|
|
COMUNICACIÓN DE LA COMISIÓN AL
PARLAMENTO EUROPEO, AL CONSEJO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL
COMITÉ DE LAS REGIONES
|
KOMISSION TIEDONANTO EUROOPAN
PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN
KOMITEALLE
|
|
La protección de la privacidad en un
mundo interconectado
Un marco europeo de protección de datos para el siglo XXI
|
Yksityisyydensuoja verkottuvassa maailmassa
Euroopan uusi tietosuojakehys
|
|
(Texto pertinente a efectos del EEE)
|
(ETA:n kannalta merkityksellinen teksti)
|
|
1.
RETOS ACTUALES PARA LA PROTECCIÓN DE DATOS
|
1.
TIETOSUOJAN UUDET HAASTEET
|
|
La velocidad a la que se suceden las
innovaciones tecnológicas y el fenómeno de la globalización han transformado
profundamente los métodos de recogida, acceso, utilización y transferencia de
un volumen de datos personales en constante crecimiento. Las nuevas formas de
compartir información en las redes sociales y el almacenamiento remoto de
grandes cantidades de datos han pasado a formar parte de la existencia
cotidiana de una amplia proporción de los 250 millones de usuarios de Internet
en Europa. Al mismo tiempo, los datos personales se han convertido en un activo
para numerosas empresas, una parte importante de cuyas actividades económicas[1] consiste en la
recogida, agregación y análisis de los datos de clientes potenciales.
|
Teknologian nopean kehityksen ja globalisoitumisen
myötä henkilötietoja kerätään yhä kasvavassa määrin, ja niiden käsittelyssä ja
siirtämisessä käytettävät keinot ovat muuttuneet perinpohjin. Uudet tavat jakaa
tietoa sosiaalisten verkostojen kautta ja suurten datamäärien varastointi
verkkopalvelimille ovat arkipäivää monille Euroopan 250 miljoonasta internetin
käyttäjästä. Samalla henkilötiedoista on tullut monille yrityksille osa niiden
omaisuutta. Potentiaalisten asiakkaiden tietojen kerääminen, yhdistäminen ja
analysointi muodostaa merkittävän osan monien yritysten taloudellisesta
toiminnasta[1].
|
|
En este nuevo entorno digital, los
ciudadanos tienen derecho a ejercer un control efectivo sobre su información
personal. La protección de datos es en Europa un derecho fundamental
consagrado tanto en el artículo 8 de la Carta de los Derechos Fundamentales de
la Unión Europea como en el artículo 16, apartado 1, del Tratado de
Funcionamiento de la Unión Europea, por lo que debe salvaguardarse adecuadamente.
|
Tässä uudessa digitaalisessa toimintaympäristössä yksilöillä
on oikeus valvoa tehokkaasti henkilötietojaan. Tietosuoja on Euroopassa
perusoikeus, joka vahvistetaan Euroopan unionin perusoikeuskirjan
8 artiklassa sekä Euroopan unionin toiminnasta tehdyn sopimuksen,
jäljempänä ’SEUT-sopimus’, 16 artiklan 1 kohdassa. Tätä oikeutta on myös
suojattava asianmukaisella tavalla.
|
|
La falta de confianza provoca en los
consumidores cierta reticencia a la hora de hacer compras en línea y de aceptar
nuevos servicios. Por lo tanto, la existencia de un alto nivel de protección de
datos es también crucial para infundir confianza en los servicios en línea y explotar
el potencial de la economía digital, propiciando con ello el crecimiento
económico y la competitividad de las industrias de la UE.
|
Kuluttajat suhtautuvat uusiin verkkopalveluihin
epäluuloisesti ja epäröivät ostosten tekemistä verkossa luottamuspulan vuoksi.
Korkeatasoista tietosuojaa tarvitaan myös siksi, että voitaisiin parantaa
luottamusta online-palveluihin ja hyödyntää digitaalitalouden kaikki
mahdollisuudet. Näin edistetään talouskasvua ja EU:n teollisuuden
kilpailukykyä.
|
|
Es preciso disponer en toda la UE de normas
modernas y coherentes que permitan la libre circulación de datos entre los Estados
miembros. Las empresas necesitan reglas claras y uniformes que aporten seguridad
jurídica y reduzcan las cargas administrativas. Así lo exigen el funcionamiento
del mercado único y la necesidad de estimular el crecimiento económico,
crear puestos de trabajo y fomentar la innovación[2]. Una modernización
de la normativa de la UE en materia de protección de datos que potencie la dimensión
de mercado interior garantizará a los ciudadanos un alto nivel de protección de
datos y fomentará la seguridad, la claridad y la coherencia jurídicas. Por lo
tanto, ocupa un lugar destacado en el Plan de Acción de Estocolmo de la
Comisión Europea[3],
en la Agenda Digital para Europa[4]
y, de forma más general, en la estrategia de crecimiento de la UE Europa 2020[5].
|
EU:ssa tarvitaan ajanmukaiset ja yhtenäiset
säännöt, jotka takaavat tietojen vapaan liikkuvuuden jäsenvaltiosta toiseen.
Yritykset tarvitsevat selkeät ja yhdenmukaiset säännöt, jotka takaavat oikeusvarmuuden
ja vähentävät hallinnollista rasitusta mahdollisimman paljon. Tämä on
olennaisen tärkeää sisämarkkinoiden toiminnan kannalta ja jotta voidaan tukea
talouskasvua, luoda uusia työpaikkoja ja edistää innovointia[2]. EU:n
tietosuojasääntöjen uudistaminen vahvistaa niiden sisämarkkinaulottuvuutta,
takaa yksilöiden tietosuojan korkean tason ja edistää oikeusvarmuutta,
selkeyttä ja yhdenmukaisuutta. Siksi uudistus on keskeisellä sijalla sekä
Euroopan komission hyväksymässä toimintasuunnitelmassa Tukholman ohjelman
toteuttamiseksi[3]
että Euroopan digitaalistrategiassa[4].
Laajemmin uudistus edistää myös EU:n kasvustrategiaa (Eurooppa 2020 ‑strategia[5]).
|
|
La Directiva de la
UE de 1995[6],
instrumento legislativo básico para la protección de los datos personales en
Europa, marcó un hito en la historia de la protección de datos. Sus objetivos,
a saber, asegurar el funcionamiento del mercado único y la protección efectiva
de los derechos y las libertades de los ciudadanos, siguen siendo válidos. No
obstante, se adoptó hace diecisiete años, momento en que Internet estaba aún en
una fase incipiente. En el nuevo y complejo entorno digital actual, las normas vigentes
no aportan ni el grado de armonización requerido ni la eficacia necesaria para
preservar el derecho a la protección de datos personales. Tal es el motivo de
que la Comisión Europea proponga una reforma fundamental del marco jurídico de
protección de datos en la UE.
|
Vuonna 1995 annettu EU:n tietosuojadirektiivi[6], Euroopan
tietosuojalainsäädännön keskeinen säädös, oli virstanpylväs koko tietosuojan
historiassa. Sen tavoitteet, eli sisämarkkinoiden toiminnan turvaaminen ja
perusoikeuksien ja yksilön vapauksien tehokas suojaaminen, pätevät yhä.
Direktiivi annettiin kuitenkin jo 17 vuotta sitten, jolloin internet oli vasta lapsenkengissä.
Nykypäivän haastavassa digitaalisessa toimintaympäristössä nämä säännöt eivät
enää riitä takaamaan tarvittavaa yhdenmukaisuuden tasoa tai oikeutta
tehokkaaseen henkilötietojen suojaan. Sen vuoksi Euroopan komissio ehdottaa nyt
tietosuojaa koskevan EU:n lainsäädäntökehyksen perusteellista uudistamista.
|
|
Además, el Tratado de Lisboa ha creado, a
través del artículo 16 del TFUE, una nueva base jurídica para un planteamiento
moderno y global de la protección y la libre circulación de datos personales,
que abarca también la cooperación policial y judicial en materia penal[7]. Ese enfoque se
refleja en las Comunicaciones de la Comisión Europea sobre el Programa de
Estocolmo y el Plan de Acción de Estocolmo[8],
que subrayan la necesidad de que la Unión se dote de un «régimen único de
protección de los datos personales que cubra el conjunto de las competencias de
la Unión» y garantice «la aplicación coherente del derecho fundamental a la
protección de datos».
|
Lisäksi Lissabonin sopimuksen voimaantulon myötä
on saatu käyttöön uusi oikeusperusta, SEUT-sopimuksen 16 artikla, jonka
ansiosta voidaan omaksua ajanmukainen ja kattava lähestymistapa tietosuojaan ja
henkilötietojen vapaaseen liikkuvuuteen myös poliisiyhteistyön ja rikosasioissa
tehtävän oikeudellisen yhteistyön alalla[7].
Uusi lähestymistapa on otettu huomioon Tukholman ohjelmaa ja sen
toteuttamissuunnitelmaa koskevissa Euroopan komission tiedonannoissa[8], joissa korostetaan, että
EU:ssa on kehitettävä kattava järjestelmä henkilötietojen suojaamiseksi
kaikilla unionin toimivaltaan kuuluvilla aloilla ja varmistettava, että
tietosuojaa koskevaa perusoikeutta noudatetaan johdonmukaisesti.
|
|
Para preparar la reforma del marco jurídico
de protección de datos de la UE de manera transparente, la UE ha organizado,
desde 2009, varias rondas de consultas públicas sobre protección de datos[9] y ha entablado un
diálogo intensivo con los interesados[10].
El 4 de noviembre de 2010, la Comisión publicó una Comunicación acerca del
enfoque global de la protección de los datos personales en la Unión Europea[11] en la que se exponían
los principales aspectos de la reforma. Entre septiembre y diciembre de 2011,
la Comisión participó en un diálogo intensificado con las autoridades
nacionales de protección de datos en Europa y con el Supervisor Europeo de
Protección de Datos a fin de explorar las opciones que podrían conducir a una
aplicación más coherente de las normas de protección de datos en todos los
Estados miembros de la UE[12].
|
Jotta EU:n tietosuojakehyksen uudistus voitaisiin
toteuttaa avoimuuden hengessä, komissio käynnisti jo vuonna 2009 tietosuojaa
koskevat julkiset kuulemiset[9]
ja aloitti sidosryhmien kanssa tiiviin vuoropuhelun[10]. Komissio esitti uudistuksen
keskeiset periaatteet 4. marraskuuta 2010 antamassaan tiedonannossa Kattava
lähestymistapa henkilötietojen suojaan Euroopan unionissa[11]. Syyskuusta joulukuuhun 2011
komissio kävi Euroopan kansallisten tietosuojaviranomaisten ja Euroopan
tietosuojavaltuutetun kanssa tiivistä vuoropuhelua eri keinoista yhdenmukaistaa
EU:n tietosuojasääntöjen soveltamista kaikissa EU:n jäsenvaltioissa[12].
|
|
Estas conversaciones dejaron claro que tanto
los ciudadanos como las empresas deseaban que la Comisión Europea procediese a
una reforma general de las normas de protección de datos de la UE. Tras evaluar
las repercusiones de las distintas opciones[13],
la Comisión Europea ha decidido proponer un marco legislativo sólido y
coherente que cubre todas las políticas de la Unión, refuerza los derechos
individuales, potencia la dimensión de mercado único de la protección de datos
y reduce los trámites burocráticos engorrosos para las empresas[14]. Así pues, la Comisión
propone que el nuevo marco conste de:
|
Keskustelujen perusteella on selvää, että sekä
kansalaiset että yritykset toivovat Euroopan komission uudistavan EU:n
tietosuojasääntöjä perusteellisesti. Arvioituaan eri toimintavaihtoehtojen
vaikutuksia[13]
komissio esittää nyt vahvaa ja johdonmukaista lainsäädäntökehystä, joka
kattaa kaikki unionin politiikat, edistää yksilön oikeuksia ja tietosuojan
sisämarkkinaulottuvuutta sekä vähentää yritysten byrokratiaa[14]. Komission ehdottama uusi
säädöskehys käsittää seuraavat osat:
|
|
–
Un Reglamento (que sustituye a la
Directiva 95/46/CE) en el que se fija el marco jurídico general de protección
de datos de la UE[15]
|
–
asetus, jolla
vahvistetaan EU:n yleinen tietosuojakehys (ja korvataan direktiivi 95/46/EY)[15];
|
|
–
y una Directiva (que sustituye a la Decisión
Marco 2008/977/JAI[16]),
que fija las normas sobre la protección de los datos personales tratados con
fines de prevención, detección, investigación o persecución de delitos y para
las actividades judiciales correspondientes.
|
–
ja direktiivi, jolla vahvistetaan
henkilötietojen suojaa koskevat säännöt rikosten torjumista, selvittämistä,
tutkimista ja syytteeseenpanoa sekä tähän liittyviä oikeustoimia varten (ja
korvataan puitepäätös 2008/977/YOS[16]).
|
|
En la presente Comunicación se exponen los
principales componentes de la reforma del marco jurídico para la protección de
datos de la UE.
|
Tässä tiedonannossa esitetään EU:n
tietosuojakehyksen uudistuksen keskeiset elementit.
|
|
2.
CONTROL DE LOS CIUDADANOS SOBRE SUS DATOS
PERSONALES
|
2.
YKSILÖN OIKEUS VALVOA HENKILÖTIETOJAAN
|
|
Conforme a la Directiva 95/46/CE, principal
acto legislativo de la UE actualmente vigente en el ámbito de la protección de
datos, las vías de que disponen los ciudadanos para ejercer el derecho a la
protección de sus datos no están lo suficientemente armonizadas entre los Estados
miembros. Idéntica deficiencia presentan las facultades de las autoridades
nacionales de protección de datos, lo que les impide asegurar una aplicación
coherente y efectiva de las normas. Dicho de otro modo, el ejercicio efectivo
de esos derechos (especialmente cuando se trata de datos en línea) es más
difícil en unos Estados miembros que en otros.
|
Direktiivi 95/46/EY on EU:n tärkein
tietosuojasäädös. Sen perusteella ei kuitenkaan ole pystytty riittävästi
yhdenmukaistamaan sääntöjä, joiden mukaisesti yksilöt eri jäsenvaltioissa
voivat käyttää oikeuttaan henkilötietojen suojaan. Myöskään kansallisten tietosuojaviranomaisten
valtuudet eivät ole kyllin yhtenäiset, jotta voitaisiin varmistaa sääntöjen
yhdenmukainen ja tehokas soveltaminen. Tästä syystä näiden oikeuksien
käyttäminen on toisissa jäsenvaltioissa vaikeampaa kuin toisissa, erityisesti
verkkoympäristössä.
|
|
Esas dificultades se derivan también del enorme
volumen de datos recogidos diariamente y del hecho de que los usuarios a menudo
no son plenamente conscientes de que sus datos están siendo recogidos. Si bien
son muchos los europeos que consideran que la comunicación de sus datos
personales forma cada vez más parte de la vida moderna[17], el 72 % de
los usuarios de Internet en Europa siguen preocupados ante la excesiva cantidad
de datos personales que se les solicita en línea[18]. Ello les procura la
sensación de haber perdido el control sobre sus datos, puesto que no reciben
información adecuada acerca del destino de sus datos personales, a quién se
transmiten y con qué fines. A menudo, no saben cómo ejercer sus derechos en
línea.
|
Nämä vaikeudet johtuvat sekä siitä, että tietoja
kerätään päivittäin valtavia määriä, että siitä, että käyttäjät eivät aina
täysin tiedosta, että heidän tietojaan kerätään. Vaikka monet eurooppalaiset
ovat sitä mieltä, että henkilötietojen antaminen on nykyään osa arkipäivää[17], 72 prosenttia internetin
käyttäjistä Euroopassa on huolissaan siitä, että heiltä vaaditaan
verkkoympäristössä liikaa henkilötietoja[18].
He tuntevat, etteivät aina pysty valvomaan tietojaan. He eivät myöskään katso
saavansa riittävästi tietoa siitä, mitä heidän henkilötiedoilleen tapahtuu,
kenelle niitä siirretään ja mihin tarkoitukseen. Monet eivät osaa käyttää
oikeuksiaan verkkoympäristössä.
|
|
El «derecho al olvido»
|
Oikeus tulla
unohdetuksi
|
|
Un estudiante europeo suscrito a un
servicio de red social en línea decide solicitar acceso a todos sus datos
personales archivados por la red. Es entonces cuando se da cuenta de que esos
datos son muchos más de lo que había imaginado y de que algunos de sus datos
personales que, en teoría, habían sido suprimidos, se siguen conservando.
|
Eurooppalainen opiskelija päättää selvittää,
mitä henkilötietoja hänestä on tallennettu internetissä toimivaan
yhteisöpalveluun, jonka jäseneksi hän on liittynyt. Hän huomaa, että palvelu
kerää paljon enemmän tietoja kuin hän luuli. Kaiken lisäksi palvelussa oli
edelleen tallella tietoja, jotka hän uskoi poistaneensa.
|
|
La reforma de las normas sobre protección
de datos de la UE garantizarán que esa situación deje de producirse, mediante
la introducción de las disposiciones siguientes:
|
EU:n tietosuojasääntöjen uudistuksen
tarkoituksena on varmistaa, että näin ei enää käy, kun otetaan käyttöön
seuraavat vaatimukset:
|
|
- un requisito explícito que obliga a los
servicios de redes sociales en línea (y a todos los demás responsables del
tratamiento de datos) a minimizar el volumen de datos personales de usuarios
recogidos y tratados;
|
- internetyhteisöpalvelujen (ja kaikkien
muiden rekisterinpitäjien) on minimoitava käyttäjiltä kerättävien ja käsiteltävien
henkilötietojen määrä;
|
|
- el requisito de que la configuración por
defecto garantice que los datos no se hacen públicos;
|
- vakioasetusten on taattava, että tietoja ei
julkisteta;
|
|
- la obligación explícita para los responsables
del tratamiento de datos de suprimir los datos personales de quienes así lo
soliciten explícitamente, cuando no exista ninguna razón legítima para
conservarlos.
En el ejemplo antes expuesto, este requisito obligaría al proveedor de la red
social a suprimir inmediata y totalmente los datos del estudiante.
|
- rekisterinpitäjien on poistettava yksilön
henkilötiedot, jos tämä nimenomaisesti pyytää sitä eikä tietojen säilyttämiseen
ole perusteltua syytä.
Esimerkkitapauksessa palveluntarjoajan olisi poistettava kaikki opiskelijan
tiedot välittömästi.
|
|
Como ya se pone de manifiesto en la Agenda
Digital para Europa, las preocupaciones acerca de la falta de privacidad se
encuentran entre las razones más frecuentes por las que los ciudadanos no
compran bienes ni contratan servicios en línea. Habida cuenta de la
contribución del sector de las tecnologías de la información y la comunicación
(TIC) al aumento de la productividad general en Europa (un 20 % procede directamente
del sector de TIC, y un 30 % de las inversiones en TIC[19]), la confianza en
esos servicios es vital para estimular el crecimiento de la economía de la UE y
la competitividad de la industria europea.
|
Kuten Euroopan digitaalistrategiassa todetaan,
yksityisyydensuojaan liittyvä huoli on suurimpia syitä siihen, että ihmiset
eivät osta tavaroita ja palveluja verkosta. Kun otetaan huomioon tieto- ja
viestintäteknologian osuus Euroopan kokonaistuottavuudesta (20 % suoraan
tältä sektorilta ja 30 % siihen liittyvistä investoinneista[19]), luottamus verkkopalveluihin
on EU:n talouden kasvun ja eurooppalaisen teollisuuden kilpailukyvyn tukemisen
kannalta elintärkeä asia.
|
|
Notificaciones
de las violaciones de datos
|
Tietoturvaloukkauksista
ilmoittaminen
|
|
Unos piratas informáticos asaltaron un
servicio de juegos en línea dirigido a usuarios de la UE. Esa violación afectó a
bases de datos que contenían datos personales (incluidos los nombres y
apellidos, las direcciones y posiblemente los datos de las tarjetas de crédito)
de millones de usuarios de todo el mundo. La empresa dejó pasar una semana antes
de notificar el suceso a los usuarios afectados.
|
Hakkerit tunkeutuivat mm. EU:ssa asuville
käyttäjille suunnattuun rahapelipalveluun. He pääsivät käsiksi tietokantoihin,
joissa oli kymmenien miljoonien eri puolilla maailmaa asuvien ihmisten
henkilötietoja (mm. nimiä, osoitteita ja mahdollisesti myös
luottokorttitietoja). Palvelusta vastaava yritys ilmoitti
tietoturvaloukkauksesta käyttäjille vasta viikon kuluttua.
|
|
La reforma de las
normas sobre protección de datos de la UE asegurará que esa situación deje de
producirse. Las nuevas normas obligarán a las empresas:
|
EU:n tietosuojasääntöjen uudistuksen
tarkoituksena on varmistaa, että näin ei enää käy. Uusien sääntöjen nojalla
yritysten on
|
|
- a reforzar sus
medidas de seguridad para impedir y evitar violaciones;
|
- tehostettava turvatoimiaan
tietoturvaloukkausten ehkäisemiseksi ja välttämiseksi;
|
|
- a notificar las violaciones de datos
tanto a las autoridades nacionales de protección de datos (en un plazo de 24
desde la detección de la violación, siempre que sea posible) como a las
personas afectadas, sin demora indebida.
|
- ilmoitettava tietoturvaloukkauksista
kansalliselle tietosuojaviranomaiselle vuorokauden kuluessa siitä kun tapahtuma
on havaittu ja asianomaisille yksilöille ilman aiheetonta viivytystä.
|
|
El objetivo de los nuevos actos legislativos
propuestos por la Comisión es reforzar los derechos vigentes, otorgar a los
ciudadanos medios eficaces y operativos para asegurarse de que están plenamente
informados del destino de sus datos personales y posibilitarles un ejercicio
más efectivo de sus derechos.
|
Komission ehdottamien säädösten tarkoituksena on
lujittaa oikeuksia, jotta kansalaiset saavat tehokkaat käytännön keinot
varmistaa, että he saavat tarvittavat tiedot siitä, mitä heidän
henkilötiedoilleen tapahtuu, ja että he voivat käyttää oikeuksiaan
tehokkaammin.
|
|
Para reforzar los derechos de los ciudadanos a
la protección de sus datos, la Comisión propone nuevas normas que:
|
Komissio haluaa lujittaa yksilöiden
tietosuojaoikeuksia ehdottamalla uusia sääntöjä, joilla on seuraavat
tavoitteet:
|
|
Aumentarán el control de los ciudadanos
sobre sus datos:
|
Lisätään yksilön mahdollisuuksia valvoa
tietojaan
|
|
- asegurando que, siempre que se
requiera su consentimiento, este se otorgue de forma explícita, a
saber, mediante una declaración o una actuación clara y afirmativa por parte
del interesado, y libre;
|
- varmistamalla, että kun rekisteröidyltä
vaaditaan suostumus, se on annettava nimenomaisesti, eli siten,
että asianomainen esittää suostumuksen ilmaisevan lausuman tai toteuttaa
suostumusta selkeästi ilmaisevan toimen vapaaehtoisesti;
|
|
- dotando a los usuarios de Internet de un
derecho efectivo al olvido en el entorno en línea: el derecho a que se supriman
sus datos si retiran su consentimiento y no existen otros motivos legítimos
para conservarlos;
|
- antamalla internetin käyttäjille tehokas oikeus
tulla unohdetuksi verkkoympäristössä: tämä tarkoittaa, että käyttäjillä on
oltava oikeus saada tietonsa poistettua, jos he peruuttavat suostumuksensa eikä
tietojen säilyttämiseen ole perusteltua syytä;
|
|
- garantizando un acceso fácil a los
datos propios y un derecho de portabilidad de los datos: el derecho
a obtener del responsable del tratamiento una copia de los datos conservados y
la libertad de transferirlos de un proveedor de servicio a otros sin trabas;
|
- varmistamalla, että omat tietonsa voi
saada helposti ja että tiedot on mahdollista siirtää toiselle
palveluntarjoajalle: oikeus saada rekisterinpitäjältä jäljennös
tallennetuista tiedoista ja oikeus siirtää tiedot palveluntarjoajalta toiselle
esteettä;
|
|
- reforzando
el derecho a la información de tal forma que los ciudadanos comprendan
plenamente cómo se tratan sus datos personales, especialmente cuando esas actividades
afecten a niños.
|
- lujittamalla oikeutta
tiedonsaantiin, niin että yksilöt ymmärtävät täysin, miten heidän
henkilötietojaan kohdellaan, erityisesti silloin kun tietojenkäsittely koskee lapsia.
Annetaan yksilölle paremmat keinot käyttää oikeuksiaan
|
|
Mejorarán los medios que permiten a los
ciudadanos ejercer sus derechos:
|
- vahvistamalla kansallisten
tietosuojaviranomaisten riippumattomuutta ja valtuuksia niin, että ne
saavat tarvittavat edellytykset käsitellä tehokkaasti valituksia ja valtuudet
toteuttaa tuloksellisia tutkimuksia, tehdä sitovia päätöksiä ja määrätä
tehokkaita ja varoittavia seuraamuksia;
|
|
- reforzando la independencia y las competencias
de las autoridades nacionales de protección de datos de forma que estén adecuadamente
equipadas para dar curso eficazmente a las reclamaciones, estén facultadas para
llevar a cabo investigaciones efectivas, adopten decisiones vinculantes e
impongan sanciones efectivas y disuasorias;
|
- vahvistamalla hallinnollisia ja
oikeudellisia oikeussuojakeinoja tilanteissa, joissa tietosuojaoikeuksia on
loukattu. Esimerkiksi määrätyt ehdot täyttävät yhdistykset voivat nostaa
tuomioistuimessa kanteen yksilön puolesta.
|
|
- ensanchando las vías de recurso
administrativo y judicial en caso de violación de los derechos de
protección de datos. Concretamente, las asociaciones debidamente habilitadas podrán
ejercitar acciones judiciales en nombre de los particulares.
|
Lujitetaan tietoturvallisuutta
|
|
Reforzarán la seguridad de los datos:
|
- kannustamalla käyttämään yksityisyydensuojaa
parantavia teknologioita (jotka minimoivat henkilötietojen tallentamisen), yksityisyydensuojaa
tukevia vakioasetuksia ja yksityisyydensuojaa koskevia
sertifiointijärjestelmiä;
|
|
- fomentando el uso de tecnologías que
protejan la privacidad (tecnologías que, al minimizar la conservación de
datos personales, resguardan la privacidad de la información), configuraciones
por defecto respetuosas de la privacidad y regímenes de certificación de
la privacidad;
|
- asettamalla rekisterinpitäjille yleinen
velvollisuus[20]
ilmoittaa tietoturvaloukkauksista ilman aiheetonta viivytystä sekä
tietosuojaviranomaisille (mahdollisuuksien mukaan 24 tunnin kuluessa) että
asianomaisille yksilöille.
|
|
- imponiendo a los responsables del
tratamiento de los datos una obligación general[20] de notificar,
sin demora indebida, toda violación de datos tanto a las autoridades
competentes en materia de protección de datos (en un plazo de 24 horas siempre
que sea posible) como a los afectados.
|
Tiukennetaan tietojen käsittelijöiden
tilivelvollisuutta
|
|
Acrecentará la responsabilidad de quienes
tratan datos, concretamente:
|
- velvoittamalla
rekisterinpitäjät nimittämään tietosuojavastaava yrityksissä, joissa on
yli 250 työntekijää tai joiden suorittamiin tietojenkäsittelytoimiin liittyy
niiden luonteen, laajuuden tai tarkoitusten vuoksi erityisiä riskejä yksilöiden
oikeuksien ja vapauksien suhteen (ns. riskialtis tietojenkäsittely);
|
|
- exigiendo
a los responsables del tratamiento de los datos que nombren a un Delegado de
Protección de Datos en las empresas con más de 250 empleados y en las
empresas que efectúen operaciones de tratamiento de datos que entrañen cierto
riesgo;
|
- ottamalla käyttöön ns. sisäänrakennetun tietosuojan
periaate sen varmistamiseksi, että tietosuojatakeet otetaan huomioon jo
menettelyjen ja järjestelmien suunnitteluvaiheessa;
|
|
- introduciendo el principio de «privacidad
desde el diseño» a fin de asegurar que las garantías de protección de los
datos se incorporan ya en la fase de planificación de los procedimientos y
sistemas;
|
- ottamalla käyttöön velvoite laatia tietosuojaa
koskeva vaikutustenarviointi riskialtista tietojenkäsittelyä suorittavissa
organisaatioissa.
|
|
- imponiendo a las organizaciones que
lleven a cabo operaciones de tratamiento que entrañen cierto riesgo la
obligación de llevar a cabo evaluaciones de impacto sobre la protección de
los datos.
|
3.
TIETOSUOJASÄÄNNÖT DIGITAALISTEN SISÄMARKKINOIDEN
TARPEISIIN
|
|
3.
NORMAS DE PROTECCIÓN DE DATOS ADAPTADAS AL MERCADO
ÚNICO DIGITAL
|
Vaikka voimassa olevan tietosuojadirektiivin
tavoitteena on varmistaa tietosuojan yhtenäinen taso EU:ssa, eri
jäsenvaltioiden säännöt poikkeavat edelleen huomattavasti toisistaan. Tämän
vuoksi rekisterinpitäjät saattavat joutua tekemisiin 27:n eri kansallisen
lainsäädännön asettamien vaatimusten kanssa. Tuloksena on hajanainen
oikeudellinen ympäristö, joka synnyttää oikeudellista epävarmuutta
ja johtaa yksilöiden tietosuojan epäyhdenmukaisuuteen. Tämä on aiheuttanut
yrityksille tarpeettomia kuluja ja hallinnollista rasitusta. Se myös
vähentää sisämarkkinoilla toimivien yritysten halukkuutta laajentaa toimintaansa
yli rajojen.
|
|
A pesar de que la Directiva vigente tiene el
objetivo de asegurar un nivel equivalente de protección de datos en toda la UE,
se observan aún considerables divergencias entre las normas aplicables en los
distintos Estados miembros. De tal modo, los responsables del tratamiento de datos
pueden tener que hacer frente a 27 legislaciones nacionales y requisitos
diferentes. El resultado de esa situación es un entorno jurídico fragmentado
que ha generado inseguridad jurídica y protección desigual de las
personas físicas. Además, ha generado costes innecesarios y cargas
administrativas para las empresas y actúa como desincentivo para aquellas
que operan en el mercado único y desearían expandir sus operaciones a otros
países.
|
Kansallisten tietosuojaviranomaisten resurssit ja
valtuudet vaihtelevat huomattavasti jäsenvaltiosta toiseen.[21] Tästä syystä viranomaiset
eivät aina pysty suorittamaan lainvalvontatehtäviään tyydyttävästi. Näiden
viranomaisten yhteistyö EU:n tasolla (nykyisen neuvoa-antavan ryhmän eli
tietosuojatyöryhmän[22]
puitteissa) ei aina takaa täytäntöönpanon yhdenmukaisuutta, minkä vuoksi myös
sitä olisi parannettava.
|
|
Los recursos y las competencias de las
autoridades nacionales de protección de datos varían considerablemente entre los
Estados miembros[21].
En algunos casos, dichas autoridades se ven en la imposibilidad de ejercer satisfactoriamente
sus funciones coercitivas. La cooperación a nivel europeo entre estas
autoridades a través del grupo consultivo existente (el llamado Grupo de
trabajo del artículo 29)[22]
no siempre conduce a una aplicación coherente de las normas, aspecto que
también es susceptible de mejora.
|
Tietosuojasääntöjen yhdenmukainen
täytäntöönpano kaikkialla EU:ssa
|
|
Aplicación coherente de las normas de
protección de datos en toda Europa
|
Monikansallinen yritys, jolla on useita
toimipaikkoja eri puolilla EU:ta, on avannut verkossa Euroopan-laajuisen
karttapalvelun, johon kootaan kuvia kaikista yksityisistä ja julkisista
rakennuksista. Kuvissa saattaa esiintyä myös kaduilla olevia ihmisiä. Yhdessä
jäsenvaltiossa katsottiin, että on lainvastaista julkaista sumentamattomia
kuvia henkilöistä, jotka eivät tienneet tulleensa kuvatuiksi, kun taas muissa
jäsenvaltioissa tätä ei pidetty tietosuojasäännösten vastaisena. Näin ollen
kansalliset tietosuojaviranomaiset eivät voineet puuttua tilanteeseen
johdonmukaisella tavalla.
|
|
Una empresa multinacional con varios
establecimientos en la UE ha desplegado un sistema de cartografía en línea en
toda Europa que capta imágenes de todos los edificios privados y públicos, por
lo que puede al mismo tiempo obtener fotografías de los viandantes. En un
Estado miembro, la inclusión de fotografías no desenfocadas de personas que no
eran conscientes de haber sido fotografiadas se consideró ilegal, mientras que
en otros Estados miembros ese hecho no supuso ninguna infracción de las leyes
de protección de datos. Por consiguiente, las autoridades nacionales de
protección de datos no ofrecieron una respuesta homogénea para poner remedio a
esta situación.
|
EU:n tietosuojasääntöjen uudistuksen
tarkoituksena on varmistaa, että jatkossa näin ei enää käy, koska
|
|
La reforma de las normas de protección de
datos de la UE asegurará que esa situación deje de producirse, dado que:
|
- tietosuojavaatimukset ja ‑takeet
vahvistetaan EU:n asetuksella, jota sovelletaan sellaisenaan kaikkialla
unionissa;
|
|
- los requisitos y las garantías de
protección de datos se establecerán en un Reglamento de la UE, de aplicación
directa en toda la Unión;
|
- yrityksen toiminnan laillisuuden ratkaisee
vain yrityksen päätoimipaikan tietosuojaviranomainen;
|
|
- únicamente la autoridad de protección
de datos del país donde la empresa tenga su establecimiento principal será
responsable de determinar si la actuación de la empresa se ajusta a Derecho;
|
- silloin kun jokin palvelu on osoitettu eri
jäsenvaltioissa asuville yksilöille, kansallisten tietosuojaviranomaisten
toiminnan nopea ja tehokas koordinointi auttaa varmistamaan, että EU:n uusia
tietosuojasääntöjä sovelletaan ja että niiden täytäntöönpanoa valvotaan
yhdenmukaisesti kaikissa jäsenvaltioissa.
|
|
- una coordinación rápida y eficaz entre
las autoridades nacionales de protección de datos (habida cuenta de que el
servicio se destina a ciudadanos de varios Estados miembros) contribuirá a
asegurar que las nuevas normas de protección de datos de la UE sean objeto de
aplicación y ejecución coherentes en todos los Estados miembros.
|
Kansallisten viranomaisten asemaa on vahvistettava
ja niiden yhteistyötä tehostettava, jotta voidaan taata yhdenmukainen
täytäntöönpanon valvonta ja viime kädessä sääntöjen yhdenmukainen soveltaminen
kaikkialla EU:ssa.
|
|
Es preciso conceder refuerzos a las autoridades
nacionales e intensificar sus actividades de cooperación para asegurar una
ejecución coherente y, en definitiva, una aplicación uniforme de las reglas en
toda la UE.
|
Vahva, selkeä ja yhdenmukainen EU:n säädöskehys
auttaa hyödyntämään digitaalisten sisämarkkinoiden koko potentiaalia ja edistää
talouskasvua, innovaatiota ja työpaikkojen luomista. Asetuksen avulla päästään
eroon 27 jäsenvaltion oikeudellisen toimintaympäristön hajanaisuudesta ja
voidaan raivata markkinoillepääsyn esteet, mikä on erityisen tärkeää
mikroyritysten sekä pienten ja keskisuurten yritysten kannalta.
|
|
La existencia de un marco legislativo sólido,
claro y uniforme al nivel de la UE contribuirá a liberar el potencial del
mercado único digital y propiciará el crecimiento económico, la innovación y la
creación de empleo. Mediante un Reglamento, se acabará con la fragmentación de
regímenes legales en los 27 Estados miembros y se eliminarán los obstáculos que
entorpecen al acceso al mercado, factor de especial importancia para las microempresas
y para las pequeñas y medianas empresas.
|
Uusi säädöskehys tuo EU:n yrityksille etua myös
globaalissa kilpailutilanteessa, sillä sen ansiosta ne voivat tarjota
asiakkailleen takeet siitä, että näiden arvokkaita henkilötietoja kohdellaan
asianmukaista varovaisuutta ja huolellisuutta noudattaen. Luottamus
yhdenmukaiseen EU:n sääntelykehykseen on olennaisen tärkeää
palveluntarjoajille. Se myös kannustaa sijoittajia etsimään palvelujen
sijoittamisen yhteydessä mahdollisimman suotuisia olosuhteita.
|
|
Las nuevas normas otorgarán además a las
empresas de la UE una ventaja competitiva mundial. Gracias al marco regulador
reformado, podrán asegurar a sus clientes que toda información personal valiosa
será tratada con la diligencia y el cuidado debidos. La confianza en un régimen
regulador coherente de la UE constituirá una ventaja esencial para los
proveedores de servicios, además de un incentivo para los inversores en busca
de condiciones óptimas para la localización de servicios.
|
Komissio ehdottaa tietosuojan
sisämarkkinaulottuvuuden parantamiseksi seuraavia toimenpiteitä:
|
|
Con el fin de potenciar la dimensión de
mercado único de la protección de datos, la Comisión propone:
|
- vahvistetaan tietosuojasäännöt EU:n tasolla
asetuksella, jota sovelletaan sellaisenaan kaikissa jäsenvaltioissa[23]; näin päästään eroon
erilaisten kansallisten tietosuojasäännösten päällekkäisestä ja yhtäaikaisesta
soveltamisesta. Tämän ansiosta yrityksille kertyy nettosäästöä noin 2,3
miljardia euroa vuodessa pelkästään hallinnollisen rasituksen kevenemisen
ansiosta;
|
|
- fijar las normas de protección de
datos al nivel de la UE mediante un Reglamento directamente aplicable en
todos los Estados miembros[23],
lo que pondrá fin a la aplicación acumulativa y simultánea de distintas leyes
nacionales de protección de datos; solo en el capítulo de cargas
administrativas, esto supondrá para las empresas un ahorro neto
de unos 2 300 millones EUR;
|
- yksinkertaistetaan sääntelykehystä
karsimalla byrokratiaa kovalla kädellä ja luopumalla muodollisuuksista,
kuten yleisistä ilmoitusvaatimuksista (näin kertyy nettosäästöä 130 miljoonaa
euroa vuodessa pelkästään hallinnollisen rasituksen kevenemisen ansiosta). On
syytä kiinnittää huomiota etenkin mikroyritysten sekä pienten ja keskisuurten
yritysten erityistarpeisiin, koska niillä on merkittävä osa EU:n talouden
kilpailukyvyn edistämisessä;
|
|
- simplificar el entorno regulador
mediante una drástica reducción de los trámites burocráticos y la
eliminación de determinadas formalidades, como los requisitos
generales de notificación (solo en el capítulo de cargas administrativas, esto supondrá
un ahorro neto de 130 millones EUR anuales); habida cuenta de su importancia
para la competitividad de la economía europea, se otorgará especial atención a
las necesidades específicas de las microempresas y de las pequeñas y medianas
empresas;
|
- vahvistetaan edelleen kansallisten
tietosuojaviranomaisten riippumattomuutta ja valtuuksia niin, että ne
pystyvät toteuttamaan tutkimuksia, tekemään sitovia päätöksiä ja määräämään
tehokkaita ja varoittavia seuraamuksia, ja velvoitetaan jäsenvaltiot
osoittamaan niille riittävät resurssit näiden tehtävien hoitamiseen;
|
|
- ampliar la independencia y las
facultades de las autoridades nacionales de protección de datos,
habilitándolas para llevar a cabo investigaciones, adoptar decisiones
vinculantes e imponer sanciones efectivas y disuasorias, y obligar a los
Estados miembros a que les faciliten los recursos suficientes para el
desempeño de esas tareas;
|
- perustetaan EU:hun tietosuojaa koskeva
yhden luukun järjestelmä: EU:ssa toimivien rekisterinpitäjien tarvitsee
olla yhteydessä vain yhteen tietosuojaviranomaiseen eli sen jäsenvaltion
tietosuojaviranomaiseen, jossa yrityksen päätoimipaikka sijaitsee;
|
|
- crear un sistema de «ventanilla
única» para la protección de datos en la UE: los responsables del
tratamiento de datos de la UE tendrán como único interlocutor a una
autoridad nacional de protección de datos, a saber, la del Estado miembro
donde esté sito el establecimiento principal;
|
- luodaan edellytykset
tietosuojaviranomaisten nopealle ja tehokkaalle yhteistyölle muun muassa
velvoittamalla tietosuojaviranomaiset toteuttamaan tutkimuksia ja tarkastuksia
toisen tietosuojaviranomaisen pyynnöstä ja tunnustamaan toistensa päätökset
vastavuoroisesti;
|
|
- crear las condiciones necesarias para
una cooperación presta y eficaz entre autoridades nacionales de protección
de datos, lo que incluirá la obligación para cualquiera de ellas de llevar
a cabo investigaciones e inspecciones a petición de cualquier otra y el reconocimiento
mutuo de sus decisiones;
|
- perustetaan yhdenmukaisuusmekanismi,
joka takaa, että silloin kun yksittäisen tietosuojaviranomaisen päätöksillä on
laajempaa vaikutusta EU:n tasolla, niissä otetaan täysimääräisesti huomioon
muiden asianomaisten tietosuojaviranomaisten näkemykset, ja että päätökset ovat
täysin unionin oikeuden mukaiset;
|
|
- crear un mecanismo de coherencia al
nivel de la UE para asegurar que las decisiones de las autoridades nacionales
de protección de datos que tengan mayor repercusión europea tengan plenamente
en cuenta los puntos de vista de las demás autoridades de protección de datos interesadas
y se ajusten plenamente al Derecho de la UE;
|
- tehdään tietosuojatyöryhmästä riippumaton
Euroopan tietosuojaneuvosto, joka voi nykyistä paremmin edistää
tietosuojalainsäädännön yhdenmukaista soveltamista ja tarjota vankan perustan
tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyölle; ja
parannetaan synergiaetuja ja tehokkuutta säätämällä, että Euroopan
tietosuojaneuvoston sihteeristön tehtävistä huolehtii Euroopan
tietosuojavaltuutettu.
|
|
- elevar el rango del Grupo de trabajo
del artículo 29, convirtiéndolo en un Consejo Europeo de Protección de Datos
a fin de mejorar su contribución a la aplicación coherente de la
legislación en materia de protección de datos y de sentar unas sólidas bases de
cooperación entre las autoridades de protección de datos, incluido el
Supervisor Europeo de Protección de Datos, y potenciar las sinergias y la
eficacia disponiendo que este último asuma las tareas de la Secretaría del
Consejo Europeo de Protección de Datos.
|
Uusi EU:n asetus takaa tietosuojaa koskevien
perusoikeuksien vankan suojan kaikkialla Euroopan unionissa ja lujittaa
sisämarkkinoiden toimintaa. Toisaalta on otettava huomioon, että kuten EU:n
tuomioistuin on korostanut[24],
oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan sitä on tarkasteltava
suhteessa sen tehtävään yhteiskunnassa[25].
Lisäksi sen ohella on oikeasuhteisuuden periaatteen mukaisesti otettava
huomioon muut perusoikeudet[26].
Tätä varten asetukseen on otettu säännöksiä, joilla varmistetaan muiden
perusoikeuksien, kuten sananvapauden ja tiedonvälityksen vapauden,
puolustautumisoikeuksien sekä salassapitovelvollisuuden noudattaminen (mm.
oikeusalan ammattien piirissä) vaikuttamatta kirkkojen asemaan sellaisena kuin
se määritellään jäsenvaltioiden lainsäädännössä.
|
|
El nuevo Reglamento de la UE garantizará una
firme protección del derecho fundamental a la protección de datos en toda la
Unión Europea y consolidará el funcionamiento del mercado único. Al mismo
tiempo, habida cuenta de que, según ha subrayado el Tribunal de Justicia de la
UE[24], el derecho a la
protección de los datos personales no constituye un derecho absoluto, sino que
debe considerarse en relación con su función dentro de la sociedad[25] y presentar un
equilibrio con otros derechos fundamentales, de conformidad con el principio de
proporcionalidad[26],
el Reglamento incluirá disposiciones explícitas que garanticen el respeto de
otros derechos fundamentales, como la libertad de expresión y de información y
el derecho de defensa, así como el secreto profesional (por ejemplo, para la
abogacía), sin perjuicio del estatuto jurídico de las iglesias conforme a las
leyes de los Estados miembros.
|
4.
TIETOJEN KÄYTTÖ POLIISIYHTEISTYÖSSÄ JA
RIKOSASIOISSA TEHTÄVÄSSÄ OIKEUDELLISESSA YHTEISTYÖSSÄ
|
|
4.
UTILIZACIÓN DE LOS DATOS PARA LA COOPERACIÓN
POLICIAL Y JUDICIAL EN MATERIA PENAL
|
Lissabonin sopimuksen voimaantulo ja erityisesti
uuden oikeusperustan (SEUT-sopimuksen 16 artikla) käyttöönotto tarjoavat
tilaisuuden luoda kattava tietosuojakehys, joka varmistaa yksilöiden
henkilötietojen korkeatasoisen suojan ja mahdollistaa poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön erityispiirteiden huomioon
ottamisen. Sen ansiosta EU:n uusi tietosuojakehys voi kattaa sekä
rajatylittävän että yhden jäsenvaltion sisällä tapahtuvan henkilötietojen käsittelyn.
Tämä vähentäisi eroavuuksia jäsenvaltioiden lainsäädäntöjen välillä, mikä
todennäköisesti edistäisi henkilötietojen suojaamista yleensä. Se voisi myös
helpottaa tietojenvaihtoa jäsenvaltioiden poliisi- ja oikeusviranomaisten
välillä ja parantaa siten vakavan rikollisuuden torjuntaan liittyvää
yhteistyötä Euroopassa. Poliisi- ja oikeusviranomaisten rikosasioissa
suorittamaa tietojenkäsittelyä säännellään nykyään lähinnä puitepäätöksellä
2008/977/YOS, joka on tehty ennen Lissabonin sopimuksen voimaantuloa. Koska
kyseessä on puitepäätös, komissiolla ei ole toimivaltaa sen sääntöjen
täytäntöönpanon suhteen, mikä on osaltaan vaikuttanut puitepäätöksen
täytäntöönpanon epätasaisuuteen. Lisäksi puitepäätöksen soveltamisala on
rajattu rajatylittäviin käsittelytoimiin.[27]
Tämä tarkoittaa, että henkilötietojen käsittelyyn sovelletaan nykyään
henkilötietojen käsittelystä ja tietosuojaa koskevien perusoikeuksien
suojaamisesta annettuja EU:n sääntöjä vain siinä tapauksessa, että käsittelyyn
liittyy henkilötietojen siirtämistä. Tästä aiheutuu joissain tapauksissa
käytännön ongelmia poliisille ja muille viranomaisille, koska niiden ei ole
aina helppo erottaa toisistaan pelkästään omassa maassa tapahtuvaa ja
rajatylittävää tietojenkäsittelyä tai ennustaa, olisiko johonkin kansalliseen
tapaukseen liittyviä tietoja kenties tarpeen siirtää käsiteltäväksi toiseen
jäsenvaltioon joskus myöhemmin.[28]
|
|
La entrada en vigor del Tratado de Lisboa y, concretamente,
la introducción de una nueva base jurídica (artículo 16 del TFUE) permiten
establecer un marco completo de protección de datos que asegure un alto nivel
de protección de los datos personales sin menoscabo de la naturaleza específica
de la cooperación policial y judicial en materia penal. En particular, permite
que el marco revisado de protección de datos de la UE regule el tratamiento
tanto nacional como internacional de datos personales. En principio, ello
recortará las diferencias entre las legislaciones de los distintos Estados miembros,
lo que probablemente redundará en beneficio de la protección de datos
personales en general. También podría dar lugar a un intercambio más fluido de
información entre las autoridades policiales y judiciales de los Estados
miembros, lo que mejorará la cooperación en la lucha contra la delincuencia
grave en Europa. Actualmente, el tratamiento de datos por las autoridades
policiales y judiciales en materia penal lo regula esencialmente la Decisión
Marco 2008/977/JAI, anterior a la entrada en vigor del Tratado de Lisboa. Dado
que se trata de una Decisión marco, la Comisión carece de competencia para
exigir el cumplimiento de sus disposiciones, lo que ha contribuido a su
desigual aplicación. Además, el ámbito de aplicación de la Decisión Marco se limita
a las actividades de tratamiento de datos internacionales[27]. Esto significa
que el tratamiento de datos personales que no haya sido objeto de intercambio
queda actualmente fuera del ámbito de aplicación de las disposiciones de la UE
que regulan ese tratamiento y salvaguardan el derecho fundamental a la
protección de datos. Además, en algunos casos, esto crea una dificultad
práctica a la policía y otras autoridades, para quienes no siempre está claro
si el tratamiento de datos ha de ser exclusivamente nacional o internacional, o
si los datos nacionales pueden ser objeto de un intercambio internacional subsiguiente[28].
|
EU:n uudistetun tietosuojakehyksen tarkoituksena
onkin varmistaa yhdenmukainen ja korkeatasoinen tietosuoja, jotta voidaan lujittaa
jäsenvaltioiden poliisi- ja oikeusviranomaisten keskinäistä luottamusta ja
edistää siten tietojen vapaata liikkuvuutta ja poliisi- ja oikeusviranomaisten
tehokasta yhteistyötä.
|
|
Por consiguiente, el nuevo marco reformado de
protección de datos de la UE trata de garantizar un nivel elevado y sistemático
de protección de los datos que fomente la confianza mutua entre la policía y
las autoridades judiciales de los distintos Estados miembros, contribuyendo con
ello a mejorar la libre circulación de datos y la cooperación efectiva entre la
policía y las autoridades judiciales.
|
Jotta voidaan varmistaa korkeatasoinen
henkilötietojen suoja poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen
yhteistyön alalla ja helpottaa samalla henkilötietojen vaihtoa jäsenvaltioiden
poliisi- ja oikeusviranomaisten kesken, komissio esittää
tietosuojalainsäädännön uudistuspaketin yhteydessä direktiiviehdotuksen, jossa
säädetään
|
|
Con el fin de asegurar un alto nivel de
protección de los datos personales en el ámbito de la cooperación policial y
judicial en materia penal y de facilitar los intercambios de datos personales
entre la policía y las autoridades judiciales de los Estados miembros, la
Comisión propone, como parte del paquete de reforma de la protección de datos,
una Directiva que:
|
- yleisten tietosuojaperiaatteiden
soveltamisesta poliisiyhteistyöhön ja rikosasioissa
tehtävään oikeudelliseen yhteistyöhön, näiden alojen erityispiirteet huomioon
ottaen;[29]
|
|
- aplique los principios generales
de la protección de datos a la cooperación
policial y judicial en materia penal, siempre en total respeto de la naturaleza
específica de cada uno de estos ámbitos[29];
|
- yhdenmukaistamisen vähimmäiskriteerit ja
yleisten sääntöjen mahdollisia rajoituksia koskevat edellytykset.
Tämä koskee erityisesti yksilön oikeutta saada tietoa siitä, että poliisi- ja
oikeusviranomaiset käsittelevät hänen tietojaan tai tutustuvat niihin.
Tällaiset rajoitukset ovat tarpeen rikosten tehokkaan ehkäisemisen, tutkimisen,
paljastamisen ja syytteeseenpanon varmistamiseksi;
|
|
- establezca condiciones y criterios
mínimos armonizados para toda posible limitación de las reglas generales; esto
se refiere específicamente a los derechos de los ciudadanos a ser informados
cuando la policía y las autoridades judiciales manejen sus datos o accedan a
ellos; esas limitaciones son necesarias para la prevención, investigación,
detección o enjuiciamiento efectivos de los delitos;
|
- erityiset säännöt lainvalvontatoimien
erityispiirteiden kattamiseksi, jotta voidaan esimerkiksi erottaa
toisistaan eri ryhmiin kuuluvat rekisteröidyt (kuten todistajat ja epäillyt),
joilla on keskenään erilaisia oikeuksia.
|
|
- establezca normas específicas adaptadas
a la naturaleza característica de las actividades de los organismos con
funciones coercitivas, incluida una distinción entre las distintas categorías
de interesados, cuyos derechos pueden variar (como los testigos y
los sospechosos).
|
5.
TIETOSUOJA GLOBALISOITUNEESSA MAAILMASSA
|
|
5.
PROTECCIÓN DE LOS DATOS EN UN CONTEXTO DE
GLOBALIZACIÓN
|
Yksilön oikeudet on edelleen taattava, kun
henkilötietoja siirretään EU:sta kolmansiin maihin ja aina kun tällaisten
siirtojen kohteena ovat jäsenvaltioiden yksilöt, joiden henkilötietoja
kolmansien maiden palveluntarjoajat käyttävät tai käsittelevät. Tämä
tarkoittaa, että EU:n tietosuojanormeja on sovellettava riippumatta siitä,
missä tietoja käsittelevä yritys tai sen tietojenkäsittely-yksikkö
maantieteellisesti sijaitsee.
|
|
La protección de los derechos de los
ciudadanos debe extenderse a la transferencia de datos personales de la UE a
terceros países y a toda actividad que se dirija a los ciudadanos de los
Estados miembros y en el marco de la cual sus datos sean utilizados o
analizados por proveedores de servicios de terceros países. Esto significa que
las normas de protección de datos de la UE deben aplicarse con independencia de
la ubicación geográfica de una empresa o de su centro de tratamiento de datos.
|
Globalisoituneessa maailmassa henkilötietoja
siirretään yli yhä useampien virtuaalisten ja maantieteellisten rajojen ja
tallennetaan eri maissa sijaitseville palvelimille. Yhä useammat yritykset
tarjoavat tietotekniikan etäresurssipalveluja, joiden avulla asiakkaat voivat
käyttää ja tallentaa tietoja etäpalvelimilla. Näistä syistä on tarpeen parantaa
nykyisiä mekanismeja, jotka säätelevät tietojen siirtämistä kolmansiin maihin.
Tämä koskee muun muassa päätöksiä, joilla varmennetaan kolmansien maiden
tietosuojan tason riittävyys, ja asianmukaisia takeita, kuten
mallisopimuslausekkeita tai yrityksiä koskevia sitovia sääntöjä[30], joiden tarkoituksena on
yhtäältä varmistaa tietosuojan korkea taso kansainvälisten
käsittelyoperaatioiden yhteydessä ja toisaalta helpottaa rajatylittäviä
tiedonsiirtoja.
|
|
En el contexto de globalización actual, los
datos personales se transfieren a través de un creciente número de fronteras
virtuales y geográficas, y se conservan en servidores ubicados en numerosos
países. Aumenta el número de empresas que ofrecen a sus clientes servicios de
computación en nube que les permiten consultar y conservar los datos guardados
en servidores remotos. Estos factores exigen una mejora de los actuales
mecanismos de transferencia de datos a terceros países que incluya decisiones
de adecuación (es decir, decisiones que certifiquen la adecuación de las normas
de protección de datos de terceros países), amén de las garantías apropiadas,
como cláusulas contractuales tipo o normas corporativas vinculantes[30], para garantizar un
alto nivel de protección de los datos en las operaciones internacionales de
tratamiento de datos y de facilitar el flujo transfronterizo de datos.
|
Yrityksiä koskevat sitovat säännöt
|
|
Normas corporativas vinculantes
|
Erään konsernin on siirrettävä säännöllisesti
henkilötietoja EU:ssa sijaitsevista tytäryhtiöistään kolmansissa maissa
sijaitseviin tytäryhtiöihin. Konserni haluaisi ottaa käyttöön sitovat säännöt
noudattaakseen EU:n lainsäädäntöä ja voidakseen samalla rajoittaa yksittäisiin
siirtoihin sovellettavia hallinnollisia vaatimuksia. Käytännössä yritystä
sitovilla säännöillä varmistetaan, että koko konsernissa sovelletaan samoja
sääntöjä eikä useita erilaisia sisäisiä sopimuksia.
|
|
Un grupo de sociedades necesita
transferir periódicamente datos personales desde sus filiales en la UE a las radicadas
en terceros países. El grupo desearía introducir una serie de normas corporativas
vinculantes (NCV) que permitan cumplir el Derecho de la UE, limitando, al mismo
tiempo, los requisitos administrativos de cada transferencia. En la práctica,
las normas corporativas vinculantes aseguran la aplicación de un único conjunto
de normas a todo el grupo en lugar de varios contratos internos.
|
Sen toteaminen, että tietyn yrityksen sitovat
säännöt antavat riittävät takeet tietosuojan tasosta, edellyttää
tietosuojatyöryhmän nykykäytännön mukaan kolmen tietosuojaviranomaisen (yhden
johtavan ja kahden avustavan viranomaisen) perusteellista tarkastusta, jota
useat muut tietosuojaviranomaiset voivat lisäksi kommentoida. Lisäksi useiden
jäsenvaltioiden lainsäädäntö edellyttää, että yritystä koskevien sitovien
sääntöjen piiriin kuuluvat siirrot hyväksytään myös kansallisten valtuutusten
nojalla, minkä vuoksi yritystä koskevien sitovien sääntöjen hyväksyminen on
hyvin raskasta, aikaa vievää ja monimutkaista.
|
|
De acuerdo con las prácticas vigentes
acordadas por el Grupo de trabajo del artículo 29, para reconocer que las
normas vinculantes de una sociedad ofrecen garantías suficientes se necesita un
examen pormenorizado por parte de tres autoridades responsables de la
protección de datos (una «principal» y dos «examinadoras»), que puede
complementarse con las observaciones de otros responsables. Además, la
legislación de muchos Estados miembros exige autorizaciones nacionales
adicionales para las transferencias efectuadas con arreglo a las normas corporativas
vinculantes, lo que hace de su adopción un proceso muy engorroso, costoso,
largo y complejo.
|
Tietosuojauudistuksen jälkeen
|
|
A partir de la reforma de la protección
de datos:
|
- tämä menettely on yksinkertaisempi ja
kevyempi;
|
|
- este proceso se simplificará y
racionalizará;
|
- yritystä koskevat sitovat säännöt validoi
yksi ainoa tietosuojaviranomainen, minkä lisäksi varmistetaan, että asian
käsittelyyn voivat osallistua myös muut tietosuojaviranomaiset, joita se
koskee;
|
|
- las normas corporativas vinculantes
serán validadas por una única autoridad responsable de protección de datos, con
mecanismos para asegurar la pronta participación de las demás autoridades de
protección de datos pertinentes;
|
- kun yksi viranomainen on hyväksynyt yritystä
koskevat sitovat säännöt, ne pätevät kaikkialla EU:ssa ilman muita kansallisia
valtuutusmenettelyjä.
|
|
- una vez una autoridad haya aprobado una
norma corporativa vinculante, esta será válida para toda la UE sin necesidad de
autorizaciones adicionales a nivel nacional.
|
Globalisoitumiseen liittyvien haasteiden vuoksi tarvitaan joustavia välineitä ja mekanismeja etenkin sellaisia
yrityksiä varten, jotka harjoittavat toimintaa maailmanlaajuisesti. Samalla on
taattava yksilöiden henkilötietojen suoja ilman minkäänlaisia porsaanreikiä.
Komissio ehdottaa seuraavia toimenpiteitä:
|
|
Los retos que plantea la globalización requieren herramientas y mecanismos flexibles, especialmente para
las empresas activas en todo el mundo, que garanticen al mismo tiempo la
protección sin fisuras jurídicas de los datos personales. La Comisión propone
las medidas siguientes:
|
- laaditaan
selkeät säännöt siitä, milloin kolmansien maihin rekisterinpitäjiin on
sovellettava EU:n oikeutta, ja täsmennetään erityisesti, että silloin kun
tavaroita ja palveluja tarjotaan EU:ssa asuville yksilöille tai silloin kun
seurataan heidän käyttäytymistään, on sovellettava EU:n sääntöjä;
|
|
- adopción
de normas claras que determinen en qué supuestos se aplica el Derecho
de la UE a los responsables del tratamiento de datos establecidos en terceros
países y que, en particular, especifiquen que siempre que se ofrezcan bienes
y servicios a ciudadanos de la UE, o cuando se proceda a algún control de su
comportamiento, serán de aplicación las normas europeas;
|
- päätökset kolmansien maiden tietosuojan
tason riittävyydestä tekee Euroopan komissio erikseen määriteltyjen
selkeiden kriteerien perusteella, myös silloin kun käsittely liittyy
poliisiyhteistyöhön ja rikosoikeuteen;
|
|
- toda decisión de adecuación que
la Comisión adopte, incluso en el ámbito de la cooperación policial y la
justicia penal, se basará en criterios explícitos y claros;
|
- oikeutettuja tiedonsiirtoja kolmansiin
maihin helpotetaan lujittamalla ja yksinkertaistamalla sääntöjä, jotka
koskevat kansainvälisiä tiedonsiirtoja maihin, jotka eivät kuulu
tietosuojan tason riittävyyttä koskevan päätöksen soveltamisalaan, erityisesti
keventämällä menettelyjä ja laajentamalla esimerkiksi yritystä koskevien
sitovien sääntöjen käyttöä niin, että niitä voidaan soveltaa henkilötietojen
käsittelijöihin ja konserneihin ja ottaa siten paremmin huomioon
tietojenkäsittelytoimiin osallistuvien yritysten kasvava määrä erityisesti
tietotekniikan etäresurssipalvelujen alalla;
|
|
- la circulación legítima de datos a
terceros países se facilitará reforzando y simplificando las normas sobre
transferencias internacionales de datos a los países no cubiertos por ninguna
decisión de adecuación, y sobre todo racionalizando ciertas herramientas (como
por ejemplo las normas corporativas vinculantes) y generalizando su uso,
de forma que puedan aplicarse a los responsables del tratamiento de datos y
dentro de los grupos de sociedades, lo que reflejará mejor el número de
empresas que llevan a cabo actividades de tratamiento de datos, especialmente
mediante computación en nube;
|
- aloitetaan vuoropuhelu ja
tarvittaessa neuvottelut kolmansien maiden ja erityisesti EU:n
strategisten kumppanien ja EU:n naapuruuspolitiikan piiriin kuuluvien maiden
sekä eri kansainvälisten järjestöjen (mm. Euroopan neuvosto, Taloudellisen
yhteistyön ja kehityksen järjestö OECD, Yhdistyneet kansakunnat) kanssa korkeatasoisten
ja yhteentoimivien tietosuojanormien käyttöön ottamiseksi
maailmanlaajuisesti.
|
|
- apertura de un diálogo y,
cuando así proceda, negociaciones con terceros países –especialmente los
socios estratégicos de la UE y los países de la Política Europea de Vecindad– y
con las organizaciones internacionales pertinentes (como el Consejo de Europa,
la Organización para la Cooperación y el Desarrollo Económico, las Naciones
Unidas) a fin de promover la adopción de unas normas de protección de datos
exigentes e interoperables en todo el mundo.
|
6.
PÄÄTELMÄT
|
|
6.
CONCLUSIÓN
|
EU:n tietosuojauudistuksen tarkoituksena on luoda Euroopan
unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys.
Sen myötä lujitetaan tietosuojaa koskevaa yksilön perusoikeutta. Samalla
otetaan huomioon eräät muut oikeudet, kuten sananvapaus ja tiedonvälityksen
vapaus, lapsen oikeudet, elinkeinovapaus, oikeus oikeudenmukaiseen
oikeudenkäyntiin ja salassapitovelvollisuus (esimerkiksi oikeusalan ammattien
yhteydessä) sekä jäsenvaltioiden lainsäädäntöön perustuva kirkkojen asema.
|
|
La reforma de la protección de datos de la UE
pretende configurar un marco moderno, sólido, coherente y global de
protección de datos para la Unión Europea que reforzará el derecho
fundamental de los ciudadanos a la protección de sus datos. Se respetarán otros
derechos como la libertad de expresión e información, los derechos del niño, el
derecho a la actividad empresarial, el derecho a un juicio justo y el secreto
profesional (por ejemplo, para la abogacía), así como el estatuto jurídico de
las iglesias conforme a la legislación de los Estados miembros.
|
Uudistuksesta hyötyvät ennen muuta yksilöt, koska
tietosuojaoikeudet paranevat ja kansalaisten luottamus digitaaliseen
toimintaympäristöön vahvistuu. Uudistus myös yksinkertaistaa huomattavasti
yritysten ja julkisen sektorin oikeudellista toimintaympäristöä. Tämän
odotetaan tukevan digitaalisen talouden kehitystä sekä EU:n sisämarkkinoilla
että niiden ulkopuolella Eurooppa 2020 ‑strategian ja Euroopan
digitaalistrategian tavoitteiden mukaisesti. Lisäksi uudistus vahvistaa
lainvalvontaviranomaisten keskinäistä luottamusta, mikä helpottaa
tiedonsiirtoja niiden välillä ja parantaa vakavan rikollisuuden torjumiseksi
tehtävää yhteistyötä, samalla kun taataan yksilöiden korkeatasoinen suojelu.
|
|
La reforma beneficiará en primer lugar a los particulares,
ya que consolidará sus derechos a la protección de datos y aumentará su
confianza en el entorno digital. Además, la reforma simplificará
considerablemente el marco jurídico tanto para las empresas como para el sector
público, intervención que se espera estimule el desarrollo de la economía
digital dentro de la UE y allende sus fronteras, conforme a los objetivos de la
estrategia Europa 2020 y a la Agenda Digital para Europa. Por último, la
reforma aumentará la confianza entre las autoridades con funciones coercitivas
con el fin de facilitar el intercambio de datos y la cooperación en la lucha
contra la delincuencia grave, asegurando al mismo tiempo un alto nivel de
protección a los ciudadanos.
|
Euroopan komissio tekee tiivistä yhteistyötä
Euroopan parlamentin ja neuvoston kanssa sen varmistamiseksi, että EU:n uudesta
tietosuojakehyksestä päästään sopimukseen vuoden 2012 loppuun mennessä. Koko
hyväksymismenettelyn ajan ja vielä sen jälkeen, erityisesti uusien säädösten
täytäntöönpanon yhteydessä, komissio jatkaa tiivistä ja avointa vuoropuhelua
kaikkien sidosryhmien, myös yksityisen ja julkisen sektorin edustajien,
kanssa. Edustettuina ovat myös poliisiviranomaiset ja oikeuslaitokset,
sähköisen viestinnän sääntelyviranomaiset, kansalaisyhteiskunnan organisaatiot,
tietosuojaviranomaiset ja tiedemaailma sekä alalla toimivat EU:n virastot kuten
Eurojust, Europol, perusoikeusvirasto ja Euroopan verkko- ja tietoturvavirasto
ENISA.
|
|
La Comisión Europea trabajará en estrecha
colaboración con el Parlamento Europeo y el Consejo para garantizar la
obtención de un acuerdo acerca del nuevo marco de protección de datos de la UE antes
de que concluya 2012. A lo largo de todo este proceso de aprobación e incluso
después, especialmente en el contexto de la aplicación de los nuevos
instrumentos legales, la Comisión mantendrá un diálogo intenso y
transparente con todas las partes, con la participación de representantes
del sector privado y público. Entre ellos figurarán representantes de la
policía y la judicatura, organizaciones de la sociedad civil, además de
autoridades y expertos en materia de protección de datos y de las agencias
especializadas de la UE como Eurojust, Europol y la Agencia Europea de
Seguridad de las Redes y de la Información.
|
Tietotekniikan jatkuvan kehityksen ja sosiaalisten
käyttäytymismallien muuttumisen vuoksi tällainen vuoropuhelu on erittäin
tärkeää, koska sen avulla saadaan tietoa siitä, miten voidaan taata yksilöiden
tietosuojan korkea taso, EU:n teollisuuden kasvu ja kilpailukyky ja julkisen
sektorin toiminnan tehokkuus (muun muassa poliisi- ja oikeusviranomaisten
toiminnan alalla) sekä keventää hallinnollista rasitusta.
|
|
En un contexto de constante desarrollo de las
tecnologías y de cambio en las costumbres sociales, ese diálogo reviste una
importancia crucial para disponer de la información necesaria para asegurar un
alto nivel de protección de los datos personales, el crecimiento y la
competitividad de la industria de la UE, la eficacia de la administración
pública (incluida la policía y el poder judicial) y un bajo volumen de cargas
administrativas.
|
[1] Hyvin suurien tietokokonaisuuksien analysoinnin
markkinat kasvavat maailmanlaajuisesti 40 prosentilla vuodessa: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[1] El mercado del análisis de conjuntos muy amplios de
datos está creciendo a un ritmo del 40 % anual en todo el mundo. http://www.mckinsey.com/mgi/publications/big_data/.
|
[2] Ks. myös 23.10.2011 kokoontuneen Eurooppa-neuvoston
päätelmät, joissa korostetaan, että sisämarkkinat ovat avainasemassa kasvun ja
työllisyyden aikaansaamisessa ja että digitaaliset sisämarkkinat on saatettava
valmiiksi vuoteen 2015 mennessä.
|
|
[2] Véanse también las conclusiones del Consejo Europeo de
23 de octubre de 2011, en las que se subraya el papel crucial del mercado único
«para la creación de crecimiento y empleo», así como la necesidad de implantar
el mercado único digital antes de que termine 2015.
|
[3] KOM(2010) 171 lopullinen.
|
|
[3] COM(2010) 171 final.
|
[4] KOM(2010) 245 lopullinen.
|
|
[4] COM(2010) 245 final.
|
[5] KOM(2010) 2020 lopullinen.
|
|
[5] COM(2010) 2020 final.
|
[6] Direktiivi 95/46/EY yksilöiden suojelusta henkilötietojen
käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281,
23.10.1995, s. 31.
|
|
[6] Directiva 95/46/CE relativa a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos, DO L 281 de 23.11.1995, p. 31.
|
[7] Euroopan unionista tehdyn sopimuksen, jäljempänä
’SEU-sopimus’, 39 artiklassa vahvistetaan erityiset säännöt henkilötietojen
käsittelylle jäsenvaltioissa niiden toteuttaessa yhteiseen ulko- ja
turvallisuuspolitiikkaan liittyvää toimintaa.
|
|
[7] Las normas específicas para el tratamiento de datos del
ámbito de la Política Exterior y de Seguridad Común por parte de los Estados
miembros se fijarán en una Decisión del Consejo basada en el artículo 39 del
TFUE.
|
[8] KOM(2009) 262 ja KOM(2010) 171.
|
|
[8] Véanse, respectivamente, los documentos COM(2009) 262 y
COM(2010) 171.
|
[9] Tietosuojasäännöstön uudistamisesta on järjestetty kaksi
julkista kuulemista: ensimmäinen heinä–joulukuussa 2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
ja toinen marraskuusta 2010 tammikuuhun 2011
(http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
|
[9] Se han abierto dos consultas públicas sobre la reforma
de la protección de datos: la primera se desarrolló entre julio y diciembre de
2009 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm)
y la segunda entre noviembre de 2010 y enero de 2011 (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[10] Vuonna 2010 kuultiin kohdennetusti jäsenvaltioiden
viranomaisia ja yksityisiä sidosryhmiä. Marraskuussa 2010 EU:n oikeusasioista
vastaava komissaari Viviane Reding järjesti tietosuojauudistusta koskevan
pyöreän pöydän keskustelun. Lisäksi vuonna 2011 on järjestetty työpajoja ja
seminaareja erityisaiheista (esim. tietoturvaloukkausten ilmoittamisesta).
|
|
[10] En 2010 se llevaron a cabo consultas específicas con las
autoridades y los interesados del sector privado de los Estados miembros. En
noviembre de 2010, la Comisaria de Justicia Viviane Reding organizó una mesa
redonda sobre la reforma de la protección de datos. A lo largo de 2011 se
celebraron otros talleres y seminarios sobre aspectos específicos (por ejemplo,
notificaciones de las violaciones de datos).
|
[11] KOM(2010) 609.
|
|
[11] COM (2010) 609.
|
[12] Ks. EU:n oikeusasioista vastaavan komissaarin Viviane
Redingin 19.9.2011 päivätty kirje tietosuojatyöryhmän jäsenille, julkaistu
osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
|
[12] Véase la carta de la Comisaria de Justicia de la UE,
Viviane Reding, de 19 de septiembre de 2011 a los miembros del Grupo de trabajo
del artículo 29, publicada en http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm
|
[13] Ks. vaikutustenarviointi SEC(2012) 72.
|
|
[13] Véase la evaluación de impacto SEC(2012) 72.
|
[14] Tämä edellyttää, että myöhemmin tehdään tarkistuksia,
joilla yhdenmukaistetaan erityisiä ja alakohtaisia säädöksiä, kuten asetus (EY)
N:o 45/2001, EYVL L 8, 12.1.2001, s. 1.
|
|
[14] Esta intervención incluirá, en una fase posterior,
modificaciones destinadas a armonizar instrumentos específicos y sectoriales,
en particular el Reglamento (CE) nº 45/2001 (DO L 8 de 12.1.2001, p. 1).
|
[15] Lisäksi asetuksella tehdään eräitä teknisiä mukautuksia
sähköisen viestinnän tietosuojadirektiiviin (direktiivi 2002/58/EY, sellaisena
kuin se on viimeksi muutettuna direktiivillä 2009/136/EY, EUVL L 337,
18.12.2009, s. 11). Mukautukset johtuvat direktiivin 95/46 muuttamisesta
asetukseksi. Komissio arvioi uuden tietosuoja-asetuksen ja uuden sähköisen
viestinnän direktiivin aineellisoikeudellisia seurauksia myöhemmin, nyt
esitettävistä ehdotuksista Euroopan parlamentin ja neuvoston kanssa käytävien
neuvottelujen tulosten perusteella.
|
|
[15] El Reglamento introduce asimismo un número limitado de
ajustes técnicos en la Directiva sobre privacidad y comunicaciones electrónicas
(Directiva 2002/58/CE, modificada en último lugar por la Directiva 2009/136/CE,
DO L 337 de 18.12.2009, p. 11) que reflejan la transformación de la Directiva
95/46/CE en Reglamento. Las consecuencias legales sustantivas del nuevo
Reglamento y de la nueva Directiva para la Directiva sobre privacidad en las
comunicaciones electrónicas serán objeto, en su momento, de un examen por parte
de la Comisión en el que se tendrá en cuenta el resultado de las negociaciones
de las propuestas actuales con el Parlamento Europeo y el Consejo.
|
[16] Neuvoston puitepäätös 2008/977/YOS, tehty 27 päivänä
marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja oikeudellisessa
yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL L 350,
30.12.2008, s. 60. Tietosuojalainsäädännön uudistamista koskevan paketin
yhteydessä hyväksytään myös kertomus puitepäätöksen täytäntöönpanosta
jäsenvaltioissa (KOM(2012) 12).
|
|
[16] Decisión Marco 2008/977/JAI del Consejo, de 27 de
noviembre de 2008, relativa a la protección de los datos personales tratados en
el marco de la cooperación policial y judicial en materia penal, DO L 350 de
30.12.2008, p. 60. Como parte del paquete de reforma de las normas de
protección de datos, se ha adoptado un informe sobre la aplicación de la
Decisión Marco por parte de los Estados miembros (COM(2012)12).
|
[17] Ks. Erityiseurobarometritutkimus 359 tietosuojasta ja
sähköisestä henkilöllisyydestä Euroopan unionissa: Attitudes on Data
Protection and Electronic Identity in the European Union, kesäkuu 2011, s.
23.
|
|
[17] Véase el Eurobarómetro especial 359 – Actitudes frente a
la protección de datos y a la identidad electrónica en la Unión Europea, junio
de 2011, p. 23.
|
[18] Sama, s. 54.
|
|
[18] Ibídem, apartado 54.
|
[19] Ks. ed. Euroopan digitaalistrategia, s. 4.
|
|
[19] Véase la Agenda Digital para Europa, p.4.
|
[20] Nykyään tämä on pakollista ainoastaan televiestinnän
alalla sähköisen viestinnän tietosuojadirektiivin nojalla.
|
|
[20] Actualmente, tal obligación existe únicamente en el sector
de las telecomunicaciones, en virtud de la Directiva sobre privacidad y
comunicaciones electrónicas.
|
[21] Tätä aihetta käsitellään lähemmin säädösehdotusten
liitteenä olevassa vaikutustenarvioinnissa, SEC(2012) 72.
|
|
[21] Para más pormenores sobre esta cuestión, véase la
evaluación de impacto adjunta a las propuestas legislativas, SEC(2012) 72.
|
[22] Tietosuojatyöryhmä on perustettu vuonna 1996
tietosuojadirektiivin (95/46/EY) 29 artiklan nojalla. Se on neuvoa-antava
ryhmä, jossa ovat edustettuina kansalliset tietosuojaviranomaiset, Euroopan
tietosuojavaltuutettu ja komissio. Lisätietoja työryhmän toiminnasta ks. http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[22] El Grupo de trabajo del artículo 29, que se creó en 1996
(en virtud del artículo 29 de la Directiva) con carácter consultivo, se compone
de representantes de las autoridades nacionales de protección de datos, el
Supervisor Europeo de Protección de Datos (SEPD) y la Comisión. Para más
información sobre sus actividades véase: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm
|
[23] Sen sijaan poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön alalla säännöt ehdotetaan vahvistettavaksi
direktiivillä (ks. 4 kohta jäljempänä), koska se tarjoaa jäsenvaltioille
enemmän joustovaraa näissä kysymyksissä.
|
|
[23] Para establecer las normas aplicables a la cooperación
policial y judicial en materia penal (véase el apartado 4), se propone una
Directiva, instrumento que otorgará a los Estados miembros más flexibilidad en
este ámbito específico.
|
[24] EU:n tuomioistuimen yhdistetyt asiat C-92/09 ja C-93/09,
Volker und Markus Schecke ja Eifert, tuomio 9.11.2010, Kok., ei vielä julkaistu
oikeustapauskokoelmassa.
|
|
[24] Tribunal de Justicia de la UE, sentencia de 9.11.2010 en
los asuntos acumulados C-92/09 y C-93/09, Volker y Markus Schecke y Eifert
[2010], aún no publicada en la Recopilación.
|
[25] Perusoikeuskirjan 52 artiklan 1 kohdan mukaan
tietosuojaoikeuden käyttämistä voidaan rajoittaa, jos näistä rajoituksista
säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien
olennaista sisältöä ja jos ne suhteellisuusperiaatteen mukaisesti ovat
välttämättömiä ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia
yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden
oikeuksia ja vapauksia.
|
|
[25] De conformidad con el artículo 52, apartado 1, de la
Carta, pueden imponerse limitaciones al ejercicio del derecho a la protección
de datos, siempre que esas limitaciones hayan sido establecidas por ley,
respeten el contenido esencial del derecho y las libertades y, en cumplimiento
del principio de proporcionalidad, sean necesarias y respondan efectivamente a
objetivos de interés general reconocidos por la Unión Europea o a la necesidad
de protección de los derechos y libertades de los demás.
|
[26] Euroopan yhteisöjen tuomioistuimen asia C-101/01,
Lindqvist, tuomio 6.11.2003, Kok., s. I-12971, 82–90 kohta; asia C-73/07,
Satakunnan Markkinapörssi ja Satamedia, tuomio 16.12.2008, Kok., s. I-9831,
50–62 kohta.
|
|
[26] Tribunal de Justicia de la UE, sentencia de 6.11.2003,
C-101/01, Lindqvist [2003], Rec. I-12971, apartados 82-90; sentencia de
16.12.2008, C-73/07, Satamedia [2008], Rec. I-9831, apartados 50-62.
|
[27] Tarkemmin sanoen puitepäätöstä sovelletaan ainoastaan
henkilötietoihin, joita siirretään tai on siirretty tai joita asetetaan tai on asetettu
saataville jäsenvaltioiden kesken tai joita vaihdetaan jäsenvaltioiden ja EU:n
toimielinten tai elinten kesken (ks. 1 artiklan 2 kohta).
|
|
[27] Más precisamente, la Decisión Marco se aplica a los datos
personales que son o han sido transmitidos o puestos a disposición entre
Estados miembros o intercambiados entre Estados miembros e instituciones u
organismos de la UE (véase el artículo 1, apartado 2).
|
[28] Useat jäsenvaltiot vahvistivat tämän vastauksissaan
kyselyyn, jonka komissio esitti puitepäätöksen täytäntöönpanokertomuksen
valmistelun yhteydessä (KOM(2012) 12).
|
|
[28] Este extremo fue confirmado por varios Estados miembros en
su respuesta al cuestionario de la Comisión para el Informe de aplicación de la
Decisión Marco (COM(2012)12).
|
[29] Ks. Lissabonin sopimuksen hyväksyneen hallitustenvälisen
konferenssin päätösasiakirjaan liitetty julistus N:o 21 henkilötietojen
suojasta rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön
aloilla.
|
|
[29] Véase la Declaración nº 21 relativa a la protección de
datos de carácter personal en el ámbito de la cooperación judicial en materia
penal y de la cooperación policial, aneja al Acta Final de la Conferencia
Gubernamental que adoptó el Tratado de Lisboa.
|
[30] ”Yrityksiä koskevat sitovat säännöt” ovat eurooppalaisiin
tietosuojanormeihin perustuvia, vähintään yhden tietosuojaviranomaisen
hyväksymiä käytännesääntöjä, joita monikansalliset organisaatiot laativat ja
noudattavat vapaaehtoisesti varmistaakseen riittävät takeet henkilötietojen tai
tiettyjen tietoluokkien siirroille samaan konserniin kuuluvien yritysten
välillä, joita sitovat samat säännöt. Näitä sääntöjä ei mainita erikseen
direktiivissä 95/46/EY, mutta niitä on laadittu käytännössä
tietosuojaviranomaisten kesken tietosuojatyöryhmän tuella.
|
|
[30] Por normas corporativas vinculantes se entienden los
códigos de buenas prácticas basados en las normas de protección de datos
europeas y aprobados al menos por una autoridad de control de la protección de
datos, que las entidades elaboran de manera voluntaria y suscriben a fin de
asegurar las salvaguardias necesarias para determinadas categorías de
transferencias de datos personales entre empresas que forman parte del mismo
grupo de sociedades y están vinculadas por esas normas. No están explícitamente
reguladas por la Directiva 95/46/CE pero han surgido como práctica entre las
autoridades nacionales de control de la protección de datos, con el apoyo del
Grupo de trabajo del artículo 29.
|
|