8.2.2014

Euroopan unionin virallinen lehti

C 38/11

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee komission ehdotusta Euroopan parlamentin ja neuvoston direktiiviksi sähköisestä laskutuksesta julkisissa hankinnoissa

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla http://www.edps.europa.eu)

(2014/C 38/05)

1. Johdanto

Komissio antoi 26. kesäkuuta 2013 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi sähköisestä laskutuksesta julkisissa hankinnoissa (jäljempänä ’ehdotus’). (1) Ehdotus toimitettiin 8. heinäkuuta 2013 Euroopan tietosuojavaltuutetulle lausunnon antamista varten.

Ehdotuksen tavoitteena on toteuttaa toimenpiteitä, jotka ”vähentäisivät sähköisen laskutuksen standardien riittämättömän yhteentoimivuuden luomia markkinoillepääsyn esteitä rajatylittävissä julkisissa hankinnoissa” (2). Tämän tavoitteen saavuttamiseksi kehitettäisiin uusi yhteinen eurooppalainen standardi ja asetettaisiin se kaikkien markkinatoimijoiden käyttöön, ja ”kaikkien hankintaviranomaisten edellytettäisiin hyväksyvän tämän standardin mukaiset sähköiset laskut julkisissa hankinnoissa ilman, että olemassa olevia teknisiä ratkaisuja tarvitsisi korvata” (3).

3. Päätelmät

28.

Tietosuojavaltuutettu on tyytyväinen siihen, että ehdotuksessa on otettu huomioon joitakin tietosuojanäkökohtia. Lausunnossa esitetään suosituksia siitä, kuinka ehdotusta voitaisiin vielä parantaa tietosuojan kannalta.

29.

Tietosuojavaltuutettu suosittelee erityisesti seuraavaa:

—

lisätään ehdotukseen aineellinen säännös, jossa täsmennetään, ettei ehdotuksessa ole tarkoitus sallia yleisiä poikkeuksia tietosuojaperiaatteista ja että sähköisessä laskutuksessa on edelleen sovellettava täysimääräisesti asianmukaista henkilötietojen suojaa koskevaa lainsäädäntöä (eli direktiivin 95/46/EY kansallisia täytäntöönpanosäännöksiä);

—

muutetaan ehdotuksen 3 artiklan 2 kohtaa sen varmistamiseksi, että käyttöön otettavissa eurooppalaisissa standardeissa noudatetaan sisäänrakennetun yksityisyyden suojan periaatetta ja otetaan huomioon tietosuojavaatimukset ja että standardeissa noudatetaan erityisesti oikeasuhteisuuden, tietojen mahdollisimman vähäisen keräämisen ja niiden käyttötarkoituksen rajoittamisen periaatteita;

—

jos lainsäätäjän tarkoituksena on sallia henkilötietojen julkistaminen avoimuuden ja vastuuvelvollisuuden varmistamiseksi, ehdotukseen lisätään nimenomainen aineellinen säännös, jossa täsmennetään, mitä henkilötietoja voidaan julkistaa ja mihin tarkoituksiin, tai vaihtoehtoisesti ehdotukseen lisätään viittaus EU:n tai kansalliseen lainsäädäntöön, jossa säädetään tarvittavista tietosuojatakeista.

Tehty Brysselissä 11 päivänä marraskuuta 2013.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu

(1) KOM(2013) 449 lopullinen.

(2) Vaikutustenarvioinnin tiivistelmä (SWD(2013) 223 lopullinen), 3.1 kohta, s. 4.

(3) Tiivistelmän 5.3.4 kohta, s. 7.