|
6.12.2005 |
FI |
Euroopan unionin virallinen lehti |
C 308/1 |
Yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 täytäntöönpanoa koskevat säännöt
Puhemiehistön päätös tehty 22. kesäkuuta 2005
(2005/C 308/01)
PUHEMIEHISTÖ, JOKA
ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,
ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18. joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 sekä erityisesti sen 24 artiklan 8 kohdan,
ottaa huomioon Euroopan parlamentin työjärjestyksen 22 artiklan 2 kohdan,
katsoo seuraavaa:
|
(1) |
Asetuksessa (EY) N:o 45/2001 (jäljempänä ”asetus”) vahvistetaan kaikkiin yhteisöjen toimielimiin ja elimiin sovellettavat periaatteet ja säännöt ja velvoitetaan kukin yhteisöjen toimielin ja elin nimittämään tietosuojasta vastaava henkilö. |
|
(2) |
Asetuksen 24 artiklan 8 kohdassa edellytetään, että kukin yhteisöjen toimielin tai elin antaa täytäntöönpanoa koskevat tarkemmat säännöt tietosuojasta vastaavan henkilön osalta asetuksen liitteessä olevien säännösten mukaisesti. Nämä tarkemmat säännöt koskevat erityisesti tietosuojasta vastaavan henkilön tehtäviä, velvollisuuksia ja toimivaltuuksia. |
|
(3) |
Täytäntöönpanosäännöissä määritellään myös menettelyt, jotka koskevat rekisteröityjen oikeuksien käyttöä ja kaikkien asianomaisten toimijoiden velvoitteiden täyttämistä yhteisöjen toimielimissä ja elimissä tapahtuvassa henkilötietojen käsittelyssä. |
ON PÄÄTTÄNYT SEURAAVAA:
1 artikla
Aihe
1. Tällä päätöksellä vahvistetaan Euroopan parlamentissa sovellettavat asetusta koskevat yleiset täytäntöönpanosäännöt. Sillä täydennetään erityisesti asetuksen säännöksiä Euroopan parlamentin tietosuojasta vastaavan henkilön (tai vastaavien henkilöiden) tehtävien, velvollisuuksien ja toimivaltuuksien osalta.
2. Lisäksi tässä päätöksessä säädetään rekisteröidyn oikeuksien käyttämistä koskevista säännöistä, tietojen käsittelyä koskevasta ilmoitusmenettelystä sekä menettelystä, joka koskee tutustumista tietosuojasta vastaavan henkilön pitämään ilmoitettujen käsittelyjen rekisteriin.
2 artikla
Nimittäminen, asema ja riippumattomuus
1. Pääsihteeri nimittää tietosuojasta vastaavan henkilön, joka valitaan yhteisön toimielinten ja elinten virkamiesten joukosta henkilökohtaisten ominaisuuksiensa ja ammatillisen pätevyytensä sekä tietosuojaa koskevan erityisen asiantuntemuksensa perusteella. Tietosuojasta vastaava henkilö nimitetään virkamiehiin sovellettavien henkilöstösääntöjen 29 artiklassa tarkoitetun menettelyn mukaisesti.
2. Pääsihteeri ilmoittaa tietosuojasta vastaavan henkilön nimen Euroopan tietosuojavaltuutetulle.
3. Jotta tietosuojasta vastaava henkilö voi hoitaa tehtäviään, hänet vapautetaan kaikista muista tehtävistä Euroopan parlamentissa. Hän voi hoitaa muita tehtäviä, mikäli tämä ei aiheuta eturistiriitaa tietosuojasta vastaavan henkilön aseman kanssa, erityisesti asetuksen säännöksiä sovellettaessa.
4. Tietosuojasta vastaava henkilö nimitetään viisi vuotta kestäväksi toimikaudeksi, joka voidaan uusia kerran. Hänet voidaan erottaa ainoastaan Euroopan tietosuojavaltuutetun suostumuksella ja ainoastaan, jos hän ei enää täytä tehtäviensä suorittamiselle asetettuja vaatimuksia. Euroopan tietosuojavaltuutettua kuullaan kirjallisesti ja kirjeenvaihdosta toimitetaan jäljennös tietosuojasta vastaavalle henkilölle.
5. Tietosuojasta vastaava henkilö hoitaa tehtäviään riippumattomana. Hän ei saa ottaa vastaan mitään ohjeita nimittävältä viranomaiselta, pääsihteeriltä tai keneltäkään muulta asetuksen säännösten sisäisestä soveltamisesta tai yhteistyöstään Euroopan tietosuojavaltuutetun kanssa. Tietosuojasta vastaava henkilö pidättäytyy kaikesta toiminnasta, joka on yhteensopimatonta hänen tehtäviensä luonteen kanssa.
6. Tietosuojasta vastaava henkilö ilmoittaa Euroopan parlamentin toimivaltaisille viranomaisille, kuinka paljon henkilöstöä ja millaisia resursseja hänen tehtäviensä suorittaminen edellyttää. Lisäksi hän voi käyttää tehtäviään hoitaessaan apunaan ulkopuolisia asiantuntijoita.
7. Tietosuojasta vastaavaan henkilöön ja hänen henkilöstöönsä sovelletaan virkamiehiin sovellettavien henkilöstösääntöjen ja muuta henkilöstöä koskevien palvelussuhteen ehtojen sääntöjä ja määräyksiä.
8. Tietosuojasta vastaava henkilö ja hänen henkilöstönsä, joihin sovelletaan perustamissopimuksen 287 artiklaa, ovat sekä toimikautensa aikana että sen päätyttyä velvollisia pitämään salassa kaikki tehtäviensä suorittamisen yhteydessä saamansa luottamukselliset asiakirjat ja tiedot.
2 a artikla
Apulaistietosuojavastaavat
1. Pääsihteeri voi nimittää apulaistietosuojavastaavia. Edellä 2 artiklan 4, 5, 7 ja 8 kohtaa sovelletaan myös heihin.
2. Tietosuojasta vastaava henkilö, apulaistietosuojavastaavat ja hänen henkilöstönsä ovat tietosuojasta vastaavan yksikön erottamaton osa. Yksikköä johtaa tietosuojasta vastaava henkilö.
3. Apulaistietosuojavastaava voi avustaa tietosuojasta vastaavaa henkilöä kaikissa tämän tehtävissä ja toimia hänen sijaisenaan, kun tietosuojasta vastaava henkilö on poissa tai estynyt.
3 artikla
Velvollisuudet
1. Tietosuojasta vastaava henkilö valvoo asetuksen säännösten soveltamista Euroopan parlamentissa. Hän hoitaa tehtäviään yhteistyössä Euroopan tietosuojavaltuutetun kanssa.
2. Kuka tahansa ja erityisesti rekisteröidyt voivat kuulla tietosuojasta vastaavaa henkilöä kaikissa asetuksen soveltamiseen liittyvissä kysymyksissä milloin tahansa. Tietosuojasta vastaavan henkilön on erityisesti toimittava rekisteristä vastaavan yksikön neuvonantajana, jotta puhemiehistön 28. marraskuuta 2001 tekemää päätöstä Euroopan parlamentin asiakirjojen saamisesta yleisön tutustuttavaksi noudatetaan.
3. Tietosuojasta vastaava henkilö edustaa parlamentin pääsihteeristöä kaikissa tietosuojaan liittyvissä asioissa, ja hän voi osallistua komiteoiden tai asiaankuuluvien elinten kokouksiin kansainvälisellä tasolla.
4 artikla
Tehtävät
Tietosuojasta vastaavan henkilön tehtävät ovat seuraavat:
|
— |
Tiedottaminen: Tietosuojasta vastaava henkilö tiedottaa Euroopan parlamentin rekisterinpitäjille ja rekisteröidyille heidän asetuksesta johtuvista oikeuksistaan ja velvollisuuksistaan. Tätä varten hän antaa tarvittavat tiedot voimassa olevasta lainsäädännöstä, käynnissä olevista menettelyistä ja olemassa olevista rekisteröintijärjestelmistä, sekä helpottaa oikeuksien käyttämistä ja velvollisuuksien täyttämistä. |
|
— |
Vastaaminen Euroopan tietosuojavaltuutetun kysymyksiin: Tietosuojasta vastaava henkilö vastaa Euroopan tietosuojavaltuutetun kysymyksiin. |
|
— |
Yhteistyö Euroopan tietosuojavaltuutetun kanssa: Tietosuojasta vastaava henkilö tekee toimivaltansa rajoissa yhteistyötä Euroopan tietosuojavaltuutetun kanssa tämän pyynnöstä tai omasta aloitteestaan erityisesti kantelujen käsittelyn ja tarkastustehtävien alalla. |
|
— |
Tiedottaminen Euroopan tietosuojavaltuutetulle: Tietosuojasta vastaava henkilö tiedottaa Euroopan tietosuojavaltuutetulle Euroopan parlamentissa ilmenneistä uusista seikoista, jotka koskevat henkilötietojen suojaamista. |
|
— |
Käsittelyjä koskevan rekisterin pitäminen: Tietosuojasta vastaava henkilö pitää asetuksen 26 artiklan mukaisesti rekisteriä rekisterinpitäjän suorittamista käsittelyistä ja helpottaa kyselyjen suorittamista näistä rekistereistä. |
|
— |
Ilmoittaminen käsittelyistä, joihin saattaa liittyä erityisiä vaaroja: Tietosuojasta vastaava henkilö ilmoittaa Euroopan tietosuojavaltuutetulle kaikista käsittelyistä, joihin saattaa liittyä asetuksen 27 artiklassa tarkoitettuja erityisiä vaaroja. Mikäli on epävarmaa, onko ennakkotarkastus tarpeellinen, tietosuojasta vastaava henkilö kuulee Euroopan tietosuojavaltuutettua. |
|
— |
Rekisteröityjen oikeuksien ja vapauksien takaaminen: Tietosuojasta vastaava henkilö valvoo, etteivät käsittelyt mahdollisesti loukkaa rekisteröityjen oikeuksia ja vapauksia, ja varmistaa, ettei kenellekään aiheudu haittaa sen johdosta, että hän on saattanut tietosuojasta vastaavan henkilön tietoon seikan, jonka osalta hän väittää asetuksen säännöksiä rikotun. |
5 artikla
Toimivaltuudet
1. Tehtäviään hoitaessaan ja asetuksessa säädetyin edellytyksin tietosuojasta vastaava henkilö voi
|
— |
antaa omasta aloitteestaan suosituksia rekisterinpitäjille tai pääsihteerille tietosuojasäännösten tai näiden täytäntöönpanosääntöjen soveltamista koskevista kysymyksistä; |
|
— |
tutkia omasta aloitteestaan taikka rekisterinpitäjän, Euroopan parlamentin henkilöstökomitean tai luonnollisen henkilön pyynnöstä seikkoja ja tapauksia, jotka liittyvät välittömästi hänen tehtäviinsä ja jotka ovat tulleet hänen tietoonsa. Tutkimuksessa on noudatettava puolueettomuuden periaatetta ja kunnioitettava rekisteröidyn oikeuksia. Tietosuojasta vastaava henkilö ilmoittaa tutkimuksensa tuloksista tutkimusta pyytäneelle henkilölle ja rekisterinpitäjälle; |
|
— |
ilmoittaa pääsihteerille kaikista tapauksista, joissa asetuksen säännöksiä ei ole noudatettu; |
|
— |
osallistua säännöllisesti Euroopan tietosuojavaltuutetun ja/tai muiden toimielinten ja elinten tietosuojasta vastaavien henkilöiden kanssa kokouksiin saadakseen aikaan vastavuoroista tietojenvaihtoa, turvatakseen toimielinten välisen yhteistyön ja yhtenäistääkseen voimassa olevien menettelyjen soveltamista; |
|
— |
laatia pääsihteerille ja Euroopan tietosuojavaltuutetulle vuotuisen toimintakertomuksen Euroopan parlamentissa tietosuojan alalla toteutetuista toimista ja saattaa sen Euroopan parlamentin henkilöstön saataville; |
|
— |
antaa lausunnon suoritettujen tai kaavailtujen käsittelyjen laillisuudesta, ehdotettujen käsittelyjen laillisuuden varmistamiseksi vaadittavista toimenpiteistä taikka tietojen tai turvatoimenpiteiden tarkoituksenmukaisuudesta tai epäasianmukaisuudesta. Lausunto voi koskea erityisesti mitä tahansa tietojen käsittelystä tehtyyn ilmoitukseen liittyvää kysymystä. |
2. Tietosuojasta vastaava henkilö voi milloin tahansa tutustua tietoihin, jotka ovat käsittelyn kohteena, ja hänellä on pääsy kaikkiin tiloihin, tietojenkäsittelylaitteistoihin ja tietovälineisiin.
6 artikla
Käsittelystä tehtävää ilmoitusta koskeva menettely
1. Rekisterinpitäjä ilmoittaa tietosuojasta vastaavalle henkilölle tulevasta tietojen käsittelystä ennen sen toteuttamista ja riittävän aikaisin, jotta asetuksen 27 artiklan 3 kohdan mukainen ennakkotarkastus on mahdollista. Hän voi tehdä ilmoituksen Euroopan parlamentin kotisivuilta (Intranet) saatavalla ilmoituslomakkeella. Ilmoitus on tehtävä joka tapauksessa 3 kohdan mukaisesti. Rekisterinpitäjän on allekirjoitettava ilmoitus ja toimitettava se tietosuojasta vastaavalle yksikölle sisäisen postin välityksellä, sähköpostitse tai faksitse. Mikäli ilmoitus toimitetaan sähköpostitse tai faksitse, alkuperäinen allekirjoitettu ilmoitus on toimitettava tietosuojasta vastaavalle yksikölle kymmenen päivän kuluessa sähköpostin tai faksin lähettämisestä.
2. Rekisterinpitäjä ilmoittaa viipymättä asetuksen voimaantulopäivänä eli 1. helmikuuta 2002 jo käynnissä olleista käsittelyistä 1 kohdassa kuvatun ilmoitusmenettelyn mukaisesti.
3. Ilmoitettavien tietojen on sisällettävä ainakin seuraavaa:
|
a) |
rekisterinpitäjän nimi ja osoite sekä maininta Euroopan parlamentin yksiköistä, joiden tehtävänä on henkilötietojen käsittely tiettyyn tarkoitukseen; |
|
b) |
käsittelyn tarkoitus tai tarkoitukset; |
|
c) |
kuvaus rekisteröityjen ryhmästä tai ryhmistä sekä heihin liittyvistä tiedoista tai tietoryhmistä; |
|
d) |
sen käsittelyn oikeusperusta, johon tiedot on tarkoitettu; |
|
e) |
vastaanottajat tai vastaanottajaryhmät, joille tiedot mahdollisesti luovutetaan; |
|
f) |
yleinen maininta eri tietoryhmien suojaamisen ja poistamisen määräpäivistä; |
|
g) |
suunnitellut tietojen siirrot kolmansiin maihin tai kansainvälisiin järjestöihin sekä vastaanottajille, joihin sovelletaan jonkin jäsenvaltion kansallista lainsäädäntöä; |
|
h) |
yleiskuvaus, jonka perusteella voidaan alustavasti arvioida käsittelyn turvallisuuden varmistamiseksi asetuksen 22 artiklan mukaisesti toteutettavien toimenpiteiden asianmukaisuus. |
4. Rekisterinpitäjä ilmoittaa viipymättä tietosuojasta vastaavalle henkilölle kaikista 3 kohdassa tarkoitettuihin tietoihin vaikuttavista muutoksista.
7 artikla
Käsittelyjä koskeva rekisteri
1. Tietosuojasta vastaava henkilö pitää rekisteriä 6 artiklan mukaisesti ilmoitetuista käsittelytoimista. Rekisteri sisältää yksityiskohtaiset tiedot Euroopan parlamentissa suoritetuista ilmoitetuista käsittelyistä, ja siitä ilmenevät erityisesti käsittelystä vastaava yksikkö, käsittelyn kohteena olevat tiedot ja käsittelyn tarkoitus.
Rekisterin tarkoituksena on tarjota tietoa kaikille luonnollisille henkilöille, ja lisäksi se helpottaa rekisteröidyn tunnustettujen oikeuksien käyttämistä. Kyseiset oikeudet mainitaan asetuksen 13—19 artiklassa.
2. Rekisteri sisältää tämän päätöksen 6 artiklan 3 kohdan a—g alakohdassa tarkoitetut tiedot.
3. Tietosuojasta vastaava henkilö voi tehdä aloitteita rekisterin sisältämien tietojen oikaisemiseksi katsoessaan tämän olevan tarpeen tietojen oikeellisuuden varmistamiseksi.
8 artikla
Rekisteröidyn oikeuksien käyttöä koskevat yleiset säännökset
1. Vain rekisteröity tai hänen asianmukaisesti valtuuttamansa edustaja voi käyttää tiedonsaanti-, oikaisu-, suojaamis-, poistamis- ja vastustusoikeutta.
2. Oikeuden käyttämistä koskeva pyyntö on osoitettava rekisterinpitäjälle. Lomake on saatavilla sähköisessä muodossa Euroopan parlamentin kotisivuilla (Intranet). Pyynnön pitää sisältää
|
— |
rekisteröidyn sukunimi, etunimi ja yhteystiedot; |
|
— |
maininta käytettävästä oikeudesta; |
|
— |
tarvittaessa pyyntöä tukevat asiakirjat; |
|
— |
kyseessä oleva tietoryhmä (kyseessä olevat tietoryhmät); |
|
— |
rekisteröidyn allekirjoitus ja pyynnön päivämäärä. |
Pyynnön voi toimittaa sisäisen tai ulkoisen postin välityksellä, sähköpostitse tai faksitse, ja sen välittymisestä ja vastaanottamisesta on saatava vahvistus. Mikäli pyyntö on virheellinen tai puutteellinen, rekisterinpitäjä voi pyytää täydentäviä tietoja. Rekisterinpitäjän on varmistettava, että pyynnön esittäjällä on valtuudet esittää kyseinen pyyntö.
3. Rekisterinpitäjän on vastattava pyyntöön oikeuden käyttämisestä, vaikka rekisteröintijärjestelmässä ei olisikaan käsiteltyjä henkilötietoja. Pyynnön esittäjälle lähetetään vastaanottotodistus viiden työpäivän kuluessa pyynnön vastaanottamisesta. Rekisterinpitäjän ei kuitenkaan tarvitse lähettää vastaanottotodistusta, jos hän vastaa pyyntöön perusteellisesti saman määräajan eli viiden työpäivän kuluessa. Vastaus toimitetaan samalla viestintävälineellä, jonka välityksellä rekisteröity esitti pyyntönsä.
4. Rekisterinpitäjän on ilmoitettava rekisteröidylle, että tällä on oikeus tehdä kantelu Euroopan tietosuojavaltuutetulle, jos rekisteröity katsoo perustamissopimuksen 286 artiklan mukaisia oikeuksiaan loukatun häntä koskevia henkilötietoja käsiteltäessä.
5. Kaikkien näiden oikeuksien käyttäminen on rekisteröidylle maksutonta.
6. Oikeuden käyttämistä koskeva pyyntö voidaan evätä asetuksen 20 artiklassa tarkoitetuissa tapauksissa, ellei tämän päätöksen 17 artiklassa toisin säädetä.
9 artikla
Tiedonsaantioikeus
1. Rekisteröidyllä on oikeus saada milloin tahansa esteittä rekisterinpitäjältä kolmen kuukauden kuluessa pyynnön vastaanottamisesta ja maksutta
|
— |
vahvistus siitä, käsitelläänkö häntä koskevia tietoja vai ei; |
|
— |
tiedot ainakin käsittelyn tarkoituksesta, käsiteltävistä tietoryhmistä, tietojen vastaanottajista tai vastaanottajaryhmistä, joille tiedot luovutetaan; |
|
— |
käsiteltävät tiedot itselleen ymmärrettävässä muodossa sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot; |
|
— |
tiedot häntä koskevaan automaattiseen tietojenkäsittelyyn liittyvistä perusteista. |
2. Rekisteröity voi tutustua henkilötietoihinsa
|
— |
toimielimen tiloissa; |
|
— |
pyytämällä rekisterinpitäjän laatiman oikeaksi vahvistetun jäljennöksen; |
|
— |
pyytämällä sähköisessä muodossa olevan jäljennöksen; |
|
— |
muilla rekisterinpitäjän käytettävissä olevilla ja rekisteröintijärjestelmän kanssa yhteensopivilla keinoilla. |
10 artikla
Oikaisuoikeus
1. Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä oikaisee viivytyksettä virheelliset tai puutteelliset henkilötiedot.
2. Oikaisupyynnössä on ilmoitettava oikaistavat tiedot ja oikaisutiedot. Tarvittaessa pyynnön tueksi voidaan liittää asiakirjoja.
3. Jos oikaisupyyntö hyväksytään, oikaisu on tehtävä viipymättä ja rekisteröidylle on ilmoitettava asiasta. Jos oikaisupyyntö evätään, rekisterinpitäjän on ilmoitettava siitä rekisteröidylle 15 työpäivän kuluessa perustelut sisältävällä kirjeellä.
11 artikla
Suojaamisoikeus
1. Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä suojaa tiedot, jos
|
a) |
rekisteröity kiistää tietojen paikkansapitävyyden, jolloin tiedot suojataan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden tai täydellisyyden; tai |
|
b) |
rekisterinpitäjä ei enää tarvitse niitä tehtäviensä suorittamiseen, mutta ne on säilytettävä todistelua varten; tai |
|
c) |
käsittely on laitonta ja rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden suojaamista. |
2. Suojaamispyynnössä on tarkennettava, mitkä tiedot halutaan suojattavan. Rekisterinpitäjä ilmoittaa suojaamisesta rekisteröidylle, joka on pyytänyt tietojensa suojaamista ja jonka tiedot on suojattu. Rekisteröidylle on myös ilmoitettava suojauksen poistamisesta. Ilmoitus on tehtävä vähintään 15 työpäivää ennen suojauksen poistamista.
3. Rekisterinpitäjän on vastattava 15 työpäivän kuluessa suojaamispyynnön vastaanottamisesta. Jos pyyntö hyväksytään, suojaus on tehtävä 30 työpäivän kuluessa ja rekisteröidylle on ilmoitettava asiasta. Jos suojaamispyyntö hylätään, rekisterinpitäjän on ilmoitettava asiasta rekisteröidylle 15 työpäivän kuluessa perustelut sisältävällä kirjeellä.
4. Automaattisissa rekisteröintijärjestelmissä suojaaminen varmistetaan teknisin keinoin. Henkilötietojen suojaaminen on ilmaistava järjestelmässä siten, että käy selvästi ilmi, ettei henkilötietoja voida käyttää.
5. Tämän artiklan mukaisesti suojattuja henkilötietoja voidaan käsitellä tallentamista lukuun ottamatta ainoastaan joko todistelua varten, rekisteröidyn suostumuksella tai sivullisen oikeuksien suojaamiseksi.
12 artikla
Poistamisoikeus
1. Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä poistaa tiedot, jos niiden käsittely on laitonta.
2. Poistamispyynnössä on tarkennettava, mitkä tiedot halutaan poistettavan. Jos rekisterinpitäjä kiistää tietojen käsittelyn olevan laitonta, hänen on todistettava käsittelyn laillisuus.
3. Rekisterinpitäjän on vastattava 15 työpäivän kuluessa poistamispyynnön vastaanottamisesta. Jos pyyntö hyväksytään, tiedot on poistettava viipymättä. Jos rekisterinpitäjä katsoo, ettei pyyntö ole perusteltu, hänen on ilmoitettava asiasta rekisteröidylle 15 työpäivän kuluessa perustelut sisältävällä kirjeellä.
4. Poistaminen tarkoittaa, että tiedot poistetaan kokonaan, ilman että niitä korvataan koodilla tai että poistettuja tietoja varten perustetaan toinen vaihtoehtoinen rekisteröintijärjestelmä. Jos poistaminen on teknisistä syistä mahdotonta, rekisterinpitäjän on suojattava tiedot välittömästi. Asiasta ilmoitetaan asianmukaisesti rekisteröidylle.
12 a artikla
Ilmoitus sivullisille
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä ilmoittaa sivullisille, joille tietoja on luovutettu, kaikista 10—12 artiklan mukaisista oikaisuista, poistamisista tai suojaamisista, lukuun ottamatta tilanteita, joissa tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Jos rekisterinpitäjä kieltäytyy ilmoittamasta sivullisille, koska se on mahdotonta tai vaatii kohtuutonta vaivaa, hänen on ilmoitettava asiasta rekisteröidylle 15 työpäivän kuluessa perustelut sisältävällä kirjeellä.
13 artikla
Vastustusoikeus
1. Rekisteröidyllä on oikeus milloin tahansa vastustaa itseään koskevien tietojen käsittelyä tilanteeseensa liittyvien huomattavan tärkeiden ja perusteltujen syiden vuoksi paitsi asetuksen 5 artiklan b, c ja d alakohdassa tarkoitetuissa tapauksissa.
2. Rekisteröidyllä on oikeus saada ilmoitus, ennen kuin henkilötietoja luovutetaan ensi kerran sivullisille tai käytetään sivullisen lukuun suoramarkkinointitarkoituksessa, ja saada nimenomaisesti oikeus korvauksetta vastustaa mainittua luovutusta tai käyttöä.
3. Pyynnössä on tarkennettava, minkä tietojen käsittelyä vastustus koskee.
4. Rekisterinpitäjän on vastattava rekisteröidylle 15 työpäivän kuluessa pyynnön vastaanottamisesta. Jos rekisterinpitäjä katsoo, ettei pyyntö ole perusteltu, hän ilmoittaa asiasta rekisteröidylle perustelut sisältävällä kirjeellä.
5. Jos pyyntö on perusteltu, tietoja ei voida enää käsitellä 1 kohdassa tarkoitetulla tavalla.
14 artikla
Tarkastusmenettely
1. Kaikkien rekisterinpitäjien, joita asia koskee, on autettava tietosuojasta vastaavaa henkilöä hoitamaan tehtäviään ja toimitettava hänen pyytämänsä tiedot 20 työpäivän kuluessa. Tehtäviään hoitaessaan tietosuojasta vastaava henkilö voi milloin tahansa tutustua tietoihin, jotka ovat käsittelyn kohteena, ja hänellä on pääsy kaikkiin tiloihin, tietojenkäsittelylaitteistoihin ja tietovälineisiin.
2. Tietosuojasta vastaava henkilö voi päättää toteuttaa minkälaisen tahansa tarkastuksen milloin tahansa varmistaakseen, että Euroopan parlamentti soveltaa asetusta asianmukaisesti.
15 artikla
Muutoksenhakukeinot
1. Kaikki Euroopan parlamentin henkilöstön jäsenet voivat tehdä asetuksen 33 artiklan mukaisen kantelun Euroopan tietosuojavaltuutetulle. Kantelun tekeminen ei keskeytä henkilöstösääntöjen 90 artiklan mukaisen valituksen tekemiselle asetetun määräajan kulumista.
2. Edellä 1 kohdassa tarkoitetun oikeuden lisäksi kaikki Euroopan parlamentin henkilöstön jäsenet voivat tehdä virkamiehiin sovellettavien henkilöstösääntöjen 90 artiklan mukaisen valituksen henkilötietojen käsittelyyn liittyvästä aiheesta nimittävälle viranomaiselle. Tällaisessa tapauksessa toimivaltaiset yksiköt pyytävät tietosuojasta vastaavalta henkilöltä asiasta lausuntoa.
16 artikla
Rajoitukset
1. Rekisterinpitäjä voi rajoittaa tämän päätöksen 9–13 artiklan mukaisia oikeuksia asetuksen 20 artiklan 1 kohdassa tarkoitetuista syistä. Sitä ennen rekisterinpitäjä kuulee tietosuojasta vastaavaa henkilöä.
2. Jos jotakin rajoitusta sovelletaan, rekisterinpitäjän on yhteisön lainsäädännön mukaisesti ilmoitettava rekisteröidylle pääasialliset syyt rajoituksen soveltamiseen sekä se, että hänellä on oikeus saattaa asia Euroopan tietosuojavaltuutetun ja yhteisöjen tuomioistuimen käsiteltäväksi.
3. Rekisterinpitäjä vastaa viipymättä oikeuksien käyttöön sovellettavia rajoituksia koskeviin pyyntöihin ja perustelee päätöksensä.
17 artikla
Rekisterinpitäjät
1. Pääsihteeri voi erityisellä päätöksellä nimittää rekisterinpitäjäksi alaisuudessaan toimivan viranomaisen asetuksen 2 artiklan d kohdan mukaisesti.
2. Rekisterinpitäjän tehtävänä on varmistaa, että sen valvontaan kuuluvat käsittelyt suoritetaan asetuksen mukaisesti, sekä erityisesti
|
— |
avustaa tietosuojasta vastaavaa henkilöä ja Euroopan tietosuojavaltuutettua näiden tehtävien suorittamisessa erityisesti antamalla tietoja viimeistään 20 työpäivän kuluessa näiden esittämien pyyntöjen johdosta; |
|
— |
toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet ja antaa asianmukaisia ohjeita Euroopan parlamentin henkilöstölle tai muille sen alaisuudessa työskenteleville henkilöille sekä käsittelyn luottamuksellisuuden että käsittelyyn liittyviä vaaroja vastaavan turvallisuustason varmistamiseksi; |
|
— |
ilmoittaa tietosuojasta vastaavalle henkilölle kaikista tietojen käsittelyistä ennen niiden suorittamista 6 artiklan mukaisesti. |
17 a artikla
Asiakirjoihin tutustuminen
1. Käsittelyjä koskeva rekisteri on julkinen, ja siihen voi tutustua sähköisessä muodossa. Kuka tahansa voi tutustua rekisteriin suoraan ja pyytää Euroopan parlamentin tietosuojasta vastaavalta henkilöltä jäljennöstä jotakin tiettyä käsittelyä koskevista tiedoista. Rekisteriin voi myös tutustua Euroopan tietosuojavaltuutetun välityksellä.
2. Tietosuojasta vastaavan henkilön ja hänen yksikköjensä asiakirjoihin sovelletaan Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi 30. toukokuuta 2001 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1049/2001.
18 artikla
Voimaantulo
Tämä päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.