EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012AR0625

Alueiden komitean lausunto aiheesta ”Tietosuojapaketti”

OJ C 391, 18.12.2012, p. 127–133 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

18.12.2012   

FI

Euroopan unionin virallinen lehti

C 391/127


Alueiden komitean lausunto aiheesta ”Tietosuojapaketti”

2012/C 391/13

ALUEIDEN KOMITEA

on tyytyväinen ehdotuksiin unionin tietosuojalainsäädännön uudistuksesta Euroopan unionin panoksena globaaliin keskusteluun asianmukaisesta yksityisyyden suojasta digitaalisessa toimintaympäristössä.

pitää välttämättömänä, että henkilötietojen suojaan liittyvät keskeiset kysymykset selvitetään osana tavallista lainsäädäntömenettelyä, jossa yksinomaan voidaan varmistaa avoimuus ja demokraattinen oikeutus, kun Euroopan unionin neuvosto ja Euroopan parlamentti laativat yhdessä lainsäädäntöä ja myös Euroopan alue- ja paikallisviranomaisten edustajat voivat osallistua kyseiseen prosessiin.

huomauttaa, että riippumatta avoimista kysymyksistä, jotka liittyvät asetuksen perusperiaatteen yhteensopivuuteen toissijaisuus- ja suhteellisuusperiaatteiden kanssa, yksityiskohtia koskevista säännöksistä aiheutuu muita epäasianmukaisia rajoituksia julkishallinnossa tapahtuvaa tietojen käsittelyä koskevalle jäsenvaltioiden lainsäädännölle.

pitää myös aiheellisena, että ehdotetussa säädöksessä annetaan enemmän harkintavaltaa jäsenvaltioille, ja tilanteen mukaan alueille, jotta siinä säännellään maiden sisäisen oikeusjärjestyksen sääntöjen mukaisesti valvontaelimen jäseniin sovellettavia yleisiä ehtoja heidän tehtäviensä hoidon riippumattomuuden takaamiseksi.

Esittelijä

Ursula MÄNNLE (DE, PPE), Baijerin maapäivien jäsen

Viiteasiakirjat

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Yksityisyydensuoja verkottuvassa maailmassa – Euroopan uusi tietosuojakehys

COM(2012) 9 final

Ehdotus – Euroopan parlamentin ja neuvoston direktiivi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta

COM(2012) 10 final

Ehdotus – Euroopan parlamentin ja neuvoston asetus yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)

COM(2012) 11 final

I   POLIITTISET SUOSITUKSET

Koska tietoja käsitellään modernissa tietoyhteiskunnassa jatkuvasti kaikkialla, tietosuojasääntelyllä on keskeinen merkitys talouskehityksen, valtioiden toimintakyvyn ja toiminnan tehokkuuden sekä Euroopan kansalaisten henkilökohtaisten vapauksien kannalta. Tietosuojan mukauttaminen digitaalisen, internetin välityksellä yhä useammilla elämänaloilla verkottuvan maailman muuttuneisiin vaatimuksiin onkin tällä hetkellä keskeinen uudistushanke paitsi Euroopan unionissa myös muissa valtioiden muodostamissa liitoissa ja liittovaltioissa, kuten Euroopan neuvostossa ja Yhdysvalloissa. Henkilötietojen suoja herättää kysymyksiä kaikilla politiikanaloilla. Monialaisena kysymyksenä tietosuoja liittyy niin turvallisuuspolitiikkaan ja oikeusasioihin kuin talouteen, viestintä-, koulutus- ja terveydenhoitoalaan, hallintoon tai kuluttajansuojaankin. Unionin tietosuojalainsäädännön kehittäminen on myös Euroopan alueiden ja kuntien kannalta avainasemassa, sillä näin ne voivat perusluonteisten teknologisten muutosten ja globaalin kilpailun aikana säilyttää kehityskelpoisuutensa ja parantaa sitä.

ALUEIDEN KOMITEA

1.

on tyytyväinen ehdotuksiin unionin tietosuojalainsäädännön uudistuksesta Euroopan unionin panoksena globaaliin keskusteluun asianmukaisesta yksityisyyden suojasta digitaalisessa toimintaympäristössä.

2.

muistuttaa paikallis- ja alueviranomaisten keskeisestä roolista toteutettaessa Euroopan digitaalistrategian suosituksia. Paikallis- ja alueviranomaiset ovat paikallis- ja aluetason talouskasvun moottori ja luovat, hyödyntävät ja hallinnoivat monia tietotekniikkatuotteita ja -palveluja, jotka perustuvat julkisen sektorin tietoja sisältäviin tietokantoihin. Tämän vuoksi niillä tulee olla kattavat ja tehokkaat mahdollisuudet vaikuttaa lainsäädäntöön, jolla on vaikutusta niiden toimivaltaan tietosuojan alalla. Asetus aiheuttaa kunnille ja alueille uusia hallinnollisia rasitteita ja lisäkustannuksia, jotka eivät alueiden komitean mielestä vastaa kansalaisille kertyvää hyötyä.

3.

suhtautuu myönteisesti uudistuspaketin yleisiin tavoitteisiin varmistaa yksilöiden suojelun yhdenmukaistaminen Euroopan tasolla henkilötietojen käsittelyn osalta perusoikeuskirjan 8 artiklan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan mukaisesti.

4.

muistuttaa, että tietosuojaa koskevien oikeudellisten vaatimusten yhdenmukaistaminen sitovien yleisten säännösten kautta tarkoittaa, että yritysten, hallintoelinten ja yksityisten tahojen tietojenkäsittelymenetelmiin sovelletaan perusluonteisesti erilaisista riskiolosuhteista ja toimintaympäristöistä huolimatta samoja vaatimuksia. Alueiden komitea katsoo, että asetus aiheuttaa epäasianmukaisesti haittaa julkissektorille ja on epäselvä viranomaisten toimivaltuuksien ja työlainsäädännön osalta. Lisäksi säädös asettaa alue- ja paikallisviranomaisille joukon velvoitteita (esim. asiakirjavaatimusten lisääntyminen, velvollisuus varmistaa tietojen siirtomahdollisuus järjestelmästä toiseen jne.), jotka eivät kuitenkaan johda vastaaviin merkittäviin parannuksiin asiaomaisten oikeuksissa. Komitea huomauttaa, että asetuksen muodossa annettu ehdotettu säädös saattaa abstraktisuutensa vuoksi avata tien SEUTin 290 artiklan väärinkäytölle, sillä artiklassa säädetään komission mahdollisuudesta antaa lisäsääntöjä jopa keskeisissä kysymyksissä, eikä se näin ollen ole yhteensopiva toissijaisuus- ja suhteellisuusperiaatteiden kanssa. Komitea kehottaa sen vuoksi jättämään julkissektorin suorittaman henkilötietojen käsittelyn ja työlainsäädännölliset kysymykset asetuksen soveltamisalan ulkopuolelle ja säätämään niistä jatkossakin direktiivillä.

5.

korostaa riippumattomien tietosuojaviranomaisten päävastuuta henkilötietojen suojelussa. Koska tietojenkäsittelyä kuitenkin hyödynnetään verkottuneessa maailmassa lähes kaikilla aloilla, korkeaa tietosuojatasoa ei voida varmistaa vain pyrkimyksillä vahvistaa sääntöjenmukaisia tehtäviä, vaan se edellyttää myös lisäkannustimia, joilla voidaan palkita käsittelijöitä tietosuojatoimista esimerkiksi helpottamalla niiden käsittelijöiden todistustaakkaa, jotka noudattavat vaativia itsesääntelystandardeja tai käytännesääntöjä tai jotka toteuttavat vapaaehtoisen tietosuojan vaikutuksenarvioinnin.

6.

pitää välttämättömänä, että henkilötietojen suojaan liittyvät keskeiset kysymykset selvitetään osana tavallista lainsäädäntömenettelyä, jossa yksinomaan voidaan varmistaa avoimuus ja demokraattinen oikeutus, kun Euroopan unionin neuvosto ja Euroopan parlamentti laativat yhdessä lainsäädäntöä ja myös Euroopan alue- ja paikallisviranomaisten edustajat voivat osallistua kyseiseen prosessiin.

7.

tunnustaa perusluonteisen tarpeen luoda poliisiyhteistyössä ja oikeudellisessa yhteistyössä sitovia sääntöjä henkilötietojen suojelemiseksi ylikansallisessa tiedonvaihdossa.

8.

varoittaa, etteivät pyrkimykset vahvistaa henkilötietojen suojaa saa johtaa siihen, että kansalaisten mahdollisuutta käyttää itsemääräämisoikeuttaan henkilötietoasioissa rajoitetaan kohtuuttomasti siten, että heiltä evätään sekä yleisen tietosuoja-asetuksen että tietosuojadirektiivin soveltamisaloilla mahdollisuus antaa erityisesti viranomaisille suostumus itseään koskevien tietojen käyttöön.

9.

pitää välttämättömänä, että tulevassa lainsäädäntömenettelyssä otetaan näiden pohdintojen perusteella huomioon seuraavat kysymykset:

Toissijaisuus- ja suhteellisuusperiaatteet

10.

katsoo, että yksityistalouden alalla voidaan hyvästä syystä perustella pyrkimystä yhdenmukaistaa täysin osia unionin tietosuojalainsäädännöstä siirtymällä asetukseen.

11.

muistuttaa kuitenkin, että koska samanaikaisesti säilytetään lukuisia eurooppalaisia ja kansallisia tietosuojasääntöjä televiestinnän alalla, yleisestä tietosuoja-asetuksesta sekä poliisi- ja oikeusalan direktiivistä koostuva kokonaispaketti on kuulemisprosessissa herättänyt yhä uudelleen perusluonteista vastustusta, joka liittyy kysymykseen sen yhteensopivuudesta toissijaisuus- ja suhteellisuusperiaatteiden kanssa. Esiin tuodut kysymykset koskevat seuraavia seikkoja:

SEUTin 16 artiklan 2 kohtaan perustuvan Euroopan unionin lainsäädäntävallan soveltamisala, joka rajoittaa tavoiteltua täysimääräistä yhdenmukaistamista nimenomaan julkisen sektorin tietojenkäsittelyssä ja tuo poliisi- ja oikeusalaa käsittelevän direktiiviehdotuksen osalta esiin kysymyksiä yhdenmukaistamisen ulottamisesta puhtaasti valtion sisäisiin asioihin.

Asetuksen abstraktiotaso, sillä se on verrattavissa Euroopan unionin direktiiviin, mutta tarjoaa jäsenvaltioiden täytäntöönpanosäädösten puuttuessa liian vähän oikeusvarmuutta. Euroopan komission mahdollisuutta antaa delegoituja säädöksiä (ks. 86 artikla) muissa kuin yksityiskohtaisissa asioissa pidetään ongelmallisena.

Kansallisen lainsäädännön soveltamisalaa (luku IX) ei ole määritelty selkeästi tapauksissa, joissa osallisina on useita jäsenvaltioita.

Asetuksen tulevien säännösten ja monien televiestintäalaan sovellettavien, internetin käyttöä koskevien keskeisten direktiivien (kuten direktiivi 2002/58/EY) säännösten koordinoinnin puutteellisuus.

Puutteet todellisen oikeussuojan varmistamisessa perusoikeuksia mahdollisesti loukattaessa, sillä tässä yhteydessä ei voida nostaa kannetta EU:n tuomioistuimessa, mikä tarjoaisi yksilölle välittömän oikeussuojan.

Tietosuojaintressien ja muiden perusoikeuksien, kuten sananvapauden ja julkisuusperiaatteen, välisten konfliktien puutteellinen ratkaiseminen.

Asetus- ja direktiiviehdotusten soveltamisalojen epäselvä rajanveto.

12.

painottaa, että tällaiset epäilyt kuvastavat monien Euroopan alue- ja paikallisviranomaistahojen varautunutta suhtautumista säännösehdotuksiin, jotka esimerkiksi tekevät mahdottomiksi tietosuojaa koskevat kansalliset erityispiirteet sosiaalipalveluissa tai kuormittavat julkishallintoja tietosuojavaatimuksilla, esimerkkinä oikeus tietojen siirtoon, jotka ovat asianmukaisia vain talousalan tietojenkäsittelyprosesseissa ja joiden asettamat hallinnolliset sanktiot ovat huomattavan suuria verrattuna paikallisviranomaisten taloudellisiin resursseihin.

13.

katsoo, että ehdotuksessa tietosuoja-asetukseksi on selvennettävä, että 83 artiklassa mainituilla rajoituksilla, jotka koskevat henkilötietojen käsittelyä historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten, ei pidä rajoittaa julkisten elinten mahdollisuuksia säilyttää asiakirjoja kansallisen arkistointilainsäädännön ja hallinnon asiakirjojen avoimuutta koskevan lainsäädännön nojalla.

14.

pitää näin ollen välttämättömänä, että lainsäädäntäprosessia jatkettaessa tutkitaan vielä kerran tähänastista tarkemmin oikeudellisesta muodosta sekä asetus- ja direktiiviehdotusten soveltamisalan välisestä rajanvedosta tehtyä päätöstä ja harkitaan mahdollisia vaihtoehtoja, joissa otetaan esitettyä kokonaispakettia paremmin huomioon toissijaisuus- ja suhteellisuusperiaatteet. Tähän liittyen olisi harkittava mahdollisuutta jättää julkissektorin suorittama henkilötietojen käsittely ja työlainsäädännölliset kysymykset yleisen asetuksen soveltamisalan ulkopuolelle ja säätää niistä jatkossakin direktiivillä.

Kansainvälinen yhdenmukaisuus markkinapaikkaperiaatteen sijaan

15.

kannattaa tavoitetta saada myös tietopalvelujen kansainväliset tarjoajat soveltamaan eurooppalaisia tietosuojastandardeja.

16.

katsoo, että aloite lainsäädäntökehyksestä yksityisyyden suojelemiseksi globaalissa tietotaloudessa, jota myös Yhdysvaltojen hallitus ehdottaa samanaikaisesti, tarjoaa mahdollisuuden yhdistää uudistustoimet kansainvälisen tietoliikenteen keskeisillä aloilla yhteisiksi suojastandardeiksi. Näin voidaan paitsi toteuttaa tehokkaat tietosuojasäännökset myös välttää erilaisia kilpailuedellytyksiä tehokkaammin kuin markkinapaikkaperiaatteella, jota on vaikea soveltaa käytännössä.

Uudistusmallin toteuttamiskelpoisuus

17.

muistuttaa, että ehdotus yleiseksi tietosuoja-asetukseksi perustuu oleellisilta osin tietosuojadirektiivin 95/46/EY periaatteisiin, joita on kehitelty vain yksittäistapauksissa, esimerkkinä sisäänrakennetun tietosuojan tai sisäänrakennetun yksityisyyden suojan (privacy by design) periaate, mutta on muutoin tuskin muutettu. Toisin kuin tietosuojadirektiiviä laadittaessa, kahdenväliset käyttäjäsuhteet niin yksityistalouksissa kuin julkisissa elimissä eivät enää ole ominaisia henkilötietojen käsittelyyn liittyvissä riskeissä tietoyhteiskunnassa. Digitalisointi ja verkottuminen luovat pikemminkin järjestelmiä, joissa useat viranomaiset osallistuvat tietojen käsittelyyn, esimerkiksi rekistereiden yhdistämiseen ja tiedonvaihtoon viranomaisten välillä.

18.

korostaa, että näin esiin nousseita kysymyksiä henkilötietojen suojasta voidaan tuskin enää selvittää asianmukaisesti sellaisin perinteisin kaksitahoisin käsittein, kuin "rekisterinpitäjä", "oikeus tulla unohdetuksi" tai valtion ja kansalaisen välistä suhdetta varten laadittu kieltoperiaate (asetusehdotuksen 6 ja 9 artikla). Eräät direktiivin säännöksiin tehdyt muutokset, kuten käsitteiden "henkilötiedot" tai "suostumus" uudet määritelmät, pikemminkin kärjistävät jo olemassa olevaa oikeudellista epävarmuutta kuin poistavat sitä.

19.

katsoo näin ollen välttämättömäksi – mikäli pidetään kiinni komission toiveesta antaa asetus –, että asetuksessa täsmennetään työnantajan voivan käsitellä tietoja palkansaajan suostumuksella. Sama koskee viranomaisia niin yleisen tietosuoja-asetuksen kuin tietosuojadirektiivinkin soveltamisaloilla. Jäsenvaltiot voivat antaa tämän asetuksen mukaisesti säännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä.

20.

pitää näin ollen välttämättömänä – sikäli kuin lainsäädäntäprosessia ei voida käyttää perusluonteisten käsitteiden kehittämiseen – että tarkistetaan täytäntöönpanomekanismeja, joissa on tähän mennessä keskitytty liian tiukasti hallinnollisiin, myös kaksitahoisiin, välineisiin, kuten määräyksiin tai seuraamuksiin. Asianomaisia lähimpänä olevien paikallis- ja alueviranomaisten näkökulmasta erityisen tärkeitä voivat olla

tietosuojakysymyksiä käsittelevät valveuttamistoimet kaikkien sukupolvien ja väestöryhmien keskuudessa

hyviksi osoittautuneita ja teknologisesti edistyneitä tietosuojakäsitteitä koskevat vaihtomekanismit esimerkiksi laatumerkintöjen puitteissa

standardoidut ja helposti ymmärrettävät tiedot ja selvitykset "liikennevaloperiaatteen" mukaisesti

sitovasti säännellyt sertifiointimenetelmät

toimijoiden säännellyt itsesääntelymenetelmät.

21.

painottaa tässä yhteydessä, että ehdotuksessa yleiseksi tietosuoja-asetukseksi annetaan pääasiassa valvontaviranomaisten nykyisin suorittamille tehtäville vain pieni painoarvo esimerkiksi ehdotetun asetuksen (yleisen tietosuoja-asetuksen) 52 artiklan 2 kohdan mukaisen tiedotustehtävän tai käytännesääntöjen (yleisen tietosuoja-asetuksen 38 artikla) yhteydessä.

Kansallisen sääntelyn liikkumavaran säilyttäminen

22.

huomauttaa, että riippumatta avoimista kysymyksistä, jotka liittyvät asetuksen perusperiaatteen yhteensopivuuteen toissijaisuus- ja suhteellisuusperiaatteiden kanssa, yksityiskohtia koskevista säännöksistä aiheutuu muita epäasianmukaisia rajoituksia julkishallinnossa tapahtuvaa tietojen käsittelyä koskevalle jäsenvaltioiden lainsäädännölle.

23.

katsoo sen vuoksi, että julkissektorin suorittamasta henkilötietojen käsittelystä ja työlainsäädännöllisistä kysymyksistä tulee säätää jatkossakin direktiivillä.

24.

katsoo näin ollen – mikäli komission toiveen mukaisesti myös julkissektorin toiminnasta ja työlainsäädännöllisistä kysymyksistä säädetään asetuksella – seuraavaa:

Ehdotetun yleisen tietosuoja-asetuksen 6 artiklan 3 kohdassa tarkoitettua rajapintaa tietojenkäsittelyä koskevien velvoitteiden perusteiden kansalliseen sääntelyyn ei saa hankaloittaa soveltamalla perusoikeuskirjan 52 artiklan mukaisia rajoja, mikä ei kuulu sen varsinaiseen soveltamisalaan.

Sama pätee komissiolle annettaviin valtuuksiin, joiden nojalla se voi rajata delegoidussa säädöksessä vielä tarkemmin jäsenvaltioiden sääntelyvaltaan kuuluvat alat, joita ovat esimerkiksi terveystietojen tai työntekijöiden tietojen käsittely tai tietojen käsittely historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten.

On nimenomaisesti mainittava, että suostumuksenanto on mahdollista molemmilla aloilla. Tämä pätee viranomaisten suhteen myös tietosuojadirektiivin soveltamisalalla.

Komissiolla tulisi olla velvollisuus toteuttaa kaikkien delegoitujen säädösten osalta (86 artikla) kattava vaikutuksenarviointi ja kuulla neuvostoa, jäsenvaltioiden parlamentteja, suurta yleisöä, jota asia koskee, sekä SEUTin perusteella lainsäädännön laatimiseen osallistuvia komiteoita ja Euroopan tietosuojaneuvostoa, jotta muun muassa varmistetaan suhteellisuus- ja toissijaisuusperiaatteiden noudattaminen. Myös täytäntöönpanosäädöksiä annettaessa on valittava menetelmät, joilla varmistetaan kaikkien asianosaisten osallistuminen kattavasti ja hyvissä ajoin.

Ehdotetun yleisen tietosuoja-asetuksen 21 artiklan lisäksi asetuksessa olisi jätettävä liikkumavaraa ainakin sellaiselle kansalliselle sääntelylle, jonka nojalla viranomaistehtävien hoitoon liittyvään tietojen käsittelyyn sovelletaan perusoikeuskirjan 8 artiklassa vahvistettujen tavoitteiden mukaisesti eriytetympiä suojavaatimuksia kuin asetuksessa nyt säädetään.

Jo soveltamisalan määrittelyssä tulee lisäksi tehdä selväksi, että asetuksen säännökset koskevat vain sellaisia "unionin lainsäädännön soveltamisalaan" kuuluvia toimintoja, joiden alalla Euroopan unioni voi antaa sitovia säännöksiä, mutta ei sellaisia aloja, joilla jäsenvaltioilla on edelleen yksinomainen sääntelyvalta tai joilla – kuten koulutusjärjestelmää koskevissa asioissa – valtuudet lakien ja asetusten yhdenmukaistamiseen on suljettu nimenomaisesti pois perussopimuksissa (SEUTin 165 artiklan 4 kohta).

Ehdotetun asetuksen 82 artiklassa täsmennetään, että jäsenvaltiot voivat antaa erityissäännöksiä henkilötietojen käsittelystä työsuhteen yhteydessä työehtosopimuksiin liittyvissä asioissa.

Asetuksessa on varmistettava, että johtamisoikeutta ei rajoiteta esimerkiksi rekisterinpitäjän palvelukseenottamisen tai irtisanomisen osalta.

On varmistettava, että tietosuojarikkomusten seuraamusvaltuuksissa tehdään selvä ero yksityisten, voittoa tavoittelevien tahojen ja sellaisten muiden, etenkin julkishallinnon tahojen välillä, joiden kohdalla pyrkimys voiton takavarikointiin ei ole tarkoituksenmukaista ja poliittiset valvontamekanismit ovat sen sijaan tehokkaampia.

Demokraattisen vastuun vahvistaminen

25.

on erittäin huolestunut siitä, että tietosuojaa koskevien oikeudellisten vaatimusten konkretisoiminen ja jatkokehittely siirtyy asetuksen voimaantulon myötä sellaisiin menettelyihin, joissa avoimuudesta tai riittävästä demokraattisesta oikeutuksesta ei ole takeita toisin kuin jäsenvaltio- ja EU-tason sääntelyssä tai pantaessa kansallista ja EU:n lainsäädäntöä täytäntöön parlamentaarisesti valvotuissa jäsenvaltioiden julkishallinnoissa.

26.

perustelee tämän kantansa sillä, että ehdotetulla asetuksella luodaan hyvin abstraktein säännöksin sitovia ja myös yhdenmukaisia ja mahdollisesti seuraamuksiin johtavia velvoitteita erilaisten perusoikeuksiin liittyvien näkökohtien toteuttamisen kannalta keskeisellä alalla, jota leimaa nykyäänkin varsin epäselvä soveltamiskohteiden kirjo yksityisistä yhteystietohakemistoista aina virallisiin asukasluetteloihin ja sosiaalisten verkostojen tai hakukoneiden tarjoajien tietokantoihin asti. Tässä yhteydessä miltei väistämättä syntyviä säännösten pitävyyteen, oikeusvarmuuteen ja täytäntöönpanokelpoisuuteen liittyviä puutteita on tarkoitus korjata yhtäältä delegoituja säädöksiä koskevien valtuutusten avulla. Niitä on paljon, ja monet niistä koskevat ehdotetun yleisen tietosuoja-asetuksen keskeisiä osia, kuten ehdotuksen 6 artiklan 5 kohdan sisältämä valtuutus osoittaa. Toisaalta riippumattomat valvontaelimet saavat tavanomaisia täytäntöönpanotehtäviä selvästi laajemmat valtuudet ja voivat antaa tietosuoja-asetuksen tulkintaa koskevien yleisten suuntaviivojen puitteissa loppujen lopuksi yhtä abstrakteja ja yleisluonteisia säännöksiä. Lisäksi komissiolla on nk. yhdenmukaisuusmekanismin puitteissa kohtuuttomat valtuudet puuttua kyseisten elinten toimiin, mikä kyseenalaistaa riippumattomuuden, joka niillä tulisi olla SEUTin 16 artiklan 2 kohdan toisen virkkeen mukaisesti.

27.

katsoo näin ollen, että tietosuojavalvontaviranomaisten riippumattomuuden varmistamiseksi mekanismeja, joiden puitteissa komissio osallistuu yhdenmukaisuusmenettelyyn, tulee muuttaa perinpohjaisesti erityisesti ehdotetun yleisen tietosuoja-asetuksen 60 artiklassa ja 62 artiklan 1 kohdan a alakohdassa komissiolle osoitettujen valtuuksien osalta. Lisäksi on muutettava näihin artikloihin sisältyvää määritelmää "vakavista epäilyistä", joiden perusteella komissio ryhtyy toimiin.

28.

pitää myös aiheellisena, että ehdotetussa säädöksessä annetaan enemmän harkintavaltaa jäsenvaltioille, ja tilanteen mukaan alueille, jotta siinä säännellään maiden sisäisen oikeusjärjestyksen sääntöjen mukaisesti valvontaelimen jäseniin sovellettavia yleisiä ehtoja heidän tehtäviensä hoidon riippumattomuuden takaamiseksi.

29.

katsoo lisäksi, että riippumattomien valvontaviranomaisten ohjauksessa käytettäviä välineitä, jotka myös Euroopan unionin tuomioistuin on tunnustanut, olisi kehitettävä entistä voimakkaammin esimerkiksi kertomusten ja muiden säännöllisin väliajoin lainsäädäntäelinten kanssa järjestettävien kuulemismenettelyjen muodossa, jotta myös parlamentti, neuvosto ja alueiden komitea voivat osallistumisoikeuksiensa mukaisesti saada säännöllisesti kokonaiskuvan unionin tietosuojalainsäädännön täytäntöönpanosta ja esittää ehdotuksia tämän alan lainsäädännön jatkokehittämiseksi. Lisäksi olisi laadittava lisämenettelyjä koskevat säännöt, joissa edellytetään, että valvontaviranomaiset ja Euroopan tietosuojaneuvosto tarjoavat kuulluksi tulemista koskevan oikeuden mukaisesti järjestöille ja eturyhmille, jotka kuuluvat esimerkiksi asetusehdotuksen 58 artiklan 2 kohdassa tarkoitettujen keskeisten päätösten vaikutuspiiriin, mahdollisuuden osallistua esimerkiksi kuulemismenettelyjen kautta avoimeen prosessiin, jossa konkretisoidaan ja kehitetään edelleen tietosuojalainsäädäntöä.

Poliisi- ja oikeusalan tietosuojan yhdenmukaistamisen rajat

30.

suhtautuu epäilevästi siihen, kuuluuko pelkästään jäsenvaltion sisällä tapahtuvaa tietojen käsittelyä koskeva sääntely poliisi- ja oikeusalaa koskevan direktiiviehdotuksen puitteissa niin ikään Euroopan unionin lainsäädäntävallan piiriin ja onko se toissijaisuus- ja suhteellisuusperiaatteiden mukaista. Terrorismin, järjestäytyneen rikollisuuden ja tietoverkkorikollisuuden torjuntaan liittyvien tehtävien lisäksi poliisilla ja lainvalvontaviranomaisilla on edelleen suuria tietokantoja, joita käsitellään yksinomaan kulloisessakin jäsenvaltiossa ja joita varten ei siis tarvita EU-tason tietosuojasääntöjä. On myös otettava huomioon, että tietosuojalainsäädäntö vaikuttaa suoraan muuhun poliisi- ja rikosprosessioikeuteen ja pakottaa siis välillisesti myös sitä koskevaan yhdenmukaistamiseen, vaikka Euroopan unionilla ei ole riittäviä toimivaltuuksia tämän toteuttamiseksi.

31.

on yllättynyt siitä, että Europolin ja Eurojustin kaltaiset Euroopan unionin toimielimet ja elimet eivät kuulu direktiivin soveltamisalaan.

32.

kehottaa – tämän vaikuttamatta edellä esitettyihin periaatteellisiin varaumiin – tutkimaan lainsäädäntömenettelyn jatkovaiheissa seuraavia kysymyksiä:

Miten paljon laajat selonteko- ja ilmoitusvelvoitteet voivat hidastaa poliisin tutkinta- ja rikosoikeudellisia menettelyjä?

Ovatko ehdotetun direktiivin 7 artiklan b, c ja d alakohdan säännökset johdonmukaisia 1 artiklan 1 kohdan kanssa, jossa määritellään direktiivin kohde ja tavoitteet?

Tulee luoda riittävät suojatoimet poikkeuksille, jotka liittyvät kansainvälisiin siirtoihin yksittäisissä tapauksissa (36 artikla), ja samalla varmistaa, ettei hyväksi todettu tietojenvaihto kolmansien maiden kanssa supistu tai hankaloidu kohtuuttomasti.

Miltä osin komission valtuuksia antaa delegoituja säädöksiä ja täytäntöönpanosääntöjä sääntelyn konkretisoimiseksi voitaisiin karsia jäsenvaltioiden toimesta jo itse säädöksessä tai laatimalla tätä koskeva avoimuuslauseke?

33.

saattaa antaa toisen, etenkin konkreettisia muutosehdotuksia sisältävän lausunnon sen jälkeen, kun Euroopan unionin neuvoston ja Euroopan parlamentin kannat esitettyihin kysymyksiin ovat selvinneet lainsäädäntömenettelyn jatkovaiheissa.

II   MUUTOSEHDOTUKSET

Muutosehdotus 1

36 artikla

Komission ehdotus

AK:n muutosehdotus

Poiketen siitä, mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että

Poiketen siitä, mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että

a)

siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; tai

a)

siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; tai

b)

siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään; tai

b)

siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään; tai

c)

siirto on välttämätöntä jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan ehkäisemiseksi; tai

c)

siirto on välttämätöntä jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan ehkäisemiseksi; tai

d)

siirto on tarpeen yksittäisissä tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai

d)

siirto on tarpeen yksittäisissä tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai

e)

siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

e)

siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

Perustelu

Ilmaus "on tarpeen" on aivan liian epämääräinen ja antaa mahdollisuuden turvautua poikkeuksiin liian laajalti, mikä on tämän nimenomaisen artiklan tavoitteen vastaista.

Muutosehdotus 2

86 artiklan 6 kohta

Komission ehdotus

AK:n muutosehdotus

 

Perustelu

Komission velvoite kuulla Euroopan tietosuojaneuvostoa kaikkien delegoitujen ja täytäntöönpanosäädösten osalta on erittäin tärkeä suojatoimi.

Bryssel 10. lokakuuta 2012

Alueiden komitean puheenjohtaja

Ramón Luis VALCÁRCEL SISO


Top