5.2.2013   

FI

Euroopan unionin virallinen lehti

CE 33/101

—

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,

—

ottaa huomioon Euroopan unionin perusoikeuskirjan, etenkin sen 7 ja 8 artiklan, sekä ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen (ECHR), etenkin sen 8 artiklan, joka koskee yksityis- ja perhe-elämän suojelua, ja 13 artiklan, joka koskee tehokkaita oikeussuojakeinoja,

—

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

—

ottaa huomioon rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27. marraskuuta 2008 tehdyn neuvoston puitepäätöksen 2008/977/YOS (2),

—

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18. joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (3),

—

ottaa huomioon henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12. heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (4),

—

ottaa huomioon direktiivillä 95/46/EY kehitettävän, 28. tammikuuta 1981 päivätyn Euroopan neuvoston yleissopimuksen 108 yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, ja siihen 8 päivänä marraskuuta 2001 liitetyn lisäpöytäkirjan valvontaviranomaisista ja rajat ylittävistä tietovirroista, sekä neuvoston jäsenvaltioille antamat suositukset, erityisesti henkilötietojen käytön sääntelemisestä poliisialalla annettu suositus N:o R (87) 15 sekä yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä profiloinnin yhteydessä annettu suositus CM/Rec. (2010)13,

—

ottaa huomioon henkilötietoja sisältävien sähköisten tiedostojen sääntelyä koskevat suuntaviivat, joita Yhdistyneiden Kansakuntien yleiskokous on muuttanut vuonna 1990,

—

ottaa huomioon komission tiedonannon Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle "Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa" (KOM(2010)0609),

—

ottaa huomioon neuvoston päätelmät komission tiedonannosta "Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa" (5),

—

ottaa huomioon Euroopan tietosuojavaltuutetun 14. tammikuuta 2011 antaman lausunnon komission tiedonannosta "Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa",

—

ottaa huomioon 29 artiklan mukaisen tietosuojaryhmän sekä poliisi- ja oikeudellista yhteistyötä käsittelevän työryhmän yhteisen osallistumisen Euroopan komission kuulemiseen henkilötietojen suojan perusoikeuden oikeudellisista puitteista "The Future of Privacy" (6),

—

ottaa huomioon 29 artiklan mukaisen tietosuojaryhmän lausunnon 8/2010 sovellettavasta lainsäädännöstä (7),

—

ottaa huomioon aiemmat tietosuojaa koskevat päätöslauselmansa sekä päätöslauselmansa Tukholman ohjelmasta (8),

—

ottaa huomioon työjärjestyksen 48 artiklan,

—

ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä teollisuus-, tutkimus- ja energiavaliokunnan ja sisämarkkina- ja kuluttajansuojavaliokunnan ja kulttuuri- ja koulutusvaliokunnan sekä oikeudellisten asioiden valiokunnan lausunnot (A7-0244/2011),

A.

ottaa huomioon, että tietosuojadirektiivi 95/46/EY ja televiestintäpaketista annettu direktiivi 2009/140/EY mahdollistavat henkilötietojen vapaan liikkuvuuden sisämarkkinoilla,

B.

katsoo, että tietosuojalainsäädännöstä EU:ssa ja jäsenvaltioissa sekä niiden ulkopuolella on tullut oikeusperinne, jota on vaalittava ja kehitettävä edelleen,

C.

ottaa huomioon, että tietosuojadirektiiviin 95/46/EY keskeiset periaatteet ovat edelleen voimassa, mutta jäsenvaltioiden direktiivin täytäntöönpanossa ja sen valvonnassa noudattamat erilaiset lähestymistavat on pantu merkille; ottaa huomioon, että lukuisten tietosuojaan kohdistuvien haasteiden, kuten globalisaation, teknologisen kehityksen, verkkotoiminnan kehittymisen, toimien lisääntymiseen liittyvien käyttötarkoitusten ja turvallisuuteen liittyvien huolenaiheiden (esimerkiksi terrorismin torjunta) käsittelemiseksi Euroopan unionin on huolellisen vaikutusten arvioinnin jälkeen kehitettävä kattava, johdonmukainen, moderni ja korkeatasoinen kehys, jolla kyetään suojelemaan tehokkaasti yksilöiden henkilötietoja EU:ssa ja sen ulkopuolella kaikissa tilanteissa ottaa huomioon, että tällaisella tietosuojakehyksellä voidaan parantaa oikeusvarmuutta, pitää hallinnolle aiheutuva rasitus minimissään, taata yhtäläiset toimintaedellytykset talouden toimijoille, edistää digitaalisia yhtenäismarkkinoita ja herättää luottamusta rekisterinpitäjiä ja valvontaviranomaisia kohtaan,

D.

ottaa huomioon, että tietosuojaa koskevien säännösten rikkominen voi vaarantaa vakavasti henkilöiden perusoikeuksien ja jäsenvaltioiden arvojen toteutumisen, joten unionin ja jäsenvaltioiden on toimittava tehokkaasti kyseisiä rikkomuksia vastaan; ottaa huomioon, että väärinkäytökset johtavat kansalaisten luottamuksen menettämiseen, mikä hankaloittaa uuden teknologian tarkoituksenmukaisinta käyttöä, ja katsoo, että väärinkäytöstä olisi siksi rangaistava asianmukaisin, ankarin ja varoittavien seuraamuksin, myös rikosoikeudellisin seuraamuksin,

E.

katsoo, että muut perusoikeuskirjassa vahvistetut perusoikeudet ja perussopimuksissa asetetut muut tavoitteet, kuten oikeus sananvapauteen ja tiedonvälityksen vapauteen sekä avoimuusperiaate, on otettava täysin huomioon samalla kun varmistetaan, että henkilötietojen suojaa koskeva perusoikeus toteutuu,

F.

ottaa huomioon, että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan tarjoama uusi oikeusperusta ja perusoikeuskirjan 8 artiklassa tunnustettu oikeus henkilötietojen suojaan ja 7 artiklassa tunnustettu oikeus yksityiselämän kunnioittamiseen edellyttävät ja tukevat täysin kattavaa lähestymistapaa tietosuojaan kaikilla aloilla, joilla henkilökohtaista tietoa käsitellään, myös rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä, yhteisessä ulko- ja turvallisuuspolitiikassa, kuitenkaan rajoittamatta SEU-sopimuksen 39 artiklan erityissääntöjen soveltamista, ja EU:n toimielinten ja elinten tietojenkäsittelyssä,

G.

ottaa huomioon, että lainsäädäntöratkaisuja harkittaessa on äärimmäisen tärkeää ottaa huomioon tietyt pääosatekijät, nimittäin tehokas ja tosiasiallinen suoja kaikissa tilanteissa ja poliittisista painotuksista riippumatta tietyllä aikavälillä; ottaa huomioon, että kehyksen on oltava vakaa pitkällä aikavälillä ja että rajoituksia oikeuden harjoittamiseen saatetaan tarvita, mutta niiden on silloin oltava poikkeuksellisia, lainmukaisia, ehdottoman välttämättömiä ja oikeasuhteisia, eivätkä ne saa milloinkaan vaikuttaa itse oikeuden olennaisiin osatekijöihin,

H.

ottaa huomioon, että teknologian kehitys, jonka monimutkaisuus on vauhdittanut tiedon keräämistä, analysointia, vaihtamista ja väärinkäyttöä sekä lisännyt "profiloinnin" vaaraa, on saavuttanut ennennäkemättömät mittasuhteet ja edellyttää näin ollen vahvoja tietosuojasääntöjä, kuten sovellettavaa lakia ja kaikkien asianosaisten velvoitteiden määrittelemistä EU:n tietosuojalainsäädännön täytäntöönpanon suhteen; ottaa huomioon, että yritykset käyttävät ja kaupan alalla käytetään yhä enemmän asiakaskortteja (esim. klubi-, bonus- ja etukortit), joiden avulla voidaan luoda tai luodaan asiakasprofiileja,

I.

ottaa huomioon, että ostosten tekeminen verkossa ei ole yhtä turvallista kuin sen ulkopuolella henkilöllisyysvarkauden vaaran vuoksi ja koska henkilötietojen käsittely- ja käyttötapaa koskevat tiedot eivät ole läpinäkyviä,

J.

ottaa huomioon, että teknologian takia on yhä enemmän mahdollista luoda, lähettää, käsitellä ja säilöä henkilökohtaista tietoa milloin ja missä tahansa monessa eri muodossa ja että tässä yhteydessä on äärimmäisen tärkeää, että rekisteröidyt voivat hallita tehokkaasti omia tietojaan,

K.

ottaa huomioon, että tietosuojaa ja yksityisyyden suojaa koskeviin perusoikeuksiin sisältyy henkilöiden oikeus suojeluun mahdolliselta tarkkailulta ja valtion tai yksityisten tahojen toimesta tapahtuvalta henkilötietojen väärinkäytöltä,

L.

toteaa, että yksityisyyden suoja ja turvallisuus on mahdollista yhdistää ja että molemmat ovat olennaisen tärkeitä kansalaisille eikä ole mitään tarvetta valita vapauden ja turvallisuuden välillä,

M.

katsoo, että on pyrittävä suojaamaan erityisesti lapsia, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista ja oikeuksista; ottaa huomioon, että nuoret jakavat henkilökohtaisia tietojaan sosiaalisissa verkostoissa, jotka lisääntyvät internetissä koko ajan,

N.

katsoo, että rekisterinpitäjiltä edellytetään avointa käytöstä, jotta rekisteröidyt ja kansalliset tietosuojaviranomaiset voisivat harjoittaa todellista valvontaa,

O.

ottaa huomioon, etteivät kaikki rekisterinpitäjät ole verkkoyrityksiä, että siten uusien tietosuojasääntöjen on katettava sekä verkkoympäristöt että verkon ulkopuoliset ympäristöt ja että näin ollen säännöissä on otettava huomioon mahdolliset näiden ympäristöjen väliset erot,

P.

toteaa, että kansallisia tietosuojaviranomaisia koskevat hyvin erilaiset säännöt 27 jäsenvaltiossa, erityisesti kun on kyse niiden asemasta, resursseista ja toimivallasta,

Q.

ottaa huomioon, että vahva eurooppalainen ja kansainvälinen tietosuojajärjestelmä on välttämätön perusta henkilökohtaisen tiedon siirtymiselle rajojen yli ja että nykyiset erot tietosuojalainsäädännössä ja sen täytäntöönpanossa vaikuttavat maailmantalouteen ja Euroopan sisämarkkinoihin sekä perusoikeuksien ja kansalaisten vapauksien suojaan, sopimussuhteita koskevaan oikeusvarmuuteen ja selkeyteen, sähköisen kaupankäynnin ja sähköisen liiketoiminnan kehittämiseen, kuluttajan järjestelmää kohtaan tuntemaan luottamukseen, rajatylittäviin siirtoihin, maailmantalouteen ja Euroopan yhtenäismarkkinoihin; katsoo tässä yhteydessä, että tiedonvaihto on tärkeää, jotta on mahdollista varmistaa sekä kansallinen että kansainvälinen yleinen turvallisuus; toteaa, että tietosuojan tarpeellisuus, tietojenkäsittelyn oikeasuhteisuus sekä tietojen käyttötarkoituksen rajoittaminen, valvonta ja riittävyys ovat tiedonvaihdon edellytyksiä,

R.

toteaa, että kansalaisten tietojen siirtämistä kolmansiin maihin koskevat säännöt ja vaatimukset ovat johtaneet erilaisiin lähestymistapoihin ja käytänteisiin eri jäsenvaltioissa; pitää äärimmäisen tärkeänä, että rekisteröityjen oikeuksia valvotaan täysimääräisesti niissä kolmansissa maissa, joihin henkilötiedot siirretään ja jossa ne käsitellään,

1.

pitää erittäin myönteisenä ja tukee komission tiedonantoa "Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa" ja sitä, että siinä keskitytään käytössä olevien järjestelyjen vahvistamiseen, uusien periaatteiden ja mekanismien esittämiseen sekä johdonmukaisuuden ja tiukkojen tietosuojanormien varmistamiseen Lissabonin sopimuksen (SEUT 16 artikla) ja nyttemmin sitovan perusoikeuskirjan, erityisesti sen 8 artiklan, voimaantulon myötä;

2.

korostaa, että direktiivissä 95/46/EY tarkoitetut normit ja periaatteet muodostavat ihanteellisen lähtökohdan ja niitä olisi edelleen kehitettävä, laajennettava ja pantava täytäntöön nykyaikaisen tietosuojalainsäädännön osana;

3.

pitää tärkeänä direktiivin 95/46/EY 9 artiklaa, jonka mukaan jäsenvaltioiden on säädettävä tietosuojaa koskevista poikkeuksista, kun henkilötietoja käytetään ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten; kehottaa komissiota varmistamaan, että nämä poikkeukset säilytetään ja että pyritään kaikin tavoin arvioimaan tarve kehittää näitä poikkeuksia edelleen mahdollisten uusien, lehdistönvapauden suojelemiseksi säädettyjen säännösten valossa;

4.

tähdentää, että direktiivin 95/46/EY teknisesti neutraalia lähestymistapaa olisi pidettävä uuden kehyksen periaatteena;

5.

toteaa, että teknologian kehitys on toisaalta luonut uusia uhkia henkilötietojen suojelulle ja toisaalta johtanut valtavaan tietotekniikan käytön lisääntymiseen tavanomaisessa ja yleensä harmittomassa tarkoituksessa toteutetussa tietojen käsittelyssä; katsoo, että tämän kehityksen vuoksi on välttämätöntä arvioida perusteellisesti nykyiset tietosuojasäännöt, jotta voidaan varmistaa, että i) säännöt antavat edelleen korkeatasoisen suojan, että ii) säännöt luovat edelleen oikeudenmukaisen tasapainon henkilötietojen suojaa koskevan oikeuden sekä sananvapauden ja tiedonvälityksen vapauden välillä ja että iii) säännöillä ei tarpeettomasti estetä tavanomaista henkilötietojen käsittelyä, joka on yleensä turvallista;

6.

pitää välttämättömänä, että yleisten tietosuojasääntöjen soveltamista laajennetaan poliisi- ja oikeudelliseen yhteistyöhön, myös kotimaiseen henkilötietojen käsittelyyn niin, että kiinnitetään erityistä huomiota siihen kyseenalaiseen suuntaukseen, että yksityissektorilla käsitellään henkilötietoja järjestelmällisesti uudelleen lainvalvontatarkoituksessa, mutta samalla on kuitenkin sallittava poikkeuksellisesti ja kun se on demokraattiselle yhteiskunnalle ehdottoman välttämätöntä ja oikeasuhteista tiettyjen yksityishenkilöiden tietosuojaoikeuksien käyttöä koskevia tarkasti rajattuja ja yhtenäisiä rajoituksia;

7.

painottaa myös, että uuteen kehykseen olisi sisällytettävä EU:n toimielinten ja elinten henkilötietojen käsittely, josta säädetään asetuksessa (EY) N:o 45/2001;

8.

myöntää, että voi olla tarpeen toteuttaa tehostettuja lisätoimia, jotta voidaan määritellä miten kokonaiskehyksellä säädetyt yleiset periaatteet soveltuvat alakohtaisiin toimiin ja tietojen käsittelyyn, kuten on jo tehty sähköisen viestinnän tietosuojadirektiivin myötä; katsoo kuitenkin, että alakohtaisilla säännöillä ei saisi missään tapauksessa heikentää sitä tietosuojan tasoa, joka on taattu lainsäädäntökehyksellä, jossa määritellään tiukasti yleisiä tietosuojaperiaatteita koskevat poikkeukselliset, välttämättömät, oikeutetut ja tarkasti rajatut poikkeukset;

9.

kehottaa komissiota varmistamaan, että EU:n tietosuojasäännöksiä nyt tarkistettaessa otetaan huomioon

10.

katsoo, että yksityisyyden suojan ja tietosuojan täydellisen takaamisen lisäksi tarkistetun tietosuojajärjestelmän byrokraattisen ja taloudellisen taakan olisi oltava mahdollisimman pieni ja että järjestelmän olisi tarjottava välineitä, jotka mahdollistaisivat sen, että yhtenä yksikkönä pidettävää yritysryhmittymää kohdeltaisiin yhtenä yksikkönä eikä useina yksittäisinä yrityksinä; kehottaa komissiota toteuttamaan vaikutustenarviointeja ja arvioimaan huolellisesti uusien toimien kustannukset;

11.

kehottaa komissiota lujittamaan nykyisiä direktiivissä 95/46/EY määriteltyjä periaatteita ja osatekijöitä ja tehostamaan niiden täytäntöönpanoa jäsenvaltioissa, erityisesti verkkoympäristössä; näitä periaatteita ovat avoimuus, tietojen mahdollisimman vähäinen kerääminen ja tarkoituksen rajoittaminen, etukäteen annetun nimenomaisen ja ilmoitetun suostumuksen edellyttäminen, tietoturvaloukkausten ilmoittaminen sekä rekisteröidyn oikeudet;

12.

korostaa, että suostumus olisi katsottava päteväksi vain silloin kun se on yksiselitteinen, tietoinen, vapaaehtoinen, yksilöity ja selkeä ja että käyttäjien suostumuksen tai kieltäytymisen rekisteröivät mekanismit olisi pantava täytäntöön;

13.

huomauttaa, että vapaaehtoista suostumusta ei voida pitää lähtökohtana työsopimusten alalla;

14.

on huolissaan käyttötottumuksia seuraavaan internetmainontaan liittyvistä riskeistä ja muistuttaa, että sähköisen viestinnän tietosuojadirektiivissä edellytetään asianomaisen henkilön nimenomaista ja ennakolta antamaa suostumusta evästeiden lähettämiseksi ja hänen verkkokäyttäytymisensä seuraamiseksi siinä tarkoituksessa, että hänelle lähetetään henkilökohtaisten tietojen perusteella kohdennettuja ilmoituksia;

15.

tukee täysin yleisen avoimuusperiaatteen käyttöönottoa sekä avoimuutta edistävän teknologian käyttöä ja yksityisyyden suojaa koskevien standardivaroitusten kehittämistä siten, että kansalaiset voivat valvoa omien tietojensa käyttöä; korostaa, että tietojenkäsittelyä koskevat tiedot on annettava selkeällä ja yksinkertaisella kielellä, jota on helppo ymmärtää ja omaksua;

16.

korostaa lisäksi, että on lisättävä tietoutta ja parannettava keinoja tiedonsaantioikeuden käyttämiseksi, tietojen oikaisemiseksi, poistamiseksi ja suojaamiseksi ja että on tärkeää selventää ja kodifioida oikeus tietojen poistamiseen (9) ja siirrettävyyteen (10), ja samalla varmistaa, että näiden oikeuksien harjoittamista varten kehitetään täydet tekniset ja organisatoriset valmiudet ja otetaan ne käyttöön; korostaa, että kansalaisten on voitava hallita riittävästi sähköisiä henkilötietojaan, jotta he voivat käyttää internetiä vastuullisesti;

17.

korostaa, että kansalaisten on voitava toteuttaa tietosuojaoikeuksiaan ilmaiseksi; kehottaa yrityksiä pidättäytymään kaikista pyrkimyksistä lisätä tarpeettomia esteitä henkilötietojen saatavuudelle, korjaamiselle tai poistamiselle; painottaa, että rekisteröityjen on voitava jokaisessa vaiheessa saada tietää, mitä heitä koskevia tietoja on tallennettu ja kuka on ne tallentanut, milloin ja mitä tarkoitusta varten tiedot on tallennettu sekä kuinka pitkäksi ajaksi tiedot on tallennettu ja miten niitä käsitellään; painottaa, että rekisteröidyillä on oltava mahdollisuus saada oikaistua, poistettua ja suojattua tiedot yksinkertaisella tavalla ja että heille on ilmoitettava mahdollisesta tietojen väärinkäytöstä ja tietosuojaloukkauksista; edellyttää myös, että kyseiset tiedot on ilmoitettava asianomaisen henkilön pyynnöstä ja että ne on tuhottava viimeistään kyseisen henkilön pyynnöstä; korostaa, että rekisteröidyille on tiedotettava selkeästi tietosuojan tasosta kolmansissa maissa; korostaa, että oikeus tutustua tietoihin ei merkitse ainoastaan oikeutta tutustua kaikkiin käsiteltyihin henkilökohtaisiin tietoihin, mukaan luettuina tietojen alkuperä ja niiden vastaanottajat, vaan myös oikeutta saada ymmärrettävässä muodossa olevaa tietoa automaattiseen tietojen käsittelyyn liittyvästä johdonmukaisuudesta; painottaa, että tästä viimeksi mainitusta näkökohdasta tulee entistä tärkeämpi profiloinnin ja tiedonlouhinnan yhteydessä;

18.

muistuttaa, että profilointi on merkittävä suuntaus digitaaliympäristössä, varsinkin kun otetaan huomioon verkkoyhteisöjen ja integroitujen verkkoliiketoimintamallien kasvava merkitys; kehottaa siksi komissiota sisällyttämään lainsäädäntöön säännöksiä profiloinnista ja määrittämään selkeästi termit "profiili" ja "profilointi";

19.

toistaa, että on tarpeen lisätä rekisterinpitäjien rekisteröidyille tiedottamista koskevia velvoitteita, ja panee tyytyväisenä merkille, että komission tiedonannossa on kiinnitetty huomiota tiedotustoimintaan, jonka kohteena on suuri yleisö ja erityisesti myös nuoret; pitää välttämättömänä heikoimmassa asemassa olevien henkilöiden ja erityisesti lasten ja ikääntyneiden erityiskohtelua; kannustaa kaikkia toimijoita käynnistämään tiedotustoiminnan ja tukee komission ehdotusta tietosuojaa koskevan tiedotustoiminnan yhteisrahoittamisesta unionin talousarviosta; kehottaa levittämään jokaisessa jäsenvaltiossa tehokkaasti tietoa luonnollisten ja oikeushenkilöiden oikeuksista ja velvollisuuksista, jotka koskevat henkilötietojen keräämistä, käsittelyä, tallettamista ja siirtämistä;

20.

muistuttaa, että on suojeltava erityisesti heikoimmassa asemassa olevia, etenkin lapsia, esimerkiksi asettamalla oletusarvoksi korkea tietosuojataso ja toteuttamalla asianmukaisia ja erityisiä toimia heidän henkilötietojensa suojaamiseksi;

21.

korostaa, että erityisesti lapsia ja alaikäisiä suojeleva tietosuojalainsäädäntö on tärkeä muun muassa siksi, että lapset pääsevät yhä yleisemmin käsiksi internetiin ja digitaalisiin sisältöihin; tähdentää, että medianlukutaidosta on tehtävä osa kouluopetusta siten, että lapsille ja alaikäisille opetetaan vastuullista käyttäytymistä verkkoympäristössä; katsoo tämän vuoksi, että erityistä huomiota olisi kiinnitettävä määräyksiin, jotka koskevat lasten henkilötietojen keräämistä ja jatkokäsittelyä, tarkoituksen rajoittamisperiaatetta, lasten suostumuksen saamista sekä suojautumista käyttötottumuksia seuraavalta mainonnalta (11);

22.

tukee arkaluonteisten tietojen käsittelyä koskevia lisäselvennyksiä ja sitä koskevien takeiden vahvistamista sekä pohdintaa tarpeesta käsitellä uusia tietoluokkia, kuten geneettinen tieto, erityisesti teknologisen (esimerkiksi etäresurssipalvelut) ja yhteiskunnallisen kehityksen yhteydessä;

23.

korostaa, että työnantajalle luovutettuja käyttäjän ammatillista asemaa koskevia henkilötietoja ei saa julkaista eikä välittää kolmansille osapuolille ilman käyttäjän ennalta antamaa suostumusta;

24.

toteaa, että tietosuojan olisi oltava keskeisemmässä roolissa sisämarkkinoilla, ja korostaa, että on välttämätöntä turvata tehokkaasti oikeus yksityisyyteen, jotta voidaan varmistaa kansalaisten luottamus, sillä sitä tarvitaan digitaalisten sisämarkkinoiden täyden kasvupotentiaalin vapauttamiseen muistuttaa komissiota, että digitaalisten sisämarkkinoiden ennakkoehtona on, että yhteisiä periaatteita ja sääntöjä sovelletaan sekä tuotteisiin että palveluihin, sillä palvelut ovat tärkeä osa digitaalisia markkinoita;

25.

kehottaa jälleen komissiota selkeyttämään määräyksiä, jotka liittyvät henkilötietojen suojan alalla sovellettavaan lainsäädäntöön;

26.

pitää välttämättömänä vahvistaa rekisterinpitäjien velvollisuutta varmistaa, että tietosuojalainsäädäntöä noudatetaan, muun muassa siten, että luodaan tavoitteellisia mekanismeja ja menettelyitä; pitää myönteisinä muita komission tiedonannossa esitettyjä ohjeita;

27.

muistuttaa, että tässä yhteydessä on kiinnitettävä erityistä huomiota rekisterinpitäjiin, joita koskee salassapitovelvollisuus, ja että olisi harkittava tietosuojan valvontaa koskevien erityisrakenteiden luomista niitä varten;

28.

panee tyytyväisenä merkille komission aikomuksen tilivelvollisuuden periaatteen käyttöönotosta, sillä on erittäin tärkeää varmistaa, että rekisterinpitäjät noudattavat velvollisuuksiaan; kehottaa samalla komissiota tutkimaan huolellisesti, kuinka tällainen periaate voitaisiin käytännössä panna täytäntöön ja arvioida sen täytäntöönpanon vaikutuksia;

29.

pitää myönteisenä mahdollisuutta tehdä työpaikkojen tietosuojavastaavien nimittämisestä pakollista, sillä käytäntö on osoittautunut toimivaksi sellaisissa jäsenvaltioissa, joissa on jo nimitetty tietosuojavastaavia; huomauttaa kuitenkin, että tätä mahdollisuutta on arvioitava huolellisesti erityisesti pien- ja mikroyritysten kannalta ja että on vältettävä sälyttämästä niille ylenmääräisiä kustannuksia ja rasitteita;

30.

pitää lisäksi tässä yhteydessä myönteisinä pyrkimyksiä yksinkertaistaa ja yhtenäistää nykyistä ilmoitusjärjestelmää;

31.

pitää erittäin tärkeänä, että yksityisyyden suojaa koskevat vaikutustenarvioinnit muuttuvat pakollisiksi, jotta voidaan tunnistaa yksityisyyden suojaa koskevat uhat, ennakoida ongelmat ja ehdottaa toimivia ratkaisuja;

32.

pitää äärimmäisen tärkeänä, että rekisteröidyt voivat vedota oikeuksiinsa; panee merkille, että ryhmäkanteet voitaisiin ottaa käyttöön välineenä, jolla yksilöt voivat yhdessä puolustaa tietosuojaoikeuksiaan ja hakea korvauksia tietosuojarikkomuksesta johtuviin vahinkoihin; panee kuitenkin merkille, että tällaisten välineiden käyttöönotolle on asetettava rajoituksia, jotta niiden väärinkäyttö voidaan välttää; pyytää komissiota selventämään tietosuojaa koskevan tiedonannon ja käynnissä olevan ryhmäkannetta koskevan julkisen kuulemisen välistä yhteyttä; kehottaa siksi ottamaan käyttöön tietosuojasääntöjen loukkauksia koskevan joukkokanteen, jotta rekisteröidyillä olisi mahdollisuus saada korvauksia kärsimistään vahingoista;

33.

korostaa, että täytäntöönpanon valvonnan on oltava tehokasta ja yhdenmukaista koko EU:ssa; kehottaa komissiota säätämään lainsäädäntöehdotuksessaan ankaria ja varoittavia seuraamuksia, myös rikosoikeudellisia seuraamuksia, henkilötietojen väärinkäytöstä;

34.

kehottaa komissiota ottamaan käyttöön pakollisen ja yleisen tietoturvaloukkausten ilmoittamisjärjestelmän ja ulottamaan sen koskemaan myös muita kuin televiestintäalaa sekä varmistamaan samalla, a) ettei järjestelmää käytetä kaikenlaisia rikkomuksia koskevien tavanomaisten ilmoitusten tekemiseen vaan etupäässä sellaisten rikkomusten ilmoittamiseen, joista voi olla kielteisiä seurauksia yksittäisille henkilöille, ja b) että poikkeuksetta kaikki rikkomukset rekisteröidään ja tiedot niistä saatetaan tietosuojaviranomaisten ja muiden asianomaisten viranomaisten saataville tarkastamista ja arviointia varten, jolloin kaikille varmistetaan yhtäläiset toimintaedellytykset ja yhtäläinen suojelu;

35.

katsoo, että käsitteet "sisäänrakennettu yksityisyyden suoja" ja "oletustietosuoja" vahvistavat tietosuojaa, ja tukee niiden konkreettista toteuttamista ja kehittämistä edelleen, ja katsoo, että yksityisyyden suojaa parantavia tekniikkoja on edistettävä; korostaa, että sisäänrakennetun yksityisyyden suojan täytäntöönpanon on perustuttava vankkoihin ja konkreettisiin kriteereihin ja määritelmiin yksilön yksityisyyttä ja tietosuojaa koskevien oikeuksien suojelemiseksi ja oikeusvarmuuden, avoimuuden, yhtäläisten toimintaedellytysten ja vapaan liikkuvuuden takaamiseksi; katsoo, että sisäänrakennetun yksityisyyden suojan olisi perustuttava tietojen mahdollisimman vähäisen keräämisen periaatteeseen, mikä tarkoittaa, että kaikki tuotteet, palvelut ja järjestelmät olisi tehtävä keräämään, käyttämään ja välittämään vain sellaista henkilökohtaista tietoa, joka on ehdottoman välttämätöntä niiden toiminnalle;

36.

panee merkille, että etäresurssipalvelujen kehitys ja aiempaa laajempi käyttö luovat uusia haasteita yksityisyyden ja henkilötietojen suojan osalta; kehottaa siksi selkeyttämään valmiuksia rekisterinpitäjien, tietojen käsittelijöiden ja isäntäkoneiden osalta, jotta niille kuuluvat oikeudelliset vastuut voidaan osoittaa paremmin ja jotta rekisteröidyt tietävät varmasti, missä heidän tietojaan säilytetään, kuka pääsee käsiksi heidän tietoihinsa, kuka päättää, mihin tarkoitukseen heidän henkilötietojaan käytetään ja minkälaisia varmistus- ja palautusprosesseja on käytössä;

37.

kehottaa komissiota ottamaan direktiivin 95/46/EY uudelleenarvioinnin yhteydessä etäresurssipalveluihin liittyvät tietosuojakysymykset asianmukaisesti huomioon sekä varmistamaan, että tietosuojasääntöjä sovelletaan kaikkiin asiaankuuluviin osapuoliin, mukaan luettuna televiestintäalan toimijat ja muut kuin televiestintäalan toimijat;

38.

kehottaa komissiota varmistamaan, että kaikki internet-operaattorit ottavat vastuulleen tietosuoja-asiat, ja vaatii erityisesti, että mainostajat ja sisällöntuottajat tiedottavat käyttäjille selvästi ja ennakolta kaikesta käyttäjiä koskevasta tietojen keruusta;

39.

pitää myönteisenä vasta allekirjoitettua sopimusta tietosuojaa ja yksityisyyden suojaa koskevasta vaikutusten arviointikehyksestä radiotaajuuksien tunnistamista koskevissa RFID-sovelluksissa ja sitä, että sopimuksella pyritään varmistamaan kuluttajien yksityisyys ennen kuin RFID-tunnisteet päästetään tietyille markkinoille;

40.

tukee pyrkimyksiä edistää käytännesääntöjen kaltaisia itsesääntelyaloitteita ja EU:n vapaaehtoisten sertifiointijärjestelmien käyttöönoton harkintaa lainsäädäntötoimia täydentävinä toimina mutta katsoo, että EU:n tietosuojajärjestely perustuu lainsäädäntöön, jossa vahvistetaan korkeatasoiset takeet; kehottaa komissiota suorittamaan itsesääntelyaloitteita koskevan vaikutustenarvioinnin valvoakseen paremmin tietosuojasääntöjen noudattamista;

41.

katsoo, että sertifiointi- tai tunnusjärjestelmille on taattava koskemattomuus ja luotettavuus, niiden on oltava teknologianeutraaleja, maailmanlaajuisesti tunnistettavia ja kohtuuhintaisia, jotta niihin osallistumiselle ei olisi esteitä;

42.

kannattaa, että kansallisten tietosuojaviranomaisten aseman ja toimivaltuuksien selventämistä, vahvistamista ja yhtenäistämistä jatketaan, ja että tutkitaan, miten EU:n tietosuojasäännösten yhtenäisempi soveltaminen koko sisämarkkinoilla voitaisiin varmistaa; korostaa lisäksi, että on tärkeää varmistaa yhdenmukaisuus Euroopan tietosuojavaltuutetun, kansallisten tietosuojaviranomaisten ja 29 artiklassa tarkoitetun työryhmän toimivallan suhteen;

43.

painottaa tässä yhteydessä, että 29 artiklalla perustetun työryhmän roolia ja toimivaltaa olisi vahvistettava, jotta voitaisiin tehostaa jäsenvaltioiden tietosuojaviranomaisten välistä koordinointia ja yhteistyötä erityisesti tietosuojasääntöjen yhdenmukaisen soveltamisen turvaamisessa;

44.

kehottaa komissiota selkeyttämään uudessa oikeudellisessa kehyksessä olevaa tärkeää mainintaa kansallisten tietosuojaviranomaisten riippumattomuudesta ulkoisten vaikutteiden suhteen (12); korostaa, että kansallisten tietosuojaviranomaisille olisi annettava tarvittavat resurssit ja myönnettävä yhteneväiset tutkinta- ja seuraamusoikeudet;

45.

kehottaa komissiota virtaviivaistamaan ja vahvistamaan kansainvälisten tiedonsiirtojen nykyisiä menettelyjä oikeudellisesti sitovilla sopimuksilla ja sitovilla yrityssäännöillä sekä määrittelemään Euroopan unionin tietosuojan keskeiset ja kunnianhimoiset ja keskeiset osatekijät, jotka perustuvat edellä mainittuihin henkilötietojen suojaa koskeviin periaatteisiin ja joita käytetään kansainvälisissä sopimuksissa; korostaa, että EU:n kolmansien maiden kanssa tekemien henkilötietojen suojelemista koskevien sopimusten olisi annettava unionin kansalaisille samantasoinen henkilötietojen suoja kuin heillä on Euroopan unionissa;

46.

katsoo, että olisi hyödyllistä selkeyttää menettelyä, jonka mukaan komissio arvioi tietosuojan riittävyyttä, ja tehostaa tietosuojan täytäntöönpanoa sekä sen noudattamisen valvontaa ja seurantaa ja että olisi täsmennettävä menettelyyn kolmansissa maissa tai kansainvälisissä organisaatioissa sovellettavia kriteerejä ja vaatimuksia ottaen huomioon yksityisyyden ja henkilötietojen suojaan kohdistuvat uudet uhat;

47.

kehottaa komissiota arvioimaan huolellisesti Safe Harbour -periaatteiden vaikuttavuutta ja niiden soveltamisen asianmukaisuutta;

48.

suhtautuu myönteisesti komission kantaan suojelun tasojen vastavuoroisuudesta niiden rekisteröityjen osalta, joiden tietoja viedään kolmansiin maihin tai säilytetään kolmansissa maissa; kehottaa komissiota toteuttamaan päättäväisiä toimia sääntely-yhteistyön parantamiseksi kolmansien maiden kanssa, jotta sovellettavia sääntöjä ja EU:n ja kolmannen maan tietosuojalainsäädäntöjen lähentymistä voidaan selkeyttää; kehottaa komissiota edistämään tätä asialistan ensisijaisena kohtana transatlanttisen talousneuvoston uudelleenkäynnistämisessä;

49.

tukee komission pyrkimyksiä parantaa yhteistyötä kolmansien maiden, kansainvälisten organisaatioiden, kuten Yhdistyneiden Kansakuntien, Euroopan neuvoston ja OECD:n, sekä standardointijärjestöjen, kuten Euroopan standardointikomitean (CEN), Kansainvälisen standardisoimisjärjestön (ISO), World Wide Web Consortiumin (W3C) ja Internet Engineering Task Force (IETF) -yhteisön, kanssa; kannustaa kehittämään kansainvälisiä normeja (13) ja varmistamaan samalla, että EU:ssa, OECD:ssä ja Euroopan neuvostossa meneillään olevat kansainvälisiä normeja koskevat aloitteet ja muutokset ovat keskenään johdonmukaisia;

50.

kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.