MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
21.11.2013 - (COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD)) - ***I
Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Jan Philipp Albrecht
LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)
Euroopan parlamentti, joka
– ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2012)0011),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 16 artiklan 2 kohdan sekä 114 artiklan 1 kohdan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C7‑0025/2012),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,
– ottaa huomioon Belgian edustajainhuoneen, Saksan liittoneuvoston, Ranskan senaatin, Italian senaatin ja Ruotsin valtiopäivien toissijaisuus- ja suhteellisuusperiaatteen soveltamisesta tehdyn pöytäkirjan N:o 2 mukaisesti antamat perustellut lausunnot, joiden mukaan esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi ei ole toissijaisuusperiaatteen mukainen,
– ottaa huomioon Euroopan talous- ja sosiaalikomitean 23. toukokuuta 2012 antaman lausunnon[1],
– on kuullut alueiden komiteaa,
– ottaa huomioon Euroopan tietosuojavaltuutetun 7. maaliskuuta 2012 antaman lausunnon,
– ottaa huomioon Euroopan unionin perusoikeusviraston 1. lokakuuta 2012 antaman lausunnon,
– ottaa huomioon työjärjestyksen 55 artiklan,
– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä työllisyyden ja sosiaaliasioiden valiokunnan, teollisuus-, tutkimus- ja energiavaliokunnan, sisämarkkina- ja kuluttajansuojavaliokunnan ja oikeudellisten asioiden valiokunnan lausunnot (A7-0402/2013),
1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;
2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se aikoo tehdä ehdotukseensa huomattavia muutoksia tai korvata sen toisella ehdotuksella;
3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 14 kappale | |
Komission teksti |
Tarkistus |
(14) Tämä asetus ei koske sellaisia perusoikeuksien ja -vapauksien suojeluun tai tietojen vapaaseen liikkuvuuteen liittyviä kysymyksiä, jotka eivät kuulu unionin oikeuden soveltamisalaan, eikä se kata unionin toimielinten, elinten ja laitosten suorittamaa henkilötietojen käsittelyä, johon sovelletaan asetusta (EY) N:o 45/200144, eikä henkilötietojen käsittelyä jäsenvaltioissa niiden toteuttaessa unionin yhteiseen ulko- ja turvallisuuspolitiikkaan liittyvää toimintaa. |
(14) Tämä asetus ei koske sellaisia perusoikeuksien ja -vapauksien suojeluun tai tietojen vapaaseen liikkuvuuteen liittyviä kysymyksiä, jotka eivät kuulu unionin oikeuden soveltamisalaan. Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/20011 olisi saatettava tämän asetuksen mukaiseksi ja sitä olisi sovellettava tämän asetuksen mukaisesti. |
____________ |
______________ |
44 EYVL L 8, 12.1.2001, s. 1. |
1 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1). |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 15 kappale | |
Komission teksti |
Tarkistus |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen, johon ei liity mitään ansaitsemistarkoitusta ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. Tämä vapautus ei koske sellaisia rekisterinpitäjiä tai henkilötietojen käsittelijöitä, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai perhettä tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen taikka yksityiseen myyntiin, joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. Tätä asetusta olisi kuitenkin sovellettava sellaisiin rekisterinpitäjiin tai henkilötietojen käsittelijöihin, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 18 kappale | |
Komission teksti |
Tarkistus |
(18) Tämän asetuksen säännöksiä sovellettaessa voidaan ottaa huomioon virallisten asiakirjojen julkisuusperiaate. |
(18) Tämän asetuksen säännöksiä sovellettaessa voidaan ottaa huomioon virallisten asiakirjojen julkisuusperiaate. Viranomainen tai julkishallinnon elin voi luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja virallisten asiakirjojen julkisuutta koskevan unionin tai jäsenvaltion lainsäädännön mukaisesti, jossa sovitetaan yhteen henkilötietojen suojaa koskeva oikeus ja virallisten asiakirjojen julkisuutta koskeva oikeus ja joka on asianmukaisessa tasapainossa asianomaisten etujen kanssa. |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 20 kappale | |
Komission teksti |
Tarkistus |
(20) Jotta yksilöt eivät jäisi ilman heille tämän asetuksen mukaisesti kuuluvaa tietosuojaa, tätä asetusta olisi sovellettava kaikkien unionin alueella asuvien rekisteröityjen henkilötietojen käsittelyssä, jos sitä suorittava rekisterinpitäjä ei ole sijoittautunut unioniin ja jos käsittelytoimet liittyvät tavaroiden tai palvelujen tarjoamiseen näille rekisteröidyille tai näiden rekisteröityjen käyttäytymisen §§seurantaan. |
(20) Jotta yksilöt eivät jäisi ilman heille tämän asetuksen mukaisesti kuuluvaa tietosuojaa, tätä asetusta olisi sovellettava kaikkien unionin alueella asuvien rekisteröityjen henkilötietojen käsittelyssä, jos sitä suorittava rekisterinpitäjä ei ole sijoittautunut unioniin ja jos käsittelytoimet liittyvät tavaroiden tai palvelujen tarjoamiseen, mukaan luettuna maksutta tarjottavat palvelut, näille rekisteröidyille, riippumatta siitä, liittyykö niihin maksu, tai näiden rekisteröityjen seurantaan. Sen määrittämiseksi, tarjoaako kyseinen rekisterinpitäjä tavaroita ja palveluja rekisteröidyille unionissa, olisi varmistettava ilmeneekö, että rekisterinpitäjä aikoo tarjota palveluja unionin yhdessä tai useammassa jäsenvaltiossa asuville rekisteröidyille. |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 21 kappale | |
Komission teksti |
Tarkistus |
(21) Sen määrittämiseksi, voidaanko käsittelytoiminnan katsoa koskevan rekisteröityjen ’käyttäytymisen seurantaa’, olisi varmistettava, onko yksilöitä seurattu internetissä sellaisten käsittelytekniikoiden avulla, jotka käsittävät ’profiilin’ soveltamisen tiettyyn yksilöön erityisesti häntä koskevien päätösten tekemistä varten tai hänen henkilökohtaisten mieltymystensä, käyttäytymisensä ja asenteidensa analysointia tai ennakoimista varten. |
(21) Sen määrittämiseksi, voidaanko käsittelytoiminnan katsoa koskevan rekisteröityjen ’seurantaa’, olisi varmistettava, onko yksilöitä seurattu tietojen alkuperästä riippumatta tai onko heistä kerätty muita tietoja, mukaan lukien unionin julkisista rekistereistä ja ilmoituksista, joihin on pääsy unionin ulkopuolelta ja joihin nyt tai mahdollisesti tulevaisuudessa voidaan soveltaa sellaisia käsittelytekniikoita, jotka käsittävät ’profiilin’ soveltamisen erityisesti yksilöä koskevien päätösten tekemistä varten tai hänen henkilökohtaisten mieltymystensä, käyttäytymisensä ja asenteidensa analysointia tai ennakoimista varten. |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei pitäisi soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. |
(23) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi tai erottamiseksi muista suoraan tai epäsuorasti. Sen varmistamiseksi, käytetäänkö henkilön tunnistamiseksi kohtuuden rajoissa olevia keinoja, olisi otettava huomioon kaikki objektiiviset tekijät, kuten tunnistamisesta aiheutuvat kulut ja siihen tarvittava aika sekä käsittelyajankohtana käytettävissä oleva teknologia että tekninen kehitys. Tietosuojaperiaatteita ei siksi pitäisi soveltaa nimettömiin tietoihin eli tietoihin, jotka eivät koske tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Tämä asetus ei tämän vuoksi koske tällaisten nimettömien tietojen käsittelyä, tilasto- tai tutkimustarkoitukset mukaan luettuna. |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 24 kappale | |
Komission teksti |
Tarkistus |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä ei sinänsä tarvitse pitää henkilötietoina kaikissa tilanteissa. |
(24) Tätä asetusta ei pitäisi soveltaa käsittelyyn, johon liittyy laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteita, kuten IP-osoitteita, evästeitä ja RFID-tunnisteita, paitsi jos ne eivät koske tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka on valinnan tulos ja joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn. Suostumusta ilmaiseva toimi voisi olla se, että rekisteröity rastittaa ruudun vieraillessaan internet-sivustolla tai esittää minkä tahansa muun lausuman tai käyttäytyy tavalla, joka selkeästi osoittaa tässä yhteydessä, että hän hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla, jonkin palvelun pelkällä käyttämisellä tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 29 kappale | |
Komission teksti |
Tarkistus |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen tarjottaessa tuotteita tai palveluja suoraan lapselle, lapsen vanhemman tai laillisen edustajan olisi annettava suostumus tai valtuutus, kun lapsi on alle 13-vuotias. Kun kohdeyleisönä on lapsia, olisi käytettävä ikäryhmälle soveltuvaa kieltä. Muita lainmukaisia käsittelysyitä, kuten yleistä etua koskevat syyt, olisi edelleen sovellettava esimerkiksi tietojenkäsittelyyn suoraan lapsille osoitetuissa ennalta ehkäisevissä palveluissa tai neuvontapalveluissa. |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 31 kappale | |
Komission teksti |
Tarkistus |
(31) Jotta henkilötietojen käsittely olisi lainmukaista, sen olisi perustuttava asianomaisen henkilön suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä, joko tässä asetuksessa tai tässä asetuksessa tarkoitetussa muussa unionin tai jäsenvaltion lainsäädännössä. |
(31) Jotta henkilötietojen käsittely olisi lainmukaista, sen olisi perustuttava asianomaisen henkilön suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä, joko tässä asetuksessa tai tässä asetuksessa tarkoitetussa muussa unionin tai jäsenvaltion lainsäädännössä. Lapsen tai oikeustoimikelvottoman henkilön tapauksessa unionin tai jäsenvaltion asiaa koskevassa lainsäädännössä olisi määriteltävä suostumuksen tai valtuutuksen antamista koskevat edellytykset. |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 32 kappale | |
Komission teksti |
Tarkistus |
(32) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjällä olisi oltava vastuu sen osoittamisesta, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi annettava takeet sen varmistamiseksi, että rekisteröity on tietoinen siitä, että hän on antanut suostumuksensa ja että hän tietää, mitä se koskee. |
(32) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjällä olisi oltava vastuu sen osoittamisesta, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi annettava takeet sen varmistamiseksi, että rekisteröity on tietoinen siitä, että hän on antanut suostumuksensa ja että hän tietää, mitä se koskee. Jotta noudatetaan tietojen minimoinnin periaatetta, todistustaakka olisi ymmärrettävä niin, että rekisteröidyn tunnistamista vaaditaan vain, jos se on välttämätöntä. Siviilioikeuden ehtojen (esimerkiksi neuvoston direktiivi 93/13/ETY1) tavoin tietosuojatoimien olisi oltava mahdollisimman selkeitä ja läpinäkyviä. Ne eivät saisi sisältää piilotettuja tai epäedullisia lausekkeita. Suostumusta ei voida antaa kolmannen henkilön henkilötietojen käsittelyyn. |
|
1 Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista (EYVL L 95, 21.4.1993, s. 29). |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 33 kappale | |
Komission teksti |
Tarkistus |
(33) Sen varmistamiseksi, että suostumus annetaan vapaasti, olisi täsmennettävä, että suostumus ei ole pätevä peruste tietojenkäsittelylle, jos yksilöllä ei ole todellista vapaan valinnan mahdollisuutta ja jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. |
(33) Sen varmistamiseksi, että suostumus annetaan vapaasti, olisi täsmennettävä, että suostumus ei ole pätevä peruste tietojenkäsittelylle, jos yksilöllä ei ole todellista vapaan valinnan mahdollisuutta ja jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. Tämä koskee erityisesti tapauksia, joissa rekisterinpitäjä on viranomainen, joka voi määrätä velvoitteen asiaa koskevan julkisen valtansa nojalla, eikä suostumusta voida katsoa annetun vapaaehtoisesti. Oletusvaihtoehdot, kuten valmiiksi rastitetut ruudut, joita rekisteröidyn on muutettava vastustaakseen tietojensa käsittelyä, eivät merkitse vapaata suostumusta. Suostumusta sellaisten henkilötietojen käsittelyyn, jotka eivät ole tarpeen palvelun tarjoamiseksi, ei pitäisi asettaa palvelun käytön ehdoksi. Kun suostumus peruutetaan, tiedoista riippuvainen palvelu voidaan lopettaa tai jättää toteuttamatta. Jos aiotun tarkoituksen päättyminen on epäselvä, rekisterinpitäjän olisi annettava rekisteröidylle säännöllisesti tietoja tietojenkäsittelystä ja pyydettävä rekisteröityä vahvistamaan suostumuksen uudelleen. |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
Poistetaan. |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 36 kappale | |
Komission teksti |
Tarkistus |
(36) Kun käsittely tapahtuu rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi tai kun käsittely on tarpeen yleistä etua koskevan tai julkisen vallan käyttöön liittyvän tehtävän suorittamiseksi, käsittelyllä olisi oltava oikeusperusta unionin lainsäädännössä tai sellaisessa jäsenvaltion lainsäädännössä, joka täyttää oikeuksien ja vapauksien rajoittamiselle Euroopan unionin perusoikeuskirjassa asetetut vaatimukset. Unionin oikeudessa tai kansallisessa lainsäädännössä määritetään, olisiko yleistä etua tai julkisen vallan käyttöä koskevan tehtävän suorittamisesta vastuussa olevan rekisterinpitäjän oltava julkinen viranomainen tai muu julkis- tai yksityisoikeudellinen luonnollinen tai oikeushenkilö, esimerkiksi ammatillinen yhteenliittymä. |
(36) Kun käsittely tapahtuu rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi tai kun käsittely on tarpeen yleistä etua koskevan tai julkisen vallan käyttöön liittyvän tehtävän suorittamiseksi, käsittelyllä olisi oltava oikeusperusta unionin lainsäädännössä tai sellaisessa jäsenvaltion lainsäädännössä, joka täyttää oikeuksien ja vapauksien rajoittamiselle Euroopan unionin perusoikeuskirjassa asetetut vaatimukset. Tämän olisi sisällettävä myös työehtosopimukset, jotka voitaisiin kansallisessa lainsäädännössä todeta yleisesti päteviksi. Unionin oikeudessa tai kansallisessa lainsäädännössä määritetään, olisiko yleistä etua tai julkisen vallan käyttöä koskevan tehtävän suorittamisesta vastuussa olevan rekisterinpitäjän oltava julkinen viranomainen tai muu julkis- tai yksityisoikeudellinen luonnollinen tai oikeushenkilö, esimerkiksi ammatillinen yhteenliittymä. |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 38 kappale | |
Komission teksti |
Tarkistus |
(38) Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
(38) Rekisterinpitäjän tai, kun kyse on tietojen luovuttamisesta, kolmannen osapuolen, jolle tiedot luovutetaan, oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että ne täyttävät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, ja että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Salanimellä julkaistuihin tietoihin rajoittuvan käsittelyn pitäisi voida katsoa täyttävän rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, edellyttäen että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Rekisteröidyn edut ja perusoikeudet voisivat syrjäyttää rekisterinpitäjän edun, kun henkilötietoja käsitellään olosuhteissa, joissa rekisteröity ei voi kohtuudella odottaa jatkokäsittelyä. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 39 kappale | |
Komission teksti |
Tarkistus |
(39) On rekisterinpitäjän oikeutetun edun mukaista rajoittaa tietojenkäsittely siihen, mikä on ehdottoman välttämätöntä, jotta viranomaiset, tietotekniikan kriisiryhmät (Computer Emergency Response Teams, CERT), CSIRT-toimijat (tietoturvaloukkauksiin reagoiva ja niitä tutkiva yksikkö), sähköisten viestintäverkkojen ja -palvelujen tarjoajat sekä turvallisuusteknologian ja -palvelujen tarjoajat voivat varmistaa verkko- ja tietoturvallisuuden eli verkon tai tietojärjestelmän kyvyn suojautua tietyllä varmuudella onnettomuuksilta tai laittomilta taikka ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettävien tietojen ja niihin liittyvien, verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen saatavuuden, aitouden, eheyden ja luottamuksellisuuden. Tähän voisi kuulua esimerkiksi luvattoman sähköisiin viestintäverkkoihin pääsyn ja vahingollisen koodin jakamisen ehkäiseminen sekä palvelunestohyökkäysten ja tietokoneille ja sähköisille viestintäjärjestelmille koituvien vahinkojen estäminen. |
(39) On rekisterinpitäjän oikeutetun edun mukaista rajoittaa tietojenkäsittely siihen, mikä on ehdottoman välttämätöntä ja oikeasuhteista, jotta viranomaiset, tietotekniikan kriisiryhmät (Computer Emergency Response Teams, CERT), CSIRT-toimijat (tietoturvaloukkauksiin reagoiva ja niitä tutkiva yksikkö), sähköisten viestintäverkkojen ja ‑palvelujen tarjoajat sekä turvallisuusteknologian ja -palvelujen tarjoajat voivat varmistaa verkko- ja tietoturvallisuuden eli verkon tai tietojärjestelmän kyvyn suojautua onnettomuuksilta tai ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettävien tietojen ja niihin liittyvien, verkoissa ja tietojärjestelmissä tarjottujen palvelujen saatavuuden, aitouden, eheyden ja luottamuksellisuuden. Tähän voisi kuulua esimerkiksi luvattoman sähköisiin viestintäverkkoihin pääsyn ja vahingollisen koodin jakamisen ehkäiseminen sekä palvelunestohyökkäysten ja tietokoneille ja sähköisille viestintäjärjestelmille koituvien vahinkojen estäminen. Tätä periaatetta sovelletaan myös henkilötietojen käsittelyyn julkisesti saatavilla olevien verkkojen tai tietojärjestelmien väärinkäytön rajoittamiseksi, kuten sähköisten tunnisteiden merkitseminen mustalle listalle.
|
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 39 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(39 a) Rekisterinpitäjän suorittama vahinkojen ehkäiseminen tai rajoittaminen olisi oletettava suoritetuksi rekisterinpitäjän oikeutetun edun toteuttamiseksi tai, kun kyse on tietojen luovuttamisesta, sen kolmannen osapuolen osalta, jolle tiedot luovutetaan, ja katsottava täyttävän rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, edellyttäen että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Samaa periaatetta sovelletaan myös rekisteröityyn kohdistuvien oikeusvaateiden täytäntöönpanoon, kuten velkojen perintä tai yksityishenkilöihin kohdistuvat vahingot ja oikeussuojakeinot. |
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 39 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(39 b) Omien ja vastaavien tuotteiden ja palvelujen suoramarkkinointia tai postitse tapahtuvaa suoramarkkinointia koskeva henkilötietojen käsittely olisi oletettava suoritetuiksi rekisterinpitäjän oikeutetun edun toteuttamiseksi tai, kun kyse on tietojen luovuttamisesta, sen kolmannen osapuolen osalta, jolle tiedot luovutetaan, ja katsottava täyttävän rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, jos annetaan selvästi havaittavissa olevaa tietoa oikeudesta vastustaa ja henkilötietojen lähteestä, edellyttäen että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Yritysten yhteystietojen käsittely olisi yleisesti katsottava suoritetuksi rekisterinpitäjän oikeutetun edun toteuttamiseksi tai, kun kyse on tietojen luovuttamisesta, sen kolmannen osapuolen osalta, jolle tiedot luovutetaan, edellyttäen että ne täyttävät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen. Tätä olisi sovellettava myös sellaisten henkilötietojen käsittelyyn, jotka rekisteröity on nimenomaisesti saattanut julkisiksi. |
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 40 kappale | |
Komission teksti |
Tarkistus |
(40) Henkilötietojen käsittely muita tarkoituksia varten olisi sallittava vain jos käsittely on niiden tarkoitusten mukaista, joita varten tiedot on alun perin kerätty, erityisesti silloin kun käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Jos muu tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, rekisterinpitäjän olisi saatava rekisteröidyn suostumus tätä muuta tarkoitusta varten tai käsittelyn olisi perustuttava muuhun lainmukaista käsittelyä koskevaan oikeutettuun perusteeseen, erityisesti jos sellaisesta säädetään unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion laissa. Kaikissa tapauksissa olisi varmistettava, että sovelletaan tässä asetuksessa vahvistettuja periaatteita ja erityisesti periaatetta, jonka mukaan rekisteröidylle on ilmoitettava näistä muista tarkoituksista. |
Poistetaan. |
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 41 kappale | |
Komission teksti |
Tarkistus |
(41) Henkilötietoja, jotka ovat perusoikeuksien tai yksityisyyden kannalta erityisen arkaluonteisia ja haavoittuvia, on suojeltava erityisen tarkasti. Tällaisia tietoja ei pitäisi käsitellä ilman rekisteröidyn nimenomaista suostumusta. Olisi kuitenkin nimenomaisesti säädettävä tätä kieltoa koskevista poikkeuksista erityisten tarpeiden vaatiessa etenkin, jos kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. |
Poistetaan. |
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 42 kappale | |
Komission teksti |
Tarkistus |
(42) Arkaluonteisten tietoryhmien käsittelykiellosta olisi voitava poiketa myös siinä tapauksessa, että poikkeaminen perustuu lakiin ja tapahtuu asianmukaisten takeiden vallitessa, jotta voidaan suojata henkilötietoja ja muita perusoikeuksia, kun se on perusteltua yleistä etua koskevien syiden ja erityisesti terveyteen liittyvien syiden vuoksi, esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla ja terveydenhuoltopalvelujen hallintoa varten, erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. |
(42) Arkaluonteisten tietoryhmien käsittelykiellosta olisi voitava poiketa myös siinä tapauksessa, että poikkeaminen perustuu lakiin ja tapahtuu asianmukaisten takeiden vallitessa, jotta voidaan suojata henkilötietoja ja muita perusoikeuksia, kun se on perusteltua yleistä etua koskevien syiden ja erityisesti terveyteen liittyvien syiden vuoksi, esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla ja terveydenhuoltopalvelujen hallintoa varten, erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä tai historiantutkimusta, tilastollisia tai tieteellisiä tutkimustarkoituksia taikka arkistoja varten. |
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 45 kappale | |
Komission teksti |
Tarkistus |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. Jos rekisteröidyllä on mahdollisuus toimittaa kyseiset tiedot, rekisterinpitäjien ei pitäisi voida vedota tiedon puuttumiseen evätäkseen tiedonsaantipyynnön. |
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 47 kappale | |
Komission teksti |
Tarkistus |
(47) Olisi säädettävä yksityiskohtaisesti siitä, miten tähän asetukseen perustuvien rekisteröidyn oikeuksien käyttämistä voitaisiin helpottaa, esimerkiksi siitä, miten voi pyytää maksutta pääsyä tietoihin tai tietojen oikaisemista ja poistamista sekä käyttää oikeutta vastustaa tietojenkäsittelyä. Rekisterinpitäjä olisi velvoitettava vastaamaan rekisteröidyn pyyntöihin tietyssä määräajassa ja perustelemaan kieltäytymisensä siinä tapauksessa, että rekisteröidyn pyyntöä ei noudateta. |
(47) Olisi säädettävä yksityiskohtaisesti siitä, miten tähän asetukseen perustuvien rekisteröidyn oikeuksien käyttämistä voitaisiin helpottaa, esimerkiksi siitä, miten voi varmistaa maksutta pääsyn tietoihin tai tietojen oikaisemisen ja poistamisen sekä käyttää oikeutta vastustaa tietojenkäsittelyä. Rekisterinpitäjä olisi velvoitettava vastaamaan rekisteröidyn pyyntöihin kohtuullisessa määräajassa ja perustelemaan kieltäytymisensä siinä tapauksessa, että rekisteröidyn pyyntöä ei noudateta. |
Tarkistus 24 Ehdotus asetukseksi Johdanto-osan 48 kappale | |
Komission teksti |
Tarkistus |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen todennäköisestä säilytysajasta kuhunkin tarkoitukseen, jos tietoja siirretään kolmansille osapuolille tai maille, mahdollisuudesta vastustaa, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. Tämä tieto olisi toimitettava – esimerkiksi annettava helposti käytettäväksi – rekisteröidylle sen jälkeen, kun on annettu yksinkertaistettua tietoa vakiomuotoisina kuvakkeina. Tämän olisi myös tarkoitettava, että henkilötietoja käsitellään siten, että rekisteröity voi tosiasiallisesti käyttää oikeuksiaan. |
Tarkistus 25 Ehdotus asetukseksi Johdanto-osan 50 kappale | |
Komission teksti |
Tarkistus |
(50) Tätä ei kuitenkaan tarvitse vaatia silloin kun rekisteröidyllä jo on tämä tieto tai kun lainsäädännössä nimenomaisesti säädetään tietojen tallentamisesta tai luovuttamisesta tai kun tietojen toimittaminen rekisteröidylle osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa. Viimeksi mainittu tilanne liittyy erityisesti tapauksiin, joissa käsittely tapahtuu historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten; tällöin voidaan ottaa huomioon rekisteröityjen määrä, tietojen ikä ja mahdollisesti hyväksytyt korvaavat toimenpiteet. |
(50) Tätä ei kuitenkaan tarvitse vaatia silloin kun rekisteröity tietää jo tämän tiedon tai kun lainsäädännössä nimenomaisesti säädetään tietojen tallentamisesta tai luovuttamisesta tai kun tietojen toimittaminen rekisteröidylle osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa. |
Tarkistus 26 Ehdotus asetukseksi Johdanto-osan 51 kappale | |
Komission teksti |
Tarkistus |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, arvioidusta käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen yleisestä logiikasta sekä käsittelyn mahdollisista seurauksista. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle, kuten ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
Tarkistus 27 Ehdotus asetukseksi Johdanto-osan 53 kappale | |
Komission teksti |
Tarkistus |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus tietojen poistamiseen jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. Oikeutta tietojen poistamiseen ei myöskään pitäisi soveltaa, jos henkilötietojen säilyttäminen on välttämätöntä sopimuksen täytäntöönpanemiseksi rekisteröidyn kanssa tai jos oikeudellinen velvoite edellyttää tietojen säilyttämistä. |
Tarkistus 28 Ehdotus asetukseksi Johdanto-osan 54 kappale | |
Komission teksti |
Tarkistus |
(54) Jotta voitaisiin lujittaa ”oikeutta tulla unohdetuksi” verkkoympäristössä, olisi laajennettava oikeutta tietojen poistamiseen niin, että tiedot julkistanut rekisterinpitäjä velvoitettaisiin ilmoittamaan tietoja käsitteleville kolmansille osapuolille rekisteröidyn pyynnöstä poistaa kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Tämän ilmoituksen varmistamiseksi rekisterinpitäjän olisi toteutettava kaikki kohtuulliset, muun muassa tekniset toimenpiteet, niiden tietojen suhteen, joiden julkistamisesta rekisterinpitäjä on vastuussa. Kun henkilötiedot julkistaa kolmas osapuoli, rekisterinpitäjän olisi katsottava olevan vastuussa julkistamisesta, jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan tiedot. |
(54) Jotta voitaisiin lujittaa oikeutta tietojen poistamiseen verkkoympäristössä, olisi laajennettava oikeutta tietojen poistamiseen niin, että henkilötiedot ilman laillista perustetta julkistanut rekisterinpitäjä velvoitettaisiin toteuttamaan kaikki tarvittavat toimenpiteet tietojen poistamiseksi, myös kolmansien osapuolten toimesta, sanotun kuitenkaan rajoittamatta rekisteröidyn oikeutta vaatia korvausta. |
Tarkistus 29 Ehdotus asetukseksi Johdanto-osan 54 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(54 a) Rekisteröidyn kiistämät tiedot, joiden paikkansapitävyyttä ei pystytä toteamaan, olisi suojattava, kunnes asia on selvitetty. |
Tarkistus 30 Ehdotus asetukseksi Johdanto-osan 55 kappale | |
Komission teksti |
Tarkistus |
(55) Jotta voitaisiin edelleen lujittaa rekisteröityjen oikeutta valvoa henkilötietojaan ja heidän tiedonsaantioikeuttaan silloin kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyillä olisi oltava oikeus saada jäljennös heitä koskevista tiedoista myös yleisesti käytetyssä sähköisessä muodossa. Rekisteröityjen pitäisi myös voida siirtää antamansa tiedot yhdestä automaattisesta sovelluksesta, esimerkiksi sosiaalisesta verkostosta, toiseen. Tätä olisi sovellettava silloin kun rekisteröity on antanut tiedot automaattiseen käsittelyjärjestelmään oman suostumuksensa tai sopimuksen täytäntöönpanon perusteella. |
(55) Jotta voitaisiin edelleen lujittaa rekisteröityjen oikeutta valvoa henkilötietojaan ja heidän tiedonsaantioikeuttaan silloin kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyillä olisi oltava oikeus saada jäljennös heitä koskevista tiedoista myös yleisesti käytetyssä sähköisessä muodossa. Rekisteröityjen pitäisi myös voida siirtää antamansa tiedot yhdestä automaattisesta sovelluksesta, esimerkiksi sosiaalisesta verkostosta, toiseen. Rekisterinpitäjiä olisi kannustettava kehittämään yhteentoimivia muotoja, jotka mahdollistavat tietojen siirtämisen. Tätä olisi sovellettava silloin kun rekisteröity on antanut tiedot automaattiseen käsittelyjärjestelmään oman suostumuksensa tai sopimuksen täytäntöönpanon perusteella. Tietoyhteiskunnan palvelujen tarjoajien ei pitäisi asettaa näiden tietojen siirtämistä palvelujensa toimittamisen edellytykseksi. |
Tarkistus 31 Ehdotus asetukseksi Johdanto-osan 56 kappale | |
Komission teksti |
Tarkistus |
(56) Vaikka henkilötietoja voitaisiin käsitellä lainmukaisesti rekisteröidyn elintärkeiden etujen suojaamiseksi tai yleisen edun, julkisen vallan käytön tai rekisterinpitäjän oikeutetun edun vuoksi, rekisteröidyllä olisi kuitenkin oltava oikeus vastustaa tietojensa käsittelyä. Rekisterinpitäjän olisi osoitettava, että rekisterinpitäjän oikeutetut edut voivat syrjäyttää rekisteröidyn edut tai perusoikeudet ja ‑vapaudet. |
(56) Vaikka henkilötietoja voitaisiin käsitellä lainmukaisesti rekisteröidyn elintärkeiden etujen suojaamiseksi tai yleisen edun, julkisen vallan käytön tai rekisterinpitäjän oikeutetun edun vuoksi, rekisteröidyllä olisi kuitenkin oltava oikeus vastustaa tietojensa käsittelyä maksutta ja tavalla, johon tämä voi vedota helposti ja tehokkaasti. Rekisterinpitäjän olisi osoitettava, että rekisterinpitäjän oikeutetut edut voivat syrjäyttää rekisteröidyn edut tai perusoikeudet ja ‑vapaudet. |
Tarkistus 32 Ehdotus asetukseksi Johdanto-osan 57 kappale | |
Komission teksti |
Tarkistus |
(57) Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä olisi oltava oikeus vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten maksutta ja tavalla, johon tämä voi vedota helposti ja tehokkaasti. |
(57) Jos rekisteröidyllä on oikeus vastustaa käsittelyä, rekisterinpitäjän olisi tarjottava kyseistä mahdollisuutta nimenomaisesti ja ymmärrettävällä tavalla ja ymmärrettävässä muodossa selkeällä ja yksinkertaisella kielellä, ja se olisi selkeästi erotettava muista tiedoista. |
Tarkistus 33 Ehdotus asetukseksi Johdanto-osan 58 kappale | |
Komission teksti |
Tarkistus |
(58) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta tietojen automaattisen käsittelyn avulla tapahtuvaan profilointiin perustuvien toimenpiteiden kohteeksi. Tällaiset toimenpiteet olisi kuitenkin sallittava, jos ne on nimenomaisesti hyväksytty laissa tai toteutettu sopimuksen tekemisen tai täytäntöönpanon yhteydessä tai kun rekisteröity on antanut niihin suostumuksensa. Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus tietojen käsittelyyn ihmisen toimesta ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. |
(58) Jokaisella luonnollisella henkilöllä olisi oltava oikeus vastustaa profilointia, sanotun kuitenkaan rajoittamatta käsittelyn lainmukaisuutta. Profilointi, jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa vastaavan merkittävästi rekisteröidyn etuihin, oikeuksiin tai vapauksiin, olisi sallittava ainoastaan, jos se on nimenomaisesti hyväksytty laissa tai toteutettu sopimuksen tekemisen tai täytäntöönpanon yhteydessä tai kun rekisteröity on antanut niihin suostumuksensa. Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus ihmisen tekemään arvioon ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. Tällaisten toimenpiteiden seurauksena ei saisi koskaan olla rekisteröityjen syrjintä rodun tai etnisen alkuperän, poliittisten mielipiteiden, uskonnon tai vakaumuksen, ammattiliittoon kuulumisen, seksuaalisen suuntautumisen tai sukupuoli-identiteetin perusteella. |
Tarkistus 34 Ehdotus asetukseksi Johdanto-osan 58 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(58 a) Salanimellä julkaistuihin tietoihin rajoittuvan profiloinnin osalta olisi katsottava, ettei se vaikuta merkittävästi rekisteröidyn etuihin, oikeuksiin tai vapauksiin. Jos profilointi, joka perustuu joko yhteen salanimellä julkaistujen tietojen lähteeseen tai eri lähteistä peräisin olevien salanimellä julkaistujen tietojen kokoelmaan, mahdollistaa sen, että rekisterinpitäjä voi yhdistää salanimellä julkaistut tiedot tiettyyn rekisteröityyn, käsiteltyjä tietoja ei enää pitäisi pitää salanimellä julkaistuina. |
Tarkistus 35 Ehdotus asetukseksi Johdanto-osan 59 kappale | |
Komission teksti |
Tarkistus |
(59) Rajoituksista, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, tiedonsaantioikeutta, oikeutta oikaista ja poistaa tietoja, oikeutta siirtää tiedot järjestelmästä toiseen, oikeutta vastustaa tietojenkäsittelyä, profilointiin perustuvia toimenpiteitä sekä henkilötietoja koskevasta tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, voidaan säätää unionin tai jäsenvaltion lainsäädännössä siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, esimerkiksi ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä taikka rikosten tai, säännellyn ammattitoiminnan yhteydessä, ammattietiikan rikkomusten torjumista, tutkimista ja syytteeseenpanoa varten tai muiden unionin tai jäsenvaltion yleistä etua koskevien syiden vuoksi, esimerkiksi unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi tai säänneltyjen ammattien ammattietiikkaa koskevien loukkausten vuoksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien suojelemiseksi. Näiden rajoitusten olisi oltava Euroopan unionin perusoikeuskirjassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa vahvistettujen vaatimusten mukaisia. |
(59) Rajoituksista, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, oikeutta oikaista ja poistaa tietoja, tiedonsaantioikeutta, oikeutta vastustaa tietojenkäsittelyä tai profilointia sekä henkilötietoja koskevasta tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, voidaan säätää unionin tai jäsenvaltion lainsäädännössä siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, esimerkiksi ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä taikka rikosten tai, säännellyn ammattitoiminnan yhteydessä, ammattietiikan rikkomusten torjumista, tutkimista ja syytteeseenpanoa varten tai muiden unionin tai jäsenvaltion erityistä ja tarkasti määriteltyä yleistä etua koskevien syiden vuoksi, esimerkiksi unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi tai säänneltyjen ammattien ammattietiikkaa koskevien loukkausten vuoksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien suojelemiseksi. Näiden rajoitusten olisi oltava Euroopan unionin perusoikeuskirjassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa vahvistettujen vaatimusten mukaisia. |
Tarkistus 36 Ehdotus asetukseksi Johdanto-osan 60 kappale | |
Komission teksti |
Tarkistus |
(60) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
(60) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä, erityisesti asiakirjojen, tietoturvan, vaikutustenarvioinnin, tietosuojavastaavan sekä tietosuojaviranomaisten toteuttaman valvonnan osalta. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. Riippumattomien sisäisten tai ulkoisten tarkastajien olisi tarkistettava tämä. |
Tarkistus 37 Ehdotus asetukseksi Johdanto-osan 61 kappale | |
Komission teksti |
Tarkistus |
(61) Rekisteröidyn oikeuksien ja vapauksien suoja henkilötietojen käsittelyssä edellyttää, että toteutetaan asianmukaiset tekniset ja organisatoriset toimenpiteet sekä käsittelyn suunnittelu- että toteuttamisvaiheessa, asetuksessa säädettyjen vaatimusten noudattamiseksi. Varmistaakseen ja osoittaakseen, että asetusta on noudatettu, rekisterinpitäjän olisi hyväksyttävä sisäisiä menettelyjä ja toteutettava asianmukaiset toimenpiteet, jotka vastaavat erityisesti sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. |
(61) Rekisteröidyn oikeuksien ja vapauksien suoja henkilötietojen käsittelyssä edellyttää, että toteutetaan asianmukaiset tekniset ja organisatoriset toimenpiteet sekä käsittelyn suunnittelu- että toteuttamisvaiheessa, asetuksessa säädettyjen vaatimusten noudattamiseksi. Varmistaakseen ja osoittaakseen, että asetusta on noudatettu, rekisterinpitäjän olisi hyväksyttävä sisäisiä menettelyjä ja toteutettava asianmukaiset toimenpiteet, jotka vastaavat erityisesti sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Sisäänrakennetun tietosuojan periaate tarkoittaa sitä, että tietosuoja kattaa tekniikan koko elinkaaren alustavasta suunnitteluvaiheesta aina lopulliseen hyödyntämis-, käyttö- ja käytöstäpoistovaiheeseen. Tähän pitäisi sisältyä myös vastuu rekisterinpitäjän tai henkilötietojen käsittelijän käyttämistä tuotteista ja palveluista. Oletusarvoisen tietosuojan periaate edellyttää, että palveluja ja tuotteita koskeva yksityisyys vastaa oletusarvoisesti tietosuojan yleisiä periaatteita, kuten tietojen minimoinnin ja käsittelytarkoituksen rajoittamisen periaatteita. |
Tarkistus 38 Ehdotus asetukseksi Johdanto-osan 62 kappale | |
Komission teksti |
Tarkistus |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. Yhteisten rekisterinpitäjien järjestelyistä olisi käytävä ilmi niiden todelliset tehtävät ja suhteet. Tämän asetuksen mukaisesti henkilötietojen käsittelyyn olisi sisällyttävä suostumus, jonka myötä rekisterinpitäjä voi siirtää tietoja yhteiselle rekisterinpitäjälle tai henkilötietojen käsittelijälle, jotta ne käsittelevät tiedot tämän lukuun. |
Tarkistus 39 Ehdotus asetukseksi Johdanto-osan 63 kappale | |
Komission teksti |
Tarkistus |
(63) Jos unionin alueella asuvien rekisteröityjen henkilötietoja käsittelee rekisterinpitäjä, joka ei ole sijoittautunut unioniin, ja käsittely liittyy tavaroiden tai palvelujen tarjoamiseen näille rekisteröidyille tai heidän käyttäytymisensä seurantaan, rekisterinpitäjän olisi nimitettävä edustaja, paitsi jos rekisterinpitäjä on sijoittautunut kolmanteen maahan, joka tarjoaa riittävän tietosuojan tason, tai jos rekisterinpitäjä on pieni tai keskisuuri yritys tai viranomainen tai julkishallinnon elin tai jos rekisterinpitäjä tarjoaa tavaroita ja palveluja näille rekisteröidyille vain satunnaisesti. Edustajan olisi toimittava rekisterinpitäjän puolesta, ja edustajaan voivat ottaa yhteyttä kaikki valvontaviranomaiset. |
(63) Jos rekisteröityjen henkilötietoja käsittelee unionissa rekisterinpitäjä, joka ei ole sijoittautunut unioniin, rekisterinpitäjän olisi nimitettävä edustaja, paitsi jos rekisterinpitäjä on sijoittautunut kolmanteen maahan, joka tarjoaa riittävän tietosuojan tason, tai jos käsittely koskee alle 5 000:ta rekisteröityä 12 kuukauden jaksolla eikä käsittely koske erityisiä tietoryhmiä taikka jos rekisterinpitäjä on viranomainen tai julkishallinnon elin tai jos rekisterinpitäjä tarjoaa tavaroita ja palveluja näille rekisteröidyille vain satunnaisesti. Edustajan olisi toimittava rekisterinpitäjän puolesta, ja edustajaan voivat ottaa yhteyttä kaikki valvontaviranomaiset. |
Tarkistus 40 Ehdotus asetukseksi Johdanto-osan 64 kappale | |
Komission teksti |
Tarkistus |
(64) Sen määrittämiseksi, tarjoaako rekisterinpitäjä tavaroita ja palveluja unionissa asuville rekisteröidyille vain satunnaisesti, olisi varmistettava, ilmeneekö rekisterinpitäjän yleisestä toiminnasta, että tavaroiden ja palvelujen tarjoaminen näille rekisteröidyille on sen pääasiallisten toimintojen aputoiminto. |
(64) Sen määrittämiseksi, tarjoaako rekisterinpitäjä tavaroita ja palveluja rekisteröidyille unionissa vain satunnaisesti, olisi varmistettava, ilmeneekö rekisterinpitäjän yleisestä toiminnasta, että tavaroiden ja palvelujen tarjoaminen näille rekisteröidyille on sen pääasiallisten toimintojen aputoiminto. |
Tarkistus 41 Ehdotus asetukseksi Johdanto-osan 65 kappale | |
Komission teksti |
Tarkistus |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi dokumentoitava kaikki käsittelytoimet voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi säilytettävä tarvittavat dokumentit asetuksessa vahvistettujen vaatimusten täyttämiseksi voidakseen osoittaa noudattavansa asetusta. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta asetuksen noudattamista voidaan arvioida niiden pohjalta. Dokumentoinnin täydentämisen ohella olisi kuitenkin painotettava yhtä lailla hyvien käytänteiden ja määräysten noudattamisen merkitystä. |
Tarkistus 42 Ehdotus asetukseksi Johdanto-osan 66 kappale | |
Komission teksti |
Tarkistus |
(66) Turvallisuuden ylläpitämiseksi ja asetuksen säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Näiden toimenpiteiden avulla olisi voitava varmistaa asianmukainen turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen. Vahvistaessaan teknisiä standardeja ja organisatorisia toimenpiteitä tietojenkäsittelyn turvallisuuden varmistamiseksi komission olisi edistettävä teknologianeutraaliutta, yhteentoimivuutta ja innovointia sekä tehtävä tarvittaessa yhteistyötä kolmansien maiden kanssa. |
(66) Turvallisuuden ylläpitämiseksi ja asetuksen säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Näiden toimenpiteiden avulla olisi voitava varmistaa asianmukainen turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen. Vahvistettaessa teknisiä standardeja ja organisatorisia toimenpiteitä tietojenkäsittelyn turvallisuuden varmistamiseksi olisi edistettävä teknologianeutraaliutta, yhteentoimivuutta ja innovointia sekä kannustettava tarvittaessa yhteistyöhön kolmansien maiden kanssa. |
Tarkistus 43 Ehdotus asetukseksi Johdanto-osan 67 kappale | |
Komission teksti |
Tarkistus |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi, ja mahdollisuuksien mukaan 24 tunnin kuluessa. Jos ilmoitusta ei voida tehdä 24 tunnin kuluessa, ilmoitukseen olisi liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä eli enintään 72 tunnin kuluessa. Ilmoitukseen olisi tarvittaessa liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
Tarkistus 44 Ehdotus asetukseksi Johdanto-osan 71 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(71 a) Vaikutustenarvioinnit ovat keskeinen osa kestäviä tietosuojajärjestelmiä, koska niillä varmistetaan, että yritykset ovat alusta lähtien tietoisia kaikista mahdollisista seurauksista, joita niiden suorittamat tietojenkäsittelytoimet voivat aiheuttaa. Jos vaikutustenarvioinnit toteutetaan perusteellisesti, voidaan merkittävästi vähentää tietoturvaloukkauksien tai yksityisyyttä loukkaavien toimien todennäköisyyttä. Tietosuojaa koskevissa vaikutustenarvioinneissa olisi sen vuoksi tarkasteltava henkilötietojen hallinnan koko elinkaarta keräämisestä käsittelyyn ja poistamiseen asti ja kuvattava yksityiskohtaisesti suunnitellut käsittelytoimet, rekisteröityjen oikeuksiin ja vapauksiin vaikuttavat riskit, toimenpiteet, joiden avulla riskeihin on tarkoitus puuttua, takeet, suojatoimenpiteet ja mekanismit, joilla varmistetaan asetuksen noudattaminen. |
Tarkistus 45 Ehdotus asetukseksi Johdanto-osan 71 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(71 b) Rekisterinpitäjien pitäisi panostaa henkilötietojen tietosuojaan tietojen elinkaaren kaikissa vaiheissa tietojen keräämisestä käsittelyyn ja poistamiseen asti investoimalla alusta pitäen kestävään tiedonhallintakehykseen ja täydentämällä sitä kattavalla mekanismilla, jolla valvotaan säännösten noudattamista. |
Tarkistus 46 Ehdotus asetukseksi Johdanto-osan 73 kappale | |
Komission teksti |
Tarkistus |
(73) Viranomaisten tai julkishallinnon elinten olisi tehtävä tietosuojaa koskeva vaikutustenarviointi, ellei sellaista ole jo tehty, kun hyväksytään kansallista lainsäädäntöä, johon kyseisen viranomaisen tai julkishallinnon elimen tehtävien suorittaminen perustuu ja joka säätelee siihen liittyviä käsittelytoimia tai käsittelytoimien sarjoja. |
Poistetaan. |
Tarkistus 47 Ehdotus asetukseksi Johdanto-osan 74 kappale | |
Komission teksti |
Tarkistus |
(74) Jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin tai tietyn uuden teknologian käyttöön liittyy runsaasti erityisiä rekisteröidyn oikeuksiin ja vapauksiin vaikuttavia riskejä, kuten rekisteröidyn jääminen ilman tiettyä oikeutta, ennen käsittelyn aloittamista olisi kuultava valvontaviranomaista tällaisesta riskialttiista käsittelystä, joka saattaa olla vastoin asetuksen säännöksiä, jotta se voi esittää ehdotuksia tilanteen korjaamiseksi. Tällainen kuuleminen olisi suoritettava myös joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädäntötoimenpiteeseen perustuvan toimenpiteen valmistelun aikana, kun näissä toimenpiteissä määritetään käsittelyn luonne ja vahvistetaan asianmukaiset takeet. |
(74) Jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin tai tietyn uuden teknologian käyttöön liittyy runsaasti erityisiä rekisteröidyn oikeuksiin ja vapauksiin vaikuttavia riskejä, kuten rekisteröidyn jääminen ilman tiettyä oikeutta, ennen käsittelyn aloittamista olisi kuultava tietosuojavastaavaa tai valvontaviranomaista tällaisesta riskialttiista käsittelystä, joka saattaa olla vastoin asetuksen säännöksiä, jotta se voi esittää ehdotuksia tilanteen korjaamiseksi. Valvontaviranomaisen kuuleminen olisi suoritettava myös joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädäntötoimenpiteeseen perustuvan toimenpiteen valmistelun aikana, kun näissä toimenpiteissä määritetään käsittelyn luonne ja vahvistetaan asianmukaiset takeet. |
Tarkistus 48 Ehdotus asetukseksi Johdanto-osan 74 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(74 a) Vaikutustenarvioinneista voi olla apua vain silloin, jos rekisterinpitäjät varmistavat, että ne noudattavat arvioinneissa alun perin vahvistettuja lupauksia. Rekisterinpitäjien olisi sen vuoksi arvioitava ajoittain tietosuojaa koskevien säännösten noudattamista, millä ne osoittavat, että käytössä olevat tietojenkäsittelymekanismit ovat tietoturvaa koskevassa vaikutustenarvioinnissa esitettyjenvakuutusten mukaisia. Lisäksi siinä olisi osoitettava rekisterinpitäjän kyky toimia rekisteröityjen itsenäisten valintojen mukaisesti. Jos noudattamista arvioitaessa havaitaan epäjohdonmukaisuuksia, siinä olisi myös painotettava näitä ja esitettävä suosituksia siitä, miten säännösten täysimääräinen noudattaminen voidaan saavuttaa. |
Tarkistus 49 Ehdotus asetukseksi Johdanto-osan 75 kappale | |
Komission teksti |
Tarkistus |
(75) Jos tietojenkäsittely suoritetaan julkisella sektorilla tai yksityisen sektorin suuressa yrityksessä tai sellaisessa yrityksessä, sen koosta riippumatta, jonka keskeisiin toimintoihin liittyy säännöllistä ja järjestelmällistä valvontaa vaativia käsittelytoimia, rekisterinpitäjällä tai henkilötietojen käsittelijällä olisi oltava apunaan henkilö, joka valvoo tämän asetuksen noudattamista tällaisen käsittelyn yhteydessä. Tällaisen tietosuojavastaavan olisi voitava suorittaa velvollisuutensa ja tehtävänsä riippumattomasti, olipa hän palvelussuhteessa rekisterinpitäjään tai ei. |
(75) Jos tietojenkäsittely suoritetaan julkisella sektorilla tai jos se yksityisellä sektorilla koskee yli 5 000:ta rekisteröityä 12 kuukauden jaksolla, tai sellaisessa yrityksessä, sen koosta riippumatta, jonka keskeisiin toimintoihin liittyy arkaluonteisten tietojen käsittelytoimia tai säännöllistä ja järjestelmällistä valvontaa vaativia käsittelytoimia, rekisterinpitäjällä tai henkilötietojen käsittelijällä olisi oltava apunaan henkilö, joka valvoo tämän asetuksen noudattamista tällaisen käsittelyn yhteydessä. Kun määritetään käsiteltävien rekisteröityjen tietojen määrää, huomioon ei pitäisi ottaa niitä arkistoituja tietoja, jotka on rajoitettu niin, että rekisterinpitäjä ei voi niitä saada normaalisti tai toteuttaa käsittelytoimia, ja joita ei voi enää muuttaa. Tällaisen tietosuojavastaavan olisi voitava suorittaa velvollisuutensa ja tehtävänsä riippumattomasti ja nautittava erityistä suojaa irtisanomista vastaan, olipa hän palvelussuhteessa rekisterinpitäjään tai ei, ja riippumatta siitä, suoritetaanko tehtävää kokopäiväisesti. Lopullisen vastuun olisi oltava organisaation johdolla. Tietosuojasta vastaavaa olisi konsultoitava etukäteen erityisesti henkilötietojen automaattisen käsittelyjärjestelmien suunnittelusta, hankinnasta, kehittämisestä ja käyttöönotosta sisäänrakennetun ja oletusarvoisen tietosuojan periaatteiden takaamiseksi.
|
Tarkistus 50 Ehdotus asetukseksi Johdanto-osan 75 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(75 a) Tietosuojavastaavalla on oltava vähintään seuraava pätevyys: tietosuojalainsäädännön sisällön ja soveltamisen perusteellinen tuntemus, tekniset ja organisatoriset toimenpiteet ja menettelyt mukaan luettuna; sisäänrakennettua ja oletusarvoista yksityisyyden suojaa sekä tietoturvaa koskevien teknisten vaatimusten hallinta; rekisterinpitäjän tai henkilötietojen käsittelijän kokoa ja käsiteltävän tiedon arkaluonteisuutta vastaava alakohtainen tietämys; kyky toteuttaa tarkastuksia ja kuulemisia, laatia asiakirjoja ja analysoida lokitiedostoja sekä kyky työskennellä työntekijöiden edustajien kanssa. Rekisterinpitäjän olisi mahdollistettava tietosuojavastaavan osallistuminen täydennyskoulutukseen työtehtävien edellyttämän erityisosaamisen ylläpitämiseksi. Nimitys tietosuojavastaavaksi ei välttämättä edellytä kyseiseltä työntekijältä kokopäivätyötä. |
Tarkistus 51 Ehdotus asetukseksi Johdanto-osan 76 kappale | |
Komission teksti |
Tarkistus |
(76) Yhdistyksiä tai muita elimiä, jotka edustavat rekisterinpitäjien ryhmiä, olisi kannustettava laatimaan käytännesääntöjä tässä asetuksessa asetetuissa rajoissa, jotta voitaisiin helpottaa tämän asetuksen soveltamista ottaen huomioon tietyillä aloilla suoritettavan käsittelyn erityispiirteet. |
(76) Yhdistyksiä tai muita elimiä, jotka edustavat rekisterinpitäjien ryhmiä, olisi kannustettava laatimaan työntekijöiden edustajien kuulemisen jälkeen käytännesääntöjä tässä asetuksessa asetetuissa rajoissa, jotta voitaisiin helpottaa tämän asetuksen soveltamista ottaen huomioon tietyillä aloilla suoritettavan käsittelyn erityispiirteet. Käytännesääntöjen pitäisi helpottaa tämän asetuksen noudattamista kyseisillä aloilla. |
Tarkistus 52 Ehdotus asetukseksi Johdanto-osan 77 kappale | |
Komission teksti |
Tarkistus |
(77) Läpinäkyvyyden ja tämän asetuksen noudattamisen tehostamiseksi olisi edistettävä sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa, jotta rekisteröidyt voivat nopeasti arvioida asianomaisten tuotteiden ja palvelujen tietosuojan tason. |
(77) Läpinäkyvyyden ja tämän asetuksen noudattamisen tehostamiseksi olisi edistettävä sertifiointimekanismien sekä tietosuojasinettien ja vakiomallisten tietosuojamerkkien käyttöönottoa, jotta rekisteröidyt voivat nopeasti, luotettavasti ja todennettavasti arvioida asianomaisten tuotteiden ja palvelujen tietosuojan tason. Unionissa olisi luotava eurooppalainen tietosuojasinetti, jonka tarkoituksena olisi lisätä rekisteröityjen luottamusta, parantaa oikeusvarmuutta rekisterinpitäjien kannalta ja samaan aikaan viedä ulkomaille eurooppalaisia tietosuojanormeja helpottamalla muiden kuin eurooppalaisten yritysten pääsyä Euroopan unionin markkinoille sertifioinnin kautta. |
Tarkistus 53 Ehdotus asetukseksi Johdanto-osan 79 kappale | |
Komission teksti |
Tarkistus |
(79) Tämä asetus ei vaikuta unionin ja kolmansien maiden välillä tehtyihin kansainvälisiin sopimuksiin, jotka koskevat henkilötietojen siirtoa, rekisteröidyille annettavat asianmukaiset takeet mukaan lukien. |
(79) Tämä asetus ei vaikuta unionin ja kolmansien maiden välillä tehtyihin kansainvälisiin sopimuksiin, jotka koskevat henkilötietojen siirtoa, rekisteröidyille annettavat asianmukaiset takeet mukaan lukien, sekä varmistavat kansalaisille riittävän tasoisen perusoikeuksien suojan. |
Tarkistus 54 Ehdotus asetukseksi Johdanto-osan 80 kappale | |
Komission teksti |
Tarkistus |
(80) Komissio voi päättää koko unionin osalta, että tietyt kolmannet maat tai tietty alue tai tietojenkäsittelyn sektori jossakin kolmannessa maassa tai tietyt kansainväliset järjestöt tarjoavat riittävän tasoisen tietosuojan, jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa riittävän tietosuojan tarjoavan kolmansien maiden tai kansainvälisten järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin ilman erityistä lupaa. |
(80) Komissio voi päättää koko unionin osalta, että tietyt kolmannet maat tai tietty alue tai tietojenkäsittelyn sektori jossakin kolmannessa maassa tai tietyt kansainväliset järjestöt tarjoavat riittävän tasoisen tietosuojan, jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa riittävän tietosuojan tarjoavan kolmansien maiden tai kansainvälisten järjestöjen osalta. Komissio voi myös päättää kumota tekemänsä päätöksen ilmoitettuaan asiasta ja välitettyään kattavat perustelut asianomaiselle kolmannelle maalle. |
Tarkistus 55 Ehdotus asetukseksi Johdanto-osan 82 kappale | |
Komission teksti |
Tarkistus |
(82) Komissio voi myös todeta, että jokin kolmas maa tai jokin alue tai tietojenkäsittelyn sektori kolmannessa maassa tai jokin kansainvälinen järjestö ei tarjoa riittävän tasoista tietosuojaa. Tällöin henkilötietojen siirtäminen kyseiseen maahan olisi kiellettävä. Tällaisessa tapauksessa olisi säädettävä komission ja kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä kuulemismenettelyistä. |
(82) Komissio voi myös todeta, että jokin kolmas maa tai jokin alue tai tietojenkäsittelyn sektori kolmannessa maassa tai jokin kansainvälinen järjestö ei tarjoa riittävän tasoista tietosuojaa. Lainsäädäntö, joka mahdollistaa unionin ulkopuolelta pääsyn unionissa käsiteltyihin henkilötietoihin ilman unionin tai jäsenvaltion lainsäädännön mukaista suostumusta, olisi katsottava riittämättömän tason osoitukseksi. Tällöin henkilötietojen siirtäminen kyseiseen maahan olisi kiellettävä. Tällaisessa tapauksessa olisi säädettävä komission ja kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä kuulemismenettelyistä. |
Tarkistus 56 Ehdotus asetukseksi Johdanto-osan 83 kappale | |
Komission teksti |
Tarkistus |
(83) Jos tietosuojan riittävyyttä koskevaa päätöstä ei ole tehty, rekisterinpitäjän tai henkilötietojen käsittelijän olisi toteutettava toimenpiteitä, joiden avulla rekisteröidylle voidaan antaa asianmukaiset takeet kolmannen maan puutteellisen tietosuojan kompensoimiseksi. Nämä asianmukaiset takeet voivat tarkoittaa, että sovelletaan yritystä koskevia sitovia sääntöjä, komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita tai valvontaviranomaisen hyväksymiä sopimuslausekkeita, tai muita soveltuvia ja oikeasuhteisia toimenpiteitä, jotka ovat perusteltuja tiedonsiirtoon tai tiedonsiirtojen sarjaan liittyvien seikkojen perusteella, edellyttäen että valvontaviranomainen hyväksyy ne. |
(83) Jos tietosuojan riittävyyttä koskevaa päätöstä ei ole tehty, rekisterinpitäjän tai henkilötietojen käsittelijän olisi toteutettava toimenpiteitä, joiden avulla rekisteröidylle voidaan antaa asianmukaiset takeet kolmannen maan puutteellisen tietosuojan kompensoimiseksi. Nämä asianmukaiset takeet voivat tarkoittaa, että sovelletaan yritystä koskevia sitovia sääntöjä, komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita tai valvontaviranomaisen hyväksymiä sopimuslausekkeita. Näissä asianmukaisissa takeissa olisi kunnioitettava rekisteröidyn oikeuksia vastaavan riittävällä tasolla kuin EU:ssa suoritettavassa tietojenkäsittelyssä, erityisesti käsittelytarkoituksen rajoittamisen, tiedonsaantioikeuden sekä oikeuden tietojen oikaisemiseen tai poistamiseen tai korvauksen saamiseen osalta. Takeilla olisi turvattava erityisesti henkilötietojen käsittelyä koskevien periaatteiden noudattaminen ja rekisteröidyn oikeudet, mahdollistettava tehokkaat muutoksenhakumekanismit, varmistettava sisäänrakennetun ja oletusarvoisen tietosuojan periaatteiden noudattaminen sekä taattava tietosuojavastaavan olemassaolo. |
Tarkistus 57 Ehdotus asetukseksi Johdanto-osan 84 kappale | |
Komission teksti |
Tarkistus |
(84) Se, että rekisterinpitäjä tai henkilötietojen käsittelijä voi käyttää joko komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita, ei saisi estää rekisterinpitäjää tai henkilötietojen käsittelijää sisällyttämästä tietosuojaa koskevia vakiolausekkeita laajempiin sopimuksiin tai lisäämästä muita lausekkeita, kunhan ne eivät ole suoraan tai epäsuorasti ristiriidassa komission tai valvontaviranomaisen hyväksymien vakiosopimuslausekkeiden kanssa tai vaikuta rekisteröidyn perusoikeuksiin tai ‑vapauksiin. |
(84) Se, että rekisterinpitäjä tai henkilötietojen käsittelijä voi käyttää joko komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita, ei saisi estää rekisterinpitäjää tai henkilötietojen käsittelijää sisällyttämästä tietosuojaa koskevia vakiolausekkeita laajempiin sopimuksiin tai lisäämästä muita lausekkeita tai lisätakeita, kunhan ne eivät ole suoraan tai epäsuorasti ristiriidassa valvontaviranomaisen hyväksymien vakiosopimuslausekkeiden kanssa tai vaikuta rekisteröidyn perusoikeuksiin tai ‑vapauksiin. Komission hyväksymät tietosuojaa koskevat vakiolausekkeet voisivat kattaa erilaisia tilanteita, kuten unioniin sijoittautuneen rekisterinpitäjän tiedonsiirrot unionin ulkopuolelle sijoittautuneelle rekisterinpitäjälle sekä unioniin sijoittautuneen rekisterinpitäjän tiedonsiirrot unionin ulkopuolelle sijoittautuneelle henkilötietojen käsittelijälle ja myös alihankkijana toimivalle käsittelijälle. Rekisterinpitäjiä ja henkilötietojen käsittelijöitä olisi kannustettava parantamaan suojatasoa entisestään lisäämällä sopimuksiin sitoumuksia, joilla täydennetään vakiosuojalausekkeita. |
Tarkistus 58 Ehdotus asetukseksi Johdanto-osan 85 kappale | |
Komission teksti |
Tarkistus |
(85) Yritysryhmän olisi voitava soveltaa sitä koskevia hyväksyttyjä sitovia sääntöjä kansainvälisiin tiedonsiirtoihinsa unionista samaan yritysryhmään kuuluville organisaatioille, kunhan näissä sitovissa säännöissä on olennaiset periaatteet ja täytäntöönpanokelpoiset oikeudet, joiden avulla voidaan varmistaa asianmukaiset takeet tällaisia henkilötietojen siirtoja tai siirtojen sarjoja varten. |
(85) Yritysryhmän olisi voitava soveltaa sitä koskevia hyväksyttyjä sitovia sääntöjä kansainvälisiin tiedonsiirtoihinsa unionista samaan yritysryhmään kuuluville organisaatioille, kunhan näissä sitovissa säännöissä on kaikki olennaiset periaatteet ja täytäntöönpanokelpoiset oikeudet, joiden avulla voidaan varmistaa asianmukaiset takeet tällaisia henkilötietojen siirtoja tai siirtojen sarjoja varten. |
Tarkistus 59 Ehdotus asetukseksi Johdanto-osan 86 kappale | |
Komission teksti |
Tarkistus |
(86) Olisi säädettävä mahdollisuudesta tehdä tiedonsiirtoja tietyissä tilanteissa, kun rekisteröity on antanut suostumuksensa, kun siirto on tarpeen sopimuksen tai oikeudellisen vaateen nojalla, kun unionin tai jäsenvaltion lainsäädäntöön perustuvat, yleistä etua koskevat tärkeät syyt niin vaativat tai kun siirto suoritetaan lailla perustetusta rekisteristä, joka on tarkoitettu yleisön tai kenen tahansa sellaisen henkilön käyttöön, jolla on siihen oikeutettu etu. Viimeksi mainitussa tapauksessa siirto ei saisi käsittää tietoja kokonaisuudessaan tai rekisterin sisältämää kokonaista tietoryhmää, ja jos rekisteri on tarkoitettu sellaisten henkilöiden käyttöön, joilla on siihen oikeutettu etu, siirto olisi tehtävä ainoastaan näiden henkilöiden pyynnöstä tai jos he ovat henkilötietojen vastaanottajia. |
(86) Olisi säädettävä mahdollisuudesta tehdä tiedonsiirtoja tietyissä tilanteissa, kun rekisteröity on antanut suostumuksensa, kun siirto on tarpeen sopimuksen tai oikeudellisen vaateen nojalla, kun unionin tai jäsenvaltion lainsäädäntöön perustuvat, yleistä etua koskevat tärkeät syyt niin vaativat tai kun siirto suoritetaan lailla perustetusta rekisteristä, joka on tarkoitettu yleisön tai kenen tahansa sellaisen henkilön käyttöön, jolla on siihen oikeutettu etu. Viimeksi mainitussa tapauksessa siirto ei saisi käsittää tietoja kokonaisuudessaan tai rekisterin sisältämää kokonaista tietoryhmää, ja jos rekisteri on tarkoitettu sellaisten henkilöiden käyttöön, joilla on siihen oikeutettu etu, siirto olisi tehtävä ainoastaan näiden henkilöiden pyynnöstä tai jos he ovat henkilötietojen vastaanottajia ottaen täysimääräisesti huomioon rekisteröidyn edut ja perusoikeudet. |
Tarkistus 60 Ehdotus asetukseksi Johdanto-osan 87 kappale | |
Komission teksti |
Tarkistus |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille. |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan tai kansanterveyden alan toimivaltaisten viranomaisten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille, muun muassa rahanpesun ja/tai terrorismin rahoituksen torjuntaa varten. Henkilötietojen siirtoa olisi pidettävä lainmukaisena myös silloin, kun se on tarpeen rekisteröidyn tai toisen henkilön hengen kannalta olennaisten etujen suojelemiseksi, jos rekisteröity on estynyt antamasta suostumustaan. Yleistä etua koskevien tärkeiden syiden vuoksi tehtävää tiedonsiirtoa pitäisi käyttää vain erityistilanteissa. Tiedonsiirtoon liittyvät olosuhteet olisi arvioitava kaikissa tapauksissa huolellisesti. |
Tarkistus 61 Ehdotus asetukseksi Johdanto-osan 88 kappale | |
Komission teksti |
Tarkistus |
(88) Tiedonsiirrot, joita ei voida pitää toistuvina tai laajamittaisina, voitaisiin sallia rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, jos nämä ovat arvioineet kaikki tällaisiin siirtoihin liittyvät olosuhteet. Historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten olisi otettava huomioon tietämyksen lisäämistä koskevat yhteiskunnan oikeutetut odotukset. |
(88) Historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten olisi otettava huomioon tietämyksen lisäämistä koskevat yhteiskunnan oikeutetut odotukset. |
Tarkistus 62 Ehdotus asetukseksi Johdanto-osan 89 kappale | |
Komission teksti |
Tarkistus |
(89) Aina kun komissio ei ole tehnyt päätöstä kolmannen maan tietosuojan riittävyydestä, rekisterinpitäjän tai henkilötietojen käsittelijän olisi käytettävä ratkaisuja, jotka antavat rekisteröidyille takeet siitä, että he voivat nauttia samoja perusoikeuksia ja takeita, joita heidän tietojensa käsittelyyn sovelletaan unionissa, myös tietojen siirtämisen jälkeen. |
(89) Aina kun komissio ei ole tehnyt päätöstä kolmannen maan tietosuojan riittävyydestä, rekisterinpitäjän tai henkilötietojen käsittelijän olisi käytettävä ratkaisuja, jotka antavat rekisteröidyille oikeudellisesti sitovat takeet siitä, että he voivat nauttia samoja perusoikeuksia ja takeita, joita heidän tietojensa käsittelyyn sovelletaan unionissa, myös tietojen siirtämisen jälkeen, siinä määrin kuin tietojenkäsittely ei ole laajamittaista, toistuvaa ja jäsenneltyä. Näihin takeisiin olisi sisällyttävä rahallinen korvaus tapauksissa, joissa on kyse tietojen menettämisestä taikka luvattomasta tietojen saannista tai käsittelystä, sekä kansallisesta lainsäädännöstä riippumaton velvoite toimittaa kaikki tiedot kaikista kolmannen maan viranomaisten mahdollisuuksista saada tietoja.
|
Tarkistus 63 Ehdotus asetukseksi Johdanto-osan 90 kappale | |
Komission teksti |
Tarkistus |
(90) Jotkut kolmannet maat säätävät lakeja, asetuksia ja muita säädöksiä, joiden tarkoituksena on suoraan säännellä jäsenvaltioiden lainkäyttövallan alaisuuteen kuuluvien luonnollisten ja oikeushenkilöiden tietojenkäsittelytoimia. Tällaisten lakien, asetusten ja muiden säädösten soveltaminen näiden kolmansien maiden alueen ulkopuolella voi olla vastoin kansainvälistä lakia ja estää tähän asetukseen perustuvan yksilöiden suojan toteutumisen unionissa. Tiedonsiirrot olisi sallittava vain jos tässä asetuksessa vahvistetut edellytykset tietojen siirtämiseksi kolmansiin maihin täyttyvät. Näin voi olla esimerkiksi silloin, kun tietojen luovuttaminen on tarpeen unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion laissa tunnustetun yleistä etua koskevan tärkeän syyn vuoksi. Komission olisi täsmennettävä delegoidulla säädöksellä edellytykset, joiden täyttyessä kyseessä on yleistä etua koskeva tärkeä syy. |
(90) Jotkut kolmannet maat säätävät lakeja, asetuksia ja muita säädöksiä, joiden tarkoituksena on suoraan säännellä jäsenvaltioiden lainkäyttövallan alaisuuteen kuuluvien luonnollisten ja oikeushenkilöiden tietojenkäsittelytoimia. Tällaisten lakien, asetusten ja muiden säädösten soveltaminen näiden kolmansien maiden alueen ulkopuolella voi olla vastoin kansainvälistä lakia ja estää tähän asetukseen perustuvan yksilöiden suojan toteutumisen unionissa. Tiedonsiirrot olisi sallittava vain jos tässä asetuksessa vahvistetut edellytykset tietojen siirtämiseksi kolmansiin maihin täyttyvät. Näin voi olla esimerkiksi silloin, kun tietojen luovuttaminen on tarpeen unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion laissa tunnustetun yleistä etua koskevan tärkeän syyn vuoksi. Komission olisi täsmennettävä delegoidulla säädöksellä edellytykset, joiden täyttyessä kyseessä on yleistä etua koskeva tärkeä syy. Jos rekisterinpitäjät tai henkilötietojen käsittelijät kohtaavat ristiriitaisia noudattamisvaatimuksia toisaalta unionin ja toisaalta kyseessä olevan kolmannen maan lainsäädännön välillä, komission olisi varmistettava, että unionin lainsäädäntöä noudatetaan aina ensisijaisesti. Komission olisi tarjottava opastusta ja tukea rekisterinpitäjälle ja henkilötietojen käsittelijälle, ja sen olisi pyrittävä ratkaisemaan oikeudenkäyttöalueisiin liittyvä ristiriita kyseessä olevan kolmannen maan kanssa. |
Tarkistus 64 Ehdotus asetukseksi Johdanto-osan 92 kappale | |
Komission teksti |
Tarkistus |
(92) Täysin riippumattomien valvontaviranomaisten perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua henkilötietojen käsittelyssä. Jäsenvaltiot voivat perustaa useampia kuin yhden valvontaviranomaisen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. |
(92) Täysin riippumattomien valvontaviranomaisten perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua henkilötietojen käsittelyssä. Jäsenvaltiot voivat perustaa useampia kuin yhden valvontaviranomaisen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. Viranomaisella on oltava riittävät taloudelliset ja henkilöresurssit suorittaakseen tehtävänsä täysipainoisesti, kun otetaan huomioon väestömäärä ja käsiteltävien henkilötietojen määrä. |
Tarkistus 65 Ehdotus asetukseksi Johdanto-osan 94 kappale | |
Komission teksti |
Tarkistus |
(94) Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa. |
(94) Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit, kiinnittäen erityistä huomiota henkilöstön riittävään tekniseen ja oikeudelliseen pätevyyteen, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa. |
Tarkistus 66 Ehdotus asetukseksi Johdanto-osan 95 kappale | |
Komission teksti |
Tarkistus |
(95) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava jäsenten henkilökohtaista pätevyyttä ja asemaa koskevat säännöt. |
(95) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että jäsenvaltion parlamentin tai hallituksen on nimitettävä kyseiset jäsenet huolehdittuaan siitä, että poliittisen vaikutuksen mahdollisuus minimoidaan. Lisäksi olisi vahvistettava jäsenten henkilökohtaista pätevyyttä, eturistiriitojen torjuntaa ja asemaa koskevat säännöt. |
Tarkistus 67 Ehdotus asetukseksi Johdanto-osan 97 kappale | |
Komission teksti |
Tarkistus |
(97) Jos unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä suorittaa henkilötietojen käsittelyä useammassa kuin yhdessä jäsenvaltiossa, yhdellä valvontaviranomaisella olisi oltava toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän toimintaa kaikkialla unionissa, ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. |
(97) Jos unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä suorittaa henkilötietojen käsittelyä useammassa kuin yhdessä jäsenvaltiossa, yhden valvontaviranomaisen olisi toimittava rekisterinpitäjän tai henkilötietojen käsittelijän yhteyspisteenä ja valvonnasta vastuussa olevana johtavana viranomaisena kaikkialla unionissa ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. |
Tarkistus 68 Ehdotus asetukseksi Johdanto-osan 98 kappale | |
Komission teksti |
Tarkistus |
(98) Tällaista yhden luukun palvelua tarjoavan toimivaltaisen viranomaisen olisi oltava sen jäsenvaltion valvontaviranomainen, jossa rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka sijaitsee. |
(98) Tällaista yhden luukun palvelua tarjoavan johtavan viranomaisen olisi oltava sen jäsenvaltion valvontaviranomainen, jossa rekisterinpitäjän tai henkilötietojen käsittelijän tai tämän edustajan päätoimipaikka sijaitsee. Euroopan tietosuojaneuvosto voi tietyissä tapauksissa nimittää johtavan viranomaisen yhdenmukaisuusmekanismissa toimivaltaisen viranomaisen pyynnöstä. |
Tarkistus 69 Ehdotus asetukseksi Johdanto-osan 98 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(98 a) Rekisteröityjen, joiden henkilötietoja käsittelee rekisterinpitäjä tai henkilötietojen käsittelijä toisessa jäsenvaltiossa, olisi voitava osoittaa valituksensa valitsemalleen valvontaviranomaiselle. Johtavan tietosuojaviranomaisen olisi koordinoitava toimensa muiden asianomaisten viranomaisten kanssa. |
Tarkistus 70 Ehdotus asetukseksi Johdanto-osan 101 kappale | |
Komission teksti |
Tarkistus |
(101) Kaikkien valvontaviranomaisten olisi käsiteltävä rekisteröityjen tekemiä valituksia ja tutkittava asia. Valitus olisi tutkittava siinä määrin kuin kussakin tapauksessa on asianmukaista, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. Valvontaviranomaisen olisi ilmoitettava rekisteröidylle valituksen käsittelyn etenemisestä ja sen ratkaisusta kohtuullisen ajan kuluessa. Jos asiassa tarvitaan lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa, tästä olisi ilmoitettava rekisteröidylle. |
(101) Kaikkien valvontaviranomaisten olisi käsiteltävä rekisteröityjen tai yleisen edun hyväksi toimivien yhdistysten tekemiä valituksia ja tutkittava asia. Valitus olisi tutkittava siinä määrin kuin kussakin tapauksessa on asianmukaista, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. Valvontaviranomaisen olisi ilmoitettava rekisteröidylle tai yhdistykselle valituksen käsittelyn etenemisestä ja sen ratkaisusta kohtuullisen ajan kuluessa. Jos asiassa tarvitaan lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa, tästä olisi ilmoitettava rekisteröidylle. |
Tarkistus 71 Ehdotus asetukseksi Johdanto-osan 105 kappale | |
Komission teksti |
Tarkistus |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Lisäksi rekisteröidyillä olisi oltava oikeus vaatia yhdenmukaista käsittelyä, mikäli he katsovat, että jonkin jäsenvaltion tietosuojaviranomainen ei ole toiminut tämän vaatimuksen mukaisesti. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
Tarkistus 72 Ehdotus asetukseksi Johdanto-osan 106 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(106 a) Euroopan tietosuojaneuvosto voi yksittäisissä tapauksissa tehdä toimivaltaisia valvontaviranomaisia sitovan päätöksen, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen. |
Tarkistus 73 Ehdotus asetukseksi Johdanto-osan 107 kappale | |
Komission teksti |
Tarkistus |
(107) Komissio voi antaa kyseisestä asiasta lausunnon tai päätöksen, jossa se vaatii valvontaviranomaista keskeyttämään toimenpideluonnoksensa täytäntöönpanon, jotta voidaan varmistaa tämän asetuksen noudattaminen. |
Poistetaan. |
Tarkistus 74 Ehdotus asetukseksi Johdanto-osan 110 kappale | |
Komission teksti |
Tarkistus |
(110) Unionin tasolla olisi perustettava Euroopan tietosuojaneuvosto. Sen olisi korvattava direktiivillä 95/46/EY perustettu tietosuojatyöryhmä. Siinä olisi oltava mukana kunkin jäsenvaltion valvontaviranomaisen päällikkö ja Euroopan tietosuojavaltuutettu. Komission olisi osallistuttava tietosuojaneuvoston toimintaan. Euroopan tietosuojaneuvoston olisi edistettävä tämän asetuksen yhdenmukaista soveltamista kaikkialla unionissa, mukaan lukien neuvojen antaminen komissiolle sekä valvontaviranomaisten yhteistyön tukeminen unionissa. Euroopan tietosuojaneuvoston olisi hoidettava tehtäviään riippumattomasti. |
(110) Unionin tasolla olisi perustettava Euroopan tietosuojaneuvosto. Sen olisi korvattava direktiivillä 95/46/EY perustettu tietosuojatyöryhmä. Siinä olisi oltava mukana kunkin jäsenvaltion valvontaviranomaisen päällikkö ja Euroopan tietosuojavaltuutettu. Euroopan tietosuojaneuvoston olisi edistettävä tämän asetuksen yhdenmukaista soveltamista kaikkialla unionissa, mukaan lukien neuvojen antaminen unionin toimielimille sekä valvontaviranomaisten yhteistyön tukeminen unionissa, mukaan lukien yhteisten operaatioiden koordinointi. Euroopan tietosuojaneuvoston olisi hoidettava tehtäviään riippumattomasti. Euroopan tietosuojaneuvoston olisi tehostettava vuoropuhelua asianomaisten sidosryhmien, kuten rekisteröityjen yhdistysten, kuluttajajärjestöjen, rekisterinpitäjien ja muiden merkityksellisten sidosryhmien ja asiantuntijoiden kanssa. |
Tarkistus 75 Ehdotus asetukseksi Johdanto-osan 111 kappale | |
Komission teksti |
Tarkistus |
(111) Jokaisella rekisteröidyllä olisi oltava oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa oikeussuojakeinoja, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu tai jos valvontaviranomainen ei käsittele valitusta tai ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi. |
(111) Rekisteröidyllä olisi oltava oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa tehokkaita oikeussuojakeinoja perusoikeuskirjan 47 artiklan mukaisesti, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu tai jos valvontaviranomainen ei käsittele valitusta tai ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi. |
Tarkistus 76 Ehdotus asetukseksi Johdanto-osan 112 kappale | |
Komission teksti |
Tarkistus |
(112) Millä tahansa jäsenvaltion lainsäädännön mukaisesti perustetulla elimellä, järjestöllä tai yhdistyksellä, jonka tarkoituksena on suojella henkilötietojen suojaamiseen liittyviä rekisteröidyn oikeuksia ja etuja, olisi oltava oikeus tehdä valitus valvontaviranomaiselle tai soveltaa oikeussuojakeinoja rekisteröidyn puolesta, tai jos kyseessä on henkilötietojen tietoturvaloukkaus, tehdä oma valitus rekisteröidyn valituksesta riippumatta. |
(112) Millä tahansa jäsenvaltion lainsäädännön mukaisesti perustetulla yleisen edun hyväksi toimivalla elimellä, järjestöllä tai yhdistyksellä olisi oltava oikeus tehdä valitus valvontaviranomaiselle rekisteröidyn puolesta tämän suostumuksella tai soveltaa oikeussuojakeinoja tämän valtuutuksella, tai jos kyseessä on tämän asetuksen rikkominen, tehdä oma valitus rekisteröidyn valituksesta riippumatta. |
Tarkistus 77 Ehdotus asetukseksi Johdanto-osan 114 kappale | |
Komission teksti |
Tarkistus |
(114) Jotta voitaisiin vahvistaa rekisteröityjen oikeussuojaa silloin kun toimivaltainen valvontaviranomainen on sijoittautunut johonkin toiseen jäsenvaltioon kuin rekisteröidyn asuinvaltioon, rekisteröity voi pyytää mitä tahansa elintä, järjestöä tai yhdistystä, jonka tarkoituksena on suojella henkilötietojen suojaamiseen liittyviä rekisteröidyn oikeuksia ja etuja, nostamaan puolestaan kanteen valvontaviranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. |
(114) Jotta voitaisiin vahvistaa rekisteröityjen oikeussuojaa silloin kun toimivaltainen valvontaviranomainen on sijoittautunut johonkin toiseen jäsenvaltioon kuin rekisteröidyn asuinvaltioon, rekisteröity voi valtuuttaa minkä tahansa yleisen edun hyväksi toimivan elimen, järjestön tai yhdistyksen nostamaan kanteen valvontaviranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. |
Tarkistus 78 Ehdotus asetukseksi Johdanto-osan 115 kappale | |
Komission teksti |
Tarkistus |
(115) Jos toiseen jäsenvaltioon sijoittautunut toimivaltainen valvontaviranomainen ei toteuta valituksen perusteella toimenpiteitä tai ei toteuta riittäviä toimenpiteitä, rekisteröity voi pyytää asuinjäsenvaltionsa valvontaviranomaista nostamaan kanteen tuota viranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. Pyynnön vastaanottanut valvontaviranomainen voi päättää, onko pyynnön perusteella asianmukaista toteuttaa toimenpiteitä vai ei, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. |
(115) Jos toiseen jäsenvaltioon sijoittautunut toimivaltainen valvontaviranomainen ei toteuta valituksen perusteella toimenpiteitä tai ei toteuta riittäviä toimenpiteitä, rekisteröity voi pyytää asuinjäsenvaltionsa valvontaviranomaista nostamaan kanteen tuota viranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. Tätä ei sovelleta henkilöihin, jotka eivät asu unionissa. Pyynnön vastaanottanut valvontaviranomainen voi päättää, onko pyynnön perusteella asianmukaista toteuttaa toimenpiteitä vai ei, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. |
Tarkistus 79 Ehdotus asetukseksi Johdanto-osan 116 kappale | |
Komission teksti |
Tarkistus |
(116) Kantajan olisi voitava valita, nostaako se kanteen rekisterinpitäjää tai henkilötietojen käsittelijää vastaan sen jäsenvaltion tuomioistuimissa, johon rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut, vai rekisteröidyn asuinjäsenvaltiossa, paitsi jos rekisterinpitäjä on viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. |
(116) Kantajan olisi voitava valita, nostaako se kanteen rekisterinpitäjää tai henkilötietojen käsittelijää vastaan sen jäsenvaltion tuomioistuimissa, johon rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut, vai jos kantaja asuu unionissa, rekisteröidyn asuinjäsenvaltiossa, paitsi jos rekisterinpitäjä on unionin tai sen jäsenvaltion viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. |
Tarkistus 80 Ehdotus asetukseksi Johdanto-osan 118 kappale | |
Komission teksti |
Tarkistus |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta, jos ne osoittavat, etteivät ole vastuussa vahingosta, ja erityisesti, jos ne osoittavat rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este. |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet joko rahalliset tai muut vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta ainoastaan, jos se osoittaa, ettei ole vastuussa vahingosta, ja erityisesti, jos se osoittaa rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este.
|
Tarkistus 81 Ehdotus asetukseksi Johdanto-osan 119 kappale | |
Komission teksti |
Tarkistus |
(119) Olisi säädettävä seuraamuksista julkis- tai yksityisoikeudellisille luonnollisille tai oikeushenkilöille, jotka eivät noudata tätä asetusta. Jäsenvaltioiden olisi varmistettava, että seuraamukset ovat tehokkaita, oikeasuhteisia ja varoittavia, ja toteutettava kaikki toimenpiteet seuraamusten täytäntöönpanemiseksi. |
(119) Olisi säädettävä seuraamuksista julkis- tai yksityisoikeudellisille luonnollisille tai oikeushenkilöille, jotka eivät noudata tätä asetusta. Jäsenvaltioiden olisi varmistettava, että seuraamukset ovat tehokkaita, oikeasuhteisia ja varoittavia, ja toteutettava kaikki toimenpiteet seuraamusten täytäntöönpanemiseksi. Seuraamuksia koskevissa säännöissä olisi oltava asianmukaiset menettelylliset takeet unionin oikeuden yleisten periaatteiden ja perusoikeuskirjan mukaisesti, mukaan lukien oikeutta soveltaa tehokkaita oikeussuojakeinoja, oikeusturvaa ja ne bis in idem ‑periaatetta koskevat takeet. |
Tarkistus 82 Ehdotus asetukseksi Johdanto-osan 119 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(119 a) Jäsenvaltioiden olisi seuraamuksia soveltaessaan kunnioitettava täysimääräisesti asianmukaisia menettelyllisiä takeita, mukaan lukien oikeutta soveltaa tehokkaita oikeussuojakeinoja, oikeusturvaa ja ne bis in idem ‑periaatetta koskevat takeet. |
Tarkistus 83 Ehdotus asetukseksi Johdanto-osan 121 kappale | |
Komission teksti |
Tarkistus |
(121) Ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettu henkilötietojen käsittely olisi vapautettava eräiden tämän asetuksen säännösten noudattamisesta, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja oikeus sananvapauteen ja erityisesti Euroopan unionin perusoikeuskirjan 11 artiklassa vahvistettu oikeus vastaanottaa ja levittää tietoja. Tätä olisi sovellettava erityisesti audiovisuaalialalla sekä uutis- ja lehtiarkistoissa tapahtuvaan henkilötietojen käsittelyyn. Jäsenvaltioiden olisi tätä varten hyväksyttävä lainsäädäntötoimia, joissa säädetään vapautuksista ja poikkeuksista näiden perusoikeuksien tasapainottamista varten. Jäsenvaltioiden olisi hyväksyttävä tällaisia vapautuksia ja poikkeuksia, jotka koskevat yleisiä periaatteita, rekisteröidyn oikeuksia, rekisterinpitäjää ja henkilötietojen käsittelijää, tiedonsiirtoja kolmansiin maihin tai kansainvälisille järjestöille, riippumattomia valvontaviranomaisia sekä yhteistyötä ja johdonmukaisuutta. Jäsenvaltiot eivät kuitenkaan saisi säätää poikkeuksia muista tämän asetuksen säännöksistä. Jotta voitaisiin ottaa huomioon sananvapautta koskevan oikeuden merkitys kaikissa demokraattisissa yhteiskunnissa, tähän vapauteen liittyviä käsitteitä, kuten journalismia, on tulkittava väljästi. Tätä varten jäsenvaltioiden olisi luokiteltava toiminnot tässä asetuksessa säädettyjen vapautusten ja poikkeusten soveltamista varten ”journalistisiksi”, jos niiden tarkoituksena on esittää yleisölle tietoja, mielipiteitä tai ajatuksia, niiden levittämisessä käytettävästä välineestä riippumatta. Tällaisia toimintoja ei pitäisi rajoittaa pelkästään mediayrityksiin, ja niitä olisi voitava toteuttaa sekä voiton tavoittelemiseksi että voittoa tavoittelemattomassa tarkoituksessa. |
(121) Henkilötietojen käsittelyssä olisi aina kun se on tarpeen voitava mahdollistaa vapautuksia ja poikkeuksia eräiden tämän asetuksen säännösten noudattamisesta, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja oikeus sananvapauteen ja erityisesti Euroopan unionin perusoikeuskirjan 11 artiklassa vahvistettu oikeus vastaanottaa ja levittää tietoja. Jäsenvaltioiden olisi tätä varten hyväksyttävä lainsäädäntötoimia, joissa säädetään vapautuksista ja poikkeuksista näiden perusoikeuksien tasapainottamista varten. Jäsenvaltioiden olisi hyväksyttävä tällaisia vapautuksia ja poikkeuksia, jotka koskevat yleisiä periaatteita, rekisteröidyn oikeuksia, rekisterinpitäjää ja henkilötietojen käsittelijää, tiedonsiirtoja kolmansiin maihin tai kansainvälisille järjestöille, riippumattomia valvontaviranomaisia sekä yhteistyötä, johdonmukaisuutta ja tietojenkäsittelyyn liittyviä erityistilanteita. Jäsenvaltiot eivät kuitenkaan saisi säätää poikkeuksia muista tämän asetuksen säännöksistä. Jotta voitaisiin ottaa huomioon sananvapautta koskevan oikeuden merkitys kaikissa demokraattisissa yhteiskunnissa, tähän vapauteen liittyviä käsitteitä on tulkittava väljästi, jotta ne kattavat kaikki toimet, joilla pyritään esittää yleisölle tietoja, mielipiteitä tai ajatuksia niiden levittämisessä käytettävästä välineestä riippumatta ottaen myöskin huomioon teknisen kehityksen. Tällaisia toimintoja ei pitäisi rajoittaa pelkästään mediayrityksiin, ja niitä olisi voitava toteuttaa sekä voiton tavoittelemiseksi että voittoa tavoittelemattomassa tarkoituksessa. |
Tarkistus 84 Ehdotus asetukseksi Johdanto-osan 122 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(122 a) Terveystietoja käsittelevän ammattihenkilön olisi saatava mahdollisuuksien mukaan käyttöönsä nimettömiä tai salanimellä julkaistuja tietoja, jolloin ainoastaan tällaista tietojen käsittelyä pyytänyt yleis- tai erikoislääkäri on tietoinen todellisesta henkilöllisyydestä. |
Tarkistus 85 Ehdotus asetukseksi Johdanto-osan 123 kappale | |
Komission teksti |
Tarkistus |
(123) Terveystietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tässä yhteydessä ’kansanterveydellä’ olisi kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista 16 päivänä joulukuuta 2008 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/2008 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saisi johtaa siihen, että henkilötietoja käsitellään muita tarkoituksia varten kolmansien osapuolten kuten työnantajien tai vakuutusyhtiöiden ja pankkien toimesta. |
(123) Terveystietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tässä yhteydessä ’kansanterveydellä’ olisi Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/20081 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. |
|
1 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1338/2008, annettu 16 päivänä joulukuuta 2008, kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (EUVL L 354, 31.12.2008, s. 70) |
Tarkistus 86 Ehdotus asetukseksi Johdanto-osan 123 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(123 a) Terveystiedot ovat erityinen tietoryhmä. Niiden käsittely voi olla tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Näin ollen asetuksessa mahdollistetaan poikkeus suostumuksen vaatimisesta, jos on kyse tärkeää yleistä etua koskevasta tutkimuksesta. |
Tarkistus 87 Ehdotus asetukseksi Johdanto-osan 124 kappale | |
Komission teksti |
Tarkistus |
(124) Yksilöiden suojelua henkilötietojen käsittelyssä koskevia yleisiä periaatteita olisi sovellettava myös työsuhteen yhteydessä. Siksi jäsenvaltioiden olisi tässä asetuksessa asetetuissa rajoissa voitava antaa lainsäädännössä henkilötietojen käsittelyä työsuhteen yhteydessä koskevat erityiset säännöt, jotta voidaan säännellä työntekijöiden henkilötietojen käsittelyä työsuhteen yhteydessä. |
(124) Yksilöiden suojelua henkilötietojen käsittelyssä koskevia yleisiä periaatteita olisi sovellettava myös työsuhteen ja sosiaaliturvan yhteydessä. Jäsenvaltioiden olisi voitava säännellä työntekijöiden henkilötietojen käsittelyä työsuhteen tai henkilötietojen käsittelyä sosiaaliturvan yhteydessä tässä asetuksessa esitettyjen sääntöjen ja vähimmäisnormien mukaisesti. Jos kyseisen jäsenvaltion lainsäädännössä on oikeusperusta työsuhteeseen liittyvien kysymysten sääntelemiseksi työntekijöiden edustajan ja yrityksen tai yritysryhmän määräysvaltaa käyttävän yrityksen johdon välisellä sopimuksella (työehtosopimuksella) tai Euroopan parlamentin ja neuvoston direktiivin 2009/38/EY1 nojalla, myös henkilötietojen käsittelyä työsuhteen yhteydessä voidaan säännellä tällaisella sopimuksella. |
|
1 Euroopan parlamentin ja neuvoston direktiivi 2009/38/EY, annettu 6 päivänä toukokuuta 2009, eurooppalaisen yritysneuvoston perustamisesta tai työntekijöiden tiedottamis- ja kuulemismenettelyn käyttöönottamisesta yhteisönlaajuisissa yrityksissä tai yritysryhmissä (EUVL L 122, 16.5.2009, s. 28). |
Tarkistus 88 Ehdotus asetukseksi Johdanto-osan 125 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(125 a) Henkilötietoja voivat käsitellä jälkikäteen arkistot, joiden päätehtävänä tai oikeudellisena velvoitteena on arkistotietojen kerääminen, tallentaminen, viestittäminen, hyödyntäminen ja jakaminen yleisen edun vuoksi. Jäsenvaltion lainsäädännössä on sovitettava yhteen oikeus henkilötietojen suojaan, arkistoja koskevat säännöt ja oikeus tutustua hallinnolliseen tietoon. Jäsenvaltioiden olisi edistettävä erityisesti Euroopan arkistointialan asiantuntijaryhmän avulla sellaisten sääntöjen laadintaa, joilla taataan tietojen luottamuksellisuus kolmansien osapuolten osalta sekä tietojen aitous, eheys ja asianmukainen säilyttäminen; |
Tarkistus 89 Ehdotus asetukseksi Johdanto-osan 126 kappale | |
Komission teksti |
Tarkistus |
(126) Tieteellisellä tutkimuksella olisi tämän asetuksen soveltamista varten tarkoitettava myös perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta, ja siinä olisi otettava huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 179 artiklan 1 kohdassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva tavoite. |
(126) Tieteellisellä tutkimuksella olisi tämän asetuksen soveltamista varten tarkoitettava myös perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta, ja siinä olisi otettava huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 179 artiklan 1 kohdassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva tavoite. Tietojen käsittely historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten ei saisi johtaa siihen, että henkilötietoja käsitellään muita tarkoituksia varten, paitsi jos rekisteröity on antanut suostumuksensa tai jos unionin tai jäsenvaltion lainsäädäntö mahdollistaa sen. |
Tarkistus 90 Ehdotus asetukseksi Johdanto-osan 128 kappale | |
Komission teksti |
Tarkistus |
(128) Tässä asetuksessa kunnioitetaan kirkkojen ja uskonnollisten yhdistysten tai yhdyskuntien asemaa, joka niillä on kansallisen lainsäädännön mukaisesti jäsenvaltioissa, eikä puututa siihen, kuten Euroopan unionin toiminnasta tehdyn sopimuksen 17 artiklassa todetaan. Jos jäsenvaltion kirkot ja uskonnolliset yhdistykset tai yhdyskunnat soveltavat tämän asetuksen tullessa voimaan kattavia sääntöjä, jotka koskevat yksilöiden suojaamista henkilötietojen käsittelyssä, näitä sääntöjä olisi sen vuoksi sovellettava edelleen, kunhan ne saatetaan tämän asetuksen mukaisiksi. Tällaisia kirkkoja ja uskonnollisia yhdistyksiä olisi vaadittava säätämään täysin riippumattomien valvontaviranomaisten perustamisesta. |
(128) Tässä asetuksessa kunnioitetaan kirkkojen ja uskonnollisten yhdistysten tai yhdyskuntien asemaa, joka niillä on kansallisen lainsäädännön mukaisesti jäsenvaltioissa, eikä puututa siihen, kuten Euroopan unionin toiminnasta tehdyn sopimuksen 17 artiklassa todetaan. Jos jäsenvaltion kirkot ja uskonnolliset yhdistykset tai yhdyskunnat soveltavat tämän asetuksen tullessa voimaan asianmukaisia sääntöjä, jotka koskevat yksilöiden suojaamista henkilötietojen käsittelyssä, näitä sääntöjä olisi sen vuoksi sovellettava edelleen, kunhan ne saatetaan ja on tunnustettu tämän asetuksen mukaisiksi. |
Tarkistus 91 Ehdotus asetukseksi Johdanto-osan 129 kappale | |
Komission teksti |
Tarkistus |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä; erityisten tietoryhmien käsittelystä; ilmeisen kohtuuttomia pyyntöjä ja rekisteröidyn oikeuksien käytöstä perittäviä maksuja koskevien kriteerien ja edellytysten määrittämisestä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; oikeudesta tulla unohdetuksi ja poistaa tiedot; profilointiin perustuvista toimenpiteistä; sisäänrakennettuun ja oletusarvoiseen tietosuojaan liittyvää rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; käsittelyn dokumentointia ja turvallisuutta koskevista kriteereistä ja vaatimuksista; kriteereistä ja vaatimuksista sen määrittämiseksi, koska on tapahtunut henkilötietojen tietoturvaloukkaus, ja siitä ilmoittamiseksi valvontaviranomaisille, sekä olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyille; tietosuojaa koskevan vaikutustenarvioinnin laatimista edellyttävien käsittelytoimien kriteereistä ja vaatimuksista; ennakkokuulemista edellyttävien merkittävien erityisten riskien määrittämistä koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; tiedonsiirtoja koskevista poikkeuksista; hallinnollisista seuraamuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti kuvakkeisiin perustuvan tietojen välittämisen vaatimusten määrittämisestä; oikeudesta poistaa tiedot; sen toteamisesta, että käytännesäännöt ovat asetuksen mukaisia; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; kolmannen maan tai kansainvälisen järjestön antaman tietosuojan riittävyydestä; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; hallinnollisista seuraamuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi ja työsuhteen yhteydessä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että se kuulee erityisesti Euroopan tietosuojaneuvostoa. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
Tarkistus 92 Ehdotus asetukseksi Johdanto-osan 130 kappale | |
Komission teksti |
Tarkistus |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiomenettelyt ja ‑lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja ‑menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet todennettavissa olevan suostumuksen saamiseksi käytettäviä erityisiä menetelmiä lapsen henkilötietojen käsittelyä varten; vakiolomakkeet rekisteröidylle toimittamista varten heille kuuluvien oikeuksien käytöstä; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet tiedonsaantioikeutta varten, henkilötietojen toimittaminen rekisteröidylle mukaan luettuna, rekisterinpitäjän ja henkilötietojen käsittelijän tallentamaan dokumentointiin liittyvät vakiolomakkeet; vakiolomake henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle sekä dokumentoimiseksi; lomakkeet ennakkokuulemista ja valvontaviranomaiselle ilmoittamista varten. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/20111 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
|
1 Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Tarkistus 93 Ehdotus asetukseksi Johdanto-osan 131 kappale | |
Komission teksti |
Tarkistus |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten; vakiomenettelyt ja ‑lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeudesta siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja ‑menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset, koska kyseiset toimenpiteet ovat yleisluonteisia. |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet suostumuksen antamista varten: vakiolomakkeet todennettavissa olevan suostumuksen saamiseksi käytettäville erityisille menetelmille lapsen henkilötietojen käsittelyä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten heille kuuluvien oikeuksien käytöstä; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet tiedonsaantioikeutta varten, henkilötietojen toimittaminen rekisteröidylle mukaan luettuna, rekisterinpitäjän ja henkilötietojen käsittelijän tallentamaan dokumentointiin liittyvät vakiolomakkeet; vakiolomake henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle sekä dokumentoimiseksi; lomakkeet ennakkokuulemista ja valvontaviranomaiselle ilmoittamista varten, koska kyseiset toimenpiteet ovat yleisluonteisia. |
Tarkistus 94 Ehdotus asetukseksi Johdanto-osan 132 kappale | |
Komission teksti |
Tarkistus |
(132) Komission olisi hyväksyttävä välittömästi sovellettavia täytäntöönpanosäädöksiä, kun tämä on tarpeen asianmukaisesti perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät kolmanteen maahan tai kyseisen kolmannen maan alueeseen tai tietojenkäsittelyn sektoriin tai kansainväliseen järjestöön, joka ei tarjoa riittävää tietosuojaa, tai valvontaviranomaisten yhdenmukaisuusmekanismin mukaisesti ilmoittamiin seikkoihin. |
Poistetaan. |
Tarkistus 95 Ehdotus asetukseksi Johdanto-osan 134 kappale | |
Komission teksti |
Tarkistus |
(134) Direktiivi 95/46/EY olisi korvattava tällä asetuksella. Direktiiviin 95/46/EY perustuvien komission päätösten ja valvontaviranomaisten antamien ennakkohyväksyntöjen olisi kuitenkin jäätävä voimaan. |
(134) Direktiivi 95/46/EY olisi korvattava tällä asetuksella. Direktiiviin 95/46/EY perustuvien komission päätösten ja valvontaviranomaisten antamien ennakkohyväksyntöjen olisi kuitenkin jäätävä voimaan. Henkilötietojen siirtämistä kolmansiin maihin 41 artiklan 8 kohdan mukaisesti koskevien komission päätösten ja valvontaviranomaisten antamien ennakkohyväksyntöjen olisi jäätävä voimaan viisivuotisen siirtymäajan ajaksi tämän asetuksen voimaantulosta, paitsi jos valvontaviranomainen muuttaa niitä tai korvaa tai kumoaa ne ennen tämän kauden päättymistä. |
Tarkistus 96 Ehdotus asetukseksi 2 artikla | |
Komission teksti |
Tarkistus |
Aineellinen soveltamisala |
Aineellinen soveltamisala |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automatisoitu, sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automatisoitu käsittelytavasta riippumatta, sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. |
2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn, |
2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn, |
a) jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan ja joka koskee erityisesti kansallista turvallisuutta; |
a) jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan; |
b) jota suorittavat unionin toimielimet, elimet ja laitokset; |
|
c) jota suorittavat jäsenvaltiot toteuttaessaan Euroopan unionista tehdyn sopimuksen 2 luvun soveltamisalaan kuuluvaa toimintaa; |
c) jota suorittavat jäsenvaltiot toteuttaessaan Euroopan unionista tehdyn sopimuksen V osaston 2 luvun soveltamisalaan kuuluvaa toimintaa; |
d) jota suorittaa luonnollinen henkilö ilman ansaitsemistarkoitusta oman, yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä; |
d) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä; tämä vapautus koskee myös henkilötietojen julkistamista, jos voidaan kohtuudella olettaa, että ne ovat vain rajoitetun henkilömäärän saatavilla; |
e) jota suorittavat toimivaltaiset viranomaiset rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. |
e) jota suorittavat toimivaltaiset viranomaiset rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. |
3. Tämä asetus ei vaikuta direktiivin 2000/31/EY soveltamiseen eikä etenkään sen 12–15 artiklassa vahvistettuihin sääntöihin välittäjinä toimivien palveluntarjoajien vastuusta. |
3. Tämä asetus ei vaikuta direktiivin 2000/31/EY soveltamiseen eikä etenkään sen 12–15 artiklassa vahvistettuihin sääntöihin välittäjinä toimivien palveluntarjoajien vastuusta. |
Tarkistus 97 Ehdotus asetukseksi 3 artikla | |
Komission teksti |
Tarkistus |
Alueellinen soveltamisala |
Alueellinen soveltamisala |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suoritetaan unionin alueella sijaitsevassa rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa toteutettavan toiminnan yhteydessä. |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suoritetaan unionin alueella sijaitsevassa rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa toteutettavan toiminnan yhteydessä, riippumatta siitä, suoritetaanko käsittely unionin alueella. |
2. Tätä asetusta sovelletaan unionissa asuvia rekisteröityjä koskevien henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä ei ole sijoittautunut unioniin, jos käsittely liittyy |
2. Tätä asetusta sovelletaan rekisteröityjä koskevien henkilötietojen käsittelyyn unionissa, jota suorittava rekisterinpitäjä tai henkilötietojen käsittelijä ei ole sijoittautunut unioniin, jos käsittely liittyy |
a) tavaroiden tai palvelujen tarjoamiseen näille rekisteröidyille unionissa; tai |
a) tavaroiden tai palvelujen tarjoamiseen näille rekisteröidyille unionissa riippumatta siitä, edellytetäänkö rekisteröidyltä maksua; tai |
b) näiden rekisteröityjen käyttäytymisen seurantaan. |
b) näiden rekisteröityjen seurantaan. |
3. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä ei ole sijoittautunut unioniin vaan paikkaan, jossa sovelletaan jonkin jäsenvaltion kansallista lakia kansainvälisen julkisoikeuden nojalla. |
3. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä ei ole sijoittautunut unioniin vaan paikkaan, jossa sovelletaan jonkin jäsenvaltion kansallista lakia kansainvälisen julkisoikeuden nojalla. |
Tarkistus 98 Ehdotus asetukseksi 4 artikla | |
Komission teksti |
Tarkistus |
Määritelmät |
Määritelmät |
Tässä asetuksessa tarkoitetaan |
Tässä asetuksessa tarkoitetaan |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
|
(2) ’henkilötiedoilla’ kaikkia rekisteröityä koskevia tietoja; |
(2) ’henkilötiedoilla’ kaikkia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (jäljempänä 'rekisteröity') koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnisteiden, kuten nimen, henkilönumeron, sijaintitiedon, yksilöllisen tunnisteen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen, sosiaalisen tai sukupuoleen liittyvän tekijän perusteella; |
|
(2 a) ’salanimellä julkaistuilla tiedoilla’ henkilötietoja, joita ei voida sinällään yhdistää rekisteröityyn käyttämättä lisätietoja, kunhan tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, ettei tällaista yhdistämistä tapahdu; |
|
(2 b) ’suojatuilla tiedoilla’ henkilötietoja, jotka on teknisten suojatoimenpiteiden avulla muutettu sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin; |
(3) ’käsittelyllä’ kaikenlaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen sekä niiden poistaminen tai tuhoaminen; |
(3) ’käsittelyllä’ kaikenlaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen sekä niiden poistaminen tai tuhoaminen; |
|
(3 a) ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia tai analysoida tai ennakoida erityisesti luonnollisen henkilön työsuoritusta, taloudellista tilannetta, sijaintia, terveyttä, henkilökohtaisia mieltymyksiä, luotettavuutta tai käyttäytymistä; |
(4) ’rekisteröintijärjestelmällä’ kaikkia sellaisia järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu; |
(4) ’rekisteröintijärjestelmällä’ kaikkia sellaisia järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu; |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
(6) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun; |
(6) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun; |
(7) ’vastaanottajalla’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle henkilötietoja luovutetaan; |
(7) ’vastaanottajalla’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle henkilötietoja luovutetaan; |
|
(7 a) ’kolmannella osapuolella’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää; |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen; |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen; |
(9) ’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti; |
(9) ’henkilötietojen tietoturvaloukkauksella’ vahingossa tapahtuvaa tai lainvastaista siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista taikka saantia; |
(10) ’geneettisillä tiedoilla’ kaikenlaisia tietoja yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä ominaisuuksista; |
(10) ’geneettisillä tiedoilla’ kaikkia henkilötietoja, jotka liittyvät yksilön perittyihin tai synnynnäisiin ominaisuuksiin, koska ne on saatu kyseisen henkilön biologisesta näytteestä analysoimalla, erityisesti kromosomien DNA:sta tai RNA:sta tai muusta vastaavia tietoja tarjoavasta tekijästä tehdyllä analyysilla; |
(11) ’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä tietoja, joiden perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja; |
(11) ’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä henkilötietoja, joiden perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja; |
(12) ’terveystiedoilla’ yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle annettuihin terveyspalveluihin liittyviä tietoja; |
(12) 'terveystiedoilla' yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle annettuihin terveyspalveluihin liittyviä henkilötietoja; |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset; jos päätöksiä henkilötietojen käsittelyn tarkoituksista, edellytyksistä ja keinoista ei tehdä unionissa, päätoimipaikka on paikka, jossa unioniin sijoittautuneen rekisterinpitäjän toimintaan liittyvät tärkeimmät käsittelytoimet suoritetaan. Henkilötietojen käsittelijän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa; |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjänä tai henkilötietojen käsittelijänä toimivan yrityksen tai yritysryhmän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset; asiassa voidaan harkita muun muassa seuraavia objektiivisia kriteerejä: rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan sijainti; sen yritysryhmään kuuluvan yksikön sijaintipaikka, jonka sijainti on sopivin hallinnollisten toimintojen ja tehtävien suorittamiseen sekä tässä asetuksessa vahvistettujen sääntöjen käsittelemiseen ja täytäntöönpanemiseen; se paikka, jossa toteutetaan todellisia hallinnointitoimia, joilla määritetään kiinteässä toimipaikassa tapahtuva tietojenkäsittely; |
(14) ’edustajalla’ unioniin sijoittautunutta luonnollista tai oikeushenkilöä, jonka rekisterinpitäjä on nimenomaisesti nimennyt toimimaan lukuunsa ja jonka puoleen valvontaviranomaiset ja muut elimet unionissa voivat kääntyä rekisterinpitäjän sijasta, kun on kyse tähän asetukseen perustuvista rekisterinpitäjän velvollisuuksista; |
(14) ’edustajalla’ unioniin sijoittautunutta luonnollista tai oikeushenkilöä, jonka rekisterinpitäjä on nimenomaisesti nimennyt edustamaan itseään, kun on kyse tähän asetukseen perustuvista rekisterinpitäjän velvollisuuksista; |
(15) ’yrityksellä’ taloudellista toimintaa harjoittavaa yksikköä sen oikeudellisesta muodosta riippumatta, mukaan lukien erityisesti luonnolliset ja oikeushenkilöt, kumppanuudet tai yhdistykset, jotka säännöllisesti harjoittavat taloudellista toimintaa; |
(15) ’yrityksellä’ taloudellista toimintaa harjoittavaa yksikköä sen oikeudellisesta muodosta riippumatta, mukaan lukien erityisesti luonnolliset ja oikeushenkilöt, kumppanuudet tai yhdistykset, jotka säännöllisesti harjoittavat taloudellista toimintaa; |
(16) ’yritysryhmällä’ määräysvaltaa käyttävää yritystä ja sen määräysvallassa olevia yrityksiä; |
(16) ’yritysryhmällä’ määräysvaltaa käyttävää yritystä ja sen määräysvallassa olevia yrityksiä; |
(17) ’yritystä koskevilla sitovilla säännöillä’ henkilötietojen suojelutoimia, joita jonkin jäsenvaltion alueelle sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä on sitoutunut noudattamaan tehdessään henkilötietojen siirtoja tai siirtojen sarjoja yhdessä tai useammassa kolmannessa maassa sijaitsevalle rekisterinpitäjälle tai henkilötietojen käsittelijälle yritysryhmän sisällä; |
(17) ’yritystä koskevilla sitovilla säännöillä’ henkilötietojen suojelutoimia, joita jonkin jäsenvaltion alueelle sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä on sitoutunut noudattamaan tehdessään henkilötietojen siirtoja tai siirtojen sarjoja yhdessä tai useammassa kolmannessa maassa sijaitsevalle rekisterinpitäjälle tai henkilötietojen käsittelijälle yritysryhmän sisällä; |
(18) ’lapsella’ alle 18-vuotiasta henkilöä; |
(18) ’lapsella’ alle 18-vuotiasta henkilöä; |
(19) ’valvontaviranomaisella’ jäsenvaltion 46 artiklan mukaisesti perustamaa viranomaista. |
(19) ’valvontaviranomaisella’ jäsenvaltion 46 artiklan mukaisesti perustamaa viranomaista. |
Tarkistus 99 Ehdotus asetukseksi 5 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen käsittelyä koskevat periaatteet |
Henkilötietojen käsittelyä koskevat periaatteet |
1. Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: |
1. Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: |
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi; |
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (lainmukaisuus, kohtuullisuus ja läpinäkyvyys); |
b) ne on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; |
b) ne on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla (käsittelytarkoituksen rajoittaminen); |
c) niiden on oltava asianmukaisia ja olennaisia ja niiden määrä on rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
c) niiden on oltava asianmukaisia ja olennaisia ja niiden määrä on rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja (tietojen minimointi); |
d) niiden on oltava täsmällisiä ja päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä; |
d) niiden on oltava täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä (paikkansapitävyys); |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
e) ne on säilytettävä muodossa, josta rekisteröity on suoraan tai epäsuorasti tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta, tilastollisia tai tieteellisiä tarkoituksia taikka arkistoimista varten 83 ja 83 a artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen ja jos toteutetaan asianmukaisia teknisiä ja organisatorisia toimia niin, että tietojen saatavuus rajataan ainoastaan näihin tarkoituksiin (säilyttämisen minimointi); |
|
e a) niitä on käsiteltävä niin, että rekisteröity voi tehokkaasti käyttää oikeuksiaan (tehokkuus); |
|
e b) niitä on käsiteltävä tavalla, joka suojaa luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (eheys); |
f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja osoitettava jokaisen käsittelytoimen osalta, että tämän asetuksen säännöksiä on noudatettu. |
f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja voitava osoittaa, että tämän asetuksen säännöksiä on noudatettu (tilivelvollisuus). |
Tarkistus 100 Ehdotus asetukseksi 6 artikla | |
Komission teksti |
Tarkistus |
Käsittelyn lainmukaisuus |
Käsittelyn lainmukaisuus |
1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: |
1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: |
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistarkoitusta varten; |
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistarkoitusta varten; |
b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; |
b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; |
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; |
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; |
d) käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi; |
d) käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi; |
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten; |
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten; |
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja ‑vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
f) käsittely on tarpeen rekisterinpitäjän tai, kun kyse on tietojen luovuttamisesta, kolmannen osapuolen, jolle tiedot luovutetaan, oikeutetun edun toteuttamiseksi edellyttäen, että ne täyttävät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja ‑vapaudet. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
2. Henkilötietojen käsittely, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, on lainmukaista, jos 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan. |
2. Henkilötietojen käsittely, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, on lainmukaista, jos 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan. |
3. Edellä olevan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perusteista on säädettävä |
3. Edellä olevan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perusteista on säädettävä |
a) unionin lainsäädännössä, tai |
a) unionin lainsäädännössä, tai |
b) sen jäsenvaltion laissa, jota sovelletaan rekisterinpitäjään. |
b) sen jäsenvaltion laissa, jota sovelletaan rekisterinpitäjään. |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi ja noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen. |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi ja noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen. Jäsenvaltion lainsäädännössä voidaan tämän asetuksen rajoissa esittää käsittelyn lainmukaisuuden yksityiskohtia, jotka koskevat etenkin rekisterinpitäjiä, käsittelytarkoitusta ja sen rajoittamista, tietojen luonnetta ja rekisteröityjä, käsittelytoimia ja ‑menettelyjä, tietojen vastaanottajia sekä tietojen säilyttämisen kestoa. |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–e alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
|
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitetut edellytykset eri aloja ja erilaisia tietojenkäsittelytilanteita varten, mukaan lukien lapsen henkilötietojen käsittely. |
|
Tarkistus 101 Ehdotus asetukseksi 7 artikla | |
Komission teksti |
Tarkistus |
Suostumuksen edellytykset |
Suostumuksen edellytykset |
1. Rekisterinpitäjän on osoitettava, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn tiettyjä tarkoituksia varten. |
1. Jos käsittely perustuu suostumukseen, rekisterinpitäjän on osoitettava, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn tiettyjä tarkoituksia varten. |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi erillään näistä muista asioista. |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi erillään näistä muista asioista. Rekisteröidyn suostumusta koskevat säännökset, jotka ovat osittain tämän asetuksia vastaisia, ovat täysin pätemättömiä. |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa muista oikeudellisista käsittelyperusteista huolimatta. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen. Rekisterinpitäjä ilmoittaa rekisteröidylle, jos suostumuksen peruuttaminen johtaa tarjottujen palvelujen lopettamiseen tai suhteen päättymiseen rekisterinpitäjän kanssa. |
4. Suostumus ei muodosta oikeusperustaa henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. |
4. Suostumus on sidoksissa käyttötarkoitukseen ja mitätöityy, kun tarkoitus lakkaa olemasta tai kun henkilötietojen käsittely ei ole enää tarpeellista sitä tarkoitusta varten, johon ne alun perin kerättiin. Sopimuksen täytäntöönpanon tai palvelun tarjoamisen ehdoksi ei aseteta sellaisten tietojen käsittelyä koskevaa suostumusta, jotka eivät ole välttämättömiä sopimuksen täytäntöönpanemiseksi tai palvelun tarjoamiseksi 6 artiklan 1 kohdan b alakohdassa tarkoitetulla tavalla. |
Tarkistus 102 Ehdotus asetukseksi 8 artikla | |
Komission teksti |
Tarkistus |
Lapsen henkilötietojen käsittely |
Lapsen henkilötietojen käsittely |
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen. |
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tuotteiden tai palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai laillinen edustaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet tällaisen suostumuksen varmistamiseksi, käytettävissä oleva teknologia huomioon ottaen ja aiheuttamatta tarpeetonta henkilötietojen käsittelyä. |
|
1 a. Lapsille, vanhemmille ja laillisille edustajille annettavat tiedot suostumuksen ilmaisemiseksi, mukaan lukien tiedot siitä, miten rekisterinpitäjä kerää ja käyttää henkilötietoja, olisi esitettävä kohderyhmälle sopivalla selkeällä kielellä. |
2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kuten sääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksia suhteessa lapseen. |
2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kuten sääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksia suhteessa lapseen. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevan suostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
3. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa 1 kohdassa tarkoitettuun suostumuksen varmistamiseen käytettäviä menetelmiä koskevat suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan mukaisesti. |
4. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja, todennettavissa olevan suostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 103 Ehdotus asetukseksi 9 artikla | |
Komission teksti |
Tarkistus |
Erityisiä tietoryhmiä koskeva käsittely |
Erityiset tietoryhmät |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta, seksuaalista suuntautumista tai sukupuoli-identiteettiä tai ammattiliittoon kuulumista ja ammattiyhdistystoimintaa, sekä geneettisten tai biometristen tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen, hallinnollisiin seuraamuksiin, oikeuden päätöksiin, rikoksiin tai rikosepäilyihin, tuomioihin taikka niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
2. Edellä olevaa 1 kohtaa ei sovelleta, jos: |
2. Edellä olevaa 1 kohtaa ei sovelleta, jos sovelletaan jotakin seuraavista: |
a) rekisteröity on antanut suostumuksensa kyseisten henkilötietojen käsittelyyn 7 ja 8 artiklassa säädettyjen edellytysten mukaisesti, paitsi jos unionin tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tai |
a) rekisteröity on antanut suostumuksensa kyseisten henkilötietojen käsittelyyn yhteen tai useampaan tiettyyn tarkoitukseen 7 ja 8 artiklassa säädettyjen edellytysten mukaisesti, paitsi jos unionin tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tai |
|
a a) käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osallisena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaiset takeet; tai |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä taikka työehtosopimuksissa, jossa säädetään asianmukaiset takeet, joilla taataan rekisteröidyn perusoikeudet ja edut, kuten oikeus syrjimättömyyteen, edellyttäen että 82 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
c) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan; tai |
c) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan; tai |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
e) käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi; tai |
e) käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi; tai |
f) käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
f) käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
g) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi unionin tai jäsenvaltion lainsäädännön nojalla, edellyttäen että siinä säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
g) käsittely on tarpeen tärkeää yleistä etua koskevan tehtävän suorittamiseksi unionin tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhtainen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi; tai |
h) terveystietojen käsittely on tarpeen terveyteen liittyvistä syistä, edellyttäen että 81 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
h) terveystietojen käsittely on tarpeen terveyteen liittyvistä syistä, edellyttäen että 81 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
i) käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, edellyttäen että 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
i) käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, edellyttäen että 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
|
i a) käsittely on tarpeen arkistoille, edellyttäen että 83 a artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
j) hallinnollisiin seuraamuksiin, oikeuden päätöksiin, rikoksiin, tuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista takeista. Rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettujen erityisten tietoryhmien käsittelyä koskevat kriteerit, edellytykset ja asianmukaiset takeet sekä 2 kohdassa säädetyt poikkeukset. |
3. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa 1 kohdassa tarkoitettujen erityisten tietoryhmien käsittelyä koskevat suuntaviivat, suositukset ja parhaat käytännöt sekä 2 kohdassa säädetyt poikkeukset 66 artiklan mukaisesti. |
Tarkistus 104 Ehdotus asetukseksi 10 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjällä ei ole velvollisuutta hankkia lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
1. Jos rekisterinpitäjä tai henkilötietojen käsittelijä ei pysty tunnistamaan tai yksilöimään luonnollista henkilöä käsiteltävien tietojen perusteella suoraan tai epäsuorasti tai kaikki tiedot ovat salanimellä julkaistuja, rekisterinpitäjä ei käsittele tai hanki lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
|
2. Jos rekisterinpitäjä ei pysty noudattamaan tämän asetuksen säännöksiä 1 kohdan takia, rekisterinpitäjällä ei ole velvollisuutta noudattaa tämän asetuksen kyseistä säännöstä. Jos rekisterinpitäjä ei tästä syystä pysty noudattamaan rekisteröidyn pyyntöä, tämän on ilmoitettava asiasta rekisteröidylle. |
Tarkistus 105 Ehdotus asetukseksi 10 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
10 a artikla |
|
Rekisteröidyn oikeuksia koskevat yleisperiaatteet |
|
1. Tietosuoja perustuu selkeisiin ja yksiselitteisiin rekisteröidyn oikeuksiin, joita rekisterinpitäjän on kunnioitettava. Tämän asetuksen säännöksillä pyritään vahvistamaan, selventämään, takaamaan ja tarvittaessa kodifioimaan näitä oikeuksia. |
|
2. Näitä oikeuksia ovat muun muassa oikeus saada selkeässä ja helposti ymmärrettävässä muodossa tietoja henkilötietojensa käsittelystä, oikeus tarkastella, oikaista ja poistaa henkilökohtaisia tietojaan, oikeus saada tietoja, oikeus vastustaa profilointia, oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, oikeus käynnistää oikeustoimet sekä oikeus saada korvaus lainvastaisesta käsittelystä. Näitä oikeuksia on voitava yleisesti toteuttaa maksutta. Rekisterinpitäjän on vastattava rekisteröidyn pyyntöihin kohtuullisessa ajassa. |
Tarkistus 106 Ehdotus asetukseksi 11 artikla | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti saatavilla olevat toimintatavat. |
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten tiiviisti esitetyt, läpinäkyvät, selkeät ja helposti saatavilla olevat toimintatavat. |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle. |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, etenkin kun tiedot on suunnattu erityisesti lapselle. |
Tarkistus 107 Ehdotus asetukseksi 12 artikla | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on vahvistettava menettelyt 14 artiklassa tarkoitettujen tietojen toimittamista sekä 13 artiklassa ja 15–19 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttämistä varten. Rekisterinpitäjän on laadittava erityisesti mekanismit, joiden avulla helpotetaan 13 artiklassa ja 15–19 artiklassa tarkoitettujen toimien pyytämistä. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt sähköisesti. |
1. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt mahdollisuuksien mukaan sähköisesti. |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle ilman aiheetonta viivytystä ja viimeistään 40 kalenteripäivän kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti ja, mikäli mahdollista, rekisterinpitäjä voi tarjota etäpääsyn suojattuun järjestelmään, jossa rekisteröidyt saavat henkilötietonsa suoraan käyttöönsä. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää. |
3. Jos rekisterinpitäjä kieltäytyy toteuttamasta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle kieltäytymisen syyt ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. |
3. Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle toteuttamatta jättämisen syyt ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä kohtuullisen maksun ottaen huomioon tietojen toimittamisesta tai pyydetyn toimen suorittamisesta aiheutuneet hallinnolliset kustannukset. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 4 kohdassa tarkoitettuja ilmeisen kohtuuttomia pyyntöjä ja maksuja koskevat kriteerit ja edellytykset. |
|
6. Komissio voi laatia vakiolomakkeet ja ‑menettelyt 2 kohdassa tarkoitettua viestintää varten, myös silloin kun se tapahtuu sähköisesti. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 108 Ehdotus asetukseksi 13 artikla | |
Komission teksti |
Tarkistus |
Tietojen vastaanottajien oikeudet |
Oikaisuja ja poistoja koskeva ilmoitusvelvollisuus |
Rekisterinpitäjän on ilmoitettava kaikenlaisista 16 ja 17 artiklan mukaisesti tehdyistä oikaisuista tai poistoista jokaiselle vastaanottajalle, jolle tietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. |
Rekisterinpitäjän on ilmoitettava kaikenlaisista 16 ja 17 artiklan mukaisesti tehdyistä oikaisuista tai poistoista jokaiselle vastaanottajalle, jolle tietoja on siirretty, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Rekisterinpitäjän on ilmoitettava rekisteröidylle näistä vastaanottajista, jos rekisteröity pyytää sitä. |
Tarkistus 109 Ehdotus asetukseksi 13 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
13 a artikla |
|
Yhdenmukaistettu tiedotuspolitiikka |
|
1. Rekisteröityä koskevia henkilötietoja kerättäessä rekisterinpitäjän on toimitettava rekisteröidylle seuraavat yksityiskohtaiset tiedot ennen tietojen antamista 14 artiklan mukaisesti: |
|
a) kerätäänkö henkilötietoja suurempia määriä kuin on välttämätöntä käsittelyn tietyn käsittelytarkoituksen toteuttamiseksi, |
|
b) säilytetäänkö henkilötietoja kauemmin kuin on välttämätöntä käsittelyn jokaisen tarkoituksen toteuttamiseksi, |
|
c) käsitelläänkö henkilötietoja muita kuin niitä tarkoituksia varten, joita varten ne kerättiin, |
|
d) jaetaanko henkilötietoja kaupallisille yrityksille, |
|
e) myydäänkö tai vuokrataanko henkilötietoja, |
|
f) säilytetäänkö henkilötietoja suojatussa muodossa. |
|
2. Edellä 1 kohdassa tarkoitetut yksityiskohtaiset tiedot esitetään liitteen X mukaisesti riveihin järjestetyssä taulukkomuodossa käyttäen tekstiä ja symboleja seuraavissa kolmessa sarakkeessa: |
|
a) ensimmäisessä sarakkeessa esitetään näitä tietoja symboloivia graafisia muotoja, |
|
b) toisessa sarakkeessa annetaan näitä tietoja koskevaa olennaista tietoa, |
|
c) kolmannessa sarakkeessa esitetään graafisia muotoja, joista ilmenee, onko tietty yksityiskohta täytetty. |
|
3. Edellä 1 ja 2 kohdassa tarkoitetut tiedot on esitettävä helposti erottuvalla ja selvästi luettavissa olevalla tavalla käyttäen kieltä, joka on helposti ymmärrettävissä niiden jäsenvaltioiden kuluttajien kannalta, joille tieto on tarkoitettu. Jos tiedot esitetään sähköisesti, niiden on oltava koneellisesti luettavia. |
|
4. Muita yksityiskohtaisia tietoja ei esitetä. Edellä 1 kohdassa tarkoitettuja yksityiskohtaisia tietoja koskevia tarkkoja selvityksiä tai lisähuomautuksia voidaan antaa muiden 14 artiklan mukaisten tietovaatimuksien yhteydessä. |
|
5. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitetut yksityiskohtaiset tiedot ja niiden esittäminen, jotka on määritelty 2 kohdassa ja liitteessä 1. |
Tarkistus 110 Ehdotus asetukseksi 14 artikla | |
Komission teksti |
Tarkistus |
Rekisteröidylle ilmoittaminen |
Rekisteröidylle ilmoittaminen |
1. Rekisteröityä koskevia henkilötietoja kerättäessä rekisterinpitäjän on toimitettava rekisteröidylle ainakin seuraavat tiedot: |
1. Rekisteröityä koskevia henkilötietoja kerättäessä rekisterinpitäjän on toimitettava rekisteröidylle ainakin seuraavat tiedot, kun 13 a artiklan mukaiset yksityiskohtaiset tiedot on annettu: |
a) rekisterinpitäjän ja tämän mahdollisen edustajan sekä tietosuojavastaavan henkilöllisyys ja yhteystiedot; |
a) rekisterinpitäjän ja tämän mahdollisen edustajan sekä tietosuojavastaavan henkilöllisyys ja yhteystiedot; |
b) henkilötietojen käsittelyn tarkoitukset, mukaan lukien sopimusmääräykset ja yleiset sopimusehdot, jos käsittely perustuu 6 artiklan 1 kohdan b alakohtaan, ja rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
b) henkilötietojen käsittelyn tarkoitukset sekä tietoa henkilötietojen käsittelyn turvallisuudesta, mukaan lukien sopimusmääräykset ja yleiset sopimusehdot, jos käsittely perustuu 6 artiklan 1 kohdan b alakohtaan, ja tarvittaessa tiedot, miten niissä pannaan täytäntöön 6 artiklan 1 kohdan f alakohdan vaatimuksia ja miten vaatimukset täyttyvät; |
c) henkilötietojen säilytysaika; |
c) henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; |
d) rekisteröidyn oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai vastustaa niiden käsittelyä; |
d) rekisteröidyn oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai vastustaa niiden käsittelyä taikka saada tietoja; |
e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
f) henkilötietojen vastaanottajat tai vastaanottajaryhmät; |
f) henkilötietojen vastaanottajat tai vastaanottajaryhmät; |
g) tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää tietoja kolmanteen maahan tai kansainväliselle järjestölle, ja kyseisen kolmannen maan tai kansainvälisen järjestön tarjoaman tietosuojan taso tietosuojan riittävyyttä koskevan komission päätöksen perusteella; |
g) tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää tietoja kolmanteen maahan tai kansainväliselle järjestölle, ja tieto tietosuojan riittävyyttä koskevan komission päätöksen olemassaolosta tai puuttumisesta, tai jos kyseessä on 42 artiklassa, 43 artiklassa tai 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto, tieto asianmukaisista takeista ja siitä, miten niistä saa jäljennöksen; |
|
g a) tarvittaessa tieto profiloinnista, profilointiin perustuvista toimenpiteistä ja arvio profiloinnin vaikutuksista rekisteröityyn; |
|
g b) merkitykselliset tiedot mihin tahansa automatisoituun käsittelyjärjestelmään liittyvästä logiikasta; |
h) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
h) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen tai käsittelyn erityiset olosuhteet ja erityisesti sellaisten käsittelytoimien olemassaolo, jotka on osoitettu potentiaalisesti erittäin riskialttiiksi henkilötietoja koskevissa vaikutustenarvioinneissa; |
|
h a) tarvittaessa tieto siitä, onko henkilötietoja toimitettu viranomaisille edeltävän 12 kuukauden ajanjakson aikana. |
2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset seuraukset. |
2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset seuraukset. |
|
2 a. Rekisterinpitäjien on otettava huomioon kaikki asiaankuuluvat ohjeet 38 artiklan mukaisesti, kun ne päättävät lisätiedoista, joita tarvitaan, jotta käsitteleminen olisi asianmukaista 1 kohdan h alakohdan mukaisesti. |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä henkilötiedot on saatu. |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä kyseiset henkilötiedot on saatu. Jos tiedot ovat peräisin yleisesti saatavilla olevista lähteistä, voidaan esittää yleinen maininta. |
4. Rekisterinpitäjän on toimitettava 1, 2 ja 3 kohdassa tarkoitetut tiedot |
4. Rekisterinpitäjän on toimitettava 1, 2 ja 3 kohdassa tarkoitetut tiedot |
a) silloin kun rekisteröidyltä saadaan henkilötietoja; tai |
a) silloin kun rekisteröidyltä saadaan henkilötietoja tai ilman aiheetonta viivytystä, kun edellä mainittu ei ole mahdollista; tai |
|
a a) 73 artiklassa tarkoitetun elimen, järjestön tai yhdistyksen pyynnöstä; tai |
b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun tietoja luovutetaan ensimmäisen kerran. |
b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus siirtää toiselle vastaanottajalle, ja viimeistään silloin kun tietoja siirretään ensimmäisen kerran tai, jos tietoja käytetään viestintään asianomaisen rekisteröidyn kanssa, viimeistään silloin, kun rekisteröityyn ollaan yhteydessä ensimmäisen kerran; tai |
|
b a) ainoastaan pyynnöstä, jos pien- tai mikroyritys käsittelee henkilötietoja ainoastaan aputoimintona. |
5. Edellä olevaa 1–4 kohtaa ei sovelleta, jos |
5. Edellä olevaa 1–4 kohtaa ei sovelleta, jos |
a) rekisteröity on jo saanut 1, 2 ja 3 kohdassa tarkoitetut tiedot; tai |
a) rekisteröity on jo saanut 1, 2 ja 3 kohdassa tarkoitetut tiedot; tai |
b) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa; tai |
b) tietoja käsitellään historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvissä tarkoituksissa, joihin sovelletaan 81 ja 83 artiklassa mainittuja edellytyksiä ja takeita, tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa ja rekisterinpitäjä on julkaissut tiedot kaikkien saataville; tai |
c) tietoja ei kerätä rekisteröidyltä ja niiden tallentamisesta tai luovuttamisesta säädetään nimenomaisesti laissa; tai |
c) tietoja ei kerätä rekisteröidyltä ja niiden tallentamisesta tai luovuttamisesta säädetään nimenomaisesti rekisterinpitäjää sitovassa laissa, jossa säädetään asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojelemiseksi henkilötietojen käsittelyyn ja luonteeseen liittyviltä riskeiltä; tai |
d) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen vaikuttaisi muille kuuluviin oikeuksiin ja vapauksiin sellaisina kuin ne määritellään unionin tai jäsenvaltion lainsäädännössä 21 artiklan mukaisesti. |
d) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen vaikuttaisi muille luonnollisille henkilöille kuuluviin oikeuksiin ja vapauksiin sellaisina kuin ne määritellään unionin tai jäsenvaltion lainsäädännössä 21 artiklan mukaisesti; tai |
|
d a) tietoja käsittelee ammattiaan harjoittaessaan henkilö, jota koskee unionin tai jäsenvaltion lainsäädäntöön perustuva ammatillinen vaitiolovelvollisuus tai lakisääteinen salassapitovelvollisuus tai tiedot uskotaan tällaiselle henkilölle tai ne tulevat tällaisen henkilön tietoon, paitsi jos tietoja kerätään suoraan rekisteröidyltä. |
6. Edellä olevan 5 kohdan b alakohdassa tarkoitetussa tapauksessa rekisterinpitäjän on toteutettava tarvittavat toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi. |
6. Edellä olevan 5 kohdan b alakohdassa tarkoitetussa tapauksessa rekisterinpitäjän on toteutettava tarvittavat toimenpiteet rekisteröidyn oikeuksien tai oikeutettujen etujen suojaamiseksi. |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitettuja tietojen vastaanottajaryhmiä koskevat kriteerit, 1 kohdan g alakohdassa tarkoitettua mahdollista tiedonsaantia koskevaa ilmoitusta koskevat vaatimukset, 1 kohdan h alakohdassa tarkoitettuja, erityisaloilla ja -tilanteissa tarvittavia lisätietoja koskevat kriteerit ja 5 kohdan b alakohdassa säädettyjä poikkeuksia koskevat edellytykset ja asianmukaiset takeet. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
|
8. Komissio voi laatia vakiolomakkeet 1–3 kohdassa tarkoitettujen tietojen toimittamista varten, ottaen tarvittaessa huomioon eri alojen ja tietojenkäsittelytilanteiden erityisominaisuudet ja tarpeet. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 111 Ehdotus asetukseksi 15 artikla | |
Komission teksti |
Tarkistus |
Rekisteröidyn tiedonsaantioikeus |
Rekisteröidyn tiedonsaantioikeus |
1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä milloin tahansa vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot: |
1. Jollei 12 artiklan 4 kohdasta muuta johdu, rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä milloin tahansa vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja selkeällä ja yksinkertaisella kielellä seuraavat tiedot: |
a) käsittelyn tarkoitukset; |
a) kunkin henkilötietojen ryhmän käsittelyn tarkoitukset; |
b) kyseessä olevat henkilötietojen ryhmät; |
b) kyseessä olevat henkilötietojen ryhmät; |
c) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa, erityisesti kolmansissa maissa olevat vastaanottajat; |
c) vastaanottajat, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa, mukaan lukien kolmansissa maissa olevat vastaanottajat; |
d) henkilötietojen säilytysaika; |
d) henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; |
e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä koskevat tiedot tai vastustaa niiden käsittelyä; |
e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä koskevat tiedot tai vastustaa niiden käsittelyä; |
f) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
f) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
g) käsiteltävät henkilötiedot ja kaikki tietojen alkuperästä käytettävissä olevat tiedot; |
|
(h) käsittelyn merkitys ja mahdolliset seuraukset ainakin 20 artiklassa tarkoitettujen toimenpiteiden osalta. |
(h) käsittelyn merkitys ja mahdolliset seuraukset. |
|
h a) merkitykselliset tiedot mihin tahansa automatisoituun käsittelyjärjestelmään liittyvästä logiikasta; |
|
h b) viranomaisen pyynnön seurauksena tapahtuvan henkilötietojen luovuttamisen sattuessa vahvistus siitä, että pyyntö on tehty, sanotun kuitenkaan rajoittamatta 21 artiklan soveltamista. |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä olevat henkilötiedot. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä olevat henkilötiedot. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisessä ja jäsennellyssä muodossa, paitsi jos rekisteröity toisin pyytää. Rekisterinpitäjän on toteutettava kaikki kohtuulliset toimenpiteet tarkistaakseen, että tietoja pyytänyt henkilö on kyseinen rekisteröity, sanotun kuitenkaan rajoittamatta 10 artiklan soveltamista. |
|
2 a. Jos rekisteröity on itse antanut henkilötiedot ja jos henkilötietoja käsitellään sähköisesti, rekisteröidyllä on oikeus saada rekisterinpitäjältä jäljennös toimitetuista henkilötiedoista yleisesti käytetyssä sähköisessä ja yhteentoimivassa muodossa, joka antaa rekisteröidylle mahdollisuuden käyttää tietoja edelleen, sen rekisterinpitäjän estämättä, jonka hallusta henkilötiedot poistetaan. Tiedot siirretään rekisterinpitäjältä suoraan rekisterinpitäjälle rekisteröidyn pyynnöstä, jos se on teknisesti mahdollista ja käytettävissä. |
|
2 b. Tämä artikla ei saa rajoittaa 5 artiklan 1 kohdan e alakohdassa säädettyä velvoitetta poistaa tietoja sen jälkeen, kun niitä ei enää tarvita. |
|
2 c. Edellä 1 ja 2 kohdan mukaista tiedonsaantioikeutta ei ole, kun kyse on 14 artiklan 5 kohdan d a alakohdassa tarkoitetuista tiedoista, paitsi jos rekisteröidyllä on valtuudet poistaa kyseinen salassapitovelvoite ja hän toimii sen mukaisesti. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan g alakohdassa tarkoitettuun henkilötietojen toimittamiseen rekisteröidylle liittyvät kriteerit ja vaatimukset. |
|
4. Komissio voi laatia vakiolomakkeet ja ‑menettelyt 1 kohdassa tarkoitettujen tietojen pyytämistä ja toimittamista varten, mukaan lukien rekisteröidyn henkilöllisyyden todentaminen ja henkilötietojen toimittaminen rekisteröidylle, ottaen huomioon eri alojen ja tietojenkäsittelytilanteiden erityisominaisuudet ja tarpeet. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 112 Ehdotus asetukseksi 17 artikla | |
Komission teksti |
Tarkistus |
Oikeus tulla unohdetuksi ja poistaa tiedot |
Oikeus poistaa tiedot |
1. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä poistaa rekisteröityä koskevat henkilötiedot ja pidättyy näiden tietojen edelleen luovuttamisesta, etenkin kun kyseessä ovat henkilötiedot, jotka rekisteröity on asettanut saataville lapsena, edellyttäen että jokin seuraavista perusteista täyttyy: |
1. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä poistaa rekisteröityä koskevat henkilötiedot ja pidättyy näiden tietojen edelleen luovuttamisesta ja että kolmannet osapuolet poistavat kaikki linkit kyseisiin tietoihin tai niiden jäljennökset tai kopiot, edellyttäen että jokin seuraavista perusteista täyttyy: |
a) tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; |
a) tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; |
b) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut 6 artiklan 1 kohdan a alakohdan mukaisesti, tai suostumuksen kohteena ollut säilytysaika on päättynyt eikä tietojenkäsittelyyn ole muuta laillista perustetta; |
b) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut 6 artiklan 1 kohdan a alakohdan mukaisesti, tai suostumuksen kohteena ollut säilytysaika on päättynyt eikä tietojenkäsittelyyn ole muuta laillista perustetta; |
c) rekisteröity vastustaa henkilötietojen käsittelyä 19 artiklan nojalla; |
c) rekisteröity vastustaa henkilötietojen käsittelyä 19 artiklan nojalla; |
|
c a) unionissa sijaitseva tuomioistuin tai sääntelyviranomainen on tehnyt lainvoimaisen ratkaisun kyseisten tietojen poistamisesta; |
d) tietojenkäsittely ei muista syistä ole tämän asetuksen mukaista. |
d) tietoja on käsitelty lainvastaisesti. |
|
1 a. Edellä 1 kohtaa sovelletaan vain, jos rekisterinpitäjä voi tarkistaa, että tietojen poistamista pyytänyt henkilö on kyseinen rekisteröity. |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on julkistanut tiedot, sen on toteutettava julkistamiensa tietojen osalta kaikki kohtuulliset toimenpiteet, mukaan lukien tekniset toimet, ilmoittaakseen näitä tietoja käsitteleville kolmansille osapuolille, että rekisteröity pyytää niitä poistamaan kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan henkilötietoja, rekisterinpitäjän katsotaan olevan vastuussa julkaisemisesta. |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on julkistanut tiedot ilman 6 artiklan 1 kohtaan perustuvaa perustetta, sen on toteutettava kaikki kohtuulliset toimenpiteet tietojen poistamiseksi, myös kolmansien osapuolten toimesta, sanotun kuitenkaan rajoittamatta 77 artiklan soveltamista. Rekisterinpitäjän on mahdollisuuksien mukaan ilmoitettava rekisteröidylle kyseisten kolmansien osapuolten toteuttamista toimista. |
3. Rekisterinpitäjän on poistettava henkilötiedot viipymättä, paitsi jos niiden säilyttäminen on tarpeen |
3. Rekisterinpitäjän ja tarvittaessa kolmannen osapuolen on poistettava henkilötiedot viipymättä, paitsi jos niiden säilyttäminen on tarpeen |
a) sananvapautta koskevan oikeuden käyttämiseksi 80 artiklan mukaisesti; |
a) sananvapautta koskevan oikeuden käyttämiseksi 80 artiklan mukaisesti; |
b) kansanterveyteen liittyvää yleistä etua koskevista syistä 81 artiklan mukaisesti; |
b) kansanterveyteen liittyvää yleistä etua koskevista syistä 81 artiklan mukaisesti; |
c) historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten 83 artiklan mukaisesti; |
c) historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten 83 artiklan mukaisesti; |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; jäsenvaltioiden lainsäädännön on oltava yleistä etua koskevan tavoitteen mukainen, noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen; |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; jäsenvaltioiden lainsäädännön on oltava yleistä etua koskevan tavoitteen mukainen, noudatettava oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen; |
e) edellä 4 kohdassa tarkoitetuissa tapauksissa. |
e) edellä 4 kohdassa tarkoitetuissa tapauksissa. |
4. Tietojen poistamisen sijasta rekisterinpitäjän on rajoitettava niiden käsittelyä, jos |
4. Tietojen poistamisen sijasta rekisterinpitäjän on rajoitettava niiden käsittelyä niin, että niihin ei ole normaalia pääsyä eikä niihin sovelleta käsittelytoimia eikä niitä enää voi muuttaa, jos |
a) rekisteröity kiistää tietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; |
a) rekisteröity kiistää tietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; |
b) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja tehtäviensä suorittamiseen, mutta ne on säilytettävä todistelua varten; |
b) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja tehtäviensä suorittamiseen, mutta ne on säilytettävä todistelua varten; |
c) käsittely on lainvastaista ja rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; |
c) käsittely on lainvastaista ja rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; |
|
c a) unionissa sijaitseva tuomioistuin tai sääntelyviranomainen on tehnyt lainvoimaisen ratkaisun kyseisten tietojen rajoittamisesta; |
d) rekisteröity haluaa siirtää henkilötietonsa toiseen automatisoituun käsittelyjärjestelmään 18 artiklan 2 kohdan mukaisesti. |
d) rekisteröity haluaa siirtää henkilötietonsa toiseen automatisoituun käsittelyjärjestelmään 15 artiklan 2 a kohdan mukaisesti; |
|
d a) kyseinen säilytystekniikka ei mahdollista poistamista ja on asennettu ennen tämän asetuksen voimaantuloa. |
5. Edellä 4 kohdassa tarkoitettuja henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan todistelua varten tai rekisteröidyn suostumuksella tai toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseksi tai yleistä etua koskevan tavoitteen vuoksi. |
5. Edellä 4 kohdassa tarkoitettuja henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan todistelua varten tai rekisteröidyn suostumuksella tai toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseksi tai yleistä etua koskevan tavoitteen vuoksi. |
6. Jos henkilötietojen käsittelyä on rajoitettu 4 kohdan nojalla, rekisterinpitäjän on ilmoitettava rekisteröidylle, ennen kuin käsittelyä koskeva rajoitus poistetaan. |
6. Jos henkilötietojen käsittelyä on rajoitettu 4 kohdan nojalla, rekisterinpitäjän on ilmoitettava rekisteröidylle, ennen kuin käsittelyä koskeva rajoitus poistetaan. |
7. Rekisterinpitäjän on toteutettava mekanismit, joiden avulla voidaan varmistaa, että henkilötietojen poistamista ja/tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten asetettuja määräaikoja noudatetaan. |
|
8. Jos henkilötiedot on poistettu, rekisterinpitäjä ei saa enää muutoin käsitellä kyseisiä henkilötietoja. |
8. Jos henkilötiedot on poistettu, rekisterinpitäjä ei saa enää muutoin käsitellä kyseisiä henkilötietoja. |
|
8 a. Rekisterinpitäjän on toteutettava mekanismit, joiden avulla voidaan varmistaa, että henkilötietojen poistamista ja/tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten asetettuja määräaikoja noudatetaan. |
9. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin: |
9. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvostolta pyydetyn lausunnon jälkeen 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin: |
a) 1 kohdan soveltamista koskevat kriteerit ja vaatimukset eri aloja ja erilaisia tietojenkäsittelytilanteita varten; |
a) 1 kohdan soveltamista koskevat kriteerit ja vaatimukset eri aloja ja erilaisia tietojenkäsittelytilanteita varten; |
b) edellytykset henkilötietoihin liittyvien linkkien sekä tietojen kopioiden ja jäljennösten poistamiseksi 2 kohdassa tarkoitetuista julkisesti saatavilla olevista viestintäpalveluista; |
b) edellytykset henkilötietoihin liittyvien linkkien sekä tietojen kopioiden ja jäljennösten poistamiseksi 2 kohdassa tarkoitetuista julkisesti saatavilla olevista viestintäpalveluista; |
c) kriteerit ja edellytykset 4 kohdassa tarkoitettujen henkilötietojen käsittelyn rajoittamista varten. |
c) kriteerit ja edellytykset 4 kohdassa tarkoitettujen henkilötietojen käsittelyn rajoittamista varten. |
Tarkistus 113 Ehdotus asetukseksi 18 artikla | |
Komission teksti |
Tarkistus |
Oikeus siirtää tiedot järjestelmästä toiseen |
Poistetaan. |
1. Kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyllä on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä tiedoista yleisesti käytetyssä sähköisessä ja jäsennellyssä muodossa, joka antaa rekisteröidylle mahdollisuuden käyttää tietoja edelleen. |
|
2. Kun rekisteröity on itse antanut henkilötiedot ja niiden käsittely perustuu suostumukseen tai sopimukseen, rekisteröidyllä on oikeus siirtää kyseiset henkilötiedot ja kaikki muut rekisteröidyn itsensä antamat, automatisoituun käsittelyjärjestelmään tallennetut tiedot toiseen järjestelmään, yleisesti käytetyssä sähköisessä muodossa, sen rekisterinpitäjän estämättä, jonka hallusta henkilötiedot poistetaan. |
|
3. Komissio voi täsmentää 1 kohdassa tarkoitetun sähköisen muodon ja vahvistaa tekniset standardit, yksityiskohtaiset säännöt ja menettelyt henkilötietojen siirtämiseksi 2 kohdan nojalla. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 114 Ehdotus asetukseksi 19 artikla | |
Komission teksti |
Tarkistus |
Oikeus vastustaa henkilötietojen käsittelyä |
Oikeus vastustaa henkilötietojen käsittelyä |
1. Rekisteröidyllä on oikeus henkilökohtaisen tilanteensa perusteella milloin tahansa vastustaa henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan d, e ja f alakohtaan, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa pakottava perusteltu syy, joka syrjäyttää rekisteröidyn edut tai perusoikeudet ja ‑vapaudet. |
1. Rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan d ja e alakohtaan, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa pakottava perusteltu syy, joka syrjäyttää rekisteröidyn edut tai perusoikeudet ja ‑vapaudet. |
2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus vastustaa maksutta henkilötietojensa käsittelyä tällaista markkinointia varten. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeästi muusta tiedotuksesta erillään. |
2. Jos henkilötietojen käsittely perustuu 6 artiklan 1 kohdan f alakohtaan, rekisteröidyllä on milloin tahansa ja ilman lisäperusteita oikeus vastustaa maksutta henkilötietojensa käsittelyä yleisesti ottaen tai johonkin tiettyyn tarkoitukseen. |
|
2 a. Edellä 2 kohdassa tarkoitettua oikeutta on tarjottava rekisteröidylle nimenomaisesti, ymmärrettävällä tavalla ja ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, etenkin jos tiedot on suunnattu erityisesti lapselle, ja selkeästi muusta tiedotuksesta erillään. |
|
2 b. Tietoyhteiskunnan palvelujen käyttämisen yhteydessä ja sen estämättä, mitä direktiivissä 2002/58/EY määrätään, oikeutta vastustaa voidaan käyttää automaattisesti yleisesti pätevän teknisen standardin avulla, joka antaa rekisteröidylle mahdollisuuden ilmaista selkeästi tahtonsa. |
3. Jos vastustus hyväksytään 1 ja 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja. |
3. Jos vastustus hyväksytään 1 ja 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja niihin tarkoituksiin, joita vastustus koskee. |
(Komission tekstin 2 kohdan viimeisestä virkkeestä tulee parlamentin tarkistuksella 2 a kohta). | |
Tarkistus 115 Ehdotus asetukseksi 20 artikla | |
Komission teksti |
Tarkistus |
Profilointiin perustuvat toimenpiteet |
Profilointi |
1. Jokaisella luonnollisella henkilöllä on oikeus olla joutumatta sellaisen toimenpiteen kohteeksi, joka aiheuttaa hänelle oikeusvaikutuksia tai vaikuttaa häneen merkittävällä tavalla ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimista tai erityisesti hänen ammatillisen suorituskykynsä, taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten. |
1. Jokaisella luonnollisella henkilöllä on oikeus vastustaa profilointia 19 artiklan mukaisesti, sanotun kuitenkaan rajoittamatta 6 artiklan soveltamista. Rekisteröidylle ilmoitetaan selkeästi havaittavalla tavalla oikeudesta vastustaa profilointia. |
2. Ellei tässä asetuksessa muuta säädetä, henkilöön voidaan kohdistaa 1 kohdassa tarkoitetun kaltainen toimenpide vain jos tietojenkäsittely |
2. Ellei tässä asetuksessa muuta säädetä, henkilöön voidaan kohdistaa profilointia, joka johtaa toimenpiteisiin, jotka aiheuttavat rekisteröidylle oikeusvaikutuksia, tai vaikuttaa vastaavan merkittävästi rekisteröidyn etuihin, oikeuksiin tai vapauksiin, vain jos tietojenkäsittely |
a) suoritetaan sopimuksen tekemisen tai täytäntöönpanon yhteydessä, sillä edellytyksellä, että rekisteröidyn esittämä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että on toteutettu asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi, kuten oikeus siihen, että tietojen käsittelyyn osallistuu ihminen; tai |
a) on välttämätöntä sopimuksen tekemiseksi tai täytäntöönpanemiseksi, sillä edellytyksellä, että rekisteröidyn esittämä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että on toteutettu asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
b) on nimenomaisesti hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai
|
b) on nimenomaisesti hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; |
c) perustuu rekisteröidyn suostumukseen, edellyttäen että 7 artiklassa säädetyt edellytykset täyttyvät ja että asianmukaiset takeet on annettu. |
c) perustuu rekisteröidyn suostumukseen, edellyttäen että 7 artiklassa säädetyt edellytykset täyttyvät ja että asianmukaiset takeet on annettu. |
3. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa perustua pelkästään 9 artiklassa tarkoitettuihin erityisiin henkilötietojen ryhmiin. |
3. Profilointi, jonka seurauksena henkilöitä syrjitään rodun tai etnisen alkuperän, poliittisten mielipiteiden, uskonnon tai vakaumuksen, ammattiliittoon kuulumisen, seksuaalisen suuntautumisen tai sukupuoli-identiteetin perusteella tai jonka seurauksena toteutetaan toimenpiteitä, joilla on tällaisia seurauksia, on kielletty. Rekisterinpitäjän on toteutettava tehokkaita suojelutoimia profiloinnista mahdollisesti aiheutuvaa syrjintää vastaan. Profilointi ei saa perustua yksinomaan 9 artiklassa tarkoitettuihin erityisiin henkilötietojen ryhmiin. |
4. Tiedoissa, jotka rekisterinpitäjän on toimitettava 14 artiklan nojalla, on 2 kohdassa tarkoitetuissa tapauksissa mainittava, onko tietoja käsitelty 1 kohdassa tarkoitetun kaltaista toimenpidettä varten, ja arvioitava tällaisen käsittelyn vaikutuksia rekisteröityyn. |
|
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdassa tarkoitettujen rekisteröidyn oikeutettujen etujen suojaamiseksi annettavia asianmukaisia toimenpiteitä varten. |
5. Profilointi, jolla on rekisteröityä koskevia oikeusvaikutuksia tai vaikuttaa vastaavan merkittävästi rekisteröidyn etuihin, oikeuksiin tai vapauksiin, ei saa perustua yksinomaan tai pääosin automaattiseen tietojenkäsittelyyn ja siihen on sisällyttävä ihmisen tekemä arvio, oikeus saada selitys tämän arvion jälkeen tehdystä päätöksestä mukaan luettuna. Asianmukaisia toimenpiteitä rekisteröidyn 2 kohdassa tarkoitettujen oikeutettujen etujen suojaamiseksi ovat muun muassa oikeus ihmisen tekemään arvioon ja oikeus saada selitys tämän arvion jälkeen tehdystä päätöksestä. |
|
5 a. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan 1 kohdan b alakohdan mukaisesti, jotta voidaan määritellä tarkemmin profilointia koskevat kriteerit ja edellytykset 2 kohdan mukaisesti. |
Tarkistus 116 Ehdotus asetukseksi 21 artikla | |
Komission teksti |
Tarkistus |
Rajoitukset |
Rajoitukset |
1. Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5 artiklan a–e alakohdassa sekä 11–20 artiklassa ja 32 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos tällaiset rajoitukset ovat demokraattisessa yhteiskunnassa välttämättömiä ja oikeasuhteisia toimenpiteitä, jotta voidaan taata |
1. Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 11–19 artiklassa ja 32 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos tällaiset rajoitukset ovat selkeästi määritellyn yleistä etua koskevan tavoitteen mukaisia, niissä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan, ne ovat tavoiteltuun päämäärään nähden oikeasuhteisia, niissä kunnioitetaan rekisteröidyn perusoikeuksia ja etuja ja ne ovat demokraattisessa yhteiskunnassa välttämättömiä ja oikeasuhteisia toimenpiteitä, jotta voidaan taata |
a) yleinen turvallisuus; |
a) yleinen turvallisuus; |
b) rikosten torjuminen, tutkiminen, selvittäminen ja syytteeseenpano; |
b) rikosten torjuminen, tutkiminen, selvittäminen ja syytteeseenpano; |
c) muut unionin tai jäsenvaltion yleiset edut, erityisesti jäsenvaltiolle tai Euroopan unionille tärkeä taloudellinen tai rahoituksellinen etu, myös rahaa, talousarviota ja verotusta sekä markkinoiden vakauden ja eheyden suojaamista koskevissa asioissa; |
c) verotusta koskevat asiat; |
d) säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomusten torjuminen, tutkiminen, selvittäminen ja syytteeseenpano; |
d) säänneltyä ammattitoimintaa koskevan ammattietiikan rikkomusten torjuminen, tutkiminen, selvittäminen ja syytteeseenpano; |
e) valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttämiseen a–d alakohdassa tarkoitetuissa tapauksissa; |
e) valvonta-, tarkastus- tai sääntelytehtävä toimivaltaisen viranomaisen vallan käytön yhteydessä a–d alakohdassa tarkoitetuissa tapauksissa; |
f) rekisteröidyn tai muille kuuluvien oikeuksien ja vapauksien suojelu. |
f) rekisteröidyn tai muille kuuluvien oikeuksien ja vapauksien suojelu. |
2. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä erityisesti säännökset, jotka koskevat ainakin käsittelyn tavoitteita ja rekisterinpitäjän määrittämistä. |
2. Edellä 1 kohdassa tarkoitettujen säädösten on oltava välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä ja niiden on sisällettävä erityisesti säännökset, jotka koskevat ainakin |
|
a) käsittelyn tavoitteita; |
|
b) rekisterinpitäjän määrittämistä; |
|
c) tietojenkäsittelyn erityisiä tarkoituksia ja keinoja; |
|
d) suojatoimia, joilla estetään hyväksikäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen; |
|
e) rekisteröityjen oikeutta saada tietoa rajoituksesta. |
|
2 a. Edellä 1 kohdassa tarkoitetuilla lainsäädäntötoimilla ei pidä sallia eikä velvoittaa sitä, että yksityiset rekisterinpitäjät säilyttävät muita kuin alkuperäiseen tarkoitukseen välttämättömiä tietoja.
|
(Komission tekstin 2 kohdan viimeisistä sanoista tulee parlamentin tarkistuksella a ja b alakohta). | |
Tarkistus 117 Ehdotus asetukseksi 22 artikla | |
Komission teksti |
Tarkistus |
Rekisterinpitäjän vastuu |
Rekisterinpitäjän vastuu ja tilivelvollisuus |
1. Rekisterinpitäjän on hyväksyttävä toimintamenetelmät ja toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan tätä asetusta. |
1. Rekisterinpitäjän on hyväksyttävä asianmukaiset toimintamenetelmät ja toteutettava tarvittavat todennettavissa olevat tekniset ja organisatoriset toimenpiteet sen varmistamiseksi ja osoittamiseksi läpinäkyvästi, että henkilötietojen käsittelyssä noudatetaan tätä asetusta ottaen huomioon uusin tekniikka, henkilötietojen käsittelyn luonne, käsittelyn konteksti, laajuus ja tarkoitukset, rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat riskit ja kyseessä olevan organisaation tyyppi sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä. |
|
1 a. Rekisterinpitäjän on toteutettava uusin tekniikka ja toteuttamiskustannukset huomioon ottaen kaikki kohtuulliset toimenpiteet sellaisten vaatimuksenmukaisuutta koskevien toimintamenetelmien ja ‑menettelyjen toteuttamiseksi, joissa kunnioitetaan jatkuvasti rekisteröityjen itsenäisiä valintoja. Näitä vaatimuksenmukaisuutta koskevia toimintamenetelmiä tarkastellaan uudelleen vähintään kahden vuoden välein ja päivitetään tarvittaessa. |
2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä ovat erityisesti seuraavat: |
|
a) jäljempänä 28 artiklassa tarkoitettujen asiakirjojen säilyttäminen; |
|
b) jäljempänä 30 artiklassa vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano; |
|
c) jäljempänä 33 artiklassa tarkoitetun tietosuojaa koskevan vaikutustenarvioinnin laatiminen; |
|
d) valvontaviranomaisen ennakkohyväksyntää tai ennakkokuulemista koskevien vaatimusten noudattaminen 34 artiklan 1 ja 2 kohdan mukaisesti; |
|
e) tietosuojavastaavan nimittäminen 35 artiklan 1 kohdan nojalla. |
|
3. Rekisterinpitäjän on toteutettava mekanismit sen varmistamiseksi, että 1 ja 2 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista. |
3. Rekisterinpitäjän on voitava osoittaa 1 ja 2 kohdassa tarkoitettujen toimenpiteiden riittävyys ja tehokkuus. Jokaiseen rekisterinpitäjän toimintaa koskevaan yleiseen määräaikaiskertomukseen, kuten avoimien yhtiöiden pakollisiin kertomuksiin, on sisällytettävä yhteenveto 1 kohdassa tarkoitetuista toimintamenetelmistä ja toimenpiteistä. |
|
3 a. Rekisterinpitäjällä on oikeus siirtää henkilötietoja unionissa sen yritysryhmän sisällä, johon rekisterinpitäjä kuuluu, jos käsittely on välttämätöntä oikeutettujen sisäisten hallinnollisten tarkoitusten vuoksi yritysryhmän toisiinsa liittyvien liiketoiminta-alojen välillä ja jos tietosuojan riittävä taso ja rekisteröityjen edut varmistetaan sisäisillä tietosuojasäännöillä tai vastaavilla 38 artiklan mukaisilla käytännesäännöillä. |
4. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, muita kuin 2 kohdassa jo tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset, 3 kohdassa tarkoitettuja tarkistusmekanismeja koskevat edellytykset ja 3 kohdassa tarkoitettua oikeasuhteisuutta koskevat kriteerit, ottaen huomioon erityiset toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
|
Tarkistus 118 Ehdotus asetukseksi 23 artikla | |
Komission teksti |
Tarkistus |
Sisäänrakennettu ja oletusarvoinen tietosuoja |
Sisäänrakennettu ja oletusarvoinen tietosuoja |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt uusin tekniikka ja toteuttamiskustannukset huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
1. Rekisterinpitäjän ja mahdollisen henkilötietojen käsittelijän on sekä käsittelytarkoitusten että käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet ja menettelyt uusin tekniikka, nykyinen tekninen tietämys, kansainväliset parhaat käytännöt ja tietojenkäsittelyyn liittyvät riskit huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun, erityisesti 5 artiklassa säädetyt periaatteet huomioon ottaen. Sisäänrakennetussa tietosuojassa on otettava erityisesti huomioon henkilötietojen elinkaaren hallinta niiden keräämisestä ja käsittelystä poistamiseen saakka, ja siinä on keskityttävä järjestelmällisesti henkilötietojen paikkansapitävyyttä, luottamuksellisuutta, eheyttä, fyysistä turvallisuutta ja poistamista koskeviin kattaviin menettelytakeisiin. Jos rekisterinpitäjä on tehnyt 33 artiklan mukaisen tietosuojaa koskevan vaikutustenarvioinnin, sen tulokset on otettava huomioon näiden toimenpiteiden ja menettelyjen kehittämisessä. |
|
1 a. Sisäänrakennetun tietosuojan on oltava edellytys Euroopan parlamentin ja neuvoston direktiivin 2004/18/EY1 sekä Euroopan parlamentin ja neuvoston direktiivin 2004/17/EY2 (erityisalojen hankintadirektiivi) mukaisille julkisille tarjouskilpailuille, jotta sen laajamittaista täytäntöönpanoa edistetään talouden eri aloilla. |
2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä eikä säilytetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville. |
2. Rekisterinpitäjän on varmistettava, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä, säilytetä tai jaeta suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ja että rekisteröidyt voivat valvoa henkilötietojensa jakelua. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset ja erityisesti eri aloilla tai eri tuotteisiin ja palveluihin sovellettavat sisäänrakennettua tietosuojaa koskevat vaatimukset. |
|
4. Komissio voi vahvistaa 1 ja 2 kohdassa säädettyjä vaatimuksia koskevat tekniset standardit. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
|
1 Euroopan parlamentin ja neuvoston direktiivi 2004/18/EY, annettu 31 päivänä maaliskuuta 2004, julkisia rakennusurakoita sekä julkisia tavara- ja palveluhankintoja koskevien sopimusten tekomenettelyjen yhteensovittamisesta (EUVL L 134, 30.4.2004, s. 114). 2 Euroopan parlamentin ja neuvoston direktiivi 2004/17/EY, annettu 31 päivänä maaliskuuta 2004, vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivien yksiköiden hankintamenettelyjen yhteensovittamisesta (EUVL L 134, 30.4.2004, s. 1), |
Tarkistus 119 Ehdotus asetukseksi 24 artikla | |
Komission teksti |
Tarkistus |
Yhteiset rekisterinpitäjät |
Yhteiset rekisterinpitäjät |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. |
Jos useammat rekisterinpitäjät määrittävät yhdessä henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. Tällaisesta järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset tehtävät ja suhteet rekisteröityihin nähden, ja järjestelyn keskeisten osien on oltava rekisteröidyn käytettävissä. Jos vastuukysymys on epäselvä, rekisterinpitäjät ovat yhteisvastuullisia. |
Tarkistus 120 Ehdotus asetukseksi 25 artikla | |
Komission teksti |
Tarkistus |
Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien edustajat |
Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien edustajat |
1. Edellä 3 artiklan 2 kohdassa tarkoitetussa tilanteessa rekisterinpitäjän on nimitettävä edustaja unionin aluetta varten. |
1. Edellä 3 artiklan 2 kohdassa tarkoitetussa tilanteessa rekisterinpitäjän on nimitettävä edustaja unionin aluetta varten. |
2. Tätä velvollisuutta ei sovelleta |
2. Tätä velvollisuutta ei sovelleta |
a) rekisterinpitäjään, joka on sijoittautunut sellaiseen kolmanteen maahan, jonka tarjoamaa tietosuojan tasoa komissio pitää riittävänä 41 artiklan mukaisesti; tai |
a) rekisterinpitäjään, joka on sijoittautunut sellaiseen kolmanteen maahan, jonka tarjoamaa tietosuojan tasoa komissio pitää riittävänä 41 artiklan mukaisesti; tai |
b) yritykseen, jossa on alle 250 työntekijää; tai |
b) rekisterinpitäjään, joka käsittelee henkilötietoja, jotka koskevat alle 5 000:ta rekisteröityä 12 kuukauden jaksolla, eikä käsittele 9 artiklan 1 kohdassa tarkoitettuja erityisiä tietoryhmiä, sijaintitietoja eikä lapsia tai työntekijöitä koskevia tietoja suuren mittakaavan rekisteröintijärjestelmissä; tai |
c) viranomaisiin ja julkishallinnon elimiin; tai |
c) viranomaisiin ja julkishallinnon elimiin; tai |
d) rekisterinpitäjään, joka tarjoaa tavaroita tai palveluja unionin alueella asuville rekisteröidyille vain satunnaisesti. |
d) rekisterinpitäjään, joka tarjoaa rekisteröidyille tavaroita tai palveluja unionissa vain satunnaisesti, paitsi jos henkilötietojen käsittelyssä on kyse 9 artiklan 1 kohdassa tarkoitetuista erityisistä tietoryhmistä, sijaintitiedoista tai lapsia tai työntekijöitä koskevista tiedoista suuren mittakaavan rekisteröintijärjestelmissä. |
3. Edustajan on oltava sijoittautunut johonkin niistä jäsenvaltioista, joissa asuvat ne rekisteröidyt, joiden henkilötietoja käsitellään heille tarjottavien tavaroiden tai palvelujen vuoksi tai heidän käyttäytymisensä seuraamiseksi. |
3. Edustajan on oltava sijoittautunut johonkin niistä jäsenvaltioista, joissa se tarjoaa tavaroita tai palveluja rekisteröidyille tai joissa rekisteröityjä seurataan. |
4. Edustajan nimittäminen rekisterinpitäjän toimesta ei rajoita niitä oikeustoimia, jotka voidaan käynnistää rekisterinpitäjää vastaan. |
4. Edustajan nimittäminen rekisterinpitäjän toimesta ei rajoita niitä oikeustoimia, jotka voidaan käynnistää rekisterinpitäjää vastaan. |
Tarkistus 121 Ehdotus asetukseksi 26 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen käsittelijä |
Henkilötietojen käsittelijä |
1. Jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. |
1. Jos käsittely suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. |
2. Henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään, että henkilötietojen käsittelijä |
2. Henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään. Rekisterinpitäjän ja henkilötietojen käsittelijän on voitava vapaasti määritellä kunkin tehtävät tämän asetuksen vaatimuksiin nähden, ja niiden on huolehdittava siitä, että henkilötietojen käsittelijä |
a) toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää; |
a) käsittelee henkilötietoja ainoastaan rekisterinpitäjän ohjeiden mukaisesti, jollei unionin tai jäsenvaltion lainsäädännössä toisin määrätä; |
b) ottaa palvelukseen ainoastaan sellaista henkilöstöä, joka on sitoutunut noudattamaan salassapitovelvollisuutta tai jota koskee lakisääteinen salassapitovelvollisuus; |
b) ottaa palvelukseen ainoastaan sellaista henkilöstöä, joka on sitoutunut noudattamaan salassapitovelvollisuutta tai jota koskee lakisääteinen salassapitovelvollisuus; |
c) toteuttaa kaikki 30 artiklassa vaaditut toimenpiteet; |
c) toteuttaa kaikki 30 artiklassa vaaditut toimenpiteet; |
d) käyttää toisen henkilötietojen käsittelijän palveluksia vasta rekisterinpitäjän ennakkohyväksynnän saatuaan; |
d) määrittää edellytykset toisen henkilötietojen käsittelijän palveluksien käyttämiselle vasta rekisterinpitäjän ennakkohyväksynnän saatuaan, jollei toisin määritellä; |
e) käsittelytoimen luonteen salliessa laatii yhdessä rekisterinpitäjän kanssa tarvittavat tekniset ja organisatoriset vaatimukset, jotta voidaan täyttää rekisterinpitäjän velvollisuus vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; |
e) käsittelytoimen luonteen salliessa laatii yhdessä rekisterinpitäjän kanssa asianmukaiset ja asiaankuuluvat tekniset ja organisatoriset vaatimukset, jotta voidaan täyttää rekisterinpitäjän velvollisuus vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; |
f) auttaa rekisterinpitäjää varmistamaan, että 30–34 artiklassa säädettyjä velvollisuuksia noudatetaan; |
f) auttaa rekisterinpitäjää varmistamaan, että 30–34 artiklassa säädettyjä velvollisuuksia noudatetaan, ottaen huomioon käsittelyn luonteen ja tietojen käsittelijän saatavilla olevan tiedon; |
g) luovuttaa käsittelyn päätyttyä kaikki tulokset rekisterinpitäjälle eikä enää muutoin käsittele kyseisiä henkilötietoja; |
g) palauttaa käsittelyn päätyttyä kaikki tulokset rekisterinpitäjälle eikä enää muutoin käsittele kyseisiä henkilötietoja ja hävittää olemassa olevat jäljennökset, jollei unionin tai jäsenvaltioiden lainsäädännössä edellytetä tietojen säilyttämistä; |
h) toimittaa rekisterinpitäjälle ja valvontaviranomaiselle kaikki tiedot, jotka ovat tarpeen tässä artiklassa säädettyjen velvollisuuksien noudattamisen valvontaa varten. |
h) toimittaa rekisterinpitäjälle kaikki tiedot osoittaakseen tässä artiklassa säädettyjen velvollisuuksien noudattamisen ja sallii tarkastukset paikan päällä. |
3. Rekisterinpitäjän ja henkilötietojen käsittelijän on tallennettava kirjallisesti 2 artiklassa tarkoitetut rekisterinpitäjän antamat ohjeet ja rekisterinpitäjän velvollisuudet. |
3. Rekisterinpitäjän ja henkilötietojen käsittelijän on tallennettava kirjallisesti 2 artiklassa tarkoitetut rekisterinpitäjän antamat ohjeet ja rekisterinpitäjän velvollisuudet. |
|
3 a. Edellä 1 kohdassa tarkoitetut riittävät takeet voidaan näyttää toteen noudattamalla käytännesääntöjä tai sertifiointimekanismeja asetuksen 38 ja 39 artiklan mukaisesti. |
4. Jos henkilötietojen käsittelijä käsittelee muita kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava 24 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä. |
4. Jos henkilötietojen käsittelijä käsittelee muita kuin rekisterinpitäjän määräämiä henkilötietoja tai jos henkilötietojen käsittelijästä tulee tietojen käsittelyn tarkoitukset ja keinot määrittelevä osapuoli, käsittelijää on pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava 24 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä. |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin henkilötietojen käsittelijän vastuualueita, velvollisuuksia ja tehtäviä koskevat kriteerit ja vaatimukset 1 kohdan mukaisesti, sekä edellytykset, joiden nojalla voidaan helpottaa yritysryhmässä erityisesti seuranta- ja raportointitarkoituksessa suoritettavaa henkilötietojen käsittelyä. |
|
Tarkistus 122 Ehdotus asetukseksi 28 artikla | |
Komission teksti |
Tarkistus |
Asiakirjat |
Asiakirjat |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelytoimista. |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on säilytettävä säännöllisesti päivitetyt asiakirjat, jotka ovat tarpeen asetuksessa vahvistettujen vaatimusten täyttämiseksi. |
2. Asiakirjoissa on oltava vähintään seuraavat tiedot: |
2. Lisäksi kukin rekisterinpitäjä ja henkilötietojen käsittelijä säilyttää asiakirjat, jossa on seuraavat tiedot: |
a) rekisterinpitäjän tai yhteisen rekisterinpitäjän tai henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan nimi ja yhteystiedot; |
a) rekisterinpitäjän tai yhteisen rekisterinpitäjän tai henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan nimi ja yhteystiedot; |
b) mahdollisen tietosuojavastaavan nimi ja yhteystiedot; |
b) mahdollisen tietosuojavastaavan nimi ja yhteystiedot; |
c) henkilötietojen käsittelyn tarkoitukset, mukaan lukien rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
|
d) kuvaus rekisteröityjen ryhmistä ja niihin liittyvistä tietoryhmistä; |
|
e) henkilötietojen vastaanottajat tai vastaanottajien ryhmät, mukaan lukien ne rekisterinpitäjät, joille henkilötietoja luovutetaan niiden oikeutettujen etujen vuoksi; |
e) niiden mahdollisten rekisterinpitäjien nimi ja yhteystiedot, joille henkilötietoja luovutetaan; |
f) tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
|
g) yleinen maininta eri tietoryhmien poistamisen määräajoista; |
|
h) kuvaus 22 artiklan 3 kohdassa tarkoitetuista mekanismeista. |
|
3. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle. |
|
4. Edellä 1 ja 2 kohdassa tarkoitetut velvollisuudet eivät koske seuraavia rekisterinpitäjiä ja henkilötietojen käsittelijöitä: |
Poistetaan. |
a) luonnollinen henkilö, joka käsittelee henkilötietoja ilman kaupallista tarkoitusta; |
|
b) yritys tai organisaatio, jonka palveluksessa on alle 250 työntekijää ja joka käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
|
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään 1 kohdassa tarkoitettuja asiakirjoja koskevat kriteerit ja vaatimukset, jotta voidaan ottaa huomioon erityisesti rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan vastuualueet. |
|
6. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 123 Ehdotus asetukseksi 29 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. |
1. Rekisterinpitäjän ja mahdollisen henkilötietojen käsittelijän sekä rekisterinpitäjän edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. |
Tarkistus 124 Ehdotus asetukseksi 30 artikla | |
Komission teksti |
Tarkistus |
Käsittelyn turvallisuus |
Käsittelyn turvallisuus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukainen turvallisuustaso, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset. |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen käsittelyn riskeihin nähden asianmukainen turvallisuustaso, ottaen huomioon 33 artiklan mukaisen tietosuojaa koskevan vaikutustenarvioinnin tulokset sekä uusin tekniikka ja toimenpiteiden toteuttamiskustannukset. |
|
1 a. Ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset näiden turvallisuuskäytäntöjen on katettava: |
|
a) kyky taata, että henkilötietojen eheys on vahvistettu; |
|
b) kyky taata henkilötietoja käsittelevien järjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; |
|
c) kyky palauttaa nopeasti tietojen saatavuus ja käytettävyys tilanteessa, jossa fyysinen tai tekninen vika rajoittaa tietojärjestelmien ja -palveluiden saatavuutta, eheyttä ja luottamuksellisuutta; |
|
d) kun on kyse 8 ja 9 artiklassa tarkoitetuista arkaluonteisista henkilötiedoista, täydentävät turvatoimet, joilla lisätään tietoisuutta riskeistä, sekä kyky toteuttaa lähes reaaliaikaisesti ehkäiseviä, korjaavia ja lieventäviä toimenpiteitä sellaisia alttiuksia tai ongelmia vastaan, jotka voivat aiheuttaa riskejä tiedoille; |
|
e) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti käytössä olevien turvallisuuskäytänteiden, -menettelyjen ja -suunnitelmien tehokkuutta niiden jatkuvan toimivuuden varmistamiseksi. |
2. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskinarvioinnin pohjalta 1 kohdassa tarkoitetut toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä sekä lainvastaisen käsittelyn ja erityisesti luvattoman luovuttamisen, levittämisen tai tiedonsaannin taikka henkilötietojen muuttamisen estämiseksi. |
2. Edellä 1 kohdassa tarkoitetuilla toimenpiteillä on vähintään |
|
a) varmistettava, että henkilötietoja pääsee käsittelemään vain siihen luvan saanut henkilöstö oikeudellisesti perusteltua tarkoitusta varten; |
|
b) suojattava tallennetut tai siirretyt henkilötiedot vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä tai muuttamiselta taikka luvattomalta tai lainvastaiselta säilyttämiseltä, käsittelyltä, käytöltä tai luovuttamiselta; ja |
|
c) varmistettava henkilötietojen käsittelyä koskevien turvallisuusmenetelmien toteuttaminen.
|
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja teknisiä ja organisatorisia toimenpiteitä koskevat kriteerit ja edellytykset, kuten se, mikä on uusin tekniikka, eri aloja ja erilaisia tietojenkäsittelytilanteita varten, ottaen erityisesti huomioon teknologian kehitys ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ratkaisut, paitsi jos sovelletaan 4 kohtaa. |
3. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa 1 ja 2 kohdassa tarkoitettuja teknisiä ja organisatorisia toimenpiteitä koskevat suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan 1 kohdan b alakohdan mukaisesti, kuten se, mikä on uusin tekniikka, eri aloja ja erilaisia tietojenkäsittelytilanteita varten, ottaen erityisesti huomioon teknologian kehitys ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ratkaisut. |
4. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen eri tilanteissa, kuten |
|
a) henkilötietojen luvattoman saannin estämiseksi; |
|
b) henkilötietojen luvattoman luovuttamisen, lukemisen, jäljentämisen, muuttamisen, poistamisen tai siirtämisen estämiseksi; |
|
c) käsittelytoimien lainmukaisuuden todentamiseksi. |
|
Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
(Komission tekstin 2 kohdasta tulee parlamentin tarkistuksella osittain b alakohta). | |
Tarkistus 125 Ehdotus asetukseksi 31 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle |
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys. |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä. |
2. Henkilötietojen käsittelijän on 26 artiklan 2 kohdan f alakohdan nojalla ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle heti, kun se on tullut ilmi. |
2. Käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, kun se on tullut ilmi. |
3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään |
3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään |
a) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja lukumäärät sekä tietueiden ryhmät ja lukumäärät; |
a) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja lukumäärät sekä tietueiden ryhmät ja lukumäärät; |
b) ilmoitettava tietosuojavastaavan henkilöllisyys ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa; |
b) ilmoitettava tietosuojavastaavan henkilöllisyys ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa; |
c) suositeltava toimenpiteitä, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia; |
c) suositeltava toimenpiteitä, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia; |
d) kuvattava henkilötietojen tietoturvaloukkauksen seurauksia; |
d) kuvattava henkilötietojen tietoturvaloukkauksen seurauksia; |
e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta. |
e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja sen vaikutusten lieventämiseksi. Tiedot voidaan tarvittaessa antaa vaiheittain. |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa ja 30 artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
|
4 a. Valvontaviranomaisen on pidettävä julkista rekisteriä ilmoitetuista rikkomustyypeistä. |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta. |
5. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia ja aiheettoman viivytyksen määrittelyä koskevat suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan 1 kohdan b alakohdan mukaisesti sekä määritellä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta. |
6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 126 Ehdotus asetukseksi 32 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle |
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä. |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle, yksityisyydelle, oikeuksille tai oikeutetuille eduille, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä. |
2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja suositukset. |
2. Edellä 1 kohdassa tarkoitetun rekisteröidylle annettavan ilmoituksen on oltava kattava ja siinä on käytettävä selkeää ja yksinkertaista kieltä. Siinä on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b, c ja d alakohdassa tarkoitetut tiedot ja suositukset sekä tiedot rekisteröidyn oikeuksista, muutoksenhaku mukaan luettuna. |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
4. Jos rekisterinpitäjä ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä harkittuaan loukkauksen todennäköisiä haittavaikutuksia, sanotun kuitenkaan rajoittamatta rekisterinpitäjän velvollisuutta ilmoittaa tietoturvaloukkauksesta rekisteröidylle. |
4. Jos rekisterinpitäjä ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä harkittuaan loukkauksen todennäköisiä haittavaikutuksia, sanotun kuitenkaan rajoittamatta rekisterinpitäjän velvollisuutta ilmoittaa tietoturvaloukkauksesta rekisteröidylle. |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset niiden 1 kohdassa tarkoitettujen olosuhteiden määrittämiseksi, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia henkilötiedoille. |
5. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan 1 kohdan b alakohdan mukaisesti niistä 1 kohdassa tarkoitetuista olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia henkilötiedoille tai rekisteröidyn yksityisyydelle tai oikeutetuille eduille. |
6. Komissio voi vahvistaa 1 kohdassa tarkoitetun, rekisteröidylle tarkoitetun ilmoituksen muodon ja siihen sovellettavat menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 127 Ehdotus asetukseksi 32 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
32 a artikla |
|
Riskin huomioon ottaminen
|
|
1. Rekisterinpitäjän tai tarvittaessa henkilötietojen käsittelijän on laadittava riskianalyysi suunnitellun tietojenkäsittelyn mahdollisista vaikutuksista rekisteröityjen oikeuksiin ja vapauksiin ja arvioitava, aiheutuuko sen käsittelytoimista erityisiä riskejä. |
|
2. Seuraaviin käsittelytoimiin saattaa liittyä erityisiä riskejä: |
|
a) käsitellään yli 5 000 rekisteröidyn henkilötietoja 12 kuukauden jakson aikana; |
|
b) edellä 9 artiklan 1 kohdassa tarkoitettujen erityisten tietoryhmien, sijaintitietojen taikka lapsia tai työntekijöitä koskevien tietojen käsittely suuren mittakaavan rekisteröintijärjestelmissä; |
|
c) profilointi, johon perustuvat toimenpiteet aiheuttavat kyseiselle yksilölle oikeusvaikutuksia tai vaikuttavat häneen vastaavan merkittävällä tavalla; |
|
d) terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
|
e) yleisölle avoimien alueiden automaattinen valvonta suuressa mittakaavassa; |
|
f) muut käsittelytoimet, joita varten vaaditaan tietosuojavastaavan tai valvontaviranomaisen kuulemista 34 artiklan 2 kohdan b alakohdan nojalla; |
|
g) jos tietosuojaloukkauksen seuraukset vaikuttavat todennäköisesti haitallisesti rekisteröidyn henkilötietojen, yksityisyyden sekä oikeuksien tai oikeutettujen etujen suojaamiseen; |
|
h) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat sellaisista käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa; |
|
i) henkilötietoja asetetaan tietyn joukon saataville, jonka ei voi kohtuudella odottaa olevan rajallinen. |
|
3. Riskianalyysin tulosten perusteella |
|
a) jos on olemassa 2 kohdan a tai b alakohdassa tarkoitettuja käsittelytoimia, unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien on nimettävä edustaja unionissa 25 artiklassa vahvistettujen edellytysten ja vapautusten mukaisesti; |
|
b) jos on olemassa 2 kohdan a, b tai h alakohdassa tarkoitettuja käsittelytoimia, unionin ulkopuolelle sijoittautuneiden rekisterinpitäjän on nimettävä tietosuojavastaava 35 artiklassa vahvistettujen edellytysten ja vapautusten mukaisesti; |
|
c) jos on olemassa 2 kohdan a, b, c, d, e, f, g tai h alakohdassa tarkoitettuja käsittelytoimia, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on toteutettava tietosuojaa koskeva vaikutustenarviointi 33 artiklan mukaisesti; |
|
d) jos on olemassa 2 kohdan f alakohdassa tarkoitettuja käsittelytoimia, rekisterinpitäjän on kuultava tietosuojavastaavaa tai, jos tietosuojavastaavaa ei ole nimitetty, valvontaviranomaista 34 artiklan mukaisesti. |
|
4. Riskianalyysi tarkistetaan viimeistään vuoden kuluttua tai välittömästi, jos tietojenkäsittelytoimien luonne, laajuus tai tarkoitus muuttuu merkittävästi. Jos rekisterinpitäjä ei 3 kohdan c alakohdan nojalla ole velvollinen toteuttamaan tietosuojaa koskevaa vaikutustenarviointia, riskianalyysi dokumentoidaan. |
Tarkistus 128 Ehdotus asetukseksi IV luku – 3 jakso – otsikko | |
Komission teksti |
Tarkistus |
TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI JA ENNAKKOHYVÄKSYNTÄ |
TIETOSUOJAN ELINKAAREN HALLINTA |
Tarkistus 129 Ehdotus asetukseksi 33 artikla | |
Komission teksti |
Tarkistus |
Tietosuojaa koskeva vaikutustenarviointi |
Tietosuojaa koskeva vaikutustenarviointi |
1. Jos tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. |
1. Jos 32 a artiklan 3 kohdassa sitä edellytetään, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista rekisteröityjen oikeuksiin tai vapauksiin ja etenkin henkilötietojen suojaan. Yksi arvio riittää siihen, että voidaan puuttua samanlaisiin käsittelytoimiin, jotka aiheuttavat samanlaisia riskejä. |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä erityisesti seuraaviin käsittelytoimiin: |
|
a) luonnollisen henkilön henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi hänen taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten automatisoidun tietojenkäsittelyn perusteella sellaisten toimenpiteiden antamista varten, jotka aiheuttavat kyseiselle yksilölle oikeusvaikutuksia tai vaikuttavat häneen merkittävällä tavalla; |
|
b) sukupuolielämää, terveyttä, rotua ja etnistä alkuperää tai terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
|
c) yleisölle avoimien alueiden valvonta, erityisesti jos käytetään optoelektronisia laitteita (videovalvontaa) suuressa mittakaavassa; |
|
d) lapsia tai geneettisiä tai biometrisiä tietoja koskevien henkilötietojen käsittely suuren mittakaavan rekisteröintijärjestelmissä; |
|
e) muut käsittelytoimet, joita varten vaaditaan valvontaviranomaisen kuulemista 34 artiklan 2 kohdan b alakohdan nojalla. |
|
3. Arvioinnissa on esitettävä vähintään yleinen kuvaus suunnitelluista käsittelytoimista, arvio niihin rekisteröidyn oikeuksien ja vapauksien kannalta liittyvistä riskeistä, toimet joiden avulla riskeihin on tarkoitus puuttua, sekä takeet, suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut. |
3. Arvioinnissa on huomioitava henkilötietojen koko elinkaaren hallinta tietojen keräämisestä niiden poistamiseen. Arvioinnissa on esitettävä vähintään |
|
a) järjestelmällinen kuvaus suunnitelluista käsittelytoimista, käsittelyn tarkoituksista ja tarvittaessa rekisterinpitäjän oikeutetuista eduista; |
|
b) arvio käsittelytoimien välttämättömyydestä ja oikeasuhteisuudesta tarkoituksiin nähden; |
|
c) arvio rekisteröidyn oikeuksiin ja vapauksiin liittyvistä riskeistä, toimen sisältämä tai sen lisäämä syrjinnän riski mukaan luettuna; |
|
d) kuvaus toimista, joiden avulla on tarkoitus puuttua riskeihin ja minimoida käsiteltävien henkilötietojen määrä; |
|
e) luettelo takeista, suojatoimenpiteistä ja keinoista, joilla varmistetaan henkilötietojen suoja, salanimien käyttö mukaan lukien, ja osoitetaan, että tätä asetusta on noudatettu ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut; |
|
f) yleinen maininta eri tietoryhmien poistamisen määräajoista; |
|
h) selvitys siitä, mitä 23 artiklan mukaisia sisäänrakennetun ja oletusarvoisen tietosuojan käytänteitä on toteutettu; |
|
i) luettelo henkilötietojen vastaanottajista tai vastaanottajaryhmistä; |
|
j) tarvittaessa tiedot henkilötietojen suunnitellusta siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
|
k) arvio tietojenkäsittelyn kontekstista. |
|
3 a. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on nimittänyt tietosuojavastaavan, tämän on osallistuttava vaikutustenarvioinnin laatimiseen. |
|
3 b. Arviointi on dokumentoitava ja siinä on asetettava aikataulu säännöllisille 33 a artiklan 1 kohdan mukaisille tietosuojan noudattamisen arvioinneille. Arviointi on päivitettävä ilman aiheetonta viivytystä, jos 33 a artiklassa tarkoitetun tietosuojan noudattamisen arvioinnin tulokset tuovat esiin epäjohdonmukaisuuksia. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä arviointi valvontaviranomaiselle. |
4. Rekisterinpitäjän on pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen. |
|
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
|
6. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja edellytykset sellaisia 1 ja 2 artiklassa tarkoitettuja käsittelytoimia varten, joihin todennäköisesti liittyy erityisiä riskejä, ja 3 artiklassa tarkoitettua arviointia koskevat vaatimukset, mukaan lukien arvioinnin laajennettavuutta, todentamista ja tarkastamista koskevat edellytykset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
|
7. Komissio voi täsmentää standardit ja menettelyt 3 artiklassa tarkoitetun arvioinnin toteuttamista, todentamista ja tarkastamista varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
(Komission tekstin 3 kohdasta tulee parlamentin tarkistuksella osittain a, c, d ja e alakohta). | |
Tarkistus 130 Ehdotus asetukseksi 33 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
33 a artikla |
|
Tietosuojasääntöjen noudattamisen tarkastelu |
|
1. Rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on tarkasteltava noudattamista vähintään kahden vuoden kuluttua 33 artiklan 1 kohdan mukaisen vaikutustenarvioinnin laatimisesta. Noudattamisen tarkastelussa on osoitettava, että henkilötietojen käsittely tapahtuu tietosuojaa koskevan vaikutustenarvioinnin mukaisesti. |
|
2. Noudattamisen tarkastelu on toteutettava säännöllisesti vähintään joka toinen vuosi tai välittömästi, jos käsittelytoimiin liittyvät erityiset riskit muuttuvat. |
|
3. Jos noudattamisen tarkastelun tulokset osoittavat noudattamisessa olevan epäjohdonmukaisuuksia, tarkastelussa on annettava suosituksia täysimääräisen noudattamisen saavuttamiseksi. |
|
4. Noudattamisen tarkastelu ja siinä esitetyt suositukset dokumentoidaan. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä esitettävä noudattamisen tarkastelu valvontaviranomaiselle. |
|
5. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on nimittänyt tietosuojavastaavan, tämän on osallistuttava noudattamisen tarkasteluun. |
Tarkistus 131 Ehdotus asetukseksi 34 artikla | |
Komission teksti |
Tarkistus |
Ennakkohyväksyntä ja ennakkokuuleminen |
Ennakkokuuleminen |
1. Tapauksen mukaan joko rekisterinpitäjän tai henkilötietojen käsittelijän on saatava valvontaviranomaiselta ennen henkilötietojen käsittelyä ennakkohyväksyntä sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos rekisterinpitäjä tai henkilötietojen käsittelijä hyväksyy 42 artiklan 2 kohdan d alakohdassa tarkoitettuja sopimuslausekkeita tai ei anna asianmukaisia takeita 42 artiklan 5 kohdassa tarkoitetussa oikeudellisesti sitovassa asiakirjassa siltä osin kuin on kyse henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle. |
|
2. Rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on ennen henkilötietojen käsittelyä kuultava valvontaviranomaista sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos |
2. Rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on ennen henkilötietojen käsittelyä kuultava tietosuojavastaavaa tai, jos tietosuojavastaavaa ei ole nimitetty, valvontaviranomaista sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos |
a) 33 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin todennäköisesti liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi merkittäviä erityisiä riskejä; tai |
a) 33 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin todennäköisesti liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi merkittäviä erityisiä riskejä; tai |
b) valvontaviranomainen katsoo tarpeelliseksi suorittaa ennakkokuulemisen sellaisten 4 kohdan mukaisesti määriteltyjen käsittelytoimien osalta, joihin todennäköisesti liittyy niiden luonteen, laajuuden ja/tai tarkoitusten vuoksi rekisteröidyn vapauksien ja oikeuksien kannalta erityisiä riskejä. |
b) tietosuojavastaava tai valvontaviranomainen katsoo tarpeelliseksi suorittaa ennakkokuulemisen sellaisten 4 kohdan mukaisesti määriteltyjen käsittelytoimien osalta, joihin todennäköisesti liittyy niiden luonteen, laajuuden ja/tai tarkoitusten vuoksi rekisteröidyn vapauksien ja oikeuksien kannalta erityisiä riskejä. |
3. Jos valvontaviranomainen katsoo, että suunniteltu käsittely ei ole tämän asetuksen mukaista, etenkin jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on kiellettävä suunniteltu käsittely ja esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi. |
3. Jos toimivaltainen valvontaviranomainen määrittelee valtuuksiensa mukaisesti, että suunniteltu käsittely ei ole tämän asetuksen mukaista, etenkin jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on kiellettävä suunniteltu käsittely ja esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi. |
4. Valvontaviranomaisen on laadittava ja julkaistava luettelo käsittelytoimista, joiden yhteydessä vaaditaan 2 kohdan b alakohdassa tarkoitettu ennakkokuuleminen. Valvontaviranomaisen on toimitettava tällaiset luettelot Euroopan tietosuojaneuvostolle. |
4. Euroopan tietosuojaneuvoston on laadittava ja julkaistava luettelo käsittelytoimista, joiden yhteydessä vaaditaan 2 kohdassa tarkoitettu ennakkokuuleminen. |
5. Jos 4 kohdassa tarkoitettu luettelo koskee käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seuraamiseen tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia ennen kuin se vahvistaa luettelon. |
|
6. Rekisterinpitäjän tai henkilötietojen käsittelijän on toimitettava valvontaviranomaiselle 33 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja pyynnöstä muut tarvittavat tiedot, joiden avulla valvontaviranomainen voi arvioida, ovatko käsittelytoimet tämän asetuksen mukaisia, ja arvioida erityisesti riskejä rekisteröidyn henkilötietojen suojan kannalta ja tähän liittyviä takeita. |
6. Rekisterinpitäjän tai henkilötietojen käsittelijän on toimitettava valvontaviranomaiselle pyynnöstä 33 artiklan mukainen tietosuojaa koskeva vaikutustenarviointi ja pyynnöstä muut tarvittavat tiedot, joiden avulla valvontaviranomainen voi arvioida, ovatko käsittelytoimet tämän asetuksen mukaisia, ja arvioida erityisesti riskejä rekisteröidyn henkilötietojen suojan kannalta ja tähän liittyviä takeita. |
7. Jäsenvaltioiden on kuultava valvontaviranomaista, kun ne valmistelevat kansallisen parlamentin hyväksyntää varten lainsäädäntöä tai tällaiseen lainsäädäntöön perustuvaa toimenpidettä, jossa määritellään käsittelyn luonne, sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja että erityisesti rekisteröidyille mahdollisesti aiheutuvia riskejä lievennetään. |
7. Jäsenvaltioiden on kuultava valvontaviranomaista, kun ne valmistelevat kansallisen parlamentin hyväksyntää varten lainsäädäntöä tai tällaiseen lainsäädäntöön perustuvaa toimenpidettä, jossa määritellään käsittelyn luonne, sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja että erityisesti rekisteröidyille mahdollisesti aiheutuvia riskejä lievennetään. |
8. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdan a alakohdassa tarkoitettujen merkittävien riskien määrittämistä varten. |
|
9. Komissio voi laatia vakiolomakkeet ja ‑menettelyt sekä 1 ja 2 kohdassa tarkoitettua ennakkohyväksyntää ja ‑kuulemista että 6 kohdassa tarkoitettua valvontaviranomaisille tehtävää ilmoitusta varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 132 Ehdotus asetukseksi 35 artikla | |
Komission teksti |
Tarkistus |
Tietosuojavastaavan nimittäminen |
Tietosuojavastaavan nimittäminen |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun |
a) tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin; tai |
a) tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin; tai |
b) tietojenkäsittelyä suorittaa yritys, jossa on vähintään 250 työntekijää; tai |
b) tietojenkäsittelyä suorittaa oikeushenkilö, jonka toiminnan kohteena on yli 5 000 henkilöä 12 kuukauden jaksolla; tai |
c) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat sellaisista käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. |
c) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat sellaisista käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa; tai |
|
d) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat 9 artiklan 1 kohdan mukaisten erityisten tietoryhmien, sijaintitietojen taikka lapsia tai työntekijöitä koskevien tietojen käsittelystä suuren mittakaavan rekisteröintijärjestelmissä. |
2. Edellä 1 kohdan b alakohdassa tarkoitetussa tapauksessa yritysryhmä voi nimittää vain yhden tietosuojavastaavan. |
2. Yritysryhmä voi nimittää päävastuussa olevan tietosuojavastaavan edellyttäen, että on varmistettu, että jokaisesta toimipaikasta voidaan ottaa helposti yhteyttä tietosuojavastaavaan. |
3. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on viranomainen tai julkishallinnon elin, tietosuojavastaava voidaan nimittää sen useampaa yksikköä varten, kyseisen viranomaisen tai elimen organisaatiorakenne huomioon ottaen. |
3. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on viranomainen tai julkishallinnon elin, tietosuojavastaava voidaan nimittää sen useampaa yksikköä varten, kyseisen viranomaisen tai elimen organisaatiorakenne huomioon ottaen. |
4. Muissa kuin 1 kohdassa tarkoitetuissa tapauksissa rekisterinpitäjä tai henkilötietojen käsittelijä tai rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä edustavat yhdistykset ja muut elimet voivat nimittää tietosuojavastaavan. |
4. Muissa kuin 1 kohdassa tarkoitetuissa tapauksissa rekisterinpitäjä tai henkilötietojen käsittelijä tai rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä edustavat yhdistykset ja muut elimet voivat nimittää tietosuojavastaavan. |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
6. Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojavastaavan muut ammatilliset velvollisuudet voidaan sovittaa yhteen tietosuojavastaavan tehtävien ja velvollisuuksien kanssa eturistiriitoja aiheuttamatta. |
6. Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojavastaavan muut ammatilliset velvollisuudet voidaan sovittaa yhteen tietosuojavastaavan tehtävien ja velvollisuuksien kanssa eturistiriitoja aiheuttamatta. |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia. |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään neljän vuoden ajaksi, jos kyse on työntekijästä, tai kahden vuoden ajaksi, jos kyse on ulkoisesta palveluntuottajasta. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain, jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia. |
8. Rekisterinpitäjä tai henkilötietojen käsittelijä voi ottaa tietosuojavastaavan palvelukseensa tai tietosuojavastaava voi hoitaa tehtäviään palvelusopimuksen perusteella. |
8. Rekisterinpitäjä tai henkilötietojen käsittelijä voi ottaa tietosuojavastaavan palvelukseensa tai tietosuojavastaava voi hoitaa tehtäviään palvelusopimuksen perusteella. |
9. Rekisterinpitäjän tai henkilötietojen käsittelijän on ilmoitettava tietosuojavastaavan nimi ja yhteystiedot valvontaviranomaiselle ja yleisölle. |
9. Rekisterinpitäjän tai henkilötietojen käsittelijän on ilmoitettava tietosuojavastaavan nimi ja yhteystiedot valvontaviranomaiselle ja yleisölle. |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa tietojensa käsittelyyn liittyvissä asioissa ja pyytää saada käyttää tähän asetukseen perustuvia oikeuksiaan. |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa tietojensa käsittelyyn liittyvissä asioissa ja pyytää saada käyttää tähän asetukseen perustuvia oikeuksiaan. |
11. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan c alakohdassa tarkoitettuja rekisterinpitäjän ja henkilötietojen käsittelijän keskeisiä tehtäviä koskevat kriteerit ja vaatimukset sekä 5 kohdassa tarkoitettua tietosuojavastaavan ammattipätevyyttä koskevat vaatimukset. |
|
Tarkistus 133 Ehdotus asetukseksi 36 artikla | |
Komission teksti |
Tarkistus |
Tietosuojavastaavan asema |
Tietosuojavastaavan asema |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. |
2. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava täyttää velvollisuutensa ja tehtävänsä riippumattomasti eikä ota vastaan ohjeita tehtäviensä hoitamisen yhteydessä. Tietosuojavastaava raportoi suoraan rekisterinpitäjän tai henkilötietojen käsittelijän johdolle. |
2. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava täyttää velvollisuutensa ja tehtävänsä riippumattomasti eikä ota vastaan ohjeita tehtäviensä hoitamisen yhteydessä. Tietosuojavastaava raportoi suoraan rekisterinpitäjän tai henkilötietojen käsittelijän toimeenpanevalle johtoelimelle. Rekisterinpitäjä ja henkilötietojen käsittelijä nimittävät tätä tarkoitusta varten yrityksen toimeenpanevaan johtoelimeen jäsenen, jolla on vastuu tämän asetuksen säännösten noudattamisesta. |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle kaikki välineet, mukaan lukien henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä sekä ammattipätevyyden ylläpitämistä varten. |
|
4. Tietosuojavastaavia sitoo salassapitovelvollisuus rekisteröityjen henkilöllisyydestä ja tilanteista, joissa rekisteröidyt ovat tunnistettavissa, paitsi jos rekisteröity on vapauttanut heidät tästä velvoitteesta. |
Tarkistus 134 Ehdotus asetukseksi 37 artikla | |
Komission teksti |
Tarkistus |
Tietosuojavastaavan tehtävät |
Tietosuojavastaavan tehtävät |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on osoitettava tietosuojavastaavalle ainakin seuraavat tehtävät: |
Rekisterinpitäjän tai henkilötietojen käsittelijän on osoitettava tietosuojavastaavalle ainakin seuraavat tehtävät: |
a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset; |
a) lisätä tietoisuutta, antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia, erityisesti teknisiin ja organisatorisiin toimenpiteisiin ja menettelyihin liittyviä velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset; |
b) seurata rekisterinpitäjän tai henkilötietojen käsittelijän henkilötietojen suojaan liittyvien toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa, käsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia; |
b) seurata rekisterinpitäjän tai henkilötietojen käsittelijän henkilötietojen suojaan liittyvien toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa, käsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia; |
c) seurata tämän asetuksen täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä vaatimuksia sekä rekisteröidylle ilmoittamista ja rekisteröityjen esittämiä pyyntöjä, jotka koskevat tähän asetukseen pohjautuvien oikeuksien käyttöä; |
c) seurata tämän asetuksen täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä vaatimuksia sekä rekisteröidylle ilmoittamista ja rekisteröityjen esittämiä pyyntöjä, jotka koskevat tähän asetukseen pohjautuvien oikeuksien käyttöä; |
d) varmistaa, että 28 artiklassa tarkoitetut asiakirjat säilytetään; |
d) varmistaa, että 28 artiklassa tarkoitetut asiakirjat säilytetään; |
e) seurata 31 ja 32 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja tietoturvaloukkauksista ilmoittamista; |
e) seurata 31 ja 32 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja tietoturvaloukkauksista ilmoittamista; |
f) seurata tietosuojaa koskevan vaikutustenarvioinnin laatimista rekisterinpitäjän tai henkilötietojen käsittelijän toimesta sekä ennakkohyväksynnän tai ennakkokuulemisen soveltamista, jos ne vaaditaan 33 ja 34 artiklan nojalla; |
f) seurata tietosuojaa koskevan vaikutustenarvioinnin laatimista rekisterinpitäjän tai henkilötietojen käsittelijän toimesta sekä ennakkokuulemisen soveltamista, jos se vaaditaan 32 a, 33 ja 34 artiklan nojalla; |
g) seurata valvontaviranomaisen pyyntöihin vastaamista ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta; |
g) seurata valvontaviranomaisen pyyntöihin vastaamista ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta; |
h) toimia valvontaviranomaisen yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta. |
h) toimia valvontaviranomaisen yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta; |
|
i) varmistaa, että noudatetaan tätä asetusta 34 artiklassa vahvistetun ennakkokuulemisen mekanismin mukaisesti; |
|
j) tiedottaa työntekijöiden edustajille työntekijöitä koskevasta tietojenkäsittelystä. |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitetut tietosuojavastaavan tehtäviä, sertifiointia, asemaa, toimivaltuuksia ja resursseja koskevat kriteerit ja vaatimukset. |
|
Tarkistus 135 Ehdotus asetukseksi 38 artikla | |
Komission teksti |
Tarkistus |
Käytännesäännöt |
Käytännesäännöt |
1. Jäsenvaltioiden, valvontaviranomaisten ja komission on edistettävä sellaisten käytännesääntöjen laatimista, joiden avulla tuetaan tämän asetuksen asianmukaista soveltamista, ottaen huomioon tietojenkäsittelyn eri sektorien erityispiirteet ja erityisesti seuraavat seikat: |
1. Jäsenvaltioiden, valvontaviranomaisten ja komission on edistettävä sellaisten käytännesääntöjen laatimista tai sellaisten valvontaviranomaisten laatimien käytännesääntöjen hyväksymistä, joiden avulla tuetaan tämän asetuksen asianmukaista soveltamista, ottaen huomioon tietojenkäsittelyn eri sektorien erityispiirteet ja erityisesti seuraavat seikat: |
a) tietojenkäsittelyn oikeudenmukaisuus ja läpinäkyvyys; |
a) tietojenkäsittelyn oikeudenmukaisuus ja läpinäkyvyys; |
|
a a) kuluttajan oikeuksien kunnioittaminen; |
b) tietojen kerääminen; |
b) tietojen kerääminen; |
c) yleisölle ja rekisteröidyille tarkoitettu tiedotus; |
c) yleisölle ja rekisteröidyille tarkoitettu tiedotus; |
d) rekisteröityjen pyynnöt, jotka koskevat heille kuuluvien oikeuksien käyttöä; |
d) rekisteröityjen pyynnöt, jotka koskevat heille kuuluvien oikeuksien käyttöä; |
e) lapsille tarkoitettu tiedotus ja lasten suojelu; |
e) lapsille tarkoitettu tiedotus ja lasten suojelu; |
f) tietojen siirtäminen kolmansiin maihin tai kansainvälisille järjestöille; |
f) tietojen siirtäminen kolmansiin maihin tai kansainvälisille järjestöille; |
g) mekanismit, joiden avulla seurataan ja varmistetaan, että rekisterinpitäjät noudattavat niitä koskevia käytännesääntöjä; |
g) mekanismit, joiden avulla seurataan ja varmistetaan, että rekisterinpitäjät noudattavat niitä koskevia käytännesääntöjä; |
h) tuomioistuinten ulkopuoliset ja muut riidanratkaisumenettelyt henkilötietojen käsittelyä koskevien kiistojen ratkaisemiseksi rekisterinpitäjien ja rekisteröityjen välillä, 73–75 artiklaan perustuvia rekisteröityjen oikeuksia rajoittamatta. |
h) tuomioistuinten ulkopuoliset ja muut riidanratkaisumenettelyt henkilötietojen käsittelyä koskevien kiistojen ratkaisemiseksi rekisterinpitäjien ja rekisteröityjen välillä, 73–75 artiklaan perustuvia rekisteröityjen oikeuksia rajoittamatta. |
2. Yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä jossakin jäsenvaltiossa ja jotka aikovat laatia käytännesääntöjä tai muuttaa tai laajentaa voimassa olevia käytännesääntöjä, voivat esittää ne kyseisen jäsenvaltion valvontaviranomaiselle lausunnon saamista varten. Valvontaviranomainen voi antaa lausunnon siitä, onko käytännesääntöjen luonnos tai muutos tämän asetuksen mukainen. Valvontaviranomaisen on pyydettävä tällaisista luonnoksista rekisteröityjen tai näiden edustajien näkemyksiä. |
2. Yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä jossakin jäsenvaltiossa ja jotka aikovat laatia käytännesääntöjä tai muuttaa tai laajentaa voimassa olevia käytännesääntöjä, voivat esittää ne kyseisen jäsenvaltion valvontaviranomaiselle lausunnon saamista varten. Valvontaviranomaisen on annettava ilman aiheetonta viivytystä lausunto siitä, onko käytännesääntöjen luonnoksen tai muutoksen mukainen käsittely tämän asetuksen mukaista. Valvontaviranomaisen on pyydettävä tällaisista luonnoksista rekisteröityjen tai näiden edustajien näkemyksiä. |
3. Yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä useissa jäsenvaltioissa, voivat esittää käytännesääntöjen luonnokset tai voimassa olevien käytännesääntöjen tarkistus- tai laajennusehdotukset komissiolle. |
3. Yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä useissa jäsenvaltioissa, voivat esittää käytännesääntöjen luonnokset tai voimassa olevien käytännesääntöjen tarkistus- tai laajennusehdotukset komissiolle. |
4. Komissio voi antaa täytäntöönpanosäädöksiä, joissa se toteaa, että sille 3 kohdan nojalla esitetyt käytännesäännöt tai voimassa olevien käytännesääntöjen tarkistukset tai laajennukset ovat yleisesti päteviä unionissa. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
4. Komissiolle siirretään valta antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen 86 artiklan mukaisesti delegoituja säädöksiä, joissa se toteaa, että sille 3 kohdan nojalla esitetyt käytännesäännöt tai voimassa olevien käytännesääntöjen tarkistukset tai laajennukset ovat tämän asetuksen mukaisia sekä yleisesti päteviä unionissa. Näillä delegoiduilla säädöksillä annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia. |
5. Komissio huolehtii niiden käytännesääntöjen asianmukaisesta julkaisemisesta, jotka se on todennut yleisesti päteviksi 4 kohdan mukaisesti. |
5. Komissio huolehtii niiden käytännesääntöjen asianmukaisesta julkaisemisesta, jotka se on todennut yleisesti päteviksi 4 kohdan mukaisesti. |
Tarkistus 136 Ehdotus asetukseksi 39 artikla | |
Komission teksti |
Tarkistus |
Sertifiointi |
Sertifiointi |
1. Jäsenvaltiot ja komissio edistävät tietosuojaa koskevien sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa erityisesti unionin tasolla, jotta rekisteröidyt voivat nopeasti arvioida rekisterinpitäjien ja henkilötietojen käsittelijöiden tarjoaman tietosuojan tasoa. Nämä tietosuojaa koskevat sertifiointimekanismit edistävät tämän asetuksen asianmukaista soveltamista, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
|
|
1 a. Rekisterinpitäjä tai henkilötietojen käsittelijä voi pyytää mitä tahansa unionissa toimivaa valvontaviranomaista myöntämään kohtuullista, hallintokulut huomioon ottavaa maksua vastaan sertifioinnin, jossa vahvistetaan, että henkilötietojen käsittely on tämän asetuksen ja etenkin 5, 23 ja 30 artiklassa vahvistettujen periaatteiden, rekisterinpitäjän ja henkilötietojen käsittelijän vastuiden ja rekisteröidyn oikeuksien mukaista. |
|
1 b. Sertifioinnin on oltava vapaaehtoista, kohtuuhintaista ja helposti saatavilla sellaisen menettelyn perusteella, joka on avoin ja jolla ei aiheuteta kohtuutonta taakkaa. |
|
1 c. Valvontaviranomaisten ja Euroopan tietosuojaneuvoston on tehtävä yhteistyötä keskenään 57 artiklan yhdenmukaisuusmekanismin puitteissa taatakseen tietosuojaa koskevan sertifiointimekanismin yhtenäisyyden koko unionissa, yhtenäiset maksut mukaan lukien. |
|
1 d. Valvontaviranomainen voi tämän sertifiointimenettelyn aikana valtuuttaa tarkastuksiin erikoistuneita kolmansia osapuolia suorittamaan lukuunsa rekisterinpitäjän tai henkilötietojen käsittelijän tarkastuksen. Tarkastuksiin erikoistuneilla kolmansilla osapuolilla on oltava riittävästi pätevää henkilöstä, niiden on oltava puolueettomia eikä niillä saa olla niiden tehtäviin liittyviä eturistiriitoja. Valvontaviranomaisten on peruutettava hyväksyntä, jos on syytä olettaa, että tarkastaja ei toteuta tehtäviään asianmukaisesti. Valvontaviranomainen myöntää lopullisen sertifioinnin. |
|
1 e. Valvontaviranomaiset myöntävät niille rekisterinpitäjille ja henkilötietojen käsittelijöille, joiden on sertifioinnin yhteydessä todettu käsittelevän henkilötietoja tämän asetuksen mukaisesti, vakiomallisen tietosuojamerkin eli "eurooppalaisen tietosuojasinetin". |
|
1 f. "Eurooppalainen tietosuojasinetti" on voimassa niin kauan kuin sertifioidun rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimet ovat kaikilta osin tämän asetuksen mukaisia. |
|
1 g. Sen estämättä, mitä 1 f kohdassa säädetään, sertifiointi on voimassa enintään viisi vuotta. |
|
1 h. Euroopan tietosuojaneuvoston on perutettava julkinen sähköinen rekisteri, josta ovat nähtävissä kaikki jäsenvaltiossa myönnetyt voimassa olevat ja pätemättömät sertifioinnit. |
|
1 i. Euroopan tietosuojaneuvosto voi omasta aloitteestaan myöntää sertifioinnin, että tietosuojaa parantava tekninen standardi on tämän asetuksen mukainen. |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja tietosuojaa koskevia sertifiointimekanismeja koskevat kriteerit ja vaatimukset, mukaan lukien niiden myöntämistä ja peruuttamista koskevat edellytykset sekä vaatimukset niiden tunnustamiseksi unionissa ja kolmansissa maissa. |
2. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen ja sidosryhmiä ja etenkin yrityksiä ja valtiosta riippumattomia järjestöjä kuultuaan 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan a–h alakohdassa tarkoitettuja tietosuojaa koskevia sertifiointimekanismeja koskevat kriteerit ja vaatimukset, mukaan lukien tarkastajien hyväksymistä koskevat vaatimukset, myöntämistä ja peruuttamista koskevat edellytykset sekä vaatimukset niiden tunnustamiseksi unionissa ja kolmansissa maissa. Näillä delegoiduilla säädöksillä annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia. |
3. Komissio voi vahvistaa tekniset standardit sertifiointimekanismeja sekä tietosuojasinettejä ja -merkkejä varten ja menettelyt niiden edistämiseksi ja tunnustamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 137 Ehdotus asetukseksi 41 artikla | |
Komission teksti |
Tarkistus |
Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella |
Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella |
1. Siirto voidaan toteuttaa, jos komissio on päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erillistä lupaa. |
1. Siirto voidaan toteuttaa, jos komissio on päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erityistä lupaa. |
2. Arvioidessaan tietosuojan riittävyyttä komissio ottaa huomioon seuraavat seikat: |
2. Arvioidessaan tietosuojan riittävyyttä komissio ottaa huomioon seuraavat seikat: |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta, tämän lainsäädännön täytäntöönpanoa sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, oikeudelliset ennakkotapaukset sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
b) se, onko kyseisessä kolmannessa maassa tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, tarjoaa rekisteröidyille apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja jäsenvaltioiden valvontaviranomaisten kanssa; ja |
b) se, onko kyseisessä kolmannessa maassa tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, myös riittävistä seuraamuksia koskevista valtuuksista, tarjoaa rekisteröidyille apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja jäsenvaltioiden valvontaviranomaisten kanssa; ja |
c) kyseisen kolmannen maan tai kansainvälisen järjestön tekemät kansainväliset sitoumukset. |
c) kyseisen kolmannen maan tai kansainvälisen järjestön tekemät kansainväliset sitoumukset ja erityisesti henkilötietojen suojaa koskevat oikeudelliset sitovat yleissopimukset tai säädökset. |
3. Komissio voi päättää, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Komissiolle siirretään valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päätetään, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. Näissä delegoiduissa säädöksissä on raukeamislauseke, jos ne koskevat tietojenkäsittelyn sektoria, ja ne peruutetaan 5 kohdan mukaisesti heti, kun tämän asetuksen mukaista riittävän tasoista tietosuojaa ei enää voida varmistaa. |
4. Täytäntöönpanosäädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja mahdollisuuksien mukaan nimetään 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen. |
4. Delegoidussa säädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen. |
|
4 a. Komissio seuraa jatkuvasti kehitystä, joka saattaa vaikuttaa 2 kohdassa lueteltujen elementtien täytäntöönpanoon kolmansissa maissa ja kansainvälisissä järjestöissä, joissa 3 kohdan mukainen delegoitu säädös on saatettu voimaan. |
5. Komissio voi päättää, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa tämän artiklan 2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos kolmannen maan tai kansainvälisen järjestön yleisessä ja alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille unionin alueella asuville rekisteröidyille, joiden tietoja siirretään, tehokkaita ja täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää, 87 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen. |
5. Komissiolle siirretään valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päätetään, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa tai ei enää tarjoa tämän artiklan 2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos kolmannen maan tai kansainvälisen järjestön yleisessä ja alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille unionin alueella asuville rekisteröidyille, joiden tietoja siirretään, tehokkaita ja täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot mukaan lukien. |
6. Jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös ei rajoita 42–44 artiklan soveltamista. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi. |
6. Jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös ei rajoita 42–44 artiklan soveltamista. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi. |
|
6 a. Komissio pyytää ennen delegoidun säädöksen antamista 3 tai 5 kohdan mukaisesti Euroopan tietosuojaneuvostolta lausunnon tietosuojan riittävästä tasosta. Sitä varten komissio toimittaa Euroopan tietosuojaneuvostolle kaikki välttämättömät asiakirjat, mukaan lukien kolmannen maan hallituksen, kyseisen kolmannen maan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön kanssa käyty kirjeenvaihto. |
7. Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso on tai ei ole riittävä. |
7. Komissio julkaisee Euroopan unionin virallisessa lehdessä ja verkkosivustollaan luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso on tai ei ole riittävä. |
8. Päätökset, jotka komissio on tehnyt direktiivin 95/46/EY 25 artiklan 6 kohdan tai 26 artiklan 4 kohdan nojalla, pysyvät voimassa, kunnes komissio muuttaa niitä tai korvaa tai kumoaa ne. |
8. Päätökset, jotka komissio on tehnyt direktiivin 95/46/EY 25 artiklan 6 kohdan tai 26 artiklan 4 kohdan nojalla, pysyvät voimassa viisi vuotta asetuksen voimaantulosta, jollei komissio muuta niitä tai korvaa tai kumoa ne ennen tämän kauden päättymistä. |
Tarkistus 138 Ehdotus asetukseksi 42 artikla | |
Komission teksti |
Tarkistus |
Siirto asianmukaisten takeiden perusteella |
Siirto asianmukaisten takeiden perusteella |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja. |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla tai päättää, että jokin kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai jokin kansainvälinen järjestö ei varmista riittävää tietosuojan tasoa 41 artiklan 5 kohdan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä ei voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle, jollei kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä ole antanut oikeudellisesti sitovassa välineessä asianmukaisia takeita, joilla varmistetaan henkilötietojen suoja. |
2. Edellä 1 kohdassa tarkoitettuja asianmukaisia takeita ovat erityisesti seuraavat: |
2. Edellä 1 kohdassa tarkoitettuja asianmukaisia takeita ovat erityisesti seuraavat: |
a) 43 artiklassa tarkoitetut yritystä koskevat sitovat säännöt; tai |
a) 43 artiklassa tarkoitetut yritystä koskevat sitovat säännöt; tai |
|
a a) rekisterinpitäjän ja vastaanottajan 39 artiklan 1 kohdan e alakohdan mukainen voimassa oleva "eurooppalainen tietosuojasinetti"; tai |
b) komission hyväksymät tietosuojaa koskevat vakiolausekkeet; nämä täytäntöönpanosäännökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen; tai |
|
c) tietosuojaa koskevat vakiolausekkeet, jotka tietosuojaviranomainen vahvistaa 57 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti, jos komissio toteaa ne 62 artiklan 1 kohdan b alakohdan nojalla yleisesti päteviksi; tai |
c) tietosuojaa koskevat vakiolausekkeet, jotka tietosuojaviranomainen vahvistaa 57 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti, jos komissio toteaa ne 62 artiklan 1 kohdan b alakohdan nojalla yleisesti päteviksi; tai |
d) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajan väliset sopimuslausekkeet, jotka valvontaviranomainen on vahvistanut 4 kohdan mukaisesti. |
d) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajan väliset sopimuslausekkeet, jotka valvontaviranomainen on vahvistanut 4 kohdan mukaisesti. |
3. Siirrot, jotka perustuvat tietosuojaa koskeviin vakiolausekkeisiin tai 2 kohdan a–c alakohdassa tarkoitettuihin yritystä koskeviin sitoviin sääntöihin, eivät tarvitse muuta hyväksyntää. |
3. Siirrot, jotka perustuvat tietosuojaa koskeviin vakiolausekkeisiin, eurooppalaiseen tietosuojasinettiin tai 2 kohdan a, a a tai c alakohdassa tarkoitettuihin yritystä koskeviin sitoviin sääntöihin, eivät tarvitse erityistä hyväksyntää. |
4. Jos siirto perustuu tämän artiklan 2 kohdan d alakohdassa tarkoitettuihin sopimuslausekkeisiin, rekisterinpitäjän tai henkilötietojen käsittelijän on saatava sopimuslausekkeille valvontaviranomaisen ennakkohyväksyntä 34 artiklan 1 kohdan mukaisesti. Jos siirto liittyy käsittelytoimiin, jotka kohdistuvat toisessa jäsenvaltiossa tai toisissa jäsenvaltioissa asuviin rekisteröityihin, tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
4. Jos siirto perustuu tämän artiklan 2 kohdan d alakohdassa tarkoitettuihin sopimuslausekkeisiin, rekisterinpitäjän tai henkilötietojen käsittelijän on saatava sopimuslausekkeille valvontaviranomaisen ennakkohyväksyntä. Jos siirto liittyy käsittelytoimiin, jotka kohdistuvat toisessa jäsenvaltiossa tai toisissa jäsenvaltioissa asuviin rekisteröityihin, tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
5. Jos henkilötietojen suojaa koskevia asianmukaisia takeita ei anneta oikeudellisesti sitovassa välineessä, rekisterinpitäjän tai henkilötietojen käsittelijän on saatava ennakkohyväksyntä siirrolle tai siirtojen sarjalle tai säännöksille, jotka sisällytetään tällaisen siirron perusteet muodostaviin hallinnollisiin järjestelyihin. Valvontaviranomainen antaa tämän ennakkohyväksynnän 34 artiklan 1 kohdan mukaisesti. Jos siirto liittyy käsittelytoimiin, jotka kohdistuvat toisessa jäsenvaltiossa tai toisissa jäsenvaltioissa asuviin rekisteröityihin, tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. Ennakkohyväksynnät, jotka valvontaviranomainen on antanut direktiivin 95/46/EY 26 artiklan 2 kohdan nojalla, pysyvät voimassa, kunnes valvontaviranomainen muuttaa niitä tai korvaa tai kumoaa ne. |
5. Ennakkohyväksynnät, jotka valvontaviranomainen on antanut direktiivin 95/46/EY 26 artiklan 2 kohdan nojalla, pysyvät voimassa kaksi vuotta tämän asetuksen voimaantulosta, jollei valvontaviranomainen muuta niitä tai korvaa tai kumoa ne ennen tämän kauden päättymistä. |
Tarkistus 139 Ehdotus asetukseksi 43 artikla | |
Komission teksti |
Tarkistus |
Siirto yritystä koskevien sitovien sääntöjen perusteella |
Siirto yritystä koskevien sitovien sääntöjen perusteella |
1. Valvontaviranomainen vahvistaa yrityksiä koskevat sitovat säännöt 58 artiklassa säädetyn yhdenmukaisuusmekanismin mukaisesti, jos |
1. Valvontaviranomainen vahvistaa yrityksiä koskevat sitovat säännöt 58 artiklassa säädetyn yhdenmukaisuusmekanismin mukaisesti, jos |
a) säännöt ovat oikeudellisesti sitovat ja niitä sovelletaan kaikkiin rekisterinpitäjän tai henkilötietojen käsittelijän yritysryhmän jäseniin, niiden työntekijät mukaan lukien, ja kaikki nämä yksiköt myös panevat säännöt täytäntöön; |
a) säännöt ovat oikeudellisesti sitovat ja niitä sovelletaan kaikkiin rekisterinpitäjän yritysryhmän jäseniin ja niihin ulkoisiin alihankkijoihin, jotka kuuluvat yritystä koskevien sitovien sääntöjen soveltamisalaan, niiden työntekijät mukaan lukien, ja kaikki nämä yksiköt myös panevat säännöt täytäntöön; |
b) säännöissä nimenomaisesti annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia; |
b) säännöissä nimenomaisesti annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia; |
c) säännöt täyttävät 2 kohdassa säädetyt vaatimukset. |
c) säännöt täyttävät 2 kohdassa säädetyt vaatimukset. |
|
1 a. Mitä tulee työntekijöiden tietoihin, työntekijöiden edustajille on ilmoitettava 43 artiklan mukaisten yritystä koskevien sitovien sääntöjen laadinnasta ja niiden on unionin tai jäsenvaltion lainsäädännön ja käytännön mukaisesti oltava mukana laadinnassa. |
2. Yritystä koskevissa sitovissa säännöissä on täsmennettävä vähintään seuraavat seikat: |
2. Yritystä koskevissa sitovissa säännöissä on täsmennettävä vähintään seuraavat seikat: |
a) yritysryhmän ja sen jäsenten rakenne ja yhteystiedot; |
a) yritysryhmän ja sen jäsenten sekä niiden ulkopuolisten alihankkijoiden rakenne ja yhteystiedot, jotka kuuluvat yritystä koskevien sitovien sääntöjen soveltamisalaan; |
b) tiedonsiirrot tai tiedonsiirtojen sarjat, henkilötietojen ryhmät mukaan lukien, käsittelytoimien tyyppi ja käsittelyn tarkoitukset, käsittelyn kohteena olevien rekisteröityjen ryhmä sekä tieto siitä, mistä kolmannesta maasta tai kolmansista maista on kyse; |
b) tiedonsiirrot tai tiedonsiirtojen sarjat, henkilötietojen ryhmät mukaan lukien, käsittelytoimien tyyppi ja käsittelyn tarkoitukset, käsittelyn kohteena olevien rekisteröityjen ryhmä sekä tieto siitä, mistä kolmannesta maasta tai kolmansista maista on kyse; |
c) sääntöjen oikeudellinen sitovuus sekä unionin sisällä että sen ulkopuolella; |
c) sääntöjen oikeudellinen sitovuus sekä unionin sisällä että sen ulkopuolella; |
d) yleiset tietosuojaperiaatteet, erityisesti käsittelytarkoituksen rajoittaminen, tietojen laatu, käsittelyn oikeusperusta, arkaluonteisten henkilötietojen käsittely; toimenpiteet tietoturvan varmistamiseksi; ja vaatimukset tietojen siirtämiseksi edelleen järjestöille, joita nämä menettelyt eivät sido; |
d) yleiset tietosuojaperiaatteet, erityisesti käsittelytarkoituksen rajoittaminen, tietojen minimointi, rajoitettu säilytysaika, tietojen laatu, sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja, käsittelyn oikeusperusta, arkaluonteisten henkilötietojen käsittely; toimenpiteet tietoturvan varmistamiseksi; ja vaatimukset tietojen siirtämiseksi edelleen järjestöille, joita nämä menettelyt eivät sido; |
e) rekisteröityjen oikeudet ja keinot käyttää niitä, mukaan lukien oikeus olla joutumatta 20 artiklassa tarkoitetun profilointiin perustuvan toimenpiteen kohteeksi, oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle ja oikeus oikeussuojakeinoihin jäsenvaltioiden toimivaltaisissa tuomioistuimissa 75 artiklan mukaisesti sekä oikeus muutoksenhakuun ja tarvittaessa korvauksen saamiseen yritystä koskevien sitovien sääntöjen rikkomisen vuoksi; |
e) rekisteröityjen oikeudet ja keinot käyttää niitä, mukaan lukien oikeus olla joutumatta 20 artiklassa tarkoitetun profilointiin perustuvan toimenpiteen kohteeksi, oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle ja oikeus oikeussuojakeinoihin jäsenvaltioiden toimivaltaisissa tuomioistuimissa 75 artiklan mukaisesti sekä oikeus muutoksenhakuun ja tarvittaessa korvauksen saamiseen yritystä koskevien sitovien sääntöjen rikkomisen vuoksi; |
f) jäsenvaltion alueelle sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän on sitouduttava kantamaan vastuu siitä, että jokin yritysryhmän jäsen, joka ei ole sijoittautunut unionin alueelle, rikkoo yritystä koskevia sitovia sääntöjä; rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai kokonaan vain jos rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa, ettei kyseinen jäsen ole vastuussa vahingon aiheuttaneesta tapahtumasta; |
f) jäsenvaltion alueelle sijoittautuneen rekisterinpitäjän on sitouduttava kantamaan vastuu siitä, että jokin yritysryhmän jäsen, joka ei ole sijoittautunut unionin alueelle, rikkoo yritystä koskevia sitovia sääntöjä; rekisterinpitäjä voidaan vapauttaa tästä vastuusta osittain tai kokonaan vain jos rekisterinpitäjä osoittaa, ettei kyseinen jäsen ole vastuussa vahingon aiheuttaneesta tapahtumasta; |
g) se, miten yritystä koskevista sitovista säännöistä ja erityisesti tämän kohdan d–f alakohdassa tarkoitetuista säännöksistä ilmoitetaan rekisteröidyille 11 artiklan mukaisesti; |
g) se, miten yritystä koskevista sitovista säännöistä ja erityisesti tämän kohdan d–f alakohdassa tarkoitetuista säännöksistä ilmoitetaan rekisteröidyille 11 artiklan mukaisesti; |
h) edellä olevan 35 artiklan mukaisesti nimitetyn tietosuojavastaavan tehtävät, mukaan lukien yritystä koskevien sitovien sääntöjen noudattamisen valvonta yritysryhmässä, sekä koulutuksen ja valitusten käsittelyn seuranta; |
h) edellä olevan 35 artiklan mukaisesti nimitetyn tietosuojavastaavan tehtävät, mukaan lukien yritystä koskevien sitovien sääntöjen noudattamisen valvonta yritysryhmässä, sekä koulutuksen ja valitusten käsittelyn seuranta; |
i) mekanismit, joiden avulla yritysryhmässä pyritään varmistamaan, että yritystä koskevien sitovien sääntöjen noudattaminen tarkistetaan; |
i) mekanismit, joiden avulla yritysryhmässä pyritään varmistamaan, että yritystä koskevien sitovien sääntöjen noudattaminen tarkistetaan; |
j) mekanismit toimintamenetelmiin tehtävistä muutoksista ilmoittamista ja niiden kirjaamista varten sekä niistä valvontaviranomaiselle ilmoittamista varten; |
j) mekanismit toimintamenetelmiin tehtävistä muutoksista ilmoittamista ja niiden kirjaamista varten sekä niistä valvontaviranomaiselle ilmoittamista varten; |
k) yhteistyömenettely valvontaviranomaisen kanssa sen varmistamiseksi, että kaikki yritysryhmän jäsenet noudattavat sääntöjä, erityisesti toimittamalla valvontaviranomaisen käyttöön tämän kohdan i alakohdassa tarkoitettujen toimenpiteiden tarkistamisen tulokset. |
k) yhteistyömenettely valvontaviranomaisen kanssa sen varmistamiseksi, että kaikki yritysryhmän jäsenet noudattavat sääntöjä, erityisesti toimittamalla valvontaviranomaisen käyttöön tämän kohdan i alakohdassa tarkoitettujen toimenpiteiden tarkistamisen tulokset. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin tässä artiklassa tarkoitettuja yritystä koskevia sitovia sääntöjä koskevat kriteerit ja vaatimukset, erityisesti kriteerit niiden hyväksymiselle ja 2 kohdan b, d, e ja f alakohdan soveltamiselle henkilötietojen käsittelijöiden noudattamiin yritystä koskeviin sitoviin sääntöihin sekä muut tarvittavat vaatimukset asianomaisille rekisteröidyille kuuluvien henkilötietojen suojan varmistamiseksi. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin tässä artiklassa tarkoitettuja yritystä koskevia sitovia sääntöjä koskeva muoto, menettelyt, kriteerit ja vaatimukset, erityisesti kriteerit niiden hyväksymiselle, mukaan lukien läpinäkyvyys rekisteröidyille, ja 2 kohdan b, d, e ja f alakohdan soveltamiselle henkilötietojen käsittelijöiden noudattamiin yritystä koskeviin sitoviin sääntöihin sekä muut tarvittavat vaatimukset asianomaisille rekisteröidyille kuuluvien henkilötietojen suojan varmistamiseksi. |
4. Komissio voi vahvistaa muodon ja menettelyt rekisterinpitäjien, henkilötietojen käsittelijöiden ja valvontaviranomaisten välillä tässä artiklassa tarkoitetuista yritystä koskevista sitovista säännöistä sähköisin keinoin käytävää tietojenvaihtoa varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 140 Ehdotus asetukseksi 43 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
43 a artikla |
|
Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä |
|
1. Mitään sellaista kolmannen maan tuomioistuimen tuomiota tai hallintoviranomaisen päätöstä, joka edellyttää, että rekisterinpitäjän tai henkilötietojen käsittelijän on luovutettava henkilötietoja, ei millään tavoin tunnusteta tai katsota täytäntöönpanokelpoiseksi, sanotun kuitenkaan rajoittamatta pyynnön esittäneen kolmannen maan ja unionin tai jäsenvaltion välistä voimassa olevaa keskinäistä oikeudellista avunantoa koskevaa sopimusta tai kansainvälistä sopimusta. |
|
2. Jos kolmannen maan tuomioistuimen ratkaisussa tai hallinnollisen viranomaisen päätöksessä pyydetään rekisterinpitäjää tai henkilötietojen käsittelijää luovuttamaan henkilötietoja, rekisterinpitäjän tai henkilötietojen käsittelijän ja rekisterinpitäjän mahdollisen edustajan on ilman aiheetonta viivästystä ilmoitettava esitetystä pyynnöstä valvontaviranomaiselle sekä saatava siirrolle tai luovutukselle valvontaviranomaisen ennakkohyväksyntä. |
|
3. Valvontaviranomaisen on arvioitava pyydetyn tietojen luovuttamisen yhdenmukaisuutta tämän asetuksen kanssa ja erityisesti luovuttamisen tarpeellisuutta tai oikeudellista välttämättömyyttä 44 artiklan 1 kohdan d ja e alakohtien ja 44 artiklan 5 kohdan mukaisesti. Jos vaikutukset koskevat toisten jäsenvaltioiden rekisteröityjä, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
|
4. Valvontaviranomaisen on ilmoitettava pyynnöstä toimivaltaiselle kansalliselle viranomaiselle. Rekisterinpitäjän tai henkilötietojen käsittelijän on myös ilmoitettava rekisteröidyille pyynnöstä ja valvontaviranomaisen antamasta hyväksynnästä ja tarvittaessa siitä, toimitettiinko viranomaisille henkilötietoja edeltävän 12 kuukauden jakson aikana 14 artiklan 1 kohdan h a alakohdan mukaisesti, sanotun kuitenkaan rajoittamatta 21 artiklan soveltamista. |
Tarkistus 141 Ehdotus asetukseksi 44 artikla | |
Komission teksti |
Tarkistus |
Poikkeukset |
Poikkeukset |
1. Jos 41 artiklan nojalla ei ole tehty tietosuojan tason riittävyyttä koskevaa päätöstä tai 42 artiklassa tarkoitettuja asianmukaisia takeita ei ole annettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että |
1. Jos 41 artiklan nojalla ei ole tehty tietosuojan tason riittävyyttä koskevaa päätöstä tai 42 artiklassa tarkoitettuja asianmukaisia takeita ei ole annettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että |
a) rekisteröity on suostunut ehdotettuun siirtoon sen jälkeen, kun hänelle on ilmoitettu riskeistä, joita tällaisiin siirtoihin liittyy tietosuojan tason riittävyyttä koskevan päätöksen ja asianmukaisten takeiden puuttumisen vuoksi; tai |
a) rekisteröity on suostunut ehdotettuun siirtoon sen jälkeen, kun hänelle on ilmoitettu riskeistä, joita tällaisiin siirtoihin liittyy tietosuojan tason riittävyyttä koskevan päätöksen ja asianmukaisten takeiden puuttumisen vuoksi; tai |
b) siirto on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; tai |
b) siirto on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; tai |
c) siirto on tarpeen rekisterinpitäjän ja toisen luonnollisen tai oikeushenkilön välisen sopimuksen tekemiseksi tai täytäntöönpanemiseksi rekisteröidyn edun mukaisesti; tai |
c) siirto on tarpeen rekisterinpitäjän ja toisen luonnollisen tai oikeushenkilön välisen sopimuksen tekemiseksi tai täytäntöönpanemiseksi rekisteröidyn edun mukaisesti; tai |
d) siirto on tarpeen yleistä etua koskevan tärkeän syyn vuoksi; tai |
d) siirto on tarpeen yleistä etua koskevan tärkeän syyn vuoksi; tai |
e) siirto on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
e) siirto on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
f) siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan; tai |
f) siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan; tai |
g) siirto tehdään julkisesta rekisteristä, joka on unionin tai jäsenvaltion lainsäädännön mukaisesti yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn, siltä osin kuin rekisterin käytettävissä olemisen edellytykset, joista säädetään unionin tai jäsenvaltion lainsäädännössä, täyttyvät kussakin yksittäisessä tapauksessa; tai |
g) siirto tehdään julkisesta rekisteristä, joka on unionin tai jäsenvaltion lainsäädännön mukaisesti yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn, siltä osin kuin rekisterin käytettävissä olemisen edellytykset, joista säädetään unionin tai jäsenvaltion lainsäädännössä, täyttyvät kussakin yksittäisessä tapauksessa. |
h) siirto on tarpeen sellaisten rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, joita ei voida pitää toistuvina tai laajamittaisina, kun rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiettyyn tiedonsiirtoon tai siirtojen sarjaan liittyviä olosuhteita ja on tämän arvioinnin pohjalta tarvittaessa antanut henkilötietojen suojaa koskevat asianmukaiset takeet. |
|
2. Edellä olevan 1 kohdan g alakohdan mukainen siirto ei saa käsittää rekisteriin sisältyviä henkilötietoja kokonaisuudessaan eikä kokonaisia henkilötietojen ryhmiä. Jos rekisteri on tarkoitettu sellaisten henkilöiden käyttöön, joilla on siihen oikeutettu etu, siirto olisi tehtävä ainoastaan näiden henkilöiden pyynnöstä tai jos he ovat henkilötietojen vastaanottajia. |
2. Edellä olevan 1 kohdan g alakohdan mukainen siirto ei saa käsittää rekisteriin sisältyviä henkilötietoja kokonaisuudessaan eikä kokonaisia henkilötietojen ryhmiä. Jos rekisteri on tarkoitettu sellaisten henkilöiden käyttöön, joilla on siihen oikeutettu etu, siirto olisi tehtävä ainoastaan näiden henkilöiden pyynnöstä tai jos he ovat henkilötietojen vastaanottajia. |
3. Jos käsittely perustuu 1 kohdan h alakohtaan, rekisterinpitäjän tai henkilötietojen käsittelijän on kiinnitettävä erityistä huomiota tietojen luonteeseen sekä ehdotetun käsittelytoimen tai ehdotettujen käsittelytoimien tarkoitukseen ja kestoon sekä tilanteeseen tietojen alkuperämaassa, kolmannessa maassa ja lopullisessa kohdemaassa, ja annettava tarvittaessa henkilötietojen suojaa koskevat asianmukaiset takeet. |
|
4. Edellä olevan 1 kohdan b, c ja h alakohtaa ei sovelleta toimiin, joita viranomaiset suorittavat osana julkisen vallan käyttöä. |
4. Edellä olevan 1 kohdan b ja c alakohtaa ei sovelleta toimiin, joita viranomaiset suorittavat osana julkisen vallan käyttöä. |
5. Edellä 1 kohdan d alakohdassa tarkoitettu yleinen etu on tunnustettava unionin lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jota rekisterinpitäjään sovelletaan. |
5. Edellä 1 kohdan d alakohdassa tarkoitettu yleinen etu on tunnustettava unionin lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jota rekisterinpitäjään sovelletaan. |
6. Rekisterinpitäjän tai henkilötietojen käsittelijän on tallennettava sekä arviointi että tämän artiklan 1 kohdan h alakohdassa tarkoitetut asianmukaiset takeet 28 artiklassa tarkoitettuihin asiakirjoihin ja ilmoitettava siirrosta valvontaviranomaiselle. |
|
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan d alakohdassa tarkoitetut tärkeät julkista etua koskevat syyt sekä 1 kohdan h alakohdassa tarkoitettuja asianmukaisia takeita koskevat kriteerit ja vaatimukset. |
7. Annetaan Euroopan tietosuojaneuvostolle tehtäväksi antaa suuntaviivat, suositukset ja parhaat käytännöt 66 artiklan 1 kohdan b alakohdan mukaisesti, jotta voidaan määritellä tarkemmin tietosiirtoja koskevat kriteerit ja vaatimukset 1 kohdan mukaisesti. |
Tarkistus 142 Ehdotus asetukseksi 45 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) kehitetään tehokkaita kansainvälisiä yhteistyökeinoja, joilla edistetään henkilötietojen suojaamista koskevan lainsäädännön täytäntöönpanoa; |
a) kehitetään tehokkaita kansainvälisiä yhteistyökeinoja, joilla taataan henkilötietojen suojaamista koskevan lainsäädännön täytäntöönpano; |
Tarkistus 143 Ehdotus asetukseksi 45 artikla – 1 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) selkeytetään oikeudellisia ristiriitoja kolmansien maiden kanssa ja neuvotellaan niistä. |
Tarkistus 144 Ehdotus asetukseksi 45 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
45 a artikla |
|
Komission kertomus |
|
Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomuksen 40–45 artiklan soveltamisesta. Ensimmäinen kertomus toimitetaan viimeistään neljä vuotta 91 artiklan 1 kohdassa mainitun päivämäärän jälkeen. Tätä varten komissio voi pyytää jäsenvaltioilta ja valvontaviranomaisilta tietoja, jotka on toimitettava ilman aiheetonta viivytystä. Kertomus julkaistaan. |
Tarkistus 145 Ehdotus asetukseksi 47 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomasti. |
1. Valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomasti ja puolueettomasti tämän rajoittamatta tämän asetuksen VII luvun mukaisia yhteistyöhön ja yhdenmukaisuuteen liittyviä menettelyjä. |
Tarkistus 146 Ehdotus asetukseksi 47 artikla – 7 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
7 a. Jäsenvaltioiden on varmistettava, että valvontaviranomainen on vastuussa kansalliselle parlamentille talousarvion valvontaan liittyvistä syistä. |
Tarkistus 147 Ehdotus asetukseksi 50 artikla | |
Komission teksti |
Tarkistus |
Vaitiolovelvollisuus |
Vaitiolovelvollisuus |
Valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä. |
Valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen velvollisuus pitää kansallisen lainsäädännön ja käytäntöjen mukaisesti salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä, ja heidän on suoritettava tehtävänsä riippumattomasti ja läpinäkyvästi asetuksen mukaisesti. |
Tarkistus 148 Ehdotus asetukseksi 51 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokainen valvontaviranomainen käyttää sille tämän asetuksen mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella. |
1. Jokainen valvontaviranomainen on toimivaltainen hoitamaan tehtäviä ja käyttämään sille tämän asetuksen mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella, sanotun kuitenkaan rajoittamatta 73 ja 74 artiklan soveltamista. Ainoastaan kyseisen jäsenvaltion valvontaviranomainen valvoo viranomaisen tietojenkäsittelyä. |
Tarkistus 149 Ehdotus asetukseksi 51 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietojen käsittely suoritetaan unioniin sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa, ja kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon, rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan valvontaviranomaisella on toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintaa kaikissa jäsenvaltioissa, tämän asetuksen VII luvun säännösten soveltamista kuitenkaan rajoittamatta. |
Poistetaan. |
Tarkistus 150 Ehdotus asetukseksi 52 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) käsittelee rekisteröidyn tai tätä 73 artiklan mukaisesti edustavan yhdistyksen tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa; |
b) käsittelee rekisteröidyn tai 73 artiklan mukaisen yhdistyksen tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa; |
Tarkistus 151 Ehdotus asetukseksi 52 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) suorittaa tutkimuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa; |
d) suorittaa tutkimuksia omasta aloitteestaan tai valituksen tai väitetysti lainvastaisesta käsittelystä saatujen tarkkojen ja dokumentoitujen tietojen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa; |
Tarkistus 152 Ehdotus asetukseksi 52 artikla – 1 kohta – j a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j a) myöntää sertifioinnin rekisterinpitäjille ja henkilötietojen käsittelijöille 39 artiklan mukaisesti. |
Tarkistus 153 Ehdotus asetukseksi 52 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kaikkien valvontaviranomaisten on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on kiinnitettävä huomiota lapsille suunnattuihin toimiin. |
2. Kaikkien valvontaviranomaisten on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, takeista ja oikeuksista ja henkilötietosuojaa koskevista toimenpiteistä tiedottamista kansalaisille. Erityisesti on kiinnitettävä huomiota lapsille suunnattuihin toimiin. |
Tarkistus 154 Ehdotus asetukseksi 52 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Kaikkien valvontaviranomaisten on yhdessä Euroopan tietosuojaneuvoston kanssa edistettävä rekisterinpitäjien ja henkilötietojen käsittelijöiden tietämystä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, takeista ja oikeuksista. Tämä kattaa seuraamusten ja rikkomisten rekisterin pitämisen. Rekisterissä olisi oltava sekä kaikki varoitukset ja seuraamukset mahdollisimman yksityiskohtaisesti että rikkomusten ratkaisu. Jokaisen valvontaviranomaisen on annettava mikroyritysten ja pienten ja keskisuurten yritysten rekisterinpitäjille ja henkilötietojen käsittelijöille pyynnöstä yleisiä tietoja niiden vastuista ja velvollisuuksista tämän asetuksen mukaisesti. |
Tarkistus 155 Ehdotus asetukseksi 52 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Jos pyynnöt ovat ilmeisen kohtuuttomia erityisesti toistuvuutensa takia, valvontaviranomainen voi periä maksun pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Valvontaviranomaisen on todistettava pyynnön kohtuuttomuus. |
6. Jos pyynnöt ovat ilmeisen kohtuuttomia erityisesti toistuvuutensa takia, valvontaviranomainen voi periä kohtuullisen maksun pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Kyseinen maksu ei saa ylittää pyydetyn toimen suorittamisesta aiheutuvia kustannuksia. Valvontaviranomaisen on todistettava pyynnön kohtuuttomuus. |
Tarkistus 156 Ehdotus asetukseksi 53 artikla | |
Komission teksti |
Tarkistus |
Valtuudet |
Valtuudet |
1. Jokaisella valvontaviranomaisella on valtuudet: |
1. Jokaisella valvontaviranomaisella on tämän asetuksen nojalla valtuudet: |
a) ilmoittaa rekisterinpitäjälle tai henkilötietojen käsittelijälle henkilötietojen käsittelyä koskevien sääntöjen väitetystä rikkomisesta ja tarvittaessa määrätä rekisterinpitäjä tai henkilötietojen käsittelijä korjaamaan tämä rikkominen määrätyllä tavalla rekisteröidyn suojelun parantamiseksi; |
a) ilmoittaa rekisterinpitäjälle tai henkilötietojen käsittelijälle henkilötietojen käsittelyä koskevien sääntöjen väitetystä rikkomisesta ja tarvittaessa määrätä rekisterinpitäjä tai henkilötietojen käsittelijä korjaamaan tämä rikkominen määrätyllä tavalla rekisteröidyn suojelun parantamiseksi tai velvoittaa rekisterinpitäjä ilmoittamaan henkilötietojen käsittelyä koskevasta rikkomisesta rekisteröidylle; |
b) määrätä rekisterinpitäjä tai henkilötietojen käsittelijä noudattamaan rekisteröidyn pyyntöjä, jotka koskevat tähän asetukseen perustuvien oikeuksien käyttöä; |
b) määrätä rekisterinpitäjä tai henkilötietojen käsittelijä noudattamaan rekisteröidyn pyyntöjä, jotka koskevat tähän asetukseen perustuvien oikeuksien käyttöä; |
c) määrätä rekisterinpitäjä ja henkilötietojen käsittelijä ja tarvittaessa näiden edustaja antamaan tehtäviensä suorittamiseen liittyvät tarvittavat tiedot; |
c) määrätä rekisterinpitäjä ja henkilötietojen käsittelijä ja tarvittaessa näiden edustaja antamaan tehtäviensä suorittamiseen liittyvät tarvittavat tiedot; |
d) varmistaa 34 artiklassa tarkoitetun ennakkohyväksynnän ja ennakkokuulemisen noudattaminen; |
d) varmistaa 34 artiklassa tarkoitetun ennakkohyväksynnän ja ennakkokuulemisen noudattaminen; |
e) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle varoitus tai huomautus; |
e) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle varoitus tai huomautus; |
f) määrätä sellaisten tietojen oikaisemisesta, poistamisesta tai tuhoamisesta, joita on käsitelty tämän asetuksen säännösten vastaisesti, sekä näistä toimenpiteistä ilmoittamisesta niille kolmansille osapuolille, joille tietoja on luovutettu; |
f) määrätä sellaisten tietojen oikaisemisesta, poistamisesta tai tuhoamisesta, joita on käsitelty tämän asetuksen säännösten vastaisesti, sekä näistä toimenpiteistä ilmoittamisesta niille kolmansille osapuolille, joille tietoja on luovutettu; |
g) kieltää käsittely väliaikaisesti tai lopullisesti; |
g) kieltää käsittely väliaikaisesti tai lopullisesti; |
h) keskeyttää tiedonsiirrot kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle; |
h) keskeyttää tiedonsiirrot kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle; |
i) antaa lausuntoja kaikista henkilötietojen suojaan liittyvistä kysymyksistä; |
i) antaa lausuntoja kaikista henkilötietojen suojaan liittyvistä kysymyksistä; |
|
i a) myöntää sertifioinnin rekisterinpitäjille ja henkilötietojen käsittelijöille 39 artiklan mukaisesti; |
j) tiedottaa kansalliselle parlamentille, hallitukselle tai muille poliittisille elimille sekä yleisölle kaikista henkilötietojen suojaan liittyvistä kysymyksistä. |
j) tiedottaa kansalliselle parlamentille, hallitukselle tai muille poliittisille elimille sekä yleisölle kaikista henkilötietojen suojaan liittyvistä kysymyksistä; |
|
j a) toteuttaa tehokkaita mekanismeja asetuksen rikkomista koskevan luottamuksellisen raportoinnin kannustamiseksi Euroopan tietosuojaneuvoston 66 artiklan 4 b kohdan mukainen ohjeistus huomioon ottaen. |
2. Jokaisella valvontaviranomaisella on tutkintavaltuudet saada rekisterinpitäjältä tai henkilötietojen käsittelijältä: |
2. Jokaisella valvontaviranomaisella on tutkintavaltuudet saada rekisterinpitäjältä tai henkilötietojen käsittelijältä ilman ennakkoilmoitusta: |
a) pääsy kaikkiin henkilötietoihin ja kaikkiin tietoihin, jotka ovat tarpeen sen tehtävien suorittamista varten; |
a) pääsy kaikkiin henkilötietoihin ja kaikkiin asiakirjoihin ja tietoihin, jotka ovat tarpeen sen tehtävien suorittamista varten; |
b) pääsy kaikkiin sen tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien, jos on kohtuulliset perusteet olettaa, että siellä suoritetaan tämän asetuksen vastaista toimintaa. |
b) pääsy kaikkiin sen tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien. |
Edellä b alakohdassa tarkoitettuja valtuuksia on käytettävä unionin ja jäsenvaltion lainsäädännön mukaisesti. |
Edellä b alakohdassa tarkoitettuja valtuuksia on käytettävä unionin ja jäsenvaltion lainsäädännön mukaisesti. |
3. Jokaisella valvontaviranomaisella on valtuudet saattaa tämän asetuksen vastaiset toimet lainkäyttöviranomaisten tietoon ja käynnistää oikeustoimet, erityisesti 74 artiklan 4 kohdan ja 75 artiklan 2 kohdan mukaisesti. |
3. Jokaisella valvontaviranomaisella on valtuudet saattaa tämän asetuksen vastaiset toimet lainkäyttöviranomaisten tietoon ja käynnistää oikeustoimet, erityisesti 74 artiklan 4 kohdan ja 75 artiklan 2 kohdan mukaisesti. |
4. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia, erityisesti 79 artiklan 4–6 kohdassa tarkoitettuja seuraamuksia. |
4. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia 79 artiklan mukaisesti. Näitä valtuuksia olisi käytettävä tehokkaasti, oikeasuhteisesti ja varoittavasti. |
Tarkistus 157 Ehdotus asetukseksi 54 artikla | |
Komission teksti |
Tarkistus |
Jokaisen valvontaviranomaisen on laadittava vuosittain toimintakertomus. Kertomus esitetään kansalliselle parlamentille ja toimitetaan yleisön, komission ja Euroopan tietosuojaneuvoston saataville. |
Jokaisen valvontaviranomaisen on laadittava toimintakertomus vähintään joka toinen vuosi. Kertomus esitetään kyseiselle parlamentille ja toimitetaan komissiolle ja Euroopan tietosuojaneuvostolle. |
Tarkistus 158 Ehdotus asetukseksi 54 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
54 a artikla |
|
Johtava viranomainen |
|
1. Jos henkilötietojen käsittely suoritetaan unioniin sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa, ja kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon tai jos käsitellään useiden jäsenvaltioiden asukkaiden henkilötietoja, rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan valvontaviranomainen on rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoiminnan valvonnasta vastaava johtava viranomainen kaikissa jäsenvaltioissa tämän asetuksen VII luvun säännösten mukaisesti. |
|
2. Johtavan viranomaisen on toteutettava asianmukaisia toimia vastuullaan olevan rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimien valvomiseksi vasta kuultuaan 51 artiklan 1 kohdassa tarkoitettuja muita toimivaltaisia valvontaviranomaisia pyrittäessä pääsemään konsensukseen. Sitä varten johtavan viranomaisen on erityisesti toimitettava kaikki asianomaiset tiedot ja kuultava muita viranomaisia ennen sellaisten toimenpiteiden hyväksymistä, joiden tarkoituksena on tuottaa rekisterinpitäjään tai henkilötietojen käsittelijään kohdistuvia oikeusvaikutuksia 51 artiklan 1 kohdan mukaisesti. Johtavan viranomaisen on otettava huomioon asianomaisten viranomaisten mielipiteet mahdollisimman suuressa määrin. Johtava viranomainen on ainoa viranomainen, jolla on valtuudet päättää toimista, joiden on tarkoitus tuottaa vastuullaan olevan rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimiin kohdistuvia oikeusvaikutuksia. |
|
3. Euroopan tietosuojaneuvoston on toimivaltaisen valvontaviranomaisen pyynnöstä annettava lausunto rekisterinpitäjästä tai henkilötietojen käsittelijästä vastuussa olevan johtavan viranomaisen määrittelystä, mikäli |
|
a) tapauksen tosiseikkojen perusteella on epäselvää, missä rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka sijaitsee; tai |
|
b) toimivaltaiset viranomaiset eivät pääse yhteisymmärrykseen siitä, mikä toimivaltainen valvontaviranomainen on johtava viranomainen; tai |
|
c) rekisterinpitäjä on sijoittautunut unionin ulkopuolelle, ja tämän asetuksen mukaiset käsittelytoimet vaikuttavat eri jäsenvaltioiden asukkaisiin. |
|
3 a. Jos rekisterinpitäjä toteuttaa myös henkilötietojen käsittelijän tehtäviä, rekisterinpitäjän päätoimipaikan valvontaviranomainen on johtava viranomainen käsittelytoiminnan valvonnan osalta. |
|
4. Euroopan tietosuojaneuvosto voi päättää johtavan viranomaisen nimeämisestä. |
(Parlamentin tarkistuksen 1 kohta perustuu komission ehdotuksen 51 artiklan 2 kohtaan). | |
Tarkistus 159 Ehdotus asetukseksi 55 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaviranomaisten on annettava toisilleen tarvittavat tiedot ja keskinäistä apua tämän asetuksen johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteutettava toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkohyväksyntää ja -kuulemista sekä tarkastusten toteuttamista koskevat pyynnöt, sekä nopea tiedottaminen tutkimusten aloittamisesta ja niiden etenemisestä, jos käsittelytoimet todennäköisesti vaikuttavat useissa eri jäsenvaltioissa asuviin rekisteröityihin. |
1. Valvontaviranomaisten on annettava toisilleen tarvittavat tiedot ja keskinäistä apua tämän asetuksen johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteutettava toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkohyväksyntää ja -kuulemista sekä tarkastusten ja tutkimusten toteuttamista koskevat pyynnöt, sekä nopea tiedottaminen tutkimusten aloittamisesta ja niiden etenemisestä, jos rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useaan eri jäsenvaltioon tai jos käsittelytoimet todennäköisesti vaikuttavat useissa eri jäsenvaltioissa asuviin rekisteröityihin. Edellä 54 a artiklassa määritellyn johtavan viranomaisen on varmistettava asianomaisten valvontaviranomaisten välinen koordinointi sekä toimittava rekisterinpitäjän tai henkilötietojen käsittelijän yhteyspisteenä. |
Tarkistus 160 Ehdotus asetukseksi 55 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Keskinäistä avunantoa koskevien pyyntöjen perusteella toteutettavista toimista ei peritä maksua. |
7. Keskinäistä avunantoa koskevien pyyntöjen perusteella toteutettavista toimista ei pyynnön esittäneeltä valvontaviranomaiselta peritä maksua. |
Tarkistus 161 Ehdotus asetukseksi 55 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8. Jos valvontaviranomainen ei vastaa toisen valvontaviranomaisen esittämään pyyntöön kuukauden kuluessa, pyynnön esittävällä valvontaviranomaisella on toimivalta toteuttaa väliaikainen toimenpide oman jäsenvaltionsa alueella 51 artiklan 1 kohdan mukaisesti, ja sen on esitettävä asia Euroopan tietosuojaneuvostolle 57 artiklassa tarkoitetun menettelyn mukaisesti. |
8. Jos valvontaviranomainen ei vastaa toisen valvontaviranomaisen esittämään pyyntöön kuukauden kuluessa, pyynnön esittävällä valvontaviranomaisella on toimivalta toteuttaa väliaikainen toimenpide oman jäsenvaltionsa alueella 51 artiklan 1 kohdan mukaisesti, ja sen on esitettävä asia Euroopan tietosuojaneuvostolle 57 artiklassa tarkoitetun menettelyn mukaisesti. Se voi ryhtyä oman jäsenvaltionsa alueella 53 artiklan mukaisiin väliaikaisiin toimenpiteisiin, mikäli vielä päättymättömän avunannon takia lopullista toimenpidettä ei voida vielä toteuttaa. |
Tarkistus 162 Ehdotus asetukseksi 55 artikla – 9 kohta | |
Komission teksti |
Tarkistus |
9. Valvontaviranomaisen on täsmennettävä tällaisen väliaikaisen toimenpiteen voimassaoloaika. Tämä voimassaoloaika saa olla enintään kolme kuukautta. Valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
9. Valvontaviranomaisen on täsmennettävä tällaisen väliaikaisen toimenpiteen voimassaoloaika. Tämä voimassaoloaika saa olla enintään kolme kuukautta. Valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle 57 artiklassa tarkoitetun menettelyn mukaisesti. |
Tarkistus 163 Ehdotus asetukseksi 55 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
10. Komissio voi vahvistaa tässä artiklassa tarkoitettua keskinäistä avunantoa koskevat muodot ja menettelyt sekä järjestelyt valvontaviranomaisten kesken ja valvontaviranomaisten ja Euroopan tietosuojaneuvoston välillä sähköisin keinoin toteutettavaa tietojenvaihtoa varten, erityisesti 6 kohdassa tarkoitetun vakiolomakkeen. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
10. Euroopan tietosuojaneuvosto voi vahvistaa tässä artiklassa tarkoitettua keskinäistä avunantoa koskevat muodot ja menettelyt sekä järjestelyt valvontaviranomaisten kesken ja valvontaviranomaisten ja Euroopan tietosuojaneuvoston välillä sähköisin keinoin toteutettavaa tietojenvaihtoa varten, erityisesti 6 kohdassa tarkoitetun vakiolomakkeen. |
Tarkistus 164 Ehdotus asetukseksi 56 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos käsittelytoimet todennäköisesti vaikuttavat useissa eri jäsenvaltioissa asuviin rekisteröityihin, kunkin tällaisen jäsenvaltion valvontaviranomaisella on oikeus osallistua yhteisiin tutkintatehtäviin tai yhteisiin operaatioihin. Toimivaltainen valvontaviranomainen kutsuu kunkin tällaisen jäsenvaltion valvontaviranomaisen osallistumaan yhteisiin tutkintatehtäviin tai yhteisiin operaatioihin ja vastaa operaatioihin osallistumista koskeviin valvontaviranomaisten pyyntöihin viipymättä. |
2. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useaan eri jäsenvaltioon tai jos käsittelytoimet todennäköisesti vaikuttavat useissa eri jäsenvaltioissa asuviin rekisteröityihin, kunkin tällaisen jäsenvaltion valvontaviranomaisella on oikeus osallistua yhteisiin tutkintatehtäviin tai yhteisiin operaatioihin. Edellä 54 a artiklassa määritelty johtava viranomainen kutsuu kunkin tällaisen jäsenvaltion valvontaviranomaisen osallistumaan yhteisiin tutkintatehtäviin tai yhteisiin operaatioihin ja vastaa operaatioihin osallistumista koskeviin valvontaviranomaisten pyyntöihin viipymättä. Johtava viranomainen toimii rekisterinpitäjän tai henkilötietojen käsittelijän yhteyspisteenä. |
Tarkistus 165 Ehdotus asetukseksi 57 artikla | |
Komission teksti |
Tarkistus |
Yhdenmukaisuusmekanismi |
Yhdenmukaisuusmekanismi |
Valvontaviranomaisten on tehtävä yhteistyötä keskenään ja komission kanssa tässä jaksossa perustettavan yhdenmukaisuusmekanismin välityksellä 46 artiklan 1 kohdassa esitettyjä tarkoituksia varten. |
Valvontaviranomaisten on tehtävä yhteistyötä keskenään ja komission kanssa yhdenmukaisuusmekanismin välityksellä 46 artiklan 1 kohdassa esitettyjä tarkoituksia varten sekä yleisluonteisissa asioissa että yksittäisissä tapauksissa tämän jakson säännösten mukaisesti. |
Tarkistus 166 Ehdotus asetukseksi 58 artikla | |
Komission teksti |
Tarkistus |
Euroopan tietosuojaneuvoston lausunto |
Yhdenmukaisuus yleisluonteisissa asioissa |
1. Ennen kuin valvontaviranomainen hyväksyy 2 kohdassa tarkoitetun toimenpiteen, sen on annettava toimenpideluonnos tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
1. Ennen kuin valvontaviranomainen hyväksyy 2 kohdassa tarkoitetun toimenpiteen, sen on annettava toimenpideluonnos tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
2. Edellä 1 kohdassa säädettyä velvollisuutta sovelletaan toimenpiteisiin, joiden tarkoituksena on tuottaa oikeusvaikutuksia ja |
2. Edellä 1 kohdassa säädettyä velvollisuutta sovelletaan toimenpiteisiin, joiden tarkoituksena on tuottaa oikeusvaikutuksia ja |
a) jotka koskevat käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seuraamiseen; tai |
|
b) jotka saattavat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa; tai |
|
c) joiden tarkoituksena on hyväksyä luettelo käsittelytoimista, jotka edellyttävät 34 artiklan 5 kohdassa tarkoitettua ennakkokuulemista; tai |
|
d) joiden tarkoituksena on 42 artiklan 2 kohdan c alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden määrittäminen; tai |
d) joiden tarkoituksena on 42 artiklan 2 kohdan c alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden määrittäminen; tai |
e) joiden tarkoituksena on 42 artiklan 2 kohdan d alakohdassa tarkoitettujen sopimuslausekkeiden hyväksyminen; tai |
e) joiden tarkoituksena on 42 artiklan 2 kohdan d alakohdassa tarkoitettujen sopimuslausekkeiden hyväksyminen; tai |
f) joiden tarkoituksena on 43 artiklassa tarkoitettujen yritystä koskevien sitovien sääntöjen hyväksyminen. |
f) joiden tarkoituksena on 43 artiklassa tarkoitettujen yritystä koskevien sitovien sääntöjen hyväksyminen. |
3. Jokainen valvontaviranomainen tai Euroopan tietosuojaneuvosto voi pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa, etenkin jos valvontaviranomainen ei toimita 2 kohdassa tarkoitettua toimenpideluonnosta tai ei noudata keskinäistä avunantoa koskevia velvollisuuksia 55 artiklan mukaisesti tai yhteisiä operaatioita koskevia velvollisuuksia 56 artiklan mukaisesti. |
3. Jokainen valvontaviranomainen tai Euroopan tietosuojaneuvosto voi pyytää minkä tahansa yleisluonteisen asian käsittelyä yhdenmukaisuusmekanismissa, etenkin jos valvontaviranomainen ei toimita 2 kohdassa tarkoitettua toimenpideluonnosta tai ei noudata keskinäistä avunantoa koskevia velvollisuuksia 55 artiklan mukaisesti tai yhteisiä operaatioita koskevia velvollisuuksia 56 artiklan mukaisesti. |
4. Komissio voi pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa tämän asetuksen asianmukaisen ja yhtenäisen soveltamisen varmistamiseksi. |
4. Komissio voi pyytää minkä tahansa yleisluonteisen asian käsittelyä yhdenmukaisuusmekanismissa tämän asetuksen asianmukaisen ja yhtenäisen soveltamisen varmistamiseksi. |
5. Valvontaviranomaisten ja komission on toimitettava sähköisesti kaikki tarvittavat tiedot, tarpeen vaatiessa esimerkiksi yhteenveto tosiseikoista, toimenpideluonnos sekä perustelut, joiden vuoksi kyseisen toimenpiteen toteuttaminen on tarpeen, vakiomuodossa. |
5. Valvontaviranomaisten ja komission on toimitettava ilman aiheetonta viivytystä sähköisesti kaikki tarvittavat tiedot, tarpeen vaatiessa esimerkiksi yhteenveto tosiseikoista, toimenpideluonnos sekä perustelut, joiden vuoksi kyseisen toimenpiteen toteuttaminen on tarpeen, vakiomuodossa. |
6. Euroopan tietosuojaneuvoston puheenjohtajan on ilmoitettava Euroopan tietosuojaneuvoston jäsenille ja komissiolle välittömästi sähköisesti kaikista sille toimitetuista asiaa koskevista tiedoista vakiolomaketta käyttäen. Euroopan tietosuojaneuvoston puheenjohtaja toimittaa tarvittaessa myös käännöksen näistä tiedoista. |
6. Euroopan tietosuojaneuvoston puheenjohtajan on ilmoitettava Euroopan tietosuojaneuvoston jäsenille ja komissiolle ilman aiheetonta viivästystä sähköisesti kaikista sille toimitetuista asiaa koskevista tiedoista vakiolomaketta käyttäen. Euroopan tietosuojaneuvoston sihteeristö toimittaa tarvittaessa myös käännöksen näistä tiedoista. |
|
6 a. Euroopan tietosuojaneuvosto on annettava lausunto 2 kohdassa tarkoitetuista asioista. |
7. Euroopan tietosuojaneuvosto antaa asiasta lausuntonsa viikon kuluessa siitä, kun asiaa koskevat tiedot on toimitettu sille 5 kohdan mukaisesti, jos Euroopan tietosuojaneuvosto niin päättää jäsentensä yksinkertaisella enemmistöllä tai jos joku valvontaviranomainen tai komissio sitä pyytää. Lausunto on vahvistettava kuukauden kuluessa Euroopan tietosuojaneuvoston jäsenten yksinkertaisella enemmistöllä. Euroopan tietosuojaneuvoston puheenjohtaja antaa lausunnon ilman aiheetonta viivytystä tiedoksi 1 tai 3 kohdassa tarkoitetulle valvontaviranomaiselle, komissiolle ja 51 artiklan nojalla toimivaltaiselle valvontaviranomaiselle sekä julkaisee sen. |
7. Euroopan tietosuojaneuvosto voi päättää yksinkertaisella enemmistöllä, antaako se lausunnon 3 ja 4 kohdan mukaisesti käsiteltäväksi annetuista asioista ottaen huomioon, |
|
a) onko asiassa uusia elementtejä ottaen huomioon oikeudellinen tai tilanteen kehitys ja erityisesti tietotekniikassa ja tietoyhteiskunnassa tapahtuvan kehityksen; ja |
|
b) onko Euroopan tietosuojaneuvosto jo antanut lausunnon samasta asiasta. |
8. Edellä 1 kohdassa tarkoitettu valvontaviranomainen ja 51 artiklan nojalla toimivaltainen valvontaviranomainen ottavat huomioon Euroopan tietosuojaneuvoston lausunnon ja ilmoittavat Euroopan tietosuojaneuvoston puheenjohtajalle ja komissiolle sähköisesti kahden viikon kuluessa siitä, kun Euroopan tietosuojaneuvoston puheenjohtaja on antanut lausunnon tiedoksi, pitäytyvätkö ne toimenpideluonnokseen vai muuttavatko ne sitä, ja toimittavat näille mahdollisesti muutetun toimenpideluonnoksen vakiomuodossa. |
8. Euroopan tietosuojaneuvosto antaa lausuntonsa 6 a ja 7 artiklan nojalla jäsentensä yksinkertaisella enemmistöllä. Lausunnot julkistetaan. |
Tarkistus 167 Ehdotus asetukseksi 58 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
58 a artikla |
|
Yhdenmukaisuus yksittäisissä tapauksissa |
|
1. Johtavan viranomaisen on jaettava kaikki asiaa koskevat tiedot ja toimitettava toimenpideluonnos kaikille muille toimivaltaisille viranomaisille ennen sellaisen toimenpiteen toteuttamista, jonka tarkoituksena on tuottaa oikeusvaikutuksia 54 a artiklan mukaisesti. Johtava viranomainen ei saa hyväksyä toimenpidettä, jos toimivaltainen viranomainen on kolmen viikon kuluessa ilmoittanut vastustavansa toimenpidettä painokkaasti. |
|
2. Jos toimivaltainen viranomainen on ilmoittanut vastustavansa johtavan viranomaisen toimenpideluonnosta painokkaasti tai jos johtava viranomainen ei toimita 1 kohdassa tarkoitettua toimenpideluonnosta taikka ei noudata keskinäistä avunantoa koskevia velvollisuuksia 55 artiklan mukaisesti tai yhteisiä operaatioita koskevia velvollisuuksia 56 artiklan mukaisesti, Euroopan tietoturvaneuvoston on käsiteltävä asia. |
|
3. Johtavan viranomaisen ja/tai muiden toimivaltaisten viranomaisten ja komission on toimitettava Euroopan tietoturvaneuvostolle vakiomuodossa ilman aiheetonta viivytystä sähköisesti kaikki tarvittavat tiedot, tapauskohtaisesti esimerkiksi yhteenveto tosiseikoista, toimenpideluonnos, perustelut, joiden vuoksi kyseisen toimenpiteen toteuttaminen on tarpeen, sekä sitä koskevat vastalauseet ja muiden asianomaisten valvontaviranomaisten näkemykset. |
|
4. Euroopan tietosuojaneuvoston on käsiteltävä asia ottaen huomioon johtavan viranomaisen toimenpideluonnoksen vaikutukset rekisteröityjen perusoikeuksiin ja ‑vapauksiin ja päätettävä jäsentensä yksinkertaisella enemmistöllä, antaako se lausunnon asiasta kahden viikon kuluessa siitä, kun asiaa koskevat tiedot on toimitettu sille 3 kohdan mukaisesti. |
|
5. Jos Euroopan tietosuojaneuvosto päättää antaa lausunnon, se on annettava lausunto kuuden viikon kuluessa ja julkistettava se. |
|
6. Johtavan viranomaisen on otettava Euroopan tietosuojaneuvoston lausunto huomioon mahdollisimman suuressa määrin ja ilmoitettava Euroopan tietosuojaneuvoston puheenjohtajalle ja komissiolle sähköisesti kahden viikon kuluessa siitä, kun Euroopan tietosuojaneuvoston puheenjohtaja on antanut lausunnon tiedoksi, pitäytyykö se toimenpideluonnokseen vai muuttaako se sitä, ja toimittaa näille mahdollisesti muutetun toimenpideluonnoksen vakiomuodossa. Jos johtava viranomainen ei aio noudattaa Euroopan tietosuojaneuvoston lausuntoa, sen on esitettävä perusteltu selitys. |
|
7. Jos Euroopan tietosuojaneuvosto edelleen vastustaa 5 kohdassa tarkoitettua valvontaviranomaisen toimenpidettä, se voi kuukauden kuluessa hyväksyä valvontaviranomaista sitovan toimenpiteen, jos kahden kolmasosan enemmistö niin päättää. |
Tarkistus 168 Ehdotus asetukseksi 59 artikla | |
Komission teksti |
Tarkistus |
59 artikla |
Poistetaan. |
Komission lausunto |
|
1. Komissio voi antaa tämän asetuksen asianmukaisen ja yhtenäisen soveltamisen varmistamiseksi lausunnon 58 tai 61 artiklan nojalla esiin nostetuista asioista, kymmenen viikon kuluessa siitä, kun asia on otettu esiin 58 artiklan mukaisesti, tai kuuden viikon kuluessa siitä, kun asia on otettu esiin 61 artiklan mukaisesti. |
|
2. Jos komissio on antanut 1 kohdan mukaisen lausunnon, asianomaisen valvontaviranomaisen on otettava komission lausunto huomioon mahdollisimman suuressa määrin ja ilmoitettava komissiolle ja Euroopan tietosuojaneuvostolle, aikooko se pitäytyä toimenpideluonnokseen vai muuttaa sitä. |
|
3. Valvontaviranomainen ei saa hyväksyä toimenpideluonnosta 1 kohdassa tarkoitetun ajan kuluessa. |
|
4. Jos valvontaviranomainen ei aio noudattaa komission lausuntoa, sen on ilmoitettava tästä komissiolle ja Euroopan tietosuojaneuvostolle 1 kohdassa tarkoitetun määräajan kuluessa ja esitettävä perustelut. Siinä tapauksessa toimenpideluonnoksen hyväksymisestä on pidättäydyttävä vielä yhden kuukauden ajan. |
|
Tarkistus 169 Ehdotus asetukseksi 60 artikla | |
Komission teksti |
Tarkistus |
60 artikla |
Poistetaan. |
Toimenpideluonnoksen hyväksymisen keskeyttäminen |
|
1. Jos komissiolla on vakavia epäilyksiä sen suhteen, takaisiko toimenpideluonnos tämän asetuksen asianmukaisen soveltamisen vai johtaisiko se päinvastoin asetuksen epäyhtenäiseen soveltamiseen, se voi kuukauden kuluessa 59 artiklan 4 kohdassa tarkoitetun ilmoituksen tekemisestä antaa perustellun päätöksen, jossa se vaatii valvontaviranomaista keskeyttämään toimenpideluonnoksen hyväksymisen, ottaen huomioon Euroopan tietosuojaneuvoston 58 artiklan 7 kohdan tai 61 artiklan 2 kohdan nojalla antaman lausunnon, jos tämä näyttää olevan tarpeen, jotta voidaan |
|
a) sovittaa yhteen valvontaviranomaisen ja Euroopan tietosuojaneuvoston eriävät kannat, jos tämä näyttäisi olevan vielä mahdollista; |
|
b) hyväksyä toimenpide 62 artiklan 1 kohdan a alakohdan nojalla. |
|
2. Komissio täsmentää keskeytyksen keston, joka ei saa olla enempää kuin 12 kuukautta. |
|
3. Valvontaviranomainen ei saa hyväksyä toimenpideluonnosta 2 kohdassa tarkoitetun ajan kuluessa. |
|
Tarkistus 170 Ehdotus asetukseksi 60 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
60 a artikla |
|
Ilmoittaminen Euroopan parlamentille ja neuvostolle |
|
Komissio ilmoittaa Euroopan parlamentille ja komissiolle säännöllisesti ja vähintään puolen vuoden välein Euroopan tietosuojaneuvoston puheenjohtajan kertomuksen perusteella yhdenmukaisuusmekanismin puitteissa käsitellyistä asioista ja esittää tällöin komission ja Euroopan tietosuojaneuvoston tekemät johtopäätökset tämän asetuksen yhtenäisen täytäntöönpanon ja soveltamisen varmistamisesta. |
Tarkistus 171 Ehdotus asetukseksi 61 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Poikkeuksellisissa olosuhteissa, jos valvontaviranomainen katsoo, että on tarpeen toteuttaa kiireellisiä toimenpiteitä rekisteröidyille kuuluvien etujen suojaamiseksi, valvontaviranomainen voi 58 artiklassa tarkoitetusta menettelystä poiketen hyväksyä väliaikaisia toimenpiteitä, joiden voimassaoloaika määritetään erikseen, etenkin jos on olemassa vaara, että jokin vallitsevan tilanteen muutos voisi merkittävästi haitata jonkin rekisteröidyille kuuluvan oikeuden täytäntöönpanoa tai huomattavien haittojen ehkäisemiseksi tai muista syistä. Valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
1. Poikkeuksellisissa olosuhteissa, jos valvontaviranomainen katsoo, että on tarpeen toteuttaa kiireellisiä toimenpiteitä rekisteröidyille kuuluvien etujen suojaamiseksi, valvontaviranomainen voi 58 a artiklassa tarkoitetusta menettelystä poiketen hyväksyä väliaikaisia toimenpiteitä, joiden voimassaoloaika määritetään erikseen, etenkin jos on olemassa vaara, että jokin vallitsevan tilanteen muutos voisi merkittävästi haitata jonkin rekisteröidyille kuuluvan oikeuden täytäntöönpanoa tai huomattavien haittojen ehkäisemiseksi tai muista syistä. Valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
Tarkistus 172 Ehdotus asetukseksi 61 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Tämän artiklan 2 ja 3 kohdassa tarkoitettu kiireellinen lausunto hyväksytään 58 artiklan 7 kohdasta poiketen kahden viikon kuluessa Euroopan tietosuojaneuvoston jäsenten yksinkertaisella enemmistöllä. |
4. Tämän artiklan 2 ja 3 kohdassa tarkoitettu kiireellinen lausunto hyväksytään kahden viikon kuluessa Euroopan tietosuojaneuvoston jäsenten yksinkertaisella enemmistöllä. |
Tarkistus 173 Ehdotus asetukseksi 62 artikla | |
Komission teksti |
Tarkistus |
Täytäntöönpanosäädökset |
Täytäntöönpanosäädökset |
1. Komissio antaa täytäntöönpanosäädöksiä, joissa |
1. Komissio antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen soveltamisalaltaan yleisiä täytäntöönpanosäädöksiä, joissa |
a) säädetään tämän asetuksen asianmukaisesta soveltamisesta sen tavoitteiden ja vaatimusten mukaisesti ja jotka koskevat valvontaviranomaisten 58 tai 61 artiklan nojalla ilmoittamia asioita, asiaa josta on annettu perusteltu päätös 60 artiklan 1 kohdan nojalla, tai asiaa, jonka osalta valvontaviranomainen ei ole esittänyt toimenpideluonnosta, vaan on ilmoittanut, ettei aio noudattaa komission 59 artiklan nojalla antamaa lausuntoa; |
|
b) se päättää 59 artiklan 1 kohdassa tarkoitetussa määräajassa 58 artiklan 2 kohdan d alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden yleisestä pätevyydestä; |
b) se päättää 42 artiklan 2 kohdan d alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden yleisestä pätevyydestä; |
c) täsmennetään muoto ja menettelyt tässä jaksossa tarkoitetun yhdenmukaisuusmenettelyn soveltamista varten; |
|
d) täsmennetään järjestelyt valvontaviranomaisten kesken ja valvontaviranomaisten ja Euroopan tietosuojaneuvoston välillä sähköisin keinoin toteutettavaa tietojenvaihtoa varten ja erityisesti 58 artiklan 5, 6 ja 8 kohdassa tarkoitettu vakiolomake. |
d) täsmennetään järjestelyt valvontaviranomaisten kesken ja valvontaviranomaisten ja Euroopan tietosuojaneuvoston välillä sähköisin keinoin toteutettavaa tietojenvaihtoa varten ja erityisesti 58 artiklan 5, 6 ja 8 kohdassa tarkoitettu vakiolomake. |
Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
2. Komissio hyväksyy asianmukaisesti perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät 1 kohdan a alakohdassa tarkoitettuihin toimenpiteisiin, välittömästi sovellettavia täytäntöönpanosäädöksiä 87 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen. Näiden toimenpiteiden voimassaoloaika ei saa olla enempää kuin 12 kuukautta. |
|
3. Se, annetaanko tämän jakson mukaisesti toimenpiteitä, ei vaikuta muihin toimenpiteisiin, joita komissio antaa perussopimusten mukaisesti. |
3. Se, annetaanko tämän jakson mukaisesti toimenpiteitä, ei vaikuta muihin toimenpiteisiin, joita komissio antaa perussopimusten mukaisesti. |
Tarkistus 174 Ehdotus asetukseksi 63 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos valvontaviranomainen ei esitä toimenpideluonnosta yhdenmukaisuusmekanismissa käsiteltäväksi, mikä on vastoin 58 artiklan 1–5 kohdan säännöksiä, kyseinen valvontaviranomaisen toimenpide ei ole oikeudellisesti pätevä eikä täytäntöönpanokelpoinen. |
2. Jos valvontaviranomainen ei esitä toimenpideluonnosta yhdenmukaisuusmekanismissa käsiteltäväksi, mikä on vastoin 58 artiklan 1 ja 2 kohdan säännöksiä, tai hyväksyy toimenpiteen, vaikka sitä on vastustettu 58 a artiklan 1 kohdan nojalla, kyseinen valvontaviranomaisen toimenpide ei ole oikeudellisesti pätevä eikä täytäntöönpanokelpoinen. |
Tarkistus 175 Ehdotus asetukseksi 66 artikla | |
Komission teksti |
Tarkistus |
Euroopan tietosuojaneuvoston tehtävät |
Euroopan tietosuojaneuvoston tehtävät |
1. Euroopan tietosuojaneuvosto varmistaa tämän asetuksen yhdenmukaisen soveltamisen. Tätä varten Euroopan tietosuojaneuvosto toteuttaa joko omasta aloitteestaan tai komission pyynnöstä erityisesti seuraavia tehtäviä: |
1. Euroopan tietosuojaneuvosto varmistaa tämän asetuksen yhdenmukaisen soveltamisen. Tätä varten Euroopan tietosuojaneuvosto toteuttaa joko omasta aloitteestaan tai Euroopan parlamentin, neuvoston tai komission pyynnöstä erityisesti seuraavia tehtäviä: |
a) antaa komissiolle neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän asetuksen mahdollisessa muuttamisessa; |
a) antaa unionin toimielimille neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän asetuksen mahdollisessa muuttamisessa; |
b) tarkastelee omasta aloitteestaan tai jonkin jäsenensä tai komission pyynnöstä kysymyksiä, jotka koskevat tämän asetuksen soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea tämän asetuksen johdonmukaista soveltamista; |
b) tarkastelee omasta aloitteestaan tai jonkin jäsenensä tai Euroopan parlamentin, neuvoston tai komission pyynnöstä kysymyksiä, jotka koskevat tämän asetuksen soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea tämän asetuksen johdonmukaista soveltamista, mukaan lukien täytäntöönpanovaltuuksien käyttö; |
c) tarkastelee b alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön ja raportoi asiasta komissiolle säännöllisesti; |
c) tarkastelee b alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön ja raportoi asiasta komissiolle säännöllisesti; |
d) antaa lausuntoja valvontaviranomaisten päätösluonnoksista 57 artiklassa tarkoitetun mekanismin mukaisesti; |
d) antaa lausuntoja valvontaviranomaisten päätösluonnoksista 57 artiklassa tarkoitetun mekanismin mukaisesti; |
|
d a) antaa lausunnon, jonka mukaan viranomaisen on oltava johtava viranomainen 54 a artiklan 3 kohdan mukaisesti; |
e) edistää valvontaviranomaisten välistä yhteistyötä ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista; |
e) edistää valvontaviranomaisten välistä yhteistyötä ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista, mukaan lukien yhden tai useamman valvontaviranomaisen pyyntöön perustuvat, yhteisten operaatioiden ja muiden yhteisten toimien koordinointia koskevat päätökset; |
f) edistää yhteisiä koulutusohjelmia ja tukee henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa; |
f) edistää yhteisiä koulutusohjelmia ja tukee henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa; |
g) edistää tietosuojalainsäädäntöä ja käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten kesken kaikkialla maailmassa. |
g) edistää tietosuojalainsäädäntöä ja käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten kesken kaikkialla maailmassa. |
|
g a) antaa lausunnon komissiolle tämän asetuksen perusteella valmisteltavista täytäntöönpanosäädöksistä ja delegoiduista säädöksistä; |
|
g b) antaa lausunnon unionin tasolla 38 artiklan 4 kohdan mukaisesti laadituista käytännesäännöistä;
|
|
g c) antaa lausunnon 39 artiklan 3 kohdan mukaisesti laadittujen tietosuojaa koskevien sertifiointimekanismien kriteereistä ja vaatimuksista; |
|
g d) ylläpitää julkista sähköistä rekisteriä voimassa olevista ja pätemättömistä sertifioinneista 39 artiklan 1 h kohdan mukaisesti; |
|
g e) avustaa kansallisia valvontaviranomaisia niiden pyynnöstä; |
|
g f) laatia ja julkistaa luettelon käsittelytoimista, jotka edellyttävät 34 artiklassa tarkoitettua ennakkokuulemista; |
|
g g) ylläpitää rekisteriä seuraamuksista, joita valvontaviranomaiset ovat määränneet rekisterinpitäjille tai henkilötietojen käsittelijöille. |
2. Jos komissio pyytää Euroopan tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen. |
2. Jos Euroopan parlamentti, neuvosto tai komissio pyytää Euroopan tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen. |
3. Euroopan tietosuojaneuvoston on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat käytänteet komissiolle sekä 87 artiklassa tarkoitetulle komitealle ja julkaistava ne. |
3. Euroopan tietosuojaneuvoston on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat käytänteet Euroopan parlamentille, neuvostolle ja komissiolle sekä 87 artiklassa tarkoitetulle komitealle ja julkaistava ne. |
4. Komission on ilmoitettava Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja parhaiden käytänteiden perusteella. |
4. Komission on ilmoitettava Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja parhaiden käytänteiden perusteella. |
|
4 a. Euroopan tietosuojaneuvoston on tarvittaessa kuultava asianomaisia osapuolia ja annettava niille mahdollisuus esittää huomautuksia kohtuullisessa määräajassa. Euroopan tietosuojaneuvoston on saatettava kuulemismenettelyn tulokset julkisesti saataville, sanotun kuitenkaan rajoittamatta 72 artiklan soveltamista. |
|
4 b. Euroopan tietosuojaneuvostolle annetaan tehtäväksi antaa 1 kohdan b alakohdan mukaisesti suuntaviivat, suositukset ja parhaat käytänteet, jotta voidaan laatia yhteisiä menettelyjä väitetysti lainvastaista tietojenkäsittelyä koskevien tietojen vastaanottamisesta ja tutkimisesta sekä vastaanotetun tiedon luottamuksellisuuden ja lähteiden suojaamisesta. |
Tarkistus 176 Ehdotus asetukseksi 67 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvoston on tiedotettava komissiolle toimintansa tuloksista säännöllisesti ja oikea-aikaisesti. Sen on laadittava vuosittain kertomus luonnollisten henkilöiden tietosuojan tilanteesta henkilötietojen käsittelyn yhteydessä unionissa ja kolmansissa maissa. Kertomuksessa on tarkasteltava 66 artiklan 1 kohdan c alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden käytännön soveltamista. |
1. Euroopan tietosuojaneuvoston on tiedotettava Euroopan parlamentille, neuvostolle ja komissiolle toimintansa tuloksista säännöllisesti ja oikea-aikaisesti. Sen on laadittava vähintään joka toinen vuosi kertomus luonnollisten henkilöiden tietosuojan tilanteesta henkilötietojen käsittelyn yhteydessä unionissa ja kolmansissa maissa. Kertomuksessa on tarkasteltava 66 artiklan 1 kohdan c alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden käytännön soveltamista. |
Tarkistus 177 Ehdotus asetukseksi 68 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvosto antaa päätöksensä jäsentensä yksinkertaisella enemmistöllä. |
1. Euroopan tietosuojaneuvosto antaa päätöksensä jäsentensä yksinkertaisella enemmistöllä, paitsi jos sen työjärjestyksessä toisin määrätään. |
Tarkistus 178 Ehdotus asetukseksi 69 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvosto valitsee jäsentensä keskuudesta puheenjohtajan ja kaksi varapuheenjohtajaa. Toinen varapuheenjohtajista on Euroopan tietosuojavaltuutettu, paitsi jos tämä on valittu puheenjohtajaksi. |
1. Euroopan tietosuojaneuvosto valitsee jäsentensä keskuudesta puheenjohtajan ja vähintään kaksi varapuheenjohtajaa. |
Tarkistus 179 Ehdotus asetukseksi 69 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Puheenjohtajuuden on oltava täysipäiväinen toimi. |
Tarkistus 180 Ehdotus asetukseksi 71 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Sihteeristö antaa Euroopan tietosuojaneuvostolle analyysi-, hallinto- ja logistiikkatukea puheenjohtajan ohjauksessa. |
2. Sihteeristö antaa Euroopan tietosuojaneuvostolle analyysi-, oikeus-, hallinto- ja logistiikkatukea puheenjohtajan ohjauksessa. |
Tarkistus 181 Ehdotus asetukseksi 72 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvoston keskustelut ovat luottamuksellisia. |
1. Euroopan tietosuojaneuvoston keskustelut voivat tarvittaessa olla luottamuksellisia, paitsi jos sen työjärjestyksessä toisin määrätään. Euroopan tietosuojaneuvoston kokousten esityslistat on julkistettava. |
Tarkistus 182 Ehdotus asetukseksi 73 artikla | |
Komission teksti |
Tarkistus |
Oikeus tehdä valitus valvontaviranomaiselle |
Oikeus tehdä valitus valvontaviranomaiselle |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja ja yhdenmukaisuusmekanismia. |
2. Millä tahansa elimellä, järjestöllä tai yhdistyksellä, jonka tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän asetukseen perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä. |
2. Millä tahansa elimellä, järjestöllä tai yhdistyksellä, joka toimii yleisen edun hyväksi ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän asetukseen perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä. |
3. Edellä 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että on tapahtunut henkilötietojen tietoturvaloukkaus. |
3. Edellä 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että asetusta on rikottu. |
Tarkistus 183 Ehdotus asetukseksi 74 artikla | |
Komission teksti |
Tarkistus |
Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan |
Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan |
1. Jokaisella luonnollisella tai oikeushenkilöllä on oikeus oikeussuojakeinoihin itseään koskevia valvontaviranomaisen päätöksiä vastaan. |
1. Jokaisella luonnollisella tai oikeushenkilöllä on oikeus oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen päätöstä vastaan, sanotun kuitenkaan rajoittamatta muiden hallinnollisten muutoksenhakukeinojen tai muiden kuin oikeudellisten suojakeinojen soveltamista. |
2. Jokaisella rekisteröidyllä on oikeus oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa valituksen etenemisestä tai ratkaisustaan 52 artiklan 1 kohdan b alakohdan mukaisesti. |
2. Jokaisella rekisteröidyllä on oikeus oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa valituksen etenemisestä tai ratkaisustaan 52 artiklan 1 kohdan b alakohdan mukaisesti, sanotun kuitenkaan rajoittamatta muiden hallinnollisten muutoksenhakukeinojen tai muiden kuin oikeudellisten suojakeinojen soveltamista. |
3. Kanne valvontaviranomaista vastaan on nostettava sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut. |
3. Kanne valvontaviranomaista vastaan on nostettava sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut. |
4. Rekisteröity, jota koskee muun kuin hänen asuinjäsenvaltionsa valvontaviranomaisen tekemä päätös, voi pyytää asuinjäsenvaltionsa valvontaviranomaista aloittamaan puolestaan oikeudelliset menettelyt toisen jäsenvaltion toimivaltaista valvontaviranomaista vastaan. |
4. Rekisteröity, jota koskee muun kuin hänen asuinjäsenvaltionsa valvontaviranomaisen tekemä päätös, voi pyytää asuinjäsenvaltionsa valvontaviranomaista aloittamaan puolestaan oikeudelliset menettelyt toisen jäsenvaltion toimivaltaista valvontaviranomaista vastaan, sanotun kuitenkaan rajoittamatta yhdenmukaisuusmekanismia. |
5. Jäsenvaltioiden on pantava täytäntöön tässä artiklassa tarkoitettujen tuomioistuimien lainvoimaiset päätökset. |
5. Jäsenvaltioiden on pantava täytäntöön tässä artiklassa tarkoitettujen tuomioistuimien lainvoimaiset päätökset. |
Tarkistus 184 Ehdotus asetukseksi 75 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa rekisterinpitäjällä tai henkilötietojen käsittelijällä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyn vakinainen asuinpaikka on, paitsi jos rekisterinpitäjä on viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. |
2. Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa rekisterinpitäjällä tai henkilötietojen käsittelijällä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyn vakinainen asuinpaikka on, paitsi jos rekisterinpitäjä on unionin viranomainen tai sellaisen jäsenvaltion viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. |
Tarkistus 185 Ehdotus asetukseksi 76 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74 ja 75 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta. |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74, 75 ja 77 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta, jos rekisteröity valtuuttaa ne tähän. |
Tarkistus 186 Ehdotus asetukseksi 77 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta. |
1. Jos kenelle tahansa henkilölle aiheutuu vahinkoa, aineeton vahinko mukaan luettuna, lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus hakea rekisterinpitäjältä tai henkilötietojen käsittelijältä korvausta aiheutuneesta vahingosta. |
Tarkistus 187 Ehdotus asetukseksi 77 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on yhteisvastuullisesti vastuussa korvauksen koko määrästä. |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on yhteisvastuullisesti vastuussa korvauksen koko määrästä, elleivät he ole tehneet asiaankuuluvaa kirjallista sopimusta, jossa määritellään vastuut 24 artiklan mukaisesti. |
Tarkistus 188 Ehdotus asetukseksi 79 artikla | |
Komission teksti |
Tarkistus |
Hallinnolliset seuraamukset |
Hallinnolliset seuraamukset |
1. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
1. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. Valvontaviranomaisten on tehtävä yhteistyötä toistensa kanssa 46 ja 57 artiklan mukaisesti, jotta taataan seuraamusten yhtenäinen taso unionissa. |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, tahallisuus tai tuottamuksellisuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. |
|
2 a. Valvontaviranomaisen on määrättävä ainakin yksi seuraavista seuraamuksista jokaiselle, joka ei noudata tässä asetuksessa määrättyjä velvollisuuksia: |
|
a) kirjallinen varoitus, kun kyseessä on ensimmäinen ja tahaton noudattamatta jättäminen; |
|
b) säännöllisiä tietosuojaa koskevia tarkastuksia; |
|
c) enintään 100 000 000 euron sakko tai jos kyseessä on yritys, enintään 5 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi näistä määristä on suurempi. |
|
2 b. Jos rekisterinpitäjällä tai henkilötietojen käsittelijällä on voimassa oleva 39 artiklan mukainen eurooppalainen tietosuojasinetti, 2 a kohdan c alakohdassa tarkoitettu sakko määrätään ainoastaan, jos kyseessä on tahallinen tai tuottamuksellinen noudattamatta jättäminen. |
|
2 c. Hallinnollisessa seuraamuksessa on otettava huomioon seuraavat seikat: |
|
a) noudattamatta jättämisen luonne, vakavuus ja kesto, |
|
b) noudattamatta jättämisen tahallisuus tai tuottamuksellisuus, |
|
c) luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, |
|
d) rikkomisen toistuvuus, |
|
e) yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi, |
|
f) erityiset henkilötietojen ryhmät, joihin rikkominen vaikuttaa, |
|
g) rekisteröidyille aiheutuneen vahingon aste, aineeton vahinko mukaan luettuna, |
|
h) rekisterinpitäjän tai henkilötietojen käsittelijän toteuttamat toimet rekisteröidyille aiheutuneen vahingon lieventämiseksi, |
|
i) rikkomisella suoraan tai epäsuorasti tavoitellut tai saavutetut taloudelliset edut tai vältetyt tappiot, |
|
j) seuraavien artiklojen nojalla toteutettujen teknisten ja organisatoristen toimenpiteiden ja menettelyjen aste: |
|
i) 23 artikla – Sisäänrakennettu ja oletusarvoinen tietosuoja |
|
ii) 30 artikla – Käsittelyn turvallisuus |
|
iii) 33 artikla – Tietosuojaa koskeva vaikutustenarviointi |
|
iv) 33 a artikla – Tietosuojasääntöjen noudattamisen tarkastelu |
|
v) 35 artikla – Tietosuojavastaavan nimittäminen |
|
k) kieltäytyminen yhteistyöstä valvontaviranomaisen 53 artiklan nojalla suorittamien tarkastusten ja valvonnan yhteydessä tai näiden tarkastusten ja valvonnan estäminen; |
|
l) mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät. |
3. Kun kyseessä on ensimmäinen ja tahaton asetuksen rikkominen, voidaan antaa kirjallinen varoitus ja jättää seuraamus määräämättä, jos |
|
a) luonnollinen henkilö käsittelee henkilötietoja ilman kaupallista intressiä; |
|
b) yritys tai järjestö, jonka palveluksessa on alle 250 työntekijää, käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
|
4. Valvontaviranomaisen on määrättävä sakkoa enintään 250 000 euroa, tai jos kyseessä on yritys, enintään 0,5 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
|
a) ei perusta menettelyjä rekisteröityjen esittämiä pyyntöjä varten tai ei vastaa viipymättä tai vaaditussa muodossa rekisteröityjen 12 artiklan 1 ja 2 kohdan nojalla esittämiin pyyntöihin; |
|
b) perii 12 artiklan 4 kohdan vastaisesti maksun tiedoista tai rekisteröityjen pyyntöihin vastaamisesta. |
|
5. Valvontaviranomaisen on määrättävä sakkoa enintään 500 000 euroa, tai jos kyseessä on yritys, enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
|
a) ei anna rekisteröidylle 11 artiklan, 12 artiklan 3 kohdan ja 14 artiklan nojalla tietoja tai antaa puutteellisia tietoja tai ei anna tietoja riittävän läpinäkyvästi; |
|
b) ei anna rekisteröidylle pääsyä tai ei oikaise henkilötietoja 15 ja 16 artiklan nojalla tai ei toimita 13 artiklan mukaisesti tarvittavia tietoja tietojen vastaanottajalle; |
|
c) ei noudata oikeutta tulla unohdetuksi tai poistaa tiedot, tai jättää toteuttamatta mekanismit määräaikojen noudattamisen varmistamiseksi, tai ei toteuta kaikkia tarvittavia toimenpiteitä, joiden avulla kolmansille osapuolille ilmoitetaan rekisteröidyn pyynnöstä poistaa 17 artiklan nojalla kaikki linkit henkilötietoihin tai niiden kopiot tai jäljennökset; |
|
d) ei toimita jäljennöstä henkilötiedoista sähköisessä muodossa tai estää 18 artiklan vastaisesti rekisteröityä siirtämästä henkilötietonsa toiseen sovellukseen; |
|
e) ei määritä 24 artiklassa tarkoitettuja yhteisten rekisterinpitäjien vastuualueita lainkaan tai ei määritä niitä riittävästi; |
|
f) ei säilytä 28 artiklassa, 31 artiklan 4 kohdassa tai 44 artiklan 3 kohdassa tarkoitettuja asiakirjoja tai ei säilytä niitä riittävässä määrin; |
|
g) ei noudata tapauksissa, joihin ei liity erityisiä tietoryhmiä, 80, 82 ja 83 artiklan mukaisesti sääntöjä, jotka koskevat sananvapautta tai työntekijän henkilötietojen käsittelyä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten suoritettavan käsittelyn edellytyksiä. |
|
6. Valvontaviranomaisen on määrättävä sakkoa enintään 1 000 000 euroa, tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
|
a) käsittelee henkilötietoja ilman mitään tai ilman riittävää oikeusperustaa tai ei noudata 6–8 artiklassa säädettyjä suostumusta koskevia edellytyksiä; |
|
b) käsittelee erityisiä tietoryhmiä 9 ja 81 artiklan vastaisesti; |
|
c) ei noudata henkilötietojen käsittelyn vastustamista tai 19 artiklassa säädettyä vaatimusta; |
|
d) ei noudata 20 artiklassa säädettyjä, profilointiin perustuvia toimenpiteitä koskevia edellytyksiä; |
|
e) ei vahvista sisäisiä menettelyjä tai ei toteuta tarvittavia toimenpiteitä sääntöjen noudattamisen varmistamiseksi ja sen osoittamiseksi 22, 23 ja 30 artiklan mukaisesti; |
|
f) ei nimitä edustajaa 25 artiklan mukaisesti; |
|
g) käsittelee henkilötietoja tai antaa ohjeita henkilötietojen käsittelemiseksi niiden velvoitteiden vastaisesti, jotka koskevat rekisterinpitäjän lukuun suoritettavaa henkilötietojen käsittelyä 26 ja 27 artiklan mukaisesti; |
|
h) ei anna hälytystä henkilötietojen tietoturvaloukkauksen vuoksi tai ei ilmoita siitä tai ei ilmoita tietoturvaloukkauksesta oikea-aikaisesti tai kokonaan valvontaviranomaiselle tai rekisteröidylle 31 ja 32 artiklan mukaisesti; |
|
i) ei laadi tietosuojaa koskevaa vaikutustenarviointia 33 artiklan mukaisesti tai käsittelee henkilötietoja ilman 34 artiklassa säädettyä valvontaviranomaisen ennakkohyväksyntää tai -kuulemista; |
|
j) ei nimitä tietosuojavastaavaa tai varmista edellytyksiä 35–37 artiklassa säädettyjen tehtävien suorittamiseksi; |
|
k) käyttää väärin 39 artiklassa tarkoitettuja tietosuojasinettejä tai ‑merkkejä; |
|
l) toteuttaa tiedonsiirtoja tai antaa ohjeita sellaisten tiedonsiirtojen toteuttamiseksi kolmanteen maahan tai kansainväliselle järjestölle, joita varten ei ole tehty tietosuojan riittävyyttä koskevaa päätöstä tai annettu asianmukaisia takeita tai 40–44 artiklan mukaista poikkeusta; |
|
m) ei noudata valvontaviranomaisen 53 artiklan 1 kohdan nojalla antamaa määräystä tai väliaikaista tai lopullista käsittelykieltoa tai tietovirtojen keskeyttämismääräystä; |
|
n) ei noudata velvollisuutta avustaa valvontaviranomaista tai vastata tai antaa sille tarvittavat tiedot tai sallia sen pääsy tiloihin 28 artiklan 3 kohdan, 29 artiklan, 34 artiklan 6 kohdan ja 53 artiklan 2 kohdan mukaisesti; |
|
o) ei noudata 84 artiklassa säädettyjä salassapitovelvollisuuden takaamista koskevia sääntöjä. |
|
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päivitetään 4–6 artiklassa tarkoitettujen hallinnollisten sakkojen määrä 2 kohdassa tarkoitetut kriteerit huomioon ottaen. |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päivitetään 2 a kohdassa tarkoitettujen hallinnollisten sakkojen määrä 2 ja 2 c kohdassa tarkoitetut kriteerit ja tekijät huomioon ottaen. |
Tarkistus 189 Ehdotus asetukseksi 80 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettua henkilötietojen käsittelyä varten poikkeuksista ja vapautuksista II luvussa säädetyistä yleisistä periaatteista, III luvussa säädetyistä rekisteröidyn oikeuksista, IV luvussa säädetyistä rekisterinpitäjää ja henkilötietojen käsittelijää koskevista säännöistä, V luvussa säädetyistä henkilötietojen siirtoa kolmansiin maihin ja kansainvälisille järjestöille koskevista säännöistä, VI luvussa säädetyistä riippumattomia valvontaviranomaisia koskevista säännöistä ja VII luvussa säädetyistä yhteistyötä ja yhdenmukaisuutta koskevista säännöistä, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt. |
1. Jäsenvaltioiden on säädettävä poikkeuksista ja vapautuksista II luvussa säädetyistä yleisistä periaatteista, III luvussa säädetyistä rekisteröidyn oikeuksista, IV luvussa säädetyistä rekisterinpitäjää ja henkilötietojen käsittelijää koskevista säännöistä, V luvussa säädetyistä henkilötietojen siirtoa kolmansiin maihin ja kansainvälisille järjestöille koskevista säännöistä, VI luvussa säädetyistä riippumattomia valvontaviranomaisia koskevista säännöistä ja VII luvussa säädetyistä yhteistyötä ja yhdenmukaisuutta koskevista säännöistä sekä IX luvussa säädetyistä erilaisista tietojenkäsittelytilanteista silloin, kun se on välttämätöntä,, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt Euroopan unionin perusoikeuskirjan mukaisesti. |
Tarkistus 190 Ehdotus asetukseksi 80 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
80 a artikla |
|
Asiakirjojen saatavuus |
|
1. Viranomaiset tai julkishallinnon elimet voivat luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja sellaisen virallisten asiakirjojen julkisuudesta säädetyn unionin tai jäsenvaltion lain mukaisesti, jossa sovitetaan yhteen oikeus henkilötietojen suojaan ja virallisten asiakirjojen julkisuusperiaate. |
|
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset ilman viivytystä. |
Tarkistus 191 Ehdotus asetukseksi 81 artikla | |
Komission teksti |
Tarkistus |
Terveyttä koskevien henkilötietojen käsittely |
Terveyttä koskevien henkilötietojen käsittely |
1. Terveyttä koskevia henkilötietoja voidaan käsitellä tässä asetuksessa asetetuissa rajoissa ja 9 artiklan 2 kohdan h alakohdan mukaisesti unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi, jos käsittely on tarpeen |
1. Terveyttä koskevia henkilötietoja on käsiteltävä käsitellä tässä asetuksessa vahvistettujen sääntöjen ja erityisesti 9 artiklan 2 kohdan h alakohdan mukaisesti unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään asianmukaisista, yhdenmukaisista ja erityisistä toimenpiteistä rekisteröidyn etujen ja perusoikeuksien suojaamiseksi, jos käsittely on tarpeen ja oikeasuhtaista ja jos rekisteröity voi ennakoida sen vaikutukset |
a) ennalta ehkäisevää tai työterveydenhuoltoa tai lääketieteellisiä diagnooseja koskevia tarkoituksia, hoidon tai käsittelyn suorittamista tai terveydenhuollon palvelujen hallintoa varten ja jos näitä tietoja käsittelee terveydenhuollon ammattikoulutuksen saanut henkilö, jota koskee vaitiolovelvollisuus, tai muu henkilö, jota koskee vastaava velvoite jäsenvaltion lain tai toimivaltaisten kansallisten viranomaisten vahvistamien sääntöjen nojalla; |
a) ennalta ehkäisevää tai työterveydenhuoltoa tai lääketieteellisiä diagnooseja koskevia tarkoituksia, hoidon tai käsittelyn suorittamista tai terveydenhuollon palvelujen hallintoa varten ja jos näitä tietoja käsittelee terveydenhuollon ammattikoulutuksen saanut henkilö, jota koskee vaitiolovelvollisuus, tai muu henkilö, jota koskee vastaava velvoite jäsenvaltion lain tai toimivaltaisten kansallisten viranomaisten vahvistamien sääntöjen nojalla; |
b) kansanterveyteen liittyvän yleisen edun vuoksi, kuten rajatylittävien vakavien terveysuhkien estämiseksi tai esimerkiksi lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi; |
b) kansanterveyteen liittyvän yleisen edun vuoksi, kuten rajatylittävien vakavien terveysuhkien estämiseksi tai esimerkiksi lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi tai silloin, kun tiedot käsittelee henkilö, jota sitoo vaitiolovelvollisuus; |
c) muista yleistä etua koskevista syistä esimerkiksi sosiaalisen suojelun alalla, erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä. |
c) muista yleistä etua koskevista syistä esimerkiksi sosiaalisen suojelun alalla, erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä ja terveyspalvelujen antamiseksi. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saa johtaa siihen, että tietoja käsitellään muita tarkoituksia varten, paitsi jos rekisteröity on antanut suostumuksensa tai jos unionin tai jäsenvaltion lainsäädäntö mahdollistaa sen. |
|
1 a. Jos 1 kohdan a–c alakohdassa mainitut tarkoitukset voidaan saavuttaa ilman henkilötietojen käyttöä, näitä tietoja ei saa käyttää kyseisiin tarkoituksiin, paitsi jos rekisteröity on antanut suostumuksensa tai jos jäsenvaltion lainsäädäntö mahdollistaa sen. |
|
1 b. Jos rekisteröidyn on annettava suostumuksensa lääketieteellisten tietojen käsittelyyn yksinomaan kansanterveyttä koskevan tieteellisen tutkimuksen tekemiseksi, suostumus voidaan antaa yhtä tai useampaa erityistä ja vastaavaa tutkimusta varten. Rekisteröity voi kuitenkin peruuttaa suostumuksensa milloin tahansa. |
|
1 c. Kun on kyse suostumuksesta tieteellisessä tutkimustoiminnassa suoritettaviin kliinisiin tutkimuksiin, sovelletaan Euroopan parlamentin ja neuvoston direktiivin 2001/20/EY1 asiaa koskevia säännöksiä. |
2. Terveyttä koskevien henkilötietojen käsittelyyn, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, esimerkiksi diagnoosien parantamista varten perustettavia potilasrekistereitä ja samantyyppisten sairauksien erottamiseksi toisistaan tai selvitysten laatimiseksi hoitoja varten, sovelletaan 83 artiklassa tarkoitettuja edellytyksiä ja takeita. |
2. Terveyttä koskevien henkilötietojen käsittely, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, sallitaan ainoastaan rekisteröidyn suostumuksella ja siihen on sovellettava 83 artiklassa tarkoitettuja edellytyksiä ja takeita. |
|
2 a. Jäsenvaltioiden lainsäädännössä voidaan säätää poikkeuksista 2 kohdassa tarkoitettuun tutkimustarkoitusta koskevan suostumuksen vaatimukseen sellaisten tutkimusten osalta, jotka koskevat tärkeää yleistä etua, mikäli tätä tutkimusta ei voida suorittaa muulla tavalla. Kyseisistä tiedoista on poistettava nimet tai, jos se ei tutkimustarkoituksen vuoksi ole mahdollista, tiedot on julkaistava salanimillä erittäin tiukkojen teknisten vaatimusten mukaisesti ja kaikki tarvittavat toimenpiteet on toteutettava rekisteröityjen aiheettoman uudelleen tunnistamisen estämiseksi. Rekisteröidyllä on kuitenkin 19 artiklan mukainen oikeus vastustaa henkilötietojen käsittelyä milloin tahansa. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan b alakohdassa tarkoitetut muut yleistä etua kansanterveyden alalla koskevat syyt sekä kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
3. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan b alakohdassa tarkoitettu yleinen etu kansanterveyden alalla sekä 2 a kohdassa tarkoitettu tärkeä yleinen etu tutkimuksen alalla. |
|
3 a. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
|
1 Euroopan parlamentin ja neuvoston direktiivi 2001/20/EY, annettu 4 päivänä huhtikuuta 2001, hyvän kliinisen tutkimustavan noudattamista ihmisille tarkoitettujen lääkkeiden kliinisissä tutkimuksissa koskevien jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämisestä (EYVL L 121, 1.5.2001, s. 34) . |
Tarkistus 192 Ehdotus asetukseksi 82 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen käsittely työsuhteen yhteydessä |
Henkilötietojen käsittelyä työsuhteen yhteydessä koskevat vähimmäisvaatimukset |
1. Jäsenvaltiot voivat antaa tässä asetuksessa asetetuissa rajoissa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
1. Jäsenvaltiot voivat tämän asetuksen säännösten mukaisesti ja suhteellisuusperiaatteen huomioon ottaen antaa lainsäädäntöteitse erityissäännöksiä työntekijän henkilötietojen käsittelystä työsuhteen yhteydessä, erityisesti yritysryhmän sisäistä palvelukseenottamista ja työnhakua tai työsopimuksen täytäntöönpanoa varten, mutta ei rajoittuen niihin, mukaan lukien lakisääteisistä ja työehtosopimukseen perustuvista kansallisen lainsäädännön ja käytäntöjen mukaisesti velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus, sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. Jäsenvaltiot voivat sallia, että tässä artiklassa vahvistetut säännökset määritellään tarkemmin työehtosopimuksissa. |
|
1 a. Tietojen käsittelemisen on liityttävä tietojen keräämistarkoitukseen, ja niitä saa käsitellä ainoastaan työsuhteen yhteydessä. Tietojen käyttäminen profilointiin tai toissijaisiin tarkoituksiin on kielletty. |
|
1 b. Työntekijän suostumus ei muodosta oikeusperustaa sille, että työnantaja voi käsitellä tietoja, jos suostumusta ei ole annettu vapaaehtoisesti. |
|
1 c. Rajoittamatta tämän asetuksen muiden säännösten soveltamista on 1 kohdassa tarkoitettuihin jäsenvaltioiden säännöksiin sisällytettävä vähintään seuraavat vähimmäisvaatimukset: |
|
a) työntekijän henkilötietoja ei saa käsitellä tämän tietämättä. Jäsenvaltiot voivat ensimmäisestä virkkeestä poiketen lainsäädännöllä ja vahvistamalla asianmukaiset määräajat tietojen poistamiselle sallia tietojen käsittelyn tapauksissa, joissa on perusteltuja ja pakollisen dokumentoinnin avulla varmistettuja syitä epäillä, että työntekijä on työsuhteessa syyllistynyt rikokseen tai vakavaan velvollisuuksien laiminlyöntiin, ja joissa tiedot ovat tarpeellisia rikoksen paljastamiseksi ja tietojen keräämisen luonne ja laajuus ovat tarpeellisia ja oikeasuhteisia tarkoitukseensa nähden. Työntekijän yksityisyyttä ja yksityiselämää on aina kunnioitettava. Tutkinnan suorittaa toimivaltainen viranomainen; |
|
b) avoin optoelektroninen ja/tai avoin akustis-elektroninen valvonta ei ole sallittua yleisöltä suljetuissa yrityksen tiloissa, jotka toimivat pääasiallisesti työntekijöiden sosiaalisina tiloina. Tämä koskee erityisesti pesu- ja pukuhuoneita sekä taukotiloja ja lepohuoneita. Salaa suoritettu valvonta ei ole sallittua missään tapauksessa. |
|
c) jos yritykset tai viranomaiset keräävät tai käsittelevät henkilötietoja terveystarkastusten ja/tai soveltuvuustestien yhteydessä, niiden on etukäteen kerrottava hakijalle tai työntekijälle, mihin tarkoitukseen tietoja käytetään, sekä varmistettava, että ne ja tuloksista annetaan jälkikäteen kyseiselle henkilölle ja että niiden merkityksestä annetaan pyynnöstä tarkempi selitys. Tietojen kerääminen geneettisten testien ja analyysien tekemistä varten on periaatteellisista syistä kielletty; |
|
d) työehtosopimuksissa voidaan määrätä, onko puhelimen, sähköpostin, internetin ja muiden televiestintäpalvelujen käyttäminen henkilökohtaisiin tarkoituksiin sallittua ja missä määrin. Jos tätä ei säännellä työehtosopimuksilla, työnantaja sopii asiasta suoraan työntekijän kanssa. Jos käyttö henkilökohtaisiin tarkoituksiin sallitaan, kerättyjen teleliikennetietojen käsittely on sallittua erityisesti tietoturvallisuuden takaamiseksi, televiestintäverkkojen ja ‑palvelujen asianmukaisen toiminnan takaamiseksi sekä laskutustarkoituksiin. |
|
Jäsenvaltiot voivat kolmannesta virkkeestä poiketen lainsäädännöllä ja vahvistamalla asianmukaiset määräajat tietojen poistamiselle sallia tietojen käsittelyn tapauksissa, joissa on perusteltuja ja pakollisen dokumentoinnin avulla varmistettuja syitä epäillä, että työntekijä on työsuhteessa syyllistynyt rikokseen tai vakavaan velvollisuuksien laiminlyöntiin, ja joissa tiedot ovat tarpeellisia rikoksen paljastamiseksi ja tietojen keräämisen luonne ja laajuus ovat tarpeellisia ja oikeasuhteisia tarkoitukseensa nähden. Työntekijän yksityisyyttä ja yksityiselämää on aina kunnioitettava. Tutkinnan suorittaa toimivaltainen viranomainen; |
|
e) työntekijöiden henkilötietoja ja erityisesti arkaluontoisia tietoja, kuten poliittista suuntautumista taikka ammattiyhdistyksiin kuulumista tai niissä toimimista koskevia tietoja, ei saa missään tapauksessa käyttää työntekijöiden mustalle listalle merkitsemiseen ja tarkastusten tekemiseen tai työntekijöiden työnsaannin estämiseen tulevaisuudessa. Mustien listojen käsittely, käyttö työsuhteen yhteydessä sekä mustien listojen laatiminen työntekijöistä ja niiden välittäminen eteenpäin ja muut syrjinnän muodot ovat kiellettyjä. Jäsenvaltioiden on tehtävä tarkistuksia ja hyväksyttävä asianmukaisia seuraamuksia 79 artiklan 6 kohdan mukaisesti, jotta varmistetaan tämän kohdan tehokas täytäntöönpano. |
|
1 d. Yritysryhmän sisällä ja oikeudellisia asioita koskevaa neuvontaa ja veroneuvontaa tarjoavien asiantuntijoiden kanssa tapahtuva oikeudellisesti itsenäisten yritysten välinen työntekijöiden henkilötietojen siirtäminen ja käsittely on sallittua, jos se on tarkoituksenmukaista yrityksen toiminnan kannalta ja tarpeellista tiettyjen tehtävien hoitamiseksi tai hallinnollisten menettelyjen toteuttamiseksi eikä ole ristiriidassa asianomaisen henkilön etujen ja perusoikeuksien suojelun kanssa. Jos työntekijän henkilötiedot siirretään kolmanteen maahan ja/tai kansainväliselle järjestölle, sovelletaan V lukua. |
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
2. Jäsenvaltioiden on toimitettava 1 ja 1 b kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
3. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvostolta pyytämänsä lausunnon jälkeen 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Tarkistus 193 Ehdotus asetukseksi 82 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
82 a artikla |
|
Henkilötietojen käsittely sosiaaliturvan yhteydessä |
|
1. Jäsenvaltiot voivat tämän asetuksen säännösten mukaisesti antaa erityisiä oikeudellisia sääntöjä, joissa määritellään julkisten elinten ja yksiköiden toteuttaman henkilötietojen käsittelyn edellytykset sosiaaliturvan yhteydessä, jos käsittely tapahtuu yleisen edun vuoksi. |
|
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
Tarkistus 194 Ehdotus asetukseksi 83 artikla | |
Komission teksti |
Tarkistus |
Henkilötietojen käsittely historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten |
Henkilötietojen käsittely historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten |
1. Henkilötietoja voidaan käsitellä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tässä asetuksessa asetetuissa rajoissa vain, jos |
1. Henkilötietoja voidaan käsitellä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tässä asetuksessa vahvistettujen sääntöjen mukaisesti vain, jos |
a) näitä tarkoituksia ei voida muutoin täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
a) näitä tarkoituksia ei voida muutoin täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
b) tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, pidetään erillään muista tiedoista siltä osin kuin nämä tarkoitukset voidaan täyttää tällä tavoin. |
b) tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, pidetään erillään muista tiedoista erittäin tiukkojen teknisten vaatimusten mukaisesti, ja kaikki tarvittavat toimenpiteet on toteutettava rekisteröityjen aiheettoman uudelleen tunnistamisen estämiseksi. |
2. Elimet, jotka suorittavat historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimuksia, voivat julkaista tai muulla tavoin julkistaa henkilötietoja vain, jos |
|
a) rekisteröity on antanut siihen suostumuksensa 7 artiklassa säädettyjen edellytysten mukaisesti; |
|
b) henkilötietojen julkaiseminen on tarpeen tutkimustulosten esittämistä varten tai tutkimuksen helpottamiseksi siltä osin kuin rekisteröidyn edut tai perusoikeudet tai -vapaudet eivät syrjäytä näitä etuja; tai |
|
c) rekisteröity on itse julkistanut tiedot. |
|
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset henkilötietojen käsittelylle 1 ja 2 kohdassa tarkoitettuja tarkoituksia varten sekä mahdolliset rekisteröidyn tiedonsaantioikeutta koskevat rajoitukset ja täsmennetään rekisteröidyn oikeuksia näissä olosuhteissa koskevat edellytykset ja takeet. |
|
Tarkistus 195 Ehdotus asetukseksi 83 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
83 a artikla |
|
Arkistojen suorittama henkilötietojen käsittely |
|
1. Henkilötietoja voivat käsitellä niiden keräämiseen liittyvän alkuperäisen käsittelytavoitteen toteuttamiseksi tarpeellisen ajanjakson jälkeen arkistot, joiden päätehtävänä tai oikeudellisena velvoitteena on arkistotietojen kerääminen, tallentaminen, luokitteleminen, viestittäminen, hyödyntäminen ja jakaminen yleisen edun vuoksi erityisesti henkilöiden oikeuksien perustelua taikka historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Toimet suoritetaan hallinnollisten asiakirjojen tai arkistojen saatavuutta, tarjoamista ja jakelua koskevia jäsenvaltioiden menettelyjä noudattaen ja tässä asetuksessa vahvistettujen sääntöjen mukaisesti, etenkin mitä tulee suostumukseen sekä oikeuteen vastustaa tietojen käsittelyä. |
|
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
Tarkistus 196 Ehdotus asetukseksi 84 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot voivat tässä asetuksessa asetetuissa rajoissa antaa erityissääntöjä valvontaviranomaisten 53 artiklan 2 kohdassa säädetyistä tutkintavaltuuksista suhteessa rekisterinpitäjiin tai henkilötietojen käsittelijöihin, joita koskee kansalliseen lainsäädäntöön perustuva tai kansallisten toimivaltaisten elinten asettama salassapitovelvollisuus tai muu vastaava velvoite, jos tämä on tarpeen ja oikeasuhteista henkilötietojen suojan ja salassapitovelvollisuuden yhteensovittamiseksi. Näitä sääntöjä sovelletaan ainoastaan niihin henkilötietoihin, jotka rekisterinpitäjä tai henkilötietojen käsittelijä on vastaanottanut tai saanut tämän salassapitovelvollisuuden piiriin kuuluvan toiminnan yhteydessä. |
1. Jäsenvaltioiden on tässä asetuksessa vahvistettujen sääntöjen mukaisesti varmistettava, että on olemassa erityissääntöjä valvontaviranomaisten 53 artiklassa säädetyistä valtuuksista suhteessa rekisterinpitäjiin tai henkilötietojen käsittelijöihin, joita koskee kansalliseen lainsäädäntöön perustuva tai kansallisten toimivaltaisten elinten asettama salassapitovelvollisuus tai muu vastaava velvoite, jos tämä on tarpeen ja oikeasuhteista henkilötietojen suojan ja salassapitovelvollisuuden yhteensovittamiseksi. Näitä sääntöjä sovelletaan ainoastaan niihin henkilötietoihin, jotka rekisterinpitäjä tai henkilötietojen käsittelijä on vastaanottanut tai saanut tämän salassapitovelvollisuuden piiriin kuuluvan toiminnan yhteydessä. |
Tarkistus 197 Ehdotus asetukseksi 85 artikla | |
Komission teksti |
Tarkistus |
Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt |
Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt |
1. Jos jäsenvaltion kirkot ja uskonnolliset yhdistykset tai yhdyskunnat soveltavat tämän asetuksen tullessa voimaan kattavia sääntöjä, jotka koskevat yksilöiden suojaamista henkilötietojen käsittelyssä, näitä sääntöjä voidaan soveltaa edelleen, jos ne saatetaan tämän asetuksen säännösten mukaisiksi. |
1. Jos jäsenvaltion kirkot ja uskonnolliset yhdistykset tai yhdyskunnat soveltavat tämän asetuksen tullessa voimaan asianmukaisia sääntöjä, jotka koskevat yksilöiden suojaamista henkilötietojen käsittelyssä, näitä sääntöjä voidaan soveltaa edelleen, jos ne saatetaan tämän asetuksen säännösten mukaisiksi. |
2. Edellä 1 kohdassa tarkoitettuja kattavia sääntöjä soveltavien kirkkojen ja uskonnollisten yhdistysten on säädettävä riippumattoman valvontaviranomaisen perustamisesta tämän asetuksen VI luvun mukaisesti. |
2. Edellä 1 kohdassa tarkoitettuja asianmukaisia sääntöjä soveltavien kirkkojen ja uskonnollisten yhdistysten on hankittava 38 artiklan mukainen noudattamista koskeva lausunto. |
Tarkistus 198 Ehdotus asetukseksi 85 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
85 a artikla |
|
|
|
Perusoikeuksien kunnioittaminen |
|
Tämä asetus ei vaikuta velvoitteeseen kunnioittaa SEU-sopimuksen 6 artiklassa vahvistettuja perusoikeuksia ja oikeudellisia perusperiaatteita. |
Tarkistus 199 Ehdotus asetukseksi 85 b artikla (uusi) | |
Komission teksti |
Tarkistus |
|
85 b artikla |
|
Vakiolomakkeet |
|
1. Komissio voi – ottaen huomioon eri alojen ja tietojenkäsittelytilanteiden erityisominaisuudet ja tarpeet – laatia vakiolomakkeet: |
|
a) 8 artiklan 1 kohdassa tarkoitettuja. todennettavissa olevan suostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten, |
|
b) 12 artiklan 2 kohdassa tarkoitettua ilmoittamista varten, sähköinen ilmoittaminen mukaan luettuna, |
|
c) 14 artiklan 1–3 kohdassa tarkoitettua ilmoittamista varten, |
|
d) 15 artiklan 1 kohdassa tarkoitettua tiedon pyytämistä ja saantia varten, henkilötietojen toimittaminen rekisteröidylle mukaan luettuna, |
|
e) 28 artiklan 1 kohdassa tarkoitettuja asiakirjoja varten, |
|
f) 31 artiklan mukaisia valvontaviranomaiselle lähetettäviä tietoturvaloukkausta koskevia ilmoituksia ja 31 artiklassa tarkoitettuja asiakirjoja varten, |
|
g) 34 artiklassa tarkoitettuja ennakkokuulemisia varten ja 34 artiklan 6 kohdassa tarkoitettua valvontaviranomaiselle ilmoittamista varten. |
|
2. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
|
3. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 200 Ehdotus asetukseksi 86 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 7 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta alkaen 13 a artiklan 5 kohdassa, 17 artiklan 9 kohdassa, 38 artiklan 4 kohdassa, 39 artiklan 2 kohdassa, 41 artiklan 3 kohdassa, 41 artiklan 5 kohdassa, 43 artiklan 3 kohdassa, 79 artiklan 7 kohdassa, 81 artiklan 3 kohdassa ja 82 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. |
Tarkistus 201 Ehdotus asetukseksi 86 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 5 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 7 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 13 a artiklan 5 kohdassa, 17 artiklan 9 kohdassa, 38 artiklan 4 kohdassa, 39 artiklan 2 kohdassa, 41 artiklan 3 kohdassa, 41 artiklan 5 kohdassa, 43 artiklan 3 kohdassa, 79 artiklan 7 kohdassa, 81 artiklan 3 kohdassa ja 82 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Tarkistus 202 Ehdotus asetukseksi 86 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä olevien 6 artiklan 5 kohdan, 8 artiklan 3 kohdan, 9 artiklan 3 kohdan, 12 artiklan 5 kohdan, 14 artiklan 7 kohdan, 15 artiklan 3 kohdan, 17 artiklan 9 kohdan, 20 artiklan 5 kohdan, 22 artiklan 4 kohdan, 23 artiklan 3 kohdan, 26 artiklan 5 kohdan, 28 artiklan 5 kohdan, 30 artiklan 3 kohdan, 31 artiklan 5 kohdan, 32 artiklan 5 kohdan, 33 artiklan 7 kohdan, 34 artiklan 8 kohdan, 35 artiklan 11 kohdan, 37 artiklan 2 kohdan, 39 artiklan 2 kohdan, 43 artiklan 3 kohdan, 44 artiklan 7 kohdan, 79 artiklan 6 kohdan, 81 artiklan 3 kohdan, 82 artiklan 3 kohdan ja 83 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 13 a artiklan 5 kohdan, 17 artiklan 9 kohdan, 38 artiklan 4 kohdan, 39 artiklan 2 kohdan, 41 artiklan 3 kohdan, 41 artiklan 5 kohdan, 43 artiklan 3 kohdan, 79 artiklan 7 kohdan, 81 artiklan 3 kohdan ja 82 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kuuden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kuudella kuukaudella.
|
Tarkistus 203 Ehdotus asetukseksi 87 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 8 artiklaa yhdessä 5 artiklan kanssa. |
Poistetaan. |
Tarkistus 204 Ehdotus asetukseksi 89 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2 kohta. |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2, 4 ja 15 kohta. |
Tarkistus 205 Ehdotus asetukseksi 89 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Komissio esittää viipymättä ja viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ehdotuksia henkilötietojen käsittelyä ja yksityisyyden suojaa sähköisessä viestinnässä koskevan oikeudellisen kehyksen uudistamisesta, jotta se vastaisi tämän asetuksen säännöksiä, sekä varmistaa johdonmukaisen ja yhtenäisen lainsäädännön, joka koskee perusoikeutta henkilötietojen suojaan Euroopan unionissa. |
Tarkistus 206 Ehdotus asetukseksi 89 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
89 a artikla |
|
Suhde asetukseen (EY) N:o 45/2001 ja asetuksen muuttaminen |
|
1. Tässä asetuksessa vahvistettuja sääntöjä sovelletaan unionin toimielinten, elinten ja laitosten suorittamaan henkilötietojen käsittelyyn asioissa, jotka eivät kuulu asetuksessa (EY) N:o 45/2001 vahvistettujen lisäsääntöjen piiriin. |
|
2. Komissio esittää viipymättä ja viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ehdotuksia unionin toimielinten, elinten ja laitosten suorittamaa henkilötietojen käsittelyä koskevan oikeudellisen kehyksen uudistamisesta. |
Liite 1 – Edellä 13 a artiklassa (uusi) mainittujen yksityiskohtaisten tietojen esittely
1) Ottaen huomioon 6 kohdassa mainitut mittasuhteet yksityiskohdat olisi esitettävä seuraavasti:
2) Seuraavat sanat kohdan 1 taulukon ”PERUSTIEDOT” toisen sarakkeen riveillä on lihavoitava:
a) sana ”kerätä” toisen sarakkeen ensimmäisellä rivillä;
b) sana ”säilytetä” toisen sarakkeen toisella rivillä;
c) sana ”käsitellä” toisen sarakkeen kolmannella rivillä;
d) sana ”jaeta” toisen sarakkeen neljännellä rivillä;
e) sanat ”myydä tai vuokrata” toisen sarakkeen viidennellä rivillä;
f) sana ”suojaamattomassa” toisen sarakkeen kuudennella rivillä.
3) Ottaen huomioon yksityiskohdat, joihin viitataan 6 kohdassa, 1 kohdan taulukon kolmannen sarakkeen, jonka otsikko on ”TÄYTTYNYT”, rivit on täytettävä toisella seuraavista kahdesta graafisesta muodosta 4 kohdassa vahvistettujen ehtojen mukaisesti:
a)
b)
4)
a) Jos henkilötietoja ei kerätä suurempia määriä kuin on välttämätöntä käsittelyn kunkin tarkoituksen toteuttamiseksi, 1 kohdan taulukon kolmannen sarakkeen ensimmäisellä rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
b) Jos henkilötietoja kerätään suurempia määriä kuin on välttämätöntä käsittelyn kunkin tarkoituksen toteuttamiseksi, 1 kohdan taulukon kolmannen sarakkeen ensimmäisellä rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
c) Jos henkilötietoja ei säilytetä kauemmin kuin on välttämätöntä käsittelyn kunkin tarkoituksen toteuttamiseksi, 1 kohdan taulukon kolmannen sarakkeen toisella rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
d) Jos henkilötietoja säilytetään kauemmin kuin on välttämätöntä käsittelyn kunkin tarkoituksen toteuttamiseksi, 1 kohdan taulukon kolmannen sarakkeen toisella rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
e) Jos henkilötietoja ei käsitellä muita kuin niitä tarkoituksia varten, joihin ne on kerätty, 1 kohdan taulukon kolmannen sarakkeen kolmannella rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
f) Jos henkilötietoja käsitellään muita kuin niitä tarkoituksia varten, joihin ne on kerätty, 1 kohdan taulukon kolmannen sarakkeen kolmannella rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
g) Jos henkilötietoja ei jaeta kaupallisille yrityksille, 1 kohdan taulukon kolmannen sarakkeen neljännellä rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
h) Jos henkilötietoja jaetaan kaupallisille yrityksille, 1 kohdan taulukon kolmannen sarakkeen neljännellä rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
i) Jos henkilötietoja ei myydä tai vuokrata, 1 kohdan taulukon kolmannen sarakkeen viidennellä rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
j) Jos henkilötietoja myydään tai vuokrataan, 1 kohdan taulukon kolmannen sarakkeen viidennellä rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
k) Jos henkilötietoja ei säilytetä suojaamattomassa muodossa, 1 kohdan taulukon kolmannen sarakkeen kuudennella rivillä on oltava 3 kohdan a alakohdan mukainen graafinen muoto.
l) Jos henkilötietoja säilytetään suojaamattomassa muodossa, 1 kohdan taulukon kolmannen sarakkeen kuudennella rivillä on oltava 3 kohdan b alakohdan mukainen graafinen muoto.
5) Edellä 1 kohdan graafisten muotojen viitevärit ovat Black Pantone nro 7547 ja Red Pantone nro 485. Edellä 3 kohdan a alakohdan graafisen muodon viiteväri on Green Pantone nro 370. Edellä 3 kohdan b alakohdan graafisen muodon viiteväri on Red Pantone nro 485.
6) Seuraavassa piirroksessa esitettyjä mittasuhteita on noudatettava, vaikka taulukkoa pienennettäisiin tai suurennettaisiin:
- [1] EUVL C 229, 31.7.2012, s. 90.
PERUSTELUT
Johdanto
EU:n perusoikeuskirjan 8 artiklassa henkilötietojen suojaa säännellään seuraavasti:
1. Jokaisella on oikeus henkilötietojensa suojaan.
2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.
3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.
Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun direktiivin 95/46/EY hyväksymisen jälkeen tietosuojan alalla on tapahtunut paljon muutoksia, esimerkiksi teknologia on kehittynyt, henkilötietoja kerätään ja käsitellään yhä enemmän myös lainvalvontatarkoituksiin monenkirjavan tietosuojasäännöstön perusteella ja markkinat ja yhteistyö on globalisoitunut.
Direktiivillä ei myöskään ole saatu aikaan asianmukaista yhdenmukaistamista, sillä eri jäsenvaltiot ovat soveltaneet direktiivin säännöksiä eri tavoin. Tässä yhteydessä yksilöiden ("rekisteröityjen") on yhä vaikeampaa käyttää oikeuttaan tietosuojaan.
Lisäksi sisämarkkinoiden kehitys on vaikeutunut yritysten (jotka valvovat tai käsittelevät henkilötietoja, "rekisterinpitäjät") ja yksilöiden kohdatessa eroavaisuuksia tietosuojavaatimuksissa.
Lissabonin sopimuksen voimaantulon jälkeen unionissa on tietosuojaa koskeva selkeä oikeusperusta, joka kattaa henkilötietojen käsittelyn, paitsi julkisella ja yksityisellä sektorilla, myös lainvalvontaan liittyen (mikä on seurausta ennen Lissabonin sopimuksen voimaantuloa sovelletun pilarirakenteen purkamisesta) (SEUT-sopimuksen 16 artiklan 2 kohta). Komissio on käyttänyt SEUT-sopimuksen 16 artiklan 2 kohtaa oikeusperustana esittäessään ehdotuksia unionin tietosuojakehyksen uudistamiseksi. Se esittää ehdotuksen asetukseksi (COM(2012)0011), jolla korvataan direktiivi 95/46/EY (esittelijä Jan Philipp Albrecht, Verts/ALE), sekä ehdotuksen direktiiviksi (COM(2012)0010), jolla korvataan puitepäätös 2008/977/YOS rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta (esittelijä Dimitrios Droutsas, S&D). Kummatkin esittelijät tukevat tavoitetta luoda kokonaisvaltainen, yhtenäinen ja vankka kehys, joka sisältää kaiken EU:n sisäisen tiedonkäsittelytoiminnan korkeatasoisen suojan[1].
Jotta tämä tavoite voidaan saavuttaa, komission ehdotukset on nähtävä yhtenä pakettina, joka edellyttää kumpaakin säädöstekstiä koskevia yhteen sovitettuja lainsäädännöllisiä lähestymistapoja.
Esittelijät ja varjoesittelijät, lausunnon antavien valiokuntien (ITRE, IMCO, JURI, EMPL) valmistelijat ja varjovalmistelijat, neuvoston puheenjohtajavaltio sekä komissio ja sidosryhmät (tietosuojaviranomaiset, kansalliset viranomaiset, alan toimijat, kansalaisoikeusjärjestöt ja kuluttajajärjestöt sekä akateemiset asiantuntijat) ovat käyneet laajoja keskusteluja, jotta voidaan varmistaa laaja tuki parlamentin kannalle.
LIBE-valiokunta järjesti sidosryhmien seminaarin 29. toukokuuta 2012. Se järjesti lisäksi vuosittaisen parlamenttien välisen vapauden, oikeuden ja turvallisuuden aluetta koskevia asioita koskevan valiokuntakokouksen yhdessä kansallisten parlamenttien kanssa 9. ja 10. lokakuuta 2012. Kokouksessa käsiteltiin tietosuojalainsäädännön uudistamista koskevaa pakettia. Tietosuojalainsäädännön uudistamista koskevasta paketista laadittiin neljä työasiakirjaa.
Tietosuoja-asetusehdotusta koskeva kanta
Komission ehdotus perustuu seuraaviin päämääriin:
– kattava lähestymistapa tietosuojaan
– yksilön oikeuksien lujittaminen
– sisämarkkinoiden ulottuvuuden edistäminen edelleen ja tietosuojasääntöjen paremman täytäntöönpanon varmistaminen
– Maailmanlaajuisen ulottuvuuden vahvistaminen
Esittelijä tukee näitä tavoitteita. Esittelijän lähestymistapansa esitetään näiden tavoitteiden perusteella.
Kattava lähestymistapa tietosuojaan
Kuten 6. heinäkuuta 2012[2] annetussa työasiakirjassa ilmoitettiin, esittelijä pitää komission päätöstä korvata direktiivi 95/46 (suoraan sovellettavalla) asetuksella myönteisenä, sillä tämän pitäisi vähentää jäsenvaltioiden välistä hajanaista lähestymistapaa tietosuojaan.
Esittelijä tukee myös komission valitsemaa käytännöllistä lähestymistapaa, jonka mukaan asetuksessa annetaan jäsenvaltioille mahdollisuus säilyttää tai antaa erityissääntöjä esimerkiksi sananvapautta, salassapitovelvollisuutta, terveyttä ja työllisyyttä koskevista asioista (81–85 artikla). Tässä yhteydessä viitataan erityisesti työllisyyden ja sosiaaliasioiden valiokunnan työhön, jonka tavoitteena on antaa 82 artiklaa[3] koskeva lausunto.
EU:n toimielimet eivät kuulu uuden asetuksen soveltamisalaan. Niiden olisi kuitenkin kuuluttava, jotta varmistetaan johdonmukainen ja yhtenäinen kehys kaikkialla unionissa. Tämä vaatii muiden EU:n säädösten, erityisesti asetuksen (EY) N:o 45/2001, mukauttamista, jotta ne saatetaan täysin yleisen tietosuoja-asetuksen mukaiseksi, ennen kuin viimeksi mainittua asetusta sovelletaan. Esittelijän mukaan tarvitaan myös laaja-alaisempaa keskustelua siitä, miten EU:n erityisvirastojen (kuten Europolin ja Eurojustin) tietosuojasääntöjen nykyiseen kirjavuuteen voidaan puuttua sekä varmistaa yhdenmukaisuus tietosuojapaketin kanssa (2 artiklan b alakohta, 89 a artikla).
Esittelijä pitää erittäin valitettavana, että komission ehdotus ei kata lainvalvontayhteistyötä (josta on laadittu erillinen direktiiviehdotus). Tämä aiheuttaa rajatapauksissa sovellettavia oikeuksia ja velvollisuuksia koskevaa oikeudellista epävarmuutta, esimerkiksi tapauksissa, joissa lainvalvontaviranomaiset käsittelevät kaupallisia tietoja lainvalvontatarkoituksiin ja tietoja siirretään lainvalvonnasta vastaavien viranomaisten ja sellaisten viranomaisten, jotka eivät vastaa lainvalvonnasta, välillä. Ehdotettua direktiiviä koskevassa mietinnössä käsitellään näitä asioita ja esitetään tarkistuksia. Asetuksessa määritellään, että ainoastaan toimivaltaiset viranomaiset jäävät sen soveltamisalan ulkopuolelle lainvalvontatehtävien osalta (eivät yksityiset toimijat) ja että sovellettavassa lainsäädännössä on säädettävä asianmukaisista takeista välttämättömyys- ja suhteellisuusperiaatteiden perusteella (2 artiklan e alakohta, 21 artikla).
Asetuksen alueellinen soveltamisala on tärkeä EU:n tietosuojalainsäädännön yhdenmukaisen soveltamisen kannalta. Esittelijä haluaa selventää, että tätä asetusta olisi myös voitava soveltaa rekisterinpitäjiin, jotka eivät ole sijoittautuneet unioniin, jos käsittelytoimet liittyvät tavaroiden tai palvelujen tarjoamiseen rekisteröidyille unionissa riippumatta siitä, ovatko nämä tavarat tai palvelut maksullisia, tai näiden rekisteröityjen seurantaan (3 artiklan 2 kohta).
Asetuksen on oltava kattava myös oikeusvarmuuden varmistamisen osalta. Delegoitujen säädösten ja täytäntöönpanosäädösten laaja käyttö on tämän tavoitteen vastainen. Näin ollen esittelijä ehdottaa tiettyjen sellaisten säännösten poistamista, joissa komissiolle siirretään valta antaa delegoituja säädöksiä. Oikeusvarmuuden takaamiseksi silloin kun se on mahdollista, esittelijä on kuitenkin korvannut useat tällaiset säädökset yksityiskohtaisemmalla sanamuodolla (esimerkiksi 6 artiklan 1 kohdan b alakohta, 15 artikla ja 35 artiklan 10 kohta). Muissa tapauksissa esittelijä ehdottaa, että Euroopan tietosuojaneuvostolle annetaan tehtäväksi määritellä tarkemmin tiettyä säännöstä koskevat kriteerit ja vaatimukset sen sijaan, että komissiolle annetaan valta hyväksyä delegoitu säädös. Näissä tapauksissa asia nimittäin koskee kansallisten tietosuojavaltuutettujen välistä yhteistyötä ja näin ollen niillä itsellään on parhaat edellytykset päättää sovellettavista periaatteista ja käytänteistä (esimerkiksi 23 artiklan 3 kohta, 30 artiklan 3 kohta, 42 artiklan 3 kohta, 44 artiklan 7 kohta ja 55 artiklan 10 kohta).
Yksilön oikeuksien lujittaminen
Asetuksella toteutetaan perusoikeutta, joten aineellisen soveltamisalan, erityisesti "henkilötietojen" määritelmän, rajoittaminen esimerkiksi rekisterinpitäjän toimenpiteitä henkilötietojen tunnistamiseksi koskevien subjektiivisten tekijöiden käyttöönotolla hylätään. Henkilötietojen käsitettä tarkennetaan objektiivisten kriteerien avulla (4 artiklan 1 kohta, johdanto-osan 23 ja 24 kappale). Tiettyjä liiketoimintamalleja koskevia oikeutettuja huolenaiheita voidaan käsitellä yksilöiden perusoikeuksia epäämättä. Tässä yhteydessä esittelijä kannustaa käyttämään palveluita salanimellä ja nimettömästi. Salanimellä julkaistuja tietoja koskevia rekisterinpitäjän velvollisuuksia voitaisiin lieventää (4 artiklan 2 a kohta, 10 artikla ja johdanto-osan 23 kappale).
Suostumus tulisi säilyttää EU:n tietosuojaa koskevan lähestymistavan kulmakivenä, sillä tällä tavalla yksilöt hallitsevat parhaiten tietojenkäsittelytoimia. Rekisteröidyille annettavat tiedot on esitettävä helposti ymmärrettävässä muodossa, kuten vakiomuotoisina logoina tai kuvakkeina (11 artiklan 2 a ja 2 b kohta). Rekisteröidyn toiveita ilmaisevat tekniset standardit voidaan nähdä muodoltaan pätevänä tapana esittää nimenomainen suostumus (7 artiklan 2 a kohta, 23 artikla).
Profilointitoimintaa on määriteltävä ja säänneltävä, jotta varmistetaan rekisteröidyn tietoinen suostumus (4 artiklan 3 b kohta, 14 artiklan 1 kohdan g, g a ja g b alakohta, 15 artiklan 1 kohta ja 20 artikla). Muut oikeudelliset perusteet käsittelylle kuin suostumus, erityisesti rekisterinpitäjän "oikeutetut edut", olisi määriteltävä selkeästi (tarkistus, jolla 6 artiklan 1 kohdan f alakohta korvataan uudella 6 artiklan 1 a, 1 b ja 1 c kohdalla).
Käyttötarkoituksen rajoittaminen on keskeinen osa tietosuojaa, sillä tämän avulla rekisteröityjä suojataan tietojen käsittelyn ennalta arvaamattomalta laajentamiselta. Henkilötietojen käyttötarkoituksen muuttamisen niiden keräämisen jälkeen ei tulisi olla mahdollista pelkästään rekisterinpitäjän oikeutetun edun perusteella. Näin ollen esittelijä ehdottaa 6 artiklan 4 kohdan poistamista sen laajentamisen sijaan.
Esittelijä tukee tietojen saamisoikeuden vahvistamista oikeudella siirtää tietoja järjestelmästä toiseen. Digitaaliaikana rekisteröidyillä on myös kuluttajan roolissa oikeus saada henkilötietonsa yleisesti käytetyssä sähköisessä muodossa (15 artiklan 2 a kohta). Näin ollen esittelijä ehdottaa 15 ja 18 artiklan yhdistämistä.
Oikeus poistaa tietoja ja oikeus tietojen oikaisemiseen ovat edelleen tärkeitä rekisteröidyille, sillä tietoja luovutetaan yhä enenevissä määrin, millä voi olla merkittäviä vaikutuksia. "Oikeutta tulla unohdetuksi" on tarkasteltava tästä näkökulmasta. Ehdotetuilla tarkistuksilla selvennetään digitaaliseen ympäristöön liittyvät oikeudet ja samalla säilytetään sananvapautta koskeva yleinen poikkeus. Kolmansille osapuolille siirrettyjen tai ilman asianmukaista oikeusperustaa julkaistujen tietojen osalta alkuperäisen rekisterinpitäjän velvoite tulisi olla kyseisille kolmansille osapuolille ilmoittaminen ja tietojen poistamisen varmistaminen. Jos yksilö kuitenkin on antanut suostumuksensa tietojensa julkistamiselle, "oikeus tulla unohdetuksi" ei ole oikeutettu eikä realistinen (17 artikla, johdanto-osan 54 kappale).
Tietojen jatkokäsittelyn vastustamista koskevaa oikeutta olisi aina voitava käyttää maksutta ja sitä olisi tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet (19 artiklan 2 kohta). Mahdollisuuksia esimerkiksi yleisen edun hyväksi toimivien yhdistysten tehokkaaseen muutoksenhakuun on myös parannettava (73 ja 76 artikla).
Sisämarkkinoiden ulottuvuuden edistäminen edelleen ja tietosuojasääntöjen paremman täytäntöönpanon varmistaminen
Esittelijä pitää myönteisenä ehdotusta siirtyä tietosuojaviranomaisille ilmoittamisen velvollisuudesta käytännön tilivelvollisuuteen ja yritysten tietosuojavastaaviin. Ehdotettua asetusta voidaan yksinkertaistaa yhdistämällä ilmoitusoikeudet ja dokumentointivaatimukset, jotka voidaan nähdä saman kolikon kahtena puolena. Tämä vähentäisi rekisterinpitäjien hallinnollista rasitusta ja auttaisi yksilöitä ymmärtämään ja käyttämään oikeuksiaan (14 ja 28 artikla). Etäresurssipalvelujen aikana tietosuojavastaavan nimittämisen velvollisuutta koskevan kynnyksen ei pitäisi perustua yrityksen kokoon, vaan pikemminkin siihen, mikä merkitys henkilötietojen käsittelyllä on (henkilötietojen ryhmä, käsittelytoiminnan tyyppi ja niiden henkilöiden määrä, joiden henkilötietoja käsitellään) (35 artikla). Selvennetään, että tietosuojavastaava voi toimia osa-aikaisesti, yrityksen koosta ja käsiteltävän tiedon määrästä riippuen (johdanto-osan 75 kappale).
Sisäänrakennettua ja oletusarvoista tietosuojaa pidetään uudistuksen keskeisenä innovaationa. Tällä varmistettaisiin, että käsitellään vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta. Tuottajia ja palveluntarjoajia kehotetaan toteuttamaan asianmukaiset toimenpiteet. Euroopan tietosuojaneuvostolle annetaan tehtäväksi antaa lisäohjeita (23 artikla). Yksityisyyden suojaa koskevaa vaikutustenarviointia koskevilla tarkistuksilla pyritään määrittämään tarkemmin ne tilanteet, jolloin arviointi on tehtävä (33 artiklan 2 kohta) ja arviointiin sisältyvät elementit (33 artiklan 3 kohta).
Esittelijä ehdottaa, että aikaa, jonka kuluessa valvontaviranomaiselle on ilmoitettava henkilötietojen tietoturvaloukkauksesta, pidennetään 24:stä 72:een tuntiin. Rekisteröityjen ilmoitusväsymyksen estämiseksi rekisteröidyille on lisäksi ilmoitettava vain tapauksista, joissa tietoturvaloukkaus todennäköisesti vaikuttaa haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, esimerkiksi henkilötietovarkauksista tai -petoksista, taloudellisista menetyksistä, fyysisestä haitasta, huomattavan vakavasta nöyryytyksestä tai maineen vahingoittamisesta. Ilmoituksen tulisi sisältää myös kuvaus henkilötietojen tietoturvaloukkauksen luonteesta sekä tiedot oikeuksista ja mahdollisuuksista muutoksenhakuun (31 ja 32 artikla). Oikeusvarmuuden takaamiseksi ehdotetaan, että komissio antaa delegoituja säädöksiä tietoturvaloukkauksien ilmoittamisesta, vaikutustenarvioinneista sekä tietojen poistamisesta ja oikeudesta tulla unohdetuksi ennen asetuksen soveltamispäivämäärää (86 artiklan 5 a kohta).
Käytännesääntöjä sekä sertifiointeja ja sinettejä kannatetaan, mutta niiden käyttöönotossa tarvitaan lisäksi kannustimia ja selkeämpiä sääntöjä niiden sisältämistä periaatteista sekä tietojenkäsittelyn lainmukaisuutta, vastuita ja vastaavia kysymyksiä koskevista seurauksista. Komission toteamissa käytännesäännöissä on annettava rekisteröidyille täytäntöönpanokelpoisia oikeuksia, jotta ne olisivat asetuksen mukaisia. Sertifiointisinettien osalta on määriteltävä sinettien myöntämistä ja peruuttamista koskeva muodollinen menettely ja niiden osalta on varmistettava, että tietosuojaperiaatteita ja rekisteröidyn oikeuksia noudatetaan (38 ja 39 artikla).
Asetuksella on myös taattava kaikille tietosuojaviranomaisille yhtenäinen työskentelykehys. Jotta kehys voisi toimia, on ratkaisevan tärkeää, että täysin riippumattomilla tietosuojaviranomaisilla on oltava riittävät resurssit tehtäviensä suorittamiseksi tehokkaasti (47 artikla). Tietosuojaviranomaisten välistä yhteistyötä vahvistetaan myös Euroopan tietosuojaneuvostoon liittyen (Euroopan tietosuojaneuvosto korvaa nykyisen "29 artiklan mukaisen tietosuojatyöryhmän"). Esittelijä katsoo, että suunniteltu kansallisten tietosuojaviranomaisten välinen yhteistyö- ja yhdenmukaisuusmekanismi on suuri harppaus kohti tietosuojalainsäädännön yhtenäistä soveltamista kaikkialla EU:ssa. Komission ehdottama malli ei kuitenkaan takaa tietosuojaviranomaisten riittävää riippumattomuutta. Eri vaihtoehtojen arvioinnin jälkeen ehdotetaan vaihtoehtoista mekanismia, jossa säilytetään ajatus johtavasta tietosuojaviranomaisesta, mutta joka on lisäksi riippuvainen tietosuojaviranomaisten välisestä tiiviistä yhteistyöstä yhdenmukaisuuden varmistamiseksi (51 ja 55 a artikla). Asiasisällön osalta tietosuojaviranomaisella on toimivalta valvoa käsittelytoimia omalla alueellaan tai siellä, missä käsittelytoimet vaikuttavat tällä alueella asuviin rekisteröityihin. Jos kyseessä on useampaan kuin yhteen jäsenvaltioon sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän suorittama henkilötietojen käsittely tai jos käsittelytoimet vaikuttavat rekisteröityihin useissa eri jäsenvaltioissa, päätoimipaikan tietosuojaviranomainen on johtava viranomainen, joka toimii rekisterinpitäjän tai henkilötietojen käsittelijän yhteyspisteenä (yhden luukun palvelu). Johtavan viranomaisen on varmistettava asianomaisten viranomaisten välinen koordinointi ja kuultava muita viranomaisia ennen toimenpiteen hyväksymistä. Epäselvissä tapauksissa tai mikäli tietosuojaviranomaiset eivät pääse yhteisymmärrykseen, Euroopan tietosuojaviranomaisen on nimitettävä johtava viranomainen. Jos asianomainen tietosuojaviranomainen ei ole yhtä mieltä johtavan viranomaisen esittämästä toimenpideluonnoksesta, Euroopan tietosuojaneuvosto antaa asiasta lausunnon. Jos johtava viranomainen ei aio noudattaa tätä lausuntoa, sen on ilmoitettava tästä Euroopan tietosuojaneuvostolle sekä esitettävä perusteltu selitys. Euroopan tietosuojaneuvosto voi määräenemmistöllä hyväksyä lainvoimaisen päätöksen, joka on valvontaviranomaiselle oikeudellisesti sitova. Tämä päätös voidaan saattaa tuomioistuimen käsiteltäväksi (45 a, 55 ja 58 artikla). Komissio voi lisäksi viedä päätöksen Euroopan unionin tuomioistuimeen ja pyytää toimenpiteen keskeytystä (61 a artikla).
Esittelijä tukee tietosuojaviranomaisten vahvistamista tutkintavaltuuksiin ja seuraamuksiin liittyen. Komission ehdotus on kuitenkin liian sitova. Esittelijä ehdottaa yksinkertaistettua järjestelmää, jossa tietosuojaviranomaisten harkintavaltaa lisätään samalla kun Euroopan tietosuojaneuvostolle annetaan tehtäväksi varmistaa täytäntöönpanon yhdenmukaisuus (52, 53, 78 ja 79 artikla). Lisäksi seuraamuksia koskevaa järjestelmää tarkennetaan lisäämällä useita kriteerejä, jotka on otettava huomioon määriteltäessä tietosuojaviranomaisen määräämän sakon määrä.
Maailmanlaajuisen ulottuvuuden vahvistaminen
Kuten tähän asti, komission oikeus hyväksyä kolmannen maan, kolmannen maan alueen ja kansainvälisten järjestöjen tietosuojan riittävyyttä koskevia päätöksiä säilytetään. Esittelijä kuitenkin hylkää ehdotetun uuden vaihtoehdon, jonka mukaan kolmansien maiden sektorit tarjoavat riittävän tietosuojan, sillä se lisäisi oikeudellista epävarmuutta ja vaikuttaisi haitallisesti unionin yhtenäistä ja johdonmukaista kansainvälistä tietosuojakehystä koskevaan tavoitteeseen. Kolmannen maan tietosuojan tason riittävyyden arvioimista koskevia kriteerejä vahvistetaan (41 artiklan 2 kohta). Esittelijä ehdottaa lisäksi, että komission arvioinnit tietosuojan tason riittävyydestä tehdään delegoidulla säädöksellä täytäntöönpanosäädöksen sijaan, jotta neuvostolla ja parlamentilla on mahdollisuus hyödyntää valvontaoikeuttaan (41 artiklan 3 ja 5 kohta).
Jos tietosuojan tason riittävyyttä koskevaa päätöstä ei ole, rekisterinpitäjän tai henkilötietojen käsittelijän on sovellettava asianmukaisia takeita koskevia toimenpiteitä, kuten yritystä koskevia sitovia sääntöjä tai komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita. 41 artiklan 1 a kohtaan ja 42 artiklaan esitetyillä tarkistuksilla selvennetään ja täsmennetään ne olennaiset takeet, jotka olisi sisällytettävä näihin välineisiin.
Esittelijä ehdottaa uutta 43 a artiklaa, jossa käsitellään kysymystä kolmansien maiden viranomaisten tai tuomioistuinten EU:n alueella säilytettäviä ja käsiteltäviä henkilötietoja koskevista tiedonsaantipyynnöistä. Ainoastaan tietosuojaviranomaisen olisi voitava sallia siirto sen jälkeen kuin se on todennut siirron noudattavan asetuksen säännöksiä, erityisesti 44 artiklan 1 kohdan d tai e alakohtaa. Tämän tilanteen merkitys saattaa jopa kasvaa etäresurssipalveluiden yleistymisen myötä ja sitä on käsiteltävä tässä yhteydessä.
Yhteenveto
Esittelijä tukee tavoitetta vahvistaa oikeutta henkilötietojen suojaan samalla kun varmistetaan yhtenäinen oikeudellinen kehys ja vähennetään rekisterinpitäjien hallinnollista rasitusta. Esittelijä ehdottaa komission täytäntöönpanoa koskevan roolin rajoittamista mahdollisimman vähäiseksi selkeyttämällä itse asetustekstin tärkeitä osatekijöitä ja osoittamalla käytännön täytäntöönpanovastuun tietosuojaviranomaisten yhteistyömekanismille. Esittelijä ehdottaa henkilötietojen suojaa ja sääntöjen noudattamisen varmistamista koskevien teknologisten toimenpiteiden käytön korostamista yhdessä tällaisia toimenpiteitä soveltaviin rekisterinpitäjiin kohdistettujen kannustimien kanssa. Tilivelvollisuutta koskevan lähestymistavan mukaisesti yritysten tietosuojavastaavien roolia vahvistetaan samalla kun valvontaviranomaisten ennakkokuulemisen tarvetta vähennetään. Unionin toimielimiin, elimiin ja laitoksiin on sovellettava samaa sääntelyjärjestelmää väliarviointiin mennessä. Jos parlamentti, neuvosto ja komissio tukevat näitä elementtejä, uusi tietosuojakehys parantaa sekä yksilöiden että rekisterinpitäjien asemaa ja vastaa tulevien vuosien tarpeisiin.
Kaikkien poliittisen ryhmien varjoesittelijöiden ja lausunnon laatijoiden kanssa tehtyjen laajojen valmistelutöiden aikana esittelijä on laatinut suuren määrän tarkistuksia, jotka perustuvat asianomaisten kollegoiden välisiin keskusteluihin. Erityisesti periaatteita, henkilötietojen käsittelyn oikeudellista perustaa, rekisteröidyn oikeuksia, rekisterinpitäjiä ja henkilötietojen käsittelijöitä koskevia säännöksiä, yhdenmukaisuusmekanismia sekä seuraamuksia koskevat useat kompromissitarkistukset sisältyvät tähän mietintöön. Esittelijä odottaa ehdotusten muodostavan hyvän lähtökohdan Euroopan parlamentille päästä sopimukseen nopeassa aikataulussa sekä neuvoston kanssa käytäville neuvotteluille Irlannin puheenjohtajakauden aikana.
TYÖLLISYYDEN JA SOSIAALIASIOIDEN VALIOKUNNAN LAUSUNTO (4.3.2013)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Valmistelija: Nadja Hirsch
LYHYET PERUSTELUT
Valmistelija pitää tätä asetusta ja sen tavoitetta tietosuojan yhdenmukaistamisen tiivistämisestä erittäin myönteisinä.
Tällä lausunnolla pyritään seuraavaan tavoitteeseen: On selvää, ettei kaikenkattavaa eurooppalaista työntekijöiden henkilötietojen suojaa voida säännellä yhdessä ainoassa artiklassa. On pikemminkin kyse tiettyjen perusasioiden määrittelystä. Todellisten eurooppalaisten työ- ja sisämarkkinoiden toteuttamiseksi voidaan harkita seuraavana askeleena työntekijöiden henkilötietojen suojan sääntelemistä EU:n tasolla. Tämä olisi mahdollista Euroopan unionin toiminnasta tehdyn sopimuksen 288 artiklan nojalla.
Vaikka suuri osa tietojen käsittelystä EU:ssa koskee työsuhdetta, asetuksessa käsitellään henkilötietojen suojaa työsuhteen yhteydessä vain hyvin vähän. Lisäksi asetuksen teoreettisuus vaikeuttaa usein sääntöjen tulkintaa työsuhteisiin.
Valmistelija katsoo, että asetuksessa voidaan ottaa työntekijöiden henkilötietojen suojaa koskevat vaatimukset parhaiten huomioon rajoittamalla lausunto koskemaan vain 82 artiklaa. Tällä tavoin työntekijöiden henkilötietojen suojan kannalta merkittävien asetuksen eri artiklojen sisältöä voidaan laajentaa ja niitä voidaan yhdistää toisiinsa.
82 artiklan 1 kohta ja johdanto-osan 124 kappale
Asetus voi nykyisessä muodossaan ja erityisesti työntekijöiden henkilötietojen suojan osalta tarjota vain vähimmäissuojan. Jäsenvaltioiden on voitava vastedeskin vahvistaa työntekijöiden kannalta edullisempia normeja. Lisäksi on oltava mahdollista vahvistaa tällaisia normeja työehtosopimuksissa. Ilmaus ”tässä asetuksessa asetetuissa rajoissa” on hylättävä monista syistä. Se on ensinnäkin ristiriidassa 82 artiklassa tarkoitettujen yleisten poikkeusten kanssa ja voisi yhdessä komission 82 artiklassa ehdottamien delegoitujen säädösten kanssa johtaa tilanteeseen, josta on erittäin vaikea saada yleiskuvaa. Se voisi pahimmillaan tarkoittaa, etteivät jäsenvaltiot voisi enää säätää pitemmälle meneviä säännöksiä. Ilmaus näyttää valitun mielivaltaisesti, koska muissa (esimerkiksi mediaa koskevissa) johdanto-osan kappaleissa tätä rajoitusta ei ole.
82 artiklan 1 b kohta
Koska komissio ei ole toistaiseksi tehnyt omaa ehdotusta työntekijöiden henkilötietojen suojasta ja koska kyseistä asiaa käsitellään asetuksessa hyvin vähän, on välttämätöntä vahvistaa joitakin EU:n laajuisia suojelun tasoa koskevia vähimmäisnormeja. Tässä esitettyjä neljää alakohtaa ei tule pitää tyhjentävänä luettelona, vaan kattavan eurooppalaisen tietosuojalainsäädännön peruspilareina.
82 artiklan 1 c kohta
Tietosuojavastaavalla on erittäin merkittävä tehtävä. On siksi oltava täysin selvää, että hän voi hoitaa tehtäviään työntekijöiden parhaaksi, ilman pelkoa painostuksesta ja pyrkimyksistä vaikuttaa asioihin ulkoapäin. Siksi on asianmukaista sisällyttää asetukseen irtisanomissuoja ja syrjintäkielto.
82 artiklan 1 e kohta ja johdanto-osan 124 a kappale
Komission ehdotuksessa ei täsmennetä riittävästi konsernin sisäiseen tiedonsiirtoon EU:ssa sovellettavia ehtoja. Tarkistuksen tarkoituksena on korjata tämä puute, ja samalla pyritään turvaamaan työntekijöiden edut.
82 artiklan 1 f kohta ja johdanto-osan 34 kappale
Suostumuksen täydellinen poissulkeminen käsittelyn perustana ei ole tarkoituksenmukaista työsuhteen kyseessä ollessa. Valmistelija ehdottaa siksi, että suostumus on mahdollinen myös epäsuhtaisissa tilanteissa, jos sen tarkoituksena on työntekijän oikeudellisten ja taloudellisten etujen turvaaminen.
82 artiklan 3 kohta
Delegoituja säädöksiä olisi valmistelijan mielestä sovellettava vain, jos nykyisen asetuksen muita kuin keskeisiä osia on sovellettava nopeasti ja joustavasti teknisiin ja turvallisuusteknisiin uudistuksiin. Myös uutta 1 c kohtaa olisi 1 kohdan lisäksi voitava säännellä edelleen delegoiduilla säädöksillä.
82 artiklan 3 a kohta
Tämä tarkistuslauseke mahdollistaa uuden arvioinnin.
TARKISTUKSET
Työllisyyden ja sosiaaliasioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä vallan epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Poikkeuksena on kuitenkin työsuhteen yhteydessä tapahtuva tietojenkäsittely, jonka tarkoituksena on ensisijaisesti työntekijän oikeudellisten tai taloudellisten etujen turvaaminen. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 75 kappale | |
Komission teksti |
Tarkistus |
(75) Jos tietojenkäsittely suoritetaan julkisella sektorilla tai yksityisen sektorin suuressa yrityksessä tai sellaisessa yrityksessä, sen koosta riippumatta, jonka keskeisiin toimintoihin liittyy säännöllistä ja järjestelmällistä valvontaa vaativia käsittelytoimia, rekisterinpitäjällä tai henkilötietojen käsittelijällä olisi oltava apunaan henkilö, joka valvoo tämän asetuksen noudattamista tällaisen käsittelyn yhteydessä. Tällaisen tietosuojavastaavan olisi voitava suorittaa velvollisuutensa ja tehtävänsä riippumattomasti, olipa hän palvelussuhteessa rekisterinpitäjään tai ei. |
(75) Jos tietojenkäsittely suoritetaan julkisella sektorilla tai yksityisen sektorin yrityksessä tai sellaisessa yrityksessä, sen koosta riippumatta, jonka keskeisiin toimintoihin liittyy säännöllistä ja järjestelmällistä valvontaa vaativia käsittelytoimia, rekisterinpitäjällä tai henkilötietojen käsittelijällä olisi oltava apunaan henkilö, joka valvoo tämän asetuksen noudattamista tällaisen käsittelyn yhteydessä. Tällaisen tietosuojavastaavan olisi voitava suorittaa velvollisuutensa ja tehtävänsä riippumattomasti, olipa hän palvelussuhteessa rekisterinpitäjään tai ei. Tietojenkäsittelyn suorittaa oikeushenkilö, ja tietojenkäsittely koskee yli 250:tä rekisteröityä vuodessa. |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 124 kappale | |
Komission teksti |
Tarkistus |
(124) Yksilöiden suojelua henkilötietojen käsittelyssä koskevia yleisiä periaatteita olisi sovellettava myös työsuhteen yhteydessä. Siksi jäsenvaltioiden olisi tässä asetuksessa asetetuissa rajoissa voitava antaa lainsäädännössä henkilötietojen käsittelyä työsuhteen yhteydessä koskevat erityiset säännöt, jotta voidaan säännellä työntekijöiden henkilötietojen käsittelyä työsuhteen yhteydessä.
|
(124) Yksilöiden suojelua henkilötietojen käsittelyssä koskevia yleisiä periaatteita olisi sovellettava myös työsuhteen yhteydessä. Jäsenvaltioiden olisi voitava antaa lainsäädännössä henkilötietojen käsittelyä työsuhteen yhteydessä koskevat erityiset säännöt tässä asetuksessa vahvistettujen säännösten ja vähimmäisvaatimusten mukaisesti. Jos kulloisenkin jäsenvaltion lainsäädännössä on oikeusperusta työsuhteeseen liittyvien kysymysten sääntelemiseksi työntekijöiden edustajan ja yrityksen tai yritysryhmän määräysvaltaa käyttävän yrityksen johdon välisellä sopimuksella (työehtosopimuksella) tai eurooppalaisen yritysneuvoston perustamisesta tai työntekijöiden tiedottamis- ja kuulemismenettelyn käyttöönottamisesta yhteisönlaajuisissa yrityksissä tai yritysryhmissä 6 päivänä toukokuuta 2009 annetun Euroopan parlamentin ja neuvoston direktiivin 2009/38/EY1 nojalla, olisi myös henkilötietojen käsittelyä työsuhteen yhteydessä voitava säännellä tällaisella sopimuksella. Tässä erityistapauksessa on mahdollista tehdä poikkeuksia kansallisen lainsäädännön ja käytännön mukaisesti. |
|
________________ |
|
1 EUVL L 122, 16.5.2009, s. 28. |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 124 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(124 a) Työsuhteeseen suoraan liittyvien yrityksen etujen turvaamiseksi sallitaan myös työntekijöiden henkilötietojen siirtäminen ja käsittely yritysryhmien sisällä. Tämä ei saa olla ristiriidassa rekisteröidyn etujen suojelun kanssa. Työntekijää koskeviin tietoihin kuuluvat kaikenlaiset rekisteröityä koskevat henkilötiedot, jotka liittyvät välittömästi työsuhteeseen. Tämän asetuksen 82 artiklan 1 e kohdassa olevissa säännöksissä otetaan huomioon, että työntekijöiden henkilötietojen käsittely yritysryhmien sisällä on laajalle levinnyt käytäntö. |
Tarkistus 5 Ehdotus asetukseksi 3 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tätä asetusta sovelletaan unionin ulkopuolella asuvien rekisteröityjen henkilötietojen käsittelyyn, jonka suorittaa unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä kolmannessa maassa tai kolmansissa maissa harjoittamansa taloudellisen toiminnan yhteydessä. |
Tarkistus 6 Ehdotus asetukseksi 6 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
f) käsittely on tarpeen rekisterinpitäjän tai yhden tai useamman kolmannen osapuolen, jolle henkilötiedot luovutetaan, oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
Ammattiyhdistysten on voitava valvoa työehtosopimusten täytäntöönpanoa, jotta työehtoja koskeva neuvottelujärjestelmä toimisi asianmukaisesti. Asiasta on nykyisin säädetty direktiivin 95/46/EY 7 artiklan f alakohdassa. Kyseisessä kohdassa tunnustetaan kolmannen osapuolen legitiimi oikeus henkilötietojen käsittelyyn. Työnantajaa pidetään yleensä henkilötietojen käsittelijänä ja ammattiyhdistystä kolmantena osapuolena. | |
Tarkistus 7 Ehdotus asetukseksi 6 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitetut edellytykset eri aloja ja erilaisia tietojenkäsittelytilanteita varten, mukaan lukien lapsen henkilötietojen käsittely. |
Poistetaan. |
Perustelu | |
Tietojenkäsittelyn lainmukaisuutta koskevat säännökset ovat tietosuojasäännösten ydin. Koska delegoituja säädöksiä koskevat säännökset on rajattava muihin kuin asetuksen keskeisiin osiin, 5 kohta olisi poistettava. | |
Tarkistus 8 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista ja ammattiyhdistystoimintaa, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
Tarkistus 9 Ehdotus asetukseksi 14 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä henkilötiedot on saatu. |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä henkilötiedot on saatu. Tämä koskee myös kolmannelta osapuolelta laittomasti saatuja rekisterinpitäjälle välitettyjä tietoja. |
Tarkistus 10 Ehdotus asetukseksi 17 artikla – 6 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
6 a. Tämän artiklan 4 ja 6 kohdan säännökset eivät vaikuta viranomaisten oikeuteen säilyttää tietoja kirjallisina todisteina tietyn tapauksen aikaisemmista vaiheista tässä asetuksessa säädettyjä, henkilötietoja koskevia ja erityisesti sisäänrakennettuun tietosuojaan liittyviä vaatimuksia noudatettaessa. |
Tarkistus 11 Ehdotus asetukseksi 28 artikla – 4 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) yritys tai organisaatio, jonka palveluksessa on alle 250 työntekijää ja joka käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
b) yritys tai organisaatio, joka käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
Perustelu | |
250 työntekijää koskevan rajan soveltaminen asettaisi työnantajat eriarvoiseen asemaan ja syrjisi suurempia yrityksiä. Se ei myöskään olisi millään tavoin tarpeen säädöksen tavoitteen saavuttamiseksi. Työntekijöiden lukumäärä ei korreloi organisaation säilyttämien henkilötietojen määrän tai lajin kanssa. Pieni, muutaman työntekijän varassa pyörivä organisaatio saattaa valvoa valtaisia määriä henkilötietoja ja suuri organisaatio taas erittäin vähäisiä määriä henkilötietoja. Lisäksi kaikkia kyseiseen raja-arvoon liittyviä näkökohtia ei ole helppo tulkita. | |
Tarkistus 12 Ehdotus asetukseksi 35 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä henkilöstön edunvalvontaelinten suostumuksen saatuaan tietosuojavastaava aina kun |
Tarkistus 13 Ehdotus asetukseksi 35 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin; tai |
a) tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin tai näiden puolesta toimiva taho; tai |
Tarkistus 14 Ehdotus asetukseksi 35 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietojenkäsittelyä suorittaa yritys, jossa on vähintään 250 työntekijää; tai |
b) tietojenkäsittelyä suorittaa oikeushenkilö, jonka toiminnan kohteena on yli 250 rekisteröityä vuodessa; tai |
Tarkistus 15 Ehdotus asetukseksi 35 artikla – 1 kohta – b a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
b a) käsitellyt tiedot ovat erityisen arkaluonteisia, esimerkiksi lääkinnällisiä tietoja; tai |
Tarkistus 16 Ehdotus asetukseksi 35 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdan b alakohdassa tarkoitetussa tapauksessa yritysryhmä voi nimittää vain yhden tietosuojavastaavan. |
2. Edellä 1 kohdan a ja b alakohdassa tarkoitettu organisaatioryhmä voi nimittää vain yhden tietosuojavastaavan, jos kyse on yhdestä lainkäyttöalueesta. |
Perustelu | |
Julkisten viranomaisten toiminta muistuttaa nykyisin monella alalla yritystoimintaa. Asetuksella ei pitäisi estää nimittämästä yhtä tietosuojavastaavaa ryhmälle, joka koostuu sekä julkisen että yksityisen sektorin toiminnoista. | |
Tarkistus 17 Ehdotus asetukseksi 82 artikla – otsikko | |
Komission teksti |
Tarkistus |
Henkilötietojen käsittely työsuhteen yhteydessä |
Henkilötietojen käsittelyä työsuhteen yhteydessä koskevat vähimmäisvaatimukset |
Tarkistus 18 Ehdotus asetukseksi 82 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot voivat antaa tässä asetuksessa asetetuissa rajoissa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
1. Jäsenvaltiot voivat tämän asetuksen säännösten mukaisesti ja suhteellisuusperiaatteen huomioon ottaen antaa lainsäädäntöteitse erityissäännöksiä työntekijän henkilötietojen käsittelystä työsuhteen yhteydessä, erityisesti yritysryhmän sisäistä palvelukseenottamista ja työnhakua tai työsopimuksen täytäntöönpanoa varten, mutta ei rajoittuen niihin, mukaan lukien lakisääteisistä ja työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, yrityksen tekemät sopimukset ja kansallisen lainsäädännön ja käytännön mukaiset työehtosopimukset, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus, sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
|
Tässä asetuksessa säädettyä suojelun tasoa ei saa alittaa. Sen estämättä, mitä edellisessä virkkeessä säädetään, tässä asetuksessa säädettyä suojelun tasoa ei saa olennaisesti alittaa, jos sääntely tapahtuu työntekijöiden edustajien ja yrityksen tai yritysryhmän määräysvaltaa käyttävän yrityksen johdon välisillä sopimuksilla. |
|
Jäsenvaltioiden, tai työehtosopimusten kyseessä ollessa työmarkkinaosapuolten, oikeus antaa työntekijän kannalta edullisempia suojelusäännöksiä henkilötietojen käsittelystä työsuhteen yhteydessä säilyy ennallaan. |
Tarkistus 19 Ehdotus asetukseksi 82 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tietojen käsittelemisen on liityttävä suoraan tietojen keräämistarkoitukseen, ja niitä saa käsitellä ainoastaan työsuhteen yhteydessä. Tietojen käyttäminen profilointiin tai toissijaisiin tarkoituksiin on kielletty. |
Tarkistus 20 Ehdotus asetukseksi 82 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. 1 a. Rajoittamatta tämän asetuksen muiden säännösten soveltamista on 1 kohdassa tarkoitettuihin jäsenvaltioiden säännöksiin sisällytettävä vähintään seuraavat vähimmäisnormit: |
|
a) Työntekijän henkilötietoja ei saa käsitellä tämän tietämättä. Jäsenvaltiot voivat ensimmäisestä virkkeestä poiketen lailla ja vahvistamalla asianmukaiset määräajat tietojen poistamiselle sallia tietojen käsittelyn tapauksissa, joissa on perusteltuja ja pakollisen dokumentoinnin avulla varmistettuja syitä epäillä, että työntekijä on työsuhteessa syyllistynyt rikokseen tai vakavaan velvollisuuksien laiminlyöntiin, ja joissa tiedot ovat tarpeellisia rikoksen paljastamiseksi eikä tietojen luonne ja laajuus ole kohtuuton suhteessa tavoitteeseen. Työntekijän yksityisyyttä on aina kunnioitettava. Tutkinnan suorittaa toimivaltainen viranomainen. |
|
b) Avoin optis-elektroninen ja/tai avoin akustis-elektroninen valvonta ei ole sallittua yleisöltä suljetuissa yrityksen tiloissa, jotka toimivat pääasiallisesti työntekijöiden sosiaalisina tiloina. Tämä koskee erityisesti pesu- ja pukuhuoneita sekä taukotiloja ja lepohuoneita. Salaa suoritettu valvonta ei ole sallittua missään tapauksessa. |
|
c) Jos yritykset tai viranomaiset keräävät tai käsittelevät henkilötietoja terveystarkastusten ja/tai soveltuvuustestien yhteydessä, niiden on etukäteen kerrottava hakijalle tai työntekijälle, mihin tarkoitukseen tietoja käytetään, sekä varmistettava, että niistä ja tuloksista ilmoitetaan jälkeenpäin kyseiselle henkilölle ja että niistä annetaan pyynnöstä tarkempi selitys. Tietojen kerääminen geneettisten testien ja analyysien tekemistä varten on periaatteellisista syistä kielletty. |
|
d) Työehtosopimuksissa voidaan määrätä, onko puhelimen, sähköpostin, internetin ja muiden televiestintäpalvelujen käyttäminen henkilökohtaisiin tarkoituksiin sallittua ja missä määrin se on sallittua. Jos tätä ei voida säännellä työehtosopimuksilla, työnantaja sopii asiasta suoraan työntekijän kanssa. Jos käyttö henkilökohtaisiin tarkoituksiin sallitaan, kyseisten tietojen käsittely on sallittua erityisesti tietoturvallisuuden takaamiseksi, televiestintäverkkojen ja televiestintäpalvelujen asianmukaisen toiminnan takaamiseksi sekä laskutustarkoituksiin. Jäsenvaltiot voivat kolmannesta virkkeestä poiketen lailla ja vahvistamalla asianmukaiset määräajat tietojen poistamiselle sallia tietojen käsittelyn tapauksissa, joissa on perusteltuja ja pakollisen dokumentoinnin avulla varmistettuja syitä epäillä, että työntekijä on työsuhteessa syyllistynyt rikokseen tai vakavaan velvollisuuksien laiminlyöntiin, ja joissa tiedot ovat tarpeellisia rikoksen paljastamiseksi eikä tietojen luonne ja laajuus ole kohtuuton suhteessa tavoitteeseen. Työntekijän yksityisyyttä on aina kunnioitettava. Tutkinnan suorittaa toimivaltainen viranomainen. |
|
e) Työntekijöiden henkilötietoja ja erityisesti arkaluontoisia tietoja, kuten poliittista suuntautumista taikka ammattiyhdistyksiin kuulumista tai niissä toimimista koskevia tietoja, ei saa missään tapauksessa käyttää työntekijöiden mustalle listalle merkitsemiseen ja tarkastusten tekemiseen tai työntekijöiden työnsaannin estämiseen tulevaisuudessa. Työntekijöitä koskevien mustien listojen käsittely, käyttö työsuhteen yhteydessä, laatiminen ja edelleen toimittaminen on kielletty. Jäsenvaltioiden on suoritettava tarkastuksia ja vahvistettava asianmukaisia seuraamuksia tämän kohdan tehokkaan noudattamisen varmistamiseksi. |
Tarkistus 21 Ehdotus asetukseksi 82 artikla – 1 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 c. Asetuksen IV luvun 4 jaksoon sisältyvien säännösten lisäksi tietosuojavastaavaan sovelletaan hänen tehtäviään hoitaessaan erityistä irtisanomissuojaa ja syrjintäkieltoa. Viranomaisten ja yritysten on myös varmistettava, että tietosuojavastaava voi 36 artiklan 2 kohdan mukaisesti hoitaa kaikki tehtävänsä riippumattomasti ja että hänellä on mahdollisuus saada jatkokoulutusta, jonka kustannukset maksaa rekisterinpitäjä tai henkilötietojen käsittelijä. Jos yritykset sijaitsevat useammassa kuin yhdessä jäsenvaltiossa, tietosuojavastaavan on oltava yritysten kaikkien työntekijöiden helposti käytettävissä kaikissa näissä jäsenvaltioissa. |
|
Tietosuojavastaavalle on IV luvun 4 jaksossa olevien säännösten lisäksi annettava riittävästi aikaa tietosuojaa koskevien tehtävien hoitamiseen, kun hän hoitaa niitä muiden, yleisten tehtävien ohella. Kansallisia ja eurooppalaisia yritysneuvostoja on kuultava tietosuojavastaavan nimittämisestä, ja tietosuojavastaavalla on pysyvä oikeus tällaisten neuvostojen kuulemiseen. |
Tarkistus 22 Ehdotus asetukseksi 82 artikla – 1 d kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 d. Henkilöstön edunvalvontaelimillä ja eurooppalaisella yritysneuvostolla on kansallisessa työlainsäädännössä säädettyjä tiedottamista ja päätöksentekoon osallistumista koskevia oikeuksia rajoittamatta seuraavat oikeudet: |
|
a) oikeus osallistua päätöksentekoon yrityksen tietosuojavastaavaa nimitettäessä (35 artikla ja sitä seuraavat artiklat); |
|
b) oikeus tulla kuulluksi ja saada säännöllisesti tietoja yrityksen tietosuojavastaavalta; |
|
c) oikeus edustaa asianomaisia työntekijöitä kansallisessa yleisessä tuomioistuimessa (73 artikla) ja mahdollisuus ryhmäkanteen esittämiseen (75 artikla); |
|
d) oikeus osallistua päätöksentekoon yrityksen sisäisiä sitovia sääntöjä laadittaessa (43 artikla). |
Tarkistus 23 Ehdotus asetukseksi 82 artikla – 1 e kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 e. Yritysryhmän sisällä ja oikeudellisia asioita koskevaa neuvontaa ja veroneuvontaa tarjoavien asiantuntijoiden kanssa tapahtuva oikeudellisesti itsenäisten yritysten välinen työntekijöiden henkilötietojen siirtäminen ja käsittely on sallittua, jos se on tarkoituksenmukaista yrityksen toiminnan kannalta ja tarpeellista tiettyjen tehtävien hoitamiseksi tai hallinnollisten menettelyjen toteuttamiseksi eikä ole ristiriidassa asianomaisen henkilön etujen suojelun kanssa. Jos työntekijän henkilötiedot siirretään kolmanteen maahan ja/tai kansainväliselle järjestölle, sovelletaan V lukua. |
Tarkistus 24 Ehdotus asetukseksi 82 artikla – 1 f kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 f. Asetuksen 7 artiklan 4 kohtaa ei sovelleta, jos tietojen käsittelyn tarkoituksena on työntekijän oikeudellisten ja taloudellisten etujen turvaaminen. |
Tarkistus 25 Ehdotus asetukseksi 82 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
2. Jäsenvaltioiden on toimitettava 1 ja 1 b kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
Tarkistus 26 Ehdotus asetukseksi 82 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä yksinomaan kriteerien ja vaatimusten määrittelemiseksi uusimpien teknisten ja turvallisuusteknisten normien soveltamisen takaamiseksi 1 ja 1 e kohdassa tarkoitettuja tarkoituksia varten suoritettavassa henkilötietojen käsittelyssä. Tällöin on otettava huomioon toteuttamisesta koituvat kustannukset ja hyödyt, käsittelystä aiheutuvat riskit sekä kulloinenkin tietojen suojelemisen tarve. |
Tarkistus 27 Ehdotus asetukseksi 82 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Euroopan parlamentti ja neuvosto tarkastelevat komission pyynnöstä tätä artiklaa viimeistään kahden vuoden kuluttua 91 artiklan 2 kohdassa mainitusta päivämäärästä. Ne päättävät ehdotuksesta Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklassa tarkoitetun menettelyn mukaisesti. |
ASIAN KÄSITTELY
Osasto |
Yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) |
||||
Viiteasiakirjat |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 16.2.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
EMPL 24.5.2012 |
||||
Valmistelija Nimitetty (pvä) |
Nadja Hirsch 20.4.2012 |
||||
Valiokuntakäsittely |
28.11.2012 |
23.1.2013 |
20.2.2013 |
|
|
Hyväksytty (pvä) |
21.2.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
35 3 6 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Regina Bastos, Edit Bauer, Heinz K. Becker, Jean-Luc Bennahmias, Phil Bennion, Pervenche Berès, Philippe Boulland, Alejandro Cercas, Ole Christensen, Derek Roland Clark, Minodora Cliveti, Emer Costello, Frédéric Daerden, Sari Essayah, Richard Falbr, Thomas Händel, Marian Harkin, Nadja Hirsch, Stephen Hughes, Danuta Jazłowiecka, Jean Lambert, Patrick Le Hyaric, Verónica Lope Fontagné, Olle Ludvigsson, Thomas Mann, Elisabeth Morin-Chartier, Csaba Őry, Konstantinos Poupakis, Sylvana Rapti, Licia Ronzulli, Elisabeth Schroedter, Nicole Sinclaire, Joanna Katarzyna Skrzydlewska, Jutta Steinruck, Traian Ungureanu, Inês Cristina Zuber |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Georges Bach, Sergio Gutiérrez Prieto, Ria Oomen-Ruijten, Antigoni Papadopoulou, Csaba Sógor |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta) |
Alexander Alvaro, Nirj Deva, Pat the Cope Gallagher |
||||
TEOLLISUUS-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO (26.2.2013)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
Ehdotus Euroopan parlamentin ja neuvoston asetuksesta yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Valmistelija: Seán Kelly
LYHYET PERUSTELUT
Komissio esitti 25. tammikuuta 2012 EU:n tietosuojasäännösten kattavaa uudistusta. Ehdotetulla asetuksella pyritään yhdenmukaistamaan yksityisyyden suojaa verkossa koskevia oikeuksia ja takaamaan tällaisten tietojen vapaa liikkuvuus Euroopan unionissa.
Asetusehdotuksella pyritään myös
· mukauttamaan tietosuojaa digitaalisen maailman muuttuneen tarpeen mukaisesti ottaen huomioon, että nykyiset säännökset on hyväksytty 17 vuotta sitten, jolloin internetiä käytti alle yksi prosentti eurooppalaisista
· estämään tämänhetkiset erot vuoden 1995 sääntöjen täytäntöönpanossa eri jäsenvaltioissa ja varmistamaan, että henkilötietojen suojaa koskevia perusoikeuksia sovelletaan yhdenmukaisella tavalla unionin kaikkien toimien yhteydessä
· vahvistamaan kuluttajien luottamusta verkkopalveluihin ja parantamaan oikeuksia ja tietosuojaa koskevaa tiedottamista ottamalla käyttöön oikeus tietojen korjaamiseen, unohtamiseen ja poistamiseen sekä siirrettävyyteen sekä oikeus esittää vastalause
· tehostamaan digitaalisia sisämarkkinoita, vähentämään tämänhetkistä pirstoutumista ja hallinnollista rasitetta ja yleisemmin saavuttamaan keskeinen sija Eurooppa 2020 -strategiassa.
Nykyiseen direktiiviin 95/46/EY verrattuna ehdotetulla asetuksella otetaan käyttöön pakollinen tietosuojavaltuutettu julkisella sektorilla ja yksityisellä sektorilla suurissa yrityksissä, joilla on yli 250 työntekijää, sekä yrityksissä, joiden keskeinen toimiala liittyy henkilötietojen käsittelyyn.
On myös parannettu henkilötietojen siirtämistä kolmansiin maihin ja kansainvälisiin järjestöihin.
Käsiteltävällä ehdotuksella perustetaan Euroopan tietosuojaneuvosto ja siinä säädetään pakotteista, seuraamuksista ja oikeudesta korvaukseen, mikäli asetusta rikotaan.
Esittelijä tukee komission ehdotuksen tärkeimpiä tavoitteita pääpiirteissään.
Ehdotettujen muutosten avulla pitäisi voida välttää liiallinen hallinnollinen rasite yrityksille ja erityisesti sellaisille yrityksille, jotka noudattavat yksityisyyttä koskevaa omaa tilivelvollisuuttaan. Samalla pitäisi voida taata tietynasteinen joustavuus asetuksen joidenkin säännösten ja erityisesti sellaisten säännösten suhteen, jotka koskevat tilivelvollisuusmekanismia ja valvontaviranomaiselle annettavaa ilmoitusta. On myös selvennettävä ja yksinkertaistettava joitakin alkuperäisen tekstin määritelmiä ja asetettava ne asiayhteyteen.
Esittelijä on asettanut määrällisen lähestymistavan asemesta etusijalle tietosuojaa koskevan laadullisen lähestymistavan, jossa keskitytään hallinto- ja ohjausjärjestelmiin edellä mainitun tilivelvollisuuden periaatteen pohjalta sen sijaan, että luotettaisiin liikaa hyväksymismenettelyyn tai byrokraattiseen dokumentointiin, joilla kuitenkin on oma merkityksensä tietosuojan yhteydessä.
On myös tärkeää painottaa merkitystä, joka on teknisillä ratkaisuilla, kuten sisäänrakennetulla yksityisyyden suojalla, salanimien käytöllä ja henkilöiden tekemisellä anonyymeiksi sekä arkaluonteisten tietojen suojelun priorisoinnilla, samoin kuin kohdennetuilla noudattamiseen liittyvillä toimilla.
Esittelijä haluaa korostaa, kuinka tärkeää on välttää sellaisia ei-toivottuja seurauksia, jotka voivat vaikuttaa kielteisesti lehdistönvapauteen, terveyttä koskevaan tutkimukseen, talousrikosten torjuntaan, vilpillisen urheilun vastustamiseen sekä älykkäiden energiaverkkojen ja älykkäiden liikennejärjestelmien toteutukseen liittyvään innovointiin.
Toinen ehdotuksen näkökohta liittyy delegoitujen säädösten huomattavaan määrään. Esittelijä katsoo, että delegoituja säädöksiä käytetään liikaa, ja ehdottaa, että suurin osa niistä poistetaan.
TARKISTUKSET
Teollisuus-, tutkimus- ja energiavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 1 a viite (uusi) | |
Komission teksti |
Tarkistus |
|
ottavat huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 7 ja 8 artiklan, |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 1 b viite (uusi) | |
Komission teksti |
Tarkistus |
|
ottavat huomioon Euroopan ihmisoikeussopimuksen ja erityisesti sen 8 artiklan, |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 1 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(1 a) Sananvapaus ja tiedonvälityksen vapaus ovat perusoikeuksia, jotka on tunnustettu Euroopan unionin perusoikeuskirjan 11 artiklassa. Tämä oikeus sisältää mielipiteenvapauden sekä vapauden vastaanottaa ja levittää tietoja tai ajatuksia viranomaisten siihen puuttumatta ja alueellisista rajoista riippumatta. Tiedotusvälineiden vapautta ja moniarvoisuutta olisi kunnioitettava. |
Perustelu | |
On viitattava erityisesti tiedonvälityksen vapauteen ja sananvapauteen, jotka ovat perusoikeuksia Euroopan unionissa Euroopan unionin perusoikeuskirjan 11 artiklan mukaisesti. | |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 2 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(2 a) Yksityisyyden suojan olisi oltava lähtökohtana, kun henkilötietoja käsitellään virallisissa rekistereissä. |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 3 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(3 a) Olisi varottava horjuttamasta tiedon vapaan saatavuuden periaatteita, joita jäsenvaltioissa kunnioitetaan niiden perustuslaillisten perinteiden nojalla, ja samalla olisi turvattava ilmaisun- ja painovapaus jäsenvaltioiden perustuslakien mukaisesti. |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 5 kappale | |
Komission teksti |
Tarkistus |
(5) Teknologian nopea kehitys ja globalisaatio ovat tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja jaetaan ja kerätään nyt valtavan paljon suuremmassa mittakaavassa. Teknologian kehityksen ansiosta sekä yksityiset yritykset että viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti. Myös yksityiset ihmiset saattavat yhä useammin henkilötietojaan julkisuuteen maailmanlaajuisesti. Teknologia on mullistanut sekä talouden että sosiaalisen elämän, ja sen vuoksi on edelleen helpotettava vapaata tiedonkulkua unionissa ja tietojen siirtämistä kolmansiin maihin ja kansainvälisille järjestöille samalla kun varmistetaan henkilötietojen korkeatasoinen suoja. |
(5) Teknologian nopea kehitys ja globalisaatio ovat tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja jaetaan ja kerätään nyt valtavan paljon suuremmassa mittakaavassa. Teknologian kehityksen ansiosta sekä yksityiset yritykset että viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti. Myös yksityiset ihmiset saattavat yhä useammin henkilötietojaan julkisuuteen maailmanlaajuisesti. Teknologia on mullistanut sekä talouden että sosiaalisen elämän, ja sen vuoksi on parannettava oikeudellisia takeita, joiden avulla helpotetaan edelleen vapaata tiedonkulkua unionissa ja tietojen siirtämistä kolmansiin maihin ja kansainvälisille järjestöille samalla kun varmistetaan henkilötietojen korkeatasoinen suoja. |
Perustelu | |
henkilötietojen suojaaminen ja kyseisten tietojen vapaan siirtämisen mahdollistaminen unionin alueella. Ensin mainittua on kuitenkin painotettava enemmän, koska kyse on perusoikeudesta. | |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 5 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(5 a) Muiden teknologioiden ohella myös pilvipalvelujen avulla voidaan muuttaa Euroopan talouden rakenteita, kunhan samalla varmistetaan asianmukaiset toimenpiteet tietoturvallisuuden ja tietosuojan alalla. Mahdollisimman korkeatasoisen henkilötietojen suojan varmistaminen edellyttää, että ymmärretään tässä asetuksessa säädetyt rekisterinpitäjien ja henkilötietojen käsittelijöiden oikeudet ja vastuut. |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 8 kappale | |
Komission teksti |
Tarkistus |
(8) Jotta voitaisiin varmistaa yksilöiden yhdenmukainen ja korkeatasoinen suoja ja poistaa henkilötietojen liikkuvuuden esteet, yksilön oikeuksilla ja vapauksilla olisi oltava näiden tietojen käsittelyssä samantasoinen suoja kaikissa jäsenvaltioissa. Luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelua henkilötietojen käsittelyssä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen olisi varmistettava kaikkialla unionissa. |
(8) Jotta voitaisiin varmistaa yksilöiden yhdenmukainen ja korkeatasoinen suoja ja poistaa henkilötietojen liikkuvuuden esteet, yksilön oikeuksilla ja vapauksilla olisi oltava näiden tietojen käsittelyssä samantasoinen tai mahdollisuuksien mukaan täysin vastaava suoja kaikissa jäsenvaltioissa. Luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelua henkilötietojen käsittelyssä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen olisi varmistettava kaikkialla unionissa. |
Perustelu | |
Tietojen käsittelyä koskevat säännöt ovat jo periaatteessa ”samantasoiset” kaikissa jäsenvaltioissa. Epäonnistuminen tämän lähestymistavan noudattamisessa on syynä siihen, miksi tämä säädösehdotus annetaan asetuksena. Kyseinen ajatus pitäisi tuoda esiin tässä johdanto-osan kappaleessa. | |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 10 kappale | |
Komission teksti |
Tarkistus |
(10) Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta. |
(10) Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta. |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 11 kappale | |
Komission teksti |
Tarkistus |
(11) Jotta voitaisiin varmistaa yksilöiden yhdenmukainen suoja kaikkialla unionissa ja estää eroavuudet, jotka haittaavat tietojen vapaata liikkuvuutta sisämarkkinoilla, tarvitaan asetus, joka takaa oikeusvarmuuden ja läpinäkyvyyden talouden toimijoiden, kuten mikroyritysten sekä pienten ja keskisuurten yritysten kannalta, antaa yksilöille kaikissa jäsenvaltioissa samantasoiset, oikeudellisesti täytäntöönpanokelpoiset oikeudet ja rekisterinpitäjille ja henkilötietojen käsittelijöille velvollisuudet ja vastuut sekä varmistaa henkilötietojen käsittelyn yhdenmukaisen valvonnan ja samantasoiset seuraamukset kaikissa jäsenvaltioissa ja eri jäsenvaltioiden valvontaviranomaisten tehokkaan yhteistyön. Tässä asetuksessa säädetään eräistä poikkeuksista, jotta voitaisiin ottaa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistilanne. Lisäksi unionin toimielimiä ja elimiä sekä jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet. Mikroyritysten sekä pienten ja keskisuurten yritysten määritelmän olisi perustuttava mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä 6 päivänä toukokuuta 2003 annettuun komission suositukseen 2003/361/EY. |
(11) Jotta voitaisiin varmistaa yksilöiden yhdenmukainen suoja kaikkialla unionissa ja estää eroavuudet, jotka haittaavat tietojen vapaata liikkuvuutta sisämarkkinoilla, tarvitaan asetus, joka takaa oikeusvarmuuden ja läpinäkyvyyden talouden toimijoiden, kuten mikroyritysten sekä pienten ja keskisuurten yritysten kannalta, antaa yksilöille kaikissa jäsenvaltioissa samantasoiset, oikeudellisesti täytäntöönpanokelpoiset oikeudet ja rekisterinpitäjille ja henkilötietojen käsittelijöille velvollisuudet ja vastuut sekä varmistaa henkilötietojen käsittelyn yhdenmukaisen valvonnan ja samantasoiset seuraamukset kaikissa jäsenvaltioissa ja eri jäsenvaltioiden valvontaviranomaisten tehokkaan yhteistyön. Tässä asetuksessa säädetään eräistä poikkeuksista, jotta voitaisiin ottaa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistilanne silloin, kun tämän osoitetaan olevan välttämätöntä, vaarantamatta kuitenkaan henkilötietojen suojaa tai sisämarkkinoiden periaatteita. Lisäksi unionin toimielimiä ja elimiä sekä jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet asianomaisia osapuolia kuullen sekä pienet ensin ‑periaatteen, jotta mikroyritysten sekä pienten ja keskisuurten yritysten edut voidaan huomioida jo päätöksenteon hyvin varhaisissa vaiheissa. Mikroyritysten sekä pienten ja keskisuurten yritysten määritelmän olisi perustuttava mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä 6 päivänä toukokuuta 2003 annettuun komission suositukseen 2003/361/EY. |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 12 kappale | |
Komission teksti |
Tarkistus |
(12) Tämän asetuksen tarjoaman suojan olisi koskettava kaikkia luonnollisia henkilöitä heidän kansalaisuudestaan ja asuinpaikastaan riippumatta, silloin kun on kyse henkilötietojen käsittelystä. Oikeushenkilöiden ja erityisesti oikeushenkilön muodossa perustettujen yritysten ei pitäisi vedota tähän asetukseen perustuvaan suojeluun silloin kun tietojenkäsittely koskee näiden oikeushenkilöiden tietoja, kuten oikeushenkilön nimeä, oikeudellista muotoa ja yhteystietoja. Samaa olisi sovellettava myös silloin kun oikeushenkilön nimi sisältää yhden tai useamman luonnollisen henkilön nimen. |
(12) Tämän asetuksen tarjoaman suojan olisi koskettava kaikkia luonnollisia henkilöitä heidän kansalaisuudestaan ja asuinpaikastaan riippumatta, silloin kun on kyse henkilötietojen käsittelystä. Myös oikeushenkilöiden ja erityisesti oikeushenkilön muodossa perustettujen yritysten olisi voitava vedota tähän asetukseen perustuvaan suojeluun silloin kun tietojenkäsittely koskee näiden oikeushenkilöiden tietoja, kuten oikeushenkilön nimeä, oikeudellista muotoa ja yhteystietoja. |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 16 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(16 a) Tämä asetus ei ole erillinen unionin muihin säädöksiin nähden. Sähköistä kaupankäyntiä koskevan direktiivin mukaiset vastuun rajoitukset ovat rakenteeltaan horisontaalisia, ja niitä sovelletaan sen vuoksi kaikkeen tietoon. Tässä asetuksessa määritetään tietosuojarikkomus, kun taas sähköistä kaupankäyntiä koskevassa direktiivissä määritetään ehdot, joiden mukaisesti informaatiopalvelun tarjoaja on vastuussa kolmannen osapuolen suorittamasta lain rikkomisesta. |
Perustelu | |
On tarpeen selittää johdanto-osan kappaleessa edelleen syitä siihen, että viitataan sähköistä kaupankäyntiä koskevan direktiivin mukaisiin vastuurajoituksiin. | |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei pitäisi soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. |
(23) Tietosuojaperiaatteita olisi sovellettava vain sellaisiin erityisiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon: i) vain keinot, joita rekisterinpitäjä tai muu luonnollinen henkilö tai oikeushenkilö todennäköisesti käyttää mainitun henkilön tunnistamiseksi, ja ii) henkilön tunnistettavuuden todennäköisyys. Tietosuojaperiaatteita ei pitäisi soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista tietojen avulla, kun otetaan täysin huomioon uusin tekniikka ja tekniikan kehityssuunnat. |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 a) Tässä asetuksessa todetaan, että nimitietojen pseudonymisointi hyödyttää kaikkia rekisteröityjä, koska henkilötiedot muutetaan tällöin määritelmän mukaan siten, ettei tietoja voi yhdistää sellaisenaan johonkin rekisteröityyn ilman lisätietoja. Näin ollen rekisterinpitäjiä on kehotettava hyödyntämään pseudonymisointia. |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 24 kappale | |
Komission teksti |
Tarkistus |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä ei sinänsä tarvitse pitää henkilötietoina kaikissa tilanteissa. |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä ei tarvitse pitää henkilötietoina kaikissa tilanteissa. |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(25) Suostumus olisi annettava yksiselitteisesti kyseessä olevan tuotteen tai palvelun yhteydessä käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 25 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(25 a) Tässä asetuksessa todetaan, että nimitietojen pseudonymisointi voi auttaa vähentämään rekisteröityjen yksityisyyteen liittyviä uhkia. Siltä osin kuin rekisterinpitäjä pseudonymisoi tiedot, henkilötietojen käsittelyä on pidettävä perusteltuna rekisterinpitäjän oikeutetun edun toteuttamiseksi 6 artiklan 1 kohdan f alakohdan mukaisesti. |
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 26 kappale | |
Komission teksti |
Tarkistus |
(26) Terveyttä koskevia henkilötietoja ovat erityisesti kaikki tiedot, jotka koskevat rekisteröidyn terveydentilaa, tiedot yksilön rekisteröimisestä terveyspalvelujen saamista varten, tiedot yksilöä koskevista terveydenhuollon maksuista tai yksilön oikeudesta terveydenhuoltoon, yksilölle annettu numero, symboli tai erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon piirissä, yksilöstä terveydenhuollon palvelujen antamisen aikana kerätyt tiedot, kehon osan tai kehosta peräisin olevan aineen testaamisesta tai tutkimisesta saadut tiedot, myös biologiset näytteet, tieto siitä, kuka on hoitanut yksilölle, sekä kaikki tiedot esimerkiksi sairauksista, vammoista, sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto rekisteröidyn senhetkisestä fyysisestä tai lääketieteellisestä tilanteesta riippumatta siitä, mistä lähteestä tiedot on saatu (lääkäriltä tai muulta terveydenhuoltoalan ammattilaiselta, sairaalalta, lääkinnällisestä laitteesta vai diagnostisesta in vitro ‑testistä). |
(26) Terveyttä koskevia henkilötietoja ovat erityisesti kaikki henkilötiedot, jotka koskevat rekisteröidyn terveydentilaa geneettinen tieto mukaan lukien, tiedot yksilön rekisteröimisestä terveyspalvelujen saamista varten, tiedot yksilöä koskevista terveydenhuollon maksuista tai yksilön oikeudesta terveydenhuoltoon, yksilölle annettu numero, symboli tai erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon piirissä, yksilöstä terveydenhuollon palvelujen antamisen aikana kerätyt tiedot, kehon osan tai kehosta peräisin olevan aineen tai biologisen näytteen testaamisesta tai tutkimisesta saadut henkilötiedot, tieto siitä, kuka on hoitanut yksilölle, sekä kaikki tiedot esimerkiksi sairauksista, vammoista, sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto rekisteröidyn senhetkisestä fyysisestä tai lääketieteellisestä tilanteesta riippumatta siitä, mistä lähteestä tiedot on saatu (lääkäriltä tai muulta terveydenhuoltoalan ammattilaiselta, sairaalalta, lääkinnällisestä laitteesta vai diagnostisesta in vitro ‑testistä). |
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 27 kappale | |
Komission teksti |
Tarkistus |
(27) Se, sijaitseeko rekisterinpitäjän päätoimipaikka unionissa, olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset hallintotoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. Rekisterinpitäjän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa. |
(27) Jos rekisterinpitäjällä tai henkilötietojen käsittelijällä on useita toimipaikkoja unionissa, mukaan lukien myös mutta ei ainoastaan tapaukset, joissa rekisterinpitäjä tai käsittelijä on yritysten ryhmä, rekisterinpitäjän päätoimipaikka unionissa tätä asetusta sovellettaessa olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset hallintotoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. |
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 28 kappale | |
Komission teksti |
Tarkistus |
(28) Yritysryhmän olisi katettava sekä määräysvaltaa käyttävä yritys että sen määräysvallassa olevat yritykset niin, että määräysvaltaa käyttävä yritys on se, jolla on määräysvalta toiseen yritykseen nähden esimerkiksi omistuksen, rahoitukseen osallistumisen tai yrityksen sääntöjen perusteella, tai jolla on toimivalta panna täytäntöön henkilötietojen suojaa koskevat säännöt. |
(28) Yritysryhmän olisi katettava sekä määräysvaltaa käyttävä yritys että sen määräysvallassa olevat yritykset niin, että määräysvaltaa käyttävä yritys on se, jolla on määräysvalta toiseen yritykseen nähden esimerkiksi omistuksen, rahoitukseen osallistumisen tai yrityksen sääntöjen perusteella, tai jolla on toimivalta panna täytäntöön henkilötietojen suojaa koskevat säännöt. Yritysryhmä voi nimetä yhden päätoimipaikan unionin alueella. |
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 29 kappale | |
Komission teksti |
Tarkistus |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Henkilötietojen suojaaminen on erityisen tärkeää sosiaalisissa verkostoissa, joissa toimiessaan lasten pitäisi olla tietoisia siitä, kenen kanssa he viestivät. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. Tässä asetuksessa viitataan erityisesti lasten suojeluun, mitä ei pidä ymmärtää epäsuorana ohjeena siitä, että aikuisten henkilötietoja ei tarvitse suojata yhtä huolellisesti kuin siinä tapauksessa, ettei kyseinen viittaus olisi mukana. |
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 30 kappale | |
Komission teksti |
Tarkistus |
(30) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja läpinäkyvällä tavalla. Varsinkin tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava tietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Henkilötietojen olisi oltava asianmukaisia ja olennaisia ja niiden määrä olisi rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; sen vuoksi olisi erityisesti varmistettava, että tietoja ei kerätä liikaa ja että niiden säilytysaika on rajoitettu mahdollisimman lyhyeksi. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen. |
(30) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja läpinäkyvällä tavalla. Varsinkin tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava tietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Henkilötietojen olisi oltava asianmukaisia ja olennaisia, eivätkä ne saa olla liian laajoja suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; sen vuoksi olisi erityisesti varmistettava, että tietoja ei kerätä liikaa ja että niiden säilytysaika on rajoitettu mahdollisimman lyhyeksi. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen. |
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 31 kappale | |
Komission teksti |
Tarkistus |
(31) Jotta henkilötietojen käsittely olisi lainmukaista, sen olisi perustuttava asianomaisen henkilön suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä, joko tässä asetuksessa tai tässä asetuksessa tarkoitetussa muussa unionin tai jäsenvaltion lainsäädännössä. |
(31) Jotta henkilötietojen käsittely olisi lainmukaista, sen olisi perustuttava yhteen oikeutettuun perusteeseen, josta säädetään lainsäädännössä, joko tässä asetuksessa tai tässä asetuksessa tarkoitetussa muussa unionin tai jäsenvaltion lainsäädännössä. |
Perustelu | |
Tarkistus edistää suostumuksen asianmukaista käyttöä muihin syihin nähden yhtäläisenä syynä 6 artiklassa tarkoitettuun lainmukaiseen käsittelyyn. | |
Tarkistus 24 Ehdotus asetukseksi Johdanto-osan 32 kappale | |
Komission teksti |
Tarkistus |
(32) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjällä olisi oltava vastuu sen osoittamisesta, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi annettava takeet sen varmistamiseksi, että rekisteröity on tietoinen siitä, että hän on antanut suostumuksensa ja että hän tietää, mitä se koskee. |
(32) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjällä olisi oltava vastuu sen osoittamisesta, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi annettava takeet sen varmistamiseksi, että rekisteröity on tietoinen siitä, että hän on antanut suostumuksensa ja että hän tietää, mitä se koskee. Tietojen minimoinnin periaatteen noudattaminen edellyttää, ettei todistustaakkaa nähdä velvollisuutena tunnistaa rekisteröidyt, paitsi jos se on välttämätöntä, eikä se saa myöskään lisätä käsiteltävän tiedon määrää. |
Tarkistus 25 Ehdotus asetukseksi Johdanto-osan 33 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(33 a) Suostumus ei välttämättä ole ensisijainen tai suotavin tapa oikeuttaa henkilötietojen käsittely. Suostumuksen käyttö oikeassa yhteydessä on olennaista, mutta sitä tulisi pitää oikeutettuna perusteena käsittelylle vain, kun rekisteröidyt voivat antaa ja kumota suostumuksensa järkevällä ja helpolla tavalla. Jos suostumusta käytetään epäasianmukaisissa yhteyksissä, se menettää merkityksensä ja aiheuttaa rekisteröidylle tarpeettoman rasitteen. Suostumus ei esimerkiksi ole asianmukainen peruste, kun käsittely on tarpeen käyttäjän pyytämää palvelua varten tai kun rekisteröidyt eivät voi evätä suostumusta ilman, että se vaikuttaa kyseessä olevaan palveluun. Näissä ja muissa yhteyksissä rekisterinpitäjien olisi pyrittävä varmistamaan käsittelyn lainmukaisuus jonkin muun oikeutetun perusteen avulla. |
Perustelu | |
Tarkistuksella saatetaan teksti vastaamaan tietosuojatyöryhmän lausuntoa 15/2011 suostumuksen määrittelystä (s. 10) vahvistamalla sitä, että suostumuksesta ei välttämättä ole hyötyä tai se voi olla suorastaan haitallinen yksityisyyden suojan kannalta, jos sitä käytetään liikaa erityisesti tietoon liittyvissä palveluissa. | |
Tarkistus 26 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
Perustelu | |
Tietojenkäsittelyä koskevaa suostumusta työsuhteen yhteydessä ei pitäisi kyseenalaistaa summittaisesti, sillä se annetaan useimmiten silloin, kun on kyse aloista, joilla henkilötietojen käsittelyn salliminen on kunkin työntekijän etujen mukaista. | |
Tarkistus 27 Ehdotus asetukseksi Johdanto-osan 36 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(36 a) Tällaisten yleistä etua koskevan tai julkisen vallan käyttöön liittyvien tehtävien suorittamiseen kuuluu myös sellaisten henkilötietojen käsittely, joita kyseiset viranomaiset tarvitsevat hallintonsa tai toimintansa varmistamiseksi. |
Perustelu | |
On määritettävä selvemmin, mitä tarkalleen kuuluu lakisääteisiin velvoitteisiin tai yleistä etua koskevien tai julkisen viranomaisen toimintaan liittyvien tehtävien suorittamiseen. | |
Tarkistus 28 Ehdotus asetukseksi Johdanto-osan 38 kappale | |
Komission teksti |
Tarkistus |
(38) Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
(38) Rekisterinpitäjän tai yhden tai useamman kolmannen osapuolten, jonka edun mukaisesti tietoja käsitellään, oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja ‑vapauksia ei syrjäytetä. Selvyyden varmistamiseksi Euroopan tietosuojaneuvoston olisi laadittava kattavat ohjeet siitä, mitä voidaan pitää ”oikeutettuna etuna”. Tietojen käsittelyä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Tarkistus 29 Ehdotus asetukseksi Johdanto-osan 40 kappale | |
Komission teksti |
Tarkistus |
(40) Henkilötietojen käsittely muita tarkoituksia varten olisi sallittava vain jos käsittely on niiden tarkoitusten mukaista, joita varten tiedot on alun perin kerätty, erityisesti silloin kun käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Jos muu tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, rekisterinpitäjän olisi saatava rekisteröidyn suostumus tätä muuta tarkoitusta varten tai käsittelyn olisi perustuttava muuhun lainmukaista käsittelyä koskevaan oikeutettuun perusteeseen, erityisesti jos sellaisesta säädetään unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion laissa. Kaikissa tapauksissa olisi varmistettava, että sovelletaan tässä asetuksessa vahvistettuja periaatteita ja erityisesti periaatetta, jonka mukaan rekisteröidylle on ilmoitettava näistä muista tarkoituksista. |
(40) Henkilötietojen käsittely muita tarkoituksia varten olisi sallittava vain jos käsittely on niiden tarkoitusten mukaista, joita varten tiedot on alun perin kerätty, kuten silloin kun käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Jos muu tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, rekisterinpitäjän olisi saatava rekisteröidyn suostumus tätä muuta tarkoitusta varten. Kaikissa tapauksissa olisi varmistettava, että sovelletaan tässä asetuksessa vahvistettuja periaatteita ja erityisesti periaatetta, jonka mukaan rekisteröidylle on ilmoitettava näistä muista tarkoituksista. |
Tarkistus 30 Ehdotus asetukseksi Johdanto-osan 40 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(40 a) Henkilötietojen käsittely pitäisi sallia siinä määrin kuin on ehdottomasti tarpeen sen varmistamiseksi, että direktiivissä 2009/72/EY ja direktiivissä 2009/73/EY tarkoitetut sähkö- ja kaasuyhtiöt sekä jakeluverkonhaltijat voivat täyttää järjestelmään, verkkoon tai toimintaan liittyvät tarpeet, toteuttaa kysynnänjoustoa tai energiahallintaa tai panna täytäntöön energiatehokkuusohjelmia, edellyttäen, että sähkö- tai kaasuyhtiö tai jakeluverkon haltija on vaatinut sopimuksessa, että henkilötietojen käsittelijä täyttää tässä asetuksessa säädetyt vaatimukset. |
Tarkistus 31 Ehdotus asetukseksi Johdanto-osan 41 kappale | |
Komission teksti |
Tarkistus |
(41) Henkilötietoja, jotka ovat perusoikeuksien tai yksityisyyden kannalta erityisen arkaluonteisia ja haavoittuvia, on suojeltava erityisen tarkasti. Tällaisia tietoja ei pitäisi käsitellä ilman rekisteröidyn nimenomaista suostumusta. Olisi kuitenkin nimenomaisesti säädettävä tätä kieltoa koskevista poikkeuksista erityisten tarpeiden vaatiessa etenkin, jos kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. |
(41) Henkilötietoja, jotka ovat perusoikeuksien tai yksityisyyden kannalta erityisen arkaluonteisia ja haavoittuvia, on suojeltava erityisen tarkasti. Tällaisia tietoja ei pitäisi käsitellä ilman rekisteröidyn tietoista suostumusta. Olisi kuitenkin nimenomaisesti säädettävä tätä kieltoa koskevista poikkeuksista erityisten tarpeiden vaatiessa etenkin, jos kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa asianomaisten rekisteröityjen perusvapauksien toteutuminen. |
Tarkistus 32 Ehdotus asetukseksi Johdanto-osan 45 kappale | |
Komission teksti |
Tarkistus |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. Rekisterinpitäjä ei voi vedota tietojen mahdolliseen puuttumiseen evätäkseen tiedonsaantipyynnön, jos rekisteröity voi toimittaa kyseiset tiedot tiedonsaannin mahdollistamiseksi. |
Tarkistus 33 Ehdotus asetukseksi Johdanto-osan 48 kappale | |
Komission teksti |
Tarkistus |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta sekä niistä kriteereistä, joiden perusteella tietojen säilytysaika voidaan määritellä, tiedonsaantioikeudesta, oikeudesta oikaista tai poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
Tarkistus 34 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Rekisteröidylle olisi ilmoitettava häntä koskevien henkilötietojen käsittelystä tietojen keräämisen yhteydessä tai, jos tietoja ei ole saatu suoraan rekisteröidyltä, kohtuullisen ajan kuluessa tietojen keräämisestä, tapaukseen liittyvät olosuhteet huomioon ottaen. Jos tietoja voidaan laillisesti luovuttaa toiselle vastaanottajalle, rekisteröidylle olisi ilmoitettava tästä silloin, kun tietoja luovutetaan ensimmäisen kerran. |
(49) Rekisteröidylle olisi ilmoitettava häntä koskevien henkilötietojen käsittelystä tietojen keräämisen yhteydessä tai, jos tietoja ei ole saatu suoraan rekisteröidyltä, kohtuullisen ajan kuluessa tietojen keräämisestä, tapaukseen liittyvät olosuhteet huomioon ottaen. Jos tietoja voidaan laillisesti luovuttaa toiselle vastaanottajalle ilman rekisteröidyn suostumusta tai uutta suostumusta, rekisteröidylle olisi ilmoitettava tästä silloin, kun tietoja luovutetaan ensimmäisen kerran, jos rekisteröity pyytää tätä tietoa. |
Perustelu | |
Jos tiedot luovutetaan laillisesti toiselle vastaanottajalle, ei pitäisi vaatia jatkuvaa ja toistuvaa tiedottamista rekisteröidylle. Tämä voi johtaa ei-toivottuihin seurauksiin, jolloin rekisteröity esimerkiksi peruuttaa oikeutetulle käsittelylle antamansa luvan. Pahimmassa tapauksessa rekisteröity voi menettää kiinnostuksensa henkilötietojensa tilaa kohtaan. | |
Tarkistus 35 Ehdotus asetukseksi Johdanto-osan 51 kappale | |
Komission teksti |
Tarkistus |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä henkilötietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti henkilötietojen käsittelyn tarkoituksista, käsittelyajasta, henkilötietojen vastaanottajista, käsiteltävien henkilötietojen logiikasta sekä käsittelyn mahdollisista seurauksista. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle, kuten ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
Tarkistus 36 Ehdotus asetukseksi Johdanto-osan 52 kappale | |
Komission teksti |
Tarkistus |
(52) Rekisterinpitäjän olisi käytettävä kaikkia kohtuullisia keinoja tarkistaakseen sellaisen rekisteröidyn henkilöllisyyden, joka haluaa käyttää tiedonsaantioikeuttaan, erityisesti verkkopalvelujen ja internet-tunnisteiden yhteydessä. Rekisterinpitäjän ei pitäisi säilyttää henkilötietoja ainoastaan mahdollisiin pyyntöihin vastaamista varten. |
(52) Rekisterinpitäjän olisi käytettävä tarjotun tuotteen tai palvelun huomioon ottaen tai muutoin rekisterinpitäjän ja rekisteröidyn välisen suhteen ja käsiteltävien henkilötietojen arkaluonteisuuden huomioon ottaen kaikkia kohtuullisia keinoja tarkistaakseen henkilön esittämän tiedonsaantia koskevan pyynnön autenttisuuden erityisesti verkkopalvelujen ja internet-tunnisteiden yhteydessä. Rekisterinpitäjän ei pitäisi säilyttää eikä tätä pitäisi pakottaa keräämään henkilötietoja ainoastaan mahdollisiin pyyntöihin vastaamista varten. |
Tarkistus 37 Ehdotus asetukseksi Johdanto-osan 53 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(53 a) Rekisteröidyllä olisi aina oltava mahdollisuus antaa yleinen suostumus tietojensa käyttämiseen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten ja mahdollisuus peruuttaa lupa milloin tahansa. |
Perustelu | |
Broad consent is a necessity for conducting research in fields of medicine that rely on biobanks and tissue banks among other forms. Biobanks are collections of biological samples and data, accumulated over a period of time, used for medical research and diagnostic purposes. These repositories store data from millions of data subjects, which is used by scientists to perform research. The option of broad consent given to a data subject at their first encounter with a doctor allows the researchers to use this data without having to go back to the data subject for every minor research they are conducting and is thus a necessary and practical solution for protecting and fostering public health research. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 38 Ehdotus asetukseksi Johdanto-osan 58 kappale | |
Komission teksti |
Tarkistus |
(58) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta tietojen automaattisen käsittelyn avulla tapahtuvaan profilointiin perustuvien toimenpiteiden kohteeksi. Tällaiset toimenpiteet olisi kuitenkin sallittava, jos ne on nimenomaisesti hyväksytty laissa tai toteutettu sopimuksen tekemisen tai täytäntöönpanon yhteydessä tai kun rekisteröity on antanut niihin suostumuksensa. Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus tietojen käsittelyyn ihmisen toimesta ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. |
(58) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta tietojen automaattisen käsittelyn avulla tapahtuvaan profilointiin perustuvien toimenpiteiden kohteeksi, kun se aiheuttaa asianomaiseen luonnolliseen henkilöön kohdistuvia oikeusvaikutuksia tai vaikuttaa tähän merkittävästi. Todellisten vaikutusten olisi suuruudeltaan oltava verrannollisia oikeusvaikutuksiin, jotta ne kuuluisivat tämän asetuksen soveltamisalaan. Näin ei ole kaupalliseen tiedottamiseen liittyvissä toimissa esimerkiksi asiakassuhteiden hallinnan tai asiakkaiden hankinnan yhteydessä. Toimenpiteet, jotka perustuvat automaattisen tietojenkäsittelyn avulla tehtävään profilointiin ja joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat merkittävästi luonnolliseen henkilöön, olisi kuitenkin sallittava, jos ne on nimenomaisesti hyväksytty laissa tai toteutettu sopimuksen tekemisen tai täytäntöönpanon yhteydessä tai kun rekisteröity on antanut niihin suostumuksensa Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus tietojen käsittelyyn ihmisen toimesta ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. |
Perustelu | |
Tarkistuksella selvennetään, että kaupallinen tiedottaminen esimerkiksi asiakassuhteiden hallintaan tai asiakkaiden hankintaan liittyen ei vaikuta luonnolliseen henkilöön merkittävästi 20 artiklan 1 kohdassa tarkoitetulla tavalla. Todellisten vaikutusten suuruuden on oltava verrannollinen oikeusvaikutuksiin, jotta ne kuuluisivat tämän säännöksen soveltamisalaan. | |
Tarkistus 39 Ehdotus asetukseksi Johdanto-osan 60 kappale | |
Komission teksti |
Tarkistus |
(60) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
(60) Olisi vahvistettava rekisterinpitäjän yleinen vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä tilivelvollisuuden varmistamiseksi. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. Muussa tapauksessa tarpeetonta tietojen käsittelyä ei ehkä voida perustella tarpeella noudattaa kyseistä velvollisuutta. |
Tarkistus 40 Ehdotus asetukseksi Johdanto-osan 61 kappale | |
Komission teksti |
Tarkistus |
(61) Rekisteröidyn oikeuksien ja vapauksien suoja henkilötietojen käsittelyssä edellyttää, että toteutetaan asianmukaiset tekniset ja organisatoriset toimenpiteet sekä käsittelyn suunnittelu- että toteuttamisvaiheessa, asetuksessa säädettyjen vaatimusten noudattamiseksi. Varmistaakseen ja osoittaakseen, että asetusta on noudatettu, rekisterinpitäjän olisi hyväksyttävä sisäisiä menettelyjä ja toteutettava asianmukaiset toimenpiteet, jotka vastaavat erityisesti sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. |
(61) Jotta voidaan vastata kuluttajien ja yritysten odotuksiin, jotka koskevat rekisteröidyn oikeuksien ja vapauksien suojaa henkilötietojen käsittelyssä, olisi toteutettava asianmukaisia organisatorisia toimenpiteitä käsittelyn ja sen perustana olevan tekniikan suunnittelu- että toteuttamisvaiheessa asetuksessa säädettyjen vaatimusten noudattamiseksi. Olisi kannustettava toteuttamaan toimenpiteitä, joilla pyritään lisäämään kuluttajien tiedonsaantia ja helpottamaan valintojen tekemistä, käyttäen perustana alan yhteistyötä ja tukea innovatiivisten ratkaisujen, tuotteiden ja palvelujen kehittämiselle. Sisäänrakennettu tietosuoja tarkoittaa menettelyä, jossa tietosuoja ja yksityisyys huomioidaan tuotteiden ja palveluiden suunnittelussa toteuttamalla sekä teknisiä että organisatorisia toimenpiteitä. Oletusarvoinen tietosuoja tarkoittaa, että tuotteet ja palvelut luodaan jo lähtökohtaisesti siten, että voidaan rajoittaa henkilötietojen käsittelyä ja erityisesti niiden julkistamista. Etenkään henkilötietoja ei pitäisi lähtökohtaisesti julkistaa rajoittamattomalle ihmisjoukolle. |
Tarkistus 41 Ehdotus asetukseksi Johdanto-osan 61 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(61 a) Tällä asetuksella pitäisi kannustaa yrityksiä kehittämään sisäisiä ohjelmia sellaisten käsittelytoimien tunnistamiseksi, jotka todennäköisesti aiheuttavat erityisiä riskejä rekisteröityjen oikeuksille ja vapauksille luonteensa, laajuutensa tai tarkoitustensa vuoksi, ja toteuttamaan asianmukaisia tietosuojaan liittyviä toimia ja kehittämään innovatiivisia sisäänrakennettuja ratkaisuja sekä tietosuojaa parantavia menetelmiä. Yritykset osoittaisivat sitten julkisesti ja ennakoivasti, että ne noudattavat tämän asetuksen säännöksiä ja henkeä ja lisäisivät siten unionin kansalaisten luottamusta. Yrityksen henkilötietojen suojaa koskeva tilivelvollisuus ei kuitenkaan vapauta yritystä velvollisuudesta noudattaa tämän asetuksen säännöksiä. |
Tarkistus 42 Ehdotus asetukseksi Johdanto-osan 62 kappale | |
Komission teksti |
Tarkistus |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. |
Tarkistus 43 Ehdotus asetukseksi Johdanto-osan 65 kappale | |
Komission teksti |
Tarkistus |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi dokumentoitava kaikki käsittelytoimet voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. |
(65) Rekisterinpitäjän olisi dokumentoitava kaikki sen vastuulla olevat käsittelytoimet voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. |
Tarkistus 44 Ehdotus asetukseksi Johdanto-osan 66 kappale | |
Komission teksti |
Tarkistus |
(66) Turvallisuuden ylläpitämiseksi ja asetuksen säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Näiden toimenpiteiden avulla olisi voitava varmistaa asianmukainen turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen. Vahvistaessaan teknisiä standardeja ja organisatorisia toimenpiteitä tietojenkäsittelyn turvallisuuden varmistamiseksi komission olisi edistettävä teknologianeutraaliutta, yhteentoimivuutta ja innovointia sekä tehtävä tarvittaessa yhteistyötä kolmansien maiden kanssa. |
(66) Turvallisuuden ylläpitämiseksi ja asetuksen säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Rekisterinpitäjän tai henkilötietojen käsittelijän olisi erityisesti otettava asianmukaisesti huomioon, että joidenkin rekisteröityä koskevien henkilötietojen käsittelyyn liittyvät riskit ovat suurempia tietojen arkaluonteisuuden vuoksi. Näiden toimenpiteiden avulla olisi voitava varmistaa asianmukainen turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen. Vahvistettaessa teknisiä standardeja ja organisatorisia toimenpiteitä tietojenkäsittelyn turvallisuuden varmistamiseksi olisi edistettävä teknologianeutraaliutta, yhteentoimivuutta ja innovointia sekä kannustettava tarvittaessa yhteistyöhön kolmansien maiden kanssa. |
Tarkistus 45 Ehdotus asetukseksi Johdanto-osan 67 kappale | |
Komission teksti |
Tarkistus |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi, ja mahdollisuuksien mukaan 24 tunnin kuluessa. Jos ilmoitusta ei voida tehdä 24 tunnin kuluessa, ilmoitukseen olisi liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi. Jos ilmoitusta ei voida tehdä kohtuullisen ajan kuluessa, ilmoitukseen olisi liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
Tarkistus 46 Ehdotus asetukseksi Johdanto-osan 70 kappale | |
Komission teksti |
Tarkistus |
(70) Direktiivissä 95/46/EY säädetään yleinen velvollisuus ilmoittaa henkilötietojen käsittelystä valvontaviranomaisille. Tämä velvollisuus aiheuttaa hallinnollista ja taloudellista rasitusta, mutta se ei aina ole edistänyt henkilötietojen suojaa. Siksi tällaisesta yleisestä ilmoitusvelvollisuudesta olisi luovuttava ja korvattava se tehokkailla menettelyillä ja mekanismilla, jotka keskittyvät sen sijaan niihin käsittelytoimiin, joihin niiden luonteen, laajuuden tai tarkoitusten vuoksi todennäköisesti liittyy rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä. Tällaisissa tapauksissa rekisterinpitäjän tai henkilötietojen käsittelijän olisi tehtävä ennen tietojenkäsittelyä tietosuojaa koskeva vaikutustenarviointi, jossa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä niitä takeita ja mekanismeja, joiden avulla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu. |
(70) Direktiivissä 95/46/EY säädetään yleinen velvollisuus ilmoittaa henkilötietojen käsittelystä valvontaviranomaisille. Tämä velvollisuus aiheuttaa hallinnollista ja taloudellista rasitusta, mutta se ei aina ole edistänyt henkilötietojen suojaa. Siksi tällaisesta yleisestä ilmoitusvelvollisuudesta olisi luovuttava ja korvattava se tehokkailla menettelyillä ja mekanismilla, jotka keskittyvät sen sijaan niihin käsittelytoimiin, joihin niiden luonteen, laajuuden tai tarkoitusten vuoksi todennäköisesti liittyy rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä. Tällaisissa tapauksissa rekisterinpitäjän olisi tehtävä ennen tietojenkäsittelyä tietosuojaa koskeva vaikutustenarviointi, jossa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä niitä takeita ja mekanismeja, joiden avulla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu. |
Perustelu | |
Yksityisyyteen kohdistuvien vaikutusten arvioinnin pitäisi olla rekisterinpitäjien tehtävä, koska he määrittävät, mikä on henkilötietojen käsittelyn tarkoitus. | |
Tarkistus 47 Ehdotus asetukseksi Johdanto-osan 70 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(70 a) Direktiivissä 2002/58/EY säädetään henkilötietojen tietoturvaloukkauksista ilmoittamista koskevista velvoitteista, jotka koskevat henkilötietojen käsittelyä tarjottaessa yleisesti saatavilla olevia sähköisiä viestintäpalveluita unionin julkisissa viestintäverkoissa. Jos yleisesti saatavilla olevien sähköisten viestintäpalveluiden tarjoajat tarjoavat myös muita palveluita, niihin sovelletaan edelleen direktiivin 2002/58/EY mukaisia loukkauksista ilmoittamisen velvoitteita tämän asetuksen asemesta. Tällaisiin palveluntarjoajiin pitäisi soveltaa yhtä henkilötietojen tietoturvaloukkauksista ilmoittamista koskevaa menettelyä, joka koskisi sekä yleisesti saatavilla olevien sähköisten viestintäpalveluiden yhteydessä käsiteltyjä henkilötietoja että kaikkia muita henkilötietoja, joiden suhteen ne ovat rekisterinpitäjiä. |
Perustelu | |
Sähköisten viestintäpalveluiden tarjoajiin pitäisi soveltaa yhtä ilmoitusmenettelyä, kun on kyse niiden käsittelemien tietojen loukkauksista, eikä useita menettelyjä, jotka ovat riippuvaisia tarjotusta palvelusta. Näin alan toimijoille taataan yhtäläiset toimintaedellytykset. | |
Tarkistus 48 Ehdotus asetukseksi Johdanto-osan 76 kappale | |
Komission teksti |
Tarkistus |
(76) Yhdistyksiä tai muita elimiä, jotka edustavat rekisterinpitäjien ryhmiä, olisi kannustettava laatimaan käytännesääntöjä tässä asetuksessa asetetuissa rajoissa, jotta voitaisiin helpottaa tämän asetuksen soveltamista ottaen huomioon tietyillä aloilla suoritettavan käsittelyn erityispiirteet. |
(76) Yhdistyksiä tai muita elimiä, jotka edustavat rekisterinpitäjien ryhmiä, olisi kannustettava laatimaan käytännesääntöjä tässä asetuksessa asetetuissa rajoissa, jotta voitaisiin helpottaa tämän asetuksen soveltamista ottaen huomioon tietyillä aloilla suoritettavan käsittelyn erityispiirteet. Käytännesääntöjen pitäisi helpottaa tämän asetuksen noudattamista kyseisillä aloilla. |
Perustelu | |
Olisi tehtävä selväksi, että käytännesäännöt hyödyttävät kyseisiä aloja eikä tietosuojaviranomaisten suorittama valvonta vähene niiden seurauksena. | |
Tarkistus 49 Ehdotus asetukseksi Johdanto-osan 77 kappale | |
Komission teksti |
Tarkistus |
(77) Läpinäkyvyyden ja tämän asetuksen noudattamisen tehostamiseksi olisi edistettävä sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa, jotta rekisteröidyt voivat nopeasti arvioida asianomaisten tuotteiden ja palvelujen tietosuojan tason. |
(77) Läpinäkyvyyden ja tämän asetuksen noudattamisen tehostamiseksi olisi edistettävä sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa, jotta rekisteröidyt voivat nopeasti, luotettavasti ja todennettavasti arvioida asianomaisten tuotteiden ja palvelujen tietosuojan tason. |
Perustelu | |
Kyseiset työkalut on testattava huolellisesti siten, että lähestymistavan onnistumiset ja epäonnistumiset otetaan huomioon. | |
Tarkistus 50 Ehdotus asetukseksi Johdanto-osan 80 kappale | |
Komission teksti |
Tarkistus |
(80) Komissio voi päättää koko unionin osalta, että tietyt kolmannet maat tai tietty alue tai tietojenkäsittelyn sektori jossakin kolmannessa maassa tai tietyt kansainväliset järjestöt tarjoavat riittävän tasoisen tietosuojan, jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa riittävän tietosuojan tarjoavan kolmansien maiden tai kansainvälisten järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin ilman erityistä lupaa. |
(80) Komissio voi päättää koko unionin osalta, että tietyt kolmannet maat tai tietty alue tai tietojenkäsittelyn sektori jossakin kolmannessa maassa tai tietyt kansainväliset järjestöt tarjoavat riittävän tasoisen tietosuojan, jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa riittävän tietosuojan tarjoavan kolmansien maiden tai kansainvälisten järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin ilman erityistä lupaa. Komissio voi myös kumota tekemänsä päätöksen ilmoitettuaan asiasta ja välitettyään kattavat perustelut asianomaiselle kolmannelle maalle. |
Perustelu | |
Olisi epäloogista kuvitella, ettei tietosuoja voisi heikentyä myöhemmin jossakin kolmannessa maassa. | |
Tarkistus 51 Ehdotus asetukseksi Johdanto-osan 84 kappale | |
Komission teksti |
Tarkistus |
(84) Se, että rekisterinpitäjä tai henkilötietojen käsittelijä voi käyttää joko komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita, ei saisi estää rekisterinpitäjää tai henkilötietojen käsittelijää sisällyttämästä tietosuojaa koskevia vakiolausekkeita laajempiin sopimuksiin tai lisäämästä muita lausekkeita, kunhan ne eivät ole suoraan tai epäsuorasti ristiriidassa komission tai valvontaviranomaisen hyväksymien vakiosopimuslausekkeiden kanssa tai vaikuta rekisteröidyn perusoikeuksiin tai -vapauksiin. |
(84) Se, että rekisterinpitäjä tai henkilötietojen käsittelijä voi käyttää joko komission tai valvontaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita, ei saisi estää rekisterinpitäjää tai henkilötietojen käsittelijää sisällyttämästä tietosuojaa koskevia vakiolausekkeita laajempiin sopimuksiin tai lisäämästä muita lausekkeita, kunhan ne eivät ole suoraan tai epäsuorasti ristiriidassa komission tai valvontaviranomaisen hyväksymien vakiosopimuslausekkeiden kanssa tai vaikuta rekisteröidyn perusoikeuksiin tai -vapauksiin. Joissakin tapauksissa voi olla asianmukaista kehottaa rekisterinpitäjiä ja henkilötietojen käsittelijöitä parantamaan suojatasoa entisestään lisäämällä sopimuksiin sitoumuksia, joilla täydennetään vakiomuotoisia tietosuojalausekkeita. |
Perustelu | |
Tällä tarkistuksella tarjotaan organisaatioille kannustin ryhtyä noudattamaan perustason sääntelyvaatimuksia pidemmälle suuntautuvia vaatimuksia, kuten tietosuojasinettejä ja -merkkejä. | |
Tarkistus 52 Ehdotus asetukseksi Johdanto-osan 85 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(85 a) Yritysryhmä, joka suunnittelee esittävänsä hyväksyttäviksi yritystä koskevia sitovia sääntöjä, voi ehdottaa valvontaviranomaista johtavaksi valvontaviranomaiseksi. Johtavan valvontaviranomaisen olisi oltava sen jäsenvaltion valvontaviranomainen, jossa rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka sijaitsee. |
Perustelu | |
Tietosuojatyöryhmä on ottanut käyttöön yritystä koskevien sitovien sääntöjen vastavuoroisen tunnustamisen järjestelmän (WP 107, 14. huhtikuuta 2005). Vastavuoroisen tunnustamisen järjestelmä on sisällytettävä tähän asetukseen. Toimivaltaisen viranomaisen nimittämisperusteena olisi oltava tämän asetuksen 51 artiklan 2 kohdassa tarkoitettu päätoimipaikka. | |
Tarkistus 53 Ehdotus asetukseksi Johdanto-osan 87 kappale | |
Komission teksti |
Tarkistus |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille. |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä, vilpillistä urheilua torjuvien elinten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille. Yleistä etua koskevien tärkeiden syiden vuoksi tehtävää tiedonsiirtoa pitäisi käyttää vain erityistilanteissa. Kaikkia tiedonsiirtoon liittyviä olosuhteita on arvioitava tarkasti kussakin tapauksessa. |
Tarkistus 54 Ehdotus asetukseksi Johdanto-osan 94 kappale | |
Komission teksti |
Tarkistus |
(94) Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa. |
(94) Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit kiinnittäen erityistä huomiota henkilökunnan teknisten taitojen riittävyyden varmistamiseen, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa. |
Perustelu | |
Strong, independent supervisory authorities are one of the necessary conditions for effective data protection. They should be free from external influence, as confirmed by the ECJ (C-518/07 and C-614/10), and should have the necessary resources – financial and human – to ensure enforcement of data protection legislation. These changes aim to provide supervisory authorities with the independence and resources they need to effectively protect the fundamental right to data protection. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. The increasing technical challenges facing supervisory authority staff must be recognised and addressed. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 55 Ehdotus asetukseksi Johdanto-osan 95 kappale | |
Komission teksti |
Tarkistus |
(95) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava jäsenten henkilökohtaista pätevyyttä ja asemaa koskevat säännöt. |
(95) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai hallituksen on nimitettävä kyseiset jäsenet, mutta samalla on pyrittävä varmistamaan asianmukaisesti, että mahdollisuudet toteuttaa poliittisia tarkoitusperiä ovat mahdollisimman pienet. Lisäksi olisi vahvistettava jäsenten henkilökohtaista pätevyyttä, eturistiriitojen torjuntaa ja jäsenten asemaa koskevat säännöt. |
Perustelu | |
Strong, independent supervisory authorities are one of the necessary conditions for effective data protection. They should be free from external influence, as confirmed by the ECJ (C-518/07 and C-614/10), and should have the necessary resources – financial and human – to ensure enforcement of data protection legislation. These changes aim to provide supervisory authorities with the independence and resources they need to effectively protect the fundamental right to data protection. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 56 Ehdotus asetukseksi Johdanto-osan 97 kappale | |
Komission teksti |
Tarkistus |
(97) Jos unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä suorittaa henkilötietojen käsittelyä useammassa kuin yhdessä jäsenvaltiossa, yhdellä valvontaviranomaisella olisi oltava toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän toimintaa kaikkialla unionissa ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. |
(97) Jos henkilötietojen käsittely suoritetaan useammassa kuin yhdessä jäsenvaltiossa, yhdellä valvontaviranomaisella olisi oltava toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän toimintaa kaikkialla unionissa ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. |
Perustelu | |
Yhden luukun periaatetta pitäisi soveltaa johdonmukaisesti sekä unionissa että sen ulkopuolella toimiviin rekisterinpitäjiin, jotka kuuluvat tämän asetuksen soveltamisalaan. | |
Tarkistus 57 Ehdotus asetukseksi Johdanto-osan 98 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(98 a) Jos rekisteröity valittaa henkilötietojen käsittelystä, yhden luukun palvelua tarjoavan toimivaltaisen viranomaisen olisi oltava sen jäsenvaltion valvontaviranomainen, jossa rekisteröidyn vakinainen kotipaikka sijaitsee. Jos useampi rekisteröity valittaa samasta tietojenkäsittelyyn liittyvästä tapauksesta eri jäsenvaltioissa toimiville valvontaviranomaisille, toimivaltainen on se viranomainen, jolle valitus on tehty on ensimmäisenä. |
Perustelu | |
On järkevää mahdollistaa se, että rekisteröity voi ryhtyä hallinnollisiin toimiin ottamalla yhteyttä kotipaikkaansa lähimpänä sijaitsevaan valvontaviranomaiseen siinä jäsenvaltiossa, jossa hän voi myös tarvittaessa ryhtyä oikeudellisiin toimiin. Tällä tavalla parannetaan rekisteröidyn johdonmukaisia mahdollisuuksia ryhtyä toimiin ja vältetään samalla liiallinen hallinnollinen taakka. | |
Tarkistus 58 Ehdotus asetukseksi Johdanto-osan 105 kappale | |
Komission teksti |
Tarkistus |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun toimivaltainen valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
Tarkistus 59 Ehdotus asetukseksi Johdanto-osan 121 kappale | |
Komission teksti |
Tarkistus |
(121) Ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettu henkilötietojen käsittely olisi vapautettava eräiden tämän asetuksen säännösten noudattamisesta, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja oikeus sananvapauteen ja erityisesti Euroopan unionin perusoikeuskirjan 11 artiklassa vahvistettu oikeus vastaanottaa ja levittää tietoja. Tätä olisi sovellettava erityisesti audiovisuaalialalla sekä uutis- ja lehtiarkistoissa tapahtuvaan henkilötietojen käsittelyyn. Jäsenvaltioiden olisi tätä varten hyväksyttävä lainsäädäntötoimia, joissa säädetään vapautuksista ja poikkeuksista näiden perusoikeuksien tasapainottamista varten. Jäsenvaltioiden olisi hyväksyttävä tällaisia vapautuksia ja poikkeuksia, jotka koskevat yleisiä periaatteita, rekisteröidyn oikeuksia, rekisterinpitäjää ja henkilötietojen käsittelijää, tiedonsiirtoja kolmansiin maihin tai kansainvälisille järjestöille, riippumattomia valvontaviranomaisia sekä yhteistyötä ja johdonmukaisuutta. Jäsenvaltiot eivät kuitenkaan saisi säätää poikkeuksia muista tämän asetuksen säännöksistä. Jotta voitaisiin ottaa huomioon sananvapautta koskevan oikeuden merkitys kaikissa demokraattisissa yhteiskunnissa, tähän vapauteen liittyviä käsitteitä, kuten journalismia, on tulkittava väljästi. Tätä varten jäsenvaltioiden olisi luokiteltava toiminnot tässä asetuksessa säädettyjen vapautusten ja poikkeusten soveltamista varten ”journalistisiksi”, jos niiden tarkoituksena on esittää yleisölle tietoja, mielipiteitä tai ajatuksia, niiden levittämisessä käytettävästä välineestä riippumatta. Tällaisia toimintoja ei pitäisi rajoittaa pelkästään mediayrityksiin, ja niitä olisi voitava toteuttaa sekä voiton tavoittelemiseksi että voittoa tavoittelemattomassa tarkoituksessa. |
(121) Journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettu henkilötietojen käsittely olisi vapautettava eräiden tämän asetuksen säännösten noudattamisesta, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja oikeus sananvapauteen ja erityisesti Euroopan unionin perusoikeuskirjan 11 artiklassa vahvistettu oikeus vastaanottaa ja levittää tietoja. Tätä olisi sovellettava erityisesti audiovisuaalialalla sekä uutis- ja lehtiarkistoissa tapahtuvaan henkilötietojen käsittelyyn. Jotta voitaisiin ottaa huomioon sananvapautta koskevan oikeuden merkitys kaikissa demokraattisissa yhteiskunnissa, tähän vapauteen liittyviä käsitteitä, kuten journalismia, on tulkittava väljästi ja siinä käytettävästä välineestä riippumatta. |
Tarkistus 60 Ehdotus asetukseksi Johdanto-osan 121 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(121 a) Tämän asetuksen säännöksiä sovellettaessa voidaan ottaa huomioon virallisten asiakirjojen julkisuusperiaate. Viranomainen tai julkishallinnon elin voi luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja kyseiseen viranomaiseen tai julkishallinnon elimeen sovellettavan jäsenvaltion lain mukaisesti. Kyseisessä laissa olisi sovitettava yhteen oikeus henkilötietojen suojaan ja virallisten asiakirjojen julkisuusperiaate. |
Perustelu | |
On välttämätöntä varmistaa, että tietosuojasäännöt eivät tarpeettomasti vaikeuta julkishallinnon julkista valvontaa. Kuten Euroopan tietosuojavaltuutetun, 29 artiklan nojalla perustetun tietosuojaryhmän ja Euroopan unionin perusoikeusviraston lausunnoissa todettiin, virallisten asiakirjojen julkisuusperiaate on siten taattava. | |
Tarkistus 61 Ehdotus asetukseksi Johdanto-osan 123 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(123 a) Terveystietojen, jotka muodostavat erityisen tietojen luokan, käsittely voi olla tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. Sen vuoksi tämän asetuksen avulla olisi varmistettava, että terveystietojen käsittelyä koskevien ehtojen yhdenmukaistaminen siten, että yksilön perusoikeuksien ja henkilötietojen suojaamiseksi annetaan erityiset ja asianmukaiset takeet, ei ole esteenä terveyttä koskevalle translaatiotutkimukselle eikä kliiniselle ja kansanterveystutkimukselle. |
Perustelu | |
Ensuring seamless access to medical data is crucial for public health research. This Regulation makes it essential to find a balance between protecting individual data and respecting public health researchers enough to provide them with the means to conduct medical research. One of the aims of this Regulation is to harmonize data protection across different sectors. It is thus important to note that any harmonization of data protection across countries or sectors must protect public health research sector and not constitute a barrier to crucial research addressing the great societal challenges. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 62 Ehdotus asetukseksi Johdanto-osan 129 kappale | |
Komission teksti |
Tarkistus |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä; erityisten tietoryhmien käsittelystä; ilmeisen kohtuuttomia pyyntöjä ja rekisteröidyn oikeuksien käytöstä perittäviä maksuja koskevien kriteerien ja edellytysten määrittämisestä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; oikeudesta tulla unohdetuksi ja poistaa tiedot; profilointiin perustuvista toimenpiteistä; sisäänrakennettuun ja oletusarvoiseen tietosuojaan liittyvää rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; käsittelyn dokumentointia ja turvallisuutta koskevista kriteereistä ja vaatimuksista; kriteereistä ja vaatimuksista sen määrittämiseksi, koska on tapahtunut henkilötietojen tietoturvaloukkaus, ja siitä ilmoittamiseksi valvontaviranomaisille, sekä olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyille; tietosuojaa koskevan vaikutustenarvioinnin laatimista edellyttävien käsittelytoimien kriteereistä ja vaatimuksista; ennakkokuulemista edellyttävien merkittävien erityisten riskien määrittämistä koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; tiedonsiirtoja koskevista poikkeuksista; hallinnollisista seuraamuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti tietyissä rajoitetuissa tapauksissa. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
Tarkistus 63 Ehdotus asetukseksi Johdanto-osan 130 kappale | |
Komission teksti |
Tarkistus |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
(130) Jotta voidaan varmistaa yhdenmukaiset edellytykset tämän asetuksen täytäntöönpanolle, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä asetusta sovellettaessa olisi varmistettava, ettei tuotteille ja palveluille tai päätelaitteille ja muille sähköisille viestintälaitteille aseteta erityisiä teknisiä ominaisuuksia koskevia pakollisia vaatimuksia, jotka voisivat haitata laitteiden markkinoille saattamista ja tällaisten laitteiden vapaata liikkuvuutta jäsenvaltioiden sisällä ja niiden välillä. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi eri osapuolia kuullen, koska näiden toimenpiteiden ei pitäisi kuormittaa liikaa kyseisiä yrityksiä. |
Tarkistus 64 Ehdotus asetukseksi Johdanto-osan 139 kappale | |
Komission teksti |
Tarkistus |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja oikeasuhteisuuden periaatteen mukaisesti muut perusoikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen, |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja todelliseen ja mahdolliseen edistykseen tieteen, terveyden ja teknologian alalla sekä oikeasuhteisuuden periaatteen mukaisesti muut perusoikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, omistusoikeus ja varsinkin teollis- ja tekijänoikeudet, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen, |
Perustelu | |
IP-osoitteiden käsittely on usein merkittävässä asemassa, kun tutkitaan direktiivissä 2004/48/EY tarkoitettuja teollis- ja tekijänoikeuksiin kohdistuvia väärinkäytöksiä. Näin ollen sitä ei pitäisi estää tässä asetuksessa. | |
Tarkistus 65 Ehdotus asetukseksi 1 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tällä asetuksella vahvistetaan säännöt yksilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta. |
1. Tällä asetuksella vahvistetaan säännöt luonnollisten ja oikeushenkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta. |
Tarkistus 66 Ehdotus asetukseksi 1 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. |
2. Tällä asetuksella suojellaan luonnollisten henkilöiden ja oikeushenkilöiden perusoikeuksia ja -vapauksia ja erityisesti oikeutta henkilötietojen suojaan. |
Tarkistus 67 Ehdotus asetukseksi 1 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen käsittelyssä. |
3. Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten ja oikeushenkilöiden suojeluun henkilötietojen käsittelyssä. |
Tarkistus 68 Ehdotus asetukseksi 1 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Tämä asetus ei saa vaikuttaa lehdistö- ja sananvapauteen eikä rajoittaa niitä; lehdistö- ja sananvapaudesta on säädetty jäsenvaltioiden perustuslaeissa ja ne perustuvat lehdistön- ja sananvapauden perinteeseen, joka on ominainen vapaille ja avoimille yhteiskunnille. Kansalaisten oikeuksiin ja mahdollisuuksiin saada viranomaistietoa ei saa myöskään vaikuttaa eikä niitä saa rajoittaa. Asetus ei myöskään vaikuta jäsenvaltioiden oikeuteen ja vastuuseen suojella yksityishenkilöiden yksityisyyttä, kun virallisia rekistereitä käsitellään erityisen lainsäädännön nojalla. |
Tarkistus 69 Ehdotus asetukseksi 2 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automatisoitu, sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automatisoitu, mitään käsittelytapaa tai ‑tekniikkaa erottelematta, sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. |
Tarkistus 70 Ehdotus asetukseksi 2 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jota suorittavat unionin toimielimet, elimet ja laitokset; |
Poistetaan. |
Tarkistus 71 Ehdotus asetukseksi 2 artikla – 2 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) jota suoritetaan historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten; |
Tarkistus 72 Ehdotus asetukseksi 2 artikla – 2 kohta – e b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e b) jota suoritetaan sellaisen toiminnan yhteydessä, jonka voidaan katsoa liittyvän rekisteröidyn ammatilliseen tai kaupalliseen toimintaan; |
Tarkistus 73 Ehdotus asetukseksi 2 artikla – 2 kohta – e c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e c) jota työnantaja suorittaa käsitellessään työntekijän henkilötietoja työsuhteen yhteydessä; |
Perustelu | |
On tärkeää, että työnantaja voi jatkossakin käsitellä työntekijää koskevia tietoja esimerkiksi palkkaan, lomaan, etuihin, vuosipäiviin, koulutukseen, terveyteen ja rikostuomioihin liittyvissä kysymyksissä. Nykyisin työntekijä voi antaa suostumuksensa sille, että työnantaja käsittelee näitä tietoja. Asetuksen sanamuodon voi kuitenkin tulkita niin, että jatkossa työnantajan ja työntekijän välille muodostuu epäsuhta. | |
Tarkistus 74 Ehdotus asetukseksi 2 artikla – 2 kohta – e d alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e d) kun käsitellään 4 artiklan 2 b kohdassa tarkoitettuja nimettömiä tietoja. |
Tarkistus 75 Ehdotus asetukseksi 3 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Tätä asetusta sovelletaan unionissa asuvia rekisteröityjä koskevien henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä ei ole sijoittautunut unioniin, jos käsittely liittyy |
2. Tätä asetusta sovelletaan sellaisia rekisteröityjä, joiden kotipaikka on unionissa, koskevien henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä ei ole sijoittautunut unioniin, jos käsittely liittyy |
Perustelu | |
Käsitteen ”asuva” selventäminen. | |
Tarkistus 76 Ehdotus asetukseksi 4 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai rekisterinpitäjän kanssa yhteistyötä tekevä muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron tai muun yksilöllisen tunnisteen, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen sukupuoleen liittyvän, fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen, sosiaalisen tai seksuaaliseen suuntautumiseen liittyvän tekijän perusteella, ja joka ei toimi ammatillisessa tarkoituksessa; |
Tarkistus 77 Ehdotus asetukseksi 4 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(2 a) ’pseudonymisoiduilla tiedoilla’ kaikkia henkilötietoja, jotka on kerätty tai joita on muutettu tai muulla tavoin käsitelty niin, että niitä ei voida sinällään yhdistää rekisteröityyn käyttämättä lisätietoja, joihin sovelletaan erillistä ja eriytettyä teknistä ja organisaatioon liittyvää valvontaa, jonka avulla taataan, ettei tällaista liittämistä tapahdu; |
Tarkistus 78 Ehdotus asetukseksi 4 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(2 b) ’henkilönumerolla’ kaikkia numeerisia, aakkosnumeerisia tai vastaavia koodeja, joita käytetään yleisesti verkkoympäristössä, lukuun ottamatta julkisen viranomaisen tai valtion valvonnassa olevan viranomaisen antamia koodeja, joiden perusteella luonnollinen henkilö voidaan yksilöidä; |
Tarkistus 79 Ehdotus asetukseksi 4 artikla – 2 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(2 c) ’nimettömillä tiedoilla’ henkilötietoja, jotka on kerätty tai joita on muutettu tai muulla tavoin käsitelty niin, ettei niitä enää voida liittää rekisteröityyn; nimettömien tietojen ei katsota olevan henkilötietoja; |
Tarkistus 80 Ehdotus asetukseksi 4 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset; jos käsittelyn tarkoitukset määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
Tarkistus 81 Ehdotus asetukseksi 4 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
(6) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun; |
(6) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun ja joka pääsee käsiksi henkilötietoihin jonkin tekniikan avulla ja ilman kohtuuttomia ponnisteluja ja joka melko todennäköisesti voi tutustua kyseisten tietojen sisältöön; |
Perustelu | |
Tarkistus on yhdenmukainen johdanto-osan 24 a kappaleeseen (uusi) esitetyn tarkistuksen kanssa. | |
Tarkistus 82 Ehdotus asetukseksi 4 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen; |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn; vaikeneminen tai toimimatta jättäminen eivät sinänsä merkitse suostumusta; |
Tarkistus 83 Ehdotus asetukseksi 4 artikla – 9 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(9 a) ’erityisillä henkilötietojen ryhmillä’ tietoja, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, ja geneettisiä tietoja, terveyttä ja seksuaalista käyttäytymistä sekä rikostuomioita tai niihin liittyviä turvaamistoimenpiteitä koskevia tietoja; |
Perustelu | |
”Erityisten henkilötietojen ryhmien” käsittelyyn sovelletaan jo erityisvaatimuksia (katso 9 artiklaa). Myös tämä arkaluonteisten tietojen ryhmä pitäisi suhteellisuuden nimissä ottaa huomioon määritettäessä rekisterinpitäjän muita velvollisuuksia (katso 31 artiklaan esitettyä tarkistusta). Tämän määritelmän lisääminen parantaa oikeusvarmuutta. | |
Tarkistus 84 Ehdotus asetukseksi 4 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
(10) ’geneettisillä tiedoilla’ kaikenlaisia tietoja yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä ominaisuuksista; |
(10) ’geneettisillä tiedoilla’ nukleiinihappoanalyysin avulla saatuja tietoja tunnistetun tai tunnistettavissa olevan henkilön perinnöllisistä ominaisuuksista tai niiden muutoksista; |
Perustelu | |
Tässä asetuksessa käytetyn määritelmän pitäisi olla yhdenmukainen muissa teksteissä käytettyjen määritelmien kanssa. Esimerkkinä voidaan mainita Yhdistyneiden kansakuntien kansainvälisessä julistuksessa ihmisen geneettisistä tiedoista käytetty ihmisen geneettisiä tietoja koskeva määritelmä. | |
Tarkistus 85 Ehdotus asetukseksi 4 artikla – 12 kohta | |
Komission teksti |
Tarkistus |
(12) ’terveystiedoilla’ yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle annettuihin terveyspalveluihin liittyviä tietoja; |
(12) ’terveystiedoilla’ yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle annettuihin terveyspalveluihin liittyviä henkilötietoja; |
Tarkistus 86 Ehdotus asetukseksi 4 artikla – 13 kohta | |
Komission teksti |
Tarkistus |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset; jos päätöksiä henkilötietojen käsittelyn tarkoituksista, edellytyksistä ja keinoista ei tehdä unionissa, päätoimipaikka on paikka, jossa unioniin sijoittautuneen rekisterinpitäjän toimintaan liittyvät tärkeimmät käsittelytoimet suoritetaan. Henkilötietojen käsittelijän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa; |
(13) ’päätoimipaikalla’ paikkaa, jonka rekisterinpitäjä tai tietojen käsittelijä määrittää seuraavien avointen ja objektiivisten kriteerien avulla: yrityksen Euroopan-pääkonttorin sijainti tai ryhmän sen yrityksen sijainti, jonka tehtäväksi tietosuojatoimet on annettu, tai sellaisen yrityksen sijainti, joka voi (johdon ja hallinnon jne.) kannalta parhaiten käsitellä ja panna täytäntöön tämän asetuksen mukaisia sääntöjä, tai paikka, jossa tehdään alueellisen ryhmän käsittelyn tarkoituksia koskevat tärkeimmät päätökset; |
Perustelu | |
Tällä tarkistuksella pyritään myös selventämään sellaisten yhtiöiden käytännön tilannetta, jotka toimivat useilla lainkäyttöalueilla. Tätä ei pidä käsittää lupana suotuisimpien käsittelypaikkojen etsimiseen, koska yrityksen on esitettävä avoimet ja objektiiviset kriteerit, joilla se perustelee päätoimipaikkansa sijainnin tätä asetusta sovellettaessa. | |
Tarkistus 87 Ehdotus asetukseksi 4 artikla – 13 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(13 a) ’toimivaltaisella valvontaviranomaisella’ valvontaviranomaista, jolla on yksinomainen toimivalta valvoa rekisterinpitäjää 51 artiklan 2, 3 ja 4 kohdan mukaisesti; |
Tarkistus 88 Ehdotus asetukseksi 4 artikla – 14 kohta | |
Komission teksti |
Tarkistus |
(14) ’edustajalla’ unioniin sijoittautunutta luonnollista tai oikeushenkilöä, jonka rekisterinpitäjä on nimenomaisesti nimennyt toimimaan lukuunsa ja jonka puoleen valvontaviranomaiset ja muut elimet unionissa voivat kääntyä rekisterinpitäjän sijasta, kun on kyse tähän asetukseen perustuvista rekisterinpitäjän velvollisuuksista; |
(14) ’edustajalla’ unioniin sijoittautunutta luonnollista tai oikeushenkilöä, jonka rekisterinpitäjä on nimenomaisesti nimennyt toimimaan lukuunsa ja jonka puoleen toimivaltaisen valvontaviranomaisen pitää kääntyä, kun on kyse tähän asetukseen perustuvista rekisterinpitäjän velvollisuuksista; |
Tarkistus 89 Ehdotus asetukseksi 4 artikla – 19 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(19 a) ’talousrikoksella’ rikoksia, jotka liittyvät järjestäytyneeseen rikollisuuteen, laittomaan liiketoimintaan, terrorismiin, terrorismin rahoittamiseen, ihmiskauppaan, maahanmuuttajien salakuljetukseen, seksuaaliseen hyväksikäyttöön, huumekauppaan ja psykotrooppisten aineiden kauppaan, laittomaan asekauppaan, varastettujen tavaroiden kauppaan, korruptioon, lahjontaan, petoksiin, rahan väärentämiseen, tuotteiden väärentämiseen ja piratismiin, ympäristörikoksiin, sieppauksiin, laittomaan pidättämiseen ja panttivankien ottamiseen, ryöstöihin, varkauksiin ja salakuljetukseen, sekä rikoksia, jotka liittyvät verotukseen, kiristykseen, väärentämiseen, piratismiin, sisäpiirikauppaan ja markkinoiden manipulointiin. |
Perustelu | |
On tärkeää ottaa mukaan ”talousrikoksen” määritelmä, joka johtuu rahoitusalan toimintaryhmän suosituksista, koska henkilötietojen käsittely sallitaan talousrikosten torjumiseksi, tutkimiseksi ja havaitsemiseksi. | |
Tarkistus 90 Ehdotus asetukseksi 5 artikla – b alakohta | |
Komission teksti |
Tarkistus |
b) ne on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; |
b) ne on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa ristiriitaisella tavalla; |
Tarkistus 91 Ehdotus asetukseksi 5 artikla – c alakohta | |
Komission teksti |
Tarkistus |
c) niiden on oltava asianmukaisia ja olennaisia ja niiden määrä on rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
c) niiden on oltava asianmukaisia ja olennaisia ja oikeasuhteisia eivätkä ne saa olla liian laajoja suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
Tarkistus 92 Ehdotus asetukseksi 5 artikla – d alakohta | |
Komission teksti |
Tarkistus |
d) niiden on oltava täsmällisiä ja päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä; |
d) niiden on oltava täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan ilman aiheetonta viivytystä; |
Tarkistus 93 Ehdotus asetukseksi 5 artikla – e alakohta | |
Komission teksti |
Tarkistus |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
Tarkistus ei vaikuta suomenkieliseen versioon. |
Tarkistus 94 Ehdotus asetukseksi 5 artikla – f alakohta | |
Komission teksti |
Tarkistus |
f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja osoitettava jokaisen käsittelytoimen osalta, että tämän asetuksen säännöksiä on noudatettu. |
f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja tarvittaessa osoitettava valvontaviranomaiselle, jolla on 51 artiklan 2 kohdan perusteella toimivalta, että sen suorittamassa henkilötietojen käsittelyssä on noudatettu tämän asetuksen säännöksiä. |
Tarkistus 95 Ehdotus asetukseksi 6 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistarkoitusta varten; |
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn; |
Tarkistus 96 Ehdotus asetukseksi 6 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; |
b) käsittely on tarpeen sellaisen sopimuksen tai sellaisten kollektiivisten sopimusten, kuten yleisten ja yrityskohtaisten työehtosopimusten, täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; |
Perustelu | |
Kollektiiviset sopimukset vastaavat Saksassa kansallista lainsäädäntöä, joten nekin voivat olla tietojenkäsittelyn lainmukaisuuden perusteena. | |
Tarkistus 97 Ehdotus asetukseksi 6 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; |
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen, kansallisten tai kansainvälisten sääntelynäkökohtien, ohjauksen tai alan käytännesääntöjen noudattamiseksi mukaan lukien valvontaviranomaisten vaatimukset; |
Perustelu | |
Olisi varmistettava, että kansallinen rahoitusalan sääntely tai käytännesäännöt sisältyvät tähän. | |
Tarkistus 98 Ehdotus asetukseksi 6 artikla – 1 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) käsittely on tarpeen verkko- ja tietoturvallisuuden varmistamiseksi; |
Perustelu | |
Tällä tarkistuksella sisällytetään johdanto-osan 39 kappaleessa määritellyt takeet selkeyttämällä oikeudellisesti sitovassa artiklassa, että tietojen käsittelyä verkko- ja tietoturvallisuutta varten pidetään lainmukaisena käsittelynä. | |
Tarkistus 99 Ehdotus asetukseksi 6 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten; |
e) käsittely on tarpeen sellaisen tehtävän toteuttamiseksi, joka suoritetaan rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten tai yleisen edun vuoksi; |
Tarkistus 100 Ehdotus asetukseksi 6 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja ‑vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
f) käsittely on tarpeen rekisterinpitäjän tai henkilötietojen käsittelijän tai näiden puolesta toimivan tai yhden tai useamman kolmannen osapuolen, jonka eduksi tietoja käsitellään, oikeutetun edun toteuttamiseksi, myös tietoturvasyistä, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja ‑vapaudet erityisesti, jos rekisteröity on lapsi. Rekisteröidyn perusoikeudet ja ‑vapaudet eivät estä tietojenkäsittelyä, jota viranomaiset suorittavat tehtäviensä yhteydessä tai jota yritykset suorittavat noudattaakseen oikeudellisia velvoitteitaan, eivätkä ne estä vilpillistä toimintaa vastaan toteutettavia suojatoimenpiteitä. |
Tarkistus 101 Ehdotus asetukseksi 6 artikla – 1 kohta – f a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f a) käsittely rajoittuu pseudonymisoituun tietoon, mikäli rekisteröityä suojataan asianmukaisesti ja palvelun vastaanottajalla on 19 artiklan 3 a kohdan mukaisesti oikeus vastustaa henkilötietojen käsittelyä. |
Tarkistus 102 Ehdotus asetukseksi 6 artikla – 1 kohta – f b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f b) tiedot on kerätty julkisista rekistereistä, luetteloista tai asiakirjoista, jotka ovat kaikkien käytettävissä; |
Tarkistus 103 Ehdotus asetukseksi 6 artikla – 1 kohta – f c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f c) jos rekisterinpitäjä on luovuttanut henkilötiedot kolmannelle osapuolelle, kolmas osapuoli on osavastuussa tämän asetuksen noudattamisesta; |
Tarkistus 104 Ehdotus asetukseksi 6 artikla – 1 kohta – f d alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f d) käsittely on ehdottoman välttämätöntä, jotta voidaan reagoida asianmukaisesti havaittuihin verkko- ja/tai tietoturvaloukkauksiin, ‑rikkomuksiin tai -hyökkäyksiin; |
Tarkistus 105 Ehdotus asetukseksi 6 artikla – 1 kohta – f e alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f e) käsittely on tarpeen henkilötietojen tunnistettavuuden poistamiseksi tai pseudonymisointia varten; |
Tarkistus 106 Ehdotus asetukseksi 6 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Henkilötietojen käsittely, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, on lainmukaista, jos 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan. |
2. Henkilötietojen myöhempi käsittely, joka on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, on lainmukaista, jos 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan. |
Perustelu | |
On tärkeää täsmentää ja sallia myöhempi käsittely (esim. käyttäjää koskevien tietojen yhdistäminen, korjaaminen ja lisääminen), koska nykyaikainen ja innovatiivinen kansanterveyden tutkimus perustuu useisiin tietokokonaisuuksiin ja historiatietoihin. | |
Tarkistus 107 Ehdotus asetukseksi 6 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Pseudonymisoitujen tietojen käsittely on lainmukaista rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi jos tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
Nykyisessä asetuksessa ei vielä tunnusteta eri tietoryhmiä ja niiden erilaista käsittelyä. | |
Tarkistus 108 Ehdotus asetukseksi 6 artikla – 3 kohta – 1 alakohta – b a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
b a) kansainvälisissä yleissopimuksissa, joiden osapuoli unioni tai jäsenvaltio on. |
Perustelu | |
Yleinen etu voidaan myös ilmoittaa kansainvälisissä yleissopimuksissa, vaikka erityisiä kansallisen tason tai EU:n lakeja ei olisikaan. Tällaisten yleissopimusten olisi silti noudatettava oikeutta henkilötietojen suojaan, ja niiden olisi oltava oikeasuhtaisia tavoiteltuun oikeutettuun päämäärään nähden. Lisäksi kaikessa tältä pohjalta suoritettavassa henkilötietojen käsittelyssä olisi luonnollisesti noudatettava myös asetuksen kaikkia muita näkökohtia. | |
Tarkistus 109 Ehdotus asetukseksi 6 artikla – 3 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi ja noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen. |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi. Jäsenvaltion lainsäädännössä on myös noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan tämän asetuksen sekä niiden kansainvälisten sopimusten mukaisesti, joiden sopimuspuoli jäsenvaltio on. Jäsenvaltion on arvioitava ja päätettävä, onko kansallinen lainsäädäntö tavoiteltuun päämäärään nähden oikeasuhteinen tai voidaanko tavoiteltu päämäärä saavuttaa vähemmän yksityisyyttä loukkaavilla ratkaisuilla. |
Perustelu | |
Article 6, paragraph 1, indent e states that processing is lawful if the following applies: ”processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller”. Seen in connection with the above mentioned paragraph 3 this leaves Member States a very wide room for eroding citizens’ protection of data mentioned in this regulation using national legislation. The harmonisation among Member States will come under pressure because national interests will result in many different examples of legislation. Citizens’ data will be processed differently in the different countries. This is not satisfying. Similar arguments can be found in relation to article 21. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 110 Ehdotus asetukseksi 6 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–e alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–f alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
Perustelu | |
On tärkeää ottaa mukaan myös oikeutetut edut, kuten alakohtaisena esimerkkinä entistä tehokkaamman energiantoimitusverkon tarjoaminen älykkäiden verkkojen avulla. Vaikka rekisteröidyn energiankulutusta ei välttämättä olekaan tallennettu yleisen tarjonnan tehostamiseksi, olisi tarjottava joustavuutta sen mahdollistamiseksi, jos palveluntarjoajan oikeutettuna etuna on näiden tietojen käyttäminen tämän tavoitteen saavuttamiseksi. | |
Tarkistus 111 Ehdotus asetukseksi 6 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitetut edellytykset eri aloja ja erilaisia tietojenkäsittelytilanteita varten, mukaan lukien lapsen henkilötietojen käsittely. |
Poistetaan. |
Tarkistus 112 Ehdotus asetukseksi 7 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on osoitettava, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn tiettyjä tarkoituksia varten. |
Poistetaan. |
Perustelu | |
Tarpeeton, koska tällä hetkellä sovelletaan todistustaakkaa normaalin prosessioikeuden mukaisesti. | |
Tarkistus 113 Ehdotus asetukseksi 7 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Rekisteröidyn henkilötietojen käsittelyä koskevan suostumuksen muodon on oltava oikeassa suhteessa käsiteltyjen tietojen tyyppiin ja käsittelyn tarkoitukseen 33 artiklassa kuvatun tietosuojaa koskevan asianmukaisen vaikutustenarvioinnin avulla määritettynä. |
Perustelu | |
Tarkistuksella sidotaan suhteellisen suostumuksen tunnistaminen vaikutustenarviointien tuloksiin, mikä edistää niiden käyttöä. Jos mitään tietosuojaa koskevaa vaikutustenarviointia ei ole tehty, sovellettaisiin nimenomaisen suostumuksen oletusvaatimusta. | |
Tarkistus 114 Ehdotus asetukseksi 7 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Ellei tällaisessa vaikutustenarvioinnissa määritetä tarpeelliseksi jotakin toista suostumuksen muotoa, suostumus on annettava erityisen, tietoisen ja nimenomaisen ilmoituksen tai muun suostumusta ilmaisevan toimen avulla. |
Perustelu | |
Tarkistuksella sidotaan suhteellisen suostumuksen tunnistaminen vaikutustenarviointien tuloksiin, mikä edistää niiden käyttöä. Jos mitään tietosuojaa koskevaa vaikutustenarviointia ei ole tehty, sovellettaisiin nimenomaisen suostumuksen oletusvaatimusta. | |
Tarkistus 115 Ehdotus asetukseksi 7 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi erillään näistä muista asioista. |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi näkyvällä tavalla. |
Perustelu | |
Rekisteröidyille pitäisi antaa selvät ja yksiselitteiset ehdot heidän suostumuksensa saamiseen liittyen. Jos tarkoituksena on varmistaa, ettei suostumuksen tekstiä häviä teknisen slangin sekaan, ”erillään” on ehkä syytä korvata ”näkyvällä tavalla”. Teksti olisi korostettava sen sijaan, että se esitetään erillään. | |
Tarkistus 116 Ehdotus asetukseksi 7 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Jos suostumus on osa sopimukseen tai lainsäädäntöön perustuvaa suhdetta, suostumuksen peruuttaminen riippuu sopimuksen tai lainsäädännön ehdoista. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
Tarkistus 117 Ehdotus asetukseksi 7 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Suostumus ei muodosta oikeusperustaa henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. |
4. Työntekijän suostumus ei muodosta oikeusperustaa sille, että työnantaja voi käsitellä tietoja, jos suostumusta ei ole annettu vapaaehtoisesti. Käsittelyn lainmukaisuutta on arvioitava 6 artiklan 1 kohdan a–f alakohdan ja 6 artiklan 2–5 kohdan mukaisesti. Henkilön suostumus, jota tarkoitetaan 6 artiklan 1 kohdan a alakohdassa, voidaan korvata siten, että oikeusperustana ovat kollektiiviset sopimukset, erityisesti työehtosopimukset tai yritysneuvostojen sopimukset. |
Tarkistus 118 Ehdotus asetukseksi 8 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Jos tietoyhteiskunnan palvelun tarjoaja saattaa sosiaalisen verkostoitumisen palveluita lasten saataville, sen on toteutettava erityisiä toimenpiteitä heidän hyvinvointinsa suojelemiseksi myös varmistamalla mahdollisuuksien mukaan, että he ovat tietoisia niiden ihmisten henkilöllisyydestä, joiden kanssa he ovat yhteydessä. |
Tarkistus 119 Ehdotus asetukseksi 8 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevan suostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Tarkistus 120 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin, mukaan lukien rikokset ja asiat, jotka eivät ole johtaneet tuomion langettamiseen, merkittäviin sosiaalisiin ongelmiin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
Tarkistus 121 Ehdotus asetukseksi 9 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaiset takeet; tai |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla tai työmarkkinoiden työehtosopimusten noudattamiseksi, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset takeet; tai |
Tarkistus 122 Ehdotus asetukseksi 9 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen, työmarkkinajärjestön tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
Perustelu | |
On tärkeää, että työmarkkinajärjestöt voivat jatkaa jäsentensä henkilötietojen käsittelyä ja vaihtoa. | |
Tarkistus 123 Ehdotus asetukseksi 9 artikla – 2 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi unionin tai jäsenvaltion lainsäädännön nojalla, edellyttäen että siinä säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
g) käsittely ja jakaminen on tarpeen yleistä etua koskevan tehtävän suorittamiseksi unionin tai jäsenvaltion lainsäädännön nojalla tai sellaisten kansainvälisten yleissopimusten nojalla, joiden sopimuspuoli unioni tai jäsenvaltio on, edellyttäen että siinä säädetään asianmukaisista toimenpiteistä rekisteröidyn perusoikeuksien ja oikeutettujen etujen suojaamiseksi; tai |
Tarkistus 124 Ehdotus asetukseksi 9 artikla – 2 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) terveystietojen käsittely on tarpeen terveyteen liittyvistä syistä, edellyttäen että 81 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
h) terveystietojen käsittely ja jakaminen on tarpeen terveyteen liittyvistä syistä historiantutkimus, tilastollinen ja tieteellinen tutkimus mukaan lukien, edellyttäen että 81 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
Perustelu | |
Tämä selvennys on tarpeen, jotta voidaan turvata historiantutkimukseen sekä tilastolliseen ja tieteelliseen tutkimukseen käytettävien lääketieteellisten tietojen käsittely. Tieteenharjoittajat käyttävät paljon potilasrekistereitä ja biopankkeja epidemiologiseen tutkimukseen sekä kliiniseen ja translaatiotutkimukseen, minkä vuoksi on turvattava lääketieteellisiin tarkoituksiin käytettävien henkilötietojen käsittely. | |
Tarkistus 125 Ehdotus asetukseksi 9 artikla – 2 kohta – i alakohta | |
Komission teksti |
Tarkistus |
i) käsittely on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, edellyttäen että 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
i) käsittely ja jakaminen on tarpeen historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, edellyttäen että 83 artiklassa tarkoitettuja edellytyksiä ja takeita noudatetaan; tai |
Tarkistus 126 Ehdotus asetukseksi 9 artikla – 2 kohta – j alakohta | |
Komission teksti |
Tarkistus |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko 83 artiklan a kohdassa tarkoitettuja ehtoja ja takeita noudattaen tai valvontaviranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa tai työmarkkinoilla noudatettavissa työehtosopimuksissa asetetun velvoitteen noudattamiseksi tai sen rikkomisen välttämiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään rekisteröidyn perusoikeuksia koskevista asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
Tarkistus 127 Ehdotus asetukseksi 9 artikla – 2 kohta – j a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j a) terveystietojen käsittely on välttämätöntä yksityisille sosiaaliturvajärjestelmille erityisesti siksi, että niillä tarjotaan toimentuloturvaa tai riskinhallintavälineitä, jotka ovat rekisteröidyn ja hänen huollettaviensa ja omaisuutensa intressien mukaisia, ja myös sen vuoksi, että suorittaman tulonjaon avulla lisätään sukupolvien välistä tasa-arvoa. |
Tarkistus 128 Ehdotus asetukseksi 9 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettujen erityisten tietoryhmien käsittelyä koskevat kriteerit, edellytykset ja asianmukaiset takeet sekä 2 kohdassa säädetyt poikkeukset. |
3. Euroopan tietosuojaneuvoston tehtävänä on antaa suosituksia erityisten tietoryhmien suojelua koskevista kriteereistä, edellytyksistä ja asianmukaisista takeista 2 kohdan mukaisesti. |
Tarkistus 129 Ehdotus asetukseksi 10 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjällä ei ole velvollisuutta hankkia lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
Jos rekisterinpitäjä ei pysty tunnistamaan rekisteröityä käsiteltävien tietojen perusteella käyttämiensä keinojen avulla erityisesti silloin, kun rekisteröidyn tunnistettavuus on poistettu tai tiedot on pseudonymisoitu, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
|
Tutkimustietokantojen rekisterinpitäjän on annettava yleisiä tietoja tutkimustietokannan alkuperäisistä tietolähteistä. |
Tarkistus 130 Ehdotus asetukseksi 11 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti saatavilla olevat toimintatavat. |
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät toimintatavat, ja sen on toimitettava kaikille pyynnöstä tätä tarkoitusta varten 28 artiklan 2 kohdan a–g alakohdassa tarkoitetut tiedot asianmukaisella tavalla. |
Tarkistus 131 Ehdotus asetukseksi 11 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
11 a artikla |
|
Direktiivin 2002/58/EY 12 artikla sekä direktiivin 2002/22/EY 20 artikla ja 21 artiklan 3 kohdan e alakohta koskevat rekisteröidyn oikeutta avoimeen tietoon ja viestintään, ja niissä edellytetään, että rekisterinpitäjä tiedottaa rekisteröidyille heidän henkilötietojensa käyttöä koskevista oikeuksistaan ja kiinnittää huomioon siihen, että on olemassa järjestelmiä, jotka on kehitetty sisäänrakennettua tietosuojaa koskevien periaatteiden mukaisesti; |
Perustelu | |
Sähköisen viestinnän tietosuojadirektiivin 12 artikla ja yleispalveludirektiivin 20 ja 21 artikla kattavat tilaajaluettelopalvelut osana yleispalveluita. Tilaajapalveluiden tarjoajien tietokantojen on oltava kattavia. Tilaajatietojen sisällyttäminen on siten tärkeää, koska tilaajalle on ilmoitettava selvästi kaikista vaihtoehdoistaan jäsenvaltion valitsemasta mallista riippumatta (osallistuminen, jättäytyminen ulkopuolelle tai yhdistelmä). | |
Tarkistus 132 Ehdotus asetukseksi 12 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on vahvistettava menettelyt 14 artiklassa tarkoitettujen tietojen toimittamista sekä 13 artiklassa ja 15–19 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttämistä varten. Rekisterinpitäjän on laadittava erityisesti mekanismit, joiden avulla helpotetaan 13 artiklassa ja 15–19 artiklassa tarkoitettujen toimien pyytämistä. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt sähköisesti. |
1. Rekisterinpitäjän on vahvistettava menettelyt 14 artiklassa tarkoitettujen tietojen toimittamista sekä 13 artiklassa ja 15–19 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttämistä varten. Rekisterinpitäjän on laadittava erityisesti mekanismit, joiden avulla helpotetaan 13 artiklassa ja 15–19 artiklassa tarkoitettujen toimien pyytämistä. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjä voi tarjota keinot esittää tällaiset pyynnöt sähköisesti. |
Tarkistus 133 Ehdotus asetukseksi 12 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. |
Perustelu | |
Jos olisi toteutettava sähköisiä mekanismeja sähköisen menettelyn varmistamiseksi, etenkin pienille ja keskisuurille yrityksille voisi aiheutua suuria hallinnollisia rasitteita. | |
Tarkistus 134 Ehdotus asetukseksi 12 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia, etenkin jos pyyntöjä esitetään paljon, ne ovat monimutkaisia tai niitä esitetään toistuvasti, rekisterinpitäjä voi periä asianmukaisen maksun, jolla ei tavoitella voittoa, tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai kieltäytyä pyydetyn toimen suorittamisesta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
Perustelu | |
Tietokannassa säilytettävän tiedon toimittamisesta aiheutuu kustannuksia. Kun rekisteröidyltä pyydetään tietojen toimittamisesta asianmukainen maksu, jolla ei tavoitella voittoa, voidaan vähentää turhia pyyntöjä. Tämä on myös ensiarvoisen tärkeä keino estää petoksen tekijöitä saamasta suuria määriä kuluttajien luottotietoja, joita voitaisiin käyttää vilpillisiin tarkoituksiin. | |
Tarkistus 135 Ehdotus asetukseksi 12 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 4 kohdassa tarkoitettuja ilmeisen kohtuuttomia pyyntöjä ja maksuja koskevat kriteerit ja edellytykset. |
Poistetaan. |
Tarkistus 136 Ehdotus asetukseksi 12 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet ja ‑menettelyt 2 kohdassa tarkoitettua viestintää varten, myös silloin kun se tapahtuu sähköisesti. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio laatii vakiolomakkeet ja ‑menettelyt 2 kohdassa tarkoitettua viestintää varten, myös silloin kun se tapahtuu sähköisesti. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Vakiolomakkeiden ja -menettelyjen laadinta on välttämätön edellytys tämän toimenpiteen tehokkaan täytäntöönpanon takaamiseksi etenkin mikroyritysten sekä pienten ja keskisuurten yritysten toimesta. | |
Tarkistus 137 Ehdotus asetukseksi 14 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) henkilötietojen käsittelyn tarkoitukset, mukaan lukien sopimusmääräykset ja yleiset sopimusehdot, jos käsittely perustuu 6 artiklan 1 kohdan b alakohtaan, ja rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
b) henkilötietojen käsittelyn tarkoitukset ja rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
Perustelu | |
Vaatimusta sopimusmääräysten ja yleisten sopimusehtojen esittämisestä säännellään jo riittävästi siviilioikeudessa. Tietosuojan kannalta tarvitsee esittää vain tietoja käsittelyn tarkoituksista tai siihen liittyvistä oikeutetuista eduista. | |
Tarkistus 138 Ehdotus asetukseksi 14 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) henkilötietojen säilytysaika; |
c) henkilötietojen oletettu säilytysaika; |
Tarkistus 139 Ehdotus asetukseksi 14 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
e) oikeus tehdä valitus valvontaviranomaiselle; |
Perustelu | |
Velvoite ilmoittaa valvontaviranomaisen yhteystiedot ja vastuu vääristä tiedoista edellyttäisi asianomaisten tietojen jatkuvaa valvontaa, mikä olisi suhteetonta erityisesti pk-yritysten kannalta. | |
Tarkistus 140 Ehdotus asetukseksi 14 artikla – 1 kohta – g a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
g a) tiedot henkilötietojen turvaamista varten toteutetuista erityisistä turvatoimista; |
Tarkistus 141 Ehdotus asetukseksi 14 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
Poistetaan. |
Perustelu | |
Jo huomattavien tiedottamisvelvoitteiden kattava laajentaminen aiheuttaa todennäköisesti huomattavaa oikeudellista epävarmuutta. Asianomainen yhtiö ja kuluttajat eivät kumpikaan voi tämän muodon perusteella arvioida oikeudellisesti varmalla tavalla, mitä tietoja kussakin yksittäisessä tapauksessa on annettava. | |
Tarkistus 142 Ehdotus asetukseksi 14 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset seuraukset. |
2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista. |
Perustelu | |
The information needs of data subjects are adequately taken into account, if they are informed whether the data provision is obligatory. Where this is not indicated, the provision of the data is consequently optional. The consumer is already accustomed to this practice. There is no reason to change this effective and functioning system. Information about whether the provision of information is mandatory or optional and the possible consequences of the refusal of the data would unnecessarily expand the information requirements. It is also unnecessary in many cases because it is already obvious from the context. In the course of ordering a product it is for example necessary to specify a shipping address, so that the product can actually be delivered. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 143 Ehdotus asetukseksi 14 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä henkilötiedot on saatu. |
3. Jos henkilötietoja ei kerätä rekisteröidyltä, rekisterinpitäjän on mahdollisuuksien mukaan ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, mistä henkilötiedot on saatu, paitsi jos tiedot on saatu julkisesti saatavissa olevasta lähteestä tai siirrosta säädetään lainsäädännössä tai käsittelyä käytetään asianomaisen henkilön ammatilliseen toimintaan liittyviin tarkoituksiin. |
Tarkistus 144 Ehdotus asetukseksi 14 artikla – 4 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun tietoja luovutetaan ensimmäisen kerran. |
b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun tietoja luovutetaan ensimmäisen kerran tai, jos tietoja käytetään viestintään asianomaisen henkilön kanssa, viimeistään silloin, kun henkilöön ollaan yhteydessä ensimmäisen kerran. |
Perustelu | |
Rekisteröidyn oikeus tietoja koskevaan itsemääräämiseen on otettu riittävällä tavalla huomioon, jos asiaa koskevat tiedot toimitetaan tuolloin. | |
Tarkistus 145 Ehdotus asetukseksi 14 artikla – 5 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa; tai |
b) tietoja ei kerätä rekisteröidyltä, tai tietojen käsittely ei mahdollista henkilöllisyyden todentamista ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa esimerkiksi aiheuttamalla kohtuuttoman hallinnollisen rasitteen etenkin silloin, kun tietojenkäsittelyn suorittaa pk-yritys; tai |
Tarkistus 146 Ehdotus asetukseksi 14 artikla – 5 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) tiedot ovat peräisin yleisesti saatavilla olevista lähteistä. |
Tarkistus 147 Ehdotus asetukseksi 14 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitettuja tietojen vastaanottajaryhmiä koskevat kriteerit, 1 kohdan g alakohdassa tarkoitettua mahdollista tiedonsaantia koskevaa ilmoitusta koskevat vaatimukset, 1 kohdan h alakohdassa tarkoitettuja, erityisaloilla ja -tilanteissa tarvittavia lisätietoja koskevat kriteerit ja 5 kohdan b alakohdassa säädettyjä poikkeuksia koskevat edellytykset ja asianmukaiset takeet. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitettuja tietojen vastaanottajaryhmiä koskevat kriteerit, 1 kohdan g alakohdassa tarkoitettua mahdollista tiedonsaantia koskevaa ilmoitusta koskevat vaatimukset, 1 kohdan h alakohdassa tarkoitettuja, erityisaloilla ja -tilanteissa tarvittavia lisätietoja koskevat kriteerit ja 5 kohdan b alakohdassa säädettyjä poikkeuksia koskevat edellytykset ja asianmukaiset takeet. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi yhteistyössä asianosaisten toimijoiden kanssa. |
Perustelu | |
Delegoitujen säädösten käyttö aiheuttaa riskin avoimuuden puutteesta. Tätä on vältettävä varmistamalla, että niiden laatiminen tehdään tiiviissä yhteistyössä niiden toimijoiden kanssa, joiden on noudatettava niitä. | |
Tarkistus 148 Ehdotus asetukseksi 15 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä milloin tahansa vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot: |
1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä milloin tahansa selkeällä ja yksinkertaisella kielellä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Lukuun ottamatta tietoja, joita käytetään historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten, rekisterinpitäjän on annettava seuraavat tiedot, kun henkilötietoja käsitellään: |
Tarkistus 149 Ehdotus asetukseksi 15 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) henkilötietojen säilytysaika; |
d) henkilötietojen enimmäissäilytysaika. |
Perustelu | |
Erilaisten tietojen säilytysaika vaihtelee erittäin paljon, eikä sitä useinkaan voida määrittää täsmällisesti edeltä käsin. Henkilötietojen enimmäissäilytysaika olisi silti mainittava. | |
Tarkistus 150 Ehdotus asetukseksi 15 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä koskevat tiedot tai vastustaa niiden käsittelyä; |
e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan 16 artiklan mukaisesti tai poistamaan rekisteröityä koskevat tiedot tai vastustaa niiden käsittelyä; |
Tarkistus 151 Ehdotus asetukseksi 15 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
f) oikeus tehdä valitus valvontaviranomaiselle; |
Perustelu | |
Velvoite ilmoittaa valvontaviranomaisen yhteystiedot ja vastuu vääristä tiedoista edellyttäisivät asianomaisten tietojen jatkuvaa valvontaa, mikä aiheuttaisi suhteettoman rasitteen erityisesti pk-yrityksille. | |
Tarkistus 152 Ehdotus asetukseksi 15 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) käsittelyn merkitys ja mahdolliset seuraukset ainakin 20 artiklassa tarkoitettujen toimenpiteiden osalta. |
h) käsittelyn merkitys ja mahdolliset seuraukset. |
Tarkistus 153 Ehdotus asetukseksi 15 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Rekisteröidyllä on oikeus saada tietolähteen rekisterinpitäjältä pyynnöstä milloin tahansa vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä tutkimustietokannassa 10 artiklan mukaisesti. |
Perustelu | |
Data in research databases will most often be considered personal data according to a high threshold of the definition of data considered personal. For linked research databases it would involve a disproportionate effort for the controller of the linked data to back track data on individual data subjects, since information on the single data subject may be build on data from different data sources, and data may not directly identifiable when the Key ID is kept with the controller of the original data source. Article 10 solves the paradox that in order to notify data subjects on data about him or her in the database, the controller should do what he is not allowed to, namely to identify that data subject. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 154 Ehdotus asetukseksi 15 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan g alakohdassa tarkoitettuun henkilötietojen toimittamiseen rekisteröidylle liittyvät kriteerit ja vaatimukset. |
Poistetaan. |
Tarkistus 155 Ehdotus asetukseksi 16 artikla | |
Komission teksti |
Tarkistus |
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla. |
Tarkistus ei vaikuta suomenkieliseen versioon. |
Tarkistus 156 Ehdotus asetukseksi 17 artikla – otsikko | |
Komission teksti |
Tarkistus |
Oikeus tulla unohdetuksi ja poistaa tiedot |
Oikeus poistaa tiedot |
Tarkistus 157 Ehdotus asetukseksi 17 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä poistaa rekisteröityä koskevat henkilötiedot ja pidättyy näiden tietojen edelleen luovuttamisesta, etenkin kun kyseessä ovat henkilötiedot, jotka rekisteröity on asettanut saataville lapsena, edellyttäen että jokin seuraavista perusteista täyttyy: |
1. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä poistaa rekisteröityä koskevat henkilötiedot ja pidättyy näiden tietojen käsittelemisestä edelleen, paitsi jos rekisterinpitäjä on viranomainen tai viranomaisen valtuuttama yksikkö tai jos se toimii muulla tavalla viranomaisen puolesta myös, kun kyseessä ovat henkilötiedot, jotka rekisteröity on asettanut saataville lapsena, edellyttäen että jokin seuraavista perusteista täyttyy: |
Tarkistus 158 Ehdotus asetukseksi 17 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; |
a) tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai joita varten niitä käsiteltiin edelleen ja lakisääteinen pakollinen vähimmäissäilytysaika on päättynyt; |
Tarkistus 159 Ehdotus asetukseksi 17 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut 6 artiklan 1 kohdan a alakohdan mukaisesti, tai suostumuksen kohteena ollut säilytysaika on päättynyt eikä tietojenkäsittelyyn ole muuta laillista perustetta; |
b) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut 6 artiklan 1 kohdan a alakohdan mukaisesti, tai suostumuksen kohteena ollut säilytysaika on päättynyt eikä tietojenkäsittelyyn tai säilyttämiseen ole muuta laillista perustetta; |
Tarkistus 160 Ehdotus asetukseksi 17 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Rekisterinpitäjän on toteutettava kaikki kohtuulliset toimenpiteet ilmoittaakseen tietojen poistamisesta kullekin oikeushenkilölle, jolle tiedot on luovutettu. |
Tarkistus 161 Ehdotus asetukseksi 17 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Edellä olevaa 1 kohtaa sovelletaan vain, kun rekisterinpitäjä pystyy vahvistamaan poistopyynnön esittävän rekisteröidyn henkilöllisyyden. |
Tarkistus 162 Ehdotus asetukseksi 17 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on julkistanut tiedot, sen on toteutettava julkistamiensa tietojen osalta kaikki kohtuulliset toimenpiteet, mukaan lukien tekniset toimet, ilmoittaakseen näitä tietoja käsitteleville kolmansille osapuolille, että rekisteröity pyytää niitä poistamaan kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan henkilötietoja, rekisterinpitäjän katsotaan olevan vastuussa julkaisemisesta. |
Poistetaan. |
Perustelu | |
Tämä säännös ei toimi käytännössä, kun otetaan huomioon internetin luonne sekä mahdollisuus lähettää tietoja eri sivustoille eri puolille maailmaa. | |
Tarkistus 163 Ehdotus asetukseksi 17 artikla – 3 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjän on poistettava henkilötiedot viipymättä, paitsi jos niiden säilyttäminen on tarpeen |
3. Rekisterinpitäjän on poistettava henkilötiedot ilman aiheetonta viivytystä, paitsi jos niiden säilyttäminen ja luovuttaminen on tarpeen |
Tarkistus 164 Ehdotus asetukseksi 17 artikla – 3 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) kansanterveyteen liittyvää yleistä etua koskevista syistä 81 artiklan mukaisesti; |
b) kansanterveyteen liittyvää yleistä etua koskevista syistä ja terveyssyistä 81 artiklan mukaisesti; |
Tarkistus 165 Ehdotus asetukseksi 17 artikla – 3 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; jäsenvaltioiden lainsäädännön on oltava yleistä etua koskevan tavoitteen mukainen, noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen; |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; |
Perustelu | |
Muissa jäsenvaltioissa voi olla lakeja, jotka edellyttävät, että rekisterinpitäjä epää oikeuden tulla unohdetuksi. Tietoja on esimerkiksi säilytettävä kirjanpitoon liittyvistä syistä taloudellista raportointia koskevien sääntöjen nojalla. | |
Tarkistus 166 Ehdotus asetukseksi 17 artikla – 3 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) petosten torjumiseksi tai havaitsemiseksi, henkilöllisyyden vahvistamiseksi ja/tai luottokelpoisuuden tai maksukyvyn määrittämiseksi. |
Tarkistus 167 Ehdotus asetukseksi 17 artikla – 4 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) rekisterinpitäjän on tallennettava henkilötietoja sen varmistamiseksi, että tietojen jatkokäsittely on poissuljettua 19 artiklan mukaisen vastustuksen perusteella. |
Perustelu | |
Henkilötietojen käsittelyn vastustaminen 19 artiklan mukaisesti sulkee tavallisesti pois asianomaisten tietojen käsittelyn jatkossa. Jotta voidaan varmistaa, että tällaisia tietoja ei todella käytetä tulevissa tiedonkäsittelytoimissa, niitä ei saa poistaa, vaan ne pitää lukita tai merkitä muulla tavoin. | |
Tarkistus 168 Ehdotus asetukseksi 17 artikla – 6 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
6 a. Pyynnöt henkilötietojen oikaisemiseksi, poistamiseksi tai suojaamiseksi eivät vaikuta käsittelyyn, joka on tarpeen yhden tai useamman tietojärjestelmän tehokkuuden turvaamiseksi, suojaamiseksi ja ylläpitämiseksi. Lisäksi oikeus oikaista ja/tai poistaa henkilötietoja ei koske henkilötietoja, jotka on säilytettävä oikeudellisen velvoitteen vuoksi tai rekisterinpitäjän tai henkilötietojen käsittelijän tai kolmannen osapuolen oikeuksien suojelemiseksi. |
Perustelu | |
On tilanteita, joissa rekisteröidyn oikeutta korjata tai poistaa henkilötietoja ei olisi sovellettava, jotta esimerkiksi noudatetaan EU:n jäsenvaltioiden ja muiden lainkäyttöalueiden tarpeita, koska ne tarvitsevat tietynlaisia henkilötietoja kansalliseen turvallisuuteen liittyvistä syistä tai mahdollisten rikkomusten tutkintaa varten. | |
Tarkistus 169 Ehdotus asetukseksi 17 artikla – 9 kohta | |
Komission teksti |
Tarkistus |
9. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin: |
Poistetaan. |
a) 1 kohdan soveltamista koskevat kriteerit ja vaatimukset eri aloja ja erilaisia tietojenkäsittelytilanteita varten; |
|
b) edellytykset henkilötietoihin liittyvien linkkien sekä tietojen kopioiden ja jäljennösten poistamiseksi 2 kohdassa tarkoitetuista julkisesti saatavilla olevista viestintäpalveluista; |
|
c) kriteerit ja edellytykset 4 kohdassa tarkoitettujen henkilötietojen käsittelyn rajoittamista varten. |
|
Tarkistus 170 Ehdotus asetukseksi 18 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyllä on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä tiedoista yleisesti käytetyssä sähköisessä ja jäsennellyssä muodossa, joka antaa rekisteröidylle mahdollisuuden käyttää tietoja edelleen. |
1. Kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyllä on oikeus pyynnöstä saada rekisterinpitäjältä, kun se on teknisesti toteutettavissa, jäljennös käsiteltävistä tiedoista yleisesti käytetyssä sähköisessä, yhteentoimivassa ja jäsennellyssä muodossa, joka antaa rekisteröidylle mahdollisuuden käyttää tietoja edelleen. |
Tarkistus 171 Ehdotus asetukseksi 18 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kun rekisteröity on itse antanut henkilötiedot ja niiden käsittely perustuu suostumukseen tai sopimukseen, rekisteröidyllä on oikeus siirtää kyseiset henkilötiedot ja kaikki muut rekisteröidyn itsensä antamat, automatisoituun käsittelyjärjestelmään tallennetut tiedot toiseen järjestelmään, yleisesti käytetyssä sähköisessä muodossa, sen rekisterinpitäjän estämättä, jonka hallusta henkilötiedot poistetaan. |
2. Kun rekisteröity on itse antanut henkilötiedot ja niiden käsittely perustuu suostumukseen tai sopimukseen, rekisteröidyllä on oikeus siirtää kyseiset henkilötiedot ja kaikki muut rekisteröidyn itsensä antamat, automatisoituun käsittelyjärjestelmään tallennetut tiedot, kun se on teknisesti toteutettavissa. |
Tarkistus 172 Ehdotus asetukseksi 18 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Edellä 1 ja 2 kohdassa tarkoitetut oikeudet eivät saa aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle. Näiden seikkojen huomioon ottaminen ei saa johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
Perustelu | |
Tietojen saantiin liittyen käytetään johdanto-osan 51 kappaleen tekstiä. On kiinnitettävä asianmukaista ja huomiota tietojen siirrettävyyteen erityisesti suhteessa yritysten oikeutettuun etuun, joka koskee liikesuhteiden luottamuksellisuutta sekä henkisen omaisuuden suojaa kohtuuden rajoissa. | |
Tarkistus 173 Ehdotus asetukseksi 18 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 b. Edellä 1 ja 2 kohdassa tarkoitetut oikeudet eivät rajoita velvollisuutta poistaa tiedot, kun niitä ei enää tarvita 5 artiklan e kohdan perusteella. |
Tarkistus 174 Ehdotus asetukseksi 18 artikla – 2 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 c. Edellä olevaa 1 ja 2 kohtaa ei sovelleta sellaisten tietojen käsittelyyn, joista on poistettu tunnistettavuus ja jotka on pseudonymisoitu, koska rekisteröity ei ole riittävän tunnistettavissa näiden tietojen perusteella tai tunnistaminen edellyttää, että rekisterinpitäjä kumoaa pseudonymisoinnin. |
Tarkistus 175 Ehdotus asetukseksi 18 artikla – 2 d kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 d. Edellä olevaa 1 ja 2 kohtaa ei sovelleta, jos rekisterinpitäjä voi kohtuuden rajoissa osoittaa, että rekisteröidyn tietoja ei ole mahdollista erottaa muiden rekisteröityjen tiedoista. |
Tarkistus 176 Ehdotus asetukseksi 18 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täsmentää 1 kohdassa tarkoitetun sähköisen muodon ja vahvistaa tekniset standardit, yksityiskohtaiset säännöt ja menettelyt henkilötietojen siirtämiseksi 2 kohdan nojalla. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Rekisterinpitäjä päättää sähköisen muodon ja siihen liittyvät toiminnot ja menettelyt henkilötietojen siirtämiseksi 2 kohdan nojalla seuraten sopivimpia käytettävissä olevia alan standardeja tai alan sidosryhmien tai standardointielinten määrittämiä standardeja. Komissio edistää ja tukee alan toimijoita, sidosryhmiä ja standardointielimiä henkilötietojen siirtoa koskevien teknisten standardien, yksityiskohtaisten sääntöjen ja menettelyiden suunnittelemiseksi ja käyttöönottamiseksi 2 kohdan nojalla. |
Tarkistus 177 Ehdotus asetukseksi 18 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
18 a artikla |
|
Rekisterinpitäjien on varmistettava, että rekisteröidyn henkilöllisyydestä on vastaanotettu riittävät todisteet, kun rekisteröity käyttää tämän asetuksen 14–19 artiklassa tarkoitettuja oikeuksiaan. |
Perustelu | |
Kansalaisten on dokumentoitava henkilöllisyytensä oikeuksiensa toteuttamiseksi, jotta voidaan varmistaa, ettei tapahdu minkäänlaista identiteettivarkautta. | |
Tarkistus 178 Ehdotus asetukseksi 19 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisteröidyllä on oikeus henkilökohtaisen tilanteensa perusteella milloin tahansa vastustaa henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan d, e ja f alakohtaan, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa pakottava perusteltu syy, joka syrjäyttää rekisteröidyn edut tai perusoikeudet ja -vapaudet. |
1. Rekisteröidyllä on oikeus 6 artiklan 1 kohdan d, e ja f alakohdassa tarkoitetuissa tapauksissa huomattavista ja suojaa edellyttävistä syistä henkilökohtaisen tilanteensa perusteella milloin tahansa vastustaa henkilötietojensa käsittelyä. Perustellun vastustamisen tapauksessa rekisterinpitäjä ei voi enää käyttää näitä tietoja käsittelyssään. |
Perustelu | |
Muutokset vastaavat vastustamista koskevaa direktiivin 95/46/EY 14 a artiklan tehokasta ja toimivaksi osoittautunutta säännöstä. Ei ole mitään syytä muuttaa nykyistä järjestelmää. Alalla ei ole tiedossa mitään käytännön ongelmia, jotka edellyttäisivät lainsäädännön muuttamista. Näin on etenkin, koska asetusta sovelletaan nyt suoraan ilman direktiivin suomaa joustavuutta. | |
Tarkistus 179 Ehdotus asetukseksi 19 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus vastustaa maksutta henkilötietojensa käsittelyä tällaista markkinointia varten. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeästi muusta tiedotuksesta erillään. |
2. Jos henkilötietoja käsitellään suoramarkkinointia varten tai jos niiden käsittely perustuu 6 artiklan 1 kohdan f alakohdan säännöksiin, rekisteröidyllä on oikeus vastustaa maksutta henkilötietojensa käsittelyä tällaista markkinointia varten. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti, ymmärrettävällä tavalla ja selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle, selkeästi muusta tiedotuksesta erillään. |
Tarkistus 180 Ehdotus asetukseksi 19 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Kun pseudonymisoituja tietoja käsitellään 6 artiklan 1 kohdan g alakohdan nojalla, rekisteröidyllä on oikeus vastustaa tietojenkäsittelyä maksutta. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeästi muusta tiedotuksesta erillään. |
Tarkistus 181 Ehdotus asetukseksi 20 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella luonnollisella henkilöllä on oikeus olla joutumatta sellaisen toimenpiteen kohteeksi, joka aiheuttaa hänelle oikeusvaikutuksia tai vaikuttaa häneen merkittävällä tavalla ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimista tai erityisesti hänen ammatillisen suorituskykynsä, taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten. |
1. Rekisteröidyllä on oikeus olla joutumatta sellaisen toimenpiteen kohteeksi, joka vaikuttaa rekisteröityyn kielteisesti sekä tietoverkossa että sen ulkopuolella ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella rekisteröidyn tiettyjen henkilökohtaisten ominaisuuksien arvioimista tai erityisesti hänen ammatillisen suorituskykynsä, taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten. |
Tarkistus 182 Ehdotus asetukseksi 20 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Pseudonymisoitujen tietojen perusteella voidaan luoda käyttäjäprofiileja mainonnan tai markkinatutkimusten toteuttamiseksi tai telemedioiden kehittämiseksi tarpeiden mukaan, jos rekisteröity ei kiellä sitä. Rekisteröidylle on ilmoitettava hänen kielto-oikeudestaan. Käyttäjäprofiileja ei saa yhdistää pseudonyymin haltijaa koskeviin tietoihin. |
Perustelu | |
Asetuksen 20 artikla voisi alkuperäisessä muodossaan johtaa siihen, että yrityksen olisi saatava suostumus kaikkeen henkilötietojen käsittelyyn. Jotta voitaisiin säilyttää monien eurooppalaisten pienten ja keskisuurten yritysten liiketoimintamalli ja estää suuria yhdysvaltaisia yrityksiä saamasta etusijaa, olisi sallittava tietyt tietojenkäsittelyn muodot ja otettava samalla henkilötietojen suoja asianmukaisesti huomioon. | |
Tarkistus 183 Ehdotus asetukseksi 20 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Rekisterinpitäjien on ilmoitettava rekisteröidylle, jos 1 kohdassa tarkoitettu käsittely suoritetaan, ja antaa henkilölle oikeus siihen, että tällaista päätöstä voidaan tarkastella uudelleen. |
Perustelu | |
Luottokelpoisuuden arviointia varten tehtävä profilointi olisi selkeästi erotettava muista tarkoituksista, eikä vähiten siksi, että tällaisesta profiloinnista ilmoitetaan selkeästi henkilölle etukäteen. | |
Tarkistus 184 Ehdotus asetukseksi 20 artikla – 2 kohta – a a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
a a) perustuu pseudonymisoituihin tietoihin; |
Tarkistus 185 Ehdotus asetukseksi 20 artikla – 2 kohta – a b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
a b) perustuu rekisterinpitäjän oikeutettuihin etuihin; |
Tarkistus 186 Ehdotus asetukseksi 20 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) suoritetaan sopimuksen tekemisen tai täytäntöönpanon yhteydessä, sillä edellytyksellä, että rekisteröidyn esittämä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että on toteutettu asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi, kuten oikeus siihen, että tietojen käsittelyyn osallistuu ihminen; tai |
Poistetaan. |
Tarkistus 187 Ehdotus asetukseksi 20 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) on nimenomaisesti hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
Poistetaan. |
Tarkistus 188 Ehdotus asetukseksi 20 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) perustuu rekisteröidyn suostumukseen, edellyttäen että 7 artiklassa säädetyt edellytykset täyttyvät ja että asianmukaiset takeet on annettu. |
Poistetaan. |
Tarkistus 189 Ehdotus asetukseksi 20 artikla – 2 kohta – c a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c a) on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi tai yleisen edun vuoksi 5 artiklan 1 kohdan d ja e alakohdan mukaisesti; |
Tarkistus 190 Ehdotus asetukseksi 20 artikla – 2 kohta – c b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c b) rajoittuu pseudonymisoituihin tietoihin; tällaisia pseudonymisoituja tietoja ei pidä verrata pseudonyymin haltijan tietoihin; 19 artiklan 3 a kohdan säännöksiä sovelletaan vastaavasti; |
Perustelu | |
Tarkistus on yhdenmukainen Saksan televiestintää koskevan lain kanssa, jossa kannustetaan julkaisemaan tiedot salanimellä ja tarjotaan selkeät lainsäädännölliset puitteet profiloinnille muun muassa mainonnan ja markkinatutkimuksen aloilla. | |
Tarkistus 191 Ehdotus asetukseksi 20 artikla – 2 kohta – c c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c c) on tarpeen muilla rekisteröidyillä olevien oikeuksien suojelemiseksi ja esimerkiksi petosten havaitsemiseksi tai säännönvastaisuuksien tai muun unionin tai jäsenvaltion lainsäädännön mukaan laittoman toiminnan havaitsemiseksi; |
Tarkistus 192 Ehdotus asetukseksi 20 artikla – 2 kohta – c d alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c d) koskee tietoja, joiden tunnistettavuus on poistettu. |
Perustelu | |
Tiedot, joista on tehty pysyvästi nimettömiä 4 artiklan 2 b alakohdan (uusi) mukaisesti. | |
Tarkistus 193 Ehdotus asetukseksi 20 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa perustua pelkästään 9 artiklassa tarkoitettuihin erityisiin henkilötietojen ryhmiin. |
Poistetaan. |
Tarkistus 194 Ehdotus asetukseksi 20 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa käyttää lasten tunnistamiseen tai yksilöimiseen. |
Tarkistus 195 Ehdotus asetukseksi 20 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Tiedoissa, jotka rekisterinpitäjän on toimitettava 14 artiklan nojalla, on 2 kohdassa tarkoitetuissa tapauksissa mainittava, onko tietoja käsitelty 1 kohdassa tarkoitetun kaltaista toimenpidettä varten, ja arvioitava tällaisen käsittelyn vaikutuksia rekisteröityyn. |
Poistetaan. |
Tarkistus 196 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdassa tarkoitettujen rekisteröidyn oikeutettujen etujen suojaamiseksi annettavia asianmukaisia toimenpiteitä varten. |
Poistetaan. |
Tarkistus 197 Ehdotus asetukseksi 21 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Työmarkkinaosapuolet voivat rajoittaa lainsäädäntötoimenpiteellä 5 artiklan a–e alakohdassa sekä 11–20 artiklassa ja 32 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kansallisissa työehtosopimuksissa on sovittu, että tällaiset rajoitukset ovat välttämättömiä ja oikeasuhteisia toimenpiteitä. |
Perustelu | |
Työmarkkinoita säädellään hyvin eri tavoin eri jäsenvaltioissa. Joissain jäsenvaltioissa tämä tehdään perinteisesti lainsäädännössä ja toisissa on paljon sääntelyä, joka johtuu työmarkkinoilla tehtävistä työehtosopimuksista. | |
Tarkistus 198 Ehdotus asetukseksi 22 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on hyväksyttävä toimintamenetelmät ja toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan tätä asetusta. |
1. Kun otetaan huomioon uusin tekniikka, henkilötietojen käsittelyn luonne ja järjestön tyyppi, käsittelykeinojen määrittämisen ja itse käsittelyn yhteydessä on toteutettava asianmukaiset ja todennettavissa olevat tekniset ja organisatoriset toimenpiteet niin, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa sisäänrakennetusti rekisteröidyn oikeuksien suojelun. |
Perustelu | |
Asetuksessa olisi tarjottava riittävästi joustavuutta, jotta eri järjestöt voivat toteuttaa tehokkaimpia teknisiä ja organisatorisia toimenpiteitä, jotka sopivat kunkin järjestön luonteelle ja rakenteelle. | |
Tarkistus 199 Ehdotus asetukseksi 22 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Toimivaltaisen tietosuojaviranomaisen, rekisterinpitäjän tai käsittelijän on pyynnöstä osoitettava teknisten ja organisatoristen toimenpiteiden olemassaolo. |
Tarkistus 200 Ehdotus asetukseksi 22 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Yritysryhmä voi soveltaa yhteisiä teknisiä ja organisatorisia toimenpiteitä täyttääkseen tästä asetuksesta johtuvat velvoitteensa. |
Tarkistus 201 Ehdotus asetukseksi 22 artikla – 1 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 c. Tätä artiklaa ei sovelleta luonnolliseen henkilöön, joka käsittelee henkilötietoja ilman kaupallista tarkoitusta. |
Tarkistus 202 Ehdotus asetukseksi 22 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä ovat erityisesti seuraavat: |
2. Tällaisia toimenpiteitä ovat ilman rajoituksia seuraavat: |
Tarkistus 203 Ehdotus asetukseksi 22 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) jäljempänä 28 artiklassa tarkoitettujen asiakirjojen säilyttäminen; |
a) riippumaton henkilötietojen käsittelyyn liittyvän hallinnoinnin valvonta teknisten ja organisatoristen toimenpiteiden olemassaolon ja tehokkuuden varmistamiseksi; |
Tarkistus 204 Ehdotus asetukseksi 22 artikla – 2 kohta – a a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
a a) valvontajärjestelmän toteuttaminen, mukaan lukien vastuualueiden määritteleminen, henkilöstön koulutus ja riittävät ohjeet; |
Tarkistus 205 Ehdotus asetukseksi 22 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jäljempänä 30 artiklassa vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano; |
b) sellaisten asianmukaisten toimintalinjojen ja toiminta- tai muiden ohjeiden luominen, joilla ohjataan tämän asetuksen säännöksien noudattamiseksi tarvittavia tietojenkäsittelytoimia, sekä menettelyt ja täytäntöönpanotoimet, joilla varmistetaan tällaisten ohjeiden tehokkuus; |
Tarkistus 206 Ehdotus asetukseksi 22 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) jäljempänä 33 artiklassa tarkoitetun tietosuojaa koskevan vaikutustenarvioinnin laatiminen; |
c) sellaisten asianmukaisten suunnittelumenettelyiden olemassaolo, joilla varmistetaan säännösten noudattaminen ja puututaan mahdollisesti riskialttiiseen henkilötietojen käsittelyyn ennen käsittelyn aloittamista; |
Tarkistus 207 Ehdotus asetukseksi 22 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) valvontaviranomaisen ennakkohyväksyntää tai ennakkokuulemista koskevien vaatimusten noudattaminen 34 artiklan 1 ja 2 kohdan mukaisesti; |
d) sellaisten tietojenkäsittelyä koskevien asianmukaisten asiakirjojen olemassaolo, joiden avulla voidaan täyttää tästä asetuksesta johtuvat velvoitteet; |
Tarkistus 208 Ehdotus asetukseksi 22 artikla – 2 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) selkeä ja seurattava tiedonhallintapolitiikka, joka on oikeassa suhteessa rekisterinpitäjän käsittelemien henkilötietojen määrään ja lajiin sekä riskiin siitä, että tietojen käsittely loukkaa tietosuojaa; |
Perustelu | |
Lisäsäännöillä on tarkoitus luoda pohja todelliselle ja toimivalle seurantamekanismille, joka on riittävän joustava sekä suuryrityksille että pienemmille organisaatioille. Tällainen menettely vastaa muissa noudattamista koskevissa järjestelmissä jo olevia parhaita käytäntöjä, esimerkkinä lahjonnan vastaiset säännökset. | |
Tarkistus 209 Ehdotus asetukseksi 22 artikla – 2 kohta – e b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e b) tietojenkäsittelyyn ja sitä koskeviin päätöksiin osallistuvan henkilöstön riittävät tiedot ja koulutus tästä asetuksesta johtuvista velvoitteista; |
Tarkistus 210 Ehdotus asetukseksi 22 artikla – 2 kohta – e c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e c) 11 artiklassa tarkoitettujen toimenpiteiden määrittäminen ja dokumentointi; |
Tarkistus 211 Ehdotus asetukseksi 22 artikla – 2 kohta – e d alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e d) todisteet ylimmän tason johdon sitoutumisesta tiedonhallintapolitiikan toteuttamiseen koko yrityksessä, millä taataan tämän asetuksen noudattaminen. |
Perustelu | |
Lisäsäännöillä on tarkoitus luoda pohja todelliselle ja toimivalle seurantamekanismille, joka on riittävän joustava sekä suuryrityksille että pienemmille organisaatioille. Tällainen menettely vastaa muissa noudattamista koskevissa järjestelmissä jo olevia parhaita käytäntöjä, esimerkkinä lahjonnan vastaiset säännökset. | |
Tarkistus 212 Ehdotus asetukseksi 22 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Jokaiseen rekisterinpitäjän toimintaa koskevaan määräaikaiskertomukseen on sisällytettävä kuvaus 1 kohdassa tarkoitetuista toimintalinjoista ja toimenpiteistä. |
Tarkistus 213 Ehdotus asetukseksi 22 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, muita kuin 2 kohdassa jo tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset, 3 kohdassa tarkoitettuja tarkistusmekanismeja koskevat edellytykset ja 3 kohdassa tarkoitettua oikeasuhteisuutta koskevat kriteerit, ottaen huomioon erityiset toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Tarkistus 214 Ehdotus asetukseksi 23 artikla – otsikko | |
Komission teksti |
Tarkistus |
Sisäänrakennettu ja oletusarvoinen tietosuoja |
Sisäänrakennettu tietosuoja |
Tarkistus 215 Ehdotus asetukseksi 23 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt uusin tekniikka ja toteuttamiskustannukset huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset toimenpiteet ja menettelyt uusin tekniikka ja toteuttamiskustannukset sekä kansainväliset parhaat käytännöt huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
|
Sen estämättä, mitä ensimmäisessä alakohdassa säädetään, rekisterinpitäjän on kuitenkin toteutettava ainoastaan toimenpiteet, jotka ovat oikeassa suhteessa tietojenkäsittelyn riskiin, kun otetaan huomioon käsiteltävien henkilötietojen luonne. |
Tarkistus 216 Ehdotus asetukseksi 23 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä eikä säilytetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville. |
2. Edellä 1 kohdassa tarkoitettujen toimenpiteiden ja menettelyjen yhteydessä |
|
a) otetaan asianmukaisesti huomioon olemassa olevat yleisen järjestyksen ja turvallisuuden alan tekniset standardit ja määräykset; |
|
b) noudatetaan teknologian, palveluiden ja liiketoimintamallin neutraaliuden periaatetta; |
|
c) varmistetaan, että ne perustuvat alan toimijoiden toimenpiteisiin ja vaatimuksiin; |
|
d) otetaan asianmukaisesti huomioon kansainvälinen kehitys. |
Tarkistus 217 Ehdotus asetukseksi 23 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Tämän asetuksen säännöksien täytäntöönpanossa on varmistettava, ettei tuotteille tai palveluille, kuten päätelaitteille tai muille sähköisille viestintälaitteille, aseteta erityisiä teknisiä ominaisuuksia koskevia pakollisia vaatimuksia, jotka voisivat haitata laitteiden markkinoille saattamista ja tällaisten laitteiden vapaata liikkuvuutta jäsenvaltioiden sisällä ja niiden välillä. |
Tarkistus 218 Ehdotus asetukseksi 23 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset ja erityisesti eri aloilla tai eri tuotteisiin ja palveluihin sovellettavat sisäänrakennettua tietosuojaa koskevat vaatimukset. |
Poistetaan. |
Tarkistus 219 Ehdotus asetukseksi 23 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi vahvistaa 1 ja 2 kohdassa säädettyjä vaatimuksia koskevat tekniset standardit. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 220 Ehdotus asetukseksi 24 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. Tällaisista järjestelyistä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset tehtävät ja suhteet rekisteröityihin nähden. |
Perustelu | |
Järjestelyiltä, joihin yhteiset rekisterinpitäjät liittyvät, olisi nimenomaisesti vaadittava, että niistä käyvät asianmukaisesti ilmi yhteisten rekisteröijien tehtävät ja suhteet rekisteröityihin nähden. Yhteiset rekisterinpitäjät eivät ole välttämättä tasapuolisessa neuvotteluasemassa, kun kyseessä ovat sopimusperusteiset järjestelyt. Lisäksi kaikilla yhteisillä rekisterinpitäjillä ei ole suoraa suhdetta rekisteröityyn ja ne eivät hallinnoi samanlaista ja samankokoista henkilötietomäärää. | |
Tarkistus 221 Ehdotus asetukseksi 25 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Edustajan nimittäminen rekisterinpitäjän toimesta ei rajoita niitä oikeustoimia, jotka voidaan käynnistää rekisterinpitäjää vastaan. |
Poistetaan. |
Perustelu | |
Edustaja toimii rekisterinpitäjän puolesta ja on rekisterinpitäjä EU:ssa. Ne bis in idem ‑periaatteen soveltaminen. | |
Tarkistus 222 Ehdotus asetukseksi 26 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. |
1. Jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun ja jos tietoja käsitellään sillä tavoin, että henkilötietojen käsittelijä voi kohtuuden rajoissa tunnistaa rekisteröidyn, rekisterinpitäjän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. |
Tarkistus 223 Ehdotus asetukseksi 26 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään, että henkilötietojen käsittelijä |
2. Henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään. Rekisterinpitäjän ja henkilötietojen käsittelijän on voitava vapaasti määritellä tehtävänsä ja vastuualueensa tämän asetuksen vaatimuksiin nähden, ja niiden on huolehdittava siitä, että |
Tarkistus 224 Ehdotus asetukseksi 26 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää; |
a) henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää; |
Tarkistus 225 Ehdotus asetukseksi 26 artikla – 2 kohta – b a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
b a) otetaan huomioon sisäänrakennetun tietosuojan periaate; |
Tarkistus 226 Ehdotus asetukseksi 26 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käyttää toisen henkilötietojen käsittelijän palveluksia vasta rekisterinpitäjän ennakkohyväksynnän saatuaan; |
Poistetaan. |
Tarkistus 227 Ehdotus asetukseksi 26 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) käsittelytoimen luonteen salliessa laatii yhdessä rekisterinpitäjän kanssa tarvittavat tekniset ja organisatoriset vaatimukset, jotta voidaan täyttää rekisterinpitäjän velvollisuus vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; |
e) tekee, käsittelytoimen luonteen salliessa ja sikäli, kuin henkilötietojen käsittelijällä on mahdollisuus avustaa tätä kohtuullisin toimenpitein, sopimuksen asiamukaisista ja asiaankuuluvista teknisistä ja organisatorisista vaatimuksista, joilla tuetaan rekisterinpitäjän mahdollisuutta vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; |
Tarkistus 228 Ehdotus asetukseksi 26 artikla – 2 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) auttaa rekisterinpitäjää varmistamaan, että 30–34 artiklassa säädettyjä velvollisuuksia noudatetaan; |
f) sikäli kuin tämä on mahdollista käsittelyn luonteen, tietojen käsittelijän saatavilla olevan tiedon ja hänen mahdollisuutensa tarjota apua kohtuullisin toimenpitein huomioon ottaen, tekee sopimuksen siitä, miten 30−34 artiklassa säädettyjä velvollisuuksia noudatetaan; |
Tarkistus 229 Ehdotus asetukseksi 26 artikla – 2 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) luovuttaa käsittelyn päätyttyä kaikki tulokset rekisterinpitäjälle eikä enää muutoin käsittele kyseisiä henkilötietoja; |
g) luovuttaa käsittelyn päätyttyä kaikki tulokset rekisterinpitäjälle tai tuhoaa ne kaupallisesti hyväksytyllä tavalla; |
Tarkistus 230 Ehdotus asetukseksi 26 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos henkilötietojen käsittelijä käsittelee muita kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava 24 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä. |
Poistetaan. |
Tarkistus 231 Ehdotus asetukseksi 26 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin henkilötietojen käsittelijän vastuualueita, velvollisuuksia ja tehtäviä koskevat kriteerit ja vaatimukset 1 kohdan mukaisesti, sekä edellytykset, joiden nojalla voidaan helpottaa yritysryhmässä erityisesti seuranta- ja raportointitarkoituksessa suoritettavaa henkilötietojen käsittelyä. |
Poistetaan. |
Perustelu | |
Tilivelvollisuuden periaatteen mukaan rekisterinpitäjän ja henkilötietojen käsittelijän pitäisi voida päättää yksityiskohdista. | |
Tarkistus 232 Ehdotus asetukseksi 28 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelytoimista. |
1. Jokaisen rekisterinpitäjän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asianmukaiset asiakirjat kaikista toimista, joiden avulla varmistetaan, että niiden vastuulla tapahtuvissa tietojenkäsittelytoimissa noudatetaan tätä asetusta. |
Tarkistus 233 Ehdotus asetukseksi 28 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Asiakirjat sisältävät tiedot, joita valvontaviranomainen tarvitsee varmistuakseen siitä, että rekisterinpitäjä tai henkilötietojen käsittelijä on noudattanut tätä asetusta, sekä kuvauksen kaikista sovellettavista sisäisistä toimista ja mekanismeista 22 artiklan noudattamiseksi. |
Perustelu | |
Kaikkea tietojenkäsittelytoimintaa koskeva dokumentointivaatimus ei ole toteutettavissa monikansallisissa yrityksissä eikä pienissä yrityksissä, eikä se parantaisi asiakkaiden yksityisyyden suojaa. Ehdotetun tarkistuksen avulla vältetään legalistiset ja laajat tietosuojan noudattamiseen liittyvät ohjelmat, jotka aiheuttavat paperityötä mutta eivät todellisuudessa johda toiminnassa parempiin käytäntöihin. | |
Tarkistus 234 Ehdotus asetukseksi 28 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Edellä 1 ja 1 a kohdassa tarkoitettua velvollisuutta ei sovelleta pk-yrityksiin, jotka käsittelevät tietoja ainoastaan tavaroiden ja palvelujen myynnin aputoimintona. Aputoiminta on määriteltävä liiketoiminnaksi tai ei-kaupalliseksi toiminnaksi, joka ei liity yrityksen ydintoimintoihin. Kun kyseessä on tietosuoja, aputoimintana pidetään tietojenkäsittelytoimintaa, joka muodostaa alle 50 prosenttia yrityksen liikevaihdosta. |
Tarkistus 235 Ehdotus asetukseksi 28 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Asiakirjoissa on oltava vähintään seuraavat tiedot: |
Poistetaan. |
a) rekisterinpitäjän tai yhteisen rekisterinpitäjän tai henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan nimi ja yhteystiedot; |
|
b) mahdollisen tietosuojavastaavan nimi ja yhteystiedot; |
|
(c) henkilötietojen käsittelyn tarkoitukset, mukaan lukien rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
|
d) kuvaus rekisteröityjen ryhmistä ja niihin liittyvistä tietoryhmistä; |
|
e) henkilötietojen vastaanottajat tai vastaanottajien ryhmät, mukaan lukien ne rekisterinpitäjät, joille henkilötietoja luovutetaan niiden oikeutettujen etujen vuoksi; |
|
f) tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
|
g) yleinen maininta eri tietoryhmien poistamisen määräajoista; |
|
h) kuvaus 22 artiklan 3 kohdassa tarkoitetuista mekanismeista. |
|
Tarkistus 236 Ehdotus asetukseksi 28 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle. |
3. Rekisterinpitäjän ja rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle. |
Tarkistus 237 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään 1 kohdassa tarkoitettuja asiakirjoja koskevat kriteerit ja vaatimukset, jotta voidaan ottaa huomioon erityisesti rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan vastuualueet. |
Poistetaan. |
Tarkistus 238 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi Euroopan tietosuojaneuvostoa kuultuaan laatia vakiolomakkeet 1 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 239 Ehdotus asetukseksi 29 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on esitettävä asiakirjat valvontaviranomaiselle pyynnöstä, jossa selvitetään, minkä syiden perusteella pääsyä asiakirjoihin pyydetään. |
Tarkistus 240 Ehdotus asetukseksi 29 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Kun rekisterinpitäjä ja henkilötietojen käsittelijä ovat sijoittautuneet useaan jäsenvaltioon tietojen täydellistä tai osittaista hallintaa varten, niillä on mahdollisuus määrittää näiden pääasiallinen sijaintipaikka. |
Tarkistus 241 Ehdotus asetukseksi 30 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukainen turvallisuustaso, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset. |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet pseudonymisointi mukaan lukien varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukainen turvallisuustaso, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset. |
|
Sen estämättä, mitä ensimmäisessä alakohdassa säädetään, rekisterinpitäjän ja henkilötietojen käsittelijän on kuitenkin toteutettava ainoastaan toimenpiteet, jotka ovat oikeassa suhteessa tietojenkäsittelyn riskiin, kun otetaan huomioon käsiteltävien henkilötietojen luonne. |
Tarkistus 242 Ehdotus asetukseksi 30 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Edellä 1 ja 2 kohdassa tarkoitetut oikeudelliset velvoitteet, joiden perusteella henkilötiedot olisi käsiteltävä rajoittuen siihen, mikä on ehdottoman välttämätöntä verkko- ja tietoturvan varmistamiseksi, muodostavat henkilötietojen käsittelijän tai rekisterinpitäjän tai heidän puolestaan toimivan tahon oikeutetun edun 6 artiklan 1 kohdan f alakohdan mukaisesti. |
Tarkistus 243 Ehdotus asetukseksi 30 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja teknisiä ja organisatorisia toimenpiteitä koskevat kriteerit ja edellytykset, kuten se, mikä on uusin tekniikka, eri aloja ja erilaisia tietojenkäsittelytilanteita varten, ottaen erityisesti huomioon teknologian kehitys ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ratkaisut, paitsi jos sovelletaan 4 kohtaa. |
Poistetaan. |
Tarkistus 244 Ehdotus asetukseksi 30 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen eri tilanteissa, kuten |
Poistetaan. |
a) henkilötietojen luvattoman saannin estämiseksi; |
|
b) henkilötietojen luvattoman luovuttamisen, lukemisen, jäljentämisen, muuttamisen, poistamisen tai siirtämisen estämiseksi; |
|
c) käsittelytoimien lainmukaisuuden todentamiseksi. |
|
Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 245 Ehdotus asetukseksi 31 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys. |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka koskee erityisiä henkilötietojen ryhmiä, vaitiolovelvollisuuden piiriin kuuluvia henkilötietoja, rikoksiin tai rikosepäilyihin liittyviä henkilötietoja tai pankki- tai luottokorttitileihin liittyviä henkilötietoja, ja loukkaus uhkaa vakavasti rekisteröidyn oikeuksia tai oikeutettuja etuja, rekisterinpitäjän on ilmoitettava siitä ilman aiheetonta viivytystä valvontaviranomaiselle. |
Tarkistus 246 Ehdotus asetukseksi 31 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Henkilötietojen käsittelijän on 26 artiklan 2 kohdan f alakohdan nojalla ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle heti, kun se on tullut ilmi. |
2. Henkilötietojen käsittelijän on 26 artiklan 2 kohdan f alakohdan nojalla ilmoitettava ilman aiheetonta viivytystä, jos on havaittu henkilötietojen tieturvaloukkaus, joka todennäköisesti tuottaa oikeusvaikutuksia rekisteröidyn yksityisyyttä haittaavalla tavalla. |
Tarkistus 247 Ehdotus asetukseksi 31 artikla – 3 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta. |
e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja/tai sen vaikutusten lieventämiseksi. |
Tarkistus 248 Ehdotus asetukseksi 31 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Näiden asiakirjojen on oltava riittävän kattavia, jotta valvontaviranomainen voi tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
Tarkistus 249 Ehdotus asetukseksi 31 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta. |
Poistetaan. |
Tarkistus 250 Ehdotus asetukseksi 31 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen ja raporttien arkistointia koskevat menettelyt |
Tarkistus 251 Ehdotus asetukseksi 32 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä. |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle, yksityisyydelle, oikeudelle tai oikeutetuille eduille, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä. Tietoturvaloukkauksen katsotaan vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. |
Tarkistus 252 Ehdotus asetukseksi 32 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja suositukset. |
2. Edellä 1 kohdassa tarkoitetulle rekisteröidylle annettavan ilmoituksen on oltava kattava, selkeä ja ymmärrettävä kaikille henkilöille ja siinä on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b, c ja d alakohdassa tarkoitetut tiedot ja suositukset. |
Tarkistus 253 Ehdotus asetukseksi 32 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa, jos tietoturvaloukkaus ei ole aiheuttanut merkittävää haittaa ja rekisterinpitäjä on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, käytettävissä tai tunnistettavissa, joilla ei ole lupaa päästä tietoihin. |
Tarkistus 254 Ehdotus asetukseksi 32 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset niiden 1 kohdassa tarkoitettujen olosuhteiden määrittämiseksi, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia henkilötiedoille. |
Poistetaan. |
Tarkistus 255 Ehdotus asetukseksi 32 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
32 a artikla |
|
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen muille organisaatioille |
|
Rekisterinpitäjä, joka ilmoittaa henkilötietojen tietoturvaloukkauksesta rekisteröidylle 32 artiklan mukaisesti, voi esittää ilmoituksen henkilötietojen tietoturvaloukkauksesta toiselle organisaatiolle, valtion elimelle tai sen yksikölle, jos kyseinen organisaatio, valtion elin tai sen yksikkö voi mahdollisesti vähentää riskiä siitä aiheutuvista vahingoista tai lieventää näitä vahinkoja. Tällaiset ilmoitukset voidaan tehdä ilmoittamatta asiasta rekisteröidylle, jos tiedot välitetään ainoastaan, jotta vähennetään riskiä rekisteröidylle aiheutuvasta vahingosta, joka voi johtua tietoturvaloukkauksesta, tai lievennetään näitä vahinkoja. |
Perustelu | |
Monissa tapauksissa muut organisaatiot tai valtion elimet voivat auttaa vähentämään vahinkoja, joita rekisteröidylle voi aiheutua henkilötietojen tietoturvaloukkauksen vuoksi, jos niille ilmoitetaan loukkauksesta ja siihen liittyvistä olosuhteista. | |
Tarkistus 256 Ehdotus asetukseksi IV luku – 3 jakso – otsikko | |
Komission teksti |
Tarkistus |
TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI JA ENNAKKOHYVÄKSYNTÄ |
TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI JA ENNAKKOILMOITUS |
Perustelu | |
Ennakkohyväksyntää edellyttävät menettelyt ovat rekisterinpitäjän kannalta kalliita ja aikaa vieviä, ja niiden tarjoama lisäarvo ennakkoilmoitusta koskevaan järjestelmään verrattuna voi olla kyseenalaista myös tietosuojan näkökulmasta. Ennakkoilmoitukset, joiden perusteella valvontaviranomaisella on mahdollisuus ottaa asia huomioon ja ryhtyä toimiin, on riittävä ja sillä tarjotaan myös käyttäjäystävällinen tietosuojamenettely. | |
Tarkistus 257 Ehdotus asetukseksi 33 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. |
1. Jos tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä, rekisterinpitäjän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Yksi arvio riittää, jotta voidaan puuttua tietojenkäsittelytoimiin, jotka aiheuttavat tämänkaltaisia riskejä. Pk-yritysten on tehtävä vaikutustenarviointi vasta kolmen vuoden kuluttua niiden mukaan ottamisesta, jos tietojenkäsittelyn katsotaan kuuluvan yrityksen ydintoimintaan. |
Tarkistus 258 Ehdotus asetukseksi 33 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä erityisesti seuraaviin käsittelytoimiin: |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä seuraaviin käsittelytoimiin: |
Perustelu | |
Oikeusvarmuuden vuoksi on tarpeen säätää mahdollisista erityisistä riskeistä selvästi ja kattavasti. | |
Tarkistus 259 Ehdotus asetukseksi 33 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) luonnollisen henkilön henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi hänen taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten automatisoidun tietojenkäsittelyn perusteella sellaisten toimenpiteiden antamista varten, jotka aiheuttavat kyseiselle yksilölle oikeusvaikutuksia tai vaikuttavat häneen merkittävällä tavalla; |
a) luonnollisen henkilön henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi hänen taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten automatisoidun tietojenkäsittelyn perusteella sellaisten toimenpiteiden antamista varten, jotka aiheuttavat kyseisen yksilön kannalta haitallisia oikeusvaikutuksia mukaan lukien kaikki muut tämän asetuksen 20 artiklan 1 kohdassa tarkoitetut käsittelytoimet; |
Tarkistus 260 Ehdotus asetukseksi 33 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sukupuolielämää, terveyttä, rotua ja etnistä alkuperää tai terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
b) sukupuolielämää, terveyttä, poliittisia mielipiteitä, uskonnollista vakaumusta, rikostuomioita, rotua ja etnistä alkuperää tai terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
Tarkistus 261 Ehdotus asetukseksi 33 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Arvioinnissa on esitettävä vähintään yleinen kuvaus suunnitelluista käsittelytoimista, arvio niihin rekisteröidyn oikeuksien ja vapauksien kannalta liittyvistä riskeistä, toimet joiden avulla riskeihin on tarkoitus puuttua, sekä takeet, suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut. |
3. Arvioinnissa on esitettävä vähintään yleinen kuvaus suunnitelluista käsittelytoimista, arvio niihin rekisteröidyn oikeuksien ja vapauksien kannalta liittyvistä riskeistä mukaan lukien toiminnan sisältämä tai sen lisäämä syrjinnän riski, toimet joiden avulla riskeihin on tarkoitus puuttua, sekä takeet, suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut sekä uuden teknologian ja menetelmät, joilla voidaan parantaa kansalaisten yksityisyyttä. Jos unionin tason toimintaohjeita on käytössä, ne on otettava huomioon vaikutustenarvioinnissa. |
Tarkistus 262 Ehdotus asetukseksi 33 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisterinpitäjän on pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen. |
Poistetaan. |
Perustelu | |
Rekisteröityjen näkemysten aktiivinen pyytäminen aiheuttaa rekisterinpitäjille suhteettoman rasitteen. | |
Tarkistus 263 Ehdotus asetukseksi 33 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin tai jos tietojen käsittelijä on jokin muu elin, jonka tehtävänä on hoitaa julkisen palvelun tehtäviä, ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
Perustelu | |
Tietosuojaa koskevaa vaikutustenarviointia koskevien sääntöjen soveltamisen on perustuttava tarjottavan palvelun luonteeseen eikä palvelua tarjoavan elimen luonteeseen. Esimerkiksi julkisten palvelujen tarjoaminen annetaan usein yksityisten organisaatioiden tehtäväksi. Julkisten palvelujen tarjoamiseen on sovellettava yhtenäistä lähestymistapaa riippumatta siitä, onko kyseisen palvelun tarjoava elin viranomainen vai julkishallinnon elin vai organisaatio, jonka kanssa on tehty sopimus tämän palvelun tarjoamisesta. | |
Tarkistus 264 Ehdotus asetukseksi 33 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja edellytykset sellaisia 1 ja 2 artiklassa tarkoitettuja käsittelytoimia varten, joihin todennäköisesti liittyy erityisiä riskejä, ja 3 artiklassa tarkoitettua arviointia koskevat vaatimukset, mukaan lukien arvioinnin laajennettavuutta, todentamista ja tarkastamista koskevat edellytykset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Tarkistus 265 Ehdotus asetukseksi 33 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täsmentää standardit ja menettelyt 3 artiklassa tarkoitetun arvioinnin toteuttamista, todentamista ja tarkastamista varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 266 Ehdotus asetukseksi 33 artikla – 7 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
7 a. Tietosuojaa koskevia vaikutustenarviointeja on pidettävä luottamuksellisina tietoina. |
Perustelu | |
On tärkeää varmistaa tämä seikka, jotta vähennetään yritysten pelkoa siitä, että liikesalaisuuden piirissä olevat innovatiiviset uudet menettelyt julkistetaan. | |
Tarkistus 267 Ehdotus asetukseksi 34 artikla – otsikko | |
Komission teksti |
Tarkistus |
Ennakkohyväksyntä ja ennakkokuuleminen |
Ennakkokuuleminen |
Perustelu | |
Sisäinen johdonmukaisuus johdanto-osan 70 kappaleessa määritettyjen tavoitteiden kanssa. | |
Tarkistus 268 Ehdotus asetukseksi 34 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tapauksen mukaan joko rekisterinpitäjän tai henkilötietojen käsittelijän on saatava valvontaviranomaiselta ennen henkilötietojen käsittelyä ennakkohyväksyntä sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos rekisterinpitäjä tai henkilötietojen käsittelijä hyväksyy 42 artiklan 2 kohdan d alakohdassa tarkoitettuja sopimuslausekkeita tai ei anna asianmukaisia takeita 42 artiklan 5 kohdassa tarkoitetussa oikeudellisesti sitovassa asiakirjassa siltä osin kuin on kyse henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle. |
Poistetaan. |
Perustelu | |
Prior authorization or consultation with supervisory authorities will lead to a misallocation of privacy resources and place a significant burden on already overextended supervisory authorities, create significant, inevitable delays in the rollout of new products and services, and generally disincentivise the creation of effective corporate privacy programmes. Requiring enterprises that have invested in these internal programmes to submit to compulsory consultation with the supervisory authority will have an adverse impact on their ability to develop and release to the market new products and services which benefit consumers and the economy. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 269 Ehdotus asetukseksi 34 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on ennen henkilötietojen käsittelyä kuultava valvontaviranomaista sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos |
2. Rekisterinpitäjä tai tämän lukuun toimiva henkilötietojen käsittelijä voi ennen henkilötietojen erityisten ryhmien käsittelyä kuulla valvontaviranomaista sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos |
Tarkistus 270 Ehdotus asetukseksi 34 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) valvontaviranomainen katsoo tarpeelliseksi suorittaa ennakkokuulemisen sellaisten 4 kohdan mukaisesti määriteltyjen käsittelytoimien osalta, joihin todennäköisesti liittyy niiden luonteen, laajuuden ja/tai tarkoitusten vuoksi rekisteröidyn vapauksien ja oikeuksien kannalta erityisiä riskejä. |
b) valvontaviranomainen katsoo tarpeelliseksi suorittaa ennakkokuulemisen sellaisten käsittelytoimien osalta, joihin todennäköisesti liittyy niiden luonteen, laajuuden ja/tai tarkoitusten vuoksi rekisteröidyn vapauksien ja oikeuksien kannalta erityisiä riskejä. |
Perustelu | |
Katso 4 kohdan poistamisen perustelu. | |
Tarkistus 271 Ehdotus asetukseksi 34 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos valvontaviranomainen katsoo, että suunniteltu käsittely ei ole tämän asetuksen mukaista, etenkin jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on kiellettävä suunniteltu käsittely ja esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi. |
3. Jos toimivaltainen valvontaviranomainen määrittelee valtuuksiensa mukaisesti, että suunniteltu käsittely ei ole tämän asetuksen mukaista, etenkin jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on kiellettävä suunniteltu käsittely ja esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi. Tällaiseen päätökseen on voitava hakea muutosta toimivaltaisessa tuomioistuimessa, ja se ei mahdollisesti ole täytäntöönpanokelpoinen muutoksenhakuvaiheessa, elleivät käsittelyn tulokset aiheuta välitöntä vakavaa vahinkoa rekisteröidyille. |
Tarkistus 272 Ehdotus asetukseksi 34 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Valvontaviranomaisen on laadittava ja julkaistava luettelo käsittelytoimista, joiden yhteydessä vaaditaan 2 kohdan b alakohdassa tarkoitettu ennakkokuuleminen. Valvontaviranomaisen on toimitettava tällaiset luettelot Euroopan tietosuojaneuvostolle. |
Poistetaan. |
Perustelu | |
Hallinnollisesta näkökulmasta liian monimutkainen toteuttaa tehokkaasti etenkin, kun otetaan huomioon tarve muusta kuin alakohtaisesta ja tulevaisuutta ennakoivasta asetuksesta. | |
Tarkistus 273 Ehdotus asetukseksi 34 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jos 4 kohdassa tarkoitettu luettelo koskee käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seuraamiseen tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia ennen kuin se vahvistaa luettelon. |
5. Jos käsittelytoimet liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seuraamiseen tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
Perustelu | |
Keskitytään yhdenmukaisuusmekanismiin siellä, missä se on asianmukaisin, yhdenmukainen 58 artiklan 2 kohtaan tehtyjen tarkistusten kanssa. | |
Tarkistus 274 Ehdotus asetukseksi 34 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Rekisterinpitäjän tai henkilötietojen käsittelijän on toimitettava valvontaviranomaiselle 33 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja pyynnöstä muut tarvittavat tiedot, joiden avulla valvontaviranomainen voi arvioida, ovatko käsittelytoimet tämän asetuksen mukaisia, ja arvioida erityisesti riskejä rekisteröidyn henkilötietojen suojan kannalta ja tähän liittyviä takeita. |
6. Rekisterinpitäjän on toimitettava valvontaviranomaiselle 33 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja pyynnöstä muut tarvittavat tiedot, joiden avulla valvontaviranomainen voi arvioida, ovatko käsittelytoimet tämän asetuksen mukaisia, ja arvioida erityisesti riskejä rekisteröidyn henkilötietojen suojan kannalta ja tähän liittyviä takeita. |
Perustelu | |
On tarkoitus varmistaa oikeusvarmuus ja edistää valvontaviranomaisten suorittamaa täytäntöönpanoa sekä noudattaa johdanto-osan 62 kappaletta, jossa edellytetään ”että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi”, joten pelkästään rekisterinpitäjän olisi saatava ennakkohyväksyntä valvontaviranomaiselta ja kuultava sitä. Tällä luodaan paljon selkeämmät puitteet yrityksille ja valvontaviranomaisille. | |
Tarkistus 275 Ehdotus asetukseksi 34 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdan a alakohdassa tarkoitettujen merkittävien riskien määrittämistä varten. |
Poistetaan. |
Tarkistus 276 Ehdotus asetukseksi 34 artikla – 9 kohta | |
Komission teksti |
Tarkistus |
9. Komissio voi laatia vakiolomakkeet ja ‑menettelyt sekä 1 ja 2 kohdassa tarkoitettua ennakkohyväksyntää ja ‑kuulemista että 6 kohdassa tarkoitettua valvontaviranomaisille tehtävää ilmoitusta varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
9. Komissio voi laatia vakiolomakkeet ja ‑menettelyt sekä 2 kohdassa tarkoitettua ennakkokuulemista että 6 kohdassa tarkoitettua valvontaviranomaisille tehtävää ilmoitusta varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 277 Ehdotus asetukseksi 35 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojasta vastaava organisaatio tai tietosuojavastaava aina kun |
Tarkistus 278 Ehdotus asetukseksi 35 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat sellaisista käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. |
c) rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät muodostuvat sellaisista käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. Ydintoiminnoiksi on määriteltävä toiminnot, joissa 50 prosenttia vuotuisesta liikevaihdosta saadaan tietojen myynnistä tai näihin tietoihin liittyvistä tuloista. Kun kyseessä on tietosuoja, aputoimintana pidetään tietojenkäsittelytoimintaa, joka muodostaa alle 50 prosenttia yrityksen liikevaihdosta. |
Perustelu | |
Tietosuojavastaavien nimittämistä olisi pidettävä tarpeellisena vain, jos henkilötietojen käsittely kuuluu yrityksen ydintoimintoihin. | |
Tarkistus 279 Ehdotus asetukseksi 35 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on viranomainen tai julkishallinnon elin, tietosuojavastaava voidaan nimittää sen useampaa yksikköä varten, kyseisen viranomaisen tai elimen organisaatiorakenne huomioon ottaen. |
3. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on viranomainen tai julkishallinnon elin, tietosuojasta vastaava organisaatio tai tietosuojavastaava voidaan nimittää sen useampaa yksikköä varten, kyseisen viranomaisen tai elimen organisaatiorakenne huomioon ottaen. |
Tarkistus 280 Ehdotus asetukseksi 35 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
5. Rekisterinpitäjä tai henkilötietojen käsittelijä voi nimittää tietosuojavastaavan siten, että se ottaa huomioon ammattipätevyyden ja erityisesti tietosuojalainsäädännön ja alan käytänteitä koskevan erityisasiantuntemuksen sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
Tarkistus 281 Ehdotus asetukseksi 35 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojavastaavan muut ammatilliset velvollisuudet voidaan sovittaa yhteen tietosuojavastaavan tehtävien ja velvollisuuksien kanssa eturistiriitoja aiheuttamatta. |
6. Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojasta vastaavan organisaation tai tietosuojavastaavan muut ammatilliset velvollisuudet voidaan sovittaa yhteen tietosuojavastaavan tehtävien ja velvollisuuksien kanssa eturistiriitoja aiheuttamatta. |
Tarkistus 282 Ehdotus asetukseksi 35 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia. |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. |
Perustelu | |
Kuten kaiken muun henkilöstön kohdalla, tietosuojavastaava pitäisi voida erottaa, jos hän ei suorita johdon määräämiä tehtäviä. Johtokunnan on päätettävä, onko se tyytyväinen palkattuun henkilöön. | |
Tarkistus 283 Ehdotus asetukseksi 35 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa tietojensa käsittelyyn liittyvissä asioissa ja pyytää saada käyttää tähän asetukseen perustuvia oikeuksiaan. |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojasta vastaavaan organisaatioon tai tietosuojavastaavaan kaikissa tietojensa käsittelyyn liittyvissä asioissa ja pyytää saada käyttää tähän asetukseen perustuvia oikeuksiaan. |
Tarkistus 284 Ehdotus asetukseksi 35 artikla – 11 kohta | |
Komission teksti |
Tarkistus |
11. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan c alakohdassa tarkoitettuja rekisterinpitäjän ja henkilötietojen käsittelijän keskeisiä tehtäviä koskevat kriteerit ja vaatimukset sekä 5 kohdassa tarkoitettua tietosuojavastaavan ammattipätevyyttä koskevat vaatimukset. |
Poistetaan. |
Tarkistus 285 Ehdotus asetukseksi 36 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän toimeenpanevan johtoelimen on tuettava tietosuojasta vastaavaa organisaatiota tai tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
Tarkistus 286 Ehdotus asetukseksi 36 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän tai henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava täyttää velvollisuutensa ja tehtävänsä riippumattomasti eikä ota vastaan ohjeita tehtäviensä hoitamisen yhteydessä. Tietosuojavastaava raportoi suoraan rekisterinpitäjän tai henkilötietojen käsittelijän johdolle. |
2. Tietosuojasta vastaava organisaatio tai tietosuojavastaava täyttää velvollisuutensa ja tehtävänsä riippumattomasti ja raportoi suoraan rekisterinpitäjän tai henkilötietojen käsittelijän johdolle. |
Tarkistus 287 Ehdotus asetukseksi 36 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojasta vastaavaa organisaatiota tai tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
Tarkistus 288 Ehdotus asetukseksi 37 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on osoitettava tietosuojavastaavalle ainakin seuraavat tehtävät: |
1. Rekisterinpitäjän tai henkilötietojen käsittelijän on osoitettava tietosuojasta vastaavalle organisaatiolle tai tietosuojavastaavalle ainakin seuraavat tehtävät: |
Tarkistus 289 Ehdotus asetukseksi 37 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset; |
a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoisuuden lisäämiseksi tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset; |
Tarkistus 290 Ehdotus asetukseksi 37 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) seurata tämän asetuksen täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä vaatimuksia sekä rekisteröidylle ilmoittamista ja rekisteröityjen esittämiä pyyntöjä, jotka koskevat tähän asetukseen pohjautuvien oikeuksien käyttöä; |
c) seurata tämän asetuksen noudattamista; |
Tarkistus 291 Ehdotus asetukseksi 37 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) seurata 31 ja 32 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja tietoturvaloukkauksista ilmoittamista; |
e) kehittää menettelyjä, joiden avulla seurataan ja dokumentoidaan 31 ja 32 artiklassa tarkoitettuja henkilötietojen tietoturvaloukkauksia sekä ilmoitetaan niistä; |
Tarkistus 292 Ehdotus asetukseksi 37 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) seurata tietosuojaa koskevan vaikutustenarvioinnin laatimista rekisterinpitäjän tai henkilötietojen käsittelijän toimesta sekä ennakkohyväksynnän tai ennakkokuulemisen soveltamista, jos ne vaaditaan 33 ja 34 artiklan nojalla; |
f) kehittää menettelyjä, joiden avulla voidaan seurata tietosuojaa koskevan vaikutustenarvioinnin laatimista rekisterinpitäjän tai henkilötietojen käsittelijän toimesta sekä ennakkohyväksynnän tai ennakkokuulemisen soveltamista, jos ne vaaditaan 33 ja 34 artiklan nojalla; |
Tarkistus 293 Ehdotus asetukseksi 37 artikla – 1 kohta – f a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f a) varmistaa, että 22 artiklan 2 kohdan c–ed alakohdassa tarkoitetuista seurattavuuteen liittyvistä toimista on huolehdittu; |
Perustelu | |
Tietosuojavastaavan keskeisen aseman selventäminen vastuuketjussa johdon korkeimmalle tasolle asti. | |
Tarkistus 294 Ehdotus asetukseksi 37 artikla – 1 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) seurata valvontaviranomaisen pyyntöihin vastaamista ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta; |
g) auttaa valvontaviranomaisen pyyntöihin vastaamisessa ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta; |
Tarkistus 295 Ehdotus asetukseksi 39 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot ja komissio edistävät tietosuojaa koskevien sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa erityisesti unionin tasolla, jotta rekisteröidyt voivat nopeasti arvioida rekisterinpitäjien ja henkilötietojen käsittelijöiden tarjoaman tietosuojan tasoa. Nämä tietosuojaa koskevat sertifiointimekanismit edistävät tämän asetuksen asianmukaista soveltamista, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
1. Jäsenvaltioiden ja komission on toimittava yhdessä rekisterinpitäjien, henkilötietojen käsittelijöiden ja muiden sidosryhmien kanssa edistääkseen tietosuojaa koskevien sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa erityisesti unionin tasolla, jotta rekisteröidyt ja jäsenvaltioiden viranomaiset voivat nopeasti arvioida rekisterinpitäjien ja henkilötietojen käsittelijöiden tarjoaman tietosuojan tasoa. Nämä tietosuojaa koskevat sertifiointimekanismit edistävät tämän asetuksen asianmukaista soveltamista, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
Perustelu | |
Tarkistuksella pyritään edistämään sellaisen järjestelmän luomista, jossa sääntelijät valtuuttavat riippumattomia arvioijia sekä kokonaisia yrityksiä että tiettyjä tuotteita tai tekniikkaa koskevien arvioiden tekemiseen. | |
Tarkistus 296 Ehdotus asetukseksi 39 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tietosuojaa koskevat sertifiointimekanismit ovat vapaaehtoisia, kohtuuhintaisia ja helposti saatavilla sellaisen menettelyn perusteella, joka on avoin ja jolla ei aiheuteta kohtuutonta taakkaa. Nämä mekanismit ovat myös teknisesti neutraaleja, niitä pystytään soveltamaan yleisesti, ja ne edistävät tämän asetuksen asianmukaista täytäntöönpanoa, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
Perustelu | |
Sertifiointimekanismit olisi luotava siten, että ne ovat tehokkaita, mutta eivät liian byrokraattisia tai raskaita. | |
Tarkistus 297 Ehdotus asetukseksi 39 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja tietosuojaa koskevia sertifiointimekanismeja koskevat kriteerit ja vaatimukset, mukaan lukien niiden myöntämistä ja peruuttamista koskevat edellytykset sekä vaatimukset niiden tunnustamiseksi unionissa ja kolmansissa maissa. |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja tietosuojaa koskevia sertifiointimekanismeja koskevat kriteerit ja vaatimukset, mukaan lukien niiden myöntämistä ja peruuttamista koskevat edellytykset sekä vaatimukset niiden tunnustamiseksi unionissa ja kolmansissa maissa sillä edellytyksellä, että nämä toimet ovat teknisesti neutraalit. |
Tarkistus 298 Ehdotus asetukseksi 39 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi vahvistaa tekniset standardit sertifiointimekanismeja sekä tietosuojasinettejä ja -merkkejä varten ja menettelyt niiden edistämiseksi ja tunnustamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 299 Ehdotus asetukseksi 41 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta, tämän lainsäädännön täytäntöönpanoa sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
Tarkistus 300 Ehdotus asetukseksi 41 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Jos komissiolla on syytä uskoa muun lähteen seurannan perusteella, että valtio tai kansainvälinen järjestö, josta on tehty 3 kohdan mukainen päätös, ei enää varmista 2 kohdassa tarkoitettuja asianmukaisia takeita, sen on tarkasteltava uudelleen kyseistä päätöstä. |
Tarkistus 301 Ehdotus asetukseksi 42 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja. |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla tai jos komissio päättää, että jokin kolmas maa tai kolmannen maan alue tai tietojen käsittelyn sektori tai jokin kansainvälinen järjestö ei varmista riittävää tietosuojan tasoa tämän artiklan 5 kohdan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle, joka siirtää tietoja kansainvälisesti, vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, jos se vaikutusten arvioinnin perusteella on asianmukaista, ja joilla varmistetaan henkilötietojen suoja, jos rekisterinpitäjä tai henkilötietojen käsittelijä on varmistanut, että tietojen vastaanottaja kolmannessa maassa noudattaa korkeatasoisia tietosuojavaatimuksia. |
|
Näillä takeilla pyritään varmistamaan vähintään se, että 5 artiklassa vahvistettuja henkilötietojen käsittelyä koskevia periaatteita ja luvussa III vahvistettuja rekisteröidyn oikeuksia noudatetaan. |
Tarkistus 302 Ehdotus asetukseksi 42 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) komission hyväksymät tietosuojaa koskevat vakiolausekkeet; nämä täytäntöönpanosäännökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen; tai |
b) komission hyväksymät tietosuojaa koskevat vakiolausekkeet rekisterinpitäjän tai henkilötietojen käsittelijän ja vastaanottajan, joka voi toimia henkilötietojen käsittelijän alaisuudessa, välillä, Euroopan talousalueen (ETA) ulkopuolisista tiedoista, joihin voi sisältyä vakioehtoja tietojen siirtämiseksi Euroopan talousalueen ulkopuolelle; nämä täytäntöönpanosäännökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen; tai |
Perustelu | |
Tämä on tärkeä lisäys, jolla selvennetään rekisterinpitäjien, henkilötietojen käsittelijöiden ja niiden alaisuudessa toimivien käsittelijöiden välistä suhdetta kansainvälisten tietosiirtojen yhteydessä. | |
Tarkistus 303 Ehdotus asetukseksi 42 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) tietosuojaa koskevat vakiolausekkeet, jotka tietosuojaviranomainen vahvistaa 57 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti, jos komissio toteaa ne 62 artiklan 1 kohdan b alakohdan nojalla yleisesti päteviksi; tai |
c) sellaiset tietosuojaa koskevat vakiolausekkeet rekisterinpitäjän tai henkilötietojen käsittelijän ja vastaanottajan, joka voi toimia henkilötietojen käsittelijän alaisuudessa, välillä, Euroopan talousalueen ulkopuolisista tiedoista, joihin voi sisältyä vakioehtoja tietojen siirtämiseksi Euroopan talousalueen ulkopuolelle, jotka tietosuojaviranomainen vahvistaa 57 artiklassa tarkoitetun yhdenmukaisuusmekanismin mukaisesti, jos komissio toteaa ne 62 artiklan 1 kohdan b alakohdan nojalla yleisesti päteviksi; tai |
Perustelu | |
Tämä on tärkeä lisäys, jolla selvennetään rekisterinpitäjien, henkilötietojen käsittelijöiden ja niiden alaisuudessa toimivien käsittelijöiden välistä suhdetta kansainvälisten tietosiirtojen yhteydessä. | |
Tarkistus 304 Ehdotus asetukseksi 42 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajan väliset sopimuslausekkeet, jotka valvontaviranomainen on vahvistanut 4 kohdan mukaisesti. |
d) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajan väliset sopimuslausekkeet, jotka valvontaviranomainen on vahvistanut 4 kohdan mukaisesti; tai |
Tarkistus 305 Ehdotus asetukseksi 42 artikla – 2 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajan väliset sopimuslausekkeet, jotka täydentävät tämän kohdan b ja c alakohdassa tarkoitettuja tietosuojaa koskevia vakiolausekkeita ja jotka toimivaltainen valvontaviranomainen on hyväksynyt 4 kohdan mukaisesti; |
Perustelu | |
Tällä tarkistuksella tarjotaan organisaatioille kannustin ryhtyä noudattamaan perustason sääntelyvaatimuksia pidemmälle suuntautuvia vaatimuksia, kuten tietosuojasinettejä ja -merkkejä. | |
Tarkistus 306 Ehdotus asetukseksi 42 artikla – 2 kohta – d b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d b) historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten 83 artiklan 4 kohdassa tarkoitetut toimenpiteet; |
Tarkistus 307 Ehdotus asetukseksi 42 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirrot, jotka perustuvat tietosuojaa koskeviin vakiolausekkeisiin tai 2 kohdan a–c alakohdassa tarkoitettuihin yritystä koskeviin sitoviin sääntöihin, eivät tarvitse muuta hyväksyntää. |
3. Siirrot, jotka perustuvat 2 kohdan a, b, c tai e alakohtaan, eivät tarvitse muuta hyväksyntää. |
Perustelu | |
Tutkimusta varten avainkoodatut tiedot, joita kolmannessa maassa sijaitsevat vastaanottajat eivät voi tunnistaa uudelleen, olisi sallittava lisäämättä hallinnollista taakkaa. | |
Tarkistus 308 Ehdotus asetukseksi 42 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos siirto perustuu tämän artiklan 2 kohdan d alakohdassa tarkoitettuihin sopimuslausekkeisiin, rekisterinpitäjän tai henkilötietojen käsittelijän on saatava sopimuslausekkeille valvontaviranomaisen ennakkohyväksyntä 34 artiklan 1 kohdan mukaisesti. Jos siirto liittyy käsittelytoimiin, jotka kohdistuvat toisessa jäsenvaltiossa tai toisissa jäsenvaltioissa asuviin rekisteröityihin, tai jos toimet voivat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa, valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
4. Rekisterinpitäjän tai henkilötietojen käsittelijän on saatava sopimuslausekkeille toimivaltaisen valvontaviranomaisen ennakkohyväksyntä tämän artiklan mukaisille siirroille 34 artiklan 1 kohdan mukaisesti. Jos siirto liittyy käsittelytoimiin, jotka vaikuttavat merkittävästi henkilötietojen vapaaseen liikkuvuuteen unionissa, toimivaltaisen valvontaviranomaisen on sovellettava 57 artiklassa tarkoitettua yhdenmukaisuusmekanismia. |
Tarkistus 309 Ehdotus asetukseksi 42 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Rekisterinpitäjä tai henkilötietojen käsittelijä voi valita tiedonsiirtojen perustaksi 2 kohdan b ja c alakohdassa tarkoitetut tietosuojaa koskevat vakiolausekkeet, ja se voi esittää näiden vakiolausekkeiden lisäksi täydentäviä oikeudellisesti sitovia sitoumuksia, joita sovelletaan siirrettyihin tietoihin. Tällaisissa tapauksissa näistä täydentävistä sitoumuksista on kuultava ennakolta toimivaltaista valvontaviranomaista, ja niiden on täydennettävä vakiolausekkeita eikä oltava suoraan tai välillisesti ristiriidassa niiden kanssa. Jäsenvaltioiden, valvontaviranomaisten ja komission on kannustettava täydentävien ja oikeudellisesti sitovien sitoumuksien käyttöä myöntämällä 39 artiklan nojalla hyväksyttyjä tietosuojasinettejä, -merkkejä tai -mekanismeja näitä korkealaatuisempia takeita noudattaville rekisterinpitäjille ja henkilötietojen käsittelijöille; |
Perustelu | |
Rekisterinpitäjillä ja henkilötietojen käsittelijöillä on usein suoraa ja käytännön kokemusta, jolla osoitetaan, että niiden siirtämien henkilötietojen tapauksessa täydentävät takeet voivat olla asianmukaisia. Asetuksella olisi kannustettava näitä rekisterinpitäjiä ja henkilötietojen käsittelijöitä tarjoamaan täydentäviä takeita, kun ne ovat asianmukaiset. Näiden täydentävien sitoumusten ei pitäisi olla ristiriidassa vakiolausekkeiden kanssa. | |
Tarkistus 310 Ehdotus asetukseksi 42 artikla – 4 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 b. Toimivaltaiset viranomaiset voivat myöntää 39 artiklan nojalla hyväksyttyjä tietosuojasinettejä -merkkejä tai ‑mekanismeja näitä takeita noudattaville rekisterinpitäjille ja henkilötietojen käsittelijöille kannustaakseen tämän artiklan 2 kohdan e alakohdassa tarkoitettujen täydentävien sopimuslausekkeiden käyttöä. |
Perustelu | |
Tarkistus, jolla kannustetaan täydentävien tietosuojasinettien tai -merkkien käyttöä. | |
Tarkistus 311 Ehdotus asetukseksi 43 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Valvontaviranomainen vahvistaa yrityksiä koskevat sitovat säännöt 58 artiklassa säädetyn yhdenmukaisuusmekanismin mukaisesti, jos |
1. Toimivaltainen valvontaviranomainen antaa yhdellä hyväksymiskirjalla yrityksiä sitovat säännöt yritysryhmälle. Näiden sääntöjen perusteella on mahdollista tehdä useita saman yrityksen sisäisiä kansainvälisiä siirtoja Euroopassa ja sen ulkopuolelle, jos |
Tarkistus 312 Ehdotus asetukseksi 43 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) säännöt ovat oikeudellisesti sitovat ja niitä sovelletaan kaikkiin rekisterinpitäjän tai henkilötietojen käsittelijän yritysryhmän jäseniin, niiden työntekijät mukaan lukien, ja kaikki nämä yksiköt myös panevat säännöt täytäntöön; |
a) säännöt ovat oikeudellisesti sitovat ja niitä sovelletaan kaikkiin rekisterinpitäjän tai henkilötietojen käsittelijän yritysryhmä jäseniin ja niiden ulkopuolisiin alihankkijoihin, niiden työntekijät mukaan lukien, ja kaikki nämä yksiköt myös panevat säännöt täytäntöön; |
Perustelu | |
Pilvilaskennan palveluissa pilvipalveluiden tarjoajat käyttävät usein ulkopuolisia alihankkijoita tietyn tehtävän suorittamiseen tarjotakseen palveluita kellon ympäri ja varmistaakseen huoltotoimet. Tämän vuoksi valvontaviranomaisen olisi tunnustettava tämä yritystä koskevissa sitovissa säännöissä. | |
Tarkistus 313 Ehdotus asetukseksi 43 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) säännöissä nimenomaisesti annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia; |
b) säännöissä nimenomaisesti annetaan rekisteröidyille täytäntöönpanokelpoisia oikeuksia, jotka ovat rekisteröidyille avoimia; |
Tarkistus 314 Ehdotus asetukseksi 43 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) yritysryhmän ja sen jäsenten rakenne ja yhteystiedot; |
a) yritysryhmän ja sen jäsenten sekä niiden ulkopuolisten aliurakoitsijoiden rakenne ja yhteystiedot; |
Tarkistus 315 Ehdotus asetukseksi 43 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin tässä artiklassa tarkoitettuja yritystä koskevia sitovia sääntöjä koskevat kriteerit ja vaatimukset, erityisesti kriteerit niiden hyväksymiselle ja 2 kohdan b, d, e ja f alakohdan soveltamiselle henkilötietojen käsittelijöiden noudattamiin yritystä koskeviin sitoviin sääntöihin sekä muut tarvittavat vaatimukset asianomaisille rekisteröidyille kuuluvien henkilötietojen suojan varmistamiseksi. |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin tässä artiklassa tarkoitettuja yritystä koskevia sitovia sääntöjä koskevat kriteerit ja vaatimukset, erityisesti kriteerit niiden hyväksymiselle, mukaan lukien avoimuus rekisteröidyille, ja 2 kohdan b, d, e ja f alakohdan soveltamiselle henkilötietojen käsittelijöiden noudattamiin yritystä koskeviin sitoviin sääntöihin sekä muut tarvittavat vaatimukset asianomaisille rekisteröidyille kuuluvien henkilötietojen suojan varmistamiseksi. |
Tarkistus 316 Ehdotus asetukseksi 44 artikla – otsikko | |
Komission teksti |
Tarkistus |
Poikkeukset |
Kansainvälisten siirtojen muut oikeutetut syyt |
Tarkistus 317 Ehdotus asetukseksi 44 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Jos 41 artiklan nojalla ei ole tehty tietosuojan tason riittävyyttä koskevaa päätöstä tai 42 artiklassa tarkoitettuja asianmukaisia takeita ei ole annettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että |
1. Jos 41 artiklan nojalla ei ole tehty tietosuojan tason riittävyyttä koskevaa päätöstä; tai jos komissio päättää, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa 41 artiklan 5 kohdassa tarkoitettua riittävää tietosuojan tasoa; tai jos 42 artiklassa tarkoitettuja asianmukaisia takeita ei ole annettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että |
Tarkistus 318 Ehdotus asetukseksi 44 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) siirto on tarpeen sellaisten rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, joita ei voida pitää toistuvina tai laajamittaisina, kun rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiettyyn tiedonsiirtoon tai siirtojen sarjaan liittyviä olosuhteita ja on tämän arvioinnin pohjalta tarvittaessa antanut henkilötietojen suojaa koskevat asianmukaiset takeet. |
h) siirto on tarpeen sellaisten rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, kun rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiettyyn tiedonsiirtoon tai siirtojen sarjaan liittyviä olosuhteita ja on tämän arvioinnin pohjalta tarvittaessa antanut henkilötietojen suojaa koskevat asianmukaiset takeet. |
Perustelu | |
Tämän päivän tietoyhteiskunnassa ei ole perustetta sille, että laajamittaiset tai toistuvat siirrot asetetaan erilaiseen asemaan, koska se ei vastaa tietovirtojen todellisuutta. Se olisi siksi vastoin tiedon vapaan liikkumisen varmistamisen tavoitetta. | |
Tarkistus 319 Ehdotus asetukseksi 44 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä 1 kohdan d alakohdassa tarkoitettu yleinen etu on tunnustettava unionin lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jota rekisterinpitäjään sovelletaan. |
5. Edellä 1 kohdan d alakohdassa tarkoitettu yleinen etu on tunnustettava kansainvälisissä yleissopimuksissa, unionin lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jota rekisterinpitäjään sovelletaan. Tätä poikkeusta sovelletaan ainoastaan satunnaisiin tiedonsiirtoihin. Kaikkia tiedonsiirtoon liittyviä olosuhteita on arvioitava tarkasti kussakin tapauksessa. |
Tarkistus 320 Ehdotus asetukseksi 44 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Rekisterinpitäjän tai henkilötietojen käsittelijän on tallennettava sekä arviointi että tämän artiklan 1 kohdan h alakohdassa tarkoitetut asianmukaiset takeet 28 artiklassa tarkoitettuihin asiakirjoihin ja ilmoitettava siirrosta valvontaviranomaiselle. |
Poistetaan. |
Tarkistus 321 Ehdotus asetukseksi 44 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan d alakohdassa tarkoitetut tärkeät julkista etua koskevat syyt sekä 1 kohdan h alakohdassa tarkoitettuja asianmukaisia takeita koskevat kriteerit ja vaatimukset. |
Poistetaan. |
Tarkistus 322 Ehdotus asetukseksi 46 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä, että yhden tai useamman viranomaisen on seurattava tämän asetuksen soveltamista ja edistettävä sen yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojaamiseksi henkilötietojen käsittelyssä ja henkilötietojen vapaan liikkuvuuden varmistamiseksi unionissa. Näitä tarkoituksia varten valvontaviranomaisten olisi tehtävä yhteistyötä keskenään ja komission kanssa. |
1. Jäsenvaltioiden on säädettävä johtavasta valvontaviranomaisesta, joka seuraa tämän asetuksen soveltamista ja edistettävä sen yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojaamiseksi henkilötietojen käsittelyssä ja henkilötietojen vapaan liikkuvuuden varmistamiseksi unionissa. Näitä tarkoituksia varten valvontaviranomaisten olisi tehtävä yhteistyötä keskenään ja komission kanssa. |
Perustelu | |
Olisi määritettävä selvästi johtava valvontaviranomainen, jotta todellisen yhden toimipisteen järjestelmän toteuttaminen voitaisiin valtavirtaistaa. | |
Tarkistus 323 Ehdotus asetukseksi 46 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia, erityisesti 79 artiklan 4–6 kohdassa tarkoitettuja seuraamuksia. Valvontaviranomaiset voivat määritä seuraamuksia vain rekisterinpitäjille ja käsittelijöille, joiden päätoimipaikka on samassa jäsenvaltiossa, tai 56 ja 57 artiklaa yhdessä soveltaen silloin, kun päätoimipaikan valvontaviranomainen ei ryhdy toimiin. |
Perustelu | |
Selvennetään ja korostetaan valvontaviranomaisten asemaa seuraamusten määräämisessä. | |
Tarkistus 324 Ehdotus asetukseksi 47 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomasti. |
1. Valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomasti tämän rajoittamatta VII luvun mukaisia yhteistyöhön ja yhdenmukaisuuteen liittyviä menettelyjä. |
Perustelu | |
On otettava asianmukaisella tavalla huomioon valvontaviranomaisten velvoitteet toisiinsa nähden yhdenmukaisuusmekanismissa. | |
Tarkistus 325 Ehdotus asetukseksi 48 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenet nimittää joko jäsenvaltion parlamentti tai hallitus. |
1. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenet nimittää jäsenvaltion parlamentti. |
Tarkistus 326 Ehdotus asetukseksi 51 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietojen käsittely suoritetaan unioniin sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa, ja kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon, rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan valvontaviranomaisella on toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintaa kaikissa jäsenvaltioissa, tämän asetuksen VII luvun säännösten soveltamista kuitenkaan rajoittamatta. |
2. Jos tätä asetusta sovelletaan 3 artiklan 1 kohdan nojalla, toimivaltainen valvontaviranomainen on sen jäsenvaltion tai alueen valvontaviranomainen, jossa tämän asetuksen kohteena olevan rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka sijaitsee. Erimielisyydet olisi ratkaistava 58 artiklassa säädetyn yhdenmukaisuusmekanismin perusteella tämän asetuksen VII luvun muiden säännösten soveltamista kuitenkaan rajoittamatta |
Tarkistus 327 Ehdotus asetukseksi 51 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Jos tätä asetusta sovelletaan 3 artiklan 2 kohdan nojalla, toimivaltainen valvontaviranomainen on sen jäsenvaltion tai alueen valvontaviranomainen, jossa rekisterinpitäjä on nimennyt unioniin sijoittautuneen edustajan 25 artiklan mukaisesti. |
Tarkistus 328 Ehdotus asetukseksi 51 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 b. Jos tätä asetusta sovelletaan useisiin rekisterinpitäjiin ja/tai henkilötietojen käsittelijöihin samassa yritysryhmässä 3 artiklan 1 kohdan ja 3 artiklan 2 kohdan nojalla, ainoastaan yksi valvontaviranomainen on toimivaltainen, ja tämä määritellään 51 artiklan 2 kohdan mukaisesti. |
Tarkistus 329 Ehdotus asetukseksi 52 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Valvontaviranomaisen on pyynnöstä autettava rekisteröityä käyttämään tässä asetuksessa vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa. |
3. Toimivaltaisen valvontaviranomaisen on pyynnöstä autettava rekisteröityä käyttämään tässä asetuksessa vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa. |
Tarkistus 330 Ehdotus asetukseksi 53 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Jokaisella valvontaviranomaisella on valtuudet: |
1. Toimivaltaisella valvontaviranomaisella on valtuudet: |
Tarkistus 331 Ehdotus asetukseksi 53 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) varmistaa 34 artiklassa tarkoitetun ennakkohyväksynnän ja ennakkokuulemisen noudattaminen; |
d) varmistaa 34 artiklassa tarkoitetun ennakkokuulemisen noudattaminen; |
Tarkistus 332 Ehdotus asetukseksi 53 artikla – 1 kohta – j a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j a) ilmoittaa rekisterinpitäjälle ja/tai henkilötietojen käsittelijälle sen päätöstä koskevista oikeudellisista muutoksenhakukeinoista. |
Perustelu | |
Säännöksiä, jotka koskevat valvontaviranomaisen toimivaltaa rekisterinpitäjään ja/tai henkilötietojen käsittelijään nähden, on täydennettävä nimenomaisilla oikeudellisilla takeilla, jotka koskevat rekisterinpitäjiä ja/tai käsittelijöitä. | |
Tarkistus 333 Ehdotus asetukseksi 53 artikla – 2 kohta – 1 alakohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Jokaisella valvontaviranomaisella on tutkintavaltuudet saada rekisterinpitäjältä tai henkilötietojen käsittelijältä: |
2. Toimivaltaisella valvontaviranomaisella on tutkintavaltuudet saada rekisterinpitäjältä tai henkilötietojen käsittelijältä: |
Tarkistus 334 Ehdotus asetukseksi 53 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jokaisella valvontaviranomaisella on valtuudet saattaa tämän asetuksen vastaiset toimet lainkäyttöviranomaisten tietoon ja käynnistää oikeustoimet, erityisesti 74 artiklan 4 kohdan ja 75 artiklan 2 kohdan mukaisesti. |
3. Toimivaltaisella valvontaviranomaisella on valtuudet saattaa tämän asetuksen vastaiset toimet lainkäyttöviranomaisten tietoon ja käynnistää oikeustoimet, erityisesti 74 artiklan 4 kohdan ja 75 artiklan 2 kohdan mukaisesti. |
Tarkistus 335 Ehdotus asetukseksi 53 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia, erityisesti 79 artiklan 4–6 kohdassa tarkoitettuja seuraamuksia. |
4. Toimivaltaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia, erityisesti 79 artiklan 4–6 kohdassa tarkoitettuja seuraamuksia. |
Tarkistus 336 Ehdotus asetukseksi 55 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaviranomaisten on annettava toisilleen tarvittavat tiedot ja keskinäistä apua tämän asetuksen johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteutettava toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkohyväksyntää ja -kuulemista sekä tarkastusten toteuttamista koskevat pyynnöt, sekä nopea tiedottaminen tutkimusten aloittamisesta ja niiden etenemisestä, jos käsittelytoimet todennäköisesti vaikuttavat useissa eri jäsenvaltioissa asuviin rekisteröityihin. |
1. Valvontaviranomaisten on annettava toisilleen tarvittavat tiedot ja keskinäistä apua tämän asetuksen johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteutettava toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten toteuttamista koskevat pyynnöt, sekä nopea tiedottaminen tutkimusten aloittamisesta ja niiden etenemisestä, jos useissa eri jäsenvaltioissa asuville rekisteröidyille todennäköisesti aiheutuu oikeusvaikutuksia rekisteröityjä haittaavalla tavalla. |
Tarkistus 337 Ehdotus asetukseksi 55 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Valvontaviranomaisten on toteutettava kaikki tarvittavat toimenpiteet voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön viipymättä ja viimeistään kuukauden kuluttua pyynnön vastaanottamisesta. Tällaisiin toimenpiteisiin voivat kuulua erityisesti tietojen välittäminen vireillä olevasta tutkimuksesta tai täytäntöönpanotoimista tämän asetuksen vastaisten käsittelytoimien keskeyttämistä tai kieltämistä varten. |
2. Valvontaviranomaisten on toteutettava kaikki tarvittavat toimenpiteet voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön viipymättä ja viimeistään kuukauden kuluttua pyynnön vastaanottamisesta. Tällaisiin toimenpiteisiin voivat kuulua erityisesti tietojen välittäminen vireillä olevasta tutkimuksesta tai täytäntöönpanotoimista tämän asetuksen vastaisiksi osoittautuneiden käsittelytoimien keskeyttämistä tai kieltämistä varten. |
Tarkistus 338 Ehdotus asetukseksi 56 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Valvontaviranomaisten on vahvistettava erityisiä yhteistyötoimia koskevat käytännön järjestelyt. |
4. Valvontaviranomaisten on vahvistettava työjärjestyksessään erityisiä yhteistyötoimia koskevat käytännön järjestelyt. Työjärjestys julkaistaan Euroopan unionin virallisessa lehdessä. |
Tarkistus 339 Ehdotus asetukseksi 58 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Ennen kuin valvontaviranomainen hyväksyy 2 kohdassa tarkoitetun toimenpiteen, sen on annettava toimenpideluonnos tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
1. Ennen kuin toimivaltainen valvontaviranomainen hyväksyy 2 kohdassa tarkoitetun toimenpiteen, sen on annettava toimenpideluonnos tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
Tarkistus 340 Ehdotus asetukseksi 58 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) jotka koskevat käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seuraamiseen; tai |
a) jotka koskevat henkilötietojen käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille, kun muussa kuin ETA-valtiossa toimiva rekisterinpitäjä tai henkilötietojen käsittelijä ei nimeä edustajaa Euroopan talousalueelle; tai se |
Perustelu | |
Tarkoituksena on kannustaa EU:n ulkopuolisia yrityksiä nimeämään EU:n alueella toimiva edustaja. EU:n ulkopuolisia yrityksiä, jotka ovat sijoittautuneet EU:hun, ei pitäisi syrjiä. | |
Tarkistus 341 Ehdotus asetukseksi 58 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jotka saattavat merkittävästi haitata henkilötietojen vapaata liikkuvuutta unionissa; tai |
Poistetaan. |
Tarkistus 342 Ehdotus asetukseksi 58 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) joiden tarkoituksena on hyväksyä luettelo käsittelytoimista, jotka edellyttävät 34 artiklan 5 kohdassa tarkoitettua ennakkokuulemista; tai |
Poistetaan. |
Perustelu | |
Katso ennakkokuulemista koskevaan 34 artiklaan tehtyjä tarkistuksia. Vaatimus laatia luetteloja ja toimittaa ne yhdenmukaisuusmekanismiin on liian byrokraattinen ja innovaatiovastainen. | |
Tarkistus 343 Ehdotus asetukseksi 58 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) joiden tarkoituksena on 42 artiklan 2 kohdan c alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden määrittäminen; tai |
Poistetaan. |
Tarkistus 344 Ehdotus asetukseksi 58 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) joiden tarkoituksena on 42 artiklan 2 kohdan d alakohdassa tarkoitettujen sopimuslausekkeiden hyväksyminen; tai |
Poistetaan. |
Tarkistus 345 Ehdotus asetukseksi 58 artikla – 2 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) joiden tarkoituksena on 43 artiklassa tarkoitettujen yritystä koskevien sitovien sääntöjen hyväksyminen. |
Poistetaan. |
Perustelu | |
Tietosuojaviranomaisten pitäisi olla asetuksen perustella suoraan toimivaltaisia laatimaan yritystä koskevia sitovia sääntöjä ilman, että ne on toimitettava yhdenmukaisuusmekanismiin. | |
Tarkistus 346 Ehdotus asetukseksi 58 artikla – 2 kohta – f a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f a) sallii käsittelyn tutkimustarkoituksiin 81 artiklan 3 kohdan ja/tai 83 artiklan 3 kohdan mukaisesti. |
Tarkistus 347 Ehdotus asetukseksi 58 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jokainen valvontaviranomainen tai Euroopan tietosuojaneuvosto voi pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa, etenkin jos valvontaviranomainen ei toimita 2 kohdassa tarkoitettua toimenpideluonnosta tai ei noudata keskinäistä avunantoa koskevia velvollisuuksia 55 artiklan mukaisesti tai yhteisiä operaatioita koskevia velvollisuuksia 56 artiklan mukaisesti. |
3. Jokainen valvontaviranomainen tai Euroopan tietosuojaneuvosto voi pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa, etenkin jos toimivaltainen viranomainen ei toimita 2 kohdassa tarkoitettua toimenpideluonnosta tai ei noudata keskinäistä avunantoa koskevia velvollisuuksia 55 artiklan mukaisesti tai yhteisiä operaatioita koskevia velvollisuuksia 56 artiklan mukaisesti. |
Tarkistus 348 Ehdotus asetukseksi 58 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa tämän asetuksen asianmukaisen ja yhtenäisen soveltamisen varmistamiseksi. |
4. Komissio voi omasta puolestaan ja sidosryhmien pyynnöstä pyytää minkä tahansa asian käsittelyä yhdenmukaisuusmekanismissa tämän asetuksen asianmukaisen ja yhtenäisen soveltamisen varmistamiseksi. |
Perustelu | |
Kun esiintyy asetuksen soveltamiseen liittyviä ristiriitaisuuksia, jotka uhkaavat yhdenmukaista täytäntöönpanoa ja vaikuttavat tiettyihin sidosryhmiin, näillä sidosryhmillä pitäisi olla oikeus saattaa huolenaiheensa käsiteltäväksi yhdenmukaisuusmekanismissa. | |
Tarkistus 349 Ehdotus asetukseksi 58 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Euroopan tietosuojaneuvoston puheenjohtajan on ilmoitettava Euroopan tietosuojaneuvoston jäsenille ja komissiolle välittömästi sähköisesti kaikista sille toimitetuista asiaa koskevista tiedoista vakiolomaketta käyttäen. Euroopan tietosuojaneuvoston puheenjohtaja toimittaa tarvittaessa myös käännöksen näistä tiedoista. |
6. Euroopan tietosuojaneuvoston puheenjohtajan on ilmoitettava Euroopan tietosuojaneuvoston jäsenille ja komissiolle ilman aiheetonta viivästystä sähköisesti kaikista sille toimitetuista asiaa koskevista tiedoista vakiolomaketta käyttäen. Euroopan tietosuojaneuvoston puheenjohtaja toimittaa tarvittaessa myös käännöksen näistä tiedoista. |
Tarkistus 350 Ehdotus asetukseksi 58 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8. Edellä 1 kohdassa tarkoitettu valvontaviranomainen ja 51 artiklan nojalla toimivaltainen valvontaviranomainen ottavat huomioon Euroopan tietosuojaneuvoston lausunnon ja ilmoittavat Euroopan tietosuojaneuvoston puheenjohtajalle ja komissiolle sähköisesti kahden viikon kuluessa siitä, kun Euroopan tietosuojaneuvoston puheenjohtaja on antanut lausunnon tiedoksi, pitäytyvätkö ne toimenpideluonnokseen vai muuttavatko ne sitä, ja toimittavat näille mahdollisesti muutetun toimenpideluonnoksen vakiomuodossa. |
8. Edellä 1 kohdassa tarkoitettu toimivaltainen valvontaviranomainen ottaa huomioon Euroopan tietosuojaneuvoston lausunnon ja ilmoittaa Euroopan tietosuojaneuvoston puheenjohtajalle ja komissiolle sähköisesti kahden viikon kuluessa siitä, kun Euroopan tietosuojaneuvoston puheenjohtaja on antanut lausunnon tiedoksi, pitäytyykö se toimenpideluonnokseen vai muuttaako se sitä, ja toimittaa näille mahdollisesti muutetun toimenpideluonnoksen vakiomuodossa. |
Tarkistus 351 Ehdotus asetukseksi 61 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Poikkeuksellisissa olosuhteissa, jos valvontaviranomainen katsoo, että on tarpeen toteuttaa kiireellisiä toimenpiteitä rekisteröidyille kuuluvien etujen suojaamiseksi, valvontaviranomainen voi 58 artiklassa tarkoitetusta menettelystä poiketen hyväksyä väliaikaisia toimenpiteitä, joiden voimassaoloaika määritetään erikseen, etenkin jos on olemassa vaara, että jokin vallitsevan tilanteen muutos voisi merkittävästi haitata jonkin rekisteröidyille kuuluvan oikeuden täytäntöönpanoa tai huomattavien haittojen ehkäisemiseksi tai muista syistä. Valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi Euroopan tietosuojaneuvostolle ja komissiolle. |
1. Poikkeuksellisissa olosuhteissa, jos valvontaviranomainen katsoo, että on tarpeen toteuttaa kiireellisiä toimenpiteitä rekisteröidyille kuuluvien etujen suojaamiseksi, valvontaviranomainen voi 58 artiklassa tarkoitetusta menettelystä poiketen hyväksyä väliaikaisia toimenpiteitä, joiden voimassaoloaika määritetään erikseen, jos on olemassa vaara, että jokin vallitsevan tilanteen muutos voisi merkittävästi haitata jonkin rekisteröidyille kuuluvan oikeuden täytäntöönpanoa tai huomattavien haittojen ehkäisemiseksi. Tämän valvontaviranomaisen on annettava tällaiset toimenpiteet ja niiden täydelliset perustelut viipymättä tiedoksi toimivaltaiselle valvontaviranomaiselle, Euroopan tietosuojaneuvostolle, komissiolle sekä asianomaiselle rekisterinpitäjälle tai henkilötietojen käsittelijälle. |
Tarkistus 352 Ehdotus asetukseksi 61 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos valvontaviranomainen on toteuttanut toimenpiteen 1 kohdan nojalla ja katsoo, että on kiireellisesti hyväksyttävä lopullisia toimenpiteitä, se voi pyytää Euroopan tietosuojaneuvostolta kiireellistä lausuntoa esittämällä perustelut tällaisen lausunnon pyytämiselle ja lopullisten toimenpiteiden kiireellisyydelle. |
2. Jos valvontaviranomainen on toteuttanut toimenpiteen 1 kohdan nojalla, sen on pyydettävä Euroopan tietosuojaneuvostolta kiireellistä lausuntoa esittämällä perustelut pyynnölle ja lopullisten toimenpiteiden kiireellisyydelle. |
Tarkistus 353 Ehdotus asetukseksi 62 artikla – 1 kohta – 1 alakohta – a alakohta | |
Komission teksti |
Tarkistus |
a) säädetään tämän asetuksen asianmukaisesta soveltamisesta sen tavoitteiden ja vaatimusten mukaisesti ja jotka koskevat valvontaviranomaisten 58 tai 61 artiklan nojalla ilmoittamia asioita, asiaa josta on annettu perusteltu päätös 60 artiklan 1 kohdan nojalla, tai asiaa, jonka osalta valvontaviranomainen ei ole esittänyt toimenpideluonnosta, vaan on ilmoittanut, ettei aio noudattaa komission 59 artiklan nojalla antamaa lausuntoa; |
Poistetaan. |
Tarkistus 354 Ehdotus asetukseksi 66 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvosto varmistaa tämän asetuksen yhdenmukaisen soveltamisen. Tätä varten Euroopan tietosuojaneuvosto toteuttaa joko omasta aloitteestaan tai komission pyynnöstä erityisesti seuraavia tehtäviä: |
1. Euroopan tietosuojaneuvosto varmistaa tämän asetuksen yhdenmukaisen soveltamisen. Tätä varten Euroopan tietosuojaneuvosto toteuttaa joko omasta aloitteestaan tai komission tai muiden sidosryhmien pyynnöstä erityisesti seuraavia tehtäviä: |
Tarkistus 355 Ehdotus asetukseksi 66 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) antaa komissiolle neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän asetuksen mahdollisessa muuttamisessa; |
a) antaa Euroopan unionin toimielimille neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän asetuksen mahdollisessa muuttamisessa; |
Tarkistus 356 Ehdotus asetukseksi 66 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tarkastelee omasta aloitteestaan tai jonkin jäsenensä tai komission pyynnöstä kysymyksiä, jotka koskevat tämän asetuksen soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea tämän asetuksen johdonmukaista soveltamista; |
b) tarkastelee omasta aloitteestaan tai jonkin jäsenensä, komission tai muiden sidosryhmien pyynnöstä kysymyksiä, jotka koskevat tämän asetuksen soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea tämän asetuksen johdonmukaista soveltamista; |
Tarkistus 357 Ehdotus asetukseksi 66 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Euroopan tietosuojaneuvoston on tämän artiklan mukaisia tehtäviä suorittaessaan tarvittaessa kuultava asianomaisia osapuolia ja annettava niille mahdollisuus esittää huomautuksia kohtuullisessa määräajassa. Euroopan tietosuojaneuvoston on saatettava, 72 artiklan säännöksiä rajoittamatta, kuulemismenettelyn tulokset julkisesti saataville. |
Perustelu | |
Ennen kuin neuvosto antaa lausuntoja ja raportteja, sen olisi kuultava asianomaisia osapuolia ja annettava niille mahdollisuus esittää kohtuullisessa ajassa muihin sääntelyn aloihin liittyviä huomautuksia. | |
Tarkistus 358 Ehdotus asetukseksi 68 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Euroopan tietosuojaneuvosto hyväksyy työjärjestyksensä ja omat operatiiviset järjestelynsä. Se säätää erityisesti tehtävien hoidon jatkamisesta silloin kun jäsenen toimikausi päättyy tai jäsen eroaa tehtävistään, alaryhmien perustamisesta erityiskysymysten käsittelemistä tai erityisaloja varten sekä 57 artiklassa tarkoitettuun yhdenmukaisuusmekanismiin liittyvistä menettelyistään. |
2. Euroopan tietosuojaneuvosto hyväksyy työjärjestyksensä ja omat operatiiviset järjestelynsä. Se säätää erityisesti tehtävien hoidon jatkamisesta silloin kun jäsenen toimikausi päättyy tai jäsen eroaa tehtävistään, alaryhmien perustamisesta erityiskysymysten käsittelemistä tai erityisaloja varten, 57 artiklassa tarkoitettuun yhdenmukaisuusmekanismiin liittyvistä menettelyistään sekä oikeudellisista takeista, joita sovelletaan asianomaisiin rekisterinpitäjiin tai henkilötietojen käsittelijöihin. |
Perustelu | |
Asianomaisilla rekisterinpitäjillä ja henkilötietojen käsittelijöillä ei ole nimenomaisia oikeudellisia takeita. | |
Tarkistus 359 Ehdotus asetukseksi 69 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Puheenjohtajan ja varapuheenjohtajan toimikausi on viisi vuotta, ja samat henkilöt voidaan valita tehtäviinsä uudelleen. |
2. Puheenjohtajan ja varapuheenjohtajan toimikausi on viisi vuotta, ja samat henkilöt voidaan valita tehtäviinsä uudelleen. Heidät voidaan erottaa Euroopan parlamentin päätöksestä, joka hyväksytään kahden kolmasosan enemmistöllä annetuista äänistä, jotka edustavat sen jäsenten enemmistöä. |
Tarkistus 360 Ehdotus asetukseksi 73 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Millä tahansa elimellä, järjestöllä tai yhdistyksellä, jonka tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän asetukseen perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä. |
2. Millä tahansa elimellä, järjestöllä tai yhdistyksellä, jonka tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman jäsenistöönsä kuuluvan rekisteröidyn puolesta, jos se katsoo, että tähän asetukseen perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä, ja jos sillä on vähintään 80 000 euron varat ja vastaavan jäsenrakenteen omaava edustava jäsenistö. |
Perustelu | |
Rahoitusvaroja ja edustavaa jäsenistöä koskeva vaatimus on tarpeen, jotta voidaan taata, että ryhmäkannetta ei käytetä välineenä väärin, ja jottei jouduta pelkkiin kanteisiin keskittyviin yhteenliittymiin ja voidaan varmistaa asianajo- ja oikeudenkäyntikulujen osalta ainakin vähimmäiskorvaus. | |
Tarkistus 361 Ehdotus asetukseksi 75 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa rekisterinpitäjällä tai henkilötietojen käsittelijällä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyn vakinainen asuinpaikka on, paitsi jos rekisterinpitäjä on viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. |
2. Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa rekisterinpitäjällä tai henkilötietojen käsittelijällä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyn vakinainen asuinpaikka on, paitsi jos rekisterinpitäjä on viranomainen, jonka toiminta liittyy sen julkisen vallan käyttöön. Toisessa virkkeessä tarkoitettua poikkeusta ei sovelleta kolmannen maan viranomaiseen. |
Tarkistus 362 Ehdotus asetukseksi 76 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74 ja 75 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta. |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta. 73 artiklan 2 kohdassa tarkoitetuilla elimillä, järjestöillä tai yhdistyksillä ei ole oikeutta esittää 77 artiklan mukaisia vaatimuksia. |
Tarkistus 363 Ehdotus asetukseksi 77 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta. |
1. Jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä korvaus aiheutuneesta vahingosta. |
Tarkistus 364 Ehdotus asetukseksi 77 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on yhteisvastuullisesti vastuussa korvauksen koko määrästä. |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä, kukin rekisterinpitäjä on yhteisvastuullisesti vastuussa korvauksen koko määrästä, jos yhteisten rekisterinpitäjien omaa vastuuta ei ole määritelty 24 artiklassa tarkoitetussa oikeudellisessa järjestelyssä. Kun kyseessä on yritysryhmä, koko ryhmä on vastuussa yhtenä talouden toimijana. |
Tarkistus 365 Ehdotus asetukseksi 77 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai kokonaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa, ettei ole vastuussa vahingon aiheuttaneesta tapahtumasta. |
3. Rekisterinpitäjä voidaan vapauttaa tästä vastuusta osittain tai kokonaan vain jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta; |
Tarkistus 366 Ehdotus asetukseksi 79 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
1. Toimivaltaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
Tarkistus 367 Ehdotus asetukseksi 79 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, tahallisuus tai tuottamuksellisuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, kyseisten tietojen arkaluonteisuus, rikkomisen tahallisuus tai tuottamuksellisuus, rikkomisesta aiheutuneen haitan vakavuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. Vaikka tällaisten seuraamusten määräämisessä voidaan käyttää harkintavaltaa edellä esitettyjen seikkojen ja muiden tilanteeseen liittyvien tosiseikkojen huomioon ottamiseksi, hallinnollisten seuraamusten soveltamiseen liittyviä eroja voidaan käsitellä yhdenmukaisuusmekanismin perusteella. Tarvittaessa tietosuojaviranomaisella on myös valtuudet vaatia tietosuojavastaavan nimittämistä, jos kyseinen elin, organisaatio tai yhdistys ei ole sitä tehnyt. |
Tarkistus 368 Ehdotus asetukseksi 79 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Raskauttavia tekijöitä, joiden perusteella voidaan määrätä 4–6 kohdassa vahvistettuja hallinnollisia sakkoja enimmäismääräisinä, ovat muun muassa: |
|
i) toistuvat rikkomiset sovellettavasta laista täysin piittaamatta; |
|
ii) kieltäytyminen yhteistyöstä noudattamisen valvonnan yhteydessä tai tämän valvonnan estäminen; |
|
iii) tahalliset, vakavat ja todennäköisesti huomattavaa vahinkoa aiheuttavat sääntöjen rikkomiset; |
|
iv) tietosuojaa koskevaa vaikutustenarviointia ei ole laadittu; |
|
v) tietosuojavastaavaa ei ole nimitetty. |
Tarkistus 369 Ehdotus asetukseksi 79 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 b. Lieventäviä tekijöitä, joiden perusteella voidaan määrätä 4–6 kohdassa vahvistettuja hallinnollisia sakkoja vähimmäismääräisinä, ovat muun muassa: |
|
i) toimenpiteet, jotka luonnollinen henkilö tai oikeushenkilö on toteuttanut varmistaakseen asiaankuuluvien velvoitteiden täyttämisen; |
|
ii) tosiasiallinen epävarmuus siitä, ovatko toimet rikkoneet asiaankuuluvia velvoitteita; |
|
iii) sääntöjen rikkominen on lopetettu heti kun se on tullut ilmi; |
|
iv) yhteistyö noudattamisen valvonnan yhteydessä; |
|
v) tietosuojaa koskeva vaikutustenarviointi on laadittu; |
|
vi) tietosuojavastaava on nimitetty. |
Tarkistus 370 Ehdotus asetukseksi 79 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Kun kyseessä on ensimmäinen ja tahaton asetuksen rikkominen, voidaan antaa kirjallinen varoitus ja jättää seuraamus määräämättä, jos |
3. Valvontaviranomainen voi antaa kirjallisen varoituksen ja jättää seuraamuksen määräämättä. Valvontaviranomainen voi määrätä sakkoa enintään 1 000 000 euroa, jos kyse on toistuvista ja tahallisista rikkomisista, tai, jos kyseessä on yritys, enintään 1 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta. |
a) luonnollinen henkilö käsittelee henkilötietoja ilman kaupallista intressiä; tai |
|
b) yritys tai järjestö, jonka palveluksessa on alle 250 työntekijää, käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
|
Perustelu | |
On säilytettävä valvontaviranomaisen määräämiä sakkoja koskeva enimmäismäärä, joka voi olla enintään miljoona euroa ja yritysten kohdalla enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta. On joka tapauksessa säilytettävä Euroopan unionin perusoikeuskirjan 8 artiklan 3 kohdassa vahvistettu valvontaviranomaisten riippumattomuus. Lisäksi yhdenmukaisuusmekanismi ja etenkin 58 artiklan 3 ja 4 kohta voivat edistää yhtenäistä politiikkaa unionissa hallinnollisten seuraamusten alalla. | |
Tarkistus 371 Ehdotus asetukseksi 79 artikla – 4 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
4. Valvontaviranomaisen on määrättävä sakkoa enintään 250.000 euroa, tai jos kyseessä on yritys, enintään 0,5 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
Tarkistus 372 Ehdotus asetukseksi 79 artikla – 4 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) ei perusta menettelyjä rekisteröityjen esittämiä pyyntöjä varten tai ei vastaa viipymättä tai vaaditussa muodossa rekisteröityjen 12 artiklan 1 ja 2 kohdan nojalla esittämiin pyyntöihin; |
Poistetaan. |
Tarkistus 373 Ehdotus asetukseksi 79 artikla – 4 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) perii 12 artiklan 4 kohdan vastaisesti maksun tiedoista tai rekisteröityjen pyyntöihin vastaamisesta. |
Poistetaan. |
Tarkistus 374 Ehdotus asetukseksi 79 artikla – 5 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
5. Valvontaviranomaisen on määrättävä sakkoa enintään 500 000 euroa, tai jos kyseessä on yritys, enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
Tarkistus 375 Ehdotus asetukseksi 79 artikla – 5 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) ei anna rekisteröidylle 11 artiklan, 12 artiklan 3 kohdan ja 14 artiklan nojalla tietoja tai antaa puutteellisia tietoja tai ei anna tietoja riittävän läpinäkyvästi; |
Poistetaan. |
Tarkistus 376 Ehdotus asetukseksi 79 artikla – 5 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) ei anna rekisteröidylle pääsyä tai ei oikaise henkilötietoja 15 ja 16 artiklan nojalla tai ei toimita 13 artiklan mukaisesti tarvittavia tietoja tietojen vastaanottajalle; |
Poistetaan. |
Tarkistus 377 Ehdotus asetukseksi 79 artikla – 5 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ei noudata oikeutta tulla unohdetuksi tai poistaa tiedot, tai jättää toteuttamatta mekanismit määräaikojen noudattamisen varmistamiseksi, tai ei toteuta kaikkia tarvittavia toimenpiteitä, joiden avulla kolmansille osapuolille ilmoitetaan rekisteröidyn pyynnöstä poistaa 17 artiklan nojalla kaikki linkit henkilötietoihin tai niiden kopiot tai jäljennökset; |
Poistetaan. |
Tarkistus 378 Ehdotus asetukseksi 79 artikla – 5 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) ei toimita jäljennöstä henkilötiedoista sähköisessä muodossa tai estää 18 artiklan vastaisesti rekisteröityä siirtämästä henkilötietonsa toiseen sovellukseen; |
Poistetaan. |
Tarkistus 379 Ehdotus asetukseksi 79 artikla – 5 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) ei määritä 24 artiklassa tarkoitettuja yhteisten rekisterinpitäjien vastuualueita lainkaan tai ei määritä niitä riittävästi; |
Poistetaan. |
Tarkistus 380 Ehdotus asetukseksi 79 artikla – 5 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) ei säilytä 28 artiklassa, 31 artiklan 4 kohdassa tai 44 artiklan 3 kohdassa tarkoitettuja asiakirjoja tai ei säilytä niitä riittävässä määrin; |
Poistetaan. |
Tarkistus 381 Ehdotus asetukseksi 79 artikla – 5 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) ei noudata tapauksissa, joihin ei liity erityisiä tietoryhmiä, 80, 82 ja 83 artiklan mukaisesti sääntöjä, jotka koskevat sananvapautta tai työntekijän henkilötietojen käsittelyä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten suoritettavan käsittelyn edellytyksiä. |
Poistetaan. |
Tarkistus 382 Ehdotus asetukseksi 79 artikla – 6 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
6. Valvontaviranomaisen on määrättävä sakkoa enintään 1 000 000 euroa, tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
Tarkistus 383 Ehdotus asetukseksi 79 artikla – 6 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) käsittelee henkilötietoja ilman mitään tai ilman riittävää oikeusperustaa tai ei noudata 6–8 artiklassa säädettyjä suostumusta koskevia edellytyksiä; |
Poistetaan. |
Tarkistus 384 Ehdotus asetukseksi 79 artikla – 6 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) käsittelee erityisiä tietoryhmiä 9 ja 81 artiklan vastaisesti; |
Poistetaan. |
Tarkistus 385 Ehdotus asetukseksi 79 artikla – 6 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ei noudata henkilötietojen käsittelyn vastustamista tai 19 artiklassa säädettyä vaatimusta; |
Poistetaan. |
Tarkistus 386 Ehdotus asetukseksi 79 artikla – 6 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) ei noudata 20 artiklassa säädettyjä, profilointiin perustuvia toimenpiteitä koskevia edellytyksiä; |
Poistetaan. |
Tarkistus 387 Ehdotus asetukseksi 79 artikla – 6 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) ei vahvista sisäisiä menettelyjä tai ei toteuta tarvittavia toimenpiteitä sääntöjen noudattamisen varmistamiseksi ja sen osoittamiseksi 22, 23 ja 30 artiklan mukaisesti; |
Poistetaan. |
Tarkistus 388 Ehdotus asetukseksi 79 artikla – 6 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) ei nimitä edustajaa 25 artiklan mukaisesti; |
Poistetaan. |
Tarkistus 389 Ehdotus asetukseksi 79 artikla – 6 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) käsittelee henkilötietoja tai antaa ohjeita henkilötietojen käsittelemiseksi niiden velvoitteiden vastaisesti, jotka koskevat rekisterinpitäjän lukuun suoritettavaa henkilötietojen käsittelyä 26 ja 27 artiklan mukaisesti; |
Poistetaan. |
Tarkistus 390 Ehdotus asetukseksi 79 artikla – 6 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) ei anna hälytystä henkilötietojen tietoturvaloukkauksen vuoksi tai ei ilmoita siitä tai ei ilmoita tietoturvaloukkauksesta oikea-aikaisesti tai kokonaan valvontaviranomaiselle tai rekisteröidylle 31 ja 32 artiklan mukaisesti; |
Poistetaan. |
Tarkistus 391 Ehdotus asetukseksi 79 artikla – 6 kohta – i alakohta | |
Komission teksti |
Tarkistus |
i) ei laadi tietosuojaa koskevaa vaikutustenarviointia 33 artiklan mukaisesti tai käsittelee henkilötietoja ilman 34 artiklassa säädettyä valvontaviranomaisen ennakkohyväksyntää tai -kuulemista; |
Poistetaan. |
Tarkistus 392 Ehdotus asetukseksi 79 artikla – 6 kohta – j alakohta | |
Komission teksti |
Tarkistus |
j) ei nimitä tietosuojavastaavaa tai varmista edellytyksiä 35–37 artiklassa säädettyjen tehtävien suorittamiseksi; |
Poistetaan. |
Tarkistus 393 Ehdotus asetukseksi 79 artikla – 6 kohta – k alakohta | |
Komission teksti |
Tarkistus |
k) käyttää väärin 39 artiklassa tarkoitettuja tietosuojasinettejä tai -merkkejä; |
Poistetaan. |
Tarkistus 394 Ehdotus asetukseksi 79 artikla – 6 kohta – l alakohta | |
Komission teksti |
Tarkistus |
l) toteuttaa tiedonsiirtoja tai antaa ohjeita sellaisten tiedonsiirtojen toteuttamiseksi kolmanteen maahan tai kansainväliselle järjestölle, joita varten ei ole tehty tietosuojan riittävyyttä koskevaa päätöstä tai annettu asianmukaisia takeita tai 40–44 artiklan mukaista poikkeusta; |
Poistetaan. |
Tarkistus 395 Ehdotus asetukseksi 79 artikla – 6 kohta – m alakohta | |
Komission teksti |
Tarkistus |
m) ei noudata valvontaviranomaisen 53 artiklan 1 kohdan nojalla antamaa määräystä tai väliaikaista tai lopullista käsittelykieltoa tai tietovirtojen keskeyttämismääräystä; |
Poistetaan. |
Tarkistus 396 Ehdotus asetukseksi 79 artikla – 6 kohta – n alakohta | |
Komission teksti |
Tarkistus |
n) ei noudata velvollisuutta avustaa valvontaviranomaista tai vastata tai antaa sille tarvittavat tiedot tai sallia sen pääsy tiloihin 28 artiklan 3 kohdan, 29 artiklan, 34 artiklan 6 kohdan ja 53 artiklan 2 kohdan mukaisesti; |
Poistetaan. |
Tarkistus 397 Ehdotus asetukseksi 79 artikla – 6 kohta – o alakohta | |
Komission teksti |
Tarkistus |
o) ei noudata 84 artiklassa säädettyjä salassapitovelvollisuuden takaamista koskevia sääntöjä. |
Poistetaan. |
Tarkistus 398 Ehdotus asetukseksi 79 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päivitetään 4–6 artiklassa tarkoitettujen hallinnollisten sakkojen määrä 2 kohdassa tarkoitetut kriteerit huomioon ottaen. |
Poistetaan. |
Tarkistus 399 Ehdotus asetukseksi 80 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettua henkilötietojen käsittelyä varten poikkeuksista ja vapautuksista II luvussa säädetyistä yleisistä periaatteista, III luvussa säädetyistä rekisteröidyn oikeuksista, IV luvussa säädetyistä rekisterinpitäjää ja henkilötietojen käsittelijää koskevista säännöistä, V luvussa säädetyistä henkilötietojen siirtoa kolmansiin maihin ja kansainvälisille järjestöille koskevista säännöistä, VI luvussa säädetyistä riippumattomia valvontaviranomaisia koskevista säännöistä ja VII luvussa säädetyistä yhteistyötä ja yhdenmukaisuutta koskevista säännöistä, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt. |
1. II lukua (periaatteet), III lukua (rekisteröidyn oikeudet), IV lukua (rekisterinpitäjä ja henkilötietojen käsittelijä), V lukua (henkilötietojen siirto kolmansiin maihin tai kansainvälisille järjestöille), VI lukua (riippumattomat valvontaviranomaiset), VII lukua (yhteistyö ja yhdenmukaisuus) sekä VIII luvun (oikeussuojakeinot, vastuu ja seuraamukset) 73, 74, 76 ja 79 artiklaa ei sovelleta ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettuun henkilötietojen käsittelyyn, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt. |
Perustelu | |
The new draft legislation on data protection takes the form of a regulation and thus is directly applicable. If data protection law applies directly, the freedom of the press exception must also be directly applicable. An implementation by Member States should not lower down the current level of protection. Furthermore, the exemption should be extended to Articles 73, 74, 76 and 79 of Chapter VIII (on Remedies, Liabilities and Sanctions) because these Articles include new elements which go far beyond what is foreseen in the current directive and are not suitable for journalistic activities or pose a serious threat to press freedom. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 400 Ehdotus asetukseksi 80 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Euroopan tietosuojaneuvosto antaa ohjeita siitä, milloin nämä poikkeukset ja vapautukset ovat tarpeellisia, lehdistön, taiteellisen tai kirjallisen alan tekijöitä sekä rekisteröityjen edustajia ja asiaankuuluvia kansalaisjärjestöjä kuultuaan. |
Tarkistus 401 Ehdotus asetukseksi 80 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
80 a artikla |
|
Henkilötietojen käsittely ja virallisten asiakirjojen julkisuusperiaate |
|
Viranomaiset tai julkishallinnon elimet voivat luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja sellaisen virallisten asiakirjojen julkisuudesta säädetyn jäsenvaltion lain mukaisesti, jossa sovitetaan yhteen oikeus henkilötietojen suojaan ja virallisten asiakirjojen julkisuusperiaate. |
Perustelu | |
On välttämätöntä varmistaa, että tietosuojasäännöt eivät tarpeettomasti vaikeuta julkishallinnon julkista valvontaa. Kuten Euroopan tietosuojavaltuutetun, 29 artiklan nojalla perustetun tietosuojaryhmän ja Euroopan unionin perusoikeusviraston lausunnoissa todettiin, virallisten asiakirjojen julkisuusperiaate on siten taattava. | |
Tarkistus 402 Ehdotus asetukseksi 81 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan b alakohdassa tarkoitetut muut yleistä etua kansanterveyden alalla koskevat syyt sekä kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Poistetaan. |
Tarkistus 403 Ehdotus asetukseksi 82 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot voivat antaa tässä asetuksessa asetetuissa rajoissa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
1. Sen estämättä, mitä tässä asetuksessa säädetään, jäsenvaltiot voivat antaa tai työnantajien ja työntekijöiden välisessä työehtosopimuksessa voidaan vahvistaa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, rikosoikeudellinen tuomio, työterveys ja -turvallisuus sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
Tarkistus 404 Ehdotus asetukseksi 82 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Poistetaan. |
Tarkistus 405 Ehdotus asetukseksi 83 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Henkilötietoja voidaan käsitellä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tässä asetuksessa asetetuissa rajoissa vain, jos |
1. Sen estämättä, mitä tässä asetuksessa säädetään, henkilötietoja voidaan käsitellä 6 artiklan 2 kohdan ja 9 artiklan 2 kohdan i alakohdan mukaisia historiantutkimukseen liittyviä taikka tilastollisia tai tieteellisiä tarkoituksia varten vain, jos |
Tarkistus 406 Ehdotus asetukseksi 83 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) näitä tarkoituksia ei voida muutoin täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
a) näitä tarkoituksia ei voida kohtuullisesti täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
Tarkistus 407 Ehdotus asetukseksi 83 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten käytettävien tietojen myöhempää käsittelyä ei pidetä yhteensopimattomana 5 artiklan 1 kohdan b alakohdan kanssa, jos |
|
a) käsittelyyn sovelletaan tämän artiklan ehtoja ja takeita; sekä |
|
b) käsittely on kaiken muun asiaankuuluvan lainsäädännön mukaista. |
Tarkistus 408 Ehdotus asetukseksi 83 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Jäsenvaltiot voivat antaa erityisiä määräyksiä henkilötietojen käsittelystä tieteellisiä tutkimustarkoituksia ja erityisesti kansanterveyteen liittyviä tutkimustarkoituksia varten tässä asetuksessa ja erityisesti tässä artiklassa asetetuissa rajoissa. |
Perustelu | |
Jäsenvaltioiden tietosuojasäännökset ovat monimutkaisia ja monivivahteisia myös, kun kyseessä on kansanterveyden tutkimus. Jäsenvaltioiden lainsäätäjillä olisi oltava valtuudet pitää yllä tai toteuttaa konkreettisia toimenpiteitä kansanterveyden eettistä arviota varten. Tämä olisi voitava toteuttaa ilman rekisteröidyn suostumusta. Jäsenvaltioissa suoritettava eettinen arviointi tarjoaa rekisteröidylle takeen siitä, että heidän henkilötietojensa käyttö ja uudelleenkäyttö tieteellisiin tarkoituksiin on kyseisellä hetkellä heidän yhteiskunnallisten arvojensa mukaista. | |
Tarkistus 409 Ehdotus asetukseksi 83 artikla – 2 kohta – c a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c a) henkilötiedot käsitellään sellaisten koostettuja tietoja käsittelevien raporttien tekemiseksi, joihin sisältyy kokonaisuudessaan joko tietoja, joista on poistettu tunnistettavuus, tai pseudonymisoituja tietoja tai kumpiakin. |
Perustelu | |
Tällaisten raporttien tarkoitus ei ole tunnistaa tai yksilöidä yksityishenkilöitä. Tällaisten raporttien luomiseksi yksittäiset tietokokonaisuudet yhdistetään anonyymisti, ja niillä ei vaikuteta yksityisyyteen. Koostettuja tietoja koskevista raporteista on esimerkkinä kävijäseuranta. | |
Tarkistus 410 Ehdotus asetukseksi 83 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Kun henkilötietoja kerätään tilastollisia ja kansanterveyteen liittyviä tarkoituksia varten, tiedoista on tehtävä nimettömiä heti, kun tietojen keruu, tarkastaminen tai yhteensovittaminen on päättynyt, paitsi jos tunnistustiedot ovat edelleen tarpeen tilastollisista1 ja kansanterveyteen liittyvistä syistä, joita ovat esimerkiksi epidemiologinen tutkimus, translaatiotutkimus ja kliininen tutkimus. |
|
________________________ |
|
1 Neuvoston suosituksen N:o R (97) liitteen 8 kohta, joka koskee tilastollisiin tarkoituksiin kerättyjen ja käsiteltyjen henkilötietojen suojaa – hyväksytty ministerikomiteassa 30. syyskuuta 1997 ministerivaltuuskunnan kokoontuessa 602. kerran. |
Perustelu | |
Epidemiologisessa tutkimuksessa käytetään paljon ”linkitettyjä tietoja”, eikä tällaista tutkimusta voida harjoittaa täysin nimettömiksi tehtyjen tai salanimellä varustettujen tietojen avulla. Linkitetty tutkimus on ollut ylellisyyttä joissakin Euroopan unionin maissa. On mahdollista, että tällainen keskeinen tutkimus pysähtyy tässä sitovassa asetuksessa ehdotettujen toimien vuoksi. | |
Tarkistus 411 Ehdotus asetukseksi 83 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 b. Rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliseen järjestöön historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten, jos |
|
a) näitä tarkoituksia ei voida muutoin täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
|
b) tietojen vastaanottajan saatavilla ei ole tietoja, joiden perusteella hän voi yhdistää tiedot tunnistettuun tai tunnistettavissa olevaan rekisteröityyn; sekä |
|
c) rekisterinpitäjän tai henkilötietojen käsittelijän ja tietojen vastaanottajien välisissä sopimuslausekkeissa kielletään rekisteröidyn tunnistaminen myöhemmin ja rajoitetaan tietojen käsittelyä tässä artiklassa vahvistettujen ehtojen ja takeiden mukaisesti. |
Perustelu | |
Tieteellistä tutkimusta varten avainkoodattujen tietojen vastaanottajalla ei ole mitään keinoja tunnistaa myöhemmin tietojen kohteet, sillä ei ole tämän artiklan perusteella pääsyä avainkoodiin ja sitä on kielletty sopimuksen perusteella tunnistamasta myöhemmin rekisteröityjä. Tällä tarkistuksella saatetaan viralliseksi menettely, jolla voidaan kohtuullisella tavalla varmistaa, että kolmansissa maissa sijaitsevat vastaanottajat eivät voi tunnistaa uudelleen avainkoodattuja tietoja. Tällaisten tietojen siirto voidaan siten sallia ilman täydentävää hallinnollista taakkaa. | |
Tarkistus 412 Ehdotus asetukseksi 83 artikla – 2 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 c. Jos rekisteröidyn on annettava suostumuksensa lääketieteellisten tietojen käsittelyyn yksinomaan kansanterveyttä koskevan tutkimuksen tekemiseksi, rekisteröidyn käytettävissä voi olla laajan suostumuksen vaihtoehto epidemiologista tutkimusta, translaatiotutkimusta ja kliinistä tutkimusta varten. |
Perustelu | |
In many fields of medicine and science, it is crucial for researchers to be able to follow the data of a certain patient they have been monitoring. This enables the researchers to understand and constantly improve their search for new treatments and cures. Importantly, epidemiological research involves monitoring populations to decipher trends in lifestyle, genetics, diseases among others, and is crucial for furthering public health research, an example of which is patient registries. Thus record linkage should remain possible, when it comes to the case of using medical data solely for the furthering of public health research, specifically epidemiological, translational and clinical research. With respect to the point on broad consent, the current Directive on Data Protection (95/46/EC) allows for exceptions for the processing of data for public health research and the general aim of the proposed Regulation is to apply the principle of explicit consent for the processing of personal data. For public health research purposes, such as epidemiological, clinical and translational research it becomes virtually impossible to acquire the consent of every single data subject required for research. Public health researchers need to have access to the past, current and future medical records of patients in order to conduct their research. The option of broad consent gives the data subject a measure of control over their data and the option for their data being used for furthering public health research. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 413 Ehdotus asetukseksi 83 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset henkilötietojen käsittelylle 1 ja 2 kohdassa tarkoitettuja tarkoituksia varten sekä mahdolliset rekisteröidyn tiedonsaantioikeutta koskevat rajoitukset ja täsmennetään rekisteröidyn oikeuksia näissä olosuhteissa koskevat edellytykset ja takeet. |
Poistetaan. |
Tarkistus 414 Ehdotus asetukseksi 83 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
83 a artikla |
|
Rikostuomiotietojen käsittely talousrikosten torjumiseksi |
|
Tämän asetuksen rajoissa ja 9 artiklan 2 kohdan j alakohdan mukaisesti rikostuomioita ja niihin liittyviä turvaamistoimenpiteitä koskevien henkilötietojen käsittely on sallittua, jos siinä toteutetaan asianmukaisia toimia rekisteröidyn perusoikeuksien ja ‑vapauksien suojelemiseksi ja sen tarkoituksena on |
|
a) talousrikosten torjuminen, tutkinta tai havaitseminen tai |
|
a) yleiseen etuun liittyvä syy, kuten suojautuminen rajat ylittäviltä talousrikoksilta, |
|
ja kummassakin tapauksessa käsittely on tehtävä pyytämättä rekisteröidyltä suostumusta, jotta näitä tarkoituksia ei vaarannettaisi. |
Perustelu | |
The amendment adds a provision in order to allow the processing of criminal convictions data for the purpose of the prevention of financial crime. The EU has demonstrated its commitment to fight against financial crime with recent initiatives such as the review of the Anti-Money laundering Directive, the anti-corruption package, the anti-fraud strategy, and the establishment of the European Parliament special committee on organised crime, corruption and money laundering. This provision is therefore a needed complementary measure that will allow an effective fight against financial crime. Finally, no consent should be asked in this scenario as this would not be forthcoming. Actors of financial crime would not be keen in providing consent and this would therefore defeat the purpose of processing the data. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 415 Ehdotus asetukseksi 86 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 14 artiklan 7 kohdassa, 26 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa ja 43 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
Tarkistus 416 Ehdotus asetukseksi 89 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2 kohta. |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2 kohta, 2 artiklan b ja c alakohta, 4 artiklan 3, 4 ja 5 kohta sekä 6 ja 9 artikla. |
Tarkistus 417 Ehdotus asetukseksi 90 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Euroopan parlamentin ja neuvoston olisi arvioitava joka toinen vuosi komission hyväksymiä delegoituja säädöksiä ja täytäntöönpanosäädöksiä. |
ASIAN KÄSITTELY
Otsikko |
Yksilöiden suojelu henkilötietojen käsittelyssä sekä näiden tietojen vapaa liikkuvuus (yleinen tietosuoja-asetus) |
||||
Viiteasiakirjat |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 16.2.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 16.2.2012 |
||||
Valmistelija Nimitetty (pvä) |
Seán Kelly 14.3.2012 |
||||
Valiokuntakäsittely |
31.5.2012 |
28.11.2012 |
23.1.2013 |
|
|
Hyväksytty (pvä) |
20.2.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
33 24 1 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Dimitrios Droutsas, Christian Ehler, Vicky Ford, Gaston Franco, Adam Gierek, Norbert Glante, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Marisa Matias, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Britta Thomsen, Patrizia Toia, Evžen Tošenovský, Catherine Trautmann, Marita Ulvskog, Vladimir Urutchev, Adina-Ioana Vălean |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Lara Comi, Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Holger Krahmer, Bernd Lange, Werner Langen, Zofija Mazej Kukovič, Vladko Todorov Panayotov, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta) |
Axel Voss |
||||
SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (28.1.2013)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Valmistelija: Lara Comi
LYHYET PERUSTELUT
Tietosuoja on perusoikeus ja kansalaisten luottamus on taattava, jotta he voivat paremmin hyödyntää verkkoympäristöä. Lähestymistapaa on sovitettava uusiin teknisiin välineisiin ja niistä saatavaan tietoon nähden, koska direktiivin 95/46/EY nykyiset säännökset eivät täysin täytä digitaalisten sisämarkkinoiden tarpeita.
Saatavilla olevien liiketoimintamallien, tekniikan ja palvelujen moninaisuus – mukaan lukien kaikki tekijät, joilla on suuri merkitys sähköisen kaupankäynnin ja sisämarkkinoiden kehyksessä – ovat aiheuttaneet monenlaisia tietosuojaongelmia. Yritykset ja hallitukset käyttävät usein tätä tekniikkaa ilman, että yksittäiset henkilöt olisivat selvillä niiden mahdollisesta vaikutuksesta.
Euroopan komissio esitti 25. tammikuuta 2012 ehdotuksen uudeksi asetukseksi[1] ja uudeksi direktiiviksi[2] yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta. Asetusehdotuksen tavoitteena on täydentää sähköisen viestinnän tietosuojadirektiivin (2002/58/EY) määräyksiä ja varmistaa, että oikeudellinen varmuus ja yhdenmukaisuus asetetaan etusijalle tällä alalla toteutettavien toimien tehostamiseksi kaikkialla EU:ssa.
Asetusehdotuksessa pyritään yhdenmukaistamaan oikeuksia, varmistamaan vapaa tiedonkulku, vähentämään byrokratiaa ja parantamaan täytäntöönpanoa. Avoimuutta lisäämällä edistetään luottamusta, ja uudet määräykset lisäävät EU:n houkuttelevuutta yrityksien sijoittautumiskohteena. Asetusehdotuksella pyritään myös seuraaviin tavoitteisiin:
§ nykyaikaistetaan EU:n oikeudellista järjestelmää, jolla suojataan henkilötietoja, erityisesti maailmanlaajuistumisen ja uuden tekniikan käytön aiheuttamiin haasteisiin vastaamiseksi
§ vahvistetaan yksilöiden oikeuksia ja vähennetään samalla hallinnollisia muodollisuuksia, jotta varmistetaan esteetön henkilötietojen liikkuvuus EU:ssa
§ parannetaan henkilötietojen suojaa koskevien EU:n sääntöjen selvyyttä ja yhdenmukaisuutta ja pyritään tämän perusoikeuden johdonmukaiseen ja tehokkaaseen täytäntöönpanoon ja soveltamiseen kaikilla unionin toimialoilla.
Sisämarkkinoita koskeva ulottuvuus
Ehdotukseen liittyy runsaasti potentiaalia sisämarkkinoiden edistämiseksi ja yhtäläisten mahdollisuuksien takaamiseksi kaikille EU:ssa toimiville yrityksille. Keskeisiä tekijöitä ovat
§ oikeudellisen välineen vaihtaminen (direktiivistä asetukseen)
§ yhden asiointipisteen periaate, joka koskee toimivaltaista valvontaviranomaista rajat ylittävissä tapauksissa
§ niin sanottu markkinapaikkaperiaate (jonka perusteella EU:n tietosuojanormeja sovelletaan myös EU:n ulkopuolelle sijoittuneisiin yrityksiin, mikäli ne toimivat aktiivisesti EU:ssa)
§ yleinen tilivelvollisuuden periaate (joka korvaa rekisterinpitäjiä tai henkilötietojen käsittelijöitä koskevan velvoitteen ilmoittaa tietojenkäsittelystä kansalliselle sääntelyviranomaiselle)
§ olemassa olevien välineiden vahvistaminen ja uusien välineiden käyttöön ottaminen niiden yhdenmukaiseksi täytäntöönpanemiseksi kaikissa jäsenvaltioissa.
Kuluttajien oikeuksien vahvistaminen
Kuluttajien oikeuksien vahvistamisesta todettakoon, että vaikuttaa siltä, että kuluttajien valveutuneisuuden, riippumattomuuden, suojelun ja sisämarkkinoiden kaltaisten kilpailevien etujen tasapainottamisessa on onnistuttu avoimuuden edistämisen myötä.
Erityisesti on parannettu suostumusta koskevaa käsitettä, joka on yksi henkilötietojen käsittelyyn oikeuttavista tekijöistä, rekisteröidyn oikeuksia merkittävinä kuluttajansuojavälineinä ja EU:n ulkopuolisten tiedonsiirtojen lainmukaisuutta koskevia edellytyksiä. Useita ehdotuksen kohtia on kuitenkin vielä parannettava ja selvennettävä. Tämä koskee erityisesti tiettyjen oikeuksien täytäntöönpanoon liittyviä käytännön näkökohtia. Monitulkintaisuus on poistettava ja on kiinnitettävä huomiota seuraaviin seikkoihin:
§ 17 artiklassa on selvennettävä, missä määrin myös kolmannen osapuolen rekisterinpitäjän hallussa olevat tiedot on poistettava, kun rekisterinpitäjä on ilmoittanut kolmannen osapuolen rekisterinpitäjälle, että rekisteröity on käyttänyt oikeuttaan poistaa tietoja
§ alle 14-vuotiaita alaikäisiä koskevien tietojen erityinen suojelu, koska he ovat vielä lapsia
§ "henkilötietojen" määritelmää koskeva ehdotus
§ salanimellä julkaistujen ja nimettömien tietojen merkitys rekisteröidyn suojelun kannalta
§ ehdotusta olisi parannettava rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksien ja vastuun tarkkaan jakamiseen ja määrittelemiseen liittyen
§ profilointitoimia ja "profilointiin" liittyviä eroavuuksia talouden eri aloilla ja oikeudellisissa suhteissa on tarkasteltava perinpohjaisesti ottaen huomioon liian rajoittavan sääntelyn seuraukset tällä alalla.
Tätä silmällä pitäen valmistelija haluaisi kiinnittää huomion erityisesti
§ määritelmiin
§ rekisteröidyn oikeuksiin
§ rekisterinpitäjän ja henkilötietojen käsittelijän velvoitteisiin kuluttajien oikeuksiin nähden
§ yhdenmukaisuuteen.
Valmistelija kannattaa myös teknologianeutraaliutta koskevan laajemman näkemyksen omaksumista sekä seuraavien näkökohtien tarkastelemista:
§ käyttötarkoituksen rajoittamisen periaate
§ delegoitujen säädöksien ja täytäntöönpanosäädöksien käyttö ehdotetun paketin yhteydessä sekä
§ määräyksien täytäntöönpano käytännössä.
TARKISTUKSET
Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 6 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(6 a) On varmistettava asianmukainen tasapaino yksityisyydensuojan ja sisämarkkinoiden huomioon ottamisen välillä. Tietosuojasäännöt eivät saa heikentää kilpailukykyä, innovointia eivätkä uutta teknologiaa. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 13 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(13 a) Teknologianeutraaliuden olisi myös tarkoitettava sitä, että vastaavien toimien, joita toteutetaan vastaavissa oloissa ja jotka johtavat vastaaviin seurauksiin, olisi oltava oikeudellisesti samanarvoisia, riippumatta siitä, toteutetaanko niitä verkkoympäristössä vai sen ulkopuolisessa toimintaympäristössä, paitsi jos tällaisissa ympäristöissä tapahtuvan tietojenkäsittelyn erilainen dynamiikka luo merkittäviä eroavuuksia niiden välille. |
Perustelu | |
Asiakirjaan oli tarpeen sisällyttää johdanto-osan kappale verkkoympäristön ja sen ulkopuolisen ympäristön välisen eron arvioimiseksi. Ilman sitä jotkin taloudelliset toimijat saattaisivat saada sen käsityksen, että asetuksella on erityisesti tarkoitus tarkastella verkkoympäristöön ja erityisesti sosiaalisiin verkostoihin liittyviä kysymyksiä. | |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 15 kappale | |
Komission teksti |
Tarkistus |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen, johon ei liity mitään ansaitsemistarkoitusta ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. Tämä vapautus ei koske sellaisia rekisterinpitäjiä tai henkilötietojen käsittelijöitä, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen, johon ei liity mitään ansaitsemistarkoitusta ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan ja johon ei sisälly kyseisten tietojen saattaminen ennalta määrittelemättömän henkilöryhmän saataville. Tämä vapautus ei koske sellaisia rekisterinpitäjiä tai henkilötietojen käsittelijöitä, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
Perustelu | |
Poikkeuksen soveltamisalaa on selvennettävä etenkin sosiaalisten verkostojen nopean kehityksen vuoksi, sillä ne mahdollistavat tietojen jakamisen satojen ihmisten kanssa. Euroopan unionin tuomioistuin (asioissa C-101/01 ja C-73/07) suosittelee, että poikkeuksen soveltamisperusteeksi otetaan tietojen saattaminen "ennalta määrittelemättömän henkilöryhmän" saataville. Euroopan tietosuojavaltuutettu on samaa mieltä. | |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei pitäisi soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. |
(23) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen määrittämiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei pitäisi soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn suora tunnistaminen ole enää mahdollista mukaan lukien käsiteltyjen tietojen erottaminen henkilötiedoista mahdollisuuksien mukaan. Jälkimmäisessä tapauksessa myös salanimellä julkaistuista tiedoista on hyötyä, mikäli koodi, joka yhdistää salanimen oikeaan henkilöllisyyteen, varmistetaan uusimman tekniikan avulla. |
Perustelu | |
"Henkilötietojen" määritelmää on selvennettävä, jotta siitä olisi hyötyä sekä kuluttajille että yrityksille. Salanimellä julkaistujen ja nimettömien tietojen käyttöön ottaminen on hyödyllistä tällä alalla. | |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 a) Petoksien havaitsemiseksi ja estämiseksi voidaan käsitellä suurta henkilötietojen määrää. Tällaisten vaatimuksien esittäminen jäsenvaltioiden tai unionin lainsäädännön nojalla olisi otettava huomioon, kun arvioidaan tietojen minimoinnin periaatetta ja käsittelyn lainmukaisuutta. |
Perustelu | |
Tarkistuksessa painotetaan periaatetta, joka ei ole ristiriidassa tämän asetuksen kanssa mutta jota ei samalla kuitenkaan tuoda selkeästi esille. | |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 23 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 b) Oletusarvoisen tietosuojan periaatetta noudattaen verkkopalvelujen ja -tuotteiden yhteydessä on sovellettava aluksi mahdollisimman korkeatasoista henkilötietojen suojaa, ilman että rekisteröidyltä edellytetään mitään toimia. |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 24 kappale | |
Komission teksti |
Tarkistus |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä ei sinänsä tarvitse pitää henkilötietoina kaikissa tilanteissa. |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että olisi tarkasteltava tapauskohtaisesti ja teknologian kehittymisen perusteella, tarvitseeko tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä sinänsä pitää henkilötietoina, mutta kun näiden tietojen käsittelyn tarkoituksena on kohdentaa tietynlaista sisältöä tietylle henkilölle tai erottaa tämä henkilö muiden joukosta missä tahansa tarkoituksessa, näitä tietoja on pidettävä henkilötietoina; |
Perustelu | |
Uusia verkkopalveluja on tällä hetkellä tarjolla yhä enemmän ja teknologia kehittyy jatkuvasti, joten on varmistettava kansalaisten henkilötietojen korkeatasoinen suoja. Tapauskohtainen tarkastelu vaikuttaa siksi välttämättömältä. | |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(25) Suostumus olisi annettava käyttäen mitä tahansa käytettyyn tietovälineeseen soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Lasten suostumuksen ilmaisemista varten tarjottavat tiedot on annettava selkeällä ja ikäryhmälle soveltuvalla kielellä, jota yli 13-vuotiaan lapsen on helppo ymmärtää. |
Perustelu | |
Sekä verkkoympäristössä että sen ulkopuolella syntyvien arkielämän tilanteiden sujuvoittamiseksi oli tarpeen lisätä joitakin sanoja sellaisia tapauksia varten, joissa rekisteröidyn voidaan olettaa antavan suostumuksensa taustayhteyden perusteella. Esimerkiksi diagnoosin pyytäminen lääkäriltä edellyttää joidenkin henkilötietojen käsittelyä ilman nimenomaista suostumusta, joka määritellään johdanto-osan kappaleen alussa. Lääkäri voi vastaavasti neuvotella tarvittaessa erikoislääkärin kanssa voidakseen laatia diagnoosin eikä hänen tarvitse välttämättä pyytää siihen suostumusta. | |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 27 kappale | |
Komission teksti |
Tarkistus |
(27) Se, sijaitseeko rekisterinpitäjän päätoimipaikka unionissa, olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset hallintotoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. Rekisterinpitäjän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa. |
(27) Se, sijaitseeko rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka unionissa, olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset hallintotoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. |
Perustelu | |
Tarkistuksella täydennetään 4 artiklan 13 kohtaan esitettyä tarkistusta. | |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 27 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(27 a) Edustaja vastaa rekisterinpitäjän ohella kaikesta toiminnasta, joka on tämän asetuksen vastaista. |
Perustelu | |
Edustajan vastuuta ei ole määritelty riittävän selkeästi ja tässä johdanto-osan kappaleessa korostetaan kyseistä vastuuta. | |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 29 kappale | |
Komission teksti |
Tarkistus |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. |
(29) On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan ja he ovat heikossa asemassa olevia kuluttajia. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. On käytettävä erityisesti lapsiystävällistä kieltä, jotta voidaan taata yli 13‑vuotiaiden lasten oikeus antaa suostumuksensa tietojenkäsittelylle. |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 30 kappale | |
Komission teksti |
Tarkistus |
(30) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja läpinäkyvällä tavalla. Varsinkin tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava tietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Henkilötietojen olisi oltava asianmukaisia ja olennaisia ja niiden määrä olisi rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; sen vuoksi olisi erityisesti varmistettava, että tietoja ei kerätä liikaa ja että niiden säilytysaika on rajoitettu mahdollisimman lyhyeksi. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen. |
(30) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja läpinäkyvällä tavalla. Varsinkin tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava tietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Henkilötietojen olisi oltava asianmukaisia ja olennaisia ja niiden määrä olisi rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; sen vuoksi olisi varmistettava, että tietoja ei kerätä liikaa ja että niiden säilytysaika ei ole pitempi kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen. Kun arvioidaan se tietojen vähimmäismäärä, joka on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten, on otettava huomioon muun lainsäädännön asettamat velvoitteet, jotka edellyttävät kattavien tietojen käsittelyä silloin kun tietoja käytetään petosten ennaltaehkäisyyn ja havaitsemiseen, henkilöllisyyden vahvistamiseen ja/tai luottokelpoisuuden määrittämiseen. |
Perustelu | |
Tarkistuksella selvennetään rekisterinpitäjien velvoitetta seurata tarvittavien tietojen vähimmäismäärää ja säilytysaikoja. Lisäksi tarkistuksella pyritään varmistamaan tässä johdanto-osan kappaleessa ja 5 artiklan e kohdassa käytetyn kielen yhdenmukaisuus. Tarkistuksella pyritään myös yhdenmukaistamaan asetusta voimassa olevan lainsäädännön, esimerkiksi kulutusluottodirektiivin, asuinkiinteistöjä koskevien luottosopimusten sekä voimassa olevien hyvien käytäntöjen, kanssa, minkä vuoksi kuluttajan taloudellista tilannetta on arvioitava kattavasti arvioimalla hänen luottokelpoisuuttaan. | |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 33 kappale | |
Komission teksti |
Tarkistus |
(33) Sen varmistamiseksi, että suostumus annetaan vapaasti, olisi täsmennettävä, että suostumus ei ole pätevä peruste tietojenkäsittelylle, jos yksilöllä ei ole todellista vapaan valinnan mahdollisuutta ja jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. |
(33) Sen varmistamiseksi, että suostumus annetaan vapaasti, olisi täsmennettävä, että suostumus ei ole pätevä peruste tietojenkäsittelylle, jos yksilöllä ei ole todellista vapaan valinnan mahdollisuutta ja jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. Vastaavasti suostumus ei ole laillinen peruste tietojenkäsittelylle, jos rekisteröidyllä ei ole mahdollisuutta saada vastaavia palveluja muuta kautta. |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
(34) Suostumus on annettava vapaaehtoisesti eikä rekisteröityä voida pakottaa antamaan suostumustaan tietojen käsittelylle, varsinkaan, jos rekisteröidyn ja rekisterinpitäjän välillä on merkittävä epäsuhta. Näin voi olla siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Sen sijaan, kun tietojenkäsittelyn tarkoitus on rekisteröidyn edun mukainen ja rekisteröity voi myöhemmin peruuttaa suostumuksensa, ilman että siitä aiheutuu hänelle haittaa, suostumusta on pidettävä pätevänä oikeudellisena perusteena tietojenkäsittelylle. |
|
Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä uuden ja perusteettoman velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
Perustelu | |
Säännöksellä on varmistettava, että rekisteröidyllä on todellinen vapaan valinnan mahdollisuus ja että hän voi myöhemmin peruuttaa suostumuksensa tai halutessaan vastustaa tietojenkäsittelyn jatkamista. Tämä ei poista luonnollisten henkilöiden mahdollisuutta hyväksyä tietojensa käsitteleminen etenkin sellaisessa tarkoituksessa, josta on heille hyötyä (esim. kun työnantaja tarjoaa vakuutusta). Asetuksessa ei pidä antaa ymmärtää, ettei rekisteröity voi antaa vapaaehtoista suostumusta tietojen käsittelyyn työsuhteen yhteydessä. | |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 34 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(34 a) Jos henkilötiedot, joita käsitellään rekisteröidyn antaman suostumuksen perusteella, ovat välttämättömiä palvelun tarjoamiseksi, palveluntarjoaja voi käyttää suostumuksen peruuttamista perusteena sopimuksen purkamiselle. Tämä koskee erityisesti palveluja, joita tarjotaan kuluttajille ilmaiseksi. |
Perustelu | |
Adding such a recital would have an awareness-raising meaning. Although the possibility to terminate a contract steams from the terms of contract in cases where data processing is necessary for the provision of a service, it is necessary to make users conscious that in some cases data are the currency by which they pay for the service. Auction platforms, for instance, use stored data to examine credibility of those selling with the use of a platform and a mutual evaluation exercised by the users is used by them to attract more potential clients but also to prevent fraud. Withdrawing consent to process such data would run against the whole point of such platforms. Consumers should also be aware that many business models provide access to services "free" of charge in return for the access to some of their personal data. Withdrawing the right to process these data can therefore result in no access to the service. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 38 kappale | |
Komission teksti |
Tarkistus |
(38) Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
(38) Rekisteröidyn oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä tai kolmansilla osapuolilla, joille tiedot luovutetaan, olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
Valmistelija esittää, että direktiivin 95/46/EY muotoilu säilytetään. Tätä asetusta ei sovelleta vain digitaalimaailmaan vaan myös verkkoympäristön ulkopuolella. Joidenkin alojen, kuten sanomalehtien kustannuspalvelujen, on toimintansa rahoittamiseksi käytettävä ulkopuolisia lähteitä, jotta ne voivat ottaa yhteyttä mahdollisiin uusiin tilaajiin. | |
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 40 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(40 a) Yleisesti ottaen tietosuojaa koskevan unionin lainsäädännön yhdenmukaistamisella ei saa poistaa jäsenvaltioiden mahdollisuutta soveltaa alakohtaista lainsäädäntöä esimerkiksi rekistereihin perustuvissa tutkimuksissa. |
Perustelu | |
Nykyisessä tietosuojaa koskevassa EU:n oikeudellisessa kehyksessä, direktiivissä 95/46/EY, jäsenvaltioille myönnetään eriasteisia vapauksia mukauttaa EU:n säädökset kansallisiin oloihin. | |
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 40 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(40 b) Jos voidaan todistaa, että kerättyjen henkilötietojen käsittelyllä on tieteellistä merkitystä, voidaan toiseen tarkoitukseen kerättyjä henkilötietoja käsitellä myös yleisessä tutkimustarkoituksessa. Kun tietoja annetaan yleiseen tutkimuskäyttöön, on otettava huomioon sisäänrakennettu tietosuoja. |
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 42 kappale | |
Komission teksti |
Tarkistus |
(42) Arkaluonteisten tietoryhmien käsittelykiellosta olisi voitava poiketa myös siinä tapauksessa, että poikkeaminen perustuu lakiin ja tapahtuu asianmukaisten takeiden vallitessa, jotta voidaan suojata henkilötietoja ja muita perusoikeuksia, kun se on perusteltua yleistä etua koskevien syiden ja erityisesti terveyteen liittyvien syiden vuoksi, esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla ja terveydenhuoltopalvelujen hallintoa varten, erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. |
(42) Arkaluonteisten tietoryhmien käsittelykiellosta olisi voitava poiketa myös siinä tapauksessa, että poikkeaminen perustuu lakiin ja tapahtuu asianmukaisten takeiden vallitessa, jotta voidaan suojata henkilötietoja ja muita perusoikeuksia, kun se on perusteltua yleistä etua koskevien syiden ja erityisesti terveyteen liittyvien syiden vuoksi, esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla ja terveydenhuoltopalvelujen hallintoa varten, mukaan lukien sellaisten tekstiviestin tai sähköpostin välityksellä potilaalle sähköisesti lähetettävien tietojen osalta, jotka koskevat sairaaloihin tai klinikoille varattuja vastaanottoaikoja, ja erityisesti laadun ja kustannustehokkuuden takaamiseksi sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten. |
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 48 kappale | |
Komission teksti |
Tarkistus |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, niistä kriteereistä ja/tai lakisääteisistä velvoitteista, joiden perusteella voidaan määritellä tietojen säilytysaika, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
Perustelu | |
Henkilötietojen säilytysaikaa ei voida tietää etukäteen, varsinkin kun se voi liittyä erityisiin lakisääteisiin velvoitteisiin. | |
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Rekisteröidylle olisi ilmoitettava häntä koskevien henkilötietojen käsittelystä tietojen keräämisen yhteydessä tai, jos tietoja ei ole saatu suoraan rekisteröidyltä, kohtuullisen ajan kuluessa tietojen keräämisestä, tapaukseen liittyvät olosuhteet huomioon ottaen. Jos tietoja voidaan laillisesti luovuttaa toiselle vastaanottajalle, rekisteröidylle olisi ilmoitettava tästä silloin, kun tietoja luovutetaan ensimmäisen kerran. |
(49) Rekisteröidylle olisi ilmoitettava häntä koskevien henkilötietojen käsittelystä tietojen keräämisen yhteydessä tai, jos tietoja ei ole saatu suoraan rekisteröidyltä, kohtuullisen ajan kuluessa tietojen keräämisestä, tapaukseen liittyvät olosuhteet huomioon ottaen. Jos tietoja voidaan laillisesti luovuttaa toiselle vastaanottajalle, rekisteröidylle olisi ilmoitettava tästä silloin, kun tietoja luovutetaan ensimmäisen kerran. Samalla ei pitäisi kuitenkaan sallia tietojen säilyttämisen lisäksi muita käsittelytoimia, ennen kuin rekisteröity on täysin tietoinen tässä kohdassa tarkoitetuista tiedoista. |
Perustelu | |
Tarkistus vastaa 14 artiklan 4 kohdan b alakohtaan esitettyä tarkistusta. | |
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 51 kappale | |
Komission teksti |
Tarkistus |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, kriteereistä, joiden perusteella voidaan määritellä tietojen säilytysaika kutakin käyttötarkoitusta varten, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
Perustelu | |
Henkilötietojen säilytysajan tarkkaa kestoa ei ole aina mahdollista määrittää täsmällisesti etenkään kun niitä säilytetään eri tarkoituksiin. | |
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 53 kappale | |
Komission teksti |
Tarkistus |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus saada tällaiset henkilötiedot poistetuiksi, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. Oikeutta saada tiedot poistetuiksi ei myöskään sovelleta, jos henkilötietojen säilyttäminen on välttämätöntä sopimuksen täytäntöön panemiseksi rekisteröidyn kanssa tai jos tietojen säilyttämistä edellytetään lakisääteisesti vaatimuksissa tai talousrikosten torjuntatarkoituksessa. |
Perustelu | |
Tarkistus vastaa 17 artiklan otsikkoon esitettyä tarkistusta. | |
Tarkistus 24 Ehdotus asetukseksi Johdanto-osan 54 kappale | |
Komission teksti |
Tarkistus |
(54) Jotta voitaisiin lujittaa ”oikeutta tulla unohdetuksi” verkkoympäristössä, olisi laajennettava oikeutta tietojen poistamiseen niin, että tiedot julkistanut rekisterinpitäjä velvoitettaisiin ilmoittamaan tietoja käsitteleville kolmansille osapuolille rekisteröidyn pyynnöstä poistaa kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Tämän ilmoituksen varmistamiseksi rekisterinpitäjän olisi toteutettava kaikki kohtuulliset, muun muassa tekniset toimenpiteet, niiden tietojen suhteen, joiden julkistamisesta rekisterinpitäjä on vastuussa. Kun henkilötiedot julkistaa kolmas osapuoli, rekisterinpitäjän olisi katsottava olevan vastuussa julkistamisesta, jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan tiedot. |
(54) Jotta voitaisiin lujittaa oikeutta tietojen poistamiseen verkkoympäristössä, olisi laajennettava tällaista oikeutta niin, että rekisterinpitäjä, joka on siirtänyt tai julkistanut tiedot saamatta siihen kehotusta rekisteröidyltä, velvoitettaisiin ilmoittamaan tietoja käsitteleville kolmansille osapuolille rekisteröidyn pyynnöstä poistaa kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Tämän ilmoituksen varmistamiseksi rekisterinpitäjän olisi toteutettava kaikki kohtuulliset, muun muassa tekniset toimenpiteet, niiden tietojen suhteen, joiden julkistamisesta rekisterinpitäjä on vastuussa. Kun henkilötiedot julkistaa kolmas osapuoli, rekisterinpitäjän olisi katsottava olevan vastuussa julkistamisesta, jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan tiedot. |
Perustelu | |
Tarkistuksella täydennetään 17 artiklan 2 kohtaan esitettyä tarkistusta. | |
Tarkistus 25 Ehdotus asetukseksi Johdanto-osan 55 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(55 a) Jotkin rekisterinpitäjän tai henkilötietojen käsittelijän käsittelemät henkilötiedot tuottavat tuloksia, joita rekisterinpitäjä käyttää ainoastaan sisäisesti ja joiden muodolla ei ole merkitystä edes rekisteröidyn kannalta. Tässä tapauksessa ei pitäisi soveltaa oikeutta tietojen siirtämiseen järjestelmästä toiseen, kun taas muut oikeudet, kuten erityisesti oikeus vastustaa tietojenkäsittelyä, oikeus tutustua tietoihin ja oikeus tietojen oikaisemiseen, ovat edelleen voimassa. |
Perustelu | |
Tarkistuksella pyritään selventämään edellisessä tarkistuksessa mainittua "merkityksellisyyttä". | |
Tarkistus 26 Ehdotus asetukseksi Johdanto-osan 60 kappale | |
Komission teksti |
Tarkistus |
(60) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
(60) Olisi vahvistettava rekisterinpitäjän yleinen vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
Perustelu | |
Tarkistuksella tehostetaan henkilötietojen suojaa. On säädettävä yksiselitteisesti rekisterinpitäjän vastuuta koskevasta yleisperiaatteesta. | |
Tarkistus 27 Ehdotus asetukseksi Johdanto-osan 61 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(61 a) Tässä asetuksessa kannustetaan yrityksiä laatimaan sisäisiä ohjelmia, joiden avulla voidaan määrittää sellaiset tietojenkäsittelytoimet, jotka luonteensa, laajuuteensa tai tarkoituksensa vuoksi todennäköisesti vaarantavat rekisteröityjen oikeudet ja vapaudet ja joilla voidaan ottaa käyttöön asianmukaiset tietosuojatakeet sekä kehittää sisäänrakennettua tietosuojaa koskevia innovatiivisia ratkaisuja ja yksityisyyttä parantavia tekniikoita. Yritysten, jotka pystyvät julkisesti osoittamaan noudattavansa sisäänrakennettuun tietosuojaan liittyvää vastuuta, ei tarvitse soveltaa valvontaan liittyvinä lisätoimenpiteinä ennakkokuulemista ja ennakkohyväksyntää. |
Perustelu | |
Tällä tarkistuksella tekstiä yhdenmukaistetaan sen lähestymistavan kanssa, jossa tilivelvollisuus on vapaaehtoinen menettely, joka kannustaa asianmukaisella tavalla noudattamaan hyviä organisaatiokäytäntöjä. Tällä tavoin myös vaatimustenmukaisuudesta ja varmistamistoimista aiheutuvien kustannusten rasitus voidaan siirtää julkisten varojen sijasta markkinoille. | |
Tarkistus 28 Ehdotus asetukseksi Johdanto-osan 61 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(61 b) Sisäänrakennettu tietosuoja on erittäin hyödyllinen väline, koska sen avulla rekisteröity voi täysimääräisesti valvoa omaa tietosuojaansa ja jakamiaan tietoja sekä sen tahon toimintaa, jonka kanssa hän jakaa tietoja. Tarkasteltaessa tätä periaatetta sekä oletusarvoista tietosuojaa asiayhteyden olisi vaikutettava merkittävästi käsittelyn lainmukaisuutta koskevaan arviointiin. |
Perustelu | |
Tarkistuksella selvennetään 23 artiklan 2 kohtaan esitettyä tarkistusta. Siinä viitataan tapauksiin, joissa rekisteröity voi valita tietojenkäsittelyjärjestelmään liittymisen, jolloin seuraukset on otettava kokonaisuudessaan huomioon. Esimerkiksi jos rekisteröity kirjautuu johonkin sosiaaliseen verkostoon, hänen olisi hyväksyttävä, että joitakin tietoja julkaistaan, jotta muut käyttäjät voisivat ottaa häneen yhteyden, vaikka lainaa pyytävän rekisteröidyn ei pidä hyväksyä vastaavaa tietojen julkisuutta. | |
Tarkistus 29 Ehdotus asetukseksi Johdanto-osan 61 c kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(61 c) Sisäänrakennetun tietosuojan periaate tarkoittaa sitä, että tietosuoja kattaa tekniikan koko elinkaaren alustavasta suunnitteluvaiheesta aina lopulliseen hyödyntämis-, käyttö- ja hävittämisvaiheeseen. Oletusarvoisen tietosuojan periaate edellyttää, että palveluja ja tuotteita koskeva yksityisyys vastaa oletusarvoisesti tietosuojan yleisiä periaatteita, kuten tietojen minimoinnin ja käsittelytarkoituksen rajoittamisen periaatteita. |
Tarkistus 30 Ehdotus asetukseksi Johdanto-osan 62 kappale | |
Komission teksti |
Tarkistus |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. Yhteisvastuutapauksissa sellainen henkilötietojen käsittelijä, joka on korvannut rekisteröidylle aiheutuneen vahingon, voi hakea muutosta saadakseen rekisterinpitäjältä korvausta, jos henkilötietojen käsittelijä on toiminut sen oikeudellisen asiakirjan mukaisesti, joka sitoo käsittelijän rekisterinpitäjään. |
Perustelu | |
Henkilötietojen käsittelijä on rekisterinpitäjän puolesta toimiva taho. Näin ollen rekisterinpitäjän olisi katsottava olevan vastuussa henkilötietojen tietoturvaloukkauksesta, jos henkilötietojen käsittelijä noudattaa tunnollisesti saamiaan ohjeita, sanotun kuitenkaan rajoittamatta rekisteröidyn korvausoikeuden soveltamista. | |
Tarkistus 31 Ehdotus asetukseksi Johdanto-osan 65 kappale | |
Komission teksti |
Tarkistus |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi dokumentoitava kaikki käsittelytoimet voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi säilytettävä olennaiset tiedot toteutettujen käsittelytoimien pääryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Komission on laadittava yhtenäinen malli näiden tietojen dokumentoimiseksi kaikkialla unionissa. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta valvontaviranomainen voi niiden pohjalta arvioida, ovatko toteutettujen tietojenkäsittelytoimien pääryhmät tämän asetuksen mukaisia. |
Perustelu | |
Tehokas tietosuoja edellyttää, että organisaatioilla on riittävällä tavalla dokumentoitua tietoa tietojenkäsittelytoimistaan. Kaikkia tietojenkäsittelytoimia koskevien asiakirjojen ylläpitäminen on kuitenkin suhteettoman raskasta. Byrokraattisten tarpeiden täyttämisen sijasta dokumentoinnin tavoitteena on oltava se, että rekisterinpitäjät ja henkilötietojen käsittelijät voivat sen avulla täyttää velvoitteensa. | |
Tarkistus 32 Ehdotus asetukseksi Johdanto-osan 67 kappale | |
Komission teksti |
Tarkistus |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi, ja mahdollisuuksien mukaan 24 tunnin kuluessa. Jos ilmoitusta ei voida tehdä 24 tunnin kuluessa, ilmoitukseen olisi liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi tällaisten taloudellisten menetyksien ja sosiaalisten haittojen torjuminen olisi asetettava ehdottomalle etusijalle. Sen jälkeen rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta, jolla on todennäköisiä vakavia haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet, välttäen rekisteröityyn kohdistuvaa tietotulvaa. Tietoturvaloukkauksen olisi katsottava vaikuttavan merkittävästi ja haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
Perustelu | |
Tarkistuksella pyritään selventämään, mitä toimenpiteitä olisi toteutettava tietoturvaloukkausten johdosta, sekä 31 ja 32 artiklaan esitettyjä tarkistuksia. | |
Tarkistus 33 Ehdotus asetukseksi Johdanto-osan 69 kappale | |
Komission teksti |
Tarkistus |
(69) Laadittaessa yksityiskohtaisia sääntöjä henkilötietojen tietoturvaloukkausten ilmoittamisen muodosta ja ilmoittamisessa sovellettavista menettelyistä olisi otettava asianmukaisesti huomioon loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin teknisin suojauskeinoin, mikä vähentää olennaisesti henkilötietopetoksen tai muiden väärinkäytösten todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava huomioon lainvalvontaviranomaisten oikeutetut edut tapauksissa, joissa varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen tutkimista. |
(69) Arvioitaessa henkilötietojen tietoturvaloukkausten ilmoittamisen yksityiskohtaisuutta olisi otettava asianmukaisesti huomioon loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin teknisin suojauskeinoin, mikä vähentää olennaisesti henkilötietopetoksen tai muiden väärinkäytösten todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava huomioon lainvalvontaviranomaisten oikeutetut edut tapauksissa, joissa varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen tutkimista. |
Perustelu | |
Tarkistus on seuraus 32 artiklan 5 kohdan poistamisesta. | |
Tarkistus 34 Ehdotus asetukseksi Johdanto-osan 70 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(70 a) Direktiivissä 2002/58/EY (sellaisena kuin se on muutettuna direktiivillä 2009/136/EY) säädetään ilmoitusvelvollisuudesta, joka koskee henkilötietojen tietoturvaloukkausta, joka liittyy henkilötietojen käsittelyyn unionissa yleisesti saatavilla olevissa viestintäverkoissa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamisen yhteydessä. Jos yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajat tarjoavat myös muita palveluja, heihin ei sovelleta tämän asetuksen vaan edelleen sähköisen viestinnän tietosuojadirektiivin tietoturvaloukkausta koskevaa ilmoitusvelvollisuutta. Tällaisiin palveluntarjoajiin on sovellettava vain yhtä henkilötietojen tietoturvaloukkausta koskevaa ilmoitusjärjestelmää sekä yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltävien henkilötietojen että minkä tahansa muiden henkilötietojen yhteydessä, jos nämä palveluntarjoajat ovat kyseisten tietojen rekisterinpitäjiä. |
Perustelu | |
Sähköisten viestintäpalvelujen tarjoajaan on sovellettava kaikissa sen käsittelemiin tietoihin liittyvissä tietoturvaloukkauksissa vain yhtä ilmoitusjärjestelmää, ei eri järjestelmiä sen mukaan, mitä palveluja tarjotaan. Näin varmistetaan kaikille alan toimijoille yhtäläiset toimintaedellytykset. | |
Tarkistus 35 Ehdotus asetukseksi Johdanto-osan 97 kappale | |
Komission teksti |
Tarkistus |
(97) Jos unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä suorittaa henkilötietojen käsittelyä useammassa kuin yhdessä jäsenvaltiossa, yhdellä valvontaviranomaisella olisi oltava toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän toimintaa kaikkialla unionissa ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. |
(97) Jos unioniin sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä suorittaa henkilötietojen käsittelyä useammassa kuin yhdessä jäsenvaltiossa, yhdellä valvontaviranomaisella olisi oltava toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintaa kaikkialla unionissa ja tehdä sitä koskevia päätöksiä, jotta voidaan lisätä soveltamisen yhdenmukaisuutta, taata oikeusvarmuus ja vähentää tällaisten rekisterinpitäjien ja henkilötietojen käsittelijöiden hallinnollista rasitusta. Poiketen siitä, mitä edellä 51 artiklan 2 kohdassa säädetään, silloin kun henkilötietoja ei käsitellä ensisijaisesti unioniin sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikassa vaan jossakin toisessa toimipaikassa, tässä käsittelytoiminnassa toimivaltaisen valvontaviranomaisen on oltava sen jäsenvaltion valvontaviranomainen, johon tämä toinen toimipaikka on sijoittautunut. VII luvun säännösten mukaisesti tämä poikkeus ei saa kuitenkaan rajoittaa sen jäsenvaltion valvontaviranomaisen, johon päätoimipaikka on sijoittautunut, mahdollisuutta pyytää lisäilmoitusta. |
Perustelu | |
Vaikka sellaisten monessa maassa toteutettavien käsittelytoimien, joita päätoimipaikan on helppo valvoa, on keskitetyn ilmoituksen jälkeen kuuluttava saman viranomaisen toimivaltaan, jäsenvaltioissa hajautetusti tytäryhtiöiden toimesta toteutettavien käsittelytoimien, joita päätoimipaikan on vaikea hallita, olisi voitava kuulua kunkin kansallisen valvontaviranomaisen toimivaltaan. | |
Tarkistus 36 Ehdotus asetukseksi Johdanto-osan 105 kappale | |
Komission teksti |
Tarkistus |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
(105) Olisi perustettava yhdenmukaisuusmekanismi valvontaviranomaisten keskinäistä ja niiden ja komission välistä yhteistyötä varten, jotta voidaan varmistaa tämän asetuksen johdonmukainen soveltaminen kaikkialla unionissa. Tätä mekanismia olisi sovellettava erityisesti silloin kun valvontaviranomainen aikoo toteuttaa sellaista käsittelytoimea koskevan toimenpiteen, joka liittyy tavaroiden tai palvelujen tarjoamiseen eri jäsenvaltioissa asuville rekisteröidyille tai näiden käyttäytymisen seurantaan tai joka saattaisi merkittävästi haitata henkilötietojen vapaata liikkuvuutta. Mekanismia olisi sovellettava myös silloin kun joku valvontaviranomainen tai komissio pyytää asian käsittelyä yhdenmukaisuusmekanismin puitteissa. Lisäksi rekisteröidyillä olisi oltava oikeus vaatia yhdenmukaista käsittelyä, mikäli he katsovat, että jonkin jäsenvaltion tietosuojaviranomainen ei ole toiminut tämän vaatimuksen mukaisesti. Tämä mekanismi ei saisi vaikuttaa toimenpiteisiin, joita komissio voi toteuttaa perussopimuksissa vahvistettujen toimivaltuuksiensa nojalla. |
Perustelu | |
Tarkistuksessa otetaan käyttöön uusi 63 a artikla. | |
Tarkistus 37 Ehdotus asetukseksi Johdanto-osan 111 kappale | |
Komission teksti |
Tarkistus |
(111) Jokaisella rekisteröidyllä olisi oltava oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa oikeussuojakeinoja, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu tai jos valvontaviranomainen ei käsittele valitusta tai ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi. |
(111) Jokaisella rekisteröidyllä olisi oltava oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa oikeussuojakeinoja, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu tai jos valvontaviranomainen ei käsittele valitusta tai ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi. Jos rekisteröity katsoo, että yhdenmukaisuutta koskeva peruste jää täyttämättä, on mahdollista tehdä valitus Euroopan tietosuojaneuvostolle. |
Tarkistus 38 Ehdotus asetukseksi Johdanto-osan 113 kappale | |
Komission teksti |
Tarkistus |
(113) Jokaisella luonnollisella tai oikeushenkilöllä olisi oltava oikeus oikeussuojakeinoihin häntä koskevia valvontaviranomaisen päätöksiä vastaan. Kanne valvontaviranomaista vastaan olisi nostettava sen jäsenvaltion tuomioistuimissa, mihin valvontaviranomainen on sijoittautunut. |
(113) Jokaisella luonnollisella tai oikeushenkilöllä olisi oltava oikeus oikeussuojakeinoihin häntä koskevia valvontaviranomaisen päätöksiä vastaan. Kanne valvontaviranomaista vastaan olisi nostettava sen jäsenvaltion tuomioistuimissa, mihin valvontaviranomainen on sijoittautunut, tai esitettävä Euroopan tietosuojaneuvostolle sen perusteella, että asetusta sovelletaan epäyhdenmukaisesti muissa jäsenvaltioissa. |
Tarkistus 39 Ehdotus asetukseksi Johdanto-osan 115 kappale | |
Komission teksti |
Tarkistus |
(115) Jos toiseen jäsenvaltioon sijoittautunut toimivaltainen valvontaviranomainen ei toteuta valituksen perusteella toimenpiteitä tai ei toteuta riittäviä toimenpiteitä, rekisteröity voi pyytää asuinjäsenvaltionsa valvontaviranomaista nostamaan kanteen tuota viranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. Pyynnön vastaanottanut valvontaviranomainen voi päättää, onko pyynnön perusteella asianmukaista toteuttaa toimenpiteitä vai ei, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. |
Poistetaan. |
Perustelu | |
Tämä mahdollisuus ei tuo lisäarvoa kansalaisille ja vaarantaa valvontaviranomaisten moitteettoman yhteistyön yhdenmukaisuusmekanismin yhteydessä. | |
Tarkistus 40 Ehdotus asetukseksi Johdanto-osan 118 kappale | |
Komission teksti |
Tarkistus |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta, jos ne osoittavat, etteivät ole vastuussa vahingosta, ja erityisesti, jos ne osoittavat rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este. |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta, jos ne osoittavat, etteivät ole vastuussa vahingosta, ja erityisesti, jos ne osoittavat rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este. Yhteisvastuutapauksissa sellainen henkilötietojen käsittelijä, joka on korvannut rekisteröidylle aiheutuneen vahingon, voi hakea muutosta saadakseen rekisterinpitäjältä korvausta, jos henkilötietojen käsittelijä on toiminut sen oikeudellisen asiakirjan mukaisesti, joka sitoo käsittelijän rekisterinpitäjään. |
Perustelu | |
Asetusehdotuksessa otetaan käyttöön yleisperiaate, joka koskee rekisterinpitäjän vastuuta (5 artiklan f kohta ja 22 artikla). Tämä periaate on säilytettävä ja sitä on selvennettävä. Henkilötietojen käsittelijä on rekisterinpitäjän puolesta toimiva taho. Jos henkilötietojen käsittelijä ei noudata sille annettuja ohjeita, 26 artiklan 4 kohdan perusteella henkilötietojen käsittelijää pidetään rekisterinpitäjänä. | |
Tarkistus 41 Ehdotus asetukseksi Johdanto-osan 120 kappale | |
Komission teksti |
Tarkistus |
(120) Tämän asetuksen rikkomisen vuoksi määrättävien hallinnollisten seuraamusten lujittamiseksi ja yhdenmukaistamiseksi jokaisella valvontaviranomaisella olisi oltava valtuudet määrätä hallinnollisia seuraamuksia. Tässä asetuksessa olisi mainittava nämä rikkomukset ja niistä määrättävien sakkojen enimmäismäärä, joka olisi vahvistettava kussakin tapauksessa erikseen tilanteen mukaan, ottaen huomioon rikkomuksen luonne, vakavuus ja kesto. Yhdenmukaisuusmekanismissa voidaan käsitellä myös hallinnollisten seuraamusten soveltamiseen liittyviä eroavuuksia. |
(120) Tämän asetuksen rikkomisen vuoksi määrättävien hallinnollisten seuraamusten lujittamiseksi ja yhdenmukaistamiseksi jokaisella valvontaviranomaisella olisi oltava valtuudet määrätä hallinnollisia seuraamuksia. Tässä asetuksessa olisi mainittava nämä rikkomukset ja niistä määrättävien sakkojen enimmäismäärä, joka olisi vahvistettava kussakin tapauksessa erikseen tilanteen mukaan, ottaen huomioon rikkomuksen luonne, vakavuus ja kesto. Sisämarkkinoiden vahvistamiseksi hallinnollisten seuraamusten olisi oltava yhdenmukaisia kaikissa jäsenvaltioissa. Yhdenmukaisuusmekanismissa voidaan käsitellä myös hallinnollisten seuraamusten soveltamiseen liittyviä eroavuuksia. |
Perustelu | |
Tarkistuksessa ennakoidaan 78 ja 79 artiklassa esitettyä hallinnollisia seuraamuksia koskevaa yhdenmukaisuusvaatimusta. | |
Tarkistus 42 Ehdotus asetukseksi Johdanto-osan 122 kappale | |
Komission teksti |
Tarkistus |
(122) Terveystiedot ovat erityissuojelua tarvitseva erityinen tietoryhmä, ja niiden käsittelyyn on yleensä useita oikeutettuja syitä, jotka liittyvät sekä yksilön että koko yhteiskunnan etuun ja erityisesti rajatylittävän terveydenhuollon jatkuvuuden varmistamiseen. Sen vuoksi tässä asetuksessa olisi säädettävä terveystietojen käsittelyä koskevista yhdenmukaisista edellytyksistä, kunhan yksilön perusoikeuksien ja henkilötietojen suojaamiseksi annetaan erityiset ja asianmukaiset takeet. Tähän sisältyy yksilön oikeus saada pääsy omiin terveystietoihinsa, kuten terveystiedostoihin, joihin on koottu esimerkiksi diagnoosit, tutkimustulokset, hoitavien lääkärien arviot ja muut hoitoa tai muita toimenpiteitä koskevat tiedot. |
(122) Terveystiedot ovat erityissuojelua tarvitseva erityinen tietoryhmä, ja niiden käsittelyyn on yleensä useita oikeutettuja syitä, jotka liittyvät sekä yksilön että koko yhteiskunnan etuun ja erityisesti rajatylittävän terveydenhuollon jatkuvuuden varmistamiseen. Sen vuoksi tässä asetuksessa olisi säädettävä terveystietojen käsittelyä koskevista yhdenmukaisista edellytyksistä, kunhan yksilön perusoikeuksien ja henkilötietojen suojaamiseksi annetaan erityiset ja asianmukaiset takeet. Tähän sisältyy yksilön oikeus saada suoraan tai aiemmin valtuutettujen henkilöiden välityksellä pääsy omiin terveystietoihinsa, kuten terveystiedostoihin, joihin on koottu esimerkiksi diagnoosit, tutkimustulokset, hoitavien lääkärien arviot ja muut hoitoa tai muita toimenpiteitä koskevat tiedot. |
Perustelu | |
Tarkistusta tarvitaan tilanteissa, joissa potilaiden sukulaisten olisi voitava tutustua tietoihin, mikäli potilas ei pysty tekemään päätöksiä tai hyödyntämään näitä tietoja sairauden vakavuuden vuoksi. | |
Tarkistus 43 Ehdotus asetukseksi Johdanto-osan 122 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(122 a) Terveystietoja käsittelevän ammattihenkilön olisi saatava mahdollisuuksien mukaan käyttöönsä nimettömiä tai salanimellä julkaistuja tietoja, jolloin ainoastaan tällaista tietojen käsittelyä pyytänyt yleis- tai erikoislääkäri on tietoinen henkilön todellisesta identiteetistä. |
Perustelu | |
Tarkistuksella ehdotetaan lisävälinettä sellaisten kansalaisten suojaamiseksi, joiden terveystietoja valvoo tai käsittelee ammattilainen, jonka ei tarvitse tietää rekisteröidyn todellista identiteettiä. | |
Tarkistus 44 Ehdotus asetukseksi Johdanto-osan 129 kappale | |
Komission teksti |
Tarkistus |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä; erityisten tietoryhmien käsittelystä; ilmeisen kohtuuttomia pyyntöjä ja rekisteröidyn oikeuksien käytöstä perittäviä maksuja koskevien kriteerien ja edellytysten määrittämisestä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; oikeudesta tulla unohdetuksi ja poistaa tiedot; profilointiin perustuvista toimenpiteistä; sisäänrakennettuun ja oletusarvoiseen tietosuojaan liittyvää rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; käsittelyn dokumentointia ja turvallisuutta koskevista kriteereistä ja vaatimuksista; kriteereistä ja vaatimuksista sen määrittämiseksi, koska on tapahtunut henkilötietojen tietoturvaloukkaus, ja siitä ilmoittamiseksi valvontaviranomaisille, sekä olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyille; tietosuojaa koskevan vaikutustenarvioinnin laatimista edellyttävien käsittelytoimien kriteereistä ja vaatimuksista; ennakkokuulemista edellyttävien merkittävien erityisten riskien määrittämistä koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; tiedonsiirtoja koskevista poikkeuksista; hallinnollisista seuraamuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä; erityisten tietoryhmien käsittelystä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; oikeudesta tulla unohdetuksi ja poistaa tiedot; profilointiin perustuvista toimenpiteistä; rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; dokumentointia koskevista kriteereistä ja vaatimuksista; kriteereistä ja vaatimuksista sen määrittämiseksi, koska on tapahtunut henkilötietojen tietoturvaloukkaus, ja siitä ilmoittamiseksi valvontaviranomaisille, sekä olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyille; tietosuojaa koskevan vaikutustenarvioinnin laatimista edellyttävien käsittelytoimien kriteereistä ja vaatimuksista; ennakkokuulemista edellyttävien merkittävien erityisten riskien määrittämistä koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; tiedonsiirtoja koskevista poikkeuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
Tarkistus 45 Ehdotus asetukseksi Johdanto-osan 130 kappale | |
Komission teksti |
Tarkistus |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Tarkistus 46 Ehdotus asetukseksi Johdanto-osan 131 kappale | |
Komission teksti |
Tarkistus |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset, koska kyseiset toimenpiteet ovat yleisluonteisia. |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset, koska kyseiset toimenpiteet ovat yleisluonteisia. |
Tarkistus 47 Ehdotus asetukseksi Johdanto-osan 139 kappale | |
Komission teksti |
Tarkistus |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja oikeasuhteisuuden periaatteen mukaisesti muut perusoikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen, |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja oikeasuhteisuuden periaatteen mukaisesti muut Euroopan unionin perusoikeuskirjassa vahvistetut oikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen. |
Tarkistus 48 Ehdotus asetukseksi 2 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jota suorittavat unionin toimielimet, elimet ja laitokset; |
Poistetaan. |
Perustelu | |
Kansalaisten luottamuksen varmistamiseksi tietosuojan on oltava yhtä hyvä kaikilla sektoreilla. Jos tietoturvaloukkaukset julkisella sektorilla luovat kansalaisten keskuudessa epäluottamusta, se vaikuttaa kielteisesti yksityisen sektorin TVT-toimiin ja päinvastoin. Tämä pitää paikkansa myös unionin toimielinten kohdalla. | |
Tarkistus 49 Ehdotus asetukseksi 2 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) jota suorittaa luonnollinen henkilö ilman ansaitsemistarkoitusta oman, yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä; |
d) jota suorittaa luonnollinen henkilö ilman ansaitsemistarkoitusta oman, yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä ja kun henkilötietoja ei ole saatettu ennalta määrittelemättömän henkilöryhmän saataville; |
Perustelu | |
Poikkeuksen soveltamisalaa on selvennettävä etenkin sosiaalisten verkostojen menestyksen vuoksi, sillä ne mahdollistavat tietojen jakamisen satojen ihmisten kanssa. Euroopan unionin tuomioistuin (asioissa C-101/01 ja C-73/07) suosittelee, että poikkeuksen soveltamisperusteeksi otetaan tietojen saattaminen "ennalta määrittelemättömän henkilöryhmän" saataville. Euroopan tietosuojavaltuutettu on samaa mieltä. | |
Tarkistus 50 Ehdotus asetukseksi 2 artikla – 2 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) kun tietojen tunnistettavuus on poistettu 4 artiklan 2 a kohdan mukaisesti; |
Perustelu | |
Selvennetään johdanto-osan kappaletta 23, jonka mukaan tämän direktiivin säännöksiä ei pidä soveltaa tietoihin, joiden tunnistettavuus on poistettu. | |
Tarkistus 51 Ehdotus asetukseksi 2 artikla – 2 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) aloilla, jotka kuuluvat Euroopan unionin toiminnasta tehdyn sopimuksen 153, 154 ja 155 artiklan soveltamisalaan ja jotka liittyvät rekrytoinnin sääntelyyn ja työehtosopimusten tekemiseen ja noudattamiseen. |
Tarkistus 52 Ehdotus asetukseksi 2 artikla – 2 kohta – e b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
(e b) kun tiedot koskevat luonnollista henkilöä ja ne saatetaan julkisiksi työtehtävien suorittamisen yhteydessä, esimerkiksi nimi, yhteystiedot ja tehtävänimike; |
Tarkistus 53 Ehdotus asetukseksi 2 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Tämä asetus ei vaikuta direktiivin 2000/31/EY soveltamiseen eikä etenkään sen 12–15 artiklassa vahvistettuihin sääntöihin välittäjinä toimivien palveluntarjoajien vastuusta. |
3. Tämä asetus ei vaikuta direktiivin 2000/31/EY soveltamiseen eikä etenkään sen 12–15 artiklassa vahvistettuihin sääntöihin välittäjinä toimivien palveluntarjoajien vastuusta. Se ei vaikuta myöskään unionin tai jäsenvaltion tietojenkäsittelyä koskeviin erityissäännöksiin, jotka liittyvät erityisesti oikeudellisesti suojattuihin etuihin, kun nämä säännökset tarjoavat tiukempaa suojaa kuin tämä asetus. |
Tarkistus 54 Ehdotus asetukseksi 3 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suoritetaan unionin alueella sijaitsevassa rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa toteutettavan toiminnan yhteydessä. |
1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suoritetaan unionin alueella sijaitsevassa rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa toteutettavan toiminnan yhteydessä, riippumatta siitä, suoritetaanko käsittely unionin alueella. |
Tarkistus 55 Ehdotus asetukseksi 3 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) tavaroiden tai palvelujen tarjoamiseen näille rekisteröidyille unionissa; tai |
a) tavaroiden ja palvelujen tarjoamiseen näille rekisteröidyille unionissa mukaan lukien palvelut, joita tarjotaan maksutta henkilöille; tai |
Perustelu | |
Tarkistuksella selvennetään, että asetettu tavoite ei ole merkityksellinen asetuksen soveltamisen kannalta ja että muiden toimijoiden on samojen edellytyksien vallitessa noudatettava samoja velvoitteita voittoa tavoittelemattomiin tai maksuttomiin palveluihin nähden. | |
Tarkistus 56 Ehdotus asetukseksi 3 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) näiden rekisteröityjen käyttäytymisen seurantaan. |
b) näiden rekisteröityjen käyttäytymisen seurantaan tarkoituksena tarjota heille tuotteita tai palveluja. |
Tarkistus 57 Ehdotus asetukseksi 3 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Tätä asetusta sovelletaan unionin ulkopuolella asuvien rekisteröityjen henkilötietojen käsittelyyn, jota suorittava rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut unioniin, rekisterinpitäjän tai henkilötietojen käsittelijän kolmannessa maassa tai kolmansissa maissa harjoittaman taloudellisen toiminnan yhteydessä. |
Perustelu | |
EU:n yritykset tai työnantajat eivät saa laittomasti käyttää työntekijöidensä henkilötietoja, esimerkiksi seuratakseen työntekijöiden käyttäytymistä tai merkitäkseen heitä mustaan listaan ammattijärjestöön liittymisen vuoksi, riippumatta siitä, asuuko työntekijä EU:n alueella vai ei. | |
Tarkistus 58 Ehdotus asetukseksi 4 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
(1) 'rekisteröidyllä' luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron tai tunnisteen, sijaintitiedon taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
Perustelu | |
Noudatetaan teknologianeutraaliuden periaatetta. | |
Tarkistus 59 Ehdotus asetukseksi 4 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(2 a) 'nimettömillä tiedoilla' henkilötietoja, jotka on kerätty tai joita on muutettu tai muulla tavoin käsitelty niin, ettei niitä enää voida liittää rekisteröityyn; nimettömien tietojen ei katsota olevan henkilötietoja. |
Perustelu | |
Yrityksiä olisi kannustettava poistamaan tietojen tunnistettavuus, koska tämä vahvistaa viime kädessä kuluttajien yksityisyyden suojaa. Muutoksilla pyritään selventämään nimettömien tietojen määritelmää ja johdanto-osan 23 kappaleen mukaisesti jättämään nämä tiedot yksiselitteisesti asetuksen soveltamisalan ulkopuolelle. Määritelmä on otettu Saksan liittovaltion tietosuojalain 3 pykälän 6 momentista. | |
Tarkistus 60 Ehdotus asetukseksi 4 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(3 a) ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia tai analysoida tai ennakoida erityisesti luonnollisen henkilön työsuoritusta, taloudellista tilannetta, sijaintia, terveyttä, henkilökohtaisia mieltymyksiä, luotettavuutta tai käyttäytymistä; |
Tarkistus 61 Ehdotus asetukseksi 4 artikla – 3 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(3 b) 'salanimellä julkaistuilla tiedoilla' mitä tahansa henkilötietoja, jotka on kerätty, joita on muutettu tai muulla tavoin käsitelty siten, ettei niitä voida itsessään yhdistää rekisteröityyn ilman lisätietoja, joihin sovelletaan erillisiä ja erilaisia teknisiä ja organisatorisia valvontatoimia sen varmistamiseksi, ettei henkilötietoja voida yhdistää rekisteröityyn, tai siten, että näiden henkilötietojen yhdistäminen rekisteröityyn edellyttäisi suhteettomasti aikaa, varoja ja ponnistuksia; |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka avulla voidaan käyttää salanimellä julkaistuja ja nimettömiä tietoja ja jossa kannustetaan noudattamaan hyviä liiketoimintatapoja turvaten näin rekisteröityjen edut. Kun varmistetaan, ettei henkilötietoja voida yhdistää tiettyyn rekisteröityyn (koska henkilötietoja ei voida yhdistää tiettyyn rekisteröityyn ilman lisätietoja), on helpompi edistää tietojen käyttöä liiketoimintatarkoituksessa tarjoten samalla korkeatasoista kuluttajansuojaa. | |
Tarkistus 62 Ehdotus asetukseksi 4 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
(5) 'rekisterinpitäjällä' luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset; jos käsittelyn tarkoitukset määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
Perustelu | |
Kun otetaan huomioon, että nykyisin on käytettävissä esimerkiksi etäresurssipalvelujen kaltaisia uusia tekniikoita ja palveluja, tietojenkäsittelyyn osallistuvien yksiköiden perinteinen tehtäväjako voi osoittautua hankalaksi, ja henkilötietojen käsittelijä voi tällaisissa tapauksissa vaikuttaa merkittävällä tavalla siihen, miten tietoja käsitellään. Tämän vuoksi on järkevää määrittää rekisterinpitäjä siksi yksiköksi, joka päättää henkilötietojen käsittelyn tarkoituksesta, koska tarkoituksen määritteleminen on tärkein päätös ja muut tekijät ovat keinoja tämän tavoitteen saavuttamiseksi. | |
Tarkistus 63 Ehdotus asetukseksi 4 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen; |
(8) ’rekisteröidyn suostumuksella’ mitä tahansa vapaaehtoista tahdonilmaisua, jonka on oltava yksilöity, tietoinen ja niin nimenomainen kuin se on kulloisessakin tilanteessa mahdollista ja jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen, jonka on oltava nimenomainen, silloin kun käsitellään 9 artiklan 1 kohdassa tarkoitettuja tietoja; |
Tarkistus 64 Ehdotus asetukseksi 4 artikla – 9 kohta | |
Komission teksti |
Tarkistus |
(9) ’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti; |
(9) 'henkilötietojen tietoturvaloukkauksella' tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti; jos on todisteita siitä, ettei salausavainta ole vaarannettu, vahvasti salatut tiedot eivät sisälly tämän asetuksen soveltamisalaan; |
Perustelu | |
Vahvasti salattujen tietojen häviäminen silloin, kun salausavain on kuitenkin tallessa, ei aiheuta yksityishenkilölle riskiä eikä haittaa. Tietoja ei vain voida lukea. Kun tietoja ei voida lukea, ei tunnu järkevältä käsitellä niitä 31 ja 32 artiklassa tarkoitetulla tavalla. Tässä tilanteessa ilmoittaminen ei paranna millään tavoin kansalaisten yksityisyyttä. | |
Tarkistus 65 Ehdotus asetukseksi 4 artikla – 13 kohta | |
Komission teksti |
Tarkistus |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset; jos päätöksiä henkilötietojen käsittelyn tarkoituksista, edellytyksistä ja keinoista ei tehdä unionissa, päätoimipaikka on paikka, jossa unioniin sijoittautuneen rekisterinpitäjän toimintaan liittyvät tärkeimmät käsittelytoimet suoritetaan. Henkilötietojen käsittelijän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa; |
(13) 'päätoimipaikalla' paikkaa, jonka yritys tai yritysryhmä, joka on joko rekisterinpitäjä tai henkilötietojen käsittelijä ja johon sovelletaan 57 artiklassa säädettyä yhdenmukaisuusmekanismia, nimeää muun muassa seuraavien valinnaisten objektiivisten kriteerien perusteella: |
|
a) yritysryhmän eurooppalaisen päätoimipaikan sijaintipaikka; |
|
b) sen yritysryhmään kuuluvan yksikön sijaintipaikka, joka huolehtii tietosuojaa koskevista tehtävistä; |
|
c) sen yritysryhmään kuuluvan yksikön sijaintipaikka, jonka sijainti on sopivin hallinnollisten toimintojen ja tehtävien suorittamiseen sekä tässä asetuksessa annettujen sääntöjen käsittelemiseen ja täytäntöönpanemiseen; tai |
|
d) se paikka, jossa toteutetaan tehokkaita ja todellisia hallinnointitoimia, joilla määritetään tietojenkäsittelyä koskevat pysyvät järjestelyt. |
|
Yritys tai yritysryhmä ilmoittaa toimivaltaiselle viranomaiselle päätoimipaikan nimeämisestä; |
Perustelu | |
Ehdotettu "päätoimipaikan" määritelmä on liian epämääräinen ja jättää lian paljon tulkinnanvaraa. Organisaation "päätoimipaikan" määrittämisessä on käytettävä yhdenmukaista menetelmää, joita voidaan soveltaa tarkoituksenmukaisena välineenä "yrityksiin/yritysryhmiin" ja joka perustuu tarkoituksenmukaisiin objektiivisiin kriteereihin. Näitä kriteerejä käytetään määritettäessä asianomaista tietosuojaviranomaista yrityksiä sitovia sääntöjä varten, joten ne ovat osoittautuneet toteuttamiskelpoisiksi. | |
Tarkistus 66 Ehdotus asetukseksi 5 artikla – c alakohta | |
Komission teksti |
Tarkistus |
c) niiden on oltava asianmukaisia ja olennaisia ja niiden määrä on rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
c) henkilötietojen on oltava asianmukaisia ja olennaisia eikä niitä saa olla liikaa suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
Perustelu | |
Tämä muutos, joka mahdollistaa sen, että käsiteltäviä tietoja "ei ole liikaa", on tarkoituksenmukaisempi. Tässä viitataan alkuperäisen tietosuojadirektiivin 95/46/EY sanamuotoon ja pyritään välttämään epäjohdonmukaisuus muiden EU:n sääntöjen, kuten kuluttajansuojadirektiivin ja vakavaraisuuspaketin, kanssa. Myös näissä esimerkiksi rahoituslaitoksilta edellytetään henkilötietojen käsittelyä. | |
Tarkistus 67 Ehdotus asetukseksi 5 artikla – e alakohta | |
Komission teksti |
Tarkistus |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten 81 ja 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
Perustelu | |
Henkilötietoja olisi voitava säilyttää pitempään terveyteen liittyvistä syistä (81 artikla) samoin kuin historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten (83 artikla). Tähän viitataan jo komission ehdotuksessa. Näin taataan, että kaikki olennaiset tiedot ovat saatavana, jotta rekisteröidylle voidaan antaa mahdollisimman sopivaa hoitoa. | |
Tarkistus 68 Ehdotus asetukseksi 6 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; |
c) käsittely on tarpeen rekisterinpitäjän unionin tai jäsenvaltion lakisääteisen velvoitteen tai laillisen oikeuden noudattamiseksi tai näiden loukkaamisen estämiseksi, esimerkiksi kun suoritetaan luottokelpoisuuden arvioimiseen tai petosten torjuntaan ja ennaltaehkäisyyn liittyviä tehtäviä; |
Tarkistus 69 Ehdotus asetukseksi 6 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten; |
e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten tai luottokelpoisuuden arvioimiseen tai petosten torjumiseen ja havaitsemiseen liittyvien tehtävien suorittamista varten; |
Tarkistus 70 Ehdotus asetukseksi 6 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
f) käsittely on tarpeen rekisterinpitäjän tai rekisterinpitäjien tai yhden tai useamman kolmannen osapuolen, jolle henkilötiedot luovutetaan, oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
This amendment seeks to regulate the situation when a third party has a legitimate interest to process data, in line with the current Directive 95/46/EC which recognizes the legitimate interest of a third party. This is for example the case in some Member States where the social partners regulate wages and other work conditions through collective agreements. Trade unions negotiate with employers to ensure a common set of rights that apply to all employees at a workplace, regardless of whether or not they are union members. In order for this system to function the unions must have the possibility to monitor the observance of collective agreements. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 71 Ehdotus asetukseksi 6 artikla – 1 kohta – f a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f a) tiedot on kerätty julkisista rekistereistä, luetteloista tai asiakirjoista, jotka ovat kenen tahansa käytettävissä; |
Tarkistus 72 Ehdotus asetukseksi 6 artikla – 1 kohta – f b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f b) käsittely on vapaaehtoiseen jäsenyyteen perustuvissa organisaatioissa rekisterinpitäjälle äärimmäisen tärkeää, esimerkiksi kun kyseinen organisaatio käsittelee sääntömääräisesti jäseniään koskevaa tietoa; |
Tarkistus 73 Ehdotus asetukseksi 6 artikla – 1 kohta – f c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f c) käsittely on tarpeen petosten havaitsemiseksi ja torjumiseksi asiassa sovellettavien varainhoitoa koskevien säännösten taikka alan tai ammattikunnan vahvistettujen käytännesääntöjen mukaisesti; |
Perustelu | |
Käytännön kokemus on osoittanut, että "lakisääteisiin velvoitteisiin" eivät sisälly kotimaan varainhoitoa koskevat säännökset tai käytännesäännöt, jotka ovat kuitenkin olennaisen tärkeitä petosten torjunnassa ja havaitsemisessa, jotka ovat ensiarvoisen tärkeitä rekisterinpitäjien kannalta ja rekisteröityjen suojaamiseksi. | |
Tarkistus 74 Ehdotus asetukseksi 6 artikla – 1 kohta – f d alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f d) käsittely on tarpeen edun puolustamista, laillisten todisteiden keräämistä tai kanteen nostamista varten; |
Tarkistus 75 Ehdotus asetukseksi 6 artikla – 1 kohta – f e alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f e) käsittely kohdistuu vain salanimellä julkaistuihin tietoihin. |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka avulla voidaan käyttää salanimellä julkaistuja ja nimettömiä tietoja ja jossa kannustetaan noudattamaan hyviä liiketoimintatapoja turvaten näin rekisteröityjen edut. Kun varmistetaan, ettei henkilötietoja voida yhdistää tiettyyn rekisteröityyn (koska henkilötietoja ei voida yhdistää tiettyyn rekisteröityyn ilman lisätietoja), on helpompi edistää tietojen käyttöä liiketoimintatarkoituksessa tarjoten samalla korkeatasoista kuluttajansuojaa. | |
Tarkistus 76 Ehdotus asetukseksi 6 artikla – 3 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi ja noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen. |
Kyseisen jäsenvaltion lain on oltava yleistä etua koskevan tavoitteen mukainen tai sen on oltava tarpeen muille kuuluvien oikeuksien ja vapauksien suojaamiseksi. Kyseisen jäsenvaltion lain on myös oltava tämän asetuksen ja niiden kansainvälisten sopimusten mukainen, joita jäsenvaltio on päättänyt noudattaa. Jäsenvaltio myös velvoitetaan arvioimaan ja päättämään, onko kansallinen lainsäädäntö tavoiteltuun päämäärään nähden oikeasuhteinen tai voidaanko tavoiteltu päämäärä saavuttaa vähemmän yksityisyyttä loukkaavilla ratkaisuilla. |
Perustelu | |
Article 6, paragraph 1, point e states that processing is lawful if: “processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller”. Seen in connection with paragraph 3, this leaves Member States a very wide margin for eroding citizens’ protection of data mentioned in this regulation using national legislation. The harmonisation among Member States will be under pressure because national interests will result in many different examples of legislation. Citizens’ data will be processed differently in the different countries. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 77 Ehdotus asetukseksi 6 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–e alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
Perustelu | |
Suostumuksen käyttäminen tiettyä tarkoitusta varten ja tehokkaan yksityisyyden suojan varmistaminen ovat yhdenmukaisia johdanto-osan 25 kappaleessa ehdotettavien tavoitteiden kanssa. | |
Tarkistus 78 Ehdotus asetukseksi 6 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitetut edellytykset eri aloja ja erilaisia tietojenkäsittelytilanteita varten, mukaan lukien lapsen henkilötietojen käsittely. |
Poistetaan. |
Perustelu | |
Lisätäsmennyksiä ei tarvita. | |
Tarkistus 79 Ehdotus asetukseksi 7 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on osoitettava, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn tiettyjä tarkoituksia varten. |
1. Kun tietojenkäsittely edellyttää suostumuksen antamista, rekisteröidyn henkilötietojen käsittelyä varten pyydettävän suostumuksen muodon on oltava oikeasuhteinen siihen nähden, minkä tyyppisiä tietoja käsitellään, mikä on käsittelyn tarkoitus ja mitkä ovat käsittelyyn liittyvät tunnistetut riskit, jotka on määritetty tietosuojaa koskevassa vaikutustenarvioinnissa. |
Tarkistus 80 Ehdotus asetukseksi 7 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
3. Rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen myöskään tapauksissa, joissa unionin tai jäsenvaltion lainsäädännössä säädetään tietojen säilyttämistä koskevasta pakollisesta vähimmäisajasta tai tietoja käsitellään unionin ja jäsenvaltion säännösten mukaisesti tai petostentorjunta- tai oikeudellisia tarkoituksia varten. Rekisteröidyn on ilmoitettava rekisterinpitäjälle halukkuudestaan peruuttaa suostumus. |
Tarkistus 81 Ehdotus asetukseksi 7 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Suostumus ei muodosta oikeusperustaa henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. |
Poistetaan. |
Perustelu | |
"Selkeän epäsuhdan" kaltaiset termit aiheuttavat todennäköisesti oikeudellista epävarmuutta. Termin käyttö on myös tarpeetonta, koska sopimusoikeus, kuluttajansuojaa koskeva lainsäädäntö mukaan luettuna, tarjoaa riittävät takeet mm. petoksia, uhkia ja hyväksikäyttöä vastaan, ja näitä takeita olisi sovellettava myös henkilötietojen käsittelyä koskeviin suostumuksiin. | |
Tarkistus 82 Ehdotus asetukseksi 7 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Sopimuksen täytäntöönpanon tai palvelun tarjoamisen ehdoksi ei saa asettaa sellaisten tietojen käsittelyä tai käyttöä koskevaa suostumusta, jotka eivät ole välttämättömiä sopimuksen täytäntöön panemiseksi tai palvelun tarjoamiseksi 6 artiklan 1 kohdan b alakohdassa tarkoitetulla tavalla. |
Tarkistus 83 Ehdotus asetukseksi 7 artikla – 4 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 b. Tätä artiklaa ei sovelleta tapauksiin, joissa laki edellyttää rekisteröidyn suostumusta. |
Tarkistus 84 Ehdotus asetukseksi 7 artikla – 4 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 c. Mahdollisuutta käyttää 6 artiklan 1 kohdan a alakohdan ja 9 artiklan 2 kohdan a alakohdan mukaisesti annettua suostumusta voidaan rajoittaa tapauksissa, joissa sovelletaan petoksiin tai rikosten estämiseen liittyviä organisaation sisäisiä sääntöjä jäsenvaltion lainsäädännön mukaisesti. |
Tarkistus 85 Ehdotus asetukseksi 7 artikla – 4 d kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 d. Suostumuksen tai valtuutuksen antamista koskevien edellytysten määrittämiseen sovelletaan suostumuksen tai valtuutuksen antaneen oikeustoimikelvottoman henkilön asuinjäsenvaltion lainsäädäntöä. |
Tarkistus 86 Ehdotus asetukseksi 7 artikla – 4 e kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 e. Tätä säännöstä ei sovelleta työnantajan oikeuteen käsitellä tietoja työntekijän antaman suostumuksen perusteella eikä viranomaisten oikeuteen käsitellä tietoja kansalaisen antaman suostumuksen perusteella. |
Tarkistus 87 Ehdotus asetukseksi 8 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen. |
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tavaroiden ja palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen ja aiheuttamatta tarpeetonta henkilötietojen käsittelyä. |
Tarkistus 88 Ehdotus asetukseksi 8 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Suostumuksen ilmaisemista varten tarjottavat tiedot on annettava selkeällä ja ikäryhmälle soveltuvalla kielellä, jota yli 13-vuotiaan lapsen on helppo ymmärtää; |
Tarkistus 89 Ehdotus asetukseksi 8 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Artiklan 1, 1 a, 2 ja 3 kohdassa tarkoitettuja tietoja ei sovelleta, jos lapsen henkilötietojen käsittely liittyy terveystietoihin ja jos terveydenhoitoa ja sosiaalipalveluja koskevassa jäsenvaltion lainsäädännössä yksilön kyky tehdä päätöksiä on määräävämpi tekijä kuin fyysinen ikä. |
Perustelu | |
Terveydenhoidon ja sosiaalipalvelujen alalla lapsen vanhemman tai huoltajan antamaa valtuutusta ei pitäisi edellyttää silloin, kun lapsi pystyy itse tekemään asiaa koskevan päätöksen. Lastensuojelutapauksissa ei ole aina rekisteröidyn etu, että vanhempi tai huoltaja saa rekisteröidyn tietoja, ja tämä on otettava huomioon lainsäädännössä. | |
Tarkistus 90 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista ja ammattiyhdistystoimintaa, merkittäviä sosiaalisia ongelmia, yksityisiä tietoja sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
Perustelu | |
Tanskassa eniten suojelua edellyttävien erityisten tietoryhmien sisältö on laajempi kuin asetusehdotuksessa. Tämän seurauksena nykyinen lainsäädäntö suojaa Tanskan kansalaisia itse asiassa paremmin kuin asetusehdotus. Tästä syystä ehdotetaan, että erityisiin tietoryhmiin lisätään "merkittävät sosiaaliset ongelmat ja yksityiset tiedot". | |
Tarkistus 91 Ehdotus asetukseksi 9 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) rekisteröity on antanut suostumuksensa kyseisten henkilötietojen käsittelyyn 7 ja 8 artiklassa säädettyjen edellytysten mukaisesti, paitsi jos unionin tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tai |
a) rekisteröity on antanut suostumuksensa kyseisten henkilötietojen käsittelyyn 7 ja 8 artiklassa säädettyjen edellytysten mukaisesti, paitsi jos unionin tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tämä tarkoittaisi erityisesti suojatoimia, joilla estetään työntekijöiden merkitseminen mustalle listalle esimerkiksi heidän ammattiyhdistystoimintansa tai työsuojeluedustajan tehtävänsä vuoksi; tai |
Tarkistus 92 Ehdotus asetukseksi 9 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaiset takeet; tai |
b) käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä tai työmarkkinoita koskevissa työehtosopimuksissa, joissa säädetään ja määrätään asianmukaiset takeet; tai |
Tarkistus 93 Ehdotus asetukseksi 9 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen, työmarkkinajärjestön tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin takein, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta; tai |
Tarkistus 94 Ehdotus asetukseksi 9 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi; tai |
(e) käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi tai jotka rekisteröity on omasta aloitteestaan vapaaehtoisesti siirtänyt rekisterinpitäjälle ja joita käsitellään rekisteröidyn määrittämää ja hänen etunsa mukaista erityistarkoitusta varten; tai |
Tarkistus 95 Ehdotus asetukseksi 9 artikla – 2 kohta – j alakohta | |
Komission teksti |
Tarkistus |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko toimivaltaisen valvontaviranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle unionin tai jäsenvaltion laissa tai asetuksessa asetetun velvoitteen tai työmarkkinoita koskevien työehtosopimusten noudattamiseksi tai niiden rikkomisen estämiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
Perustelu | |
On tärkeää, että työnantajajärjestöt ja työntekijöiden järjestöt (ammattiyhdistykset) voivat jatkossakin neuvotella keskenään ja tehdä työehtosopimuksia, jotka ovat sopusoinnussa jäsenvaltion kulttuurin, perinteiden, kilpailukyvyn ja taloustilanteen kanssa. | |
Tarkistus 96 Ehdotus asetukseksi 9 artikla – 2 kohta – j a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j a) rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien henkilötietojen käsittely suoritetaan sellaisten unionin tai jäsenvaltion lainsäädännön soveltamisalaan kuuluvien tietokantojen yhteydessä, jotka sisältävät luottolaitoksiin tai muihin rahoituskonsernien jäseniin kohdistuneisiin petoksiin liittyviä tietoja ja joita rahoituslaitokset ovat perustaneet petosten ennalta ehkäisemiseksi; rikostuomioihin liittyvien tietojen käsittelyä koskevia rajoituksia ei pitäisi soveltaa rikoksiin liittyviin tietoihin. |
Tarkistus 97 Ehdotus asetukseksi 9 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettujen erityisten tietoryhmien käsittelyä koskevat kriteerit, edellytykset ja asianmukaiset takeet sekä 2 kohdassa säädetyt poikkeukset. |
Poistetaan. |
Tarkistus 98 Ehdotus asetukseksi -11 artikla (uusi) | |
Komission teksti |
Tarkistus |
|
-11 artikla |
|
Rekisteröidyn oikeuksia koskevat yleisperiaatteet |
|
1. Tietosuoja perustuu selkeisiin ja yksiselitteisiin rekisteröidyn oikeuksiin suhteessa rekisterinpitäjään. Tämän asetuksen säännöksillä pyritään vahvistamaan, selventämään, takaamaan ja tarvittaessa kodifioimaan näitä oikeuksia. |
|
2. Näitä oikeuksia ovat oikeus saada tietoja selkeässä ja helposti ymmärrettävässä muodossa rekisterinpitäjän toimintatavoista, jotka liittyvät rekisteröidyn oikeuteen saada, oikaista ja poistaa tietojaan, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa profilointia; näitä oikeuksia on voitava yleisesti toteuttaa maksutta, ja rekisterinpitäjän on ryhdyttävä rekisteröidyn pyynnön edellyttämiin toimiin kohtuullisen ajan kuluessa. |
Tarkistus 99 Ehdotus asetukseksi 11 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle. |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, etenkin kun tiedot on suunnattu erityisesti lapselle. |
Perustelu | |
Henkilötietojen käsittelyä koskevien tietojen ja viestien on oltava selkeitä ja ymmärrettäviä. Ilmaisu "jossa otetaan huomioon rekisteröidyn tarpeet" saattaa aiheuttaa oikeudellista epävarmuutta. Vaikuttaa tarkoituksenmukaiselta ottaa käyttöön ainoastaan lapsiin sovellettava erityinen velvollisuus, sillä lapset ovat erityisryhmä. | |
Tarkistus 100 Ehdotus asetukseksi 11 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Tiedot on annettava rekisteröidylle sellaisessa muodossa, että rekisteröity saa ne tiedot, jotka hän tarvitsee ymmärtääkseen asemansa ja tehdäkseen päätöksiä asianmukaisella tavalla. Kaikkien tietojen on oltava saatavana pyynnöstä. Tämän vuoksi rekisterinpitäjän on sovellettava tietosuojaan liittyvässä tiedottamisessaan ja viestinnässään läpinäkyviä toimintatapoja käyttämällä tietojenkäsittelyn eri vaiheiden kuvaamisessa apuna helposti ymmärrettäviä kuvakkeita. |
Tarkistus 101 Ehdotus asetukseksi 12 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on vahvistettava menettelyt 14 artiklassa tarkoitettujen tietojen toimittamista sekä 13 artiklassa ja 15–19 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttämistä varten. Rekisterinpitäjän on laadittava erityisesti mekanismit, joiden avulla helpotetaan 13 artiklassa ja 15–19 artiklassa tarkoitettujen toimien pyytämistä. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt sähköisesti. |
1. Rekisterinpitäjän on vahvistettava menettelyt 14 artiklassa tarkoitettujen tietojen toimittamista sekä 13 artiklassa ja 15–19 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttämistä varten. Rekisterinpitäjän on laadittava erityisesti mekanismit, joiden avulla helpotetaan 13 artiklassa ja 15–19 artiklassa tarkoitettujen toimien pyytämistä. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt sähköisesti. Tässä artiklassa tarkoitetut menettelyt voivat olla jäsenvaltion viranomaisten jo vahvistamia menettelyjä, edellyttäen että ne ovat tämän asetuksen säännösten mukaisia. |
Tarkistus 102 Ehdotus asetukseksi 12 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää tai jos rekisterinpitäjällä on syytä uskoa, että tietojen toimittaminen sähköisesti aiheuttaa merkittävän petoksen riskin. |
Perustelu | |
Tiettyjen tietojen, kuten luottotietojen, toimittaminen sähköisesti kuluttajille, voi johtaa tietojen muuttamiseen tai henkilötietovarkauteen. Luottotietotoimistot eivät saa toimittaa tietoja ilman tietoja säilyttävän toimiston asettamien kriteerien mukaista pyynnön aitouden tarkistamista. Näin voidaan välttää tietojen sieppaaminen, väärinkäyttö, vilpillinen käyttö tai muuttaminen. | |
Tarkistus 103 Ehdotus asetukseksi 12 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä kohtuullisen maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
Tarkistus 104 Ehdotus asetukseksi 12 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 4 kohdassa tarkoitettuja ilmeisen kohtuuttomia pyyntöjä ja maksuja koskevat kriteerit ja edellytykset. |
Poistetaan. |
Perustelu | |
Säännöstä ei ole syytä tarkentaa delegoiduilla säädöksillä. Jäsenvaltioiden valvontaviranomaisilla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 105 Ehdotus asetukseksi 12 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet ja -menettelyt 2 kohdassa tarkoitettua viestintää varten, myös silloin kun se tapahtuu sähköisesti. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Jäsenvaltioiden valvontaviranomaisilla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 106 Ehdotus asetukseksi 13 artikla | |
Komission teksti |
Tarkistus |
Rekisterinpitäjän on ilmoitettava kaikenlaisista 16 ja 17 artiklan mukaisesti tehdyistä oikaisuista tai poistoista jokaiselle vastaanottajalle, jolle tietoja on luovutettu, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. |
Kaikenlaisia 16 ja 17 artiklan mukaisesti tehtyjä oikaisuja tai poistoja laajennetaan koskemaan jokaista vastaanottajaa, jolle tietoja on luovutettu ilman rekisteröidyn suostumusta. |
Perustelu | |
Tietokannan myyminen kolmannelle osapuolelle ei vapauta rekisterinpitäjää velvoitteiden noudattamisesta. Jos rekisteröity on sen sijaan vapaaehtoisesti tai tietoisesti siirtänyt joitakin tietoja rekisterinpitäjän välityksellä, rekisterinpitäjän vastuu päättyy siihen. | |
Tarkistus 107 Ehdotus asetukseksi 14 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
14 a artikla |
|
Rekisteröidyn henkilöllisyyden todentaminen |
|
Rekisterinpitäjän on varmistettava, että hän on vastaanottanut riittävät todisteet rekisteröidyn henkilöllisyydestä, kun rekisteröity toteuttaa tämän asetuksen 14–19 artiklassa tarkoitettuja oikeuksiaan. |
Perustelu | |
Tällä asetuksella otetaan käyttöön uusia kansalaisten oikeuksia. Missään ei kuitenkaan säädetä, miten kansalaisen olisi vahvistettava henkilöllisyytensä voidakseen toteuttaa näitä oikeuksia. On tärkeää, että kansalainen vahvistaa henkilöllisyytensä ja että rekisterinpitäjä voi kyseenalaistaa hänen henkilöllisyytensä sen varmistamiseksi, ettei henkilötietovarkautta pääse tapahtumaan. | |
Tarkistus 108 Ehdotus asetukseksi 14 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisteröityä koskevia henkilötietoja kerättäessä rekisterinpitäjän on toimitettava rekisteröidylle ainakin seuraavat tiedot: |
1. Rekisteröityä koskevia henkilötietoja kerättäessä rekisterinpitäjän on toimitettava rekisteröidylle seuraavat tiedot: |
Tarkistus 109 Ehdotus asetukseksi 14 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) henkilötietojen säilytysaika; |
c) kriteerit, ja/tai lakisääteiset velvoitteet, joiden perusteella määritellään henkilötietojen säilytysaika kutakin käyttötarkoitusta varten; |
Perustelu | |
Henkilötietojen säilytysajan tarkkaa kestoa ei ole aina mahdollista määrittää täsmällisesti etenkään kun niitä säilytetään eri tarkoituksiin. | |
Tarkistus 110 Ehdotus asetukseksi 14 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
h) muut tiedot, joiden rekisterinpitäjä katsoo olevan tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
Perustelu | |
Säännöksen soveltamisalaa on selvennettävä ja on tarkennettava, että rekisterinpitäjät voivat lisätä avoimuutta. | |
Tarkistus 111 Ehdotus asetukseksi 14 artikla – 5 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa; tai |
(b) tietojen tarkoituksena on yksinomaan edistää 83 artiklan tarkoituksia, tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa ja loisi liiallista hallinnollista rasitusta, etenkin jos käsittelyn suorittaa unionin suosituksessa 2003/361 määritelty pk-yritys; tai |
Perustelu | |
Määräys perustuu suoraan direktiivin 95/46/EY 11 artiklan 2 kohtaan, mutta ilman tätä täsmennystä se olisi jättänyt kuluttajansuojaan aukkokohdan. Tällä tarkistuksella palautetaan alkuperäisten tavoitteiden ja sanamuodon välinen yhteys. | |
Tarkistus 112 Ehdotus asetukseksi 14 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitettuja tietojen vastaanottajaryhmiä koskevat kriteerit, 1 kohdan g alakohdassa tarkoitettua mahdollista tiedonsaantia koskevaa ilmoitusta koskevat vaatimukset, 1 kohdan h alakohdassa tarkoitettuja, erityisaloilla ja -tilanteissa tarvittavia lisätietoja koskevat kriteerit ja 5 kohdan b alakohdassa säädettyjä poikkeuksia koskevat edellytykset ja asianmukaiset takeet. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Perustelu | |
Tällaisia lisätäsmennyksiä ei tarvita. | |
Tarkistus 113 Ehdotus asetukseksi 15 artikla – 1 kohta – 2 alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
rekisterinpitäjän on pyynnöstä ja maksutta todistettava kohtuullisessa ajassa, että henkilötietojen käsittely on lainmukaista; |
Perustelu | |
Jos rekisterinpitäjä toimittaa nämä todisteet suoraan rekisteröidylle, oikeustapauksien määrän pitäisi vähentyä. | |
Tarkistus 114 Ehdotus asetukseksi 15 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä olevat henkilötiedot. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä ja profiloitavana olevat henkilötiedot. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. Rekisterinpitäjän on käytettävä kaikki kohtuulliset keinot todentaakseen sellaisen rekisteröidyn henkilöllisyyden, joka haluaa käyttää tiedonsaantioikeuttaan. |
Perustelu | |
Tiedonsaantioikeus ei saa aiheuttaa väärinkäytöksiä varsinkaan kun pyyntö esitetään sähköisesti. Näin ollen rekisterinpitäjän on varmistettava tiedonsaantia pyytävän henkilön henkilöllisyys ja voitava osoittaa toimineensa huolellisesti. | |
Tarkistus 115 Ehdotus asetukseksi 15 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan g alakohdassa tarkoitettuun henkilötietojen toimittamiseen rekisteröidylle liittyvät kriteerit ja vaatimukset. |
Poistetaan. |
Perustelu | |
Tämä lisäys ei vaikuta tarpeelliselta. | |
Tarkistus 116 Ehdotus asetukseksi 15 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Ottaen huomioon asianmukaiset oikeudelliset takeet erityisesti sen varmistamiseksi, ettei tietoja käytetä tiettyä rekisteröityä koskevien toimenpiteiden toteuttamiseen tai päätösten tekemiseen, jäsenvaltiot voivat silloin kun siitä ei ilmeisesti aiheudu vaaraa yksityisyydelle, lainsäädännöllä rajoittaa 15 artiklassa säädettyjä oikeuksia, jos tietoja käsitellään ainoastaan osana tieteellistä tutkimusta tämän asetuksen 83 artiklan mukaisesti tai jos näitä henkilötietoja säilytetään ainoastaan niin kauan, kuin on tarpeen tilastojen luomiseksi. |
Perustelu | |
Ks. direktiivin 95/46/EY 13 artiklan 2 kohta (EYVL L 281, 1995). | |
Tarkistus 117 Ehdotus asetukseksi 16 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
Artiklan 1 kohtaa ei sovelleta salanimellä julkaistuihin tietoihin. |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka avulla voidaan käyttää salanimellä julkaistuja ja nimettömiä tietoja ja jossa kannustetaan noudattamaan hyviä liiketoimintatapoja turvaten näin rekisteröityjen edut. Kun varmistetaan, ettei henkilötietoja voida yhdistää tiettyyn rekisteröityyn (koska henkilötietoja ei voida yhdistää tiettyyn rekisteröityyn ilman lisätietoja), on helpompi edistää tietojen käyttöä liiketoimintatarkoituksessa tarjoten samalla korkeatasoista kuluttajansuojaa. | |
Tarkistus 118 Ehdotus asetukseksi 17 artikla – otsikko | |
Komission teksti |
Tarkistus |
Oikeus tulla unohdetuksi ja poistaa tiedot |
Oikeus poistaa tiedot |
Perustelu | |
Komission ehdottama otsikko on harhaanjohtava. | |
Tarkistus 119 Ehdotus asetukseksi 17 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) rekisteröity vastustaa henkilötietojen käsittelyä 19 artiklan nojalla; |
c) rekisteröity vastustaa henkilötietojen käsittelyä 19 artiklan nojalla ja vastustus hyväksytään; |
Perustelu | |
Tarkistuksella halutaan varmistaa, ettei rekisteröity voi vain vastustaa tietojen poistamista 19 artiklan mukaisesti, niin että oikeutta tulla unohdetuksi on sovellettava, jos vastustukselle ei ole perusteita. | |
Tarkistus 120 Ehdotus asetukseksi 17 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on julkistanut tiedot, sen on toteutettava julkistamiensa tietojen osalta kaikki kohtuulliset toimenpiteet, mukaan lukien tekniset toimet, ilmoittaakseen näitä tietoja käsitteleville kolmansille osapuolille, että rekisteröity pyytää niitä poistamaan kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan henkilötietoja, rekisterinpitäjän katsotaan olevan vastuussa julkaisemisesta. |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on siirtänyt tietoja tai julkistanut tällaiset tiedot ilman rekisteröidyn suostumusta, sen on toteutettava julkistamiensa tietojen osalta kaikki kohtuulliset toimenpiteet, mukaan lukien tekniset toimet, ilmoittaakseen näitä tietoja käsitteleville kolmansille osapuolille, että rekisteröity pyytää niitä poistamaan kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Kun tietoja on siirretty, ne siirtäneen rekisterinpitäjän on ilmoitettava myöhemmille rekisterinpitäjille, että rekisteröity pyytää poistamaan henkilötiedot, niihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan henkilötietoja, rekisterinpitäjän katsotaan olevan vastuussa julkaisemisesta. |
Perustelu | |
Määräyksellä tarkoitetaan erityisesti sellaisten tietojen siirtämistä, joista on esitetty poistamista koskeva pyyntö. On oltava selvää, että jos rekisteröity on julkistanut tiedot tai kehottanut rekisterinpitäjää julkistamaan ne tai on julkistanut ne rekisterinpitäjän välityksellä, vastuu on edelleen rekisteröidyn. Toisaalta rekisterinpitäjä vastaa tämän määräyksen soveltamisesta myös sellaisiin tietoihin, jotka on siirretty tai luovutettu vapaaehtoisesti kolmansille osapuolille, jotka eivät ole suhteessa rekisteröityyn. | |
Tarkistus 121 Ehdotus asetukseksi 17 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Edellä 1 kohdassa tarkoitettu rekisterinpitäjä ilmoittaa rekisteröidylle silloin, kun se on mahdollista, niistä toimista, joita 2 kohdassa tarkoitetut kolmannet osapuolet ovat rekisteröidyn pyynnön vuoksi toteuttaneet. |
Perustelu | |
Rekisteröidyn oikeuksia on vahvistettava. Ehdotuksen 17 artiklan 2 kohdassa säädetään rekisterinpitäjiä koskevasta velvollisuudesta. Siihen on vähintään liitettävä velvollisuus antaa tietoa kyseisiä henkilötietoja käsittelevien kolmansien tahojen toteuttamista toimista. | |
Tarkistus 122 Ehdotus asetukseksi 17 artikla – 3 kohta – e a ja e b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) petosten tai muiden talousrikosten torjumiseksi tai havaitsemiseksi, henkilöllisyyden vahvistamiseksi ja/tai luottokelpoisuuden määrittämiseksi; |
|
e b) jos rekisterinpitäjä on viranomainen, todistavien asiakirjojen säilyttämiseksi jonkin tietyn tapauksen aikaisemmista vaiheista. |
Perustelu | |
Ei olisi tarkoituksenmukaista, että henkilöt voivat poistaa itseään koskevia tietoja, joita säilytetään oikeutetuista syistä voimassa olevan lainsäädännön mukaisesti. | |
Tarkistus 123 Ehdotus asetukseksi 17 artikla – 9 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin: |
Siirretään komissiolle valta antaa 86 artiklan mukaisesti Euroopan tietosuojaneuvostolta lausunnon pyydettyään delegoituja säädöksiä, joissa määritellään tarkemmin: |
Tarkistus 124 Ehdotus asetukseksi 18 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täsmentää 1 kohdassa tarkoitetun sähköisen muodon ja vahvistaa tekniset standardit, yksityiskohtaiset säännöt ja menettelyt henkilötietojen siirtämiseksi 2 kohdan nojalla. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Kun muoto on siirtämiskelpoinen, markkinat voivat vastata siitä ilman komission toteuttamia toimia. | |
Tarkistus 125 Ehdotus asetukseksi 19 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisteröidyllä on oikeus henkilökohtaisen tilanteensa perusteella milloin tahansa vastustaa henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan d, e ja f alakohtaan, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa pakottava perusteltu syy, joka syrjäyttää rekisteröidyn edut tai perusoikeudet ja -vapaudet. |
1. Rekisteröidyllä on oikeus henkilökohtaisen tilanteensa perusteella milloin tahansa vastustaa henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan d, e ja f alakohtaan, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa perusteltu syy, joka syrjäyttää rekisteröidyn edut tai perusoikeudet ja -vapaudet. |
Perustelu | |
Tarkistuksen tarkoituksena on osoittaa, että perustellun syyn on oltava riittävä peruste 6 artiklan mukaisesti suoritettavalle tietojenkäsittelylle. | |
Tarkistus 126 Ehdotus asetukseksi 19 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus vastustaa maksutta henkilötietojensa käsittelyä tällaista markkinointia varten. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeästi muusta tiedotuksesta erillään. |
2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus vastustaa maksutta henkilötietojensa käsittelyä tällaista markkinointia varten. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja tämän ymmärrettävissä olevalla tavalla, selkeästi muusta tiedotuksesta erillään. |
Tarkistus 127 Ehdotus asetukseksi 19 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos vastustus hyväksytään 1 ja 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja. |
3. Jos vastustus hyväksytään 1 ja 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja niihin tarkoituksiin, joita vastustus koskee. |
Tarkistus 128 Ehdotus asetukseksi 19 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Kun salanimellä julkaistuja tietoja käsitellään 6 artiklan 1 kohdan g alakohdan nojalla, rekisteröidyllä on oikeus vastustaa tietojenkäsittelyä maksutta. Tätä oikeutta on tarjottava rekisteröidylle nimenomaisesti ja ymmärrettävällä tavalla, selkeästi muusta tiedotuksesta erillään. |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka avulla voidaan käyttää salanimellä julkaistuja ja nimettömiä tietoja ja jossa kannustetaan noudattamaan hyviä liiketoimintatapoja turvaten näin rekisteröityjen edut. Kun varmistetaan, ettei henkilötietoja voida yhdistää tiettyyn rekisteröityyn (koska henkilötietoja ei voida yhdistää tiettyyn rekisteröityyn ilman lisätietoja), on helpompi edistää tietojen käyttöä liiketoimintatarkoituksessa tarjoten samalla korkeatasoista kuluttajansuojaa. | |
Tarkistus 129 Ehdotus asetukseksi 20 artikla – otsikko | |
Komission teksti |
Tarkistus |
Profilointiin perustuvat toimenpiteet |
Automaattiseen tietojenkäsittelyyn perustuvat toimenpiteet |
Perustelu | |
20 artiklassa säädetään ennemminkin automaattisesta tietojenkäsittelystä kun profiloinnista. Otsikko olisi sen vuoksi muutettava muotoon "Automaattiseen tietojenkäsittelyyn perustuvat toimenpiteet". | |
Tarkistus 130 Ehdotus asetukseksi 20 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella luonnollisella henkilöllä on oikeus olla joutumatta sellaisen toimenpiteen kohteeksi, joka aiheuttaa hänelle oikeusvaikutuksia tai vaikuttaa häneen merkittävällä tavalla ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimista tai erityisesti hänen ammatillisen suorituskykynsä, taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten. |
1. Rekisteröity ei saa joutua sellaisen päätöksen kohteeksi, joka on sopimaton tai syrjivä ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimista varten. |
Perustelu | |
Nykyisessä muodossaan 20 artiklassa ei tunnusteta profiloinnin myönteisiä käyttötarkoituksia eikä siinä oteta huomioon profilointiin liittyviä henkilöiden yksityisyydelle aiheutuvia eriasteisia riskejä tai vaikutuksia. Keskittymällä tekniikoihin, jotka ovat direktiivin 2005/29/EY määritelmän mukaisesti joko "sopimattomia" tai "syrjiviä" tämän ehdotuksen lähestymistapa on teknologianeutraalimpi ja se keskittyy ennemminkin profilointitekniikoiden kielteisiin käyttötarkoituksiin kuin itse teknologiaan. | |
Tarkistus 131 Ehdotus asetukseksi 20 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Ellei tässä asetuksessa muuta säädetä, henkilöön voidaan kohdistaa 1 kohdassa tarkoitetun kaltainen toimenpide vain jos tietojenkäsittely |
Poistetaan. |
a) suoritetaan sopimuksen tekemisen tai täytäntöönpanon yhteydessä, sillä edellytyksellä, että rekisteröidyn esittämä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että on toteutettu asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi, kuten oikeus siihen, että tietojen käsittelyyn osallistuu ihminen; tai |
|
b) on nimenomaisesti hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
|
c) perustuu rekisteröidyn suostumukseen, edellyttäen että 7 artiklassa säädetyt edellytykset täyttyvät ja että asianmukaiset takeet on annettu. |
|
Perustelu | |
Poistetaan 1 kohtaan ehdotetun tarkistuksen seurauksena. | |
Tarkistus 132 Ehdotus asetukseksi 20 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa perustua pelkästään 9 artiklassa tarkoitettuihin erityisiin henkilötietojen ryhmiin. |
3. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa perustua pelkästään 8 ja 9 artiklassa tarkoitettuihin erityisiin henkilötietojen ryhmiin. |
Perustelu | |
Poistetaan 1 kohtaan ehdotetun tarkistuksen seurauksena. | |
Tarkistus 133 Ehdotus asetukseksi 20 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Tiedoissa, jotka rekisterinpitäjän on toimitettava 14 artiklan nojalla, on 2 kohdassa tarkoitetuissa tapauksissa mainittava, onko tietoja käsitelty 1 kohdassa tarkoitetun kaltaista toimenpidettä varten, ja arvioitava tällaisen käsittelyn vaikutuksia rekisteröityyn. |
Poistetaan. |
Tarkistus 134 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdassa tarkoitettujen rekisteröidyn oikeutettujen etujen suojaamiseksi annettavia asianmukaisia toimenpiteitä varten. |
Poistetaan. |
Tarkistus 135 Ehdotus asetukseksi 21 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä erityisesti säännökset, jotka koskevat ainakin käsittelyn tavoitteita ja rekisterinpitäjän määrittämistä. |
2. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä erityisesti säännökset, jotka koskevat ainakin käsittelyn tarkoituksia, käsittelyn tavoitteita ja rekisterinpitäjän määrittämistä. |
Perustelu | |
Korkeatasoisen suojan takaamiseksi rajoitusten yhteydessä säädöksessä on myös mainittava henkilötietojen käsittelyn tarkoitukset. | |
Tarkistus 136 Ehdotus asetukseksi 22 artikla – otsikko | |
Komission teksti |
Tarkistus |
Rekisterinpitäjän vastuu |
Rekisterinpitäjän vastuuta koskeva yleisperiaate |
Perustelu | |
Vastuuta koskeva periaate otetaan implisiittisesti käyttöön asetusehdotuksen IV luvussa. Se on kuitenkin mainittava nimenomaisesti, jotta voidaan taata korkeatasoinen tietosuoja. | |
Tarkistus 137 Ehdotus asetukseksi 22 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, muita kuin 2 kohdassa jo tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset, 3 kohdassa tarkoitettuja tarkistusmekanismeja koskevat edellytykset ja 3 kohdassa tarkoitettua oikeasuhteisuutta koskevat kriteerit, ottaen huomioon erityiset toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Perustelu | |
Teksti on jo riittävän selvä ja vaikuttaa siltä, että lisätäsmennyksiä ei tarvita. | |
Tarkistus 138 Ehdotus asetukseksi 23 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt uusin tekniikka ja toteuttamiskustannukset huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
1. Tarvittaessa voidaan vahvistaa pakollisia toimenpiteitä, joilla varmistetaan, että suunnitellaan tavaroita ja palveluja koskeva ryhmä ja että niiden oletusarvot täyttävät tämän asetuksen vaatimukset yksilöiden suojaamisesta henkilötietojen käsittelyssä. Nämä toimenpiteet vahvistetaan asetuksessa [Euroopan parlamentin ja neuvoston asetus .../2012 eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY ja Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen 1673/2006/EY kumoamisesta] säädetyn standardoinnin mukaisesti. |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka tarkoituksena on tunnustaa, että vaikka sisäänrakennettu ja oletusarvoinen tietosuoja ovatkin kannatettavia käsitteitä, komission ehdotuksella ei saavuteta riittävää varmuutta ja samalla sillä saatetaan luoda rajoituksia vapaalle liikkuvuudelle. Tämän vuoksi sovellettavien vaatimusten yhdenmukaistamisessa ja vapaan liikkuvuuden mahdollistamisessa olisi hyödynnettävä standardointialan pakettiin sisältyvää standardoinnin käyttöä koskevaa järjestelmää. | |
Tarkistus 139 Ehdotus asetukseksi 23 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Rekisterinpitäjän olisi sovellettava henkilötietojen tunnistettavuuden poistamista tai näiden tietojen julkaisemista salanimellä silloin kun nämä menetelmät ovat toteutuskelpoisia ja oikeasuhteisia käsittelyn tarkoitukseen nähden. |
Tarkistus 140 Ehdotus asetukseksi 23 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä eikä säilytetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville. |
2. Siihen asti kun 1 kohdassa tarkoitetut pakolliset toimenpiteet on pantu täytäntöön, jäsenvaltioiden on varmistettava, ettei määrätä mitään yksilön suojeluun henkilötietojen käsittelyssä liittyviä tavaroita tai palveluja koskevia pakollisia sisäänrakennettua tai oletusarvoista tietosuojaa koskevia vaatimuksia, jotka voisivat estää laitteiden saattamista markkinoille ja kyseisten tavaroiden ja palvelujen vapaata liikkuvuutta jäsenvaltioissa ja niiden välillä. |
Perustelu | |
Tämä on osa tarkistuskokonaisuutta, jonka tarkoituksena on tunnustaa, että vaikka sisäänrakennettu ja oletusarvoinen tietosuoja ovatkin kannatettavia käsitteitä, komission ehdotuksella ei saavuteta riittävää varmuutta ja samalla sillä saatetaan luoda rajoituksia vapaalle liikkuvuudelle. Siksi standardoinnin käyttöä koskevaa järjestelmää olisi käytettävä sovellettavien vaatimusten yhdenmukaistamiseen ja vapaan liikkuvuuden mahdollistamiseen. | |
Tarkistus 141 Ehdotus asetukseksi 23 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset ja erityisesti eri aloilla tai eri tuotteisiin ja palveluihin sovellettavat sisäänrakennettua tietosuojaa koskevat vaatimukset. |
Poistetaan. |
Perustelu | |
Tätä asetusehdotusta sovelletaan kaikilla aloilla sekä tietoverkossa että sen ulkopuolella. Ei kuulu komission toimivaltaan antaa delegoituja säädöksiä sisäänrakennetusta ja oletusarvoisesta tietosuojasta, sillä ne voisivat haitata teknologista innovointia. Jäsenvaltioiden valvontaviranomaisilla ja Euroopan tietosuojaneuvostolla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 142 Ehdotus asetukseksi 23 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi vahvistaa 1 ja 2 kohdassa säädettyjä vaatimuksia koskevat tekniset standardit. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Tätä asetusehdotusta sovelletaan kaikilla aloilla sekä tietoverkossa että sen ulkopuolella. Ei kuulu komission toimivaltaan päättää teknisistä standardeista, jotka voivat vaikuttaa teknologiseen innovointiin. Jäsenvaltioiden valvontaviranomaisilla ja Euroopan tietosuojaneuvostolla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 143 Ehdotus asetukseksi 24 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. Jos määrittelyä ei ole toteutettu tai se ei ole riittävän selvä, rekisteröity voi käyttää oikeuksiaan mihin tahansa rekisterinpitäjään nähden, jolloin vastuuvelvollisuus on yhtäläinen. |
Perustelu | |
Tarkistuksessa laajennetaan rekisteröidyn suojelua tässä erityistapauksessa. | |
Tarkistus 144 Ehdotus asetukseksi 26 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. |
1. Jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun ja jos tietoja käsitellään sillä tavoin, että henkilötietojen käsittelijä voi kohtuuden rajoissa tunnistaa rekisteröidyn, rekisterinpitäjän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimien ja organisatoristen toimien osalta, ja varmistettava kyseisten toimenpiteiden noudattamisen. Rekisterinpitäjällä on yksinomainen vastuu varmistaa, että tämän asetuksen vaatimuksia noudatetaan. |
Perustelu | |
26 artiklaa ei sovelleta, jos rekisterinpitäjä ei voi asianmukaisista tietojen tunnistettavuuden poistamisessa käytettävistä tekniikoista johtuen teknisesti tunnistaa rekisteröityä. Hallinnollisen rasituksen vähentäminen kannustaa investoimaan tehokkaaseen tietojen tunnistettavuuden poistamisessa käytettävään teknologiaan sekä sellaisen vahvan järjestelmän käyttöön, josta saatavien tietojen määrä on rajoitettu. Tässä artiklassa on ilmaistava selvästi se perusperiaate, että ensisijainen ja suora vastuu tietojenkäsittelyssä on rekisterinpitäjällä. | |
Tarkistus 145 Ehdotus asetukseksi 26 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käyttää toisen henkilötietojen käsittelijän palveluksia vasta rekisterinpitäjän ennakkohyväksynnän saatuaan; |
Poistetaan. |
Perustelu | |
Vaatimus, jonka mukaan henkilötietojen käsittelijän on saatava rekisterinpitäjän ennakkohyväksyntä voidakseen käyttää alihankkijana toimivia käsittelijöitä, luo rasitusta eikä auta selkeästi parantamaan tietosuojaa. Se ei ole myöskään käyttökelpoinen etäresurssipalvelujen yhteydessä eikä varsinkaan silloin, jos sen tulkitaan tarkoittavan sitä, että ennakkohyväksyntä tarvitaan tiettyjen alihankkijoina toimivien käsittelijöiden käyttämiseen. Tämä vaatimus on poistettava. | |
Tarkistus 146 Ehdotus asetukseksi 26 artikla – 2 kohta – h a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
h a) noudattaa sisäänrakennettua ja oletusarvoista tietosuojaa, jos käsittelijä käsittelee tietoja rekisterinpitäjän lukuun. |
Tarkistus 147 Ehdotus asetukseksi 26 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Rekisterinpitäjän katsotaan täyttäneen 1 kohdassa tarkoitetut velvoitteet, kun hän valitsee henkilötietojen käsittelijän, joka on tämän asetuksen 38 ja 39 artiklan mukaisesti itsesertifioinut palvelunsa vapaaehtoisesti tai hankkinut palvelulleen vapaaehtoisesti sertifiointisinetin tai -merkin, mikä osoittaa, että käsittelijä noudattaa asianmukaisia standardoituja teknisiä ja organisatorisia toimenpiteitä tämän asetuksen vaatimusten mukaisesti. |
Perustelu | |
Asetuksen on tarjottava rekisterinpitäjille ja henkilötietojen käsittelijöille selkeitä kannustimia, jotta ne investoisivat turvallisuutta ja yksityisyyttä parantaviin toimenpiteisiin. Jos rekisterinpitäjät ja henkilötietojen käsittelijät ehdottavat tietojen suojaamiseksi lisätakeita, jotka vastaavat alan standardeja tai menevät niitä pidemmälle, ja voivat osoittaa tämän vakuuttavilla sertifikaateilla, heidän täytyisi saada nauttia vähemmän sitovista vaatimuksista. Tämä lisäisi erityisesti joustavuutta etäresurssipalvelujen tarjoajille ja niiden asiakkaille ja vähentäisi heihin kohdistuvaa rasitusta. | |
Tarkistus 148 Ehdotus asetukseksi 26 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin henkilötietojen käsittelijän vastuualueita, velvollisuuksia ja tehtäviä koskevat kriteerit ja vaatimukset 1 kohdan mukaisesti, sekä edellytykset, joiden nojalla voidaan helpottaa yritysryhmässä erityisesti seuranta- ja raportointitarkoituksessa suoritettavaa henkilötietojen käsittelyä. |
Poistetaan. |
Perustelu | |
Nämä täsmennykset eivät ole tarpeellisia. Ryhmien sisäisiä siirtoja tarkastellaan jo tämän ehdotuksen toisessa kohdassa. | |
Tarkistus 149 Ehdotus asetukseksi 28 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelytoimista. |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat vastuullaan olevien käsittelytoimien pääryhmistä. |
Perustelu | |
Tehokas tietosuoja edellyttää, että organisaatioilla on riittävällä tavalla dokumentoitua tietoa tietojenkäsittelytoimistaan. Kaikkia tietojenkäsittelytoimia koskevien asiakirjojen ylläpitäminen on kuitenkin suhteettoman raskasta. Byrokraattisten tarpeiden täyttämisen sijasta dokumentoinnin tavoitteena on oltava se, että rekisterinpitäjät ja henkilötietojen käsittelijät voivat sen avulla täyttää velvoitteensa. | |
Tarkistus 150 Ehdotus asetukseksi 28 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Asiakirjoissa on oltava vähintään seuraavat tiedot: |
2. Asiakirjoissa on oltava seuraavat tiedot: |
Perustelu | |
Oikeusvarmuuden takaamiseksi asiakirjoihin sisällytettäviä tietoja koskevan luettelon on oltava kattava. | |
Tarkistus 151 Ehdotus asetukseksi 28 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) henkilötietojen käsittelyn tarkoitukset, mukaan lukien rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
c) henkilötietojen käsittelyn yleiset tarkoitukset; |
Perustelu | |
Tämä tarkistus auttaa vähentämään sekä rekisterinpitäjiin että henkilötietojen käsittelijöihin kohdistuvaa hallinnollista rasitusta. | |
Tarkistus 152 Ehdotus asetukseksi 28 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) kuvaus rekisteröityjen ryhmistä ja niihin liittyvistä tietoryhmistä; |
Poistetaan. |
Perustelu | |
Asetuksella on kaksi tavoitetta: taata korkeatasoinen henkilötietojen suoja ja vähentää tietosuojasääntöjen aiheuttamaa hallinnollista rasitusta. Ehdotuksen 28 artiklan 2 kohdan h alakohdassa rekisterinpitäjälle ja henkilötietojen käsittelijälle säädetty velvollisuus riittää näiden tavoitteiden saavuttamiseen. | |
Tarkistus 153 Ehdotus asetukseksi 28 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) henkilötietojen vastaanottajat tai vastaanottajien ryhmät, mukaan lukien ne rekisterinpitäjät, joille henkilötietoja luovutetaan niiden oikeutettujen etujen vuoksi; |
Poistetaan. |
Perustelu | |
Asetuksella on kaksi tavoitetta: taata korkeatasoinen henkilötietojen suoja ja vähentää tietosuojasääntöjen aiheuttamaa hallinnollista rasitusta. Ehdotuksen 28 artiklan 2 kohdan h alakohdassa rekisterinpitäjälle ja henkilötietojen käsittelijälle säädetty velvollisuus riittää näiden tavoitteiden saavuttamiseen. | |
Tarkistus 154 Ehdotus asetukseksi 28 artikla – 2 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
f) tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle sekä viittaus käytettyihin takeisiin, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
Perustelu | |
Tämä tarkistus auttaa vähentämään sekä rekisterinpitäjiin että henkilötietojen käsittelijöihin kohdistuvaa hallinnollista rasitusta. | |
Tarkistus 155 Ehdotus asetukseksi 28 artikla – 2 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) yleinen maininta eri tietoryhmien poistamisen määräajoista; |
Poistetaan. |
Perustelu | |
Asetuksella on kaksi tavoitetta: taata korkeatasoinen henkilötietojen suoja ja vähentää tietosuojasääntöjen aiheuttamaa hallinnollista rasitusta. Ehdotuksen 28 artiklan 2 kohdan h alakohdassa rekisterinpitäjälle ja henkilötietojen käsittelijälle säädetty velvollisuus riittää näiden tavoitteiden saavuttamiseen. | |
Tarkistus 156 Ehdotus asetukseksi 28 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle. |
3. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle ja sähköisessä muodossa rekisteröidylle. |
Perustelu | |
Tietosuojaperiaatteet olisi asetettava sekä rekisteröidyn että valvontaviranomaisen saataville. | |
Tarkistus 157 Ehdotus asetukseksi 28 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. julkinen viranomainen, jos kyseessä ovat muunlaiset tiedot kuin tämän asetuksen 9 artiklan 1 kohdassa tarkoitetut arkaluonteiset henkilötiedot; |
Tarkistus 158 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään 1 kohdassa tarkoitettuja asiakirjoja koskevat kriteerit ja vaatimukset, jotta voidaan ottaa huomioon erityisesti rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan vastuualueet. |
Poistetaan. |
Perustelu | |
Tällaista lisätäsmennystä ei tarvita. | |
Tarkistus 159 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 160 Ehdotus asetukseksi 30 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja teknisiä ja organisatorisia toimenpiteitä koskevat kriteerit ja edellytykset, kuten se, mikä on uusin tekniikka, eri aloja ja erilaisia tietojenkäsittelytilanteita varten, ottaen erityisesti huomioon teknologian kehitys ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ratkaisut, paitsi jos sovelletaan 4 kohtaa. |
Poistetaan. |
Tarkistus 161 Ehdotus asetukseksi 30 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen eri tilanteissa, kuten |
Poistetaan. |
a) henkilötietojen luvattoman saannin estämiseksi; |
|
b) henkilötietojen luvattoman luovuttamisen, lukemisen, jäljentämisen, muuttamisen, poistamisen tai siirtämisen estämiseksi; |
|
c) käsittelytoimien lainmukaisuuden todentamiseksi. |
|
Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 162 Ehdotus asetukseksi 31 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys. |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, jolla on todennäköisiä vakavia haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä. |
Perustelu | |
Vahinkojen vähentämiseksi toteutettavat asianmukaiset toimet olisi asetettava etusijalle tietoturvaloukkauksen tapahduttua. Yksiselitteisen määräajan myötä etusija annetaan ilmoittamiselle. | |
Tarkistus 163 Ehdotus asetukseksi 31 artikla – 3 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään |
3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on, mikäli mahdollista |
Tarkistus 164 Ehdotus asetukseksi 31 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
4. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa ja 30 artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot. |
Perustelu | |
Rekisterinpitäjän on todistettava, että kaikki kohtuullisissa määrin edellytettävät toimet on toteutettu tietoturvaloukkauksien välttämiseksi, sen lisäksi, että tapahtuneet loukkaukset on hoidettu asianmukaisesti. | |
Tarkistus 165 Ehdotus asetukseksi 31 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta. |
Poistetaan. |
Perustelu | |
Tällaista lisätäsmennystä ei tarvita. | |
Tarkistus 166 Ehdotus asetukseksi 31 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 167 Ehdotus asetukseksi 32 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä. |
1. Kun henkilötietojen tietoturvaloukkauksella on todennäköisiä vakavia haittavaikutuksia rekisteröidyn henkilötietojen suojalle tai yksityisyydelle, esimerkiksi se voi johtaa henkilötietovarkauteen tai -petokseen tai siitä voi aiheutua fyysistä haittaa, huomattavan vakavaa nöyryytystä tai se voi vahingoittaa henkilön mainetta, rekisterinpitäjän on 31 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle selkeästi ja lyhyesti, ilman aiheetonta viivytystä. |
Perustelu | |
Joissakin tapauksissa rekisteröidyn kanssa tehtävä yhteistyö on perustavan tärkeää, jotta vähennetään tietoturvaloukkauksen haittavaikutuksia. Jos esimerkiksi rekisteröidyn luottokortin tunnusluku varastetaan, ainoastaan rekisteröidyllä on toimivalta erottaa asianmukaiset maksut epäasianmukaisista maksuista. Tästä syystä hänen kanssaan tehtävä yhteistyö on vielä tärkeämmässä asemassa kuin viranomaiselle ilmoittaminen. Tällöin on hyvin tärkeää huomioida tällaiset tapaukset ja asettaa ne etusijalle. | |
Tarkistus 168 Ehdotus asetukseksi 32 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja suositukset. |
2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 31 artiklan 3 kohdan b, c ja d alakohdassa tarkoitetut tiedot ja suositukset. |
Tarkistus 169 Ehdotus asetukseksi 32 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos tietoturvaloukkaus ei aiheuta kansalaisille merkittävää haittojen riskiä ja rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
Tarkistus 170 Ehdotus asetukseksi 32 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset niiden 1 kohdassa tarkoitettujen olosuhteiden määrittämiseksi, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia henkilötiedoille. |
Poistetaan. |
Perustelu | |
Vaikutustenarvioinnin yhteydessä tietosuojaviranomaisella on kaikki tarvitsemansa tiedot, jotta se voi päättää, vaikuttavatko tietosuojaloukkauksen seuraukset todennäköisesti haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen. | |
Tarkistus 171 Ehdotus asetukseksi 32 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi vahvistaa 1 kohdassa tarkoitetun, rekisteröidylle tarkoitetun ilmoituksen muodon ja siihen sovellettavat menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 172 Ehdotus asetukseksi 33 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. |
1. Jos tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä tai jos käsittely suoritetaan julkisen sektorin infrastruktuurihankkeena, rekisterinpitäjän tai tämän lukuun toimivan henkilötietojen käsittelijän on laadittava arvio suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. |
Tarkistus 173 Ehdotus asetukseksi 33 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä erityisesti seuraaviin käsittelytoimiin: |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä seuraaviin käsittelytoimiin: |
Perustelu | |
Ehdotuksen 33 artiklan 2 kohdassa tarkoitettu luettelo käsittelytoimista, joista on laadittava vaikutustenarvio, on muotoiltu yleisluontoisesti. Suhteellisuusperiaatteen noudattamiseksi ja oikeusvarmuuden takaamiseksi luettelon on oltava kattava. | |
Tarkistus 174 Ehdotus asetukseksi 33 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sukupuolielämää, terveyttä, rotua ja etnistä alkuperää tai terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
b) sukupuolielämää, terveyttä, poliittisia mielipiteitä, uskonnollista vakaumusta, rikostuomioita, rotua ja etnistä alkuperää tai terveydenhoidon antamista, epidemiologisia tutkimuksia tai mielisairauksia tai tartuntatauteja koskevia selvityksiä koskevien tietojen käsittely, jos tarkoituksena on toteuttaa tiettyjä yksilöitä koskevia toimenpiteitä tai tehdä heitä koskevia päätöksiä suuressa mittakaavassa; |
Tarkistus 175 Ehdotus asetukseksi 33 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Arvioinnissa on esitettävä vähintään yleinen kuvaus suunnitelluista käsittelytoimista, arvio niihin rekisteröidyn oikeuksien ja vapauksien kannalta liittyvistä riskeistä, toimet joiden avulla riskeihin on tarkoitus puuttua, sekä takeet, suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut. |
3. Arvioinnissa on esitettävä vähintään yleinen kuvaus suunnitelluista käsittelytoimista, arvio niihin rekisteröidyn oikeuksien ja vapauksien kannalta liittyvistä riskeistä, toimet joiden avulla riskeihin on tarkoitus puuttua, sekä takeet, suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut sekä ottaen huomioon nykyaikaiset teknologiat ja menetelmät, joilla kansalaisten tietosuojaa voidaan parantaa. |
Tarkistus 176 Ehdotus asetukseksi 33 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisterinpitäjän on pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen. |
Poistetaan. |
Perustelu | |
Vaikuttaa suhteettomalta, että rekisterinpitäjille määritetään alasta riippumatta yleinen velvollisuus kuulla rekisteröityjä ennen henkilötietojen käsittelyä. | |
Tarkistus 177 Ehdotus asetukseksi 33 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
Poistetaan. |
Tarkistus 178 Ehdotus asetukseksi 33 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täsmentää standardit ja menettelyt 3 artiklassa tarkoitetun arvioinnin toteuttamista, todentamista ja tarkastamista varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 179 Ehdotus asetukseksi 34 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdan a alakohdassa tarkoitettujen merkittävien riskien määrittämistä varten. |
Poistetaan. |
Tarkistus 180 Ehdotus asetukseksi 35 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän olisi nimitettävä tietosuojavastaava aina kun |
Perustelu | |
Tietosuojavastaavan nimittämiseen olisi kannustettava, mutta sen ei pitäisi olla pakollista, jotta voidaan varmistaa, ettei tästä aiheudu suhteettomia taloudellisia ja hallinnollisia velvoitteita organisaatioille, joiden toimiin ei liity rekisteröidyn yksityisyydelle aiheutuvaa olennaista riskiä. Tämä tarkistus liittyy ECR-ryhmän 79 artiklaan esittämiin tarkistuksiin, joilla varmistetaan, että päättäessään hallinnollisista seuraamuksista tietosuojaviranomaiset ottavat huomioon sen, onko tietosuojavastaava nimitetty, ja annetaan yhtenä hallinnollisen seuraamuksen muotona tietosuojaviranomaisille valtuudet nimittää tietosuojavastaava. | |
Tarkistus 181 Ehdotus asetukseksi 35 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietojenkäsittelyä suorittaa yritys, jossa on vähintään 250 työntekijää; tai |
Poistetaan. |
Tarkistus 182 Ehdotus asetukseksi 35 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdan b alakohdassa tarkoitetussa tapauksessa yritysryhmä voi nimittää vain yhden tietosuojavastaavan. |
Poistetaan. |
Perustelu | |
Tällä kohdalla ei enää ole merkitystä 1 kohdan b alakohdan poistamisen jälkeen. | |
Tarkistus 183 Ehdotus asetukseksi 35 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. Tietosuojavastaavalle on annettava riittävästi aikaa ja tarvittava infrastruktuuri tehtävien suorittamiseen. |
Tarkistus 184 Ehdotus asetukseksi 35 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia. |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. |
Perustelu | |
Kuten muu henkilökunta, myös tietosuojavastaava täytyy voida erottaa toimestaan, jos hän ei suoriudu johdon hänelle antamista tehtävistä. On johdon tehtävä päättää, onko se tyytyväinen nimittämäänsä henkilöön. | |
Tarkistus 185 Ehdotus asetukseksi 35 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa tietojensa käsittelyyn liittyvissä asioissa ja pyytää saada käyttää tähän asetukseen perustuvia oikeuksiaan. |
10. Rekisteröidyillä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät tähän asetukseen perustuvien oikeuksien käyttämiseen. |
Tarkistus 186 Ehdotus asetukseksi 35 artikla – 11 kohta | |
Komission teksti |
Tarkistus |
11. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan c alakohdassa tarkoitettuja rekisterinpitäjän ja henkilötietojen käsittelijän keskeisiä tehtäviä koskevat kriteerit ja vaatimukset sekä 5 kohdassa tarkoitettua tietosuojavastaavan ammattipätevyyttä koskevat vaatimukset. |
Poistetaan. |
Perustelu | |
Nämä lisätäsmennykset eivät ole tarpeellisia. | |
Tarkistus 187 Ehdotus asetukseksi 37 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitetut tietosuojavastaavan tehtäviä, sertifiointia, asemaa, toimivaltuuksia ja resursseja koskevat kriteerit ja vaatimukset. |
Poistetaan. |
Perustelu | |
Tällaisia lisätäsmennyksiä ei tarvita. | |
Tarkistus 188 Ehdotus asetukseksi 41 artikla – 2 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä ammatillisia sääntöjä ja suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, oikeudelliset ennakkotapaukset sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden tietoja siirretään; |
Perustelu | |
Joissakin valtioissa tuomioistuimien aiemmat päätökset ovat erittäin merkittävässä asemassa (kuten esimerkiksi common law -oikeusjärjestelmää soveltavissa valtioissa). | |
Tarkistus 189 Ehdotus asetukseksi 41 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso on tai ei ole riittävä. |
7. Komissio julkaisee Euroopan unionin virallisessa lehdessä ja verkkosivustollaan luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso on tai ei ole riittävä. |
Perustelu | |
Verkkosivusto on helpommin päivitettävissä ja, monissa tapauksissa, löydettävissä. | |
Tarkistus 190 Ehdotus asetukseksi 42 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja. |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja, ja tarvittaessa vaikutustenarvioinnin perusteella, jos rekisterinpitäjä tai henkilötietojen käsittelijä on varmistanut, että tietojen vastaanottaja kolmannessa maassa noudattaa korkeatasoisia tietosuojavaatimuksia. |
Perustelu | |
Tarkistus on sopusoinnussa niiden ECR-ryhmän esittämien tarkistusten kanssa, joilla pyritään kannustamaan rekisterinpitäjiä noudattamaan korkeatasoisia tietosuojavaatimuksia rohkaisemalla heitä suorittamaan vapaaehtoisia vaikutustenarviointeja. | |
Tarkistus 191 Ehdotus asetukseksi 42 artikla – 2 kohta – c a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
c a) a ja b kohdan mukaisesti hyväksytyt rekisterinpitäjän tai henkilötietojen käsittelijän sekä kolmannessa maassa sijaitsevan tietojen vastaanottajan väliset tietosuojaa koskevat vakiolausekkeet, jotka voivat sisältää vakioehtoja, jotka koskevat tietojen siirtämistä edelleen kolmannessa maassa sijaitsevalle vastaanottajalle; |
Perustelu | |
Parlamentin politiikkayksikön laatimassa tutkimuksessa tietosuojapaketin uudistamisesta todetaan, että ehdotetun asetuksen nojalla vakiolausekkeiden soveltamisala ei ulotu henkilötietojen käsittelijöiden ja alihankkijana toimivien käsittelijöiden välisiin sopimuksiin. Tämä puute voisi saattaa EU:n yritykset ja uudet teknologiayritykset huomattavan epäedulliseen asemaan. Tarkistuksella pyritään korjaamaan tämä puute. | |
Tarkistus 192 Ehdotus asetukseksi 44 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) siirto on tarpeen sellaisten rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, joita ei voida pitää toistuvina tai laajamittaisina, kun rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiettyyn tiedonsiirtoon tai siirtojen sarjaan liittyviä olosuhteita ja on tämän arvioinnin pohjalta tarvittaessa antanut henkilötietojen suojaa koskevat asianmukaiset takeet. |
h) siirto on tarpeen sellaisten rekisterinpitäjän tai henkilötietojen käsittelijän oikeutettujen etujen toteuttamiseksi, joita ei voida pitää toistuvina tai laajamittaisina, tai kun ennen kyseistä siirtoa henkilötiedot on jo julkaistu kolmannessa maassa ja kun rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiettyyn tiedonsiirtoon tai siirtojen sarjaan liittyviä olosuhteita ja on tämän arvioinnin pohjalta tarvittaessa antanut henkilötietojen suojaa koskevat asianmukaiset takeet. |
Tarkistus 193 Ehdotus asetukseksi 44 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan d alakohdassa tarkoitetut tärkeät julkista etua koskevat syyt sekä 1 kohdan h alakohdassa tarkoitettuja asianmukaisia takeita koskevat kriteerit ja vaatimukset. |
Poistetaan. |
Tarkistus 194 Ehdotus asetukseksi 62 artikla | |
Komission teksti |
Tarkistus |
62 artikla |
Poistetaan. |
Täytäntöönpanosäädökset |
|
1. Komissio antaa täytäntöönpanosäädöksiä, joissa |
|
a) säädetään tämän asetuksen asianmukaisesta soveltamisesta sen tavoitteiden ja vaatimusten mukaisesti ja jotka koskevat valvontaviranomaisten 58 tai 61 artiklan nojalla ilmoittamia asioita, asiaa josta on annettu perusteltu päätös 60 artiklan 1 kohdan nojalla, tai asiaa, jonka osalta valvontaviranomainen ei ole esittänyt toimenpideluonnosta, vaan on ilmoittanut, ettei aio noudattaa komission 59 artiklan nojalla antamaa lausuntoa; |
|
b) se päättää 59 artiklan 1 kohdassa tarkoitetussa määräajassa 58 artiklan 2 kohdan d alakohdassa tarkoitettujen tietosuojaa koskevien vakiolausekkeiden yleisestä pätevyydestä; |
|
c) täsmennetään muoto ja menettelyt tässä jaksossa tarkoitetun yhdenmukaisuusmenettelyn soveltamista varten; |
|
d) täsmennetään järjestelyt valvontaviranomaisten kesken ja valvontaviranomaisten ja Euroopan tietosuojaneuvoston välillä sähköisin keinoin toteutettavaa tietojenvaihtoa varten ja erityisesti 58 artiklan 5, 6 ja 8 kohdassa tarkoitettu vakiolomake. |
|
Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
2. Komissio hyväksyy asianmukaisesti perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät 1 kohdan a alakohdassa tarkoitettuihin toimenpiteisiin, välittömästi sovellettavia täytäntöönpanosäädöksiä 87 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen. Näiden toimenpiteiden voimassaoloaika ei saa olla enempää kuin 12 kuukautta. |
|
3. Se, annetaanko tämän jakson mukaisesti toimenpiteitä, ei vaikuta muihin toimenpiteisiin, joita komissio antaa perussopimusten mukaisesti. |
|
Perustelu | |
On tarpeetonta ylikuormittaa komissiota tällaisilla tehtävillä, joiden täytäntöönpano onnistuu tehokkaammin Euroopan tietosuojaneuvoston toimin. | |
Tarkistus 195 Ehdotus asetukseksi 63 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
63 a artikla |
|
Muutoksenhakumenettelyt |
|
1) Sanotun vaikuttamatta Euroopan unionin tuomioistuimen toimivaltaan Euroopan tietosuojaneuvosto voi antaa sitovia lausuntoja, mikäli |
|
a) rekisteröity tai rekisterinpitäjä nostaa kanteen tämän asetuksen epäyhdenmukaisesta soveltamisesta jäsenvaltioissa tai |
|
b) toimivaltaisen viranomaisen toimenpideluonnos on käynyt läpi koko tässä jaksossa kuvaillun yhdenmukaisuusmekanismin ilman, että sen olisi vielä todettu olevan sopusoinnussa tämän asetuksen soveltamisen kanssa koko unionissa. |
|
2) Ennen tällaisen lausunnon antamista Euroopan tietosuojaneuvoston on otettava huomioon kaikki tiedot, jotka ovat toimivaltaisen tietosuojaviranomaisen hallussa, mukaan lukien asianomaisten osapuolien kannat. |
Perustelu | |
Sanotun vaikuttamatta pääsijoittautumisvaltion tietosuojaviranomaisen toimivaltaan on toteutettava lisätoimi, jotta varmistetaan yhdenmukaisuus koko sisämarkkinoilla, vähäisen toimen vuoksi, joka on kuitenkin niin kiistanalainen, että koko yhdenmukaisuusmekanisminkaan avulla ei ole onnistuttu saavuttamaan laajaa yhteisymmärrystä. | |
Tarkistus 196 Ehdotus asetukseksi 66 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) antaa lausuntoja valvontaviranomaisten päätösluonnoksista 57 artiklassa tarkoitetun mekanismin mukaisesti; |
d) antaa lausuntoja valvontaviranomaisten päätösluonnoksista 57 artiklassa ja 63 a artiklassa tarkoitetun mekanismin mukaisesti; |
Perustelu | |
Tarkistus vastaa uutta 63 a artiklaa. | |
Tarkistus 197 Ehdotus asetukseksi 73 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Tämä valitus ei saa aiheuttaa rekisteröidylle kustannuksia. |
Tarkistus 198 Ehdotus asetukseksi 73 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Millä tahansa elimellä, järjestöllä tai yhdistyksellä, jonka tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän asetukseen perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä. |
Poistetaan. |
Tarkistus 199 Ehdotus asetukseksi 74 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella luonnollisella tai oikeushenkilöllä on oikeus oikeussuojakeinoihin itseään koskevia valvontaviranomaisen päätöksiä vastaan. |
1. Jokaisella luonnollisella tai oikeushenkilöllä, myös jokaisella rekisterinpitäjällä ja henkilötietojen käsittelijällä, on oikeus oikeussuojakeinoihin itseään koskevia tai itseensä vaikuttavia valvontaviranomaisen päätöksiä vastaan, sanotun vaikuttamatta 63 a artiklassa (uusi) tarkoitettuun menettelyyn. |
Perustelu | |
Tarkistuksella pyritään ennen kaikkea selventämään sitä perusperiaatetta, että rekisterinpitäjät voivat turvautua oikeussuojakeinoihin, kun kansallisen viranomaisen päätökset vaikuttavat heihin, vaikka he eivät olisikaan suoraan kyseisten päätösten kohteena. | |
Tarkistus 200 Ehdotus asetukseksi 74 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisteröity, jota koskee muun kuin hänen asuinjäsenvaltionsa valvontaviranomaisen tekemä päätös, voi pyytää asuinjäsenvaltionsa valvontaviranomaista aloittamaan puolestaan oikeudelliset menettelyt toisen jäsenvaltion toimivaltaista valvontaviranomaista vastaan. |
Poistetaan. |
Perustelu | |
Tämä mahdollisuus ei tuo lisäarvoa kansalaisille ja vaarantaa valvontaviranomaisten moitteettoman yhteistyön yhdenmukaisuusmekanismin yhteydessä. | |
Tarkistus 201 Ehdotus asetukseksi 76 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74 ja 75 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta. |
Poistetaan. |
Tarkistus 202 Ehdotus asetukseksi 77 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta. |
1. Jos kenelle tahansa henkilölle aiheutuu aineellista tai aineetonta vahinkoa lainvastaisesta käsittelystä, kuten mustalle listalle merkitsemisestä, tai minkä tahansa toiminnan yhteensopimattomuudesta tämän asetuksen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta ja henkisestä kärsimyksestä. |
Tarkistus 203 Ehdotus asetukseksi 78 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on vahvistettava säännöt tämän asetuksen säännösten rikkomisen vuoksi määrättäviä seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi, myös silloin kun rekisterinpitäjä ei ole noudattanut velvollisuutta nimittää edustaja. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. |
1. Jäsenvaltioiden on vahvistettava säännöt tämän asetuksen säännösten rikkomisen vuoksi määrättäviä seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi, myös silloin kun rekisterinpitäjä ei ole noudattanut velvollisuutta nimittää edustaja. Seuraamusten on oltava tehokkaita, yhdenmukaisia, oikeasuhteisia ja varoittavia. |
Perustelu | |
Seuraamuksia on sovellettava yhdenmukaisesti kaikkialla Euroopan unionissa. | |
Tarkistus 204 Ehdotus asetukseksi 79 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
1. Jokaisella toimivaltaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
Tarkistus 205 Ehdotus asetukseksi 79 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, tahallisuus tai tuottamuksellisuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia, syrjimättömiä ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, rikkomisen tahallisuus tai tuottamuksellisuus, henkilötietotyyppi, rikkomisesta aiheutuneen haitan tai riskin vakavuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. Tarvittaessa tietosuojaviranomaisella on myös valtuudet vaatia tietosuojavastaavan nimittämistä, jos kyseinen elin, organisaatio tai yhdistys ei ole sitä tehnyt. |
Perustelu | |
Tarkistuksella pyritään varmistamaan, että tarkoituksellisesta tai piittaamattomuudesta johtuvasta sääntöjen rikkomisesta määrätään tuntuvampia rangaistuksia kuin pelkästä huolimattomuudesta johtuvasta rikkomisesta. Hallinnollisia seuraamuksia koskevan tarkistuskokonaisuuden tarkoituksena on varmistaa, että rangaistus on oikeasuhteinen sääntöjen rikkomiseen nähden ja että tuntuvimmat seuraamukset varataan kaikkein vakavimpia väärinkäytöksiä varten. Myös tietosuojaviranomaisen valtuudella vaatia tietosuojavastaavan nimittämistä pyritään varmistamaan seuraamusten oikeasuhteisuus. | |
Tarkistus 206 Ehdotus asetukseksi 79 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Raskauttavia tekijöitä ovat muun muassa: |
|
a) toistuvat rikkomiset sovellettavasta laista täysin piittaamatta; |
|
b) kieltäytyminen yhteistyöstä noudattamisen valvonnan yhteydessä tai tämän valvonnan estäminen; |
|
c) tahalliset, vakavat ja todennäköisesti huomattavaa vahinkoa aiheuttavat sääntöjen rikkomiset; |
|
d) tietosuojaa koskevaa vaikutustenarviointia ei ole laadittu; |
|
e) tietosuojavastaavaa ei ole nimitetty. |
Tarkistus 207 Ehdotus asetukseksi 79 artikla – 2 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 b. Lieventäviä tekijöitä ovat muun muassa: |
|
a) toimenpiteet, jotka luonnollinen henkilö tai oikeushenkilö on toteuttanut varmistaakseen asiaankuuluvien velvoitteiden täyttämisen; |
|
b) tosiasiallinen epävarmuus siitä, ovatko toimet rikkoneet asiaankuuluvia velvoitteita; |
|
c) sääntöjen rikkominen on lopetettu heti kun se on tullut ilmi; |
|
d) yhteistyö noudattamisen valvonnan yhteydessä; |
|
e) tietosuojaa koskeva vaikutustenarviointi on laadittu; |
|
f) tietosuojavastaava on nimitetty. |
Tarkistus 208 Ehdotus asetukseksi 79 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Valvontaviranomaisen on määrättävä sakkoa enintään 250 000 euroa, tai jos kyseessä on yritys, enintään 0,5 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
a) ei perusta menettelyjä rekisteröityjen esittämiä pyyntöjä varten tai ei vastaa viipymättä tai vaaditussa muodossa rekisteröityjen 12 artiklan 1 ja 2 kohdan nojalla esittämiin pyyntöihin; |
|
b) perii 12 artiklan 4 kohdan vastaisesti maksun tiedoista tai rekisteröityjen pyyntöihin vastaamisesta. |
|
Perustelu | |
Katso 79 artiklan 3 kohta. | |
Tarkistus 209 Ehdotus asetukseksi 79 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Valvontaviranomaisen on määrättävä sakkoa enintään 500 000 euroa, tai jos kyseessä on yritys, enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
a) ei anna rekisteröidylle 11 artiklan, 12 artiklan 3 kohdan ja 14 artiklan nojalla tietoja tai antaa puutteellisia tietoja tai ei anna tietoja riittävän läpinäkyvästi; |
|
b) ei anna rekisteröidylle pääsyä tai ei oikaise henkilötietoja 15 ja 16 artiklan nojalla tai ei toimita 13 artiklan mukaisesti tarvittavia tietoja tietojen vastaanottajalle; |
|
c) ei noudata oikeutta tulla unohdetuksi tai poistaa tiedot, tai jättää toteuttamatta mekanismit määräaikojen noudattamisen varmistamiseksi, tai ei toteuta kaikkia tarvittavia toimenpiteitä, joiden avulla kolmansille osapuolille ilmoitetaan rekisteröidyn pyynnöstä poistaa 17 artiklan nojalla kaikki linkit henkilötietoihin tai niiden kopiot tai jäljennökset; |
|
d) ei toimita jäljennöstä henkilötiedoista sähköisessä muodossa tai estää 18 artiklan vastaisesti rekisteröityä siirtämästä henkilötietonsa toiseen sovellukseen; |
|
e) ei määritä 24 artiklassa tarkoitettuja yhteisten rekisterinpitäjien vastuualueita lainkaan tai ei määritä niitä riittävästi; |
|
f) ei säilytä 28 artiklassa, 31 artiklan 4 kohdassa tai 44 artiklan 3 kohdassa tarkoitettuja asiakirjoja tai ei säilytä niitä riittävässä määrin; |
|
g) ei noudata tapauksissa, joihin ei liity erityisiä tietoryhmiä, 80, 82 ja 83 artiklan mukaisesti sääntöjä, jotka koskevat sananvapautta tai työntekijän henkilötietojen käsittelyä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten suoritettavan käsittelyn edellytyksiä. |
|
Perustelu | |
Katso 79 artiklan 3 kohta. | |
Tarkistus 210 Ehdotus asetukseksi 79 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Valvontaviranomaisen on määrättävä sakkoa enintään 1 000 000 euroa, tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
a) käsittelee henkilötietoja ilman mitään tai ilman riittävää oikeusperustaa tai ei noudata 6–8 artiklassa säädettyjä suostumusta koskevia edellytyksiä; |
|
b) käsittelee erityisiä tietoryhmiä 9 ja 81 artiklan vastaisesti; |
|
c) ei noudata henkilötietojen käsittelyn vastustamista tai 19 artiklassa säädettyä vaatimusta; |
|
d) ei noudata 20 artiklassa säädettyjä, profilointiin perustuvia toimenpiteitä koskevia edellytyksiä; |
|
e) ei vahvista sisäisiä menettelyjä tai ei toteuta tarvittavia toimenpiteitä sääntöjen noudattamisen varmistamiseksi ja sen osoittamiseksi 22, 23 ja 30 artiklan mukaisesti; |
|
f) ei nimitä edustajaa 25 artiklan mukaisesti; |
|
g) käsittelee henkilötietoja tai antaa ohjeita henkilötietojen käsittelemiseksi niiden velvoitteiden vastaisesti, jotka koskevat rekisterinpitäjän lukuun suoritettavaa henkilötietojen käsittelyä 26 ja 27 artiklan mukaisesti; |
|
h) ei anna hälytystä henkilötietojen tietoturvaloukkauksen vuoksi tai ei ilmoita siitä tai ei ilmoita tietoturvaloukkauksesta oikea-aikaisesti tai kokonaan valvontaviranomaiselle tai rekisteröidylle 31 ja 32 artiklan mukaisesti; |
|
i) ei laadi tietosuojaa koskevaa vaikutustenarviointia 33 artiklan mukaisesti tai käsittelee henkilötietoja ilman 34 artiklassa säädettyä valvontaviranomaisen ennakkohyväksyntää tai -kuulemista; |
|
j) ei nimitä tietosuojavastaavaa tai varmista edellytyksiä 35–37 artiklassa säädettyjen tehtävien suorittamiseksi; |
|
k) käyttää väärin 39 artiklassa tarkoitettuja tietosuojasinettejä tai -merkkejä; |
|
l) toteuttaa tiedonsiirtoja tai antaa ohjeita sellaisten tiedonsiirtojen toteuttamiseksi kolmanteen maahan tai kansainväliselle järjestölle, joita varten ei ole tehty tietosuojan riittävyyttä koskevaa päätöstä tai annettu asianmukaisia takeita tai 40–44 artiklan mukaista poikkeusta; |
|
m) ei noudata valvontaviranomaisen 53 artiklan 1 kohdan nojalla antamaa määräystä tai väliaikaista tai lopullista käsittelykieltoa tai tietovirtojen keskeyttämismääräystä; |
|
n) ei noudata velvollisuutta avustaa valvontaviranomaista tai vastata tai antaa sille tarvittavat tiedot tai sallia sen pääsy tiloihin 28 artiklan 3 kohdan, 29 artiklan, 34 artiklan 6 kohdan ja 53 artiklan 2 kohdan mukaisesti; |
|
o) ei noudata 84 artiklassa säädettyjä salassapitovelvollisuuden takaamista koskevia sääntöjä. |
|
Perustelu | |
Katso 79 artiklan 3 kohta. | |
Tarkistus 211 Ehdotus asetukseksi 79 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päivitetään 4–6 artiklassa tarkoitettujen hallinnollisten sakkojen määrä 2 kohdassa tarkoitetut kriteerit huomioon ottaen. |
Poistetaan. |
Perustelu | |
Katso 79 artiklan 3 kohta. | |
Tarkistus 212 Ehdotus asetukseksi 81 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Terveyttä koskevia henkilötietoja voidaan käsitellä tässä asetuksessa asetetuissa rajoissa ja 9 artiklan 2 kohdan h alakohdan mukaisesti unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi, jos käsittely on tarpeen |
1. Terveyttä koskevia henkilötietoja voidaan käsitellä tässä asetuksessa asetetuissa rajoissa ja 9 artiklan 2 kohdan h alakohdan mukaisesti unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään asianmukaisista, yhdenmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi, jos käsittely on tarpeen |
Perustelu | |
Lisäämällä yhdenmukaisuutta koskeva vaatimus rajoitetaan jäsenvaltioiden sääntelyn vapautta, pitäen mielessä sisämarkkinoiden tavoitteen. | |
Tarkistus 213 Ehdotus asetukseksi 81 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan b alakohdassa tarkoitetut muut yleistä etua kansanterveyden alalla koskevat syyt sekä kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Poistetaan. |
Perustelu | |
Tällaisia lisätäsmennyksiä ei tarvita. | |
Tarkistus 214 Ehdotus asetukseksi 82 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot voivat antaa tässä asetuksessa asetetuissa rajoissa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. |
1. Jäsenvaltiot voivat antaa tässä asetuksessa asetetuissa rajoissa lainsäädännössä tai työnantajien ja työntekijöiden välisissä työehtosopimuksissa erityissäännöksiä työntekijän terveystietojen käsittelystä työsuhteen yhteydessä, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten, mukaan lukien lakisääteisistä tai työehtosopimukseen perustuvista velvollisuuksista vapauttaminen, työn johto, suunnittelu ja organisointi, työterveys ja -turvallisuus, rikostuomiot sekä työntekoon liittyvien oikeuksien ja etuuksien yksilöllistä tai kollektiivista käyttöä ja nautintaa sekä työsuhteen päättämistä varten. Tässä asetuksessa on 5 artiklassa säädettyjen periaatteiden mukaisesti noudatettava työehtosopimuksia, jotka on tehty tämän asetuksen mukaisesti ja jotka koskevat työntekijöiden henkilötietojen käsittelyn hajautettua sääntelyä. |
Tarkistus 215 Ehdotus asetukseksi 82 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
3. Tässä asetuksessa tunnustetaan työmarkkinaosapuolten rooli. Jäsenvaltioissa, joissa työmarkkinaosapuolet sääntelevät palkkoja ja muita työehtoja työehtosopimusten avulla, näistä sopimuksista johtuvat työmarkkinaosapuolten velvollisuudet ja oikeudet on otettava erityisesti huomioon sovellettaessa 6 artiklan 1 kohdan f alakohtaa. |
Tarkistus 216 Ehdotus asetukseksi 83 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset henkilötietojen käsittelylle 1 ja 2 kohdassa tarkoitettuja tarkoituksia varten sekä mahdolliset rekisteröidyn tiedonsaantioikeutta koskevat rajoitukset ja täsmennetään rekisteröidyn oikeuksia näissä olosuhteissa koskevat edellytykset ja takeet. |
Poistetaan. |
Perustelu | |
Tällaisia lisätäsmennyksiä ei tarvita. | |
Tarkistus 217 Ehdotus asetukseksi 83 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Jäsenvaltiot voivat toteuttaa erityisiä henkilötietojen käsittelyä koskevia sääntelytoimenpiteitä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten noudattaen tämän artiklan 1 ja 2 kohdan säännöksiä sekä noudattaen Euroopan unionin perusoikeuskirjaa. |
Tarkistus 218 Ehdotus asetukseksi 83 artikla – 3 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 b. Jäsenvaltion, joka toteuttaa 83 artiklan 3 a kohdan mukaisia erityistoimenpiteitä, on ilmoitettava näistä toimenpiteistä komissiolle ennen 91 artiklan 2 kohdassa mainittua päivämäärää ja ilmoitettava näihin toimenpiteisiin myöhemmässä vaiheessa mahdollisesti tehtävistä muutoksista komissiolle ilman aiheetonta viivytystä. |
Tarkistus 219 Ehdotus asetukseksi 84 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle, jotta se voi valvoa yhdenmukaisuutta muiden jäsenvaltioiden säännöksiin nähden, viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
Perustelu | |
Sisämarkkinat edellyttävät tämän asetuksen yhdenmukaista täytäntöönpanoa. | |
Tarkistus 220 Ehdotus asetukseksi 86 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
2. Siirretään 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 20 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 30 artiklan 3 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 7 kohdassa ja 82 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
Perustelu | |
On tärkeää sovittaa yhteen tarkistukset, joilla tämä valta poistettiin. Kyseistä kohtaa korjattaessa havaittiin lyöntivirhe. | |
Tarkistus 221 Ehdotus asetukseksi 86 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 20 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 30 artiklan 3 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 7 kohdassa ja 82 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Perustelu | |
Tarkistuksella täydennetään niitä tarkistuksia, joilla tämä valta poistettiin. Kyseistä artiklaa tarkistettaessa havaittiin lyöntivirhe. | |
Tarkistus 222 Ehdotus asetukseksi 86 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä olevien 6 artiklan 5 kohdan, 8 artiklan 3 kohdan, 9 artiklan 3 kohdan, 12 artiklan 5 kohdan, 14 artiklan 7 kohdan, 15 artiklan 3 kohdan, 17 artiklan 9 kohdan, 20 artiklan 6 kohdan, 22 artiklan 4 kohdan, 23 artiklan 3 kohdan, 26 artiklan 5 kohdan, 28 artiklan 5 kohdan, 30 artiklan 3 kohdan, 31 artiklan 5 kohdan, 32 artiklan 5 kohdan, 33 artiklan 6 kohdan, 34 artiklan 8 kohdan, 35 artiklan 11 kohdan, 37 artiklan 2 kohdan, 39 artiklan 2 kohdan, 43 artiklan 3 kohdan, 44 artiklan 7 kohdan, 79 artiklan 6 kohdan, 81 artiklan 3 kohdan, 82 artiklan 3 kohdan ja 83 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 8 artiklan 3 kohdan, 9 artiklan 3 kohdan, 12 artiklan 5 kohdan, 20 artiklan 5 kohdan, 23 artiklan 3 kohdan, 30 artiklan 3 kohdan, 33 artiklan 6 kohdan, 34 artiklan 8 kohdan, 39 artiklan 2 kohdan, 43 artiklan 3 kohdan, 44 artiklan 7 kohdan, 79 artiklan 7 kohdan ja 82 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Perustelu | |
Tarkistus on tarpeen, jotta ne tarkistukset tulevat voimaan, joissa poistetaan artiklan alussa tarkoitettu valta. | |
Tarkistus 223 Ehdotus asetukseksi 86 artikla – 5 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
5 a. Komissio edistää teknologianeutraaliutta tässä artiklassa tarkoitettuja säädöksiä antaessaan. |
Tarkistus 224 Ehdotus asetukseksi 89 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tässä asetuksessa ei säädetä henkilötietoihin kohdistuvasta tietoturvaloukkauksesta ilmoittamista valvontaviranomaiselle ja henkilötietoihin kohdistuvasta tietoturvaloukkauksesta ilmoittamista rekisteröidyille koskevista uusista velvoitteista sellaisia luonnollisia henkilöitä tai oikeushenkilöitä varten, joita sitovat direktiivissä 2002/58/EY, sellaisena kuin se on muutettuna direktiivillä 2009/136/EY, jota sovelletaan henkilötietojen käsittelyyn, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen, säädetyt velvoitteet ilmoittaa henkilötietojen tietoturvaloukkauksesta. Tällaisen luonnollisen henkilön tai oikeushenkilön on ilmoitettava kaikkiin niihin henkilötietoihin kohdistuvasta tietoturvaloukkauksesta, joiden rekisterinpitäjä hän tai se on, direktiivissä 2002/58/EY, sellaisena kuin se on muutettuna direktiivillä 2009/136/EY, säädetyn henkilötietojen tietototurvaloukkausta koskevan ilmoittamismenettelyn mukaisesti. |
Perustelu | |
Tässä uudessa kohdassa säädetään, että sähköisten viestintäpalvelujen tarjoajaan on sovellettava kaikissa sen käsittelemiin tietoihin liittyvissä tietoturvaloukkauksissa yhtenäistä ilmoitusjärjestelmää, ei eri järjestelmiä sen mukaan, mitä palveluja tarjotaan tai millaisia tietoja säilytetään. Näin varmistetaan kaikille alan toimijoille yhtäläiset toimintaedellytykset. | |
Tarkistus 225 Ehdotus asetukseksi 89 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2 kohta. |
2. Kumotaan direktiivin 2002/58/EY 1 artiklan 2 kohta, 2 artiklan c alakohta ja 9 artikla. |
Perustelu | |
Tällä tarkistuksella direktiivi 2002/58/EY saadaan yhdenmukaiseksi tämän asetuksen kanssa. Sillä myös vältetään päällekkäistä sääntelyä, joka voi heikentää vakavalla tavalla direktiivin 2002/58/EY soveltamisalaan sisältyvien alojen kilpailukykyä. Tämän asetuksen yleisillä vaatimuksilla, myös yksityisyyttä koskevaa vaikutustenarviointia koskevilla, varmistetaan, että paikkatietoja käsitellään asianmukaisella varovaisuudella riippumatta siitä, mistä tiedot ovat peräisin tai millä alalla rekisterinpitäjä toimii. | |
Tarkistus 226 Ehdotus asetukseksi 90 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
Euroopan parlamentin ja neuvoston on arvioitava komission antamia delegoituja säädöksiä ja täytäntöönpanosäädöksiä kahden vuoden välein. |
ASIAN KÄSITTELY
Otsikko |
Yksilöiden suojelu henkilötietojen käsittelyssä sekä näiden tietojen vapaa liikkuvuus (yleinen tietosuoja-asetus) |
||||
Viiteasiakirjat |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 16.2.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
IMCO 16.2.2012 |
||||
Valmistelija Nimitetty (pvä) |
Lara Comi 29.2.2012 |
||||
Valiokuntakäsittely |
21.6.2012 |
10.10.2012 |
28.11.2012 |
17.12.2012 |
|
Hyväksytty (pvä) |
23.1.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
19 16 1 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Preslav Borissov, Cristian Silviu Buşoi, Jorgo Chatzimarkakis, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Christian Engström, Dolores García-Hierro Caraballo, Evelyne Gebhardt, Małgorzata Handzlik, Malcolm Harbour, Philippe Juvin, Hans-Peter Mayer, Angelika Niebler, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Heide Rühle, Christel Schaldemose, Andreas Schwab, Catherine Stihler, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Raffaele Baldassarre, Jürgen Creutzmann, Anna Hedh, Constance Le Grip, Morten Løkkegaard, Emma McClarkin, Konstantinos Poupakis, Kyriacos Triantaphyllides, Patricia van der Kammen, Sabine Verheyen |
||||
- [1] Euroopan parlamentin ja neuvoston asetus yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus), COM(2012)0011 lopullinen, johon viitataan jäljempänä "yleisenä asetuksena".
- [2] Euroopan parlamentin ja neuvoston direktiivi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta, COM(2012)0010 lopullinen.
OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (25.3.2013)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Valmistelija: Marielle Gallo
LYHYET PERUSTELUT
Asetusehdotuksessa säilytetään direktiivin 95/46/EY periaatteet ja vahvistetaan kansalaisten oikeuksia henkilötietojen käsittelyssä. Valmistelija on tyytyväinen komission työhön mutta haluaa kuitenkin esittää seuraavat huomiot.
Joidenkin osapuolten vastahakoisuudesta huolimatta valmistelija haluaa säilyttää käsittelyn laillisuuden perusteena laajan henkilötietojen määritelmän ja nimenomaisen suostumuksen periaatteen. Nämä edellytykset ovat välttämättömiä, jotta tätä perusoikeutta voidaan suojella tehokkaasti ja edistää kansalaisten luottamusta etenkin digitaalimaailmassa.
Valmistelija ehdottaa, että lapsia koskevaa suojelua vahvistetaan laajentamalla 8 artiklan soveltamisala kaikkien tuotteiden ja palvelujen tarjoamiseen eikä ainoastaan tietoyhteiskunnan palveluihin.
Lisäksi valmistelija esittää, että ehdotuksesta poistetaan 18 artikla, jossa otetaan käyttöön oikeus siirtää tiedot järjestelmästä toiseen. Tämä asetusehdotuksessa esitetty uusi oikeus ei tuo lisäarvoa kansalaisille verrattuna 15 artiklassa vahvistettuun tiedonsaantioikeuteen, jonka perusteella rekisteröidyllä on oikeus saada tieto käsiteltävistä henkilötiedoista.
Valmistelija haluaa ottaa nimenomaisesti käyttöön rekisterinpitäjän vastuuta koskevan yleisperiaatteen. Asetusehdotuksessa lujitetaan rekisterinpitäjiä koskevia velvollisuuksia, jotta rekisteröidyt voivat käyttää oikeuksiaan tehokkaasti. Olisi kuitenkin mentävä vielä pidemmälle, jotta tämä vastuuta koskeva yleisperiaate voidaan vahvistaa nimenomaisesti.
Lisäksi oikeutta tulla unohdetuksi olisi vahvistettava. Ehdotuksen 17 artiklan 2 kohdassa asetetaan rekisterinpitäjälle velvollisuus, jota sovelletaan kolmansien osapuolten käsittelemiin tietoihin. Valmistelija ehdottaa, että rekisterinpitäjälle asetetaan vastuu ilmoittaa rekisteröidylle toimista, joihin kolmannet osapuolet ovat ryhtyneet rekisteröidyn pyynnön vuoksi.
Sääntöjä, jotka koskevat henkilötietojen siirtoa kolmansiin maihin tai kansainvälisille järjestöille, on kehitetty ja täsmennetty huomattavasti. Valmistelija esittää yritystä koskevien sitovien sääntöjen vastavuoroisen tunnustamisen järjestelmää, jonka 29 artiklan mukainen tietosuojatyöryhmä on jo ottanut käyttöön. Toimivaltaisen viranomaisen olisi asiassa oltava rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan viranomainen.
Valmistelija pitää myönteisenä yhden luukun periaatteen käyttöönottoa valvontaviranomaisten toimivaltuuksien osalta, sillä se yksinkertaistaa useammassa kuin yhdessä jäsenvaltiossa sijaitsevien talouden toimijoiden toimintaa. On kuitenkin pidettävä mielessä, että kansalaiset kääntyvät periaatteessa alkuperäjäsenvaltionsa viranomaisen puoleen ja odottavat, että se ryhtyy tarvittaviin toimiin heidän oikeuksiensa suojaamiseksi. Yhden luukun periaatteen soveltamisen ei näin ollen pitäisi muuttaa muita valvontaviranomaisia pelkiksi ”postilaatikoiksi”. Valmistelija haluaa selventää, että johtavan valvontaviranomaisen velvollisuutena on tehdä yhteistyötä muiden asianomaisten valvontaviranomaisten ja komission kanssa asetuksen 7 luvun säännösten mukaisesti.
Valmistelija on tyytyväinen asetusehdotuksessa esitettyihin merkittävänkokoisiin hallinnollisiin seuraamuksiin, mutta katsoo, että valvontaviranomaisten käytössä on kuitenkin oltava runsaasti liikkumavaraa seuraamuksia määrättäessä. Euroopan unionin perusoikeuskirjan 8 artiklan 3 kohdassa vahvistetaan lisäksi valvontaviranomaisen riippumattomuutta koskeva periaate. Yhdenmukaisuusmekanismi voisi osaltaan edistää yhtenäistä seuraamuksia koskevaa politiikkaa unionissa.
Asetusehdotus sisältää myös paljon delegoituja säädöksiä ja täytäntöönpanosäädöksiä. Jotkin näistä säädöksistä ovat välttämättömiä, sillä niillä täydennetään asetusta muilla kuin keskeisillä osilla. Valmistelija esittää kuitenkin, että jotkin säädöksistä yksinkertaisesti poistetaan. Oikeudellisten asioiden valiokunta voi tarkastella tätä kysymystä erikseen, sillä parlamentin työjärjestyksen 37 artiklan 1 kohdan mukaisesti oikeudellisten asioiden valiokunta on toimivaltainen tarkistamaan kaikkien säädösehdotusten oikeusperustan ja voi omasta aloitteestaan tai asiasta vastaavan valiokunnan pyynnöstä ottaa kantaa delegoitujen säädösten ja täytäntöönpanosäädösten käyttöön.
TARKISTUKSET
Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 4 kappale | |
Komission teksti |
Tarkistus |
(4) Sisämarkkinoiden toiminnasta aiheutuva taloudellinen ja sosiaalinen yhdentyminen on huomattavasti lisännyt kansainvälisiä tiedonsiirtoja. Tietojenvaihto unionin taloudellisten, sosiaalisten, julkisten ja yksityisten toimijoiden kesken on lisääntynyt. Unionin lainsäädännössä jäsenvaltioiden viranomaisia kehotetaan toimimaan yhteistyössä ja vaihtamaan keskenään henkilötietoja, jotta ne voisivat täyttää velvollisuutensa tai suorittaa tehtäviä jonkin toisen jäsenvaltion viranomaisten puolesta. |
(4) Sisämarkkinoiden toiminnasta aiheutuva taloudellinen ja sosiaalinen yhdentyminen on huomattavasti lisännyt kansainvälistä toimintaa. Tietojenvaihto unionin taloudellisten, sosiaalisten, julkisten ja yksityisten toimijoiden kesken on lisääntynyt. Unionin lainsäädännössä jäsenvaltioiden viranomaisia kehotetaan toimimaan yhteistyössä ja vaihtamaan keskenään henkilötietoja, jotta ne voisivat täyttää velvollisuutensa tai suorittaa tehtäviä jonkin toisen jäsenvaltion viranomaisten puolesta. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 5 kappale | |
Komission teksti |
Tarkistus |
(5) Teknologian nopea kehitys ja globalisaatio ovat tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja jaetaan ja kerätään nyt valtavan paljon suuremmassa mittakaavassa. Teknologian kehityksen ansiosta sekä yksityiset yritykset että viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti. Myös yksityiset ihmiset saattavat yhä useammin henkilötietojaan julkisuuteen maailmanlaajuisesti. Teknologia on mullistanut sekä talouden että sosiaalisen elämän, ja sen vuoksi on edelleen helpotettava vapaata tiedonkulkua unionissa ja tietojen siirtämistä kolmansiin maihin ja kansainvälisille järjestöille samalla kun varmistetaan henkilötietojen korkeatasoinen suoja. |
(5) Teknologian nopea kehitys ja globalisaatio ovat tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja jaetaan ja kerätään nyt valtavan paljon suuremmassa mittakaavassa. Teknologian kehityksen ansiosta sekä yksityiset yritykset että viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti. Myös yksityiset ihmiset saattavat yhä useammin henkilötietojaan julkisuuteen maailmanlaajuisesti. Teknologia on mullistanut sekä talouden että sosiaalisen elämän, minkä seurauksena on helpotettava vapaata tiedonkulkua unionissa ja turvattava tietojen siirtäminen kolmansiin maihin ja kansainvälisille järjestöille sekä varmistettava mahdollisimman korkeatasoinen henkilötietojen suoja. |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 15 kappale | |
Komission teksti |
Tarkistus |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen, johon ei liity mitään ansaitsemistarkoitusta ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. Tämä vapautus ei koske sellaisia rekisterinpitäjiä tai henkilötietojen käsittelijöitä, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
(15) Tätä asetusta ei pitäisi soveltaa luonnollisen henkilön suorittamaan, yksinomaan henkilökohtaisen tai kotitaloutta koskevaan henkilötietojen käsittelyyn, kuten kirjeenvaihtoon tai osoitteiston pitämiseen, johon ei liity mitään ansaitsemistarkoitusta ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan ja johon ei sisälly kyseisten tietojen saattaminen ennalta määrittelemättömän henkilöryhmän saataville. Tämä vapautus ei koske sellaisia rekisterinpitäjiä tai henkilötietojen käsittelijöitä, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn. |
Perustelu | |
Poikkeuksen soveltamisalaa on selvennettävä etenkin sosiaalisten verkostojen menestyksen vuoksi, sillä ne mahdollistavat tietojen jakamisen satojen ihmisten kanssa. Euroopan unionin tuomioistuin (tapauksissa C-101/01 ja C-73/07) suosittelee, että poikkeuksen soveltamisperusteeksi otetaan tietojen saattaminen "ennalta määrittelemättömän henkilöryhmän" tietoon. Euroopan tietosuojavaltuutettu on samaa mieltä. | |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 24 kappale | |
Komission teksti |
Tarkistus |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä ei sinänsä tarvitse pitää henkilötietoina kaikissa tilanteissa. |
(24) Verkkopalvelujen käyttäjät voidaan yhdistää heidän käyttämiensä laitteiden, sovellusten, työkalujen ja protokollien internet-tunnisteisiin, kuten IP-osoitteisiin tai evästeisiin. Näin käyttäjästä voi jäädä jälkiä, joita voidaan käyttää yhdessä ainutlaatuisten tunnisteiden ja muiden palvelimille toimitettujen tietojen avulla käyttäjien profilointiin ja tunnistamiseen. Tästä seuraa, että olisi tarkasteltava tapauskohtaisesti ja teknologian kehittymisen perusteella, tarvitseeko tunnistenumeroita, sijaintitietoja, internet-tunnisteita tai muita erityistekijöitä sinänsä pitää henkilötietoina. |
Perustelu | |
Uusia verkkopalveluja on tällä hetkellä tarjolla yhä enemmän ja teknologia kehittyy jatkuvasti, joten on varmistettava kansalaisten henkilötietojen korkeatasoinen suoja. Tapauskohtainen tarkastelu vaikuttaa siksi välttämättömältä. | |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(25) Suostumus olisi annettava nimenomaisesti käyttäen mitä tahansa käytettyyn tiedotusvälineeseen soveltuvaa tapaa, joka mahdollistaa vapaasti esitetyn, täsmällisen ja tietoon perustuvan ilmoituksen rekisteröidyn toiveista siten, että asianomainen esittää suostumusta ilmaisevan lausuman tai toteuttaa suostumusta ilmaisevan toimen, joka osoittaa, että asianomainen tietää antavansa suostumuksensa henkilötietojensa käsittelyyn, esimerkiksi rastittamalla ruudun vieraillessaan internet-sivustolla tai esittämällä minkä tahansa muun lausuman tai käyttäytymällä tavalla, joka selkeästi osoittaa tässä yhteydessä, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei pitäisi voida antaa vaikenemalla tai jättämällä jokin toimi toteuttamatta. Tästä huolimatta tietojen käsittelyä koskeva suostumus voidaan ilmaista direktiivin 2002/58/EY mukaisesti käyttäen selaimessa tai muussa sovelluksessa asianmukaisia asetuksia. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 27 kappale | |
Komission teksti |
Tarkistus |
(27) Se, sijaitseeko rekisterinpitäjän päätoimipaikka unionissa, olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset hallintotoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. Rekisterinpitäjän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa. |
(27) Yrityksen tai yritysryhmän, oli kyseessä sitten rekisterinpitäjä tai henkilötietojen käsittelijä, päätoimipaikka olisi määritettävä objektiivisten kriteerien perusteella, joissa otetaan huomioon ne todelliset tietojenkäsittelytoimet, joiden yhteydessä tehdään kiinteässä toimipaikassa toteutettavan käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. Näihin kriteereihin ei saisi vaikuttaa se, toteutetaanko varsinainen henkilötietojen käsittely tuossa paikassa, sillä henkilötietojen käsittelyä tai käsittelytoimia varten käytettävien teknisten välineiden ja teknologioiden olemassaolo ja käyttö eivät sinänsä osoita tällaista päätoimipaikkaa eivätkä ne sen vuoksi ole ratkaiseva kriteeri päätoimipaikan määrittämisessä. |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
(34) Suostumuksen ei pitäisi muodostaa pätevää oikeudellista perustetta henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Näin on erityisesti siinä tapauksessa, että rekisteröity on riippuvuussuhteessa rekisterinpitäjään, esimerkiksi kun työnantaja käsittelee työntekijöiden henkilötietoja työsuhteen yhteydessä, tai kun rekisterinpitäjällä on huomattava markkinavoima tiettyjen tuotteiden tai palvelujen alalla ja kun kyseisiä tuotteita tai palveluja tarjotaan sillä ehdolla, että henkilötietojen käsittelyyn annetaan suostumus, tai kun rekisteröidyllä ei ole palveluehtojen yksipuolisen ja muita kuin keskeisiä osia koskevan muutoksen seurauksena muuta mahdollisuutta kuin hyväksyä muutos tai luopua verkossa käytettävistä resursseista, joihin he ovat käyttäneet merkittävästi aikaa. Jos rekisterinpitäjä on viranomainen, epäsuhta liittyisi vain erityisiin tietojenkäsittelytoimiin, joiden yhteydessä viranomainen voi määrätä velvoitteen asiaa koskevien julkisten toimivaltuuksiensa nojalla eikä suostumusta voida katsoa annetun vapaaehtoisesti, kun otetaan huomioon rekisteröidyn edut. |
Perustelu | |
Monet sosiaalisen media sivustot houkuttelevat käyttäjänsä uhraamaan merkittävästi aikaa ja energiaa oman profiilinsa ylläpitoon. Komission ehdotuksen mukaan on suhteetonta, että käyttäjä joutuu hyväksymään uuden ja tarpeettoman sovelluksen tai luopumaan työstä, johon he ovat käyttäneet paljon resurssejaan. Toinen selkeä epäsuhta olisi se, jos kyseisen palvelun markkinat olisivat monopoli, jolloin rekisteröidyllä ei olisi todellista mahdollisuutta valita yksityisyyttä kunnioittavaa palveluntarjoajaa. Tietojen siirrettävyys ei kokonaan poista tätä ongelmaa, koska siinä ei ratkaista suurempien sosiaalisten verkostojen menettämisen ongelmaa. | |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 38 kappale | |
Komission teksti |
Tarkistus |
(38) Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
(38) Henkilön oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä tai kolmansilla osapuolilla, joille tiedot luovutetaan, olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
Direktiivin 95/46/EY sanamuoto olisi säilytettävä. Tätä asetusta ei sovelleta vain digitaalimaailmaan vaan myös verkkoympäristön ulkopuolella. Joidenkin alojen, kuten sanomalehtien kustannuspalvelujen, on toimintansa rahoittamiseksi käytettävä ulkopuolisia lähteitä, jotta ne voivat ottaa yhteyttä potentiaalisiin uusiin tilaajiin. | |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 45 kappale | |
Komission teksti |
Tarkistus |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa hankkimaan lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. |
(45) Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjää ei pitäisi velvoittaa käyttämään lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. Kun rekisteröity on esittänyt tiedonsaantipyynnön, rekisterinpitäjällä olisi oltava oikeus pyytää rekisteröidyltä lisätietoja, joiden avulla rekisterinpitäjä voi löytää tämän pyytämät henkilötiedot. |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 48 kappale | |
Komission teksti |
Tarkistus |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
(48) Asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle olisi ilmoitettava erityisesti henkilötietojen käsittelystä ja sen tarkoituksista, kriteereistä, joiden perusteella määritellään tietojen säilytysaika kutakin käyttötarkoitusta varten, tiedonsaantioikeudesta, oikeudesta oikaista ja poistaa tiedot sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista. |
Perustelu | |
Henkilötietojen säilytysajan tarkkaa kestoa ei ole aina mahdollista määrittää täsmällisesti etenkään silloin kun niitä säilytetään eri tarkoituksiin. | |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 51 kappale | |
Komission teksti |
Tarkistus |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Tämä oikeus ei saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
(51) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja hänestä on kerätty, sekä käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus tietää ja saada ilmoitus erityisesti tietojenkäsittelyn tarkoituksista, käsittelyajasta, tietojen vastaanottajista, käsiteltävien tietojen logiikasta sekä käsittelyn mahdollisista seurauksista, ainakin jos käsittely perustuu profilointiin. Kaikilla rekisteröidyillä olisi lisäksi oltava oikeus saada käsiteltävänä olevat henkilötiedot ja sähköisesti esitetystä pyynnöstä sähköinen jäljennös käsiteltävinä olevista muista kuin kaupallisista tiedoista yhteentoimivassa ja jäsennellyssä muodossa, joka mahdollistaa niiden myöhemmän käytön. Nämä oikeudet eivät saisi aiheuttaa vahinkoa muiden oikeuksille ja vapauksille, esimerkiksi liikesuhteiden luottamuksellisuudelle tai henkiselle omaisuudelle eikä etenkään ohjelmistojen tekijänoikeudelle. Näiden seikkojen huomioon ottaminen ei kuitenkaan saisi johtaa siihen, että rekisteröidylle ei anneta minkäänlaista tietoa. |
Perustelu | |
Henkilötietojen säilytysajan tarkkaa kestoa ei ole aina mahdollista määrittää täsmällisesti etenkään silloin kun niitä säilytetään eri tarkoituksiin. | |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 53 kappale | |
Komission teksti |
Tarkistus |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. |
(53) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tutkimukseen, koostetutkimukseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, terveystietojen käsittelemiseksi terveydenhuoltoon liittyvistä syistä, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. |
Perustelu | |
Rekisteröityjen terveydentilaa koskevien kattavien tietojen säilyttäminen on heidän elintärkeiden etujensa mukaista, jotta he saavat parasta mahdollista hoitoa koko elämänsä ajan. Oikeutta tulla unohdetuksi ei pitäisi soveltaa silloin, kun tietoja käsitellään terveydenhuoltoon liittyvistä syistä 81 artiklan a kohdan mukaisesti. | |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 55 kappale | |
Komission teksti |
Tarkistus |
(55) Jotta voitaisiin edelleen lujittaa rekisteröityjen oikeutta valvoa henkilötietojaan ja heidän tiedonsaantioikeuttaan silloin kun henkilötietoja käsitellään sähköisin keinoin, jäsennellyssä ja yleisesti käytetyssä muodossa, rekisteröidyillä olisi oltava oikeus saada jäljennös heitä koskevista tiedoista myös yleisesti käytetyssä sähköisessä muodossa. Rekisteröityjen pitäisi myös voida siirtää antamansa tiedot yhdestä automaattisesta sovelluksesta, esimerkiksi sosiaalisesta verkostosta, toiseen. Tätä olisi sovellettava silloin kun rekisteröity on antanut tiedot automaattiseen käsittelyjärjestelmään oman suostumuksensa tai sopimuksen täytäntöönpanon perusteella. |
Poistetaan. |
Perustelu | |
Rekisteröidyillä on asetusluonnoksen 15 artiklan nojalla tiedonsaantioikeus. Tiedonsaantioikeus antaa kaikille rekisteröidyille oikeuden saada käsiteltävänä olevat henkilötiedot. Ehdotuksen 18 artikla, jossa annetaan rekisteröidyille oikeus saada jäljennös käsiteltävistä tiedoista, ei tuo lainkaan lisäarvoa kansalaisten henkilötietojen suojan kannalta. Sen sijaan artikla saa aikaan epävarmuutta tiedonsaantioikeuden, joka on merkittävä oikeus, tarkasta soveltamisalasta. | |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 58 kappale | |
Komission teksti |
Tarkistus |
(58) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta tietojen automaattisen käsittelyn avulla tapahtuvaan profilointiin perustuvien toimenpiteiden kohteeksi. Tällaiset toimenpiteet olisi kuitenkin sallittava, jos ne on nimenomaisesti hyväksytty laissa tai toteutettu sopimuksen tekemisen tai täytäntöönpanon yhteydessä tai kun rekisteröity on antanut niihin suostumuksensa. Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus tietojen käsittelyyn ihmisen toimesta ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. |
(58) Jokaisella rekisteröidyllä olisi oltava oikeus olla joutumatta sellaisen, tietojen automaattisen käsittelyn avulla tapahtuvaan profilointiin perustuvan päätöksen kohteeksi, jolla on kielteisiä oikeusvaikutuksia tai joka vaikuttaa rekisteröityyn kielteisellä tavalla. Näin ei ole kaupalliseen tiedottamiseen liittyvissä toimissa esimerkiksi asiakassuhteiden hallinnan tai asiakkaiden hankinnan yhteydessä. Tällainen päätös olisi kuitenkin sallittava, jos ne on nimenomaisesti hyväksytty laissa, tai jos menettely on lainmukainen 6 artiklan 1 kohdan a – f a alakohdan mukaisesti. Tällaiseen käsittelyyn olisi kuitenkin aina sovellettava asianmukaisia takeita, joihin kuuluisivat tällaisesta käsittelystä ilmoittaminen rekisteröidylle, oikeus tietojen käsittelyyn ihmisen toimesta ja se, että tällaista toimenpidettä ei saisi kohdistaa lapseen. Profiloinnista ei saisi aiheutua henkilöihin kohdistuvaa syrjintää esimerkiksi rodun tai etnisen alkuperän, uskonnon tai seksuaalisen suuntautumisen perusteella, tämän kuitenkaan rajoittamatta 9 artiklan 2 kohdan soveltamista. |
Perustelu | |
Komission ehdottama sanamuoto antaa ymmärtää, että profiloinnilla on aina kielteisiä seurauksia, vaikka joskus profiloinnilla voi olla monia myönteisiä vaikutuksia; kuten palvelujen parantaminen tai räätälöinti samantyyppisiä asiakkaita varten. | |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 60 kappale | |
Komission teksti |
Tarkistus |
(60) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
(60) Olisi vahvistettava rekisterinpitäjän yleinen vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava ja kyettävä osoittamaan, että kaikki käsittelytoimet ovat tämän asetuksen mukaisia. |
Perustelu | |
Tarkistuksella tehostetaan henkilötietojen suojaa. Rekisterinpitäjän vastuuta koskeva yleisperiaate on vahvistettava nimenomaisesti. | |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 62 kappale | |
Komission teksti |
Tarkistus |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. |
(62) Rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuu esimerkiksi valvontaviranomaisten suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttää, että tässä asetuksessa säädetyt vastuualueet jaetaan selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. Yhteisvastuutapauksissa sellainen henkilötietojen käsittelijä, joka on korvannut rekisteröidylle aiheutuneen vahingon, voi hakea muutosta saadakseen rekisterinpitäjältä korvausta, jos henkilötietojen käsittelijä on toiminut sen oikeudellisen asiakirjan mukaisesti, joka sitoo käsittelijän rekisterinpitäjään. |
Perustelu | |
Henkilötietojen käsittelijä on rekisterinpitäjän puolesta toimiva taho. Näin ollen rekisterinpitäjän olisi katsottava olevan vastuussa henkilötietojen tietoturvaloukkauksesta, jos henkilötietojen käsittelijä noudattaa tunnollisesti saamiaan ohjeita, sanotun kuitenkaan rajoittamatta rekisteröidyn korvausoikeuden soveltamista. | |
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 65 kappale | |
Komission teksti |
Tarkistus |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi dokumentoitava kaikki käsittelytoimet voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. |
(65) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi säilytettävä asiaankuuluvia tietoja suoritettujen tietojenkäsittelytoimien pääryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään sille pyydettäessä käsittelyä koskevat dokumentit, jotta valvontaviranomainen voi niiden pohjalta arvioida, ovatko toteutettujen tietojenkäsittelytoimien pääryhmät tämän asetuksen mukaisia. |
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 67 kappale | |
Komission teksti |
Tarkistus |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi, ja mahdollisuuksien mukaan 24 tunnin kuluessa. Jos ilmoitusta ei voida tehdä 24 tunnin kuluessa, ilmoitukseen olisi liitettävä selvitys viivytyksen syistä. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
(67) Jos henkilötietojen tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava tietoturvaloukkauksesta, joka vaikuttaa rekisteröityyn merkittävästi ja haitallisesti, valvontaviranomaiselle ilman aiheetonta viivytystä heti, kun se on tullut ilmi. Henkilöille, joiden henkilötietoihin tietoturvaloukkaus voi vaikuttaa merkittävästi ja haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat toteuttaa tarvittavat varotoimet. Tietoturvaloukkauksen olisi katsottava vaikuttavan merkittävästi ja haitallisesti rekisteröidyn henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen tai jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen voi lieventää sen mahdollisia haittavaikutuksia. Tietoturvaloukkauksesta olisi ilmoitettava rekisteröidylle niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa, noudattaen valvontaviranomaisen tai esimerkiksi lainvalvontaviranomaisten antamia ohjeita. Esimerkiksi, jotta rekisteröidyillä olisi mahdollisuus lieventää välittömien haittojen riskiä, tietoturvaloukkauksesta olisi ilmoitettava heille viipymättä, kun taas tarve toteuttaa asianmukaiset toimenpiteet tietoturvaloukkauksen jatkumisen tai vastaavien tietoturvaloukkausten estämiseksi voivat olla perusteena ilmoituksen lykkäämiselle. |
Perustelu | |
Tietoturvaloukkauksen sattuessa rekisterinpitäjän on keskityttävä aluksi toteuttamaan kaikki tarvittavat toimenpiteet, joilla estetään tietoturvaloukkauksen jatkuminen. Jos rekisterinpitäjälle asetetaan velvollisuus ilmoittaa asiasta vastaavalle valvontaviranomaiselle 24 tunnin kuluessa ja noudattamatta jättämisestä määrätään seuraamuksia, vaikutus voi kuitenkin olla päinvastainen. Lisäksi kuten tietosuojaryhmä totesi 23. maaliskuuta 2012 antamassaan lausunnossa, ilmoitusvelvollisuutta ei pitäisi soveltaa lieviin tietoturvaloukkauksiin, jotta valvontaviranomaisia ei kuormitettaisi liikaa. | |
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 82 kappale | |
Komission teksti |
Tarkistus |
(82) Komissio voi myös todeta, että jokin kolmas maa tai jokin alue tai tietojenkäsittelyn sektori kolmannessa maassa tai jokin kansainvälinen järjestö ei tarjoa riittävän tasoista tietosuojaa. Tällöin henkilötietojen siirtäminen kyseiseen maahan olisi kiellettävä. Tällaisessa tapauksessa olisi säädettävä komission ja kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä kuulemismenettelyistä. |
(82) Komissio voi myös todeta, että jokin kolmas maa tai jokin alue tai tietojenkäsittelyn sektori kolmannessa maassa tai jokin kansainvälinen järjestö ei tarjoa riittävän tasoista tietosuojaa. Tällöin henkilötietojen siirtäminen kyseiseen maahan olisi sallittava edellyttäen, että on annettu asianmukaiset takeet, tai tässä asetuksessa säädettyjen poikkeusten nojalla. |
Perustelu | |
Valmistelija noudattaa Euroopan tietosuojavaltuutetun 7. maaliskuuta 2012 antaman lausunnon sisältämää suositusta (220 kohta). | |
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 85 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(85 a) Yritysryhmä, joka suunnittelee esittävänsä hyväksyttäviksi yritystä koskevia sitovia sääntöjä, voi ehdottaa valvontaviranomaista johtavaksi valvontaviranomaiseksi. Johtavan valvontaviranomaisen olisi oltava sen jäsenvaltion valvontaviranomainen, jossa rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikka sijaitsee. |
Perustelu | |
Tietosuojaryhmä on ottanut käyttöön yritystä koskevien sitovien sääntöjen vastavuoroisen tunnustamisen järjestelmän (WP 107, 14. huhtikuuta 2005). Vastavuoroisen tunnustamisen järjestelmä on sisällytettävä tähän asetukseen. Toimivaltaisen viranomaisen nimittämisperusteena olisi oltava tämän asetuksen 51 artiklan 2 kohdassa tarkoitettu päätoimipaikka. | |
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 87 kappale | |
Komission teksti |
Tarkistus |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille. |
(87) Näitä poikkeuksia olisi sovellettava erityisesti tiedonsiirtoihin, jotka ovat tarpeen yleistä etua koskevien tärkeiden syiden vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä, vilpillistä urheilua torjuvien elinten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille. |
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 115 kappale | |
Komission teksti |
Tarkistus |
(115) Jos toiseen jäsenvaltioon sijoittautunut toimivaltainen valvontaviranomainen ei toteuta valituksen perusteella toimenpiteitä tai ei toteuta riittäviä toimenpiteitä, rekisteröity voi pyytää asuinjäsenvaltionsa valvontaviranomaista nostamaan kanteen tuota viranomaista vastaan toisen jäsenvaltion toimivaltaisessa tuomioistuimessa. Pyynnön vastaanottanut valvontaviranomainen voi päättää, onko pyynnön perusteella asianmukaista toteuttaa toimenpiteitä vai ei, ja ratkaisu olisi voitava saattaa tuomioistuimen käsiteltäväksi. |
Poistetaan. |
Perustelu | |
Tämä mahdollisuus ei tuo lisäarvoa kansalaisille ja vaarantaa valvontaviranomaisten moitteettoman yhteistyön yhdenmukaisuusmekanismin yhteydessä. | |
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 118 kappale | |
Komission teksti |
Tarkistus |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta, jos ne osoittavat, etteivät ole vastuussa vahingosta, ja erityisesti, jos ne osoittavat rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este. |
(118) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilöille lainvastaisen tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa korvausvelvollisuudesta, jos ne osoittavat, etteivät ole vastuussa vahingosta, ja erityisesti, jos ne osoittavat rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este. Yhteisvastuutapauksissa sellainen henkilötietojen käsittelijä, joka on korvannut rekisteröidylle aiheutuneen vahingon, voi hakea muutosta saadakseen rekisterinpitäjältä korvausta, jos henkilötietojen käsittelijä on toiminut sen oikeudellisen asiakirjan mukaisesti, joka sitoo käsittelijän rekisterinpitäjään. |
Perustelu | |
Asetusehdotuksessa otetaan käyttöön yleisperiaate, joka koskee rekisterinpitäjän vastuuta (5 artiklan f kohta ja 22 artikla). Tämä periaate on säilytettävä ja sitä on selvennettävä. Henkilötietojen käsittelijä on rekisterinpitäjän puolesta toimiva taho. Jos henkilötietojen käsittelijä ei noudata sille annettuja ohjeita, 26 artiklan 4 kohdan perusteella henkilötietojen käsittelijää pidetään rekisterinpitäjänä. | |
Tarkistus 24 Ehdotus asetukseksi Johdanto-osan 121 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(121 a) Tämän asetuksen säännöksiä sovellettaessa voidaan ottaa huomioon virallisten asiakirjojen julkisuusperiaate. Viranomainen tai julkishallinnon elin voi luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja kyseiseen viranomaiseen tai julkishallinnon elimeen sovellettavan jäsenvaltion lain mukaisesti. Kyseisessä laissa on sovitettava yhteen oikeus henkilötietojen suojaan ja virallisten asiakirjojen julkisuusperiaate. |
Tarkistus 25 Ehdotus asetukseksi Johdanto-osan 129 kappale | |
Komission teksti |
Tarkistus |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä; erityisten tietoryhmien käsittelystä; ilmeisen kohtuuttomia pyyntöjä ja rekisteröidyn oikeuksien käytöstä perittäviä maksuja koskevien kriteerien ja edellytysten määrittämisestä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; oikeudesta tulla unohdetuksi ja poistaa tiedot; profilointiin perustuvista toimenpiteistä; sisäänrakennettuun ja oletusarvoiseen tietosuojaan liittyvää rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; käsittelyn dokumentointia ja turvallisuutta koskevista kriteereistä ja vaatimuksista; kriteereistä ja vaatimuksista sen määrittämiseksi, koska on tapahtunut henkilötietojen tietoturvaloukkaus, ja siitä ilmoittamiseksi valvontaviranomaisille, sekä olosuhteista, joissa henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyille; tietosuojaa koskevan vaikutustenarvioinnin laatimista edellyttävien käsittelytoimien kriteereistä ja vaatimuksista; ennakkokuulemista edellyttävien merkittävien erityisten riskien määrittämistä koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; yritystä koskevien sitovien sääntöjen perusteella tehtävien tiedonsiirtojen kriteereistä ja vaatimuksista; tiedonsiirtoja koskevista poikkeuksista; hallinnollisista seuraamuksista; tietojen käsittelystä terveyteen liittyvien syiden vuoksi; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
(129) Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti lapsen suostumusta koskevien kriteerien määrittämisestä; rekisteröidylle ilmoittamista ja rekisteröidyn tiedonsaantioikeutta koskevista kriteereistä ja vaatimuksista; rekisterinpitäjän vastuuta koskevista kriteereistä ja vaatimuksista; henkilötietojen käsittelijästä; dokumentointia koskevista kriteereistä ja vaatimuksista; tietosuojavastaavan nimittämisestä ja tehtävistä; käytännesäännöistä; sertifiointimekanismeja koskevista kriteereistä ja vaatimuksista; siirroista yritystä koskevien sitovien sääntöjen perusteella; työsuhteeseen liittyvästä käsittelystä ja historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tehtävästä käsittelystä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti. |
Tarkistus 26 Ehdotus asetukseksi Johdanto-osan 130 kappale | |
Komission teksti |
Tarkistus |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiomenettelyt ja ‑lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja ‑menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/201145 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
(130) Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/201145 mukaisesti. Tässä yhteydessä komission olisi harkittava erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Tarkistus 27 Ehdotus asetukseksi Johdanto-osan 131 kappale | |
Komission teksti |
Tarkistus |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten; vakiomenettelyt ja ‑lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja -menettelyt tiedonsaantioikeutta varten; oikeuden siirtää tiedot järjestelmästä toiseen; sisäänrakennettuun ja oletusarvoiseen tietosuojaan sekä käsittelyn dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja ‑menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; kolmannen maan, kolmannessa maassa olevan alueen tai tietojenkäsittelyn sektorin tai kansainvälisen järjestön antaman tietosuojan riittävyyden; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset, koska kyseiset toimenpiteet ovat yleisluonteisia. |
(131) Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten; vakiomenettelyt ja -lomakkeet rekisteröidyn oikeuksien käyttämistä varten; vakiolomakkeet rekisteröidylle ilmoittamista varten; vakiolomakkeet ja ‑menettelyt tiedonsaantioikeutta varten; dokumentointiin liittyvää rekisterinpitäjän vastuuta koskevat vakiolomakkeet; tietojenkäsittelyn turvallisuutta koskevat erityisvaatimukset; vakiolomakkeet ja -menettelyt henkilötietojen tietoturvaloukkauksesta ilmoittamiseksi valvontaviranomaiselle ja rekisteröidylle; normit ja menettelyt tietosuojaa koskevan vaikutustenarvioinnin laatimista varten; lomakkeet ja menettelyt ennakkohyväksyntää ja -kuulemista varten; tekniset standardit ja mekanismit sertifiointia varten; tietojen luovutuksen, jota ei hyväksytä unionin lainsäädännössä; keskinäisen avunannon; yhteiset operaatiot; yhdenmukaisuusmekanismin puitteissa tehdyt päätökset, koska kyseiset toimenpiteet ovat yleisluonteisia. |
Tarkistus 28 Ehdotus asetukseksi Johdanto-osan 139 kappale | |
Komission teksti |
Tarkistus |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja oikeasuhteisuuden periaatteen mukaisesti muut perusoikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen, |
(139) Koska Euroopan unionin tuomioistuin on korostanut, että oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan että sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa ja oikeasuhteisuuden periaatteen mukaisesti muut Euroopan unionin perusoikeuskirjassa vahvistetut oikeudet huomioon ottaen, tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet sellaisina kuin ne on vahvistettu perussopimuksissa, erityisesti jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan, oikeus henkilötietojen suojaan, ajatuksen, omantunnon ja uskonnon vapaus, sananvapaus ja tiedonvälityksen vapaus, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen sekä oikeus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen, |
Tarkistus 29 Ehdotus asetukseksi 2 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) jota suorittavat unionin toimielimet, elimet ja laitokset; |
Poistetaan. |
Tarkistus 30 Ehdotus asetukseksi 2 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) jota suorittaa luonnollinen henkilö ilman ansaitsemistarkoitusta oman, yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä; |
d) jota suorittaa luonnollinen henkilö ilman ansaitsemistarkoitusta oman, yksinomaan henkilökohtaisen tai kotitalouttaan koskevan toimintansa yhteydessä ja kun henkilötietoja ei ole saatettu ennalta määrittelemättömän henkilöryhmän saataville; |
Perustelu | |
Poikkeuksen soveltamisalaa on selvennettävä etenkin sosiaalisten verkostojen menestyksen vuoksi, sillä ne mahdollistavat tietojen jakamisen satojen ihmisten kanssa. Euroopan unionin tuomioistuin (tapauksissa C-101/01 ja C-73/07) suosittelee, että poikkeuksen soveltamisperusteeksi otetaan tietojen saattaminen "ennalta määrittelemättömän henkilöryhmän" saataville. Euroopan tietosuojavaltuutettu on samaa mieltä. | |
Tarkistus 31 Ehdotus asetukseksi 2 artikla – 2 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) jota suorittavat toimivaltaiset viranomaiset niiltä tilattujen virallisten tilastotietojen laatimista ja levittämistä varten; |
Perustelu | |
Kyselyihin vastaamisesta aiheutuvan kuormituksen vähentämiseksi Espanjan kansallisella tilastokeskuksella (INE) ja komissiolla olisi oltava oikeus saada vapaasti ja käyttää asiaankuuluvia julkishallintojärjestelmän hallinnollisia rekistereitä silloin, kun se on tarpeen eurooppalaisten tilastojen kehittämistä, laatimista ja levittämistä varten. | |
Tarkistus 32 Ehdotus asetukseksi 2 artikla – 2 kohta – e b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e b) kun tietojen tunnistettavuus on poistettu; |
Perustelu | |
Määritelmän mukaisesti nimettömät tiedot eivät ole henkilötietoja. | |
Tarkistus 33 Ehdotus asetukseksi 2 artikla – 2 kohta – e c alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e c) jota suorittavat toimivaltaiset viranomaiset vaaliluetteloiden laatimista varten; |
Perustelu | |
Kyselyihin vastaamisesta aiheutuvan kuormituksen vähentämiseksi Espanjan kansallisella tilastokeskuksella (INE) ja komissiolla olisi oltava oikeus saada vapaasti ja käyttää asiaankuuluvia julkishallintojärjestelmän hallinnollisia rekistereitä silloin, kun se on tarpeen eurooppalaisten tilastojen kehittämistä, laatimista ja levittämistä varten. | |
Tarkistus 34 Ehdotus asetukseksi 4 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella; |
Tarkistus 35 Ehdotus asetukseksi 4 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(2 a) 'nimettömillä tiedoilla' tietoja, jotka eivät ole koskaan liittyneet rekisteröityyn tai jotka on kerätty, joita on muutettu tai muulla tavoin käsitelty siten, ettei niitä voida yhdistää rekisteröityyn; |
Tarkistus 36 Ehdotus asetukseksi 4 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(3 a) 'salanimellä julkaistuilla tiedoilla' kaikkia henkilötietoja, jotka on kerätty tai joita on muutettu tai muulla tavoin käsitelty niin, että niitä ei voida sinällään yhdistää rekisteröityyn käyttämättä lisätietoja, joihin sovelletaan erillistä ja eriytettyä teknistä ja organisaatioon liittyvää valvontaa, jonka avulla taataan, ettei tällaista liittämistä tapahdu; |
Tarkistus 37 Ehdotus asetukseksi 4 artikla – 3 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(3 b) 'profiloinnilla' kaikentyyppistä automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön ominaisuuksia ja luoda niistä tietoja tai analysoida tai ennakoida luonnollisen henkilön ammatillista suorituskykyä, taloudellista tilannetta, sijaintia, terveyttä, mieltymyksiä, luotettavuutta, käyttäytymistä tai luonnetta; |
Perustelu | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 38 Ehdotus asetukseksi 4 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
(5) ’rekisterinpitäjällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti; |
Tarkistus 39 Ehdotus asetukseksi 4 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
(10) ’geneettisillä tiedoilla’ kaikenlaisia tietoja yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä ominaisuuksista; |
(10) ’geneettisillä tiedoilla’ nukleiinihappoanalyysin avulla saatuja tietoja tunnistetun tai tunnistettavissa olevan henkilön perinnöllisistä ominaisuuksista tai niiden muutoksista; |
Perustelu | |
Ehdotettu määritelmä on liian laaja, ja sen perusteella hiusten tai silmien värin tyyppiset perityt ominaisuudet katsottaisiin arkaluonteisiksi tiedoiksi, jotka vaatisivat tiukempaa tietosuojaa. Ehdotettu muutos perustuu voimassa oleviin kansainvälisiin standardeihin. | |
Tarkistus 40 Ehdotus asetukseksi 4 artikla – 13 kohta | |
Komission teksti |
Tarkistus |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset; jos päätöksiä henkilötietojen käsittelyn tarkoituksista, edellytyksistä ja keinoista ei tehdä unionissa, päätoimipaikka on paikka, jossa unioniin sijoittautuneen rekisterinpitäjän toimintaan liittyvät tärkeimmät käsittelytoimet suoritetaan. Henkilötietojen käsittelijän päätoimipaikan olisi oltava sen keskushallinnon sijaintipaikka unionissa; |
(13) ’päätoimipaikalla’ unionissa sijaitsevaa rekisterinpitäjänä tai henkilötietojen käsittelijänä toimivan yrityksen tai yritysryhmän sijoittautumispaikkaa, jossa tehdään henkilötietojen käsittelyn tarkoituksia, edellytyksiä ja keinoja koskevat tärkeimmät päätökset. |
|
Asiassa voidaan harkita muun muassa seuraavia kriteerejä: |
|
(1) rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan sijainti; |
|
|
|
(2) sen yritykseen tai yritysryhmään kuuluvan yksikön sijaintipaikka, jonka sijainti on sopivin hallinnollisten toimintojen ja tehtävien suorittamiseen sekä tässä asetuksessa annettujen sääntöjen käsittelemiseen ja täytäntöönpanemiseen; tai |
|
(3) se paikka, jossa toteutetaan tehokkaita ja todellisia hallinnointitoimia, joilla määritetään tietojenkäsittelyä koskevat pysyvät järjestelyt; |
|
a) unionin alueella sijaitseva rekisterinpitäjänä tai henkilötietojen käsittelijänä toimiva yritys tai yritysryhmä nimeää päätoimipaikan tietosuojasääntöjen noudattamista varten ja ilmoittaa tämän asiaankuuluvalle kansalliselle valvontaviranomaiselle; |
|
b) nimetty valvontaviranomainen voi tapauksissa, joissa päätoimipaikan nimeämisestä ei päästä yksimielisyyteen, pyytää Euroopan tietosuojaneuvoston lausuntoa; |
Tarkistus 41 Ehdotus asetukseksi 4 artikla – 19 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(19 a) 'toimivaltaisella valvontaviranomaisella' valvontaviranomaista, jolla on yksinomainen toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän tietojenkäsittelytoimintaa 51 artiklan 2 kohdan mukaisesti. |
Tarkistus 42 Ehdotus asetukseksi 4 artikla – 19 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(19 b) 'virallisilla tilastotiedoilla' määrällisiä ja laadullisia, koosteita ja edustavia tietoja, jotka kuvaavat kollektiivista ilmiötä tarkasteltavana olevassa perusjoukossa; |
Tarkistus 43 Ehdotus asetukseksi 4 artikla – 19 c kohta (uusi) | |
Komission teksti |
Tarkistus |
|
(19 c) ’vaaliluettelolla’ äänioikeutettujen henkilöiden henkilötietoja ja asuinpaikkaa koskevia tietoja; |
Tarkistus 44 Ehdotus asetukseksi 5 artikla – c alakohta | |
Komission teksti |
Tarkistus |
c) niiden on oltava asianmukaisia ja olennaisia ja niiden määrä on rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
c) henkilötietojen on oltava asianmukaisia ja olennaisia, eivätkä ne saa olla liian laaja-alaisia niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja; |
Perustelu | |
Tämä muutos, joka mahdollistaa sen, että käsiteltävät tiedot eivät ole "liian laajoja", on tarkoituksenmukaisempi. Tässä viitataan alkuperäisen tietosuojadirektiivin 95/46/EY sanamuotoon ja pyritään välttämään epäjohdonmukaisuus muiden EU:n sääntöjen, kuten kuluttajansuojadirektiivin ja vakavaraisuuspaketin, kanssa. Myös näissä esimerkiksi rahoituslaitoksilta edellytetään henkilötietojen käsittelyä. | |
Tarkistus 45 Ehdotus asetukseksi 5 artikla – d alakohta | |
Komission teksti |
Tarkistus |
d) niiden on oltava täsmällisiä ja päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä; |
d) niiden on oltava täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä; |
Perustelu | |
Tarkoituksena on säännöksen selkeyttäminen, yksinkertaistaminen ja tehokkuuden parantaminen. | |
Tarkistus 46 Ehdotus asetukseksi 5 artikla – e alakohta | |
Komission teksti |
Tarkistus |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos tietoja käsitellään ainoastaan historiantutkimusta taikka tilastollisia tarkoituksia, koostetutkimuksia tai tieteellisiä tarkoituksia varten 81 ja 83 artiklassa vahvistettujen sääntöjen ja edellytysten mukaisesti ja jos niiden säilyttämisen tarpeellisuutta arvioidaan säännöllisesti uudelleen; |
Tarkistus 47 Ehdotus asetukseksi 6 artikla – 1 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja ‑vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
f) käsittely on tarpeen rekisterinpitäjän tai yhden tai useamman kolmannen osapuolen, jolle henkilötiedot luovutetaan, oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. |
Perustelu | |
Valmistelija esittää, että direktiivin 95/46/EY muotoilu säilytetään. Tätä asetusta ei sovelleta vain digitaalimaailmaan vaan myös verkkoympäristön ulkopuolella. Joidenkin alojen, kuten sanomalehtien kustannuspalvelujen, on toimintansa rahoittamiseksi käytettävä ulkopuolisia lähteitä, jotta ne voivat ottaa yhteyttä potentiaalisiin uusiin tilaajiin. | |
Tarkistus 48 Ehdotus asetukseksi 6 artikla – 1 kohta – f a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
f a) käsittely on tarpeen petosten havaitsemiseksi ja torjumiseksi asiassa sovellettavien varainhoitoa koskevien säännösten taikka alan tai ammattikunnan vahvistettujen käytännesääntöjen mukaisesti. |
Perustelu | |
Käytännön kokemus on osoittanut, että "lakisääteisiin velvoitteisiin" eivät sisälly kotimaan varainhoitoa koskevat säännökset tai käytännesäännöt, jotka ovat kuitenkin olennaisen tärkeitä petosten torjunnassa ja havaitsemisessa ja ensiarvoisen tärkeitä rekisterinpitäjien kannalta ja rekisteröityjen suojaamiseksi. | |
Tarkistus 49 Ehdotus asetukseksi 6 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–e alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
4. Jos jatkokäsittelyn tarkoitus on ristiriidassa sen tarkoituksen kanssa, jota varten henkilötiedot on kerätty, käsittelyn oikeusperustana on oltava vähintään yksi 1 kohdan a–f alakohdassa tarkoitettu peruste. Tätä sovelletaan erityisesti sopimusmääräysten ja yleisten sopimusehtojen muuttamisen yhteydessä. |
Perustelu | |
Viittauksen on sisällettävä 1 kohdan f alakohta, sillä muutoin myöhempään käsittelyyn sovellettaisiin tiukempia ehtoja kuin henkilötietojen keruuseen. | |
Tarkistus 50 Ehdotus asetukseksi 6 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitetut edellytykset eri aloja ja erilaisia tietojenkäsittelytilanteita varten, mukaan lukien lapsen henkilötietojen käsittely. |
Poistetaan. |
Perustelu | |
Asetusehdotus sisältää paljon delegoituja säädöksiä, mikä ei ole perusteltua. Tarkemmin sanottuna asiasta on jo oikeuskäytäntöä ja lasten henkilötietojen käsittelyä koskevasta suostumuksesta säädetään 8 artiklassa. | |
Tarkistus 51 Ehdotus asetukseksi 7 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi erillään näistä muista asioista. |
2. Jos rekisteröidyn on annettava suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva vaatimus on esitettävä selvästi erillään näistä muista asioista. Erityisesti tietoyhteiskunnan palveluja koskeva suostumus voidaan hankkia rekisteröidyltä sähköisesti. |
Tarkistus 52 Ehdotus asetukseksi 7 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Jos rekisteröity peruuttaa suostumuksen, rekisterinpitäjä voi kieltäytyä palvelun tarjoamisesta rekisteröidylle, jos tietojenkäsittely on tarpeen palvelun suorittamiseksi tai kyseisen palvelun ominaisuuksien varmistamiseksi. |
Tarkistus 53 Ehdotus asetukseksi 7 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Suostumus ei muodosta oikeusperustaa henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. |
4. Suostumus ei muodosta oikeusperustaa henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta, jonka seurauksena suostumusta ei voida antaa vapaasti. |
Perustelu | |
Oikeusvarmuutta oli lisättävä, koska monissa tilanteissa rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta, esimerkiksi työsuhteessa, lääkärin ja potilaan välisessä suhteessa jne. Tässä yhteydessä on tärkeää kiinnittää huomiota puutteelliseen vapauteen suostumusta annettaessa. | |
Tarkistus 54 Ehdotus asetukseksi 7 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Suostumuksen tai valtuutuksen antamista koskevien edellytysten määrittämiseen sovelletaan suostumuksen tai valtuutuksen antaneen oikeustoimikelvottoman henkilön asuinjäsenvaltion lainsäädäntöä. |
Tarkistus 55 Ehdotus asetukseksi 8 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen. |
1. Tätä asetusta sovellettaessa katsotaan, että alle 13-vuotiaan lapsen henkilötietojen käsittely edellyttäisi tavallisesti sitä, että lapsen vanhempi tai laillinen edustaja on antanut siihen suostumuksen tai valtuutuksen. Tiedon määrän, tietotyypin ja tietojenkäsittelyn luonteen lapselle aiheuttaman riskin perusteella määritetään asianmukainen tapa suostumuksen saamiseen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen. Todennettavissa olevan suostumuksen saamiseksi käytettävät menetelmät eivät johda sellaiseen henkilötietojen jatkokäsittelyyn, joka ei olisi muutoin tarpeen. |
Tarkistus 56 Ehdotus asetukseksi 8 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Artiklan 1, 2 ja 3 kohtaa ei sovelleta, jos lapsen henkilötietojen käsittely liittyy terveystietoihin ja jos terveydenhoitoa ja sosiaalipalveluja koskevassa jäsenvaltion lainsäädännössä yksilön kyky tehdä päätöksiä on määräävämpi tekijä kuin fyysinen ikä. |
Perustelu | |
Terveydenhoidon ja sosiaalipalvelujen alalla lapsen vanhemman tai huoltajan antamaa valtuutusta ei pitäisi edellyttää silloin, kun lapsi pystyy itse tekemään asiaa koskevan päätöksen. Lastensuojelutapauksissa ei ole aina rekisteröidyn etu, että vanhempi tai huoltaja saa rekisteröidyn tietoja, ja tämä on otettava huomioon lainsäädännössä. | |
Tarkistus 57 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. |
1. Sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista ja ammattiyhdistystoimintaa, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen tai rikostuomioihin tai niihin liittyviin turvaamistoimenpiteisiin liittyvien tietojen käsittely on kielletty. Tämä tarkoittaisi erityisesti suojatoimia, joilla estetään työntekijöiden merkitseminen mustalle listalle esimerkiksi heidän ammattiyhdistystoimintansa tai työsuojeluedustajan tehtävänsä vuoksi. |
Perustelu | |
On täsmennettävä, ettei henkilötietoja saa koskaan käyttää rekisteröityä vastaan työsuhteen yhteydessä. Lisäksi on tärkeää korostaa, että työntekijän ammattiliittoon kuulumista ja myös kaikkea työntekijän mahdollisesti harjoittamaa ammattiyhdistystoimintaa koskevien henkilötietojen saanti on kiellettävä. | |
Tarkistus 58 Ehdotus asetukseksi 9 artikla – 2 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
f) käsittely on tarpeen oikeusvaateen tai hallinnollisen tai muun vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
Perustelu | |
Kohtaan olisi lisättävä laajempi viittaus, jotta tulee selväksi, että tällaisia tietoja voidaan käsitellä, kun kyseessä on oikeusvaateen tai hallinnollisen tai muun vaateen laatiminen, esittäminen tai puolustaminen. | |
Tarkistus 59 Ehdotus asetukseksi 9 artikla – 2 kohta – j alakohta | |
Komission teksti |
Tarkistus |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
j) rikostuomioihin tai niihin liittyviin turvaamistoimiin liittyvien tietojen käsittely suoritetaan joko viranomaisen valvonnassa tai kun käsittely on tarpeen rekisterinpitäjälle laissa tai asetuksessa asetetun velvoitteen noudattamiseksi tai tärkeää yleistä etua koskevan tehtävän suorittamiseksi, ja siltä osin kuin se sallitaan unionin tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista takeista. Täydellistä tai osittaista rikosrekisteriä saa pitää vain julkisen viranomaisen valvonnassa. |
Perustelu | |
Kaikkia tällaisia rekistereitä – olivatpa ne sitten täydellisiä tai osittaisia – saa pitää vain julkisen viranomaisen valvonnassa. | |
Tarkistus 60 Ehdotus asetukseksi 9 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettujen erityisten tietoryhmien käsittelyä koskevat kriteerit, edellytykset ja asianmukaiset takeet sekä 2 kohdassa säädetyt poikkeukset. |
Poistetaan. |
Perustelu | |
Tähän 3 kohtaan sisältyvä vallansiirto on mielestäni kohtuuton, koska sillä annetaan komissiolle toimivaltuudet päättää tämän säännöksen kannalta olennaisten ominaisuuksien kehittämisestä alueella, joka erityisen herkkä tämän säädöksen kohteena olevien tietojen kannalta. Sen vuoksi näistä ominaisuuksista olisi säädettävä tässä asetuksessa. | |
Tarkistus 61 Ehdotus asetukseksi 10 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjällä ei ole velvollisuutta hankkia lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
Jos rekisterinpitäjä ei pysty tunnistamaan luonnollista henkilöä käsiteltävien tietojen perusteella, rekisterinpitäjällä ei ole velvollisuutta käyttää lisätietoja rekisteröidyn tunnistamista varten, jos tämä olisi tarpeen vain jotta voitaisiin noudattaa jotakin tämän asetuksen säännöstä. |
Tarkistus 62 Ehdotus asetukseksi 11 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle. |
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, etenkin kun tiedot on suunnattu erityisesti lapselle. |
Perustelu | |
Henkilötietojen käsittelyä koskevien tietojen ja viestien on oltava selkeitä ja ymmärrettäviä. Ilmaisu "jossa otetaan huomioon rekisteröidyn tarpeet" saattaa aiheuttaa oikeudellista epävarmuutta. Vaikuttaa tarkoituksenmukaiselta ottaa käyttöön ainoastaan lapsiin sovellettava erityinen velvollisuus, sillä lapset ovat erityisryhmä. | |
Tarkistus 63 Ehdotus asetukseksi 12 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää kuukaudella, jos useat rekisteröidyt käyttävät oikeuksiaan ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään 40 kalenteripäivän kuluttua pyynnön esittämisestä, onko 13 artiklan ja 15–19 artiklan nojalla toteutettu toimenpiteitä, ja toimitettava pyydetyt tiedot. Tätä määräaikaa voidaan pidentää, jos useat rekisteröidyt käyttävät oikeuksiaan, minkä seurauksena pyyntöjä esitetään poikkeuksellisen paljon, ja heidän on tehtävä kohtuullisessa määrin yhteistyötä, jotta voidaan välttää rekisterinpitäjän tarpeeton ja suhteeton rasittaminen. Rekisterinpitäjän on kuitenkin noudatettava pyyntöjä niin pian kuin mahdollista ja, mikäli sitä vaaditaan, perusteltava valvontaviranomaiselle määräajan pidentämistä. Tiedot on annettava kirjallisesti tai, mikäli mahdollista, rekisterinpitäjä voi tarjota mahdollisuuden käyttää suojattua verkkofoorumia, jossa rekisteröidyt saavat henkilötietonsa suoraan käyttöönsä. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää tai jos tietoja ei ole saatavilla sähköisessä muodossa. |
Perustelu | |
Maksun poistaminen voisi lisätä tietojen saantia koskevien pyyntöjen määrää. Kun otetaan lisäksi huomioon määräajan lyhyys, tämä rasittaisi suuresti yrityksiä sekä eri järjestöjä ja julkishallinnon elimiä. Tietueita ei myöskään ole aina saatavilla sähköisessä muodossa, ja tämän velvoitteen lisääminen lisäisi hallinnollista rasitusta. Rekisterinpitäjille olisi annettava mahdollisuus käyttää ja niitä olisi kannustettava käyttämään tietojen välittämisessä turvattua verkkofoorumia, joka tarjoaisi rekisteröidyille suoran ja helpon pääsyn tietoihin rekisterinpitäjille hyvin edullisella tavalla. | |
Tarkistus 64 Ehdotus asetukseksi 12 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
4. Edellä 1 kohdassa tarkoitetut tiedot ja pyyntöjen perusteella toteutettavat toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään paljon, ne ovat monimutkaisia tai niitä esitetään toistuvasti, rekisterinpitäjä voi periä asianmukaisen maksun, jolla ei tavoitella voittoa, tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai kieltäytyä pyydetyn toimen suorittamisesta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen kohtuuttomuus. |
Perustelu | |
Tietokannassa säilytettävän tiedon toimittamisesta aiheutuu kustannuksia. Kun rekisteröidyltä pyydetään tietojen toimittamisesta asianmukainen maksu, jolla ei tavoitella voittoa, voidaan vähentää turhia pyyntöjä. Tämä on myös ensiarvoisen tärkeä keino estää petoksen tekijöitä saamasta suuria määriä kuluttajien luottotietoja, joita voitaisiin käyttää vilpillisiin tarkoituksiin. | |
Tarkistus 65 Ehdotus asetukseksi 12 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 4 kohdassa tarkoitettuja ilmeisen kohtuuttomia pyyntöjä ja maksuja koskevat kriteerit ja edellytykset. |
Poistetaan. |
Perustelu | |
Säännöstä ei ole syytä tarkentaa delegoiduilla säädöksillä. Jäsenvaltioiden valvontaviranomaisilla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 66 Ehdotus asetukseksi 12 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet ja ‑menettelyt 2 kohdassa tarkoitettua viestintää varten, myös silloin kun se tapahtuu sähköisesti. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Jäsenvaltioiden valvontaviranomaisilla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 67 Ehdotus asetukseksi 14 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) rekisterinpitäjän ja tämän mahdollisen edustajan sekä tietosuojavastaavan henkilöllisyys ja yhteystiedot; |
a) rekisterinpitäjän ja tämän mahdollisen edustajan sekä tietosuojavastaavan yhteystiedot; |
Tarkistus 68 Ehdotus asetukseksi 14 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) henkilötietojen käsittelyn tarkoitukset, mukaan lukien sopimusmääräykset ja yleiset sopimusehdot, jos käsittely perustuu 6 artiklan 1 kohdan b alakohtaan, ja rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
b) henkilötietojen käsittelyn tarkoitukset ja rekisterinpitäjän oikeutetut edut, jos käsittely perustuu 6 artiklan 1 kohdan f alakohtaan; |
Tarkistus 69 Ehdotus asetukseksi 14 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) henkilötietojen säilytysaika; |
c) henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; |
Tarkistus 70 Ehdotus asetukseksi 14 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot; |
e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle; |
Perustelu | |
Velvoite ilmoittaa valvontaviranomaisen yhteystiedot ja vastuu vääristä tiedoista edellyttäisi asianomaisten tietojen jatkuvaa valvontaa, mikä olisi suhteetonta erityisesti pk-yritysten kannalta. | |
Tarkistus 71 Ehdotus asetukseksi 14 artikla – 1 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää tietoja kolmanteen maahan tai kansainväliselle järjestölle, ja kyseisen kolmannen maan tai kansainvälisen järjestön tarjoaman tietosuojan taso tietosuojan riittävyyttä koskevan komission päätöksen perusteella; |
g) tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää tietoja kolmanteen maahan tai kansainväliselle järjestölle, ja tieto tietosuojan riittävyyttä koskevan komission päätöksen olemassaolosta tai puuttumisesta; |
Perustelu | |
Tieto komission päätöksen olemassaolosta tai puuttumisesta takaa riittävän tietosuojan rekisteröidyn kannalta ja selventää rekisterinpitäjän vastuuta. | |
Tarkistus 72 Ehdotus asetukseksi 14 artikla – 1 kohta – h alakohta | |
Komission teksti |
Tarkistus |
h) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
h) muut tiedot, joiden rekisterinpitäjä katsoo olevan tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen keräämisen erityiset olosuhteet. |
Perustelu | |
Säännöksen soveltamisalaa on selvennettävä ja on tarkennettava, että rekisterinpitäjät voivat lisätä avoimuutta. | |
Tarkistus 73 Ehdotus asetukseksi 14 artikla – 4 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) silloin kun rekisteröidyltä saadaan henkilötietoja; tai |
a) tavallisesti silloin kun rekisteröidyltä saadaan henkilötietoja, tai mahdollisimman nopeasti, jos edellä mainittu ei ole mahdollista, edellyttää kohtuuttomia ponnisteluja tai heikentää rekisteröidyn takeita; tai |
Perustelu | |
Jotkut toimenpiteet voivat edellyttää hiukan joustavuutta, jonka oikeaoppista hyödyntämistä valvontaviranomaiset voivat helposti valvoa. Toisaalta se tarjoaa tietojen keruun tavasta riippuen paremmat takeet rekisteröidylle, jolle tiedot toimitetaan välittömästi tapahtuman jälkeen joko kirjallisesti tai telemaattisesti, jotta rekisteröity voi perehtyä hyvin tilanteeseen. | |
Tarkistus 74 Ehdotus asetukseksi 14 artikla – 4 kohta – b alakohta | |
Komission teksti |
Tarkistus |
tai b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun tietoja luovutetaan ensimmäisen kerran. |
b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen keräämiseen tai käsittelyyn liittyvät erityiset olosuhteet, tai, jos tietoja on tarkoitus luovuttaa toiselle vastaanottajalle, viimeistään silloin kun tietoja luovutetaan ensimmäisen kerran tai, jos tietoja käytetään viestintään asianomaisen henkilön kanssa, viimeistään silloin, kun henkilöön ollaan yhteydessä ensimmäisen kerran. |
Tarkistus 75 Ehdotus asetukseksi 14 artikla – 5 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa; tai |
b) tietoja ei kerätä rekisteröidyltä ja kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa ja aiheuttaisi kohtuutonta hallinnollista rasitusta, erityisesti silloin, kun tietoja käsitellään pk-yrityksissä, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä 6 päivänä toukokuuta 2003 annetun komission suosituksen 2003/361/EY1 mukaisesti; tai |
|
_____________ |
|
1 EUVL L 124, 20.5.2003, s. 36. |
Perustelu | |
Tarkistuksella pyritään varmistamaan, ettei asetuksesta aiheudu pk-yrityksille tarpeetonta hallinnollista rasitusta. | |
Tarkistus 76 Ehdotus asetukseksi 14 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan f alakohdassa tarkoitettuja tietojen vastaanottajaryhmiä koskevat kriteerit, 1 kohdan g alakohdassa tarkoitettua mahdollista tiedonsaantia koskevaa ilmoitusta koskevat vaatimukset, 1 kohdan h alakohdassa tarkoitettuja, erityisaloilla ja -tilanteissa tarvittavia lisätietoja koskevat kriteerit ja 5 kohdan b alakohdassa säädettyjä poikkeuksia koskevat edellytykset ja asianmukaiset takeet. Tässä yhteydessä komissio toteuttaa tarvittavat toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Perustelu | |
Tässä 7 kohdassa tarkoitetut delegoidut säädökset ylittävät niiden käyttämistä koskevat yleiset rajoitukset, koska ne koskevat asioita, jotka olisi ratkaistava osana asetuksen tekstiä. | |
Tarkistus 77 Ehdotus asetukseksi 15 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) henkilötietojen säilytysaika; |
d) henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; |
Tarkistus 78 Ehdotus asetukseksi 15 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä olevat henkilötiedot. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää. |
2. Rekisteröidyllä on oikeus saada rekisterinpitäjältä käsiteltävänä olevat henkilötiedot ja sähköisesti esitetystä pyynnöstä sähköinen jäljennös käsiteltävänä olevista muista kuin kaupallisista tiedoista yhteentoimivassa ja jäsennellyssä muodossa, joka mahdollistaa niiden myöhemmän käytön. Rekisterinpitäjän on tarkistettava sellaisen rekisteröidyn henkilöllisyys, joka haluaa käyttää tiedonsaantioikeuttaan, tämän asetuksen 5–10 artiklassa asetetuissa rajoissa. |
Tarkistus 79 Ehdotus asetukseksi 17 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Luottolaitokset, jotka säilyttävät tietoja seuraavista syistä, on vapautettava tässä artiklassa esitetyistä vaatimuksista: |
|
– riskinhallintaan liittyvät syyt; |
|
– valvontaa ja sääntöjen noudattamista koskevien EU:n vaatimusten ja kansainvälisten vaatimusten täyttäminen; |
|
– markkinoiden väärinkäyttöön liittyvät syyt. |
Tarkistus 80 Ehdotus asetukseksi 17 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos 1 kohdassa tarkoitettu rekisterinpitäjä on julkistanut tiedot, sen on toteutettava julkistamiensa tietojen osalta kaikki kohtuulliset toimenpiteet, mukaan lukien tekniset toimet, ilmoittaakseen näitä tietoja käsitteleville kolmansille osapuolille, että rekisteröity pyytää niitä poistamaan kyseisiin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Jos rekisterinpitäjä on valtuuttanut kolmannen osapuolen julkistamaan henkilötietoja, rekisterinpitäjän katsotaan olevan vastuussa julkaisemisesta. |
Poistetaan. |
Perustelu | |
Tämä säännös ei toimi käytännössä, kun otetaan huomioon internetin luonne sekä mahdollisuus lähettää tietoja eri sivustoille eri puolille maailmaa. | |
Tarkistus 81 Ehdotus asetukseksi 17 artikla – 3 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) sananvapautta koskevan oikeuden käyttämiseksi 80 artiklan mukaisesti; |
a) sananvapautta koskevan oikeuden käyttämiseksi 80 artiklan mukaisesti tai tarjottaessa tietoyhteiskunnan palvelua sananvapauden käytön helpottamiseksi; |
Perustelu | |
Komission ehdottama säännös on riittävä tiedotusvälineiden oikeuksien puolustamiseksi digitaaliaikana. | |
Tarkistus 82 Ehdotus asetukseksi 17 artikla – 3 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) kansanterveyteen liittyvää yleistä etua koskevista syistä 81 artiklan mukaisesti; |
b) terveydenhuoltoon liittyvistä syistä tai kansanterveyteen liittyvää yleistä etua koskevista syistä 81 artiklan mukaisesti; |
Perustelu | |
Rekisteröityjen terveydentilaa koskevien kattavien tietojen säilyttäminen on heidän elintärkeiden etujensa mukaista, jotta he saavat parasta mahdollista hoitoa koko elämänsä ajan. Oikeutta tulla unohdetuksi ei pitäisi soveltaa silloin, kun tietoja käsitellään terveydenhuoltoon liittyvistä syistä 81 artiklan a kohdan mukaisesti. | |
Tarkistus 83 Ehdotus asetukseksi 17 artikla – 3 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; jäsenvaltioiden lainsäädännön on oltava yleistä etua koskevan tavoitteen mukainen, noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen; |
d) unionin tai jäsenvaltion lainsäädäntöön perustuvan, henkilötietojen tallentamista koskevan rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi unionin lainsäädännön mukaisesti; jäsenvaltioiden lainsäädännön on oltava yleistä etua koskevan tavoitteen mukainen, noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja oltava tavoiteltuun päämäärään nähden oikeasuhteinen; |
Tarkistus 84 Ehdotus asetukseksi 17 artikla – 9 kohta | |
Komission teksti |
Tarkistus |
9. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin: |
Poistetaan. |
a) 1 kohdan soveltamista koskevat kriteerit ja vaatimukset eri aloja ja erilaisia tietojenkäsittelytilanteita varten; |
|
b) edellytykset henkilötietoihin liittyvien linkkien sekä tietojen kopioiden ja jäljennösten poistamiseksi 2 kohdassa tarkoitetuista julkisesti saatavilla olevista viestintäpalveluista; |
|
c) kriteerit ja edellytykset 4 kohdassa tarkoitettujen henkilötietojen käsittelyn rajoittamista varten. |
|
Perustelu | |
En voi hyväksyä tämän artiklan 9 kohtaa delegoitujen säädösten vuoksi, koska kyseessä on säännöksen ymmärtämisen kannalta olennaisten ominaisuuksien sääntely. Jos näiden ominaisuuksien käsitteleminen katsotaan tarpeelliseksi, se on tehtävä itse asetuksessa. | |
Tarkistus 85 Ehdotus asetukseksi 19 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos vastustus hyväksytään 1 ja 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja. |
3. Jos vastustus hyväksytään 1 kohdan nojalla, rekisterinpitäjän on ilmoitettava rekisteröidylle taustalla olevat 1 kohdan mukaiset pakottavat perustellut syyt tai muussa tapauksessa rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja. Jos vastustus hyväksytään 2 kohdan nojalla, rekisterinpitäjä ei saa enää käyttää tai muutoin käsitellä kyseisiä henkilötietoja. |
Perustelu | |
Jos vastustusoikeuteen sisältyy mahdollisuus sille, että rekisterinpitäjä esittää pakottavat ja perustellut syyt, en näe syytä sille, että pelkän vastustuksen hyväksymisen olisi aiheutettava kyseisessä 3 kohdassa mainitut seuraukset. | |
Tarkistus 86 Ehdotus asetukseksi 20 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella luonnollisella henkilöllä on oikeus olla joutumatta sellaisen toimenpiteen kohteeksi, joka aiheuttaa hänelle oikeusvaikutuksia tai vaikuttaa häneen merkittävällä tavalla ja joka on tehty ainoastaan automaattisen tietojenkäsittelyn perusteella hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimista tai erityisesti hänen ammatillisen suorituskykynsä, taloudellisen tilanteensa, sijaintinsa, terveytensä, henkilökohtaisten mieltymystensä, luotettavuutensa tai käyttäytymisensä analysoimista tai ennakoimista varten. |
1. Jokaisella rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka aiheuttaa hänelle kielteisiä oikeusvaikutuksia tai vaikuttaa häneen kielteisellä tavalla ja joka on tehty ainoastaan tai pääosin automaattisen tietojenkäsittelyn perusteella. |
Perustelu | |
On otettava huomioon, että joistakin profilointitoimista on huomattavaa etua kuluttajille ja että ne voivat luoda hyvän perustan hyvälle kuluttajapalvelulle. Profiloinnin laajassa määritelmässä ei eroteta rutiininomaista, luonteeltaan myönteistä tietojenkäsittelytoimintaa kielteisemmästä profiloinnista. Myönteistä profilointia käytetään usein kuluttajille suunnattujen palvelujen räätälöimiseksi tallentamalla heidän tarpeitaan ja mieltymyksiään. | |
Tarkistus 87 Ehdotus asetukseksi 20 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Ellei tässä asetuksessa muuta säädetä, henkilöön voidaan kohdistaa 1 kohdassa tarkoitetun kaltainen toimenpide vain jos tietojenkäsittely |
2. Ellei tässä asetuksessa muuta säädetä, rekisteröityyn voidaan kohdistaa 1 kohdassa tarkoitetun kaltainen päätös vain jos tietojenkäsittely |
a) suoritetaan sopimuksen tekemisen tai täytäntöönpanon yhteydessä, sillä edellytyksellä, että rekisteröidyn esittämä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että on toteutettu asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi, kuten oikeus siihen, että tietojen käsittelyyn osallistuu ihminen; tai |
a) on hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
b) on nimenomaisesti hyväksytty unionin tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi; tai |
b) on lainmukaista tämän asetuksen 6 artiklan 1 kohdan a–f alakohdan nojalla. |
c) perustuu rekisteröidyn suostumukseen, edellyttäen että 7 artiklassa säädetyt edellytykset täyttyvät ja että asianmukaiset takeet on annettu. |
|
|
Profiloinnista ei saisi aiheutua henkilöihin kohdistuvaa syrjintää esimerkiksi rodun tai etnisen alkuperän, uskonnon tai seksuaalisen suuntautumisen perusteella, tämän kuitenkaan rajoittamatta 9 artiklan 2 kohdan soveltamista. |
(komission tekstin b alakohdasta tulee parlamentin tarkistuksella a alakohta ja sitä muutetaan myös) | |
Tarkistus 88 Ehdotus asetukseksi 20 artikla – 3 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 b. Henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, ei saa käyttää lasten tunnistamiseen tai yksilöimiseen. |
Perustelu | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 89 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 2 kohdassa tarkoitettujen rekisteröidyn oikeutettujen etujen suojaamiseksi annettavia asianmukaisia toimenpiteitä varten. |
Poistetaan. |
Tarkistus 90 Ehdotus asetukseksi 21 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä erityisesti säännökset, jotka koskevat ainakin käsittelyn tavoitteita ja rekisterinpitäjän määrittämistä. |
2. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä erityisesti säännökset, jotka koskevat ainakin käsittelyn tarkoituksia, käsittelyn tavoitteita ja rekisterinpitäjän määrittämistä. |
Perustelu | |
Korkeatasoisen suojan takaamiseksi rajoitusten yhteydessä säädöksessä on myös mainittava henkilötietojen käsittelyn tavoitteet. | |
Tarkistus 91 Ehdotus asetukseksi 22 artikla – otsikko | |
Komission teksti |
Tarkistus |
Rekisterinpitäjän vastuu |
Rekisterinpitäjän vastuuta koskeva yleisperiaate |
Perustelu | |
Vastuuta koskeva periaate otetaan implisiittisesti käyttöön asetusehdotuksen 4 luvussa. Se on kuitenkin mainittava nimenomaisesti, jotta voidaan taata korkea tietosuojan taso. | |
Tarkistus 92 Ehdotus asetukseksi 22 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä ovat erityisesti seuraavat: |
2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä voivat olla erityisesti seuraavat: |
Perustelu | |
Näitä toimenpiteitä on parempi edistää hyvinä käytäntöinä erityisesti siksi, että muutoin luodaan sääntelyn kannalta epärealistinen velvollisuus. | |
Tarkistus 93 Ehdotus asetukseksi 22 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) tietosuojavastaavan nimittäminen 35 artiklan 1 kohdan nojalla. |
e) tietosuojavastaavan nimittäminen 35 artiklan 1 kohdan nojalla, tai velvollisuus hankkia ja säilyttää komission määrittelemien sertifiointikäytäntöjen mukainen sertifiointi. |
Tarkistus 94 Ehdotus asetukseksi 22 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, muita kuin 2 kohdassa jo tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset, 3 kohdassa tarkoitettuja tarkistusmekanismeja koskevat edellytykset ja 3 kohdassa tarkoitettua oikeasuhteisuutta koskevat kriteerit, ottaen huomioon erityiset toimenpiteet mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Tarkistus 95 Ehdotus asetukseksi 23 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt uusin tekniikka ja toteuttamiskustannukset huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
1. Rekisterinpitäjän on sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava suoritetun toimenpiteen ja sen tarkoitusten kannalta asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt paras mahdollinen uusin tekninen tietämys ja toteuttamiskustannukset huomioon ottaen siten, että käsittely vastaa tämän asetuksen vaatimuksia ja takaa rekisteröidyn oikeuksien suojelun. |
Tarkistus 96 Ehdotus asetukseksi 23 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka ovat välttämättömiä tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä eikä säilytetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville. |
2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee oletusarvoisesti vain niitä henkilötietoja, jotka eivät ole kohtuuttomia tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä, säilytetä eikä levitetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville. |
Tarkistus 97 Ehdotus asetukseksi 23 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja asianmukaisia toimenpiteitä koskevat kriteerit ja vaatimukset ja erityisesti eri aloilla tai eri tuotteisiin ja palveluihin sovellettavat sisäänrakennettua tietosuojaa koskevat vaatimukset. |
Poistetaan. |
Perustelu | |
Tätä asetusehdotusta sovelletaan kaikilla aloilla sekä verkossa että sen ulkopuolella. Ei kuulu komission toimivaltaan antaa delegoituja säädöksiä sisäänrakennetusta tietosuojasta, sillä ne voisivat vaikuttaa teknologiseen innovointiin. Jäsenvaltioiden valvontaviranomaisilla ja Euroopan tietosuojaneuvostolla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 98 Ehdotus asetukseksi 23 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi vahvistaa 1 ja 2 kohdassa säädettyjä vaatimuksia koskevat tekniset standardit. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Tätä asetusehdotusta sovelletaan kaikilla aloilla sekä verkossa että sen ulkopuolella. Ei kuulu komission toimivaltaan päättää teknisistä standardeista, jotka voivat vaikuttaa teknologiseen innovointiin. Jäsenvaltioiden valvontaviranomaisilla ja Euroopan tietosuojaneuvostolla on paremmat edellytykset puuttua mahdollisiin ongelmiin. | |
Tarkistus 99 Ehdotus asetukseksi 24 artikla | |
Komission teksti |
Tarkistus |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. |
Jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tässä asetuksessa vahvistettujen velvoitteiden mukaisesti, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan. |
Tarkistus 100 Ehdotus asetukseksi 25 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) yritykseen, jossa on alle 250 työntekijää; tai |
b) yritykseen, jossa on alle 250 työntekijää, jolleivät valvontaviranomaiset luokittele yrityksen suorittamia käsittelyjä erittäin riskialttiiksi niiden ominaispiirteiden, tietojen tyypin tai asianosaisten määrän perusteella; tai |
Tarkistus 101 Ehdotus asetukseksi 26 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin henkilötietojen käsittelijän vastuualueita, velvollisuuksia ja tehtäviä koskevat kriteerit ja vaatimukset 1 kohdan mukaisesti, sekä edellytykset, joiden nojalla voidaan helpottaa yritysryhmässä erityisesti seuranta- ja raportointitarkoituksessa suoritettavaa henkilötietojen käsittelyä. |
Poistetaan. |
Perustelu | |
Mielestäni tässä asetuksessa komissiolle annetut valtuudet ovat kohtuuttomia. Jos valtuudet katsotaan välttämättömiksi, niiden sisältö olisi sisällytettävä itse asetukseen. | |
Tarkistus 102 Ehdotus asetukseksi 28 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelytoimista. |
1. Jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on säilytettävä asiakirjat vastuullaan olevien käsittelytoimien pääryhmistä. |
Tarkistus 103 Ehdotus asetukseksi 28 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Edellä 1 kohdassa tarkoitettua velvollisuutta ei sovelleta pk-yrityksiin, jotka käsittelevät tietoja ainoastaan tavaroiden ja palvelujen myynnin aputoimintona. |
Perustelu | |
Tässä yhteydessä on sovellettava "pienet ensin" -periaatetta ja on otettava huomioon pk-yritykset, joita tämä velvollisuus rasittaisi suuresti. Pk-yrityksissä, joissa tietojenkäsittelytoiminnan osuus on enintään 50 prosenttia yrityksen liikevaihdosta, se katsotaan aputoiminnoksi. | |
Tarkistus 104 Ehdotus asetukseksi 28 artikla – 2 kohta – d–e alakohta | |
Komission teksti |
Tarkistus |
d) kuvaus rekisteröityjen ryhmistä ja niihin liittyvistä tietoryhmistä; |
d) tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 44 artiklan 1 kohdan h alakohdassa tarkoitettu siirto; |
e) henkilötietojen vastaanottajat tai vastaanottajien ryhmät, mukaan lukien ne rekisterinpitäjät, joille henkilötietoja luovutetaan niiden oikeutettujen etujen vuoksi; |
e) kuvaus 22 artiklan 3 kohdassa tarkoitetuista mekanismeista. |
Perustelu | |
Järjestöjen, joilla ei ole tietosuojavastaavaa tai riittävää sertifiointia, on otettava käyttöön tiukemmat vastuunkantoa koskevat perusteet, mikä tarkoittaa määritellyn kaltaisen mallin käyttöönottoa ja vähimmäisasiakirjojen säilyttämistä laissa edellytetyssä muodossa. | |
Tarkistus 105 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään 1 kohdassa tarkoitettuja asiakirjoja koskevat kriteerit ja vaatimukset, jotta voidaan ottaa huomioon erityisesti rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan vastuualueet. |
5. Komissio antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritetään 1 kohdassa tarkoitettuja asiakirjoja koskevat kriteerit ja vaatimukset, jotta voidaan ottaa huomioon erityisesti rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan vastuualueet. |
Tarkistus 106 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio laatii vakiolomakkeet 2 kohdassa tarkoitettuja asiakirjoja varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 107 Ehdotus asetukseksi 29 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Rekisterinpitäjän ja henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. |
1. Rekisterinpitäjän ja tarvittaessa henkilötietojen käsittelijän sekä rekisterinpitäjän mahdollisen edustajan on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 53 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla kyseisen kohdan b alakohdassa tarkoitettu pääsy. |
Perustelu | |
Tätä 1 kohtaa olisi tarkennettava siten, että henkilötietojen käsittelijä osallistuu yhteistyöhön tarvittaessa eikä aina, kuten rekisterinpitäjän on tehtävä. | |
Tarkistus 108 Ehdotus asetukseksi 29 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kun valvontaviranomainen käyttää 53 artiklan 2 kohdassa tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän on vastattava valvontaviranomaiselle tämän määrittämän kohtuullisen ajan kuluessa. Vastauksessa on kuvattava toteutetut toimenpiteet ja saavutetut tulokset valvontaviranomaisen huomautusten pohjalta. |
Kun valvontaviranomainen käyttää 53 artiklan 2 kohdassa tarkoitettuja valtuuksiaan, rekisterinpitäjän itse tai rekisterinpitäjän edustajan ja henkilötietojen käsittelijän on vastattava valvontaviranomaiselle tämän määrittämän kohtuullisen ajan kuluessa. Vastauksessa on kuvattava toteutetut toimenpiteet ja saavutetut tulokset valvontaviranomaisen huomautusten pohjalta. |
Perustelu | |
Tästä 2 kohdasta puuttuu viittaus edustajaan sellaisia tapauksia varten, joissa rekisterinpitäjät sijaitsevat EU:n ulkopuolella. | |
Tarkistus 109 Ehdotus asetukseksi 30 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja teknisiä ja organisatorisia toimenpiteitä koskevat kriteerit ja edellytykset, kuten se, mikä on uusin tekniikka, eri aloja ja erilaisia tietojenkäsittelytilanteita varten, ottaen erityisesti huomioon teknologian kehitys ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ratkaisut, paitsi jos sovelletaan 4 kohtaa. |
Poistetaan. |
Perustelu | |
Asetusehdotus sisältää paljon delegoituja säädöksiä, mikä ei ole perusteltua. Jos komissio hyväksyy käsittelytoimien turvallisuutta koskevia teknisiä toimenpiteitä, ne voivat vaikuttaa teknologiseen innovointiin. Lisäksi saman artiklan 4 kohdassa säädetään täytäntöönpanosäädösten antamisesta, jotta voidaan tarkentaa 1 ja 2 kohdassa vahvistettuja vaatimuksia. | |
Tarkistus 110 Ehdotus asetukseksi 30 artikla – 4 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
4. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen eri tilanteissa, kuten |
Poistetaan. |
a) henkilötietojen luvattoman saannin estämiseksi; |
|
b) henkilötietojen luvattoman luovuttamisen, lukemisen, jäljentämisen, muuttamisen, poistamisen tai siirtämisen estämiseksi; |
|
c) käsittelytoimien lainmukaisuuden todentamiseksi. |
|
Tarkistus 111 Ehdotus asetukseksi 31 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys. |
1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, joka vaikuttaa merkittävästi rekisteröityyn, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä sen ilmitulon jälkeen. |
Tarkistus 112 Ehdotus asetukseksi 31 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Henkilötietojen käsittelijän on 26 artiklan 2 kohdan f alakohdan nojalla ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle heti, kun se on tullut ilmi. |
2. Henkilötietojen käsittelijän on 26 artiklan 2 kohdan f alakohdan nojalla ilmoitettava 1 kohdassa mainitusta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle heti, kun se on tullut ilmi.
|
Tarkistus 113 Ehdotus asetukseksi 31 artikla – 2 kohta – 1 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa, jos rekisterinpitäjä on toteuttanut asianmukaiset suojaustoimenpiteet ja näitä toimenpiteitä on sovellettu henkilötietojen turvaloukkauksen kohteena olleisiin tietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin. |
Tarkistus 114 Ehdotus asetukseksi 31 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta. |
Poistetaan. |
Perustelu | |
Komission antamat delegoidut säädökset olisi rajoitettava tässä asiassa yhdenmukaistetun mallin käyttöönottoon tapauksista ilmoittamista ja virheitä ja tapauksia koskevan rekisterin perustamista varten. | |
Tarkistus 115 Ehdotus asetukseksi 33 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä erityisesti seuraaviin käsittelytoimiin: |
2. Edellä 1 kohdassa tarkoitettuja erityisiä riskejä voi liittyä seuraaviin käsittelytoimiin: |
Perustelu | |
Ehdotuksen 33 artiklan 2 kohdassa tarkoitettu luettelo käsittelytoimista, joista on laadittava vaikutustenarvio, on muotoiltu yleisluontoisesti. Oikeasuhteisuuden periaatteen noudattamiseksi ja oikeusvarmuuden takaamiseksi luettelon on oltava kattava. | |
Tarkistus 116 Ehdotus asetukseksi 33 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisterinpitäjän on pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen. |
Poistetaan. |
Perustelu | |
Vaikuttaa suhteettomalta, että rekisterinpitäjille määritetään alasta riippumatta yleinen velvollisuus kuulla rekisteröityjä ennen henkilötietojen käsittelyä. | |
Tarkistus 117 Ehdotus asetukseksi 33 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
5. Jos rekisterinpitäjä on viranomainen tai julkishallinnon elin tai jos tietojen käsittelijä on jokin muu elin, jonka tehtävänä on hoitaa julkisen palvelun tehtäviä, ja käsittely perustuu 6 artiklan 1 kohdan c alakohdassa tarkoitettuun lakisääteiseen velvollisuuteen, jonka yhteydessä vahvistetaan käsittelytoimia koskevat säännöt ja menettelyt ja jota säännellään unionin lainsäädännöllä, 1–4 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. |
Perustelu | |
Tietosuojaa koskevaa vaikutustenarviointia koskevien sääntöjen soveltamisen on perustuttava tarjottavan palvelun luonteeseen eikä palvelua tarjoavan elimen luonteeseen. Esimerkiksi julkisten palvelujen tarjoaminen annetaan usein yksityisten organisaatioiden tehtäväksi. Julkisten palvelujen tarjoamiseen on sovellettava yhtenäistä lähestymistapaa riippumatta siitä, onko kyseisen palvelun tarjoava elin viranomainen vai julkishallinnon elin vai organisaatio, jonka kanssa on tehty sopimus tämän palvelun tarjoamisesta. | |
Tarkistus 118 Ehdotus asetukseksi 33 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja edellytykset sellaisia 1 ja 2 artiklassa tarkoitettuja käsittelytoimia varten, joihin todennäköisesti liittyy erityisiä riskejä, ja 3 artiklassa tarkoitettua arviointia koskevat vaatimukset, mukaan lukien arvioinnin laajennettavuutta, todentamista ja tarkastamista koskevat edellytykset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. |
Poistetaan. |
Perustelu | |
Delegoitujen säädösten antamiselle ei ole tässä yhteydessä perusteita, koska niillä säädettäisiin asetuksen kannalta olennaisista seikoista. Mielestäni tässä tapauksessa asetuksen soveltamisalaa olisi rajoitettava asianmukaisella tavalla itse asetuksessa. | |
Tarkistus 119 Ehdotus asetukseksi 34 artikla – otsikko | |
Komission teksti |
Tarkistus |
Ennakkohyväksyntä ja ennakkokuuleminen |
Ennakkokuuleminen |
Perustelu | |
Ehdotuksen 34 artiklan 1 kohta olisi siirrettävä 5 lukuun, jossa käsitellään henkilötietojen siirtoa kolmansiin maihin tai kansainvälisille järjestöille. Näin ollen artiklan otsikkoa on muutettava. | |
Tarkistus 120 Ehdotus asetukseksi 34 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tapauksen mukaan joko rekisterinpitäjän tai henkilötietojen käsittelijän on saatava valvontaviranomaiselta ennen henkilötietojen käsittelyä ennakkohyväksyntä sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos rekisterinpitäjä tai henkilötietojen käsittelijä hyväksyy 42 artiklan 2 kohdan d alakohdassa tarkoitettuja sopimuslausekkeita tai ei anna asianmukaisia takeita 42 artiklan 5 kohdassa tarkoitetussa oikeudellisesti sitovassa asiakirjassa siltä osin kuin on kyse henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle. |
Poistetaan. |
Tarkistus 121 Ehdotus asetukseksi 34 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Jäsenvaltioiden on kuultava valvontaviranomaista, kun ne valmistelevat kansallisen parlamentin hyväksyntää varten lainsäädäntöä tai tällaiseen lainsäädäntöön perustuvaa toimenpidettä, jossa määritellään käsittelyn luonne, sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja että erityisesti rekisteröidyille mahdollisesti aiheutuvia riskejä lievennetään. |
Poistetaan. |
Perustelu | |
Vaikka suhtaudumme myönteisesti siihen, että lainsäädännöllisissä prosesseissa järjestetään kuulemisia suunniteltujen säädösten asianmukaisuuden ja laadukkuuden edistämiseksi, katsomme kuitenkin, että unionin asetus on paras mahdollinen väline tällaisten jäsenvaltioiden lainsäädäntömenettelyihin vaikuttavien säännösten säätämistä varten. | |
Tarkistus 122 Ehdotus asetukseksi 35 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tietojenkäsittelyä suorittaa yritys, jossa on vähintään 250 työntekijää; tai |
Poistetaan. |
Tarkistus 123 Ehdotus asetukseksi 35 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Pk-yritysten rekisterinpitäjien ja henkilötietojen käsittelijöiden on nimitettävä tietosuojavastaava ainoastaan silloin, jos pk-yrityksen keskeinen toiminta koskee tietojenkäsittelytoimia, jotka luonteensa, laajuutensa ja/tai tarkoituksensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä valvontaa. |
Perustelu | |
Tietosuojavastaavan nimeämisen ei pitäisi olla sidoksissa työntekijöiden määrään vaan tietojenkäsittelytoimia koskevaan riskiperusteiseen lähestymistapaan sekä sellaisten rekisteröityjen määrään, joiden tietoja organisaatiossa käsitellään. | |
Tarkistus 124 Ehdotus asetukseksi 35 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdan b alakohdassa tarkoitetussa tapauksessa yritysryhmä voi nimittää vain yhden tietosuojavastaavan. |
2. Yritysryhmä voi nimittää vain yhden tietosuojavastaavan. |
Tarkistus 125 Ehdotus asetukseksi 35 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Muissa kuin 1 kohdassa tarkoitetuissa tapauksissa rekisterinpitäjä tai henkilötietojen käsittelijä tai rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä edustavat yhdistykset ja muut elimet voivat nimittää tietosuojavastaavan. |
4. Rekisterinpitäjä tai henkilötietojen käsittelijä tai rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä edustavat yhdistykset ja muut elimet voivat nimittää tietosuojavastaavan. |
Tarkistus 126 Ehdotus asetukseksi 35 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
5. Rekisterinpitäjän tai henkilötietojen käsittelijän on tietosuojavastaavaa nimitettäessä otettava huomioon ammattipätevyys ja erityisesti tietosuojalainsäädäntöä ja alan käytänteitä koskeva erityisasiantuntemus sekä valmiudet suorittaa 37 artiklassa tarkoitetut tehtävät tiukkojen ammatillisten vaatimusten mukaisesti. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella. |
Perustelu | |
Vaikka on totta, että tietosuojavaltuutetun on harjoitettava tointaan tiukkojen ammatillisten vaatimusten puitteissa (5 kohdan tarkistus), yksi syistä, minkä vuoksi tietosuojavaltuutettu on voitava erottaa, on juuri näiden samojen vaatimusten vakava laiminlyönti (katso 7 kohdan tarkistus). | |
Tarkistus 127 Ehdotus asetukseksi 35 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Rekisterinpitäjän tai henkilötietojen käsittelijän on nimitettävä tietosuojavastaava vähintään kahden vuoden ajaksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia. |
7. Tietosuojavastaava voidaan erottaa toimestaan vain jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia tai jos hän laiminlyö niitä vakavalla tavalla.
|
Perustelu | |
Nähdäkseni tämä turvatoimi voi olla ristiriidassa palvelujen hankintaa koskevan vapauden kanssa ja vaikuttaa kielteisesti kilpailuun markkinoilla. Sama ajallinen rajoitus liittyy joiltain osin työoikeuteen tai virkamiesten henkilöstösääntöihin, mikä voi aiheuttaa ongelmallisia tilanteita. Siksi tietosuojavastaavan tehtävään liittyvät turvatoimet ja takeet voidaan järjestää toisella tavalla, mutta ei määräämällä tehtävän vähimmäissuoritusaikaa. | |
Tarkistus 128 Ehdotus asetukseksi 35 artikla – 11 kohta | |
Komission teksti |
Tarkistus |
11. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan c alakohdassa tarkoitettuja rekisterinpitäjän ja henkilötietojen käsittelijän keskeisiä tehtäviä koskevat kriteerit ja vaatimukset sekä 5 kohdassa tarkoitettua tietosuojavastaavan ammattipätevyyttä koskevat vaatimukset. |
Poistetaan. |
Tarkistus 129 Ehdotus asetukseksi 36 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
3. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja tarvittaessa annettava tälle henkilöstö, toimitilat, varusteet ja muut resurssit, jotka ovat tarpeen 37 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä varten. |
Perustelu | |
Tämä artikla on mielestäni laadittu pääasiassa siltä kannalta, että tietosuojavastaavat kuuluisivat työnsä tai virkasuhteensa puolesta kyseessä olevaan yritykseen tai toimielimeen, mutta artiklan sanamuoto ei kuitenkaan kata riittävällä tavalla tilanteita, joissa tämä tehtävä on ulkoistettu palvelusopimusten avulla. | |
Tarkistus 130 Ehdotus asetukseksi 37 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset; |
a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niiden tämän asetuksen mukaisia velvollisuuksia; |
Tarkistus 131 Ehdotus asetukseksi 37 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitetut tietosuojavastaavan tehtäviä, sertifiointia, asemaa, toimivaltuuksia ja resursseja koskevat kriteerit ja vaatimukset. |
2. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin sertifiointia ja tietosuojavastaavan asemaa koskevat kriteerit ja vaatimukset. |
Perustelu | |
Komission olisi keskityttävä tähän liittyvässä työssään tietosuojavastaavien sertifiointiin ja asemaan, jotta tätä tehtävää hoitaisivat sen käytössä ollessa henkilöt, joilla on riittävät valmiudet ja asiaankuuluvat takeet. | |
Tarkistus 132 Ehdotus asetukseksi 38 artikla – 1 kohta – a a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
a a) kuluttajan oikeuksien kunnioittaminen; |
Tarkistus 133 Ehdotus asetukseksi 39 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltiot ja komissio edistävät tietosuojaa koskevien sertifiointimekanismien sekä tietosuojasinettien ja -merkkien käyttöönottoa erityisesti unionin tasolla, jotta rekisteröidyt voivat nopeasti arvioida rekisterinpitäjien ja henkilötietojen käsittelijöiden tarjoaman tietosuojan tasoa. Nämä tietosuojaa koskevat sertifiointimekanismit edistävät tämän asetuksen asianmukaista soveltamista, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
1. Jäsenvaltiot ja komissio edistävät tietosuojaa koskevien sertifiointipolitiikkojen sekä tietosuojasinettien ja -merkkien käyttöönottoa erityisesti unionin tasolla, jotta rekisteröidyt voivat nopeasti arvioida rekisterinpitäjien ja henkilötietojen käsittelijöiden tarjoaman tietosuojan tasoa. Nämä tietosuojaa koskevat sertifiointipolitiikat edistävät tämän asetuksen asianmukaista soveltamista ja tässä asetuksessa käsiteltyjen toimintojen ja etujen hankkimista, tietojenkäsittelyn eri sektorien ja erilaisten käsittelytoimien erityispiirteet huomioon ottaen. |
|
Unionin tasolla laadittavien sertifiointipolitiikkojen suunnittelu tapahtuu Euroopan tietosuojaneuvostossa, ja suunnitteluun osallistuvat muut asiaankuuluvat toimijat. Komissio hyväksyy virallisesti laaditut sertifiointipolitiikat. Näissä politiikoissa keskitytään toimielinten lisäksi erityisesti asiaankuuluviin toimijoihin. |
|
Sertifiointipolitiikoissa huomioidaan eri toimialojen toimijoiden erityistarpeet ottamalla erityisesti huomioon mikroyritysten ja pienten ja keskisuurten yritysten tarpeet sekä tarve pitää näiden politiikkojen kustannukset kurissa, jotta niistä voi tulla tehokas väline. Sertifiointien hankinnalla, uudistamisella ja menettämisellä on tässä asetuksessa määritellyt seuraukset. |
Perustelu | |
Sertifioinnit on järjestettävä sellaisen tinkimättömän valmiuksia vahvistavan menettelyn avulla, jolla on oma asemansa ja jonka puitteissa voidaan suorittaa toimenpiteitä. Tietyissä tapauksissa sertifioinnit on uudistettava ja saatettava ajan tasalle. Ne on voitava peruuttaa sellaisten vakavien laiminlyöntien seurauksena, jotka eivät puolla sertifioinnin säilyttämistä. Peruuttamisen seurauksena sertifioinnit tarjoamat edut on poistettava välittömästi. | |
Tarkistus 134 Ehdotus asetukseksi 40 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
40 a artikla |
|
Ennakkohyväksyntä |
|
Tapauksen mukaan joko rekisterinpitäjän tai henkilötietojen käsittelijän on saatava valvontaviranomaiselta ennen henkilötietojen käsittelyä ennakkohyväksyntä sen varmistamiseksi, että suunniteltu käsittely on tämän asetuksen mukaista ja erityisesti siitä rekisteröidyille mahdollisesti aiheutuvien riskien lieventämiseksi, jos rekisterinpitäjä tai henkilötietojen käsittelijä hyväksyy 42 artiklan 2 kohdan d alakohdassa tarkoitettuja sopimuslausekkeita tai ei anna asianmukaisia takeita 42 artiklan 5 kohdassa tarkoitetussa oikeudellisesti sitovassa asiakirjassa siltä osin kuin on kyse henkilötietojen siirrosta kolmanteen maahan tai kansainväliselle järjestölle. |
Tarkistus 135 Ehdotus asetukseksi 41 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Siirto voidaan toteuttaa, jos komissio on päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erillistä lupaa. |
1. Siirto voidaan toteuttaa, jos komissio on päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erityistä lupaa. |
Perustelu | |
Tämän säännöksen 1 kohdassa käytetään ilmaisua "erillistä lupaa", joka antaa ymmärtää, että siirtoa varten tarvitaan alustava lupa, vaikka tietosuojan taso olisi jo luokiteltu riittäväksi. Emme ole samaa mieltä. Riittävyyden toteamista koskevien päätösten tarkoituksena on juuri mahdollistaa siirtojen suorittaminen ilman erityistä etukäteen annettavaa lupaa. Tämän vuoksi ehdotan sanamuodon muuttamista siten, että "erillistä lupaa" korvataan sanamuodolla "erityistä lupaa". | |
Tarkistus 136 Ehdotus asetukseksi 41 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi päättää, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Komissio voi päättää, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. |
Perustelu | |
Komission päätöksiä ei pitäisi hyväksyä ainoastaan tarkastelumenettelyä noudattaen. Lisäksi Euroopan tietosuojaneuvostoa olisi kuultava tässä yhteydessä. | |
Tarkistus 137 Ehdotus asetukseksi 41 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös ei rajoita 42–44 artiklan soveltamista. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi. |
6. Jos komissio päättää 5 kohdan nojalla rajoittaa 42–44 artiklan mukaisesti kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi. |
Perustelu | |
Kieltämistä koskevaa sanamuotoa olisi muutettava siten, että käytetään ilmaisua "rajoitetaan". | |
Tarkistus 138 Ehdotus asetukseksi 42 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja. |
1. Jos komissio ei ole tehnyt päätöstä 41 artiklan nojalla tai jos komissio on todennut, että jokin kolmas maa tai jokin alue tai tietojenkäsittelyn sektori kolmannessa maassa tai jokin kansainvälinen järjestö ei tarjoa riittävän tasoista tietosuojaa, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on antanut oikeudellisesti sitovassa välineessä asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja, ja tarvittaessa vaikutustenarvioinnin perusteella, jos rekisterinpitäjä tai henkilötietojen käsittelijä on varmistanut, että tietojen vastaanottaja kolmannessa maassa noudattaa korkeatasoisia tietosuojavaatimuksia. |
Tarkistus 139 Ehdotus asetukseksi 43 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Yrityksiä koskevat sitovat säännöt hyväksyvä valvontaviranomainen asiassa on rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan viranomainen. |
Perustelu | |
Tietosuojaryhmä on ottanut käyttöön yritystä koskevien sitovien sääntöjen vastavuoroisen tunnustamisen järjestelmän (WP 107, 14. huhtikuuta 2005, ja henkilötietojen käsittelijöistä WP 195, 6. kesäkuuta 2012). Vastavuoroisen tunnustamisen järjestelmä on sisällytettävä tähän asetukseen. Toimivaltaisen viranomaisen nimittämisperusteena olisi oltava tämän asetuksen 51 artiklan 2 kohdassa tarkoitettu päätoimipaikka. | |
Tarkistus 140 Ehdotus asetukseksi 44 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) siirto on tarpeen yleistä etua koskevan tärkeän syyn vuoksi; tai |
d) siirto on tarpeen yleistä etua koskevan tärkeän syyn vuoksi, esimerkiksi kun on kyse kansainvälisistä tiedonsiirroista kilpailuviranomaisten tai vero- tai tullihallintojen tai rahoitusalan valvontaviranomaisten tai sosiaaliturva-alan toimivaltaisten viranomaisten välillä taikka tiedonsiirroista rikosten torjumisesta, tutkimisesta, selvittämisestä ja syytteeseenpanosta vastaaville toimivaltaisille viranomaisille; tai |
Tarkistus 141 Ehdotus asetukseksi 44 artikla – 1 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) siirto on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
e) siirto on tarpeen oikeusvaateen tai hallinnollisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai |
Perustelu | |
Mielestäni myös hallinnolliset vaateet olisi sisällytettävä tähän alakohtaan, koska ne ovat monissa tapauksissa ensimmäinen keino henkilökohtaisten oikeuksien harjoittamiseksi ja puolustamiseksi. | |
Tarkistus 142 Ehdotus asetukseksi 44 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan d alakohdassa tarkoitetut tärkeät julkista etua koskevat syyt sekä 1 kohdan h alakohdassa tarkoitettuja asianmukaisia takeita koskevat kriteerit ja vaatimukset. |
Poistetaan. |
Perustelu | |
Mielestäni 7 kohdassa säädetty valta antaa delegoituja säädöksiä on kohtuuton, koska kyseessä ovat asetuksen kannalta olennaiset seikat, jotka eivät liity ainoastaan täytäntöönpanoon. Jos tähän artiklaan sisältyviä sääntöjä koskevien olennaisten seikkojen täydentämisen katsotaan olevan tarpeen, se olisi tehtävä tässä kohdassa. | |
Tarkistus 143 Ehdotus asetukseksi 47 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomasti. |
1. Valvontaviranomaiset hoitavat tehtäviään ja käyttävät niille annettuja valtuuksia täysin riippumattomasti. |
Tarkistus 144 Ehdotus asetukseksi 47 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan pyydä eivätkä ota ohjeita miltään taholta. |
2. Valvontaviranomaisten jäsenet eivät tehtäviään hoitaessaan pyydä eivätkä ota ohjeita miltään taholta. |
Tarkistus 145 Ehdotus asetukseksi 47 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltioiden on varmistettava, että valvontaviranomaiselle osoitetaan riittävät tekniset, taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja osallistumiseen Euroopan tietosuojaneuvoston toimintaan. |
5. Jäsenvaltioiden on varmistettava sisäisen toimivaltajakonsa mukaisesti, että valvontaviranomaisille osoitetaan riittävät tekniset, taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja osallistumiseen Euroopan tietosuojaneuvoston toimintaan. |
Tarkistus 146 Ehdotus asetukseksi 47 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Jäsenvaltioiden on varmistettava, että valvontaviranomaisella on oma henkilöstö, jonka nimittämisestä ja valvonnasta vastaa valvontaviranomaisen päällikkö. |
6. Jäsenvaltioiden on varmistettava sisäisen toimivaltajakonsa mukaisesti, että valvontaviranomaisilla on oma henkilöstö, jonka nimittämisestä ja valvonnasta vastaa valvontaviranomaisen päällikkö. |
Tarkistus 147 Ehdotus asetukseksi 47 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Jäsenvaltioiden on varmistettava, että valvontaviranomaiseen sovelletaan varainhoidon valvontaa, joka ei vaikuta sen riippumattomuuteen. Jäsenvaltioiden on varmistettava, että valvontaviranomaisella on erillinen vuotuinen talousarvio. Talousarvio on julkistettava. |
7. Jäsenvaltioiden on varmistettava sisäisen toimivaltajakonsa mukaisesti, että valvontaviranomaisiin sovelletaan varainhoidon valvontaa, joka ei vaikuta niiden riippumattomuuteen. Jäsenvaltioiden on varmistettava sisäisen toimivaltajakonsa mukaisesti, että valvontaviranomaisilla on erillinen vuotuinen talousarvio. Talousarvio on julkistettava. |
Tarkistus 148 Ehdotus asetukseksi 48 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenet nimittää joko jäsenvaltion parlamentti tai hallitus. |
1. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen tai valvontaviranomaisten jäsenet nimittävät joko jäsenvaltion parlamentti tai hallituksen elimet. |
Tarkistus 149 Ehdotus asetukseksi 48 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jäsenen tehtävät päättyvät toimikauden päättyessä tai kun hän eroaa tai kun hänet erotetaan 5 kohdan mukaisesti. |
3. Jäsenen tehtävät päättyvät toimikauden päättyessä tai tehtävän hoitamiseen liittyvän kykenemättömyyden, sopimattomuuden, eroamisen, erottamisen, tahallisesta rikoksesta annetun tuomion tai pakollisen eläkkeelle jäämisen seurauksena. |
Tarkistus 150 Ehdotus asetukseksi 48 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Kansallinen tuomioistuin voi erottaa jäsenen tai lakkauttaa tältä oikeuden eläkkeeseen tai muihin vastaaviin etuuksiin, jos hän ei enää täytä niitä vaatimuksia, joita hänen tehtävänsä edellyttävät, tai jos hän on syyllistynyt vakavaan virheeseen. |
4. Jäsenen nimittänyt elin voi erottaa jäsenen, jos hän ei enää täytä niitä vaatimuksia, joita hänen tehtävänsä edellyttävät, tai jos hän on syyllistynyt vakavaan laiminlyöntiin tehtäväänsä liittyvien velvollisuuksien yhteydessä. |
Tarkistus 151 Ehdotus asetukseksi 49 artikla – a alakohta | |
Komission teksti |
Tarkistus |
a) valvontaviranomaisen perustamisesta ja asemasta; |
a) valvontaviranomaisten perustamisesta ja asemasta; |
Tarkistus 152 Ehdotus asetukseksi 49 artikla – b alakohta | |
Komission teksti |
Tarkistus |
b) valvontaviranomaisen jäsenten tehtävien hoitamiseen tarvittavasta pätevyydestä, kokemuksesta ja ammattitaidosta; |
b) valvontaviranomaisten jäsenten tehtävien hoitamiseen tarvittavasta pätevyydestä, kokemuksesta ja ammattitaidosta; |
Tarkistus 153 Ehdotus asetukseksi 49 artikla – c alakohta | |
Komission teksti |
Tarkistus |
c) valvontaviranomaisen jäsenten nimittämiseen sovellettavista säännöistä ja menettelyistä sekä tehtävien hoitamisen kanssa yhteensopimatonta toimintaa tai ammattia koskevista säännöistä; |
c) valvontaviranomaisten jäsenten nimittämiseen sovellettavista säännöistä ja menettelyistä sekä tehtävien hoitamisen kanssa yhteensopimatonta toimintaa tai ammattia koskevista säännöistä; |
Tarkistus 154 Ehdotus asetukseksi 49 artikla – d alakohta | |
Komission teksti |
Tarkistus |
d) valvontaviranomaisen jäsenten toimikauden kestosta, jonka on oltava vähintään neljä vuotta, lukuun ottamatta ensimmäistä nimitystä tämän asetuksen voimaantulon jälkeen, jolloin osa jäsenistä voidaan nimittää tehtävään lyhyemmäksi ajaksi, jos tämä on tarpeen valvontaviranomaisen riippumattomuuden suojaamiseksi porrastetun nimittämismenettelyn avulla; |
d) valvontaviranomaisten jäsenten toimikauden kestosta, jonka on oltava vähintään neljä vuotta, lukuun ottamatta ensimmäistä nimitystä tämän asetuksen voimaantulon jälkeen, jolloin osa jäsenistä voidaan nimittää tehtävään lyhyemmäksi ajaksi, jos tämä on tarpeen valvontaviranomaisten riippumattomuuden suojaamiseksi porrastetun nimittämismenettelyn avulla; |
Tarkistus 155 Ehdotus asetukseksi 49 artikla – e alakohta | |
Komission teksti |
Tarkistus |
e) siitä, voidaanko valvontaviranomaisen jäsenet nimetä uudeksi toimikaudeksi; |
e) siitä, voidaanko valvontaviranomaisten jäsenet nimittää uudeksi toimikaudeksi; |
Tarkistus 156 Ehdotus asetukseksi 49 artikla – f alakohta | |
Komission teksti |
Tarkistus |
f) valvontaviranomaisen jäsenten ja henkilöstön tehtäviä koskevista säännöistä ja yhteisistä edellytyksistä; |
f) valvontaviranomaisten jäsenten ja henkilöstön tehtäviä koskevista säännöistä ja yhteisistä edellytyksistä; |
Tarkistus 157 Ehdotus asetukseksi 49 artikla – g alakohta | |
Komission teksti |
Tarkistus |
g) valvontaviranomaisen jäsenten tehtävien päättymistä koskevista säännöistä ja menettelyistä, mukaan lukien tapaukset, joissa jäsen ei enää täytä tehtävien suorittamiseen tarvittavia edellytyksiä tai on syyllistynyt vakavaan virheeseen. |
g) valvontaviranomaisten jäsenten tehtävien päättymistä koskevista säännöistä ja menettelyistä, mukaan lukien tapaukset, joissa jäsen ei enää täytä tehtävien suorittamiseen tarvittavia edellytyksiä tai on syyllistynyt vakavaan virheeseen. |
Tarkistus 158 Ehdotus asetukseksi 50 artikla | |
Komission teksti |
Tarkistus |
Valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä. |
Valvontaviranomaisten jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä. |
Tarkistus 159 Ehdotus asetukseksi 51 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Jos rekisteröity tai 73 artiklan 2 kohdassa tarkoitettu rekisteröity elin, järjestö tai yhdistys tekee valituksen, toimivaltainen valvontaviranomainen on sen jäsenvaltion valvontaviranomainen, jossa valitus on tehty. |
Tarkistus 160 Ehdotus asetukseksi 51 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos henkilötietojen käsittely suoritetaan unioniin sijoittautuneen rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa, ja kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon, rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan valvontaviranomaisella on toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintaa kaikissa jäsenvaltioissa, tämän asetuksen VII luvun säännösten soveltamista kuitenkaan rajoittamatta. |
2. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon, niin päätoimipaikan jäsenvaltion valvontaviranomaisella on toimivalta valvoa rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintaa ja tämän päätöksen nojalla hyväksyttyjä päätöksiä kaikissa jäsenvaltioissa. |
|
Toimivaltaisen valvontaviranomaisen on toimittava yhteistyössä muiden valvontaviranomaisten ja komission kanssa tämän asetuksen VII luvun säännösten mukaisesti. |
|
Mikä tahansa valvontaviranomainen voi tapauksissa, joissa asetuksen soveltamisesta ei päästä yksimielisyyteen, pyytää Euroopan tietosuojaneuvoston lausuntoa. |
Tarkistus 161 Ehdotus asetukseksi 52 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) suorittaa tutkimuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa; |
d) suorittaa tutkimuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä tai poliisille tehdyn rikosilmoituksen perusteella ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa; |
Perustelu | |
Tässä alakohdassa olisi käsiteltävä poliisille tehtyä rikosilmoitusta yhtenä mahdollisena tutkimusten käynnistämisen perusteena, jos poliisin toiminnan yhteydessä käy ilmi asiaankuuluvia seikkoja, jotka voivat muodostaa yksityisyydensuojaa koskevan loukkauksen. | |
Tarkistus 162 Ehdotus asetukseksi 52 artikla – 1 kohta – j a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j a) koordinoi sertifiointipolitiikkoja alueellaan 39 artiklan säännösten mukaisesti; |
Perustelu | |
Sertifiointipolitiikkojen vahvistamista olisi korostettava, joten on tärkeää viitata valvontaviranomaisen tai -viranomaisten valtuuksiin näiden politiikkojen osalta. | |
Tarkistus 163 Ehdotus asetukseksi 53 artikla – 1 kohta – j b alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
j b) suorittaa tarkastuksia tai laatii tarkastussuunnitelmia, jotka koskevat henkilötietojen suojaa. |
Tarkistus 164 Ehdotus asetukseksi 54 artikla | |
Komission teksti |
Tarkistus |
Jokaisen valvontaviranomaisen on laadittava vuosittain toimintakertomus. Kertomus esitetään kansalliselle parlamentille ja toimitetaan yleisön, komission ja Euroopan tietosuojaneuvoston saataville. |
Jokaisen valvontaviranomaisen on laadittava vuosittain toimintakertomus. Kertomus esitetään asiasta vastaavalle parlamentille ja/tai muille kansallisessa lainsäädännössä nimetyille viranomaisille ja toimitetaan yleisön, komission ja Euroopan tietosuojaneuvoston saataville. |
Perustelu | |
Tarkistuksella varmistetaan, että ehdotus kattaa myös sellaiset maat, joiden alueella on useampi kuin yksi valvontaviranomainen. | |
Tarkistus 165 Ehdotus asetukseksi 59 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos valvontaviranomainen ei aio noudattaa komission lausuntoa, sen on ilmoitettava tästä komissiolle ja Euroopan tietosuojaneuvostolle 1 kohdassa tarkoitetun määräajan kuluessa ja esitettävä perustelut. Siinä tapauksessa toimenpideluonnoksen hyväksymisestä on pidättäydyttävä vielä yhden kuukauden ajan. |
4. Jos valvontaviranomainen ei aio noudattaa komission lausuntoa, sen on ilmoitettava tästä komissiolle ja Euroopan tietosuojaneuvostolle 1 kohdassa tarkoitetun määräajan kuluessa ja esitettävä perustelut. |
Perustelu | |
Lisäaika vaikuttaa kohtuuttomalta. | |
Tarkistus 166 Ehdotus asetukseksi 62 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio hyväksyy asianmukaisesti perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät 1 kohdan a alakohdassa tarkoitettuihin toimenpiteisiin, välittömästi sovellettavia täytäntöönpanosäädöksiä 87 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen. Näiden toimenpiteiden voimassaoloaika ei saa olla enempää kuin 12 kuukautta. |
Poistetaan. |
Perustelu | |
Tämä komission oikeus vaikuttaa valvontaviranomaisten riippumattomuuteen. | |
Tarkistus 167 Ehdotus asetukseksi 66 artikla – 1 kohta – g a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
g a) antaa ehdotuksen eurooppalaisen sertifiointipolitiikan perusteista ja seuraa ja arvioi niitä sekä toimittaa saadut tulokset komissiolle. |
Tarkistus 168 Ehdotus asetukseksi 69 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Euroopan tietosuojaneuvosto valitsee jäsentensä keskuudesta puheenjohtajan ja kaksi varapuheenjohtajaa. Toinen varapuheenjohtajista on Euroopan tietosuojavaltuutettu, paitsi jos tämä on valittu puheenjohtajaksi. |
1. Euroopan tietosuojaneuvosto valitsee jäsentensä keskuudesta puheenjohtajan ja kaksi varapuheenjohtajaa. |
Perustelu | |
Ei ole mitään perusteltua syytä sille, että Euroopan tietosuojavaltuutetulla olisi mitä tahansa muuta valvontaviranomaista suurempi oikeus pitää itsellään pysyvästi varapuheenjohtajuutta. | |
Tarkistus 169 Ehdotus asetukseksi 73 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. |
1. Jokaisella rekisteröidyllä on oikeus tehdä valitus sen jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyllä on vakituinen asuinpaikkansa tai jossa sijaitsee rekisterinpitäjän päätoimipaikka, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän asetuksen säännöksiä, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. |
Tarkistus 170 Ehdotus asetukseksi 73 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Edellä 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että on tapahtunut henkilötietojen tietoturvaloukkaus. |
Poistetaan. |
Tarkistus 171 Ehdotus asetukseksi 74 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jokaisella rekisteröidyllä on oikeus oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa valituksen etenemisestä tai ratkaisustaan 52 artiklan 1 kohdan b alakohdan mukaisesti. |
2. Jos valvontaviranomainen ei ole ilmoittanut rekisteröidylle valituksen käsittelystä kolmen kuukauden kuluessa valituksen jättämisestä, pyyntö katsotaan hylätyksi. Lisäksi pyyntö katsotaan hylätyksi, jos valvontaviranomainen ei ole antanut lopullista ratkaisua valituksesta kuuden kuukauden kuluessa valituksen jättämisestä. |
Perustelu | |
Oikeusvarmuuden takaamiseksi on määriteltävä valituksiin liittyvien päätösten tekemistä koskeva enimmäisaika, jonka määrittelemme kuudeksi kuukaudeksi. Pidempää määräaikaa voitaisiin harkita poikkeuksellisia tapauksia varten. Valitusten osalta on kuitenkin säädettävä myös enimmäisaika, jonka kuluessa rekisteröidylle on ilmoitettava valituksen käsittelystä. Jos tämä enimmäisaika ylitetään, sen on tarkoitettava valituksen hylkäämistä. | |
Tarkistus 172 Ehdotus asetukseksi 74 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Rekisteröity, jota koskee muun kuin hänen asuinjäsenvaltionsa valvontaviranomaisen tekemä päätös, voi pyytää asuinjäsenvaltionsa valvontaviranomaista aloittamaan puolestaan oikeudelliset menettelyt toisen jäsenvaltion toimivaltaista valvontaviranomaista vastaan. |
Poistetaan. |
Perustelu | |
Tämä mahdollisuus ei tuo lisäarvoa kansalaisille ja vaarantaa valvontaviranomaisten moitteettoman yhteistyön yhdenmukaisuusmekanismin yhteydessä. | |
Tarkistus 173 Ehdotus asetukseksi 75 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos 58 artiklassa tarkoitetussa yhdenmukaisuusmekanismissa on vireillä menettely, joka koskee samaa toimenpidettä, päätöstä tai käytännettä, tuomioistuin voi keskeyttää sille esitetyn kanteen käsittelyn, paitsi jos rekisteröidyn oikeuksien suojelu edellyttää kiireellistä käsittelyä eikä ole mahdollista odottaa yhdenmukaisuusmekanismissa vireillä olevan menettelyn tulosta. |
3. Jos 58 artiklassa tarkoitetussa yhdenmukaisuusmekanismissa on vireillä menettely, joka koskee samaa toimenpidettä, päätöstä tai käytännettä, tuomioistuin voi keskeyttää sille esitetyn kanteen käsittelyn jonkin osapuolen pyynnöstä ja kaikkia osapuolia kuultuaan, paitsi jos rekisteröidyn oikeuksien suojelu edellyttää kiireellistä käsittelyä eikä ole mahdollista odottaa yhdenmukaisuusmekanismissa vireillä olevan menettelyn tulosta. |
Perustelu | |
Käsittely olisi keskeytettävä ainoastaan jonkin osapuolen pyynnöstä ja kaikkien osapuolten kuulemisen jälkeen, koska se on tällaiseen käsittelyyn parhaiten soveltuva ratkaisu. | |
Tarkistus 174 Ehdotus asetukseksi 76 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella 73 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä tai yhdistyksellä on oikeus käyttää 74 ja 75 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta. |
Poistetaan. |
Perustelu | |
Tällaiselle järjestelylle ei ole käytännön tarvetta. | |
Tarkistus 175 Ehdotus asetukseksi 77 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on yhteisvastuullisesti vastuussa korvauksen koko määrästä. |
2. Jos käsittelyyn on osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on yhteisvastuullisesti vastuussa korvauksen koko määrästä. Yhteisvastuutapauksissa sellainen henkilötietojen käsittelijä, joka on korvannut rekisteröidylle aiheutuneen vahingon, voi hakea muutosta saadakseen rekisterinpitäjältä korvausta, jos henkilötietojen käsittelijä on toiminut 26 artiklan 2 kohdassa tarkoitetun oikeudellisen asiakirjan mukaisesti. |
Tarkistus 176 Ehdotus asetukseksi 79 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
1. 51 artiklan 2 kohdan nojalla toimivaltaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia tämän artiklan mukaisesti. |
Tarkistus 177 Ehdotus asetukseksi 79 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen huomioon sääntöjen rikkomisen luonne, vakavuus ja kesto, tahallisuus tai tuottamuksellisuus, luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, 23 artiklan nojalla toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä valvontaviranomaisen yhteistyön aste rikkomisen korjaamiseksi. |
2. Hallinnollisten seuraamusten on oltava kussakin tapauksessa tehokkaita, oikeasuhteisia ja varoittavia. Hallinnollisen sakon määrä vahvistetaan ottaen muiden seikkojen ohella huomioon |
|
a) rikkomisen luonne, vakavuus ja kesto, |
|
b) kyseisten tietojen arkaluonteisuus, |
|
c) rikkomisen tahallisuus tai tuottamuksellisuus, |
|
d) yhteistyöhalukkuus tai kieltäytyminen yhteistyöstä täytäntöönpanon valvonnan aikana tai tämän valvonnan estäminen, |
|
e) toimenpiteet, jotka luonnollinen henkilö tai oikeushenkilö on toteuttanut varmistaakseen asiaankuuluvien velvoitteiden täyttämisen, |
|
f) rikkomisesta aiheutuneen haitan tai riskin vakavuus, |
|
g) luonnollisen tai oikeushenkilön vastuun aste ja kyseisen henkilön mahdolliset aiemmat rikkomiset, |
|
h) edellä 23 artiklan mukaisesti toteutetut tekniset ja organisatoriset toimenpiteet ja menettelyt sekä yhteistyöhalukkuus valvontaviranomaisen kanssa rikkomisen korjaamiseksi. |
(Komission tekstin 2 kohdan osasta tulee parlamentin tarkistuksella a, c, g ja h alakohta) | |
Tarkistus 178 Ehdotus asetukseksi 79 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Valvontaviranomainen voi antaa kirjallisen varoituksen ja jättää seuraamuksen määräämättä. Valvontaviranomainen voi määrätä sakkoa enintään 1 000 000 euroa, jos kyse on toistuvista ja tahallisista rikkomisista, tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta. |
Perustelu | |
On säilytettävä valvontaviranomaisen määräämiä sakkoja koskeva enimmäismäärä, joka voi olla enintään miljoona euroa ja yritysten kohdalla enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta. On joka tapauksessa säilytettävä Euroopan unionin perusoikeuskirjan 8 artiklan 3 kohdassa vahvistettu valvontaviranomaisten riippumattomuus. Lisäksi yhdenmukaisuusmekanismi ja etenkin 58 artiklan 3 ja 4 kohta voivat edistää yhtenäistä politiikkaa unionissa hallinnollisten seuraamusten alalla. | |
Tarkistus 179 Ehdotus asetukseksi 79 artikla – 3 kohta – a–b alakohta | |
Komission teksti |
Tarkistus |
a) luonnollinen henkilö käsittelee henkilötietoja ilman kaupallista intressiä; tai |
a) yritys tai järjestö, jonka palveluksessa on alle 250 työntekijää, on valmis tekemään yhteistyötä valvontaviranomaisen kanssa sellaisten korjaavien toimenpiteiden käyttöön ottamiseksi, jotka mahdollistavat vastaavien rikkomusten estämisen tulevaisuudessa. Tässä kohdassa mainittu yhteistyö määritellään valvontaviranomaisen allekirjoittamissa lopullisissa sitoumuksissa. Yhteistyön suorittamatta jättämisestä asianmukaisesti akkreditoidun valvontaviranomaisen kanssa kuuden kuukauden kuluessa tapahtuman alkamisesta seuraa vastaavien sakkojen määrääminen, jotka olisi määrätty alun perin. |
b) yritys tai järjestö, jonka palveluksessa on alle 250 työntekijää, käsittelee henkilötietoja ainoastaan pääasiallisen toimintansa aputoimintona. |
b) julkishallinto tekee yhteistyötä valvontaviranomaisen kanssa sellaisten toimenpiteiden määrittelemiseksi, jotka mahdollistavat vastaavien rikkomusten estämisen tulevaisuudessa. Tässä kohdassa mainittu yhteistyö määritellään kyseessä olevan hallintoelimen tekemissä sopimuksissa tai hyväksymissä päätöslauselmissa, joissa viitataan suoritettavien toimenpiteiden alkuperään. Yhteistyön suorittamatta jättämisestä asianmukaisesti akkreditoidun valvontaviranomaisen kanssa vuoden kuluessa tapahtuman alkamisesta seuraa vastaavien sakkojen määrääminen, jotka olisi määrätty alun perin. Tässä artiklassa laiminlyöntiin liittyvistä rikkomuksista seuranneet yksiselitteisiä seuraamuksia koskevat aiemmat tapaukset perutaan seuraavien määräaikojen kuluessa: |
|
kaksi vuotta, jos seuraamuksista aiheutuu sakkoa enintään 250 000 euroa tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta; neljä vuotta, jos seuraamuksista aiheutuu sakkoa enintään 500 000 euroa tai jos kyseessä on yritys, enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta; kuusi vuotta, jos seuraamuksista aiheutuu sakkoa enintään 1 000 000 euroa tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta. |
|
Tässä artiklassa vakavaan laiminlyöntiin liittyvistä tai tahallisista rikkomuksista seuranneet yksiselitteisiä seuraamuksia koskevat aiemmat tapaukset perutaan seuraavien määräaikojen kuluessa: |
|
kaksi vuotta, jos seuraamuksista aiheutuu sakkoa enintään 250 000 euroa tai jos kyseessä on yritys, enintään 0,5 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta; kymmenen vuotta, jos seuraamuksista aiheutuu sakkoa enintään 500 000 euroa tai jos kyseessä on yritys, enintään 1 prosentti sen vuotuisesta maailmanlaajuisesta liikevaihdosta; viisitoista vuotta, jos seuraamuksista aiheutuu sakkoa enintään 1 000 000 euroa tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta. |
(Komission tekstin b alakohdasta tulee parlamentin tarkistuksella a alakohta) | |
Perustelu | |
Tarkistuksessa on kyse laajemman vaihtoehtoisia seuraamuksia koskevan luettelon käyttöön ottamisesta keskittymällä erityisesti tulevien rikkomusten estämiseen perustuvaan strategiaan. Pääosassa vaihtoehtoisista seuraamuksista pyritään sopimaan keinoista, joilla tulevia rikkomuksia voitaisiin estää. Korjaavat toimenpiteet esitetään selvästi valvontaviranomaisten allekirjoittamissa sopimuksissa tai kyseessä olevan hallintoelimen hyväksymissä säädöksissä ja ratkaisuissa. | |
Tarkistus 180 Ehdotus asetukseksi 79 artikla – 4–7 alakohta | |
Komission teksti |
Tarkistus |
4. Valvontaviranomaisen on määrättävä sakkoa enintään 250 000 euroa, tai jos kyseessä on yritys, enintään 0,5 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
Poistetaan. |
a) ei perusta menettelyjä rekisteröityjen esittämiä pyyntöjä varten tai ei vastaa viipymättä tai vaaditussa muodossa rekisteröityjen 12 artiklan 1 ja 2 kohdan nojalla esittämiin pyyntöihin; |
|
b) perii 12 artiklan 4 kohdan vastaisesti maksun tiedoista tai rekisteröityjen pyyntöihin vastaamisesta. |
|
5. Valvontaviranomaisen on määrättävä sakkoa enintään 500 000 euroa, tai jos kyseessä on yritys, enintään 1 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
|
a) ei anna rekisteröidylle 11 artiklan, 12 artiklan 3 kohdan ja 14 artiklan nojalla tietoja tai antaa puutteellisia tietoja tai ei anna tietoja riittävän läpinäkyvästi; |
|
b) ei anna rekisteröidylle pääsyä tai ei oikaise henkilötietoja 15 ja 16 artiklan nojalla tai ei toimita 13 artiklan mukaisesti tarvittavia tietoja tietojen vastaanottajalle; |
|
c) ei noudata oikeutta tulla unohdetuksi tai poistaa tiedot, tai jättää toteuttamatta mekanismit määräaikojen noudattamisen varmistamiseksi, tai ei toteuta kaikkia tarvittavia toimenpiteitä, joiden avulla kolmansille osapuolille ilmoitetaan rekisteröidyn pyynnöstä poistaa 17 artiklan nojalla kaikki linkit henkilötietoihin tai niiden kopiot tai jäljennökset; |
|
d) ei toimita jäljennöstä henkilötiedoista sähköisessä muodossa tai estää 18 artiklan vastaisesti rekisteröityä siirtämästä henkilötietonsa toiseen sovellukseen; |
|
e) ei määritä 24 artiklassa tarkoitettuja yhteisten rekisterinpitäjien vastuualueita lainkaan tai ei määritä niitä riittävästi; |
|
f) ei säilytä 28 artiklassa, 31 artiklan 4 kohdassa tai 44 artiklan 3 kohdassa tarkoitettuja asiakirjoja tai ei säilytä niitä riittävässä määrin; |
|
g) ei noudata tapauksissa, joihin ei liity erityisiä tietoryhmiä, 80, 82 ja 83 artiklan mukaisesti sääntöjä, jotka koskevat sananvapautta tai työntekijän henkilötietojen käsittelyä tai historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten suoritettavan käsittelyn edellytyksiä. |
|
6. Valvontaviranomaisen on määrättävä sakkoa enintään 1 000 000 euroa, tai jos kyseessä on yritys, enintään 2 prosenttia sen vuotuisesta maailmanlaajuisesta liikevaihdosta, jokaiselle joka tahallaan tai tuottamuksesta: |
|
a) käsittelee henkilötietoja ilman mitään tai ilman riittävää oikeusperustaa tai ei noudata 6–8 artiklassa säädettyjä suostumusta koskevia edellytyksiä; |
|
b) käsittelee erityisiä tietoryhmiä 9 ja 81 artiklan vastaisesti; |
|
c) ei noudata henkilötietojen käsittelyn vastustamista tai 19 artiklassa säädettyä vaatimusta; |
|
d) ei noudata 20 artiklassa säädettyjä, profilointiin perustuvia toimenpiteitä koskevia edellytyksiä; |
|
e) ei vahvista sisäisiä menettelyjä tai ei toteuta tarvittavia toimenpiteitä sääntöjen noudattamisen varmistamiseksi ja sen osoittamiseksi 22, 23 ja 30 artiklan mukaisesti; |
|
f) ei nimitä edustajaa 25 artiklan mukaisesti; |
|
g) käsittelee henkilötietoja tai antaa ohjeita henkilötietojen käsittelemiseksi niiden velvoitteiden vastaisesti, jotka koskevat rekisterinpitäjän lukuun suoritettavaa henkilötietojen käsittelyä 26 ja 27 artiklan mukaisesti; |
|
h) ei anna hälytystä henkilötietojen tietoturvaloukkauksen vuoksi tai ei ilmoita siitä tai ei ilmoita tietoturvaloukkauksesta oikea-aikaisesti tai kokonaan valvontaviranomaiselle tai rekisteröidylle 31 ja 32 artiklan mukaisesti; |
|
i) ei laadi tietosuojaa koskevaa vaikutustenarviointia 33 artiklan mukaisesti tai käsittelee henkilötietoja ilman 34 artiklassa säädettyä valvontaviranomaisen ennakkohyväksyntää tai -kuulemista; |
|
j) ei nimitä tietosuojavastaavaa tai varmista edellytyksiä 35–37 artiklassa säädettyjen tehtävien suorittamiseksi; |
|
k) käyttää väärin 39 artiklassa tarkoitettuja tietosuojasinettejä tai ‑merkkejä; |
|
l) toteuttaa tiedonsiirtoja tai antaa ohjeita sellaisten tiedonsiirtojen toteuttamiseksi kolmanteen maahan tai kansainväliselle järjestölle, joita varten ei ole tehty tietosuojan riittävyyttä koskevaa päätöstä tai annettu asianmukaisia takeita tai 40–44 artiklan mukaista poikkeusta; |
|
m) ei noudata valvontaviranomaisen 53 artiklan 1 kohdan nojalla antamaa määräystä tai väliaikaista tai lopullista käsittelykieltoa tai tietovirtojen keskeyttämismääräystä; |
|
n) ei noudata velvollisuutta avustaa valvontaviranomaista tai vastata tai antaa sille tarvittavat tiedot tai sallia sen pääsy tiloihin 28 artiklan 3 kohdan, 29 artiklan, 34 artiklan 6 kohdan ja 53 artiklan 2 kohdan mukaisesti; |
|
o) ei noudata 84 artiklassa säädettyjä salassapitovelvollisuuden takaamista koskevia sääntöjä. |
|
7. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa päivitetään 4–6 artiklassa tarkoitettujen hallinnollisten sakkojen määrä 2 kohdassa tarkoitetut kriteerit huomioon ottaen. |
|
Tarkistus 181 Ehdotus asetukseksi 80 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on säädettävä ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettua henkilötietojen käsittelyä varten poikkeuksista ja vapautuksista II luvussa säädetyistä yleisistä periaatteista, III luvussa säädetyistä rekisteröidyn oikeuksista, IV luvussa säädetyistä rekisterinpitäjää ja henkilötietojen käsittelijää koskevista säännöistä, V luvussa säädetyistä henkilötietojen siirtoa kolmansiin maihin ja kansainvälisille järjestöille koskevista säännöistä, VI luvussa säädetyistä riippumattomia valvontaviranomaisia koskevista säännöistä ja VII luvussa säädetyistä yhteistyötä ja yhdenmukaisuutta koskevista säännöistä, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt. |
1. II lukua (periaatteet), III lukua (rekisteröidyn oikeudet), IV lukua (rekisterinpitäjä ja henkilötietojen käsittelijä), V lukua (henkilötietojen siirto kolmansiin maihin tai kansainvälisille järjestöille), VI lukua (riippumattomat valvontaviranomaiset), VII lukua (yhteistyö ja yhdenmukaisuus) sekä VIII luvun (oikeussuojakeinot, vastuu ja seuraamukset) 73, 74, 76 ja 79 artiklaa ei sovelleta ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettuun henkilötietojen käsittelyyn, jotta voidaan sovittaa yhteen oikeus henkilötietojen suojaan ja sananvapautta koskevat säännöt. |
Perustelu | |
The new draft legislation on data protection takes the form of a regulation and thus is directly applicable. If data protection law applies directly, the freedom of the press exception must also be directly applicable. An implementation by Member States should not lower down the current level of protection. Furthermore, the exemption should be extended to Articles 73, 74,76 and 79 of Chapter VIII (on Remedies, Liabilities and Sanctions) because these Articles include new elements which go far beyond what is foreseen in the current directive and are not suitable for journalistic activities or pose a serious threat to press freedom. The word "solely" undermines legal certainty as it provides for a potentially significant loophole which undermines the provision set by this article. | |
(Perustelua ei ole käännetty, koska sen pituus ylittää sallitun merkkimäärän.) | |
Tarkistus 182 Ehdotus asetukseksi 80 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jäsenvaltioiden on toimitettava 1 kohdan nojalla antamansa säännökset tiedoksi komissiolle viimeistään 91 artiklan 2 kohdassa mainittuna päivämääränä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian. |
Poistetaan. |
Tarkistus 183 Ehdotus asetukseksi 80 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
80 a artikla |
|
Henkilötietojen käsittely ja virallisten asiakirjojen julkisuusperiaate |
|
Viranomaiset tai julkishallinnon elimet voivat luovuttaa hallussaan olevien asiakirjojen sisältämiä henkilötietoja sellaisen virallisten asiakirjojen julkisuudesta säädetyn jäsenvaltion lain mukaisesti, jossa sovitetaan yhteen oikeus henkilötietojen suojaan ja virallisten asiakirjojen julkisuusperiaate. |
Perustelu | |
On välttämätöntä varmistaa, että tietosuojasäännöt eivät tarpeettomasti vaikeuta julkishallinnon julkista valvontaa. Kuten Euroopan tietosuojavaltuutetun, tietosuojaryhmän ja Euroopan unionin perusoikeusviraston lausunnoissa todettiin, virallisten asiakirjojen julkisuusperiaate on siten taattava jossakin artiklassa eikä ainoastaan johdanto-osan kappaleessa. | |
Tarkistus 184 Ehdotus asetukseksi 81 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 87 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdan b alakohdassa tarkoitetut muut yleistä etua kansanterveyden alalla koskevat syyt sekä kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Poistetaan. |
Perustelu | |
Ainoa asia, jota toistaiseksi vastustamme tässä artiklassa, on 3 kohtaan sisältyvä delegoitujen säädösten antamista koskevien valtuuksien myöntäminen komissiolle. Tässä kohdassa ylitetään delegoitujen säädösten antamista koskevat hyväksyttävät rajat. Sen sijaan edellä mainittuja kysymyksiä olisi käsiteltävä tässä asetuksessa joko nyt tai myöhemmin tehtävien tarkistusten yhteydessä, jotta asetuksen tehokkuus voidaan taata tulevaisuudessa. | |
Tarkistus 185 Ehdotus asetukseksi 82 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset 1 kohdassa tarkoitettuja tarkoituksia varten suoritettavaa henkilötietojen käsittelyä koskevia takeita varten. |
Poistetaan. |
Perustelu | |
Tässä 3 kohdassa komissiolle myönnetyt valtuudet delegoitujen säädösten antamiseksi ovat kohtuuttomia, ja tässä kohdassa mainittuja asioita olisi käsiteltävä tässä säännöksessä. | |
Tarkistus 186 Ehdotus asetukseksi 83 artikla – 1 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
1. Henkilötietoja voidaan käsitellä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten tässä asetuksessa asetetuissa rajoissa vain, jos |
1. Henkilötietoja voidaan käsitellä historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimustarkoituksia varten sekä sellaisia virallisia tai ennakkoratkaisun edellyttämiä hallinnollisia tutkimustarkoituksia varten, joiden tarkoituksena on määritellä lapsen ja vanhemman välisen oikeudellisen siteen muodostuminen biologisella perusteella, tässä asetuksessa asetetuissa rajoissa vain, jos
|
Perustelu | |
Jotta voidaan helpottaa lapsen ja vanhemman välisen oikeudellisen siteen muodostumisen määrittelemistä biologisella perusteella lapsikaappausten yhteydessä, ehdotan, että tähän 1 kohtaan sisällytetään sanamuoto, jolla tietojen käsitteleminen oikeutetaan selvästi tällaisia tutkimuksia varten. | |
Tarkistus 187 Ehdotus asetukseksi 83 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) näitä tarkoituksia ei voida muutoin täyttää käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; |
a) näitä tarkoituksia ei voida kohtuuden rajoissa saavuttaa käsittelemällä tietoja, joiden perusteella rekisteröityä ei voida tunnistaa tai ei voida enää tunnistaa; ja |
Tarkistus 188 Ehdotus asetukseksi 83 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, pidetään erillään muista tiedoista siltä osin kuin nämä tarkoitukset voidaan täyttää tällä tavoin. |
b) tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, pidetään erillään muista tiedoista siltä osin kuin nämä tarkoitukset voidaan täyttää tällä tavoin. |
|
Henkilötiedot, joita käsitellään sellaisia virallisia tai ennakkoratkaisun edellyttämiä hallinnollisia tutkimustarkoituksia varten, joiden tarkoituksena on määritellä lapsen ja vanhemman välisen oikeudellisen siteen muodostuminen biologisella perusteella, ilmoitetaan rekisteröidyille tarvittaessa, sanotun kuitenkaan vaikuttamatta rikosilmoituksen jättämiseen tilanteissa, joissa se on lainsäädännöllisesti pakollista. |
Perustelu | |
Jotta voidaan helpottaa lapsen ja vanhemman välisen oikeudellisen siteen muodostumisen määrittelemistä biologisella perusteella lapsikaappausten yhteydessä, 1 kohdan viimeiseen alakohtaan sisällytetään ennakkoratkaisun edellyttämien hallinnollisten tutkimustarkoitusten yhteydessä käsiteltäviksi joutuvien henkilötietojen suojaa koskevien turvatoimien käyttöönottoa varten määräys, että nämä tiedot ilmoitetaan vain siinä tapauksessa, että se on oikeudellisesti tarpeen. | |
Tarkistus 189 Ehdotus asetukseksi 83 artikla – 2 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
2. Elimet, jotka suorittavat historiantutkimusta taikka tilastollisia tai tieteellisiä tutkimuksia, voivat julkaista tai muulla tavoin julkistaa henkilötietoja vain, jos |
2. Elimet, jotka suorittavat historiantutkimusta taikka tilastollisia tai koostetutkimuksia tai tieteellisiä tutkimuksia, voivat julkaista tai muulla tavoin julkistaa henkilötietoja vain, jos |
Tarkistus 190 Ehdotus asetukseksi 83 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Historiantutkimusta taikka tilastollisia tutkimuksia tai koostetutkimuksia tai tieteellisiä tutkimustarkoituksia varten käytettävien tietojen myöhempää käsittelyä ei pidetä yhteensopimattomana 5 artiklan 1 kohdan b alakohdan kanssa, jos |
|
a) käsittelyyn sovelletaan tämän artiklan ehtoja ja takeita; ja |
|
b) käsittely on kaiken muun asiaankuuluvan lainsäädännön mukaista. |
Perustelu | |
Tässä 83 artiklaa koskevassa ehdotuksessa sallitaan ilmeisesti tunnistettavassa muodossa olevien terveystietojen käsittely tutkimukseen liittyvistä syistä viittaamatta suostumuksen saamiseen. Ainoat esitetyt takeet (tunnistettavissa olevat tiedot on pidettävä erillään ja tutkijat voivat käyttää tunnistettavissa olevia tietoja ainoastaan, jos tutkimusta ei voida suorittaa käyttämällä tietoja, jotka eivät ole tunnistettavissa) heikentävät merkittävästi terveystietojen suojaa. Vaarana on, että tällä ehdotuksella tutkijoille annetaan mahdollisuus käyttää tunnistettavissa olevia tietoja ilman suostumusta. | |
Tarkistus 191 Ehdotus asetukseksi 83 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja vaatimukset henkilötietojen käsittelylle 1 ja 2 kohdassa tarkoitettuja tarkoituksia varten sekä mahdolliset rekisteröidyn tiedonsaantioikeutta koskevat rajoitukset ja täsmennetään rekisteröidyn oikeuksia näissä olosuhteissa koskevat edellytykset ja takeet. |
Poistetaan. |
Tarkistus 192 Ehdotus asetukseksi 85 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä 1 kohdassa tarkoitettuja kattavia sääntöjä soveltavien kirkkojen ja uskonnollisten yhdistysten on säädettävä riippumattoman valvontaviranomaisen perustamisesta tämän asetuksen VI luvun mukaisesti. |
2. Edellä 1 kohdassa tarkoitettuja kattavia sääntöjä soveltavien kirkkojen ja uskonnollisten yhdistysten on säädettävä riippumattoman valvontaviranomaisen perustamisesta tämän asetuksen VI luvun mukaisesti tai hankittava henkilötietojen käsittelemistä varten riittävä sertifiointi 39 artiklan mukaisesti. |
Perustelu | |
Riippumatonta valvontaviranomaista koskevan vaatimuksen vaihtoehtona sertifiointia koskeva vaatimus voisi olla asianmukainen, erityisesti köyhempiä toimijoita varten. | |
Tarkistus 193 Ehdotus asetukseksi 86 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
2. Siirretään 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulopäivästä alkaen. |
Tarkistus 194 Ehdotus asetukseksi 86 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 5 kohdassa, 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 12 artiklan 5 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 30 artiklan 3 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 79 artiklan 6 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 9 artiklan 3 kohdassa, 14 artiklan 7 kohdassa, 15 artiklan 3 kohdassa, 17 artiklan 9 kohdassa, 20 artiklan 6 kohdassa, 22 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 26 artiklan 5 kohdassa, 28 artiklan 5 kohdassa, 31 artiklan 5 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 34 artiklan 8 kohdassa, 35 artiklan 11 kohdassa, 37 artiklan 2 kohdassa, 39 artiklan 2 kohdassa, 43 artiklan 3 kohdassa, 44 artiklan 7 kohdassa, 81 artiklan 3 kohdassa, 82 artiklan 3 kohdassa ja 83 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Tarkistus 195 Ehdotus asetukseksi 86 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä olevien 6 artiklan 5 kohdan, 8 artiklan 3 kohdan, 9 artiklan 3 kohdan, 12 artiklan 5 kohdan, 14 artiklan 7 kohdan, 15 artiklan 3 kohdan, 17 artiklan 9 kohdan, 20 artiklan 6 kohdan, 22 artiklan 4 kohdan, 23 artiklan 3 kohdan, 26 artiklan 5 kohdan, 28 artiklan 5 kohdan, 30 artiklan 3 kohdan, 31 artiklan 5 kohdan, 32 artiklan 5 kohdan, 33 artiklan 6 kohdan, 34 artiklan 8 kohdan, 35 artiklan 11 kohdan, 37 artiklan 2 kohdan, 39 artiklan 2 kohdan, 43 artiklan 3 kohdan, 44 artiklan 7 kohdan, 79 artiklan 6 kohdan, 81 artiklan 3 kohdan, 82 artiklan 3 kohdan ja 83 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 8 artiklan 3 kohdan, 9 artiklan 3 kohdan, 14 artiklan 7 kohdan, 15 artiklan 3 kohdan, 17 artiklan 9 kohdan, 20 artiklan 6 kohdan, 22 artiklan 4 kohdan, 23 artiklan 3 kohdan, 26 artiklan 5 kohdan, 28 artiklan 5 kohdan, 31 artiklan 5 kohdan, 32 artiklan 5 kohdan, 33 artiklan 6 kohdan, 34 artiklan 8 kohdan, 35 artiklan 11 kohdan, 37 artiklan 2 kohdan, 39 artiklan 2 kohdan, 43 artiklan 3 kohdan, 44 artiklan 7 kohdan, 81 artiklan 3 kohdan, 82 artiklan 3 kohdan ja 83 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Tarkistus 196 Ehdotus asetukseksi 86 artikla – 5 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
5 a. Komissio edistää teknologianeutraaliutta tässä artiklassa tarkoitettuja säädöksiä antaessaan. |
ASIAN KÄSITTELY
Otsikko |
Yksilöiden suojelu henkilötietojen käsittelyssä sekä näiden tietojen vapaa liikkuvuus (yleinen tietosuoja-asetus) |
||||
Viiteasiakirjat |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 16.2.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
JURI 14.6.2012 |
||||
Valmistelija Nimitetty (pvä) |
Marielle Gallo 14.6.2012 |
||||
Valiokuntakäsittely |
10.7.2012 |
6.11.2012 |
21.2.2013 |
|
|
Hyväksytty (pvä) |
19.3.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
14 6 4 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Piotr Borys, Eva Lichtenberger, Axel Voss |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta) |
Ricardo Cortés Lastra |
||||
ASIAN KÄSITTELY
Otsikko |
Yksilöiden suojelu henkilötietojen käsittelyssä sekä näiden tietojen vapaa liikkuvuus (yleinen tietosuoja-asetus) |
||||
Viiteasiakirjat |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
Annettu EP:lle (pvä) |
25.1.2012 |
|
|
|
|
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 16.2.2012 |
|
|
|
|
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä) |
ECON 16.2.2012 |
EMPL 24.5.2012 |
ITRE 16.2.2012 |
IMCO 16.2.2012 |
|
|
JURI 14.6.2012 |
|
|
|
|
Valiokunnat, jotka eivät antaneet lausuntoa Päätös tehty (pvä) |
ECON 13.2.2012 |
|
|
|
|
Esittelijä(t) Nimitetty (pvä) |
Jan Philipp Albrecht 12.4.2012 |
|
|
|
|
Valiokuntakäsittely |
27.2.2012 |
31.5.2012 |
9.7.2012 |
19.9.2012 |
|
|
5.11.2012 |
10.1.2013 |
21.1.2013 |
20.3.2013 |
|
|
6.5.2013 |
21.10.2013 |
|
|
|
Hyväksytty (pvä) |
21.10.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
48 1 3 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Jan Philipp Albrecht, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Baroness Sarah Ludford, Monica Luisa Macovei, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta) |
Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski, Pablo Zalba Bidegain |
||||
Jätetty käsiteltäväksi (pvä) |
22.11.2013 |
||||