Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32014D0333

    2014/333/EU: Komission päätös, annettu 5 päivänä kesäkuuta 2014 , henkilötietojen suojasta Euroopan oikeusportaalissa

    EUVL L 167, 6.6.2014, p. 57–60 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2014/333/oj

    6.6.2014   

    FI

    Euroopan unionin virallinen lehti

    L 167/57

    KOMISSION PÄÄTÖS,

    annettu 5 päivänä kesäkuuta 2014,

    henkilötietojen suojasta Euroopan oikeusportaalissa

    (2014/333/EU)

    EUROOPAN KOMISSIO, joka

    ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

    on kuullut Euroopan tietosuojavaltuutettua,

    sekä katsoo seuraavaa:

    (1)

    Komissio ilmoitti toukokuussa 2008 antamassaan tiedonannossa (1) aikovansa suunnitella ja ottaa käyttöön Euroopan sähköisen oikeudenkäytön portaalin, jäljempänä ’portaali’, jota se hallinnoi tiiviissä yhteistyössä jäsenvaltioiden kanssa.

    (2)

    Euroopan sähköisen oikeuden monivuotisessa toimintaohjelmassa 2009–2013 (2), joka hyväksyttiin 8 päivänä marraskuuta 2008, annettiin portaalin toteuttaminen Euroopan komission tehtäväksi. Portaali avattiin 16 päivänä heinäkuuta 2010. Tämän päätöksen hyväksyminen on vihdoin tullut ajankohtaiseksi, koska portaali on vasta nyt valmis ensimmäiseen henkilötietojen käsittelyä edellyttävien kansallisten rekisterien yhteenliittämiseen.

    (3)

    Portaalin tavoitteena on edistää Euroopan oikeusalueen toteuttamista helpottamalla ja parantamalla oikeussuojan saatavuutta ja hyödyntämällä tieto- ja viestintätekniikkaa valtioiden rajat ylittävien sähköisten oikeudenkäyntimenettelyjen ja oikeudellisen yhteistyön helpottamiseksi.

    (4)

    Euroopan unionin toimielinten, elinten ja laitosten sekä jäsenvaltioiden, kun ne soveltavat unionin oikeutta, on kunnioitettava perusoikeuksia ja noudatettava Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita, erityisesti oikeutta perusoikeuskirjan 8 artiklan mukaiseen henkilötietojen suojaan.

    (5)

    Koska portaaliin liittyviin komission ja jäsenvaltioiden tehtäviin ja toimiin kuuluu erilaisia tietosuojaan liittyviä vastuualueita ja velvoitteita, on välttämätöntä rajata ne selkeästi.

    (6)

    Komissio ja jäsenvaltiot ovat luoneet Euroopan sähköisen oikeudenkäytön portaalin yhteistyössä. Portaaliin liittyvien toimintojen erityisluonteen vuoksi komissio käsittelee henkilötietoja portaalin kautta vain rajoitetusti. On syytä täsmentää, että komissio ei vastaa portaalin kautta saatavilla olevasta yhteenliitettyjen kansallisten tietokantojen sisällöstä.

    (7)

    Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 (3) sovelletaan komission portaalissa suorittamaan henkilötietojen käsittelyyn. Tältä osin komissio vastaa erityisesti portaalin toimintoja varten tarvittavan tietotekniikkainfrastruktuurin tarjoamisesta ja sen yhteydessä kansallisten tietokantojen yhteenliittämisestä.

    (8)

    Asetuksen (EY) N:o 45/2001 mukaisesti henkilötietojen käsittelyn tarkoitus olisi määriteltävä nimenomaisesti. Sen vuoksi komission olisi käsiteltävä henkilötietoja portaalissa ainoastaan siltä osin kuin käsittelyn tarkoituksena on mahdollistaa pääsy henkilötietoja sisältäviin yhteenliitettyihin kansallisiin tietokantoihin, tarjota vuorovaikutteisia palveluja, joiden avulla käyttäjät voivat olla suoraan yhteydessä toisen jäsenvaltion viranomaisiin, mahdollistaa tutustuminen rekisteröidyille käyttäjille tarkoitettuihin julkisiin tietoihin tai antaa yhteystietoja.

    (9)

    Komission olisi sisällytettävä järjestelmään tekniikoita, jotka perustuvat niin sanotun sisäänrakennetun tietosuojan periaatteeseen. Tämän periaatteen toteuttamiseksi olisi suoritettava yksityisyydensuojaa ja tietosuojaa koskeva vaikutusten arviointi portaalin kautta tehtävää henkilötietojen käsittelyä koskevan toiminnon sekä portaalin muiden toimintojen suunnitteluvaiheessa. Arvioinnissa kartoitetaan mahdolliset tietosuojaan liittyvät riskit. Lisäksi siinä määritellään asianmukaiset toimenpiteet ja suojatoimet, jotka on sisällytettävä henkilötietojen suojajärjestelmään.

    (10)

    Komission olisi toteutettava jatkuvasti asianmukaisia turvallisuusarviointeja sitä mukaa kuin kansallisten tietokantojen yhteenliittämistyö etenee.

    (11)

    Portaalin kautta pääsee tutustumaan ainoastaan sellaisiin yhteenliitetyissä kansallisissa tietokannoissa oleviin tietoihin, jotka ovat julkisesti saatavilla. Portaalin kautta ei pitäisi olla mahdollista yhdistää yhteenliitetyistä kansallisista tietokannoista saatuja tietoja eri tarkoituksiin,

    ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

    1 artikla

    Kohde

    Tässä päätöksessä vahvistetaan tietosuojavaatimuksiin liittyvät Euroopan komission tehtävät ja velvollisuudet sen käsitellessä henkilötietoja Euroopan sähköisen oikeudenkäytön portaalissa, jäljempänä ’portaali’.

    2 artikla

    Määritelmät

    Tässä päätöksessä sovelletaan asetuksessa (EY) N:o 45/2001 vahvistettuja määritelmiä. Lisäksi sovelletaan seuraavia määritelmiä:

    a)

    ’Euroopan sähköisen oikeudenkäytön toimijalla’ tarkoitetaan jäsenvaltion tai Euroopan sähköisen oikeudenkäytön kumppaniorganisaation edustajaa, jolle on myönnetty lupa (osittain) muuttaa portaalin sisältöä;

    b)

    ’yhteenliitetyillä kansallisilla tietokannoilla’ tarkoitetaan julkisesti saatavilla olevia tietoja sisältäviä tietokantoja, joita ylläpitävät jäsenvaltiot ja muut elimet, kuten ammattialan järjestöt tai voittoa tavoittelemattomat järjestöt, jotka ovat yhteenliitettyinä portaalin välityksellä siten, että kansallisella tasolla saatavilla oleviin tietoihin on mahdollista tutustua portaalin kautta;

    c)

    ’julkisesti saatavilla olevalla tiedolla’ tarkoitetaan tietoa, joka on yleisön saatavilla internetin kautta;

    d)

    ’rekisteröidyllä käyttäjällä’ tarkoitetaan portaalin käyttäjää, esimerkiksi Euroopan sähköisen oikeudenkäytön toimijaa, joka on rekisteröitynyt portaaliin Euroopan komission todennuspalvelun (ECAS) välityksellä.

    3 artikla

    Tietojenkäsittely

    Komissio käsittelee henkilötietoja portaalissa vain siltä osin kuin se on välttämätöntä

    a)

    pääsyn myöntämiseksi henkilötietoja sisältäviin yhteenliitettyihin kansallisiin tietokantoihin;

    b)

    sellaisten vuorovaikutteisten palvelujen tarjoamiseksi, joiden avulla rekisteröidyt käyttäjät voivat olla suoraan yhteydessä toisen jäsenvaltion asianomaisiin viranomaisiin;

    c)

    pääsyn myöntämiseksi sellaisiin julkisiin tietoihin, jotka on tarkoitettu rekisteröidyille käyttäjille;

    d)

    yhteystietojen antamista varten.

    4 artikla

    Rekisterinpitäjän tehtävät

    1.   Komissio toimii asetuksen (EY) N:o 45/2001 2 artiklan d alakohdan nojalla rekisterinpitäjänä sille tässä artiklassa säädettyjen, portaaliin liittyvien tehtävien mukaisesti.

    2.   Komissio huolehtii portaalin tietotekniikkainfrastruktuurin saatavuudesta, ylläpidosta ja tietoturvasta.

    3.   Komissio vastaa seuraavista yhteenliitetyistä kansallisista tietokannoista saatujen tai rekisteröityneitä käyttäjiä koskevien henkilötietojen käsittelytoimista:

    a)

    järjestäminen;

    b)

    luovuttaminen siirtämällä;

    c)

    levittäminen tai asettaminen muutoin saataville;

    d)

    yhteensovittaminen tai yhdistäminen.

    4.   Komissio määrittelee tarvittavat toimintatavat ja toteuttaa asianmukaiset tekniset ratkaisut, jotta se voi hoitaa tehtävänsä rekisterinpitäjänä.

    5.   Komissio toteuttaa tarvittavat tekniset toimenpiteet tietoturvan varmistamiseksi henkilötietojen siirtämisen ja niiden portaalissa näyttämisen aikana ja erityisesti henkilötietojen luottamuksellisuuden ja eheyden varmistamiseksi silloin, kun niitä siirretään portaaliin tai sieltä pois.

    6.   Komissio ei vastaa seuraavista tietosuojanäkökohdista:

    a)

    yhteenliitetyistä kansallisista tietokannoista saatujen tietojen ensimmäinen kerääminen ja tallentaminen;

    b)

    jäsenvaltioiden päätökset tällaisten tietojen asettamisesta saataville portaalin kautta;

    c)

    yhteenliitetyistä kansallisista tietokannoista saatujen ja portaalin kautta saataville asetettujen tietojen sisältö.

    7.   Komission velvollisuudet eivät vaikuta tehtäviin, joita jäsenvaltioilla tai muilla elimillä on ylläpitämiensä yhteenliitettyjen kansallisten tietokantojen sisällön ja toiminnan suhteen.

    5 artikla

    Velvollisuus antaa tietoja

    1.   Komissio antaa rekisteröidyille asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa tarkoitetut tiedot siltä osin kuin on kyse tiedoista, joista komissio on tämän päätöksen nojalla vastuussa.

    2.   Sen estämättä, mitä säädetään jäsenvaltioiden ja muiden yhteenliitettyjä kansallisia tietokantoja hoitavien elinten velvollisuuksista rekisteröityjä kohtaan, komissio antaa rekisteröidyille tietoja siitä, mihin heidän on otettava yhteyttä voidakseen tosiasiallisesti käyttää tiedonsaantioikeuttaan sekä oikeuttaan oikaista henkilötietonsa ja vastustaa niiden käsittelyä sovellettavan tietosuojalainsäädännön mukaisesti. Komissio noudattaa jäsenvaltioiden ja muiden elinten tietosuojaselosteita.

    3.   Komissio asettaa saataville portaaliin myös

    a)

    käännökset portaalin kielille 2 kohdassa tarkoitetuista jäsenvaltioiden tietosuojaselosteista;

    b)

    asetuksen (EY) N:o 45/2001 11 ja 12 artiklan mukaisen, portaaliin liittyvän kattavan, selkeässä ja ymmärrettävässä muodossa laaditun tietosuojaselosteen.

    6 artikla

    Henkilötietojen tallentaminen

    1.   Portaaliin ei saa tallentaa rekisteröityjen henkilötietoja, jotka on saatu yhteenliitetyissä kansallisissa tietokannoissa olevien tietojen vaihdon tuloksena. Kaikki tällaiset tiedot on tallennettava jäsenvaltioiden tai muiden elinten hoitamiin kansallisiin tietokantoihin.

    2.   Portaalin käyttäjiä koskevia tai heidän antamiaan henkilötietoja ei saa tallentaa portaaliin, elleivät he ole rekisteröityneet sen käyttäjiksi. Rekisteröityneiden käyttäjien henkilötiedot säilytetään, kunnes he pyytävät rekisteröintinsä poistamista. Edellä olevan 3 artiklan mukaisesti Euroopan sähköisen oikeudenkäytön toimijoiden ja yhteysviranomaisten henkilötietoja säilytetään vain niin kauan kuin asianomaiset henkilöt toimivat näissä tehtävissä.

    7 artikla

    Voimaantulopäivä

    Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

    Tehty Brysselissä 5 päivänä kesäkuuta 2014.

    Komission puolesta

    Puheenjohtaja

    José Manuel BARROSO

    (1)  KOM(2008) 329 lopullinen, 30.5.2008.

    (2)  EUVL C 75, 31.3.2009, s. 1.

    (3)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

    Top