8.2.2019   

FI

Euroopan unionin virallinen lehti

L 37/144


KOMISSION PÄÄTÖS (EU) 2019/236,

annettu 7 päivänä helmikuuta 2019,

Euroopan komission unionin toimielinten sisäisen turvallisuuden vuoksi suorittamaa henkilötietojen käsittelyä koskevien sisäisten sääntöjen vahvistamisesta siltä osin kuin on kyse tietojen antamisesta rekisteröidyille ja rekisteröityjen tiettyjen oikeuksien rajoittamisesta

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 249 artiklan 1 kohdan,

sekä katsoo seuraavaa:

(1)

Komission on toimittava turvallisessa ja vakaassa ympäristössä. Sen saavuttamiseksi tarvitaan johdonmukainen ja yhdennetty komission turvallisuutta koskeva lähestymistapa, jolla varmistetaan asianmukainen ja tiedossa oleviin riskeihin suhteutettu henkilöiden, omaisuuden ja tiedon suojaamisen taso sekä tehokkaiden ja oikea-aikaisten turvatoimien toteuttaminen. Komissioon kohdistuu turvallisuuden alalla suuria uhkia ja haasteita, jotka liittyvät erityisesti terrorismiin, kyberhyökkäyksiin sekä poliittiseen ja kaupalliseen vakoiluun.

(2)

Henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseksi komissio toteuttaa erityisesti henkilöstöhallinnon ja turvallisuustoiminnan pääosaston alaisen turvallisuusasioista vastaavan linjan kautta päätöksessä (EU, Euratom) 2015/443 (1) säädettyjä toimenpiteitä, joihin sisältyy useiden henkilötietoryhmien käsittelyä. Näihin toimenpiteisiin kuuluvat päätöksen (EU, Euratom) 2015/443 7 artiklan 5 kohdan mukaiset turvallisuuden taustatarkistukset, 12 artiklan mukaiset uhka-arviot ja 13 artiklan mukaiset turvallisuusselvitykset. Komissio kerää tutkintavaltuuksiensa puitteissa tutkinnan kannalta olennaisia tietoja, myös henkilötietoja, eri lähteistä – viranomaisilta ja luonnollisilta henkilöiltä – ja vaihtaa tietoja unionin muiden toimielinten, elinten ja laitosten sekä jäsenvaltioiden ja kolmansien maiden toimivaltaisten viranomaisten sekä kansainvälisten järjestöjen kanssa ennen tutkimus- tai koordinointitoimia, niiden aikana ja niiden jälkeen.

(3)

Komission käsittelemät henkilötietoluokat ovat esimerkiksi tunnistetietoja, yhteystietoja, työhön tai ammattiin liittyviä tietoja tai tietoja, jotka liittyvät taustatarkistuksen, uhka-arvion tai turvallisuusselvityksen aiheeseen. Henkilötiedot säilytetään suojatussa sähköisessä ympäristössä, joka estää lainvastaisen pääsyn tietoihin ja niiden lainvastaisen siirtämisen komission ulkopuolisille henkilöille. Henkilötietoja säilytetään tutkimuksesta vastaavassa komission yksikössä tutkimuksen päättymiseen saakka. Eri käsittelyihin sovelletaan erilaisia säilytysaikoja tutkinnan tyypin mukaan, toisin sanoen sen mukaan, onko kyseessä rikosepäily, vastatiedustelu tai terrorismin torjunta. Säilytysajan päättyessä asiaa koskevat tiedot, myös henkilötiedot, poistetaan (2).

(4)

Rekisterinpitäjänä komissio on tehtäviään hoitaessaan velvollinen kunnioittamaan henkilötietojen käsittelyyn liittyviä luonnollisten henkilöiden oikeuksia, jotka tunnustetaan Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdassa ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdassa, sekä Euroopan parlamentin ja neuvoston asetuksessa (EU) 2018/1725 (3) säädettyjä oikeuksia. Samalla komissio noudattaa päätöksen (EU, Euratom) 2015/443 9 artiklassa säädettyjä tiukkoja salassapitosuojaa koskevia sääntöjä.

(5)

Tietyissä olosuhteissa on tarpeen sovittaa yhteen asetuksen (EU) 2018/1725 mukaiset rekisteröityjen oikeudet ja komission tarve suorittaa tehokkaasti henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseen liittyvät tehtävät komissiossa, erityisesti turvallisuusselvitykset, päätöksen (EU, Euratom) 2015/443 mukaisesti samalla muiden rekisteröityjen perusoikeuksia ja -vapauksia täysin kunnioittaen. Tätä varten asetuksen (EU) 2018/1725 25 artiklan 1 kohdan c, d ja h alakohdassa annetaan komissiolle mahdollisuus rajoittaa kyseisen asetuksen 14–17, 19, 20 ja 35 artiklan soveltamista sekä 4 artiklan 1 kohdan a alakohdassa tarkoitettua läpinäkyvyyden periaatetta siltä osin kuin sen säännökset vastaavat 14–17, 19 ja 20 artiklassa säädettyjä oikeuksia ja velvollisuuksia.

(6)

Jotta voidaan varmistaa, että komissio suorittaa tehokkaasti henkilöiden, omaisuuden ja tietojen turvallisuuden varmistamiseen komissiossa liittyvät tehtävänsä, erityisesti turvallisuusselvitykset, päätöksen (EU, Euratom) 2015/443 mukaisesti ja noudattaa samalla henkilötietojen suojaa koskevia normeja asetuksen (EU) 2018/1725 mukaisesti, on tarpeen hyväksyä sisäiset säännöt, joiden nojalla komissio voi rajoittaa rekisteröityjen oikeuksia asetuksen (EU) 2018/1725 25 artiklan 1 kohdan c, d ja h alakohdan mukaisesti.

(7)

Sisäisten sääntöjen olisi katettava kaikki käsittelytoimet, joita komissio suorittaa hoitaessaan erityisesti turvallisuuden alan tutkintatoimiin liittyviä tehtäviään henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseksi päätöksen (EU, Euratom) 2015/443 mukaisesti. Niitä olisi sovellettava käsittelytoimiin, joita toteutetaan ennen tutkimuksen aloittamista, tutkimuksen aikana sekä tutkimusten tuloksista johtuvien jatkotoimien seurannan aikana.

(8)

Asetuksen (EU) 2018/1725 14, 15 ja 16 artiklan noudattamiseksi komission olisi tiedotettava kaikille yksityishenkilöille verkkosivustollaan julkaistavilla tietosuojaselosteilla läpinäkyvästi ja johdonmukaisesti henkilötietojen käsittelyä koskevista toimistaan ja yksityishenkilöiden oikeuksista.

(9)

Lisäksi komission olisi erikseen ilmoitettava turvallisuusselvityksistä niihin liittyville rekisteröidyille, eli asianomaisille henkilöille ja todistajille. Komission olisi lisäksi erikseen ilmoitettava asiasta henkilöille, joiden tietoja käsitellään päätöksen (EU, Euratom) 2015/443 7 artiklan 5 kohdan ja 12 artiklan 1 kohdan d ja e alakohdan nojalla tehtävissä turvatoimenpiteissä, joihin kuuluvat komission tilojen, viestintä- ja tietojärjestelmien sekä laitteiden tarkastaminen.

(10)

Asetuksen (EU) 2018/1725 25 artiklan perusteella komission voi olla tarpeen rajoittaa tietojen antamista rekisteröidyille ja rekisteröityjen muita oikeuksia erityisesti turvallisuusselvityksen, sen tutkintavälineiden ja -menetelmien, muiden viranomaisten suorittamien turvallisuusselvitysten ja menettelyjen sekä muiden kyseiseen turvallisuusselvitykseen, tutkimuksiin ja/tai menettelyihin liittyvien henkilöiden oikeuksien suojaamiseksi.

(11)

Joissakin tapauksissa tiettyjen tietojen antaminen rekisteröidyille tai käynnissä olevan selvityksen tai päätöksen (EU, Euratom) 2015/443 12 artiklan 1 kohdan d alakohdan ja e alakohdan mukaisten turvatoimien eli komission tilojen viestintä- ja tietojärjestelmien ja laitteiden tarkastamisen paljastaminen voisivat estää kokonaan selvityksen tarkoituksen saavuttamisen ja komission mahdollisuuden varmistaa oma turvallisuutensa ja erityisesti suorittaa turvallisuusselvityksiä tehokkaasti tulevaisuudessa tai vaikeuttaa niitä huomattavasti.

(12)

Tehokkaan yhteistyön ylläpitämiseksi päätöksen (EU, Euratom) 2015/443 17 artiklan 2 ja 3 kohdan mukaisesti komission voi olla myös tarpeen rajoittaa rekisteröityjen oikeuksien soveltamista unionin muiden toimielinten, elinten ja laitosten tai jäsenvaltioiden toimivaltaisten viranomaisten käsittelytoimien suojaamiseksi. Tätä varten komission olisi kuultava näitä toimielimiä, elimiä, laitoksia ja viranomaisia rajoitusten asettamisen perusteista sekä rajoitusten tarpeellisuudesta ja oikeasuhteisuudesta.

(13)

Komission saattaa olla tarpeen rajoittaa myös tietojen antamista rekisteröidyille ja rekisteröityjen muiden oikeuksien käyttöä, joka liittyy kolmansista maista tai kansainvälisiltä järjestöiltä saatuihin henkilötietoihin, jotta se kykenee täyttämään velvoitteensa tehdä yhteistyötä kyseisten maiden tai järjestöjen kanssa ja näin turvaamaan unionin tärkeän yleisen edun mukaisen tavoitteen. Joissakin tapauksissa rekisteröidyn edut tai perusoikeudet saattavat kuitenkin painaa enemmän kuin kansainvälisen yhteistyön intressit.

(14)

Komission olisi käsiteltävä kaikki rajoitukset läpinäkyvästi ja rekisteröitävä vastaavaan rekisteröintijärjestelmään kaikki tapaukset, joissa rajoituksia sovelletaan.

(15)

Rekisterinpitäjät voivat asetuksen (EU) 2018/1725 25 artiklan 8 kohdan nojalla lykätä rajoituksen soveltamisen syitä koskevaa ilmoitusta rekisteröidylle, jättää sen tekemättä tai evätä sen, jos tietojen antaminen vaarantaisi jollakin tavoin rajoituksen tarkoituksen. Tämä koskee etenkin asetuksen (EU) 2018/1725 16 ja 35 artiklassa tarkoitettuja oikeuksia koskevia rajoituksia.

(16)

Komission olisi tarkasteltava käyttöön otettuja rajoituksia säännöllisesti, jotta voidaan varmistaa, että asetuksen (EU) 2018/1725 16 ja 35 artiklassa tarkoitettuja rekisteröityjen tiedonsaantioikeuksia rajoitetaan vain niin kauan kuin rajoitukset ovat välttämättömiä komission turvallisuuden varmistamiselle ja erityisesti sen turvallisuusselvitysten suorittamiselle.

(17)

Jos rajoitetaan rekisteröityjen muita oikeuksia, rekisterinpitäjän olisi arvioitava tapauskohtaisesti, vaarantaisiko rajoituksesta ilmoittaminen sen tarkoituksen.

(18)

Komission tietosuojavastaavan olisi tehtävä riippumaton arviointi rajoitusten soveltamisesta, jotta voidaan varmistaa tämän päätöksen noudattaminen.

(19)

Euroopan tietosuojavaltuutettu antoi lausunnon 10 päivänä joulukuuta 2018,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Kohde ja soveltamisala

1.   Tässä päätöksessä vahvistetaan säännöt, joita komissio noudattaa ilmoittaessaan rekisteröidyille asetuksen (EU) 2018/1725 14, 15 ja 16 artiklan mukaisesti, että heidän tietojaan käsitellään, kun komissio suorittaa päätöksen (EU, Euratom) 2015/443 mukaisia tehtäviään.

Siinä vahvistetaan myös edellytykset, joiden täyttyessä komissio voi rajoittaa asetuksen (EU) 2018/1725 4, 14–17, 19, 20 ja 35 artiklan soveltamista mainitun asetuksen 25 artiklan 1 kohdan c, d ja h alakohdan mukaisesti.

2.   Tätä päätöstä sovelletaan komission suorittamaan henkilötietojen käsittelyyn, joka tehdään sellaista toimintaa varten tai sellaisen toiminnan yhteydessä, jota komissio toteuttaa päätöksen (EU, Euratom) 2015/443 mukaisesti henkilöiden, omaisuuden ja tiedon turvallisuuden varmistamiseksi.

2 artikla

Sovellettavat poikkeukset ja rajoitukset

1.   Komissio harkitsee asetuksen (EU) 2018/1725 mukaisiin rekisteröityjen oikeuksiin liittyviä tehtäviään hoitaessaan, sovelletaanko jotakin mainitussa asetuksessa säädetyistä poikkeuksista.

2.   Jollei tämän päätöksen 3–7 artiklasta muuta johdu, komissio voi rajoittaa asetuksen (EU) 2018/1725 14–17, 19, 20 ja 35 artiklan soveltamista sekä kyseisen asetuksen 4 artiklan 1 kohdan a alakohdassa mainitun läpinäkyvyysperiaatteen soveltamista, siltä osin kuin sen säännökset vastaavat asetuksen (EU) 2018/1725 14–17, 19 ja 20 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien ja velvollisuuksien toteuttaminen vaarantaisi unionin toimielinten, elinten ja laitosten sekä niiden sähköisten viestintäverkkojen sisäisen turvallisuuden muun muassa tutkimusvälineiden ja -menetelmien paljastumisen vuoksi tai vaikuttaisi haitallisesti muiden rekisteröityjen oikeuksiin ja vapauksiin.

3.   Jollei 3–7 artiklasta muuta johdu, komissio voi rajoittaa tämän artiklan 2 kohdassa tarkoitettuja oikeuksia ja velvollisuuksia siltä osin kuin on kyse henkilötiedoista, jotka on saatu unionin muilta toimielimiltä, elimiltä ja laitoksilta, jäsenvaltioiden tai kolmansien maiden toimivaltaisilta viranomaisilta tai kansainvälisiltä järjestöiltä, seuraavissa tilanteissa:

a)

kun unionin muut toimielimet, elimet ja laitokset voisivat rajoittaa kyseisten oikeuksien ja velvollisuuksien toteuttamista muiden asetuksen (EU) 2018/1725 25 artiklassa tarkoitettujen säädösten nojalla tai mainitun asetuksen IX luvun tai Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794 (4) tai neuvoston asetuksen (EU) 2017/1939 (5) mukaisesti;

b)

kun jäsenvaltioiden toimivaltaiset viranomaiset voisivat rajoittaa kyseisten oikeuksien ja velvollisuuksien toteuttamista Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (6) 23 artiklassa tarkoitettujen säädösten perusteella tai sellaisten kansallisten toimenpiteiden nojalla, joilla saatetaan Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 (7) 13 artiklan 3 kohta, 15 artiklan 3 kohta tai 16 artiklan 3 kohta osaksi kansallista lainsäädäntöä;

c)

kun kyseisten oikeuksien tai velvollisuuksien toteuttaminen voisi vaarantaa yhteistyön, jota komissio tekee kolmansien maiden tai kansainvälisten järjestöjen kanssa mahdolliseen vastatiedusteluun ja terrorismin torjuntaan liittyvän tietojenvaihdon ja komission turvallisuusselvitysten suorittamisen yhteydessä.

Ennen kuin komissio soveltaa rajoituksia ensimmäisen alakohdan a ja b alakohdassa mainituissa tilanteissa, se kuulee asianomaisia unionin toimielimiä, elimiä ja laitoksia tai jäsenvaltioiden toimivaltaisia viranomaisia, paitsi jos komissiolle on selvää, että rajoituksen soveltamisesta säädetään jossakin näissä alakohdissa mainituista säädöksistä tai tällainen kuuleminen vaarantaisi päätöksen (EU, Euratom) 2015/443 mukaisen komission toiminnan tarkoituksen.

Tämän kohdan ensimmäisen alakohdan c alakohtaa ei sovelleta, jos komission intressi tehdä yhteistyötä kolmansien maiden tai kansainvälisten järjestöjen kanssa syrjäytyy rekisteröityjen intressien tai perusoikeuksien ja vapauksien vuoksi.

4.   Edellä olevilla 1, 2 ja 3 kohdalla ei rajoiteta sellaisten muiden komission päätösten soveltamista, joissa säädetään sisäisistä säännöistä, jotka koskevat tietojen antamista rekisteröidyille ja eräiden asetuksen (EU) 2018/1725 25 artiklassa tarkoitettujen oikeuksien rajoittamista, eikä niillä myöskään rajoiteta komission työjärjestyksen 23 artiklan soveltamista.

3 artikla

Tietojen antaminen rekisteröidyille

1.   Komissio julkaisee verkkosivustollaan tietosuojaselosteet, joissa tiedotetaan kaikille rekisteröidyille sen toimista, joihin liittyy rekisteröityjen henkilötietojen käsittelyä ja jotka se suorittaa toteuttaakseen päätöksen (EU, Euratom) 2015/443 mukaiset tehtävänsä.

2.   Komissio ilmoittaa erikseen asianmukaisessa muodossa henkilötietojen käsittelystä niille todistajille ja henkilöille, joita turvallisuusselvitys koskee. Lisäksi komissio ilmoittaa asiasta erikseen henkilöille, joiden tietoja käsitellään päätöksen (EU, Euratom) 2015/443 7 artiklan 5 kohdan ja 12 artiklan 1 kohdan d ja e alakohdan nojalla tehtävien turvatoimenpiteiden eli komission tilojen, viestintä- ja tietojärjestelmien sekä laitteiden tarkastamisen yhteydessä.

3.   Jos komissio rajoittaa kokonaan tai osittain tämän artiklan 2 kohdassa tarkoitettujen tietojen toimittamista rekisteröidylle, se kirjaa ja rekisteröi rajoituksen syyt tämän päätöksen 6 artiklan mukaisesti.

4 artikla

Rekisteröityjen oikeus saada pääsy tietoihin, oikeus saada tiedot poistetuksi ja oikeus saada käsittely rajoitetuksi

1.   Kun komissio kokonaan tai osittain rajoittaa asetuksen (EU) 2018/1725 17 artiklassa tarkoitettua rekisteröityjen oikeutta päästä tietoihin, 19 artiklassa tarkoitettua oikeutta saada tiedot poistetuksi tai 20 artiklassa tarkoitettua oikeutta rajoittaa tietojen käsittelyä, sen on tietoihin pääsyä, tietojen poistamista tai käsittelyn rajoittamista koskevaan asianomaisen rekisteröidyn pyyntöön antamassaan vastauksessa ilmoitettava sovelletusta rajoituksesta ja sen pääasiallisista syistä sekä mahdollisuudesta tehdä kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa.

2.   Tämän artiklan 1 kohdassa tarkoitetun rajoituksen syitä koskevaa ilmoitusta voidaan lykätä, se voidaan jättää tekemättä tai se voidaan evätä, jos se vaarantaisi rajoituksen tarkoituksen.

3.   Komissio kirjaa ja rekisteröi rajoituksen syyt tämän päätöksen 6 artiklan mukaisesti.

4.   Jos oikeutta päästä tietoihin rajoitetaan kokonaan tai osittain, rekisteröity voi käyttää oikeuttaan päästä tietoihin Euroopan tietosuojavaltuutetun välityksellä asetuksen (EU) 2018/1725 25 artiklan 6, 7 ja 8 kohdan mukaisesti.

5 artikla

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidyille

Jos komissio rajoittaa asetuksen (EU) 2018/1725 35 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksesta ilmoittamista rekisteröidyille, sen on kirjattava ja rekisteröitävä rajoituksen syyt tämän päätöksen 6 artiklan mukaisesti.

6 artikla

Rajoitusten kirjaaminen ja rekisteröinti

1.   Komissio kirjaa kaikkien tämän päätöksen nojalla sovellettavien rajoitusten syyt sekä arvion rajoituksen tarpeellisuudesta ja oikeasuhteisuudesta, ottaen huomioon asetuksen (EU) 2018/1725 25 artiklan 2 kohdassa esitetyt asiaan liittyvät näkökohdat.

Kirjatuissa tiedoissa on tällöin ilmoitettava, miten oikeuksien käyttäminen vaarantaisi päätöksen (EU, Euratom) 2015/443 mukaisten komission tehtävien tai 2 artiklan 2 tai 3 kohdan nojalla sovellettujen rajoitusten tarkoituksen tai vaikuttaisi haitallisesti muiden rekisteröityjen oikeuksiin ja vapauksiin.

2.   Kirjatut tiedot ja tarvittaessa asiakirjat, joista perusteena olevat seikat tai oikeudelliset syyt käyvät ilmi, on rekisteröitävä. Ne annetaan pyynnöstä Euroopan tietosuojavaltuutetun käyttöön.

7 artikla

Rajoitusten kesto

1.   Tämän päätöksen 3, 4 ja 5 artiklassa tarkoitettuja rajoituksia sovelletaan niin kauan kuin niiden perusteet ovat voimassa.

2.   Kun tämän päätöksen 3 tai 5 artiklassa tarkoitetut rajoituksen syyt eivät ole enää voimassa, komissio poistaa rajoituksen ja ilmoittaa rajoituksen pääasialliset syyt rekisteröidylle. Komissio ilmoittaa samalla rekisteröidylle mahdollisuudesta tehdä milloin tahansa kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa.

3.   Komissio tarkastelee 4 ja 6 artiklassa tarkoitettujen rajoitusten soveltamista uudelleen kuuden kuukauden välein niiden käyttöön ottamisesta alkaen sekä tutkimuksen päättämisen yhteydessä. Tämän jälkeen komissio seuraa vuosittain, onko rajoitus ja/tai lykkäys tarpeen pitää voimassa.

8 artikla

Tietosuojavastaavan suorittama arviointi

1.   Komission tietosuojavastaavalle ilmoitetaan ilman aiheetonta viivytystä aina, kun rekisteröidyn oikeuksia rajoitetaan tämän päätöksen mukaisesti. Tietosuojavastaavalle annetaan pyynnöstä pääsy kirjattuihin tietoihin sekä kaikkiin asiakirjoihin, jotka sisältävät perusteena olevia tosiseikkoja tai oikeudellisia seikkoja.

2.   Tietosuojavastaava voi pyytää rajoituksen uudelleentarkastelua. Tietosuojavastaavalle on ilmoitettava pyydetyn uudelleentarkastelun tuloksista.

3.   Tietojenvaihto tietosuojavastaavan kanssa on kirjattava asianmukaisella tavalla koko menettelyn ajan.

9 artikla

Tämä päätös tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 7 päivänä helmikuuta 2019.

Komission puolesta

Puheenjohtaja

Jean-Claude JUNCKER


(1)  Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).

(2)  Asiakirjojen säilytystä komissiossa säännellään yhteisellä säilytysluettelolla. Se on säilytysaikataulun muotoinen sääntelyasiakirja (viimeisin versio on SEC(2012)713), jossa on määritelty komission eri asiakirjatyyppien säilytysajat.

(3)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(4)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

(5)  Neuvoston asetus (EU) 2017/1939, annettu 12 päivänä lokakuuta 2017, tiiviimmän yhteistyön toteuttamisesta Euroopan syyttäjänviraston (EPPO) perustamisessa (EUVL L 283, 31.10.2017, s. 1).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(7)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).