EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021Q0712(01)

ETSKn päätös N:o 160/21 A rekisteröityjen tiettyjen oikeuksien rajoittamista Euroopan talous- ja sosiaalikomitean toimintaan liittyvän henkilötietojen käsittelyn yhteydessä koskevista sisäisistä säännöistä

EUVL L 246, 12.7.2021, p. 8–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/proc_rules/2021/160/oj

12.7.2021   

FI

Euroopan unionin virallinen lehti

L 246/8


ETSKn päätös N:o 160/21 A rekisteröityjen tiettyjen oikeuksien rajoittamista Euroopan talous- ja sosiaalikomitean toimintaan liittyvän henkilötietojen käsittelyn yhteydessä koskevista sisäisistä säännöistä

EUROOPAN TALOUS- JA SOSIAALIKOMITEA, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta 23. lokakuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (1) (jäljempänä ’asetus’) ja erityisesti sen 25 artiklan,

on kuullut asiasta Euroopan tietosuojavaltuutettua,

SEKÄ KATSOO SEURAAVAA:

(1)

Euroopan talous- ja sosiaalikomitealla (jäljempänä ’ETSK’) on valtuudet toteuttaa hallinnollisia tutkimuksia, kurinpitomenettelyä edeltäviä menettelyjä, kurinpitomenettelyjä ja virantoimituksesta pidättämistä koskevia menettelyjä neuvoston asetuksessa (ETY, Euratom, EHTY) N:o 259/68 (2) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen (jäljempänä ’henkilöstösäännöt’) ja Euroopan unionin muuta henkilöstöä koskevien palvelussuhteen ehtojen (jäljempänä ’palvelussuhteen ehdot’) sekä kurinpitomenettelyjä ja hallinnollisia tutkimuksia koskevista yleisistä täytäntöönpanomääräyksistä 7. joulukuuta 2005 annetun ETSK:n päätöksen N:o 635/05 A mukaisesti.

(2)

Euroopan petostentorjuntavirasto (jäljempänä ’OLAF’) suorittaa Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 883/2013 (3) nojalla sisäisiä tutkimuksia kaikissa EU:n toimielimissä, elimissä ja laitoksissa. ETSK ja OLAF sopivat 13. tammikuuta 2016 yhteisistä hallinnollisista järjestelyistä, joiden tarkoituksena on luoda jäsennellyt puitteet yhteistyölle ja helpottaa oikea-aikaista tiedonvaihtoa niiden kesken.

(3)

ETSK:n henkilöstön jäsenillä on henkilöstösääntöjen 22 a ja 22 b artiklan sekä palvelussuhteen ehtojen 11 ja 81 artiklan nojalla velvollisuus ilmoittaa mahdollisesta unionin etuja vahingoittavasta laittomasta toiminnasta, kuten petoksesta tai korruptiosta. Henkilöstön jäsenten on myös ilmoitettava sellaisesta työtehtävien hoitamiseen liittyvästä menettelystä, joka voi merkitä unionin virkamiehelle kuuluvien velvollisuuksien vakavaa laiminlyöntiä. Tätä säännellään sisäisesti väärinkäytösten paljastamista koskevista säännöistä 2. maaliskuuta 2016 annetulla ETSK:n päätöksellä N:o 053/16 A.

(4)

ETSK ottanut käyttöön toimintalinjat, joiden avulla tosiasialliset tai mahdolliset työpaikkakiusaamisen ja työpaikalla tapahtuvan sukupuolisen häirinnän tapaukset ehkäistään ja käsitellään tehokkaasti, kuten menettelyistä työpaikkakiusaamisen ja sukupuolisen häirinnän ehkäisemiseksi ja käsittelemiseksi ETSK:n sihteeristössä 26. syyskuuta 2014 annetussa ETSK:n päätöksessä N:o 200/14 A edellytetään. Päätöksessä määrätään epävirallisesta ja virallisesta menettelystä. Epävirallisessa menettelyssä henkilö, joka katsoo joutuneensa kiusaamisen tai häirinnän uhriksi, voi ottaa yhteyttä ETSK:n häirintäyhdyshenkilöihin ja nimittävä viranomainen voi tarvittaessa ryhtyä toimenpiteisiin ennen virallisen hallinnollisen tutkimuksen aloittamista.

(5)

ETSK:n henkilöstön jäsenillä on henkilöstösääntöjen 24 artiklan ja palvelussuhteen ehtojen 11 ja 81 artiklan mukaisesti oikeus saada apua oikeudellisissa toimenpiteissä sellaista henkilöä vastaan, joka uhkaa, loukkaa, solvaa tai herjaa virkamiestä tai hänen perheensä jäsentä tai hyökkää heitä vastaan tai vahingoittaa heidän omaisuuttaan virkamiehen aseman tai tehtävän vuoksi. ETSK:n henkilöstön jäsenet voivat tehdä nimittävälle viranomaiselle hakemuksia henkilöstösääntöjen 25 artiklan ja palvelussuhteen ehtojen 11 ja 81 artiklan tai henkilöstösääntöjen 90 artiklan 1 kohdan ja palvelussuhteen ehtojen 46 ja 124 artiklan nojalla. Henkilöstösääntöjen 90 artiklan 2 kohdan ja palvelussuhteen ehtojen 46 ja 124 artiklan mukaan ETSK:n henkilöstön jäsenillä on myös oikeus tehdä valituksia itseään koskevista toimenpiteistä.

(6)

ETSK toteuttaa henkilöstön valinta-, palvelukseenotto-, nimitys- ja arviointimenettelyjä henkilöstösääntöjen 29 ja 43 artiklan sekä palvelussuhteen ehtojen 12 ja 82 artiklan mukaisesti.

(7)

ETSK:n henkilöstön jäsenillä on henkilöstösääntöjen 26 a artiklan ja palvelussuhteen ehtojen 11 ja 81 artiklan mukaisesti oikeus tutustua potilastietoihinsa.

(8)

ETSK:lla on valtuudet suorittaa Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) 2018/1046 (4) (jäljempänä ’varainhoitoasetus’) 74 artiklan 8 kohdassa tarkoitettuja sisäisiä tutkimuksia ja 116 artiklan 4 kohdassa tarkoitettuja tarkastuksia.

(9)

ETSK:n toiminnasta tehdään sisäisiä tarkastuksia, jotka sisäinen tarkastaja suorittaa varainhoitoasetuksen 118 artiklan mukaisesti.

(10)

ETSK toteuttaa hankintamenettelyjä varainhoitoasetuksen VII osaston säännösten mukaisesti.

(11)

ETSK tekee edellä tarkoitettujen hallinnollisten tutkimusten ja tarkastusten yhteydessä yhteistyötä muiden unionin toimielinten, elinten ja laitosten kanssa.

(12)

ETSK voi tehdä yhteistyötä kolmansien maiden kansallisten viranomaisten ja kansainvälisten organisaatioiden kanssa joko niiden pyynnöstä tai omasta aloitteestaan.

(13)

ETSK voi niin ikään tehdä yhteistyötä EU:n jäsenvaltioiden viranomaisten kanssa joko niiden pyynnöstä tai omasta aloitteestaan. Tällaiseen yhteistyöhön voi sisältyä myös tietojenvaihtoa rikostutkinnan tai taloudellisten asioiden selvittämisen yhteydessä.

(14)

ETSK on osallisena Euroopan unionin tuomioistuimessa käsiteltävissä asioissa, kun se nostaa kanteen tuomioistuimessa, puolustaa tekemäänsä päätöstä, joka on saatettu tuomioistuimen käsiteltäväksi, tai esiintyy väliintulijana tehtäviinsä liittyvissä asioissa. Tässä yhteydessä ETSK saattaa joutua pitämään salassa henkilötiedot, joita osapuolilta tai väliintulijoilta saadut asiakirjat sisältävät.

(15)

ETSK toteuttaa tarvittavat toimet henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseksi. Nämä toimet, esimerkiksi tutkimukset sen selvittämiseksi, onko päätöstä N:o 222/19 A (5) rikottu, voidaan hoitaa sisäisesti tai niin, että mukana on myös ulkopuolisia tahoja.

(16)

Asetuksen 45 artiklan 2 kohdan toisen virkkeen mukaan tietosuojavastaava voi omasta aloitteestaan tai rekisterinpitäjän, henkilötietojen käsittelijän, henkilöstökomitean tai kenen tahansa asianomaisen luonnollisen henkilön pyynnöstä tutkia seikkoja ja tapauksia, jotka liittyvät välittömästi hänen tehtäviinsä ja jotka tulevat hänen tietoonsa.

(17)

ETSK kerää ja käsittelee tehtäviensä hoitamisen yhteydessä tietoja ja useita erityyppisiä henkilötietoja, muun muassa luonnollisten henkilöiden tunnistetietoja, yhteystietoja, toimenkuvia ja työtehtäviä koskevia tietoja, tietoja käyttäytymisestä ja toiminnasta yksityis- ja työelämässä sekä taloudellisia tietoja. ETSK, jota edustaa sen puheenjohtaja, toimii rekisterinpitäjänä.

(18)

Asetuksen mukaisesti ETSK:lla on siis velvollisuus antaa rekisteröidyille tietoa kyseisistä käsittelytoimista ja kunnioittaa heidän oikeuksiaan rekisteröityinä.

(19)

ETSK:n voi olla tarpeen sovittaa kyseiset oikeudet yhteen hallinnollisten tutkimusten, tarkastusten ja tuomioistuinmenettelyjen tavoitteiden kanssa. Sen on kenties myös punnittava rekisteröidyn oikeuksia suhteessa muiden rekisteröityjen perusoikeuksiin ja -vapauksiin. Tätä tarkoitusta varten ETSK voi asetuksen 25 artiklan nojalla tiukoin edellytyksin rajoittaa asetuksen 4, 14–22 ja 35 artiklan sekä poikkeuksellisissa olosuhteissa 36 artiklan soveltamista siltä osin kuin sen säännökset vastaavat 14–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia. Ellei rajoituksista säädetä perussopimusten perusteella annetussa säädöksessä, ETSK:n on annettava sisäisiä sääntöjä, joiden nojalla se voi rajoittaa kyseisiä oikeuksia.

(20)

ETSK saattaa esimerkiksi joutua rajoittamaan tietoja, joita se antaa rekisteröidylle tämän henkilötietojen käsittelystä hallinnollisen tutkimuksen aloittamisesta tehtävää päätöstä edeltävien toimien yhteydessä tai varsinaisen tutkimuksen aikana, ennen mahdollista päätöstä asian käsittelemättä jättämisestä tai kurinpitomenettelyä edeltävässä vaiheessa. Tietyissä tilanteissa tällaisten tietojen antaminen voisi vaikuttaa vakavalla tavalla ETSK:n mahdollisuuksiin suorittaa tutkimus tehokkaasti, esimerkiksi jos on olemassa vaara, että asianomainen henkilö voi tuhota todisteita tai pyrkiä vaikuttamaan mahdollisiin todistajiin ennen kuin heitä on kuultu. ETSK:n on kenties myös suojeltava todistajien ja muiden asiaan liittyvien henkilöiden oikeuksia ja vapauksia.

(21)

Saattaa olla tarpeen turvata sellaisen todistajan tai väärinkäytösten paljastajan anonymiteetti, joka on pyytänyt pitämään henkilöllisyytensä salassa. Tällaisessa tapauksessa ETSK voi kyseisten henkilöiden oikeuksien ja vapauksien suojelemiseksi päättää rajoittaa oikeutta saada tieto heidän henkilöllisyydestään sekä oikeutta tutustua heidän lausuntoihinsa ja muihin henkilötietoihinsa.

(22)

Saattaa olla tarpeen turvata sellaista henkilöstön jäsentä koskevat luottamukselliset tiedot, joka on ottanut yhteyttä ETSK:n häirintäyhdyshenkilöihin epävirallisen menettelyn puitteissa. Tällaisissa tapauksissa ETSK:n on kiusaamisen tai häirinnän uhreina itseään pitävien, oletetun kiusaamiseen tai häirintään syyllistyneen ja kaikkien muiden asiaan liittyvien henkilöiden oikeuksien ja vapauksien suojelemiseksi kenties syytä rajoittaa oikeutta saada tieto heidän henkilöllisyydestään sekä oikeutta tutustua heidän lausuntoihinsa ja muihin henkilötietoihinsa. Samanlainen rajoitus voi olla tarpeen myös muodollisen menettelyn kohdalla.

(23)

Muille rekisteröidyille kuuluvien oikeuksien turvaamiseksi sekä yhdenvertaisen kohtelun ja luottamuksellisen käsittelyn periaatteiden noudattamisen varmistamiseksi oikeutta tietojen saantiin, oikaisemiseen, poistamiseen ja käsittelyn rajoittamiseen voidaan valinta-, palvelukseenotto- ja nimitysmenettelyjen, henkilöstön arvioinnin ja julkisten hankintamenettelyjen yhteydessä käyttää ainoastaan tiettyinä ajankohtina ja kyseisissä menettelyissä asetetuin ehdoin.

(24)

ETSK:n tulee soveltaa rajoituksia vain, jos ne ovat keskeisiltä osin perusoikeuksien ja -vapauksien mukaisia, ne ovat ehdottoman välttämättömiä ja toimenpide on demokraattisessa yhteiskunnassa oikeasuhteinen. ETSK:n on perusteltava päätöksensä tällaisten rajoitusten asettamisesta.

(25)

ETSK:n on vastuuvelvollisuusperiaatteen mukaisesti pidettävä kirjaa rajoitusten soveltamisesta.

(26)

Kun ETSK käsittelee tehtäviensä yhteydessä muiden organisaatioiden kanssa vaihdettuja henkilötietoja, komitean ja kyseisten organisaatioiden on kuultava toisiaan mahdollisista rajoitusten asettamisen perusteista sekä rajoitusten tarpeellisuudesta ja oikeasuhteisuudesta, ellei tämä vaaranna ETSK:n toimintaa.

(27)

Rekisterinpitäjällä on asetuksen 25 artiklan 6 kohdan mukaan velvollisuus ilmoittaa rekisteröidyille pääasialliset syyt rajoituksen soveltamiseen sekä se, että heillä on oikeus tehdä kantelu Euroopan tietosuojavaltuutetulle.

(28)

ETSK voi asetuksen 25 artiklan 8 kohdan nojalla lykätä rajoituksen soveltamisen syiden ilmoittamista rekisteröidylle, jättää ilmoituksen tekemättä tai kieltäytyä siitä, jos ilmoittaminen kumoaisi jollakin tavoin rajoituksen vaikutuksen. ETSK:n olisi arvioitava tapauskohtaisesti, kumoutuuko rajoituksen vaikutus, jos rekisteröidylle ilmoitetaan rajoituksesta.

(29)

ETSK:n on poistettava rajoitus heti, kun sen edellytykset eivät enää täyty, ja arvioitava näitä edellytyksiä säännöllisesti.

(30)

Parhaan mahdollisen suojan takaamiseksi rekisteröityjen oikeuksille ja vapauksille tietosuojavastaavaa tulee asetuksen 44 artiklan 1 kohdan mukaisesti kuulla hyvissä ajoin kaikista mahdollisesti sovellettavista rajoituksista ja tietosuojavastaavan tulee tarkistaa, että rajoitukset ovat tämän päätöksen mukaisia.

(31)

Asetuksen 15 artiklan 4 kohdassa ja 16 artiklan 5 kohdassa säädetään rekisteröityjen tiedonsaantioikeutta koskevista poikkeuksista. Mikäli nämä poikkeukset pätevät, ETSK:n ei tarvitse soveltaa tämän päätöksen mukaisia rajoituksia,

ON PÄÄTTÄNYT SEURAAVAA:

1 artikla

Kohde ja soveltamisala

1.1   Tässä päätöksessä vahvistetaan niitä edellytyksiä koskevat säännöt, joiden täyttyessä ETSK voi rajoittaa asetuksen 4, 14–22 ja 35 artiklan sekä poikkeuksellisissa olosuhteissa 36 artiklan soveltamista asetuksen 25 artiklan mukaisesti.

1.2   Rekisterinpitäjänä toimivaa ETSK:ta edustaa sen puheenjohtaja.

2 artikla

Rajoitukset

2.1   ETSK voi rajoittaa asetuksen 4, 14–22 ja 35 artiklassa sekä poikkeuksellisissa olosuhteissa 36 artiklassa vahvistettujen oikeuksien soveltamista seuraavin perustein ja jäljempänä mainituissa tarkoituksissa:

a)

asetuksen 25 artiklan 1 kohdan b, c, f, g ja h alakohdan nojalla, kun toteutetaan hallinnollisia tutkimuksia, hallinnollisen tutkimuksen aloittamisesta tehtävää päätöstä edeltäviä toimia, kurinpitomenettelyjä edeltäviä menettelyjä, kurinpitomenettelyjä tai virantoimituksesta pidättämistä koskevia menettelyjä henkilöstösääntöjen 86 artiklan ja liitteen IX sekä kurinpitomenettelyjä ja hallinnollisia tutkimuksia koskevista yleisistä täytäntöönpanomääräyksistä 7. joulukuuta 2005 annetun ETSK:n päätöksen N:o 635/05 A mukaisesti

b)

asetuksen 25 artiklan 1 kohdan b, c, f, g ja h alakohdan nojalla, kun tehdään yhteistyötä OLAFin kanssa, erityisesti kun OLAFille toimitetaan tietoja ja asiakirjoja tai ilmoitetaan tapauksista tai kun käsitellään OLAFilta saatuja tietoja ja asiakirjoja

c)

asetuksen 25 artiklan 1 kohdan h alakohdan nojalla, kun huolehditaan siitä, että ETSK:n henkilöstön jäsenet voivat väärinkäytösten paljastamista koskevista sisäisistä säännöistä 2. maaliskuuta 2016 annetun ETSK:n päätöksen N:o 053/16 A mukaisesti ilmoittaa tosiseikoista luottamuksellisesti, kun he uskovat, että kyse on vakavista sääntöjenvastaisuuksista

d)

asetuksen 25 artiklan 1 kohdan h alakohdan nojalla, kun varmistetaan, että ETSK:n henkilöstön jäsenet voivat ottaa yhteyttä häirintäyhdyshenkilöihin epävirallisen menettelyn mukaisesti ja sen jälkeen tarvittaessa nimittävään viranomaiseen virallisen menettelyn mukaisesti, kuten menettelyistä työpaikkakiusaamisen ja sukupuolisen häirinnän ehkäisemiseksi ja käsittelemiseksi ETSK:n sihteeristössä 26. syyskuuta 2014 annetussa ETSK:n päätöksessä N:o 200/14 A määrätään

e)

asetuksen 25 artiklan 1 kohdan h alakohdan nojalla, kun käsitellään henkilöstösääntöjen 24 artiklassa tarkoitettua avustamista koskevaa pyyntöä, henkilöstösääntöjen 25 artiklassa tarkoitettua hakemusta, henkilöstösääntöjen 90 artiklan 1 kohdassa tarkoitettua hakemusta tai henkilöstösääntöjen 90 artiklan 2 kohdassa tarkoitettua valitusta

f)

asetuksen 25 artiklan 1 kohdan c ja h alakohdan nojalla, kun toteutetaan henkilöstön valinta-, palvelukseenotto-, nimitys- ja arviointimenettelyjä

g)

asetuksen 25 artiklan 1 kohdan c ja h alakohdan nojalla, kun toteutetaan hankintamenettelyjä

h)

asetuksen 25 artiklan 1 kohdan h alakohdan nojalla, kun käsitellään rekisteröityjen henkilökohtaisten, ETSK:n terveys- ja sosiaaliyksikön hallinnoimien terveystietokansioiden sisältämiä potilastietoja

i)

asetuksen 25 artiklan 1 kohdan c, g ja h alakohdan nojalla, kun suoritetaan varainhoitoasetuksen 116 artiklan 4 kohdassa tarkoitettuja tarkastuksia tai kun on kyse varainhoitoasetuksen 93 artiklan mukaisesta taloudellisten sääntöjenvastaisuuksien käsittelystä

j)

asetuksen 25 artiklan 1 kohdan c, g ja h alakohdan nojalla, kun suoritetaan ETSK:n toimintaan tai yksiköihin liittyviä sisäisiä tarkastuksia varainhoitoasetuksen 118 artiklan mukaisesti

k)

asetuksen 25 artiklan 1 kohdan c, d, g ja h alakohdan nojalla, kun annetaan apua muille unionin toimielimille, elimille ja laitoksille tai saadaan niiltä apua tai kun tehdään niiden kanssa yhteistyötä edellä tämän kohdan a – j alakohdassa tarkoitettujen toimien yhteydessä ja asiaankuuluvien yksikön tason sopimusten, yhteisymmärryspöytäkirjojen ja yhteistyösopimusten mukaisesti

l)

asetuksen 25 artiklan 1 kohdan c, g ja h alakohdan nojalla, kun annetaan apua kolmansien maiden kansallisille viranomaisille ja kansainvälisille organisaatioille tai saadaan niiltä apua tai kun tehdään niiden kanssa yhteistyötä joko niiden pyynnöstä tai oma-aloitteisesti

m)

asetuksen 25 artiklan 1 kohdan c, g ja h alakohdan nojalla, kun annetaan apua EU:n jäsenvaltioiden viranomaisille tai saadaan niiltä apua tai kun tehdään niiden kanssa yhteistyötä joko niiden pyynnöstä tai oma-aloitteisesti

n)

asetuksen 25 artiklan 1 kohdan e alakohdan nojalla, kun käsitellään osapuolilta tai väliintulijoilta Euroopan unionin tuomioistuimessa käsiteltävien asioiden yhteydessä saatujen asiakirjojen sisältämiä henkilötietoja

o)

asetuksen 25 artiklan 1 kohdan c, d ja h alakohdan nojalla, kun toteutetaan toimia henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseksi ETSK:n toiminnassa tai yksiköissä

p)

asetuksen 25 artiklan 1 kohdan c, g ja h alakohdan nojalla, kun tutkitaan tietosuojaan liittyviä seikkoja ja tapauksia asetuksen 45 artiklan 2 kohdan viimeisen virkkeen nojalla.

2.2   Rajoitusten on oltava keskeisiltä osin perusoikeuksien ja -vapauksien mukaisia, ja niiden on oltava demokraattisessa yhteiskunnassa välttämättömiä ja oikeasuhteisia.

2.3   Tarpeellisuuden ja oikeasuhteisuuden arviointi tehdään tapauskohtaisesti ennen rajoitusten soveltamista. Rajoitukset on rajoitettava siihen, mikä on ehdottoman välttämätöntä niiden tavoitteen saavuttamiseksi.

2.4   ETSK laatii vastuuvelvollisuuden nimissä selosteen, jossa esitetään sovellettavien rajoitusten syyt, kerrotaan, mitä edellä 1 kohdassa luetelluista perusteista asiaan sovelletaan, ja ilmoitetaan tarpeellisuutta ja oikeasuhteisuutta koskevan arvioinnin tulokset. Nämä selosteet ovat osa rekisteriä, joka on pyynnöstä annettava Euroopan tietosuojavaltuutetun käyttöön.

2.5   Kun ETSK käsittelee tehtäviensä yhteydessä muilta organisaatioilta saatuja henkilötietoja, se kuulee näitä organisaatioita mahdollisista rajoitusten asettamisen perusteista ja kyseisten rajoitusten tarpeellisuudesta ja oikeasuhteisuudesta, ellei tämä vaaranna sen toimintaa.

3 artikla

Rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat riskit

3.1   ETSK:n on aina rajoituksen tarpeellisuutta ja oikeasuhteisuutta arvioidessaan otettava huomioon mahdolliset rekisteröidyn oikeuksiin ja vapauksiin kohdistuvat riskit.

3.2   Rekisteröityjen oikeuksiin ja vapauksiin rajoitusten asettamisen vuoksi kohdistuvien riskien arvioinnit ja tarkat tiedot kyseisten rajoitusten soveltamisajasta kirjataan käsittelytoimien selosteeseen, jota ETSK ylläpitää asetuksen 31 artiklan mukaisesti. Ne kirjataan myös kaikkiin kyseisistä rajoituksista asetuksen 39 artiklan mukaisesti tehtäviin tietosuojaa koskeviin vaikutustenarviointeihin.

4 artikla

Suojatoimet ja säilytysajat

4.1   ETSK ottaa käyttöön erityisiä suojatoimia, joilla estetään rajoitusten soveltamisalaan kuuluvien tai mahdollisesti kuuluvien henkilötietojen väärinkäyttö, lainvastainen pääsy kyseisiin henkilötietoihin ja niiden lainvastainen siirtäminen. Näiden suojatoimien on käsitettävä teknisiä ja organisatorisia toimenpiteitä, ja ne määritellään tarpeen mukaan yksityiskohtaisesti ETSK:n sisäisissä päätöksissä, menettelyissä ja täytäntöönpanomääräyksissä. Suojatoimiin on kuuluttava

a)

roolien, vastuualueiden ja menettelyn eri vaiheiden selkeä määrittäminen

b)

suojattu sähköinen ympäristö, jonka avulla estetään lainvastainen ja tahaton pääsy sähköisiin tietoihin sekä niiden siirto asiattomille henkilöille, jos tällainen ympäristö katsotaan tarpeelliseksi

c)

paperiasiakirjojen turvallinen säilytys ja käsittely, jos se katsotaan tarpeelliseksi

d)

rajoitusten asianmukainen seuranta ja niiden soveltamisen uudelleentarkastelu säännöllisin määräajoin.

Edellä d alakohdassa tarkoitettu uudelleentarkastelu on tehtävä ainakin kuuden kuukauden välein.

4.2   Rajoitukset poistetaan heti, kun niiden perusteena olleet edellytykset eivät enää täyty.

4.3   Henkilötietoja säilytetään ETSK:ssa sovellettavien säilyttämissääntöjen mukaisesti. Nämä on määriteltävä asetuksen 31 artiklan mukaisesti ylläpidettävissä selosteissa. Kun säilytysaika päättyy, henkilötiedot poistetaan, anonymisoidaan tai arkistoidaan asetuksen 13 artiklaa noudattaen.

5 artikla

Tietosuojavastaavan osallistuminen

5.1   ETSK:n tietosuojavastaavalle ilmoitetaan ilman aiheetonta viivytystä aina, kun rekisteröityjen oikeuksia rajoitetaan tämän päätöksen mukaisesti. Tietosuojavastaavalle on annettava mahdollisuus tutustua asianomaisiin selosteisiin ja kaikkiin asiakirjoihin, jotka koskevat asiaan liittyviä tosiseikkoja tai oikeudellisia seikkoja.

5.2   ETSK:n tietosuojavastaava voi pyytää rajoituksen soveltamisen uudelleentarkastelua. ETSK:n on ilmoitettava tietosuojavastaavalle kirjallisesti uudelleentarkastelun tuloksista.

5.3   ETSK dokumentoi tietosuojavastaavan osallistumisen rajoitusten soveltamiseen ja myös sen, mitä tietoja tietosuojavastaavalle annetaan.

6 artikla

Tietojen antaminen rekisteröidyille heidän oikeuksiensa rajoittamisesta

6.1   ETSK sisällyttää verkkosivustollaan julkaistaviin tietosuojaselosteisiin osion, jossa annetaan rekisteröidyille yleistä tietoa mahdollisuudesta rajoittaa heille kuuluvia oikeuksia 2 artiklan 1 kohdan nojalla. Tiedoista on käytävä ilmi, mitä oikeuksia voidaan rajoittaa, millä perusteilla rajoituksia voidaan soveltaa ja miten kauan rajoitukset voivat kestää.

6.2   ETSK tiedottaa rekisteröidyille henkilökohtaisesti kirjallisessa muodossa ja ilman aiheetonta viivytystä heidän oikeuksiensa ajankohtaisista tai tulevista rajoituksista. ETSK ilmoittaa rekisteröidylle pääasialliset syyt, joihin rajoituksen soveltaminen perustuu, ja antaa tietoa rekisteröidyn oikeudesta ottaa yhteyttä tietosuojavastaavaan rajoituksen riitauttamiseksi ja oikeudesta tehdä kantelu Euroopan tietosuojavaltuutetulle.

6.3   ETSK voi lykätä tietojen antamista rajoituksen syistä ja oikeudesta tehdä kantelu Euroopan tietosuojavaltuutetulle, jättää tiedot antamatta tai kieltäytyä niiden antamisesta, mikäli se on tarpeen, jotta rajoituksen vaikutus ei kumoudu. Tällaisen menettelyn oikeutusta arvioidaan tapauskohtaisesti. ETSK:n on annettava rekisteröidylle tiedot heti, kun niiden antaminen ei enää kumoa rajoituksen vaikutusta.

7 artikla

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle

7.1   Kun ETSK on asetuksen 35 artiklan 1 kohdan nojalla velvollinen ilmoittamaan rekisteröidylle tietoturvaloukkauksesta, se voi poikkeuksellisissa olosuhteissa rajoittaa ilmoituksen tekemistä kokonaan tai osittain. ETSK:n on dokumentoitava rajoituksen syyt, tämän päätöksen 2 artiklan mukaiset oikeudelliset perusteet sen soveltamiselle sekä arvio sen tarpeellisuudesta ja oikeasuhteisuudesta muistioon, joka toimitetaan Euroopan tietosuojavaltuutetulle henkilötietojen tietoturvaloukkauksesta ilmoitettaessa.

7.2   Kun rajoituksen syyt eivät enää päde, ETSK:n on ilmoitettava rekisteröidylle henkilötietojen tietoturvaloukkauksesta, esitettävä tälle rajoituksen pääasialliset syyt ja annettava tietoa rekisteröidyn oikeudesta tehdä kantelu Euroopan tietosuojavaltuutetulle.

8 artikla

Sähköisen viestinnän luottamuksellisuus

8.1   ETSK voi poikkeuksellisissa olosuhteissa rajoittaa asetuksen 36 artiklan mukaista oikeutta sähköisen viestinnän luottamuksellisuuteen. Tällaisten rajoitusten on oltava Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (6) mukaisia.

8.2   Vaikka ETSK:lla on tämän päätöksen 6 artiklan 3 kohdan nojalla mahdollisuus poikkeuksellisissa olosuhteissa rajoittaa oikeutta sähköisen viestinnän luottamuksellisuuteen, sen on mihin tahansa asianomaisen rekisteröidyn esittämään pyyntöön vastatessaan ilmoitettava tälle pääasialliset syyt, joihin rajoituksen soveltaminen perustuu, ja annettava tietoa rekisteröidyn oikeudesta tehdä kantelu Euroopan tietosuojavaltuutetulle.

9 artikla

Voimaantulo

Tämä päätös tulee voimaan 20 päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 21. kesäkuuta 2021.

Christa SCHWENG

Puheenjohtaja


(1)  EUVL L 295, 21.11.2018, s. 39.

(2)  Neuvoston asetus (ETY, Euratom, EHTY) N:o 259/68, annettu 29 päivänä helmikuuta 1968, Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta ja komission virkamiehiin väliaikaisesti sovellettavista erityistoimenpiteistä (EYVL L 56, 4.3.1968, s. 1).

(3)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 883/2013, annettu 11 päivänä syyskuuta 2013, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999 ja neuvoston asetuksen (Euratom) N:o 1074/1999 kumoamisesta (EUVL L 248, 18.9.2013, s. 1).

(4)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta (EUVL L 193, 30.7.2018, s. 1).

(5)  Tietojärjestelmän käyttöä koskevista yleisistä säännöistä 4. syyskuuta 2019 annettu ETSK:n pääsihteerin (N:o 229/19 A) ja AK:n pääsihteerin (N:o 177/2019) päätös.

(6)  Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (EYVL L 201, 31.7.2002, s. 37).


Top