulär:

  • Obligatoriska uppgifter: namn, vissa kontaktuppgifter (mejladress, postadress och land) och ärende (kan innehålla personuppgifter om det gäller en identifierad eller identifierbar fysisk person).
  • Icke-obligatoriska uppgifter: andra kontaktuppgifter (telefon- och faxnummer), kategori och organisation.

b) Personuppgifter som du lämnat i ansökan i ett annat elektroniskt format eller på papper.

c) Personuppgifter som finns i de utlämnade handlingarna, svaret på ansökan och korrespondens med dig.

Hur länge sparas uppgifterna?

Kommissionen sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling, det vill säga högst fem år efter avslutat ärende.

För ursprungliga ansökningar räknas ett ärende som avslutat när kommissionens första beslut har vunnit laga kraft (dvs. det kom ingen bekräftande ansökan), såvida det inte krävs en uppföljning efter en utredning av EU-ombudsmannen.

I så fall betraktas ett ärende som avslutat om ombudsmannen har avslutat sin utredning och det inte krävs några ytterligare åtgärder från kommissionen.

För bekräftande ansökningar räknas ärendet som avslutat när kommissionens bekräftande beslut har vunnit laga kraft, det vill säga när

– tidsfristen för att väcka talan i EU-domstolen har löpt ut, eller

– EU-domstolen har bekräftat beslutet, eller

– kommissionen har slutfört den uppföljning som EU-domstolen begärde i sitt domslut.

Ett ärende anses inte vara avslutat om EU-ombudsmannen håller på med en utredning som kräver uppföljning, trots att ett bekräftande beslut har vunnit laga kraft. I så fall ska ett ärende betraktas som avslutat om ombudsmannen har avslutat sin utredning och det inte krävs några ytterligare åtgärder från kommissionen.

Femårsperioden för att spara uppgifterna grundas på policyn för hantering av kommissionens handlingar och ärenden (och de personuppgifter som finns i dessa) i enlighet med den gemensamma bevarandeförteckningen för kommissionens akter (SEC(2012) 713). Här fastställs hur länge olika typer av kommissionshandlingar ska sparas. Listan har anmälts till Europeiska datatillsynsmannen.

Kommissionens avdelningar måste spara ett ärende en viss tid med tanke på administrativa behov och rättsliga krav. Den här s.k. perioden för administrativt bevarande börjar löpa när ärendet har avslutats.

I enlighet med den gemensamma bevarandeförteckningen kan ansökningar om tillgång till handlingar (och personuppgifter i dessa) efter perioden för administrativt bevarande överföras till kommissionens historiska arkiv för historiska ändamål. För behandling som rör arkiven, se meddelandena om kommissionens ärendehanteringssystem och gemensamma nomenklatur (DPO-1530.4 ARES-NOMCOM), det digitala arkivet och ARCHISscanning (DPO-3871-3) samt hanteringen av pappershandlingar, sorterade efter namn och överförda till det historiska arkivet (DPO-2806-5).

Hur skyddar ni mina uppgifter?

Alla uppgifter i elektroniskt format (t.ex. mejl, dokument och uppladdade data) sparas på kommissionens egna servrar eller hos en underleverantör, som måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionens underleverantörer måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven i den allmänna dataskyddsförordningen.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

Vem har tillgång till uppgifterna och vem får se dem?

Endast behörig kommissionspersonal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa gällande regler och eventuella överenskommelser om sekretess.

Personuppgifter som finns i de utlämnade handlingarna kan komma att offentliggöras efter en bedömning enligt förordning (EG) nr 1049/2001 jämförd med artikel 9 i förordning (EU) 2018/1725.

Vi lämnar inte ut några personuppgifter om dem som ansökt om tillgång till handlingar till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.

Vilka rättigheter har jag?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du följande rättigheter:

  • Rätt att få tillgång till dina personuppgifter (artikel 17).
  • Rätt att rätta dina personuppgifter om de är felaktiga eller ofullständiga (artikel 18).
  • I vissa fall rätt att begränsa behandlingen av dina personuppgifter (artikel 20) och rätt till dataportabilitet (artikel 22).
  • Om du ännu inte fått svar på din ansökan om tillgång till handlingar, rätt att radera dina personuppgifter (artikel 19) och rätt att invända mot att dina personuppgifter behandlas om du har särskilda skäl (artikel 23). Om du utövar dessa båda rättigheter drar du automatiskt tillbaka din ansökan om tillgång till handlingar.

När behandlingen av dina personuppgifter grundar sig på ditt samtycke (dvs. när det gäller icke-obligatoriska personuppgifter enligt ovan) kan du när som helst dra tillbaka sitt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se nedan).

En begäran om att få tillgång till personuppgifter besvaras inom en månad. Eventuella andra begäranden enligt ovan handläggs inom 15 arbetsdagar från det att den personuppgiftsansvariga har tagit emot begäran.

Vem kan jag kontakta?

  • Personuppgiftsansvarig:

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta den personuppgiftsansvariga på info@publications.europa.eu.

  • Generalsekretariatet
  • Enhet C.1 – Öppenhet, dokumenthantering och tillgång till handlingar
  • E-post: Sg-acc-doc@ec.europa.eu
  • Kommissionens dataskyddsombud:

Mejla till kommissionens dataskyddsombud om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

  • Europeiska datatillsynsmannen:

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter, kan du klaga hos Europeiska datatillsynsmannen.

Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där man behandlar personuppgifter: Gå till registret

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00793.

Hur vi behandlar personuppgifter som lämnas i ansökningar om tillgång till handlingar.