Dokument je izvleček s spletišča EUR-Lex.
Dokument 32019Q1122(03)
Decision of the Single Resolution Board of 18 September 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of informal procedure of the SRB policy on protecting the dignity of the person and preventing psychological harassment and sexual harassment (SRB/ES/2019/33)
Yhteisen Kriisinratkaisuneuvoston Päätös, annettu 18. syyskuuta 2019, rekisteröityjen tiettyjen oikeuksien rajoittamista yhteisen kriisinratkaisuneuvoston ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikan epäviralliseen menettelyyn liittyvän henkilötietojen käsittelyn yhteydessä koskevista sisäisistä säännöistä (SRB/PS/2019/33)
Yhteisen Kriisinratkaisuneuvoston Päätös, annettu 18. syyskuuta 2019, rekisteröityjen tiettyjen oikeuksien rajoittamista yhteisen kriisinratkaisuneuvoston ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikan epäviralliseen menettelyyn liittyvän henkilötietojen käsittelyn yhteydessä koskevista sisäisistä säännöistä (SRB/PS/2019/33)
EUVL L 301, 22.11.2019, str. 10–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
V veljavi
|
22.11.2019 |
FI |
Euroopan unionin virallinen lehti |
L 301/10 |
YHTEISEN KRIISINRATKAISUNEUVOSTON PÄÄTÖS,
annettu 18. syyskuuta 2019,
rekisteröityjen tiettyjen oikeuksien rajoittamista yhteisen kriisinratkaisuneuvoston ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikan epäviralliseen menettelyyn liittyvän henkilötietojen käsittelyn yhteydessä koskevista sisäisistä säännöistä (SRB/PS/2019/33)
YHTEINEN KRIISINRATKAISUNEUVOSTO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon yhdenmukaisten sääntöjen ja yhdenmukaisen menettelyn vahvistamisesta luottolaitosten ja tiettyjen sijoituspalveluyritysten kriisinratkaisua varten yhteisen kriisinratkaisumekanismin ja yhteisen kriisinratkaisurahaston puitteissa sekä asetuksen (EU) N:o 1093/2010 (1) muuttamisesta 15 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 806/2014 ja erityisesti sen 42 artiklan, 43 artiklan 5 kohdan, 50 artiklan 3 kohdan, 56 artiklan 1–3 kohdan, 61, 63 ja 64 artiklan,
ottaa huomioon luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY (2) kumoamisesta 23 päivänä lokakuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725,
ottaa huomioon Euroopan tietosuojavaltuutetun kuulemisen,
katsoo seuraavaa:
|
(1) |
Yhteinen kriisinratkaisuneuvosto, jäljempänä ’SRB’, hoitaa kriisinratkaisuviranomaisen tehtäviä osana yhteistä kriisinratkaisumekanismia, jäljempänä ’YKM’, asetuksen (EU) N:o 806/2014 mukaisesti. SRB:n tehtävänä on varmistaa, että ongelmapankkien kriisinratkaisu sujuu hallitusti ja vaikuttaa mahdollisimman vähän reaalitalouteen, rahoitusjärjestelmään sekä osallistuvien jäsenvaltioiden ja muiden maiden julkiseen talouteen. |
|
(2) |
Henkilöstösääntöjen 12 a artiklassa tuomitaan työpaikkakiusaaminen ja sukupuolinen häirintä. SRB:n ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevassa toimintapolitiikassa määritellään lähemmin edellä mainitun artiklan määräykset edistämällä kaikkien SRB:n työntekijöiden ihmisarvon kunnioittamiseen ja suojeluun perustuvaa kulttuuria. Sillä otetaan myös käyttöön yksinkertaisia ja tehokkaita menettelyjä kaikkien virastossa työskentelevien henkilöiden ihmisarvon suojelemiseksi. Toimintapolitiikan puitteissa henkilöstöön kuuluva tai kuka tahansa muu virastossa kansallisen lainsäädännön nojalla työskentelevä henkilö voi aloittaa epävirallisen menettelyn katsoessaan joutuneensa sukupuolisen häirinnän tai työpaikkakiusaamisen uhriksi pyytämällä tukea uskotulta neuvonantajalta. |
|
(3) |
Henkilöstöhallinnosta vastaavan SRB:n yksikön on ilmoitettava lainsäädännön noudattamisesta vastaavalle SRB:n yksikölle kaikista toistuvista tapauksista, joissa sama henkilö on osallisena, SRB:n ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikan 7.5 artiklan mukaisesti. Lainsäädännön noudattamisesta vastaava yksikkö ilmoittaa asiasta nimittävälle viranomaiselle, joka aloittaa tarvittaessa henkilöstösääntöjen liitteessä IX määrätyn menettelyn. |
|
(4) |
SRB, jota edustaa sen häirinnän vastainen koordinaattori, käsittelee useita henkilötietoryhmiä, erityisesti yksilöintitietoja, yhteystietoja ja työhön tai ammattiin liittyviä tietoja. Henkilötiedot säilytetään suojatussa sähköisessä ympäristössä, joka estää lainvastaisen pääsyn tietoihin ja tietojen lainvastaisen siirtämisen henkilöille, joilla ei ole tiedonsaantitarvetta. Käsitellyt henkilötiedot säilytetään SRB:n asiakirjojen säilyttämistä koskevien sääntöjen mukaisesti. Säilyttämisajan päätyttyä tapausta koskevat tiedot, myös henkilötiedot, siirretään historiallisiin arkistoihin tai poistetaan tietojen minimointia ja paikkansapitävyyttä koskevan periaatteen mukaisesti. |
|
(5) |
Sisäisiä sääntöjä olisi sovellettava kaikkiin käsittelytoimiin, joita SRB toteuttaa suorittaessaan työpaikkakiusaamisen tai sukupuolisen häirinnän estämiseen ja muun muassa SRB:n eettisten sääntöjen ja henkilöstösääntöjen rikkomisten havaitsemiseen tai syytetoimiin liittyviä toimia. |
|
(6) |
Sisäisiä sääntöjä olisi sovellettava käsittelytoimiin, joita toteutetaan epävirallisten menettelyjen sekä näiden menettelyjen tulosten jatkotoimien seurannan yhteydessä. Sisäisiä sääntöjä olisi sovellettava käsittelytoimiin, jotka ovat osa SRB:n eettisyyttä ja lainsäädännön noudattamista valvovan virkamiehen toimia. Siihen pitäisi kuulua myös SRB:n eettisyyttä ja lainsäädännön noudattamista valvovan virkamiehen kansallisille viranomaisille ja kansainvälisille järjestöille hallinnollisten tutkimustensa ulkopuolella tarjoama tuki ja niiden kanssa tehtävä yhteistyö. |
|
(7) |
Tapauksissa, joissa näitä sisäisiä sääntöjä sovelletaan, SRB:n on annettava perustelut siitä, miksi rajoitukset ovat ehdottoman tarpeellisia ja oikeasuhteisia demokraattisessa yhteiskunnassa, ja noudatettava keskeisiltä osin perusoikeuksia ja -vapauksia. |
|
(8) |
Näissä puitteissa SRB on velvollinen kunnioittamaan mahdollisimman suuressa määrin rekisteröityjen perusoikeuksia sekä erityisesti muun muassa tietojen saatavuutta, oikaisemista, poistamista ja siirrettävyyttä koskevia oikeuksia, sellaisina kuin ne ovat vahvistettuina asetuksessa (EU) 2018/1725. |
|
(9) |
SRB:n on kuitenkin ehkä lykättävä tiedottamista rekisteröidyille ja muita rekisteröityjen oikeuksia erityisesti suojatakseen erityisesti käynnissä olevia epävirallisia menettelyjä, sekä muiden käynnissä oleviin epävirallisiin menettelyihin liittyvien henkilöiden oikeuksia. |
|
(10) |
SRB voi näin ollen lykätä tiedottamista väitetyn uhrin ja/tai epävirallisen menettelyn ja/tai tiedonkäsittelytoimien arkiston suojelemiseksi epävirallisen menettelyn yhteydessä. |
|
(11) |
SRB:n on poistettava rajoitus heti, kun sen oikeuttavat olosuhteet eivät enää ole voimassa. |
|
(12) |
SRB:n on seurattava rajoitusten perusteita säännöllisesti kuuden kuukauden välein ja tarkistettava rajoituksia tarvittaessa. |
|
(13) |
SRB:n on kuultava tarkistusten yhteydessä tietosuojavastaavaa. |
ON TEHNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Kohde ja soveltamisala
1. Tässä päätöksessä vahvistetaan sisäiset säännöt edellytyksistä, joiden nojalla SRB voi ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikansa epävirallisen menettelyn yhteydessä rajoittaa asetuksen (EU) 2018/1725 25 artiklan 14–21, 35 ja 4 artiklassa vahvistettujen oikeuksien soveltamista kyseisen asetuksen 25 artiklan mukaisesti.
2. Tätä päätöstä sovelletaan henkilötietojen käsittelyyn, jota SRB suorittaa ihmisarvon suojelua ja työpaikkakiusaamisen ja seksuaalisen häirinnän estämistä koskevan toimintapolitiikansa epävirallisen menettelyn aloittamista, toteuttamista ja päättämistä varten. Henkilötietojen käsittelytoimiin, joita SRB toteuttaa suorittaessaan sisäisiä tutkimuksiaan, hallinnollisia tutkimuksiaan ja kurinpitomenettelyjään, sovelletaan eri päätöstä oikeuksien rajoittamisesta (viite:(SRB/PS/2019/32).
3. Kyseeseen tulevia tietoryhmiä voivat olla luotettavat tiedot (hallinnolliset tiedot, puhelinnumerot, yksityiset osoitteet, sähköistä viestintää ja liikennettä koskevat tiedot) ja/tai varmentamattomat tiedot (arvioinnit, tutkimusten käynnistäminen, alustavia tutkimuksia koskevat raportit).
4. Rajoitukset voivat koskea seuraavia oikeuksia, jos tässä päätöksessä esitetyistä edellytyksistä ei muuta johdu: oikeus saada pääsy tietoihin, oikaista tiedot, poistaa tiedot ja siirtää tiedot, oikeus saada tietoja henkilötietojen tietoturvaloukkauksesta, oikeus tietojen luottamuksellisuuteen ja tietojenkäsittelytoimen periaatteet, mikäli ne liittyvät johonkin oikeuteen.
2 artikla
Rekisterinpitäjän ja takeiden eritelmä
1. Tietoturvaloukkausten, tietovuotojen tai luvattoman luovuttamisen välttämiseksi käytössä ovat seuraavat takeet: sähköisten kansioiden ja kanteluiden tekemiseen tarkoitetun erityisen sähköpostilaatikon pääsyoikeuksien rajoittaminen, avaimin suojatut kaapit sekä luottamuksellisia tietoja käsitteleville henkilöille annettava erityiskoulutus.
2. Tämän käsittelytoimen rekisterinpitäjä on SRB, jota tässä edustaa SRB:n häirinnän vastainen koordinaattori.
3. Kerätyt henkilötiedot tallennetaan ja niitä säilytetään SRB:n asiakirjojen säilyttämistä koskevien sääntöjen mukaisesti. Säilytysajan suhteen noudatetaan periaatetta, jonka mukaan tietoja säilytetään vain niin kauan kuin käsittelytoimea varten on tarpeen ja mahdollisesti oikeudellisia tai hallinnollisia riita-asioita varten.
3 artikla
Rajoitukset
1. Asetuksen (EU) 2018/1725 25 artiklan 1 kohdan nojalla rajoituksia sovelletaan ainoastaan seuraavien asioiden takaamiseksi:
|
— |
rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy; |
|
— |
rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet; |
|
— |
ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytetoimet. |
2. Rajoitusten on oltava välttämättömiä ja oikeasuhteisia demokraattisessa yhteiskunnassa ja noudatettava keskeisiltä osin perusoikeuksia ja -vapauksia.
3. Näiden sisäisten sääntöjen perusteella on tehtävä tarpeellisuuden ja oikeasuhteisuuden testi. Se on dokumentoitava sisäisessä arviointimuistiossa tapauskohtaisesti vastuuvelvollisuutta varten.
4. Rajoituksia on seurattava asianmukaisesti, ja vähintään kuuden kuukauden välein on suoritettava säännöllinen tarkistus.
5. Rajoitukset on poistettava heti, kun niitä oikeuttavat olosuhteet eivät enää ole voimassa.
6. Rekisteröidyn oikeuksiin ja vapauksiin kohdistuva riski on asetuksella (EU) 2018/1725 taattujen rekisteröidyn oikeuksien, kuten oikeuden saada ja poistaa tietoja tai puolustautumisoikeuden, tosiasiallisen käytön väliaikainen rajoittaminen. Nämä riskit on otettava huomioon tämän artiklan 3 kohdassa mainitun tarpeellisuuden ja oikeasuhteisuuden testin soveltamisalassa.
4 artikla
Tietosuojavastaavan osallistuminen
1. SRB:n on koko rajoitusmenettelyn ajan ilmoitettava ilman aiheetonta viivytystä SRB:n tietosuojavastaavalle, jos se rajoittaa rekisteröityjen oikeuksien soveltamista tämän päätöksen mukaisesti. Sen on annettava tietosuojavastaavalle pääsy kirjattuihin tietoihin ja arvioon rajoituksen tarpeellisuudesta ja oikeasuhteisuudesta.
2. Tietosuojavastaava voi pyytää rekisterinpitäjää kirjallisesti tarkastelemaan uudelleen rajoitusten soveltamista. SRB:n on ilmoitettava tietosuojavastaavalle kirjallisesti pyydetyn uudelleentarkastelun tuloksista ja rajoituksen poistamisesta.
5 artikla
Tiedon antaminen rekisteröidyille
1. SRB:n on liitettävä tietoturvaselosteisiin, jotka julkaistaan sen intranetissä ja joilla ilmoitetaan rekisteröidyille näiden oikeuksista kyseisen menettelyn yhteydessä, tiedot näiden oikeuksien mahdollisesta rajoittamisesta. Tiedoissa on ilmoitettava, mitä oikeuksia voidaan rajoittaa, rajoittamisen syyt ja mahdollinen kesto.
2. Lisäksi SRB:n on annettava ilman tarpeetonta viivytystä ja kirjallisesti yksilöllistä tietoa rekisteröidyille heidän oikeuksistaan liittyen nykyisiin tai tuleviin rajoituksiin, sanotun kuitenkaan rajoittamatta seuraavan kohdan soveltamista.
3. Rekisteröidyille ilmoitetaan pääasialliset syyt rajoituksen soveltamiseen ja annetaan tieto siitä, että heillä on oikeus tehdä kantelu Euroopan tietosuojavaltuutetulle.
6 artikla
Rekisteröidyn oikeus saada pääsy tietoihin
1. Jos rekisteröidyt pyytävät pääsyä yhden tai useamman erityistapauksen yhteydessä käsiteltäviin henkilötietoihinsa tai tiettyyn käsittelytoimeen asetuksen (EU) 2018/1725 17 artiklan mukaisesti, SRB rajoittaa pyynnön arvioinnin vain kyseisiin henkilötietoihin.
2. Jos SRB kokonaan tai osittain rajoittaa asetuksen (EU) 2018/1725 17 artiklassa tarkoitettua rekisteröityjen oikeutta päästä henkilötietoihin, sen on toteutettava seuraavat toimenpiteet:
|
a) |
Sen on asianomaisen rekisteröidyn pyyntöön antamassaan vastauksessa ilmoitettava sovelletusta rajoituksesta ja sen pääasiallisista syistä sekä mahdollisuudesta tehdä kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa. |
|
b) |
Sen on kirjattava rajoituksen syyt sekä arvio rajoituksen tarpeellisuudesta ja oikeasuhteisuudesta; kirjatuissa tiedoissa on tällöin ilmoitettava, miten pääsyn antaminen tietoihin vaarantaisi SRB:n harjoittamien tutkintatoimien tarkoituksen tai 2 artiklan 3 kohdan mukaisesti sovellettujen rajoitusten tarkoituksen tai vaikuttaisi haitallisesti muiden rekisteröityjen oikeuksiin ja vapauksiin. |
Edellä a alakohdassa tarkoitettua tietojen antamista voidaan lykätä, se voidaan jättää tekemättä tai se voidaan evätä asetuksen (EU) 2018/1725 25 artiklan 8 kohdan mukaisesti.
3. Edellä 2 kohdan b alakohdassa tarkoitetut kirjatut tiedot ja tarvittaessa asiakirjat, joista perusteena olevat seikat tai oikeudelliset syyt käyvät ilmi, on rekisteröitävä. Ne on annettava pyynnöstä Euroopan tietosuojavaltuutetun käyttöön. Tällöin sovelletaan asetuksen (EU) 2018/1725 25 artiklan 7 kohtaa.
7 artikla
Oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen ja oikeus käsittelyn rajoittamiseen
Jos SRB kokonaan tai osittain rajoittaa asetuksen (EU) 2018/1725 18 artiklassa tarkoitettua oikeutta tietojen oikaisemiseen, 19 artiklan 1 kohdassa tarkoitettua oikeutta tietojen poistamiseen tai 20 artiklan 1 kohdassa tarkoitettua oikeutta käsittelyn rajoittamiseen, sen on toteuttava tämän päätöksen 6 artiklan 2 kohdassa tarkoitetut toimenpiteet ja rekisteröitävä kirjatut tiedot päätöksen 6 artiklan 3 kohdan mukaisesti.
8 artikla
Voimaantulo
Tämä päätös tulee voimaan seuraavana päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tehty Brysselissä 18 päivänä syyskuuta 2019.
Yhteisen kriisinratkaisuneuvoston puolesta
Elke KÖNIG
Puheenjohtaja