30.1.2013   

FI

Euroopan unionin virallinen lehti

C 28/3


Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee muutettua ehdotusta Euroopan parlamentin ja neuvoston asetukseksi EURODAC-järjestelmän perustamisesta sormenjälkien vertailua varten annetun asetuksen (EU) N:o […/…] tehokkaaksi soveltamiseksi (uudelleenlaadittu)

(Tämän lausunnon lyhentämättömät englannin-, ranskan- ja saksankieliset versiot ovat saatavana Euroopan tietosuojavaltuutetun verkkosivustolta http://www.edps.europa.eu)

2013/C 28/03

1.   Johdanto

1.1   Euroopan tietosuojavaltuutetun kuuleminen

1.

Komissio hyväksyi 30 päivänä toukokuuta 2012 uudelleenlaatimista koskevan ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi EURODAC-järjestelmän perustamisesta sormenjälkien vertailua varten (kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta) annetun asetuksen (EU) N:o […/…] tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämiä, EURODAC-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevia pyyntöjä varten ja vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta (jäljempänä ’ehdotus’) (1).

2.

Ehdotus toimitettiin 5 päivänä kesäkuuta 2012 asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti Euroopan tietosuojavaltuutetulle lausunnon antamista varten. Tietosuojavaltuutettu suosittelee, että ehdotuksen johdanto-osaan lisätään viittaus tähän lausuntoon.

3.

Tietosuojavaltuutettu pitää valitettavana, etteivät komission yksiköt pyytäneet häntä esittämään komissiolle epävirallisia huomautuksia ennen ehdotuksen hyväksymistä, vaikka henkilötietojen käsittelyyn liittyvien komission asiakirjojen osalta on sovittu tällaisesta menettelystä (2).

4.

Ehdotus esiteltiin sisäministereille 7 ja 8 päivänä kesäkuuta 2012 pidetyssä oikeus- ja sisäasioiden neuvoston kokouksessa, ja siitä keskustellaan parhaillaan neuvostossa ja Euroopan parlamentissa, joiden on määrä hyväksyä asetus tavallisessa lainsäätämisjärjestyksessä vuoden 2012 loppuun mennessä. Euroopan tietosuojavaltuutettu osallistuu lainsäädäntömenettelyyn tällä lausunnolla.

7.   Päätelmät

87.

Tietosuojavaltuutettu toteaa, että komissiossa, neuvostossa ja Euroopan parlamentissa on viime vuosina pitkään keskusteltu tarpeellisuudesta saada EURODAC-tietoja lainvalvontatarkoituksiin. Tietosuojavaltuutettu ymmärtää, että oikeudesta käyttää sormenjälkitietokannan tietoja voi olla paljon hyötyä rikollisuuden torjunnassa. Hän kuitenkin myös muistuttaa, että EURODAC-tietojen saamista koskevan oikeuden myöntäminen vaikuttaa vakavasti niiden henkilöiden henkilötietosuojaan, joiden tietoja on tallennettu EURODAC-järjestelmään. Tällaisen tietojen saantia koskevan oikeuden välttämättömyys on perusteltava selkeillä ja kiistattomilla seikoilla, ja käsittelyn oikeasuhteisuus on voitava osoittaa. Tämä on erityisen tärkeää puututtaessa, kuten ehdotuksessa säädetään, laajasti suojelua tarvitsevaan ryhmään kuuluvien henkilöiden oikeuksiin.

88.

Tietosuojavaltuutettu katsoo, että tähän mennessä ei ole esitetty – ottaen huomioon myös edellä kuvaillut erityiset taustatekijät – riittävää ja ajankohtaista näyttöä, joka osoittaisi EURODAC-tietojen saamista koskevan oikeuden myöntämisen lainvalvontatarkoituksessa olevan tarpeellinen ja oikeasuhteinen. Voimassa on jo säädöksiä, joiden nojalla jäsenvaltio voi saada oikeuden tutustua toisella jäsenvaltiolla oleviin sormenjälki- ja muihin lainvalvontatietoihin. Lainvalvontatarkoituksiin myönnettävä oikeus tietojen saamiseen edellyttää paljon paremmat perusteet.

89.

Tässä yhteydessä tietosuojavaltuutettu kehottaa komissiota laatimaan uuden vaikutustenarvioinnin, jossa tarkastellaan kaikkia asiaankuuluvia toimintavaihtoehtoja, jossa esitetään vankkaa näyttöä ja luotettavia tilastotietoja ja jossa ehdotusta arvioidaan myös perusoikeuksien näkökulmasta.

90.

Tietosuojavaltuutettu on löytänyt ehdotuksesta useita seikkoja, joihin olisi puututtava. Ne esitetään seuraavassa.

Sovellettava tietosuojalainsäädäntö

91.

Tietosuojavaltuutettu korostaa tarvetta määrittää selvästi, kuinka ehdotukseen sisältyvät tiettyjä tietosuojaan liittyviä oikeuksia ja velvollisuuksia määrittävät säännökset liittyvät neuvoston puitepäätökseen 2008/977/YOS ja neuvoston päätökseen 2009/371/YOS (ks. 4 luku).

Edellytykset lainvalvontaviranomaisten pääsylle EURODAC-järjestelmään

Kuten edellä todettiin, olisi ensinnäkin osoitettava, että EURODAC-järjestelmän tietojen saantia koskevan oikeuden myöntäminen lainvalvontatarkoituksiin on sinänsä tarpeellista ja oikeasuhteista. Kun se on osoitettu, olisi otettava huomioon jäljempänä esitetyt huomautukset.

92.

Tietosuojavaltuutettu suosittelee seuraavaa:

täsmennetään, että EURODAC-tietojen siirto kolmansiin maihin on kielletty myös silloin, kun EURODAC-tietoja käytetään lainvalvontatarkoituksiin (ks. 43–44 kohta);

lisätään rekisteröidyille lähetettävään ilmoitukseen maininta tietojen käytöstä lainvalvontatarkoituksiin (ks. 45 kohta);

varmistetaan yksiselitteisesti, että nimettyjen viranomaisten pääsy EURODAC-tietoihin on rajoitettu ainoastaan lainvalvontatarkoituksiin (ks. 49 kohta);

edellytetään, että EURODAC-tietojen saanti lainvalvontatarkoituksiin edellyttää luvan hakemista tuomioistuimesta, tai säädetään ainakin, että tarkastusviranomaisen on hoidettava tehtäviään riippumattomasti eikä hän saa ottaa keneltäkään ohjeita toimittaessaan tarkastusta (ks. 50–51 kohta);

lisätään ”vakaviin rikoksiin tai terroritekoihin liittyvän välittömän vaaran estämisen tarve” poikkeukseksi, joka oikeuttaa EURODAC-tietojen saannin ilman tarkastusviranomaisen ennakkotarkastusta, ja asetetaan jälkitarkastukselle konkreettinen määräaika (ks. 53–54 kohta);

lisätään seuraavat tietojen saannin edellytykset: i) tietojen hakeminen ennakolta viisumitietojärjestelmästä, ii) ”perusteltu epäilys siitä, että terroriteon tai muun vakavan rikoksen tekijä on hakenut turvapaikkaa” ja iii) se, että tiedot edistävät ”merkittävästi” lainvalvontatarkoitusta; täsmennetään, mitä ”kohtuullisilla perusteilla” tarkoitetaan (ks. 56–57 kohta);

kuvaillaan johdanto-osan kappaleessa, mitkä tilanteet oikeuttavat Europolin pääsyn suoraan EURODAC-järjestelmän keskustietokantaan, ja säädetään, että nimettyjen kansallisten viranomaisten tietokantaan pääsylle asetetut tiukat edellytykset koskevat myös Europolia (ks. 58–59 kohta);

varmistetaan, että sormenjälkien vertailu lainvalvontatarkoituksiin edellyttää joka tapauksessa vähintään samoja suojatoimia kuin niiden vertailu Dublinin asetuksen tarkoituksiin (ks. 62 kohta);

määritetään selkeämmin tietojen säilyttämistä tai poistamista koskevat säännöt (ks. 64 kohta);

täsmennetään tarvittaessa, mitkä ”osumiin” liittyvät lisätiedot välitetään Europolille (ks. 65–66 kohta);

täsmennetään, mihin tarkoituksiin viraston hallintoneuvosto voi pyytää jäsenvaltioiden lainvalvontaviranomaisten tekemiä EURODAC-tietojen vertailuja ja velvoitetaan lainvalvontaviranomaiset anonymisoimaan tiedot ennen niiden toimittamista hallintoneuvostolle sekä palautetaan tekstiin salassapitovelvollisuutta koskevat säännöt (ks. 67–68 kohta);

annetaan tietosuojavaltuutetulle ja Europolin valvontaviranomaiselle oikeus päästä viraston ja Europolin ylläpitämiin rekistereihin ja velvoitetaan jälkimmäiset rekisteröimään tietoja myös EURODAC-järjestelmän säännöllistä sisäistä valvontaa varten (ks. 79 ja 85 kohta);

selkeytetään Europolin tietojenkäsittelytoiminnan valvontaa koskevia säännöksiä (ks. 81 kohta).

Muut säännökset

93.

Tietosuojavaltuutettu suosittelee seuraavaa:

korvataan toiminnan jatkuvuuden varajärjestelmä toiminnan jatkuvuussuunnitelmalla, ja luodaan tällaisen suunnitelman täytäntöönpanotoimille oikeusperusta, johon sisältyvät kyseistä suunnitelmaa koskevat yksityiskohtaiset säännöt (ks. 72 kohta);

varmistetaan, ettei yksilön oikeusasemaan vaikuta kielteisesti se, että käyttökelpoisten sormenjälkien saanti on tilapäisesti tai pysyvästi mahdotonta, ja että niiden puuttuminen on joka tapauksessa riittävä peruste kieltäytyä tutkimasta turvapaikkahakemusta tai hylätä se (ks. 73 kohta);

varmistetaan, että virastolla, jäsenvaltioilla ja Europolilla on yhdenmukaiset velvollisuudet pitää kirjaa tietojenkäsittelytoimista ja dokumentoida ne (ks. 77 kohta);

parannetaan tietoturvasäännöksiä (ks. 82 kohta);

lisätään säännös tietosuojavaltuutetun kuulemisesta viraston vuosikertomuksesta (ks. 83 kohta);

lisätään 43 artiklaan jäsenvaltioiden ja Europolin velvollisuus päivittää jatkuvasti komissiolle toimittamiaan tietoja ja edellytetään, että komissio asettaa nämä tiedot jäsenvaltioiden, Europolin ja yleisön saataville ”säännöllisesti päivitettävässä elektronisessa julkaisussa” (ks. 86 kohta).

Tehty Brysselissä 5 päivänä syyskuuta 2012.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  KOM(2012) 254 lopullinen.

(2)  Komissio pyysi tietosuojavaltuutetulta epävirallisia huomautuksia EURODAC-asetuksen tarkistuksesta viimeksi vuonna 2008.