Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0630(01)

Tiivistelmä Euroopan tietosuojavaltuutetun 7 päivänä maaliskuuta 2012 antamasta lausunnosta tietosuojalainsäädännön uudistamista koskevasta paketista

OJ C 192, 30.6.2012, p. 7–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

30.6.2012   

FI

Euroopan unionin virallinen lehti

C 192/7


Tiivistelmä Euroopan tietosuojavaltuutetun 7 päivänä maaliskuuta 2012 antamasta lausunnosta tietosuojalainsäädännön uudistamista koskevasta paketista

(Tämän lausunnon lyhentämättömät englannin-, ranskan- ja saksankieliset versiot löytyvät Euroopan tietosuojavaltuutetun verkkosivustolta http://www.edps.europa.eu)

2012/C 192/05

Komissio hyväksyi 25 päivänä tammikuuta 2012 EU:n tietosuojalainsäädännön uudistamista koskevan paketin, mukaan lukien asetusehdotus, joka sisältää tietosuojaa koskevat yleiset säännöt, ja lainvalvonta-alan tietosuojaa koskeva direktiiviehdotus.

Euroopan tietosuojavaltuutettu antoi 7 päivänä maaliskuuta 2012 lausunnon, jossa on yksityiskohtaisia kommentteja molemmista säädösehdotuksista. Lausunnon teksti on kokonaisuudessaan saatavilla Euroopan tietosuojavaltuutetun verkkosivustolla osoitteessa: http://www.edps.europa.eu

Tässä lausunnossa tietosuojavaltuutettu kuvaa lyhyesti ehdotusten sisältöä ja esittää yleisen arvionsa.

Euroopan tietosuojavaltuutettu suhtautuu myönteisesti ehdotettuun asetukseen, sillä se merkitsee huomattavaa edistysaskelta tietosuojan alalla Euroopassa. Ehdotetut säännöt vahvistavat henkilöiden oikeuksia ja lisäävät rekisterinpitäjän vastuuta henkilötietojen käsittelystä. Lisäksi kansallisten valvontaviranomaisten (yksin ja yhdessä) roolia ja valtuuksia vahvistetaan.

Tietosuojavaltuutettu on erittäin tyytyväinen siihen, että tietosuojan yleisiksi säännöiksi ehdotetaan asetusta. Asetusehdotusta sovellettaisiin suoraan jäsenvaltioissa, ja se poistaisi jäsenvaltioiden voimassa oleviin täytäntöönpanosäädöksiin liittyviä lukuisia monimutkaisia kysymyksiä ja epäjohdonmukaisuuksia.

Euroopan tietosuojavaltuutettu on kuitenkin erittäin pettynyt lainvalvonta-alan tietosuojaa koskevaan direktiiviehdotukseen. Euroopan tietosuojavaltuutettu pahoittelee sitä, että komissio on halunnut säännellä tätä asiaa itsenäisellä oikeudellisella välineellä, jonka tarjoama tietosuojan taso on riittämätön ja joka on paljon heikompi kuin asetusehdotus.

Direktiiviehdotuksessa myönteistä on se, että se kattaa jäsenvaltioiden sisäisen tietojenkäsittelyn, jolloin sillä on laajempi soveltamisala kuin voimassa olevalla puitepäätöksellä. Tällä parannuksella on kuitenkin lisäarvoa vain, jos direktiivi parantaa merkittävästi tietosuojan tasoa alalla. Näin ei kuitenkaan ole tässä tapauksessa.

Paketin suurin heikkous on se, että se ei korjaa EU:n tietosuojasääntöjen kattavuuden puutetta. Sillä ei ole vaikutusta moniin EU:n tietosuojavälineisiin, kuten EU:n toimielimiä ja laitoksia koskeviin tietosuojasääntöihin, eikä myöskään rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön alan erityissäädöksiin, kuten Prüm-päätökseen ja Europolia tai Eurojustia koskeviin sääntöihin. Lisäksi ehdotetuissa säädöksissä ei käsitellä täysimääräisesti tosiasiallisia tilanteita, jotka kuuluvat kummankin politiikan alaan, kuten matkustajarekisteritietojen (PNR) tai televiestintätietojen käyttöä lainvalvontatarkoituksiin.

Asetusehdotuksen osalta yksi laaja-alainen kysymys on EU:n ja kansallisen lainsäädännön välinen suhde. Asetusluonnoksessa pyritään luomaan yksi säädös, jota sovelletaan tietosuojaan EU:ssa. EU:n säädöksen ja kansallisten säädösten rinnakkaiselolle ja vuorovaikutukselle jää kuitenkin enemmän tilaa kuin ensi näkemältä voisi olettaa. Euroopan tietosuojavaltuutetun mielestä lainsäätäjän olisi kiinnitettävä tähän enemmän huomiota.

Toinen yleisesti merkittävä kysymys liittyy ehdotuksen lukuisiin säännöksiin, joissa komissio valtuutetaan antamaan delegoituja säädöksiä tai täytäntöönpanosäädöksiä. Euroopan tietosuojavaltuutettu suhtautuu myönteisesti tähän lähestymistapaan siltä osin kuin sillä edistetään asetuksen yhdenmukaista soveltamista, mutta suhtautuu epäilevästi siihen, että olennaisia oikeussäännöksiä annetaan delegoidun säädösvallan nojalla. Useita näistä valtuuksista pitäisi harkita uudelleen.

Yksityiskohtien tasolla tietosuojavaltuutettu käsittelee asetusehdotuksen keskeisiä myönteisiä seikkoja, joita ovat seuraavat:

asetusehdotuksen soveltamisalan selkeyttäminen;

rekisteröityyn henkilöön liittyvien avoimuusvaatimusten parantaminen ja henkilötietojen käsittelyn vastustamista koskevan oikeuden vahvistaminen;

rekisterinpitäjiä koskeva yleinen velvollisuus varmistaa ja osoittaa asetuksen säännösten noudattaminen;

kansallisten valvontaviranomaisten aseman ja tehtävien vahvistaminen;

yhdenmukaisuusmekanismin keskeiset suuntaviivat.

Asetusehdotuksen keskeiset kielteiset seikat ovat seuraavat:

käyttötarkoituksen rajoittamisen periaatteesta tehtävien poikkeusten uusi perusta;

mahdollisuudet rajoittaa perusperiaatteita ja perusoikeuksia;

rekisterinpitäjien velvollisuus säilyttää asiakirjat kaikista tietojenkäsittelytoimista;

tietojen siirtäminen kolmansiin maihin poikkeuksellisissa olosuhteissa;

komission rooli yhdenmukaisuusmekanismissa;

hallinnollisten seuraamusten määräämisen pakollinen luonne.

Direktiivin osalta tietosuojavaltuutettu katsoo, ettei ehdotus monin osin täytä tietosuojan yhdenmukaisen ja korkean tason vaatimusta. Se ei vaikuta alan voimassa oleviin välineisiin, ja monissa tapauksissa asetusehdotuksen säännöksistä poikkeamiselle ei ole minkäänlaisia perusteluja.

Euroopan tietosuojavaltuutettu korostaa, että vaikka lainvalvonta-ala edellyttää erityisiä sääntöjä, jokainen poikkeus yleisistä tietosuojasäännöistä on perusteltava asianmukaisesti lainvalvonnan yleisen edun ja kansalaisten perusoikeuksien välisen asianmukaisen tasapainon varmistamiseksi.

Euroopan tietosuojavaltuutettu on erityisesti huolissaan seuraavista seikoista:

selkeyden puute käyttötarkoituksen rajoittamista koskevan periaatteen laatimisessa;

direktiivin vaatimuksenmukaisuuden osoittamista koskevan toimivaltaisen viranomaisen velvollisuuden puute;

kolmansiin maihin tapahtuvien siirtojen heikot edellytykset;

valvontaviranomaisten toimivaltuuksien perusteeton rajoittaminen.

Euroopan tietosuojavaltuutettu antaa seuraavat suositukset:

Koko uudistusprosessia koskevat suositukset

Esitetään julkisesti mahdollisimman pian uudistusprosessin toisen vaiheen aikataulu.

Sisällytetään EU:n toimielimiä ja laitoksia koskevat säännöt asetusehdotukseen tai annetaan yhdenmukaiset säännöt, jotka ovat voimassa siihen mennessä, kun asetusehdotusta sovelletaan.

Esitetään mahdollisimman pian ehdotus yhteistä ulko- ja turvallisuuspolitiikkaa koskeviksi yhteisiksi säännöiksi SEU 39 artiklan perusteella.

Asetusehdotusta koskevat suositukset

Laaja-alaiset kysymykset

Lisätään asetukseen säännös, jolla selkeytetään kansallisen lainsäädännön alueellista soveltamisalaa.

Harkitaan uudelleen 31 artiklan 5 ja 6 kohdassa, 32 artiklan 5 ja 6 kohdassa, 33 artiklan 6 ja 7 kohdassa, 34 artiklan 2 kohdan a alakohdassa sekä 44 artiklan 1 kohdan d alakohdassa ja 7 kohdassa tarkoitettua vallan siirtoa.

Tarjotaan asianmukaisia ja erityisiä toimenpiteitä mikroyrityksille sekä pienille ja keskisuurille yrityksille pelkästään valituissa täytäntöönpanosäädöksissä eikä 8 artiklan 3 kohdassa, 14 artiklan 7 kohdassa, 22 artiklan 4 kohdassa ja 33 artiklan 6 kohdassa tarkoitetuissa delegoiduissa säädöksissä.

Tarkennetaan ilmaisua ”yleinen etu” jokaisessa säännöksessä, jossa sitä käytetään. Erityiset yleiset edut olisi nimenomaisesti yksilöitävä suunnitellun käsittelyn osalta ehdotuksen jokaisessa asiaa koskevassa säännöksessä (katso erityisesti johdanto-osan 87 kappale, 17 artiklan 5 kohta, 44 artiklan 1 kohdan d alakohta ja 81 artiklan 1 kohdan b ja c alakohta). Lisävaatimuksiin on sisällytettävä, että tähän perusteeseen voidaan vedota vain erityisen pakottavissa olosuhteissa tai laissa säädetyistä pakottavista syistä.

I luku –   Yleiset säännökset

Ehdotuksen 2 artiklan 2 kohdan d alakohta: lisätään kriteeri, jolla erotetaan julkiset ja kotitaloutta koskevat toimet ja joka perustuu niiden henkilöiden rajoittamattomaan määrään, joilla on oikeus tutustua tietoihin.

Ehdotuksen 2 artiklan 2 kohdan e alakohta: säädetään, että poikkeus koskee toimivaltaisia julkisia viranomaisia. Johdanto-osan 16 kappaletta pitäisi yhdenmukaistaa 2 artiklan 2 kohdan e alakohdan kanssa.

Ehdotuksen 4 artiklan 1 kohdan 2 alakohta: lisätään selkeämpi selitys johdanto-osan kappaleeseen ja vaaditaan, että kun tunnisteen ja henkilön välillä on kiinteä yhteys, sovelletaan tietosuojaperiaatteita.

Ehdotuksen 4 artiklan 13 kohta: tarkennetaan kriteeriä rekisterinpitäjän päätoimipaikan tunnistamiseksi; otetaan huomioon yhden toimipaikan määräysvalta toiseen toimipaikkaan nähden sekä toimivalta panna täytäntöön henkilötietojen suojaa koskevat säännöt tai tietosuojaa koskevat säännöt. Vaihtoehtoisesti määritelmässä voitaisiin keskittyä koko yritysryhmän päätoimipaikkaan.

Lisätään ilmaisujen ”siirto” ja ”käsittelyn rajoittaminen” uudet määritelmät.

II luku –   Pääperiaatteet

Ehdotuksen 6 artikla: lisätään johdanto-osan kappale sen selventämiseksi, mitä tarkoitetaan 6 artiklan 1 kohdan e alakohdassa mainitulla ”yleistä etua” koskevan tehtävän suorittamisella tai ”julkisen vallan käyttämisellä”.

Ehdotuksen 6 artiklan 4 kohta: poistetaan säännös tai ainakin rajoitetaan sitä siten, että jos tietojen jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, käsittelyn on perustuttava 6 artiklan 1 kohdan a tai d alakohdassa mainittuihin perusteisiin. Tämä edellyttäisi myös muutosta johdanto-osan 40 kappaleeseen.

Lisätään uusi säännös, joka koskee sellaisten henkilöiden edustamista, joilla ei ole riittävää oikeustoimikelpoisuutta tai jotka eivät muutoin ole toimintakykyisiä.

Ehdotuksen 9 artikla: sisällytetään erityisiin tietoryhmiin rikokset ja asiat, jotka eivät ole johtaneet tuomioihin. Laajennetaan viranomaisen valvontaa koskeva vaatimus kaikkiin 9 artiklan 2 kohdan j alakohdassa mainittuihin perusteisiin.

Ehdotuksen 10 artikla: tarkennetaan johdanto-osan 45 kappaleessa, että rekisterinpitäjän ei pitäisi voida vedota mahdolliseen tiedon puutteeseen pääsyä koskevan pyynnön epäämiseksi, kun rekisteröity voi toimittaa kyseiset tiedot pääsyn mahdollistamiseksi.

III luku –   Rekisteröidyn oikeudet

Ehdotuksen 14 artikla: sisällytetään tiedot tietyistä käsittelytoimista, joilla on erityinen vaikutus henkilöihin, sekä tällaisten käsittelytoimien vaikutuksista henkilöihin.

Ehdotuksen 17 artikla: kehitetään säännöstä edelleen sen tosiasiallisen tehokkuuden varmistamiseksi. Poistetaan 17 artiklan 3 kohdan d alakohta.

Ehdotuksen 18 artikla: selvennetään, että oikeuden käyttö ei rajoita 5 artiklan e kohdassa tarkoitettua velvollisuutta poistaa tiedot, kun niitä ei enää tarvita. Varmistetaan, että 18 artiklan 2 kohta ei koske pelkästään tietoja, jotka rekisteröity on antanut suostumuksen tai sopimuksen perusteella.

Ehdotuksen 19 artikla: selvennetään, mitä rekisterinpitäjän on tehtävä, kun hän on eri mieltä rekisteröidyn kanssa, ja yhdenmukaistetaan 17 artiklan 1 kohdan c alakohdan kanssa. Selvennetään johdanto-osan kappaleessa, mikä katsotaan ”pakottavaksi perustelluksi syyksi”.

Ehdotuksen 20 artikla: sisällytetään 20 artiklan 2 kohdan a alakohtaan henkilöiden oikeus ilmaista kantansa, kuten voimassa olevan direktiivin 95/46/EY 15 artiklassa.

Ehdotuksen 21 artikla: lisätään yksityiskohtaiset takeet siitä, että kansallisessa lainsäädännössä määritellään käsittelyn tavoitteet, käsiteltävien henkilötietojen ryhmät, käsittelyn erityistarkoitukset ja keinot, rekisterinpitäjä, tietojenkäsittelyyn luvan saaneiden henkilöiden ryhmät, käsittelyssä noudatettavat menettelyt sekä takeet viranomaisten mielivaltaisia toimia vastaan. Sisällytetään lisätakeena, että rekisteröidylle on ilmoitettava rajoituksesta ja oikeudesta siirtää asia valvontaviranomaiselle epäsuoran pääsyn saamiseksi. Lisätään 21 artiklaan, että mahdollisuus soveltaa rajoituksia yksityisten rekisteripitäjien lainvalvontaa varten suorittamaan käsittelyyn ei pitäisi pakottaa niitä säilyttämään muita tietoja kuin niitä, jotka ovat aivan välttämättömiä alkuperäistä tarkoitusta varten, eikä muuttamaan niiden tietotekniikka-arkkitehtuuria. Poistetaan 21 artiklan 1 kohdan e alakohdassa mainittu peruste.

IV luku –   Rekisterinpitäjä ja käsittelijä

Ehdotuksen 22 artikla: viitataan nimenomaisesti vastuuvelvollisuuden periaatteeseen, joka tapauksessa johdanto-osan 60 kappaleessa. Yhdistetään 22 artiklan 1 ja 3 kohta, ja mainitaan nimenomaisesti, että toimenpiteiden pitäisi olla asianmukaisia ja tehokkaita. Lisätään ennen 22 artiklan 2 kohdan erityisiä velvoitteita yleinen säännös, jossa määritellään käsite ”johdon valvonta”, mukaan lukien vastuunjako, henkilöstön koulutus ja asianmukaiset ohjeet, ja vaaditaan, että rekisterinpitäjällä pitäisi olla vähintään yleiskuva ja yleinen luettelo hänen vastuulleen kuuluvista tietojenkäsittelytoimista. Lisätään uusi kohta, jossa säädetään, että kun rekisterinpitäjä päättää julkaista tai on velvollinen julkaisemaan säännöllisen kertomuksen omasta toiminnastaan, tässä kertomuksessa on myös oltava kuvaus 22 artiklan 1 kohdassa mainituista toimintamenetelmistä ja toimenpiteistä.

Ehdotuksen 23 artikla: mainitaan 23 artiklan 2 kohdassa ja johdanto-osan 61 kappaleessa, että rekisteröidyille olisi periaatteessa annettava mahdollisuus käyttää omia henkilötietojaan laajemmin.

Ehdotuksen 25 artiklan 2 kohdan a alakohta: poistetaan kolmansia maita koskeva poikkeus.

Ehdotuksen 26 artikla: lisätään 26 artiklan 2 kohdassa olevaan luetteloon käsittelijän velvollisuus ottaa huomioon sisäänrakennetun tietosuojan periaate.

Ehdotuksen 28 artikla: harkitaan uudelleen 28 artiklan 4 kohdassa mainittuja poikkeuksia tai poistetaan ne.

Ehdotuksen 30 artikla: selvennetään 30 artiklaa rekisterinpitäjän kokonaisvastuun varmistamiseksi ja lisätään rekisterinpitäjän velvollisuus ottaa käyttöön tietoturvan hallinnointia koskeva lähestymistapa organisaation sisällä, mukaan lukien tarvittaessa kyseiseen tietojenkäsittelyyn liittyvän tietoturvapolitiikan toteuttaminen. Sisällytetään 30 artiklaan nimenomainen viittaus tietosuojaa koskevaan vaikutustenarviointiin.

Ehdotuksen 31 ja 32 artikla: yksilöidään tietoturvaloukkauksen vahvistamista koskevat kriteerit ja vaatimukset sekä olosuhteet, joissa tietoturvaloukkauksesta pitäisi ilmoittaa. Muutetaan 31 artiklassa mainittua 24 tunnin aikarajoitusta viimeistään 72 tuntiin.

Ehdotuksen 33 artikla: 33 artiklan 2 kohdan b, c ja d alakohdassa mainittuja käsittelytoimia ei pitäisi rajoittaa suuren mittakaavan käsittelytoimiin. Yhdenmukaistetaan 33 artiklan 5 kohta johdanto-osan 73 kappaleen kanssa. Rajoitetaan 33 artiklan 6 kohta muihin kuin olennaisiin osiin. Selvennetään, että yrityksen koon ei pitäisi koskaan poistaa velvollisuutta toteuttaa tietosuojaa koskeva vaikutustenarviointi sellaisten käsittelytoimien osalta, joihin liittyy erityisiä riskejä.

Ehdotuksen 34 artikla: siirretään 34 artiklan 1 kohta asetusehdotuksen V lukuun.

Ehdotuksen 35–37 artikla: alennetaan 35 artiklan 1 kohdassa mainittua 250 työntekijän kynnystä ja selvennetään 35 artiklan 1 kohdan c alakohdan soveltamisalaa. Lisätään takeet, erityisesti tiukennetaan tietosuojavastaavan erottamista koskevia edellytyksiä ja varmistetaan 36 artiklan 1 kohdassa, että tietosuojavastaavalle annetaan pääsy kaikkiin asiaankuuluviin tietoihin ja tehtäviensä suorittamiseksi välttämättömiin tiloihin. Sisällytetään 37 artiklan 1 kohdan a alakohtaan tietosuojavaltuutetun rooli tietoisuuden lisäämisessä.

V luku –   Siirto kolmansiin maihin

Todetaan johdanto-osan 79 kappaleessa, että asetuksen soveltumattomuus kansainvälisiin sopimuksiin koskee ainoastaan nykyisiä kansainvälisiä sopimuksia.

Lisätään siirtymälauseke, jossa säädetään näiden kansainvälisten sopimusten tarkistuksesta tietyssä määräajassa niiden yhdenmukaistamiseksi asetuksen kanssa.

Ehdotuksen 41 artikla (johdanto-osan 82 kappale): selvennetään, että jos on tehty tietosuojan tason riittämättömyyttä koskeva päätös, siirrot sallitaan ainoastaan, jos on annettu asianmukaiset takeet tai siirto kuuluu 44 artiklassa säädettyjen poikkeusten piiriin.

Ehdotuksen 42 artikla: varmistetaan, että mahdollisuus käyttää muita kuin oikeudellisesti sitovia asiakirjoja asianmukaisten takeiden antamiseen olisi perusteltava selkeästi ja rajoitettava vain sellaisiin tapauksiin, joissa tarve turvautua tällaisiin asiakirjoihin on osoitettu.

Ehdotuksen 44 artikla (ja johdanto-osan 87 kappale): lisätään, että mahdollisuus siirtää tietoja koskee ainoastaan satunnaisia siirtoja ja siirron on perustuttava siirron kaikkien olosuhteiden huolelliseen tapauskohtaiseen arviointiin. Korvataan 44 artiklan 1 kohdan h alakohdassa ja 44 artiklan 3 kohdassa oleva viittaus ”asianmukaisiin takeisiin” tai selvennetään sitä.

Johdanto-osan 90 kappale: muutetaan johdanto-osan kappale aineelliseksi säännökseksi. Otetaan käyttöön asianmukaiset takeet, mukaan lukien oikeudelliset takeet sekä tietosuojatakeet, näitä tapauksia varten.

VI ja VII luku –   Riippumattomat valvontaviranomaiset, yhteistyö ja yhdenmukaisuus

Ehdotuksen 48 artikla: annetaan kansallisille parlamenteille rooli valvontaviranomaisten jäsenten nimittämisprosessissa.

Ehdotuksen 52 artiklan 1 kohta: sisällytetään velvollisuus laatia eri täytäntöönpanovaltuuksien käyttöä koskevat suuntaviivat, jotka tietosuojaneuvosto koordinoi tarvittaessa EU:n tasolla. Tämä voitaisiin mahdollisesti sisällyttää myös 66 artiklaan.

Ehdotuksen 58 artikla: korvataan 58 artiklan 6 kohdan sana ”välittömästi” sanalla ”viipymättä” ja muutetaan 58 artiklan 7 kohdassa mainittu yhden kuukauden määräaika kahdeksi kuukaudeksi / kahdeksaksi viikoksi.

Ehdotuksen 58 artikla: annetaan enemmän painoa määräenemmistöäänestykselle varmistamalla, että yhden viranomaisen esittämästä pyynnöstä voidaan äänestää, mikäli kysymyksessä oleva asia ei liity 58 artiklan 2 kohdassa kuvattuihin keskeisiin toimenpiteisiin.

Ehdotuksen 59 ja 60 artikla: rajoitetaan komission valtaa poistamalla mahdollisuus kumota kansallisen valvontaviranomaisen tietyssä asiassa tekemä päätös täytäntöönpanosäädöksellä. Varmistetaan, että komission tehtävänä on alkuvaiheessa asian vieminen tietosuojaneuvoston käsiteltäväksi, kuten 58 artiklan 4 kohdasta käy ilmi, ja myöhemmin lausuntojen antaminen. Lisätään viittaus asian viemisestä unionin tuomioistuimen käsiteltäväksi rikkomusmenettelyn yhteydessä tai turvaamistoimenpidettä, kuten täytäntöönpanon keskeyttämistä, koskevan pyynnön yhteydessä.

Ehdotuksen 66 artikla: lisätään, että tietosuojaneuvostoa on kuultava tietosuojan riittävyyden arvioinnissa.

Harkitaan uudelleen Euroopan tietosuojaneuvoston sihteeristöä koskevaa nykyistä vaikutustenarviointia taloudellisten ja henkilöresurssien osalta (katso tämän lausunnon liite, joka on saatavilla Euroopan tietosuojavaltuutetun verkkosivustolta).

VIII luku –   Oikeussuojakeinot, vastuu ja seuraamukset

Ehdotuksen 73 ja 76 artikla: selvennetään, mitä valtuuksia organisaation on saatava rekisteröidyiltä, sekä vaaditun muodollisuuden astetta. Lisätään kollektiivisia toimia koskeva kattavampi säännös.

Ehdotuksen 74 artiklan 4 kohta: rajoitetaan rekisteröityä koskeva asia, jonka perusteella voidaan käynnistää oikeudelliset menettelyt, sellaisiin, joissa on erityinen vaara, että asia vaikuttaa rekisteröidyn oikeuksiin.

Ehdotuksen 75 artiklan 2 kohta: tarkennetaan, ettei poikkeus koske kolmansien maiden julkisia viranomaisia.

Ehdotuksen 76 artiklan 3 ja 4 kohta: otetaan käyttöön järjestelmällisempi tiedottamismenettely tuomioistuinten tasolla.

Selvennetään vuorovaikutusta Bryssel I -asetuksen kanssa.

Selvennetään rekisterinpitäjältä saatujen tietojen käytön (53 artiklan perusteella) ja yleisen oikeuden olla todistamatta itseään vastaan välistä yhteensopivuutta.

Ehdotuksen 77 artikla: lisätään, että rekisteröidyn on aina voitava ottaa yhteyttä rekisterinpitäjään vahingon selvittämiseksi riippumatta siitä, missä ja miten vahinko syntyi. Lisätään rekisterinpitäjän ja käsittelijän välinen myöhempi vahingonselvittely sen jälkeen, kun heidän välinen vastuunjako on selvitetty. Lisätään, että tätä pitäisi soveltaa myös aineettoman vahingon tai ahdingon korvaamiseen.

Lisätään säännös, jossa käytetään käsitettä yksi taloudellinen yksikkö tai yksi yritys, jotta yritysryhmää voidaan pitää vastuullisena tytäryhtiön suorittamasta rikkomuksesta.

Ehdotuksen 79 artikla: lisätään valvontaviranomaisten harkintavalta hallinnollisten seuraamusten osalta. Lisätään tarkempia tietoja, joissa korostetaan olosuhteita, joissa hallinnollinen seuraamus määrätään. Varmistetaan, että valvontaviranomaisen tietyn määräyksen noudattamatta jättämisestä määrätään yleensä ankarampi hallinnollinen seuraamus kuin vastaavan yleisen säännöksen yksittäisestä rikkomuksesta.

IX luku –   Tietojenkäsittelyyn liittyvät erityistilanteet

Ehdotuksen 80 artikla: muotoillaan uudestaan 80 artikla ja todetaan, että jäsenvaltioiden on säädettävä poikkeuksista ja vapautuksista asetuksen säännöksistä, jos tämä on tarpeen tietosuojaa koskevan oikeuden ja sanavapautta koskevan oikeuden yhteensovittamiseksi. Lisätään säännökseen tai johdanto-osan kappaleeseen, että kun näitä kahta perusoikeutta sovitetaan yhteen, molempien oikeuksien olennaista sisältöä ei saa heikentää.

Lisätään aineellinen säännös asiakirjojen julkisuudesta ja todetaan, että julkisten viranomaisten ja laitosten hallussa olevien asiakirjojen henkilötiedot voidaan julkistaa jos 1) tästä säädetään EU:n tai kansallisessa lainsäädännössä, 2) tämä on tarpeen tietosuojaa koskevan oikeuden ja virallisiin asiakirjoihin tutustumista koskevan oikeuden yhteensovittamiseksi ja 3) tällä varmistetaan oikeudenmukainen tasapaino eri intressien välillä.

Korvataan 81, 82, 83, ja 84 artiklassa ilmaisu ”tässä asetuksessa asetetuissa rajoissa” ilmaisulla ”rajoittamatta tämän asetuksen soveltamista”.

Ehdotuksen 81 artikla: yhdenmukaistetaan 81 artiklan 1 kohdan 3 alakohta ja 9 artiklan 3 kohta ja selvennetään 81 artiklan soveltamisalaa ja luonnetta. Lisäohjeita on annettava suostumusta koskevasta vaatimuksesta, vastuualueiden määrittelemisestä ja turvallisuutta koskevista vaatimuksista.

Ehdotuksen 83 artikla: sisällytetään lisätakeet, jos käsitellään erityisiä tietoryhmiä. Selvennetään 83 artiklan 1 kohdassa, että historiantutkimuksen osalta lähtökohtana pitäisi olla, että tällainen käsittely tehdään käyttäen anonymisoituja tietoja. Selvennetään, mitä tarkoitetaan sanalla ”erillään” ja varmistetaan, että erillään säilyttäminen todellakin suojaa rekisteröityjä. Käytetään 83 artiklan 1 kohdan b alakohdassa ilmaisua ”tiedot, joiden avulla tietyt tiedot voidaan liittää rekisteröityyn” eikä ”tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn”. Poistetaan yksilöiden oikeuksien rajoittaminen delegoiduilla säädöksillä.

Direktiiviehdotusta koskevat suositukset

Laaja-alaiset kysymykset

Ehdotuksen 59 artikla: rikosasioissa tehtävää oikeudellista yhteistyötä ja poliisiyhteistyötä koskevia erityissäädöksiä olisi muutettava viimeistään silloin, kun direktiivi tulee voimaan.

Lisätään uusi säännös, jossa otetaan käyttöön arviointimekanismi, jossa arvioidaan näytön perusteella, ovatko tietyn mittakaavan tietojenkäsittelytoimet välttämättömiä ja oikeasuhteisia toimenpiteitä rikosten torjumista, tutkimusta, selvittämistä ja syytteeseenpanoa varten.

Lisätään uusi säännös sen varmistamiseksi, että henkilötietojen siirto lainvalvontaviranomaisilta muille julkisille elimille tai yksityishenkilöille on sallittua ainoastaan erityisin ja tiukasti määritellyin edellytyksin.

Lisätään uusi säännös erityisistä takeista, kun kysymys on lapsia koskevien tietojen käsittelystä.

I ja II luku –   Yleiset säännökset ja periaatteet

Ehdotuksen 3 artiklan 4 kohta: perustellaan yksityiskohtaisemmin asetusehdotuksen 17 artiklan 5 kohdan mukaisesti.

Ehdotuksen 4 artiklan b kohta: lisätään selvennys johdanto-osan kappaleeseen, jossa todetaan, että käsitettä ”tarkoitusta vastaava käyttö” on tulkittava suppeasti.

Ehdotuksen 4 artiklan f kohta. yhdenmukaistetaan asetusehdotuksen 5 artiklan f kohdan kanssa ja muutetaan 18 ja 23 artiklaa vastaavasti.

Ehdotuksen 5 artikla: lisätään ”henkilöt, joita ei epäillä rikoksesta” omaksi ryhmäksi. Poistetaan ”mahdollisuuksien mukaan” ja yksilöidään ryhmiin jaon seuraukset

Ehdotuksen 6 artikla: poistetaan 1 ja 2 kohdasta ”mahdollisuuksien mukaan”.

Ehdotuksen 7 artiklan a kohta: muutetaan itsenäiseksi säännökseksi ja varmistetaan yleisesti, että kaikista tietojenkäsittelytoimista säädetään laissa, ja täytetään siten EU:n perusoikeuskirjan ja Euroopan ihmisoikeussopimuksen vaatimukset.

Ehdotuksen 7 artiklan b–d kohta: korvataan uudella, erillisellä säännöksellä, jossa luetellaan tyhjentävästi yleistä etua koskevat syyt, joiden perusteella voidaan sallia poikkeaminen käyttötarkoituksen rajoittamisen periaatteesta.

Lisätään uusi säännös henkilötietojen käsittelystä historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten.

Lisätään toimivaltaisen viranomaisen velvollisuus ottaa käyttöön mekanismit, joiden avulla voidaan varmistaa, että henkilötietojen poistamiselle asetetaan määräajat ja että tietojen säilyttämisen tarpeellisuutta arvioidaan säännöllisesti, mukaan lukien henkilötietojen ryhmien säilytysaikojen määrittäminen sekä niiden laadun säännöllinen tarkistus.

Ehdotuksen 8 artikla: sisällytetään 8 artiklaan johdanto-osan 26 kappaleen tiukka sanamuoto. Sisällytetään, mitä tarkoitetaan asianmukaisilla toimenpiteillä, jotka menevät pidemmälle kuin tavalliset takeet.

III luku –   Rekisteröidyn oikeudet

Ehdotuksen 10 artikla: poistetaan 10 artiklan 1 ja 2 kohdasta ilmaisu ”kaikki kohtuulliset toimenpiteet”. Sisällytetään 10 artiklan 4 kohtaan selvä aikaraja, ja todetaan, että tiedot on annettava rekisteröidylle viimeistään yhden kuukauden kuluessa pyynnön vastaanottamisesta. Korvataan 10 artiklan 5 kohdan ilmaisu ”häiritseviä” ilmaisulla ”ilmeisen kohtuuttomia”, ja annetaan lisätietoja tästä käsitteestä johdanto-osan kappaleessa.

Lisätään uusi säännös, jonka mukaan rekisterinpitäjän on ilmoitettava 15 tai 16 artiklan mukaisesti tai muulla tavalla tehdyistä tietojen oikaisuista, poistoista tai muutoksista jokaiselle vastaanottajalle, jolle tietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.

Ehdotuksen 11 ja 13 artikla: lisätään 11 artiklan 4 kohtaan ja 13 artiklan 1 kohtaan lause, jonka mukaan rekisterinpitäjän on arvioitava kussakin yksittäistapauksessa konkreettisen ja yksilöllisen tarkistuksen perusteella, sovelletaanko johonkin perusteeseen osittaisia tai täydellisiä rajoituksia. Varmistetaan, että 11 artiklan 5 kohdan ja 13 artiklan 2 kohdan soveltamisalaa tulkitaan suppeasti. Poistetaan 11 artiklan 4 kohdasta sanat ”tai poistetaan kokonaan ilmoittamista koskeva säännös” ja johdanto-osan 33 kappaleesta sanat ”tai poistetaan nämä oikeudet”.

Ehdotuksen 15 ja 16 artikla: lisätään tietojen oikaisemista ja poistamista koskevan oikeuden rajoittamisen perusteet ja edellytykset.

Ehdotuksen 16 artikla: käytetään sanoja ”on rajoitettava henkilötietojen käsittelyä” 16 artiklan 3 kohdassa olevien sanojen ”on merkittävä henkilötiedot” sijasta. Sisällytetään 16 artiklaan, että rekisterinpitäjän on ennen käsittelyn rajoitusten poistamista ilmoitettava asiasta rekisteröidylle.

IV luku –   Rekisterinpitäjä ja käsittelijä

Ehdotuksen 18 artikla: todetaan, myös 4 artiklan f kohdassa, että asiakirjoja koskeva vaatimus pohjautuu yleiseen velvollisuuteen kyetä osoittamaan, että direktiiviä on noudatettu. Sisällytetään vaatimus säilyttää tiedot tiedonsiirron oikeusperustasta ja aineellinen selvitys, erityisesti jos siirto perustuu 35 tai 36 artiklaan.

Ehdotuksen 19 artikla: vahvistetaan käsitettä ”oletusarvoinen” tietosuoja.

Ehdotuksen 23 artiklan 2 kohta: yhdenmukaistetaan asetusehdotuksen 28 artiklan 2 kohdan kanssa.

Ehdotuksen 24 artikla: lisätään tiedon vastaanottajien henkilöllisyys.

Lisätään uusi säännös, jossa toimivaltaisia viranomaisia vaaditaan tekemään tietosuojaa koskeva vaikutustenarviointi, jollei tietosuojaa koskevaa vaikutustenarviointia vastaavaa erityistä arviointia ole jo tehty lainsäädäntöprosessin aikana.

Ehdotuksen 26 artikla: yhdenmukaistetaan asetusehdotuksen 34 artiklan 2 kohdassa mainittujen menettelyjen kanssa.

Ehdotuksen 30 artikla: käsitellään eturistiriitaa koskevaa kysymystä ja säädetään toimikauden kahden vuoden vähimmäispituudesta.

Ehdotuksen 31 artikla: säädetään asianmukaisesta hallinnollisesta yhteydestä ottaen asianmukaisesti huomioon tietosuojavaltuutetun itsenäinen rooli, jotta vältettäisiin erityisesti mahdolliset epätasaiset suhteet tai korkea-arvoisten rekisterinpitäjien mahdollinen vaikutus.

V luku –   Siirto kolmansiin maihin

Ehdotuksen 33 artikla: lisätään vaatimus, jonka mukaan siirto voidaan toteuttaa ainoastaan, jos kolmannen maan rekisterinpitäjä tai kansainvälinen järjestö on direktiiviehdotuksessa tarkoitettu toimivaltainen viranomainen.

Ehdotuksen 35 artikla: poistetaan 35 artiklan 1 kohdan b alakohta tai vähintään sisällytetään vaatimus valvontaviranomaisen ennakkohyväksynnästä.

Ehdotuksen 36 artikla: selvennetään johdanto-osan kappaleessa, että poikkeusta, jolla perustellaan siirtotarve, on tulkittava suppeasti ja että henkilötietojen toistuvia, mittavia ja rakenteellisia siirtoja ei pitäisi sallia; myöskään yksittäistapauksessa ei pitäisi sallia tietojen laajamittaisia siirtoja, ja siirrot olisi rajattava vain välttämättömään tietoon. Annetaan lisätakeita, kuten nimenomainen velvollisuus dokumentoida siirrot.

Ehdotuksen 35 ja 36 artikla: lisätään, että jos henkilötietojen suojan riittävää tasoa koskeva päätös on kielteinen, siirtojen on perustuttava i) 35 artiklan 1 kohdan a alakohtaan, jos on olemassa oikeudellisesti sitova kansainvälinen sopimus, joka mahdollistaa siirron tietyin edellytyksin, joilla taataan suojan riittävä taso, tai ii) 36 artiklan a tai c kohdan mukaisiin poikkeuksiin.

VI ja VII luku –   Valvontamekanismit

Ehdotuksen 44 artikla: annetaan johdanto-osan kappaleessa lisäohjeita siitä, mitä ”lainkäyttötehtävät” kattavat.

Ehdotuksen 46 artikla: yhdenmukaistetaan valvontaviranomaisten valtuudet suhteessa kansallisiin poliisiviranomaisiin asetusehdotuksessa säädettyjen valtuuksien kanssa. Yhdenmukaistetaan 46 artiklan a kohta asetusehdotuksen 53 artiklan kanssa ja muutetaan 46 artiklan a ja b kohdan ilmaisu ”kuten” ilmaisuksi ”mukaan lukien”.

Ehdotuksen 47 artikla: lisätään, että valvontaviranomaisten vuotuinen toimintakertomus on esitettävä kansalliselle parlamentille ja julkistettava.

Ehdotuksen 48 artikla: sisällytetään 48 artiklaan asetusehdotuksen 55 artiklan 2–7 kohdan säännökset.

Harkitaan vahvistetun yhteistyömekanismin sisällyttämistä myös direktiiviehdotuksen soveltamisalaan.

(Lyhennetty versio. Tämän lausunnon lyhentämättömät englannin-, ranskan- ja saksankieliset versiot löytyvät Euroopan tietosuojavaltuutetun verkkosivustolta http://www.edps.europa.eu)

Tehty Brysselissä 7 päivänä maaliskuuta 2012.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


Top