EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D0802(01)

Euroopan parlamentin puhemiehistön päätös, annettu 17 päivänä kesäkuuta 2019, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2018/1725 liittyvistä täytäntöönpanosäännöistä

OJ C 259, 2.8.2019, p. 2–24 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

2.8.2019   

FI

Euroopan unionin virallinen lehti

C 259/2


EUROOPAN PARLAMENTIN PUHEMIEHISTÖN PÄÄTÖS,

annettu 17 päivänä kesäkuuta 2019,

luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) 2018/1725 liittyvistä täytäntöönpanosäännöistä

(2019/C 259/02)

EUROOPAN PARLAMENTIN PUHEMIEHISTÖ, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,

ottaa huomioon Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (1) ja erityisesti sen 25 artiklan ja 45 artiklan 3 kohdan,

ottaa huomioon Euroopan parlamentin työjärjestyksen 25 artiklan 2 kohdan,

ottaa huomioon Euroopan tietosuojavaltuutetun, jota on kuultu asetuksen (EU) 2018/1725 41 artiklan 2 kohdan mukaisesti tämän päätöksen V luvusta, 2. toukokuuta 2019 antaman lausunnon,

sekä katsoo seuraavaa:

(1)

Asetuksessa (EU) N:o 2018/1725 vahvistetaan kaikkiin unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn sovellettavat periaatteet ja säännöt ja velvoitetaan kukin unionin toimielin ja elin nimittämään tietosuojavastaava.

(2)

Asetukseen (EU) 2018/1725 liittyvien Euroopan parlamentin täytäntöönpanosääntöjen (jäljempänä ’täytäntöönpanosäännöt’) tarkoituksena on määritellä Euroopan parlamentin tietosuojavastaavan (jäljempänä ’tietosuojavastaava’) tehtävät, velvollisuudet ja valtuudet.

(3)

Täytäntöönpanosäännöissä on myös tarkoitus määritellä menettelyt, jotka antavat rekisteröidyille mahdollisuuden käyttää oikeuksiaan ja kaikille Euroopan parlamentissa tapahtuvaan henkilötietojen käsittelyyn osallistuville henkilöille mahdollisuuden täyttää velvoitteensa.

(4)

Täytäntöönpanosäännöillä olisi varmistettava, että Euroopan parlamentti noudattaa asianmukaisesti asetuksen (EU) 2018/1725 mukaisia velvollisuuksiaan tämän estämättä toimielintä suorittamasta asianmukaisesti lainsäädännöllisiä, talousarvioon liittyviä, poliittisia, analyyttisia, tarkastuksiin liittyviä ja viestintään liittyviä tehtäviään.

(5)

Asetusta (EU) 2018/1725 ja erityisesti siinä säädettyjä rekisteröidyn oikeuksia koskevia poikkeuksia olisikin siten tulkittava niin, että varmistetaan Euroopan parlamentin mahdollisuus käyttää täysin valtuuksiaan erityisesti lainsäädännöllisen ja talousarvioon liittyvän toiminnan sekä poliittiseen valvontaan ja neuvojen antamiseen liittyvän toiminnan osalta perussopimuksissa määrätyllä tavalla.

(6)

Tätä varten asetuksen (EU) 2018/1725 19 artiklan mukaisen tietojen poistamista koskevan oikeuden käyttämistä olisi tulkittava sillä tavalla, että sen soveltamisella vältetään perusteeton puuttuminen Euroopan parlamentin velvollisuuteen dokumentoida asianmukaisesti parlamentin toimet ja tehdä niistä näkyviä ja jäljitettäviä yleisölle etenkin täysistunnon ja parlamentin elinten menettelyjen tasolla avoimuusperiaatteen ja arkistointiin sovellettavien sääntöjen mukaisesti.

(7)

Lisäksi asetuksen (EU) 2018/1725 22 artiklan mukaista oikeutta siirtää tiedot järjestelmästä toiseen sovelletaan vain, kun käsittely perustuu suostumukseen tai tarpeeseen täyttää sopimus ja kun käsittely suoritetaan automaattisesti. Tämän oikeuden käyttämistä on rajoitettu kyseisen asetuksen 22 artiklan 3 kohdan toisessa virkkeessä säädetyllä poikkeuksella, joka olisi ymmärrettävä niin, että elleivät kyseessä ole Euroopan parlamentin hallinnolliset toimet, Euroopan parlamentti on vapautettu velvollisuudesta antaa henkilötietoja kyseisen asetuksen 22 artiklan 1 ja 2 kohdan mukaisesti.

(8)

Mitä tulee täytäntöönpanosääntöjen soveltamiseen Euroopan parlamentin pääosastojen yhteiseen rekisterinpitoon muiden elinten tai toimielinten kanssa taikka parlamentin pääosastojen kesken, tällaista yhteistä rekisterinpitoa olisi harjoitettava vain ja siinä määrin, kuin ne ovat yhdessä vastuussa samoista yksittäisistä käsittelytoimista, eikä silloin, kun ne ainoastaan osallistuvat peräkkäin aiheeltaan läheisiin, mutta erillisiin käsittelytoimiin.

(9)

Tämän päätöksen 13 artiklan olisi katsottava antavan poliittisille ryhmille ja Euroopan parlamentin jäsenille mahdollisuus pyytää ehdottoman vapaaehtoisesti tietosuojavastaavalta neuvoa asetuksen (EU) 2018/1725 soveltamiseen liittyvistä kysymyksistä siten, että otetaan huomioon erityisesti tietosuojan ja edustajantoimen vapaan harjoittamisen vaatimusten keskinäinen vuorovaikutus. Tällaiset neuvot eivät ole sitovia.

(10)

On myös tärkeää antaa sisäisiä sääntöjä, joissa vahvistetaan olosuhteet, joissa Euroopan parlamentti voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, kyseisen asetuksen 25 artiklan mukaisesti sen varmistamiseksi, että Euroopan parlamentti voi edelleen jatkaa toimintaansa ja menettelyjään.

(11)

Näissä puitteissa Euroopan parlamentti on soveltaessaan tämän päätöksen V luvun rajoituksia velvollinen kunnioittamaan rekisteröityjen perusoikeuksia, sellaisina kuin ne on vahvistettu Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdassa, Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdassa ja asetuksessa (EU) 2018/1725.

(12)

Tätä varten Euroopan parlamentin on ennen minkään erityisten rajoitusten soveltamista arvioitava tapauskohtaisesti kyseisten rajoitusten tarpeellisuus ja oikeasuhteisuus ottaen huomioon rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat riskit.

(13)

Euroopan parlamentin on perusteltava, miksi rajoitukset ovat välttämättömiä ja oikeasuhteisia demokraattisessa yhteiskunnassa ja noudattavat keskeisiltä osin perusoikeuksia ja -vapauksia,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

I LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Tarkoitus

Tällä päätöksellä vahvistetaan asetuksen (EU) 2018/1725 täytäntöönpanoa koskevat yleiset säännöt Euroopan parlamentissa ja erityisesti:

a)

pannaan täytäntöön erityisesti asetuksen (EU) 2018/1725 säännökset tietosuojavastaavan tehtävistä, velvollisuuksista ja valtuuksista;

b)

vahvistetaan yksityiskohtaiset säännöt, joiden mukaisesti rekisteröity voi käyttää oikeuksiaan;

c)

vahvistetaan sisäiset säännöt, joiden mukaisesti Euroopan parlamentti voi soveltaa poikkeuksia tai rajoituksia rekisteröityjen oikeuksiin erityisesti asetuksen (EU) 2018/1725 25 artiklan mukaisesti.

2 artikla

Rekisterinpitäjä

1.   Euroopan parlamentin yksikkö tai palvelu, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, toimii noiden tietojen osalta asetuksen (EU) 2018/1725 3 artiklan 8 kohdassa tarkoitettuna rekisterinpitäjänä.

2.   Jos käsittelytoimi ylittää Euroopan parlamentin yksikön tai palvelun toimivallan, toimivaltainen osasto toimii asetuksen (EU) 2018/1725 3 artiklan 8 kohdassa tarkoitettuna rekisterinpitäjänä, ellei ole sovittu yhteisestä rekisterinpidosta kyseisen asetuksen 28 artiklan mukaisesti.

3.   Jos käsittelytoimi ylittää Euroopan parlamentin osaston toimivallan, Euroopan parlamentin toimivaltainen pääosasto toimii asetuksen (EU) 2018/1725 3 artiklan 8 kohdassa tarkoitettuna rekisterinpitäjänä, ellei ole sovittu yhteisestä rekisterinpidosta kyseisen asetuksen 28 artiklan mukaisesti.

4.   Jos useampi kuin yksi Euroopan parlamentin pääosasto määrittelee käsittelytoimen tarkoitukset ja keinot tai jos yksi 1–3 kohdassa tarkoitetuista organisaatioyksiköistä ja vähintään yksi muu yksikkö, joka ei ole unionin toimielin tai elin, määrittelee käsittelytoimen tarkoitukset ja keinot, toimivaltaisia toimijoita on pidettävä asetuksen (EU) 2018/1725 28 artiklan 1 kohdassa tarkoitettuina yhteisrekisterinpitäjinä.

5.   Sovellettaessa asetuksen (EU) 2018/1725 44 artiklan 3 ja 6 kohtaa Euroopan parlamenttia pidetään rekisterinpitäjänä.

6.   Rekisterinpitäjän vastuulla on varmistaa, että käsittelytoimet suoritetaan asetuksen (EU) 2018/1725 mukaisesti, ja sen on voitava osoittaa kyseisen asetuksen noudattaminen.

Rekisterinpitäjän vastuulla on erityisesti

a)

sopivien teknisten ja organisatoristen toimenpiteiden toteuttaminen erityisesti sisäänrakennetun ja oletusarvoisen tietosuojan periaatteiden soveltamisen osalta;

b)

asianmukaisten ohjeiden antaminen alaisuudessaan olevalle henkilöstölle, jotta voidaan varmistaa, että käsittely on laillista, asianmukaista, läpinäkyvää ja luottamuksellista, sekä varmistaa asianmukainen turvallisuustaso käsittelyyn liittyvien riskien osalta;

c)

yhteistyö tietosuojavastaavan ja Euroopan tietosuojavaltuutetun kanssa näiden tehtävien suorittamisessa erityisesti antamalla tietoja näiden esittämien pyyntöjen johdosta;

d)

tietosuojavastaavalle tiedottaminen ajoissa erityisesti hankkeista, jotka liittyvät uusiin tietojenkäsittelytoimiin tai nykyisten toimien merkittäviin muutoksiin.

II LUKU

TIETOSUOJAVASTAAVA

3 artikla

Nimittäminen, asema ja riippumattomuus

1.   Pääsihteeri nimittää tietosuojavastaavan Euroopan parlamentin henkilöstön keskuudesta asetuksen (EU) 2018/1725 43 artiklan ja 44 artiklan 8 ja 9 kohdan mukaisesti. Tietosuojavastaava nimitetään neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (2), vahvistettujen henkilöstösääntöjen, jäljempänä ’henkilöstösäännöt’, tai tapauksen mukaan unionin muuta henkilöstöä koskevien palvelussuhteen ehtojen, jäljempänä ’palvelussuhteen ehdot’, mukaisesti. Tietosuojasta vastaavan henkilön toimikausi kestää viisi vuotta, ja se voidaan uusia kerran.

2.   Jotta tietosuojavastaava voi hoitaa tämän päätöksen mukaisia tehtäviään, hänet vapautetaan kaikista muista tehtävistä Euroopan parlamentissa. Pääsihteeri voi kuitenkin päättää antaa tietosuojavastaavalle tiettyjä lisätehtäviä, mikäli ne eivät aiheuta eturistiriitaa tietosuojavastaavan tehtävien kanssa, erityisesti asetuksen (EU) 2018/1725 säännösten soveltamisen varmistamiseksi.

3.   Tietosuojavastaava ei saa harjoittaa mitään tehtäviensä kanssa yhteensopimatonta toimintaa.

4.   Tietosuojavastaavaa sitoo salassapitovelvollisuus asetuksen (EU) 2018/1725 44 artiklan 5 kohdan mukaisesti myös hänen tehtäviensä päättymisen jälkeen.

5.   Tietosuojavastaava voidaan erottaa vain asetuksen (EU) 2018/1725 44 artiklan 3 ja 8 kohdan mukaisesti. Euroopan tietosuojavaltuutetulta on pyydettävä kirjallisesti suostumusta kyseistä erottamista varten asetuksen (EU) 2018/1725 44 artiklan 8 kohdan mukaisesti. Tietosuojavastaavalle on lähetettävä jäljennös tästä suostumuksesta.

6.   Euroopan parlamentti varmistaa, että tietosuojavastaava ei ota vastaan mitään ohjeita, jotka liittyvät hänen tehtäviensä hoitamiseen sellaisina kuin ne on määritelty asetuksen (EU) 2018/1725 44 ja 45 artiklassa. Erityisesti tietosuojavastaava ei saa ottaa vastaan mitään ohjeita pääsihteeriltä eikä mitään ohjeita, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen yhteistyöhön tietosuojavastaavan ja Euroopan tietosuojavaltuutetun välillä.

7.   Tietosuojavastaava raportoi suoraan pääsihteerille.

4 artikla

Tehtävät, velvollisuudet ja valtuudet

1.   Tietosuojavastaava varmistaa, että asetusta (EU) 2018/1725 sovelletaan Euroopan parlamentin pääsihteeristössä, ja valvoo henkilötietojen suojaan sovellettavan lainsäädännön noudattamista. Tietosuojavastaavalla ei ole periaatteessa toimivaltaa valvoa, miten yksittäiset Euroopan parlamentin jäsenet tai Euroopan parlamentin poliittiset ryhmät soveltavat asetusta (EU) 2018/1725, sanotun rajoittamatta tämän päätöksen 13 artiklan soveltamista.

2.   Tietosuojavastaava voi tulla kuulluksi tai antaa neuvoja asetuksen (EU) 2018/1725 44 artiklan 4 ja 7 kohdan ja 45 artiklan 1 kohdan d, e ja f alakohdan mukaisesti, ja tietosuojavastaava suorittaa kaikki muut tehtävät, joista säädetään kyseisen asetuksen 45 artiklassa.

3.   Tietosuojavastaava raportoi pääsihteerille asetuksen (EU) 2018/1725 säännösten kaikista rikkomisista ja kaikista vakavista säännösten rikkomisen riskeistä.

4.   Tietosuojavastaava antaa asiaankuuluvalle rekisterinpitäjälle pyynnöstä lausunnon toteutetuista tai ehdotetuista käsittelytoimista ja tiettyjen tietojen käsittelyn oikeasuhteisuudesta ja riittävyydestä tai turvatoimenpiteistä. Lausunto voi koskea erityisesti mitä tahansa seikkaa, joka liittyy rekisteröityjen oikeuksia ja vapauksia koskevaan riskianalyysiin.

5.   Euroopan parlamentin toimivaltainen yksikkö kuulee tietosuojavastaavaa ennen kuin hyväksytään sisäisiä sääntöjä, joissa määritellään henkilötietojen käsittelyn puitteet.

6.   Tietosuojavastaava suorittaa tehtävänsä yhteistyössä Euroopan tietosuojavaltuutetun kanssa. Tietosuojavastaava toimii yhteyspisteenä Euroopan parlamentin ja Euroopan tietosuojavaltuutetun välillä, ja hänelle ilmoitetaan kaikesta näiden kahden elimen välisestä viestinnästä, joka koskee hänen toimivaltaansa liittyviä asioita.

7.   Tietosuojavastaava osallistuu säännöllisesti Euroopan tietosuojavaltuutetun tai muiden toimielinten ja elinten tietosuojavastaavien järjestämiin kokouksiin yhteistyön edistämiseksi.

8.   Tietosuojavastaavaan sovelletaan aina henkilöstösääntöjen sääntöjä ja säännöksiä tai tapauksen mukaan palvelussuhteen ehtojen sääntöjä ja säännöksiä.

5 artikla

Henkilötietojen tietoturvaloukkaukset ja tietosuoja

1.   Jos henkilötietojen tietoturvaa on loukattu, rekisterinpitäjä ilmoittaa siitä viipymättä tietosuojavastaavalle.

2.   Tietosuojavastaava perustaa raportoitujen henkilötietojen tietoturvaloukkausten dokumentointia varten keskusrekisterin ja ylläpitää sitä asetuksen (EU) 2018/1725 34 artiklan 6 kohdan mukaisesti. Tietoturvaloukkauksen havaitseva rekisterinpitäjä täydentää rekisteriä kyseisen artiklan mukaisesti pyydetyillä tiedoilla.

3.   Tietosuojavastaava järjestää säännöllisesti kokouksia Euroopan parlamentin tietojärjestelmien turvallisuusvastaavan ja riskinhallintajohtajan kanssa varmistaakseen asetuksen (EU) 2018/1725 33–36 artiklan noudattamisen. Tietosuojavastaava voi kutsua tarpeen mukaan muita osallistujia.

4.   Edellä 3 kohdassa mainittujen kokousten tulosten perusteella tietosuojavastaava

a)

esittää pääsihteerille vuosittain tietosuojaa koskevan riskianalyysin, jota päivitetään kehittyvien riskitekijöiden perusteella;

b)

ehdottaa pääsihteerille tietosuojamenettelyitä, jotka liittyvät erityisesti tietovarkauksien, tietovuotojen tai tietojen luvattoman sähköisen manipuloinnin riskiin;

c)

ehdottaa pääsihteerille asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen tietosuojariskien kannalta sopivan tietosuojatason varmistamista varten.

6 artikla

Käsittelytoimien selosteet ja keskusrekisteri

Tietosuojavastaava perustaa asetuksen (EU) 2018/1725 31 artiklan 5 kohdan mukaisen keskusrekisterin, johon tallennetaan käsittelytoimien selosteet, ja ylläpitää sitä. Tietosuojavastaava varmistaa, että rekisteri on julkisesti saatavilla myös sähköisesti. Rekisteriin voi tutustua pyynnöstä myös Euroopan tietosuojavaltuutetun välityksellä.

Euroopan tietosuojavaltuutettu voi tutustua pyynnöstä Euroopan parlamentin käsittelytoimien selosteisiin.

7 artikla

Tiedot ja pääsy

1.   Rekisterinpitäjä ilmoittaa tietosuojavastaavalle välittömästi, jos uuden hallinnollisen menettelyn perustaminen tai nykyisen hallinnollisen menettelyn muuttaminen vaikuttaa henkilötietojen käsittelytoimiin.

2.   Tietosuojavastaavalla on aina pääsy käsittelyn kohteena oleviin henkilötietoihin sekä tiedonkäsittelylaitteistoihin ja tietovälineisiin.

8 artikla

Sisäinen tarkastus

Jos sisäinen tarkastaja sitä toimivaltansa puitteissa pyytää, tietosuojavastaava tekee yhteistyötä sisäisen tarkastajan kanssa erityisesti helpottaakseen sisäisiä tarkastuksia, joihin sisältyy henkilötietojen käsittelyä Euroopan parlamentin pääsihteeristössä.

9 artikla

Riskiperusteinen lähestymistapa

1.   Henkilötietojen käsittelyä sisältäviä uusia tai muutettuja hallinnollisia menettelyjä ja teknisiä tai organisatorisia toimenpiteitä varten tietosuojavastaava antaa pyynnöstä tai omasta aloitteestaan tietoja ja apua rekisterinpitäjälle rekisteröityjen oikeuksiin ja vapauksiin liittyvien riskien arviointia varten.

2.   Tietosuojavastaava antaa edellä mainitun riskinarvioinnin toteuttamisen jälkeen rekisterinpitäjälle neuvoja siitä, onko tietosuojaa koskevan vaikutustenarvioinnin suorittaminen tarpeen.

10 artikla

Tekniset ja organisatoriset toimenpiteet

1.   Tietosuojavastaava antaa rekisterinpitäjälle teknisten ja organisatoristen ratkaisujen arviointiin liittyviä neuvoja käsittelytoimien täytäntöönpanoa varten.

2.   Tietosuojavastaava voi suositella pääsihteerille teknisiä tai organisatorisia toimenpiteitä asetuksen (EU) 2018/1725 27 artiklan täytäntöönpanoa varten, jos tietosuojavastaava arvioinnin pohjalta katsoo, että käsittelytoimi ei takaa kyseisen artiklan täydellistä noudattamista.

11 artikla

Yhteisrekisterinpitäjät ja henkilötietojen käsittelijät

1.   Tietosuojavastaava antaa rekisterinpitäjälle pyynnöstä lausunnon kunkin vastuualueen määrittämisestä yhteisrekisterinpitäjien välisen järjestelyn puitteissa asetuksen (EU) 2018/1725 28 artiklan 1 kohdan mukaisesti.

2.   Tietosuojavastaava voi antaa rekisterinpitäjälle pyynnöstä lausunnon sopivista teknisistä ja organisatorisista toimenpiteistä, joiden täytäntöönpano henkilötietojen käsittelijän tai tämän puolesta toimivan toisen henkilötietojen käsittelijän on taattava asetuksen (EU) 2018/1725 29 artiklan 1 ja 2 kohdan mukaisesti.

12 artikla

Vuosiraportti

Tietosuojavastaava laatii pääsihteerille ja Euroopan tietosuojavaltuutetulle vuotuisen toimintakertomuksen Euroopan parlamentin pääsihteeristössä henkilötietojen suojelun alalla toteutetuista toimista. Tietosuojavastaava saattaa raportin Euroopan parlamentin henkilöstön saataville.

13 artikla

Euroopan parlamentin jäsenet ja Euroopan parlamentin poliittiset ryhmät

1.   Tämän päätöksen 4 artiklan 1 kohdasta poiketen Euroopan parlamentin jäsenet ja Euroopan parlamentin poliittiset ryhmät voivat pyytää tietosuojavastaavalta neuvoja asetuksen (EU) 2018/1725 soveltamiseen liittyvissä asioissa. Tietosuojavastaava voi Euroopan parlamentin jäsenen tai Euroopan parlamentin poliittisen ryhmän pyynnöstä antaa neuvoja soveltamalla soveltuvin osin tämän päätöksen asiaankuuluvia säännöksiä sanotun rajoittamatta Euroopan parlamentin jäsenten ja Euroopan parlamentin poliittisten ryhmien omaa vastuuta soveltaa asetusta (EU) 2018/1725 kyseisen asetuksen 3 artiklan 8 kohdan mukaisena rekisterinpitäjänä.

2.   Tietosuojavastaava hyväksyy tapauskohtaisesti 1 kohdassa tarkoitettua apua koskevat yksityiskohtaiset järjestelyt tämän päätöksen mukaisesti. Tämän neuvontatoiminnan toteuttaminen ei saa olla ristiriidassa tietosuojavastaavan muiden tehtävien kanssa.

III LUKU

TUKIHENKILÖSTÖ JA VERKOSTOT

14 artikla

Tietosuojahenkilöstö ja resurssit

1.   Pääsihteeri voi nimittää tietosuojapalveluun henkilöstöä, joka avustaa tietosuojavastaavaa tämän tehtävissä.

2.   Edellisen 1 kohdan mukaisesti nimitetty henkilöstö voi edustaa tietosuojavastaavaa tämän poissa ollessa. Tätä varten tietosuojavastaava voi siirtää valtuuksiaan sisäisesti tietyille henkilöstönsä jäsenille. Euroopan tietosuojavaltuutetulle ja pääsihteerille toimitetaan jäljennös kaikista tällaisista valtuuksiensiirroista.

15 artikla

Tietosuojakoordinaattorien verkosto

1.   Euroopan parlamenttiin perustetaan tietosuojakoordinaattorien verkosto, joka koostuu vähintään yhdestä kunkin pääosaston jäsenestä, yhdestä poliittisten ryhmien koordinointia edustavasta henkilöstä ja tietosuojavastaavasta.

2.   Pääsihteeri voi määritellä tietosuojakoordinaattorien nimittämistä koskevat yksityiskohtaiset järjestelyt, velvollisuudet ja tehtävät.

3.   Tietosuojavastaava järjestää säännöllisesti kokouksia tietosuojakoordinaattorien kanssa.

IV LUKU

REKISTERÖITYJEN OIKEUKSIEN KÄYTTÄMINEN

16 artikla

Asetuksen (EU) 2018/1275 14–24 artiklan täytäntöönpanoa koskevat yleiset säännöt

1.   Vain rekisteröity tai hänen asianmukaisesti valtuuttamansa edustaja voi käyttää oikeutta saada ilmoitus, oikeutta saada pääsy tietoihin, oikeutta tietojen oikaisemiseen, oikeutta tietojen poistamiseen, oikeutta tietojen käsittelyn rajoittamiseen, vastaanottajille ilmoittamiseen liittyvää oikeutta, oikeutta siirtää tiedot järjestelmästä toiseen, oikeutta vastustaa tietojen käsittelyä sekä automaattiseen päätöksentekoon, profilointi mukaan luettuna, liittyviä oikeuksia, joista säädetään asetuksen (EU) 2018/1725 14–24 artiklassa.

2.   Rekisteröidyn on osoitettava jonkin 1 kohdassa tarkoitetun oikeuden käyttöä koskeva pyyntönsä rekisterinpitäjälle. Tätä varten Euroopan parlamentin verkkosivustolla on saatavilla sähköisessä muodossa oleva malli, jonka käyttö on vapaaehtoista. Pyynnössä on oltava

a)

rekisteröidyn sukunimi, etunimi ja yhteystiedot;

b)

maininta käytettävästä oikeudesta;

c)

tarvittaessa pyyntöä tukevat asiakirjat;

d)

kyseessä oleva henkilötietojen ryhmä tai ryhmät;

e)

rekisteröidyn allekirjoitus ja pyynnön päivämäärä.

3.   Pyyntö voidaan toimittaa sisäisen tai ulkoisen postin välityksellä, sähköpostitse tai muulla tavoin kirjallisesti.

4.   Jos pyyntö on epäselvä tai puutteellinen, rekisterinpitäjä pyytää tarpeellisiksi katsomiaan selvennyksiä. Asetuksen (EU) 2018/1725 14 artiklan 3 ja 4 mukainen sovellettava määräaika alkaa kulua vasta, kun epäselvyydet on lopullisesti selvitetty.

5.   Rekisterinpitäjä todentaa rekisteröidyn henkilöllisyyden asetuksen (EU) 2018/1725 14 artiklan 6 kohdan mukaisesti. Rekisteröidyn henkilöllisyys on todennettava yksityisyyteen mahdollisimman vähän puuttuvalla tavalla. Asetuksen (EU) 2018/1725 14 artiklan 3 ja 4 kohdan mukainen sovellettava määräaika alkaa kulua vasta, kun henkilöllisyys on todennettu.

6.   Rekisterinpitäjä vastaa kaikkiin rekisteröityjen pyyntöihin saada käyttää oikeuksiaan myös sellaisissa tapauksissa, joissa Euroopan parlamentilla ei ole hallussaan mitään merkityksellisiä henkilötietoja. Rekisteröidylle lähetetään saantitodistus viiden työpäivän kuluessa pyynnön vastaanottamisesta. Rekisterinpitäjän ei kuitenkaan tarvitse lähettää saantitodistusta, jos pyyntöön vastataan asiasisällön osalta saman viiden päivän määräajan kuluessa.

7.   Vastaus lähetetään rekisteröidylle asetuksen (EU) 2018/1725 14 artiklan 3 ja 4 kohdassa säädetyissä määräajoissa samalla kirjallisella viestintävälineellä ja samalla unionin virallisella kielellä, joita rekisteröity käytti pyyntönsä esittämiseen, ellei tämä ole muuta pyytänyt.

8.   Käsitellessään pyyntöä asetuksen (EU) 2018/1725 14 artiklan mukaisesti rekisterinpitäjä ottaa huomioon mahdollisen tarpeen soveltaa jotain tämän päätöksen V luvun mukaista vapautusta, poikkeusta tai rajoitusta.

9.   Jos pyyntö on hyvin monitahoinen tai jos pyynnön asianmukainen käsittely aiheuttaa todennäköisesti riskin muiden rekisteröityjen oikeuksille ja vapauksille, rekisterinpitäjä kuulee tietosuojavastaavaa.

17 artikla

Oikeus saada ilmoitus

(Asetuksen (EU) 2018/1725 15 ja 16 artikla)

1.   Asetuksen (EU) 2018/1725 14 artiklan mukaisesti rekisterinpitäjä toimittaa kyseisen asetuksen 15 ja 16 artiklassa tarkoitetut tiedot myös silloin kun tietoja aiotaan käsitellä myöhemmin, yleistetyssä muodossa internetissä tai intranetissä.

2.   Jos mahdollista, asetuksen (EU) 2018/1725 15 ja 16 artiklassa tarkoitetut tiedot on toimitettava asianomaisille rekisteröidyille yksilöllisesti joko kirjallisesti tai sähköisessä muodossa tämän rajoittamatta kyseisen asetuksen 14 artiklan 1 ja 7 kohdassa tarkoitettuja vaihtoehtoisia viestintäkeinoja.

18 artikla

Oikeus saada pääsy tietoihin

(Asetuksen (EU) 2018/1725 17 artikla)

1.   Jos rekisteröity pyytää pääsyä henkilötietoihinsa, rekisterinpitäjä hakee kyseiset tiedot niiden tallennuspaikasta, sähköiset tai paperimuodossa olevat asiakirjat mukaan luettuna, ja asettaa ne rekisteröidyn saataville jollakin seuraavista keinoista, sanotun rajoittamatta 2 kohdan soveltamista:

a)

rekisterinpitäjän laatima kooste;

b)

paperituloste tai sähköisessä muodossa oleva jäljennös;

c)

muut rekisterinpitäjän käytettävissä olevat ja rekisteröintijärjestelmän kanssa yhteensopivat keinot.

2.   Jos rekisteröity esittää pyynnön sähköisesti, rekisterinpitäjä toimittaa tiedot asetuksen (EU) 2018/1725 17 artiklan 3 kohdan mukaisesti yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

19 artikla

Oikaisuoikeus

(Asetuksen (EU) 2018/1725 18 artikla)

1.   Oikaisupyynnössä on ilmoitettava oikaistavat tai täydennettävät henkilötiedot ja oikaisutiedot sekä osoitettava tietojen epätarkkuus tai epätäydellisyys. Tarvittaessa pyynnön tueksi voidaan liittää asiakirjoja.

2.   Suoritetusta oikaisusta ilmoitetaan rekisteröidylle. Jos pyyntö hylätään, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti hylkäämisen syyt.

20 artikla

Oikeus poistaa tiedot

(Asetuksen (EU) 2018/1725 19 artikla)

1.   Poistamista koskevissa pyynnöissä on täsmennettävä poistettavat henkilötiedot ja ilmoitettava asetuksen (EU) 2018/1725 19 artiklan 1 kohdassa tarkoitettu poistamisen syy.

2.   Suoritetusta poistamisesta ilmoitetaan rekisteröidylle. Jos pyyntö hylätään, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti hylkäämisen syyt.

3.   Poistaminen tarkoittaa, että henkilötiedot poistetaan kokonaan, ilman että niitä korvataan koodilla tai poistettuja henkilötietoja varten perustetaan toinen vaihtoehtoinen rekisteröintijärjestelmä.

21 artikla

Oikeus käsittelyn rajoittamiseen

(Asetuksen (EU) 2018/1725 20 artikla)

1.   Käsittelyn rajoittamista koskevissa pyynnöissä on täsmennettävä kyseiset henkilötiedot ja rajoittamisen syy asetuksen (EU) 2018/1725 20 artiklan 1 kohdan mukaisesti.

2.   Suoritetusta käsittelyn rajoittamisesta ilmoitetaan rekisteröidylle. Jos pyyntö hylätään, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti hylkäämisen syyt.

22 artikla

Ilmoitus vastaanottajalle

(Asetuksen (EU) 2018/1725 21 artikla)

1.   Kun jokin tämän päätöksen 19–21 artiklassa määrätyistä menettelyistä on saatettu päätökseen, rekisterinpitäjä käynnistää viipymättä asetuksen (EU) 2018/1725 21 artiklan mukaisen menettelyn.

2.   Jos vastaanottajalle ilmoittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti perusteet siihen.

23 artikla

Oikeus siirtää tiedot järjestelmästä toiseen

(Asetuksen (EU) 2018/1725 22 artikla)

1.   Asetuksen (EU) 2018/1725 22 artiklan mukaisissa pyynnöissä on täsmennettävä kyseiset henkilötiedot.

2.   Jos pyyntö hylätään, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti hylkäämisen syyt.

24 artikla

Vastustusoikeus

(Asetuksen (EU) 2018/1725 23 artikla)

1.   Vastustamista koskevissa pyynnöissä on täsmennettävä kyseiset henkilötiedot sekä vastustamisen perusteena olevat henkilökohtaiseen tilanteeseen liittyvät syyt.

2.   Jos vastustaminen hylätään, rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti hylkäämisen syyt.

V LUKU

VAPAUTUKSET, POIKKEUKSET JA RAJOITUKSET

1 JAKSO

Vapautukset ja poikkeukset

25 artikla

Poikkeukset

1.   Ennen jonkin tämän luvun 2 jakson mukaisen rajoituksen soveltamista rekisterinpitäjä harkitsee, sovelletaanko jotain asetuksessa (EU) 2018/1725 ja erityisesti kyseisen asetuksen 15 artiklan 4 kohdassa, 16 artiklan 5 kohdassa, 19 artiklan 3 kohdassa ja 35 artiklan 3 kohdassa säädettyä vapautusta.

2.   Kun kyse on yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvasta käsittelystä, rekisterinpitäjä harkitsee, sovelletaanko asetuksen (EU) 2018/1725 16 artiklan 5 kohdan b alakohdan ja 19 artiklan 3 kohdan d alakohdan mukaisia vapautuksia.

26 artikla

Poikkeukset

1.   Kun kyse on yleisen edun mukaisia arkistointitarkoituksia varten tapahtuvasta käsittelystä, rekisterinpitäjä voi soveltaa poikkeuksia asetuksen (EU) 2018/1725 25 artiklan 4 kohdan mukaisesti. Tätä varten rekisterinpitäjä voi poiketa asetuksen (EU) 2018/1725 17, 18, 20, 21, 22 ja 23 artiklassa tarkoitetuista oikeuksista kyseisen asetuksen 25 artiklan 4 kohdassa säädetyin edellytyksin.

2.   Kun kyse on tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvasta käsittelystä, rekisterinpitäjä voi soveltaa poikkeuksia asetuksen (EU) 2018/1725 25 artiklan 3 kohdan mukaisesti. Tätä varten rekisterinpitäjä voi poiketa asetuksen (EU) 2018/1725 17, 18, 20 ja 23 artiklassa tarkoitetuista oikeuksista kyseisen asetuksen 25 artiklan 3 kohdassa säädetyin edellytyksin.

3.   Tällaisiin poikkeuksiin sovelletaan asianmukaisia suojatoimia asetuksen (EU) 2018/1725 13 artiklan ja tämän päätöksen 28 artiklan 1 ja 2 kohdan mukaisesti. Tekniset ja organisatoriset toimenpiteet otetaan käyttöön tämän päätöksen 2 artiklan 6 kohdan a alakohdan ja 10 artiklan mukaisesti erityisesti tietojen minimoinnin ja tarvittaessa pseudonymisoinnin noudattamisen varmistamiseksi.

2 JAKSO

Rajoitukset

27 artikla

Kohde ja soveltamisala

1.   Tässä jaksossa vahvistetaan yleiset edellytykset, joiden täyttyessä rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, sen 25 artiklan mukaisesti.

Ensimmäisessä alakohdassa kohdassa tarkoitettuja yleisiä edellytyksiä täydentäviä säännöksiä esitetään tämän päätöksen liitteissä, joissa määritellään edellytykset, joiden täyttyessä Euroopan parlamentti voi rajoittaa rekisteröityjen oikeuksia kaikissa toimissaan ja menettelyissään, joissa henkilötietoja käsitellään ja joissa rajoitukset saattavat olla tarpeellisia.

2.   Tätä jaksoa sovelletaan henkilötietojen käsittelyyn Euroopan parlamentin toimintaan ja menettelyihin liittyviin tarkoituksiin tämän päätöksen liitteissä määritellyllä tavalla.

3.   Jokaista käsittelyä ja rajoitusta varten määritetään toimivaltainen rekisterinpitäjä tämän päätöksen 2 artiklan mukaisesti.

28 artikla

Suojatoimet

1.   Rajoituksen alaisia henkilötietoja säilytetään suojatussa fyysisessä tai sähköisessä ympäristössä, joka estää lainvastaisen pääsyn tietoihin ja niiden lainvastaisen siirtämisen henkilöille, joilla ei ole tiedonsaantitarvetta.

2.   Käsittelyn päätyttyä henkilötietoja sisältävät asiakirjat säilytetään sovellettavien Euroopan parlamentin sääntöjen (3) mukaisesti.

3.   Ennen minkään rajoituksen soveltamista on suoritettava rajoituksen tarpeellisuutta ja oikeasuhteisuutta sekä rekisteröityihin kohdistuvia riskejä koskeva arviointi tämän päätöksen 35 artiklan mukaisesti.

29 artikla

Sovellettavat rajoitukset

1.   Jollei 30–36 artiklasta ja tämän päätöksen sovellettavien liitteiden eritelmistä muuta johdu, rekisterinpitäjä voi soveltaa rajoituksia sovellettavissa liitteissä nimenomaisesti tarkoitettuihin rekisteröidyn oikeuksiin, jos kyseisten oikeuksien käyttäminen vaarantaisi noiden liitteiden mukaisten toimien tai menettelyjen tarkoituksen.

2.   Rekisterinpitäjä kirjaa ja rekisteröi rajoituksen syyt tämän päätöksen 35 artiklan mukaisesti.

30 artikla

Tietojen antaminen rekisteröidyille

1.   Euroopan parlamentti julkaisee verkkosivustollaan tietosuojailmoituksia, joilla tiedotetaan kaikille rekisteröidyille heidän henkilötietojensa käsittelyä koskevista toimista ja heidän oikeuksiensa mahdollisesta rajoittamisesta tässä yhteydessä. Ilmoituksessa on eriteltävä oikeudet, joita voidaan rajoittaa, tällaisen rajoituksen syyt, sen mahdollinen kesto ja mahdolliset oikeussuojakeinot.

2.   Jos mahdollista, rekisterinpitäjä ilmoittaa ilman aiheetonta viivytystä ja asianmukaisimmassa muodossa suoraan kullekin rekisteröidylle tämän tällaisiin rajoituksiin liittyvistä oikeuksista, jotka määritellään tapauskohtaisesti. Ilmoituksessa on eriteltävä oikeudet, joita voidaan rajoittaa, tällaisten rajoitusten syyt, niiden mahdollinen kesto ja mahdolliset oikeussuojakeinot.

31 artikla

Oikeus saada ilmoitus

1.   Jos rekisterinpitäjä rajoittaa oikeutta asetuksen (EU) 2018/1725 15 ja 16 artiklassa tarkoitettujen tietojen saantiin, rekisteröidyille on ilmoitettava kyseisen asetuksen 25 artiklan 6 kohdan mukaisesti rajoituksen soveltamisen pääasialliset syyt sekä annettava tieto siitä, että heillä on oikeus tehdä kantelu Euroopan tietosuojavaltuutetulle.

2.   Tällaista ilmoittamista voidaan kuitenkin asetuksen (EU) 2018/1725 25 artiklan 8 kohdan mukaisesti lykätä, se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi rajoituksen vaikutuksen.

3.   Jos rekisterinpitäjä lykkää tämän artiklan 2 kohdassa tarkoitettua ilmoittamista rekisteröidyille, jättää sen tekemättä tai epää sen kokonaan tai osittain, se kirjaa ja rekisteröi tämän syyt tämän päätöksen 35 artiklan mukaisesti.

32 artikla

Rekisteröityjen oikeus saada pääsy tietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen ja ilmoitusvelvollisuus

1.   Jos rekisterinpitäjä rajoittaa kokonaan tai osittain rekisteröityjen oikeutta saada pääsy henkilötietoihin, oikeutta tietojen oikaisemiseen, oikeutta tietojen poistamiseen tai oikeutta tietojen käsittelyn rajoittamiseen asetuksen (EU) 2018/1725 17, 18, 19 ja 20 artiklan mukaisesti, sekä kyseisen asetuksen 21 artiklan mukaista ilmoitusvelvollisuutta, rekisterinpitäjä ilmoittaa rekisteröidylle sovelletusta rajoituksesta ja sen pääasiallisista syistä sekä mahdollisuudesta tehdä kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa (jäljempänä ’tuomioistuin’) vastatessaan pääsyn saantia, oikaisua, poistoa tai käsittelyn rajoittamista koskevaan pyyntöön.

2.   Tämän artiklan 1 kohdassa tarkoitettua rajoituksen syiden ilmoittamista voidaan lykätä, se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi rajoituksen vaikutuksen.

3.   Rekisterinpitäjä kirjaa lykkäämisen, tekemättä jättämisen tai epäämisen syyt tämän päätöksen 35 artiklan mukaisesti.

4.   Jos oikeutta saada pääsy tietoihin rajoitetaan kokonaan tai osittain ja jos rekisteröity on käyttänyt oikeuttaan tehdä kantelu Euroopan tietosuojavaltuutetulle, Euroopan tietosuojavaltuutettu ilmoittaa rekisteröidylle ainoastaan, onko tiedot käsitelty oikein ja mikäli näin ei ole, onko asiaan tehty korjauksia asetuksen (EU) 2018/1725 25 artiklan 7 kohdan mukaisesti.

33 artikla

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle

Jos rekisterinpitäjä rajoittaa asetuksen (EU) 2018/1725 35 artiklan soveltamista, rekisterinpitäjä kirjaa ja rekisteröi syyt tähän tämän päätöksen 35 artiklan mukaisesti.

34 artikla

Sähköisen viestinnän luottamuksellisuus

Jos rekisterinpitäjä rajoittaa asetuksen (EU) 2018/1725 36 artiklassa tarkoitettua Euroopan parlamentin velvollisuutta sähköisen viestinnän luottamuksellisuuteen, rekisterinpitäjä kirjaa ja rekisteröi syyt tähän tämän päätöksen 35 artiklan mukaisesti.

35 artikla

Rajoitusten tarpeellisuuden ja oikeasuhteisuuden arviointi, kirjaaminen ja rekisteröinti

1.   Ennen kuin mitään tiettyä rajoitusta sovelletaan, rekisterinpitäjä arvioi rajoitusten tarpeellisuuden ja oikeasuhteisuuden ottaen huomioon asetuksen (EU) 2018/1725 25 artiklan 2 kohdassa tarkoitetut asiaankuuluvat seikat. Tähän arviointiin on myös sisällyttävä kyseisten rekisteröityjen oikeuksiin ja vapauksiin kohdistuvien riskien arviointi, erityisesti kun on kyseessä riski siitä, että heidän henkilötietojaan voitaisiin käsitellä heidän tietämättään ja että heitä voidaan estää käyttämästä asetuksen (EU) 2018/1725 mukaisia oikeuksiaan. Tämä arviointi on dokumentoitava sisäistä arviointia koskevan muistion avulla ja suoritettava tapauskohtaisesti.

2.   Rekisterinpitäjä kirjaa tämän päätöksen nojalla sovellettavien rajoitusten syyt, mukaan lukien 1 kohdan mukaisesti tehty arviointi.

Tätä varten kirjauksessa tulee ilmoittaa, miten rekisteröidyn oikeuksien käyttäminen voisi vaarantaa jonkin Euroopan parlamentin toteuttaman toimen tai menettelyn tarkoituksen siten kuin se on määritelty tämän päätöksen liitteissä.

3.   Jos rekisterinpitäjä lykkää ilmoittamista, jättää sen tekemättä tai epää sen asetuksen (EU) 2018/1725 25 artiklan 8 kohdan mukaisesti, rekisterinpitäjä kirjaa myös tarvittaessa tämän syyt.

4.   Kirjaus ja tarvittaessa asiakirjat, joista käyvät ilmi perusteena olevat tosiseikat ja oikeudelliset seikat, on tallennettava keskusrekisteriin. Ne on annettava pyynnöstä Euroopan tietosuojavaltuutetun käyttöön.

36 artikla

Rajoitusten kesto

1.   Tämän päätöksen 29 artiklassa ja 31–34 artiklassa tarkoitettuja rajoituksia luettuna yhdessä tämän päätöksen sovellettavien liitteiden kanssa sovelletaan niin kauan kuin niiden perusteena olevat syyt ovat voimassa.

2.   Jos tämän päätöksen 29 artiklassa ja 31–34 artiklassa tarkoitettujen rajoitusten, luettuna yhdessä tämän päätöksen sovellettavien liitteiden kanssa, syyt eivät enää ole voimassa, rekisterinpitäjä poistaa rajoituksen. Rekisterinpitäjä ilmoittaa samalla rekisteröidylle rajoituksen pääasialliset syyt sekä kertoo tälle mahdollisuudesta tehdä milloin tahansa kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja tuomioistuimessa.

3.   Rekisterinpitäjä tarkistaa tämän päätöksen 29 artiklassa ja 31–34 artiklassa tarkoitettujen rajoitusten, luettuna yhdessä tämän päätöksen sovellettavien liitteiden kanssa, soveltamisen aina kuuden kuukauden välein soveltamisen alkamisesta ja vastaavan menettelyn päättyessä. Sen jälkeen rekisterinpitäjä seuraa rajoitusten jatkamisen tarvetta vuosittain tämän päätöksen liitteissä I, II, V, VI, VII, VIII, IX ja X esitettyjen toimien ja menettelyjen tarkoituksia varten.

37 artikla

Tietosuojavastaavan toteuttama uudelleentarkastelu

1.   Tietosuojavastaavalle on ilman aiheetonta viivytystä ilmoitettava aina, kun rekisteröityjen oikeuksia rajoitetaan tämän jakson mukaisesti.

Tietosuojavastaavalle on pyynnöstä annettava pääsy kirjauksiin sekä asiakirjoihin, joista käyvät ilmi perusteena olevat tosiseikat ja oikeudelliset seikat.

2.   Tietosuojavastaava voi pyytää rekisterinpitäjää tarkastelemaan rajoituksia uudelleen. Tietosuojavastaavalle on ilmoitettava pyydetyn uudelleentarkastelun tuloksista kirjallisesti.

3.   Kaikki 1 ja 2 kohdan mukainen tietojenvaihto tietosuojavastaavan kanssa on kirjattava asianmukaisessa muodossa koko menettelyn ajan.

38 artikla

Liitteet

Tämän päätöksen liitteet muodostavat tämän päätöksen erottamattoman osan.

VI LUKU

LOPPUSÄÄNNÖKSET

39 artikla

Oikeuskeinot

1.   Kaikki Euroopan parlamentin henkilöstön jäsenet voivat tehdä asetuksen (EU) 2018/1725 68 artiklan nojalla kantelun Euroopan tietosuojavaltuutetulle. Kantelun tekeminen ei keskeytä henkilöstösääntöjen 90 artiklan mukaisen valituksen tekemiselle annetun määräajan kulumista.

2.   Edellä 1 kohdassa tarkoitetun oikeuden lisäksi kaikki Euroopan parlamentin henkilöstön jäsenet voivat tehdä nimittävälle viranomaiselle henkilöstösääntöjen 90 artiklan mukaisen valituksen henkilötietojen käsittelyyn liittyvästä aiheesta. Henkilöstön jäsenen tulee ilmoittaa valituksessaan, onko henkilöstösääntöjen mukaisen valituksen lisäksi tehty kantelu Euroopan tietosuojavaltuutetulle.

Jos on tehty henkilöstösääntöjen 90 artiklan 2 kohdan mukainen valitus, kyseiset Euroopan parlamentin yksiköt kuulevat tietosuojavaltuutettua.

40 artikla

Kumotut säädökset

1.   Puhemiehistön päätöksellä 22. kesäkuuta 2005 vahvistetut yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 täytäntöönpanoa koskevat tarkemmat säännöt (4) kumotaan tämän päätöksen voimaantulopäivästä alkaen.

2.   Euroopan parlamentin puhemiehistön 3. huhtikuuta 2019 annettu päätös tiettyjen rekisteröityjen oikeuksien rajoittamisen täytäntöönpanosäännöistä suhteessa henkilötietojen siirtämiseen Euroopan parlamentin toimesta kansallisille viranomaisille rikos- tai taloudellisen tutkinnan yhteydessä (5) kumotaan tämän päätöksen voimaantulopäivästä alkaen.

41 artikla

Voimaantulo

Tämä päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.


(1)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(2)  EYVL L 56, 4.3.1968, s. 1.

(3)  Euroopan parlamentin asiakirjahallintoa koskevista säännöistä 2. heinäkuuta 2012 tehty puhemiehistön päätös.

(4)  EUVL C 308, 6.12.2005, s. 1.

(5)  EUVL C 163, 13.5.2019, s. 1.


LIITE I

Tietoturvahäiriöiden sisäinen ehkäiseminen ja tutkiminen, turvallisuusselvitykset ja lisätutkimukset

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa 2 kohdassa esitettyjä menettelyjä varten.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan soveltamista sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, Euroopan parlamentin ja myös sen sähköisen viestinnän verkkojen sisäisen turvallisuuden suojaamiseksi, kyseisen asetuksen 25 artiklan 1 kohdan d alakohdan mukaisesti, suorittaessaan sisäisiä riskinarviointeja, käytönvalvontatoimia mukaan lukien taustatarkastukset, tietoturvahäiriöiden ehkäisemiseen ja tutkimiseen tarkoitettuja toimenpiteitä mukaan lukien tieto- ja viestintätekniikan häiriöt (1), sekä turvallisuusselvityksiä ja lisätutkimuksia omasta aloitteestaan tai kolmansien osapuolten pyynnöstä (2).

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

taloudelliset tiedot

e)

teleliikennetiedot, mukaan lukien sisäänkirjautumis- ja uloskirjautumisajat, pääsy sisäisiin sovelluksiin ja verkkoihin perustuviin resursseihin sekä internetin käyttö

f)

videovalvontatiedot

g)

äänitallenteet

h)

henkilöiden läsnäolotiedot

i)

tiedot henkilöiden ulkoisesta toiminnasta

j)

tiedot rikosepäilyistä, rikoksista, rikostuomioista tai turvatoimenpiteistä

k)

kaikki muut tiedot, jotka ovat yhteydessä Euroopan parlamentin omasta aloitteestaan tai kolmansien osapuolten pyynnöstä suorittamien asiaankuuluvien riskinarviointien, käytönvalvontatoimien, mukaan lukien taustatarkastukset, tietoturvahäiriöiden tutkimuksien, turvallisuuskyselyjen ja lisätutkimuksien kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi Euroopan parlamentin sisäisiä riskinarviointeja, käytönvalvontaa taustatarkastukset mukaan lukien, tietoturvahäiriöiden ehkäisyyn ja tutkimiseen tarkoitettuja toimenpiteitä, turvallisuusselvityksiä ja lisätutkimuksia, mukaan lukien sen sähköiset viestintäverkot, muun muassa paljastamalla niiden tutkimusvälineitä ja -menetelmiä.


(1)  Puhemiehistön 7.9.2015 tekemä päätös Euroopan parlamentin tieto- ja viestintätekniikkajärjestelmien turvallisuudesta.

(2)  Puhemiehistön 15.1.2018 tekemä päätös Euroopan parlamentin turvallisuutta ja turvatoimia koskevista säännöistä.


LIITE II

Henkilöstöasioihin liittyvät kurinpitomenettelyt, hallinnolliset selvitykset ja tutkimukset

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa 2 kohdassa esitettyjä menettelyjä varten.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun toteutetaan henkilöstöasioihin liittyviä kurinpitomenettelyjä, hallinnollisia selvityksiä ja tutkimuksia henkilöstösääntöjen 86 artiklan ja liitteen IX nojalla ja henkilöstösääntöjen 24 artiklan nojalla tehtyjä avustamispyyntöjä koskevia tutkimuksia sekä väitetyissä ahdistelutapauksissa, rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

muut unionin yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, kuten Euroopan parlamentin kyky täyttää henkilöstösääntöjen mukaiset velvoitteensa ja hoitaa sisäistä henkilöstöpolitiikkaansa, kyseisen asetuksen 25 artiklan 1 kohdan c alakohdan mukaisesti

b)

säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytetoimet, kyseisen asetuksen 25 artiklan 1 kohdan f alakohdan mukaisesti

c)

valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön kyseisen asetuksen 25 artiklan 1 kohdan c alakohdassa tarkoitetuissa tapauksissa, asetuksen 25 artiklan 1 kohdan g alakohdan mukaisesti, ja

d)

muiden rekisteröityjen oikeuksien ja vapauksien suojelu, kyseisen asetuksen 25 artiklan 1 kohdan h alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

henkilöiden läsnäolotiedot

e)

tiedot henkilöiden ulkoisesta toiminnasta

f)

tiedot, joista ilmenee rotu, etninen alkuperä tai uskonnollinen tai filosofinen vakaumus, tai terveyttä koskevat tiedot

g)

kaikki muut tiedot, jotka ovat yhteydessä Euroopan parlamentin asiaankuuluvien, henkilöstöasioihin liittyvien kurinpitomenettelyjen, hallinnollisten selvitysten ja tutkimusten kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi henkilöstöasioihin liittyvien kurinpitomenettelyjen, hallinnollisten selvitysten tai tutkimusten, mukaan lukien väitettyjä ahdistelutapauksia koskevien tutkimusten, tarkoituksen ja tehokkuuden, tai vaikuttaisi haitallisesti muiden rekisteröityjen oikeuksiin ja vapauksiin.


LIITE III

Valintamenettelyt

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa valintamenettelyjen toteuttamiseksi.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun toteutetaan valintamenettelyjä (1), rajoittaa asetuksen (EU) 2018/1725 17 artiklan soveltamista, jotta voidaan taata:

a)

muut unionin yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, kuten Euroopan parlamentin kyky täyttää henkilöstösääntöjen mukaiset velvoitteensa ja hoitaa sisäistä henkilöstöpolitiikkaansa, kyseisen asetuksen 25 artiklan 1 kohdan c alakohdan mukaisesti, ja

b)

muiden rekisteröityjen oikeuksien ja vapauksien suojelu, kyseisen asetuksen 25 artiklan 1 kohdan h alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

hakijoiden äänitetyt puheet tai kokeet

e)

arviointilomakkeet

f)

kaikki muut tiedot, jotka liittyvät asiaankuuluviin Euroopan parlamentin toteuttamiin valintamenettelyihin.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–35 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa rekisteröityjen oikeutta päästä henkilötietoihinsa asetuksen (EU) 2018/1725 17 artiklan mukaisesti, jos kyseisen oikeuden käyttäminen vaarantaisi kyseisten valintamenettelyjen tarkoituksen ja tehokkuuden, erityisesti paljastamalla valintalautakunnan tekemiä arviointeja, tai vaikuttaisi epäedullisesti muiden rekisteröityjen oikeuksiin ja vapauksiin, erityisesti paljastamalla muiden hakijoiden henkilötietoja.

3)   Rajoitusten kesto

Tämän päätöksen 36 artiklasta poiketen rajoitusten kestoon sovelletaan seuraavia sääntöjä:

Tämän liitteen nojalla sovellettavia rajoituksia sovelletaan niin kauan kuin niiden perusteena olevat syyt ovat voimassa.

Rekisterinpitäjä poistaa rajoituksen, kun rajoituksen syyt eivät ole enää olemassa ja rekisteröity on pyytänyt uudelleen pääsyä kyseisiin henkilötietoihin. Rekisterinpitäjä ilmoittaa samalla rekisteröidylle rajoituksen pääasialliset syyt ja kertoo tälle mahdollisuudesta tehdä milloin tahansa kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa.


(1)  Tämä kattaa myös väliaikaisen ja sopimussuhteisen henkilöstön valintamenettelyt sekä sisäiset kilpailut.


LIITE IV

Potilastiedot

1)   Kohde ja soveltamisala

1.

Tämä liite koskee pääsyä henkilöstön jäsenten ja Euroopan parlamentin jäsenten henkilökohtaisiin terveystietoihin.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 17 artiklan soveltamista, jotta voidaan taata rekisteröityjen suojelu, kun käsitellään henkilöstön jäsenten terveystietoja henkilöstösääntöjen mukaisesti ja Euroopan parlamentin jäsenten terveystietoja Euroopan parlamentin jäsenten asemaa koskevien sääntöjen soveltamisohjeiden mukaisesti (1), kyseisen asetuksen 25 artiklan 1 kohdan h alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

terveystiedot.

2)   Sovellettavat rajoitukset

1.

Jollei tämän päätöksen 30–35 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa oikeutta päästä suoraan rekisteröityjen henkilökohtaisiin terveystietoihin, muun muassa psykologisiin tai psykiatrisiin terveystietoihin, joita Euroopan parlamentti käsittelee, jos tällaisiin tietoihin pääsy on todennäköisesti riski rekisteröidyn terveydelle. Tämä rajoitus on oikeasuhteinen ja kattaa vain sen, mikä on ehdottomasti tarpeen rekisteröidyn suojelemiseksi. Rekisteröidyn valitsemalle lääkärille annetaan siten pyynnöstä pääsy tässä kohdassa tarkoitettuihin tietoihin.

2.

Euroopan parlamentin nimissä toimiva asiantuntijalääkäri esittää ennen 1 kohdan mukaisen rajoituksen soveltamista mahdollisen rajoituksen perusteena olevat syyt, ja kyseiset syyt on sisällytettävä asianomaisen henkilön potilastietoihin.

3)   Rajoitusten kesto

Tämän päätöksen 36 artiklasta poiketen rajoitusten kestoon sovelletaan seuraavia sääntöjä:

Tämän liitteen nojalla sovellettavia rajoituksia sovelletaan niin kauan kuin niiden perusteena olevat syyt ovat voimassa.

Rekisterinpitäjä poistaa rajoituksen, kun rajoituksen syyt eivät ole enää olemassa ja rekisteröity on pyytänyt uudelleen pääsyä kyseisiin henkilökohtaisiin terveystietoihin. Rekisterinpitäjä ilmoittaa samalla rekisteröidylle rajoituksen pääasialliset syyt ja kertoo tälle mahdollisuudesta tehdä milloin tahansa kantelu Euroopan tietosuojavaltuutetulle tai käyttää muita oikeussuojakeinoja Euroopan unionin tuomioistuimessa.


(1)  Euroopan parlamentin jäsenten asemaa koskevien sääntöjen soveltamisohjeista 19. toukokuuta 2008 ja 9. heinäkuuta 2008 tehty Euroopan parlamentin puhemiehistön päätös sellaisena kuin se on muutettuna 11. marraskuuta 2009, 23. marraskuuta 2009, 14. joulukuuta 2009, 19. huhtikuuta 2010, 5. heinäkuuta 2010, 13. joulukuuta 2010, 14. helmikuuta 2011, 23. maaliskuuta 2011, 14. marraskuuta 2011, 12. joulukuuta 2012, 1. heinäkuuta 2013, 16. kesäkuuta 2014, 15. syyskuuta 2014, 15. joulukuuta 2014, 26. lokakuuta 2015, 14. joulukuuta 2015, 12. joulukuuta 2016, 13. joulukuuta 2017, 11. kesäkuuta 2018, 2. heinäkuuta 2018 ja 10. joulukuuta 2018 tehdyillä puhemiehistön päätöksillä.


LIITE V

Henkilöstön kantelujen tutkiminen

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa henkilöstösääntöjen mukaisten kantelujen käsittelemiseksi.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun tutkitaan henkilöstön jäsenten henkilöstösääntöjen 90 artiklan nojalla tekemiä kanteluja (1), rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

muut unionin yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, kuten Euroopan parlamentin kyky täyttää henkilöstösääntöjen mukaiset velvoitteensa, kyseisen asetuksen 25 artiklan 1 kohdan c alakohdan mukaisesti, ja

b)

säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytetoimet, kyseisen asetuksen 25 artiklan 1 kohdan f alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

kaikki muut tiedot, jotka liittyvät henkilöstön olennaisiin kanteluihin.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi henkilöstösääntöjen mukaiset kantelumenettelyt.


(1)  Henkilöstön jäsenten henkilöstösääntöjen 90 artiklan nojalla tekemiä kanteluja tutkittaessa Euroopan parlamentti voi käsitellä kantelijan lisäksi myös muiden henkilöstön jäsenten henkilötietoja varmistaakseen, että tasa-arvoisen kohtelun periaatetta noudatetaan.


LIITE VI

Sisäiset tarkastukset

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa sisäisten tarkastusten toimittamiseksi.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun toimitetaan sisäisiä tarkastuksia asetuksen (EU, Euratom) 2018/1046 (1) 118 ja 119 artiklan nojalla ja puhemiehistön 14. tammikuuta 2019 hyväksymän sisäisen tarkastajan toimenkuvan mukaisesti, rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionin tai jäsenvaltion taloudellinen etu, kyseisen asetuksen 25 artiklan 1 kohdan c alakohdan mukaisesti, ja

b)

valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön kyseisen asetuksen 25 artiklan 1 kohdan c alakohdassa tarkoitetuissa tapauksissa, sen 25 artiklan 1 kohdan g alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

taloudelliset tiedot

e)

teleliikennetiedot

f)

henkilöiden läsnäolotiedot

g)

tiedot henkilöiden ulkoisesta toiminnasta

h)

poliittista suuntautumista koskevat tiedot

i)

kaikki muut tiedot, jotka liittyvät kyseisen tarkastustoiminnan kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi Euroopan parlamentin sisäisten tarkastusten tarkoituksen.


(1)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18. heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta (EUVL L 193, 30.7.2018, s. 1).


LIITE VII

Oikeudelliset menettelyt

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa oikeudellisia menettelyjä varten.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, oikeudellisten menettelyjen suojelemiseksi, asetuksen 25 artiklan 1 kohdan e alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

taloudelliset tiedot

e)

teleliikennetiedot

f)

henkilöiden läsnäolotiedot

g)

tiedot henkilöiden ulkoisesta toiminnasta

h)

kaikki muut tiedot, jotka liittyvät kyseisten oikeudellisten menettelyjen kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi oikeudellisten menettelyjen toteuttamisen.


LIITE VIII

Rahoituksen seuranta ja talousrikostutkinta

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan henkilötietojen käsittelyyn, jonka rekisterinpitäjä suorittaa 2 kohdassa tarkoitetun rahoituksen seurannan ja talousrikostutkinnan toteuttamiseksi.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun seurataan ja tutkitaan Euroopan parlamentin toteuttamien tai Euroopan parlamentissa toteutettujen rahoitustoimien laillisuutta, jäsenten etuuksia (1) sekä unionin poliittisten puolueiden, säätiöiden ja ryhmien rahoitusta, rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, kyseisen asetuksen 25 artiklan 1 kohdan b alakohdan mukaisesti,

b)

muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet, erityisesti unionin tai jäsenvaltion taloudellinen etu, kyseisen asetuksen 25 artiklan 1 kohdan c alakohdan mukaisesti,

c)

valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön kyseisen asetuksen 25 artiklan 1 kohdan b ja c alakohdassa tarkoitetuissa tapauksissa, kyseisen asetuksen 25 artiklan 1 kohdan g alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

taloudelliset tiedot

e)

teleliikennetiedot

f)

henkilöiden läsnäolotiedot

g)

tiedot henkilöiden ulkoisesta toiminnasta

h)

poliittista suuntautumista koskevat tiedot

i)

kaikki muut tiedot, jotka liittyvät Euroopan parlamentin suorittaman asiaankuuluvan seurannan ja tutkinnan kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi Euroopan parlamentin suorittaman rahoituksen seurannan ja talousrikostutkinnan tarkoituksen ja tehokkuuden.


(1)  Tämä kattaa muun muassa tutkimukset, jotka koskevat yleisiä kulukorvauksia, henkilöstön henkilökohtaisia korvauksia, laite- ja välinekorvauksia sekä matkakorvauksia.


LIITE IX

Yhteistyö Euroopan petostentorjuntaviraston (OLAF) kanssa

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, erityisesti henkilötietojen siirtoon, jonka tarkoituksena on antaa OLAFille tietoja ja asiakirjoja, tehdä OLAFille ilmoituksia tapauksista tai käsitellä OLAFilta peräisin olevia tietoja ja asiakirjoja.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun se antaa OLAFille tietoja ja asiakirjoja tämän pyynnöstä tai omasta aloitteestaan, kun se tekee OLAFille ilmoituksia tapauksista tai kun se käsittelee OLAFilta peräisin olevia tietoja ja asiakirjoja, rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, kyseisen asetuksen 25 artiklan 1 kohdan b alakohdan mukaisesti, ja

b)

säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytetoimet, kyseisen asetuksen 25 artiklan 1 kohdan f alakohdan mukaisesti.

3.

Tätä liitettä ei sovelleta henkilötietojen käsittelyyn OLAFin toimiessa rekisterinpitäjänä, erityisesti silloin, kun OLAF käsittelee Euroopan parlamentin toimitiloissa säilytettyjä henkilötietoja Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 883/2013 4 artiklan 2 kohdan ja 6 artiklan nojalla (1).

4.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot, mukaan lukien valtuutettujen avustajien ja paikallisten avustajien sopimukset, palveluntarjoajien kanssa tehdyt sopimukset ja virkamatkoihin liittyvät tiedot

d)

taloudelliset tiedot

e)

teleliikennetiedot

f)

henkilöiden läsnäolotiedot

g)

tiedot henkilöiden ulkoisesta toiminnasta

h)

poliittista suuntautumista koskevat tiedot

i)

kaikki muut tiedot, jotka liittyvät OLAFin tai Euroopan parlamentin yhteistyössä OLAFin kanssa suorittaman tutkimuksen kohteeseen.

2)   Sovellettavat rajoitukset

1.

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi OLAFin tutkimustoiminnan tai Euroopan parlamentin yhteistyössä OLAFin kanssa tekemän tutkimustoiminnan tarkoituksen esimerkiksi paljastamalla niiden tutkimusvälineitä ja -menetelmiä.

2.

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, Euroopan parlamentti voi rajoittaa 1 kohdassa tarkoitettuja oikeuksia ja velvollisuuksia suhteessa OLAFilta saatuihin henkilötietoihin, jos OLAF voisi rajoittaa kyseisiä oikeuksia ja velvollisuuksia komission päätöksen (EU) 2018/1962 (2) 2 artiklan 3 kohdan perusteella.

(1)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 883/2013, annettu 11. syyskuuta 2013, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999 ja neuvoston asetuksen (Euratom) N:o 1074/1999 kumoamisesta (EUVL L 248, 18.9.2013, s. 1).

(2)  Komission päätös (EU) 2018/1962, annettu 11. joulukuuta 2018, Euroopan petostentorjuntaviraston (OLAF) suorittamaa henkilötietojen käsittelyä koskevien sisäisten sääntöjen vahvistamisesta siltä osin kuin on kyse tietojen antamisesta rekisteröidyille ja rekisteröityjen tiettyjen oikeuksien rajoittamisesta Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 25 artiklan mukaisesti (EUVL L 315, 12.12.2018, s. 41).


LIITE X

Yhteistyö jäsenvaltioiden kanssa rikos- tai talousrikostutkinnan yhteydessä

1)   Kohde ja soveltamisala

1.

Tätä liitettä sovelletaan rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn ja erityisesti henkilötietojen siirtoon, jonka tarkoituksena on antaa kansallisille viranomaisille niiden rikos- tai talousrikostutkinnan yhteydessä pyytämiä tietoja ja asiakirjoja.

2.

Tässä liitteessä vahvistetaan erityiset edellytykset, joiden täyttyessä rekisterinpitäjä voi, kun se antaa kansallisille viranomaisille niiden rikos- tai talousrikostutkinnan yhteydessä pyytämiä tietoja ja asiakirjoja (1), rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jotta voidaan taata

a)

rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, kyseisen asetuksen 25 artiklan 1 kohdan b alakohdan mukaisesti,

b)

oikeudellisen riippumattomuuden ja oikeudellisten menettelyjen suojelu, kyseisen asetuksen 25 artiklan 1 kohdan e alakohdan mukaisesti, ja

c)

säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomisen torjunta, tutkinta, selvittäminen ja syytetoimet, kyseisen asetuksen 25 artiklan 1 kohdan f alakohdan mukaisesti.

3.

Tätä liitettä sovelletaan seuraaviin henkilötietoryhmiin:

a)

tunnistetiedot

b)

yhteystiedot

c)

työhön tai ammattiin liittyvät tiedot

d)

taloudelliset tiedot

e)

sähköinen viestintä

f)

teleliikennetiedot

g)

videovalvontatiedot

h)

äänitallenteet

i)

henkilöiden läsnäolotiedot

j)

kaikki muut tiedot, jotka liittyvät kyseisen kansallisten viranomaisten suorittaman tutkinnan kohteeseen.

2)   Sovellettavat rajoitukset

Jollei tämän päätöksen 30–36 artiklasta muuta johdu, rekisterinpitäjä voi rajoittaa asetuksen (EU) 2018/1725 14–21, 35 ja 36 artiklan soveltamista sekä sen 4 artiklan soveltamista, siltä osin kuin sen säännökset vastaavat kyseisen asetuksen 14–21 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisten oikeuksien käyttäminen vaarantaisi kansallisen rikos- tai talousrikostutkinnan tarkoituksen.


(1)  Euroopan parlamentin on toimitettava pyydetyt tiedot ja asiakirjat kansallisille viranomaisille Euroopan unionista tehdyn sopimuksen 4 artiklan 3 kohdassa vahvistetun vilpittömän yhteistyön periaatteen mukaisesti.


Top