Kontor R1- Registrering og gennemsigtighed, Generaldirektoratet for konkurrence,

Transkript

1 DATABESKYTTELSESERKLÆRING Denne erklæring omhandler behandling af personoplysninger i forbindelse med undersøgelser af fusioner udført af Kommissionen. De oplysninger, der indsamles og efterfølgende behandles i forbindelse med sådanne undersøgelser omfatter oplysninger om identificerede eller identificerbare fysiske personer, og behandlingen af disse oplysninger er underlagt bestemmelserne i forordning (EU) 2018/ Kontoret for registrering og gennemsigtighed under Generaldirektoratet for konkurrence er ansvarlig for behandling af oplysningerne og fungerer som dataansvarlig. Den dataansvarliges navn og kontaktoplysninger: Kontor R1- Registrering og gennemsigtighed, Generaldirektoratet for konkurrence, COMP-R1-MAIL@ec.europa.eu Den databeskyttelsesansvarliges navn og kontaktoplysninger: data-protection-officer@ec.europa.eu. Hvad er formålet med indsamling af oplysningerne? Hvad er retsgrundlaget for behandling af oplysningerne? Formålet med EU s kontrol af fusioner er at vurdere, om fusioner og virksomhedsovertagelser med EU-dimension i væsentlig grad hæmmer den effektive konkurrence på det indre marked eller væsentlige dele heraf. og virksomhedsovertagelser, der hører under anvendelsesområdet for Rådets forordning (EF) nr. 139/2004 af 20. januar 2004 om kontrol med fusioner og virksomhedsovertagelser ("Forordning 139/2004"), skal meddeles til Kommissionen med henblik på at få Kommissionens godkendelse til at gennemføre transaktionen. For at sætte Kommissionen i stand til at foretage fusionsundersøgelser har Rådet givet Kommissionen en række beføjelser til at indsamle oplysninger (f.eks. ved at sende informationsforespørgsler, indhente udtalelser og føre kontrol). 1 Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af , s ). 1

2 De oplysninger, der indsamles og efterfølgende behandles af Generaldirektoratet for Konkurrence, vedrører virksomheder, der er omfattet af EU's fusionskontrolregler samt eventuelt deres konkurrenter, kunder og leverandører. De nødvendige oplysninger, der indsamles og efterfølgende behandles af Kommissionen i henhold til dens kontrol- og undersøgelsesbeføjelser, vil dog uundgåeligt også omfatte personoplysninger. Disse oplysninger anvendes udelukkende til formål for retvisende at vurdere Kommissionens kompetence over for en foreslået fusion eller virksomhedsovertagelse samt sidstnævntes indvirkning på de konkurrencemæssige strukturer og dynamikker i EU og for at vurdere en virksomheds overholdelse af sine forpligtelser i henhold til forordning 139/2004 eller de forpligtelser, den er pålagt i henhold til denne forordning. Derudover kan Kommissionen behandle kontaktoplysningerne til andre hermed forenelige formål, f.eks. gennemførelse af markedsanalyser, høringer og evalueringer af dens procedurer eller af relevante materielle retsregler, med henblik på at forbedre sin praksis og den gældende lovgivning. Den pågældende person afgiver personoplysningerne frivilligt til sådanne formål. Kommissionen kan også behandle personoplysninger i forbindelse med udveksling af disse med myndigheder og organisationer i tredjelande. Hvilke personoplysninger indsamler vi? De berørte kategorier af personoplysninger De personoplysninger, der indsamles og efterfølgende behandles i forbindelse med fusionssager, er ofte navn, kontaktoplysninger (arbejdsadresse og arbejds- adresse, telefon- og telefaxnummer samt i nogle tilfælde også private kontaktoplysninger), fysiske personers titel eller stilling i en virksomhed (f.eks. administrerende direktør, marketingchef osv.) samt for fysiske personer, der har kommunikeret med sådanne personer. Vi kan ligeledes indsamle personoplysninger for fysiske personer, der ejer en virksomhed eller en aktiepost i en virksomhed, samt for klagere. Hvis der er tale om forpligtelser, kan de indsamlede personoplysninger omfatte en persons funktion i en virksomhed, der (muligvis) skal afhændes, med henblik på at foretage en vurdering af egnetheden til at håndtere de identificerede problemstillinger samt virksomhedens levedygtighed (primært organisationsdiagrammer) ligeledes personoplysninger for fysiske personer ansat i en virksomhed, der er interesseret i at købe en virksomhed, der (muligvis) skal afhændes, samt oplysninger, der typisk vil indgå i et CV til vurdering af egnethed som tilsynsførende trustee eller hold-separate manager (primært erhvervserfaring, der er relevant for ansøgningen). Modtagere og overførsel Hvem har adgang til oplysningerne, og hvem videregives de til? Internt i Kommissionen Adgang til dokumenter vedrørende fusionen er forbeholdt Kommissionens ansatte. De indhentede dokumenter gemmes i elektronisk form og på papir, hvis det er relevant. Adgang til elektroniske filer gemt i sagsstyringsapplikationer er forbeholdt Kommissionens ansatte. De originale papirdokumenter opbevares hos Registreringskontoret for fusioner på et nærmere 2

3 angivet sted, der er aflåst uden for kontoret åbningstid. Derudover er der begrænset adgang til Kommissionens kontorer. Ud over generaldirektoratets personale med ansvar for undersøgelsen kan visse oplysninger gøres tilgængelige for andre af Kommissionens tjenestegrene, dog udelukkende oplysninger, som disse har konkret behov for at have adgang til, f.eks. i forbindelse med høringer af andre tjenestegrene med henblik på vurdering af fusionssagen. Øvrige EU-organer og institutioner Når en klage fremsendes til en EU-institution til orientering, kommentering eller udtalelse, kan personoplysningerne blive overført til denne institution (f.eks. klager til Ombudsmanden eller EDPS). Disse modtagere er underlagt forordning (EU) 2018/1725. Medlemsstaterne og EFTA-Tilsynsmyndigheden Overførsel af oplysninger til konkurrencemyndigheder i EU kan ske, når betingelserne i henhold til forordning 139/2004 for at anmode om hel eller delvis henvisning er opfyldt. Derudover overfører Kommissionen kopi af meddelelser og af de vigtigste dokumenter indgivet til eller udstedt af Kommissionen i henhold til forordning 139/2004 (f.eks. forpligtelser indgået af parterne og udkast til afgørelser) til de kompetente myndigheder i medlemsstaterne. I sådanne tilfælde er de nationale konkurrencemyndigheder omfattet af GDPR 2 samt nationale gennemførelsesforordninger, der omfatter forpligtelser svarende til dem, der er fastsat i forordning (EU) 2018/1725. I tilfælde, hvor tilladelse fra de nationale retslige myndigheder er nødvendig, f.eks. i forbindelse med kontroller, kan Kommissionen være forpligtet til at forelægge detaljerede forklaringer vedrørende formål og genstand for de respektive retslige myndigheder. I nogle tilfælde kræver de nationale retslige myndigheder dog ikke forelæggelse af oplysningerne i Kommissionens sagsakter (artikel 13 i forordning 139/2004). Udveksling af oplysninger med myndigheder og organisationer i tredjelande Kommissionen kan udveksle oplysninger med myndigheder i tredjelande, og den indgår sammen med en række tredjelande i forskellige internationale aftaler og instrumenter vedrørende håndhævelse af konkurrencelovgivningen. I nogle tilfælde kan personoplysninger indgå i disse informationsmaterialer. Med henblik på overførsel af sådanne oplysninger baserer Kommissionen sig på følgende: et tilstrækkeligt beskyttelsesniveau for udveksling af information, der indeholder personoplysninger, med de schweiziske konkurrencemyndigheder, hvilket sker inden for rammerne af anden generation af samarbejdsaftalen, der har været gældende siden For så vidt angår andre retskredse, 2 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af , s. 1-88). 3

4 hvor beskyttelsesniveauet ikke er tilstrækkeligt, ska Kommissionen sikre tilstrækkelige beskyttelsesforanstaltninger før overførsel af personoplysninger, og internationale overførsler kan foretages, når det er nødvendigt "af hensyn til vigtige samfundsinteresser". Aktindsigt Parterne i procedure, som generelt er klagens adressater: på baggrund af retten til at blive hørt, når en fusionssag er genstand for en indgående undersøgelse, kan parterne og deres repræsentanter få adgang til sagsakterne (undtaget fortrolige oplysninger og forretningshemmeligheder) i henhold til proceduren og de sikkerhedsforanstaltninger, der er fastsat i fusionslovgivningen. Dokumenter, der indhentes i kraft af aktindsigtsproceduren, må kun anvendes til formål for vurdering af en foreslået fusion eller virksomhedsovertagelse. Administratorer, konsulenter Kommissionen kan overføre personoplysninger til en administrator, der er udpeget til at medvirke ved overvågning af gennemførelsen af forpligtelser vedtaget i en fusionsafgørelse, navnlig i tilfælde af klager vedrørende gennemførelsen af sådanne forpligtelser. Administratoren er forpligtet til at overholde de samme standarder for databeskyttelse og fortrolighed som institutionerne. Som en del af vurderingen af en foreslået fusion eller virksomhedsovertagelse samt i visse sammenhænge til formål for høringer og evalueringer med det formål at øge effektiviteten i Kommissionens procedurer eller de relevante lovgivningsmæssige rammer kan enkeltpersoners kontaktoplysninger blive overført til underleverandører, der er forpligtet til at overholde de samme standarder for databeskyttelse og fortrolighed som institutionerne. Hvordan beskytter og sikrer vi dine oplysninger? Ud over de ovenfor beskrevne fysiske foranstaltninger må oplysninger i medfør af forordning 139/2004 udelukkende indsamles og efterfølgende behandles i det omfang, det er nødvendigt for Kommissionens håndhævelsesopgaver i forbindelse med fusionskontrol. Procedureforordningerne og retspraksis hos domstolene i EU fastsætter klare begrænsninger for Kommissionens undersøgelsesbeføjelser samt for brugen af oplysningerne. Derudover må oplysninger omfattet af tavshedspligt ikke videregives. Høringskonsulenter skal ligeledes ved beslutning om videregivelse af oplysninger om fysiske personer i forbindelse med deres beslutningsbeføjelser tage højde for forordning (EU) 2018/1725. Særlige procedurer beskytter interesserede tredjeparter, når en interesseafvejning kræver videregivelse af oplysninger, der af disse parter betragtes som fortrolige. Konkurrencelovgivningen sikrer endvidere, at oplysninger altid skal indsamles til et nærmere angivet, eksplicit og legitimt formål. Oplysningerne må kun indsamles og efterfølgende 4

5 behandles til formål for gennemførelse af EU s fusionsregler og til det formål, de blev indsamlet til. Hvordan kan du berigtige nøjagtigheden af dine personoplysninger og i givet fald få dem rettet? Hvis registrerede personer blev tildelt ret til indsigt i, begrænsning af behandling af eller sletning af deres personoplysninger i Kommissionens sagsarkiver, ville det hindre Kommissionens overvågnings- og tilsynsopgaver i forbindelse med håndhævelse af konkurrencelovgivningen, som er nødvendige at udføre for at sikre Den Europæiske Unions vigtige økonomiske og finansielle interesser (dvs. at de konkurrenceorienterede markeder fungerer tilfredsstillende). De begrænsninger, der er fastsat i artikel 25 i forordning (EU) 2018/1725 og i Kommissionens afgørelse (EU) 2018/1927 af , gælder derfor i sådanne sager. De registrerede personer har dog mulighed for til den adresse, der fremgår af fortrolighedserklæringen, at fremsende en anmodning om begrænsning af behandling eller sletning af vedkommendes personoplysninger, der angiveligt er blevet ulovligt behandlet. Hvor længe opbevarer Kommissionen dine personoplysninger? Kommissionen opbevarer konkurrencesager frem til sagens afslutning af hensyn til at sikre en forsvarlig administrativ procedure. Det elektroniske sagsarkiv lukkes i sagsstyringssystemet. Dokumenterne og sagens metadata vil fortsat være tilgængelige for Kommissionens ansatte, men fuld tekstsøgning (med separat værktøj) vil ikke være muligt inden for to år efter sagens afslutning. Hvad angår svar til Kommissionen fremsendt via den elektroniske spørgeapplikation (equestionnaire), vil disse svar blive gemt i applikationen i en given periode som følger: (i) kontaktoplysninger: et år efter afslutning af sagen og (ii) svar: 5 år efter afslutning af sagen. Efter afslutning af sagen sendes sagsarkivet til Kommissionens historiske arkiv. Det er nødvendigt at hensyn til overholdelse af Kommissionens generelle forpligtelse til at opbevare dokumenter, der er indhentet i forbindelse med udførelsen af Kommissionens opgaver og vedrørende EU-aktiviteter. Dette er en del af Kommissionens generelle politik for arkiver. Personoplysninger, der behandles i forbindelse med høringer, evalueringer og andre typer tilbagemeldinger vedrørende Kommissionens aktiviteter, opbevares, så længe det er nødvendigt af hensyn til at kunne kontakte interessenterne vedrørende kommentarer. For en given konkret høring, evaluering eller andre typer tilbagemeldinger vil opbevaringsperioden for en underleverandør højst være 6 måneder efter den dato, hvor den endelige rapport eller 3 Kommissionens afgørelse (EU) 2018/1927 af 5. december 2018 om interne regler om s behandling af personoplysninger på konkurrenceområdet med hensyn til tilvejebringelse af oplysninger til registrerede og begrænsning af visse rettigheder (EUT L 313 af , s ). 5

6 det endelige resultat blev fremsendt fra underleverandøren til Kommissionen, eller hvor kontrakten mellem underleverandøren og Kommissionen i øvrigt ville ophøre. Kontaktoplysninger Hvis du har spørgsmål eller forespørgsler vedrørende de personoplysninger, du har afgivet, eller dine rettigheder, er du velkommen til at kontakte databeskyttelseskoordinatoren hos ved at sende en til comp-dataprotection@ec.europa.eu eller til at kontakte s databeskyttelsesansvarlige ved at sende en til data-protection-officer@ec.europa.eu. Klageadgang I tilfælde af tvister kan du klage til Den Europæiske Tilsynsførende for Databeskyttelse. Alle oplysninger findes på netstedet 6