Kommissionens genomförandeförordning (EU) 2025/1420 av den 17 juli 2025 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2024/903 vad gäller inrättande och drift av regulatoriska sandlådor för interoperabilitet

Europeiska unionens
officiella tidning

L-serien

2025/1420

18.7.2025

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2025/1420

av den 17 juli 2025

om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2024/903 vad gäller inrättande och drift av regulatoriska sandlådor för interoperabilitet

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2024/903 av den 13 mars 2024 om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (förordningen om ett interoperabelt Europa) (1), särskilt artikel 12.10, och

av följande skäl:

(1)	Genom förordning (EU) 2024/903 infördes regulatoriska sandlådor för interoperabilitet som en innovationsstödåtgärd för att förbättra utvecklingen av innovativa interoperabilitetslösningar och den gränsöverskridande interoperabiliteten för transeuropeiska digitala offentliga tjänster.

(2)

För att tillgodose de specifika gränsöverskridande innovationsbehoven och interoperabilitetsrelaterade behoven hos offentliga myndigheter får offentliga myndigheter eller unionsentiteter inrätta en regulatorisk sandlåda för interoperabilitet i enlighet med artikel 11 i förordning (EU) 2024/903. Regulatoriska sandlådor för interoperabilitet är forum för att skapa kunskap om regelverken som bygger på uppgifter från riktade projekt som syftar till att utveckla, träna, testa eller validera innovativa interoperabilitetslösningar. När det gäller interoperabilitetslösningar kan denna innovation beröra alla nivåer av interoperabilitet (rättsliga, organisatoriska, semantiska eller tekniska), där detta innovativa element kan ses som införandet av något nytt eller väsentligt förbättrat. För att bedöma om något är nytt eller förbättrat är sammanhanget relevant, något som är innovativt inom en sektor eller medlemsstat kan vara vanligt förekommande i en annan. Regulatoriska sandlådor för interoperabilitet kan ge utrymme för experiment med ett brett spektrum av innovativa interoperabilitetslösningar som kan stödja bättre gränsöverskridande interoperabilitet för offentliga tjänster. En regulatorisk sandlåda för interoperabilitet utvecklas kring öppna regleringsfrågor, särskilt i gränsöverskridande sammanhang som diskuteras med relevanta tillsynsmyndigheter som kan komma från olika sektorer, administrativa nivåer och medlemsstater. Om endast tekniskt experimenterande behövs kan sådant experimenterande ske i andra former, såsom i testbäddar eller innovationslaboratorier, och ingen regulatorisk sandlåda för interoperabilitet behövs. I enlighet med artikel 11.4 i förordning (EU) 2024/903 är regulatoriska sandlådor för interoperabilitet som standard gemensamma insatser av flera unionsentiteter och/eller offentliga myndigheter som samarbetar för ökad rättssäkerhet inom ramen för en regulatorisk sandlåda för interoperabilitet. I detta avseende inrättas regulatoriska sandlådor för interoperabilitet genom särskilda avtal mellan de olika samarbetande enheterna (såsom ett samförståndsavtal). Samarbetet inom regulatoriska sandlådor för interoperabilitet kan bygga på befintliga mekanismer för gränsöverskridande samarbete. Därför kan offentliga myndigheter eller unionsentiteter som bildar ett konsortium (t.ex. ett konsortium för europeisk digital infrastruktur eller europeiska grupperingar för territoriellt samarbete) även inrätta en regulatorisk sandlåda för interoperabilitet.

(3)

För att främja innovation har flera nationella och unionsomfattande regulatoriska sandlådor inrättats eller håller på att inrättas inom ramen för olika unionslagstiftningsinstrument, såsom men inte begränsade till, EU:s regulatoriska sandlåda för blockkedjeteknik, inrättandet av regulatoriska sandlådor för AI enligt Europaparlamentets och rådets förordning (EU) 2024/1689 (2) och regulatoriska sandlådor för nettonollutsläpp för att främja innovation på området nettonollteknik enligt Europaparlamentets och rådets förordning (EU) 2024/1735 (3). Vissa regulatoriska sandlådor kan vara sektorsspecifika, men de regulatoriska sandlådor för interoperabilitet som inrättats genom förordning (EU) 2024/903 är särskilt inriktade på innovativa lösningar för transeuropeiska digitala offentliga tjänster. För att säkerställa anpassning till målen i förordning (EU) 2024/903 måste dessa sandlådor uppfylla särskilda kriterier. Sådana kriterier syftar till att fastställa vilka regulatoriska sandlådor som ska finnas på portalen för ett interoperabelt Europa och övervakas av styrelsen för ett interoperabelt Europa, som inrättats i enlighet med artikel 15 i förordning (EU) 2024/903. De checklistor som tillhandahålls i bilagan till den här förordningen samt de riktlinjer och förtydliganden som kommissionen får utfärda i enlighet med artikel 11.3 i förordning (EU) 2024/903 stöder offentliga myndigheter och unionsentiteter vid bedömningen av deras överensstämmelse med dessa kriterier. Kommissionen kan därmed fullgöra sin uppgift enligt artikel 12.9 i förordning (EU) 2024/903 och säkerställa att information om regulatoriska sandlådor för interoperabilitet finns tillgänglig på portalen för ett interoperabelt Europa. Kommissionens kontroll och godkännande av regulatoriska sandlådor för interoperabilitet utgör inte en bedömning av lagligheten i deltagarnas verksamhet inom sådana sandlådor. Alla deltagare ska förbli fullt ansvariga för sin verksamhet i enlighet med artikel 12.5 i förordning (EU) 2024/903. De behöriga myndigheternas tillsynsbefogenheter och korrigeringsbefogenheter över dessa sandlådor ska inte påverkas, i enlighet med artikel 12.4 i förordning (EU) 2024/903.

(4)

Regulatoriska sandlådor för interoperabilitet kan utgöra ett forum för olika former av samarbete mellan samordnare för regulatoriska sandlådor för interoperabilitet, respektive tillsynsmyndigheter och andra aktörer, men syftet med det särskilda avtalet om inrättande av den regulatoriska sandlådan för interoperabilitet är att tydligt ange vilka arbetsmetoder som planeras mellan samordnarna för regulatoriska sandlådor för interoperabilitet och andra aktörer. Det särskilda avtalet bör ge insyn i vilken typ av andra aktörer som är behöriga att ansluta sig till den regulatoriska sandlådan för interoperabilitet, vid vilken tidpunkt under livslängden av den regulatoriska sandlådan för interoperabilitet och på vilka villkor de kan delta. Detta är nödvändigt för att förhindra negativa faktorer avseende målen för den regulatoriska sandlådan för interoperabilitet. Det särskilda avtalet om inrättande av den regulatoriska sandlådan för interoperabilitet bör också skapa transparens när det gäller den planerade interaktionen med aktörer som måste delta i processen i enlighet med tillämplig lagstiftning, såsom artikel 11.1 i förordning (EU) 2024/903, där det föreskrivs att regulatoriska sandlådor för interoperabilitet som medför behandling av personuppgifter ska drivas under tillsyn av de nationella dataskyddsmyndigheterna eller Europeiska datatillsynsmannen. Det nödvändiga engagemanget från tillsynsmyndigheterna för dataskydd beror på olika faktorer, såsom komplexiteten i databehandlingen av de planerade projekten i den regulatoriska sandlådan för interoperabilitet, de kategorier och den mängd uppgifter som berörs samt de risker som är förknippade med behandlingen. Driften av regulatoriska sandlådor för interoperabilitet under tillsyn av dataskyddsmyndigheter, där regulatoriska sandlådor för interoperabilitet inbegriper behandling av personuppgifter, bör förstås som en ytterligare uppgift för dataskyddsmyndigheterna, som de tilldelas genom förordning (EU) 2024/903, och ett villkor för att regulatoriska sandlådor för interoperabilitet ska fungerar korrekt. Till följd av tillämpningen av unionens dataskyddslagstiftning på all behandling av personuppgifter i samband med genomförandet av förordning (EU) 2024/903 bör dataskyddsmyndigheterna få de resurser som krävs för att de ska kunna utföra sina nya uppgifter. Om dataskyddsmyndigheter från olika medlemsstater och på EU-nivå deltar i den regulatoriska sandlådan för interoperabilitet kan dessa myndigheters samarbete också bygga på de respektive mekanismer som avses i artikel 61 i Europaparlamentets och rådets förordning (EU) 2016/679 (4) samt i artiklarna 61 och 62 i Europaparlamentets och rådets förordning (EU) 2018/1725 (5).

(5)

För att säkerställa att deltagandet i de regulatoriska sandlådorna för interoperabilitet baseras på en särskild plan i enlighet med artikel 12.3 i förordning (EU) 2024/903 bör samordnarna för regulatoriska sandlådor välja ut ett eller flera lämpliga projekt samt säkerställa att en särskild plan för varje projekt upprättas och innehåller alla delar som anges i artikel 12.3 i förordning (EU) 2024/903. Huruvida den särskilda planen för de projekt som drivs i regulatoriska sandlådor för interoperabilitet utarbetas av samordnare för regulatoriska sandlådor eller av andra aktörer som bjuds in av dem kommer att bero på den styrningsstruktur som används för den regulatoriska sandlådan för interoperabilitet. Samordnare regulatoriska sandlådor bör under hela löptiden för en regulatorisk sandlåda för interoperabilitet tydligt fastställa hur de specifika resultaten kommer att bidra till att målen för regulatoriskt lärande för den regulatoriska sandlådan för interoperabilitet uppnås.

(6)

För att stödja uppnåendet av sådana mål föreskrivs i artikel 11.3 i förordning (EU) 2024/903 att kommissionen får utfärda riktlinjer och förtydliganden. Kommissionen ska skapa ett särskilt gränssnitt för information om de regulatoriska sandlådorna för interoperabilitet, genom vilket relevanta uppgifter om inrättade regulatoriska sandlådor för interoperabilitet och de projekt som pågår inom dem kommer att offentliggöras. För att främja bred och rättvis tillgång till regulatoriska sandlådor för interoperabilitet bör information om hur man inrättar en regulatorisk sandlåda för interoperabilitet göras lättillgänglig för potentiella samordnare för regulatoriska sandlådor på portalen för ett interoperabelt Europa i enlighet med artikel 12.9 i förordning (EU) 2024/903. Portalen för ett interoperabelt Europa kan också underlätta nätverksbyggande mellan aktörer som är intresserade av att inrätta eller ansluta sig till en regulatorisk sandlåda för interoperabilitet. Portalen kommer även att fungera som ett viktigt verktyg för att säkerställa effektiva regulatoriska läranderesultat. Slutrapporter och tillhörande rättsliga insikter kommer att offentliggöras här, liksom tillhörande rekommendationer från styrelsen för ett interoperabelt Europa.

(7)

För att tillgodose de särskilda behoven av utveckling, träning, testning och validering av innovativa interoperabilitetslösningar i den regulatoriska sandlådan för interoperabilitet får samordnarna för regulatoriska sandlådor omfatta andra fysiska eller juridiska personer, såsom andra aktörer inom den offentliga sektorn, unionsentiteter, forskningsinstitut, GovTech-aktörer, däribland små och medelstora företag och uppstartsföretag, aktörer från AI-innovationsekosystemet, förutsatt att de uppfyller de kriterier som anges i artikel 12.1 i förordning (EU) 2024/903. Detta medför inga ändringar av ansvaret för samordnarna för regulatoriska sandlådor för interoperabilitet eller för de deltagare som bör upprätthålla de särskilda avtalsvillkoren när de går in i en regulatorisk sandlåda för interoperabilitet. Syftet med att inkludera de GovTech-aktörer som anges i artikel 12.1 är att möjliggöra en rikare dialog om regleringsfrågor inom den regulatoriska sandlådan för interoperabilitet, underlätta utbyte av tillvaratagna erfarenheter, identifiera lärdomar från innovationsexperiment, risker och bästa praxis för standardisering. Dessa andra aktörers deltagande i den regulatoriska sandlådan för interoperabilitet skulle också kunna bidra till att få en sektorsspecifik inblick i och tillgång till stöd från test- och experimentanläggningar och från de europeiska digitala innovationsknutpunkterna. Innovativa upphandlingsstrategier kan fungera i synergi med och stödja regulatoriska sandlådor för interoperabilitet genom att möjliggöra snabb tillgång till resurser, expertis och teknik för kontrollerat experimenterande. Detta säkerställer den flexibilitet som krävs för att testa innovativa lösningar samtidigt som det förblir anpassat till regleringsmålen.

(8)

För att säkerställa att alla projekt som pågår i de regulatoriska sandlådorna för interoperabilitet respekterar dataintegriteten ska samordnarna för regulatoriska sandlådor och de andra aktörerna fastställa en väldefinierad strategi för ytterligare behandling av personuppgifter i den regulatoriska sandlådan för interoperabilitet, dvs. personuppgifter som ursprungligen lagligen samlades in för andra ändamål. Detta tillvägagångssätt bör vara förenligt med alla krav i förordning (EU) 2024/903 och alla andra skyldigheter enligt unionens dataskyddslagstiftning. I det särskilda avtalet om inrättande av den regulatoriska sandlådan för interoperabilitet bör redan, när så är lämpligt, de delar som anges i artikel 11.4 i förordning (EU) 2024/903 specificeras. I strategin bör särskild uppmärksamhet ägnas åt att följa en hierarkisk strategi för att använda personuppgifter och säkerställa att de uppgifter som behandlas begränsas till vad som är nödvändigt för att den interoperabilitetslösning som ska utvecklas eller testas i den regulatoriska sandlådan för interoperabilitet ska fungera, och att den funktionen inte kan uppnås på ett ändamålsenligt sätt genom behandling av anonymiserade eller syntetiska data eller andra uppgifter än personuppgifter, i enlighet med artikel 12.6 b i förordning (EU) 2024/903. Om behandlingen av personuppgifter kan leda till nya slutsatser om de registrerade måste samordnare för regulatoriska sandlådor och även andra aktörer som deltar i den regulatoriska sandlådan för interoperabilitet visa att det finns en giltig rättslig grund för operativ användning av sandlådans resultat. Denna rättsliga grund ska ingå i den särskilda planen i enlighet med artikel 12.3 g i förordning (EU) 2024/903 och alla villkor enligt artikel 12.6 ska uppfyllas. Utan en sådan rättslig grund kan operativa personuppgifter från sandlådan inte behandlas vidare. Denna begränsning förhindrar att regulatoriska sandlådor för interoperabilitet används främst för utbyte eller jämförelse av data mellan myndigheter utan lämplig rättslig grund.

(9)

En strukturerad strategi för utvärdering och övervakning är avgörande för att främja en säker och produktiv miljö för innovation, samtidigt som ansvarsskyldighet och regleringsintegritet upprätthålls inom den regulatoriska sandlådan för interoperabilitet. I detta syfte ska samordnare för regulatoriska sandlådor, i enlighet med artikel 12.8 i förordning (EU) 2024/903, regelbundet lämna rapporter till kommissionen och styrelsen för ett interoperabelt Europa med sammanfattningar av framsteg, resultat och utmaningar. Rapporteringen bör också omfatta utvärderingen av uppgifternas kvalitetsaspekter, t.ex. om bedömningar, data eller slutsatser som genereras under sandlådans drift är riktiga och rättvisa. Denna utvärdering är avgörande för att säkerställa tillförlitligheten hos sandlådans resultat som ska användas operativt (t.ex. för upptäckt av bedrägerier, tilldelning av bidrag eller registrering av civilstånd). Experimenterande i regulatoriska sandlådor för interoperabilitet kan också utgöra en möjlighet att utvärdera hållbarheten, energi- och resurseffektiviteten hos de innovativa interoperabilitetslösningar som utvecklats, tränats, testats eller validerats inom ramen för den regulatoriska sandlådan för interoperabilitet. För att säkerställa kontinuerlig tillsyn bör det i processen krävas att det inrättas en mekanism för kontinuerlig datainsamling från enskilda projekt som möjliggör regelbunden uppföljning av framsteg, riskhantering och efterlevnad av sandlådans standarder. Mallar och exempel som tillhandahålls av kommissionen och som finns tillgängliga på portalen för ett interoperabelt Europa kan i framtiden stödja en rationalisering av rapporteringen för att göra det lättare för alla parter att fylla i och förstå resultaten av de regulatoriska sandlådorna för interoperabilitet.

(10)

Det särskilda avtalet om regulatoriska sandlådor för interoperabilitet kan vid väsentliga ändringar av det ursprungliga särskilda avtalet behöva förnyas. Sådana ändringar kan bland annat omfatta ändringar av antalet och identiteten av samordnarna för den regulatoriska sandlådan eller förlängningen av den ursprungligen överenskomna tidsram som krävs för att uppnå sandlådans mål.

(11)

Om regleringsdialogen och experimenterandet i de regulatoriska sandlådorna för interoperabilitet har gett tillräckliga bevis för säker användning av en interoperabilitetslösning bör dessa interoperabilitetslösningar, i tillämpliga fall, delas via portalen för ett interoperabelt Europa med icke-restriktiva licensvillkor, såsom licensen till öppen källkod från Europeiska unionen (EUPL), i enlighet med artikel 4 i förordning (EU) 2024/903.

(12)

Alla betydande risker som upptäcks under utvecklingen och testningen av interoperabilitetslösningar i en regulatorisk sandlåda för interoperabilitet bör leda till omedelbar riskbegränsning och, om detta inte är möjligt, leda till att utvecklings- och testningsprocessen tillfälligt avbryts. Den begärda riskhanteringsstrategin på flera nivåer, som balanserar riskhanterarnas roll och den tillsyn som utförs av samordnarna för den regulatoriska sandlådan och de behöriga myndigheterna, bör säkerställa en säker miljö för testning, träning, utveckling eller validering av interoperabilitetslösningar i den regulatoriska sandlådan för interoperabilitet. Samordnare för regulatoriska sandlådor bör besluta om riskhanteringsprocessen, hantera kommunikationen mellan behöriga myndigheter och riskhanterare samt säkerställa att varje projekt inom den regulatoriska sandlådan för interoperabilitet överensstämmer med den fastställda riskhanteringsplanen. Riskhanteringen bör bygga på och säkerställa fullständig efterlevnad av andra tillämpliga riskhanteringsförfaranden, t.ex. på området it-säkerhet eller skydd av personuppgifter. Riktlinjer och förtydliganden på portalen för ett interoperabelt Europa kan i framtiden hjälpa samordnarna för regulatoriska sandlådor att hitta en lämplig struktur.

(13)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 25 mars 2025.

(14)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats i enlighet med artikel 22.1 i förordning (EU) 2024/903.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Definitioner

I denna förordning gäller följande definitioner:

(1)

projekt: en särskild uppsättning åtgärder som syftar till att utveckla, träna, testa och validera innovativa interoperabilitetslösningar som körs i den kontrollerade miljön i en regulatorisk sandlåda för interoperabilitet i enlighet med en särskild plan och som involverar deltagare i enlighet med artikel 12.3 i förordning (EU) 2024/903,

(2)

samordnare för regulatorisk sandlåda: unionsentiteter eller offentliga organ som gemensamt inrättar och förvaltar en regulatorisk sandlåda för interoperabilitet, bland annat övervakning av deras inrättande, samordning av deltagande, övervakning av framsteg, rapportering om verksamheten och avslutande,

(3)	särskilt avtal: ett formellt instrument som ingåtts mellan minst tre unionsentiteter eller offentliga myndigheter med beskrivning av villkoren, rollerna, ansvarsområdena och arbetsmetoderna för inrättande, styrning och drift av en regulatorisk sandlåda för interoperabilitet,

(4)	tillsynsmyndighet: tillsynsorgan eller tillsynsmyndigheter som övervakar och verkställer efterlevnad inom specifika sektorer på unionsnivå, medlemsstatsnivå eller regional eller lokal nivå där detta är relevant för projekten i en regulatorisk sandlåda för interoperabilitet,

(5)	särskild plan: en särskild plan för utveckling, träning, testning och validering av innovativa interoperabilitetslösningar i en regulatorisk sandlåda för interoperabilitet, i enlighet med artikel 12.3 i förordning (EU) 2024/903.

KAPITEL II

INRÄTTANDE AV EN REGULATORISK SANDLÅDA FÖR INTEROPERABILITET

Artikel 2

Allmänna bestämmelser

1. En regulatorisk sandlåda för interoperabilitet ska inrättas genom ett särskilt avtal mellan minst tre unionsentiteter eller offentliga myndigheter. Rättsliga enheter som ingår i ett konsortium får inrätta en regulatorisk sandlåda för interoperabilitet, förutsatt att konsortiet omfattar minst tre unionsentiteter eller offentliga myndigheter samt uppfyller villkoren i denna förordning.

2. Innan det särskilda avtalet formaliseras ska de unionsentiteter eller offentliga myndigheter som inrättar den regulatoriska sandlådan för interoperabilitet säkerställa att

a)	den regulatoriska sandlådan för interoperabilitet uppfyller de kriterier som anges i artikel 3 och specificeras i checklistan i bilagan till denna förordning,

b)	den regulatoriska sandlådan för interoperabilitet anmäldes till kommissionen och, i tillämpliga fall, bemyndigades av kommissionen i enlighet med artikel 11.4 i förordning (EU) 2024/903 och artikel 5 i den här förordningen.

3. En regulatorisk sandlåda för interoperabilitet ska inrättas för en inledande period som inte bör överstiga tre år. En regulatorisk sandlåda för interoperabilitet får förnyas i enlighet med förfarandet i artikel 7. Deltagande i den regulatoriska sandlådan för interoperabilitet måste inledas och avslutas inom livslängden för den regulatoriska sandlådan för interoperabilitet, som inte får var längre än den maximala varaktigheten för deltagande i en regulatorisk sandlåda för interoperabilitet enligt artikel 12.2 i förordning (EU) 2024/903.

Artikel 3

Kriterier för inrättandet av en regulatorisk sandlåda för interoperabilitet

1. Alla offentliga organ eller unionsentiteter får delta i inrättandet av en regulatorisk sandlåda för interoperabilitet, med förbehåll för de villkor som fastställs i denna förordning.

2. Målet för en regulatorisk sandlåda för interoperabilitet bör bidra till de mål som anges i artikel 11.2 i förordning (EU) 2024/903.

3. Offentliga myndigheter eller unionsentiteter ska bedöma möjligheten att ansluta sig till en befintlig regulatorisk sandlåda för interoperabilitet med samma tillämpningsområde eller att länka till befintliga regulatoriska sandlådor med ett överlappande tillämpningsområde innan en ny regulatorisk sandlåda för interoperabilitet inrättas.

4. Samordnarna för regulatoriska sandlådor ska ingå ett särskilt avtal om inrättande av en regulatorisk sandlåda för interoperabilitet som åtminstone ska innehålla följande delar:

En beskrivning av målet, omfattningen och resultaten för den regulatoriska sandlådan för interoperabilitet, särskilt hur den regulatoriska sandlådan för interoperabilitet effektivt bidrar till de mål som anges i artikel 11.2 i förordning (EU) 2024/903, de innovativa interoperabilitetslösningar som kan utvecklas, tränas, testas eller valideras i den regulatoriska sandlådan för interoperabilitet och de öppna regleringsfrågor som omfattas av den regulatoriska sandlådan för interoperabilitet samt dess planerade varaktighet.

En styrningsplan som beskriver hur den regulatoriska sandlådan för interoperabilitet kommer att fungera, däribland förvaltningen av projekt i den regulatoriska sandlådan för interoperabilitet, med tydliga och transparenta arrangemang för samarbete mellan deltagarna, tillsynsmyndigheterna och alla andra aktörer som deltar i den regulatoriska sandlådan för interoperabilitet, och med en beskrivning av roller och ansvarsområden för de deltagare som går in i eller lämnar den regulatoriska sandlådan för interoperabilitet. Samordnarna för regulatoriska sandlådor får komma överens om hur de delar upp de uppgifter som anges i artikel 9 i denna förordning.

En beskrivning av en riskhanteringsmekanism för att kontrollera, övervaka och minska riskerna samt säkerställa skyddet av grundläggande rättigheter, hälsa, säkerhet och personuppgifter med stöd av tydliga riktlinjer och förfaranden för att hantera potentiella överträdelser av dessa grundläggande rättigheter, hälso- och säkerhetsnormer och skyddet av personuppgifter.

En beskrivning av en ram för utvärdering och rapportering i hela den regulatoriska sandlådan för interoperabilitet och om de projekt som pågår inom den regulatoriska sandlådan för interoperabilitet, däribland mekanismer för övervakning av framsteg, hantering av utmaningar, dokumentation av tillvaratagna erfarenheter och potentiell uppföljning samt säkerställande av anpassning till regleringsmålen.

e)	Om behandling av personuppgifter planeras i de projekt som pågår i den regulatoriska sandlådan för interoperabilitet ska den information som avses i artikel 11.4 i förordning (EU) 2024/903 anges.

5. Samordnarna för regulatoriska sandlådor ska enas om att inleda minst ett projekt på de villkor som anges i det särskilda avtalet och i kapitel III i denna förordning genom att upprätta ett utkast till en särskild plan.

Artikel 4

Gemensam kontaktpunkt

Samordnare för regulatoriska sandlådor ska sinsemellan utse en gemensam kontaktpunkt för kommunikation med kommissionen under hela den regulatoriska sandlådans livslängd.

Artikel 5

Anmälan och godkännande av en regulatorisk sandlåda för interoperabilitet

1. Om offentliga myndigheter eller unionsentiteter vill inrätta en regulatorisk sandlåda för interoperabilitet ska de skicka en gemensam begäran via portalen för ett interoperabelt Europa.

2. Den gemensamma begäran ska innehålla all information som kommissionen behöver för att bedöma om begäranden från endast offentliga myndigheter uppfyller kriterierna i artikel 3 i denna förordning.

3. Kommissionen ska underrätta den gemensamma kontaktpunkten om sitt beslut om den begäran som avses i punkt 1. Vid ett negativt beslut får samordnare för regulatoriska sandlådor lämna in en motiverad begäran om översyn inom 30 dagar från mottagandet av kommissionens beslut. Kommissionen ska granska begäran om översyn inom 30 dagar och underrätta den gemensamma kontaktpunkten om sitt beslut om denna begäran om översyn.

4. Det startdatum för en regulatorisk sandlåda för interoperabilitet som anges i det särskilda avtalet får inte infalla innan den anmälan som avses i punkt 3 har mottagits.

Artikel 6

Transparens

1. Kommissionen ska skapa ett enda särskilt gränssnitt för information och utbyte om regulatoriska sandlådor för interoperabilitet på portalen för ett interoperabelt Europa, inklusive

a)	allmän information och riktlinjer för unionsentiteter och offentliga myndigheter som är intresserade av att inrätta en regulatorisk sandlåda för interoperabilitet, inbegripet funktioner som hjälper berörda parter att utbyta information, begäranden och bästa praxis,

särskild information om var och en av de etablerade regulatoriska sandlådorna för interoperabilitet, inklusive behörighets- och urvalskriterier för deltagande i regulatoriska sandlådor för interoperabilitet samt information om pågående och avslutade projekt i den regulatoriska sandlådan för interoperabilitet.

2. Den gemensamma kontaktpunkten ska samla in eventuell information som saknas, och som anges i punkt 1 b, minst tio dagar innan den regulatoriska sandlådan för interoperabilitet tas i drift och dela den med kommissionen. Den gemensamma kontaktpunkten ska regelbundet uppdatera informationen om projekt inom den regulatoriska sandlådan för interoperabilitet.

Artikel 7

Förnyelse av en regulatorisk sandlåda för interoperabilitet

1. Samordnare för regulatoriska sandlådor får besluta att förnya den regulatoriska sandlådan för interoperabilitet på följande villkor:

a)	Målen för den regulatoriska sandlådan för interoperabilitet har ännu inte uppnåtts.

b)	Den regulatoriska sandlådan för interoperabilitet är inte stängd i enlighet med artikel 8.

2. Om samordnare för regulatoriska sandlådor beslutar att förnya den regulatoriska sandlådan för interoperabilitet ska de följa förfarandet i artikel 5.

3. Om samordnare för regulatoriska sandlådor vill göra väsentliga ändringar av det särskilda avtal som avses i artikel 2.1, inklusive bland annat ändringar av antalet och identiteten på samordnare för regulatoriska sandlådor, eller förlängningen av den ursprungligen överenskomna tidsram som krävs för att uppnå sandlådans mål, ska samordnare för regulatoriska sandlådor inleda förnyelseförfarandet enligt punkt 2.

Artikel 8

Stängning av en regulatorisk sandlåda för interoperabilitet

1. Samordnare för regulatoriska sandlådor ska stänga den regulatoriska sandlådan för interoperabilitet i ett av följande fall:

a)	Den regulatoriska sandlådan för interoperabilitet har uppfyllt sina mål.

b)	Den regulatoriska sandlådan för interoperabilitet har nått sitt fastställda slutdatum i enlighet med artikel 2.3 och samordnarna för den regulatoriska sandlådan har inte nått någon överenskommelse om dess förnyelse.

c)	Kommissionen har inte godkänt förnyelsen i enlighet med artikel 7.

d)	Den finansiering som krävs för att fortsätta verksamheten i den regulatoriska sandlådan för interoperabilitet är inte tillgänglig.

2. När den regulatoriska sandlådan för interoperabilitet har stängts ska samordnarna för den regulatoriska sandlådan säkerställa att alla projekt i den regulatoriska sandlådan för interoperabilitet avslutas på ett korrekt sätt, i enlighet med artikel 15.

3. Samordnare för regulatoriska sandlådor ska lämna in den slutrapport som avses i artikel 12.8 i förordning (EU) 2024/903 inom tre månader efter att den regulatoriska sandlådan för interoperabilitet har stängts.

KAPITEL III

DRIFT AV REGULATORISKA SANDLÅDOR FÖR INTEROPERABILITET

Artikel 9

Allmänna rättigheter och skyldigheter för samordnare för regulatoriska sandlådor

1. Samordnare för regulatoriska sandlådor ska förvalta driften av den regulatoriska sandlådan för interoperabilitet och dess relaterade projekt under hela den regulatoriska sandlådans livslängd.

2. Samordnare för regulatoriska sandlådor har särskilt ansvar för följande uppgifter:

a)	Bjuda in tillsynsmyndigheter till den regulatoriska sandlådan för interoperabilitet.

b)	Styra regleringsdialogen med de berörda tillsynsmyndigheterna kring utformningen av och lärdomarna från projekten.

c)	Besluta om antalet projekt som löper sekventiellt eller parallellt under den regulatoriska sandlådans livslängd.

d)	Offentliggöra ansökningsomgångar för deltagande i den regulatoriska sandlådan för interoperabilitet på portalen för ett interoperabelt Europa och ge deltagare tillträde till den regulatoriska sandlådan för interoperabilitet, i enlighet med artikel 10.

Välja ut projekt som ska drivas i den regulatoriska sandlådan för interoperabilitet och samtidigt kontrollera att varje projekt fortfarande omfattas av den regulatoriska sandlådan för interoperabilitet, med särskild uppmärksamhet på följande aspekter:

—	Stödja gränsöverskridande interoperabilitet mellan transeuropeiska digitala offentliga tjänster med deltagare från minst två olika medlemsstater eller från minst en offentlig myndighet och en unionsentitet.

—	Bidra till utveckling, testning och validering av en innovativ interoperabilitetslösning.

—	Identifiera de specifika regleringsfrågor som berörs och den vägledning som förväntas från de myndigheter som utövar tillsyn över den regulatoriska sandlådan för interoperabilitet.

f)	Säkerställa att deltagandet baseras på en särskild plan.

g)	Fastställa en tidsfrist för deltagande i ett projekt.

h)	Besluta om förlängning av ett projekt i enlighet med artikel 12.2 i förordning (EU) 2024/903.

i)	Avsluta ett projekt i enlighet med artikel 15.

j)	Säkerställa regelbunden och slutlig rapportering till kommissionen och styrelsen för ett interoperabelt Europa.

k)	Inrätta en ram för riskhantering i enlighet med artikel 12.

3. Om det är nödvändigt att behandla personuppgifter i samband med projekt som pågår i den regulatoriska sandlådan för interoperabilitet ska samordnare för regulatoriska sandlådor vidta nödvändiga åtgärder för att de behöriga dataskyddsmyndigheterna effektivt ska kunna utföra sina tillsynsuppgifter, i enlighet med artikel 11.1 i förordning (EU) 2024/903.

Artikel 10

Tillträde för deltagare och andra aktörer

1. Samordnare för regulatoriska sandlådor ska på portalen för ett interoperabelt Europa offentliggöra information om behörighets- och urvalskriterierna för deltagande i den regulatoriska sandlådan för interoperabilitet. Dessa kriterier ska omfatta tillhandahållande av information om möjligheten för GovTech-aktörer, inbegripet nationella eller europeiska standardiseringsorganisationer, anmälda organ, forsknings- och experimentlaboratorier, innovationsnav och företag som vill testa innovativa interoperabilitetslösningar, särskilt små och medelstora företag och uppstartsföretag, att delta i den regulatoriska sandlådan för interoperabilitet, i enlighet med artikel 12.1 i förordning (EU) 2024/903.

2. Samordnare för regulatoriska sandlådor ska besluta om begäranden från andra unionsentiteter, offentliga myndigheter eller GovTech-aktörer som vill ansluta sig till den regulatoriska sandlådan för interoperabilitet som deltagare eller andra aktörer, på grundval av de regler för respektive regulatorisk sandlåda för interoperabilitet som offentliggörs på portalen för ett interoperabelt Europa i enlighet med punkt 1.

3. Deltagarna eller andra aktörer ska till samordnarna för den regulatoriska sandlådan lämna in en åtagandeförklaring som innefattar ett övertagande av förpliktelser och ett åtagande av kandidaten att uppfylla ekonomiska, organisatoriska, personalrelaterade och andra villkor som är relevanta för detta ändamål.

Artikel 11

Deltagarnas allmänna rättigheter och skyldigheter

1. Deltagare som har fått tillträde till en regulatorisk sandlåda för interoperabilitet i enlighet med artikel 10 ska ha följande skyldigheter:

a)	Bidra till den särskilda planen.

b)	Ta fullt ansvar, i enlighet med artikel 12.5 i förordning (EU) 2024/903, för att interoperabilitetslösningens utveckling, träning, testning och validering är laglig.

Säkerställa att de interoperabilitetslösningar som testas i de regulatoriska sandlådorna för interoperabilitet uppfyller alla tillämpliga rättsliga krav och har erhållit alla nödvändiga tillstånd eller godkännanden från behöriga myndigheter innan de inleder projekten eller att de behöriga myndigheterna deltar i den regulatoriska sandlådan för interoperabilitet.

Säkerställa, om personuppgifter behandlas inom en regulatorisk sandlåda för interoperabilitet, att sådan behandling är helt förenlig med tillämplig dataskyddslagstiftning och komma överens med de relevanta dataskyddsmyndigheter som avses i artikel 12.1 i förordning (EU) 2024/903 om deras förväntade deltagande i den regulatoriska sandlådan för interoperabilitet och dess projekt.

e)	Följa den ram för riskhantering som anges i artikel 12.

f)	Regelbundet rapportera om lärdomar i den regulatoriska sandlådan för interoperabilitet, i enlighet med artikel 13.

g)	Säkerställa laglig hantering av personuppgifter som behandlas i projekten i enlighet med artikel 15.3.

2. Deltagarna får lämna den regulatoriska sandlådan för interoperabilitet enligt de villkor som anges i artikel 14.

Artikel 12

Riskhantering

1. Samordnare för regulatoriska sandlådor ska fastställa riskhanteringsprocessen för den regulatoriska sandlådan för interoperabilitet som omfattar den riskhanteringsprocess som avses i artikel 12.3 d i förordning (EU) 2024/903. Samordnare för regulatoriska sandlådor ska fastställa, genomföra och övervaka övergripande riskhanteringsmål för den regulatoriska sandlådan för interoperabilitet, inklusive särskilda riskhanteringsstandarder som är tillämpliga på alla projekt i den, med vederbörlig hänsyn till eventuella obligatoriska krav på riskhantering enligt annan tillämplig lagstiftning. Samordnare för regulatoriska sandlådor ska säkerställa effektiv kommunikation om riskhantering mellan deltagare, behöriga myndigheter och andra berörda aktörer.

2. Samordnare för regulatoriska sandlådor ska utarbeta en särskild riskhanteringsplan för varje projekt som följer den riskhanteringsprocess som avses i punkt 1.

3. Samordnare för regulatoriska sandlådor ska utse en av dem till riskhanterare för varje projekt. Riskhanteraren ska säkerställa att projektet överensstämmer med den särskilda riskhanteringsplan som avses i punkt 2 i denna artikel. Om risker identifieras ska riskhanteraren se till att lämpliga riskreducerande åtgärder vidtas.

4. Om lämplig riskreducering inte är möjlig får riskhanteraren tillfälligt avbryta ett projekts eller deltagares deltagande i den regulatoriska sandlådan för interoperabilitet som en omedelbar skyddsåtgärd. Riskhanteraren ska omedelbart informera samordnarna för regulatoriska sandlådor och de berörda myndigheterna. Den gemensamma kontaktpunkten ska rapportera detta tillfälliga avbrott till kommissionen.

5. Riskhanteraren ska föra register över riskhanteringsverksamheten för respektive projekt och göra dessa register tillgängliga för granskning av alla samordnare av regulatoriska sandlådor och kommissionen.

Artikel 13

Rapporteringsskyldigheter

1. Samordnare för regulatoriska sandlådor ska inrätta en mekanism för regelbunden rapportering som omfattar åtminstone de ämnen som avses i artikel 12.8 i förordning (EU) 2024/903. Vid behandling av personuppgifter i projekten ska rapporteringen innehålla mått som anger hur effektiv den innovativa interoperabilitetslösningen är för att kvalificera personuppgifter samt hur noggrant och rättvist resultatet är och hur användbara lösningens resultat är för de berörda myndigheterna.

2. Mekanismen ska omfatta fortlöpande insamling av data från alla projekt för att säkerställa att framsteg följs, risker hanteras och överensstämmelse med målen för regulatoriska sandlådor för interoperabilitet och de rättsliga kraven upprätthålls. Mekanismen ska omfatta rapportering om lärdomarna från dialogen med tillsynsmyndigheterna.

3. Samordnare för regulatoriska sandlådor ska till kommissionen och styrelsen för ett interoperabelt Europa lämna in de regelbundna rapporter som avses i artikel 12.8 i förordning (EU) 2024/903 minst var sjätte månad från dagen för inrättandet av den regulatoriska sandlådan för interoperabilitet.

4. Alla rapporter ska offentliggöras på portalen för ett interoperabelt Europa. Rapporterna får inte innehålla konfidentiella uppgifter.

Artikel 14

Deltagarnas utträde

1. Om en deltagare vill lämna den regulatoriska sandlådan för interoperabilitet innan det projekt som deltagaren är involverad i avslutas, i enlighet med artikel 15, eller den tilldelade uppgiften i den särskilda planen avslutas, ska deltagaren lämna en detaljerad förklaring till samordnarna för den regulatoriska sandlådan och till kommissionen om skälen till utträdet.

2. Deltagare som lämnar en regulatorisk sandlåda för interoperabilitet ska ha följande skyldigheter:

a)	Uppfylla eventuella kvarstående krav i samband med övervakning och rapportering av deras verksamhet.

Säkerställa att insamlade data och eventuella interoperabilitetslösningar som utvecklats under livslängden för den regulatoriska sandlådan för interoperabilitet hanteras i enlighet med tillämplig lagstiftning och med villkoren för tillträde till den regulatoriska sandlådan för interoperabilitet, enligt vad som fastställts av sandlådans samordnare.

Vidta alla nödvändiga åtgärder för att minska potentiella risker som kan påverka framgången för projektet inom den regulatoriska sandlådan för interoperabilitet samt för offentliga tjänster och deras tillhandahållande i samband med att den regulatoriska sandlådan för interoperabilitet och dess specifika projekt avslutas.

3. När en deltagare lämnar en regulatorisk sandlåda för interoperabilitet ska samordnarna för den regulatoriska sandlådan bedöma de nödvändiga åtgärderna med avseende på de skyldigheter som anges i artikel 9.

Artikel 15

Avslutande av ett projekt

1. Samordnare för regulatoriska sandlådor ska avsluta ett projekt i en regulatorisk sandlåda för interoperabilitet i något av nedanstående fall:

a)	Projektet har uppfyllt målen innan den maximala inledande varaktigheten har uppnåtts.

b)	De tillsynsmyndigheter som deltar i den regulatoriska sandlådan för interoperabilitet eller andra behöriga myndigheter har begärt att projektet ska avslutas och inga förmildrande åtgärder är möjliga att vidta.

c)	Den finansiering som krävs för att fortsätta verksamheten finns inte tillgänglig.

d)	Projektet uppfyller inte längre de minimikriterier i fråga om omfattning och deltagande som anges i den särskilda planen och inga förmildrande åtgärder är möjliga att vidta.

2. Om samordnare för en regulatorisk sandlåda planerar att avsluta ett projekt före det ursprungligen planerade slutdatumet ska samordnarna för den regulatoriska sandlådan informera alla deltagare i god tid.

3. Personuppgifter som undantagsvis behandlats för att uppnå ett projekts mål får inte användas som operativa uppgifter utanför projekten, såvida det inte finns en lämplig rättslig grund som tillåter en ändring av ändamålet.

4. Inom tre månader efter det att projekten avslutats ska samordnarna för regulatoriska sandlådor

på portalen för ett interoperabelt Europa eller en portal, katalog eller databas som är ansluten till portalen för ett interoperabelt Europa offentliggöra de interoperabilitetslösningar och tillhörande material som utvecklats under projektet, inbegripet dokumentation, versionshistorik, dokumenterad källkod och hänvisningar till öppna standarder eller tekniska specifikationer som använts, om sådana lösningar och sådant material överensstämmer med de tillämpliga kvalitetskriterierna för portalen för ett interoperabelt Europa,

b)	om lösningar utfärdas med öppen källkod, använda EUPL eller någon annan lämplig öppen källkodslicens,

tydligt ange om delningsbegränsningar gäller på grund av

—	immateriella rättigheter som innehas av tredje part,

—	skydd av känslig kritisk infrastruktur,

—	skydd av försvarsintressen eller allmän säkerhet.

KAPITEL IV

SLUTBESTÄMMELSER

Artikel 16

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 17 juli 2025.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj.

(2) Europaparlamentets och rådets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoniserade regler för artificiell intelligens och om ändring av förordningarna (EG) nr 300/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU) 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens) (EUT L, 2024/1689, 12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj).

(3) Europaparlamentets och rådets förordning (EU) 2024/1735 av den 13 juni 2024 om inrättande av en åtgärdsram för att stärka Europas ekosystem för tillverkning av nettonollteknik och om ändring av förordning (EU) 2018/1724 (EUT L, 2024/1735, 28.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1735/oj).

(4) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

BILAGA

Checklista för en regulatorisk sandlåda för interoperabilitet (som avses i artikel 2.2 a)

Kriterier

Beskrivning

Deltagarna har specificerats på lämpligt sätt

—	Ange namn och kontaktuppgifter för varje deltagande offentlig enhet som kommer att ingå i den regulatoriska sandlådan för interoperabilitet.

—	Ange den utsedda rollen för varje offentlig enhet inom den regulatoriska sandlådan för interoperabilitet (samordnare av den regulatoriska sandlådan, observatör eller tillsynsmyndighet).

—	Ange den gemensamma kontaktpunkten.

Lämna den information som krävs.

Tänk på att den regulatoriska sandlådan för interoperabilitet måste inrättas av minst tre samordnare för regulatoriska sandlådor, antingen offentliga myndigheter och/eller unionsentiteter.

Tillämpningsområde, mål och resultat har specificerats på lämpligt sätt

Omfattning:

—	Lagstiftning och sektorer som omfattas av den regulatoriska sandlådan för interoperabilitet.

—	Om den inte omfattar hela EU, gränsöverskridande region som omfattas av den regulatoriska sandlådan för interoperabilitet.

—	Varaktighet för den regulatoriska sandlådan för interoperabilitet.

—	Ange eventuella kopplingar till befintliga regulatoriska sandlådor.

Mål:

—	Ange målen för den regulatoriska sandlådan för interoperabilitet.

—	Ange hur den regulatoriska sandlådan för interoperabilitet effektivt bidrar till de mål som anges i artikel 11.2 i förordning (EU) 2024/903.

Resultat:

—	Identifiera tydligt de specifika regleringsfrågor som den regulatoriska sandlådan för interoperabilitet bör bidra till att klargöra.

—	Specificera de innovativa interoperabilitetslösningar som den regulatoriska sandlådan för interoperabilitet bör bidra till att utveckla, träna, testa eller validera.

—	Ange antalet projekt och tidsramen för de projekt som planeras inom ramen för den regulatoriska sandlådan för interoperabilitet.

—	Lämna in ett utkast till särskild plan för minst ett projekt.

Lämna den information som krävs.

Styrningen har specificerats på lämpligt sätt

—

Ange hur den regulatoriska sandlådan för interoperabilitet kommer att fungera genom att beskriva

—	tydliga och transparenta arrangemang för samarbete mellan deltagare, tillsynsmyndigheter och andra aktörer som deltar i den regulatoriska sandlådan för interoperabilitet och dess projekt, och

—	roller och ansvarsområden för alla deltagare som går in i eller lämnar den regulatoriska sandlådan för interoperabilitet.

—	Ange vilken typ av andra aktörer som är behöriga att ansluta sig till den regulatoriska sandlådan för interoperabilitet, vid vilken tidpunkt under livslängden av den regulatoriska sandlådan för interoperabilitet och på vilka villkor.

—	Var specifik när det gäller deltagande av aktörer med tillsyns- eller rådgivningsfunktioner, såsom nationella dataskyddsmyndigheter, regionala eller lokala tillsynsorgan och andra relevanta tillsynsmyndigheter.

—	Ange om deltagande av andra GovTech-aktörer planeras.

Lämna den information som krävs.

Beskrivningen bör visa att relevanta tillsynsmyndigheter och andra berörda parter tydligt har identifierats och beaktats och, i tillämpliga fall, innehålla bevis på att de är beredda att delta i den regulatoriska sandlådan för interoperabilitet.

Riskhantering har specificerats på lämpligt sätt

—	Ange de ursprungliga potentiella risker som identifierats för den regulatoriska sandlådan för interoperabilitet.

—	Ange riskhanteringsmålen för den regulatoriska sandlådan för interoperabilitet, inklusive särskilda riskhanteringsstandarder som är tillämpliga på alla projekt i den.

Lämna den information som krävs.

Utvärderings- och rapporteringskraven har specificerats på lämpligt sätt

—	Ange när de regelbundna rapporterna och slutrapporten kommer att finnas tillgängliga.

—	Ange vilka ämnen som rapporten ska omfatta.

Lämna den information som krävs.

Tänk på att mekanismen bör omfatta fortlöpande insamling av data från enskilda projekt för att säkerställa att framsteg spåras, risker hanteras och överensstämmelse med ramverkets mål och de rättsliga kraven upprätthålls.

Ytterligare behandling av personuppgifter har specificerats på lämpligt sätt

—	Om den regulatoriska sandlådan för interoperabilitet gör det möjligt att inrätta projekt som innebär ytterligare behandling av personuppgifter, bekräfta att de behöriga tillsynsmyndigheterna för dataskydd är tillräckligt involverade.

—

Ange de uppgifter som anges i artikel 11.4 andra meningen i förordning (EU) 2024/903, bland annat

—	om den ytterligare behandlingen omfattas av direktiv (EU) 2016/680, den rättsliga grunden för ytterligare behandling enligt nationell rätt eller unionslagstiftning,

—	varför ytterligare behandling av personuppgifter i den regulatoriska sandlådan för interoperabilitet är nödvändig,

—	det konkreta syftet med ytterligare behandling av personuppgifter,

—	berörda aktörer och deras roller,

—	de kategorier av personuppgifter som är avsedda att behandlas ytterligare i den regulatoriska sandlådan för interoperabilitet, och

—	den planerade lagringstiden för personuppgifterna, för att säkerställa att uppgifterna inte lagras längre än vad som är nödvändigt för de angivna ändamålen.

—	Ange hur de regulatoriska sandlådornas anpassning till villkoren i artikel 12.6 i den förordningen kommer att säkerställas.

Lämna den information som krävs.

ELI: http://data.europa.eu/eli/reg_impl/2025/1420/oj

ISSN 1977-0820 (electronic edition)