Rikosasioissa tehtävä EU-maiden yhteistyö – henkilötietojen suojaaminen (vuoteen 2018 asti)
TIIVISTELMÄ ASIAKIRJASTA:
Puitepäätös 2008/977/YOS – rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaaminen
PUITEPÄÄTÖKSEN TARKOITUS
Puitepäätöksellä pyritään varmistamaan ihmisten perusoikeuksien ja -vapauksien suojaaminen silloin, kun heidän henkilötietojaan käsitellään rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi taikka rikosoikeudellisten seuraamusten täytäntöönpanemiseksi.
TÄRKEIMMÄT KOHDAT
Soveltamisala
-
Puitepäätös koskee henkilötietoja, joita käsitellään kokonaan tai osittain automatisoidusti eli tietotekniikan avulla, ja henkilötietoja, jotka muodostavat rekisterin osan ja joita käsitellään manuaalisesti eli ihmisten toimesta.
Tietojenkäsittely
-
Euroopan unionin (EU) maiden toimivaltaiset viranomaiset saavat kerätä henkilötietoja vain tiettyä nimenomaista ja lainmukaista tarkoitusta varten. Tietoja saa käsitellä vain sitä tarkoitusta varten, johon ne on kerätty. Tietoja saa käsitellä muuta tarkoitusta varten vain tietyin edellytyksin tai jos huolehditaan asianmukaisista suojatoimista (esim. tietojen anonymisointi).
-
On pääsääntöisesti kiellettyä käsitellä sellaisia henkilötietoja, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys taikka jotka koskevat hänen terveyttään tai seksuaalista käyttäytymistään. Tällaisten tietojen käsittely voidaan sallia vain, jos se on ehdottoman välttämätöntä ja käytössä on riittävät suojatoimet.
-
Virheelliset henkilötiedot on oikaistava, ja niitä on mahdollisuuksien mukaan päivitettävä tai täydennettävä. Kun henkilötietoja ei enää tarvita niitä tarkoituksia varten, joihin ne on kerätty, tiedot on poistettava, anonymisoitava tai tietyissä tapauksissa suojattava. Henkilötietojen tallentamisen tarpeellisuus on tarkistettava säännöllisesti, ja tietojen poistamiselle on asetettava määräaika.
-
EU-maiden toimivaltaisten viranomaisten on varmistettava, että siirrettäviksi tai saataville asetettaviksi tarkoitetut henkilötiedot ovat oikein, ajan tasalla ja täydelliset. Tietojen siirrot on kirjattava tai dokumentoitava, jotta voidaan varmistaa tietojenkäsittelyn lainmukaisuus sekä tietojen eheys ja tietoturvallisuus.
Tietojen siirto
-
Toiselta EU-maalta saatuja henkilötietoja saa käsitellä vain niitä tarkoituksia varten, joita varten ne alun perin siirrettiin. Tietyissä tapauksissa tietoja saa kuitenkin käsitellä myös muita tarkoituksia varten, kuten muiden rikosten torjuntaa, tutkimista, selvittämistä tai niistä syyttämistä varten, muiden rikosoikeudellisten seuraamusten täytäntöönpanoa varten tai yleistä turvallisuutta koskevan uhkan estämiseksi. Tiedot vastaanottavan EU-maan on noudatettava tiedot siirtävän maan lainsäädännössä tietojenvaihdolle asetettuja erityisiä rajoituksia.
-
Tiedot vastaanottava EU-maa voi tietyin edellytyksin siirtää henkilötietoja EU:n ulkopuolisille maille tai kansainvälisille elimille. EU-maan, jolta tiedot on alun perin saatu, on annettava siirrolle suostumuksensa. Tietojen siirtäminen ilman etukäteissuostumusta on sallittua vain kiireellisissä tapauksissa. Henkilötietoja voidaan siirtää myös EU-maiden yksityisille tahoille jotakin tiettyä, yksinomaista tarkoitusta varten edellyttäen, että siirrolle on saatu suostumus sen maan toimivaltaiselta viranomaiselta, jolta tiedot alun perin saatiin.
Rekisteröityjen oikeudet
-
Rekisteröidylle on ilmoitettava häntä koskevien henkilötietojen keruusta tai käsittelystä. Jos tiedot on siirretty yhdestä EU-maasta toiseen, tiedot siirtävä maa voi pyytää, ettei toinen maa anna rekisteröidylle asiasta tietoa.
-
Rekisteröidyllä on oikeus saada vahvistus siitä
-
onko häntä koskevia tietoja siirretty
-
keitä tietojen vastaanottajat ovat ja mitä tietoja on käsitelty ja
-
onko tarvittavat tietojen varmennukset tehty.
-
EU-maat voivat tietyissä tapauksissa rajoittaa rekisteröidyn tiedonsaantioikeutta. Tiedonsaantioikeuden rajoittamista koskevista päätöksistä on ilmoitettava rekisteröidylle kirjallisesti, ja samalla on annettava tiedoksi myös ne seikat tai oikeudelliset syyt, joihin päätös perustuu. Rekisteröidylle on myös annettava ohjeet tämän oikeudesta valittaa päätöksestä.
-
Rekisteröity voi vaatia häntä koskevien henkilötietojen oikaisemista, poistamista tai suojaamista. Jos rekisterinpitäjä kieltäytyy vaaditusta toimesta, kieltäytymisestä on ilmoitettava rekisteröidylle kirjallisesti ja hänelle on kerrottava valitusmahdollisuuksista tai oikeussuojakeinoista.
-
Jos henkilölle aiheutuu vahinkoa henkilötietojen lainvastaisesta käsittelystä tai muusta puitepäätöksen vastaisesta menettelystä, hänellä on oikeus saada korvaus aiheutuneesta vahingosta. Jos rekisteröidyn oikeuksia loukataan, hänellä on oikeus käyttää oikeussuojakeinoja.
Tietojenkäsittelyn turvallisuus
-
Toimivaltaisten viranomaisten on toteutettava tarvittavat turvatoimet henkilötietojen suojaamiseksi kaikelta lainvastaiselta käsittelyltä. Tämä koskee muun muassa henkilötietojen vahingossa tapahtuvaa häviämistä, muuttamista, luvatonta luovuttamista ja saantia. Toimenpiteitä on toteutettava erityisesti kun on kyse automaattisesta tietojenkäsittelystä.
-
EU-maiden kansalliset viranomaiset antavat neuvoja puitepäätöksen soveltamisesta ja valvovat sitä. Tätä varten niille on annettu tutkintavaltuudet, tehokkaat toimintavaltuudet ja asianosaisvaltuus. EU-maiden on säädettävä puitepäätöksen säännösten rikkomisesta tehokkaat, oikeasuhteiset ja varoittavat seuraamukset.
Kumoaminen
Puitepäätös 2008/977/YOS kumotaan direktiivillä (EU) 2016/680 6. toukokuuta 2018 alkaen.
MISTÄ ALKAEN PUITEPÄÄTÖSTÄ SOVELLETAAN?
Puitepäätöstä on sovellettu 19. tammikuuta 2009 alkaen.
TAUSTAA
Lisätietoja:
ASIAKIRJA
Neuvoston puitepäätös 2008/977/YOS, tehty 27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta (EUVL L 350, 30.12.2008, s. 60–71)
MUUT ASIAAN LIITTYVÄT ASIAKIRJAT
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89–131)
Viimeisin päivitys: 26.10.2016