LIITE

VARHAISVAROITUS- JA REAGOINTIJÄRJESTELMÄÄ KOSKEVAT TIETOSUOJAOHJEET

1.   JOHDANTO

Varhaisvaroitus- ja reagointijärjestelmä on Euroopan komission yhdessä jäsenvaltioiden kanssa suunnittelema verkkopohjainen sovellus, jolla pyritään saamaan aikaan jäsennetty ja jatkuva tiedonvaihto komission ja ETA-jäsenvaltioiden kansanterveydestä vastaavien toimivaltaisten viranomaisten välillä, jotta voidaan määrittää kansanterveyden suojaamiseksi tarvittavat toimenpiteet. Euroopan tautien ehkäisy- ja valvontakeskus, joka on EU:n erillisvirasto, kuuluu myös varhaisvaroitus- ja reagointijärjestelmään vuodesta 2005 lähtien (1).

Kansallisten terveysviranomaisten yhteistyö on keskeisen tärkeää, jotta voidaan vahvistaa jäsenvaltioiden kapasiteettia ehkäistä tartuntatautien mahdollista leviämistä EU:ssa sekä niiden valmiutta vastata koordinoidusti ja ajoissa tilanteisiin, joita aiheutuu tartuntataudeista, jotka ovat tai joista saattaa muodostua uhka kansanterveydelle.

Aiemmat SARSin, pandeemisen influenssa A:n (H1N1) ja muiden tartuntatautien taudinpurkaukset ovat osoittaneet selvästi, miten ennen tuntemattomat taudit voivat levitä nopeasti ja aiheuttaa korkeaa kuolleisuutta ja sairastuvuutta. Nopea matkustaminen ja globaali kaupankäynti helpottavat tartuntatautien siirtymistä valtioiden rajojen yli. Varhainen havaitseminen ja tehokas tiedottaminen ja koordinointi Euroopan ja kansainvälisellä tasolla on olennaista, jotta voidaan hallita tällaisia äkillisiä tilanteita ja estää vakavaa haitallista kehitystä.

Varhaisvaroitus- ja reagointijärjestelmä on suunniteltu keskitetyksi mekanismiksi, joka tarjoaa jäsenvaltioille mahdollisuuden lähettää hälytyksiä, jakaa tietoa ja koordinoida reaktioita ajoissa ja turvallisesti tilanteissa, jotka aiheuttavat potentiaalisen terveysuhkan EU:ssa.

2.   OHJEIDEN SOVELTAMISALA JA TARKOITUS

Varhaisvaroitus- ja reagointijärjestelmän hallintoon ja käyttöön voi kuulua henkilötietojen vaihto erityistapauksissa, joista säädetään asiaa koskevissa säädöksissä (ks. 4 kohta, oikeudelliset perusteet henkilötietojen vaihdolle varhaisvaroitus- ja reagointijärjestelmässä).

Henkilötietojen vaihdossa jäsenvaltioiden toimivaltaisten terveysviranomaisten kesken on noudatettava yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun direktiivin 95/46/EY kansallisissa täytäntöönpanosäädöksissä säädettyjä henkilötietojen suojaa koskevia sääntöjä.

Koska varhaisvaroitus- ja reagointijärjestelmän käyttäjät eivät ole tietosuoja-asiantuntijoita eivätkä ehkä aina riittävän tietoisia laissa asetetuista tietosuojavaatimuksista, on suositeltavaa antaa järjestelmän käyttäjille ohjeita, joissa selitetään järjestelmän toimintaa tietosuojan näkökulmasta käyttäjäystävällisellä ja ymmärrettävällä tavalla. Ohjeiden tarkoituksena on myös lisätä tietoa ja edistää hyviä toimintatapoja sekä johdonmukaista ja yhdenmukaista lähestymistapaa tietosuojan noudattamiseen järjestelmän käyttäjien parissa jäsenvaltioissa.

On kuitenkin huomattava, että näissä ohjeissa ei ole tarkoitus tehdä kattavaa katsausta kaikkiin tietosuojakysymyksiin, jotka liittyvät varhaisvaroitus- ja reagointijärjestelmään. Lisäohjeita ja -apua saa jäsenvaltioiden tietosuojaviranomaisilta. Varhaisvaroitus- ja reagointijärjestelmän käyttäjiä kehotetaan painokkaasti hakemaan neuvoa oman jäsenvaltionsa tietosuojaviranomaisilta parhaista tavoista näiden ohjeiden täytäntöönpanemiseksi kansallisella tasolla, jotta varmistetaan kansallisten tietosuojavaatimusten noudattaminen. Luettelo tietosuojaviranomaisista ja niiden yhteystiedoista löytyy seuraavasta osoitteesta:

http://ec.europa.eu/justice/policies/privacy/nationalcomm/index_en.htm.

On vielä korostettava, että näissä ohjeissa ei ole kyse tietosuojaa koskevan EU:n lainsäädännön autenttisesta tulkinnasta, koska unionin toimielinjärjestelmässä EU:n lainsäädännön tulkinnasta vastaa yksinomaisesti Euroopan unionin tuomioistuin.

3.   SOVELLETTAVA LAINSÄÄDÄNTÖ JA VALVONTA

Sovellettavan lainsäädännön määrittäminen riippuu siitä, kuka varhaisvaroitus- ja reagointijärjestelmän käyttäjä on. Komission ja Euroopan tautien ehkäisy- ja valvontakeskuksen suorittamaan, järjestelmän hallintoon ja toimintaan liittyvään (ks. jäljempänä olevat kohdat) henkilötietojen käsittelyyn sovelletaan asetusta (EY) N:o 45/2001.

Varhaisvaroitus- ja reagointijärjestelmän kansallisten toimivaltaisten viranomaisten suorittamaan henkilötietojen käsittelyyn sovelletaan asiaa koskevaa kansallista tietosuojalainsäädäntöä, jolla pannaan direktiivi 95/46/EY täytäntöön. On huomattava, että direktiivillä jätetään tietty toimintavara jäsenvaltioille saattaa sen säännökset osaksi kansallista lainsäädäntöä. Direktiivillä annetaan jäsenvaltioille mahdollisuus ottaa käyttöön vapautuksia tai poikkeuksia joidenkin säännösten osalta tietyissä tapauksissa. Samalla kansallisessa tietosuojalainsäädännössä, jota varhaisvaroitus- ja reagointijärjestelmän käyttäjään sovelletaan, voidaan antaa tiukempia tai maakohtaisia tietosuojavaatimuksia, joita muiden jäsenvaltioiden lainsäädäntöön ei sisälly.

Näiden erityispiirteiden vuoksi varhaisvaroitus- ja reagointijärjestelmän käyttäjiä kehotetaan keskustelemaan näistä ohjeista maansa tietosuojaviranomaisten kanssa sen varmistamiseksi, että kaikki sovellettavan kansallisen lainsäädännön mukaiset vaatimukset täyttyvät. Esimerkiksi rekisteröidyille tiedonkeruuhetkellä annettavien tietojen yksityiskohtaisuuden taso saattaa vaihdella merkittäväsi jäsenvaltioiden välillä samoin kuin tiettyjen henkilötietoluokkien (esim. terveystietojen) käsittelyä koskevat säännöt.

Yksi EU:n tietosuojalainsäädännön – joka koostuu asetuksesta (EY) N:o 45/2001 ja direktiivistä 95/46/EY – tärkeimmistä ominaisuuksista on, että sen valvomisesta vastaavat julkiset riippumattomat tietosuojaviranomaiset. EU:n toimielinten ja muiden elinten suorittamaa henkilötietojen käsittelyä valvoo Euroopan tietosuojavaltuutettu (2), ja luonnollisten tai oikeushenkilöiden, kansallisten viranomaisten, virastojen tai muiden elinten suorittamaa henkilötietojen käsittelyä jäsenvaltioissa valvovat kunkin maan tietosuojaviranomaiset. Valvontaviranomaisille on annettu kaikissa jäsenvaltioissa valtuudet käsitellä valituksia, joita kansalaiset esittävät henkilötietojen käsittelyyn liittyvästä oikeuksiensa ja vapauksiensa suojasta. Varhaisvaroitus- ja reagointijärjestelmän käyttäjät voivat tutkia tarkempia tietoja rekisteröityjen pyyntöjen tai valitusten käsittelystä 9 kohdasta (henkilötietojen saanti ja muut rekisteröityjen oikeudet).

4.   OIKEUDELLISET PERUSTEET HENKILÖTIETOJEN VAIHDOLLE VARHAISVAROITUS- JA REAGOINTIJÄRJESTELMÄSSÄ

Päätöksellä N:o 2119/98/EY perustettiin EU:n tasolle verkosto, josta käytetään jäljempänä nimitystä ’verkosto’, edistämään yhteistyötä ja koordinaatiota jäsenvaltioiden välillä komission avustuksella, jotta parannettaisiin tartuntatautien ehkäisyä ja valvontaa EU:ssa (3). Varhaisvaroitus- ja reagointijärjestelmä perustettiin yhdeksi verkoston pilariksi, joka mahdollistaa tietojen vaihdon, kuulemisen ja koordinaation Euroopan tasolla tilanteissa, joissa tartuntataudit voivat vaarantaa kansanterveyden EU:ssa.

On huomattava, etteivät kaikki varhaisvaroitus- ja reagointijärjestelmän kautta vaihdettavat tiedot ole henkilötietoja. Itse asiassa näissä puitteissa ei yleensä vaihdeta mitään tunnistettujen tai tunnistettavien luonnollisten henkilöiden terveyteen liittyviä tai muita henkilökohtaisia tietoja.

Mitä tarkoitetaan ’henkilötiedoilla’?

Direktiivin 95/46/EY ja asetuksen (EY) N:o 45/2001 mukaisesti henkilötiedoilla tarkoitetaan kaikenlaisia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröityyn’, liittyviä tietoja; tunnistettavissa olevana pidetään henkilöä, jonka henkilöllisyys on todennettavissa suoraan tai epäsuorasti erityisesti henkilötunnuksen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen erityispiirteen perusteella (4).

ETA-jäsenvaltioiden toimivaltaiset terveysviranomaiset ilmoittavat verkostolle varhaisvaroitus- ja reagointijärjestelmän kautta useimmiten tietoja, jotka koskevat mm. tartuntatautitapausten ilmaantumista tai leviämistä uudelleen, sovellettuja valvontatoimia taikka epätavallisten epidemioiden ilmaantumista tai uusia tartuntatauteja, joiden alkuperää ei tunneta (5) ja jotka saattavat edellyttää jäsenvaltioiden nopeita ja koordinoituja toimia, jotta leviäminen EU:n sisällä saadaan rajattua (6). Jäsenvaltiot kuulevat toisiaan verkoston kautta käytettävissä olevien tietojen perusteella ja ovat yhteydessä komissioon koordinoidakseen tautien ehkäisy- ja valvontatoimet, myös ne toimet, joita ne ovat toteuttaneet tai aikovat toteuttaa kansallisella tasolla (7).

Joissakin tapauksissa järjestelmän kautta vaihdetut tiedot kuitenkin koskevat yksittäisiä henkilöitä ja niitä voidaan pitää henkilötietoina.

Varhaisvaroitus- ja reagointijärjestelmän hallintoon ja toimintaan kuuluu olennaisena osana, että sen valtuutettujen käyttäjien tiettyjä henkilötietoja käsitellään. Käyttäjien yhteystietojen (nimi, organisaatio, sähköpostiosoite, puhelinnumero jne.) käsittely on välttämätöntä järjestelmän perustamisen ja hoitamisen kannalta. Näiden henkilötietojen keräämisestä vastaavat jäsenvaltiot ja niiden jatkokäsittelyn hoitaa komissio, jotta varhaisvaroitus- ja reagointijärjestelmän ja sen perustana olevan verkoston hallintoon liittyvä yhteistyö olisi tehokasta.

Tartuntatautiin liittyvä tilanne, jolla on mahdollisesti EU:n laajuista ulottuvuutta, saattaa edellyttää tiettyjen valvontatoimenpiteiden, nk. kontaktinjäljitystoimenpiteiden, täytäntöönpanoa yhteistyössä niiden jäsenvaltioiden kesken, joihin tilanne vaikuttaa, jotta voidaan löytää tartunnan saaneet ja mahdollisesti vaarassa olevat henkilöt ja ehkäistä vakavien tartuntatautien leviäminen. Tällaiseen yhteistyöhön voi kuulua henkilötietojen, myös arkaluonteisten terveystietojen, vaihto varhaisvaroitus- ja reagointijärjestelmän kautta ihmisissä vahvistetuista tai epäillyistä tapauksista niiden jäsenvaltioiden välillä, joita kontaktinjäljitystoimenpiteet suoraan koskevat (8).

Mitä tarkoitetaan ’henkilötietojen käsittelyllä’?

Direktiivin 95/46/EY ja asetuksen (EY) N:o 45/2001 mukaisesti ”henkilötietojen käsittelyllä” tarkoitetaan kaikenlaisia sellaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin joko automaattisen tietojenkäsittelyn avulla tai manuaalisesti, kuten kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhteensovittaminen tai yhdistäminen sekä suojaaminen, poistaminen tai tuhoaminen (9).

Edellä mainituissa tapauksissa henkilötietojen käsittelyn varhaisvaroitus- ja reagointijärjestelmässä on oltava perusteltua tiettyjen laillisten tarkoitusten perusteella. Tähän liittyen direktiivin 95/46/EY 7 artiklassa ja asetuksen (EY) N:o 45/2001 5 artiklan vastaavissa säännöksissä esitetään perusteet, joiden mukaisesti tietojen käsittely on laillista.

Varhaisvaroitus- ja reagointijärjestelmän käyttäjien yhteystietojen käsittely perustuu seuraaviin:

—

asetuksen (EY) N:o 45/2001 5 artiklan b alakohta: ”jos käsittely on tarpeen rekisterinpitäjän (10) laillisen velvoitteen noudattamiseksi”. Käsittely on tarpeen komission Euroopan tautien ehkäisy- ja valvontakeskuksen tuella suorittaman varhaisvaroitus- ja reagointijärjestelmän hallinnon ja käytön kannalta.

—

asetuksen (EY) N:o 45/2001 5 artiklan d alakohta: ”rekisteröity on yksiselitteisesti antanut suostumuksensa”. Käyttäjien yhteystiedot saadaan heiltä itseltään sen jälkeen, kun he ovat antaneet tietoisen suostumuksen, jolla he hyväksyvät henkilötietojensa käsittelyn varhaisvaroitus- ja reagointijärjestelmässä (ks. kohta 8, tietojen antaminen rekisteröidyille).

Direktiivin 95/46/EY 7 artiklan c, d ja e alakohdassa säädetyt perusteet ovat merkityksellisimpiä kontaktien jäljitystä koskevien tietojen vaihtoa varten varhaisvaroitus- ja reagointijärjestelmässä (esim. tartunnan saaneen henkilön yhteystiedot, henkilön matkustusvälinettä, matkasuunnitelmaa ja oleskelupaikkoja koskevat tiedot sekä tiedot henkilöistä, joiden luona on vierailtu ja jotka ovat mahdollisesti saaneet tartunnan) (11).

—

Direktiivin 95/46/EY 7 artiklan c alakohta: ”käsittely on tarpeen rekisterinpitäjälle asetetun lakisääteisen velvollisuuden täyttämiseksi”. Päätöksessä N:o 2119/98/EY edellytetään varhaisvaroitus- ja reagointijärjestelmän perustamista EU:hun tartuntatautien ehkäisemistä ja valvomista varten. Päätöksessä velvoitetaan jäsenvaltiot ilmoittamaan varhaisvaroitus- ja reagointijärjestelmän kautta tietyistä tartuntatautien aiheuttamista tilanteista, jotka ovat uhka tai voivat muodostua uhkaksi kansanterveydelle (12). Ilmoitusvelvollisuus kattaa myös toimivaltaisten viranomaisten kyseisessä jäsenvaltiossa toteuttamat toimenpiteet näiden tautien leviämisen ehkäisemiseksi ja pysäyttämiseksi, mukaan luettuina kontaktinjäljitystoimenpiteet tartunnan saaneiden tai mahdollisesti tartuntavaarassa olevien henkilöiden jäljittämiseksi (13).

—

Direktiivin 95/46/EY 7 artiklan d alakohta: ”käsittely on tarpeen rekisteröidyn olennaisten etujen suojaamiseksi”. Tartunnan saaneiden ja välittömässä tartuntavaarassa olevien henkilöiden henkilötietojen vaihto asiaan liittyvien jäsenvaltioiden välillä on tarpeen, jotta heille voidaan tarjota asianmukainen hoito ja jotta jäljittäminen ja tunnistaminen on mahdollista eristystä ja karanteenia varten kyseisten henkilöiden ja viime kädessä kaikkien EU:n kansalaisten terveyden suojelemiseksi.

—

Direktiivin 95/46/EY 7 artiklan e kohta: ”käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan”. Varhaisvaroitus- ja reagointijärjestelmä on väline, joka on suunniteltu auttamaan jäsenvaltioita vakavien tartuntatautien ehkäisy- ja valvontatoimien koordinoinnissa EU:ssa. Sen vuoksi järjestelmän tarkoituksena on palvella yleistä etua koskevan tehtävän suorittamista jäsenvaltioissa kansanterveyden suojelemiseksi.

Samaa yleistä etua koskevat syyt saattavat oikeuttaa sen, että jäsenvaltiot käsittelevät arkaluonteisia terveystietoja (esim. terveysuhkan aiheuttavaa tilannetta koskevat tiedot, tartunnan saaneiden ja tartuntavaarassa olevien henkilöiden terveydentilaa koskevat tiedot) varhaisvaroitus- ja reagointijärjestelmässä. Terveystietojen käsittely kielletään periaatteessa direktiivin 95/46/EY 8 artiklan 1 kohdassa, mutta näiden tietojen käsittelyyn varhaisvaroitus- ja reagointijärjestelmässä sovelletaan direktiivin 8 artiklan 3 kohdassa myönnettyä poikkeusta, jos tietojen käsittely ”on tarpeen ennalta ehkäisevää lääketiedettä tai lääketieteellisiä diagnooseja koskevia tarkoituksia varten, hoidon tai käsittelyn suorittamista varten taikka terveydenhuollon palvelujen hallintoa varten ja jos näitä tietoja käsittelee terveydenhuollon ammattikoulutuksen saanut henkilö, jota kansallinen lainsäädäntö tai toimivaltaisten kansallisten viranomaisten asettama salassapitovelvollisuus koskee, tai muu henkilö, jolla on vastaava velvoite”.

Henkilökohtaisten terveystietojen käsittelyä koskevaan kieltoon voidaan myöntää lisäpoikkeuksia tärkeää yleistä etua koskevasta syystä ja ottaen huomioon riittävät suojatoimet jäsenvaltioiden kansallisessa lainsäädännössä tai jäsenvaltioiden tietosuojaviranomaisten päätöksellä (14).

5.   KUKA ON KUKA VARHAISVAROITUS- JA REAGOINTIJÄRJESTELMÄSSÄ – YHTEINEN REKISTERINPITO

Varhaisvaroitus- ja reagointijärjestelmä on luotu usean käyttäjän järjestelmäksi, joka yhdistää asianmukaisin teknisin keinoin, mukaan luettuna erilaiset strukturoidut viestintäkanavat, nimetyt yhteyshenkilöt toimivaltaisista kansanterveysviranomaisista ETA:n jäsenvaltioissa, jäljempänä ’kansalliset yhteyspisteet’, komission, Euroopan tautien ehkäisy- ja valvontakeskuksen ja jossakin määrin myös WHO:n.

Kukin näistä varhaisvaroitus- ja reagointijärjestelmän toimijoista on järjestelmän erillinen käyttäjä, vaikkakin pääsyä järjestelmässä vaihdettuihin tietoihin on mukautettu luomalla erilaisia käyttäjäprofiileita ja ”selektiivisiä” viestintäkanavia, jotka tarjoavat asianmukaiset takeet sen varmistamiseksi, että noudatetaan sovellettavia tietosuojasääntöjä.

Järjestelmä muodostuu kahdesta pääviestintäkanavasta. Ensimmäinen kanava, nk. yleinen viestintäkanava, antaa tietyn jäsenvaltion toimivaltaisille terveysviranomaisille mahdollisuuden ilmoittaa kaikille kansallisille yhteyspisteille, komissiolle, Euroopan tautien ehkäisy- ja valvontakeskukselle ja WHO:lle tietoja tartuntatautien aiheuttamista tilanteista, jotka saattavat koskea koko EU:ta ja jotka kuuluvat päätöksessä N:o 2119/98/EY (15) säädettyjen ilmoitusvelvollisuuksien piiriin.

Yleisesti ottaen yleisen viestintäkanavan kautta ei vaihdeta mitään tunnistettujen tai tunnistettavien luonnollisten henkilöiden terveyteen liittyviä tai muita henkilökohtaisia tietoja. Järjestelmässä on otettu käyttöön tiettyjä suojakeinoja, jotta estettäisiin laiton tietojenkäsittely kanavan kautta (ks. 7 kohta).

Jos kuitenkin on kyseessä tartuntatautien aiheuttama tilanne, jolla on potentiaalisia EU:n laajuisia vaikutuksia, saattaa olla tarpeen, että asiaan liittyvät jäsenvaltiot toteuttavat yhteistyössä toistensa kanssa kontaktinjäljitystoimenpiteitä tartunnan saaneiden ja muiden tartunnalle altistuneiden henkilöiden jäljittämiseksi, jotta vältetään vakavien tautien leviäminen.

Tietosuojasääntöjen noudattamisen varmistamiseksi on otettu käyttöön asianmukaisia takeita, joilla rajoitetaan kontaktinjäljitys- ja terveystietojen vaihto vain niihin jäsenvaltioihin, joita tietty jäljitysmenettely suoraan koskee, ja jätetään verkoston muut jäsenvaltiot, komissio ja Euroopan tautien ehkäisy- ja valvontakeskus näiden tietojen ulkopuolelle (16).

Tätä varten varhaisvaroitus- ja reagointijärjestelmään on sisällytetty nk. selektiivinen viestintäkanava, jolla taataan yksinomainen viestintä niiden jäsenvaltioiden välillä, joita tietty jäljitystoimenpide koskee.

Vaihtaessaan henkilötietoja selektiivisen viestintäkanavan kautta toimivaltaiset viranomaiset omaksuvat rekisterinpitäjän aseman näiden henkilötietojen käsittelyssä ja ovat näin ollen vastuussa käsittelyn laillisuudesta ja niiden tietosuojavelvoitteiden noudattamisesta, jotka annetaan direktiivin 95/46/EY täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä.

Mikä on ”rekisterinpitäjä”?

Direktiivin 95/46/EY mukaan rekisterinpitäjällä tarkoitetaan luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta elintä, joka, yksin tai yhdessä toisten kanssa, määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot (17).

Periaatteessa komission ja Euroopan tautien ehkäisy- ja valvontakeskuksen käyttäjillä ei ole pääsyä henkilötietoihin, jotka vaihdetaan selektiivisen viestintäkanavan kautta (18). Teknisistä syistä tietojen keskitetty tallentaminen varhaisvaroitus- ja reagointijärjestelmään on kuitenkin komission vastuulla järjestelmän hallinnoijana ja koordinaattorina. Tässä ominaisuudessa komissio on vastuussa myös varhaisvaroitus- ja reagointijärjestelmän valtuutettujen käyttäjien sellaisten henkilötietojen rekisteröinnistä, tallentamisesta ja jatkokäsittelystä, jotka ovat tarpeen järjestelmän käytön kannalta.

Varhaisvaroitus- ja reagointijärjestelmä on sen vuoksi selkeä esimerkki yhteisestä rekisterinpidosta, jossa vastuu tietosuojan takaamisesta on jaettu eri tasoilla komission ja jäsenvaltioiden välille. Komissio ja jäsenvaltiot ovat vuodesta 2005 lähtien toimineet yhdessä rekisterinpitäjinä ja ovat tässä ominaisuudessaan päättäneet delegoida varhaisvaroitus- ja reagointijärjestelmän tietoteknisen sovelluksen päivittäisen hoitamisen Euroopan tautien ehkäisy- ja valvontakeskukselle, joka hoitaa tätä tehtävää komission puolesta. Tämän delegoidun tehtävän lisäksi virasto on ottanut henkilötietojen käsittelijän ominaisuudessa vastuun järjestelmässä suoritettujen käsittelytoimintojen luottamuksellisuuden ja turvallisuuden varmistamisesta asetuksen (EY) N:o 45/2001 21 ja 22 artiklassa säädettyjen velvoitteiden mukaisesti.

Mikä on ”henkilötietojen käsittelijä” ja mitkä ovat sen velvollisuudet?

Asetuksen (EY) N:o 45/2001 mukaisesti henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (19).

Asetuksessa säädetään, että kun käsittely tapahtuu rekisterin pitäjän lukuun, sen on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet tietoturvan edellyttämistä teknisistä ja organisatorisista toimenpiteistä. Rekisterinpitäjä on viime kädessä vastuussa näiden toimenpiteiden noudattamisesta. Asetuksen 21 ja 22 artiklassa asetetut luottamuksellisuutta ja tietojenkäsittelyn turvallisuutta koskevat velvoitteet kuuluvat kuitenkin myös henkilötietojen käsittelijälle (20).

6.   SOVELLETTAVAT TIETOSUOJAPERIAATTEET

Henkilötietojen käsittelyssä varhaisvaroitus- ja reagointijärjestelmässä on noudatettava tietosuojaperiaatteita, jotka annetaan asetuksessa (EY) N:o 45/2001 ja direktiivissä 95/46/EY.

Komissio ja jäsenvaltioiden toimivaltaiset viranomaiset ovat rekisterinpitäjän ominaisuudessaan vastuussa näiden periaatteiden noudattamisesta joka kerta, kun ne käsittelevät henkilötietoja varhaisvaroitus- ja reagointijärjestelmässä. Seuraavassa esitetään joukko keskeisiä tietosuojaperiaatteita. Tällä ei rajoiteta muita sovellettavia tietosuojavaatimuksia, jotka esitetään asiaankuuluvissa säädöksissä, joiden osalta annetaan ohjeita näiden ohjeiden eri kohdissa. Varhaisvaroitus- ja reagointijärjestelmän käyttäjiä kehotetaan erityisesti lukemaan tarkasti 8 kohta, jossa käsitellään tietojen antamista rekisteröidyille, sekä 9 kohta, jossa käsitellään rekisteröityjen muita oikeuksia.

6.1   Tietojenkäsittelyn laillisuutta ja käyttötarkoituksen rajoittamista koskevat periaatteet

Rekisterinpitäjien on varmistettava, että henkilötietoja käsitellään asianmukaisesti ja laillisesti. Periaate tarkoittaa ensinnäkin sitä, että henkilötietojen keruun ja käsittelyn on perustuttava lainsäädännössä säädettyihin perusteltuihin syihin (21). Toiseksi henkilötietoja voidaan kerätä vain perusteltua ja nimenomaisesti määriteltyä tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla (22).

6.2   Tietojen laatua koskevat periaatteet

Rekisterinpitäjien on varmistettava, että henkilötiedot ovat riittäviä, olennaisia eivätkä liian laajoja siihen tarkoitukseen nähden, johon ne on kerätty. Lisäksi tietojen on oltava täsmällisiä ja ajantasaisia (23).

6.3   Tietojen säilyttämistä koskevat periaatteet

Rekisterinpitäjien on varmistettava, että henkilötiedot säilytetään muodossa, josta rekisteröidyt ovat tunnistettavissa ainoastaan niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten tiedot on kerätty tai jota varten niitä myöhemmin käsitellään (24).

6.4   Luottamuksellisuutta ja tietoturvaa koskevat periaatteet

Rekisterinpitäjien on varmistettava, että henkilöt, joilla on pääsy henkilötietoihin ja jotka toimivat heidän puolestaan tai henkilötietojen käsittelijän puolesta, henkilötietojen käsittelijä itse mukaan luettuna, eivät käsittele näitä tietoja muutoin kuin rekisterinpitäjän ohjeiden mukaisesti (25). Lisäksi rekisterinpitäjien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta, luvattomalta tai laittomalta tuhoamiselta tai häviämiseltä, muuttamiselta, luovuttamiselta tai tietojen antamiselta sekä kaikelta muulta laittomalta käsittelyltä (26).

Jotta edellä esitettyjä periaatteita sovellettaisiin oikein ja tehokkaasti varhaisvaroitus- ja reagointijärjestelmää käytettäessä, järjestelmän käyttäjille suositellaan erityisesti seuraavaa:

Sen varmistamiseksi, että tietojen käsittelyllä on oikeudellinen perusta, että tiedot on kerätty laillista ja tiettyä tarkoitusta varten ja että niitä ei käsitellä myöhemmin tavalla, joka ei ole yhteensopiva näiden tarkoitusten kanssa, varhaisvaroitus- ja reagointijärjestelmän käyttäjien on aina, kun ne keräävät tai muutoin käsittelevät henkilötietoja järjestelmässä,

—

arvioitava tapauskohtaisesti, onko koordinoitujen kontaktinjäljitystoimenpiteiden toteuttaminen ja selektiivisen kanavan käyttö kontaktien jäljitykseen liittyvien tietojen ja muiden henkilötietojen vaihtoa varten perusteltua, kun otetaan huomioon taudin luonne ja kontaktinjäljityksen tieteellisesti todistetut edut taudin leviämisen estämiseksi tai vähentämiseksi sekä jäsenvaltioiden terveysviranomaisten ja tieteellisten virastojen, kuten Euroopan tautien ehkäisy- ja valvontakeskuksen ja WHO:n, tekemä riskinarviointi.

—

oltava käyttämättä yleistä viestintäkanavaa vaihtaessaan kontaktien jäljitykseen liittyviä tietoja ja muita henkilötietoja. Niiden on erityisesti varmistettava, että mitään tällaisia tietoja ei sisälly niiden lähettämiin yleisiin viesteihin, liitteisiin tai muihin viestintämuotoihin. Yleisen viestintäkanavan käyttö kontaktien jäljitystä varten olisi laitonta ja suhteetonta, sillä sen tuloksena henkilötiedot paljastettaisiin vastaanottajille (mukaan luettuna komissio ja Euroopan tautien ehkäisy- ja valvontakeskus), joita tietty kontaktinjäljitysmenettely ei koske ja joiden ei tarvitse saada kyseisiä tietoja.

—

käyttäessään selektiivistä toimintoa omaksuttava tiedonsaantitarpeeseen perustuva lähestymistapa ja valittava henkilötietoja sisältävien selektiivisten viestien vastaanottajiksi vain niiden jäsenvaltioiden toimivaltaiset viranomaiset, joiden on tehtävä yhteistyötä tietyssä kontaktinjäljitysmenettelyssä.

Varhaisvaroitus- ja reagointijärjestelmän käyttäjien on oltava erityisen valppaana vaihtaessaan selektiivisen viestintäkanavan kautta arkaluonteisia tietoja, jotka koskevat sellaisen tunnistetun tai tunnistettavissa olevan henkilön, esimerkiksi tartunnan saaneiden tai mahdollisesti altistuneiden henkilöiden, terveydentilaa, jonka yhteystiedot tai muut henkilökohtaiset tiedot näkyvät samanaikaisesti järjestelmässä niin, että kyseinen henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällöin sovelletaan kaikkia edellä mainittuja suosituksia; lisäksi varhaisvaroitus- ja reagointijärjestelmän käyttäjien olisi muistettava, että arkaluontoisten tietojen vaihto on direktiivin 95/46/EY mukaisesti sallittu ainoastaan hyvin rajoitetuissa olosuhteissa, erityisesti seuraavissa (27):

—

Henkilö, jonka tiedot kerätään, on antanut nimenomaisen suostumuksensa niiden käsittelyyn (direktiivin 95/46/EY 8 artiklan 2 kohdan a alakohta). Koska terveyteen liittyvissä hätätilanteissa on toimittava nopeasti, saattaa olla kuitenkin mahdotonta toimittaa rekisteröidyille kaikkia tietoja, joita he tarvitsevat voidakseen antaa tietoisen suostumuksen tietojensa käsittelyyn (ks. 8 kohta, tietojen antaminen rekisteröidyille). Lisäksi mahdollisuutta, että tiedot ehkä paljastetaan varhaisvaroitus- ja reagointijärjestelmän kautta, ei välttämättä ole tiedossa silloin, kun tiedot kerätään.

—

Jos rekisteröity ei ole antanut suostumusta, terveystietojen käsittelyä voidaan pitää laillisena, jos se on tarpeen ”ennaltaehkäisevää lääketiedettä, lääketieteellisiä diagnooseja, hoidon tai käsittelyn suorittamista taikka terveydenhuollon palvelujen hallintoa koskevia tarkoituksia varten” ja jos näitä tietoja käsittelee terveydenhuollon ammattikoulutuksen saanut henkilö, jota koskee salassapitovelvollisuus, tai muu henkilö, jolla on vastaava velvoite (direktiivin 95/46/EY 8 artiklan 3 kohta). Aina lähettäessään arkaluonteisia terveystietoja sisältäviä selektiivisiä viestejä vastaanottajille muihin jäsenvaltioihin varhaisvaroitus- ja reagointijärjestelmän käyttäjien olisi siis arvioitava, ovatko tällaiset tiedot välttämättömiä, jotta kyseisen jäsenvaltion toimivaltaiset viranomaiset pystyvät toteuttamaan tiettyjä toimenpiteitä, joita tarvitaan jotakin edellä mainittua tarkoitusta varten. Varhaisvaroitus- ja reagointijärjestelmän käyttäjien olisi myös muistettava, että kunkin maan kansallisessa lainsäädännössä, jolla pannaan täytäntöön direktiivi 95/46/EY, tai kansallisen tietosuojaviranomaisen päätöksessä saattaa olla terveystietojen käsittelyä koskevia lisäperusteita (28).

Voidakseen varmistaa järjestelmän kautta vaihtamiensa henkilötietojen laadun ja erityisesti ennen selektiivisen viestin lähettämistä varhaisvaroitus- ja reagointijärjestelmän käyttäjien on harkittava seuraavia:

—

Ovatko henkilötiedot, joita halutaan vaihtaa, ehdottoman välttämättömiä tehokkaan kontaktinjäljitysmenettelyn kannalta. Viestin lähettävän toimivaltaisen viranomaisen on toisin sanoen toimitettava toisen jäsenvaltion toimivaltaisille viranomaisille vain niitä henkilötietoja, joita tarvitaan, jotta tartunnan saanut tai tartunnalle altistunut henkilö voidaan tunnistaa kiistatta. Päätöksen 2009/547/EY liitteenä olevaa viitteellistä luetteloa henkilötiedoista, joita voidaan vaihtaa kontaktinjäljitystarkoituksiin, ei pitäisi pitää yleisenä ja ehdottomana lupana käsitellä näihin luokkiin kuuluvia tietoja. On noudatettava äärimmäistä varovaisuutta muiden kuin kyseisessä liitteessä lueteltujen henkilötietojen käsittelyssä, sillä tietojen luovuttaminen on todennäköisesti liiallista ja kohtuutonta. Olisikin tehtävä tapauskohtainen arviointi siitä, ovatko tietyt henkilötiedot ehdottoman välttämättömiä tietyn kontaktinjäljitysmenettelyn kannalta.

Henkilötietojen jatkokäsittely ja tallennus varhaisvaroitus- ja reagointijärjestelmän ulkopuolella:

On äärimmäisen tärkeää huomata, että myös direktiivin 95/46/EY täytäntöönpanemiseksi annettua kansallista lainsäädäntöä sovelletaan varhaisvaroitus- ja reagointijärjestelmän kautta saatujen henkilötietojen tallennukseen ja jatkokäsittelyyn järjestelmän ulkopuolella. Näin voi tapahtua esimerkiksi kun järjestelmään keskitetysti tallennettuja henkilötietoja tallennetaan käyttäjien henkilökohtaisiin tietokoneisiin tai kansallisiin tietokantoihin tai kun tietojen käsittelystä järjestelmän sisällä vastaavat toimivaltaiset viranomaiset siirtävät tietoja muille viranomaisille tai sivullisille. Tällaisissa tapauksissa varhaisvaroitus- ja reagointijärjestelmän käyttäjien on muistettava seuraavat seikat:

—	Tietojen tallennus ja jatkokäsittely varhaisvaroitus- ja reagointijärjestelmän ulkopuolella ei saa olla vastoin alkuperäistä tarkoitusta, jota varten tiedot kerättiin ja vaihdettiin järjestelmässä.

—	Jatkokäsittelyllä on oltava oikeusperusta asiaa koskevassa kansallisessa tietosuojalainsäädännössä, ja sen on oltava tarpeellista, riittävää, relevanttia eikä liiallista suhteessa tietojen alkuperäiseen keruutarkoitukseen järjestelmässä.

—	Tiedot on pidettävä ajan tasalla ja poistettava, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten niitä jatkokäsiteltiin.

—

Jos varhaisvaroitus- ja reagointijärjestelmän sisältämiä tietoja luovutetaan sivulliselle, rekisterinpitäjän on tietojen asianmukaisen käsittelyn varmistamiseksi ilmoitettava siitä rekisteröidylle, jos se ei osoittaudu mahdottomaksi tai vaadi kohtuutonta vaivaa tai jos lainsäädännössä nimenomaisesti säädetään tietojen luovuttamisesta (direktiivin 95/46/EY 11 artiklan 2 kohta). Tietojen luovuttamista saatetaan vaatia vain yhden tietojenvaihtoon osallistuvan jäsenvaltion lainsäädännössä eikä vaatimusta välttämättä tunneta muualla, minkä vuoksi olisikin suotavaa, että rekisteröidylle pyritään ilmoittamaan asiasta myös siinä tapauksessa, että tietojen luovuttamisesta nimenomaan säädetään laissa.

7.   TIETOSUOJAN HUOMIOON OTTAVA YMPÄRISTÖ

Varhaisvaroitus- ja reagointijärjestelmään on sisällytetty useita toimintoja, jotka vahvistavat 6 kohdassa esitettyjen tietosuojaperiaatteiden noudattamista ja kannustavat järjestelmän käyttäjiä arvioimaan tietosuojanäkökohtia aina, kun ne käyttävät järjestelmää. Tällaisia ovat esimerkiksi seuraavat:

—

Varhaisvaroitus- ja reagointijärjestelmän viestisivulla näkyvästi oleva varoitus, jossa ilmoitetaan käyttäjille, että yleistä viestintäkanavaa ei ole tarkoitus käyttää kontaktien jäljitykseen ja muiden henkilötietojen siirtoon, koska kanavan käytön seurauksena tiedot voivat tarpeettomasti päätyä muille kuin sellaisille vastaanottajille, joilla on tarve saada ne.

—	Pääsyä järjestelmässä vaihdettuihin tietoihin on mukautettu luomalla erilaisia käyttäjäprofiileita ja selektiivisiä viestintäkanavia, jotka tarjoavat asianmukaiset takeet sen varmistamiseksi, että noudatetaan tietosuojasääntöjä.

—

Varhaisvaroitus- ja reagointijärjestelmään sisältyvä selektiivinen viestintäkanava takaa yksinomaisen viestintäkanavan henkilötietojen vaihtoon vain niiden jäsenvaltioiden välillä, joita tietty jäljitystoimenpide koskee. Järjestelmään on rakennettu oletusvaihtoehto, joka sulkee automaattisesti komission ja Euroopan tautien ehkäisy- ja valvontakeskuksen niiden vastaanottajien luettelosta, joille henkilötietoja sisältävät selektiiviset viestit osoitetaan (29).

—	Järjestelmä poistaa automaattisesti kaikki henkilötietoja sisältävät selektiiviset viestit 12 kuukautta viestin lähettämisen jälkeen (ks. tarkemmin tietojen säilyttämistä koskevasta 11 kohdasta).

—

Järjestelmään on sisällytetty ominaisuus, joka antaa käyttäjille mahdollisuuden oikaista tai poistaa milloin tahansa sellaisia henkilötietoja sisältäviä selektiivisiä viestejä, jotka ovat virheellisiä, vanhentuneita, tarpeettomia tai eivät muutoin täytä tietosuojavaatimuksia. Järjestelmä ilmoittaa automaattisesti muille järjestelmän käyttäjille, jotka ovat mukana kyseisessä selektiivisessä tietojenvaihdossa, että viesti on poistettu tai sen sisältöä on oikaistu tietosuojasääntöjen noudattamiseksi.

—

Selektiivisellä viestintäkanavalla on otettu käyttöön erityinen mekanismi, jonka avulla tiettyyn tiedonvaihtoon liittyvät kansalliset viranomaiset pystyvät kommunikoimaan ja tekemään yhteistyötä rekisteröityjen tietoihin pääsyä, tietojen oikaisua, suojaamista tai tietojen poistamista koskevien pyyntöjen osalta.

Keskipitkällä aikavälillä on lisäksi suunnitteilla, että varhaisvaroitus- ja reagointijärjestelmäsovelluksessa käytettävissä oleva koulutusmoduuli integroidaan järjestelmään, jotta järjestelmän käyttäjät saavat kattavan selvityksen järjestelmän toiminnasta tietosuojan näkökulmasta. Tietosuojasääntöjen noudattamisen parantamiseen tähtäävien eri ominaisuuksien ja toimintojen käyttöä valaistaan käytännön esimerkein.

Komission tarkoituksena on tehdä yhteistyötä jäsenvaltioiden kanssa sen varmistamiseksi, että ”sisäänrakennetun yksityisyyden suojan” käsite otetaan huomioon kaikessa järjestelmän tulevassa kehittämisessä heti alusta alkaen (30) ja että tarpeellisuuden, suhteellisuuden, käyttötarkoituksen rajoittamisen ja tietojen minimoinnin periaatteet otetaan täysimääräisesti huomioon tehtäessä päätöksiä siitä, mitä tietoja järjestelmän kautta voidaan vaihtaa, kenen kanssa ja millä edellytyksillä.

8.   TIETOJEN ANTAMINEN REKISTERÖIDYLLE

Yksi päävaatimuksista EU:n tietosuojalainsäädännössä on rekisterinpitäjän velvoite antaa selvästi tietoa rekisteröidyille siitä, miten näiden henkilötietoja aiotaan käsitellä.

Varhaisvaroitus- ja reagointijärjestelmän koordinoijan tehtävänsä mukaisesti ja täyttääkseen edellä mainitun velvoitteen (31) komissio on asettanut järjestelmää käsittelevälle verkkosivulleen selvät ja kattavat tietosuojaperiaatteet, jotka koskevat komission suorittamaa tietojenkäsittelyä sekä toimivaltaisten viranomaisten suorittamaa tietojenkäsittelyä etenkin kontaktien jäljityksen yhteydessä.

Vastuu tietojen antamisesta rekisteröidyille kuuluu myös jäsenvaltioiden toimivaltaisille viranomaisille niiden rekisterinpitäjän ominaisuudessa, kun ne käsittelevät tietoja varhaisvaroitus- ja reagointijärjestelmässä.

Mitä tietoja kansallisten toimivaltaisten viranomaisten on annettava rekisteröidyille?

Jos tiedot kerätään suoraan rekisteröidyiltä, direktiivin 95/46/EY 10 artiklassa todetaan, että rekisterinpitäjän tai hänen edustajansa on keräyshetkellä toimitettava rekisteröidylle, jolta tietoja kerätään, vähintään jäljempänä esitetyt tiedot, paitsi jos hän jo tietää ne:

a)	rekisterinpitäjän ja hänen mahdollisen edustajansa henkilöllisyys;

b)	tietojenkäsittelyn tarkoitukset,

c)	kaikenlaiset lisätiedot, kuten — tietojen vastaanottajat tai vastaanottajaryhmät, — tieto siitä, onko kysymyksiin vastaaminen pakollista vai vapaaehtoista, sekä vastaamatta jättämisen mahdolliset seuraukset, — onko rekisteröidyllä oikeus saada itseään koskevia tietoja ja oikeus niiden oikaisuun,

siltä osin kuin nämä lisätiedot ovat tarpeen ottaen huomioon erityiset olosuhteet, joissa tiedot kerätään, rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi.

Direktiivin 95/46/EY 11 artiklassa luetellaan vähimmäistiedot, jotka rekisterinpitäjän on toimitettava, jos tietoja ei ole kerätty rekisteröidyltä itseltään. Nämä tiedot on annettava tietoja rekisteröitäessä tai, jos tietoja tullaan luovuttamaan sivulliselle, viimeistään silloin, kun tietoja ensi kerran luovutetaan (32).

Edellä esitetyistä säännöksistä seuraa, että kerättäessä tietoja yksityishenkilöiltä (tai viimeistään luovutettaessa niitä varhaisvaroitus- ja reagointijärjestelmän kautta) kansanterveyden suojaamiseksi tarvittavia toimenpiteitä varten päätöksen N:o 2119/98/EY ja sen täytäntöönpanosääntöjen mukaiseen ilmoitusvelvollisuuden piiriin kuuluviin tilanteisiin liittyen, kansallisten toimivaltaisten viranomaisten on annettava suoraan rekisteröidyille oikeudellinen ilmoitus, joka sisältää direktiivin 95/46/EY 10 ja 11 artiklassa luetellut tiedot. Ilmoituksessa olisi oltava myös lyhyt viittaus varhaisvaroitus- ja reagointijärjestelmään ja linkki asiaa koskeviin asiakirjoihin ja tietosuojaperiaatteisiin toimivaltaisen viranomaisen verkkosivulla sekä linkki varhaisvaroitus- ja reagointijärjestelmää koskevalle komission verkkosivulle.

Oikeudellisessa ilmoituksessa toimitettavien tietojen tarkkuus voi vaihdella huomattavasti jäsenvaltioiden välillä. Joidenkin maiden lainsäädännössä säädetään rekisterinpitäjien kattavammista velvoitteista, jotka liittyvät lisätietojen tarjoamiseen; tällaisia ovat tiedot rekisteröidyn oikeudesta muutoksenhakuun, tietojen tallennus- ja säilytysajoista, tietoturvatoimenpiteistä jne.

Koska terveyteen liittyvissä hätätilanteissa on toimittava nopeasti, saattaa olla mahdotonta toimittaa rekisteröidyille ilmoitusta henkilötietojen käsittelyn tarkoituksista, jos tietoja ei ole saatu rekisteröidyiltä. Tältä osin direktiivin 95/46/EY 11 artiklan 2 kohdassa säädetään, että ”rekisteröityjen oikeutta tiedonsaantiin voidaan rajoittaa, jos tietojen toimittaminen rekisteröidylle osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa tai jos lainsäädännössä nimenomaisesti säädetään tietojen tallentamisesta tai luovuttamisesta. Tällaisissa tapauksissa jäsenvaltioiden on säädettävä tarpeellisista suojatoimista”.

Yleisemmin on huomattava, että rekisteröityjen tiedonsaantioikeuksiin voidaan soveltaa erityisiä poikkeuksia ja rajoituksia kansallisissa tietosuojalaeissa, joilla pannaan direktiivi 95/46/EY täytäntöön. (33) Tällaiset mahdolliset maakohtaiset poikkeukset tai rajoitukset on selvästi mainittava rekisteröidyille toimitetuissa tietosuojailmoituksissa tai kansallisten viranomaisten verkkosivulla julkaistuissa tietosuojaperiaatteissa.

Jäsenvaltioiden toimivaltaisten viranomaisten tehtävänä on päättää, missä muodossa ja miten tarkasti tiedot toimitetaan rekisteröidyille. Koska useimmat toimivaltaiset viranomaiset suorittavat muita tietojenkäsittelytoimia kuin tietojen vaihtoa varhaisvaroitus- ja reagointijärjestelmässä, tapa, jolla ne tiedottavat yksityishenkilöille voi tarpeen mukaan olla sama tapa, jolla toimitetaan samankaltaisia tietoja muista käsittelytoimista kansallisen lainsäädännön mukaisesti. Lisäksi suositellaan, että toimivaltaiset viranomaiset päivittävät tai täydentävät tietosuojapolitiikkaansa tai -periaatteitaan – jos niillä on jo sellaisia kansallisilla verkkosivuillaan – erityisellä viittauksella henkilötietojen vaihtoon varhaisvaroitus- ja reagointijärjestelmässä.

Kaikista edellä mainituista syistä on äärimmäisen tärkeää, että jäsenvaltioiden toimivaltaiset viranomaiset kuulevat kansallisia tietosuojaviranomaisia laatiessaan mallia oikeudellisia ilmoituksia ja tietosuojaperiaatteita varten direktiivin 95/46/EY 10 ja 11 artiklan mukaisesti.

9.   HENKILÖTIETOJEN SAANTI JA MUUT REKISTERÖITYJEN OIKEUDET

Tietojen antamista rekisteröidyille koskevien tietosuojavaatimusten, joita käsiteltiin 8 kohdassa, perimmäisenä tarkoituksena on varmistaa henkilötietojen käsittelyn avoimuus. Avoimuus on tavoitteena myös EU:n tietosuojasäädösten säännöksissä, jotka koskevat rekisteröityjen oikeuksia tiedonsaantiin (34).

Mitä tarkoitetaan rekisteröidyn tiedonsaantioikeudella?

Rekisterinpitäjien on taattava jokaiselle rekisteröidylle oikeus saada ilman liiallisia viipeitä tai kustannuksia vahvistus siitä, käsitelläänkö tämän henkilötietoja vai ei, sekä tieto käsittelyn tarkoituksesta ja vastaanottajista, joille tiedot saatetaan luovuttaa.

Rekisterinpitäjien on myös taattava rekisteröityjen oikeus oikaista, poistaa tai suojata sellaisia tietoja, joiden käsittely ei ole sovellettavan tietosuojalainsäädännön mukaista, esimerkiksi tietojen epätäydellisyyden tai epätarkkuuden vuoksi.

Rekisterinpitäjien on lisäksi ilmoitettava sivullisille, joille tietoja on luovutettu, mahdollisista oikaisuista, poistamisista tai suojaamisista, jotka on tehty rekisteröidyn perustellusta pyynnöstä, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.

Komissiolla ja jäsenvaltioilla on rekisterinpitäjinä jaettu vastuuvarhaisvaroitus- ja reagointijärjestelmässä käsiteltyjä henkilötietoja koskevien tiedonsaanti-, oikaisu-, suojaamis- ja poistamisoikeuksien tarjoamisesta jäljempänä esitetyin ehdoin.

Komissio on vastuussa pääsyn antamisesta kansallisia yhteyspisteitä koskeviin henkilötietoihin ja tähän liittyvien oikaisu-, suojaus- ja poistopyyntöjen käsittelystä. Kansallisia yhteyspisteitä kehotetaan tekemään viittaus komission järjestelmää käsittelevällä verkkosivulla olevissa selvissä ja kattavissa tietosuojaperiaatteissa (35) esitettyyn erityislausekkeeseen, josta käy tarkemmin ilmi, miten rekisteröidyt voivat käyttää oikeuksiaan.

Varhaisvaroitus- ja reagointijärjestelmän käyttäjille annetaan myös tiedoksi, että järjestelmään sisältyy jo ominaisuus, joka antaa niille mahdollisuuden muuttaa suoraan henkilötietojaan. Tietokenttiä, joissa tietty järjestelmän käyttäjätili yksilöidään (käyttäjän akkreditoitu sähköpostiosoite, käyttäjätilin tyyppi jne.), käyttäjä ei itse kuitenkaan voi muuttaa, jotta estetään luvattomien käyttäjien pääsy järjestelmään. Sen vuoksi pyynnöt näiden tietokenttien muuttamiseksi olisi osoitettava rekisterinpitäjälle komissiossa, kuten komission järjestelmää käsittelevällä verkkosivulla olevissa kattavissa tietosuojaperiaatteissa todetaan.

Jäsenvaltioiden välillä järjestelmän kautta vaihdettuja kontaktinjäljitys- ja terveystietoja sekä muita henkilötietoja koskevasta rekisteröityjen tekemien pyyntöjen käsittelystä vastaavat kunkin maan toimivaltaiset viranomaiset, jotka ovat osallistuneet selektiiviseen tiedonvaihtoon. Tästä vastuusta säädetään direktiivin 95/46/EY täytäntöönpanemiseksi annettujen kansallisten säädösten asiaa koskevissa säännöksissä.

On kuitenkin huomattava, että rekisteröityjen tiedonsaantioikeuksiin sekä tietojen oikaisua, poistamista tai suojaamista koskeviin oikeuksiin voidaan soveltaa erityisiä poikkeuksia ja rajoituksia kansallisissa tietosuojalaeissa, joilla pannaan direktiivi 95/46/EY täytäntöön (36). Tällaiset mahdolliset poikkeukset tai rajoitukset on selvästi mainittava rekisteröidyille toimitetuissa tietosuojailmoituksissa tai kansallisten viranomaisten verkkosivulla julkaistuissa tietosuojaperiaatteissa. Varhaisvaroitus- ja reagointijärjestelmän yhteyspisteille suositellaan näin ollen, että ne ottavat yhteyttä kansallisiin tietosuojaviranomaisiin saadakseen lisätietoja asiasta.

Varhaisvaroitus- ja reagointijärjestelmässä on monia käyttäjiä, jotka osallistuvat yhteisiin käsittelytoimiin, ja tämä monimutkaisuus edellyttää selvää ja yksinkertaista lähestymistapaa rekisteröityjen tiedonsaantioikeuksiin, koska rekisteröidyt eivät ole selvillä järjestelmän toiminnasta ja heille olisi tarjottava edellytykset käyttää tehokkaasti oikeuksiaan.

Suositeltava lähestymistapa olisi, että jos rekisteröity uskoo, että hänen henkilötietojaan käsitellään varhaisvaroitus- ja reagointijärjestelmässä ja hän haluaisi pääsyn tietoihin tai haluaisi poistaa tai oikaista tiedot, rekisteröidyn pitäisi pystyä kääntymään niiden kansallisten toimivaltaisten viranomaisten puoleen, joihin hän on ollut yhteydessä ja/tai jotka ovat keränneet hänen tietonsa tietyn tilanteen yhteydessä, joka on aiheuttanut kansanterveysriskin (esim. sekä sen maan viranomaiset, jonka kansalainen rekisteröity on, että sen maan, jossa hän oleskeli tilanteen aikana), ja minkä tahansa muiden viranomaisten puoleen, joka osallistuu kyseiseen tiedonvaihtoon, joka liittyy kontaktinjäljitystoimenpiteiden toteuttamiseen.

Minkään kyseiseen tiedonvaihtoon osallistuneen viranomaisen ei pidä kieltäytyä tietojen antamisesta, oikaisemista tai poistamisesta sillä perusteella, ettei se syöttänyt niitä järjestelmään, taikka vaatia, että rekisteröity ottaa yhteyttä toiseen toimivaltaiseen viranomaiseen. Jos rekisteröidyn pyynnön vastaanottaa muu toimivaltainen viranomainen kuin se, joka lähetti alkuperäiset tiedot selektiivisen tiedonvaihtokanavan kautta, pyynnön vastaanottaneen viranomaisen on toimitettava se eteenpäin 7 kohdassa esitettyä erityistä mekanismia käyttäen sille toimivaltaiselle viranomaiselle, joka lähetti alkuperäisen viestin ja joka päättää pyynnön käsittelystä.

Ennen päätöksen tekemistä tiedot järjestelmään syöttänyt toimivaltainen viranomainen voi tarpeen mukaan ottaa 7 kohdassa tarkoitetun erityisen mekanismin kautta yhteyttä muihin toimivaltaisiin viranomaisiin, jotka osallistuvat tiedonvaihtoon tai joita rekisteröidyn pyyntö muutoin koskee.

Rekisteröidyille olisi myös ilmoitettava, että jos he eivät ole tyytyväisiä saamaansa vastaukseen, he voivat ottaa yhteyttä tiedonvaihtoon osallistuvaan toiseen toimivaltaiseen viranomaiseen. Rekisteröidyillä on joka tapauksessa oikeus tehdä valitus sen toimivaltaisen viranomaisen maan kansallisille tietosuojaviranomaisille, joka sopii hänelle parhaiten. Kansallisten tietosuojaviranomaisten on tarpeen mukaan tehtävä toistensa kanssa yhteistyötä valituksen käsittelyssä (direktiivin 95/46/EY 28 artikla).

Tietosuojavaltuutetun lausunnossaan tekemien erityisten suositusten lisäksi komissio on ottanut varhaisvaroitus- ja reagointijärjestelmässä käyttöön uuden ominaisuuden, joka antaa – tietosuojan noudattamista varten – mahdollisuuden verkossa tehtäviin sellaisten selektiivisten viestien oikaisuihin ja poistoihin, jotka sisältävät epätarkkoja, vanhentuneita tai tarpeettomia tietoja taikka muutoin tietosuojavaatimusten vastaisia tietoja.

10.   TIETOTURVA

Pääsy järjestelmään on vain komission ja varhaisvaroitus- ja reagointijärjestelmän hyväksymillä käyttäjillä sekä virallisesti nimitetyillä kansallisilla yhteyspisteillä. Pääsy järjestelmään on suojattu suojatun ja henkilökohtaisen käyttäjätilin ja salasanan kautta.

Henkilötietojen käsittelyä varhaisvaroitus- ja reagointijärjestelmässä koskevat menettelyt vahvistetaan ottaen huomioon asetuksen (EY) N:o 45/2001 21 ja 22 artiklassa esitetyt vaatimukset.

11.   TIETOJEN SÄILYTTÄMINEN

Asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan e alakohdan ja direktiivin 95/46/EY 6 artiklan 1 kohdan e alakohdan tietosuojavaatimusten mukaisesti järjestelmä poistaa automaattisesti kaikki henkilötietoja sisältävät selektiiviset viestit 12 kuukautta viestin lähettämisen jälkeen.

Tämä suojatoimi, joka on olennainen osa järjestelmän suunnittelua, ei kuitenkaan estä järjestelmän käyttäjiä – koska ne ovat yksin ja yksilökohtaisesti vastuussa omista käsittelytoimistaan selektiivisellä viestintäkanavalla – poistamasta järjestelmästä sellaisia henkilötietoja, joita ei enää tarvita, ennen oletuksena olevan yhden vuoden määräajan päättymistä.

Tätä varten komissio on sisällyttänyt järjestelmään uuden ominaisuuden, jotta käyttäjät voivat poistaa suoraan milloin tahansa sellaiset henkilötietoja sisältävät selektiiviset viestit, joita ei enää tarvita.

On vielä muistettava, että kansalliset toimivaltaiset viranomaiset ovat vastuussa siitä, että ne noudattavat henkilötietojen säilyttämistä koskevia maansa tietosuojasääntöjä, jotka asetetaan direktiivin 95/46/EY täytäntöönpanolainsäädännössä. Järjestelmään tallennettujen henkilötietojen automaattinen poistaminen vuoden jälkeen ei estä järjestelmän käyttäjiä tallettamasta samoja tietoja järjestelmän ulkopuolelle eripituisiksi kausiksi (esim. pidemmiksi), edellyttäen että tämä tehdään kansallisiin tietosuojalakeihin perustuvien velvoitteiden mukaisesti ja että kansallisessa lainsäädännössä säädetyt ajanjaksot ovat direktiivin 95/46/EY 6 artiklan 1 kohdan e alakohdassa säädettyjen vaatimusten mukaisia.

12.   YHTEISTYÖ KANSALLISTEN TIETOSUOJAVIRANOMAISTEN KANSSA

Toimivaltaisia viranomaisia kehotetaan hakemaan neuvoa kansallisilta tietosuojaviranomaisilta etenkin sellaisissa tietosuojakysymyksissä, joita ei käsitellä näissä ohjeissa.

Toimivaltaisten viranomaisten on myös oltava tietoisia siitä, että direktiivin 95/46/EY täytäntöönpanemiseksi annetun kansallisen lainsäädännön mukaisesti niiden on ehkä ilmoitettava maansa tietosuojaviranomaisille omista tietojenkäsittelytoimistaan varhaisvaroitus- ja reagointijärjestelmässä. Tietyissä jäsenvaltioissa saatetaan vaatia ennakkohyväksyntää kansalliselta tietosuojaviranomaiselta.

---

(1)  Euroopan tautien ehkäisy- ja valvontakeskus tukee ja avustaa komissiota varhaisvaroitus- ja reagointijärjestelmäsovelluksen toiminnassa. Tehtävä annettiin tautien ehkäisy- ja valvontakeskukselle tautien ehkäisyn ja valvonnan eurooppalaisen keskuksen perustamisesta 21 päivänä huhtikuuta 2004 annetulla Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 851/2004 ja erityisesti sen 8 artiklalla (EUVL L 142, 30.4.2004, s. 1).

(2)  http://www.edps.europa.eu/EDPSWEB/edps/EDPS.

(3)  Verkoston kattamien tartuntatautien luokat esitetään päätöksen N:o 2119/98/EY liitteessä olevassa luettelossa.

(4)  Direktiivin 95/46/EY 2 artiklan a alakohta ja asetuksen (EY) N:o 45/2001 2 artiklan a alakohta.

(5)  Päätöksen N:o 2119/98/EY 4 artikla.

(6)  Päätöksen 2000/57/EY liite I; niiden ”tilanteiden” määritelmä, joista on tiedotettava varhaisvaroitus- ja reagointijärjestelmässä.

(7)  Päätöksen N:o 2119/98/EY 6 artikla.

(8)  Varhaisvaroitus- ja reagointijärjestelmän puitteissa tapahtuvan henkilötietojen käsittelyn laillista tarkoitusta selkeytettiin komission päätökseen 2000/57/EY päätöksellä 2009/547/EY tehdyillä muutoksilla, joilla sisällytettiin kontaktin jäljitys näihin tarkoituksiin.

(9)  Direktiivin 95/46/EY 2 artiklan b alakohta ja asetuksen (EY) N:o 45/2001 2 artiklan b alakohta.

(10)  ”Rekisterinpitäjän” määritelmä esitetään jäljempänä 5 kohdassa.

(11)  Päätöksen 2009/547/EY liitteessä on viitteellinen luettelo henkilötiedoista, joita voidaan vaihtaa kontaktien jäljitystä varten.

(12)  Päätöksen 2000/57/EY 1 artikla ja liite I; niiden ’tilanteiden’ määritelmä, joista on tiedotettava varhaisvaroitus- ja reagointijärjestelmässä.

(13)  Päätöksen 2000/57/ETY 2 a artikla, joka otettiin käyttöön päätöksellä 2009/547/EY.

(14)  Direktiivin 95/46/EY 8 artiklan 4 kohta.

(15)  Ks. erityisesti sen 4, 5 ja 6 artikla.

(16)  Päätöksen 2000/57/ETY 2 a artikla, joka otettiin käyttöön päätöksellä 2009/547/EY.

(17)  Määritelmä annetaan direktiivin 95/46/EY 2 artiklan d alakohdassa.

(18)  Poikkeustapauksissa komissio voi olla osallisena henkilötietojen vaihdossa varhaisvaroitus- ja reagointijärjestelmän selektiivisen kanavan kautta, jos tämä on ehdottomasti tarpeen sellaisten kansanterveystoimenpiteiden nopeaa ja tehokasta täytäntöönpanoa tai koordinointia varten, joista säädetään päätöksessä N:o 2119/98/EY tai sen täytäntöönpanosäännöissä. Tällöin komissio takaa, että käsittely on laillista ja että se tehdään asetuksen (EY) N:o 45/2001 säännösten mukaisesti.

(19)  Määritelmä annetaan asetuksen (EY) N:o 45/2001 2 artiklan e alakohdassa.

(20)  Nämä periaatteet sisältyvät asetuksen (EY) N:o 45/2001 23 artiklan 1 kohtaan, joka koskee rekisterinpitäjän lukuun suoritettavaa henkilötietojen käsittelyä.

(21)  Tietojenkäsittelyn laillisuutta koskeva periaate pohjautuu direktiivin 95/46/EY 6 artiklan 1 kohdan a alakohdan sekä 7 ja 8 artiklan säännöksiin. Ks. myös asetuksen (EY) N:o 45/2001 vastaavat säännökset.

(22)  Käyttötarkoituksen rajoittamista koskeva periaate esitetään direktiivin 95/46/EY 6 artiklan 1 kohdan b alakohdassa sekä asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan b alakohdan vastaavassa säännöksessä.

(23)  Direktiivin 95/46/EY 6 artiklan 1 kohdan c ja d alakohta ja asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan c ja d alakohta.

(24)  Direktiivin 95/46/EY 6 artiklan 1 kohdan e alakohta ja asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan e alakohta.

(25)  Luottamuksellisuutta koskevasta periaatteesta säädetään direktiivin 95/46/EY 16 artiklassa sekä asetuksen (EY) N:o 45/2001 21 artiklan vastaavassa säännöksessä.

(26)  Tietoturvaa koskevasta periaatteesta säädetään direktiivin 95/46/EY 17 artiklassa sekä asetuksen (EY) N:o 45/2001 22 artiklan vastaavassa säännöksessä.

(27)  Täydellinen luettelo poikkeuksista, jotka koskevat kieltoa käsitellä tiettyjä tietoluokkia, myös terveystietoja, löytyy direktiivin 95/46/EY 8 artiklan 2, 3, 4 ja 5 kohdassa.

(28)  Direktiivin 95/46/EY 8 artiklan 4 kohta.

(29)  Vaihtoehtona on kuitenkin antaa järjestelmän käyttäjille mahdollisuus käyttää tätä kanavaa selektiiviseen tietojen jakamiseen sellaisista teknisistä kysymyksistä, joihin ei sisälly henkilötietojen lähettämistä. Jos oletusvaihtoehdon sijaan valitaan tämä vaihtoehto, viestin lähettävä viranomainen voi valita vastaanottajiksi myös komission ja Euroopan tautien ehkäisy- ja valvontakeskuksen. Tämä ominaisuus on sisällytetty järjestelmään, että voidaan ottaa huomioon komission institutionaalinen asema riskien koordinoinnissa ja tilanteen hallinnoinnissa sekä Euroopan tautien ehkäisy- ja valvontakeskuksen asema riskinarviointien tekemisessä.

(30)  ”Sisäänrakennetun yksityisyyden suojan” periaatteen mukaisesti tieto- ja viestintäteknologia on suunniteltava ja kehitettävä niin, että otetaan huomioon yksityisyyden suojan ja tietosuojan vaatimukset teknologian kehittämisen alkuvaiheista lähtien ja kaikissa sen kehittämisvaiheissa.

(31)  Komissiolle kuuluva tiedottamisvelvoite perustuu asetuksen (EY) N:o 45/2001 11 ja 12 artiklaan.

(32)  10 artiklassa lueteltujen tietojen lisäksi on toimitettava tietoryhmät.. Näitä tietoja ei tietenkään tarvita, jos tiedot kerätään suoraan rekisteröidyltä, jolle on ilmoitettu kyseisistä tietoryhmistä tietoja kerättäessä.

(33)  Direktiivin 95/46/EY poikkeuksia ja rajoituksia koskevassa 13 artiklan 1 kohdassa todetaan seuraavaa: ”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla pyritään rajoittamaan 6 artiklan 1 kohdassa, 10 artiklassa, 11 artiklan 1 kohdassa sekä 12 ja 21 artiklassa säädettyjen oikeuksien ja velvoitteiden alaa, jos tällaiset rajoitukset ovat välttämättömiä, jotta varmistettaisiin a) valtion turvallisuus, b) puolustus, c) yleinen turvallisuus, d) rikosten tai, säännellyn ammattitoiminnan osalta, ammattietiikan rikkomusten torjunta, tutkinta, selvittäminen ja syyteharkinta, e) jäsenvaltiolle tai Euroopan unionille tärkeä taloudellinen tai rahoituksellinen etu, myös rahaa, talousarviota ja verotusta koskevissa asioissa, f) valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttämiseen c, d ja e alakohdassa tarkoitetuissa tapauksissa, g) rekisteröidyn suojelu tai muiden oikeudet ja vapaudet”.

(34)  Direktiivin 95/46/EY 12 artikla ja asetuksen (EY) N:o 45/2001 13–18 artikla.

(35)  Tietosuojaperiaate on myös kaikkien varhaisvaroitus- ja reagointijärjestelmän käyttäjien saatavilla järjestelmäsovelluksen suojatussa osiossa.

(36)  Direktiivin 95/46/EY 13 artiklan 1 kohta.