ISSN 1725-2490

doi:10.3000/17252490.C_2009.229.fin

Euroopan unionin

virallinen lehti

C 229

European flag  

Suomenkielinen laitos

Tiedonantoja ja ilmoituksia

52. vuosikerta
23. syyskuu 2009


Ilmoitusnumero

Sisältö

Sivu

 

I   Päätöslauselmat, suositukset ja lausunnot

 

LAUSUNNOT

 

Euroopan tietosuojavaltuutettu

2009/C 229/01

Euroopan tietosuojavaltuutetun lausunto ehdotus Euroopan parlamentin ja neuvoston asetukseksi kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja-menettelyjen vahvistamisesta (KOM(2008) 820 lopull.)

1

2009/C 229/02

Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten (kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja-menettelyjen vahvistamisesta) annetun asetuksen (EY) N:o […/…] tehokkaaksi soveltamiseksi (KOM(2008) 825)

6

2009/C 229/03

Ranskan tasavallan aloitteesta neuvoston päätöksen tekemiseksi tietotekniikan käytöstä Euroopan tietosuojavaltuutetun lausunto tullialalla (5903/2/09 REV 2)

12

2009/C 229/04

Euroopan tietosuojavaltuutetun lausuntoehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi ihmisille ja eläimille tarkoitettuja lääkkeitä koskevista yhteisön lupa- ja valvontamenettelyistä ja Euroopan lääkeviraston perustamisesta annetun asetuksen (EY) N:o 726/2004 muuttamisesta ihmisille tarkoitettuja lääkkeitä koskevan lääketurvatoiminnan osalta, jaehdotuksesta euroopan parlamentin ja neuvoston direktiiviksi ihmisille tarkoitettuja lääkkeitä koskevista yhteisön säännöistä annetun direktiivin 2001/83/EY muuttamisesta lääketurvatoiminnan osalta

19

 

IV   Tiedotteet

 

EUROOPAN UNIONIN TOIMIELINTEN JA ELINTEN ANTAMAT TIEDOTTEET

 

Komissio

2009/C 229/05

Euron kurssi

27

 

JÄSENVALTIOIDEN ANTAMAT TIEDOTTEET

2009/C 229/06

Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 2 artiklan 8 kohdassa tarkoitettujen rajanylityspaikkojen luettelo – EUVL:ssä C 316, 28.12.2007, s. 1, EUVL:ssä C 134, 31.5.2008, s. 16, EUVL:ssä C 177, 12.7.2008, s. 9, EUVL:ssä C 200, 6.8.2008, s. 10, EUVL:ssä C 331, 31.12.2008, s. 13, EUVL:ssä C 3, 8.1.2009, s. 10, EUVL:ssä C 37, 14.2.2009, s. 10, EUVL:ssä C 64, 19.3.2009, s. 20, ja EUVL:ssä C 99, 30.4.2009, s. 7, julkaistun luettelon päivitys

28

 

V   Ilmoitukset

 

YHTEISEN KAUPPAPOLITIIKAN TOIMEENPANOON LIITTYVÄT MENETTELYT

 

Komissio

2009/C 229/07

Ilmoitus Venäjältä peräisin olevan ammoniumnitraatin tuonnissa käyttöön otetuista polkumyyntitoimenpiteistä

30

FI

 


I Päätöslauselmat, suositukset ja lausunnot

LAUSUNNOT

Euroopan tietosuojavaltuutettu

23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/1


Euroopan tietosuojavaltuutetun lausunto ehdotus Euroopan parlamentin ja neuvoston asetukseksi kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja-menettelyjen vahvistamisesta (KOM(2008) 820 lopull.)

2009/C 229/01

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) ja erityisesti sen 41 artiklan,

ottaa huomioon asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisen lausuntopyynnön, jonka se sai komissiolta 3 päivänä joulukuuta 2008,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

Euroopan tietosuojavaltuutetun kuuleminen

1.

Komissio lähetti ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta (jäljempänä ’ehdotus’ tai ’komission ehdotus’) Euroopan tietosuojavaltuutetulle lausuntoa varten 3. joulukuuta 2008 asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti. Kuulemisesta olisi selkeästi mainittava päätöksen johdanto-osassa.

2.

Euroopan tietosuojavaltuutettu on osallistunut ehdotuksen laatimiseen aiemmassa vaiheessa, ja komissio on ottanut huomioon monet valmisteluvaiheessa epävirallisesti esiin otetut kohdat ehdotuksen lopullisessa tekstissä.

Ehdotuksen tausta

3.

Tällä ehdotuksella laaditaan uudelleen niiden perusteiden ja menettelyjen vahvistamisesta, joiden mukaisesti määritetään kolmannen maan kansalaisen johonkin jäsenvaltioon jättämän turvapaikkahakemuksen käsittelystä vastuussa oleva jäsenvaltio, 18 päivänä helmikuuta 2003 annettu neuvoston asetus (EY) N:o 343/2003 (3) (jäljempänä ’Dublin-asetus’). Komissio on esittänyt ehdotuksen osana ensimmäistä ehdotuspakettia, jolla pyritään lisäämään yhteisen eurooppalaisen turvapaikkajärjestelmän yhdenmukaisuutta ja parantamaan suojelunormeja, kuten 4.–5. marraskuussa 2004 hyväksytyssä Haagin ohjelmassa ja 17. kesäkuuta 2008 julkistetussa komission turvapaikkapolitiikan toimintasuunnitelmassa on esitetty. Haagin ohjelmassa komissiota pyydetään saattamaan ensimmäisen vaiheen oikeudellisten välineiden arviointi päätökseen ja antamaan toisen vaiheen välineet ja toimenpiteet neuvoston ja Euroopan parlamentin käsittelyyn niin, että ne voidaan hyväksyä ennen vuotta 2010.

4.

Ehdotusta on arvioitu tarkoin ja siitä on järjestetty kuulemismenettely. Siinä otetaan huomioon erityisesti komission 6. kesäkuuta 2007 antama kertomus Dublinin yleissopimukseen perustuvan järjestelmän arvioinnista (4), jossa todettiin nykyjärjestelmässä olevan lukuisia oikeudellisia ja käytäntöön liittyviä puutteita, sekä kommentit, joita eri sidosryhmät toimittivat yhteisen eurooppalaisen turvapaikkajärjestelmän tulevaisuutta koskevaan vihreään kirjaan (5) perustuvan kuulemismenettelyn yhteydessä.

5.

Ehdotuksen päätavoitteena on tehostaa Dublinin yleissopimukseen perustuvaa järjestelmää ja varmistaa, että Dublin-menettelyn piiriin kuuluville henkilöille myönnettävän kansainvälisen suojelun tasoa kohennetaan. Lisäksi sillä pyritään lisäämään solidaarisuutta niitä jäsenvaltioita kohtaan, joihin kohdistuu erityisiä muuttopaineita (6).

6.

Ehdotuksella laajennetaan Dublin-asetuksen soveltamisalaa niin, että se kattaa myös toissijaista suojelua hakevat (ja saavat) henkilöt. Muutos on tarpeen, jotta varmistetaan yhdenmukaisuus EU:n säännöstön kanssa, erityisesti neuvoston direktiivin 2004/83/EY kanssa, joka annettiin 29. huhtikuuta 2004 kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden määrittelyä pakolaisiksi tai muuta kansainvälistä suojelua tarvitseviksi henkilöiksi koskevista vähimmäisvaatimuksista sekä myönnetyn suojelun sisällöstä (7) (ns. aseman määrittelyä koskeva direktiivi), jossa otettiin käyttöön toissijaisen suojelun käsite. Lisäksi ehdotuksella yhdenmukaistetaan Dublin-asetuksen terminologia ja määritelmät muiden turvapaikkasäännösten kanssa.

7.

Järjestelmän tehostamiseksi ehdotuksessa määritetään erityisesti takaisinottopyynnöille asetettavat määräajat, ja tietopyyntöihin vastaamiselle annettua määräaikaa lyhennetään. Vastuun lakkaamista koskevia lausekkeita on selkeytetty, samoin kuin harkintavaltalausekkeiden (humanitaariset syyt ja suvereniteetti) soveltamisolosuhteita ja -menettelyjä. Ehdotukseen on lisätty siirtämistä koskevia sääntöjä ja nykyisen riidanratkaisumekanismin soveltamisalaa on laajennettu. Ehdotus sisältää myös säännöksen, jossa velvoitetaan järjestämään hakijalle puhuttelu.

8.

Lisäksi komission ehdotuksessa esitetään hakijoille annettavan suojelun tason parantamiseksi, että siirtopäätökseen olisi voitava hakea muutosta ja että toimivaltaisten viranomaisten olisi päätettävä siirtopäätöksen täytäntöönpanon mahdollisesta keskeyttämisestä. Ehdotuksessa käsitellään oikeutta oikeusapuun ja/tai oikeudelliseen edustajaan ja kielelliseen apuun. Ehdotuksessa viitataan myös periaatteeseen, jonka mukaan ketään ei pidä ottaa säilöön pelkästään sen vuoksi, että hän hakee kansainvälistä suojelua. Ehdotuksessa laajennetaan oikeutta perheenyhdistämiseen ja käsitellään ilman huoltajaa olevien alaikäisten ja muiden erityisryhmien tarpeita.

Lausunnon pääkohdat

9.

Tässä lausunnossa käsitellään pääasiassa niitä tekstin muutoksia, joilla on eniten merkitystä henkilötietojen suojan kannalta:

säännökset, joilla pyritään tehostamaan tiedonsaantioikeutta, mm. täsmentämällä, mitä tietoja olisi annettava, missä muodossa ja milloin tiedot olisi annettava; on myös ehdotettu yhteistä tiedotteen käyttöönottoa;

uusi järjestelmä asian kannalta olennaisten tietojen vaihtoa varten jäsenvaltioiden välillä ennen siirtojen toteuttamista;

tietojen vaihtoon käytetään suojattua tiedonvälityskanavaa DubliNetiä.

II   YLEISIÄ HUOMIOITA

10.

Euroopan tietosuojavaltuutettu kannattaa komission ehdotuksen tavoitteita, erityisesti tavoitetta tehostaa Dublin-järjestelmää ja varmistaa, että Dublin-menettelyn piiriin kuuluville henkilöille myönnettävän suojelun tasoa kohennetaan. Hän ymmärtää myös syyt, joiden vuoksi komissio on päättänyt tarkistaa Dublin-järjestelmää.

11.

Tietosuojan riittävän tason varmistaminen on välttämätön edellytys myös tehokkaan täytäntöönpanon toteuttamiseksi ja muiden perusoikeuksien suojelun korkean tason varmistamiseksi. Euroopan tietosuojavaltuutettu antaa tämän lausunnon täysin tietoisena siitä, että ehdotuksessa on otettu laajalti huomioon perusoikeudet, ei vain henkilötietojen käsittelyn osalta vaan myös kolmansien maiden ja/tai kansalaisuudettomien henkilöiden monien muiden oikeuksien osalta, joista mainittakoon turvapaikkaoikeus, tiedonsaantioikeus laajasti ymmärrettynä, oikeus perheen yhdistämiseen, oikeus tehokkaisiin oikeussuojakeinoihin, oikeus vapauteen ja vapaus liikkua, lapsen oikeudet tai ilman huoltajaa olevien alaikäisten oikeudet.

12.

Sekä ehdotuksen johdanto-osan 34 kappaleessa että ehdotuksen perusteluosassa painotetaan lainsäätäjän pyrkimystä varmistaa ehdotuksen yhdenmukaisuus perusoikeuskirjan kanssa. Perusteluosassa viitataan nimenomaisesti henkilötietojen suojeluun ja turvapaikkaoikeuteen. Perusteluosassa tuodaan esiin myös se, että ehdotuksen sisältöä on tutkittu yksityiskohtaisesti, jotta säännökset ovat täysin yhteensopivia yhteisön lainsäädännön ja kansainvälisen oikeuden yleisperiaatteisiin kuuluvien perusoikeuksien kanssa. Ottaen kuitenkin huomioon Euroopan tietosuojavaltuutetun tehtävän tässä lausunnossa keskitytään pääasiallisesti ehdotuksen tietosuojanäkökohtiin. Tietosuojavaltuutettu pitää myönteisenä sitä, että ehdotuksessa on annettu paljon huomiota tälle perusoikeudelle, ja katsoo tämän olevan olennaista Dublin-menettelyn tehokkuuden varmistamiseksi niin, että samalla noudatetaan perusoikeuksia koskevia vaatimuksia.

13.

Tietosuojavaltuutettu panee myös merkille, että komission ehdotuksessa pyritään yhdenmukaisuuteen muiden säädösten kanssa, jotka koskevat muiden laajojen tietoteknisten järjestelmien perustamista ja/tai käyttöä. Hän haluaa erityisesti painottaa, että sekä vastuun jakaminen tietokannasta että tapa, jolla valvontamalli on muotoiltu ehdotuksessa, ovat yhdenmukaisia SIS II:n kanssa ja viisumitietojärjestelmän kanssa.

14.

Tietosuojavaltuutettu on tyytyväinen siihen, että hänen roolinsa valvonnan alalla on selkeästi määritelty toisin kuin edellisessä tekstiversiossa ilmeisistä syistä.

III   TIEDONSAANTIOIKEUS

15.

Ehdotuksen 4 artiklan 1 kohdan f ja g alakohdassa säädetään seuraavaa:

”Heti kun kansainvälistä suojelua koskeva hakemus on tehty, jäsenvaltioiden toimivaltaisten viranomaisten on ilmoitettava turvapaikanhakijalle tämän asetuksen soveltamisesta ja erityisesti seuraavista seikoista:

f)

siitä, että jäsenvaltioiden toimivaltaiset viranomaiset voivat vaihtaa keskenään häntä koskevia tietoja ainoastaan tähän asetukseen perustuvien velvoitteidensa täytäntöönpanoa varten;

g)

siitä, että hakijalla on oikeus tutustua häntä itseään koskeviin tietoihin ja oikeus pyytää, että häntä koskevat virheelliset tiedot oikaistaan tai että häntä koskevat sääntöjenvastaisesti käsitellyt tiedot poistetaan, sekä oikeus saada tietoa näiden oikeuksien käyttämisestä ja niiden kansallisten tietosuojaviranomaisten yhteystiedot, jotka käsittelevät henkilötietojen suojaa koskevat kantelut.”

4 artiklan 2 kohdassa kuvataan, miten säännöksen 1 kohdassa tarkoitetut tiedot olisi toimitettava hakijalle.

16.

Tiedonsaantioikeuden tosiasiallinen soveltaminen on ratkaisevan tärkeää Dublin-menettelyn asianmukaisen toiminnan kannalta. Erityisesti on tärkeää varmistaa, että tiedot toimitetaan sellaisella tavalla, että turvapaikanhakija pystyy täysin ymmärtämään tilanteensa sekä oikeuksiensa laajuuden ja ne menettelyn vaiheet, joihin hän voi ryhtyä hänen tapauksessaan tehtyjen hallinnollisten päätösten jälkeen.

17.

Tämän oikeuden soveltamisen käytännön näkökohtien osalta tietosuojavaltuutettu toivoo viittausta siihen, että ehdotuksen 4 artiklan 1 kohdan g alakohdan ja 2 kohdan mukaisesti jäsenvaltioiden olisi käytettävä hakijoille tarkoitettua yhteistä tiedotetta, joka sisältää muiden tietojen ohella ”niiden kansallisten tietosuojaviranomaisten yhteystiedot, jotka käsittelevät henkilötietojen suojaa koskevat kantelut.” Tietosuojavaltuutettu haluaa tässä yhteydessä painottaa, että vaikka ehdotuksen 4 artiklan 2 kohdassa tarkoitetuilla kansallisilla tietosuojaviranomaisilla onkin toimivalta käsitellä henkilötietojen suojaa koskevat kantelut, ehdotuksen sanamuoto ei saisi estää hakijaa (rekisteröityä) esittämästä kantelua ensisijaisesti rekisterinpitäjälle (tässä tapauksessa Dublin-yhteistyöhön osallistuvat toimivaltaiset viranomaiset). 4 artiklan 2 kohta nykymuodossaan näyttäisi edellyttävän, että hakijan olisi esitettävä pyyntönsä suoraan ja kaikissa tapauksissa kansalliselle tietosuojaviranomaiselle, kun tavanomaisen menettelyn ja jäsenvaltioissa noudatetun käytännön mukaan hakija jättää kanteensa ensisijaisesti rekisterinpitäjälle.

18.

Tietosuojavaltuutettu ehdottaa myös, että 4 artiklan g alakohdan muotoilua muutettaisiin niin, että hakijalle myönnettyjä oikeuksia selvennetään. Ehdotettu muotoilu on epäselvä, sillä se voidaan tulkita niin, että ”oikeus saada tietoa näiden oikeuksien käyttämisestä (…)” olisi osa oikeutta tutustua tietoihin ja/tai oikeutta pyytää virheellisten tietojen oikaisemista (…). Lisäksi edellä mainitun säännöksen nykymuotoilun mukaisesti jäsenvaltioiden on ilmoitettava hakijalle oikeuksien ”olemassolosta” niiden sisällön sijaan. Koska viimeksi mainittu näyttää olevan tyyliseikka, tietosuojavaltuutettu ehdottaa, että 4 artiklan 1 kohdan g alakohtaa muutetaan seuraavasti:

”Heti kun kansainvälistä suojelua koskeva hakemus on tehty, jäsenvaltioiden toimivaltaisten viranomaisten on ilmoitettava turvapaikanhakijalle (…):

g)

siitä, että hakijalla on oikeus tutustua häntä itseään koskeviin tietoihin ja oikeus pyytää, että häntä koskevat virheelliset tiedot oikaistaan tai että häntä koskevat sääntöjenvastaisesti käsitellyt tiedot poistetaan, sekä oikeus saada tietoa näiden oikeuksien käyttämisestä ja tämän asetuksen 33 artiklassa tarkoitettujen viranomaisten ja kansallisten tietosuojaviranomaisten yhteystiedot.”

19.

Hakijalle annettavien tietojen toimittamistapojen osalta tietosuojavaltuutettu viittaa Eurodacin valvonnan koordinointiryhmän (8) työhön (ryhmään kuuluu kunkin osallistuvan valtion tietosuojaviranomaisen edustajia ja Euroopan tietosuojavaltuutettu). Ryhmä tutkii tällä hetkellä tätä kysymystä Eurodacin puitteissa tarkoituksena ehdottaa asian kannalta olennaista ohjausta heti kun kansallisten tutkimusten tulokset on saatu ja koottu yhteen. Vaikka tämä koordinoitu tutkinta koskeekin erityisesti Eurodacia, sen tulokset ovat todennäköisesti kiinnostavia myös Dublinin yhteydessä, sillä niissä käsitellään kieliin/käännöksiin liittyviä kysymyksiä ja turvapaikan hakijalle annettujen tietojen todellisen ymmärtämisen arviointia ym.

IV   LISÄÄ AVOIMUUTTA

20.

Ehdotuksen 33 artiklassa mainittujen viranomaisten osalta tietosuojavaltuutettu pitää myönteisenä, että komissio julkaisee kootun luettelon 1 kohdassa tarkoitetuista viranomaisista Euroopan unionin virallisessa lehdessä. Jos luetteloon tehdään muutoksia, komissio julkaisee päivitetyn luettelon kerran vuodessa. Koottu luettelo lisää avoimuutta ja helpottaa kansallisten tietosuojaviranomaisten suorittamaa valvontaa.

V   UUSI TIETOJENVAIHTOJÄRJESTELMÄ

21.

Tietosuojavaltuutettu panee merkille uuden järjestelmän käyttöönoton tietojen vaihtamiseksi jäsenvaltioiden välillä ennen siirtojen toteuttamista (ehdotuksen 30 artikla). Hän pitää tämän tietojenvaihdon tarkoitusta oikeutettuna.

22.

Tietosuojavaltuutettu panee merkille myös ehdotuksessa esitetyt yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun direktiivin 95/46/EY 8 artiklan 1–3 kohdan mukaiset erityiset tietosuojatakeet, kuten: a) hakijan ja/tai hänen edustajansa nimenomainen suostumus, b) tiedot välittävä jäsenvaltio poistaa tiedot heti kun siirto on toteutettu ja c) ”Terveyttä koskevia henkilötietoja saa käsitellä vain terveydenhuollon ammattihenkilö, jota koskee salassapitovelvollisuus kansallisen lainsäädännön tai toimivaltaisten kansallisten viranomaisten asettamien sääntöjen nojalla, tai muu henkilö, jolla on vastaava velvoite” (ja joka on saanut asianmukaisen lääketieteellisen koulutuksen). Tietosuojavaltuutettu kannattaa myös sitä, että tietoja vaihdetaan vain suojatun DubliNet-järjestelmän kautta ja että sen suorittavat viranomaiset, joille on ennakkoon ilmoitettu asiasta.

23.

Järjestelmän rakenteen suunnittelu on hyvin tärkeää, jotta se olisi yhdenmukainen tietosuojajärjestelmän kanssa ottaen huomioon, että tietojenvaihtoon sisältyy myös hyvin arkaluonteisia tietoja, kuten tietoja ”siirrettävien hakijoiden erityistarpeista, jotka yksittäisessä tapauksessa voivat koskea siirrettävän hakijan fyysistä ja mielenterveyttä”. Tietosuojavaltuutettu kannattaa tämän osalta täysin ehdotuksen 36 artiklan mukaan ottamista, jossa jäsenvaltiot velvoitetaan toteuttamaan tarvittavat toimenpiteet sen varmistamiseksi, että (…) tietojen väärinkäyttäminen on rangaistavaa seuraamuksin, kansallisen lainsäädännön mukaiset hallinnolliset ja/tai rikosoikeudelliset seuraamukset mukaan lukien.

VI   TIETOJENVAIHDON SÄÄNTELY DUBLIN-JÄRJESTELMÄN PUITTEISSA

24.

Komission ehdotuksen 32 artiklassa säännellään tietojenvaihtoa. Tietosuojavaltuutettu osallistui käsittelyn aiemmassa vaiheessa tämän säännöksen laadintaan ja tukee komission ehdottamaa muotoilua.

25.

Tietosuojavaltuutettu painottaa, että on tärkeää, että jäsenvaltioiden viranomaiset vaihtavat tietoja henkilöistä DubliNet-verkon kautta. Näin voidaan varmistaa parempi turvallisuus mutta myös parantaa toimien jäljitettävyyttä. Tietosuojavaltuutettu viittaa tässä yhteydessä komission yksiköiden valmisteluasiakirjaan (6.6.2007) ”Dublinin yleissopimukseen perustuvan järjestelmän arvioinnista neuvostolle ja Euroopan parlamentille esitetyn kertomuksen liiteasiakirja” (9), jossa komissio muistuttaa, että DubliNETin käyttö on pakollista aina, lukuun ottamatta poikkeustapauksia, jotka määritellään niiden perusteiden ja menettelyjen vahvistamisesta, joiden mukaisesti määritetään kolmannen maan kansalaisen (10) johonkin jäsenvaltioon jättämän turvapaikkahakemuksen käsittelystä vastuussa oleva jäsenvaltio, annetun neuvoston asetuksen (EY) N:o 343/2003 soveltamista koskevista säännöistä 2.9.2003 annetun komission asetuksen (EY) N:o 1560/2003 (jäljempänä ’Dublin-asetuksen täytäntöönpanoasetus’) 15 artiklan 1 kohdan toisessa alakohdassa. Tietosuojavaltuutettu painottaa, että edellä mainitun 15 artiklan 1 kohdan mukaista mahdollisuutta poiketa DubliNet-verkon käytöstä tulisi tulkita tiukasti.

26.

Tämän varmistamiseksi ehdotukseen on lisätty joitakin säännöksiä tai joitakin säännöksiä on muutettu, ja tietosuojavaltuutettu on tyytyväinen kaikkiin näihin muutoksiin. Esimerkiksi ehdotuksen uusi 33 artiklan 4 kohta on muotoiltu uudelleen sen selventämiseksi, että pyyntöjä mutta yhtä lailla vastauksia ja kaikkea kirjeenvaihtoa koskevat suojattujen sähköisten tiedonsiirtokanavien perustamiseen liittyvät säännöt (Dublin-asetuksen täytäntöönpanoasetuksen 15 artiklan 1 kohta). Lisäksi uuden 38 artiklan 2 kohdan poistaminen, jossa aiempi teksti (25 artikla) velvoitti jäsenvaltiot lähettämään pyynnöt ja vastaukset ”sellaista menetelmää käyttäen, jossa on mahdollista saada todiste vastaanottamisesta”, selventää, että jäsenvaltioiden olisi käytettävä tässä yhteydessä DubliNetiä.

27.

Tietosuojavaltuutettu toteaa, että Dublin-järjestelmän puitteissa on säännelty suhteellisen vähän henkilötietojen vaihtoa. Vaikka joitakin tietojenvaihdon näkökohtia onkin käsitelty Dublin-asetuksen täytäntöönpanoasetuksessa, nykyinen asetus ei näytä kattavan kaikkia henkilötietojen vaihdon näkökohtia, mikä on valitettavaa (11).

28.

Tässä yhteydessä on syytä mainita, että kysymystä turvapaikanhakijaa koskevien tietojen vaihdosta on käsitelty myös Eurodacin valvonnan koordinointiryhmässä. Ennakoimatta millään tavoin tämän ryhmän työn tuloksia tietosuojavaltuutettu haluaa mainita jo tässä vaiheessa, että yksi mahdollisista suosituksista voisi olla samantyyppisten sääntöjen vahvistaminen, joista on sovittu Schengenin Sirene-käsikirjassa.

VII   PÄÄTELMÄT

29.

Tietosuojavaltuutettu puoltaa komission ehdotusta asetukseksi kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta. Hän ymmärtää myös syyt, joiden vuoksi komissio on päättänyt tarkistaa järjestelmää.

30.

Tietosuojavaltuutettu on tyytyväinen siihen, että komission ehdotuksessa pyritään yhdenmukaisuuteen muiden säädösten kanssa, joilla säädellään tämän alan monitahoista oikeudellista kehystä.

31.

Tietosuojavaltuutettu pitää myönteisenä sitä, että ehdotuksessa on annettu paljon huomiota perusoikeuksien noudattamiselle, erityisesti henkilötietojen suojelulla. Hän pitää tätä lähestymistapaa keskeisenä edellytyksenä Dublin-menettelyn tehostamiselle. Hän haluaa lainsäätäjän kiinnittävän erityistä huomiota uusiin tietojenvaihtojärjestelmiin, joihin sisältyy myös erittäin arkaluonteisia henkilötietoja turvapaikanhakijoista.

32.

Tietosuojavaltuutettu haluaa myös tuoda esiin Eurodacin valvonnan koordinointiryhmän työn ja uskoo, että tämän ryhmän työtä voidaan hyödyntää järjestelmän toimintojen laadinnassa.

33.

Tietosuojavaltuutettu katsoo, että joitakin tässä lausunnossa esitettyjä huomioita voidaan kehittää edelleen tarkasteltaessa tarkistetun järjestelmän käytännön toteutusta. Tietosuojavaltuutettu osallistuu tämän lausunnon 24–27 kohdassa mainitun DubliNet-verkon kautta tapahtuvan tiedonvaihdon täytäntöönpanotoimenpiteiden määrittelyyn.

Tehty Brysselissä 18 päivänä helmikuuta 2009.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EYVL L 8, 12.1.2001, s. 1.

(3)  EYVL L 50, 25.2.2003, s. 1.

(4)  KOM(2007) 299.

(5)  KOM(2007) 301.

(6)  Ks. ehdotuksen perusteluosa.

(7)  EUVL L 304, 30.9.2004, s. 12.

(8)  Ryhmän työn ja aseman osalta ks.(http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79). Ryhmä valvoo koordinoidusti Eurodac-järjestelmää. Tietosuojan kannalta sen työllä on kuitenkin vaikutusta myös Dublin-järjestelmän tietojenvaihdossa yleisesti. Tiedot liittyvät samaan rekisteröityyn ja niitä vaihdetaan hänen osaltaan samaa menettelyä noudattaen.

(9)  SEC(2007) 742.

(10)  EUVL L 222, 5.9.2003 s. 3.

(11)  Tämä käy ilmi entistäkin selvemmin, jos verrataan sitä, miten SISin (SIRENE) puitteissa säädellään lisätietojen vaihtoa.


23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/6


Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten (kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja-menettelyjen vahvistamisesta) annetun asetuksen (EY) N:o […/…] tehokkaaksi soveltamiseksi (KOM(2008) 825)

2009/C 229/02

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 ja erityisesti sen 41 artiklan (2),

ottaa huomioon asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisen lausuntopyynnön, jonka se sai komissiolta 3 päivänä joulukuuta 2008,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

Euroopan tietosuojavaltuutetun kuuleminen

1.

Komissio toimitti asetuksen 45/2001/EY 28 artiklan 2 kohdan mukaisesti Euroopan tietosuojavaltuutetulle lausunnon saamista varten ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten (kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta) annetun asetuksen (EY) N:o […/…] tehokkaaksi soveltamiseksi, jäljempänä ”ehdotus” tai ”komission ehdotus”. Tämä kuuleminen olisi mainittava erikseen asetuksen johdanto-osassa.

2.

Kuten ehdotuksen perusteluissa todetaan, Euroopan tietosuojavaltuutettu on osallistunut aiemmassa vaiheessa tämän ehdotuksen laatimiseen, ja monet tietosuojavaltuutetun epävirallisesti esiin ottamista seikoista on otettu huomioon komission ehdotuksen lopullisessa tekstissä.

Ehdotuksen tausta

3.

Eurodac-järjestelmän perustamisesta 11 päivänä joulukuuta 2000 annettu neuvoston asetus (EY) 2725/2000/EY (3), jäljempänä, ’Eurodac-asetus’, tuli voimaan 15. joulukuuta 2000. Eurodac on yhteisön laajuinen tietotekniikkajärjestelmä, joka on luotu helpottamaan Dublinin yleissopimuksen soveltamista. Dublinin yleissopimuksella pyrittiin luomaan selkeä ja toimiva menettely EU:n jäsenvaltiossa tehtyjen turvapaikkahakemusten käsittelystä vastuussa olevan valtion määrittämiseksi. Dublinin yleissopimus on sittemmin korvattu yhteisön säädöksellä eli niiden perusteiden ja menettelyjen vahvistamisesta, joiden mukaisesti määritetään kolmannen maan kansalaisen johonkin jäsenvaltioon jättämän turvapaikkahakemuksen käsittelystä vastuussa oleva jäsenvaltio, 18 päivänä helmikuuta 2003 annetulla neuvoston asetuksella (EY) N:o 343/2003 (4), jäljempänä ”Dublin-asetus” (5). Eurodacin toiminta alkoi 15. tammikuuta 2003.

4.

Ehdotus on tarkistettu versio Eurodac-asetuksesta ja sen täytäntöönpanoasetuksesta, joka on neuvoston asetus N:o 407/2002/EY, ja sen tarkoituksena on muun muassa

tehostaa Eurodac-asetuksen täytäntöönpanoa,

varmistaa, että asetus on yhdenmukainen edellä mainitun asetuksen antamisen jälkeen annetun turvapaikkasäännöstön kanssa,

päivittää osa säännöksistä ottaen huomioon tilanteen kehitys asetuksen antamisen jälkeen,

luoda uudet hallinnointipuitteet.

5.

On syytä korostaa myös sitä, että yhtenä ehdotuksen päätavoitteena on varmistaa aiempaa paremmin perusoikeuksien ja erityisesti henkilötietosuojan kunnioittaminen. Tässä lausunnossa tarkastellaan sitä, täyttävätkö ehdotuksen säännökset asianmukaisella tavalla tämän tavoitteen.

6.

Ehdotuksessa on otettu huomioon tulokset, jotka esitetään Dublin-järjestelmän arvioinnista kesäkuussa 2007 annetussa, Eurodacin ensimmäiset kolme toimintavuotta (2003–2005) kattavassa komission kertomuksessa, jäljempänä ”arviointikertomus”.

7.

Komission arviointikertomuksessa todettiin, että asetuksen mukainen järjestelmä on pantu täytäntöön jäsenvaltioissa tyydyttävällä tavalla, tosin siinä myös eriteltiin tiettyjä nykyisten säännösten tehokkuuteen liittyviä seikkoja ja tuotiin esiin, mitkä seikat on ratkaistava Eurodac-järjestelmän parantamiseksi ja Dublin-asetuksen soveltamisen helpottamiseksi. Arviointikertomuksessa havaittiin erityisesti, että joissakin jäsenvaltioissa sormenjälkien siirtäminen keskusjärjestelmään viivästyy jatkuvasti. Eurodac-asetuksessa sormenjälkien siirtämiselle keskusyksikköön säädetty määräaika on ilmaistu hyvin epämääräisesti, mikä voi käytännössä aiheuttaa huomattavaa viivästymistä. Tämä on keskeinen seikka järjestelmän tehokkuuden kannalta, sillä viivästyminen voi johtaa tuloksiin, jotka eivät ole Dublin-asetuksessa säädettyjen vastuuperiaatteiden mukaisia.

8.

Arviointikertomuksessa korostettiin myös sitä, että jäsenvaltioilla ei ole tehokasta menetelmää, jolla ne voisivat ilmoittaa toisilleen turvapaikanhakijan asemasta, mikä on johtanut useissa tapauksissa tehottomuuteen tietojen poistamisen hallinnoinnissa. Jäsenvaltiot, jotka syöttävät järjestelmään tietyn henkilön tiedot, ovat usein tietämättömiä siitä, että toinen lähettävä jäsenvaltio on poistanut tiedot, eivätkä tiedä, että niidenkin olisi poistettava samaa henkilöä koskevat tiedot. Tämän seurauksena ei voida riittävällä tavalla varmistaa, että noudatetaan periaatetta, jonka mukaan ”henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa, ainoastaan sen ajan, kuin on tarpeen niiden tarkoitusten toteuttamista varten, joita varten tiedot kerättiin”.

9.

Arviointikertomuksessa esitetyn analyysin mukaan Eurodacia käyttävien kansallisten viranomaisten epäselvä yksilöinti estää komissiota ja Euroopan tietosuojavaltuutettua suorittamasta valvontatehtäväänsä.

Lausunnon pääkohdat

10.

Euroopan tietosuojavaltuutettu toimii tällä hetkellä Eurodacin valvontaviranomaisena, minkä vuoksi hän on erityisen kiinnostunut komission ehdotuksesta ja koko Eurodac-järjestelmän tarkistamisen myönteisestä lopputuloksesta.

11.

Tietosuojavaltuutettu toteaa, että ehdotukseen liittyy useita turvapaikanhakijoiden perusoikeuksiin liittyviä näkökohtia. Näitä ovat esimerkiksi oikeus turvapaikkaan, tiedonsaantioikeus sen laajassa merkityksessä ja oikeus henkilötietosuojaan. Tietosuojavaltuutetun hoidettavana olevan tehtävän vuoksi tässä lausunnossa käsitellään pääasiassa tarkistetussa asetuksessa ratkaistavia tietosuojakysymyksiä. Tältä osin tietosuojavaltuutettu panee tyytyväisenä merkille, että ehdotuksessa kiinnitetään merkittävällä tavalla huomiota henkilötietojen kunnioittamiseen ja henkilötietosuojaan. Tietosuojavaltuutettu haluaa korostaa tässä yhteydessä sitä, että henkilötietosuojan korkean tason varmistamisen ja käytännössä toteutettavan tietosuojan tehokkaamman täytäntöönpanon olisi katsottava olevan keskeinen ennakkoedellytys Eurodacin toimivuuden parantamisen kannalta.

12.

Tässä lausunnossa käsitellään pääasiassa seuraavia tekstiin tehtyjä muutoksia, koska niillä on eniten merkitystä henkilötietosuojan kannalta:

tietosuojavaltuutetun valvontatoimet, myös tapauksissa, joissa osa järjestelmän hallinnoinnista on annettu jonkin toisen yksikön (kuten yksityisen yrityksen) tehtäväksi;

menettely sormenjälkien ottamiseksi ikärajojen määrittely mukaan lukien;

rekisteröidyn oikeudet.

II   YLEISIÄ HUOMAUTUKSIA

13.

Tietosuojavaltuutettu on tyytyväinen siihen, että ehdotuksessa pyritään yhdenmukaisuuteen muiden sellaisten säädösten kanssa, jotka koskevat joidenkin muiden laajojen tietotekniikkajärjestelmien perustamista ja/tai käyttöä. Erityisesti vastuunjako tietokannan osalta sekä tapa, jolla valvontamalli on muotoiltu ehdotuksessa, ovat yhdenmukaisia Schengenin tietojärjestelmä II:n (SIS II-järjestelmän) ja viisumitietojärjestelmän (VIS) perustamista koskevien säädösten kanssa.

14.

Tietosuojavaltuutettu on pannut merkille, että ehdotus on yhdenmukainen direktiivin 95/46/EY ja asetuksen N:o 45/2001 säännösten kanssa. Tässä yhteydessä tietosuojavaltuutettu panee tyytyväisenä merkille erityisesti johdanto-osan uudet 17, 18 ja 19 kappaleet, joiden mukaisesti direktiiviä 95/46/EY ja asetusta N:o 45/2001 sovelletaan ehdotetun asetuksen nojalla suoritettavaan henkilötietojen käsittelyyn jäsenvaltioissa sekä yhteisön toimielimissä ja asiaankuuluvissa elimissä.

15.

Lopuksi tietosuojavaltuutettu kiinnittää huomiota siihen, että myös Eurodac- ja Dublin-asetusten välillä on varmistettava täysi yhdenmukaisuus, ja hän tuokin tässä lausunnossa esiin mainittujen asetusten yhdenmukaisuuteen liittyviä yksityiskohtaisempia seikkoja. Tietosuojavaltuutettu totea kuitenkin, että joiltakin osin tämä asia on jo ratkaistu ehdotuksessa, esimerkiksi sen perusteluissa, joissa todetaan, että ”yhdenmukaisuus Dublin-asetuksen kanssa (kuten myös tietosuojakysymykset ja erityisesti suhteellisuusperiaate) varmistetaan muuttamalla ulkorajan luvattoman ylittämisen yhteydessä kolmansien maiden kansalaisilta tai kansalaisuudettomilta henkilöiltä otettujen sormenjälkien säilytysaika yhtä pitkäksi kuin aika, jona vastuu Dublin-asetuksen 14 artiklan 1 kohdan mukaisesti kohdistetaan tämän tiedon perusteella (yksi vuosi)”.

III   ERITYISIÄ HUOMAUTUKSIA

III.1   Euroopan tietosuojavaltuutetun harjoittama valvonta

16.

Tietosuojavaltuutettu on tyytyväinen ehdotuksen mukaiseen valvontamalliin sekä tietosuojavaltuutetulle ehdotuksen 25 ja 26 artiklan nojalla annettuihin erityistehtäviin. 25 artiklassa tietosuojavaltuutetulle osoitetaan kaksi valvontatehtävää: tietosuojavaltuutettu

”valvoo, että tietokantaa hallinnoiva viranomainen käsittelee henkilötietoja tämän asetuksen mukaisesti” (25 artiklan 1 kohta), ja

”varmistaa, että tietokantaa hallinnoivan viranomaisen suorittama henkilötietojen käsittely tarkastetaan vähintään joka neljäs vuosi asiaankuuluvien kansainvälisten tarkastuskäytäntöjen mukaisesti”.

26 artiklassa käsitellään kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun välistä yhteistyötä.

17.

Tietosuojavaltuutettu panee myös merkille, että ehdotus sisältää samanlaisen perusmallin kuin SIS II -järjestelmää ja viisumitietojärjestelmää koskevat säädökset: monitasoisen valvontajärjestelmän, jossa kansalliset tietosuojaviranomaiset valvovat kansallisen tason ja Euroopan tietosuojavaltuutettu EU:n tason toimintaa ja lisäksi kyseisten kahden tason välille luodaan yhteistyöjärjestelmä. Ehdotuksen mukaisessa yhteistyömallissa on myös otettu huomioon nykyinen käytäntö, joka on osoittautunut tehokkaaksi ja joka on kannustanut tekemään tiivistä yhteistyötä tietosuojavaltuutetun ja kansallisten tietosuojaviranomaisten välillä. Sen vuoksi tietosuojavaltuutettu panee tyytyväisenä merkille käytännön virallistamisen ehdotuksessa ja sen, että tätä koskevilla säännöksillä lainsäätäjä varmistaa yhdenmukaisuuden tiettyjen muiden laajojen tietotekniikkajärjestelmien valvontajärjestelmien kanssa.

III.2   Alihankinta

18.

Tietosuojavaltuutettu toteaa, ettei ehdotuksessa käsitellä tilannetta, jossa osa komission tehtävistä siirretään alihankintana jollekin toiselle organisaatiolle tai yksikölle (kuten yksityiselle yritykselle). Komission yleisenä käytäntönä on kuitenkin siirtää alihankintana muille toimijoille niin järjestelmän kuin viestintäinfrastruktuurinkin hallinnointiin ja kehittämiseen liittyviä tehtäviä. Tehtävien siirto alihankintana ei sinänsä ole tietosuojavaatimusten vastaista, mutta olisi sovittava merkittävänlaajuisista turvatakeista sen varmistamiseksi, ettei toiminnan suorittaminen alihankintana rajoita millään tavalla asetuksen 45/2001 soveltamista Euroopan tietosuojavaltuutetun harjoittama tietosuojan valvonta mukaan lukien. Lisäksi olisi otettava käyttöön myös luonteeltaan teknisempiä turvatoimenpiteitä.

19.

Tämän osalta tietosuojavaltuutettu ehdottaa, että Eurodac-asetuksen tarkistamisen yhteydessä säädettäisiin samanlaisista oikeudellisista takeista, jotka on sisällytetty SIS II -järjestelmää koskeviin säädöksiin, eli todettaisiin, että siinäkin tapauksessa, että komissio siirtää järjestelmän hallinnoinnin jonkin toisen viranomaisen tehtäväksi, edellytetään, että tämä ”ei vaikuta haitallisesti yhteisön lainsäädännön toimivien valvontajärjestelmien tehokkuuteen niin yhteisöjen tuomioistuimen nojalla, tilintarkastustuomioistuimen kuin Euroopan tietosuojavaltuutetunkaan osalta” (SIS II -päätöksen ja -asetuksen 15 artiklan 7 kohta).

20.

Säännökset ovat vieläkin yksityiskohtaisemmat SIS II -asetuksen 47 artiklassa, jossa säädetään seuraavasti: ”Jos komissio siirtää tehtävänsä (…) toiselle elimelle tai toisille elimille (…), sen on varmistettava, että Euroopan tietosuojavaltuutetulla on oikeus ja mahdollisuus suorittaa tehtävänsä täydellisesti ja että tietosuojavaltuutettu voi myös tehdä tarkastuksia paikan päällä ja käyttää kaikkia muita asetuksen (EY) N:o 45/2001 47 artiklalla sille annettuja valtuuksia”.

21.

Edellä mainituissa säännöksissä todetaan riittävän selvästi, mitä seuraa siitä, että osa komission tehtävistä siirretään alihankintana muiden viranomaisten hoidettavaksi. Tietosuojavaltuutettu ehdottaa näin ollen, että komission ehdotukseen lisätään säännökset, joilla pyritään vaikuttamaan vastaavalla tavalla.

III.3   Menettely sormenjälkien ottamiseksi (3 artiklan 5 kohta ja 6 artikla)

22.

Ehdotuksen 3 artiklan 5 kohdassa käsitellään sormenjälkien ottamisessa käytettävää menettelyä. Kyseisen säännöksen mukaisesti menettely ”määräytyy ja sitä sovelletaan asianomaisen jäsenvaltion kansallisen käytännön sekä Euroopan unionin perusoikeuskirjassa, ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä yleissopimuksessa ja Yhdistyneiden Kansakuntien lapsen oikeuksista tehdyssä sopimuksessa määrättyjen turvalausekkeiden mukaisesti”. Ehdotuksen 6 artiklan mukaisesti alaikäraja turvapaikanhakijan sormenjälkien ottamiselle on 14 vuotta, ja sormenjäljet on otettava 48 tunnin kuluessa hakemuksen jättämisestä.

23.

Ikärajan osalta tietosuojavaltuutettu korostaa, että on varmistettava yhdenmukaisuus tämän ehdotuksen ja Dublin-asetuksen välillä. Eurodac-järjestelmän perustamisen tarkoituksena on varmistaa Dublin-asetuksen tehokas soveltaminen. Jos siis meneillään olevan Dublin-asetuksen tarkistamisen lopputulos vaikuttaa sen soveltamiseen alaikäisiin turvapaikanhakijoihin, tämä pitäisi ottaa huomioon Eurodac-asetuksessa (6).

24.

Sormenjälkien ottamista koskevien ikärajojen määrittämisen osalta yleensäkin tietosuojavaltuutettu haluaa lisäksi korostaa, että valtaosassa tällä hetkellä saatavilla olevasta tutkimusaineistosta todetaan sormenjälkiin perustuvan tunnistamisen tarkkuuden vähentyvän ikääntymisen myötä. Tämän osalta on syytä seurata tiiviisti viisumitietojärjestelmän täytäntöönpanon yhteydessä tehtävää sormenjälkiä koskevaa tarkastelua. Ennakoimatta tarkastelun tuloksia tietosuojavaltuutettu haluaa korostaa jo tässä vaiheessa, että kaikissa niissä tapauksissa, joissa sormenjälkien ottaminen osoittautuu mahdottomaksi tai voisi johtaa epäluotettaviin tuloksiin, on turvauduttava varamenettelyihin, joissa on varmistettava täysimääräisesti asianomaisen henkilön ihmisarvoinen kohtelu.

25.

Tietosuojavaltuutettu panee tämän lisäksi merkille lainsäätäjän ponnistelut sen varmistamiseksi, että sormenjälkien ottamista koskevat säännökset ovat yhdenmukaisia ihmisoikeuksien kunnioittamista koskevien kansainvälisten ja eurooppalaisten vaatimusten kanssa. Tietosuojavaltuutettu kiinnittää kuitenkin huomiota useissa jäsenvaltioissa ilmenneisiin vaikeuksiin nuorten turvapaikanhakijoiden iän määrittelyssä. Turvapaikanhakijoilla tai laittomilla maahanmuuttajilla ei useinkaan ole mukanaan henkilöasiakirjoja, jolloin heidän ikänsä on määriteltävä sen päättämiseksi, onko heiltä otettava sormenjäljet. Määrittelyssä käytetyistä menetelmistä käydään laajasti keskustelua eri jäsenvaltioissa.

26.

Tietosuojavaltuutettu kiinnittää huomiota siihen, että Eurodacin valvonnan koordinointiryhmä (7) on käynnistänyt asiaa koskevan tutkinnan. Vuoden 2009 ensimmäisellä puoliskolla odotettavasti saatavien tutkinnan tulosten pitäisi auttaa päättämään yhteisistä menettelyistä tätä varten.

27.

Tämän asian osalta tietosuojavaltuutettu toteaa lopuksi, että menetelmät sormenjälkien ottamiseksi olisi sovitettava paremmin yhteen ja yhdenmukaistettava EU:n tasolla mahdollisimman laajasti.

III.4   Paras käytettävissä oleva tekniikka (4 artikla)

28.

Ehdotuksen 4 artiklan 1 kohdan mukaisesti ”Eurodacin operatiivisesta hallinnoinnista vastaa siirtymäkauden jälkeen tietokantaa hallinnoiva viranomainen, joka rahoitetaan Euroopan unionin yleisestä talousarviosta. Tietokantaa hallinnoivan viranomaisen on yhteistyössä jäsenvaltioiden kanssa varmistettava, että keskusjärjestelmässä käytetään aina kustannuksiin ja hyötyihin nähden parasta käytettävissä olevaa tekniikkaa”. Vaikka tietosuojavaltuutettu on tyytyväinen 4 artiklan 1 kohdassa asetettuun vaatimukseen, hän haluaa todeta, että edellä mainitussa säännöksessä oleva ilmaus ”best available technology” (”paras käytettävissä oleva tekniikka”) olisi korvattava ilmauksella ”best available techniques”, joka kattaa sekä käytetyn teknologian että järjestelmän suunnittelu-, valmistus-, ylläpito- ja toimintatavan.

III.5   Tietojen aikaistettu poistaminen (9 artikla)

29.

Ehdotuksen 9 artiklan 1 kohdassa käsitellään tietojen aikaistettua poistamista. Säännöksessä velvoitetaan lähettävä jäsenvaltio poistamaan ”jonkin jäsenvaltion kansalaisuuden ennen 8 artiklassa tarkoitetun määräajan päättymistä saaneeseen henkilöön liittyvät tiedot” keskusjärjestelmästä heti, kun lähettävä jäsenvaltio saa tietää kyseisen henkilön saaneen tällaisen kansalaisuuden. Tietosuojavaltuutettu on tyytyväinen tietojen poistamista koskevaan velvoitteeseen, koska se vastaa hyvin tietojen laatua koskevaa periaatetta. Lisäksi tietosuojavaltuutettu katsoo, että tämän säännöksen tarkistus antaa mahdollisuuden kannustaa jäsenvaltioita ottamaan käyttöön menettelyjä, joilla varmistetaan tietojen poistaminen luotettavalla tavalla ja asianmukaisena ajankohtana (automaattisesti, jos mahdollista) silloin, kun henkilö saa jonkin jäsenvaltion kansalaisuuden.

30.

Lisäksi tietosuojavaltuutettu haluaa todeta, että tietojen aikaistettua poistamista koskeva 9 artiklan 2 kohta olisi laadittava uudelleen, koska ehdotuksen mukainen sanamuoto on epäselvä. Tietosuojavaltuutettu ehdottaa tyylillisenä muutoksena, että säännöksessä oleva sana ”it” korvattaisiin sanalla ”they”.

III.6   Luvattomasta rajanylityksestä tavattua kolmannen maan kansalaista koskevien tietojen säilytysaika (12 artikla)

31.

Ehdotuksen 12 artiklassa käsitellään tietojen säilyttämistä. Tietosuojavaltuutettu toteaa, että vahvistamalla tietojen säilyttämisajaksi yksi vuosi (asetuksen nykyisen tekstin mukaisen kahden vuoden sijaan) noudatetaan asianmukaisella tavalla tietojen laatua koskevaa periaatetta, jonka mukaan tietoja ei saisi säilyttää pidempään kuin ne ovat tarpeellisia siihen tarkoitukseen, jota varten niitä on käsitelty. Kyseessä on myönteinen parannus tekstiin.

III.7   Luettelo viranomaisista, joilla on pääsy Eurodaciin (20 artikla)

32.

Tämä säännös, jonka mukaan tietokantaa hallinnoiva viranomainen julkistaa luettelon viranomaisista, joilla on pääsy Eurodacin tietoihin, voidaan panna myönteisesti merkille. Säännöksen avulla taataan paremmin avoimuus ja luodaan käytännön väline, jolla esimerkiksi kansalliset tietosuojaviranomaiset voivat valvoa järjestelmää paremmin.

III.8   Tietojen kirjaaminen (21 artikla)

33.

Ehdotuksen 21 artikla koskee kaikkien keskusjärjestelmässä toteutettavien tiedonkäsittelytoimien kirjaamista. 21 artiklan 2 kohdassa todetaan, että kirjattuja tietoja pitäisi käyttää vain tietosuojaan liittyvään tietojenkäsittelyn luvallisuuden valvontaan (…). Tässä yhteydessä voitaisiin selventää, että tämä kattaa myös sisäiseen valvontaan liittyvät toimenpiteet.

III.9   Rekisteröidyn oikeudet (23 artikla)

34.

Ehdotuksen 23 artiklan 1 kohdan e alakohta kuuluu seuraavasti:

”Lähettävän jäsenvaltion on ilmoitettava tämän asetuksen soveltamisalaan kuuluvalle henkilölle seuraavat tiedot:

e)

oikeus tutustua itseään koskeviin tietoihin ja oikeus pyytää, että häntä koskevat virheelliset tiedot oikaistaan tai että häntä koskevat lainvastaisesti käsitellyt tiedot poistetaan, mukaan lukien oikeus saada tietoa edellä mainittujen oikeuksien käyttöä koskevista menettelyistä ja niiden 25 artiklan 1 kohdassa tarkoitettujen kansallisten valvontaviranomaisten yhteystiedot, jotka käsittelevät henkilötietosuojaa koskevia vaatimuksia”.

35.

Tietosuojavaltuutettu toteaa, että tiedonsaantioikeuden tosiasiallinen toteuttaminen on ratkaisevan tärkeää Eurodacin moitteettoman toiminnan kannalta. Olennaista on erityisesti varmistaa, että tiedot toimitetaan siten, että turvapaikanhakija ymmärtää täysin tilanteensa sekä hänelle kuuluvien oikeuksien laajuuden, mukaan lukien menettelyn eri vaiheisiin kuuluvat toimet, joihin hän voi ryhtyä hänen osaltaan tehtyjen hallinnollisten päätösten johdosta.

36.

Tämän oikeuden toteuttamiseen liittyvien käytännön näkökohtien osalta tietosuojavaltuutettu haluaa korostaa, että vaikka kansalliset tietosuojaviranomaiset ovatkin toimivaltaisia käsittelemään henkilötietosuojaa koskevia vaateita, ehdotuksen sanamuoto ei saisi estää turvapaikanhakijaa (rekisteröityä) osoittamasta vaateitaan ensisijaisesti rekisterinpitäjälle. 23 artiklan 1 kohdan e alakohdassa oleva säännös vaikuttaa nykymuodossaan merkitsevän sitä, että hakijan olisi esitettävä vaateensa – suoraan ja kaikissa tapauksissa – kansalliselle tietosuojaviranomaiselle, vaikka vakiomenettely ja käytäntö on jäsenvaltioissa se, että hakija esittää vaateensa ensiksi rekisterinpitäjälle.

37.

Tietosuojavaltuutettu ehdottaa myös, että 23 artiklan 1 kohdan e alakohta muotoiltaisiin uudelleen hakijalle kuuluvien oikeuksien selventämiseksi. Ehdotettu sanamuoto on epäselvä, koska se voidaan tulkita siten, että ”oikeus saada tietoa edellä mainittujen oikeuksien käyttöä koskevista menettelyistä” olisi osa oikeutta tutustua tallennettuihin tietoihin, ja/tai oikeutta pyytää virheellisten tietojen oikaisemista (…). Lisäksi edellä mainitun säännöksen nykyisen sanamuodon mukaisesti jäsenvaltioiden ei ole ilmoitettava tämän asetuksen soveltamisalaan kuuluvalle henkilölle oikeuksien sisällöstä vaan niiden ”olemassaolosta”. Viimeksi mainitun kohdalla on kyseessä tyyliseikka, ja tietosuojavaltuutettu ehdottaa näin ollen 23 artiklan 1 kohdan e alakohtaan seuraavaa uutta sanamuotoa:

”Lähettävän jäsenvaltion on annettava tämän asetuksen soveltamisalaan kuuluvalle henkilölle tietoa seuraavista asioista:

g)

oikeudesta tutustua itseään koskeviin tietoihin ja oikeudesta pyytää, että häntä koskevat virheelliset tiedot oikaistaan tai että häntä koskevat lainvastaisesti käsitellyt tiedot poistetaan, mukaan lukien oikeudesta saada tietoa edellä mainittujen oikeuksien käyttöä koskevista menettelyistä ja 25 artiklan 1 kohdassa tarkoitettujen kansallisten valvontaviranomaisten yhteystiedot”.

38.

Saman ajatusmallin mukaisesti 23 artiklan 10 kohta olisi muutettava seuraavasti: ”Kunkin jäsenvaltion kansallisen valvontaviranomaisen on tarvittaessa (tai: rekisteröidyn pyynnöstä) autettava rekisteröityä käyttämään oikeuksiaan direktiivin 95/46/EY 28 artiklan 4 kohdan mukaisesti”. Tietosuojavaltuutettu haluaa toistamiseen korostaa, että kansallisen valvontaviranomaisen puuttumisen asiaan ei pitäisi periaatteessa olla välttämätöntä; rekisterinpitäjää sen sijaan olisi kehotettava ryhtymään asianmukaisella tavalla toimiin rekisteröityjen vaateiden johdosta. Sama koskee tilannetta, jossa eri jäsenvaltioiden viranomaisten kesken on tehtävä yhteistyötä. Rekisterinpitäjien olisi vastattava ensisijaisesti vaateiden käsittelystä ja sitä varten tehtävästä yhteistyöstä.

39.

Ehdotuksen 23 artiklan 9 kohdan osalta tietosuojavaltuutettu panee ensinnäkin tyytyväisenä merkille säännöksen varsinaisen tarkoituksen (säännöksen mukaan valvottaisiin ”erityishakujen” käyttöä, kuten kansalliset tietosuojavaltuutetut ovat suositelleet ensimmäisessä selvityksessään koordinoiduista tarkastuksista), mutta sen lisäksi tavoitteen saavuttamiseksi ehdotetun menettelyn;

40.

Hakijoille tiedottamisessa käytettävien menetelmien osalta tietosuojavaltuutettu viittaa Eurodacin valvonnan koordinointiryhmän tekemään työhön. Ryhmä tarkastelee parhaillaan tätä kysymystä Eurodacin puitteissa, ja sen tarkoituksena on ehdottaa asiaa koskevaa ohjeistoa heti, kun kansallisten tutkimusten tulokset ovat tiedossa ja koottu yhteen.

IV   LOPUKSI

41.

Tietosuojavaltuutettu kannattaa ehdotusta Euroopan parlamentin ja neuvoston asetukseksi Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten [kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta] annetun asetuksen (EY) N:o […/…] tehokkaaksi soveltamiseksi.

42.

Tietosuojavaltuutettu on tyytyväinen ehdotuksen mukaiseen valvontamalliin sekä siihen asemaan ja tehtäviin, jotka tietosuojavaltuutetulle osoitetaan uudessa järjestelmässä. Suunnitellussa mallissa on otettu huomioon nykyinen tehokkaaksi osoittautunut käytäntö.

43.

Tietosuojavaltuutettu panee merkille, että ehdotuksessa pyritään yhdenmukaisuuteen muiden sellaisten säädösten kanssa, jotka koskevat muiden laajojen tietotekniikkajärjestelmien perustamista ja/tai käyttöä.

44.

Tietosuojavaltuutettu pitää myönteisenä sitä, että ehdotuksessa kiinnitetään laajasti huomiota perusoikeuksien ja erityisesti henkilötietosuojaa koskevan oikeuden kunnioittamiseen. Kuten Dublin-asetuksen tarkistusta koskevassa lausunnossakin todettiin, tietosuojavaltuutettu pitää tätä peruslähtökohtaa keskeisenä ennakkoedellytyksenä sille, että Euroopan unionin turvapaikkamenettelyjä saadaan parannettua.

45.

Tietosuojavaltuutettu kiinnittää huomiota tarpeeseen varmistaa, että Eurodac- ja Dublin-asetukset ovat täysin yhdenmukaisia keskenään.

46.

Tietosuojavaltuutettu katsoo, että menetelmät sormenjälkien ottamiseksi olisi sovitettava paremmin yhteen ja yhdenmukaistettava EU:n tasolla, olipa kyse turvapaikanhakijoista tai kenestä tahansa muista henkilöistä, joihin Eurodac-menettely kohdistuu. Tietosuojavaltuutettu kiinnittää erityistä huomiota sormenjälkien ottamista koskeviin ikärajoihin ja erityisesti useissa jäsenvaltioissa ilmenneisiin vaikeuksiin nuorten turvapaikanhakijoiden iän määrittelyssä.

47.

Tietosuojavaltuutettu pitää tärkeänä, että rekisteröityjen oikeuksia koskevia säännöksiä selkeytetään, ja korostaa erityisesti, että kansalliset rekisterinpitäjät vastaavat ensisijaisesti siitä, että kyseisiä oikeuksia sovelletaan.

Tehty Brysselissä 18 päivänä helmikuuta 2009.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995 s. 31.

(2)  EYVL L 8, 12.1.2001, s. 1.

(3)  EYVL L 316, 15.12.2000, s. 1.

(4)  EYVL L 50, 25.2.2003, s. 1.

(5)  3 Dublin-asetuksen tarkistamista käsitellään parhaillaan (KOM(2008) 820 lopullinen, 3.12.2008, (uudelleenlaadittu toisinto). Tietosuojavaltuutettu on antanut lausunnon myös Dublin-asetuksesta.

(6)  Tietosuojavaltuutettu kiinnittää huomiota siihen, että 3.12.2008 esitetyssä komission ehdotuksessa Dublin-asetuksen tarkistamiseksi (KOM(2008) 820 lopull.) todetaan ”alaikäisellä” tarkoitettavan ”alle 18-vuotiasta kolmannen maan kansalaista tai kansalaisuudetonta henkilöä”.

(7)  Ryhmän työskentelyn ja aseman osalta ks. (http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79). Ryhmä harjoittaa Eurodac-järjestelmän koordinoitua valvontaa.


23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/12


Ranskan tasavallan aloitteesta neuvoston päätöksen tekemiseksi tietotekniikan käytöstä Euroopan tietosuojavaltuutetun lausunto tullialalla (5903/2/09 REV 2)

2009/C 229/03

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27 päivänä marraskuuta 2008 tehdyn neuvoston puitepäätöksen 2008/977/YOS (2),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (3) ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

Tietosuojavaltuutetun kuuleminen

1.

Ranskan tasavallan aloite neuvoston päätöksen tekemiseksi tietotekniikan käytöstä tullialalla julkaistiin virallisessa lehdessä 5 päivänä helmikuuta 2009 (4). Aloitteen tehnyt jäsenvaltio ei pyytänyt siitä lausuntoa tietosuojavaltuutetulta, eikä myöskään neuvosto. Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta pyysi kuitenkin tietosuojavaltuutettua kommentoimaan Ranskan aloitetta asetuksen (EY) N:o 45/2001 41 artiklan mukaisesti aloitetta koskevan Euroopan parlamentin lausunnon yhteydessä. Tietosuojavaltuutettu on vastaavissa tapauksissa (5) antanut oma-aloitteisia lausuntoja, mutta tämä lausunto on nähtävä myös vastauksena Euroopan parlamentin pyyntöön.

2.

Tietosuojavaltuutettu katsoo, että tämä lausunto olisi mainittava neuvoston päätöksen johdanto-osassa samalla tavoin kuin tietosuojavaltuutetun lausunto mainitaan useissa komission ehdotuksen perusteella annetuissa säädöksissä.

3.

Vaikka EU-sopimuksen VI osaston nojalla lainsäädäntötoimenpiteestä aloitteen tekevällä jäsenvaltiolla ei ole oikeudellista velvoitetta pyytää tietosuojavaltuutetulta lausuntoa, sovellettavat säännöt eivät myöskään estä pyytämästä sitä. Tietosuojavaltuutettu pahoittelee sitä, ettei Ranskan tasavalta eikä neuvosto pyytänyt tässä tapauksessa lausuntoa.

4.

Tietosuojavaltuutettu korostaa, että koska ehdotuksen käsittely jatkuu neuvostossa, tässä lausunnossa esitetyt huomiot perustuvat ehdotuksen 24. helmikuuta 2009 päivättyyn versioon (5903/2/09 REV 2), joka on julkaistu Euroopan parlamentin verkkosivuilla (6).

5.

Tietosuojavaltuutetun mielestä aloitteen perusteita sekä joitakin siihen sisältyviä yksittäisiä artikloja ja mekanismeja olisi selitettävä tarkemmin. Tietosuojavaltuutettu valittaa sitä, ettei aloitteeseen ole liitetty vaikutustenarviointia eikä perusteluja. Se olisi tarpeen avoimuuden lisäämiseksi ja yleisemmin lainsäädäntömenettelyn laadun parantamiseksi. Selitykset helpottaisivat myös tiettyjen ehdotukseen sisältyvien kohtien arviointia, esimerkiksi sellaisten, jotka koskevat Europolille ja Eurojustille myönnettävän tullitietojärjestelmään pääsyn tarpeellisuutta ja perusteluja.

6.

Tietosuojavaltuutettu on ottanut huomioon tullialan yhteisen valvontaviranomaisen puheenjohtajan 24. maaliskuuta 2009 antaman lausunnon 09/03 ehdotuksesta neuvoston päätökseksi tietotekniikan käytöstä tullialalla.

Ehdotuksen tausta

7.

Tullitietojärjestelmän, jäljempänä ’TTJ’, oikeudelliset puitteet muodostuvat tällä hetkellä sekä ensimmäisen että kolmannen pilarin välineistä. Järjestelmää sääntelevinä kolmannen pilarin oikeudellisina puitteina ovat pääasiassa Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella 26. heinäkuuta 1995 tehty yleissopimus tietotekniikan käytöstä tullialalla, jäljempänä ’TTJ-yleissopimus’ (7), sekä sen 12. maaliskuuta 1999 ja 8. maaliskuuta 2003 tehdyt pöytäkirjat.

8.

Nykyisiin tietosuojajärjestelyihin kuuluu yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä 28. tammikuuta 1981 tehdyn Euroopan neuvoston yleissopimuksen, jäljempänä ’Euroopan neuvoston yleissopimus 108’, soveltaminen jäljempänä ’puitepäätös 2008/977/YOS’.

9.

Ensimmäiseen pilariin kuuluvaa osaa järjestelmästä sääntelee jäsenvaltioiden hallintoviranomaisten keskinäisestä avunannosta sekä jäsenvaltioiden hallintoviranomaisten ja komission yhteistyöstä tulli- ja koskevan lainsäädännön moitteettoman soveltamisen varmistamiseksi annettu neuvoston asetus (EY) N:o 515/97 muuttamisesta 13 maaliskuuta 1997 (8).

10.

TTJ-yleissopimuksen tarkoituksena oli sen 2 artiklan 2 kohdan mukaan auttaa vakavien kansallista lainsäädäntöä rikkovien toimien estämisessä, tutkinnassa ja syytetoimissa lisäämällä nopeamman tiedonvälityksen avulla jäsenvaltioiden tullihallintojen yhteistyö- ja valvontamenettelyjen tehokkuutta.

11.

TTJ-yleissopimuksen mukaan tullitietojärjestelmä muodostuu keskustietokannasta, jota voidaan käyttää kuhunkin jäsenvaltioon sijoitetuista päätteistä. Lisäksi siihen kuuluu seuraavaa:

TTJ-yleissopimuksen mukaan järjestelmä voi sisältää vain sen tavoitteen saavuttamiseksi välttämättömät tiedot, henkilötiedot mukaan luettuina, jotka on ryhmitelty seuraavasti: a) tavarat; b) kuljetusvälineet; c) yritykset; d) henkilöt; e) petosten kehityssuuntaukset; f) käytettävissä oleva asiantuntemus (9).

Jäsenvaltiot määrittelevät TTJ:ään tallennettavat, kolmea viimeksi mainittua ryhmää koskevat tiedot siltä osin kuin se on tarpeen järjestelmän tavoitteen saavuttamiseksi. Kahteen viimeksi mainittuun ryhmään ei tallenneta mitään henkilötietoja. Suora pääsy tullitietojärjestelmään sisältyviin tietoihin on tällä hetkellä varattu yksinomaan kunkin jäsenvaltion nimeämille kansallisille viranomaisille. Näitä kansallisia viranomaisia ovat tulliviranomaiset, mutta niitä voivat olla myös muut viranomaiset, joilla kyseisen jäsenvaltion lakien, asetusten ja menettelyjen nojalla on toimivalta toimia yleissopimuksen tarkoituksen toteuttamiseksi.

Jäsenvaltiot voivat käyttää tullitietojärjestelmän tietoja ainoastaan yleissopimuksen tavoitteen saavuttamiseksi. Ne voivat kuitenkin käyttää niitä hallinnollisiin tai muihin tarkoituksiin sen jäsenvaltion ennalta antaman luvan perusteella, joka on tallentanut tiedot järjestelmään, jollei sen määräämistä edellytyksistä muuta johdu. TTJ:n kolmanteen pilariin kuuluvan osan valvontaa varten perustettiin yhteinen valvontaviranomainen.

12.

Ranskan aloitteella, joka perustuu Euroopan unionista tehdyn sopimuksen 30 artiklan 1 kohdan a alakohtaan ja 34 artiklan 2 kohtaan, on tarkoitus korvata TTJ-yleissopimus ja sen 12. maaliskuuta 1999 ja 8. maaliskuuta 2003 tehdyt pöytäkirjat, jotta kolmanteen pilariin kuuluva osa järjestelmää mukautettaisiin ensimmäisen pilarin välineisiin.

13.

Ehdotuksessa mennään kuitenkin pidemmälle kuin vain korvataan TTJ-yleissopimuksen teksti neuvoston päätöksellä. Siinä muutetaan merkittävää määrää yleissopimuksen määräyksiä ja laajennetaan nykyistä pääsyä TTJ:ään myöntämällä pääsy Europolille ja Eurojustille. Lisäksi ehdotukseen on sisällytetty edellä mainitun asetuksen (EY) N:o 766/2008 säännöksiä vastaavia säännöksiä TTJ:n toiminnasta, esimerkiksi tullitutkintatietokannan perustamisesta (VI luku).

14.

Ehdotuksessa otetaan myös huomioon uudet säädökset, esimerkiksi puitepäätös 2008/977/YOS ja Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta 13. joulukuuta 2006 tehty puitepäätös 2006/960/YOS (10).

15.

Ehdotuksen tavoitteena on muun muassa

vahvistaa tulliviranomaisten keskinäistä yhteistyötä sopimalla menettelyistä, jotka mahdollistavat tulliviranomaisten yhteisen toiminnan ja laittomaan kauppaan liittyvien henkilö- ja muiden tietojen vaihdon käyttäen tällaisten tietojen uutta hallinta- ja siirtotekniikkaa. Tällaisiin tietojenkäsittelytoimiin sovelletaan Euroopan neuvoston yleissopimuksen 108 määräyksiä, puitepäätöstä 2008/977/YOS ja henkilötietojen käytön sääntelemisestä poliisialalla 17. syyskuuta 1987 annetun Euroopan neuvoston ministerikomitean suosituksen R (87) 15 periaatteita;

lisätä toimien täydentävyyttä Europolin ja Eurojustin kanssa tehtävässä yhteistyössä myöntämällä kyseisille elimille pääsy tullitietojärjestelmään.

16.

TTJ:llä pyritään ehdotuksen 1 artiklan mukaisesti auttamaan kansallisen lainsäädännön vakavien rikkomisten estämisessä, tutkinnassa ja syytteeseenpanossa nopeuttamalla tietojen saattamista saataville ja tehostamalla tällä tavoin jäsenvaltioiden tullihallintojen yhteistyö- ja valvontamenettelyjä. Säännös vastaa pääosiltaan TTJ-yleissopimuksen 2 artiklan 2 kohtaa.

17.

Mainitun tavoitteen saavuttamiseksi ehdotuksessa laajennetaan TTJ:n tietojen käyttömahdollisuuksia ja mahdollistetaan myös järjestelmästä tehtävät haut ja strategiset tai operatiiviset analyysit. Tietosuojavaltuutettu panee merkille kerättävien ja käsiteltävien henkilötietojen käyttötarkoituksen ja ryhmien luettelon laajentamisen sekä TTJ:ään suoraan pääsevien rekisteröityjen luetteloiden laajentamisen.

Lausunnon pääkohdat

18.

Tietosuojavaltuutettu toimii tällä hetkellä TTJ:n ensimmäiseen pilariin kuuluvan osan keskusyksikön valvontaviranomaisena ja kiinnittää siitä syystä erityistä huomiota aloitteeseen ja sen sisällön käsittelyn etenemiseen neuvostossa. Tietosuojavaltuutettu tähdentää, että järjestelmän ensimmäiseen ja kolmanteen pilariin kuuluvien osien yhtenäistämisessä on noudatettava johdonmukaista ja kokonaisvaltaista toimintatapaa.

19.

Tietosuojavaltuutettu panee merkille, että ehdotuksessa käsitellään perusoikeuksiin liittyviä eri näkökohtia, erityisesti henkilötietojen suojelua sekä tiedonsaantioikeutta ja muita rekisteröidyn oikeuksia.

20.

TTJ-yleissopimuksen nykyisistä tietosuojajärjestelyistä tietosuojavaltuutetun on mainittava, että useat voimassa olevan yleissopimuksen määräyksistä kaipasivat muuttamista ja ajantasaistamista, koska ne eivät enää täytä nykyisiä tietosuojavaatimuksia ja -normeja. Tietosuojavaltuutettu käyttää tilaisuuden hyväkseen korostaakseen, että henkilötietojen suojan korkean tason varmistamista ja sen entistä tehokkaampaa toteuttamista käytännössä olisi pidettävä keskeisenä edellytyksenä TTJ:n toiminnan tehostamiselle.

21.

Joidenkin yleisten huomautusten jälkeen tässä lausunnossa käsitellään pääasiassa seuraavia asioita, joilla on merkitystä henkilötietojen suojan kannalta:

järjestelmässä toteutettavat tietosuojatoimet;

tullitutkintatietokanta;

Eurojustin ja Europolin pääsy järjestelmään (mainituille elimille annettavan pääsyn oikeasuhteisuus ja tarpeellisuus);

koko TTJ:n valvontamalli;

luettelo viranomaisista, joilla on pääsy TTJ:ään.

II   YLEISET HUOMAUTUKSET

Järjestelmän ensimmäiseen ja kolmanteen pilariin kuuluvien osien keskinäinen johdonmukaisuus

22.

Kuten johdannossa mainittiin, tietosuojavaltuutettu on erityisen kiinnostunut TTJ:n kolmanteen pilariin kuuluvan osan käsittelyn etenemisestä, koska hän valvoo jo ensimmäiseen pilariin kuuluvan osan keskusyksikköä jäsenvaltioiden hallintoviranomaisten keskinäisestä avunannosta sekä (11) yhteistyöstä tulli- ja maatalousasioita koskevan lainsäädännön moitteettoman soveltamisen varmistamiseksi asetuksen (EY) N:o 766/2008 mukaisesti.

23.

Tässä yhteydessä tietosuojavaltuutettu pyytää lainsäätäjää kiinnittämään huomiota siihen, että TTJ:n ensimmäiseen pilariin kuuluvan osan valvontaan liittyviä seikkoja on jo kommentoitu useissa tietosuojavaltuutetun lausunnoissa, erityisesti 22. helmikuuta 2007 annetussa lausunnossa (12).

24.

Kyseisessä lausunnossa tietosuojavaltuutettu korosti, että ”yhteisön yhteistyön lujittamiseen tarkoitettujen eri välineiden, kuten TTJ:n, perustaminen ja kehittäminen tarkoittaa, että alun perin jäsenvaltioiden hallintoviranomaisten keräämien ja edelleen toisilleen ja joskus kolmansille maille toimittamien henkilötietojen vaihto lisääntyy. Käsiteltyihin ja vaihdettuihin henkilötietoihin saattaa sisältyä tietoja asianomaisen väitetystä tai osoitetusta osallisuudesta tulli- tai maataloustoimia koskeviin väärinkäytöksiin. (…) Ehdotus on sitäkin merkittävämpi, jos otetaan huomioon kerättyjen ja vaihdettujen tietojen laji, erityisesti epäilyt asianomaisen osallistumisesta väärinkäytöksiin, sekä käsittelyn yleinen tarkoitus ja lopputulos.”

Tarve soveltaa strategista lähestymistapaa koko TTJ:ään

25.

Tietosuojavaltuutettu korostaa, että toisin kuin muutoksilla, joita asetuksella (EY) N:o 766/2008 tehtiin TTJ:ään sovellettavaan ensimmäisen pilarin säädökseen, ehdotuksella uudistetaan TTJ-yleissopimus kokonaisuudessaan, mikä antaa lainsäätäjälle tilaisuuden muodostaa kattavampi näkemys koko järjestelmästä käyttämällä johdonmukaista ja kokonaisvaltaista lähestymistapaa.

26.

Tietosuojavaltuutetun mielestä lähestymistavan on myös suuntauduttava tulevaisuuteen. Uusia tapahtumia, esimerkiksi puitepäätöksen 2008/977/YOS tekemistä ja Lissabonin sopimuksen (mahdollista) tulevaa voimaantuloa, olisi käsiteltävä asianmukaisesti, ja ne olisi otettava huomioon päätettäessä ehdotuksen sisällöstä.

27.

Lissabonin sopimuksen voimaantulon osalta tietosuojavaltuutettu pyytää lainsäätäjää kiinnittämään huomiota siihen, että EU:n pilarirakenteen kumoamisen mahdollisia vaikutuksia TTJ:ään Lissabonin sopimuksen tullessa voimaan on tarpeen analysoida perusteellisesti, koska järjestelmä perustuu tällä hetkellä yhdistelmään ensimmäisen ja kolmannen pilarin säädöksiä. Tietosuojavaltuutettu pahoittelee sitä, ettei tätä merkittävää tulevaa vaihetta ole selitetty, koska se vaikuttaisi suuresti TTJ:ää säänteleviin oikeudellisiin puitteisiin tulevaisuudessa. Yleisemmin tietosuojavaltuutettu esittää kysymyksen, eikö olisi tarkoituksenmukaisempaa, että lainsäätäjä antaisi tarkistamistyön odottaa, kunnes Lissabonin sopimus on tullut voimaan, jolloin vältettäisiin mahdollinen oikeudellinen epävarmuus.

Tietosuojavaltuutetun kehotus noudattaa yhdenmukaisuutta muiden laajamittaisten järjestelmien kanssa

28.

Tietosuojavaltuutetun mielestä TTJ-yleissopimuksen korvaaminen kokonaisuudessaan tarjoaa myös hyvän tilaisuuden varmistaa TTJ:n yhdenmukaisuus muiden yleissopimuksen tekemisen jälkeen kehitettyjen järjestelmien ja mekanismien kanssa. Tietosuojavaltuutettu kehottaa tämän osalta noudattamaan myös valvontamallissa johdonmukaisuutta muiden säädösten kanssa, erityisesti Schengenin tietojärjestelmän (SIS II) ja viisumitietojärjestelmän perustamissäädösten kanssa.

Suhde puitepäätökseen 2008/977/YOS

29.

Koska jäsenvaltiot vaihtavat tietoja TTJ:n puitteissa, tietosuojavaltuutettu panee tyytyväisenä merkille, että ehdotuksessa otetaan huomioon henkilötietojen suojaamista koskeva puitepäätös. Ehdotuksen 20 artiklassa säädetään selkeästi, että tämän päätöksen mukaiseen tietojenvaihtoon sovelletaan puitepäätöstä 2008/977/YOS, ellei tässä päätöksessä toisin säädetä. Tietosuojavaltuutettu panee niin ikään merkille, että puitepäätökseen viitataan myös ehdotuksen muissa säännöksissä, esimerkiksi 4 artiklan 5 kohdassa, jonka mukaan puitepäätöksen 2008/977/YOS 6 artiklassa lueteltuja henkilötietoja ei sisällytetä, 8 artiklassa, joka koskee TTJ:stä peräisin olevien tietojen käyttöä päätöksen 1 artiklan 2 kohdassa tarkoitetun tavoitteen saavuttamiseksi, ehdotuksen 22 artiklassa, joka koskee TTJ:ään sisältyviin henkilötietoihin liittyviä henkilöiden oikeuksia, sekä 29 artiklassa, joka koskee vastuuta ja velvoitteita.

30.

Tietosuojavaltuutettu katsoo, että puitepäätöksessä vahvistetut käsitteet ja periaatteet ovat TTJ:n yhteydessä asianmukaisia ja että niitä olisi näin ollen sovellettava sekä oikeusvarmuuden että oikeusjärjestelmien yhdenmukaisuuden vuoksi.

31.

Tietosuojavaltuutettu kuitenkin korostaa, että lainsäätäjän olisi annettava riittävät takeet siitä, ettei tietosuojajärjestelmässä ole porsaanreikää ennen puitepäätöksen 2008/977/YOS täysimääräistä täytäntöönpanoa sen loppusäännösten mukaisesti. Toisin sanoen tietosuojavaltuutettu haluaa tähdentää kannattavansa sellaista lähestymistapaa, jossa tarvittavat ja riittävät suojatoimet on toteutettu ennen uutta tietojenvaihtoa.

III   ERITYISET HUOMAUTUKSET

Tietosuojatoimet

32.

Tietosuojavaltuutetun mielestä tietosuojaoikeuden ja tiedonsaantioikeuden tosiasiallinen täytäntöönpano on ratkaiseva osa tullitietojärjestelmän asianmukaista toimintaa. Tietosuojatoimia tarvitaan varmistamaan henkilöiden tosiasiallinen suojelu TTJ:n yhteydessä, mutta niillä olisi myös voitava helpottaa järjestelmän asianmukaista ja entistä tehokkaampaa toimintaa.

33.

Tietosuojavaltuutettu pyytää lainsäätäjää kiinnittämään huomiota siihen, että vahvojen ja tehokkaiden tietosuojatoimien tarpeellisuus on sitäkin ilmeisempi, kun otetaan huomioon, että TTJ on tietokanta, joka perustuu pikemminkin ”epäilyihin” kuin tuomioihin tai muihin oikeudellisiin tai hallinnollisiin päätöksiin. Tämä käy ilmi ehdotuksen 5 artiklasta, jonka mukaan ”edellä 3 artiklassa tarkoitettuihin ryhmiin liittyviä tietoja saa tallentaa tullitietojärjestelmään ainoastaan havainnointia ja ilmoittamista, hienovaraista tarkkailua, erityistarkastuksia ja strategista tai operatiivista analyysia varten. Edellä 1 kohdassa tarkoitettuja ehdotettuja toimia varten (…) tullitietojärjestelmään voidaan tallentaa (…) henkilötietoja ainoastaan, jos etenkin aikaisemman lainvastaisen toiminnan perusteella on todellista aihetta epäillä, että kyseinen henkilö on syyllistynyt taikka syyllistyy parhaillaan tai vastaisuudessa vakaviin kansallisen lainsäädännön vastaisiin tekoihin.” TTJ:n tämän piirteen vuoksi ehdotuksessa edellytetään henkilötietojen suojalta ja valvontamekanismeilta tasapainoisia, tehokkaita ja jatkokehitettyjä suojatoimia.

34.

Henkilötietojen suojaamista koskevien ehdotuksessa olevien erityisten säännösten osalta tietosuojavaltuutettu panee merkille lainsäätäjän pyrkimyksen toteuttaa TTJ-yleissopimusta enemmän suojatoimia. Tietosuojavaltuutetun on kuitenkin vielä otettava esiin joukko tietosuojasäännöksiin liittyviä vakavia huolenaiheita, erityisesti käyttötarkoituksen rajoittamisperiaatteen soveltamisen osalta.

35.

Tässä yhteydessä on myös syytä mainita, että tässä lausunnossa olevat huomautukset tietosuojatoimista eivät rajoitu ainoastaan säännöksiin, joilla muutetaan tai laajennetaan TTJ-yleissopimuksen soveltamisalaa, vaan koskevat myös niitä osia, jotka on kopioitu yleissopimuksen tämänhetkisestä tekstistä. Tämä johtuu siitä, että kuten yleisissä huomautuksissa mainittiin, jotkut yleissopimuksen määräyksistä eivät tunnu enää täyttävän nykyisiä tietosuojavaatimuksia, ja Ranskan aloite on hyvä tilaisuus tarkistaa koko järjestelmää ja taata tietosuojan riittävä taso, joka vastaa järjestelmän ensimmäiseen pilariin kuuluvan osan tasoa.

36.

Tietosuojavaltuutettu panee tyytyväisenä merkille, että TTJ:ään voidaan tallentaa vain rajoitettu ja täydellinen luettelo henkilötiedoista. Tietosuojavaltuutettu on myös tyytyväinen siihen, että termin ”henkilötiedot” määritelmä on ehdotuksessa laajempi kuin TTJ-yleissopimuksessa. Ehdotuksen 2 artiklan 2 kohdan mukaan ”henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”rekisteröity”) liittyviä tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Käyttötarkoituksen rajoittaminen

37.

Esimerkkinä säännöksistä, jotka aiheuttavat vakavaa huolta tietosuojan kannalta, voidaan mainita ehdotuksen 8 artikla, jonka mukaan jäsenvaltiot voivat käyttää tullitietojärjestelmästä peräisin olevia tietoja ainoastaan 1 artiklan 2 kohdassa tarkoitetun tavoitteen saavuttamiseksi. Ne voivat kuitenkin käyttää tietoja hallinnollisiin tai muihin tarkoituksiin tiedot järjestelmään tallentaneen jäsenvaltion ennalta antaman luvan perusteella ja sen määräämin edellytyksin. Tällaisen muun käytön on oltava sen jäsenvaltion lakien, asetusten ja menettelyjen mukaista, joka aikoo käyttää tietoja puitepäätöksen 2008/977/YOS 3 artiklan 2 kohdan mukaisesti. Tämä TTJ:stä peräisin olevien tietojen käyttöä koskeva säännös on oleellisen tärkeä järjestelmän rakenteen kannalta, ja siihen on siksi kiinnitettävä erityistä huomiota.

38.

Ehdotuksen 8 artiklassa viitataan puitepäätöksen 2008/977/YOS ”lainmukaisuuden, suhteellisuuden ja käyttötarkoituksen periaatteita” koskevan 3 artiklan 2 kohtaan. Puitepäätöksen 3 artiklassa säädetään seuraavaa:

”1.   Toimivaltaiset viranomaiset saavat kerätä henkilötietoja vain tiettyä nimenomaista ja lainmukaista tehtäviinsä kuuluvaa tarkoitusta varten, ja tietoja saadaan käsitellä ainoastaan samaa tarkoitusta varten, johon ne on kerätty. Tietojen käsittelyn on oltava lainmukaista ja asianmukaista, olennaista eikä liian laajaa siihen tarkoitukseen nähden, johon ne on kerätty.

2.   Tietoja voidaan käsitellä edelleen jotain muuta tarkoitusta varten edellyttäen, että

a)

käsittely ei ole yhteensopimatonta niiden tarkoitusten kanssa, joihin tiedot kerättiin;

b)

toimivaltaisilla viranomaisilla on toimivalta käsitellä mainitunlaisia tietoja tällaiseen muuhun tarkoitukseen sovellettavien säännösten mukaisesti; ja

c)

käsittely tähän muuhun tarkoitukseen on tarpeellista ja oikeasuhteista.”

39.

Sanotun vaikuttamatta toisen käyttötarkoituksen sallimisen yleisiä edellytyksiä koskevan, puitepäätöksen 2008/977/YOS 3 artiklan 2 kohdan soveltamiseen, tietosuojavaltuutettu kiinnittää huomiota siihen, että ehdotuksen 8 artiklan säännös, jossa sallitaan TTJ:n tietojen käyttö mahdollisiin hallinnollisiin tai muihin tarkoituksiin, joita ehdotuksessa ei määritellä, antaa aihetta huoleen siitä, noudatetaanko tietosuojavaatimuksia ja erityisesti käyttötarkoituksen rajoittamisen periaatetta. Lisäksi ensimmäisen pilarin säädöksessä ei sallita tällaista yleistä käyttöä. Tietosuojavaltuutettu kehottaa sen vuoksi täsmentämään käyttötarkoitukset, joihin tietoja voidaan käyttää. Tämä on tietosuojan kannalta olennaisen tärkeää, koska asia liittyy tietojen käyttöä laajamittaisissa järjestelmissä koskeviin keskeisiin periaatteisiin: tietoja olisi käytettävä vain hyvin määriteltyihin ja selkeästi rajattuihin tarkoituksiin, joista säädetään oikeudellisissa puitteissa.

Tietojen siirtäminen kolmansiin maihin

40.

Ehdotuksen 8 artiklan 4 kohta koskee kolmansiin maihin tai kansainvälisiin järjestöihin siirrettäviä tietoja. Kyseisen säännöksen mukaan ”tullitietojärjestelmästä peräisin olevia tietoja voidaan siirtää niitä haluavien (…) kolmansien maiden sekä kansainvälisten tai alueellisten järjestöjen käyttöön sen jäsenvaltion, joka on tallentanut tiedot järjestelmään, ennalta antaman luvan perusteella ja sen määräämin edellytyksin. Kunkin jäsenvaltion on toteutettava erityistoimenpiteitä varmistaakseen tällaisten tietojen turvallisuuden, kun niitä siirretään sen alueen ulkopuolella sijaitseville viranomaisille. Tiedot tällaisista toimenpiteistä on toimitettava 25 artiklassa tarkoitetulle yhteiselle valvontaviranomaiselle.”

41.

Tietosuojavaltuutettu toteaa, että tässä yhteydessä sovelletaan henkilötietojen suojaamista koskevan puitepäätöksen 11 artiklaa. Samalla on kuitenkin syytä korostaa, että koska ehdotuksen 8 artiklan 4 kohdan säännösten soveltaminen on hyvin yleisluonteista ja antaa jäsenvaltioille periaatteessa mahdollisuuden siirtää TTJ:stä peräisin olevia tietoja niitä haluavien kolmansien maiden sekä kansainvälisten tai alueellisten järjestöjen käyttöön, säännökseen sisältyvät suojatoimet eivät ole lainkaan riittäviä henkilötietojen suojaamiseksi. Tietosuojavaltuutettu kehottaa harkitsemaan 8 artiklan 4 kohtaa uudelleen, jotta varmistettaisiin yhtenäisen järjestelmän noudattaminen riittävyyden arvioinnissa käyttäen asianmukaista mekanismia; arviointiin voisi osallistua esimerkiksi ehdotuksen 26 artiklassa tarkoitettu komitea.

Muut tietosuojatoimet

42.

Tietosuojavaltuutettu panee tyytyväisenä merkille tietojen muuttamista koskevat säännökset (IV luku, 13 artikla), jotka ovat merkittävä osa tietojen laatua koskevaa periaatetta. Tietosuojavaltuutettu on erityisesti tyytyväinen kyseisen säännöksen soveltamisalan laajentamiseen ja muuttamiseen TTJ-yleissopimukseen nähden. Säännöksellä lisätään nyt tietojen oikaiseminen ja poistaminen. Esimerkiksi 13 artiklan 2 kohdassa säädetään, että jos tiedot toimittanut jäsenvaltio tai Europol toteaa tai saa tietää, että sen tallentamat tiedot ovat tosiasiallisesti virheellisiä tai että ne on tallennettu tai niitä säilytetään päätöksen vastaisesti, sen on muutettava, täydennettävä, oikaistava tai poistettava tiedot aiheellisin osin ja ilmoitettava tästä muille jäsenvaltioille ja Europolille.

43.

Tietosuojavaltuutettu panee merkille tietojen säilyttämistä koskevassa V luvussa olevat säännökset, jotka perustuvat pääasiassa TTJ-yleissopimukseen ja joissa säädetään muun muassa TTJ:stä jäljennettyjen tietojen säilyttämisen enimmäisajoista.

44.

Ehdotuksen IX luku (Henkilötietojen suojaaminen) vastaa monia TTJ-yleissopimuksen määräyksiä. Siinä kuitenkin säädetään merkittävästä muutoksesta eli henkilötietojen suojaamista koskevan puitepäätöksen soveltamisesta TTJ:ään, ja ehdotuksen 22 artiklassa mainitaan, että ”henkilön oikeudet, jotka koskevat tullitietojärjestelmään sisältyviä henkilötietoja, erityisesti oikeus saada tiedot käyttöönsä, niiden oikaisu, poistaminen tai käyttökieltoon asettaminen määräytyvät sen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti, jossa tällaisiin oikeuksiin vedotaan ja jossa sovelletaan puitepäätöstä 2008/977/YOS”. Tietosuojavaltuutettu haluaa tässä yhteydessä erityisesti korostaa, että on tärkeää pitää voimassa menettely, jonka avulla rekisteröidyt voivat vedota oikeuksiinsa ja pyytää saada tiedot käyttöönsä jokaisessa jäsenvaltiossa. Tietosuojavaltuutettu valvoo tarkoin tämän rekisteröityjen merkittävän oikeuden toteutumista käytännössä.

45.

Ehdotuksella myös laajennetaan TTJ-yleissopimuksen soveltamisalaa siltä osin kuin on kyse kiellosta jäljentää tietoja TTJ:stä muihin kansallisiin tietokantoihin. TTJ-yleissopimuksen 14 artiklan 2 kohdassa mainitaan nimenomaisesti, että ”muiden jäsenvaltioiden tallentamia henkilötietoja ei saa jäljentää tullitietojärjestelmästä muihin kansallisiin tiedostoihin”. Ehdotuksen 21 artiklan 3 kohdassa taas sallitaan tällainen jäljentäminen, kun kyseessä ovat ”jäljennöks[et] kansallisten tullitarkastusten kohdentamiseen käytettyihin riskinhallintajärjestelmiin ja toimien yhteensovittamiseen käytettyyn operatiivisen analyysin järjestelmään”. Tämän osalta tietosuojavaltuutettu yhtyy tullialan yhteisen valvontaviranomaisen lausunnossa 09/03 esitettyihin huomioihin, erityisesti kun on kyse termin ”riskinhallintajärjestelmät” käytöstä sekä tarpeesta tarkentaa, milloin ja missä olosuhteissa 21 artiklan 3 kohdassa sallittu jäljentäminen olisi mahdollista.

46.

Tietosuojavaltuutettu on tyytyväinen turvallisuutta koskeviin säännöksiin, jotka ovat olennaisen tärkeitä TTJ:n tehokkaan toiminnan kannalta (XII luku).

Tullitutkintatietokanta

47.

Ehdotuksella lisätään tullitutkintatietokantaa koskevia säännöksiä (16–19 artikla). Tämä kuvastaa tullitutkintatietokannan perustamista ensimmäisen pilarin säädöksellä. Tietosuojavaltuutettu ei aseta kyseenalaiseksi tällaisten uusien tietokantojen tarvetta TTJ:n yhteydessä, mutta kiinnittää huomiota asianmukaisten tietosuojatoimien tarpeellisuuteen. Tietosuojavaltuutettu panee tässä yhteydessä tyytyväisenä merkille, että 21 artiklan 3 kohdan mukaista poikkeusta ei sovelleta tullitutkintatietokantoihin.

Europolin ja Eurojustin pääsy TTJ:ään

48.

Ehdotuksessa myönnetään Euroopan poliisivirastolle (Europol) ja Euroopan oikeudellisen yhteistyön yksikölle (Eurojust) pääsy järjestelmään.

49.

Tietosuojavaltuutettu korostaa ensinnäkin sitä, että pääsyn tarkoitus on määriteltävä selkeästi ja että pääsyn laajentamisen on oltava oikeasuhteista ja tarpeellista. Tietoa siitä, miksi järjestelmään pääsy on tarpeen laajentaa koskemaan Europolia ja Eurojustia, ei ole. Tietosuojavaltuutettu korostaa myös sitä, että kun on kyse pääsystä tietokantoihin, toimintoihin ja henkilötietojen käsittelyyn, on selvästikin arvioitava etukäteen paitsi pääsyn hyödyllisyyttä, myös kyseisenlaisen ehdotuksen todellista ja dokumentoitua tarvetta. Tietosuojavaltuutettu painottaa, että syitä ei ole perusteltu mitenkään.

50.

Tietosuojavaltuutettu myös kehottaa määrittelemään tekstissä selkeästi tehtävät, joita varten Europolille ja Eurojustille voidaan myöntää pääsy tietoihin.

51.

Ehdotuksen 11 artiklan mukaan Europolilla on toimivaltansa rajoissa ja tehtäviensä suorittamiseksi pääsy tullitietojärjestelmään tallennettuihin tietoihin sekä oikeus tehdä niihin suoraan kohdistuvia hakuja ja tallentaa järjestelmään tietoja.

52.

Tietosuojavaltuutettu panee tyytyväisenä merkille ehdotukseen sisältyvät rajoitukset, erityisesti seuraavat:

TTJ:stä peräisin olevien tietojen käyttöön vaaditaan sen jäsenvaltion suostumus, _ joka on tallentanut tiedot järjestelmään;

Europolin oikeutta toimittaa tietoja kolmansille maille on rajoitettu (siihenkin vaaditaan sen jäsenvaltion suostumus, joka on tallentanut tiedot järjestelmään);

TTJ:ään pääsyä on rajoitettu (luvan saanut henkilöstö);

Europolin yhteinen valvontaviranomainen valvoo Europolin toimintaa.

53.

Tietosuojavaltuutettu haluaa myös mainita, että aina, kun ehdotuksessa viitataan Europol-yleissopimukseen, olisi otettava huomioon 1. tammikuuta 2010 voimaan tuleva neuvoston päätös, jonka perusteella Europolista tulee EU:n virasto.

54.

Ehdotuksen 12 artikla koskee Eurojustin pääsyä TTJ:ään. Sen mukaan ”kansallisilla jäsenillä ja heidän avustajillaan on toimivaltansa rajoissa ja tehtäviensä suorittamiseksi oikeus päästä tullitietojärjestelmään 1, 3, 4, 5 ja 6 artiklan mukaisesti tallennettuihin tietoihin ja oikeus tehdä niihin hakuja, ellei IX luvusta muuta johdu”. Ehdotuksessa säädetään Europolia varten suunniteltujen kaltaisista mekanismeista sen jäsenvaltion suostumuksen osalta, joka on tallentanut tiedot järjestelmään. Edellä esitetyt huomiot pääsyn tarpeellisuuden perustelemisesta sekä riittävistä ja tarvittavista rajoituksista pääsyn antamisen tapauksessa pätevät myös Eurojustiin.

55.

Tietosuojavaltuutettu panee tyytyväisenä merkille TTJ:ään pääsyn rajoittamisen ainoastaan kansallisiin jäseniin ja heidän edustajiinsa ja avustajiinsa. Tietosuojavaltuutettu huomauttaa kuitenkin, että 12 artiklan 1 kohdassa puhutaan vain kansallisista jäsenistä ja heidän avustajistaan, kun taas 12 artiklan muut kohdat kattavat myös kansallisten jäsenten edustajat. Lainsäätäjien olisi tässä yhteydessä varmistettava selkeys ja johdonmukaisuus.

Valvonta – kohti johdonmukaista, yhdenmukaista ja kattavaa mallia

56.

TTJ:n kolmanteen pilariin kuuluvan osan ehdotetun valvonnan osalta tietosuojavaltuutettu pyytää lainsäätäjää kiinnittämään huomiota siihen, että on varmistettava koko järjestelmän yhdenmukainen ja kattava valvonta. TTJ:ää sääntelevät, kahteen eri oikeusperustaan perustuvat monimutkaiset lainsäädäntöpuitteet olisi otettava huomioon, ja oikeudellisen selkeyden vuoksi ja käytännön syistä olisi vältettävä kahden eri valvontamallin soveltamista.

57.

Kuten aiemmin tässä lausunnossa mainittiin, tietosuojavaltuutettu toimii tällä hetkellä järjestelmän ensimmäiseen pilariin kuuluvan osan keskusyksikön valvojana. Näin noudatetaan asetuksella (EY) N:o 766/2008, jonka mukaan Euroopan tietosuojavaltuutettu valvoo TTJ:n yhdenmukaisuutta asetuksen (EY) N:o 45/2001 kanssa. Tietosuojavaltuutettu toteaa, että Ranskan ehdotuksessa esitetyssä valvontamallissa ei oteta huomioon tätä tehtävää. Valvontamalli perustuu TTJ:n yhteisen valvontaviranomaisen tehtävään.

58.

Tietosuojavaltuutettu pitää arvossa TTJ:n yhteisen valvontaviranomaisen tekemää työtä, mutta korostaa kahta syytä, joiden vuoksi olisi sovellettava koordinoitua valvontamallia, joka on yhdenmukainen muita laajamittaisia järjestelmiä koskevien tietosuojavaltuutetun nykyisten valvontatehtävien kanssa. Ensinnäkin tällaisella mallilla varmistettaisiin järjestelmän ensimmäiseen ja kolmanteen pilariin kuuluvien osien keskinäinen johdonmukaisuus. Toiseksi se yhdenmukaistaisi toimintaa muita laajamittaisia järjestelmiä varten perustettujen mallien kanssa. Tästä syystä tietosuojavaltuutettu katsoo, että TTJ:ään kokonaisuutena olisi sovellettava vastaavaa mallia kuin SIS II järjestelmässä käytetty (”koordinoitu valvonta” tai ”monitasoinen malli”). Kuten TTJ:n ensimmäiseen pilariin kuuluvaa osaa koskevassa tietosuojavaltuutetun lausunnossa mainittiin, ”SIS II:n puitteissa Euroopan unionin lainsäätäjä on päätynyt valvontamallin järkiperäistämiseen soveltamalla samaa monitasoista mallia sekä järjestelmän ensimmäisen että kolmannen pilarin ympäristöissä”.

59.

Tietosuojavaltuutettu uskoo, että tarkoituksenmukaisin ratkaisu tähän on ottaa käyttöön entistä yhtenäisempi valvontajärjestelmä eli kolmikerroksiseen rakenteeseen perustuva jo kokeiltu malli: tietosuojaviranomaiset kansallisella tasolla, Euroopan tietosuojavaltuutettu keskustasolla ja näiden välinen koordinointi. Tietosuojavaltuutettu on vakuuttunut siitä, että TTJ-yleissopimuksen korvaaminen tarjoaa ainutlaatuisen mahdollisuuden yksinkertaistaa ja yhdenmukaistaa valvontaa täysin muita laajamittaisia järjestelmiä vastaavasti (VIS, SIS II, Eurodac).

60.

Lisäksi koordinoidussa valvontamallissa otetaan myös paremmin huomioon muutokset, joita Lissabonin sopimuksen voimaantulo ja EU:n pilarirakenteen poistuminen aiheuttavat.

61.

Tietosuojavaltuutettu ei ota kantaa siihen, vaatisiko koordinoidun valvontamallin lisääminen muutoksia TTJ:ää sääntelevään ensimmäisen pilarin säädökseen eli asetukseen (EY) N:o 766/2008, mutta pyytää lainsäätäjää kiinnittämään huomiota tarpeeseen analysoida myös tätä näkökohtaa oikeudellisen yhdenmukaisuuden näkökulmasta.

Luettelo viranomaisista, joilla on pääsy TTJ:ään

62.

Ehdotuksen 7 artiklan 2 kohdassa säädetään kunkin jäsenvaltion velvollisuudesta lähettää muille jäsenvaltioille ja 26 artiklassa tarkoitetulle komitealle luettelo toimivaltaisista viranomaisista, jotka se on nimennyt saamaan pääsyn TTJ:ään, ja täsmentää, mihin tietoihin kullakin viranomaisella voi olla pääsy ja mitä tarkoituksia varten.

63.

Tietosuojavaltuutettu kehottaa kiinnittämään huomiota siihen, että ehdotuksessa säädetään vain siitä, että jäsenvaltiot vaihtavat keskenään tietoja viranomaisista, joilla on pääsy TTJ:ään, ja että niiden olisi ilmoitettava asiasta 26 artiklassa mainitulle komitealle, mutta tällaisen viranomaisten luettelon julkaisemista ei ole suunniteltu. Tämä on valitettavaa, koska julkaiseminen auttaisi lisäämään avoimuutta ja perustamaan käytännön välineen järjestelmän tehokasta valvontaa varten esimerkiksi toimivaltaisten tietosuojaviranomaisten toimesta.

IV   JOHTOPÄÄTÖKSET

64.

Tietosuojavaltuutettu kannattaa ehdotusta neuvoston päätökseksi tietotekniikan käytöstä tullialalla, Tietosuojavaltuutettu korostaa, että neuvostossa meneillään olevan lainsäädäntötyön johdosta ehdotuksesta esitetyt huomiot eivät perustu sen lopulliseen tekstiin.

65.

Tietosuojavaltuutettu pahoittelee, ettei ehdotukseen ole liitetty perusteluasiakirjoja, joilla voitaisiin antaa tarvittavia selvennyksiä ja tietoja ehdotuksen joidenkin säännösten tavoitteista ja erityisluonteesta.

66.

Tietosuojavaltuutettu kehottaa kiinnittämään ehdotuksessa enemmän huomiota erityisten tietosuojatoimien tarpeellisuuteen. Tietosuojatoimien käytännön toteuttaminen pitäisi monilta osin varmistaa paremmin, erityisesti sovellettaessa käyttötarkoituksen rajoittamista TTJ:ään tallennettujen tietojen käyttöön. Tietosuojavaltuutetun mielestä tämä on oleellinen edellytys tullitietojärjestelmän toiminnan tehostamiselle.

67.

Tietosuojavaltuutettu kehottaa lisäämään ehdotukseen koordinoidun valvontamallin. Huomattakoon, että tietosuojavaltuutettu huolehtii tällä hetkellä järjestelmän ensimmäiseen pilariin kuuluvan osan valvontatehtävistä. Johdonmukaisuuden ja yhtenäisyyden vuoksi paras toimintatapa on soveltaa koordinoitua valvontamallia myös järjestelmän kolmanteen pilariin kuuluvaan osaan. Mallilla myös varmistettaisiin tarvittaessa ja silloin, kun se on asianmukaista, yhdenmukaisuus muiden sellaisten säädösten kanssa, joilla säännellään muiden laajamittaisten tietoteknisten järjestelmien perustamista ja/tai käyttöä.

68.

Tietosuojavaltuutettu kehottaa vielä selventämään Eurojustille ja Europolille annettavan pääsyn tarpeellisuutta ja oikeasuhteisuutta. Hän korostaa, että asiaa ei perustella ehdotuksessa.

69.

Tietosuojavaltuutettu painottaa myös sitä, että ehdotuksen 8 artiklan 4 kohdassa olevaa säännöstä tietojen siirtämisestä kolmansille valtioille tai kansainvälisille järjestöille on vahvistettava. Tämä kattaa tarpeen varmistaa yhtenäinen riittävyyden arviointijärjestelmä.

70.

Tietosuojavaltuutettu kehottaa lisäämään ehdotukseen säännöksen, jonka mukaan luettelo viranomaisista, joilla on pääsy TTJ:ään, on julkaistava, jotta lisättäisiin avoimuutta ja helpotettaisiin järjestelmän valvontaa.

Tehty Brysselissä 20 päivänä huhtikuuta 2009.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EUVL L 350, 30.12.2008, s. 60.

(3)  EYVL L 8, 12.1.2001, s. 1.

(4)  EUVL C 29, 5.2.2009, s. 6.

(5)  (5) Ks. viimeisimpänä Euroopan tietosuojavaltuutetun lausunto 15 jäsenvaltion aloitteesta neuvoston päätöksen tekemiseksi Eurojustin vahvistamisesta ja päätöksen 2002/187/YOS muuttamisesta, EUVL C 310, 5.12.2008, s. 1.

(6)  http://www.europarl.europa.eu/meetdocs/2004_2009/organes/libe/libe_20090330_1500.htm

(7)  EYVL C 316, 27.11.1995, s. 33.

(8)  EYVL L 82, 22.3.1997, s. 1.

(9)  Ehdotuksessa lisätään näihin uusi ryhmä: g) pidätykset, takavarikoinnit tai menetetyksi tuomitsemiset.

(10)  EUVL L 386, 29.12.2006, s. 89.

(11)  EUVL L 218, 13.8.2008, s. 48.

(12)  Helmikuun 22 päivänä 2007 annettu lausunto EUVL C 94, 28.4.2007, s. 3.


23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/19


Euroopan tietosuojavaltuutetun lausuntoehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi ihmisille ja eläimille tarkoitettuja lääkkeitä koskevista yhteisön lupa- ja valvontamenettelyistä ja Euroopan lääkeviraston perustamisesta annetun asetuksen (EY) N:o 726/2004 muuttamisesta ihmisille tarkoitettuja lääkkeitä koskevan lääketurvatoiminnan osalta, jaehdotuksesta euroopan parlamentin ja neuvoston direktiiviksi ihmisille tarkoitettuja lääkkeitä koskevista yhteisön säännöistä annetun direktiivin 2001/83/EY muuttamisesta lääketurvatoiminnan osalta

2009/C 229/04

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

Nykyisen lääketurvajärjestelmän muuttamista koskevat ehdotukset

1.

Komissio hyväksyi 10 päivänä joulukuuta 2008 kaksi ehdotusta, jotka koskevat asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY muuttamista (3). Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 726/2004 (4) vahvistetaan ihmisille ja eläimille tarkoitettuja lääkkeitä koskevat yhteisön lupa- ja valvontamenettelyt ja perustetaan Euroopan lääkevirasto. Euroopan parlamentin ja neuvoston direktiivi 2001/83/EY (5) sisältää ihmisille tarkoitettuja lääkkeitä koskevia yhteisön sääntöjä ja käsittelee niihin liittyviä jäsenvaltioiden tasolla toteutettavia prosesseja. Ehdotetut muutokset liittyvät niihin molempien säädösten osiin, joissa käsitellään ihmisille tarkoitettuja lääkkeitä koskevaa lääketurvatoimintaa.

2.

Lääketurvatoiminta voidaan määritellä siten, että sillä tarkoitetaan lääkkeiden haittavaikutusten havaitsemiseen, arviointiin, ymmärtämiseen ja torjumiseen liittyvää tieteellistä ja muuta toimintaa (6). EU:ssa tällä hetkellä voimassa olevassa lääketurvajärjestelmässä potilaat ja terveydenhuollon ammattihenkilöt voivat ilmoittaa lääkkeiden haittavaikutuksista asianomaisille julkisille ja yksityisille elimille kansallisella ja Euroopan tasolla. Euroopan lääkevirasto on keskittänyt epäiltyjen haittavaikutusten hallinnoinnin ja haittavaikutuksia koskevat ilmoitukset Euroopan laajuiseen tietokantaan (Eudravigilance-tietokanta).

3.

Lääketurvatoimintaa pidetään tarpeellisena lisänä lääkkeiden hyväksymistä koskevaan yhteisön järjestelmään, joka on peräisin vuodelta 1965, jolloin hyväksyttiin neuvoston direktiivi 65/65/ETY (7).

4.

Kuten ehdotusten perusteluista ja vaikutustenarvioinnista ilmenee, nykyisessä järjestelmässä on monia heikkouksia, esimerkiksi eri toimijoiden tehtäviä ja vastuualueita ei ole määritelty selkeästi, haittavaikutusten ilmoitusmenettelyt ovat hankalia, lääketurvatoiminnan avoimuutta ja viestintää olisi tehostettava ja lääkkeiden riskinhallintasuunnitelmaa olisi järkeistettävä.

5.

Molemmilla ehdotuksilla pyritään korjaamaan nämä heikkoudet sekä parantamaan ja vahvistamaan yhteisön lääketurvajärjestelmää. Ehdotusten yleisenä tavoitteena on parantaa kansanterveyden suojelua, varmistaa sisämarkkinoiden asianmukainen toiminta ja yksinkertaistaa nykyisiä sääntöjä ja menettelyjä. (8)

Henkilötiedot lääketurvatoiminnassa ja Euroopan tietosuojavaltuutetun kuuleminen

6.

Nykyisen lääketurvajärjestelmän koko toiminta perustuu henkilötietojen käsittelyyn. Haittavaikutuksia koskeviin ilmoituksiin sisällytetään henkilötietoja, joita voidaan pitää asianomaisten henkilöiden terveydentilaa koskevina tietoina (”terveystiedot”), koska ne paljastavat lääkkeiden käyttöä ja siihen liittyviä terveysongelmia koskevia tietoja. Näiden tietojen käsittelyyn on sovellettava asetuksen (EY) N:o 45/2001 10 artiklassa ja direktiivin 95/46/EY 8 artiklassa säädettyjä tiukkoja tietosuojasääntöjä. (9) Euroopan ihmisoikeustuomioistuin on viime aikoina toistuvasti korostanut terveystietojen suojelua Euroopan ihmisoikeussopimuksen 8 artiklan yhteydessä: ”Henkilötietojen, erityisesti terveystietojen, suoja on olennaisen tärkeä osa sitä, että henkilö voi nauttia oikeudestaan yksityis- ja perhe-elämän kunnioittamiseen yleissopimuksen 8 artiklan mukaisesti (10)

7.

Tästä huolimatta asetuksessa (EY) N:o 726/2004 ja direktiivissä 2001/83/EY ei viitata tietosuojaan lukuun ottamatta yhtä asetuksessa olevaa mainintaa, jota tarkastellaan jäljempänä kohdassa 21.

8.

Euroopan tietosuojavaltuutettu pitää valitettavana sitä, ettei tietosuojanäkökohtia ole otettu huomioon muutosehdotuksissa ja ettei häneltä ole asetuksen (EY) N:o 45/2001 28 artiklan 1 kohdan mukaisesti pyydetty virallisesti lausuntoa molemmista muutosehdotuksista. Tämä lausunto on näin ollen annettu mainitun asetuksen 41 artiklan 2 kohdan nojalla. Tietosuojavaltuutettu suosittelee, että molempien ehdotusten johdanto-osassa viitataan tähän lausuntoon.

9.

Euroopan tietosuojavaltuutettu toteaa, että tietosuojaa ei ole otettu riittävästi huomioon nykyisessä lääketurvatoimintaa koskevassa lainsäädännössä eikä ehdotuksissa, vaikka yhteisön keskitetyn Eudravigilance-järjestelmän käyttö herättää selvästi tietosuojaan liittyviä kysymyksiä. Euroopan lääkevirasto pyysi Euroopan tietosuojavaltuutettua kesäkuussa 2008 tekemään asiaa koskevan alustavan tarkastuksen asetuksen (EY) N:o 45/2001 27 artiklan perusteella.

10.

Tässä tietosuojavaltuutetun lausunnossa ja alustavan tarkastuksen päätelmissä (jotka julkaistaneen myöhemmin tänä vuonna) on väistämättä tiettyjä päällekkäisyyksiä. Nämä välineet ovat kuitenkin painotukseltaan erilaisia: tässä lausunnossa tarkastellaan järjestelmää tukevaa yleistä asetuksesta (EY) N:o 726/2004 ja direktiivistä 2001/83/EY johtuvaa lainsäädäntöä ja siihen ehdotettuja muutoksia. Alustava tarkastus on puolestaan yksityiskohtainen tietosuoja-analyysi, jossa tarkastellaan nykyisten sääntöjen kehittämistä Euroopan lääkeviraston tai komission ja lääkeviraston yhdessä myöhemmin antamissa välineissä (esim. päätöksissä ja suuntaviivoissa) ja Eudravigilance-järjestelmän toimintaa käytännössä.

11.

Tässä lausunnossa selvitetään ensin yksinkertaisesti voimassa olevan asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY mukainen EU:n lääketurvajärjestelmä. Sen jälkeen tarkastellaan henkilötietojen käsittelyn tarvetta lääketurvatoiminnan yhteydessä. Lopuksi tarkastellaan komission ehdotuksia nykyisen ja kaavaillun lainsäädännön parantamiseksi ja annetaan suosituksia siitä, miten tietosuojavaatimusten noudattaminen voitaisiin varmistaa ja miten sitä voitaisiin parantaa.

II   EU:N LÄÄKETURVAJÄRJESTELMÄ: HENKILÖTIETOJEN KÄSITTELYYN JA TIETOSUOJAAN LIITTYVÄT NÄKÖKOHDAT

Tietojen keräämiseen ja levittämiseen osallistuvat toimijat

12.

EU:ssa todettuja lääkkeiden haittavaikutuksia koskevien tietojen keräämiseen ja levittämiseen osallistuu monia toimijoita. Kaksi keskeistä kansallisen tason toimijaa ovat myyntiluvan haltijat (yritykset, joille on myönnetty lääkkeiden markkinoille saattamista koskeva lupa) ja kansalliset toimivaltaiset viranomaiset (markkinointiluvan myöntämisestä vastaavat viranomaiset). Kansalliset toimivaltaiset viranomaiset myöntävät tuotteille luvan kansallisella menettelyllä, johon kuuluu keskinäisen tunnustamisen menettely ja hajautettu menettely (11). Niiden tuotteiden osalta, joille on myönnetty lupa niin sanotulla keskitetyllä menettelyllä, toimivaltaisena viranomaisena voi toimia myös Euroopan komissio. Euroopan lääkevirasto on myös yksi tärkeä EU-tason toimija. Tämän viraston tehtäviin kuuluu varmistaa yhteisössä myyntiluvan saaneiden lääkkeiden haittavaikutuksia koskevien tietojen keruu ja levittäminen tietokannan avulla, joka on edellä mainittu Eudravigilance-tietokanta.

Henkilötietojen kerääminen ja säilyttäminen kansallisella tasolla

13.

Direktiivissä 2001/83/EY puhutaan yleisesti siitä, että jäsenvaltioilla olisi oltava lääketurvajärjestelmä, jonka avulla ”kerätään lääkkeiden valvontaan tarvittavia tietoja” (102 artikla). Direktiivin 2001/83/EY 103 ja 104 artiklan (ks. myös asetuksen (EY) N:o 726/2004 23 ja 24 artikla) perusteella myyntiluvan haltijoilla on oltava käytössään oma lääketurvajärjestelmä, jotta ne pystyvät vastaamaan markkinoilla olevista tuotteistaan ja varmistamaan tarvittaessa asianmukaisten toimien toteuttamisen. Tietoja kerätään suoraan terveydenhuollon ammattihenkilöiltä ja potilailta. Myyntiluvan haltijan on ilmoitettava kaikki lääkkeen riski-hyötysuhteen kannalta oleelliset tiedot sähköisesti toimivaltaiselle viranomaiselle.

14.

Direktiivistä 2001/83/EY ei käy selvästi ilmi, millaisia haittavaikutustietoja kansallisella tasolla olisi kerättävä ja miten ne olisi säilytettävä ja toimitettava edelleen. Direktiivin 104 ja 106 artiklassa viitataan vain ”katsauksiin” ja ”kertomuksiin”, jotka on laadittava. Näitä kertomuksia koskevat yksityiskohtaisemmat säännöt ovat ohjeissa, jotka komissio laatii 106 artiklan mukaisesti kuultuaan virastoa, jäsenvaltioita ja muita asianosaisia. Näissä ihmisille tarkoitettujen lääkkeiden lääketurvatoimintaa koskevissa ohjeissa (jäljempänä ”ohjeet”) viitataan lääkkeiden turvallisuutta yksittäisissä tapauksissa koskeviin ilmoituksiin (jäljempänä ”tapausilmoitukset”), joissa käsitellään lääkkeiden haittavaikutuksia tietyn potilaan osalta (12). Ohjeiden mukaan tapausilmoitusten eräänä vähimmäistietovaatimuksena on ”tunnistettavissa oleva potilas” (13). Ohjeissa todetaan, että potilas voidaan tunnistaa nimikirjainten, potilasnumeron, syntymäajan, painon, pituuden, sukupuolen, sairaalan potilasnumeron, potilaan hoitotietojen tai potilaan vanhempia koskevien tietojen avulla (14).

15.

Koska tässä tietojenkäsittelyssä korostetaan potilaan tunnistettavuutta, se kuuluu selvästi direktiivissä 95/46/EY vahvistettujen tietosuojasääntöjen soveltamisalaan. Vaikka potilasta ei mainita nimellä, hänet voidaan tietyissä olosuhteissa (esim. suljetut yhteisöt tai pienet paikkakunnat) tunnistaa yhdistämällä annetut tiedot (esim. sairaala, syntymäaika, nimikirjaimet). Tästä syystä lääketurvatoiminnan yhteydessä käsiteltäviä tietoja olisi pidettävä periaatteessa direktiivin 95/46/EY 2 artiklan a alakohdassa tarkoitettuun tunnistettavissa olevaan luonnolliseen henkilöön liittyvinä tietoina (15). Tämä ei käy selvästi ilmi asetuksesta eikä direktiivistä, mutta se tunnustetaan ohjeissa, joissa todetaan, että tietojen olisi oltava mahdollisimman täydelliset ottaen kuitenkin huomioon EU:n tiesuojalainsäädäntö (16).

16.

On korostettava, että ohjeista huolimatta haittavaikutuksista kansallisella tasolla annettavat ilmoitukset eivät ole läheskään yhdenmukaisia. Tätä kysymystä tarkastellaan lähemmin jäljempänä kohdissa 24 ja 25.

Eudravigilance-tietokanta

17.

Euroopan lääkeviraston hallinnoimalla Eudravigilance-tietokannalla on keskeinen merkitys EU:n lääketurvajärjestelmässä. Kuten edellä todettiin, Eudravigilance-tietokanta on keskitetty tietojenkäsittelyverkko ja hallinnointijärjestelmä haittavaikutuksia koskeville ilmoituksille ja epäiltyjen haittavaikutusten arvioinnille lääkkeiden kehittämisvaiheessa ja sen jälkeen, kun lääkkeelle on myönnetty myyntilupa Euroopan yhteisössä ja Euroopan talousalueeseen kuuluvissa maissa. Eudravigilance-tietokannan oikeusperusta löytyy asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdasta.

18.

Nykyinen Eudravigilance-tietokannan tiedot on jaettu kahteen osioon: (1) kliinisistä tutkimuksista (jotka on tehty ennen lääkkeen markkinoille saattamista eli myyntilupaa edeltävällä kaudella) saadut tiedot ja (2) haittavaikutuksia koskevista ilmoituksista saadut tiedot (jotka on koottu myöhemmin eli myyntiluvan jälkeisellä kaudella). Tämän lausunnon painopiste on myyntiluvan jälkeisellä kaudella, koska ehdotetut muutokset koskeva tätä vaihetta.

19.

Eudravigilance-tietokannassa on tapausilmoituksista saatuja potilastietoja. Kansalliset toimivaltaiset viranomaiset (ks. direktiivin 2001/83/EY 102 artikla ja asetuksen (EY) N:o 726/2004 22 artikla) ja joissakin tapauksissa suoraan myyntiluvan haltijat (ks. direktiivin 2001/83/EY 104 artikla ja asetuksen (EY) N:o 726/2004 24 artikla) toimittavat Euroopan lääkevirastolle tapausilmoituksia.

20.

Tässä lausunnossa keskitytään potilaiden henkilötietojen käsittelyyn. Todettakoon kuitenkin, että Eudravigilance-tietokanta sisältää myös niiden kansallisen toimivaltaisen viranomaisen tai myyntiluvan haltijoiden palveluksessa työskentelevien henkilötietoja, jotka ovat antaneet tietokantaan tietoja. Järjestelmässä säilytetään näiden henkilöiden osalta täydellinen nimi, osoitetiedot, yhteystiedot ja tunnistusasiakirjaa koskevat tiedot. Toisen henkilötietojen ryhmän muodostaa niin sanottu pätevyysvaatimukset täyttävä lääketurvatoiminnasta vastaava henkilö, jonka myyntiluvan haltijat nimittävät direktiivin 2001/83/EY 103 artiklan mukaisesti. On selvää, että asetuksesta (EY) N:o 45/2001 johtuvat oikeudet ja velvollisuudet koskevat kaikilta osiltaan näiden tietojen käsittelyä.

Eudravigilance-tietokannan käyttö

21.

Asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdassa todetaan, että tietokannan on oltava jatkuvasti käytettävissä kaikissa jäsenvaltioissa. Terveydenhuollon ammattihenkilöillä, myyntiluvan haltijoilla ja väestöllä on oltava mahdollisuus käyttää näitä tietokantoja asianmukaisessa laajuudessa siten, että tietosuoja taataan. Kuten edellä kohdassa 7 todettiin, tämä on asetuksen ja direktiivin 2001/83/EY ainoa säännös, jossa viitataan tietosuojaan.

22.

Asetuksen 57 artiklan 1 kohdan d alakohta on johtanut seuraavaan järjestelyyn tietokannan käytössä. Kun Euroopan lääkevirasto vastaanottaa tapausilmoituksen, se tallennetaan suoraan Eudravigilance-portaaliin, joka on täysin lääkeviraston, kansallisten toimivaltaisten viranomaisten ja komission saatavilla. Kun Euroopan lääkevirasto on validoinut tapausilmoituksen (tarkastamalla sen alkuperäisyyden ja yksilöllisyyden), sen sisältämät tiedot siirretään varsinaiseen tietokantaan. Euroopan lääkevirastolla, kansallisilla toimivaltaisilla viranomaisilla ja komissiolla on täydet käyttöoikeudet tietokantaan. Myyntiluvan haltijat voivat käyttää tietokantaa vain rajoitetusti, siten että he pääsevät vain Euroopan lääkevirastolle itse toimittamiinsa tietoihin. Tapausilmoituksista esitetään lopuksi aggregoidussa muodossa olevat tiedot Eudravigilancen www-sivustolla, jossa suuri yleisö ja terveydenhuollon ammattihenkilöt voivat tutustua niihin.

23.

Euroopan lääkevirasto julkaisi 19 päivänä joulukuuta 2008 www-sivustollaan tietojen saatavuutta koskevan ehdotuksen (17). Tämä asiakirja paljastaa, miten Euroopan lääkevirasto aikoo panna täytäntöön asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdan. Euroopan tietosuojavaltuutettu tarkastelee tätä kysymystä lyhyesti jäljempänä kohdasta 48 alkaen.

Nykyisen järjestelmän heikkoudet ja tietosuojaa koskevien suojatoimien puute

24.

Komission vaikutustenarviointi osoittaa, että EU:n nykyisessä lääketurvajärjestelmässä on useita heikkouksia ja että järjestelmää pidetään monimutkaisena ja epäselvänä. Suurimpia puutteita on arvioinnin mukaan monimutkainen tietojen kerääminen, säilyttäminen ja jakaminen eri toimijoiden välillä kansallisella ja Euroopan tasolla. Tilannetta hankaloittaa entisestään se, että direktiivin 2001/83/EY täytäntöönpano vaihtelee eri jäsenvaltioissa (18). Kansalliset toimivaltaiset viranomaiset ja Euroopan lääkevirasto saavat siten usein epätäydellisiä tai päällekkäisiä ilmoituksia lääkkeiden haittavaikutuksista (19).

25.

Tämä johtuu siitä, että vaikka edellä mainituissa ohjeissa eritellään tapausilmoitusten sisältö, jäsenvaltiot voivat päättää, miten nämä ilmoitukset laaditaan kansallisella tasolla. Tämä koskee sekä viestintävälineitä, joilla myyntiluvan haltijat tekevät ilmoituksia kansallisille toimivaltaisille viranomaisille, että ilmoitusten todellisuudessa sisältämää tietoa (Euroopassa ei ole käytössä vakiolomaketta ilmoitusten tekemiseksi). Lisäksi jotkut kansalliset toimivaltaiset viranomaiset voivat asettaa ilmoitusten hyväksyttävyydelle (ilmoitusten sisällön, täydellisyyden ja muiden seikkojen osalta) erityisiä laatukriteerejä, joita ei sovelleta muissa maissa. On selvää, että ilmoitusten tekemiseen ja tapausilmoitusten laadun arviointiin kansallisella tasolla omaksuttu lähestymistapa vaikuttaa suoraan siihen, miten ilmoitukset tehdään Euroopan lääkevirastolle eli Eudravigilance-tietokantaan.

26.

Euroopan tietosuojavaltuutettu haluaa korostaa, että edellä mainitut heikkoudet eivät yksinomaan aiheuta käytännön ongelmia vaan muodostavat myös huomattavan uhan kansalaisten terveystietojen suojan kannalta. Tällä hetkellä ei ole olemassa säännöksiä näiden tietojen suojaamiseksi, vaikka terveystietoja käsitellään useilla tasoilla lääketurvaprosessin aikana, kuten edellisistä kohdista on käynyt ilmi. Ainoa poikkeus on asetuksen (EY) N:o 726/2004 57 artiklan 1 kohdan d alakohdassa oleva yleinen tietosuojaviittaus, joka koskee vain tietojenkäsittelyn viimeistä vaihetta eli Eudravigilance-tietokannassa olevien tietojen käyttöä. Myös tietojenkäsittelyyn osallistuvien toimijoiden tehtävien ja vastuiden epäselvyys ja tietojenkäsittelyä sinänsä koskevien erityisvaatimusten puute vaarantavat käsiteltävien henkilötietojen luottamuksellisuuden ja eheyden sekä tietoja koskevan vastuuvelvollisuuden.

27.

Euroopan tietosuojavaltuutettu haluaa näin ollen korostaa, että EU:n lääketurvajärjestelmän oikeusperustaan ohjautuvan perusteellisen tietosuoja-analyysin puute on myös katsottava nykyisen järjestelmän puutteeksi. Tämä puute olisi korjattava tarkistamalla nykyistä lainsäädäntöä.

III   HENKILÖTIETOJEN TARVE LÄÄKETURVATOIMINNASSA

28.

Euroopan tietosuojavaltuutettu haluaa tarkastella ensiksi yleisellä tasolla, onko tunnistettavissa olevien luonnollisten henkilöiden terveystietojen käsittely todella välttämätöntä lääketurvajärjestelmän kaikilla tasoilla (kansallisella ja Euroopan tasolla).

29.

Kuten edellä selvitettiin, tapausilmoituksessa ei mainita potilasta nimeltä eikä häntä ole siten tunnistettu. Potilas voidaan kuitenkin joissakin tapauksissa tunnistaa yhdistämällä tapausilmoituksessa annetut tiedot. Ohjeet edellyttävät tietyissä tapauksissa potilasnumeron ilmoittamista, mikä merkitsee sitä, että järjestelmä mahdollistaa siihen sisällytetyn henkilön henkilöllisyyden jäljittämisen. Direktiivissä tai asetuksessa ei kuitenkaan säädetä henkilöiden henkilöllisyyden jäljittämisestä lääketurvajärjestelmän tarkoitukseen kuuluvana osana.

30.

Euroopan tietosuojavaltuutettu kehottaa näin ollen lainsäätäjää selvittämään, onko henkilöllisyyden selvittämismahdollisuus prosessin eri tasoilla ja erityisesti Eudravigilance-tietokannassa todella tarkoituksenmukaista lääketurvatoiminnan kannalta.

31.

Tässä yhteydessä on hyödyllistä verrata tilannetta ehdotettuun elinten luovutusta ja elinsiirtoja koskevaan järjestelmään (20). Elinsiirtojen yhteydessä elimen jäljitettävyys luovuttajaan ja elimen vastaanottajaan on erittäin tärkeää erityisesti vakavien vaaratilanteiden ja haittavaikutusten vuoksi.

32.

Lääketurvatoiminnan osalta Euroopan tietosuojavaltuutetulla ei kuitenkaan ole riittävästi näyttöä todetakseen, onko henkilötietojen jäljitettävyys todella aina tarpeen. Lääketurvatoiminnassa on kyse lääkkeiden haittavaikutusten ilmoittamisesta, ja näitä lääkkeitä käyttää (useimmissa tapauksissa) tuntematon määrä ihmisiä tai tulee käyttämään (useimmissa tapauksissa) tuntematon määrä ihmisiä. Tästä syystä – ainakin myyntiluvan jälkeisellä kaudella – haittavaikutuksia koskevien tietojen ja asianomaisen henkilön välillä ei ole yhtä itsestäänselvä ja yksilökohtainen yhteys kuin elimiä koskevien tietojen ja tietyn elimen siirrossa mukana olevien henkilöiden välillä. On selvää, että potilaat, jotka ovat käyttäneet tiettyä lääkettä ja ilmoittaneet sen haittavaikutuksista, ovat kiinnostuneita myöhempien arviointien tuloksista. Se ei kuitenkaan merkitse sitä, että ilmoitetut tiedot olisi kaikissa tapauksissa yhdistettävä asianomaiseen henkilöön koko lääketurvaprosessin ajan. Monissa tapauksissa pitäisi riittää, että haittavaikutuksia koskevat tiedot yhdistetään itse lääkkeeseen, jolloin asianomaiset toimijat voivat, mahdollisesti terveydenhuollon ammattihenkilöstön välityksellä, antaa potilaille yleistä tietoa tietyn nykyisen tai aikaisemmin käytössä olleen lääkkeen vaikutuksista.

33.

Jos jäljitettävyys katsotaan kuitenkin tarpeelliseksi, Euroopan tietosuojavaltuutettu viittaa lausuntoonsa, joka koskee komission ehdotusta direktiiviksi elinsiirtoa varten tarkoitettujen ihmiselinten laatu- ja turvallisuusvaatimuksista. Hän on selvittänyt kyseisessä lausunnossa tietojen jäljitettävyyden, tunnistettavuuden, nimettömyyden ja luottamuksellisuuden käsitteiden välisen suhteen. Tunnistettavuus on keskeinen käsite tietosuojalainsäädännössä (21). Tietosuojasääntöjä sovelletaan tunnistettuihin tai tunnistettavissa oleviin henkilöihin (22). Tietojen jäljitettävyys tiettyyn henkilöön voidaan yhdistää tunnistettavuuden käsitteeseen. Tietosuojalainsäädännössä nimettömyys on tunnistettavuuden ja siten myös jäljitettävyyden vastakäsite. Tietoja pidetään nimettöminä vain jos henkilöä, johon tiedot liittyvät, on mahdotonta tunnistaa (tai jäljittää). Nimettömyyden käsite eroaa siten sanan tavanomaisesta merkityksestä, jossa henkilöä ei voida tunnistaa tiedoista esimerkiksi sen vuoksi, että hänen nimensä on poistettu. Näissä tapauksissa viitataan pikemminkin tietojen luottamuksellisuuteen, jolla tarkoitetaan sitä, että tiedot ovat (kaikilta osin) vain valtuutettujen henkilöiden saatavilla. Jäljitettävyys ja nimettömyys eivät voi esiintyä samanaikaisesti mutta jäljitettävyys ja luottamuksellisuus voivat.

34.

Jäljitettävyyden lisäksi toinen peruste potilaiden tunnistettavuuden säilyttämiselle koko lääketurvaprosessin ajan voisi olla järjestelmän moitteeton toiminta. Euroopan tietosuojavaltuutettu ymmärtää, että jos tiedot koskevat tunnistettavissa olevaa eli yksittäistä henkilöä, asianomaisten toimivaltaisten viranomaisten (eli kansallisten toimivaltaisten viranomaisten ja Euroopan lääkeviraston) on helpompi seurata ja valvoa tapausilmoitusten sisältöä (esim. päällekkäisyyden tarkastamiseksi). Euroopan tietosuojavaltuutettu ymmärtää valvontajärjestelmän tarpeen mutta ei ole vakuuttunut siitä, että se yksin riittäisi perusteeksi sille, että tietoja pidetään tunnistettavissa olevina kaikissa lääketurvaprosessin vaiheissa ja varsinkaan Eudravigilance-tietokannassa. Päällekkäisyydet voitaisiin välttää jo kansallisella tasolla, jos ilmoitusjärjestelmää jäsennettäisiin ja koordinoitaisiin paremmin esimerkiksi ottamalla käyttöön hajautettu järjestelmä, jota tarkastellaan jäljempänä kohdasta 42 alkaen.

35.

Euroopan tietosuojavaltuutettu tunnustaa, että tietyissä olosuhteissa on mahdotonta tehdä tiedoista nimettömiä. Tämä koskee esimerkiksi tapauksia, joissa tietyt lääkkeet on hyvin harvojen henkilöiden käytössä. Näiden tapausten osalta olisi otettava käyttöön erityiset suojatoimet tietosuojalainsäädännöstä johtuvien velvoitteiden noudattamiseksi.

36.

Yhteenvetona Euroopan tietosuojavaltuutettu epäilee vahvasti tunnistettavissa olevia potilaita koskevien tietojen jäljitettävyyden ja käytön tarvetta lääketurvaprosessin kaikissa vaiheissa. Tietosuojavaltuutettu on tietoinen siitä, että tunnistettavissa olevien tietojen käsittelyä saattaa olla mahdoton välttää kaikissa vaiheissa, erityisesti kansallisella tasolla, jolla tiedot tosiasiallisesti kerätään ja haittavaikutukset ilmenevät. Tietosuojasäännöt edellyttävät kuitenkin, että terveystietoja käsitellään vain jos se on välttämätöntä. Tunnistettavissa olevien tietojen käyttöä olisi tästä syystä rajoitettava mahdollisimman paljon ja niiden käyttö olisi estettävä tai lopetettava mahdollisimman varhaisessa vaiheessa tapauksissa, joissa käyttöä ei pidetä välttämättömänä. Euroopan tietosuojavaltuutettu kehottaa näin ollen lainsäätäjää arvioimaan uudelleen näiden tietojen käytön tarpeellisuutta sekä Euroopan että kansallisella tasolla.

37.

Huomattakoon, että tapauksissa, joissa on todella tarpeen käsitellä tunnistettavissa olevia tietoja tai joissa tietoja ei kyetä tekemään nimettömiksi (ks. edellä oleva kohta 35), olisi selvitettävä rekisteröityjen epäsuoran tunnistamisen tekniset mahdollisuudet, esimerkiksi käyttämällä salanimen käytön mahdollistavia menetelmiä (23).

38.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY sisällytetään uusi artikla, jossa todetaan asetuksen (EY) N:o 726/2004 osalta, että sen säännökset eivät vaikuta asetuksen (EY) N:o 45/2001 ja erityisesti sen 10 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin, ja direktiivin 2001/83/EY osalta, että sen säännökset eivät vaikuta direktiivin 95/46/EY ja erityisesti sen 8 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin. Tähän olisi vielä lisättävä, että tunnistettavissa olevia terveystietoja saa käsitellä vain jos se on ehdottoman välttämätöntä ja että asianomaisten osapuolten olisi arvioitava tätä tarvetta kaikissa lääketurvaprosessin vaiheissa.

IV   EHDOTUSTEN YKSITYISKOHTAINEN TARKASTELU

39.

Vaikka tietosuojaa otetaan tuskin huomioon muutosehdotuksissa, ehdotusta on hyödyllistä tarkastella yksityiskohtaisemmin, koska se osoittaa, että muutamat ehdotetut muutokset lisäävät ehdotusten vaikutuksia ja niistä johtuvia tietosuojariskejä.

40.

Molempien ehdotusten yleisenä tarkoituksena on johdonmukaistaa sääntöjä, selventää tehtäviä ja vastuuta, yksinkertaistaa ilmoitusjärjestelmää ja vahvistaa Eudravigilance-tietokantaa (24).

Selkeät tehtävät ja vastuu

41.

Komissio on selvästi pyrkinyt selventämään tehtäviä ja vastuuta ehdottamalla säännöksiin muutoksia, joiden myötä tehtävienjako kävisi paremmin ilmi itse lainsäädännöstä. Asiaankuuluvien toimijoiden ja heidän velvoitteidensa selventäminen lisää luonnollisesti järjestelmän avoimuutta, mikä on tietosuojan näkökulmasta myönteistä kehitystä. Potilaiden olisi kyettävä yleisellä tasolla ymmärtämään lainsäädännöstä, miten, milloin ja kenen toimesta heidän henkilötietojaan käsitellään. Tehtäviä ja vastuuta selvennettäessä olisi kuitenkin otettava huomioon myös tietosuojalainsäädännöstä johtuvat tehtävät ja vastuu.

Ilmoitusjärjestelmän yksinkertaistaminen

42.

Ilmoitusjärjestelmää olisi yksinkertaistettava käyttämällä kansallisia lääketurvallisuutta käsitteleviä www-portaaleja, jotka ovat yhteydessä Euroopan lääketurvallisuutta käsittelevään www-portaaliin (ks. direktiiviin 2001/83/EY ehdotettu 106 artikla ja asetukseen (EY) N:o 726/2004 ehdotettu 26 artikla). Kansallisissa www-portaaleissa on yleisesti saatavilla lomakkeita, joilla terveydenhuollon ammattihenkilöstö ja potilaat voivat ilmoittaa epäillyistä haittavaikutuksista (ks. direktiiviin 2001/83/EY ehdotettu 106 artiklan 3 kohta ja asetukseen (EY) N:o 726/2004 ehdotettu 25 artikla). Myös Euroopan www-portaalissa on ilmoitusten tekemistä koskevia tietoja, mm. www-pohjaiset vakiolomakkeet potilaiden ja terveydenhuollon ammattihenkilöiden ilmoituksia varten.

43.

Euroopan tietosuojavaltuutettu haluaa korostaa, että vaikka www-portaalien ja vakiolomakkeiden käyttö lisää ilmoitusjärjestelmän tehokkuutta, se lisää samalla myös järjestelmän tietosuojariskejä. Euroopan tietosuojavaltuutettu kehottaa lainsäätäjää noudattamaan tietosuojalainsäädännön vaatimuksia ilmoitusjärjestelmän kehittämisessä. Kuten edellä todettiin, se edellyttää sitä, että henkilötietojen käsittelyn tarve arvioidaan asianmukaisesti prosessin kaikissa vaiheissa. Tämä näkökohta olisi otettava huomioon ilmoitusten teon järjestämisessä kansallisella tasolla ja tietojen toimittamisessa Euroopan lääkevirastolle ja Eudravigilance-tietokantaan. Yleisemmällä tasolla Euroopan tietosuojavaltuutettu suosittelee vahvasti, että jäsenvaltioissa kehitetään yhdenmukaiset lomakkeet, jolloin vältettäisiin erilaiset käytännöt, jotka johtavat vaihtelevaan tietosuojan tasoon.

44.

Suunniteltu järjestelmä näyttäisi mahdollistavan sen, että potilaat voivat tehdä ilmoituksia suoraan Euroopan lääkevirastolle tai jopa suoraan Eudravigilance-tietokantaan. Se merkitsisi Eudravigilance-tietokannan nykyisen menettelyn mukaisesti sitä, että tiedot lisätään Euroopan lääkeviraston portaaliin, joka on täysin komission ja kansallisten toimivaltaisten viranomaisten saatavilla, kuten edellä kohdissa 21 ja 22 selvitettiin.

45.

Euroopan tietosuojavaltuutettu suosittaa painokkaasti hajautettua ilmoitusjärjestelmää. Euroopan www-portaaliin tehtyjä ilmoituksia olisi koordinoitava kansallisten toimivaltaisten viranomaisten vastuulla olevien kansallisten www-portaalien avulla. Sen sijaan, että potilaille tarjotaan suora ilmoitusmahdollisuus varsinkin Eudravigilance-tietokantaan, olisi otettava myös käyttöön potilaiden epäsuorat ilmoitukset eli terveydenhuollon ammattihenkilöille (joko www-portaalien kautta tai muulla tavalla) tehdyt ilmoitukset.

46.

Www-portaaleihin tukeutuva ilmoitusjärjestelmä edellyttää aina tiukkoja turvasääntöjä. Euroopan tietosuojavaltuutettu haluaa tältä osin viitata edellä mainittuun rajatylittävää terveydenhuoltoa koskevasta direktiiviehdotuksesta antamaansa lausuntoon ja erityisesti sen tietosuojaa jäsenvaltioissa ja yksityisyyden suojaa sähköisen terveydenhuollon sovelluksissa käsitteleviin osiin (25). Euroopan tietosuojavaltuutettu korostaa jo kyseissä lausunnossaan, että yksityisyyden suoja ja turvallisuus olisi sisällytettävä kaikkiin sähköisen terveydenhuollon sovelluksiin ja niiden täytäntöönpanoon (”sisäänrakennettu yksityisyyden suoja”) (26). Sama koskee suunniteltuja www-portaaleja.

47.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ehdotettuihin 25 ja 26 artiklaan ja direktiiviin 2001/83/EY ehdotettuun 106 artiklaan, jotka koskevat haittavaikutusten ilmoitusjärjestelmän kehittämistä www-portaalien avulla, lisätään velvoite sisällyttää portaaleihin asianmukaiset yksityisyyden suojaa ja turvallisuutta koskevat toimenpiteet. Tietojen luottamuksellisuuden, eheyden ja tietoja koskevan vastuuvelvollisuuden ja käytettävyyden periaatteet voitaisiin myös mainita tärkeimpinä tietoturvaa koskevina tavoitteina, jotka olisi taattava samantasoisesti kaikissa jäsenvaltioissa. Lisäksi ehdotuksiin voitaisiin sisällyttää asianmukaisten teknisten standardien ja välineiden kuten salauksen ja digitaalisen allekirjoituksen todentamisen käyttö.

Eudravigilance-tietokannan vahvistaminen: tietojen parempi saatavuus

48.

Asetukseen (EY) N:o 726/2004 ehdotettu 24 artikla koskee Eudravigilance-tietokantaa. Artiklasta käy ilmi, että tietokannan vahvistaminen merkitsee sitä, että asianomaiset tahot käyttävät tietokantaa entistä enemmän antamalla tietoja tietokantaan ja tutustumalla siinä oleviin tietoihin. Asetuksen 24 artiklassa on kaksi kohtaa, joihin on syytä kiinnittää huomiota.

49.

Ehdotuksen 24 artiklan 2 kohta koskee tietokannan saatavuutta. Se korvaa asetuksen (EY) N:o 726/2004 nykyisen 57 artiklan 1 kohdan d alakohdan, jota tarkasteltiin edellä ainoana tietosuojaan viittaavana säännöksenä. Tietosuojaa koskeva viittaus on säilytetty, mutta tietosuojan piiriin kuuluvien toimijoiden määrää on vähennetty. Asetuksen nykyisen tekstin mukaan terveydenhuollon ammattihenkilöillä, myyntiluvan haltijoilla ja väestöllä on oltava mahdollisuus käyttää näitä tietokantoja asianmukaisessa laajuudessa siten, että tietosuoja taataan, mutta komissio ehdottaa nyt, että myyntiluvan haltijat poistetaan luettelosta ja että tiedot asetetaan niiden saataville ”siinä määrin kuin on tarpeen niitä koskevien lääketurvatoimintavelvoitteiden täyttämiseksi” ilman tietosuojaa koskevaa viittausta. Ei ole selvää, miksi näin on tehty.

50.

Asetuksen 24 artiklan 3 kohdassa säädetään tapausilmoitusten saatavuudesta. Yleisö voi pyytää näitä ilmoituksia, ja ne on toimitettava 90 päivän kuluessa, ”ellei niiden paljastaminen vaaranna ilmoitusten kohteena olevien nimettömyyttä”. Euroopan tietosuojavaltuutettu kannattaa säännöksen taustalla olevaa ajatusta siitä, että vain nimettömät tiedot voidaan paljastaa. Hän haluaa kuitenkin korostaa, kuten edellä selvitettiin, että nimettömyys on ymmärrettävä siten, että haittavaikutuksen ilmoittaneen henkilön tunnistaminen on täysin mahdotonta (ks. myös kohta 33).

51.

Eudravigilance-järjestelmään pääsyä olisi tarkasteltava yleisesti uudelleen tietosuojasääntöjen perusteella. Tämä vaikuttaa suoraan kohdassa 23 mainittuun tietojen saatavuutta koskevaan ehdotukseen, jonka Euroopan lääkevirasto julkaisi joulukuussa 2008 (27). Eudravigilance-tietokannan tietojen saatavuutta olisi rajoitettava mahdollisimman paljon niiden tietojen osalta, jotka koskevat tunnistettavissa olevia luonnollisia henkilöitä.

52.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että asetukseen (EY) N:o 726/2004 ehdotettuun 24 artiklan 2 kohtaan lisätään virke, jossa todetaan, että Eudravigilance-tietokantaan pääsyä säännellään yhteisön tietosuojalainsäädännöstä johtuvien oikeuksien ja velvoitteiden mukaisesti.

Rekisteröidyn oikeudet

53.

Euroopan tietosuojavaltuutettu haluaa korostaa, että tunnistettavissa olevien tietojen käsittelystä vastaavan toimijan on noudatettava tässä käsittelyssä kaikkia yhteisön tietosuojalainsäädännön vaatimuksia. Tämä merkitsee muun muassa sitä, että asianomaiselle henkilölle on ilmoitettu tietojen käyttötarkoitus ja niiden käsittelijä ja kaikki muut asetuksen (EY) N:o 45/2001 11 artiklan ja/tai direktiivin 95/46/EY 10 artiklan nojalla edellytetyt lisätiedot. Asianomaisen henkilön olisi lisäksi voitava vedota kansallisella ja Euroopan tasolla oikeuksiinsa, kuten muun muassa tiedonsaantioikeuteen (direktiivin 95/46/EY 12 artikla ja asetuksen (EY) N:o 45/2001 13 artikla) ja oikeuteen vastustaa henkilötietojensa käsittelyä (asetuksen (EY) N:o 45/2001 18 artikla ja direktiivin 95/46/EY 14 artikla).

54.

Euroopan tietosuojavaltuutettu suosittelee näin ollen, että direktiiviin 2001/83/EY ehdotettuun 101 artiklaan lisätään kohta, jossa todetaan, että asianomaiselle henkilölle annetaan direktiivin 95/46/EY 10 artiklan mukaiset tiedot, kun hänen henkilötietojaan käsitellään.

55.

Eudravigilance-tietokannassa olevien omien tietojen saatavuutta ei käsitellä nykyisessä eikä ehdotetussa lainsäädännössä. On korostettava, että jos henkilötietojen säilyttäminen tietokannassa katsotaan tarpeelliseksi, asianomaiselle potilaalle olisi – kuten juuri mainittiin – annettava mahdollisuus käyttää oikeuttaan saada itseään koskevia henkilötietoja asetuksen (EY) N:o 45/2001 13 artiklan mukaisesti. Euroopan tietosuojavaltuutettu suosittelee näin ollen, että ehdotettuun 24 artiklaan lisätään kohta, jolla varmistetaan, että rekisteröity voi käyttää asetuksen (EY) N:o 45/2001 13 artiklassa vahvistettua oikeuttaan saada itseään koskevia henkilötietoja.

V   PÄÄTELMÄT JA SUOSITUKSET

56.

Euroopan tietosuojavaltuutettu katsoo, että lääketurvatoiminnan tietosuojaa koskevien vaikutusten asianmukaisen arvioinnin puute on eräs direktiivissä 2001/83/EY ja asetuksessa (EY) N:o 726/2004 vahvistetun nykyisen lainsäädännön heikkouksista. Asetuksen (EY) N:o 726/2004 ja direktiivin 2001/83/EY muuttaminen olisi nähtävä tilaisuutensa sisällyttää näihin säädöksiin tietosuoja täysipainoisena ja tärkeänä osana lääketurvatoimintaa.

57.

Tässä yhteydessä olisi kiinnitettävä huomiota siihen yleiseen kysymykseen, onko henkilökohtaisten terveystietojen käsittely todella tarpeen kaikissa lääketurvaprosessin vaiheissa. Kuten tässä lausunnossa on selvitetty, Euroopan tietosuojavaltuutettu epäilee vakavasti tätä tarvetta ja kehottaa lainsäätäjää arvioimaan sen uudelleen prosessin eri tasoilla. On selvää, että lääketurvatoiminnan tarkoitus voidaan monissa tapauksissa saavuttaa jakamalla haittavaikutuksia koskevaa tietoa, joka on nimetöntä tietosuojalainsäädännössä tarkoitetussa merkityksessä. Ilmoitusten päällekkäisyydet voidaan välttää soveltamalla hyvin jäsenneltyjä tietojen ilmoitusmenettelyjä jo jäsenvaltioiden tasolla.

58.

Muutosehdotuksissa pyritään yksinkertaistamaan ilmoitusjärjestelmää ja vahvistamaan Eudravigilance-tietokantaa. Euroopan tietosuojavaltuutettu on selvittänyt, että nämä muutokset lisäävät tietosuojaan kohdistuvia riskejä, erityisesti siinä tapauksessa, että potilaat voisivat tehdä ilmoituksia suoraan Euroopan lääkevirastolle tai Eudravigilance-tietokantaan. Euroopan tietosuojavaltuutettu suosittaa painokkaasti hajautettua epäsuoraa ilmoitusjärjestelmää, jossa Euroopan www-portaaliin tehtyjä ilmoituksia koordinoidaan kansallisten www-portaalien avulla. Euroopan tietosuojavaltuutettu korostaa myös, että yksityisyyden suoja ja turvallisuus olisi sisällytettävä www-portaaleihin tukeutuvaan ilmoitusjärjestelmään ja sen täytäntöönpanoon (”sisäänrakennettu yksityisyyden suoja”).

59.

Euroopan tietosuojavaltuutettu korostaa niinikään, että tunnistettujen tai tunnistettavissa olevien luonnollisten henkilöiden terveystietojen käsittelystä vastaavan henkilön on noudatettava tässä käsittelyssä kaikkia yhteisön tietosuojalainsäädännön vaatimuksia.

60.

Euroopan tietosuojavaltuutettu suosittelee lisäksi seuraavaa:

molempien ehdotusten johdanto-osaan lisätään viittaus tähän lausuntoon;

asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY lisätään johdanto-osan kappale, jossa korostetaan tietosuojan merkitystä lääketurvatoiminnassa ja viitataan asiaa koskevaan yhteisön lainsäädäntöön;

asetukseen (EY) N:o 726/2004 ja direktiiviin 2001/83/EY lisätään uusi yleisluonteinen artikla, jossa todetaan seuraavaa:

asetuksen (EY) N:o 726/2004 osalta, että sen säännökset eivät vaikuta asetuksen (EY) N:o 45/2001 ja erityisesti sen 10 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin, ja direktiivin 2001/83/EY osalta, että sen säännökset eivät vaikuta direktiivin 95/46/EY ja erityisesti sen 8 artiklan säännöksistä johtuviin oikeuksiin ja velvoitteisiin;

tunnistettavissa olevia terveystietoja saa käsitellä vain, jos se on ehdottoman välttämätöntä, ja asianomaisten osapuolten olisi arvioitava tätä tarvetta kaikissa lääketurvaprosessin vaiheissa;

asetukseen (EY) N:o 726/2004 ehdotettuun 24 artiklan 2 kohtaan lisätään virke, jossa todetaan, että Eudravigilance-tietokantaan pääsyä säännellään yhteisön tietosuojalainsäädännöstä johtuvien oikeuksien ja velvoitteiden mukaisesti;

ehdotettuun 24 artiklaan lisätään kohta, jonka mukaan on toteutettava toimenpiteitä, joilla varmistetaan, että rekisteröity voi käyttää asetuksen (EY) N:o 45/2001 13 artiklassa vahvistettua oikeuttaan saada itseään koskevia henkilötietoja;

direktiiviin 2001/83/EY ehdotettuun 101 artiklaan lisätään kohta, jossa todetaan, että asianomaiselle henkilölle on annettava asianmukaiset tiedot direktiivin 95/46/EY 10 artiklan mukaisesti, kun hänen henkilötietojaan käsitellään;

asetukseen (EY) N:o 726/2004 ehdotettuihin 25 ja 26 artiklaan ja direktiiviin 2001/83/EY ehdotettuun 106 artiklaan, jotka koskevat haittavaikutusten ilmoitusjärjestelmän kehittämistä www-portaalien avulla, lisätään velvoite sisällyttää portaaleihin asianmukaiset yksityisyyden suojaa ja turvallisuutta koskevat toimenpiteet, jotka toteutetaan samantasoisesti kaikissa jäsenvaltioissa ottaen huomioon tietojen luottamuksellisuuden ja eheyden sekä tietoja koskevan vastuuvelvollisuuden ja käytettävyyden perusperiaatteet.

Tehty Brysselissä 22 päivänä huhtikuuta 2009.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EYVL L 8, 12.1.2001, s. 1.

(3)  KOM(2008) 664 lopullinen ja KOM(2008) 665 lopullinen.

(4)  EUVL L 136, 30.4.2004, s. 1.

(5)  EYVL L 311, 28.11.2001, s. 67.

(6)  Ks. molempien ehdotusten perustelut, s. 3.

(7)  EYV 22, 9.2.1965, s. 369.

(8)  Ks. perustelut, s. 2.

(9)  Ks. terveystietojen määritelmän osalta Euroopan tietosuojavaltuutetun lausunto ehdotuksesta direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa, 2 tehty päivänä joulukuuta 2008, kohdat 15–17, osoitteessa http://www.edps.europa.eu

(10)  1 Ks. EIT 17. heinäkuuta 2008, I v. Finland (hak. N:o 20511/03) kohta 38 ja EIT 25. marraskuuta 2008, Armonas v. Lithuania (hak. N:o 36919/02), kohta 40.

(11)  Ks. vaikutustenarviointi, s. 10.

(12)  Ks. Lääkkeisiin sovellettavat säännöt Euroopan yhteisössä -julkaisun nide 9 A: Ihmisille tarkoitettujen lääkkeiden lääketurvatoimintaa koskevat ohjeet, jotka löytyvät osoitteesta http://ec.europa.eu/enterprise/pharmaceuticals/eudralex/vol-9/pdf/vol9a_09-2008.pdf

(13)  Ks. ohjeet, s. 57.

(14)  Katso alaviite 13.

(15)  Direktiivin 95/46/EY 2 artiklan a alakohdassa olevan määritelmän mukaisesti ”henkilötiedoilla” tarkoitetaan ”kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (’rekisteröity’) koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella”. Johdanto-osan 26 kappaleessa täsmennetään, että ”sen määrittämiseksi, onko henkilö tunnistettavissa, olisi otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai joku muu voi kyseisen henkilön tunnistamiseksi käyttää”. Ks. lisäksi henkilötietojen käsitettä koskeva tietosuojatyöryhmän lausunto 4/2007 (asiakirja WP 136), hyväksytty 20.6.2007, osoitteessa (http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm). Asetus (EY) N:o 45/2001 liittyy myös olennaisesti tähän yhteyteen.

(16)  Katso alaviite 13.

(17)  Ks. Draft EudraVigilance access policy for medicines for human use, 19 päivänä joulukuuta 2008, osoitteessa (http://www.emea.europa.eu/pdfs/human/phv/18743906en.pdf).

(18)  Ks. vaikutustenarviointi, s. 17.

(19)  Katso alaviite 18.

(20)  Ks. komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi elinsiirtoa varten tarkoitettujen ihmiselinten laatu- ja turvallisuusvaatimuksista, KOM(2008) 818 lopullinen. Ks. tietosuojavaltuutetun lausunto, 5 päivänä maaliskuuta 2009, osoitteessa (http://www.edps.europa.eu).

(21)  Ks. kyseinen Euroopan tietosuojavaltuutetun lausunto, kohdat 11–28.

(22)  Ks. direktiivin 95/46/EY 2 artiklan a alakohta ja asetuksen (EY) N:o 45/2001 3 artiklan a alakohta; lisätietoja on myös alaviitteessä 13.

(23)  Salanimen käyttö on prosessi, jota voidaan käyttää rekisteröityjen henkilöllisyyden salaamiseen siten, että tiedot pystytään edelleen jäljittämään. On olemassa erilaisia teknisiä mahdollisuuksia, esim. varmistetaan, että todellisten henkilöllisyyksien ja salanimien välisestä yhteydestä pidetään luetteloa, käytetään kaksisuuntaisia salausalgoritmeja, jne.

(24)  Ks. perustelut, s. 2–3.

(25)  Ks. alaviitteessä 7 mainittu Euroopan tietosuojavaltuutetun lausunto ehdotuksesta direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa, kohdat 32–34.

(26)  Ks. kyseisen lausunnon kohta 32.

(27)  Ks. myös alaviite 15.


IV Tiedotteet

EUROOPAN UNIONIN TOIMIELINTEN JA ELINTEN ANTAMAT TIEDOTTEET

Komissio

23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/27


Euron kurssi (1)

22. syyskuuta 2009

2009/C 229/05

1 euro =


 

Rahayksikkö

Kurssi

USD

Yhdysvaltain dollaria

1,4780

JPY

Japanin jeniä

135,09

DKK

Tanskan kruunua

7,4422

GBP

Englannin puntaa

0,90470

SEK

Ruotsin kruunua

10,0940

CHF

Sveitsin frangia

1,5149

ISK

Islannin kruunua

 

NOK

Norjan kruunua

8,6280

BGN

Bulgarian leviä

1,9558

CZK

Tšekin korunaa

25,131

EEK

Viron kruunua

15,6466

HUF

Unkarin forinttia

271,42

LTL

Liettuan litiä

3,4528

LVL

Latvian latia

0,7055

PLN

Puolan zlotya

4,1613

RON

Romanian leuta

4,2475

TRY

Turkin liiraa

2,1882

AUD

Australian dollaria

1,6922

CAD

Kanadan dollaria

1,5787

HKD

Hongkongin dollaria

11,4552

NZD

Uuden-Seelannin dollaria

2,0484

SGD

Singaporin dollaria

2,0863

KRW

Etelä-Korean wonia

1 779,06

ZAR

Etelä-Afrikan randia

10,9943

CNY

Kiinan juan renminbiä

10,0902

HRK

Kroatian kunaa

7,2943

IDR

Indonesian rupiaa

14 316,85

MYR

Malesian ringgitiä

5,1434

PHP

Filippiinien pesoa

70,238

RUB

Venäjän ruplaa

44,5532

THB

Thaimaan bahtia

49,687

BRL

Brasilian realia

2,6726

MXN

Meksikon pesoa

19,6500

INR

Intian rupiaa

70,8900


(1)  Lähde: Euroopan keskuspankin ilmoittama viitekurssi.


JÄSENVALTIOIDEN ANTAMAT TIEDOTTEET

23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/28


Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 2 artiklan 8 kohdassa tarkoitettujen rajanylityspaikkojen luettelo – EUVL:ssä C 316, 28.12.2007, s. 1, EUVL:ssä C 134, 31.5.2008, s. 16, EUVL:ssä C 177, 12.7.2008, s. 9, EUVL:ssä C 200, 6.8.2008, s. 10, EUVL:ssä C 331, 31.12.2008, s. 13, EUVL:ssä C 3, 8.1.2009, s. 10, EUVL:ssä C 37, 14.2.2009, s. 10, EUVL:ssä C 64, 19.3.2009, s. 20, ja EUVL:ssä C 99, 30.4.2009, s. 7, julkaistun luettelon päivitys

2009/C 229/06

Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) 15 päivänä maaliskuuta 2006 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 2 artiklan 8 kohdassa tarkoitettujen rajanylityspaikkojen luettelo julkaistaan jäsenvaltioiden Schengenin rajasäännöstön 34 artiklan mukaisesti komissiolle toimittamien tietojen perusteella.

Tiedot julkaistaan EUVL:ssä, ja sen lisäksi ne päivitetään kuukausittain oikeus-, vapaus- ja turvallisuusasioiden pääosaston verkkosivuilla.

UNKARI

EUVL:ssä C 316, 28.12.2007, s. 1, julkaistun luettelon korvaaminen.

UNKARI–KROATIA

Maarajat

1.

Barcs–Terezino Polje

2.

Beremend–Baranjsko Petrovo Selo

3.

Berzence–Gola

4.

Drávaszabolcs–Donji Miholjac

5.

Drávaszabolcs (joki, pyynnöstä) (1)

6.

Gyékényes–Koprivnica (rautatie)

7.

Letenye–Goričan I

8.

Letenye–Goričan II (maantie)

9.

Magyarboly–Beli Manastir (rautatie)

10.

Mohács (joki)

11.

Murakeresztúr–Kotoriba (rautatie)

12.

Udvar–Dubosevica

UNKARI–SERBIA

Maarajat

1.

Bácsalmás–Bajmok (2)

2.

Hercegszántó–Bački Breg

3.

Kelebia–Subotica (rautatie)

4.

Mohács (joki)

5.

Röszke–Horgoš (maantie)

6.

Röszke–Horgoš (rautatie)

7.

Szeged (joki) (2)

8.

Tiszasziget–Đjala (Gyála) (2)

9.

Tompa–Kelebija

UNKARI–ROMANIA

Maarajat

1.

Ágerdőmajor (Tiborszállás)–Carei (rautatie)

2.

Ártánd–Borș

3.

Battonya–Turnu

4.

Biharkeresztes–Episcopia Bihorului (rautatie)

5.

Csengersima–Petea

6.

Gyula–Vărșand

7.

Kiszombor–Cenad

8.

Kötegyán–Salonta (rautatie)

9.

Létavértes–Săcuieni (3)

10.

Lőkösháza–Curtici (rautatie)

11.

Méhkerék–Salonta

12.

Nagylak–Nădlac

13.

Nyírábrány–Valea Lui Mihai (rautatie)

14.

Nyírábrány–Valea Lui Mihai

15.

Vállaj–Urziceni

UNKARI–UKRAINA

Maarajat

1.

Barabás–Kosino (4)

2.

Beregsurány–Luzhanka

3.

Eperjeske–Salovka (rautatie)

4.

Lónya–Dzvinkove (5)

5.

Tiszabecs–Vylok

6.

Záhony–Čop (rautatie)

7.

Záhony–Čop

Lentoasemat

Kansainväliset lentoasemat:

1.

Budapest Nemzetközi Repülőtér

2.

Debrecen Repülőtér

3.

Sármellék

Lentokentät (liikennöinti vain pyynnöstä):

1.

Békéscsaba

2.

Budaörs

3.

Fertőszentmiklós

4.

Győr–Pér

5.

Kecskemét

6.

Nyíregyháza

7.

Pápa

8.

Pécs–Pogány

9.

Siófok–Balatonkiliti

10.

Szeged

11.

Szolnok


(1)  07:00–19:00.

(2)  Ks. alaviite (*).

(3)  06:00–22:00.

(4)  Ks. alaviite (*).

(5)  08:00–16:00.


V Ilmoitukset

YHTEISEN KAUPPAPOLITIIKAN TOIMEENPANOON LIITTYVÄT MENETTELYT

Komissio

23.9.2009   

FI

Euroopan unionin virallinen lehti

C 229/30


Ilmoitus Venäjältä peräisin olevan ammoniumnitraatin tuonnissa käyttöön otetuista polkumyyntitoimenpiteistä

2009/C 229/07

JSC Kirovo-Chepetsky Khimichesky Kombinatin jättämän hakemuksen seurauksena Euroopan yhteisöjen ensimmäisen asteen tuomioistuin kumosi asiassa T-348/05 10. syyskuuta 2008 antamallaan tuomiolla 21. kesäkuuta 2005 annetun neuvoston asetuksen (EY) N:o 945/2005 (1), jolla muutetaan lopullisen polkumyyntitullin käyttöönotosta Venäjältä peräisin olevan ammoniumnitraatin tuonnissa annettua asetusta (EY) N:o 658/2002 (2) ja lopullisen polkumyyntitullin käyttöönotosta muun muassa Ukrainasta peräisin olevan ammoniumnitraatin tuonnissa annettua asetusta (EY) N:o 132/2001 (3). Vastauksena edellä mainitun tuomion tulkintaa koskevaan pyyntöön ensimmäisen asteen tuomioistuin julisti lisäksi 9. heinäkuuta 2009 antamallaan tuomiolla, että 10. syyskuuta 2008 annetun tuomion tuomiolauselmaa on tulkittava niin, että 21. kesäkuuta 2005 annettu asetus (EY) N:o 945/2005 kumotaan siltä osin kuin se koskee yritystä JSC Kirovo-Chepetsky Khimichesky Kombinat.

JSC Kirovo-Chepetsky Khimichesky Kombinatin valmistamien ja Euroopan unioniin viemien tuotteiden tuonnista asetuksen (EY) N:o 658/2002 nojalla maksetut lopulliset polkumyyntitullit olisi näin ollen palautettava tai kumottava, lukuun ottamatta CN-koodeihin 3102 30 90 ja 3102 40 90 kuuluvien tuotteiden tuonnista perittyjä tulleja. Palauttamista tai peruuttamista on pyydettävä kansallisilta tulliviranomaisilta voimassa olevan tullilainsäädännön mukaisesti.


(1)  EUVL L 160, 23.6.2005, s. 1.

(2)  EYVL L 102, 18.4.2002, s. 1.

(3)  EYVL L 23, 25.1.2001, s. 1.