8.2.2014

Euroopan unionin virallinen lehti

C 38/2

Euron kurssi (1)

7. helmikuuta 2014

(2014/C 38/02)

1 euro =

	Rahayksikkö	Kurssi
USD	Yhdysvaltain dollaria	1,3574
JPY	Japanin jeniä	138,79
DKK	Tanskan kruunua	7,4623
GBP	Englannin puntaa	0,83140
SEK	Ruotsin kruunua	8,8595
CHF	Sveitsin frangia	1,2237
ISK	Islannin kruunua
NOK	Norjan kruunua	8,4120
BGN	Bulgarian leviä	1,9558
CZK	Tšekin korunaa	27,503
HUF	Unkarin forinttia	308,81
LTL	Liettuan litiä	3,4528
PLN	Puolan zlotya	4,1875
RON	Romanian leuta	4,4825
TRY	Turkin liiraa	3,0162
AUD	Australian dollaria	1,5178
CAD	Kanadan dollaria	1,5025
HKD	Hongkongin dollaria	10,5532
NZD	Uuden-Seelannin dollaria	1,6462
SGD	Singaporen dollaria	1,7223
KRW	Etelä-Korean wonia	1 459,46
ZAR	Etelä-Afrikan randia	15,0675
CNY	Kiinan juan renminbiä	8,2310
HRK	Kroatian kunaa	7,6495
IDR	Indonesian rupiaa	16 507,53
MYR	Malesian ringgitiä	4,5295
PHP	Filippiinien pesoa	61,081
RUB	Venäjän ruplaa	47,1200
THB	Thaimaan bahtia	44,612
BRL	Brasilian realia	3,2395
MXN	Meksikon pesoa	18,1125
INR	Intian rupiaa	84,7270

(1) Lähde: Euroopan keskuspankin ilmoittama viitekurssi.

8.2.2014

Euroopan unionin virallinen lehti

C 38/3

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta Euroopan parlamentin ja neuvoston asetukseksi Euroopan unionin lainvalvontayhteistyö- ja -koulutusvirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS ja 2005/681/YOS kumoamisesta

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla http://www.edps.europa.eu)

(2014/C 38/03)

I Johdanto

I.1 Taustaa

Komissio hyväksyi 27 päivänä maaliskuuta 2013 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Euroopan unionin lainvalvontayhteistyö- ja -koulutusvirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS ja 2005/681/YOS kumoamisesta (jäljempänä ’ehdotus’). Ehdotus toimitettiin samana päivänä Euroopan tietosuojavaltuutetulle lausunnon antamista varten, ja se saapui tietosuojavaltuutetulle 4 päivänä huhtikuuta 2013.

Ennen ehdotuksen hyväksymistä tietosuojavaltuutetulle suotiin tilaisuus esittää siitä epävirallisia huomautuksia. Tietosuojavaltuutettu on tyytyväinen siihen, että monet näistä huomautuksista on otettu huomioon ehdotuksessa.

Tietosuojavaltuutettu on tyytyväinen siihen, että komissio on pyytänyt häneltä lausuntoa ja että ehdotuksen johdanto-osaan on lisätty viittaus tähän lausuntoon.

Tietosuojavaltuutetulta pyydettiin lausuntoa myös asiakirjasta ”Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Lainvalvontaviranomaisten eurooppalaisen koulutuskehyksen perustaminen”, joka hyväksyttiin samanaikaisesti nyt tarkasteltavan ehdotuksen kanssa (1). Tietosuojavaltuutettu ei kuitenkaan anna tiedonannosta erillistä lausuntoa, koska hänellä on esittää siitä vain vähän huomautuksia. Ne sisältyvät tämän lausunnon osaan IV.

I.2 Ehdotuksen tavoite

Ehdotus perustuu Euroopan unionin toiminnasta tehdyn sopimuksen 88 artiklaan ja 87 artiklan 2 kohdan b alakohtaan, ja sen tavoitteena on (2)

—	mukauttaa Europol Lissabonin sopimuksen vaatimuksiin vahvistamalla sen oikeudellinen toimintakehys tavanomaisessa lainsäätämisjärjestyksessä;

—	täyttää Tukholman ohjelmassa asetetut tavoitteet tekemällä Europolista jäsenvaltioiden lainvalvontaviranomaisten välisen tietojenvaihdon keskipiste ja perustamalla eurooppalaisia koulutus- ja vaihto-ohjelmia, joihin voivat osallistua kaikki lainvalvonta-alan ammattilaiset;

—	osoittaa Europolille uusia vastuualueita siirtämällä sille CEPOLin nykyiset tehtävät ja säätämällä oikeusperusta EU:n verkkorikostorjuntakeskuksen perustamiselle;

—	varmistaa, että Europolilla on käytössään vahva tietosuojajärjestelmä, erityisesti vahvistamalla viraston valvontarakennetta;

—	parantaa Europolin hallintoa tehostamalla sen toimintaa ja noudattamalla EU:n erillisvirastoja koskevassa yhteisessä lähestymistavassa vahvistettuja periaatteita.

Tietosuojavaltuutettu korostaa pitävänsä ehdotusta erittäin tärkeänä henkilötietojen suojan kannalta. Tietojen, myös henkilötietojen käsittely on yksi pääasiallisista syistä Europolin olemassaoloon. Nykyisessä EU:n kehitysvaiheessa operatiivinen poliisityö kuuluu jäsenvaltioiden toimivaltaan. Operatiivista työtä tehdään kuitenkin enenevässä määrin valtioiden rajojen yli, ja EU tukee sitä tarjoamalla, vaihtamalla ja tarkastelemalla tietoja.

I.3 Lausunnon tavoite

Lausunnossa keskitytään niihin Europolin oikeudelliseen kehykseen ehdotettuihin muutoksiin, joilla on eniten merkitystä tietosuojan kannalta. Ensin analysoidaan asiaa koskevaa lainsäädäntöä sekä sen kehitystä ja vaikutuksia Europolin toimintaan. Sen jälkeen tarkastellaan tärkeimpiä oikeudelliseen kehykseen ehdotettuja muutoksia, jotka liittyvät

—	Europolin uuteen tiedonhallintarakenteeseen, jossa yhdistetään useita tietokantoja, ja osoitetaan uuden rakenteen seuraukset käyttötarkoituksen rajoittamisen periaatteelle

—	tietosuojavalvonnan vahvistamiseen

—	henkilötietojen ja muiden tietojen siirtoon ja vaihtoon, erityisesti henkilötietojen vaihtoon kolmansien maiden kanssa.

Lopuksi lausunnossa tarkastellaan joitakin ehdotukseen sisältyviä erityissäännöksiä, erityisesti sen VII lukua (34–48 artikla), jossa säädetään tietosuojatakeista.

V Päätelmät

Yleistä

167.

Tietosuojavaltuutettu korostaa pitävänsä ehdotusta erittäin merkittävänä henkilötietojen käsittelyn kannalta. Tietojen – myös henkilötietojen – käsittely on yksi pääasiallisista syistä Europolin olemassaoloon, ja ehdotukseen sisältyy jo nyt tehokkaita tietosuojasäännöksiä. Tämän yksityiskohtaisen lausunnon tarkoituksena on lujittaa ehdotusta.

168.

Tietosuojavaltuutettu huomauttaa, että nykyiseen Europol-päätökseen sisältyy jo vahva tietosuojajärjestelmä, ja katsoo nyt ehdotetusta tietosuojadirektiivistä käytävistä keskusteluista riippumatta, ettei nykyisiä tietosuojavaatimuksia pitäisi ainakaan alentaa. Tämä olisi täsmennettävä johdanto-osan perustelukappaleessa.

169.

Tietosuojavaltuutettu on tyytyväinen siihen, että Europol velvoitetaan ehdotuksessa noudattamaan SEUT 88 artiklan 2 kohdan vaatimuksia, jotka takaavat, että Europol hyötyy toiminnassaan täysimääräisesti kaikkien asianomaisten EU:n toimielinten osallistumisesta.

170.

Tietosuojavaltuutettu on tyytyväinen ehdotuksen 48 artiklaan, jonka mukaan asetusta (EY) N:o 45/2001 sovelletaan kaikkiin Europolin henkilöstön henkilötietoihin sekä Europolin hallussa oleviin hallinnollisiin henkilötietoihin. Hän pitää kuitenkin valitettavana, ettei komissio valinnut soveltaa asetusta (EY) N:o 45/2001 kaikkeen Europolin ydintoimintaan ja rajannut ehdotusta ainoastaan erityissäännöksiin ja poikkeuksiin, joissa otetaan asianmukaisesti huomioon lainvalvonta-alan erityistarpeet. Tietosuojavaltuutettu panee kuitenkin merkille, että ehdotuksen johdanto-osan 32 perustelukappaleessa mainitaan nimenomaisesti, että Europolin tietosuojasääntöjä olisi lujitettava ja että niiden olisi oltava asetuksen (EY) N:o 45/2001 taustalla olevien periaatteiden mukaiset. Samat periaatteet ovat tärkeä viitekohta myös tälle lausunnolle.

171.

Tietosuojavaltuutettu suosittelee täsmentämään ehdotuksen johdanto-osassa, että EU:n toimielinten ja elinten uutta tietosuojakehystä aletaan soveltaa Europoliin heti sen jälkeen, kun se on hyväksytty. Lisäksi EU:n toimielinten ja elinten tietosuojajärjestelmän soveltamista Europoliin olisi täsmennettävä myöhemmin tietosuojapaketin tarkistuksen yhteydessä annettavalla asetuksen (EY) N:o 45/2001 korvaavalla säädöksellä, joka mainittiin ensimmäisen kerran vuonna 2010. Tietosuojauudistuksen keskeisten periaatteiden (vastuuvelvollisuus, tietosuojavaikutusten arviointi, sisäänrakennettu ja oletusarvoinen yksityisyyden suoja ja henkilötietojen tietoturvaloukkauksista ilmoittaminen) olisi koskettava myös Europolia viimeistään siitä lähtien, kun uusi yleinen tietosuoja-asetus hyväksytään. Myös tämä olisi mainittava johdanto-osassa.

Europolin uusi tiedonhallintarakenne

172.

Tietosuojavaltuutettu ymmärtää, että muuttuva taustatilanne ja Europolille osoitetut uudet vastuualueet edellyttävät tiettyä joustavuutta. Nykyistä tietoarkkitehtuuria ei välttämättä käytetä tulevan järjestelmän vertailukohtana. EU:n lainsäätäjä määrittää harkintansa mukaan Europolin tietorakenteen. Tietosuojavaltuutetun tehtävä on EU:n lainsäätäjän neuvonantajana keskittyä kysymykseen siitä, missä määrin tietosuojaperiaatteet voivat rajoittaa lainsäätäjien valintoja.

173.

Ehdotuksen 24 artiklan osalta tietosuojavaltuutettu

—	suosittelee määrittelemään ehdotuksessa mainitut strategisen, aihekohtaisen ja operatiivisen analyysin käsitteet ja poistamaan mahdollisuuden henkilötietojen käsittelyyn strategisia tai aihekohtaisia analyyseja varten, jollei siihen ole pätevää perustetta.

—	suosittelee määrittämään selvästi 24 artiklan 1 kohdan c alakohdassa tarkoitettujen operatiivisten analyysien tarkoituksen kussakin yksittäistapauksessa ja säätämään, että näin määriteltyihin tarkoituksiin voidaan käsitellä ainoastaan asiaankuuluvia henkilötietoja.

—

suosittelee lisäämään ehdotukseen seuraavat säännökset: i) kaikki Europolin analyytikoiden suorittamat ristiintarkistukset on perusteltava nimenomaisesti, ii) tietojen haku kyselyjen perusteella on rajoitettava välttämättömään ja perusteltava nimenomaisesti, iii) kaikkien ristiintarkistukseen liittyvien operaatioiden on oltava jäljitettävissä ja iv) tietoja voivat muuttaa ainoastaan valtuutetut henkilöstön jäsenet, jotka vastaavat siitä käyttötarkoituksesta, johon tiedot alun perin kerättiin. Nämä säännökset vastaisivat Europolin nykyistä käytäntöä.

Tietosuojavalvonnan vahvistaminen

174.

Ehdotuksen 45 artiklassa tunnustetaan, että ehdotuksessa tarkoitettujen käsittelytoimien valvonta on tehtävä, joka edellyttää myös kansallisten tietosuojaviranomaisten aktiivista osallistumista (3). Euroopan tietosuojavaltuutetun ja kansallisten valvontaviranomaisten yhteistyö on ratkaisevan tärkeää tehokkaan valvonnan varmistamiseksi tällä alalla.

175.

Tietosuojavaltuutettu on tyytyväinen ehdotuksen 45 artiklaan. Siinä säädetään, että jäsenvaltioiden suorittamaa tietojenkäsittelyä valvovat kansalliset viranomaiset, ja korostetaan näin kansallisten valvontaviranomaisten keskeistä asemaa. Tietosuojavaltuutettu on tyytyväinen myös siihen, että kansalliset valvontaviranomaiset velvoitetaan ilmoittamaan Euroopan tietosuojavaltuutetulle kaikista toimenpiteistä, joita ne toteuttavat Europolin suhteen.

176.

Tietosuojavaltuutettu on tyytyväinen

—	valvontasäännöksiin, joilla otetaan käyttöön vahva arkkitehtuuri tietojenkäsittelyn valvontaa varten. Säännöksissä otetaan huomioon kansallisen ja EU:n tason tehtävät ja säädetään valvontaan osallistuvien tietosuojaviranomaisten välisestä koordinointijärjestelmästä;

—	siihen, että ehdotuksessa tunnustetaan tietosuojavaltuutetun asema kaikkia EU:n toimielimiä ja elimiä valvovana viranomaisena;

—

ehdotuksen 47 artiklaan, jossa säädetään yhteistyöstä ja koordinoinnista kansallisten valvontaviranomaisten kanssa, mutta suosittelee täsmentämään, että aiottuun yhteistyöhön sisältyvät sekä kahdenvälinen että kollektiivisen yhteistyö. Ehdotuksen johdanto-osassa olisi korostettava selkeämmin valvontaviranomaisten yhteistyön merkitystä ja annettava esimerkkejä siitä, kuinka yhteistyötä voitaisiin parhaiten edistää.

Siirto

177.

Tietosuojavaltuutettu suosittelee lisäämään ehdotuksen 26 artiklan 1 kohtaan uuden virkkeen, jonka mukaan jäsenvaltioiden toimivaltaisilla viranomaisilla on pääsy ja ne voivat tehdä hakuja tietoihin vain silloin, kun ne todella tarvitsevat niitä, ja ainoastaan siinä määrin kuin se on tarpeen niiden tehtävien lainmukaista suorittamista varten. Ehdotuksen 26 artiklan 2 kohtaa olisi muutettava vastaamaan 27 artiklan 2 kohtaa.

178.

Tietosuojavaltuutettu on tyytyväinen siihen, että tietojen siirto kolmansiin maihin ja kansainvälisille järjestöille on lähtökohtaisesti mahdollista ainoastaan tietosuojan tason riittävyyttä koskevan päätöksen tai riittävät takeet tarjoavan sitovan sopimuksen perusteella. Sitova sopimus takaa oikeusvarmuuden ja sen, että Europolilla on täysimääräinen vastuuvelvollisuus tietojen siirrosta. Massiivisissa, rakenteellisissa ja toistuvissa siirroissa olisi aina edellytettävä sitovaa sopimusta. Tietosuojavaltuutettu kuitenkin ymmärtää, että on olemassa tilanteita, joissa sitovaa sopimusta ei voida vaatia. Tällaisten tilanteiden tulisi kuitenkin olla vain poikkeuksellisia ja perustuttava todelliseen tarpeeseen, ja ne olisi sallittava ainoastaan harvoissa tapauksissa; niitä varten tarvitaan myös vahvat aineelliset ja menettelylliset takeet.

179.

Tietosuojavaltuutettu suosittelee painokkaasti, että ehdotuksesta poistetaan kokonaan Europolin mahdollisuus pyytää jäsenvaltion suostumusta. Lisäksi tietosuojavaltuutettu neuvoo lisäämään 29 artiklan 4 kohdan toiseen virkkeeseen maininnan siitä, että suostumus on annettava ”ennen siirtoa”. Tietosuojavaltuutettu suosittelee myös lisäämään 29 artiklaan uuden kohdan, jossa Europol velvoitetaan pitämään tarkasti kirjaa kaikista henkilötietojen siirroista.

180.

Tietosuojavaltuutettu suosittelee lisäämään ehdotukseen siirtymäsäännöksen, jota sovelletaan Europolin suorittamaa henkilötietojen siirtoa koskeviin nykyisiin yhteistyösopimuksiin. Siirtymäsäännöksessä olisi säädettävä näiden sopimusten tarkastelusta kohtuullisen määräajan kuluttua sen tarkistamiseksi, että ne ovat ehdotuksen vaatimusten mukaisia. Tämä säännös olisi lisättävä ehdotuksen säädösosaan ja siinä olisi asetettava määräaika, joka sijoittuu enintään kahden vuoden päähän ehdotuksen voimaantulosta.

181.

Avoimuussyistä tietosuojavaltuutettu suosittelee lisäämään 31 artiklan 1 kohdan loppuun säännöksen siitä, että Europolin on julkaistava verkkosivustollaan luettelo kolmansien maiden ja kansainvälisten järjestöjen kanssa tekemistään kansainvälisistä sopimuksista ja yhteistyösopimuksista ja päivitettävä sitä säännöllisesti.

182.

Tietosuojavaltuutettu suosittelee säätämään 31 artiklan 2 kohdassa nimenomaisesti, ettei poikkeuksia sovelleta toistuviin, massiivisiin tai rakenteellisiin siirtoihin, toisin sanoen siirtojen sarjoihin (toisin kuin nykyisessä säännöksessä, joka koskee ainoastaan satunnaisia siirtoja).

183.

Tietosuojavaltuutettu suosittelee lisäämään ehdotukseen erityissäännöksen, jota sovelletaan tietojen siirtoon Euroopan tietosuojavaltuutetun luvalla ja joka olisi johdonmukaisinta sijoittaa ennen poikkeuksia koskevaa säännöstä. Siinä olisi säädettävä, että tietosuojavaltuutettu voi antaa luvan siirtoon tai siirtojen sarjaan vain, jos Europol antaa riittävä takeet yksityisyyden suojasta, perusoikeuksista ja yksilön vapauksista sekä niiden käytöstä. Lisäksi olisi säädettävä, että lupa annetaan ennen siirtoa / siirtojen sarjaa enintään yhden vuoden ajaksi kerrallaan.

Muuta

184.

Lausuntoon sisältyy myös lukuisia muita suosituksia ehdotuksen parantamiseksi. Seuraavassa luetellaan joitakin tärkeimmistä suosituksista.

a)	Poistetaan Europolin mahdollisuus päästä suoraan kansallisiin tietokantoihin (23 artikla).

Annetaan Europolille pääsy EU:n tietojärjestelmiin ainoastaan ”osuma/ei osumaa” -tyyppisten hakujen tekemistä varten (myönteinen tai kielteinen vastaus). Osumaa koskevat tiedot olisi toimitettava Europolille sen jälkeen, kun asianomainen jäsenvaltio (jos pääsy koskee jäsenvaltion toimittamia tietoja) tai EU:n elin tai kansainvälinen järjestö on nimenomaisesti hyväksynyt siirron antamalla siihen luvan, ja vain ehdotuksen 35 artiklassa tarkoitetun arvioinnin perusteella. Tietosuojavaltuutettu suosittelee säätämään näistä edellytyksistä ehdotuksen 23 artiklassa.

c)	Vahvistetaan ehdotuksen 35 artiklaa säätämällä tiedot toimittaneen jäsenvaltion suorittama arviointi pakolliseksi. Tietosuojavaltuutettu ehdottaa, että ehdotuksen 35 artiklan 1 ja 2 kohdasta poistetaan ilmaus ”mahdollisuuksien mukaan” ja että 36 artiklan 4 kohtaa muutetaan vastaavasti.

Korvataan yhteenveto 36 artiklan 2 kohdassa tarkoitetuista henkilötiedoista käyttötarkoituksen mukaan jaotelluilla tilastoilla näistä tiedoista. Koska myös 36 artiklan 1 kohdassa tarkoitetut rekisteröityjen erityisryhmät vaativat erityistä huomiota, tietosuojavaltuutettu ehdottaa sisällyttämään ehdotukseen tilastot myös niitä koskevista tiedoista.

Sisällytetään ehdotukseen säännökset siitä, että Europolilla on oltava avoimet ja helppotajuiset toimintaperiaatteet, joita se noudattaa henkilötietojen käsittelyssä ja rekisteröityjen oikeuksien käyttämisessä, ja että nämä periaatteet on laadittava ymmärrettävässä muodossa selkeällä ja yksinkertaisella kielellä. Säännöksessä olisi myös edellytettävä, että kyseisten toimintaperiaatteiden on oltava helposti saatavilla Europolin verkkosivustolla ja kansallisten valvontaviranomaisten verkkosivustoilla.

Koska nykyisessä 41 artiklassa ei määritellä selkeästi kaikkien osapuolten vastuita, siinä olisi tehtävä selväksi 41 artiklan 4 kohdan osalta, että vastuu kaikkien asiaa koskevien tietosuojaperiaatteiden (eikä ainoastaan ”siirron lainmukaisuutta” koskevan periaatteen) noudattamisesta on tietojen lähettäjällä. Tietosuojavaltuutettu suosittelee muuttamaan vastaavasti myös 41 artiklaa.

Lisätään ehdotukseen aineelliset säännökset, joissa säädetään, että i) kaikista henkilötietojen käsittelytoimista on tehtävä yleisessä tietosuoja-asetuksessa säädettyä vastaava vaikutustenarviointi, ii) henkilötietojen käsittelyjärjestelmiä perustettaessa tai parannettaessa on sovellettava sisäänrakennetun yksityisyyden suojan ja oletusarvoisen yksityisyyden suojan periaatteita, iii) rekisterinpitäjän on hyväksyttävä toimintamenetelmät ja toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että käsittelyssä noudatetaan tietosuojasäännöksiä, ja varmistettava, että näiden toimenpiteiden tehokkuus tarkistetaan, ja iv) Europolin tietosuojavastaavan ja tarvittaessa valvontaviranomaisten on voitava osallistua henkilötietojen käsittelystä käytäviin keskusteluihin.

Tietosuojavaltuutettu esitti myös joitakin ehdotuksen yhteydessä hyväksyttyyn tiedonantoon liittyviä suosituksia.

Tehty Brysselissä 31 päivänä toukokuuta 2013.

Peter HUSTINX

Euroopan tietosuojavaltuutettu

(1) KOM(2013) 172 lopullinen.

(2) Perustelujen 3 osa.

(3) Ks. myös Euroopan tietosuojaviranomaisten kevätkonferenssin päätöslauselma 4 (Lissabon 16. ja 17. toukokuuta 2013).

8.2.2014

Euroopan unionin virallinen lehti

C 38/8

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee Euroopan parlamentin ja neuvoston ehdotusta asetukseksi ajoneuvoon asennettavan eCall-järjestelmän käyttöönottoa koskevista tyyppihyväksyntävaatimuksista ja direktiivin 2007/46/EY muuttamisesta

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla http://www.edps.europa.eu)

(2014/C 38/04)

1. Johdanto

1.1 Euroopan tietosuojavaltuutetun kuuleminen

Komissio hyväksyi 13 päivänä kesäkuuta 2013 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi ajoneuvoon asennettavan eCall-järjestelmän käyttöönottoa koskevista tyyppihyväksyntävaatimuksista ja direktiivin 2007/46/EY muuttamisesta (jäljempänä ’ehdotus’) (1), joka esitettiin komission 21 päivänä elokuuta 2009 antamassa tiedonannossa ”Aika ottaa eCall käyttöön” (jäljempänä ’vuoden 2009 tiedonanto’) (2).

Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että komissio on pyytänyt häneltä lausuntoa ja että ehdotuksen johdanto-osaan on sisällytetty viittaus tähän lausuntoon.

Tietosuojavaltuutetulla oli mahdollisuus esittää komissiolle epävirallisia huomautuksia, ennen kuin ehdotus hyväksyttiin. Hän arvostaa suuresti sitä, että useimmat hänen esittämistään huomautuksista on otettu huomioon ehdotuksessa.

1.2 Ehdotuksen tavoite ja soveltamisala

Tällä ehdotuksella täydennetään muita sääntelytoimia, jotka on pantu täytäntöön eCall-järjestelmän käyttöönoton tukemiseksi. Näitä ovat älykkäitä liikennejärjestelmiä (ITS) koskeva direktiivi 2010/40/EU (3), komission 8 päivänä syyskuuta 2011 antama suositus EU:n laajuisen eCall-palvelun tukemisesta (4) ja hätäkeskusten (Public Safety Answering Point, PSAP) ajanmukaistamista koskevat määritykset (5), joista Euroopan tietosuojavaltuutetulta on pyydetty lausuntoa ja joista hän on esittänyt huomautuksia (6).

Ehdotuksessa säädetään ajoneuvoon asennettavan eCall-järjestelmän pakollisesta käyttöönotosta uusissa tyyppihyväksytyissä ajoneuvoissa Euroopassa. Toisin kuin nykyisessä järjestelmässä, jossa eCall-järjestelmän asennus on autonvalmistajille vapaaehtoista, ehdotuksessa säädetään, että eCall-laitteiden asentaminen on pakollista kaikkiin uusiin ajoneuvoihin alkaen uusista henkilöautoista ja kevyistä hyötyajoneuvoista 1 päivään lokakuuta 2015 mennessä (7). Ehdotus sisältää näin ollen lukuisia velvoitteita ajoneuvo- ja laitevalmistajille.

4. Päätelmät

63.

Euroopan tietosuojavaltuutettu korostaa, että henkilötietojen käsittely on yksi tärkeimmistä ehdotuksella luoduista velvoitteista, ja hän suhtautuu myönteisesti siihen, että monet Euroopan tietosuojavaltuutetun esittämät hätänumeroon 112 perustuvan eCall-järjestelmän tietosuojavaikutuksia koskevat suositukset on otettu huomioon.

64.

Hätänumeroon 112 perustuvan eCall-järjestelmän osalta Euroopan tietosuojavaltuutettu suosittelee, että ehdotuksessa tarkennetaan seuraavia seikkoja:

—

ehdotuksen aineelliseen ja nimenomaiseen säännökseen on lisättävä nimenomainen viittaus sovellettavaan EU:n tietosuojalainsäädäntöön ja erityisesti on mainittava direktiivi 95/46/EY ja todettava, että säännöksiä on sovellettava mainitun direktiivin täytäntöönpanoa koskevien kansallisten sääntöjen mukaisesti;

—	viittaus 29 artiklalla perustetun tietosuojatyöryhmän työasiakirjaan on eroteltava johdanto-osan 13 perustelukappaleessa tehdystä viittauksesta tietosuojalainsäädäntöön;

—

hätänumeroon 112 perustuvaan eCall-järjestelmään sovellettavat konkreettiset tietosuojatakeet on sisällytettävä ehdotukseen eikä delegoituihin säädöksiin ja erityisesti, että 6 artiklassa

—	nimetään rekisterinpitäjä ja tiedonsaantipyyntöjen käsittelystä vastaava viranomainen;

—	määritellään luetteloon sisältyvät tiedot, niin kutsutut vähimmäistiedot (minimum set of data) ja lisätiedot (full set of data) (joita mahdollisesti tarkennetaan delegoidulla säädöksellä tai täytäntöönpanosäädöksellä);

—	säädetään rekisteröidyn mahdollisuudesta kytkeä eCall-palvelu ja lisäarvopalvelut pois päältä;

—	määritellään käsiteltyjen tietojen säilytysajat;

—	määritellään rekisteröidyn oikeuksien käyttöä koskevat muodollisuudet;

—

ehdotuksen 6 artiklan 3 kohtaa on täydennettävä sen varmistamiseksi, että kyseisessä kohdassa mainitut tiedot ovat osa teknisiä asiakirjoja, jotka luovutetaan ajoneuvon mukana, ja ehdotuksessa on täsmennettävä, että tietojen saatavuudesta on mainittava ajoneuvon omistajalle ajoneuvon oston yhteydessä erillisessä asiakirjassa;

—	Euroopan tietosuojavaltuutettua on kuultava ennen 6 artiklan 4 kohdassa mainittujen delegoitujen säädösten antamista.

65.

Euroopan tietosuojavaltuutettu muistuttaa, että ehdotuksessa säädetään yksityisestä eCall-palvelusta ja lisäarvopalveluista, joten niihin sovelletaan vastaavia tai tiukempia tietosuojavaatimuksia kuin mitä sovelletaan hätänumeroon 112 perustuvaan eCall-järjestelmään. Hän muistuttaa myös, että

—	ehdotuksessa todetaan, että – toisin kuin hätänumeroon 112 perustuvan eCall-palvelun aktivoinnin – yksityisen eCall-palvelun ja lisäarvopalvelujen aktivoinnin on perustuttava vapaaehtoisuuteen ja että ne on oletusarvoisesti kytkettävä pois päältä;

—

palvelun käyttäjän ja palveluntarjoajan välistä asianmukaista ja erillistä sopimusta koskeva vaatimus on mainittu ehdotetun asetuksen tietyssä säännöksessä ja kyseisessä säännöksessä selvennetään, että sopimuksen pitäisi kattaa tietosuojanäkökohdat, mukaan lukien palvelu(j)a koskevien asianmukaisten tietojen antaminen käyttäjille ja käyttäjien suostumuksen saaminen näiden lisäarvopalvelujen tarjonnan yhteydessä tapahtuvalle tietojen käsittelylle. Ehdotuksessa varmistetaan, että rekisteröidyille annetaan mahdollisuus valita palveluja erityisen sopimustarjouksen avulla, joka tehdään ennen tietojen käsittelyä. Autojen myyntisopimukseen kuuluvat lausekkeet, joiden ehdoista ei voida neuvotella, tai yleisiin sopimusehtoihin kuuluvat lausekkeet, jotka on pakko hyväksyä, eivät ole tämän vaatimuksen mukaisia;

—	sopimuksessa on myös todettava, että kieltäytyminen tarjotusta palvelusta ei aiheuta kieltäytymisestä johtuvia haitallisia seurauksia. Tällainen toteamus voitaisiin sisällyttää sopimuksen tietosuojalausumaan.

66.

Euroopan tietossuojavaltuutettu suosittelee myös, että

—	ehdotuksessa selvennetään, että jatkuva jäljitys on kielletty lisäarvopalvelujen osalta;

—	hätänumeroon 112 perustuvan eCall-palvelun, yksityisen eCall-palvelun ja lisäarvopalvelujen yhteydessä käsiteltyjen tietojen ryhmät määritellään ehdotuksen aineellisessa säännöksessä ja että käsitteen ”FSD” (full set of data) määritelmä lisätään ehdotukseen;

—	ainoastaan yksityisessä eCall-palvelussa ja lisäarvopalveluissa tarvittavia tietoja käsitellään tiedon minimoinnin periaatteen mukaisesti;

—	erityissäännöksessä muistutetaan, että arkaluontoisten tietojen käsittely yksityisen eCall-palvelun ja lisäarvopalvelujen yhteydessä on kielletty;

—	hätänumeroon 112 perustuvan eCall-palvelun, yksityisen eCall-palvelun ja lisäarvopalvelujen yhteydessä käsiteltyjen tietojen säilytysajat määritellään ja yksilöidään ehdotuksen aineellisessa säännöksessä;

—	hätänumeroon 112 perustuvan eCall-palvelun, yksityisen eCall-palvelun ja lisäarvopalvelujen yhteydessä käsiteltyjen tietojen turvallisuus taataan tekstissä olevilla erittelyillä.

Tehty Brysselissä 29 päivänä lokakuuta 2013.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu

(1) COM(2013) 316 final.

(2) KOM(2009) 434 lopullinen.

(3) Euroopan parlamentin ja neuvoston direktiivi 2010/40/EU, annettu 7 päivänä heinäkuuta 2010, tieliikenteen älykkäiden liikennejärjestelmien käyttöönoton sekä tieliikenteen ja muiden liikennemuotojen rajapintojen puitteista (EUVL L 207, 6.8.2010, s. 1).

(4) Komission suositus 2011/750/EU, annettu 8 päivänä syyskuuta 2011, EU:n laajuisen eCall-palvelun tukemisesta sähköisissä viestintäverkoissa hätänumeroon 112 perustuvien ajoneuvojen hätäpuhelujen (”eCalls”) välittämiseksi (EUVL L 303, 22.11.2011, s. 46).

(5) Komission delegoitu asetus (EU) N:o 305/2013, annettu 26 päivänä marraskuuta 2012, Euroopan parlamentin ja neuvoston direktiivin 2010/40/EU täydentämisestä yhteentoimivan EU:n laajuisen eCall-hätäpuhelujärjestelmän yhtenäisen tarjonnan osalta (ETA:n kannalta merkityksellinen teksti) (EUVL L 91, 3.4.2013, s. 1).

(6) Ks. erityisesti 22 päivänä heinäkuuta 2009 annettu lausunto ITS-direktiivistä, 12 päivänä joulukuuta 2011 esitetyt viralliset huomautukset komission suosituksesta EU:n laajuisen yhteentoimivan eCall-hätäpuhelujärjestelmän toteuttamisesta ja 19 päivänä joulukuuta 2012 päivätty kirje komission delegoidusta asetuksesta yhteentoimivan EU:n laajuisen eCall-hätäpuhelujärjestelmän yhtenäisen tarjonnan osalta. Nämä kaikki on julkaistu Euroopan tietosuojavaltuutetun verkkosivustolla: http://www.edps.europa.eu (otsikon ”Consultation” alla).

(7) Ks. ehdotuksen 4 artikla ja 5 artiklan 1 kohta.

8.2.2014

Euroopan unionin virallinen lehti

C 38/12

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi eurooppalaisia sähköisen viestinnän sisämarkkinoita ja koko Euroopan yhteen liittämistä koskevista toimenpiteistä sekä direktiivien 2002/20/EY, 2002/21/EY ja 2002/22/EY ja asetusten (EY) N:o 1211/2009 ja (EU) N:o 531/2012 muuttamisesta

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla http://www.edps.europa.eu)

(2014/C 38/06)

1. Johdanto

1.1. Euroopan tietosuojavaltuutetun kuuleminen

Komissio hyväksyi 11 päivänä syyskuuta 2013 ehdotuksen asetukseksi eurooppalaisia sähköisen viestinnän sisämarkkinoita ja koko Euroopan yhteen liittämistä koskevista toimenpiteistä sekä direktiivien 2002/20/EY, 2002/21/EY ja 2002/22/EY ja asetusten (EY) N:o 1211/2009 ja (EU) N:o 531/2012 muuttamisesta (jäljempänä ’asetusehdotus’) (1). Komissio lähetti asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti kuulemispyynnön, jonka Euroopan tietosuojavaltuutettu vastaanotti 23 päivänä syyskuuta 2013.

Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että hänelle annettiin tilaisuus antaa neuvoja jo ennen ehdotuksen hyväksymistä. Tämä lausunto perustuu kyseisen epävirallisen kuulemisen yhteydessä esitettyihin huomautuksiin.

1.2. Ehdotuksen tausta ja tavoitteet

Asetusehdotuksen hyväksymisen taustalla on Euroopan digitaalistrategia (2), jonka perimmäisenä tavoitteena on digitaalitalouteen perustuvan talouskasvun ja digitaalitaloudesta aiheutuvien yhteiskunnallisten hyötyjen vahvistaminen. Sen yleistavoitteena on siis sähköisen viestinnän sisämarkkinoiden toteuttaminen EU:ssa yhdenmukaistamalla erilaisia lainsäädännöllisiä ja teknisiä näkökohtia, jotka liittyvät sähköisen viestinnän palvelujen tarjoamiseen yleisölle.

Asetusehdotuksella helpotetaan ensinnäkin sähköisen viestinnän palvelujen tarjoamista rajojen yli siten, että palveluntarjoajille annetaan mahdollisuus tarjota palveluja kaikkialla unionissa yhdellä EU:n laajuisella valtuutuksella, mikä minimoi hallinnolliset rasitteet. Asetusehdotuksella myös yhdenmukaistetaan entisestään WiFi-palvelujen tarjoamiseen käytettävien radiotaajuuksien käyttöönannon edellytyksiä ja kiinteiden verkkojen virtuaalista käyttöoikeutta varten tarkoitettujen tuotteiden ominaisuuksia.

Lisäksi asetusehdotuksella yhdenmukaistetaan loppukäyttäjien oikeuksia, etenkin avoimeen internetiin liittyviä oikeuksia. Sillä yhdenmukaistetaan myös tietoja, joita sähköisen viestinnän palvelujen tarjoajat julkaisevat palveluistaan, ja näiden tietojen sisällyttämistä sopimuksiin sekä operaattorin vaihtamiseen liittyviä menettelytapoja ja verkkovierailupalveluista perittäviä maksuja.

Tässä lausunnossa keskitytään asetusehdotuksen niihin näkökohtiin, joilla on todennäköisesti merkittävin vaikutus Euroopan unionin perusoikeuskirjassa vahvistettuihin yksityisyyden suojaa ja henkilötietojen suojaa koskeviin oikeuksiin sekä viestinnän luottamuksellisuuteen.

2. Päätelmät

43.

Euroopan tietosuojavaltuutettu muistuttaa, että yksityisyyden suojaa ja henkilötietojen suojaa koskevien oikeuksien sekä viestinnän luottamuksellisuuden kunnioittaminen on ehdottoman tärkeää, jotta kuluttajat saadaan uskomaan ja luottamaan sähköisen viestinnän sisämarkkinoihin. Tältä osin Euroopan tietosuojavaltuutettu antaa seuraavat keskeiset suositukset:

—

Liikenteenhallintatoimenpiteillä rajoitetaan verkon neutraaliutta, joka on asetusehdotuksen mukaan internetin käyttöön EU:ssa sovellettava keskeinen periaate, ja ne haittaavat loppukäyttäjien oikeutta luottamukselliseen viestintään, yksityisyyden suojaan ja henkilötietojen suojaan. Tällaisille toimenpiteille pitäisi näin ollen asettaa tiukkoja avoimuutta, välttämättömyyttä ja oikeasuhteisuutta koskevia vaatimuksia. Erityisesti tuodaan esiin seuraavaa:

—

Liikenteenhallinnan käyttö oikeudellisen säännöksen täytäntöönpanoon tai vakavien rikosten ehkäisyyn tai vaikeuttamiseen saattaa johtaa laajamittaiseen, ennaltaehkäisevään ja järjestelmälliseen viestien sisällön valvomiseen, joka olisi vastoin EU:n perusoikeuskirjan 7 ja 8 artiklaa sekä direktiivin 2002/58/EY 5 artiklan 1 kohtaa ja direktiiviä 95/46/EY. Tätä koskeva viittaus pitäisi poistaa asetusehdotuksen 23 artiklan 5 kohdan a alakohdasta.

—	Asetusehdotuksen 23 artiklan 5 kohdassa olisi annettava selkeää tietoa liikenteenhallintatoimenpiteiden yhteydessä sallituista viestinnän valvontatekniikoista.

—

Asetusehdotuksen 23 artiklan 5 kohdassa olisi säädettävä nimenomaisesti, että liikenteenhallintatoimenpiteiden yhteydessä käytetyn viestinnän valvontatekniikan on perustuttava pelkän IP-paketin otsikon analysointiin, ei paketin sisällön syväluotaukseen (Deep Packet Inspection, DPI), aina kun se riittää jonkin säännöksessä mainitun tavoitteen saavuttamiseen.

—

Asetusehdotuksen 25 artiklan 1 kohdassa ja 26 artiklassa pitäisi edellyttää tietojen antamista kaikissa 23 artiklan 5 kohdan mukaisissa tarkoituksissa käytettävistä liikenteenhallintatoimenpiteistä. Kyseisissä säännöksissä olisi vaadittava palveluntarjoajia ilmoittamaan liikenteenhallintatoimenpiteiden taustalla olevista viestinnän valvontatekniikoista ja selittämään tällaisten tekniikkojen vaikutukset loppukäyttäjien yksityisyyden suojaa ja henkilötietojen suojaa koskeviin oikeuksiin.

—

Asetusehdotuksen 24 artiklan 1 kohdassa, jossa säädetään muun muassa kansallisten sääntelyviranomaisten valtuuksista valvoa liikenteenhallintatoimenpiteiden käyttöä, olisi annettava kansallisille sääntelyviranomaisille mahdollisuus tehdä yhteistyötä kansallisten tietosuojaviranomaisten kanssa. Vastaavasti 25 artiklan 1 kohdassa olisi annettava kansallisille tietosuojaviranomaisille mahdollisuus saada liikenteenhallintatoimenpiteitä koskevaa valvontatietoa ennen sen julkaisemista.

—	Direktiivin 2002/58/EY 7 artiklan 1 kohdan ja asetusehdotuksen 27 artiklan 4 kohdan välistä suhdetta pitäisi selkiyttää.

—

Asetusehdotuksen 17 artiklan 1 kohdan f alakohtaa ja 19 artiklan 4 kohdan e alakohtaa olisi muutettava siten, että niihin sisältyy vaatimus siitä, että eurooppalainen virtuaalinen laajakaistaverkkojen käyttöoikeustuote sekä eurooppalainen laatuvarmistettu liityntätuote täyttävät molemmat sisäänrakennetun tietosuojan periaatetta koskevat edellytykset.

Tehty Brysselissä 14 päivänä marraskuuta 2013.

Peter HUSTINX

Euroopan tietosuojavaltuutettu

(1) COM (2013) 627 final.

(2) Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle, ”Euroopan digitaalistrategia”, KOM(2010) 245 lopullinen/2, 26 elokuuta 2010.

8.2.2014

Euroopan unionin virallinen lehti

C 38/14

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta Euroopan parlamentin ja neuvoston direktiiviksi maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2006/48/EY ja 2009/110/EY muuttamisesta ja direktiivin 2007/64/EY kumoamisesta ja ehdotusta Euroopan parlamentin ja neuvoston asetukseksi korttipohjaisista maksutapahtumista veloitettavista toimitusmaksuista

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla http://www.edps.europa.eu)

(2014/C 38/07)

1. Johdanto

1.1 Euroopan tietosuojavaltuutetun kuuleminen

Komissio hyväksyi 27 päivänä heinäkuuta 2013 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2006/48/EY ja 2009/110/EY muuttamisesta ja direktiivin 2007/64/EY kumoamisesta (jäljempänä ”direktiiviehdotus”) sekä ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi korttipohjaisista maksutapahtumista veloitettavista toimitusmaksuista. (1) Ehdotukset toimitettiin 28 päivänä heinäkuuta 2013 Euroopan tietosuojavaltuutetulle lausunnon antamista varten.

Tietosuojavaltuutettu on tyytyväinen siihen, että komissio on pyytänyt häneltä lausuntoa ja että säädösten johdanto-osaan on sisällytetty viittaus tähän lausuntoon.

Tietosuojavaltuutetulle annettiin tilaisuus esittää komissiolle epävirallisia huomautuksia ennen asetusehdotuksen hyväksymistä. Jotkin näistä huomautuksista on otettu huomioon ehdotuksessa. Sen tuloksena asetusehdotuksen tietosuojatakeet ovat parantuneet.

Koska asetusehdotus ei aiheuta tietosuojaan liittyviä ongelmia, tietosuojavaltuutettu keskittyy huomautuksissaan direktiiviehdotukseen.

1.2 Direktiiviehdotuksen tavoitteet ja soveltamisala

Direktiiviehdotuksen tarkoituksena on edistää EU:n laajuisten markkinoiden kehittämistä sähköisille maksuille, jotta kuluttajat, vähittäiskauppiaat ja muut markkinatoimijat voisivat hyötyä täysimääräisesti EU:n sisämarkkinoiden tarjoamista eduista Eurooppa 2020 -strategian ja digitaalistrategian mukaisesti. Tämän tavoitteen saavuttamiseksi ja kilpailun, tehokkuuden ja innovaatiotoiminnan lisäämiseksi sähköisten maksujen alalla olisi varmistettava, että alan oikeudellinen tilanne on selkeä ja toimintaedellytykset tasapuoliset, mikä mahdollistaa maksupalvelunkäyttäjien kustannus- ja hintatasojen lähentämisen sekä maksupalveluvalikoiman laajentamisen ja muuttamisen avoimemmaksi, helpottaa innovatiivisten maksupalveluiden tarjoamista ja antaa takeet siitä, että maksupalvelut ovat turvallisia käyttää ja avoimia.

Komissio väittää, että nämä tavoitteet saavutetaan ajantasaistamalla ja täydentämällä maksupalveluita koskevaa nykyistä kehystä, laatimalla vähittäismaksujen avoimuutta, innovatiivisuutta ja turvallisuutta lisääviä sääntöjä sekä yhdenmukaistamalla kansallisia sääntöjä siten, että painopiste on kuluttajien perustelluissa tarpeissa.

3. Päätelmät

Tietosuojavaltuutettu on tyytyväinen siihen, että direktiiviehdotuksen 84 artiklaan on sisällytetty aineellinen säännös, jonka mukaan direktiiviä sovellettaessa toteutettavassa henkilötietojen käsittelyssä on noudatettava direktiivien 95/46/EY ja 2002/58/EY saattamista osaksi kansallista lainsäädäntöä koskevia kansallisia sääntöjä sekä asetusta (EY) N:o 45/2001.

Tietosuojavaltuutettu esittää seuraavat suositukset:

—	Täsmennetään viittauksia sovellettavaan tietosuojalainsäädäntöön määrittämällä konkreettiset takeet sovellettavaksi kaikissa tilanteissa, joissa on tarkoitus käsitellä henkilötietoja.

—	Selvennetään direktiiviehdotuksessa, että maksupalvelujen tarjoamiseen saattaa sisältyä henkilötietojen käsittelyä.

—	Täsmennetään direktiiviehdotuksessa nimenomaan, että henkilötietoja saatetaan käsitellä, jos se on välttämätöntä maksupalvelujen hoitamiseksi.

—	Lisätään ehdotukseen aineellinen säännös, jossa velvoitetaan noudattamaan ”sisäänrakennetun yksityisyyden suojan/oletusarvoisen yksityisyyden suojan” periaatetta kaikissa direktiiviehdotuksen nojalla kehitettävissä ja käytettävissä tietojenkäsittelyjärjestelmissä.

—

Tietojenvaihdon osalta (i) mainitaan, mihin tarkoituksiin kansalliset toimivaltaiset viranomaiset, EU:n keskuspankki, kansalliset keskuspankit ja 25 artiklassa mainitut muut viranomaiset voivat käsitellä henkilötietoja, (ii) täsmennetään, minkälaisia henkilötietoja direktiiviehdotuksen nojalla voidaan käsitellä, ja (iii) vahvistetaan käsittelyä koskeva oikeasuhteinen tietojen säilytysaika tai ainakin määritellään täsmälliset kriteerit sen vahvistamista varten.

—	lisätään 22 artiklaan säännös, jossa edellytetään, että toimivaltaiset viranomaiset pyytävät asiakirjoja ja tietoja sellaisen virallisen päätöksen perusteella, jossa esitetään oikeusperusta ja pyynnön tarkoitus sekä pyydettävät tiedot ja määräaika tietojen toimittamiselle.

—	Lisätään 31 artiklaan säännös, jonka mukaan tietojen toimittamiseen maksupalvelunkäyttäjille sovellettavat yksityiskohtaiset säännöt koskevat myös tietojen toimittamista henkilötietojen käsittelystä direktiivin 95/46/EY 10 ja 11 artiklassa edellytetyn mukaisesti.

—

Selvennetään 58 ja 59 artiklassa käytetyn ilmauksen ”käytettävissä riittävästi varoja” yhteydessä, että kolmannelle osapuolelle toimitettavilla tiedoilla tarkoitetaan pelkästään kyllä- tai ei-vastausta kysymykseen siitä, onko maksutapahtumaa varten käytettävissä riittävästi varoja, ei siis esimerkiksi tilin saldoa.

—	Poistetaan 58 artiklaan sisältyvästä ilmauksesta ”arkaluonteiset maksutiedot” sana ”arkaluonteinen” ja käytetään pelkästään ilmausta ”maksutiedot”.

—

Täsmennetään direktiiviehdotuksen johdanto-osan perustelukappaleessa, että siinä säädetyt turvapoikkeamien ilmoittamista koskevat velvoitteet eivät rajoita muussa lainsäädännössä säädettyjä turvapoikkeamien ilmoittamista koskevia velvoitteita, etenkään nykyisessä tietosuojalainsäädännössä (direktiivi 2002/58/EY ja ehdotus yleiseksi tietosuoja-asetukseksi) säädettyjä henkilötietojen tietosuojaloukkauksia koskevia vaatimuksia ja ehdotettuun verkko- ja tietoturvadirektiiviin sisällytettäviä turvapoikkeamista ilmoittamista koskevia vaatimuksia.

—	varmistetaan, että henkilötietojen käsittelyssä ja siirrettäessä tietoja välittäjältä toiselle noudatetaan direktiivin 95/46/EY 16 ja 17 artiklassa tarkoitettuja käsittelyn luottamuksellisuuden ja turvallisuuden periaatteita.

—	Lisätään direktiiviehdotukseen aineellinen säännös, jonka mukaan standardit on laadittava yksityisyyden suojaa koskevien vaikutusarviointien perusteella ja tällaisten arviointien tekemisen jälkeen.

—

Sisällytetään direktiiviehdotukseen viittaus tarpeeseen kuulla Euroopan tietosuojavaltuutettua tapauksissa, joissa Euroopan pankkiviranomaisen ohjeet uusimmasta asiakkaiden tunnistamistekniikasta ja asiakkaan vahvan tunnistamisen käytöstä mahdollisesti myönnettävistä poikkeuksista koskevat henkilötietojen käsittelyä.

Tehty Brysselissä 5 päivänä joulukuuta 2013.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu

(1) KOM(2013) 547 lopullinen ja KOM(2013) 550 lopullinen.

8.2.2014

Euroopan unionin virallinen lehti

C 38/16

Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 19 artiklan 2 kohdassa tarkoitetut mallit henkilökorteista, joita jäsenvaltioiden ulkoasiainministeriöt myöntävät diplomaatti- ja konsuliedustustojen akkreditoiduille jäsenille ja heidän perheenjäsenilleen – EUVL:ssä C 247, 13.10.2006, s. 85, EUVL:ssä C 153, 6.7.2007, s. 15, EUVL:ssä C 64, 19.3.2009, s. 18, EUVL:ssä C 239, 6.10.2009, s. 7 ja EUVL:ssä C 304, 10.11.2010, s. 6, EUVL:ssä C 273, 16.9.2011, s. 11, EUVL:ssä C 357, 7.12.2011, s. 3, EUVL:ssä C 88, 24.3.2012, s. 12, EUVL:ssä C 120, 25.4.2012, s. 4, EUVL:ssä C 182, 22.6.2012, s. 10, EUVL:ssä C 214, 20.7.2012, s. 4, EUVL:ssä C 238, 8.8.2012, s. 5, EUVL:ssä C 255, 24.8.2012, s. 2, EUVL:ssä C 242, 23.8.2013, s. 13 julkaistujen mallien päivitys

(2014/C 38/08)

Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) 15 päivänä maaliskuuta 2006 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 19 artiklan 2 kohdassa tarkoitetut mallit henkilökorteista, joita jäsenvaltioiden ulkoasiainministeriöt myöntävät diplomaatti- ja konsuliedustustojen akkreditoiduille jäsenille ja heidän perheenjäsenilleen julkaistaan jäsenvaltioiden Schengenin rajasäännöstön 34 artiklan mukaisesti komissiolle toimittamien tietojen perusteella.

Tiedot julkaistaan Euroopan unionin virallisessa lehdessä, ja sen lisäksi ne päivitetään kuukausittain sisäasioiden pääosaston verkkosivuilla.

BELGIA

EUVL:ssä C 88, 24.3.2012, julkaistujen tietojen korvaaminen

Erityishenkilötodistukset

—

Carte d’identité diplomatique (carte D)

Diplomatieke identiteitskaart (D kaart)

Diplomatischer Personalausweis (D Karte)

Diplomaatin henkilötodistus (kortti D)

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

myönnetty 2.12.2013 alkaen

—

Carte d’identité consulaire (carte C)

Consulaat identiteitskaart (C kaart)

Konsularer Personalausweis (C Karte)

Konsulikuntaan kuuluvan henkilötodistus (kortti C)

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

myönnetty 2.12.2013 alkaen

—

Carte d’identité spéciale — couleur bleue (carte P), délivrée avant et après le 1.2.2012

Bijzondere identiteitskaart — blauw (P kaart), uitgereikt vóór en na 1.2.2012

Besonderer Personalausweis — blau (P Karte), ausgestellt vor und nach dem 1.2.2012

(Erityishenkilötodistus — väri sininen — kortti P), myönnetty ennen 1.2.2012 ja sen jälkeen.

ennen 1.2.2012

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

1.2.2012 jälkeen

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

myönnetty 2.12.2013 alkaen

—

Carte d’identité spéciale — couleur rouge (carte S)

Bijzondere identiteitskaart — rood (S kaart)

Besonderer Personalausweis — rot (S Karte)

Erityishenkilötodistus — punainen (kortti S)

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

myönnetty 2.12.2013 alkaen

—

Document d’identité E pour les enfants âgés de moins de 5 ans des étrangers privilégiés titulaires d’une carte d’identité diplomatique, d’une carte d’identité consulaire, d’une carte d’identité spéciale — couleur bleue ou d’une carte d’identité spéciale — couleur rouge

Identiteitsbewijs E voor kinderen, die de leeftijd van vijf jaar nog niet hebben bereikt, van een bevoorrecht vreemdeling dewelke houder is van een diplomatieke identiteitskaart, consulaire identiteitskaart, bijzondere identiteitskaart, blauw of bijzondere identiteitskaart — rood

Identitätsdokument E für Kinder unter fünf Jahren, für privilegierte Ausländer, die Inhaber eines diplomatischen Personalausweises sind, konsalrer Personalausweis, besonderer Personalausweis — rot oder besonderer Personalausweis — blau.

(Henkilötodistus E ulkomaalaisen alle viisivuotiaalle lapselle, kun lapsen vanhempi on diplomaatin henkilötodistuksen, konsulikuntaan kuuluvan henkilötodistuksen, sinisen erityishenkilötodistuksen tai punaisen erityishenkilötodistuksen haltija)

voimassa viimeiseen voimassaolopäivään asti

Etupuoli

Kääntöpuoli

myönnetty 2.12.2013 alkaen

8.2.2014

Euroopan unionin virallinen lehti

C 38/25

Luottolaitosten tervehdyttämisestä ja likvidaatiosta annetun Euroopan parlamentin ja neuvoston direktiivin 2001/24/EY mukainen julkaisu

TIIVISTELMÄ PÄÄTÖKSESTÄ, JOKA KOSKEE NOVA LJUBLJANSKA BANKA D.D:LLE 18. JOULUKUUTA 2013 MÄÄRÄTTYJÄ POIKKEUSTOIMENPITEITÄ

(2014/C 38/09)

Slovenian keskuspankki on Slovenian keskuspankista annetun lain (Slovenian tasavallan virallinen lehti 72/06 – virallinen konsolidoitu teksti 59/11) 31 §:n ensimmäisen momentin ja 43 §:n ensimmäisen momentin sekä pankkilain (Slovenian tasavallan virallinen lehti 99/10 – virallinen konsolidoitu teksti 59/11 – oikaisu 9/11 – ZPlaSS-B, 35/11, 59/11, 85/11, 48/12, 105/12, 56/13, 63/13-ZS-K ja 96/2013) 217 §:n ensimmäisen momentin ja 253 §:n mukaisesti tehnyt poikkeustoimenpiteitä koskevan päätöksen, jonka kohteena on Nova Ljubljanska banka d.d., Trg republike 2, 1520 Ljubljana, Slovenia jäljempänä ’NLB’, ja päättänyt kirjata alas NLB:n kaikki vaatimusten mukaiset vastuut ja korottaa sen osakepääomaa uusilla pääomasijoituksilla siinä tarkoituksessa, että NLB:llä olisi taas edellytykset täyttää vakavaraisuusvaatimukset.

Slovenian keskuspankki on todennut, että NLB:n riskit ovat kasvaneet. Tämän vuoksi siltä voidaan peruuttaa lupa tarjota pankkipalveluja, koska se ei täytä vähimmäispääomaa koskevia vaatimuksia. Tämä käy ilmi pankin rahoitusasemasta 30. syyskuuta 2013 tehdystä arvioinnista, jossa lähtökohtana oli toiminnan jatkuminen. Lisäksi sen lainasalkun riippumattomassa tutkimuksessa todettiin tarvittavan vielä lisää arvonalennuksia.

Slovenian keskuspankki on poikkeustoimenpiteellä päättänyt 18. joulukuuta 2013 kirjata alas NLB:n kaikki vaatimusten mukaiset vastuut, joihin kuuluu pankin osakepääoma ja etuoikeusasemaltaan heikommat velat, jotka maksettaisiin pankin konkurssitilanteessa takaisin vasta kaikkien tavallisten velkojen jälkeen.

Vaatimusten mukaiset NLB:n vastuut, jotka on kirjattu alas poikkeuksellisia toimenpiteitä koskevalla päätöksellä, ovat seuraavat:

NLB:n osakepääoma, jonka määrä on 184 079 267,12 EUR. Se jakautuu 22 056 378 tavalliseen vapaasti vaihdettavaan nimellisarvottomaan rekisteröityyn NLB-osakkeeseen, joiden ISIN-koodi on SI0021103526. Osakkeet on merkitty Centralna klirinško depotna družba d.d., Ljubljanan, jäljempänä ’KDD’, ylläpitämään arvopapereiden keskusrekisteriin. Ne ovat etuoikeusasemaltaan ensisijaisia vaatimusten mukaisia vastuita.

NLB:n liikkeeseen laskemista rahoitusvälineistä johtuvat vastuut, jotka ovat etuoikeusasemaltaan kolmannella sijalla olevia vaatimusten mukaisia vastuita:

—

Hybridit Perpetual Floating Rate Upper Tier Two Subordinated Step-Up Notes -arvopaperit, jotka tunnetaan nimellä NOVALJ FLOAT 49 ja joiden ISIN-koodi on NLB XS020841451. Ne ovat 17. joulukuuta 2004 liikkeeseen laskettuja arvo-osuuksia, joita Euroclear Bank, SA/NV Luxemburg ja Clearstream Banking, SA Luxemburg hoitavat selvitysjärjestelmän tileillä.

—	Etuoikeusasemaltaan heikommat 14. heinäkuuta 2010 liikkeeseen lasketut NLB 26 -joukkolainat, joiden ISIN-koodi on SI0022103111. Niitä hoidetaan KDD:n ylläpitämässä arvo-osuuksien keskusrekisterissä, ja niistä alettiin maksaa korkoa 24. toukokuuta 2010.

—	Hybridi Subordinated floating rate perpetual -laina, joka perustuu 19. kesäkuuta 2007 lainanantajan – Merrill Lynch International Bank Limited, London Branch – kanssa tehtyyn sopimukseen.

—	Etuoikeusasemaltaan heikompi laina, jonka NLB on saanut KBC Bank NV:n Dublinin konttorin kanssa 31. toukokuuta 2006 tehdyn sopimuksen perusteella.

Poikkeustoimenpiteistä tehdyn päätöksen mukaisesti NLB:n osakepääoma on vaatimusten mukaisten vastuiden alaskirjauksen seurauksena supistettu nollaan (0). Osakepääoman supistamisen vuoksi NLB:n kaikki 22 056 378 KDD:n ylläpitämään arvo-osuuksien keskusrekisteriin merkittyä NLB-osaketta, joiden ISIN-koodi on SI0021103526, mitätöitiin 18. joulukuuta 2013 päätöksellä poikkeuksellisista toimenpiteistä.

Vaatimusten mukaisten vastuiden alaskirjauksen jälkeen NLB:n osakepääomaa korotettiin poikkeustoimenpiteistä tehdyn päätöksen nojalla 18. joulukuuta 2013 tehdyillä pääomasijoituksilla.

Slovenian tasavalta on poikkeustoimenpiteistä tehdyn päätöksen nojalla merkinnyt 20 000 000 vasta liikkeeseen laskettua NLB:n osaketta 1 551 000 000 EUR. Pankin osakepääoma on tämän jälkeen 200 000 000 EUR ja se jakaantuu 20 000 000 nimellisarvottomaan osakkeeseen. Uudet osakkeet lasketaan liikkeeseen arvo-osuuksina, ne ovat vapaasti vaihdettavia ja ne merkitään KDD:n rekisteriin.

Pääomankorotuksen jälkeen pankin osakepääoma täyttää jälleen Slovenian keskuspankin asettamat vakavaraisuussuhdetta koskevat vaatimukset.

Poikkeustoimenpiteitä pidetään pankkilain 253 §:n kolmannen momentin mukaisesti direktiivissä 2001/24/EY tarkoitettuina tervehdyttämistoimenpiteinä.

Pankkilain 350 a §:n mukaan osakkeenomistajat, velkojat ja muut henkilöt, joihin Slovenian keskuspankin päätös poikkeustoimenpiteistä vaikuttaa, voivat pyytää Slovenian keskuspankilta vahingonkorvausta, jos ne voivat osoittaa, että vahingot, joita poikkeustoimenpide aiheuttaa, ovat suurempia kuin vahingot, joita olisi aiheutunut, jos poikkeustoimenpidettä ei olisi toteutettu. Slovenian keskuspankkia vastaan voidaan nostaa kanne toimivaltaisessa tuomioistuimessa Ljubljanassa (Ljubljanan paikallistuomioistuin Okrajno sodišče tai alueellinen tuomioistuin Okrožno sodišče).

NLB voi hakea poikkeustoimenpiteistä tehtyyn päätökseen muutosta Slovenian tasavallan hallinto-oikeudesta (Upravno sodišče) 15 päivän kuluessa siitä, kun päätös on toimitettu kaikille NLB:n hallintoneuvoston jäsenille. NLB-pankin osakkeenomistajat, joiden omistusosuudet ovat vähintään kymmenesosa pankin osakepääomasta, voivat turvatakseen oikeutensa Slovenian keskuspankin NLB-pankin arvonalennuksesta tai poikkeustoimenpiteestä tekemää päätöstä vastaan pyytää, että pankin hallintoneuvosto tai erityishallinto, jos sellainen on nimitetty, kutsuu NLB:n osakkeenomistajat yleiskokoukseen, jossa esitetään, että yleiskokous vapauttaisi tehtävistään henkilöt, joilla on pankkilain 347 §:n mukaisesti valtuudet edustaa NLB:tä, ja nimittäisi uudet henkilöt edustamaan sitä muutoksenhakumenettelyssä Slovenian keskuspankin päätöstä vastaan.

Ljubljana, 20 päivänä joulukuuta 2013.

Boštjan JAZBEC

Pääjohtaja

		ISSN 1977-1053 doi:10.3000/19771053.C_2014.038.fin
Euroopan unionin virallinen lehti		C 38

Suomenkielinen laitos	Tiedonantoja ja ilmoituksia	57. vuosikerta 8. helmikuu 2014

Sisältö		Sivu
	II Tiedonannot
	EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDONANNOT
	Euroopan komissio
2014/C 38/01	Ilmoitetun keskittymän vastustamatta jättäminen (Asia COMP/M.7103 – USS/Optrust/PGGM/Global Via Infraestructuras/Globalvia) ( 1 )	1

	V Ilmoitukset
	HALLINNOLLISET MENETTELYT
	Euroopan komissio
2014/C 38/09	Luottolaitosten tervehdyttämisestä ja likvidaatiosta annetun Euroopan parlamentin ja neuvoston direktiivin 2001/24/EY mukainen julkaisu – Tiivistelmä päätöksestä, joka koskee Nova Ljubljanska banka d.d:lle 18. joulukuuta 2013 määrättyjä poikkeustoimenpiteitä	25
	KILPAILUPOLITIIKAN TOTEUTTAMISEEN LIITTYVÄT MENETTELYT
	Euroopan komissio
2014/C 38/10	Ennakkoilmoitus yrityskeskittymästä (Asia COMP/M.7168 – Lukoil/ISAB/ISAB Energy/ISAB Energy Services) – Yksinkertaistettuun menettelyyn mahdollisesti soveltuva asia ( 1 )	27

	IV Tiedotteet
	EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDOTTEET
	Euroopan komissio
2014/C 38/02	Euron kurssi	2
	Euroopan tietosuojavaltuutettu
2014/C 38/03	Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta Euroopan parlamentin ja neuvoston asetukseksi Euroopan unionin lainvalvontayhteistyö- ja -koulutusvirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS ja 2005/681/YOS kumoamisesta	3
2014/C 38/04	Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee Euroopan parlamentin ja neuvoston ehdotusta asetukseksi ajoneuvoon asennettavan eCall-järjestelmän käyttöönottoa koskevista tyyppihyväksyntävaatimuksista ja direktiivin 2007/46/EY muuttamisesta	8
2014/C 38/05	Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee komission ehdotusta Euroopan parlamentin ja neuvoston direktiiviksi sähköisestä laskutuksesta julkisissa hankinnoissa	11
2014/C 38/06	Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi eurooppalaisia sähköisen viestinnän sisämarkkinoita ja koko Euroopan yhteen liittämistä koskevista toimenpiteistä sekä direktiivien 2002/20/EY, 2002/21/EY ja 2002/22/EY ja asetusten (EY) N:o 1211/2009 ja (EU) N:o 531/2012 muuttamisesta	12
2014/C 38/07	Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta Euroopan parlamentin ja neuvoston direktiiviksi maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2006/48/EY ja 2009/110/EY muuttamisesta ja direktiivin 2007/64/EY kumoamisesta ja ehdotusta Euroopan parlamentin ja neuvoston asetukseksi korttipohjaisista maksutapahtumista veloitettavista toimitusmaksuista	14
	JÄSENVALTIOIDEN TIEDOTTEET
2014/C 38/08	Henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 562/2006 19 artiklan 2 kohdassa tarkoitetut mallit henkilökorteista, joita jäsenvaltioiden ulkoasiainministeriöt myöntävät diplomaatti- ja konsuliedustustojen akkreditoiduille jäsenille ja heidän perheenjäsenilleen – EUVL:ssä C 247, 13.10.2006, s. 85 , EUVL:ssä C 153, 6.7.2007, s. 15 , EUVL:ssä C 64, 19.3.2009, s. 18 , EUVL:ssä C 239, 6.10.2009, s. 7 ja EUVL:ssä C 304, 10.11.2010, s. 6 , EUVL:ssä C 273, 16.9.2011, s. 11 , EUVL:ssä C 357, 7.12.2011, s. 3 , EUVL:ssä C 88, 24.3.2012, s. 12 , EUVL:ssä C 120, 25.4.2012, s. 4 , EUVL:ssä C 182, 22.6.2012, s. 10 , EUVL:ssä C 214, 20.7.2012, s. 4 , EUVL:ssä C 238, 8.8.2012, s. 5 , EUVL:ssä C 255, 24.8.2012, s. 2 , EUVL:ssä C 242, 23.8.2013, s. 13 julkaistujen mallien päivitys	16