10.4.2019   

SV

Europeiska unionens officiella tidning

LI 99/1


EUROPEISKA DATATILLSYNSMANNENS BESLUT

av den 2 april 2019

om interna bestämmelser avseende begränsningar av vissa av de rättigheter som registrerade har i samband med behandling av personuppgifter inom ramen för åtgärder som vidtas av Europeiska datatillsynsmannen

EUROPEISKA DATATILLSYNSMANNEN HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter (nedan kallad förordningen) samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (1), och särskilt artikel 25 och kapitel VI,

efter samråd med Europeiska datatillsynsmannens sekretariat angående detta beslut, i enlighet med artikel 41.2 i förordningen, och

av följande skäl:

(1)

Europeiska datatillsynsmannen får, inom ramen för sin verksamhet, genomföra administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängningsförfaranden i enlighet med artikel 86 i tjänsteföreskrifterna för tjänstemän i Europeiska unionen (2) och i enlighet med bilaga IX till tjänsteföreskrifterna samt Europeiska datatillsynsmannens beslut av den 23 april 2015 om antagande av genomförandebestämmelser avseende genomförande av administrativa utredningar och disciplinära förfaranden, samt avtalet om servicenivå rörande samarbetet mellan Europeiska kommissionens generaldirektorat för personal och säkerhet och Europeiska datatillsynsmannen som undertecknades den 29 januari 2016, och får anmäla ärenden till kommissionens utrednings- och disciplinbyrå eller Europeiska byrån för bedrägeribekämpning, vilket innebär behandling av uppgifter, inbegripet personuppgifter.

(2)

Europeiska datatillsynsmannens personal är skyldig att rapportera misstänkt bedrägeri, korruption eller annan olaglig verksamhet som kan skada unionens intressen eller ett uppträdande i tjänsten som innebär ett avsteg från de yrkesmässiga förpliktelser som gäller för tjänstemän inom unionen. Detta regleras i Europeiska datatillsynsmannens beslut om interna bestämmelser beträffande uppgiftslämnande (whistleblowing) av den 14 juni 2016.

(3)

Europeiska datatillsynsmannen har antagit en strategi för att förebygga och hantera faktiska eller eventuella fall av mobbning och sexuella trakasserier på arbetsplatsen på ett effektivt och ändamålsenligt sätt, såsom föreskrivs i dess beslut av den 10 december 2014 om antagande av genomförandeåtgärder beträffande artiklarna 12a och 24 i tjänsteföreskrifterna om förfaranden mot trakasserier. I detta beslut fastställs ett informellt förfarande där den som påstår sig ha utsatts för trakasserierna kan kontakta Europeiska datatillsynsmannens konfidentiella rådgivare.

(4)

Enligt artikel 57.1 e i förordningen ska Europeiska datatillsynsmannen behandla klagomål avseende behandling av personuppgifter som utförs av unionens institutioner, organ och byråer. I detta sammanhang får Europeiska datatillsynsmannen genomföra undersökningar beträffande den sakfråga som klagomålet gäller.

(5)

Enligt artikel 57.1 f i förordningen ska Europeiska datatillsynsmannen utföra undersökningar om tillämpningen av förordningen för att kontrollera att unionens institutioner, organ och byråer efterlever reglerna.

(6)

Europeiska datatillsynsmannen får genomföra undersökningar avseende ett eventuellt röjande av säkerhetsskyddsklassificerade EU-uppgifter, på grundval av sitt beslut av den 18 februari 2014 om ändring av sina bestämmelser beträffande säkerhet för säkerhetsskyddsklassificerade EU-uppgifter.

(7)

Europeiska datatillsynsmannen får genomföra granskningar av sina egna åtgärder. Detta genomförs för närvarande av Europeiska kommissionens tjänst för internrevision, på grundval av det servicenivåavtal som undertecknades den 1 juni 2012, vilket har förlängts. De kan även utföras av den interna kontrollsamordnaren när denne har full kapacitet.

(8)

Mot bakgrund av de uppgifter som beskrivs i skälen 1–7 får Europeiska datatillsynsmannen tillhandahålla och ta emot bistånd samt samarbeta med andra av unionens institutioner, organ och byråer såsom föreskrivs i relevanta avtal om servicenivå, samförståndsavtal och samarbetsavtal.

(9)

Europeiska datatillsynsmannen kan tillhandahålla och ta emot bistånd samt samarbeta med nationella myndigheter från tredjeländer och internationella organisationer, på deras begäran eller på eget initiativ, såsom föreskrivs i artikel 51 i förordningen.

(10)

Europeiska datatillsynsmannen kan tillhandahålla och ta emot bistånd samt samarbeta med medlemsstaternas offentliga myndigheter, på deras begäran eller på eget initiativ.

(11)

Europeiska datatillsynsmannen kan på grundval av artikel 58.4 i förordningen medverka vid mål vid Europeiska unionens domstol, antingen genom att hänskjuta ett ärende till domstolen eller för att försvara sina egna beslut som har överklagats eller för att intervenera i mål som är relevanta för dess uppgifter.

(12)

I samband med ovanstående verksamhet samlar Europeiska datatillsynsmannen in och behandlar relevant information och flera olika kategorier av personuppgifter, inbegripet personidentifieringsuppgifter från fysiska personer, kontaktuppgifter, yrkesroller och -uppgifter, information om privat och yrkesmässig etik och prestation samt finansiella uppgifter. Europeiska datatillsynsmannen fungerar som personuppgiftsansvarig.

(13)

Lämpliga skyddsåtgärder har vidtagits för att skydda personuppgifter och hindra oavsiktlig eller olaglig åtkomst eller överföring, oavsett om de lagras i en fysisk eller elektronisk miljö. Efter behandlingen bevaras uppgifterna i enlighet med de lagringsbestämmelser som är tillämpliga för Europeiska datatillsynsmannen, såsom de definieras i dataskyddsregister på grundval av artikel 31 i förordningen. I slutet av lagringsperioden raderas, anonymisera eller överförs uppgifterna om ärendet till de historiska arkiven.

(14)

I detta sammanhang har Europeiska datatillsynsmannen en skyldighet att tillhandahålla information till registrerade i samband med ovannämnda behandling och respektera de registrerades rättigheter såsom föreskrivs i förordningen.

(15)

Det kan vara nödvändigt att förena de registrerades rättigheter enligt förordningen med behovet av ovannämnda åtgärder, samtidigt som grundläggande rättigheter och friheter för andra registrerade respekteras fullt ut. I detta syfte föreskrivs i artikel 25 i förordningen, under stränga villkor, en möjlighet att begränsa tillämpningen av artiklarna 14–20, 35 och 36 samt artikel 4, i den mån bestämmelserna motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–20. I så fall är det nödvändigt att anta interna bestämmelser enligt vilka Europeiska datatillsynsmannen får begränsa dessa rättigheter i överensstämmelse med samma artikel i förordningen.

(16)

Detta kan särskilt vara fallet vid tillhandahållande av information om behandling av personuppgifter till registrerade vid den preliminära bedömningsfasen i en administrativ utredning eller under själva utredningen, före en eventuell avvisning av ärendet eller i ett skede som föregår ett disciplinärt förfarande. Under vissa omständigheter kan ett tillhandahållande av sådan information få betydande negativ inverkan på Europeiska datatillsynsmannens förmåga att genomföra utredningen på ett effektivt sätt, t.ex. när det finns en risk att den berörda personen förstör bevisning eller påverkar eventuella vittnen innan de kan förhöras. Vidare kanske Europeiska datatillsynsmannen behöver skydda deras rättigheter och friheter samt andra berörda personers rättigheter och friheter.

(17)

Det kan vara nödvändigt att garantera sekretesskyddet för ett vittne eller en uppgiftslämnare som har bett om att inte bli identifierad. I ett sådant fall kan Europeiska datatillsynsmannen besluta att begränsa åtkomsten vad gäller identiteten, uttalanden och andra personuppgifter från uppgiftslämnaren och andra berörda personer för att skydda deras rättigheter och friheter.

(18)

Det kan vara nödvändigt att garantera sekretesskyddet för en anställd som har kontaktat Europeiska datatillsynsmannens konfidentiella rådgivare inom ramen för ett förfarande beträffande trakasserier. I ett sådant fall kan Europeiska datatillsynsmannen besluta att begränsa åtkomsten vad gäller identiteten, uttalanden och andra personuppgifter från det påstådda offret, den påstådda gärningsmannen och andra berörda personer för att skydda deras rättigheter och friheter.

(19)

Vid hantering av klagomål avseende behandling som utförs av unionens institutioner, organ och byråer, kan Europeiska datatillsynsmannen, under särskilda omständigheter, behöva säkerställa att dess utredningar är effektiva och om nödvändigt skydda berörda personer och deras rättigheter och friheter.

(20)

Vid genomförandet av undersökningar avseende tillämpningen av förordningen för att kontrollera att unionens institutioner, organ och byråer efterlever reglerna, kan Europeiska datatillsynsmannen, under särskilda omständigheter, behöva säkerställa att dess utredningar är effektiva och om nödvändigt skydda berörda personer och deras rättigheter och friheter.

(21)

Vid genomförandet av undersökningar avseende ett eventuellt röjande av säkerhetsskyddsklassificerade EU- uppgifter kan Europeiska datatillsynsmannen, under särskilda omständigheter, behöva säkerställa att dess utredningar är effektiva och om nödvändigt skydda den interna säkerheten inom unionens institutioner, organ och byråer, inbegripet deras nätverk för elektronisk kommunikation, samt berörda registrerades rättigheter och friheter.

(22)

När Europeiska datatillsynsmannen tillhandahåller och tar emot bistånd samt samarbetar med andra EU- institutioner, organ och byråer, nationella myndigheter från tredjeländer och internationella organisationer i samband med ovannämnda åtgärder, kan myndigheten under särskilda omständigheter, behöva säkerställa att dess utredningar är effektiva eller att detta även är fallet för utredningar som genomförs av en enhet som den samarbetar med och om nödvändigt skydda berörda personer och deras rättigheter och friheter.

(23)

När Europeiska datatillsynsmannen hänskjuter ett ärende till Europeiska unionens domstol eller intervenerar där, kan myndigheten behöva garantera sekretesskyddet för personuppgifter i dokument som erhållits av parterna eller intervenienterna i samband med det aktuella målet.

(24)

Europeiska datatillsynsmannen bör endast tillämpa begränsningar om de respektera andemeningen i de grundläggande rättigheterna och friheterna och utgör en absolut nödvändig och proportionell åtgärd i ett demokratiskt samhälle. Europeiska datatillsynsmannen ska motivera skälen för dessa begränsningar.

(25)

På grundval av principen om ansvarsskyldighet är Europeiska datatillsynsmannen skyldig att registrera tillämpningen av dessa begränsningar.

(26)

När Europeiska datatillsynsmannen behandlar personuppgifter som utbyts med andra organisationer i samband med dess uppgifter, ska myndigheten samråda med dessa organisationer om eventuella relevanta grunder för att införa begränsningar och om frågan huruvida begränsningarna är nödvändiga och proportionella, såvida detta inte skulle äventyra Europeiska datatillsynsmannens verksamhet.

(27)

Enligt artikel 25.6 i förordning nr 2018/1725 ska den personuppgiftsansvarige informera den registrerade om de huvudsakliga skälen till begränsningen och om dennes rätt att ge in ett klagomål till Europeiska datatillsynsmannen.

(28)

Enligt artikel 25.8 i förordning nr 2018/1725 får Europeiska datatillsynsmannen skjuta upp, utelämna eller neka tillhandahållande av information om det på något sätt skulle upphäva verkan av begränsningen. Europeiska datatillsynsmannen ska göra en bedömning i varje enskilt fall huruvida meddelandet av begränsningen skulle upphäva dess verkan.

(29)

Europeiska datatillsynsmannen ska upphäva begränsningen så snart som de förhållanden som motiverar begränsningen inte längre är tillämpliga och bedöma detta med jämna mellanrum.

(30)

För att garantera maximalt skydd för de registrerades rättigheter och friheter och i enlighet med artikel 44.1 i förordningen, ska dataskyddsombudet informeras i tid om tillämpningen av eventuella begränsningar och kontrollera efterlevnaden av detta beslut.

(31)

Tillämpningen av ovannämnda begränsningar påverkar inte en eventuell tillämpning av artiklarna 16.5 och 17.4 som hänför sig till rätten till information om uppgifterna inte har samlats in från den registrerade och den registrerades rätt till tillgång.

HÄRIGENOM FÖRESKRIVS FÖLJANDE:

Artikel 1

Syfte och tillämpningsområde

I detta beslut fastställs bestämmelser om de villkor på vilka Europeiska datatillsynsmannen får begränsa tillämpningen av artiklarna 14–20, 35 och 36, samt artikel 4, på grundval av artikel 25 i förordningen.

Artikel 2

Begränsningar

1.   Enligt artikel 25.1 i förordningen får Europeiska datatillsynsmannen begränsa tillämpningen av artiklarna 14–20, 35 och 36 samt artikel 4, i den mån bestämmelserna motsvarar de rättigheter och skyldigheter som föreskrivs i artiklarna 14–20, när myndigheten

a)

genomför administrativa utredningar, förfaranden som föregår disciplinära förfaranden, disciplinära förfaranden och avstängningsförfaranden i enlighet med artikel 86 i tjänsteföreskrifterna för tjänstemän i Europeiska unionen (3) och i enlighet med bilaga IX till tjänsteföreskrifterna samt Europeiska datatillsynsmannens beslut av den 23 april 2015 och får anmäla fall till utrednings- och disciplinbyrån eller OLAF; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

b)

säkerställer att Europeiska datatillsynsmannens personal konfidentiellt får rapportera uppgifter när de anser att det föreligger betydande oegentligheter såsom regleras i Europeiska datatillsynsmannens beslut om interna bestämmelser beträffande uppgiftslämnande (whistleblowing) av den 14 juni 2016, relevanta begränsningar kan grundas på artikel 25.1 h i förordningen,

c)

säkerställer att Europeiska datatillsynsmannens personal konfidentiellt får rapportera till de konfidentiella rådgivarna i samband med ett förfarande om trakasserier såsom det definieras i Europeiska datatillsynsmannens beslut av den 10 december 2014, Relevanta begränsningar kan grundas på artikel 25.1 h i förordningen,

d)

genomför undersökningar beträffande den sakfråga som klagomål avseende behandling som utförs av unionens institutioner, organ och byråer gäller i enlighet med artikel 57.1 e i förordningen; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

e)

genomför undersökningar avseende tillämpningen av förordningen för att kontrollera att unionens institutioner, organ och byråer efterlever reglerna i enlighet med artikel 57.1 f i förordningen; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

f)

genomför undersökningar avseende ett eventuellt röjande av säkerhetsskyddsklassificerade EU-uppgifter, på grundval av Europeiska datatillsynsmannens beslut av den 18 februari 2014 om ändring av sina bestämmelser beträffande säkerhet för säkerhetsskyddsklassificerade EU-uppgifter; relevanta begränsningar kan grundas på artikel 25.1 c, d, g och h i förordningen,

g)

genomför intern granskning med avseende på Europeiska datatillsynsmannens samtliga åtgärder och avdelningar; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

h)

tillhandahåller och tar emot bistånd samt samarbetar med andra EU-institutioner, organ och byråer i samband med ovannämnda verksamhet, såsom föreskrivs i relevanta avtal om servicenivå, samförståndsavtal och samarbetsavtal. Relevanta begränsningar kan grundas på artikel 25.1 c, d, g och h i förordningen,

i)

tillhandahåller och tar emot bistånd samt samarbetar med nationella myndigheter från tredjeländer och internationella organisationer, på deras begäran eller på eget initiativ, såsom föreskrivs i artikel 51 i förordningen; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

j)

tillhandahåller och tar emot bistånd samt samarbetar med medlemsstaternas offentliga myndigheter, på deras begäran eller på eget initiativ; relevanta begränsningar kan grundas på artikel 25.1 c, g och h i förordningen,

k)

hanterar personuppgifter i dokument som erhållits av parterna eller intervenienterna i samband med det aktuella målet vid hänskjutande av ett ärende till Europeiska unionens domstol eller en intervention där, på grundval av artikel 58.4 i förordningen; relevanta begränsningar kan grundas på artikel 25.1 e i förordningen.

2.   Vad gäller kategorier av personuppgifter som innefattar personidentifieringsuppgifter från fysiska personer, kontaktuppgifter, yrkesroller och -uppgifter, information om privat och yrkesmässig etik och prestation och finansiella uppgifter.

3.   Eventuella begränsningar ska respektera andemeningen i de grundläggande rättigheterna och friheterna och vara nödvändiga och proportionella i ett demokratiskt samhälle.

4.   En bedömning av behovet och proportionaliteten ska göras i varje enskilt fall innan begränsningar börjar tillämpas. Begränsningar ska begränsas till vad som är absolut nödvändigt för att uppnå de fastställda målen.

5.   Europeiska datatillsynsmannen ska i redovisningssyfte registrera skälen för de begränsningar som tillämpas, vilka grunder av de som anges i punkt 1 som är tillämpliga och resultatet av bedömningen av behovet och proportionaliteten. Dessa uppgifter ska utgöra del av ett ad hoc-register som på begäran ska göras tillgängligt för Europeiska datatillsynsmannen. En rapport om tillämpningen av artikel 25 i förordningen ska regelbundet göras tillgänglig.

6.   Vid behandling av personuppgifter som utbyts med andra organisationer i samband med dess uppgifter ska Europeiska datatillsynsmannen samråda med dessa organisationer om eventuella relevanta grunder för att införa begränsningar och frågan huruvida begränsningarna är nödvändiga och proportionella, såvida detta inte skulle äventyra Europeiska datatillsynsmannens verksamhet.

Artikel 3

Risker för de registrerades rättigheter och friheter

Bedömningen av riskerna för rättigheter och friheter från registrerade vars personuppgifter kan vara föremål för begränsningar samt deras lagringsperiod ska anges i registret över den relevanta behandlingen i enlighet med artikel 31 i förordningen och i förekommande fall i relevanta konsekvensbedömningar avseende uppgiftsskydd på grundval av artikel 39 i förordningen.

Artikel 4

Lagringsperioder och skyddsåtgärder

Europeiska datatillsynsmannen ska genomföra skyddsåtgärder för att förhindra missbruk eller olaglig tillgång eller överföring av personuppgifter som kan vara föremål för begränsningar. Dessa säkerhetsåtgärder ska omfatta tekniska och organisatoriska åtgärder och ska, om så behövs, specificeras i Europeiska datatillsynsmannens interna beslut, förfaranden och genomförandebestämmelser. Skyddsåtgärderna ska omfatta följande:

a)

En lämplig definition av funktioner, ansvar och olika steg i förfarandet.

b)

I förekommande fall en säker elektronisk miljö som förebygger olaglig eller oavsiktlig tillgång till eller överföring av elektroniska uppgifter till obehöriga personer.

c)

I förekommande fall säker lagring och behandling av dokument i pappersform.

d)

Vederbörlig kontroll av begränsningar och regelbunden översyn, vilken ska utföras minst var sjätte månad. En översyn ska även genomföras när centrala delar ändrar sig i det aktuella ärendet. Begränsningarna ska upphävas så snart som de omständigheter som motiverar dem inte längre är tillämpliga.

Artikel 5

Information till och översyn genom dataskyddsombudet

1.   Europeiska datatillsynsmannens dataskyddsombud ska informeras utan onödigt dröjsmål när registrerades rättigheter begränsas i enlighet med detta beslut och ska erhålla tillgång till registret och eventuella dokument som ligger till grund för faktiska och rättsliga delar.

2.   Europeiska datatillsynsmannens dataskyddsombud får begära en översyn av tillämpningen av begränsningen. Europeiska datatillsynsmannen ska skriftligen informera sitt dataskyddsombud om resultatet av den begärda översynen.

3.   Deltagandet i begränsningsförfarandet, inbegripet informationsutbyte, från Europeiska datatillsynsmannens dataskyddsombud ska dokumenteras på lämpligt sätt.

Artikel 6

Information till registrerade om begränsning av deras rättigheter

1.   Europeiska datatillsynsmannen ska i meddelanden om uppgiftsskydd som offentliggörs på myndighetens webbplats ange allmän information till de registrerade som berörs av den eventuella begränsningen av alla registrerades rättigheter såsom beskrivs i artikel 2.1. Informationen ska omfatta vilka rättigheter som kan komma att begränsas, skälen och begränsningens eventuella varaktighet.

2.   Dessutom ska Europeiska datatillsynsmannen informera registrerade individuellt om nuvarande eller framtida begränsningar av deras rättigheter utan onödigt dröjsmål och i skriftform, såsom specificeras ytterligare i artiklarna 7, 8 och 9.

Artikel 7

Registrerades rätt till information och meddelande om personuppgiftsincidenter

1.   När Europeiska datatillsynsmannen i samband med de åtgärder som anges i detta beslut helt eller delvis begränsar rättigheter för registrerade som anges i artiklarna 14–16 och 35 i förordningen har de rätt att informeras om de huvudsakliga skälen till begränsningen och om deras rätt att lämna in ett klagomål till Europeiska datatillsynsmannen samt att begära rättslig prövning vid Europeiska unionens domstol.

2.   Europeiska datatillsynsmannen får skjuta upp, utelämna eller neka tillhandahållande av information om skälen till den begränsning till vilken hänvisas i punkt 1 så länge som den skulle upphäva verkan av begränsningen. Denna bedömning ska göras i varje enskilt fall.

Artikel 8

Registrerades rätt till tillgång, rättelse, radering och begränsning av behandlingen

1.   När Europeiska datatillsynsmannen i samband med de åtgärder som anges i detta beslut helt eller delvis begränsar rätten till tillgång till personuppgifter och rätten till rättelse, radering, och begränsning av behandling, såsom anges i artiklarna 17–20 i förordningen, ska denne i sitt svar på deras begäran informera de berörda registrerade om de huvudsakliga skälen till begränsningen och om möjligheten att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.

2.   Om rätten till tillgång helt eller delvis är begränsad ska Europeiska datatillsynsmannen vid utredning av klagomålet endast informera den registrerade om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts i enlighet med artikel 25.7 i förordningen.

3.   Europeiska datatillsynsmannen får skjuta upp, utelämna eller neka tillhandahållande av information om skälen till den begränsning till vilken hänvisas i punkterna 1 och 2 om den skulle upphäva verkan av begränsningen. Denna bedömning ska göras i varje enskilt fall.

Artikel 9

Konfidentialitet för elektronisk kommunikation

1.   Europeiska datatillsynsmannen får under exceptionella omständigheter och i enlighet med bestämmelserna och den logiska grunden för direktiv 2002/58/EG begränsa rätten till konfidentialitet för elektronisk kommunikation, till vilken hänvisas i artikel 36 i förordningen. I detta fall ska Europeiska datatillsynsmannen specificera omständigheter, skäl, relevanta risker och därmed sammanhängande skyddsåtgärder i särskilda interna bestämmelser.

2.   Om Europeiska datatillsynsmannen begränsar rätten till konfidentialitet för elektronisk kommunikation, ska myndigheten ska denne i sitt svar på deras begäran informera de berörda registrerade om de huvudsakliga skälen till begränsningen och om möjligheten att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.

3.   Europeiska datatillsynsmannen får skjuta upp, utelämna eller neka tillhandahållande av information om skälen till den begränsning till vilken hänvisas i punkterna 1 och 2 så länge som den skulle upphäva verkan av begränsningen. Denna bedömning ska göras i varje enskilt fall.

Artikel 10

Ikraftträdande

Detta beslut träder i kraft samma dag som det offentliggörs i Europeiska unionens officiella tidning.

Utfärdat i Bryssel den 2 april 2019

För Europeiska datatillsynsmannen

Giovanni BUTTARELLI


(1)  EUT L 295, 21.11.2018, s. 39.

(2)  Rådets förordning (EEG, Euratom, EKSG) nr 259/68 av den 29 februari 1968 om fastställande av tjänsteföreskrifter för tjänstemännen i Europeiska gemenskaperna och anställningsvillkor för övriga anställda i dessa gemenskaper samt om införande av särskilda tillfälliga åtgärder beträffande kommissionens tjänstemän (EGT L 56, 4.3.1968, s. 1.)

(3)  Rådets förordning (EEG, Euratom, EKSG) nr 259/68 av den 29 februari 1968 om fastställande av tjänsteföreskrifter för tjänstemännen i Europeiska gemenskaperna och anställningsvillkor för övriga anställda i dessa gemenskaper samt om införande av särskilda tillfälliga åtgärder beträffande kommissionens tjänstemän (EGT L 56, 4.3.1968, s. 1.)