EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016R0679R(02)
Corrigendum to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016)
Oikaisu Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016)
Oikaisu Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016)
OJ L 127, 23.5.2018, p. 2–13
(HR, NL)
OJ L 127, 23.5.2018, p. 3–7
(ES, ET, GA)
OJ L 127, 23.5.2018, p. 2–19
(SL)
OJ L 127, 23.5.2018, p. 2–8
(DE)
OJ L 127, 23.5.2018, p. 2–5
(BG, DA, EN, LV, LT, MT, PT, SK, FI)
OJ L 127, 23.5.2018, p. 2–7
(CS, RO)
OJ L 127, 23.5.2018, p. 2–9
(PL)
OJ L 127, 23.5.2018, p. 2–15
(SV)
OJ L 127, 23.5.2018, p. 3–18
(IT)
OJ L 127, 23.5.2018, p. 2–6
(EL, FR, HU)
ELI: http://data.europa.eu/eli/reg/2016/679/corrigendum/2018-05-23/oj
|
23.5.2018 |
FI |
Euroopan unionin virallinen lehti |
L 127/2 |
Oikaisu Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)
( Euroopan unionin virallinen lehti L 119, 4. toukokuuta 2016 )
Sivulla 14, johdanto-osan 71 kappaleen viidennessä ja kuudennessa virkkeessä:
on:
|
”(71) |
… Tällaista toimenpidettä ei saisi kohdistaa lapseen. Rekisteröityä koskevan asianmukaisen ja läpinäkyvän käsittelyn varmistamiseksi, ottaen huomioon henkilötietojen käsittelyn erityiset olosuhteet ja asiayhteys, rekisterinpitäjän olisi käytettävä profiloinnissa asianmukaisia matemaattisia tai tilastollisia menetelmiä, toteutettava teknisiä ja organisatorisia toimenpiteitä, jotka soveltuvat erityisesti sen varmistamiseen, että henkilötietojen virheellisyyteen johtavat tekijät korjataan ja virheriski minimoidaan, sekä turvattava henkilötiedot siten, että rekisteröidyn etuihin ja oikeuksiin kohdistuvat mahdolliset riskit otetaan huomioon ja estetään muun muassa luonnollisten henkilöiden syrjintä rodun tai etnisen alkuperän, poliittisten mielipiteiden, uskonnon tai vakaumuksen, ammattiliittoon kuulumisen, geneettisen tilan, terveydentilan tai seksuaalisen suuntautumisen perusteella taikka vaikutukset, joiden johdosta toteutetaan toimenpiteitä, joilla on tällaisia seurauksia.”, |
pitää olla:
|
”(71) |
… Tällaista toimenpidettä ei saisi kohdistaa lapseen. Rekisteröityä koskevan asianmukaisen ja läpinäkyvän käsittelyn varmistamiseksi, ottaen huomioon henkilötietojen käsittelyn erityiset olosuhteet ja asiayhteys, rekisterinpitäjän olisi käytettävä profiloinnissa asianmukaisia matemaattisia tai tilastollisia menetelmiä, toteutettava teknisiä ja organisatorisia toimenpiteitä, jotka soveltuvat erityisesti sen varmistamiseen, että henkilötietojen virheellisyyteen johtavat tekijät korjataan ja virheriski minimoidaan, sekä turvattava henkilötiedot siten, että rekisteröidyn etuihin ja oikeuksiin kohdistuvat mahdolliset riskit otetaan huomioon ja estetään muun muassa luonnollisten henkilöiden syrjintä rodun tai etnisen alkuperän, poliittisten mielipiteiden, uskonnon tai vakaumuksen, ammattiliittoon kuulumisen, geneettisen tilan, terveydentilan tai seksuaalisen suuntautumisen perusteella taikka käsittely, jonka johdosta toteutetaan toimenpiteitä, joilla on tällaisia seurauksia.”. |
Sivulla 41, 13 artiklan 1 kohdassa:
on:
|
”d) |
rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
|
d) |
henkilötietojen vastaanottajat tai vastaanottajaryhmät; |
|
e) |
tapauksen mukaan tieto siitä, että rekisterinpitäjä aikoo siirtää …”, |
pitää olla:
|
”d) |
rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
|
e) |
henkilötietojen vastaanottajat tai vastaanottajaryhmät; |
|
f) |
tapauksen mukaan tieto siitä, että rekisterinpitäjä aikoo siirtää …”. |
Sivulla 55, 37 artiklan 1 kohdan c alakohdassa:
on:
|
”c) |
rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu 9 artiklan mukaisiin erityisiin henkilötietoryhmiin ja 10 artiklassa tarkoitettuihin rikostuomioita tai rikkomuksia koskeviin tietoihin.”, |
pitää olla:
|
”c) |
rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu 9 artiklan mukaisiin erityisiin henkilötietoryhmiin tai 10 artiklassa tarkoitettuihin rikostuomioihin tai rikkomuksiin liittyviin henkilötietoihin.”. |
Sivulla 58, 41 artiklan 3 kohdassa:
on:
”3. Toimivaltainen valvontaviranomainen toimittaa tämän artiklan 1 kohdassa tarkoitetun elimen akkreditoimista koskevat kriteeriehdotukset tietosuojaneuvostolle 63 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti.”,
pitää olla:
”3. Toimivaltainen valvontaviranomainen toimittaa tämän artiklan 1 kohdassa tarkoitetun elimen akkreditoimista koskevat vaatimusehdotukset tietosuojaneuvostolle 63 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti.”.
Sivulla 58, 41 artiklan 5 kohdassa:
on:
”5. Toimivaltainen valvontaviranomainen peruuttaa 1 kohdassa tarkoitetun elimen akkreditoinnin, jos akkreditoinnin edellytykset eivät täyty tai eivät enää täyty tai jos elimen toteuttamat toimet rikkovat tätä asetusta.”,
pitää olla:
”5. Toimivaltainen valvontaviranomainen peruuttaa 1 kohdassa tarkoitetun elimen akkreditoinnin, jos akkreditointia koskevat vaatimukset eivät täyty tai eivät enää täyty tai jos elimen toteuttamat toimet rikkovat tätä asetusta.”.
Sivulla 59, 42 artiklan 7 kohdassa:
on:
”7. Sertifiointi myönnetään rekisterinpitäjälle tai henkilötietojen käsittelijälle enintään kolmeksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos sitä koskevat vaatimukset edelleen täyttyvät. Jäljempänä 43 artiklassa tarkoitetut sertifiointielimet tai toimivaltainen valvontaviranomainen peruuttavat sen tarvittaessa, jos sertifiointia koskevat vaatimukset eivät täyty tai eivät enää täyty.”,
pitää olla:
”7. Sertifiointi myönnetään rekisterinpitäjälle tai henkilötietojen käsittelijälle enintään kolmeksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos sitä koskevat kriteerit edelleen täyttyvät. Jäljempänä 43 artiklassa tarkoitetut sertifiointielimet tai toimivaltainen valvontaviranomainen peruuttavat sen tarvittaessa, jos sertifiointia koskevat kriteerit eivät täyty tai eivät enää täyty.”.
Sivulla 60, 43 artiklan 3 kohdan ensimmäisessä virkkeessä:
on:
”3. Tämän artiklan 1 ja 2 kohdassa tarkoitetut sertifiointielimet akkreditoidaan 55 tai 56 artiklan nojalla toimivaltaisen valvontaviranomaisen tai 63 artiklan nojalla tietosuojaneuvoston hyväksymien kriteerien perusteella.”,
pitää olla:
”3. Tämän artiklan 1 ja 2 kohdassa tarkoitetut sertifiointielimet akkreditoidaan 55 tai 56 artiklan nojalla toimivaltaisen valvontaviranomaisen tai 63 artiklan nojalla tietosuojaneuvoston hyväksymien vaatimusten perusteella.”.
Sivulla 60, 43 artiklan 6 kohdassa:
on:
”6. Valvontaviranomainen julkistaa tämän artiklan 3 kohdassa tarkoitetut vaatimukset ja 42 artiklan 5 kohdassa tarkoitetut kriteerit helposti saatavilla olevassa muodossa. Valvontaviranomaiset toimittavat nämä vaatimukset ja kriteerit myös tietosuojaneuvostolle. Tietosuojaneuvosto kokoaa kaikki sertifiointimekanismit ja tietosuojasinetit rekisteriin ja asettaa ne julkisesti saataville asianmukaisilla tavoilla.”,
pitää olla:
”6. Valvontaviranomainen julkistaa tämän artiklan 3 kohdassa tarkoitetut vaatimukset ja 42 artiklan 5 kohdassa tarkoitetut kriteerit helposti saatavilla olevassa muodossa. Valvontaviranomaiset toimittavat nämä vaatimukset ja kriteerit myös tietosuojaneuvostolle.”.
Sivulla 69, 57 artiklan 1 kohdan p alakohdassa:
on:
|
”p) |
laadittava ja julkaistava kriteerit 41 artiklan mukaisen elimen akkreditoimiseksi käytännesääntöjen seurantaa varten ja sertifiointielimen akkreditoimiseksi 43 artiklan mukaisesti;”, |
pitää olla:
|
”p) |
laadittava ja julkaistava vaatimukset 41 artiklan mukaisen elimen akkreditoimiseksi käytännesääntöjen seurantaa varten ja sertifiointielimen akkreditoimiseksi 43 artiklan mukaisesti;”. |
Sivulla 74, 64 artiklan 1 kohdan c alakohdassa:
on:
|
”c) |
jonka tarkoituksena on hyväksyä kriteerit 41 artiklan 3 kohdan mukaisen elimen tai 43 artiklan 3 kohdan mukaisen sertifiointielimen akkreditoimiseksi;”, |
pitää olla:
|
”c) |
jonka tarkoituksena on hyväksyä vaatimukset 41 artiklan 3 kohdan mukaisen elimen, 43 artiklan 3 kohdan mukaisen sertifiointielimen akkreditoimiseksi tai hyväksyä 42 artiklan 5 kohdassa tarkoitetut sertifiointikriteerit;”. |
Sivulla 74, 64 artiklan 6, 7 ja 8 kohdassa:
on:
”6. Toimivaltainen valvontaviranomainen ei saa hyväksyä 1 kohdassa tarkoitettua päätösehdotusta 3 kohdassa tarkoitetun määräajan kuluessa.
7. Edellä 1 kohdassa tarkoitettu valvontaviranomainen ottaa tietosuojaneuvoston lausunnon huomioon mahdollisimman kattavasti ja ilmoittaa tietosuojaneuvoston puheenjohtajalle sähköisesti kahden viikon kuluessa lausunnon saamisesta, pitäytyykö se päätösehdotuksessaan vai muuttaako se sitä, ja toimittaa puheenjohtajalle mahdollisesti muutetun päätösehdotuksen vakiolomaketta käyttäen.
8. Jos osallistuva valvontaviranomainen ilmoittaa tietosuojaneuvoston puheenjohtajalle tämän artiklan 8 kohdassa tarkoitetun määräajan kuluessa, ettei se aio noudattaa neuvoston lausuntoa kokonaisuudessaan tai osittain ja esittää asianmukaiset perusteet, sovelletaan 65 artiklan 1 kohtaa.”,
pitää olla:
”6. Edellä 1 kohdassa tarkoitettu toimivaltainen valvontaviranomainen ei saa hyväksyä 1 kohdassa tarkoitettua päätösehdotusta 3 kohdassa tarkoitetun määräajan kuluessa.
7. Edellä 1 kohdassa tarkoitettu toimivaltainen valvontaviranomainen ottaa tietosuojaneuvoston lausunnon huomioon mahdollisimman kattavasti ja ilmoittaa tietosuojaneuvoston puheenjohtajalle sähköisesti kahden viikon kuluessa lausunnon saamisesta, pitäytyykö se päätösehdotuksessaan vai muuttaako se sitä, ja toimittaa puheenjohtajalle mahdollisesti muutetun päätösehdotuksen vakiolomaketta käyttäen.
8. Jos 1 kohdassa tarkoitettu toimivaltainen valvontaviranomainen ilmoittaa tietosuojaneuvoston puheenjohtajalle tämän artiklan 7 kohdassa tarkoitetun määräajan kuluessa, ettei se aio noudattaa neuvoston lausuntoa kokonaisuudessaan tai osittain ja esittää asianmukaiset perusteet, sovelletaan 65 artiklan 1 kohtaa.”.
Sivulla 74, 65 artiklan 1 kohdan a alakohdassa:
on:
|
”a) |
jos 60 artiklan 4 kohdassa tarkoitetussa tapauksessa asianomainen valvontaviranomainen on esittänyt johtavan viranomaisen päätösehdotukseen merkityksellisen ja perustellun vastalauseen tai jos johtava viranomainen on hylännyt tällaisen vastalauseen, koska se ei ollut merkityksellinen ja/tai perusteltu. …;”, |
pitää olla:
|
”a) |
jos 60 artiklan 4 kohdassa tarkoitetussa tapauksessa asianomainen valvontaviranomainen on esittänyt johtavan viranomaisen päätösehdotukseen merkityksellisen ja perustellun vastalauseen ja jos johtava valvontaviranomainen ei ole noudattanut tällaista vastalausetta tai on hylännyt tällaisen vastalauseen, koska se ei ollut merkityksellinen ja/tai perusteltu. …;”. |
Sivulla 76, 69 artiklan 2 kohdassa:
on:
”2. Tietosuojaneuvosto ei tehtäviään hoitaessaan tai toimivaltaansa käyttäessään pyydä eikä ota ohjeita miltään taholta, sanotun rajoittamatta 70 artiklan 1 kohdan b alakohdassa ja 2 kohdassa tarkoitettuja komission pyyntöjä.”,
pitää olla:
”2. Tietosuojaneuvosto ei tehtäviään hoitaessaan tai toimivaltaansa käyttäessään pyydä eikä ota ohjeita miltään taholta, sanotun rajoittamatta 70 artiklan 1 ja 2 kohdassa tarkoitettuja komission pyyntöjä.”.
Sivulla 77, 70 artiklan 1 kohdan l alakohdassa:
on:
|
”l) |
tarkastelee e ja f alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön;”, |
pitää olla:
|
”l) |
tarkastelee suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön;”. |
Sivulla 77, 70 artiklan 1 kohdan o alakohdassa:
on:
|
”o) |
toteuttaa sertifiointielinten akkreditointia ja 43 artiklan mukaista määräaikaistarkastelua sekä pitää yllä 43 artiklan 6 kohdan mukaista akkreditoitujen elinten julkista rekisteriä ja 42 artiklan 7 kohdan mukaista kolmansiin maihin sijoittautuneiden akkreditoitujen rekisterinpitäjien tai henkilötietojen käsittelijöiden julkista rekisteriä;”, |
pitää olla:
|
”o) |
hyväksyy 42 artiklan 5 kohdan mukaiset sertifiointikriteerit ja pitää yllä julkista rekisteriä 42 artiklan 8 kohdan mukaisista sertifiointimekanismeista ja tietosuojasineteistä ja -merkeistä sekä 42 artiklan 7 kohdan mukaisista kolmansiin maihin sijoittautuneista sertifioiduista rekisterinpitäjistä tai henkilötietojen käsittelijöistä;”. |
Sivulla 77, 70 artiklan 1 kohdan p alakohdassa:
on:
|
”p) |
määrittelee 43 artiklan 3 kohdassa tarkoitetut vaatimukset sertifiointielinten akkreditoimiseksi 42 artiklan nojalla;”, |
pitää olla:
|
”p) |
hyväksyy 43 artiklan 3 kohdassa tarkoitetut vaatimukset sertifiointielinten akkreditoimiseksi 43 artiklan nojalla;”. |