MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta

22.11.2013 - (COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD)) - ***I

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Dimitrios Droutsas


Menettely : 2012/0010(COD)
Elinkaari istunnossa
Asiakirjan elinkaari :  
A7-0403/2013
Käsiteltäväksi jätetyt tekstit :
A7-0403/2013
Hyväksytyt tekstit :

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI

ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

–   ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2012)0010),

–   ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan sekä 16 artiklan 2 kohdan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C7‑0024/2012),

–   ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

–   ottaa huomioon Saksan liittoneuvoston ja Ruotsin valtiopäivien toissijaisuus- ja suhteellisuusperiaatteen soveltamisesta tehdyn pöytäkirjan (N:o 2) mukaisesti antamat perustellut lausunnot, joiden mukaan esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi ei ole toissijaisuusperiaatteen mukainen,

–   ottaa huomioon Euroopan tietosuojavaltuutetun 7. maaliskuuta 2012 antaman lausunnon,

–   ottaa huomioon Euroopan unionin perusoikeusviraston 1. lokakuuta 2012 antaman lausunnon,

–   ottaa huomioon työjärjestyksen 55 artiklan,

–   ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä oikeudellisten asioiden valiokunnan lausunnon (A7-0403/2013),

1.  vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2.  pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se aikoo tehdä ehdotukseensa huomattavia muutoksia tai korvata sen toisella ehdotuksella;

3.  kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

Tarkistus  1

Ehdotus direktiiviksi

Johdanto-osan 1 kappale

Komission teksti

Tarkistus

(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä kuuluu perusoikeuksiin. Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan.

(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Euroopan unionin perusoikeuskirjan 8 artiklan 2 kohdan mukaan tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla.

Tarkistus  2

Ehdotus direktiiviksi

Johdanto-osan 4 kappale

Komission teksti

Tarkistus

(4) Sen takia olisi helpotettava vapaata tiedonkulkua toimivaltaisten viranomaisten kesken unionissa ja tietojen siirtämistä kolmansiin maihin ja kansainvälisille järjestöille ja samalla varmistettava henkilötietojen korkeatasoinen suoja. Tämän kehityksen vuoksi unionissa on laadittava vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan tehokkaalla täytäntöönpanolla.

(4) Sen takia olisi helpotettava vapaata tiedonkulkua toimivaltaisten viranomaisten kesken unionissa ja tietojen siirtämistä kolmansiin maihin ja kansainvälisille järjestöille aina, kun se on välttämätöntä ja oikeasuhteista, ja samalla olisi varmistettava henkilötietojen korkeatasoinen suoja. Tämän kehityksen vuoksi unionissa on laadittava vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan tehokkaalla täytäntöönpanolla.

Tarkistus  3

Ehdotus direktiiviksi

Johdanto-osan 7 kappale

Komission teksti

Tarkistus

(7) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Jotta henkilötietoja voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.

(7) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelua henkilötietojen käsittelyssä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen olisi varmistettava kaikkialla unionissa. Jotta henkilötietoja voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.

Tarkistus  4

Ehdotus direktiiviksi

Johdanto-osan 8 kappale

Komission teksti

Tarkistus

(8) Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta.

(8) Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta ja yksityisyyden suojaa.

Tarkistus  5

Ehdotus direktiiviksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11) Sen vuoksi tarvitaan erillistä direktiiviä, joka vastaa näiden alojen erityisluonnetta ja jossa vahvistetaan säännöt yksilöiden suojelusta toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.

(11) Sen vuoksi tarvitaan erityistä direktiiviä, joka vastaa näiden alojen erityisluonnetta ja jossa vahvistetaan säännöt yksilöiden suojelusta toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.

Tarkistus  6

Ehdotus direktiiviksi

Johdanto-osan 15 kappale

Komission teksti

Tarkistus

(15) Yksilöiden suojelun olisi oltava teknologianeutraalia eli se ei saisi riippua käytetystä tekniikasta, koska tällainen riippuvaisuus aiheuttaisi vakavan väärinkäytösten riskin. Yksilöiden suojelun olisi koskettava myös henkilötietojen automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan, erityisesti jos on kyse kansallisesta turvallisuudesta, eikä tietoihin, joita käsittelevät unionin toimielimet, elimet ja laitokset, kuten Europol ja Eurojust.

(15) Yksilöiden suojelun olisi oltava teknologianeutraalia eli se ei saisi riippua käytetystä tekniikasta, koska tällainen riippuvaisuus aiheuttaisi vakavan väärinkäytösten riskin. Yksilöiden suojelun olisi koskettava myös henkilötietojen automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan. Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/20011 ja tietyt unionin elimiin, laitoksiin ja yksikköihin sovellettavat oikeudelliset välineet olisi saatettava tämän direktiivin mukaisiksi ja niitä olisi sovellettava tämän direktiivin mukaisesti.

 

___________________

 

1 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

Tarkistus  7

Ehdotus direktiiviksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista.

(16) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi tai erottamiseksi muista. Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. Tätä direktiiviä ei pitäisi soveltaa nimettömiin tietoihin, eli tietoihin, joita ei voida liittää suoraan tai epäsuorasti, sellaisenaan tai yhdessä asiaan liittyvien tietojen kanssa, luonnolliseen henkilöön. Koska tietoyhteiskunnassa tapahtuva luonnollisten henkilöiden sijaintitietojen talteenottoon, siirtämiseen, käsittelemiseen, tallentamiseen tai säilyttämiseen tai niistä ilmoittamiseen käytettävien tekniikoiden kehitys on niin merkittävää ja näitä tietoja voidaan käyttää eri tarkoituksiin, kuten valvontaan tai profiilien luomiseen, tätä direktiiviä olisi voitava soveltaa tällaisiin henkilötietoihin liittyvään käsittelyyn.

Tarkistus  8

Ehdotus direktiiviksi

Johdanto-osan 16 a kappale (uusi)

Komission teksti

Tarkistus

 

(16 a) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja avoimella tavalla. Varsinkin tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Henkilötietojen olisi oltava asianmukaisia ja olennaisia ja niiden määrä olisi rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Sen vuoksi on varmistettava, että erityisesti tietoja ei kerätä liikaa ja niiden säilytysaika on mahdollisimman lyhyt. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen.

Tarkistus  9

Ehdotus direktiiviksi

Johdanto-osan 18 kappale

Komission teksti

Tarkistus

(18) Kaikki henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella tavalla. Varsinkin tietojenkäsittelyn nimenomainen tarkoitus olisi ilmoitettava selvästi.

Poistetaan.

Tarkistus  10

Ehdotus direktiiviksi

Johdanto-osan 19 kappale

Komission teksti

Tarkistus

(19) Rikosten torjuminen, tutkiminen ja syytteeseenpano edellyttävät, että toimivaltaiset viranomaiset voivat säilyttää ja käsitellä tiettyjen rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen rikollisuuden ilmiöitä ja suuntauksia, kerätäkseen tietoa järjestäytyneistä rikollisverkostoista sekä havaitakseen yhteyksiä selvitettyjen rikosten välillä.

Poistetaan.

Tarkistus  11

Ehdotus direktiiviksi

Johdanto-osan 20 kappale

Komission teksti

Tarkistus

(20) Henkilötietoja ei saa käsitellä sellaisia tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon tiedot kerättiin. Henkilötietojen olisi oltava riittäviä ja olennaisia, eivätkä ne saa olla liian laajoja käsittelyn tarkoituksiin nähden. Kaikki kohtuulliset toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset henkilötiedot oikaistaan tai poistetaan.

Poistetaan.

Tarkistus  12

Ehdotus direktiiviksi

Johdanto-osan 20 a kappale (uusi)

Komission teksti

Tarkistus

 

(20 a) Vaikka kaksi tarkoitusta liittyisi rikosten torjumiseen, tutkimiseen, selvittämiseen ja syytteeseenpanoon tai rikosoikeudellisten seuraamusten täytäntöönpanoon, tämä ei vielä välttämättä merkitse näiden tarkoitusten yhteensopivuutta. Tietyissä tapauksissa olisi kuitenkin oltava mahdollista käsitellä tietoja yhteensopimattomia tarkoituksia varten, jos se on välttämätöntä rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai jäsenvaltion yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi. Jäsenvaltioiden olisi sen vuoksi voitava antaa kansallisia säännöksiä näistä ehdottoman välttämättömissä tapauksissa sovellettavista poikkeuksista. Näiden kansallisten säännösten olisi sisällettävä riittävät takeet.

Tarkistus  13

Ehdotus direktiiviksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22) Kun tulkitaan ja sovelletaan yleisiä periaatteita, jotka koskevat yksilöiden suojelua toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, olisi otettava huomioon alan erityispiirteet ja -tavoitteet.

Poistetaan.

Tarkistus  14

Ehdotus direktiiviksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita.

(23) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita. Jäsenvaltioiden on laadittava tämän ryhmittelyn seurauksia koskevat erityissäännöt ottaen huomioon eri tarkoitukset, joita varten tietoja kerätään, ja antaen erityistakeet henkilöille, jotka eivät ole rikoksen tekemisestä epäiltyjä tai tuomittuja.

Tarkistus  15

Ehdotus direktiiviksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25) Jotta henkilötietojen käsittely olisi lainmukaista, sen on oltava välttämätöntä rekisterinpitäjän laillisen velvoitteen noudattamiseksi, toimivaltaisen viranomaisen kansalliseen lainsäädäntöön perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan torjumiseksi.

(25) Jotta henkilötietojen käsittely olisi lainmukaista, se olisi sallittava vain, jos se on välttämätöntä rekisterinpitäjän laillisen velvoitteen noudattamiseksi, toimivaltaisen viranomaisen unionin tai jäsenvaltion lainsäädäntöön perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, ja kyseisessä lainsäädännössä olisi oltava selvät ja tarkat säännökset ainakin tavoitteista, henkilötiedoista, nimenomaisista tarkoituksista ja keinoista, rekisterinpitäjän nimittämisestä tai nimittämisen sallimisesta, noudatettavista menettelyistä sekä toimivaltaisille viranomaisille myönnetyn harkinnanvaraisuuden käytöstä ja soveltamisalan laajuudesta suhteessa käsittelyyn.

Tarkistus  16

Ehdotus direktiiviksi

Johdanto-osan 25 a kappale (uusi)

Komission teksti

Tarkistus

 

(25 a) Henkilötietoja ei saa käsitellä sellaisia tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon tiedot kerättiin. Toimivaltaisella viranomaisella olisi oltava valtuudet tietojen käsittelyyn sellaisessa tarkoituksessa, joka kuuluu tämän direktiivin soveltamisalaan mutta joka ei ole yhteensopiva alkuperäisen tarkoituksen kanssa, vain erityistapauksissa, joissa tällainen käsittely on välttämätöntä rekisterinpitäjän unionin tai kansallisen lainsäädännön mukaisen velvollisuuden noudattamiseksi tai rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi taikka yleistä turvallisuutta koskevan välittömän ja vakavan uhkan estämiseksi. Se että tietoja käsitellään lainvalvontatarkoituksessa, ei välttämättä tarkoita, että tämä tarkoitus on alkuperäisen tarkoituksen kanssa yhteensopiva. Yhteensopivan käytön käsitettä on tulkittava tiukasti.

Tarkistus  17

Ehdotus direktiiviksi

Johdanto-osan 25 b kappale (uusi)

Komission teksti

Tarkistus

 

(25 b) Henkilötietoja, joita on käsitelty tämän direktiivin mukaisesti hyväksyttyjen kansallisten säännösten vastaisesti, ei saisi enää käsitellä.

Tarkistus  18

Ehdotus direktiiviksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26) Henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien tai yksityisyyden kannalta, on suojeltava erityisen tarkasti. Näitä ovat esimerkiksi geneettiset tiedot. Tällaisia tietoja olisi voitava käsitellä vain, jos käsittelyyn on erikseen lupa sellaisen lain nojalla, jossa säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi, tai jos käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai jos käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

(26) Henkilötietoja, jotka ovat perusoikeuksien tai yksityisyyden kannalta erityisen arkaluonteisia ja haavoittuvia, on suojeltava erityisen tarkasti. Tällaisia tietoja olisi voitava käsitellä vain, jos käsittely on nimenomaisesti välttämätöntä asianmukaisia toimenpiteitä rekisteröidyn perusoikeuksien ja oikeutettujen etujen suojaamiseksi koskevaan unionin tai kansalliseen lainsäädäntöön perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai jos käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi. Arkaluonteisia henkilötietoja olisi käsiteltävä vain, jos niillä täydennetään lainvalvontatarkoituksiin käsiteltyjä muita henkilötietoja. Arkaluonteisten tietojen käsittelykieltoa koskevat poikkeukset olisi tulkittava tiukasti ja ne eivät saisi johtaa arkaluonteisten henkilötietojen toistuvaan, laajamittaiseen tai rakenteelliseen käsittelyyn.

Tarkistus  19

Ehdotus direktiiviksi

Johdanto-osan 26 a kappale (uusi)

Komission teksti

Tarkistus

 

(26 a) Geneettisten tietojen käsittelyn olisi oltava sallittua vain, jos rikostutkimuksen tai oikeudenkäyntimenettelyn aikana ilmenee jokin geneettinen yhteys. Geneettisiä tietoja saisi tallentaa vain, jos se on tällaisten tutkimusten tai menettelyjen kannalta ehdottoman välttämätöntä, ja jäsenvaltiot voivat säätää pidemmästä säilytyksestä tässä direktiivissä säädettyjen edellytysten mukaisesti.

Tarkistus  20

Ehdotus direktiiviksi

Johdanto-osan 27 kappale

Komission teksti

Tarkistus

(27) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta ainoastaan automaattiseen tietojenkäsittelyyn perustuvan toimenpiteen kohteeksi, jos toimenpiteellä on henkilön kannalta kielteinen oikeusvaikutus, ellei toimenpide ole erikseen sallittu laissa ja ellei asiassa sovelleta asianmukaisia toimia rekisteröidyn oikeutettujen etujen suojaamiseksi.

(27) Jokaisella luonnollisella henkilöllä olisi oltava oikeus olla joutumatta tietojen automaattisen käsittelyn avulla tapahtuvaan osittaiseen tai täysimääräiseen profilointiin perustuvien toimenpiteiden kohteeksi. Tällainen käsittely olisi kiellettävä, jos sillä on henkilön kannalta oikeusvaikutuksia tai se vaikuttaa häneen merkittävällä tavalla, ellei käsittely ole sallittu laissa ja ellei asiassa sovelleta asianmukaisia toimia rekisteröidyn perusoikeuksien ja oikeutettujen etujen suojaamiseksi, oikeus saada merkityksellistä tietoa profiloinnissa käytetystä logiikasta mukaan luettuna. Tällaiseen käsittelyyn ei saisi missään olosuhteissa sisältyä erityisiä tietoryhmiä eikä se saisi tuottaa tällaisia tietoryhmiä tai syrjiä ketään niiden perusteella.

Tarkistus  21

Ehdotus direktiiviksi

Johdanto-osan 28 kappale

Komission teksti

Tarkistus

(28) Jotta rekisteröidyt voisivat käyttää oikeuksiaan, kaikkien rekisteröidyille tarkoitettujen tietojen olisi oltava helposti saatavilla ja ymmärrettävissä, ja ne olisi ilmaistava selkeällä ja yksinkertaisella kielellä.

(28) Jotta rekisteröidyt voisivat käyttää oikeuksiaan, kaikkien rekisteröidyille tarkoitettujen tietojen olisi oltava helposti saatavilla ja ymmärrettävissä, ja ne olisi ilmaistava selkeällä ja yksinkertaisella kielellä. Nämä tiedot olisi mukautettava rekisteröidyn tarpeisiin varsinkin silloin, kun tiedot on tarkoitettu erityisesti lapselle.

Tarkistus  22

Ehdotus direktiiviksi

Johdanto-osan 29 kappale

Komission teksti

Tarkistus

(29) Olisi säädettävä yksityiskohtaisesti siitä, miten rekisteröityä voitaisiin auttaa käyttämään tähän direktiiviin perustuvia oikeuksiaan, esimerkiksi keinoista pyytää maksutta erityisesti pääsyä tietoihin sekä tietojen oikaisemista ja poistamista. Rekisterinpitäjä olisi velvoitettava vastaamaan rekisteröidyn pyyntöihin ilman aiheetonta viivytystä.

(29) Olisi säädettävä yksityiskohtaisesti siitä, miten rekisteröityä voitaisiin auttaa käyttämään tähän direktiiviin perustuvia oikeuksiaan, esimerkiksi keinoista pyytää maksutta erityisesti pääsyä tietoihin sekä tietojen oikaisemista ja poistamista. Rekisterinpitäjä olisi velvoitettava vastaamaan rekisteröidyn pyyntöihin viipymättä ja kuukauden kuluessa pyynnön vastaanottamisesta. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän olisi tarjottava keinot esittää tällaiset pyynnöt sähköisesti.

Tarkistus  23

Ehdotus direktiiviksi

Johdanto-osan 30 kappale

Komission teksti

Tarkistus

(30) Asianmukaisen tietojenkäsittelyn periaatteen mukaisesti rekisteröidyille olisi ilmoitettava erityisesti tietojen käsittelystä ja sen tarkoituksista, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta pyytää tietojen oikaisemista tai poistamista sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista.

(30) Asianmukaisen ja avoimen tietojenkäsittelyn periaatteen mukaisesti rekisteröidyille olisi ilmoitettava erityisesti tietojen käsittelystä ja sen tarkoituksista, käsittelyn oikeusperustasta, tietojen säilytysajasta, tiedonsaantioikeudesta, oikeudesta pyytää tietojen oikaisemista tai poistamista sekä valitusoikeudesta. Lisäksi rekisteröidyille olisi ilmoitettava mahdollisesta profiloinnista ja sen tarkoitetuista seurauksista. Jos tietoja kerätään rekisteröidyltä, tälle olisi lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen seurauksista.

Tarkistus  24

Ehdotus direktiiviksi

Johdanto-osan 32 kappale

Komission teksti

Tarkistus

(32) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja heistä on kerätty, sekä mahdollisuus käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus saada tietää erityisesti tietojen käsittelyn tarkoituksesta, käsittelyn kestosta ja tietojen vastaanottajista, myös kolmansissa maissa. Rekisteröityjen olisi voitava saada kopio niistä henkilötiedoistaan, joita käsitellään.

(32) Jokaisella olisi oltava oikeus saada tietoa siitä, mitä tietoja heistä on kerätty, sekä mahdollisuus käyttää tätä oikeutta vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden. Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus saada tietää erityisesti tietojen käsittelyn tarkoituksesta, käsittelyn oikeusperustasta, käsittelyn kestosta ja tietojen vastaanottajista, myös kolmansissa maissa, ymmärrettävässä muodossa olevat tiedot mihin tahansa automatisoituun käsittelyjärjestelmään liittyvästä logiikasta, käsittelyn merkityksestä ja mahdollisista seurauksista ja oikeudesta tehdä valitus valvontaviranomaiselle ja saada sen yhteystiedot. Rekisteröityjen olisi voitava saada kopio niistä henkilötiedoistaan, joita käsitellään.

Tarkistus  25

Ehdotus direktiiviksi

Johdanto-osan 33 kappale

Komission teksti

Tarkistus

(33) Jäsenvaltioiden olisi voitava hyväksyä lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidyille ilmoittamista tai heidän tiedonsaantioikeuttaan tai poistetaan nämä oikeudet siinä määrin ja niin kauan kuin tällainen osittainen tai täydellinen rajoitus on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut, jotta vältetään estämästä virallisia tai laillisia tiedusteluja, tutkimuksia tai menettelyjä tai tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle tai jotta voidaan suojata yleistä tai kansallista turvallisuutta tai suojella rekisteröidyn tai muiden henkilöiden oikeuksia ja vapauksia.

(33) Jäsenvaltioiden olisi voitava hyväksyä lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidyille ilmoittamista tai heidän tiedonsaantioikeuttaan siinä määrin ja niin kauan kuin tällainen osittainen tai täydellinen rajoitus on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa ottaen asianmukaisesti huomioon kyseisen henkilön perusoikeudet ja oikeutetut edut, jotta vältetään estämästä virallisia tai laillisia tiedusteluja, tutkimuksia tai menettelyjä tai tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle tai jotta voidaan suojata yleistä tai kansallista turvallisuutta tai suojella rekisteröidyn tai muiden henkilöiden oikeuksia ja vapauksia. Rekisterinpitäjän olisi arvioitava käytännössä ja yksilöllisesti tutkimalla jokainen tapaus, jossa sovelletaan tiedonsaantioikeuden osittaista tai täydellistä rajoittamista.

Tarkistus  26

Ehdotus direktiiviksi

Johdanto-osan 34 a kappale (uusi)

Komission teksti

Tarkistus

 

(34 a) Kaikkien rekisteröityjen oikeuksien rajoitusten on oltava Euroopan unionin perusoikeuskirjan ja Euroopan ihmisoikeussopimuksen mukaisia Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöjen selventämällä tavalla, ja on noudatettava erityisesti kyseisten oikeuksien ja vapauksien olennaista sisältöä.

Tarkistus  27

Ehdotus direktiiviksi

Johdanto-osan 35 kappale

Komission teksti

Tarkistus

(35) Jos jäsenvaltiot ovat hyväksyneet lainsäädäntötoimenpiteitä, joilla rajoitetaan tiedonsaantioikeutta joko kokonaan tai osittain, rekisteröidyllä olisi oltava oikeus pyytää toimivaltaista kansallista valvontaviranomaista tarkistamaan käsittelyn lainmukaisuuden puolestaan. Rekisteröidylle olisi ilmoitettava tästä oikeudesta. Jos valvontaviranomainen käyttää tiedonsaantioikeutta rekisteröidyn puolesta, valvontaviranomaisen olisi ilmoitettava rekisteröidylle ainakin siitä, että kaikki tarpeelliset tarkistukset on tehty, sekä siitä, onko kyseinen käsittely lainmukaista.

(35) Jos jäsenvaltiot ovat hyväksyneet lainsäädäntötoimenpiteitä, joilla rajoitetaan tiedonsaantioikeutta joko kokonaan tai osittain, rekisteröidyllä olisi oltava oikeus pyytää toimivaltaista kansallista valvontaviranomaista tarkistamaan käsittelyn lainmukaisuuden puolestaan. Rekisteröidylle olisi ilmoitettava tästä oikeudesta. Jos valvontaviranomainen käyttää tiedonsaantioikeutta rekisteröidyn puolesta, valvontaviranomaisen olisi ilmoitettava rekisteröidylle ainakin siitä, että kaikki tarpeelliset tarkistukset on tehty, sekä siitä, onko kyseinen käsittely lainmukaista. Valvontaviranomaisen olisi myös tiedotettava rekisteröidylle oikeudesta käyttää muita oikeussuojakeinoja.

Tarkistus  28

Ehdotus direktiiviksi

Johdanto-osan 36 kappale

Komission teksti

Tarkistus

(36) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus pyytää tietojen poistamista, jos tietojen käsittely ei vastaa tässä direktiivissä vahvistettuja perusperiaatteita. Jos henkilötietoja käsitellään rikostutkinnan ja ‑oikeudenkäynnin yhteydessä, tietojen oikaiseminen, rekisteröidylle ilmoittaminen, tiedonsaanti, tietojen poistaminen tai käsittelyn rajoittaminen voidaan toteuttaa oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti.

(36) Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset tai laittomasti käsitellyt henkilötiedot oikaistuiksi ja oikeus pyytää tietojen poistamista, jos tietojen käsittely ei vastaa tässä direktiivissä vahvistettuja säännöksiä. Tieto siitä, että kyseiset tiedot on oikaistu tai poistettu tai että niitä on täydennetty, olisi välitettävä tiedot vastaanottaneille tahoille sekä kolmansille osapuolille, joilta virheelliset tiedot olivat peräisin. Rekisterinpitäjien olisi myös lopetettava kyseisten tietojen levittäminen. Jos henkilötietoja käsitellään rikostutkinnan ja -oikeudenkäynnin yhteydessä, tietojen oikaiseminen, rekisteröidylle ilmoittaminen, tiedonsaanti, tietojen poistaminen tai käsittelyn rajoittaminen voidaan toteuttaa oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti.

Tarkistus  29

Ehdotus direktiiviksi

Johdanto-osan 37 kappale

Komission teksti

Tarkistus

(37)     Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava, että käsittelyssä noudatetaan tämän direktiivin nojalla annettuja sääntöjä.

(37) Olisi vahvistettava rekisterinpitäjän kattava vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti varmistettava, että kaikessa käsittelyssä noudatetaan tämän direktiivin nojalla annettuja sääntöjä, ja sillä olisi oltava velvollisuus pystyä osoittamaan se.

Tarkistus  30

Ehdotus direktiiviksi

Johdanto-osan 39 kappale

Komission teksti

Tarkistus

(39) Rekisteröidyn oikeuksien ja vapauksien suojelun sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuun ja vastuuvelvollisuuden takia on direktiivissä säädetyt tehtävät jaettava selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta.

(39) Rekisteröidyn oikeuksien ja vapauksien suojelun sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuun ja vastuuvelvollisuuden takia on direktiivissä säädetyt tehtävät jaettava selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun käsittely suoritetaan rekisterinpitäjän puolesta. Rekisteröidyllä olisi oltava oikeus käyttää tämän direktiivin mukaisia oikeuksiaan suhteessa kuhunkin yhteiseen rekisterinpitäjään ja kutakin yhteistä rekisterinpitäjää vastaan.

Tarkistus  31

Ehdotus direktiiviksi

Johdanto-osan 40 a kappale (uusi)

Komission teksti

Tarkistus

 

(40 a) Jokainen henkilötietojen käsittelytoimi olisi kirjattava muistiin, jotta voidaan varmistaa henkilötietojen käsittelyn laillisuus, omaehtoinen valvonta sekä asianmukainen tietojen eheys ja tietoturva. Näiden tietojen olisi oltava pyydettäessä valvontaviranomaisen käytettävissä tässä direktiivissä vahvistettujen sääntöjen noudattamisen valvomiseksi.

Tarkistus  32

Ehdotus direktiiviksi

Johdanto-osan 40 b kappale (uusi)

Komission teksti

Tarkistus

 

(40 b) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi tehtävä tietosuojaa koskeva vaikutustenarviointi, jos käsittelytoimiin todennäköisesti liittyy niiden luonteen, laajuuden tai tarkoituksen vuoksi rekisteröityjen vapauksien ja oikeuksien kannalta erityisiä riskejä; arvioinnissa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä, takeita ja mekanismeja, joiden avulla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä direktiiviä on noudatettu. Vaikutustenarviointi tulisi kohdistaa asianomaisiin henkilötietojen käsittelytoimien järjestelmiin ja prosesseihin eikä yksittäisiin tapauksiin.

Tarkistus  33

Ehdotus direktiiviksi

Johdanto-osan 41 kappale

Komission teksti

Tarkistus

(41) Jotta rekisteröityjen oikeuksia ja vapauksia voitaisiin suojata tehokkaasti ennalta ehkäisevin toimin, rekisterinpitäjän tai henkilötietojen käsittelijän olisi eräissä tapauksissa kuultava valvontaviranomaista ennen käsittelyä.

(41) Jotta rekisteröityjen oikeuksia ja vapauksia voitaisiin suojata tehokkaasti ennalta ehkäisevin toimin, rekisterinpitäjän tai henkilötietojen käsittelijän olisi eräissä tapauksissa kuultava valvontaviranomaista ennen käsittelyä. Lisäksi silloin kun tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin liittyy todennäköisesti merkittäviä erityisiä riskejä rekisteröityjen oikeuksien ja vapauksien kannalta, valvontaviranomaisien olisi pystyttävä estämään ennen toimien aloittamista riskialtis käsittely, joka ei ole tämän direktiivin mukaista, ja tekemään ehdotuksia tällaisen tilanteen korjaamiseksi. Tällainen kuuleminen voidaan suorittaa myös joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädäntötoimenpiteeseen perustuvan toimenpiteen valmistelun aikana, kun näissä toimenpiteissä määritetään käsittelyn luonne ja vahvistetaan asianmukaiset takeet.

Tarkistus  34

Ehdotus direktiiviksi

Johdanto-osan 41 a kappale (uusi)

Komission teksti

Tarkistus

 

(41 a) Turvallisuuden ylläpitämiseksi ja direktiivin säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Näiden toimenpiteiden avulla olisi voitava varmistaa asianmukainen turvallisuustaso ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojattavien henkilötietojen luonteeseen. Otettaessa käyttöön teknisiä standardeja ja organisatorisia toimia käsittelyn turvallisuuden varmistamiseksi olisi edistettävä teknologiariippumattomuutta.

Tarkistus  35

Ehdotus direktiiviksi

Johdanto-osan 42 kappale

Komission teksti

Tarkistus

(42) Jos henkilötietoihin kohdistuvaan tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua haittaa kyseessä olevalle henkilölle, sillä se voi esimerkiksi vahingoittaa hänen mainettaan. Sen vuoksi rekisterinpitäjän olisi ilmoitettava toimivaltaiselle kansalliselle viranomaiselle tietoturvaloukkauksesta heti, kun se on tullut ilmi. Henkilöille, joiden henkilötietoihin tai yksityisyyteen tällaiset tietoturvaloukkaukset voivat vaikuttaa haitallisesti, olisi ilmoitettava asiasta ilman aiheetonta viivytystä, jotta he voivat ryhtyä tarvittaviin varotoimiin. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti henkilön henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen, jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta henkilötietojen käsittelyn yhteydessä.

(42) Jos henkilötietoihin kohdistuvaan tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua kyseessä olevalle henkilölle huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja, kuten väärän henkilöllisyyden käyttöä. Sen vuoksi rekisterinpitäjän olisi ilmoitettava toimivaltaiselle kansalliselle viranomaiselle tietoturvaloukkauksesta heti, kun se on tullut ilmi. Henkilöille, joiden henkilötietoihin tai yksityisyyteen tällaiset tietoturvaloukkaukset voivat vaikuttaa haitallisesti, olisi ilmoitettava asiasta viipymättä, jotta he voivat ryhtyä tarvittaviin varotoimiin. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti henkilön henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi henkilötietovarkauteen tai -petokseen, jos siitä voi aiheutua fyysistä haittaa tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön mainetta henkilötietojen käsittelyn yhteydessä. Ilmoituksessa olisi annettava tiedot toimenpiteistä, joita palveluntarjoaja on toteuttanut tietoturvaloukkauksen selvittämiseksi, sekä suosituksia tilaajille tai henkilöille, joihin se on vaikuttanut. Rekisteröidylle olisi ilmoitettava niin pian kuin se on mahdollista ja tiiviissä yhteistyössä valvontaviranomaisen kanssa sen antamia ohjeita noudattaen.

Tarkistus  36

Ehdotus direktiiviksi

Johdanto-osan 44 kappale

Komission teksti

Tarkistus

(44) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi nimitettävä henkilö, joka auttaa rekisterinpitäjää tai henkilötietojen käsittelijää valvomaan, että tämän direktiivin nojalla annettuja säännöksiä noudatetaan. Toimivaltaisen viranomaisen yksiköt voivat yhdessä nimittää tietosuojavastaavan. Tietosuojavastaavan on voitava täyttää velvollisuutensa ja suorittaa tehtävänsä riippumattomasti ja tehokkaasti.

(44) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi nimitettävä henkilö, joka auttaa rekisterinpitäjää tai henkilötietojen käsittelijää valvomaan ja osoittamaan, että tämän direktiivin nojalla annettuja säännöksiä noudatetaan. Jos useat toimivaltaiset viranomaiset toimivat yhden keskusviranomaisen valvonnassa, ainakin kyseinen keskusviranomainen on nimitettävä tietosuojavastaavaksi. Tietosuojavastaavan on voitava täyttää velvollisuutensa ja suorittaa tehtävänsä riippumattomasti ja tehokkaasti erityisesti laatimalla säännöt, jotta vältetään eturistiriidat tietosuojavastaavan muiden tehtävien kanssa.

Tarkistus  37

Ehdotus direktiiviksi

Johdanto-osan 45 kappale

Komission teksti

Tarkistus

(45) Jäsenvaltioiden olisi varmistettava, että tietoja siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet.

(45) Jäsenvaltioiden olisi varmistettava, että tietoja siirretään kolmanteen maahan vain, jos tämä erityinen siirto on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet tai oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet. Kolmansien maiden toimivaltaisille viranomaisille siirrettyjä tietoja olisi käsiteltävä ainoastaan sitä tarkoitusta varten, johon ne on siirretty.

Tarkistus  38

Ehdotus direktiiviksi

Johdanto-osan 45 a kappale (uusi)

Komission teksti

Tarkistus

 

(45 a) Tietojen siirtäminen edelleen niiltä kolmansien maiden toimivaltaisilta viranomaisilta tai kansainvälisiltä järjestöiltä, joille tiedot on siirretty, olisi sallittava ainoastaan, jos edelleen siirtäminen on välttämätöntä samaa erityistä tarkoitusta varten, johon tiedot alunperin siirrettiin, ja jos myös toinen vastaanottaja on toimivaltainen viranomainen. Tietojen edelleen siirtämistä ei saisi sallia yleisiä lainvalvontatarkoituksia varten. Alkuperäisen siirron tehneen toimivaltaisen viranomaisen olisi hyväksyttävä edelleen siirtäminen.

Tarkistus  39

Ehdotus direktiiviksi

Johdanto-osan 48 kappale

Komission teksti

Tarkistus

(48) Komission olisi myös voitava tunnistaa, jos jokin kolmas maa, kolmannen maan alue tai tietojenkäsittelyn sektori taikka kansainvälinen järjestö ei tarjoa riittävää tietosuojaa. Silloin henkilötietojen siirto kyseiseen kolmanteen maahan olisi kiellettävä lukuun ottamatta tapauksia, joissa siirron perustana on kansainvälinen sopimus, asianmukaiset takeet tai poikkeus. Lisäksi olisi säädettävä komission ja kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä kuulemismenettelyistä. Asiaa koskeva komission päätös ei kuitenkaan vaikuta mahdollisuuteen suorittaa siirtoja joko asianmukaisten takeiden tai direktiivissä vahvistetun poikkeuksen nojalla.

(48) Komission olisi myös voitava tunnistaa, jos jokin kolmas maa, kolmannen maan alue tai tietojenkäsittelyn sektori taikka kansainvälinen järjestö ei tarjoa riittävää tietosuojaa. Silloin henkilötietojen siirto kyseiseen kolmanteen maahan olisi kiellettävä lukuun ottamatta tapauksia, joissa siirron perustana on kansainvälinen sopimus, asianmukaiset takeet tai poikkeus. Lisäksi olisi säädettävä komission ja kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä kuulemismenettelyistä. Asiaa koskeva komission päätös ei kuitenkaan vaikuta mahdollisuuteen suorittaa siirtoja joko oikeudellisesti sitovissa välineissä annettavien asianmukaisten takeiden tai direktiivissä vahvistetun poikkeuksen nojalla.

Tarkistus  40

Ehdotus direktiiviksi

Johdanto-osan 49 kappale

Komission teksti

Tarkistus

(49) Siirrot, jotka eivät perustu tietosuojan riittävyyttä koskevaan päätökseen, olisi sallittava vain, jos oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja, tai jos rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia tiedonsiirtoon tai siirtojen sarjaan liittyviä seikkoja ja katsoo arvionsa perusteella, että henkilötietojen suojasta on olemassa asianmukaiset takeet. Jos siirron sallimiselle ei ole perusteita, olisi voitava soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötiedot siirtävän jäsenvaltion laissa niin säädetään, tai jos se on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi, tai yksittäistapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi, tai yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

(49) Siirrot, jotka eivät perustu tietosuojan riittävyyttä koskevaan päätökseen, olisi sallittava vain, jos oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja.

Tarkistus  41

Ehdotus direktiiviksi

Johdanto-osan 49 a kappale (uusi)

Komission teksti

Tarkistus

 

(49 a) Jos siirron sallimiselle ei ole perusteita, olisi voitava soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötiedot siirtävän jäsenvaltion laissa niin säädetään, tai jos se on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi, tai yksittäistapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi, tai yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Näitä poikkeuksia olisi tulkittava tiukasti, eikä niissä saisi sallia henkilötietojen toistuvia, laajoja ja rakenteellisia siirtoja tai tietojen laajamittaista siirtoa, joka olisi rajoitettava koskemaan pelkästään välttämättömiä tietoja. Lisäksi siirtopäätöksen saa tehdä vain asianmukaisesti valtuutettu henkilö, siirto on dokumentoitava ja siirtoa koskevat asiakirjat on pyynnöstä toimitettava valvontaviranomaiselle siirron laillisuuden valvontaa varten.

(Komission ehdotuksen johdanto-osan 49 kappaleesta on tullut johdanto-osan 49 a kappale tässä parlamentin esittämässä tarkistuksessa.)

Tarkistus  42

Ehdotus direktiiviksi

Johdanto-osan 51 kappale

Komission teksti

Tarkistus

(51) Itsenäisesti toimivien valvontaviranomaisten perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua henkilötietojen käsittelyssä. Valvontaviranomaisten olisi seurattava tämän direktiivin nojalla annettujen säännösten soveltamista ja edistettävä direktiivin yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden suojaamiseksi henkilötietojen käsittelyssä. Sitä varten valvontaviranomaisten olisi tehtävä yhteistyötä keskenään ja komission kanssa.

(51) Itsenäisesti toimivien valvontaviranomaisten perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua henkilötietojen käsittelyssä. Valvontaviranomaisten olisi seurattava tämän direktiivin nojalla annettujen säännösten soveltamista ja edistettävä direktiivin yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden suojaamiseksi henkilötietojen käsittelyssä. Sitä varten valvontaviranomaisten olisi tehtävä yhteistyötä keskenään.

Tarkistus  43

Ehdotus direktiiviksi

Johdanto-osan 53 kappale

Komission teksti

Tarkistus

(53) Jäsenvaltioiden olisi voitava perustaa useampi kuin yksi valvontaviranomainen omaa perustuslakiaan sekä organisaatio- ja hallintorakennettaan vastaavasti. Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa.

(53) Jäsenvaltioiden olisi voitava perustaa useampi kuin yksi valvontaviranomainen omaa perustuslakiaan sekä organisaatio- ja hallintorakennettaan vastaavasti. Kullekin valvontaviranomaiselle olisi osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, joihin kuuluvat tekninen osaaminen, kokemus ja ammattitaito, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti, mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön muiden valvontaviranomaisten kanssa kaikkialla unionissa.

Tarkistus  44

Ehdotus direktiiviksi

Johdanto-osan 54 kappale

Komission teksti

Tarkistus

(54) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava säännöt jäsenten henkilökohtaisesta pätevyydestä ja asemasta.

(54) Valvontaviranomaisen jäseniin sovellettavat yleiset edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä. Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai hallituksen on parlamentin kuulemisen perusteella nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava säännöt jäsenten henkilökohtaisesta pätevyydestä ja asemasta.

Tarkistus  45

Ehdotus direktiiviksi

Johdanto-osan 56 kappale

Komission teksti

Tarkistus

(56) Direktiivin johdonmukaisen seurannan ja täytäntöönpanon varmistamiseksi kaikkialla unionissa valvontaviranomaisilla olisi oltava samat tehtävät ja valtuudet kaikissa jäsenvaltioissa, mukaan lukien tutkintavaltuudet, valtuudet toteuttaa oikeudellisesti sitovia toimia, tehdä päätöksiä ja määrätä seuraamuksia, erityisesti silloin kun yksilöt tekevät valituksia, ja valtuudet panna vireille oikeudellisia menettelyjä.

(56) Direktiivin johdonmukaisen seurannan ja täytäntöönpanon varmistamiseksi kaikkialla unionissa valvontaviranomaisilla olisi oltava samat tehtävät ja valtuudet kaikissa jäsenvaltioissa, mukaan lukien tehokkaat tutkintavaltuudet, valtuudet saada kaikki tarvittavat henkilötiedot ja kaikki kunkin valvontatoimen toteuttamisen kannalta välttämättömät tiedot, valtuudet päästä tietosuojaviranomaisen tai käsittelijän tiloihin, mukaan lukien tietojen käsittelyn vaatimukset, sekä valtuudet toteuttaa oikeudellisesti sitovia toimia, tehdä päätöksiä ja määrätä seuraamuksia, erityisesti silloin kun yksilöt tekevät valituksia, ja valtuudet panna vireille oikeudellisia menettelyjä.

Tarkistus  46

Ehdotus direktiiviksi

Johdanto-osan 58 kappale

Komission teksti

Tarkistus

(58) Valvontaviranomaisten olisi autettava toisiaan tehtäviensä suorittamisessa ja annettava keskinäistä apua varmistaakseen direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja täytäntöönpanon.

(58) Valvontaviranomaisten olisi autettava toisiaan tehtäviensä suorittamisessa ja annettava keskinäistä apua varmistaakseen direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja täytäntöönpanon. Jokaisen valvontaviranomaisen olisi oltava valmis osallistumaan yhteisiin operaatioihin. Pyynnön vastaanottanut valvontaviranomainen olisi velvoitettava vastaamaan pyyntöön tietyssä määräajassa.

Tarkistus  47

Ehdotus direktiiviksi

Johdanto-osan 59 kappale

Komission teksti

Tarkistus

(59) Asetuksella (EU) N:o …/2012 perustetun Euroopan tietosuojaneuvoston olisi edistettävä direktiivin yhdenmukaista soveltamista kaikkialla unionissa, mukaan lukien neuvojen antaminen komissiolle sekä valvontaviranomaisten yhteistyön tukeminen unionissa.

(59) Asetuksella (EU) N:o …/2013 perustetun Euroopan tietosuojaneuvoston olisi edistettävä direktiivin yhdenmukaista soveltamista kaikkialla unionissa, mukaan lukien neuvojen antaminen unionin toimielimille, valvontaviranomaisten yhteistyön tukeminen unionissa, ja antaa komissiolle lausunto tähän direktiiviin perustuvien delegoitujen säädösten ja täytäntöönpanosäädösten valmistelusta.

Tarkistus  48

Ehdotus direktiiviksi

Johdanto-osan 61 kappale

Komission teksti

Tarkistus

(61) Kaikilla elimillä, järjestöillä ja yhdistyksillä, jotka pyrkivät suojelemaan rekisteröityjen oikeuksia ja etuja heidän henkilötietojensa suojaamiseksi ja jotka on perustettu jäsenvaltion lainsäädännön mukaisesti, olisi oltava oikeus tehdä valitus tai soveltaa oikeussuojakeinoja rekisteröidyn puolesta, jos rekisteröity on ne asianmukaisesti valtuuttanut, tai jos kyseessä on henkilötietojen tietoturvaloukkaus, tehdä oma valitus rekisteröidyn valituksesta riippumatta.

(61) Kaikilla elimillä, järjestöillä ja yhdistyksillä, jotka toimivat yleisen edun hyväksi ja jotka on perustettu jäsenvaltion lainsäädännön mukaisesti, olisi oltava oikeus tehdä valitus tai soveltaa oikeussuojakeinoja rekisteröidyn puolesta, jos rekisteröity on ne asianmukaisesti valtuuttanut, tai jos kyseessä on henkilötietojen tietoturvaloukkaus, tehdä oma valitus rekisteröidyn valituksesta riippumatta.

Tarkistus  49

Ehdotus direktiiviksi

Johdanto-osan 64 kappale

Komission teksti

Tarkistus

(64) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilölle laittoman tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa vastuusta, jos voidaan osoittaa, ettei rekisterinpitäjä tai henkilötietojen käsittelijä ole vastuussa vahingosta, erityisesti, jos rekisteröidyn voidaan osoittaa tehneen virheen tai jos kyseessä on ylivoimainen este.

(64) Rekisterinpitäjän tai henkilötietojen käsittelijän olisi korvattava yksilölle laittoman tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, myös aineettomat vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä voidaan vapauttaa vastuusta, jos voidaan osoittaa, ettei rekisterinpitäjä tai henkilötietojen käsittelijä ole vastuussa vahingosta, erityisesti, jos rekisteröidyn voidaan osoittaa tehneen virheen tai jos kyseessä on ylivoimainen este.

Tarkistus  50

Ehdotus direktiiviksi

Johdanto-osan 65 a kappale (uusi)

Komission teksti

Tarkistus

 

(65 a) Henkilötietojen siirtäminen muille viranomaisille tai yksityisille osapuolille unionissa on kiellettyä, paitsi jos siirto on lainmukainen ja vastaanottaja on sijoittautunut jäsenvaltioon eikä mikään rekisteröidyn oikeutettu erityinen etu estä siirtoa ja jos siirto on erityistapauksessa välttämätön tiedot siirtävälle rekisterinpitäjälle joko sille lailla määrätyn tehtävän toteuttamiseksi tai yleistä turvallisuutta koskevan välittömän ja vakavan vaaran torjumiseksi tai yksilöiden oikeuksiin kohdistuvien vakavien vahinkojen ehkäisemiseksi. Rekisterinpitäjän olisi ilmoitettava vastaanottajalle käsittelyn tarkoituksesta ja valvontaviranomaiselle siirron tarkoituksesta. Vastaanottajalle olisi myös ilmoitettava käsittelyn rajoituksista ja olisi varmistettava, että niitä noudatetaan.

Tarkistus  51

Ehdotus direktiiviksi

Johdanto-osan 66 kappale

Komission teksti

Tarkistus

(66) Jotta voidaan saavuttaa tämän direktiivin tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja –vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vaihtaminen unionin toimivaltaisten viranomaisten kesken, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi erityisesti annettava niiden ilmoitusten osalta, joita valvontaviranomaiselle on annettava henkilötietojen tietoturvaloukkauksesta. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.

(66) Jotta voidaan saavuttaa tämän direktiivin tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja –vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vaihtaminen unionin toimivaltaisten viranomaisten kesken, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi erityisesti annettava tietosuojaa koskevan vaikutustenarvioinnin edellyttäviä uudelleenkäsittelytoimia koskevien kriteerien ja edellytysten täsmentämiseksi, tietoturvaloukkauksiin liittyvien kriteereiden ja vaatimusten täsmentämiseksi sekä kolmannen maan, kyseisen kolmannen maan alueen tai tietojenkäsittelyn sektorin tai jonkin kansainvälisen järjestön tarjoaman tietosuojan tason riittävyyden täsmentämiseksi. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että se kuulee erityisesti Euroopan tietosuojaneuvostoa. Komission olisi delegoituja säädöksiä valmistellessaan ja laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.

Tarkistus  52

Ehdotus direktiiviksi

Johdanto-osan 67 kappale

Komission teksti

Tarkistus

(67) Jotta voidaan varmistaa tämän direktiivin yhdenmukainen täytäntöönpano rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittaman dokumentoinnin, käsittelyn turvallisuuden ja erityisesti salausstandardien, henkilötietojen tietoturvaloukkauksista valvontaviranomaiselle ilmoittamisen sekä kolmannen maan, kolmannen maan alueen tai tietojenkäsittelyn sektorin taikka kansainvälisen järjestön tarjoaman tietosuojan riittävyyden osalta, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/201137 mukaisesti.

(67) Jotta voidaan varmistaa tämän direktiivin yhdenmukainen täytäntöönpano käsittelyn turvallisuuden ja erityisesti salausstandardien sekä henkilötietojen tietoturvaloukkauksista valvontaviranomaiselle ilmoittamisen osalta, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/201137 mukaisesti.

_____________

_______________

37 EUVL L 55, 28.2.2011, s. 13.

37 Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16. helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

Tarkistus  53

Ehdotus direktiiviksi

Johdanto-osan 68 kappale

Komission teksti

Tarkistus

(68) Silloin kun hyväksytään toimenpiteitä, jotka koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamaa dokumentointia, käsittelyn turvallisuutta, henkilötietojen tietoturvaloukkauksista ilmoittamista valvontaviranomaiselle sekä kolmannen maan, kolmannen maan alueen tai tietojenkäsittelyn sektorin taikka kansainvälisen järjestön tarjoaman tietosuojan riittävyyttä, olisi sovellettava tarkastelumenettelyä, sillä nämä toimenpiteet ovat laajakantoisia.

(68) Silloin kun hyväksytään toimenpiteitä, jotka koskevat käsittelyn turvallisuutta ja henkilötietojen tietoturvaloukkauksista ilmoittamista valvontaviranomaiselle, olisi sovellettava tarkastelumenettelyä, sillä nämä toimenpiteet ovat laajakantoisia.

Tarkistus  54

Ehdotus direktiiviksi

Johdanto-osan 69 kappale

Komission teksti

Tarkistus

(69) Komission olisi hyväksyttävä välittömästi sovellettavia täytäntöönpanosäädöksiä, kun tämä on tarpeen asianmukaisesti perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät kolmanteen maahan tai kyseisen kolmannen maan alueeseen tai tietojenkäsittelyn sektoriin tai kansainväliseen järjestöön, joka ei huolehdi riittävästä tietosuojasta.

Poistetaan.

Tarkistus  55

Ehdotus direktiiviksi

Johdanto-osan 70 kappale

Komission teksti

Tarkistus

(70) Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden perusoikeuksien ja -vapauksien ja erityisesti henkilötietojen suojaa koskevan oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle kuin tämän tavoitteen saavuttaminen edellyttää.

(70) Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden perusoikeuksien ja -vapauksien ja erityisesti heidän henkilötietojensa suojaa koskevan oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle kuin näiden tavoitteiden saavuttaminen edellyttää. Jäsenvaltiot voivat säätää standardeista, jotka ylittävät tässä direktiivissä vahvistetut standardit.

Tarkistus  56

Ehdotus direktiiviksi

Johdanto-osan 72 kappale

Komission teksti

Tarkistus

(72) Tämä ei vaikuta erityisiin säännöksiin, jotka koskevat toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät ennen direktiivin hyväksymispäivää annettuihin unionin säädöksiin, joilla säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti perustettuihin järjestelmiin. Komission olisi arvioitava tämän direktiivin ja niiden ennen direktiivin hyväksymispäivää annettujen säädösten suhdetta, joilla säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti perustettuihin järjestelmiin, päättääkseen, olisiko näitä erityisiä säännöksiä yhdenmukaistettava tämän direktiivin säännösten kanssa.

(72) Tämä ei vaikuta erityisiin säännöksiin, jotka koskevat toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät ennen direktiivin hyväksymispäivää annettuihin unionin säädöksiin, joilla säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti perustettuihin järjestelmiin. Koska perusoikeuskirjan 8 artikla ja SEUT-sopimuksen 16 artikla tarkoittavat, että perusoikeus henkilötietojen suojeluun olisi turvattava johdonmukaisesti ja yhtenäisesti koko unionissa, komission olisi kahden vuoden kuluessa tämän direktiivin voimaantulosta arvioitava tämän direktiivin ja niiden ennen direktiivin hyväksymispäivää annettujen säädösten suhdetta, joilla säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti perustettuihin järjestelmiin, ja tehtävä tarvittaessa ehdotuksia sen varmistamiseksi, että oikeudelliset säännöt, jotka koskevat viranomaisten suorittamaa henkilötietojen käsittelyä tai jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti perustettuihin tietojärjestelmiin samoin kuin unionin toimielinten, elinten ja laitosten rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten suorittamaa henkilötietojen käsittelyä, ovat johdonmukaisia ja yhtenäisiä tämän direktiivin soveltamisalan puitteissa.

Tarkistus  57

Ehdotus direktiiviksi

Johdanto-osan 73 kappale

Komission teksti

Tarkistus

(73) Henkilötietojen kattavan ja yhtenäisen suojelun varmistamiseksi unionissa jäsenvaltioiden ennen direktiivin voimaantuloa tekemiä kansainvälisiä sopimuksia olisi muutettava vastaamaan direktiiviä.

(73) Henkilötietojen kattavan ja yhtenäisen suojelun varmistamiseksi unionissa olisi unionin tai jäsenvaltioiden ennen direktiivin voimaantuloa tekemiä kansainvälisiä sopimuksia muutettava vastaamaan direktiiviä.

Tarkistus  58

Ehdotus direktiiviksi

Johdanto-osan 76 kappale

Komission teksti

Tarkistus

(76) Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan 2 ja 2 a artiklan mukaisesti tämä direktiivi ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä direktiivillä kehitetään Schengenin säännöstöä Euroopan unionin toiminnasta tehdyn sopimuksen V osaston 3 luvun mukaisesti, Tanska päättää mainitun pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun tämä direktiivi on hyväksytty, saattaako se direktiivin osaksi kansallista lainsäädäntöään.

(76) Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan 2 ja 2 a artiklan mukaisesti tämä direktiivi ei sido Tanskaa eikä sitä sovelleta Tanskaan.

Tarkistus  59

Ehdotus direktiiviksi

1 artikla

Komission teksti

Tarkistus

Kohde ja tavoitteet

Kohde ja tavoitteet

1. Tässä direktiivissä vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.

1. Tässä direktiivissä vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä tällaisten henkilötietojen vapaata liikkuvuutta koskevat ehdot.

2. Direktiivin mukaisesti jäsenvaltioiden on:

2. Direktiivin mukaisesti jäsenvaltioiden on:

a) suojeltava luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan; sekä

a) suojeltava luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen ja yksityisyyden suojaan; sekä

b) varmistettava, että toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen käsittelyssä.

b) varmistettava, että toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen käsittelyssä.

 

2 a. Tällä direktiivillä ei estetä jäsenvaltioita säätämästä takeista, jotka ylittävät tässä direktiivissä vahvistetut takeet.

Tarkistus  60

Ehdotus direktiiviksi

2 artikla

Komission teksti

Tarkistus

Soveltamisala

Soveltamisala

1. Tätä direktiiviä sovelletaan toimivaltaisten viranomaisten 1 artiklan 1 kohdan mukaisia tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.

1. Tätä direktiiviä sovelletaan toimivaltaisten viranomaisten 1 artiklan 1 kohdan mukaisia tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.

2. Tätä direktiiviä sovelletaan osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

2. Tätä direktiiviä sovelletaan osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

3. Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,

3. Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,

a) joka suoritetaan sellaisen toiminnan, erityisesti kansallista turvallisuutta koskevan toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan;

joka suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan.

b) jota suorittavat unionin toimielimet, elimet ja laitokset.

 

Tarkistus  61

Ehdotus direktiiviksi

3 artikla

Komission teksti

Tarkistus

Määritelmät

Määritelmät

Tässä direktiivissä tarkoitetaan

Tässä direktiivissä tarkoitetaan

(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella;

 

(2)henkilötiedoilla kaikkia rekisteröityä koskevia tietoja;

(2) 'henkilötiedoilla' kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä 'rekisteröity') liittyviä tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnisteiden, kuten nimen, henkilönumeron, sijaintitiedon, yksilöllisen tunnisteen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän tai sukupuolen perusteella;

 

(2 a) 'salanimellä julkaistuilla tiedoilla' henkilötietoja, joita ei voida yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, kunhan tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, ettei tällaista yhdistämistä tapahdu;

(3) ’käsittelyllä’ kaikenlaisia toimintoja tai toimintosarjoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista, muuttamista, hakua tai käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä sekä niiden rajoittamista, poistamista tai tuhoamista;

(3) ’käsittelyllä’ kaikenlaisia toimintoja tai toimintosarjoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista, muuttamista, hakua tai käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä sekä niiden rajoittamista, poistamista tai tuhoamista;

 

(3 a) ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia tai analysoida tai ennakoida erityisesti luonnollisen henkilön työsuoritusta, taloudellista tilannetta, sijaintia, terveyttä, henkilökohtaisia mieltymyksiä, luotettavuutta tai käyttäytymistä;

(4) ’käsittelyn rajoittamisella’ tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä;

(4) ’käsittelyn rajoittamisella’ tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä;

(5) ’rekisteröintijärjestelmällä’ kaikkia sellaisia järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu;

(5) ’rekisteröintijärjestelmällä’ kaikkia sellaisia järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu;

(6) ’rekisterinpitäjällä’ toimivaltaista viranomaista, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti;

(6) ’rekisterinpitäjällä’ toimivaltaista viranomaista, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot; jos käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti;

(7) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun;

(7) ’henkilötietojen käsittelijällä’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun;

(8) ’vastaanottajalla’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja;

(8) ’vastaanottajalla’ luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja;

(9) ’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai laiton siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti;

(9) ’henkilötietojen tietoturvaloukkauksella’ vahingossa tapahtuvaa tai laitonta siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista taikka saantia;

(10) ’geneettisillä tiedoilla’ kaikenlaisia tietoja yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä ominaisuuksista;

(10) ’geneettisillä tiedoilla’ kaikenlaisia tietoja yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä ominaisuuksista;

(11) ’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä tietoja, joiden perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja;

(11) ’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä henkilötietoja, joiden perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja;

(12) ’terveystiedoilla’ yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle tarjottuihin terveyspalveluihin liittyviä tietoja;

(12) ’terveystiedoilla’ yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle tarjottuihin terveyspalveluihin liittyviä henkilötietoja;

(13) ’lapsella’ alle 18-vuotiasta henkilöä;

(13) ’lapsella’ alle 18-vuotiasta henkilöä;

(14) ’toimivaltaisilla viranomaisilla’ viranomaisia, joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;

(14) ’toimivaltaisilla viranomaisilla’ viranomaisia, joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;

(15) ’valvontaviranomaisella’ jäsenvaltion 39 artiklan mukaisesti perustamaa viranomaista.

(15) ’valvontaviranomaisella’ jäsenvaltion 39 artiklan mukaisesti perustamaa viranomaista.

Tarkistus  62

Ehdotus direktiiviksi

4 artikla

Komission teksti

Tarkistus

Henkilötietojen käsittelyä koskevat periaatteet

Henkilötietojen käsittelyä koskevat periaatteet

Jäsenvaltioiden on säädettävä, että

Jäsenvaltioiden on säädettävä, että

a) henkilötietoja on käsiteltävä asianmukaisesti ja lainmukaisesti;

a) henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta todennettavasti ja läpinäkyvästi;

b) henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla;

b) henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla;

c) henkilötietojen on oltava asianmukaisia ja olennaisia eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään;

c) henkilötietojen on oltava asianmukaisia ja olennaisia ja mahdollisimman vähäisiä suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain ja ainoastaan siltä osin kuin näitä tarkoituksia ei ole voitu toteuttaa käsittelemällä tietoja, joihin ei sisälly henkilötietoja;

d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä;

d) henkilötietojen on oltava täsmällisiä ja päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä;

e) henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten;

e) henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten;

f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla annettujen säännösten noudattamisesta.

f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja jonka on voitava osoittaa tämän direktiivin nojalla annettujen säännösten noudattaminen.

 

f a) henkilötietoja käsitellään niin, että rekisteröity voi tehokkaasti käyttää 10–17 artiklassa tarkoitettuja oikeuksiaan;

 

f b) henkilötietoja käsitellään asianmukaisia teknisiä tai organisatorisia toimenpiteitä hyödyntäen siten, että ne on suojattu luvattomalta ja laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta;

 

f c) henkilötietoja käsittelee ainoastaan toimivaltaisten viranomaisten asianmukaisesti valtuutettu henkilöstö tehtäviensä hoitamista varten.

Tarkistus  63

Ehdotus direktiiviksi

4 a artikla (uusi)

Komission teksti

Tarkistus

 

4 a artikla

 

Muita kuin 1 artiklan 1 kohdassa mainittuja tarkoituksia varten käsiteltyjen tietojen saanti

 

1. Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset voivat saada henkilötietoja, joita on alun perin käsitelty muita kuin 1 artiklan 1 kohdassa mainittuja tarkoituksia varten, vain, jos niillä on siihen erikseen unionin tai jäsenvaltion lainsäädännön nojalla lupa ja jos 7 artiklan 1 kohdan a alakohdan vaatimukset täyttyvät. Lisäksi jäsenvaltioiden on säädettävä, että

 

a) henkilötiedot saa käyttöön vain toimivaltaisen viranomaisen asianmukaisesti valtuutettu henkilöstö tehtävien suorittamiseen silloin, kun erityistapauksessa on perustellusti syytä uskoa, että henkilötietojen käsittely edistää merkittävästi rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa;

 

b) tiedonsaantipyyntöjen on oltava kirjallisia ja niissä on mainittava pyynnön oikeudellinen perusta;

 

c) kirjalliset pyynnöt on dokumentoitava; sekä

 

d) annetaan asianmukaiset takeet perusoikeuksien ja -vapauksien suojelun varmistamiseksi henkilötietojen käsittelyssä. Nämä takeet eivät saa rajoittaa vaan niiden on täydennettävä henkilötietojen saantia koskevia erityisedellytyksiä, kuten oikeusviranomaisten luvan antamista jäsenvaltion lainsäädännön mukaisesti.

 

2. Yksityisten tahojen tai muiden viranomaisten hallussa olevia henkilötietoja saadaan käyttää ainoastaan rikosten tutkimiseen tai niitä koskevien syytteiden nostamiseen noudattaen välttämättömyyden ja suhteellisuuden vaatimuksia, jotka kukin jäsenvaltio määrittelee kansallisessa lainsäädännössään unionin oikeuden mukaisesti, ja 7 a artiklaa täysimääräisesti noudattaen.

Tarkistus  64

Ehdotus direktiiviksi

4 b artikla (uusi)

Komission teksti

Tarkistus

 

4 b artikla

 

Tallentamisen ja tarkistamisen aikarajat

 

1. Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset poistavat tämän direktiivin nojalla käsitellyt henkilötiedot silloin, kun niitä ei enää tarvita niihin tarkoituksiin, joita varten niitä on käsitelty.

 

2. Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset luovat mekanismeja, joilla varmistetaan, että henkilötietojen poistamiselle ja tietojen säilyttämisen tarpeellisuuden säännölliselle tarkistamiselle on määritetty 4 artiklan mukaiset aikarajat, joihin kuuluvat eri henkilötietoryhmien säilytysajat. On luotava menettelyihin liittyvät toimenpiteet, joilla varmistetaan, että näitä aikarajoja tai säännöllisiä tarkistusvälejä noudatetaan.

Tarkistus  65

Ehdotus direktiiviksi

5 artikla

Komission teksti

Tarkistus

Eri ryhmiin kuuluvien rekisteröityjen erottaminen

Rekisteröityjen ryhmät

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä erottaa mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä, kuten:

1. Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset saavat käsitellä 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten ainoastaan seuraaviin rekisteröityjen ryhmiin kuuluvien henkilötietoja, jolloin rekisterinpitäjän on erotettava selvästi eri ryhmät toisistaan:

a) henkilöt, joiden voidaan aiheellisesti uskoa syyllistyneen tai olevan syyllistymässä rikokseen;

a) henkilöt, joiden voidaan kohtuudella uskoa syyllistyneen tai olevan syyllistymässä rikokseen;

b) rikoksesta tuomitut henkilöt;

b) rikoksesta tuomitut henkilöt;

c) rikoksen uhrit tai henkilöt, joiden voidaan tiettyjen seikkojen pohjalta olettaa voivan joutua rikoksen uhriksi;

c) rikoksen uhrit tai henkilöt, joiden voidaan tiettyjen seikkojen pohjalta olettaa voivan joutua rikoksen uhriksi; sekä

d) rikokseen nähden kolmannet osapuolet, kuten henkilöt, jotka voidaan kutsua todistamaan rikokseen liittyvän tutkinnan yhteydessä tai sitä seuraavassa rikosoikeudenkäynnissä, tai henkilöt, joka voivat antaa tietoa rikoksesta, tai edellä a tai b alakohdassa tarkoitettujen henkilöiden tuttavat tai kumppanit; sekä

d) rikokseen nähden kolmannet osapuolet, kuten henkilöt, jotka voidaan kutsua todistamaan rikokseen liittyvän tutkinnan yhteydessä tai sitä seuraavassa rikosoikeudenkäynnissä, tai henkilöt, joka voivat antaa tietoa rikoksesta, tai edellä a tai b alakohdassa tarkoitettujen henkilöiden tuttavat tai kumppanit.

e) henkilöt, jotka eivät kuulu mihinkään edellä mainituista ryhmistä.

 

 

2. Muita kuin 1 kohdassa tarkoitettuja rekisteröityjä koskevia henkilötietoja saa käsitellä ainoastaan:

 

a) siltä osin kuin se on välttämätöntä tietyn rikoksen tutkimiseksi tai sitä koskevan syytteen nostamiseksi, jotta voidaan arvioida 1 kohdassa määriteltyjä ryhmiä koskevien tietojen merkityksellisyyttä; tai

 

b) jos tällainen käsittely on välttämätöntä ennaltaehkäiseviä erityistarkoituksia tai rikosanalyysitarkoituksia varten ja jos kyseinen tarkoitus on laillinen, tarkasti määritelty ja nimenomainen ja käsittely rajoittuu ehdottomasti 1 kohdassa määriteltyjä ryhmiä koskevien tietojen merkityksellisyyden arviointiin. Asiaa on tarkasteltava uudelleen vähintään kuuden kuukauden välein. Tietojen muunlainen käyttö on kielletty.

 

3. Jäsenvaltioiden on säädettävä, että jäsenvaltion lainsäädännön mukaisia lisärajoituksia ja -takeita sovelletaan 1 kohdan c ja d alakohdassa tarkoitettuja rekisteröityjä koskevien henkilötietojen jatkokäsittelyyn.

Tarkistus  66

Ehdotus direktiiviksi

6 artikla

Komission teksti

Tarkistus

Henkilötietojen eriasteinen tarkkuus ja luotettavuus

Henkilötietojen eriasteinen tarkkuus ja luotettavuus

1. Jäsenvaltioiden on varmistettava, että käsiteltävät henkilötiedot jaotellaan mahdollisuuksien mukaan eri ryhmiin tarkkuutensa ja luotettavuutensa perusteella.

1. Jäsenvaltioiden on säädettävä, että käsiteltävien henkilötietojen tarkkuus ja luotettavuus on varmistettava.

2. Jäsenvaltioiden on varmistettava, että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan henkilökohtaisiin arvioihin perustuvista henkilötiedoista.

2. Jäsenvaltioiden on varmistettava, että tosiseikkoihin perustuvat henkilötiedot erotetaan henkilökohtaisiin arvioihin perustuvista henkilötiedoista tarkkuutensa ja luotettavuutensa perusteella.

 

2 a. Jäsenvaltioiden on varmistettava, että virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja ei siirretä eikä aseteta saataville. Toimivaltaisten viranomaisten on tämän vuoksi arvioitava henkilötietojen laatu ennen niiden siirtämistä tai asettamista saataville. Kaikkiin tietojensiirtoihin on mahdollisuuksien mukaan lisättävä käytettävissä olevia tietoja, joiden avulla vastaanottava jäsenvaltio voi arvioida tietojen tarkkuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Erityisesti alun perin yksityisten tahojen hallussa olevia henkilötietoja ei saa siirtää ilman toimivaltaisen viranomaisen esittämää pyyntöä.

 

2 b. Jos ilmenee, että on siirretty virheellisiä tietoja tai että tietoja on siirretty lainvastaisesti, on asiasta ilmoitettava viipymättä vastaanottajalle. Vastaanottaja on velvollinen oikaisemaan tiedot viipymättä 1 kohdan ja 15 artiklan mukaisesti tai poistamaan ne 16 artiklan mukaisesti.

Tarkistus  67

Ehdotus direktiiviksi

7 artikla

Komission teksti

Tarkistus

Käsittelyn lainmukaisuus

Käsittelyn lainmukaisuus

Jäsenvaltioiden on säädettävä, että henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin se on tarpeen

1. Jäsenvaltioiden on säädettävä, että henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin se perustuu unionin tai jäsenvaltion lainsäädäntöön, se toteutetaan 1 artiklan 1 kohdassa vahvistettuja tarkoituksia varten ja se on tarpeen

(a) toimivaltaisen viranomaisen lakisääteisen tehtävän suorittamiseksi 1 artiklan 1 kohdassa vahvistettuja tarkoituksia varten; tai

(a) toimivaltaisen viranomaisen tehtävän suorittamiseksi; tai

(b) rekisterinpitäjän lakisääteisen velvollisuuden noudattamiseksi; tai

 

(c) rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; tai

(c) rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; tai

(d) yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi.

(d) yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi.

 

1 a. Tämän direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä sääntelevässä jäsenvaltion lainsäädännössä olisi oltava selvät ja tarkat säännökset ainakin:

 

(a) käsittelyn tavoitteista;

 

(b) käsiteltävistä henkilötiedoista;

 

(c) käsittelyn nimenomaisista tarkoituksista ja keinoista;

 

(d) rekisterinpitäjän nimittämisestä tai rekisterinpitäjän nimittämistä koskevista erityisistä kriteereistä;

 

(e) toimivaltaisen viranomaisen henkilötietojen käsittelyä varten asianmukaisesti valtuutetun henkilöstön ryhmistä;

 

(f) käsittelyssä noudatettavasta menettelystä;

 

(g) saatujen henkilötietojen mahdollisesta hyödyntämisestä;

 

(h) toimivaltaisille viranomaisille myönnetyn harkinnanvaraisuuden laajuuden rajoituksista suhteessa käsittelytoimintoihin.

Tarkistus  68

Ehdotus direktiiviksi

7 a artikla (uusi)

Komission teksti

Tarkistus

 

7 a artikla

 

Jatkokäsittely yhteensopimattomia tarkoituksia varten

 

1. Jäsenvaltioiden on säädettävä, että henkilötietojen jatkokäsittely muuta sellaista 1 artiklan 1 kohdassa mainittua tarkoitusta varten, joka ei ole yhteensopiva niiden tarkoitusten kanssa, joihin tiedot alun perin kerättiin, on sallittua ainoastaan jos ja siltä osin kuin

 

a) tarkoitus on ehdottoman välttämätön ja oikeasuhteinen demokraattisessa yhteiskunnassa ja on unionin tai jäsenvaltion lainsäädännössä edellytetty laillinen, tarkasti määritelty ja nimenomainen tarkoitus;

 

b) käsittely rajoittuu ehdottomasti ajanjaksoon, joka ei ole pidempi kuin tiettyyn tietojen käsittelytoimeen tarvittava aika;

 

c) kaikenlainen jatkokäsittely muita tarkoituksia varten on kielletty.

 

Jäsenvaltioiden on ennen käsittelyä kuultava tietosuojavaltuutettua ja tehtävä tietosuojavaikutuksia koskeva arviointi.

 

2. Edellä 7 artiklan 1 kohdan a alakohdassa vahvistettujen vaatimusten lisäksi jäsenvaltion lainsäädännössä, jolla annetaan valtuudet jatkokäsittelylle 1 kohdassa mainitulla tavalla, olisi oltava selvät ja tarkat säännökset ainakin:

 

a) kyseisen käsittelyn nimenomaisista tarkoituksista ja keinoista;

 

b) siitä, että henkilötiedot saa käyttöön vain toimivaltaisen viranomaisen asianmukaisesti valtuutettu henkilöstö tehtäviään suorittaessaan silloin, kun erityistapauksessa on perustellusti syytä uskoa, että henkilötietojen käsittely edistää merkittävästi rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa; sekä

 

c) siitä, että annetaan asianmukaiset takeet henkilötietojen käsittelyä koskevien perusoikeuksien ja -vapauksien suojelun varmistamiseksi.

 

Jäsenvaltiot voivat vaatia, että henkilötietoihin pääsyllä on niiden kansallisen lainsäädännön mukaisia lisäehtoja, kuten vaadittava oikeusviranomaisten lupa.

 

3. Jäsenvaltiot voivat myös sallia henkilötietojen jatkokäsittelyn historiantutkimusta tai tilastollista tai tieteellistä tutkimustarkoitusta varten, jos on annettu asianmukaiset takeet, kuten poistettu tietojen tunnistettavuus.

Tarkistus  69

Ehdotus direktiiviksi

8 artikla

Komission teksti

Tarkistus

Erityisiä tietoryhmiä koskeva käsittely

Erityisiä tietoryhmiä koskeva käsittely

1. Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.

1. Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta, seksuaalista suuntautumista tai sukupuoli-identiteettiä, tai ammattiliittoon kuulumista ja siihen liittyvää toimintaa, sekä biometristen tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.

2. Edellä olevaa 1 kohtaa ei sovelleta, jos:

2. Edellä olevaa 1 kohtaa ei sovelleta, jos:

a) käsittely on sallittu laissa, jossa säädetään asianmukaisista takeista; tai

a) käsittely on ehdottoman välttämätöntä ja oikeasuhteista, jotta toimivaltainen viranomainen voi suorittaa tehtävän 1 artiklan 1 kohdassa mainittuja tarkoituksia varten unionin tai jäsenvaltion lainsäädännön perusteella, jossa on säädettävä erityisistä ja sopivista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi, mukaan lukien erityinen oikeusviranomaisen lupa, jos kansallinen lainsäädäntö sitä edellyttää; tai

b) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

b) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi; tai

c) käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

c) käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi, jos ne ovat merkityksellisiä ja ehdottoman välttämättömiä tarkoituksen saavuttamiseksi tietyssä tapauksessa.

Tarkistus  70

Ehdotus direktiiviksi

8 a artikla (uusi)

Komission teksti

Tarkistus

 

8 a artikla

 

Geneettisten tietojen käsittely rikostutkimusta tai oikeudenkäyntimenettelyä varten

 

1. Jäsenvaltioiden on varmistettava, että geneettisiä tietoja voidaan käyttää vain geneettisen yhteyden luomiseen todisteiden esittämiseksi, yleiseen turvallisuuteen kohdistuvan uhkan estämiseksi tai tietyn rikoksen torjumiseksi. Geneettisiä tietoja ei saa käyttää muiden ominaisuuksien määrittämiseen, jotka voidaan yhdistää geneettisesti toisiinsa.

 

2. Jäsenvaltioiden on säädettävä, että geneettisiä tietoja tai niiden analysoinnista saatuja tietoja saa säilyttää vain niin kauan kuin on tarpeen niihin tarkoituksiin, joita varten tietoja käsitellään, tai jos kyseinen henkilö on tuomittu ihmisen henkeä, koskemattomuutta tai turvallisuutta uhanneista vakavista rikoksista, mitä tilannetta varten jäsenvaltion lainsäädännössä on määritettävä tiukat säilytysajat.

 

3. Jäsenvaltioiden on varmistettava, että geneettisiä tietoja tai niiden analysoinnista saatuja tietoja säilytetään pitkiä ajanjaksoja vain, jos geneettisiä tietoja ei voi yhdistää tiettyyn ihmiseen erityisesti silloin, kun ne on löydetty rikospaikalta.

Tarkistus  71

Ehdotus direktiiviksi

9 artikla

Komission teksti

Tarkistus

Profilointiin ja automaattiseen käsittelyyn perustuvat toimenpiteet

Profilointiin ja automaattiseen käsittelyyn perustuvat toimenpiteet

1. Jäsenvaltioiden on säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella, jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi.

1. Jäsenvaltioiden on säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja jotka on tehty osittain tai kokonaan henkilötietojen automaattisen käsittelyn perusteella, jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi.

2. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten ominaisuuksien arviointi, ei saa perustua pelkästään 8 artiklassa tarkoitettuihin erityisiin tietoryhmiin.

2. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten ominaisuuksien arviointi, ei saa perustua 8 artiklassa tarkoitettuihin erityisiin tietoryhmiin.

 

2 a. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on rekisteröidyn erottaminen muista ilman, että hänen alustavasti epäiltäisiin syyllistyneen tai olevan syyllistymässä rikokseen, on lainmukaista ainoastaan, jos ja siinä määrin kuin se on ehdottoman välttämätöntä, jotta voidaan tutkia vakavaa rikosta tai torjua yleistä turvallisuutta, valtion olemassaoloa tai yksittäisten ihmisten henkeä välittömästi uhkaava selvä vaara, josta on tosiasioihin perustuvaa näyttöä.

 

2 b. Profilointi, jonka seurauksena henkilöitä syrjitään (tahallisesti tai tahattomasti) rodun tai etnisen alkuperän, poliittisten mielipiteiden, uskonnollisen tai filosofisen vakaumuksen, ammattiliittoon kuulumisen, sukupuolen tai seksuaalisen suuntautumisen perusteella tai jonka seurauksena (tahallisesti tai tahattomasti) toteutetaan toimenpiteitä, joilla on tällaisia seurauksia, on kielletty kaikissa tapauksissa.

Tarkistus  72

Ehdotus direktiiviksi

9 a artikla (uusi)

Komission teksti

Tarkistus

 

9 a artikla

 

Rekisteröidyn oikeuksia koskevat yleiset periaatteet

 

1. Jäsenvaltioiden on varmistettava, että tietosuojan perusta on selvä ja antaa rekisteröidylle yksiselitteiset oikeudet, joita rekisterinpitäjän on kunnioitettava. Tämän direktiivin säännöksillä pyritään vahvistamaan, selventämään, takaamaan ja tarvittaessa kodifioimaan näitä oikeuksia.

 

2. Jäsenvaltioiden on varmistettava, että näihin oikeuksiin sisältyy muun muassa rekisteröidyn henkilötietojen käsittelyä koskevien tietojen saanti selkeässä ja helposti ymmärrettävässä muodossa, rekisteröidyn oikeus tutustua tietoihinsa ja oikaista ja poistaa niitä, oikeus saada tietoa, oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle ja panna vireille oikeudellisia menettelyjä sekä oikeus saada korvauksia laittoman tietojenkäsittelyn johdosta. Näiden oikeuksien käytön on oltava pääsääntöisesti maksutonta. Rekisterinpitäjän on vastattava rekisteröidyn pyyntöihin kohtuullisen ajan kuluessa.

Tarkistus  73

Ehdotus direktiiviksi

10 artikla

Komission teksti

Tarkistus

Rekisteröidyn oikeuksien käyttöä koskevat yksityiskohtaiset säännöt

Rekisteröidyn oikeuksien käyttöä koskevat yksityiskohtaiset säännöt

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjällä on käytössä ytimekkäät, läpinäkyvät, selkeät ja helposti saatavilla olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, etenkin kun tiedot on suunnattu erityisesti lapselle.

3. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet vahvistaakseen menettelyt 11 artiklassa tarkoitettujen tietojen toimittamista sekä 12–17 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttöä varten.

3. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä vahvistaa menettelyt 11 artiklassa tarkoitettujen tietojen toimittamista sekä 12–17 artiklassa tarkoitettujen rekisteröidyn oikeuksien käyttöä varten. Jos henkilötietojen käsittely on automatisoitu, rekisterinpitäjän on tarjottava keinot esittää tällaiset pyynnöt sähköisesti.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän pyynnön käsittelystä ilman aiheetonta viivytystä.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän pyynnön käsittelystä viipymättä ja joka tapauksessa viimeistään kuukauden kuluttua pyynnön vastaanottamisesta. Tiedot on annettava kirjallisesti. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti.

5. Jäsenvaltioiden on säädettävä, että 3 kohdassa tarkoitetut tiedot ja kaikki 4 kohdassa tarkoitettua pyyntöä seuraavat rekisterinpitäjän toimet ovat maksuttomia. Jos pyynnöt ovat häiritseviä erityisesti toistuvuutensa tai laajuutensa takia, rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen suorittamisesta tai rekisterinpitäjä voi jättää pyydetyn toimen suorittamatta. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen häiritsevyys.

5. Jäsenvaltioiden on säädettävä, että 3 kohdassa tarkoitetut tiedot ja kaikki 4 kohdassa tarkoitettua pyyntöä seuraavat rekisterinpitäjän toimet ovat maksuttomia. Jos pyynnöt ovat ilmeisen kohtuuttomia ja etenkin jos pyyntöjä esitetään toistuvasti, rekisterinpitäjä voi periä kohtuullisen maksun ottaen huomioon tietojen toimittamisesta tai pyydetyn toimen suorittamisesta aiheutuneet hallinnolliset kustannukset. Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen ilmeinen kohtuuttomuus.

 

5 a. Jäsenvaltiot voivat säätää, että rekisteröity voi vaatia tätä oikeutta suoraan rekisterinpitäjältä tai toimivaltaisen kansallisen valvontaviranomaisen välityksellä. Jos valvontaviranomaisen toimet perustuvat rekisteröidyn esittämään pyyntöön, valvontaviranomaisen on ilmoitettava suorittamansa tarkistukset rekisteröidylle.

Tarkistus  74

Ehdotus direktiiviksi

11 artikla

Komission teksti

Tarkistus

Rekisteröidylle ilmoittaminen

Rekisteröidylle ilmoittaminen

1. Rekisteröityä koskevia henkilötietoja kerättäessä jäsenvaltioiden on varmistettava, että rekisterinpitäjä toteuttaa kaikki asianmukaiset toimenpiteet toimittaakseen rekisteröidylle ainakin seuraavat tiedot:

1. Rekisteröityä koskevia henkilötietoja kerättäessä jäsenvaltioiden on varmistettava, että rekisterinpitäjä toimittaa rekisteröidylle ainakin seuraavat tiedot:

a) rekisterinpitäjän ja tietosuojavastaavan henkilöllisyys ja yhteystiedot;

a) rekisterinpitäjän ja tietosuojavastaavan henkilöllisyys ja yhteystiedot;

b) henkilötietojen käsittelyn tarkoitukset;

b) henkilötietojen käsittelyn oikeusperusta ja tarkoitukset;

c) henkilötietojen säilytysaika;

c) henkilötietojen säilytysaika;

d) tieto siitä, että rekisteröidyllä on oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai niiden käsittelyn rajoittamista;

d) tieto siitä, että rekisteröidyllä on oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai niiden käsittelyn rajoittamista;

e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus 39 artiklassa tarkoitetulle valvontaviranomaiselle, ja viranomaisen yhteystiedot;

e) tieto siitä, että rekisteröidyllä on oikeus tehdä valitus 39 artiklassa tarkoitetulle valvontaviranomaiselle, ja viranomaisen yhteystiedot;

f) henkilötietojen vastaanottajat tai vastaanottajaryhmät, myös kolmansissa maissa tai kansainvälisissä järjestöissä;

f) henkilötietojen vastaanottajat, myös kolmansissa maissa tai kansainvälisissä järjestöissä, ja tieto siitä, kenellä on lupa käyttää kyseisiä tietoja kolmannen maan lainsäädännön tai kansainvälisen järjestön sääntöjen perusteella, tieto tietosuojan tason riittävyyttä koskevasta komission päätöksestä tai sen puuttumisesta, tai jos kyse on 35 tai 36 artiklassa tarkoitetusta siirrosta, tieto keinoista saada jäljennös asianmukaisista takeista, joiden perusteella siirto toteutettiin;

 

f a) jos rekisterinpitäjä käsittelee 9 artiklan 1 kohdassa tarkoitettuja henkilötietoja, tiedot siitä, onko tietoja käsitelty 9 artiklan 1 kohdassa tarkoitettua toimenpidettä varten ja mitkä ovat tällaisen käsittelyn vaikutukset rekisteröityyn, ja tiedot profiloinnissa käytetystä logiikasta ja oikeudesta saada ihmisen tekemään arvioinnin;

 

f b) tiedot henkilötietojen suojaamista varten toteutetuista turvatoimista;

g) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen käsittelyyn liittyvät erityiset olosuhteet.

g) muut tiedot, jotka ovat tarpeen rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen huomioon henkilötietojen käsittelyyn liittyvät erityiset olosuhteet.

2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset seuraukset.

2. Jos henkilötietoja kerätään rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle 1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset seuraukset.

3. Rekisterinpitäjän on toimitettava 1 kohdassa tarkoitetut tiedot:

3. Rekisterinpitäjän on toimitettava 1 kohdassa tarkoitetut tiedot:

a) silloin kun rekisteröidyltä saadaan henkilötietoja;

a) silloin kun rekisteröidyltä saadaan henkilötietoja;

b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen käsittelyyn liittyvät erityiset olosuhteet.

b) jos henkilötietoja ei kerätä rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan kuluttua tietojen keräämisestä, ottaen huomioon tietojen käsittelyyn liittyvät erityiset olosuhteet.

4. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidylle ilmoittamista tai poistetaan kokonaan ilmoittamista koskeva säännös, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:

4. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla erityisessä tapauksessa viivytetään tai rajoitetaan rekisteröidylle ilmoittamista, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön perusoikeudet ja oikeutetut edut:

a) jotta vältetään virallisten tai laillisten tiedustelujen, tutkimusten tai menettelyjen estäminen;

a) jotta vältetään virallisten tai laillisten tiedustelujen, tutkimusten tai menettelyjen estäminen;

b) jotta vältetään tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

b) jotta vältetään tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

c) yleisen turvallisuuden suojelemiseksi;

c) yleisen turvallisuuden suojelemiseksi;

d) kansallisen turvallisuuden suojelemiseksi;

d) kansallisen turvallisuuden suojelemiseksi;

e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

5. Jäsenvaltiot voivat määrittää ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain 4 kohdassa tarkoitettujen poikkeusten soveltamisalaan.

5. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on arvioitava käytännössä ja yksilöllisesti tutkimalla jokaisessa erityistapauksessa, koskeeko sitä osittainen tai täydellinen rajoittaminen jostakin 4 kohdassa mainitusta syystä. Jäsenvaltiot voivat lainsäädännössään myös määrittää ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain 4 kohdan a, b, c ja d alakohdassa tarkoitettujen poikkeusten soveltamisalaan.

Tarkistus  75

Ehdotus direktiiviksi

12 artikla

Komission teksti

Tarkistus

Rekisteröidyn tiedonsaantioikeus

Rekisteröidyn tiedonsaantioikeus

1. Jäsenvaltioiden on säädettävä rekisteröidyn oikeudesta saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai eikö käsitellä. Jos henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot:

1. Jäsenvaltioiden on säädettävä rekisteröidyn oikeudesta saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai eikö käsitellä. Jos henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot, jos niitä ei ole jo annettu:

 

-a) käsiteltävät henkilötiedot ja kaikki tietojen alkuperästä käytettävissä olevat tiedot sekä soveltuvien osin ymmärrettävässä muodossa olevat tiedot mihin tahansa automatisoituun käsittelyjärjestelmään liittyvästä logiikasta;

 

-a a) käsittelyn merkitys ja mahdolliset seuraukset ainakin 9 artiklassa tarkoitettujen toimenpiteiden osalta;

a) käsittelyn tarkoitukset;

a) käsittelyn tarkoitukset ja sen oikeusperusta;

b) kyseessä olevat henkilötietojen ryhmät;

b) kyseessä olevat henkilötietojen ryhmät;

c) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu, erityisesti kolmansissa maissa olevat vastaanottajat;

c) vastaanottajat, joille henkilötietoja on luovutettu, erityisesti kolmansissa maissa olevat vastaanottajat;

d) henkilötietojen säilytysaika;

d) henkilötietojen säilytysaika;

e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä koskevat henkilötiedot tai rajoittamaan niiden käsittelyä;

e) tieto siitä, että rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä koskevat henkilötiedot tai rajoittamaan niiden käsittelyä;

f) tieto siitä, että rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot;

f) tieto siitä, että rekisteröidyllä oikeus tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot.

g) käsiteltävät henkilötiedot ja kaikki tietojen alkuperästä käytettävissä olevat tiedot.

 

2. Jäsenvaltioiden on säädettävä rekisteröidyn oikeudesta saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista.

2. Jäsenvaltioiden on säädettävä rekisteröidyn oikeudesta saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti, paitsi jos rekisteröity toisin pyytää.

(Komission tekstin 1 kohdan g alakohdasta tulee parlamentin tarkistuksella osittain 1 kohdan - a a alakohta).

Tarkistus  76

Ehdotus direktiiviksi

13 artikla

Komission teksti

Tarkistus

Tiedonsaantioikeuden rajoittaminen

Tiedonsaantioikeuden rajoittaminen

1. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla rajoitetaan kokonaan tai osittain rekisteröidyn tiedonsaantioikeutta siltä osin kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:

1. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla tapauskohtaisesti rajoitetaan kokonaan tai osittain rekisteröidyn tiedonsaantioikeutta siltä osin ja siltä ajalta kuin osittainen tai täydellinen rajoittaminen on täysin välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön perusoikeudet ja oikeutetut edut:

(a) jotta vältetään virallisten tai laillisten tiedustelujen, tutkimusten tai menettelyjen estäminen;

(a) jotta vältetään virallisten tai laillisten tiedustelujen, tutkimusten tai menettelyjen estäminen;

(b) jotta vältetään tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

(b) jotta vältetään tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

(c) yleisen turvallisuuden suojelemiseksi;

(c) yleisen turvallisuuden suojelemiseksi;

(d) kansallisen turvallisuuden suojelemiseksi;

(d) kansallisen turvallisuuden suojelemiseksi;

(e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

(e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

2. Jäsenvaltiot voivat laissa määrittää ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain 1 kohdassa tarkoitettujen poikkeusten soveltamisalaan.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on arvioitava käytännössä ja yksilöllisesti tutkimalla jokaisen tapauksen osalta, koskeeko sitä osittainen tai täydellinen rajoittaminen jostakin 1 kohdassa tarkoitetusta syystä. Jäsenvaltiot voivat myös laissa määrittää ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain 1 kohdan a–d alakohdassa tarkoitettujen poikkeusten soveltamisalaan.

3. Edellä 1 ja 2 kohdassa tarkoitetuissa tapauksissa jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen antamisesta kieltäydytään tai tietojen antamista rajoitetaan, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. Tiedot päätöksen perusteena olevista seikoista tai oikeudellisista syistä voidaan jättää pois, jos tietojen ilmoittaminen vaarantaisi 1 kohdassa ilmoitetun tarkoituksen.

3. Edellä 1 ja 2 kohdassa tarkoitetuissa tapauksissa jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa ilman aiheetonta viivytystä rekisteröidylle kirjallisesti, jos tietojen antamisesta kieltäydytään tai tietojen antamista rajoitetaan, kieltäytymistä koskevasta perustellusta selityksestä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. Tiedot päätöksen perusteena olevista seikoista tai oikeudellisista syistä voidaan jättää pois, jos tietojen ilmoittaminen vaarantaisi 1 kohdassa ilmoitetun tarkoituksen.

4. Jäsenvaltioiden on varmistettava, että rekisterinpitäjä merkitsee muistiin ne perusteet, joiden nojalla päätöksen pohjana olevia seikkoja tai oikeudellisia syitä ei ilmoiteta rekisteröidylle.

4. Jäsenvaltioiden on varmistettava, että rekisterinpitäjä merkitsee muistiin 2 kohdassa mainitun arvioinnin ja ne perusteet, joiden nojalla rajoitetaan ilmoittamista päätöksen pohjana olevista seikoista tai oikeudellisista syistä rekisteröidylle. Näiden tietojen on oltava pyynnöstä kansallisten valvontaviranomaisten saatavilla.

Tarkistus  77

Ehdotus direktiiviksi

14 artikla

Komission teksti

Tarkistus

Tiedonsaantioikeuden käyttöä koskevat yksityiskohtaiset säännöt

Tiedonsaantioikeuden käyttöä koskevat yksityiskohtaiset säännöt

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus pyytää erityisesti 13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan käsittelyn lainmukaisuus.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus pyytää milloin tahansa erityisesti 12 ja 13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan käsittelyn lainmukaisuus.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää valvontaviranomaista toimimaan 1 kohdan mukaisesti.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää valvontaviranomaista toimimaan 1 kohdan mukaisesti.

3. Kun rekisteröity käyttää 1 kohdassa tarkoitettua oikeuttaan, valvontaviranomaisen on ilmoitettava rekisteröidylle ainakin kaikkien tarpeellisten tarkistusten suorittamisesta sekä siitä, onko kyseessä oleva käsittely lainmukainen.

3. Kun rekisteröity käyttää 1 kohdassa tarkoitettua oikeuttaan, valvontaviranomaisen on ilmoitettava rekisteröidylle ainakin kaikkien tarpeellisten tarkistusten suorittamisesta sekä siitä, onko kyseessä oleva käsittely lainmukainen. Valvontaviranomaisen on myös tiedotettava rekisteröidylle hänen oikeudestaan käyttää muita oikeussuojakeinoja.

 

3 a. Jäsenvaltiot voivat säätää, että rekisteröity voi vaatia tätä oikeutta suoraan rekisterinpitäjältä tai toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

 

3 b. Jäsenvaltioiden on varmistettava, että rekisterinpitäjien on vastattava rekisteröidyn pyyntöihin tiedonsaantioikeudesta kohtuullisessa määräajassa.

Tarkistus  78

Ehdotus direktiiviksi

15 artikla

Komission teksti

Tarkistus

Oikeus tietojen oikaisemiseen

Oikeus tietojen oikaisemiseen ja täydentämiseen

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan rekisteröityä koskevat virheelliset henkilötiedot tai täydentämään puutteellisia henkilötietoja erityisesti täydennyksen tai oikaisun avulla.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen oikaisemisesta kieltäydytään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti ja perustellun selityksen kera, jos tietojen oikaisemisesta tai täydentämisestä kieltäydytään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

 

2 a. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava tehdystä oikaisusta jokaiselle vastaanottajalle, jolle tiedot on luovutettu, ellei ilmoittaminen ole mahdotonta tai aiheuta suhteetonta rasitusta.

 

2 b. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava virheellisten tietojen oikaisemisesta kolmansille osapuolille, joilta virheelliset henkilötiedot ovat peräisin.

 

2 c. Jäsenvaltioiden on säädettävä, että rekisteröity voi vaatia tätä oikeutta myös toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

Tarkistus  79

Ehdotus direktiiviksi

16 artikla

Komission teksti

Tarkistus

Oikeus tietojen poistamiseen

Oikeus tietojen poistamiseen

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin 4 artiklan a–e alakohdan ja 7 ja 8 artiklan nojalla annettuja säännöksiä.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin 4, 6, 7 ja 8 artiklan nojalla annettuja säännöksiä.

2. Rekisterinpitäjän on poistettava tiedot viipymättä.

2. Rekisterinpitäjän on poistettava tiedot viipymättä. Rekisterinpitäjän on myös lopetettava kyseisten tietojen levittäminen.

3. Poistamisen sijasta rekisterinpitäjän on merkittävä henkilötiedot, jos

3. Poistamisen sijasta rekisterinpitäjän on rajoitettava henkilötietojen käsittelyä, jos

(a) rekisteröity kiistää tietojen paikkansapitävyyden, jolloin tiedot merkitään ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;

(a) rekisteröity kiistää tietojen paikkansapitävyyden, jolloin tiedot merkitään ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;

(b) henkilötiedot on säilytettävä todistelua varten;

(b) henkilötiedot on säilytettävä todistelua varten tai rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi.

(c) rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.

 

 

3 a. Jos henkilötietojen käsittelyä on rajoitettu 3 kohdan nojalla, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen kuin käsittelyä koskeva rajoitus poistetaan.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen poistamisesta kieltäydytään tai jos tiedot merkitään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti ja perustellun selityksen kera, jos tietojen poistamisesta tai käsittelyn rajoittamisesta kieltäydytään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

 

4 a. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa näiden tietojen vastaanottajille 1 kohdan mukaisesti tehdyistä poistoista tai rajoituksista, ellei ilmoittaminen ole mahdotonta tai aiheuta suhteetonta rasitusta. Rekisterinpitäjän on ilmoitettava rekisteröidylle näistä kolmansista osapuolista.

 

4 b. Jäsenvaltiot voivat säätää, että rekisteröity voi vaatia tätä oikeutta suoraan rekisterinpitäjältä tai toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

 

Tarkistus  80

Ehdotus direktiiviksi

18 artikla

Komission teksti

Tarkistus

Rekisterinpitäjän vastuu

Rekisterinpitäjän vastuu

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä hyväksyy toimintamenetelmät ja toteuttaa tarvittavat toimenpiteet sen varmistamiseksi, että henkilötietojen käsittelyssä noudatetaan tämän direktiivin nojalla annettuja säännöksiä.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä hyväksyy toimintamenetelmät ja toteuttaa tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi läpinäkyvästi jokaisen käsittelytoimen osalta, että henkilötietojen käsittelyssä noudatetaan tämän direktiivin nojalla annettuja säännöksiä sekä käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä.

2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä ovat erityisesti seuraavat:

2. Edellä 1 kohdassa tarkoitettuja toimenpiteitä ovat erityisesti seuraavat:

a) jäljempänä 23 artiklassa tarkoitettujen asiakirjojen säilyttäminen;

a) jäljempänä 23 artiklassa tarkoitettujen asiakirjojen säilyttäminen;

 

a a) jäljempänä 25 a artiklassa tarkoitetun tietosuojaa koskevan vaikutustenarvioinnin laatiminen;

b) jäljempänä 26 artiklassa vahvistettujen ennakkokuulemista koskevien vaatimusten noudattaminen;

b) jäljempänä 26 artiklassa vahvistettujen ennakkokuulemista koskevien vaatimusten noudattaminen;

c) jäljempänä 27 artiklassa vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano;

c) jäljempänä 27 artiklassa vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano;

d) tietosuojavastaavan nimittäminen 30 artiklan nojalla.

d) tietosuojavastaavan nimittäminen 30 artiklan nojalla;

 

d a) tarvittaessa lasten henkilötietojen käsittelyä koskevien erityisten takeiden laatiminen ja täytäntöönpano.

3. Rekisterinpitäjän on toteutettava mekanismit sen varmistamiseksi, että tämän artiklan 1 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.

3. Rekisterinpitäjän on toteutettava mekanismit sen varmistamiseksi, että tämän artiklan 1 kohdassa tarkoitettujen toimenpiteiden riittävyys ja tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.

Tarkistus  81

Ehdotus direktiiviksi

19 artikla

Komission teksti

Tarkistus

Sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja

Sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja

1. Jäsenvaltioiden on säädettävä, että uusin tekniikka ja toimenpiteiden toteuttamiskustannukset huomioon ottaen rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt siten, että käsittely vastaa tämän direktiivin nojalla annettujen säännösten vaatimuksia ja varmistaa rekisteröidyn oikeuksien suojelun.

1. Jäsenvaltioiden on säädettävä, että uusin tekniikka, nykyinen tekninen tietämys, kansainväliset parhaat käytännöt ja tietojenkäsittelyyn liittyvät riskit huomioon ottaen rekisterinpitäjän ja mahdollisen henkilötietojen käsittelijän on sekä käsittelyn tarkoituksen ja käsittelykeinojen määrittämisen että itse käsittelyn yhteydessä toteutettava asianmukaiset ja oikeasuhteisen tekniset ja organisatoriset toimenpiteet ja menettelyt siten, että käsittely vastaa tämän direktiivin nojalla annettujen säännösten vaatimuksia ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti 4 artiklassa vahvistetut periaatteet huomioon ottaen. Sisäänrakennetussa tietosuojassa on otettava erityisesti huomioon henkilötietojen elinkaaren hallinta niiden keräämisestä ja käsittelystä poistamiseen saakka, ja siinä on keskityttävä järjestelmällisesti henkilötietojen paikkansapitävyyttä, luottamuksellisuutta, eheyttä, fyysistä turvallisuutta ja poistamista koskeviin kattaviin menettelytakeisiin. Jos rekisterinpitäjä on tehnyt 25 a artiklan mukaisen tietosuojaa koskevan vaikutustenarvioinnin, sen tulokset on otettava huomioon näiden toimenpiteiden ja menettelyjen kehittämisessä.

2. Rekisterinpitäjän on otettava käyttöön keinot sen varmistamiseksi, että käsittely koskee vain niitä henkilötietoja, jotka ovat välttämättömiä käsittelyn tarkoituksen kannalta.

2. Rekisterinpitäjän on varmistettava, että käsittely koskee vain niitä henkilötietoja, jotka ovat välttämättömiä kunkin tietyn käsittelytarkoituksen kannalta, ja että tietoja ei erikseen kerätä, säilytetä eikä levitetä suurempia määriä eikä kauemmin kuin on välttämätöntä kyseisten tarkoitusten toteuttamiseksi. Näiden keinojen avulla on varmistettava etenkin se, että henkilötietoja ei oletusarvoisesti saateta rajoittamattoman henkilömäärän saataville ja että rekisteröidyt voivat valvoa henkilötietojensa jakelua.

Tarkistus  82

Ehdotus direktiiviksi

20 artikla

Komission teksti

Tarkistus

Yhteiset rekisterinpitäjät

Yhteiset rekisterinpitäjät

Jäsenvaltioiden on säädettävä, että jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin vastuualue tämän direktiivin nojalla annettujen säännösten noudattamisessa, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan.

1. Jäsenvaltioiden on säädettävä, että jos rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset, edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden yhteisten rekisterinpitäjien on oikeudellisesti sitovalla sopimuksella määritettävä kunkin vastuualue tämän direktiivin nojalla annettujen säännösten noudattamisessa, erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla rekisteröidyt voivat käyttää oikeuksiaan.

 

2. Jollei rekisteröidylle ole ilmoitettu, mikä yhteisistä rekisterinpitäjistä on 1 kohdan nojalla vastuussa, rekisteröity voi käyttää tämän direktiivin mukaisia oikeuksiaan suhteessa kuhunkin yhteiseen rekisterinpitäjään ja kutakin yhteistä rekisterinpitäjää vastaan.

Tarkistus  83

Ehdotus direktiiviksi

21 artikla

Komission teksti

Tarkistus

Henkilötietojen käsittelijä

Henkilötietojen käsittelijä

1. Jäsenvaltioiden on säädettävä, että jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.

1. Jäsenvaltioiden on säädettävä, että jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun, erityisesti suoritettavaa käsittelyä koskevien teknisten turvatoimenpiteiden ja organisatoristen toimenpiteiden osalta, ja varmistettava niiden noudattaminen.

2. Jäsenvaltioiden on säädettävä, että henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää.

2. Jäsenvaltioiden on säädettävä, että henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään, että henkilötietojen käsittelijä

 

a) toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti;

 

b) ottaa palvelukseen ainoastaan sellaista henkilöstöä, joka on sitoutunut noudattamaan salassapitovelvollisuutta tai jota koskee lakisääteinen salassapitovelvollisuus;

 

c) toteuttaa kaikki 27 artiklassa vaaditut toimenpiteet;

 

d) käyttää toisen henkilötietojen käsittelijän palveluksia ainoastaan rekisterinpitäjän hyväksynnän saatuaan ja ilmoittaa siksi rekisterinpitäjälle aikomuksestaan käyttää toista henkilötietojen käsittelijää riittävän ajoissa, jotta rekisterinpitäjällä on mahdollisuus vastustaa;

 

e) käsittelytoimen luonteen salliessa hyväksyy yhdessä rekisterinpitäjän kanssa tarvittavat tekniset ja organisatoriset vaatimukset, jotta voidaan täyttää rekisterinpitäjän velvollisuus vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä;

 

f) auttaa rekisterinpitäjää varmistamaan, että 25 a–32 artiklassa säädettyjä velvollisuuksia noudatetaan;

 

g) palauttaa käsittelyn päätyttyä kaikki tulokset rekisterinpitäjälle eikä enää muutoin käsittele kyseisiä henkilötietoja sekä poistaa olemassa olevat jäljennökset, paitsi jos unionin tai jäsenvaltion lainsäädäntö edellyttää säilyttämistä;

 

h) toimittaa rekisterinpitäjälle ja valvontaviranomaiselle kaikki tiedot, jotka ovat tarpeen tässä artiklassa säädettyjen velvollisuuksien noudattamisen varmistamista varten;

 

i) ottaa huomioon sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen.

 

2 a. Rekisterinpitäjän ja henkilötietojen käsittelijän on tallennettava kirjallisesti 2 kohdassa tarkoitetut rekisterinpitäjän antamat ohjeet ja henkilötietojen käsittelijän velvollisuudet.

3. Jos henkilötietojen käsittelijä käsittelee muita kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava 20 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä.

3. Jos henkilötietojen käsittelijä käsittelee muita kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava 20 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä.

Tarkistus  84

Ehdotus direktiiviksi

22 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jos henkilötietojen käsittelijä määrittää nyt tai myöhemmin henkilötietojen käsittelyn tarkoitukset, keinot tai menetelmät tai jos henkilötietojen käsittelijä ei toimi yksinomaan rekisterinpitäjän määräysten mukaisesti, henkilötietojen käsittelijän katsotaan olevan 20 artiklan mukainen yhteinen rekisterinpitäjä.

Tarkistus  85

Ehdotus direktiiviksi

23 artikla

Komission teksti

Tarkistus

Asiakirjat

Asiakirjat

1. Jäsenvaltioiden on säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelyjärjestelmistä ja menettelyistä.

1. Jäsenvaltioiden on säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelyjärjestelmistä ja menettelyistä.

2. Asiakirjoissa on oltava vähintään seuraavat tiedot:

2. Asiakirjoissa on oltava vähintään seuraavat tiedot:

a) rekisterinpitäjän tai yhteisen rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;

a) rekisterinpitäjän tai yhteisen rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;

 

a a) yhteisten rekisterinpitäjien välinen oikeudellisesti sitova sopimus; luettelo henkilötietojen käsittelijöistä ja niiden toteuttamista toimista;

b) käsittelyn tarkoitukset;

b) käsittelyn tarkoitukset;

 

b a) maininta rekisterinpitäjän tai henkilötietojen käsittelijän organisaation osista, joiden vastuulla on henkilötietojen käsittely tiettyä tarkoitusta varten;

 

b b) kuvaus rekisteröityjen ryhmästä tai ryhmistä sekä heihin liittyvistä tiedoista tai tietoryhmistä;

c) henkilötietojen vastaanottajat tai vastaanottajien ryhmät;

c) henkilötietojen vastaanottajat tai vastaanottajien ryhmät;

 

c a) tarvittaessa tiedot profiloinnista, profilointiin perustuvista toimenpiteistä ja mekanismeista profiloinnin vastustamista varten;

 

c b) ymmärrettävässä muodossa olevat tiedot mihin tahansa automatisoituun käsittelyjärjestelmään liittyvästä logiikasta;

d) tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä.

d) tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, ja tietojen siirtämisen oikeudellisesta perustasta; jos siirto perustuu tämän direktiivin 35 tai 36 artiklaan, on annettava aineellinen selvitys;

 

d a) eri tietoryhmien poistamisen määräajat;

 

d b) edellä 18 artiklan 1 kohdassa mainittujen toimenpiteiden tarkistusten tulokset;

 

d c) maininta sen käsittelyn oikeusperustasta, johon tiedot on tarkoitettu.

3. Rekisterinpitäjän ja henkilötietojen käsittelijän on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle.

3. Rekisterinpitäjän ja henkilötietojen käsittelijän on pyydettäessä esitettävä kaikki asiakirjat valvontaviranomaiselle.

Tarkistus  86

Ehdotus direktiiviksi

24 artikla

Komission teksti

Tarkistus

Kirjaaminen

Kirjaaminen

1. Jäsenvaltioiden on säädettävä, että ainakin seuraavista käsittelytoimista pidetään kirjaa: tietojen kerääminen, muuttaminen, hakeminen, luovuttaminen, yhdistäminen tai poistaminen. Tietojen hakemisen ja luovuttamisen osalta on erityisesti kirjattava muistiin toimen tarkoitus, päivämäärä ja aika sekä mahdollisuuksien mukaan henkilötietoja pyytäneen tai saaneen henkilön tiedot.

1. Jäsenvaltioiden on säädettävä, että ainakin seuraavista käsittelytoimista pidetään kirjaa: tietojen kerääminen, muuttaminen, hakeminen, luovuttaminen, yhdistäminen tai poistaminen. Tietojen hakemisen ja luovuttamisen osalta on erityisesti kirjattava muistiin toimen tarkoitus, päivämäärä ja aika sekä mahdollisuuksien mukaan henkilötietoja pyytäneen tai saaneen henkilön tiedot ja näiden tietojen vastaanottajien henkilöllisyys.

2. Tietoja saa käyttää ainoastaan henkilötietojen käsittelyn lainmukaisuuden tarkistamiseen, omaehtoiseen valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen.

2. Tietoja saa käyttää ainoastaan henkilötietojen käsittelyn lainmukaisuuden tarkistamiseen, omaehtoiseen valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen taikka tietosuojavastaavan tai tietosuojaviranomaisen suorittamia tarkastuksia varten.

 

2 a. Rekisterinpitäjän ja henkilötietojen käsittelijän on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle.

Tarkistus  87

Ehdotus direktiiviksi

25 artikla

Komission teksti

Tarkistus

Yhteistyö valvontaviranomaisen kanssa

Yhteistyö valvontaviranomaisen kanssa

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on pyynnöstä tehtävä yhteistyötä valvontaviranomaisten kanssa sen tehtävien suorittamiseksi, erityisesti antamalla kaikki tiedot, joita valvontaviranomainen tarvitsee tehtäviensä suorittamiseen.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on pyynnöstä tehtävä yhteistyötä valvontaviranomaisten kanssa sen tehtävien suorittamiseksi, erityisesti antamalla 46 artiklan 2 kohdan a alakohdassa tarkoitetut tiedot ja sallimalla 46 artiklan 2 kohdan b alakohdassa tarkoitettu pääsy.

2. Kun valvontaviranomainen käyttää 46 artiklan a ja b alakohdassa tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän on vastattava valvontaviranomaiselle kohtuullisen ajan kuluessa. Vastauksessa on kuvattava toteutetut toimenpiteet ja saavutetut tulokset valvontaviranomaisen huomautusten pohjalta.

2. Kun valvontaviranomainen käyttää 46 artiklan 1 kohdan a ja b alakohdassa tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän on vastattava valvontaviranomaiselle tämän määrittämän kohtuullisen ajan kuluessa. Vastauksessa on kuvattava toteutetut toimenpiteet ja saavutetut tulokset valvontaviranomaisen huomautusten pohjalta.

Tarkistus  88

Ehdotus direktiiviksi

25 a artikla (uusi)

Komission teksti

Tarkistus

 

25 a artikla

 

Tietosuojaa koskeva vaikutustenarviointi

 

1. Jäsenvaltioiden on säädettävä, että jos käsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröityjen oikeuksien ja vapauksien kannalta erityisiä riskejä, rekisterinpitäjän tai rekisterinpitäjän lukuun toimivan henkilötietojen käsittelijän on arvioitava suunniteltujen käsittelyjärjestelmien ja -menetelmien vaikutusta henkilötietojen suojaan ennen uusien käsittelytoimien toteuttamista tai mahdollisimman pian nykyisten käsittelytoimien osalta.

 

2. Edellä 1 kohdassa mainittuja erityisiä riskejä voi liittyä todennäköisesti seuraaviin käsittelytoimiin:

 

a) henkilötietojen käsittely laajoissa rekisteröintijärjestelmissä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten;

 

b) edellä 8 artiklassa tarkoitettuihin erityisiin tietoryhmiin kuuluvien henkilötietojen, lasten henkilötietojen tai biometristen ja sijaintitietojen käsittely rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten;

 

c) luonnollisen henkilön tiettyjen ominaisuuksien arviointi tai erityisesti luonnollisen henkilön käyttäytymisen analysointi tai ennakointi, joka perustuu automaattiseen käsittelyyn ja todennäköisesti johtaa toimenpiteisiin, joilla on yksilön kannalta oikeusvaikutuksia tai jotka vaikuttavat yksilöön huomattavasti;

 

d) yleisölle avoimien alueiden valvonta, erityisesti jos käytetään optoelektronisia laitteita (videovalvontaa); tai

 

e) muut käsittelytoimet, joita varten vaaditaan valvontaviranomaisen kuulemista 26 artiklan 1 kohdan nojalla.

 

3. Arvioinnin on sisällettävä vähintään

 

a) järjestelmällinen kuvaus suunnitelluista käsittelytoimista;

 

b) arvio käsittelytoimien välttämättömyydestä ja oikeasuhteisuudesta tarkoitukseen nähden;

 

c) arvio riskeistä rekisteröityjen oikeuksien ja vapauksien kannalta ja toimet, joiden avulla näihin riskeihin on tarkoitus puuttua ja käsiteltävien henkilötietojen määrää minimoida;

 

d) suojatoimenpiteet ja keinot, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tämän direktiivin mukaisesti hyväksyttyjä säännöksiä on noudatettu, ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut;

 

e) yleinen maininta eri tietoryhmien poistamisen määräajoista;

 

f) tarvittaessa luettelo suunnitteluista henkilötietojen siirroista kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia takeita koskevat asiakirjat, jos kyseessä on 36 artiklan 2 kohdassa tarkoitettu siirto.

 

4. Jos rekisterinpitäjä tai henkilötietojen käsittelijä on nimittänyt tietosuojavastaavan, tämän on osallistuttava vaikutustenarviointiin.

 

5. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä kuulee yleisöä suunnitellusta käsittelystä rajoittamatta kuitenkaan yleisen edun suojelemista tai käsittelytoimien turvallisuutta.

 

6. Arviointi on toimitettava yleisön helposti saataville rajoittamatta kuitenkaan yleisen edun suojelemista tai käsittelytoimien turvallisuutta.

 

7. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvoston lausunnon pyytämisen jälkeen 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin kriteerit ja edellytykset sellaisia käsittelytoimia varten, joihin todennäköisesti liittyy 1 ja 2 kohdassa tarkoitettuja erityisiä riskejä, ja 3 kohdassa tarkoitettua arviointia koskevat vaatimukset, mukaan lukien arvioinnin laajennettavuutta, todentamista ja tarkastamista koskevat edellytykset.

Tarkistus  89

Ehdotus direktiiviksi

26 artikla

Komission teksti

Tarkistus

Valvontaviranomaisen ennakkokuuleminen

Valvontaviranomaisen ennakkokuuleminen

1. Jäsenvaltioiden on varmistettava, että rekisterinpitäjä tai henkilötietojen käsittelijä kuulee valvontaviranomaista ennen kuin käsitellään henkilötietoja, jotka muodostavat osan uutta, tekeillä olevaa rekisteriä, jos

1. Jäsenvaltioiden on varmistettava, että rekisterinpitäjä tai henkilötietojen käsittelijä kuulee valvontaviranomaista ennen kuin käsitellään henkilötietoja, jotta voidaan varmistaa, että suunnitellussa käsittelyssä noudatetaan tämän direktiivin nojalla annettuja säännöksiä, ja erityisesti lieventää rekisteröidyille aiheutuvia riskejä, jos

a) on tarkoitus käsitellä 8 artiklassa tarkoitettuja erityisiä tietoryhmiä;

a) edellä 25 a artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin todennäköisesti liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi merkittäviä erityisiä riskejä; tai

b) tietojen käsittely on sen luonteista, että siihen sisältyy muutoin, erityisesti uusien tekniikoiden, mekanismien tai menettelyjen käytön johdosta, erityisiä riskejä rekisteröidyn perusoikeuksien ja ‑vapauksien ja erityisesti henkilötietojen suojan kannalta.

b) valvontaviranomainen katsoo tarpeelliseksi suorittaa ennakkokuulemisen tiettyjen käsittelytoimien osalta, joihin todennäköisesti liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn vapauksien ja oikeuksien kannalta erityisiä riskejä.

 

1 a. Jos valvontaviranomainen määrittelee valtuuksiensa mukaisesti, että suunniteltu käsittely ei ole tämän direktiivin nojalla annettujen säännösten mukaista, etenkin jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on kiellettävä suunniteltu käsittely ja esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi.

2. Jäsenvaltiot voivat säätää, että valvontaviranomaisen on laadittava luettelo käsittelytoimista, joihin sovelletaan 1 kohdassa tarkoitettua ennakkokuulemista.

2. Jäsenvaltioiden on Euroopan tietosuojaneuvostoa kuultuaan säädettävä, että valvontaviranomaisen on laadittava luettelo käsittelytoimista, joihin sovelletaan 1 kohdan b alakohdassa tarkoitettua ennakkokuulemista.

 

2 a. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän tai henkilötietojen käsittelijän on toimitettava valvontaviranomaiselle 25 a artiklan mukainen tietosuojaa koskeva vaikutustenarviointi ja pyynnöstä muut tarvittavat tiedot, joiden avulla valvontaviranomainen voi arvioida, ovatko käsittelytoimet tämän direktiivin mukaisia, ja arvioida erityisesti riskejä rekisteröidyn henkilötietojen suojan kannalta ja tähän liittyviä takeita.

 

2 b. Jos valvontaviranomainen katsoo, että suunniteltu käsittely ei ole tämän direktiivin nojalla annettujen säännösten mukaista, tai jos riskejä ei ole yksilöity tai lievennetty riittävästi, sen on esitettävä tarvittavat ehdotukset havaittujen puutteiden korjaamiseksi.

 

2 c. Jäsenvaltiot voivat kuulla valvontaviranomaista, kun ne valmistelevat kansallisen parlamentin hyväksyntää varten lainsäädäntöä tai tällaiseen lainsäädäntöön perustuvaa toimenpidettä, jossa määritellään käsittelyn luonne, sen varmistamiseksi, että suunniteltu käsittely on tämän direktiivin mukaista ja erityisesti että rekisteröidyille mahdollisesti aiheutuvia riskejä lievennetään.

Tarkistus  90

Ehdotus direktiiviksi

27 artikla

Komission teksti

Tarkistus

Käsittelyn turvallisuus

Käsittelyn turvallisuus

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset.

2. Kunkin jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin pohjalta toimenpiteet, joiden tarkoituksena on:

2. Kunkin jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin pohjalta toimenpiteet, joiden tarkoituksena on:

(a) evätä asiattomilta pääsy henkilötietojen käsittelyyn käytettäviin laitteisiin (laitteillepääsyn valvonta);

(a) evätä asiattomilta pääsy henkilötietojen käsittelyyn käytettäviin laitteisiin (laitteillepääsyn valvonta);

(b) estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);

(b) estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);

(c) estää tietojen luvaton tallentaminen järjestelmään sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);

(c) estää tietojen luvaton tallentaminen järjestelmään sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);

(d) estää asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla (käytön valvonta);

(d) estää asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla (käytön valvonta);

(e) varmistaa, että automaattisen tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan niiden toimivaltaan kuuluviin tietoihin (pääsyn valvonta);

(e) varmistaa, että automaattisen tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan niiden toimivaltaan kuuluviin tietoihin (pääsyn valvonta);

(f) varmistaa, että on mahdollista tarkistaa ja todeta, mille elimille henkilötietoja on siirretty tai asetettu saataville tai voidaan siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (tiedonvälityksen valvonta);

(f) varmistaa, että on mahdollista tarkistaa ja todeta, mille elimille henkilötietoja on siirretty tai asetettu saataville tai voidaan siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (tiedonvälityksen valvonta);

(g) varmistaa, että on mahdollista tarkistaa ja todeta jälkikäteen, mitä henkilötietoja on lisätty automaattisiin tietojenkäsittelyjärjestelmiin ja milloin niitä on lisätty ja kuka niitä on lisännyt (lisäämisen valvonta);

(g) varmistaa, että on mahdollista tarkistaa ja todeta jälkikäteen, mitä henkilötietoja on lisätty automaattisiin tietojenkäsittelyjärjestelmiin ja milloin niitä on lisätty ja kuka niitä on lisännyt (lisäämisen valvonta);

(h) estää henkilötietojen asiaton lukeminen, jäljentäminen, muuttaminen ja poistaminen niitä siirrettäessä tai tietovälineitä kuljetettaessa (siirron valvonta);

(h) estää henkilötietojen asiaton lukeminen, jäljentäminen, muuttaminen ja poistaminen niitä siirrettäessä tai tietovälineitä kuljetettaessa (siirron valvonta);

(i) varmistaa, että käytetyt järjestelmät voidaan häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen);

(i) varmistaa, että käytetyt järjestelmät voidaan häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen);

(j) varmistaa, että järjestelmä toimii, että toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja (eheys).

(j) varmistaa, että järjestelmä toimii, että toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja (eheys);

 

(j a) varmistaa 8 artiklassa tarkoitettuja arkaluonteisia henkilötietoja käsiteltäessä täydentävät turvatoimet, jotta taataan tietoisuus riskeistä sekä kyky toteuttaa lähes reaaliaikaisesti ehkäiseviä, korjaavia ja lieventäviä toimenpiteitä sellaisia alttiuksia tai ongelmia vastaan, jotka voivat aiheuttaa riskejä tiedoille.

 

2 a. Jäsenvaltioiden on säädettävä, että henkilötietojen käsittelijäksi voidaan nimetä vain sellainen, joka antaa takeet 1 kohdassa edellytettyjen teknisten ja organisatoristen toimenpiteiden toteuttamisesta ja 21 artiklan 2 kohdan a alakohdan mukaisten ohjeiden noudattamisesta. Toimivaltaisen viranomaisen on valvottava henkilötietojen käsittelijää näiltä osin.

3. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  91

Ehdotus direktiiviksi

28 artikla

Komission teksti

Tarkistus

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle

1. Jäsenvaltioiden on säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys.

1. Jäsenvaltioiden on säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa. Rekisterinpitäjän on pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys mahdollisesta viivytyksestä.

2. Henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle heti, kun se on tullut ilmi.

2. Henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä sen tultua ilmi.

3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään:

3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään:

a) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja lukumäärät sekä tietueiden ryhmät ja lukumäärät;

a) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja lukumäärät sekä tietueiden ryhmät ja lukumäärät;

b) ilmoitettava 30 artiklassa tarkoitettu tietosuojavastaava ja tämän yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa;

b) ilmoitettava 30 artiklassa tarkoitettu tietosuojavastaava ja tämän yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa;

c) suositeltava toimenpiteitä, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia;

c) suositeltava toimenpiteitä, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haittavaikutuksia;

d) kuvattava henkilötietojen tietoturvaloukkauksen mahdollisia seurauksia;

d) kuvattava henkilötietojen tietoturvaloukkauksen mahdollisia seurauksia;

e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta.

e) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja sen vaikutusten lieventämiseksi.

 

Jos kaikkia tietoja ei voida toimittaa ilman aiheetonta viivytystä, rekisterinpitäjä voi täydentää ilmoitusta toisessa vaiheessa.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien loukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien loukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu. Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten välttämättömät tiedot.

 

4 a. Valvontaviranomaisen on pidettävä julkista rekisteriä ilmoitetuista rikkomustyypeistä.

5. Siirretään komissiolle valta antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta.

5. Siirretään komissiolle valta antaa Euroopan tietosuojaneuvoston lausunnon pyytämisen jälkeen 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta.

6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi vahvistaa valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  92

Ehdotus direktiiviksi

29 artikla

Komission teksti

Tarkistus

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle

1. Jäsenvaltioiden on säädettävä, että kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojaan tai yksityisyyteen, rekisterinpitäjän on 28 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä.

1. Jäsenvaltioiden on säädettävä, että kun henkilötietojen tietoturvaloukkauksella on todennäköisiä haittavaikutuksia rekisteröidyn henkilötietojen suojalle, yksityisyydelle, oikeuksille tai oikeutetuille eduille, rekisterinpitäjän on 28 artiklassa tarkoitetun ilmoituksen jälkeen ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta viivytystä.

2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 28 artiklan 3 kohdan b jaalakohdassa tarkoitetut tiedot ja suositukset.

2. Edellä 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on käytettävä selkeää ja yksinkertaista kieltä ja sen on oltava kattava. Siinä on kuvattava henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 28 artiklan 3 kohdan b, c jaalakohdassa tarkoitetut tiedot ja suositukset sekä tiedot rekisteröidyn oikeuksista, muutoksenhaku mukaan lukien.

3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin.

3. Henkilötietojen tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin.

 

3 a. Jos rekisterinpitäjä ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä harkittuaan loukkauksen todennäköisiä haittavaikutuksia, sanotun kuitenkaan rajoittamatta rekisterinpitäjän velvollisuutta ilmoittaa tietoturvaloukkauksesta rekisteröidylle.

4. Rekisteröidylle ilmoittamista voidaan viivästyttää tai rajoittaa tai se voidaan jättää tekemättä 11 artiklan 4 kohdassa tarkoitetuista syistä.

4. Rekisteröidylle ilmoittamista voidaan viivästyttää tai rajoittaa 11 artiklan 4 kohdassa tarkoitetuista syistä.

Tarkistus  93

Ehdotus direktiiviksi

30 artikla

Komission teksti

Tarkistus

Tietosuojavastaavan nimittäminen

Tietosuojavastaavan nimittäminen

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai henkilötietojen käsittelijä nimittää tietosuojavastaavan.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai henkilötietojen käsittelijä nimittää tietosuojavastaavan.

2. Tietosuojavastaavaa nimitettäessä otetaan huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet suorittaa 32 artiklassa tarkoitetut tehtävät.

2. Tietosuojavastaavaa nimitettäessä otetaan huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet suorittaa 32 artiklassa tarkoitetut tehtävät. Tarvittavan erityisasiantuntemuksen taso määräytyy etenkin rekisterinpitäjän ja henkilötietojen käsittelijän suorittaman tietojenkäsittelyn ja käsiteltävien tietojen edellyttämän suojan perusteella.

 

2 a. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojavastaavan muut ammatilliset velvollisuudet voidaan sovittaa yhteen tietosuojavastaavan tehtävien ja velvollisuuksien kanssa eturistiriitoja aiheuttamatta.

 

2 b. Tietosuojavastaava on nimitettävä vähintään neljäksi vuodeksi. Tietosuojavastaava voidaan nimittää tehtäväänsä uudelleen. Tietosuojavastaava voidaan erottaa toimestaan vain, jos hän ei enää täytä tehtäviensä suorittamisen edellyttämiä vaatimuksia.

 

2 c. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus ottaa yhteyttä tietosuojavastaavaan kaikissa henkilötietojensa käsittelyyn liittyvissä asioissa.

3. Tietosuojavastaava voidaan nimittää yhtä kuin useampaa yksikköä varten, ottaen huomioon toimivaltaisen viranomaisen organisaatiorakenne.

3. Tietosuojavastaava voidaan nimittää yhtä kuin useampaa yksikköä varten, ottaen huomioon toimivaltaisen viranomaisen organisaatiorakenne.

 

3 a. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai henkilötietojen käsittelijä ilmoittaa tietosuojavastaavan nimen ja yhteystiedot valvontaviranomaiselle ja yleisölle.

Tarkistus  94

Ehdotus direktiiviksi

31 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Rekisterinpitäjän tai henkilötietojen käsittelijän on tuettava tietosuojavastaavaa tämän tehtävien suorittamisessa ja annettava tälle henkilöstö, toimitilat, varusteet, jatkokoulutusmahdollisuudet ja muut resurssit, jotka ovat tarpeen 32 artiklassa tarkoitettujen velvollisuuksien ja tehtävien täyttämistä sekä ammattitaidon säilyttämistä varten.

Tarkistus  95

Ehdotus direktiiviksi

32 artikla

Komission teksti

Tarkistus

Tietosuojavastaavan tehtävät

Tietosuojavastaavan tehtävät

Jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa tietosuojavastaavalle ainakin seuraavat tehtävät:

Jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa tietosuojavastaavalle ainakin seuraavat tehtävät:

(a) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niille tämän direktiivin nojalla annettujen säännösten mukaisesti vahvistettuja velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset;

(a) lisätä tietoisuutta, antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tietoja ja neuvoja, jotka koskevat niille tämän direktiivin nojalla annettujen säännösten mukaisesti, erityisesti teknisten ja organisatoristen toimenpiteiden ja menettelyjen suhteen, vahvistettuja velvollisuuksia, sekä dokumentoida tämä toiminta ja saadut vastaukset;

(b) seurata henkilötietojen suojaan liittyvien toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa, tietojenkäsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia;

(b) seurata henkilötietojen suojaan liittyvien toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa, tietojenkäsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia;

(c) seurata tämän direktiivin nojalla annettujen säännösten täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä vaatimuksia sekä rekisteröidyille ilmoittamista ja rekisteröityjen esittämiä pyyntöjä, jotka koskevat tämän direktiivin nojalla annettuihin säännöksiin pohjautuvien oikeuksien käyttöä;

(c) seurata tämän direktiivin nojalla annettujen säännösten täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä vaatimuksia sekä rekisteröidyille ilmoittamista ja rekisteröityjen esittämiä pyyntöjä, jotka koskevat tämän direktiivin nojalla annettuihin säännöksiin pohjautuvien oikeuksien käyttöä;

(d) varmistaa, että 23 artiklassa tarkoitetut asiakirjat säilytetään;

(d) varmistaa, että 23 artiklassa tarkoitetut asiakirjat säilytetään;

(e) seurata 28 ja 29 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja tietoturvaloukkauksista ilmoittamista;

(e) seurata 28 ja 29 artiklassa tarkoitettua henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja tietoturvaloukkauksista ilmoittamista;

(f) seurata valvontaviranomaisen ennakkokuulemista, jos sitä vaaditaan 26 artiklan nojalla;

(f) seurata tietosuojaa koskevan vaikutustenarvioinnin soveltamista rekisterinpitäjän tai henkilötietojen käsittelijän toimesta sekä valvontaviranomaisen ennakkokuulemista, jos sitä vaaditaan 26 artiklan 1 kohdan nojalla;

(g) seurata valvontaviranomaisen pyyntöihin vastaamista ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta;

(g) seurata valvontaviranomaisen pyyntöihin vastaamista ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan omasta aloitteesta;

(h) toimia valvontaviranomaisen yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta.

(h) toimia valvontaviranomaisen yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta.

Tarkistus  96

Ehdotus direktiiviksi

33 artikla

Komission teksti

Tarkistus

Henkilötietojen siirtoja koskevat yleiset periaatteet

Henkilötietojen siirtoja koskevat yleiset periaatteet

Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset voivat siirtää henkilötietoja, joita käsitellään tai joita on tarkoitus käsitellä kolmanteen maahan tai kansainväliselle järjestölle siirtämisen jälkeen, mukaan lukien tietojen siirtäminen edelleen toiseen kolmanteen maahan tai toiselle kansainväliselle järjestölle, ainoastaan jos:

Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset voivat siirtää henkilötietoja, joita käsitellään tai joita on tarkoitus käsitellä kolmanteen maahan tai kansainväliselle järjestölle siirtämisen jälkeen, mukaan lukien tietojen siirtäminen edelleen toiseen kolmanteen maahan tai toiselle kansainväliselle järjestölle, ainoastaan jos:

a) siirto on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; sekä

a) erityinen siirto on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; sekä

 

a a) tiedot siirretään kolmanteen maahan tai kansainväliseen järjestöön rekisterinpitäjälle, joka on 1 artiklan 1 kohdassa tarkoitettu toimivaltainen viranomainen; sekä

 

a b) rekisterinpitäjä ja henkilötietojen käsittelijä täyttää tässä luvussa säädetyt edellytykset, joihin kuuluvat henkilötietojen siirtämistä edelleen kolmannesta maasta tai kansainvälisestä järjestöstä johonkin muuhun kolmanteen maahan tai kansainväliseen järjestöön koskevat edellytykset; sekä

b) rekisterinpitäjä ja henkilötietojen käsittelijä noudattavat tässä luvussa vahvistettuja edellytyksiä.

b) rekisterinpitäjä ja henkilötietojen käsittelijä noudattavat muita tämän direktiivin nojalla annettuja säännöksiä; sekä

 

b a) tämän direktiivin takaama yksilöiden henkilötietojen suojan taso ei vaarannu unionissa; sekä

 

b b) komissio on päättänyt 34 artiklassa tarkoitettujen edellytysten täyttyessä ja siinä tarkoitettua menettelyä noudatettaessa, että kyseinen kolmas maa tai kansainvälinen järjestö takaa tietosuojan riittävän tason; tai

 

b c) oikeudellisesti sitovassa välineessä on annettu 35 artiklassa tarkoitetut asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja.

 

Jäsenvaltioiden on säädettävä, että tämän artiklan 1 kohdassa tarkoitettuja edelleen siirtämisiä voidaan toteuttaa kyseisessä kohdassa asetettujen ehtojen lisäksi ainoastaan, jos

 

a) edelleen siirtäminen on välttämätöntä saman erityistarkoituksen vuoksi kuin alkuperäinen siirto; sekä

 

b) alkuperäisen siirron tehnyt toimivaltainen viranomainen antaa luvan edelleen siirtämiselle.

Tarkistus  97

Ehdotus direktiiviksi

34 artikla

Komission teksti

Tarkistus

Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella

Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella

1. Jäsenvaltioiden on säädettävä, että henkilötietoja voidaan siirtää kolmanteen maahan tai kansainväliselle järjestölle, jos komissio on asetuksen (EU) N:o …/2012 41 artiklan tai tämän artiklan 3 kohdan mukaisesti päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erillistä lupaa.

1. Jäsenvaltioiden on säädettävä, että henkilötietoja voidaan siirtää kolmanteen maahan tai kansainväliselle järjestölle, jos komissio on tämän artiklan 3 kohdan mukaisesti päättänyt, että kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason. Tällaiselle siirrolle ei tarvita erityistä lupaa.

2. Jos komissio ei ole tehnyt asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan riittävyyttä ottaen huomioon seuraavat seikat:

2. Arvioidessaan tietosuojan riittävyyttä komissio ottaa huomioon seuraavat seikat:

a) oikeusvaltioperiaate, voimassa oleva yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden henkilötietoja siirretään;

a) oikeusvaltioperiaate, voimassa oleva lainsäädäntö, joka koskee muun muassa yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta ja kyseisen lainsäädännön täytäntöönpanoa sekä suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä noudatetaan, oikeudelliset ennakkotapaukset, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden henkilötietoja siirretään;

b) se, onko kyseisessä kolmannessa maassa tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, tarjoaa rekisteröidyille apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja jäsenvaltioiden valvontaviranomaisten kanssa; sekä

b) se, onko kyseisessä kolmannessa maassa tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, myös riittävistä seuraamuksia koskevista valtuuksista, tarjoaa rekisteröidyille apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja jäsenvaltioiden valvontaviranomaisten kanssa; sekä

c) kyseisen kolmannen maan tai kansainvälisen järjestön tekemät kansainväliset sitoumukset.

c) kyseisen kolmannen maan tai kansainvälisen järjestön tekemät kansainväliset sitoumukset ja erityisesti oikeudelliset sitovat yleissopimukset tai säädökset, jotka koskevat henkilötietojen suojaa.

3. Komissio voi päättää tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Komissiolle siirretään valta antaa Euroopan tietosuojaneuvoston lausunnon pyytämisen jälkeen 56 artiklan mukaisesti delegoituja säädöksiä ja päättää tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason.

4. Täytäntöönpanosäädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen.

4. Delegoidussa säädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja nimitetään 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen.

 

4 a. Komissio seuraa jatkuvasti kehitystä, joka voisi vaikuttaa 2 kohdassa lueteltujen tekijöiden täyttymiseen kolmansissa maissa ja kansainvälisissä järjestöissä, johon liittyen on annettu delegoitu säädös 3 kohdan nojalla.

5. Komissio voi päättää tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa 2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos kolmannen maan tai kansainvälisen järjestön voimassa olevassa yleisessä ja alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää, 57 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.

5. Komissiolle siirretään valta antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa päätetään tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa 2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos kolmannen maan tai kansainvälisen järjestön voimassa olevassa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot mukaan lukien.

6. Jäsenvaltioiden on säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös ei rajoita 35 artiklan 1 kohdan tai 36 artiklan mukaisia siirtoja. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi.

6. Jäsenvaltioiden on säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi.

7. Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso joko on tai ei ole riittävä.

7. Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon niistä kolmansista maista, kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso joko on tai ei ole riittävä.

8. Komissio valvoo 3 ja 5 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamista.

8. Komissio valvoo 3 ja 5 kohdassa tarkoitettujen delegoitujen säädösten soveltamista.

Tarkistus  98

Ehdotus direktiiviksi

35 artikla

Komission teksti

Tarkistus

Siirto asianmukaisten takeiden perusteella

Siirto asianmukaisten takeiden perusteella

1. Jos komissio ei ole tehnyt päätöstä 34 artiklan nojalla, jäsenvaltioiden on säädettävä, että henkilötietoja voidaan siirtää vastaanottajalle kolmannessa maassa tai kansainvälisessä järjestössä, jos

1. Jos komissio ei ole tehnyt päätöstä 34 artiklan nojalla tai päättää, että jokin kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai jokin kansainvälinen järjestö ei varmista riittävää tietosuojan tasoa 34 artiklan 5 kohdan nojalla, rekisterinpitäjä tai henkilötietojen käsittelijä ei voi siirtää henkilötietoja kolmanteen maahan, kolmannen maan alueelle tai kansainväliselle järjestölle, jollei kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä ole antanut oikeudellisesti sitovassa välineessä asianmukaisia takeita, joilla varmistetaan henkilötietojen suoja.

a) oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja; tai

 

b) rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia henkilötietojen siirtoon liittyviä seikkoja ja katsoo, että henkilötietojen suojasta on asianmukaiset takeet.

 

1. Päätöksen 1 kohdan b alakohdassa tarkoitetusta siirrosta tekee asianmukaisesti valtuutettu henkilöstö. Siirrot on dokumentoitava, ja siirtoja koskevat asiakirjat on pyynnöstä toimitettava valvontaviranomaiselle.

2. Valvontaviranomaisen on hyväksyttävä siirrot etukäteen.

Tarkistus  99

Ehdotus direktiiviksi

36 artikla

Komission teksti

Tarkistus

Poikkeukset

Poikkeukset

 

1. Jos komissio on todennut 34 artiklan 5 kohdan mukaisesti, että suojan taso ei ole asianmukainen, henkilötietoja ei siirretä asianomaiseen kolmanteen maahan tai asianomaiselle kansainväliselle organisaatiolle, jos kyseisessä tapauksessa siirron kieltämiseen liittyvät rekisteröidyn oikeutetut edut ovat tärkeämmät kuin tietojen siirtoon liittyvä yleinen etu.

Poiketen siitä, mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että

2. Poiketen siitä, mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että

a) siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

a) siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

b) siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään;

b) siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään;

c) siirto on välttämätöntä jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan ehkäisemiseksi;

c) siirto on välttämätöntä jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan ehkäisemiseksi;

d) siirto on tarpeen yksittäisissä tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi;

d) siirto on tarpeen yksittäisissä tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi;

e) siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

e) siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

2 a. Edellä olevaan 2 kohtaan perustuvalla käsittelyllä on oltava oikeusperusta unionin lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jota sovelletaan rekisterinpitäjään; tämän lainsäädännön on täytettävä yleisen edun tavoite tai tarve suojella muiden oikeuksia ja vapauksia, kunnioitettava henkilötietojen suojan oikeuden olennaista sisältöä ja oltava oikeasuhteinen asetetun oikeutetun tavoitteen suhteen.

 

2 b. Poikkeuksien nojalla toteutettavat henkilötietojen siirrot on perusteltava asianmukaisesti, ja ne on rajattava ehdottoman välttämättömiin, ja toistuvat suuret tiedonsiirrot eivät ole sallittuja.

 

2 c. Päätöksen 2 kohdassa tarkoitetuista siirroista tekee asianmukaisesti valtuutettu henkilöstö. Nämä siirrot on dokumentoitava ja asiakirjat on asetettava valvontaviranomaisen saataville pyynnöstä, mukaan lukien siirron päivämäärä ja ajankohta, vastaanottavan viranomaisen tiedot, siirron perustelu ja siirretyt tiedot.

Tarkistus  100

Ehdotus direktiiviksi

37 artikla

Komission teksti

Tarkistus

Henkilötietojen siirtoon sovellettavat erityiset edellytykset

Henkilötietojen siirtoon sovellettavat erityiset edellytykset

Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että näitä rajoituksia noudatetaan.

Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että näitä rajoituksia noudatetaan. Rekisterinpitäjän on myös ilmoitettava henkilötietojen vastaanottajalle tietojen päivittämisestä, oikaisemisesta tai poistamisesta, ja vastaanottajan on ilmoitettava vastaavasti tietojen siirrosta.

Tarkistus  101

Ehdotus direktiiviksi

38 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

(a) kehitetään tehokkaita kansainvälisiä yhteistyökeinoja, joilla edistetään henkilötietojen suojaamista koskevan lainsäädännön täytäntöönpanoa;

(a) kehitetään tehokkaita kansainvälisiä yhteistyökeinoja, joilla taataan henkilötietojen suojaamista koskevan lainsäädännön täytäntöönpano;

Tarkistus  102

Ehdotus direktiiviksi

38 artikla – 1 kohta – d a alakohta (uusi)

Komission teksti

Tarkistus

 

(d a) selkeytetään oikeudellisia ristiriitoja kolmansien maiden kanssa ja neuvotellaan niistä.

Tarkistus  103

Ehdotus direktiiviksi

38 a artikla (uusi)

Komission teksti

Tarkistus

 

38 a artikla

 

Komission kertomus

 

Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisin väliajoin kertomuksen 33–38 artiklan soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän direktiivin voimaantulosta. Tätä varten komissio voi pyytää jäsenvaltioilta ja kansallisilta valvontaviranomaisilta tietoja, jotka niiden on toimitettava ilman aiheetonta viivästystä. Kertomukset julkaistaan.

Tarkistus  104

Ehdotus direktiiviksi

40 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on varmistettava, että valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomana.

1. Jäsenvaltioiden on varmistettava, että valvontaviranomainen hoitaa tehtäviään ja käyttää sille annettuja valtuuksia täysin riippumattomana sen estämättä, mitä tämän direktiivin VII luvun mukaisista yhteistyöjärjestelyistä säädetään.

Tarkistus  105

Ehdotus direktiiviksi

40 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan pyydä eivätkä ota ohjeita miltään taholta.

2. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan pyydä eivätkä ota ohjeita miltään taholta, ja he pysyvät täysin riippumattomina ja puolueettomina.

Tarkistus  106

Ehdotus direktiiviksi

43 artikla

Komission teksti

Tarkistus

Vaitiolovelvollisuus

Vaitiolovelvollisuus

Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä.

Jäsenvaltioiden on säädettävä, että valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana että sen jälkeen kansallisen lainsäädännön ja käytännön mukaisesti velvollisuus pitää salassa kaikki luottamukselliset tiedot, jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen yhteydessä, ja suorittaa tehtävänsä riippumattomasti ja avoimesti direktiivin mukaisesti.

Tarkistus  107

Ehdotus direktiiviksi

44 artikla – 1 kohta

Komission teksti

Tarkistus

Toimivalta

Toimivalta

1. Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen käyttää sille tämän direktiivin mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella.

1. Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen on pätevä hoitamaan tehtäviään ja käyttämään sille tämän direktiivin mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella.

Tarkistus  108

Ehdotus direktiiviksi

45 artikla

Komission teksti

Tarkistus

Tehtävät

Tehtävät

Jäsenvaltioiden on säädettävä, että valvontaviranomainen:

1. Jäsenvaltioiden on säädettävä, että valvontaviranomainen:

(a) valvoo tämän direktiivin nojalla annettujen säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa sen;

(a) valvoo tämän direktiivin nojalla annettujen säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa sen;

(b) käsittelee rekisteröidyn tai tätä 50 artiklan mukaisesti edustavan ja rekisteröidyn asianmukaisesti valtuuttaman yhdistyksen tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;

(b) käsittelee rekisteröidyn tai yhdistyksen 50 artiklan mukaisesti tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;

(c) tarkistaa 14 artiklan mukaisesti tietojenkäsittelyn lainmukaisuuden ja ilmoittaa rekisteröidylle kohtuullisen ajan kuluessa tarkistuksen tuloksesta tai siitä, miksi tarkistusta ei ole suoritettu;

(c) tarkistaa 14 artiklan mukaisesti tietojenkäsittelyn lainmukaisuuden ja ilmoittaa rekisteröidylle kohtuullisen ajan kuluessa tarkistuksen tuloksesta tai siitä, miksi tarkistusta ei ole suoritettu;

(d) tarjoaa keskinäistä apua muille valvontaviranomaisille ja varmistaa tämän direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja täytäntöönpanon;

(d) tarjoaa keskinäistä apua muille valvontaviranomaisille ja varmistaa tämän direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja täytäntöönpanon;

(e) suorittaa tutkimuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;

(e) suorittaa tutkimuksia, katselmuksia ja tarkastuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;

(f) seuraa erityisesti tieto- ja viestintäteknologian asiaan liittyvää kehitystä, siltä osin kuin sillä on vaikutusta henkilötietojen suojaan;

(f) seuraa erityisesti tieto- ja viestintäteknologian asiaan liittyvää kehitystä, siltä osin kuin sillä on vaikutusta henkilötietojen suojaan;

(g) esittää jäsenvaltioiden toimielimille ja elimille näkemyksiään yksilöiden oikeuksien ja vapauksien suojelua henkilötietojen käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista toimenpiteistä;

(g) esittää jäsenvaltioiden toimielimille ja elimille näkemyksiään yksilöiden oikeuksien ja vapauksien suojelua henkilötietojen käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista toimenpiteistä;

(h) antaa lausuntoja 26 artiklan mukaisista käsittelytoimista;

(h) antaa lausuntoja 26 artiklan mukaisista käsittelytoimista;

(i) osallistuu Euroopan tietosuojaneuvoston toimintaan.

(i) osallistuu Euroopan tietosuojaneuvoston toimintaan.

2. Kaikkien valvontaviranomaisten on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on kiinnitettävä huomiota lapsille suunnattuihin toimiin.

2. Kaikkien valvontaviranomaisten on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on kiinnitettävä huomiota lapsille suunnattuihin toimiin.

3. Valvontaviranomaisen on pyynnöstä autettava rekisteröityä käyttämään tämän direktiivin nojalla annetuissa säännöksissä vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa.

3. Valvontaviranomaisen on pyynnöstä autettava rekisteröityä käyttämään tämän direktiivin nojalla annetuissa säännöksissä vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa.

4. Kun on kyse 1 kohdan b alakohdassa tarkoitetuista valituksista, valvontaviranomaisen on toimitettava valituslomake, joka voidaan täyttää sähköisesti, muita mahdollisia viestintäkeinoja pois sulkematta.

4. Kun on kyse 1 kohdan b alakohdassa tarkoitetuista valituksista, valvontaviranomaisen on toimitettava valituslomake, joka voidaan täyttää sähköisesti, muita mahdollisia viestintäkeinoja pois sulkematta.

5. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen tehtävien suorittamisesta ei aiheudu kustannuksia rekisteröidylle.

5. Jäsenvaltioiden on säädettävä, että valvontaviranomaisen tehtävien suorittamisesta ei aiheudu kustannuksia rekisteröidylle.

6. Jos pyynnöt ovat häiritseviä erityisesti toistuvuutensa takia, valvontaviranomainen voi periä maksun pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta. Valvontaviranomaisen on todistettava pyynnön häiritsevyys.

6. Jos pyynnöt ovat ilmeisen kohtuuttomia erityisesti toistuvuutensa takia, valvontaviranomainen voi periä kohtuullisen maksun. Kyseinen maksu ei saa ylittää pyydetyn toimen suorittamisesta aiheutuvia kustannuksia. Valvontaviranomaisen on todistettava pyynnön ilmeinen kohtuuttomuus.

Tarkistus  109

Ehdotus direktiiviksi

46 artikla

Komission teksti

Tarkistus

Valtuudet

Valtuudet

Jäsenvaltioiden on säädettävä, että jokaisella valvontaviranomaisella on erityisesti oltava:

1. Jäsenvaltioiden on säädettävä, että jokaisella valvontaviranomaisella on valtuudet:

a) tutkintavaltuudet, kuten valtuudet saada pääsy käsiteltäviin tietoihin ja kerätä kaikki valvontatehtävien suorittamiseksi tarvittavat tiedot;

a) ilmoittaa rekisterinpitäjälle tai henkilötietojen käsittelijälle henkilötietojen käsittelyä koskevien sääntöjen väitetystä rikkomisesta ja tarvittaessa määrätä rekisterinpitäjä tai henkilötietojen käsittelijä korjaamaan tämä rikkominen määrätyllä tavalla rekisteröidyn suojelun parantamiseksi;

b) tehokkaat toimintavaltuudet, kuten esimerkiksi valtuudet antaa lausuntoja ennen käsittelyn toteuttamista ja varmistaa tällaisten lausuntojen asianmukainen julkistaminen, valtuudet määrätä käsittelyn rajoittamisesta tai tietojen poistamisesta tai tuhoamisesta, kieltää käsittely väliaikaisesti tai lopullisesti, antaa rekisterinpitäjälle varoitus tai huomautus taikka valtuudet saattaa asia kansallisen parlamentin tai muun poliittisen elimen käsiteltäväksi;

b) määrätä rekisterinpitäjä tai henkilötietojen käsittelijä noudattamaan rekisteröidyn pyyntöjä, jotka koskevat tähän direktiiviin perustuvien oikeuksien käyttöä, mukaan lukien 12–17 artiklassa tarkoitetut oikeudet, jos tällaiset pyynnöt on torjuttu näiden säännösten vastaisesti;

c) valtuudet panna vireille oikeudellisia menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon.

c) määrätä rekisterinpitäjä ja henkilötietojen käsittelijä antamaan tiedot 10 artiklan 1 ja 2 kohdan ja 11, 28 ja 29 artiklan mukaisesti;

 

d) varmistaa 26 artiklassa tarkoitetun ennakkokuulemista koskevan lausunnon noudattaminen;

 

e) antaa rekisterinpitäjälle tai henkilötietojen käsittelijälle varoitus tai huomautus;

 

f) määrätä sellaisten tietojen oikaisemisesta, poistamisesta tai tuhoamisesta, joita on käsitelty tämän direktiivin nojalla annettujen säännösten vastaisesti, sekä näistä toimenpiteistä ilmoittamisesta niille kolmansille osapuolille, joille tietoja on luovutettu;

 

g) kieltää käsittely väliaikaisesti tai lopullisesti;

 

h) keskeyttää tiedonsiirrot kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle;

 

i) tiedottaa asiasta kansalliselle parlamentille, hallitukselle tai muille julkisille elimille sekä yleisölle.

 

2. Jokaisella valvontaviranomaisella on tutkintavaltuudet saada rekisterinpitäjältä tai henkilötietojen käsittelijältä:

 

a) pääsy kaikkiin henkilötietoihin ja kaikkiin tietoihin, jotka ovat tarpeen sen valvontatehtävien suorittamista varten;

 

b) pääsy kansallisen lainsäädännön mukaisesti kaikkiin sen tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien, jos on kohtuulliset perusteet olettaa, että siellä suoritetaan tämän direktiivin nojalla annettujen säännösten vastaista toimintaa, sanotun kuitenkaan rajoittamatta oikeusviranomaisen luvan soveltamista, jos kansallisessa lainsäädännössä niin vaaditaan.

 

3. Jäsenvaltioiden on säädettävä, että valvontaviranomaisten esittämille pyynnöille ei aseteta muita salassapitoa koskevia velvollisuuksia, sanotun kuitenkaan rajoittamatta 43 artiklan soveltamista.

 

4. Jäsenvaltiot voivat säätää, että kansallisen lainsäädännön mukaisia ylimääräisiä turvatarkastuksia on sovellettava pääsyyn tietoihin, joiden turvaluokka on EU CONFIDENTIAL tai sitä korkeampi. Jos kyseisen valvontaviranomaisen jäsenvaltion kansallisessa lainsäädännössä ei edellytetä ylimääräisiä turvatarkastuksia, kaikkien muiden jäsenvaltioiden on tunnustettava tämä seikka.

 

5. Jokaisella valvontaviranomaisella on valtuudet saattaa tämän direktiivin nojalla annettujen säännösten vastaiset toimet oikeusviranomaisten tietoon ja käynnistää oikeustoimet sekä nostaa kanne toimivaltaisessa tuomioistuimessa 53 artiklan 2 kohdan mukaisesti.

 

6. Jokaisella valvontaviranomaisella on valtuudet määrätä hallinnollisia seuraamuksia.

Tarkistus  110

Ehdotus direktiiviksi

46 a artikla (uusi)

Komission teksti

Tarkistus

 

46 a artikla

 

Asetuksen rikkomisesta ilmoittaminen

 

1. Jäsenvaltioiden on säädettävä, että valvontaviranomaiset ottavat huomioon Euroopan tietosuojaneuvoston asetuksen (EU) ..../2013 66 artiklan 4 b kohdan mukaisen ohjeistuksen ja ottavat käyttöön tehokkaita mekanismeja tämän direktiivin rikkomista koskevan luottamuksellisen ilmoittamisen edistämiseksi.

 

2. Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset luovat mekanismeja, jotka kannustavat ilmoittamaan tämän direktiivin rikkomisesta luottamuksellisesti.

Tarkistus  111

Ehdotus direktiiviksi

47 artikla

Komission teksti

Tarkistus

Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen laatii vuosittain kertomuksen toiminnastaan. Kertomus toimitetaan komissiolle ja Euroopan tietosuojaneuvostolle.

Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen laatii vähintään kahden vuoden välein kertomuksen toiminnastaan. Kertomus asetetaan kansalaisten saataville ja toimitetaan yleisölle, kyseiselle parlamentille, komissiolle ja Euroopan tietosuojaneuvostolle. Siihen on sisällytettävä tiedot siitä, missä määrin niiden lainkäyttövaltaan kuuluvat toimivaltaiset viranomaiset ovat käyttäneet yksityisten tahojen hallussa olevia tietoja rikostutkintaa tai syytteeseenpanoa varten.

Tarkistus  112

Ehdotus direktiiviksi

48 artikla

Komission teksti

Tarkistus

Keskinäinen avunanto

Keskinäinen avunanto

1. Jäsenvaltioiden on säädettävä, että valvontaviranomaiset tarjoavat toisilleen keskinäistä apua tähän direktiiviin perustuvien säännösten johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteuttavat toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten ja tutkimusten toteuttamista koskevat pyynnöt.

1. Jäsenvaltioiden on säädettävä, että valvontaviranomaiset tarjoavat toisilleen keskinäistä apua tähän direktiiviin perustuvien säännösten johdonmukaisen täytäntöönpanon ja soveltamisen varmistamiseksi ja toteuttavat toimenpiteet tehokasta keskinäistä yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten ja tutkimusten toteuttamista koskevat pyynnöt.

2. Jäsenvaltioiden on säädettävä, että valvontaviranomainen toteuttaa kaikki tarvittavat toimenpiteet voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön.

2. Jäsenvaltioiden on säädettävä, että valvontaviranomainen toteuttaa kaikki tarvittavat toimenpiteet voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön. Tällaisiin toimenpiteisiin voivat kuulua erityisesti asiaa koskevien tietojen tai täytäntöönpanotoimien välittäminen tämän direktiivin vastaisten käsittelytoimien keskeyttämistä tai kieltämistä varten ilman viivytystä ja viimeistään kuukauden kuluttua pyynnön vastaanottamisesta.

 

2 a. Avunantopyynnössä on esitettävä kaikki tarvittavat tiedot, mukaan lukien pyynnön tarkoitus ja syy sen esittämiseen. Tietoja saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

 

2 b. Valvontaviranomainen, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta sitä vain, jos

 

(a) sillä ei ole pyynnön edellyttämää toimivaltaa;

 

(b) pyynnön noudattaminen olisi tämän direktiivin nojalla annettujen säännösten vastaista.

3. Pyynnön vastaanottaneen valvontaviranomaisen on ilmoitettava pyynnön esittäneelle valvontaviranomaiselle asian lopputuloksesta tai tarvittaessa asian etenemisestä tai pyynnön täyttämiseksi toteutetuista toimenpiteistä.

3. Pyynnön vastaanottaneen valvontaviranomaisen on ilmoitettava pyynnön esittäneelle valvontaviranomaiselle asian lopputuloksesta tai tarvittaessa asian etenemisestä tai pyynnön täyttämiseksi toteutetuista toimenpiteistä.

 

3 a. Valvontaviranomaisten on toimitettava muiden valvontaviranomaisten pyytämät tiedot sähköisessä muodossa ja mahdollisimman nopeasti vakiolomaketta käyttäen.

 

3 b. Keskinäistä avunantoa koskevien pyyntöjen perusteella toteutettavista toimista ei peritä maksua.

Tarkistus  113

Ehdotus direktiiviksi

48 a artikla (uusi)

Komission teksti

Tarkistus

 

48 a artikla

 

Yhteiset operaatiot

 

1. Jäsenvaltioiden on säädettävä, että valvontaviranomaiset voivat yhteistyön ja keskinäisen avunannon tehostamiseksi toteuttaa yhteisiä täytäntöönpanotoimenpiteitä ja muita yhteisiä operaatioita, joihin osallistuu muiden jäsenvaltioiden valvontaviranomaisten nimitettyjä jäseniä tai muuta henkilöstöä jäsenvaltion alueella toteutettavissa operaatioissa.

 

2. Jäsenvaltioiden on säädettävä, että jos käsittelytoimet todennäköisesti vaikuttavat toisessa jäsenvaltiossa tai muissa jäsenvaltioissa asuviin rekisteröityihin, toimivaltainen valvontaviranomainen voidaan kutsua osallistumaan yhteisiin operaatioihin. Toimivaltainen valvontaviranomainen voi kutsua kunkin tällaisen jäsenvaltion valvontaviranomaisen osallistumaan kyseiseen operaatioon ja kutsuttaessa vastata operaatioihin osallistumista koskeviin valvontaviranomaisten pyyntöihin viipymättä.

 

3. Jäsenvaltioiden on vahvistettava erityisiä yhteistyötoimia koskevat käytännön järjestelyt.

Tarkistus  114

Ehdotus direktiiviksi

49 artikla

Komission teksti

Tarkistus

Euroopan tietosuojaneuvoston tehtävät

Euroopan tietosuojaneuvoston tehtävät

1. Asetuksella (EU) N:o …/2012 perustettu Euroopan tietosuojaneuvosto toteuttaa seuraavia tämän direktiivin soveltamisalaan kuuluvaan käsittelyyn liittyviä tehtäviä:

1. Asetuksella (EU) N:o …/2013 perustettu Euroopan tietosuojaneuvosto toteuttaa seuraavia tämän direktiivin soveltamisalaan kuuluvaan käsittelyyn liittyviä tehtäviä:

(a) antaa komissiolle neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin mahdollisessa muuttamisessa;

(a) antaa unionin toimielimille neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin mahdollisessa muuttamisessa;

(b) tarkastelee komission pyynnöstä tai omasta aloitteestaan tai jonkin jäsenensä aloitteesta kysymyksiä, jotka koskevat tämän direktiivin nojalla annettujen säännösten soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea kyseisten säännösten johdonmukaista soveltamista;

(b) tarkastelee komission, Euroopan parlamentin tai neuvoston pyynnöstä tai omasta aloitteestaan tai jonkin jäsenensä aloitteesta kysymyksiä, jotka koskevat tämän direktiivin nojalla annettujen säännösten soveltamista, ja antaa valvontaviranomaisille osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden tarkoituksena on tukea kyseisten säännösten ja täytäntöönpanotoimivallan käyttöä koskevien säännösten johdonmukaista soveltamista;

(c) tarkastelee b alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön ja raportoi asiasta komissiolle säännöllisesti;

(c) tarkastelee b alakohdassa tarkoitettujen suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön ja raportoi asiasta komissiolle säännöllisesti;

(d) antaa komissiolle lausuntoja tietosuojan tasosta kolmansissa maissa tai kansainvälisissä järjestöissä;

(d) antaa komissiolle lausuntoja tietosuojan tasosta kolmansissa maissa tai kansainvälisissä järjestöissä;

(e) edistää valvontaviranomaisten välistä yhteistyötä ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista;

(e) edistää valvontaviranomaisten välistä yhteistyötä ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista, myös yhteisten operaatioiden ja muiden yhteisten toimien koordinointia, jos se päättää tehdä niin yhden tai usean valvontaviranomaisen pyynnöstä;

(f) edistää yhteisiä koulutusohjelmia ja tukee henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa;

(f) edistää yhteisiä koulutusohjelmia ja tukee henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa;

(g) edistää muun muassa tietosuojalainsäädäntöä ja käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten kesken kaikkialla maailmassa.

(g) edistää muun muassa tietosuojalainsäädäntöä ja käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten kesken kaikkialla maailmassa;

 

(g a) antaa komissiolle lausunnon tähän direktiiviin perustuvien delegoitujen säädösten ja täytäntöönpanosäädösten valmistelusta.

2. Jos komissio pyytää Euroopan tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen.

2. Jos Euroopan parlamentti, neuvosto tai komissio pyytää Euroopan tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen.

3. Euroopan tietosuojaneuvoston on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat käytänteet komissiolle sekä 57 artiklan 1 kohdassa tarkoitetulle komitealle ja julkaistava ne.

3. Euroopan tietosuojaneuvoston on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat käytänteet komissiolle sekä 57 artiklan 1 kohdassa tarkoitetulle komitealle ja julkaistava ne.

4. Komission on ilmoitettava Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja parhaiden käytänteiden perusteella.

4. Komission on ilmoitettava Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja parhaiden käytänteiden perusteella.

Tarkistus  115

Ehdotus direktiiviksi

50 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että millä tahansa elimellä, järjestöllä ja yhdistyksellä, jonka tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän direktiiviin perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä. Rekisteröidyn tai rekisteröityjen on annettava järjestölle tai yhdistykselle asianmukainen valtuutus.

2. Jäsenvaltioiden on säädettävä, että millä tahansa elimellä, järjestöllä tai yhdistyksellä, joka toimii yleisen edun hyväksi ja joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se katsoo, että tähän direktiiviin perustuvia rekisteröidyn oikeuksia on loukattu henkilötietojen käsittelyssä.

Tarkistus  116

Ehdotus direktiiviksi

51 artikla

Komission teksti

Tarkistus

Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan

Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan

1. Jäsenvaltioiden on säädettävä oikeudesta käyttää oikeussuojakeinoja valvontaviranomaisen päätöksiä vastaan.

1. Jäsenvaltioiden on säädettävä jokaisen luonnollisen henkilön tai oikeushenkilön oikeudesta käyttää oikeussuojakeinoja heitä koskevia valvontaviranomaisen päätöksiä vastaan.

2. Jokaisella rekisteröidyllä on oikeus oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa valituksen etenemisestä tai valitusta koskevasta ratkaisustaan 45 artiklan 1 kohdan b alakohdan mukaisesti.

2. Jäsenvaltioiden on säädettävä, että jokaisella rekisteröidyllä on oikeus oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa valituksen etenemisestä tai valitusta koskevasta ratkaisustaan 45 artiklan 1 kohdan b alakohdan mukaisesti.

3. Jäsenvaltioiden on säädettävä, että kanne valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.

3. Jäsenvaltioiden on säädettävä, että kanne valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.

 

3 a. Jäsenvaltioiden on varmistettava, että tässä artiklassa tarkoitetut tuomioistuimen lainvoimaiset päätökset pannaan täytäntöön.

Tarkistus  117

Ehdotus direktiiviksi

52 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jäsenvaltioiden on varmistettava, että tässä artiklassa tarkoitetut tuomioistuimen lainvoimaiset päätökset pannaan täytäntöön.

Tarkistus  118

Ehdotus direktiiviksi

53 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jokaisella 50 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä ja yhdistyksellä on oikeus käyttää 51 ja 52 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn puolesta.

1. Jäsenvaltioiden on säädettävä, että jokaisella 50 artiklan 2 kohdassa tarkoitetulla elimellä, järjestöllä ja yhdistyksellä on oikeus käyttää 51, 52 ja 54 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn valtuutuksen perusteella.

Tarkistus  119

Ehdotus direktiiviksi

53 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jokaisella valvontaviranomaisella on oikeus panna vireille oikeudellisia menettelyjä ja nostaa kanne tuomioistuimessa tämän direktiivin nojalla annettujen säännösten täytäntöönpanon tai henkilötietojen johdonmukaisen suojelun varmistamiseksi unionissa.

2. Jäsenvaltioiden on säädettävä, että jokaisella valvontaviranomaisella on oikeus panna vireille oikeudellisia menettelyjä ja nostaa kanne tuomioistuimessa tämän direktiivin nojalla annettujen säännösten täytäntöönpanon tai henkilötietojen johdonmukaisen suojelun varmistamiseksi unionissa.

Tarkistus  120

Ehdotus direktiiviksi

54 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta.

1. Jäsenvaltioiden on säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa, mukaan lukien aineeton vahinko, lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa, hänellä on oikeus hakea rekisterinpitäjältä tai henkilötietojen käsittelijältä korvausta aiheutuneesta vahingosta.

Tarkistus  121

Ehdotus direktiiviksi

55 a artikla (uusi)

Komission teksti

Tarkistus

 

VIII a luku

 

Henkilötietojen siirtäminen muille osapuolille

 

55 a artikla

 

Henkilötietojen siirtäminen muille viranomaisille tai yksityisille osapuolille unionissa

 

1. Jäsenvaltioiden on varmistettava, että rekisterinpitäjä ei siirrä henkilötietoja tai anna henkilötietojen käsittelijälle ohjetta siirtää henkilötietoja luonnolliselle henkilölle tai oikeushenkilölle, jota tämän direktiivin nojalla annetut säännökset eivät koske, paitsi jos

 

(a) siirto on unionin tai kansallisen lainsäädännön mukainen; sekä

 

(b) vastaanottaja on sijoittunut Euroopan unionin jäsenvaltioon; sekä

 

(c) mikään rekisteröidyn oikeutettu erityinen etu ei estä siirtoa; sekä

 

(d) siirto on erityistapauksessa välttämätön rekisterinpitäjälle, joka siirtää henkilötietoja:

 

(i) sille lainmukaisesti annetun tehtävän suorittamiseksi; tai

 

(ii) yleistä turvallisuutta koskevan välittömän ja vakavan uhkan estämiseksi; tai

 

(iii) yksilöiden oikeuksille aiheutuvan vakavan haitan ehkäisemiseksi.

 

2. Rekisterinpitäjän on ilmoitettava vastaanottajalle, mitä yksinomaista tarkoitusta varten henkilötietoja voidaan käsitellä.

 

3. Rekisterinpitäjän on ilmoitettava valvontaviranomaiselle näistä siirroista.

 

4. Rekisterinpitäjän on ilmoitettava vastaanottajalle käsittelyn rajoituksista ja varmistettava, että näitä rajoituksia noudatetaan.

Tarkistus  122

Ehdotus direktiiviksi

56 artikla

Komission teksti

Tarkistus

Siirretyn säädösvallan käyttäminen

Siirretyn säädösvallan käyttäminen

1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

2. Siirretään 28 artiklan 5 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän direktiivin voimaantulopäivästä alkaen.

2. Siirretään 25 a artiklan 7 kohdassa, 28 artiklan 5 kohdassa, 34 artiklan 3 kohdassa ja 34 artiklan 5 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän direktiivin voimaantulopäivästä alkaen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 25 a artiklan 7 kohdassa, 28 artiklan 5 kohdassa, 34 artiklan 3 kohdassa ja 34 artiklan 5 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

5. Edellä olevan 28 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

5. Edellä olevan 25 a artiklan 7 kohdan, 28 artiklan 5 kohdan, 34 artiklan 3 kohdan ja 34 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kuuden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kuudella kuukaudella.

Tarkistus  123

Ehdotus direktiiviksi

56 a artikla (uusi)

Komission teksti

Tarkistus

 

56 a artikla

 

Delegoitujen säädösten hyväksymisen määräaika

 

1. Komissio hyväksyy 25 a artiklan 7 kohdan ja 28 artiklan 5 kohdan mukaiset delegoidut säädökset [kuusi kuukautta ennen 62 artiklan 1 kohdassa tarkoitettua päivää] mennessä. Komissio voi jatkaa tässä kohdassa tarkoitettua määräaikaa kuudella kuukaudella.

Perustelu

Direktiiviin asianmukaisen täytäntöönpanon ja oikeusvarmuuden varmistamiseksi on välttämätöntä, että tietoturvaloukkauksista ilmoittamista koskeva delegoitu säädös hyväksytään ennen direktiivin soveltamispäivää.

Tarkistus  124

Ehdotus direktiiviksi

57 artikla – 3 kohta

Komission teksti

Tarkistus

3. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 8 artiklaa yhdessä 5 artiklan kanssa.

Poistetaan.

Tarkistus  125

Ehdotus direktiiviksi

61 artikla

Komission teksti

Tarkistus

Arviointi

Arviointi

1. Komissio arvioi tämän direktiivin soveltamista.

1. Komissio arvioi Euroopan tietosuojaneuvoston lausunnon pyytämisen jälkeen tämän direktiivin soveltamista ja täytäntöönpanoa. Komissio koordinoi tiiviissä yhteistyössä jäsenvaltioiden kanssa ja tekee ennalta ilmoitettuja ja ilmoittamattomia vierailuja. Euroopan parlamentille ja neuvostolle on tiedotettava koko menettelyn ajan, ja niillä on oltava pääsy asiaa koskeviin asiakirjoihin.

2. Komissio tarkastelee kolmen vuoden kuluessa tämän direktiivin voimaantulosta muita Euroopan unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, ja erityisesti 59 artiklassa tarkoitettuja unionin säädöksiä arvioidakseen, olisiko niitä yhdenmukaistettava direktiivin kanssa, ja tekee tarvittaessa tarpeelliset ehdotukset kyseisten säädösten muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa henkilötietojen suojaan tämän direktiivin puitteissa.

2. Komissio tarkastelee kahden vuoden kuluessa tämän direktiivin voimaantulosta muita Euroopan unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, ja erityisesti 59 artiklassa tarkoitettuja unionin säädöksiä varmistaakseen, että oikeudelliset säännöt, jotka koskevat toimivaltaisten viranomaisten rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten suorittamaa henkilötietojen käsittelyä, ovat johdonmukaisia ja yhtenäisiä tämän direktiivin puitteissa.

 

2 a. Komissio esittää kahden vuoden kuluessa tämän direktiivin voimaantulosta asianmukaisia ehdotuksia unionin toimielinten, elinten ja laitosten rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten suorittamaa henkilötietojen käsittelyä koskevan lainsäädäntökehyksen tarkistamiseksi, jotta voidaan varmistaa, että unionin henkilötietojen suojan perusoikeutta koskevat oikeudelliset säännöt ovat johdonmukaisia ja yhtenäisiä.

3. Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomukset tämän direktiivin arvioinnista ja uudelleentarkastelusta 1 kohdan mukaisesti. Ensimmäiset kertomukset annetaan viimeistään neljän vuoden kuluttua tämän direktiivin voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. Komissio esittää tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi ja sen yhdenmukaistamiseksi muiden säädösten kanssa. Kertomukset julkaistaan.

3. Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomukset tämän direktiivin arvioinnista ja uudelleentarkastelusta 1 kohdan mukaisesti. Ensimmäiset kertomukset annetaan viimeistään neljän vuoden kuluttua tämän direktiivin voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. Komissio esittää tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi ja sen yhdenmukaistamiseksi muiden säädösten kanssa. Kertomukset julkaistaan.

PERUSTELUT

Ehdotuksen tausta

Esittelijä on sitä mieltä, että Euroopan unionin tehokas tietosuojaa koskeva lainsäädäntökehys voi edistää huomattavasti jokaisen unionin kansalaisen tietosuojan hyvän tason saavuttamista. Esittelijä ehdotti komission ehdotuksen 2012/0010(COD) sisältöön tarkistuksia suojelun normien nostamiseksi samalle tasolle ehdotetun asetuksen normien kanssa ja samalla selvien perustelujen antamiseksi ehdotetuille ratkaisuille.

Rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27. marraskuuta 2008 tehty neuvoston nykyinen puitepäätös 2008/977/YOS ei sisällä lainvalvonta- ja oikeusviranomaisten rikosasioissa toteuttamaa tietosuojaa koskevaa kattavaa säädöskehystä, koska siinä otetaan huomioon vain rajat ylittävät tilanteet eikä käsitellä muissa EU:n lainvalvontaa ja rikosoikeutta koskevissa säädöksissä rinnakkain voimassa olevien tietosuojasäännösten ongelmaa.

Esittelijä on vakuuttunut siitä, että teknologian nopea kehitys on aiheuttanut henkilötietojen suojalle uusia haasteita. Tietoja jaetaan ja kerätään nyt valtavan paljon suuremmassa mittakaavassa kuin ennen. Viranomaiset, myös lainvalvontaviranomaiset, ja yksityiset toimijat voivat käyttää henkilötietoja ennennäkemättömän laajasti teknologian ansiosta. Myös yksityiset ihmiset saattavat yhä useammin henkilötietojaan julkisuuteen maailmanlaajuisesti. Teknologia on mullistanut sekä talouden että sosiaalisen elämän.

Globalisoituneessa ja yhdistyneessä maailmassa, jossa sähköinen viestintä on keskeisessä asemassa, henkilötiedot ovat saatavilla ja niitä tallennetaan, käytetään ja arvioidaan päivittäin ennennäkemättömän laajasti. Muutaman seuraavan vuoden tai vuosikymmenen aikana Euroopan on päätettävä, miten kaikkea tätä tietoa hyödynnetään erityisesti lainvalvonta-alalla ja rikollisuuden ehkäisemiseen ja torjumiseen loukkaamatta perusoikeuksia ja normeja, joiden kehittämiseksi olemme tehneet niin paljon töitä. Tämä on ainutlaatuinen tilaisuus kehittää kaksi korkeatasoista ja tasapuolista säädöstä.

Esittelijä on erittäin tyytyväinen komission toimiin yhtenäisen tietosuojakehyksen luomiseksi ja EU:n jäsenvaltioiden erilaisten järjestelmien yhdenmukaistamiseksi ja toivoo, että myös neuvosto täyttää velvollisuutensa kaikilta osin.

Esittelijän ehdottamat muutokset

Esittelijä on sitä mieltä, että ehdotetussa direktiivissä on vielä tarkennettava useita eri kohtia, jotka koskevat muun muassa seuraavia asioita:

– Jokainen yksittäinen poikkeus periaatteesta olisi asianmukaisesti perusteltava, koska tietosuoja on perusoikeus. Sitä on suojeltava yhtäläisesti kaikissa oloissa ja tällöin rajoitukset mahdollistavaa perusoikeuskirjan 52 artiklaa täysimääräisesti soveltaen. Kyseisten rajoitusten olisi oltava poikkeus yleisestä säännöstä, eivätkä ne voi muuttua itse säännöksi. Siksi yleisiä ja laajoja poikkeuksia ei voida hyväksyä.

– On selvästi määriteltävä tietosuojaperiaatteet, kuten seikat, jotka koskevat tietojen säilyttämistä, avoimuutta, tietojen pitämistä ajantasaisina, niiden asianmukaisuutta, olennaisuutta sekä sitä, että ne eivät saa olla liian laajoja. Lisäksi ehdotuksesta puuttuvat säännökset, joissa rekisterinpitäjää vaadittaisiin osoittamaan sen toimivan sääntöjen mukaisesti.

– Henkilötietojen käsittely on suoritettava lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella ja läpinäkyvällä tavalla. Tietojenkäsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keräämisen yhteydessä selvästi ja lainmukaisesti. Lisäksi henkilötietojen olisi oltava asianmukaisia ja olennaisia ja niiden määrä olisi rajoitettava mahdollisimman vähään suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida toteuttaa muilla keinoin. Lisäksi rekisterinpitäjän olisi asetettava ehdotetussa järjestelmässä määräajat säännöllistä tarkistamista varten, jotta voidaan varmistaa, ettei tietoja säilytetä pidempään kuin on tarpeen.

– Henkilötietoja ei saa käsitellä sellaisia tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon tiedot kerättiin. Se, että tietoja käsitellään lainvalvontatarkoituksessa, ei välttämättä tarkoita, että tämä tarkoitus on alkuperäisen tarkoituksen kanssa yhteensopiva. Yhteensopivan käytön käsitettä on tulkittava tiukasti.

– On olennaista, että henkilötietojen siirtäminen muille viranomaisille tai yksityisille osapuolille unionissa on kiellettyä, paitsi jo siirto on lainmukainen ja vastaanottaja on sijoitettu jäsenvaltioon tai jos mikään rekisteröidyn oikeutettu erityinen etu ei estä siirtoa ja siirto on erityistapauksessa välttämätön tiedot siirtävälle rekisterinpitäjälle joko sille lailla määrätyn tehtävän toteuttamiseksi tai yleistä turvallisuutta koskevan välittömän ja vakavan vaaran estämiseksi tai yksilöiden oikeuksiin kohdistuvien vakavien vahinkojen ehkäisemiseksi. Rekisterinpitäjän olisi ilmoitettava vastaanottajalle käsittelyn tarkoituksesta ja valvontaviranomaiselle siirron tarkoituksesta. Vastaanottajalle olisi myös ilmoitettava käsittelyn rajoituksista ja olisi varmistettava, että niitä noudatetaan.

– Puuttui mekanismi, jolla arvioidaan asianmukaisesti tarpeellisuutta ja suhteellisuutta. Tämä seikka on olennainen arvioitaessa, onko tietty tietojen käsittely lainkaan tarpeellista ja saavutetaanko sillä asetettu tavoite. Lisäksi kyseinen arviointi estäisi niin sanotun Orwellin yhteiskunnan luomisen, missä lopulta kaikki tieto käsitellään ja analysoidaan. Tiedon keräämisen on oltava tavoitteen kannalta tarpeellista ja tapahduttava ottaen huomioon, että tavoitetta ei voida saavuttaa muilla keinoin ja että henkilön yksityisyyden ydintä varjellaan. Suhteellisuus liittyy myös kysymykseen tiedon uudelleenkäytöstä muuhun tarkoitukseen kuin siihen, mihin sitä oli alun perin käsitelty, pyrkimyksen ollessa estää yleinen profiilien luominen väestöstä.

– Rekisterinpitäjän tai henkilötietojen käsittelijöiden olisi tehtävä tietosuojaa koskeva vaikutustenarviointi, jossa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä niitä takeita ja mekanismeja, joiden avulla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä direktiiviä on noudatettu. Vaikutustenarviointi tulisi kohdistaa asianomaisiin henkilötietojen käsittelytoimien järjestelmiin ja prosesseihin eikä yksittäisiin tapauksiin. Lisäksi silloin kun tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin liittyy todennäköisesti merkittäviä erityisiä riskejä rekisteröityjen oikeuksille ja vapauksille, valvontaviranomaisten olisi pystyttävä estämään ennen toimien aloittamista riskialtis käsittely, joka ei ole tämän direktiivin mukaista, ja tekemään ehdotuksia tällaisen tilanteen korjaamiseksi. Tällainen kuuleminen voidaan suorittaa myös joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädäntötoimenpiteeseen perustuvan toimenpiteen valmistelun aikana, kun näissä toimenpiteissä määritetään käsittelyn luonne ja vahvistetaan asianmukaiset takeet.

– Profiloinnin selvä määritelmä puuttui. Kyseisen määritelmän olisi oltava Euroopan neuvoston suosituksen CM/Rec(2010)13 mukainen. Lainvalvonnassa tehtävän profiloinnin on perustuttava lakiin, jossa säädetään toimenpiteistä turvata rekisteröityjen oikeutetut edut, erityisesti sallimalla näiden esittää omat näkökantansa. Ihmisten on arvioitava mahdolliset kielteiset seuraukset. Profiloinnista ei myöskään saisi tulla täysin viattomien yksilöiden "nyrkkeilykehää", niin ettei se perustu mihinkään henkilöstä itsestään lähtöisin olevaan seikkaan, eli se ei saisi johtaa yleiseen profilointihakuun (Rasterfahndung).

– Ehdotettu järjestelmä henkilötietojen siirtämiseksi kolmansiin maihin olisi heikko eikä tarjoaisi tarvittavia takeita varmistamaan yksilöiden oikeuksien suojaa heidän tietojaan siirrettäessä. Tämä järjestelmä antaisi vähäisemmän suojan kuin asetusehdotus. Komission ehdotuksessa esimerkiksi sallittaisiin siirto kolmannen maan viranomaiselle tai kansainväliselle järjestölle, joka ei ole lainvalvontatarkoituksissa toimivaltainen. Lisäksi kun siirto perustuisi rekisterinpitäjän tekemään arvioon (35 artiklan 1 kohdan b alakohta), direktiivillä voitaisiin sallia henkilötietojen laajamittaisesti ja massoittain tapahtuvat siirrot.

– On äärimmäisen tärkeää, että jos siirron sallimiselle ei ole perusteita, olisi voitava soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen turvaamiseksi. Poikkeuksia, kuten jäsenvaltion tai kolmannen maan yleisen turvallisuutta, olisi tulkittava tiukasti eikä niissä saisi sallia henkilötietojen toistuvia, laajoja ja rakenteellisia siirtoja tai tietojen laajamittaista siirtoa, joka olisi rajoitettava koskemaan pelkästään välttämättömiä tietoja. Lisäksi siirtopäätöksen saisi tehdä vain asianmukaisesti valtuutettu henkilö ja siirto on dokumentoitava ja siirto koskevat asiakirjat on pyynnöstä toimitettava valvontaviranomaiselle siirron laillisuuden valvontaa varten.

– Tietosuojaviranomaisten valtuuksia valvoa ja varmistaa, että tietosuojasäännöksiä noudatetaan, ei ole asianmukaisesti määritelty. Asetusehdotukseen verrattuna tietosuojaviranomaisten toimivalta on epäselvä. Ei ole selvää, että tietosuojaviranomainen pääsee rekisterinpitäjän tiloihin, kuten asetuksessa säädetään. Myös rangaistukset ja täytäntöönpanotoimet vaikuttavat vähemmän tarkoilta.

– Ehdotukseen on lisätty uusi artikla, joka koskee geneettisiä tietoja. Geneettisten tietojen käsittelyn olisi oltava sallittua vain, jos rikostutkimuksen tai oikeudenkäyntimenettelyn aikana ilmenee jokin geneettinen yhteys. Geneettisiä tietoja saisi tallentaa vain, jos se on tällaisten tutkimusten tai menettelyjen kannalta ehdottoman välttämätöntä, ja jäsenvaltiot voivat säätää pidemmästä säilytyksestä tässä direktiivissä säädettyjen edellytysten mukaisesti.

– Esittelijän mielestä ehdotettu direktiivi ei monelta osin täytä korkeatasoisen tietosuojan vaatimuksia, mitä komissio on kuvannut välttämättömäksi (ks. johdanto-osan kappale 7), eikä sitä ole oikeudellisesti yhdenmukaistettu ehdotetun asetuksen säännösten kanssa. Lisäksi esittelijä on sitä mieltä, että on erittäin tärkeää, että näitä kahta oikeudellista välinettä (tietosuoja-asetusta ja -direktiiviä) käsitellään aikataulun ja mahdollisen hyväksymisen suhteen yhtenä pakettina.

Tietyn ajanjakson jälkeen, jolloin kansallisten lainvalvontaviranomaisten oli mukautettava tietosuojan taso kulloinkin käsillä olevan tilanteen mukaan (rajat ylittävä tilanne, Prüm, Europol, Eurojust), kestävä ja johdonmukainen väline voi lopultakin varmistaa oikeusvarmuuden ja samanaikaisesti olla kansainvälisesti kilpailukykyinen ja mallina 2000-luvun tietosuojalle.

OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (16.4.2013)

kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta
(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

Valmistelija: Axel Voss

LYHYET PERUSTELUT

On oikein, että EU haluaa luoda korkealaatuiselle tietosuojalle kattavan, yhdenmukaisen ja nykyaikaisen kehyksen, sillä tietosuojaan liittyy lukuisia haasteita, kuten globalisoituminen, tekninen kehitys ja internetin käytön lisääntyminen. Tietosuojaan liittyy myös yhä enemmän rikollista toimintaa ja turvanäkökohtia.

Siksi yksittäisille henkilöille on varmistettava yhtenäisten unionin tason määräysten (SEUT-sopimuksen 16 artikla ja henkilötietojen suojan tunnustaminen itsenäisenä oikeutena perusoikeuskirjan 8 artiklassa) avulla oikeusvarmuus ja luottamus rekisterinpitäjien menettelyihin ja erityisesti syyttäjä- ja täytäntöönpanoviranomaisten toimintaan etenkin, koska tietosuojamääräysten rikkominen voi aiheuttaa vakavia riskejä yksilöiden perusoikeuksille ja ‑vapauksille sekä jäsenvaltioiden arvoille.

Niinpä parlamentti onkin aina lähtenyt siitä, että tietosuojaa ja yksityisyyttä koskevat perusoikeudet käsittävät myös henkilöiden suojan mahdolliselta valtion harjoittamalta henkilöiden valvonnalta ja heidän tietojensa väärinkäytöltä. Siksi onkin asianmukaista, että komissio on ehdottanut direktiiviä yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. Valmistelija tukee ehdotusta periaatteessa.

Rikosten selvittämisessä ja seuraamusten täytäntöönpanossa tietosuoja on kuitenkin sovitettava muihin oikeusvaltiota koskeviin seikkoihin, jotka johtuvat valtion yksinoikeudesta voimatoimiin. Tietosuojaa koskeva oikeus riskientorjunnan sekä yleisen turvallisuuden sekä rikosten selvittämisen ja seuraamusten määrittämisen yhteydessä on sovitettava valtion tehtäviin ja on varmistettava, että valtio voi vielä suorittaa näitä tehtäviä tehokkaasti kaikkien kansalaisten kannalta.

Unionin tasolla tietosuojaa koskevaan oikeuteen liittyy olennaisesti erilaista toimivaltaa: Aiemman ensimmäisen pilarin alueella on olemassa hyvin vahva sisämarkkinoista johdettu toimivalta. Aiemman kolmannen pilarin asioissa etualalla on yhteistyö yhteisön toimivaltaan siirtämisen asemesta. Siksi myös tässä puitepäätös 2008/977/YOS on ollut pisimmälle menevä väline vähimmäisvaatimusten asettamisessa.

Lisäksi juuri poliisi- ja oikeudellisen yhteistyön suhteen EU:n jäsenvaltioiden oikeusperinteet ovat vuosisatojen aikana kehittyneet täysin eri tavoin, ja tällä arkaluonteisella alalla on syytä toimia varovasti ja askel kerrallaan, jos vähitellen kehittyneitä kansallisia rakenteita ja perinteitä muutetaan unionin sääntelyllä.

Lisäksi SEUT-sopimuksen 16 artiklan soveltamisalan suhteen unionin tietosuojalainsäädännössä vallitsee kiistanalainen tilanne, jota ei ole vielä ratkaistu ylimmän asteen tuomioistuinten päätöksillä. Tästä seuraa oikeudellinen epävarmuus, joka valmistelijan mielestä olisi ratkaistava pragmaattisesti:

Komission direktiiviehdotuksen mukaan direktiivin soveltamisalaan kuuluu myös valtioiden sisäinen tiedonvaihto, kun taas SEUT-sopimuksen 16 artiklan 2 kohta antaa EU:lle toimivallan vain unionin oikeuden soveltamisalalla. Tähän ei voida lukea poliisitoimintaan liittyvää valtioiden sisäistä tietojen käsittelyä (SEUT-sopimuksen 87 artikla).

Tietosuojalle on ominaista, että se vaikuttaa horisontaalisesti ja se voi vaikuttaa myös aloihin, jotka eivät kuulu EU:n yksinomaiseen toimivaltaan, mikä voi lisäksi myös mahdollisesti loukata toissijaisuusperiaatetta.

Edellä mainituista syistä valmistelija on sitä mieltä, että direktiivissä pitäisi säätää vain vähimmäisnormeista. Siksi ”vain rajat ylittävän” ja ”myös valtioiden sisäisen” tietosuojan määrittäminen olisi käytännössä tarpeetonta. On kuitenkin täysin mahdollista säilyttää tietosuojan korkeampi taso.

Jotta tasapainoinen tietosuoja voitaisiin tällöinkin säilyttää perusoikeutena, on myös toisaalta vahvistettava yksilön oikeuksia, jotka on määriteltävä direktiivissä selvästi. On säädettävä avoimuuden ja seurannan periaatteista, mutta ne eivät saa olla ristiriidassa riskien torjumisen ja syytetoimien kanssa.

Jotta voidaan saavuttaa tällainen tasapaino voimankäyttömonopolin, yleisen turvallisuuden ja järjestyksen takaamisen sekä yksilöiden konkreettisen suojan ja toisaalta tietosuojaa koskevan oikeuden välillä, valmistelija pitää tarpeellisina seuraavia tarkistuksia:

I luku

–  Soveltamisalaan lisätään riskien torjunta (1 artikla).

–  Jäsenvaltioille annetaan selvä mahdollisuus säätää tiukemmista normeista (1 artikla). Direktiivillä ei pyritä yhdenmukaistamaan, vaan siinä säädetään vähimmäisnormeista.

–  Soveltamisalaa laajennetaan käsittämään unionin toimielimet, elimet ja laitokset (2 artikla).

II luku

–  Tietojenkäsittelyn periaatteita koskevan keskeisen jakson teksti sovitetaan tietosuojaa koskevaan perusasetukseen. Näiden periaatteiden on vastattava toisiaan yhtä menettelytapaa koskevan periaatteen mukaisesti (4 artikla).

–  5 artikla poistetaan, koska se lisää jäsenvaltioiden byrokratiaa ja kustannuksia ja samalla puuttuu oikeudellisia seuraamuksia koskeva tarkastelu.

–  Tietojenkäsittelyn käyttötarkoituksen rajaaminen on tärkeä tietosuojaa koskevan oikeuden periaate. 6 ja 7 artiklaa on muokattu perusteellisesti ja niitä on laajennettu ottaen huomioon puitepäätös 2008/977/YOS (tässä: 8 artikla (oikeellisuus), 3 artikla (käyttötarkoituksen rajaaminen) ja 13 artikla (unionin muista jäsenvaltioista saatujen tietojen käyttötarkoituksen rajaaminen).

III luku

III luvun tarkistuksissa keskeisellä sijalla on yksilöllisen vaikutuksen vaatimus sekä tallennettuja tietoja koskeva yksilöllinen tosiasiallinen pyyntö.

–  Mahdollisuutta rajata tiedonsaantioikeutta (12 artikla) rajoitetaan yksittäistapauksiin, tarkastelua käyttäen, mikä vahvistaa yksilön oikeuksia.

–  Oikeutta saada tietoja tietojen keräämisajankohtana ilman pyyntöä rajoitetaan jäsenvaltioiden oman sääntelyn nojalla.

–  Oikeutta tietojen poistamiseen ja oikaisemiseen muokataan sanamuodoltaan ja vahvistetaan. Samalla otetaan kuitenkin käyttöön poikkeuksia poistamista koskevaan oikeuteen, esimerkkinä lainmukainen säilyttämisvelvoite.

IV luku

–  20 artikla ”Yhteiset rekisterinpitäjät” poistetaan, koske se heikentää tietosuojan tasoa. Ulkoisen yhteistyön osalta molempien rekisterinpitäjien yhteinen vastuu on säilytettävä, mikä hyödyttää rekisteröityä.

–  23 artiklaa ”Asiakirjat” tiukennetaan puitepäätöksen 2008/977/YOS 10 artiklan mukaisesti. Sen seurauksena poistetaan 24 artikla ”Kirjaaminen”.

–  27 artikla ”Käsittelyn turvallisuus” mukautetaan puitepäätöksen 22 artiklan mukaisesti.

–  Ennakkokuuleminen/yksityisyyteen kohdistuvien vaikutusten arviointi otetaan uudelleen mukaan 28 a artiklana (uusi) puitepäätöksen 2008/977/YOS 23 artiklan mukaisesti.

–  Tietosuojan rikkomisesta ilmoitetaan enää vain valvontaviranomaiselle eikä asianosaiselle henkilölle (28 ja 29 artikla).

V luku

–  35 b artiklaan sisällytetään puitepäätöksen 13 artiklan määräykset, ja se koskee erityisesti säännöksiä, joiden mukaisesti käsitellään muista jäsenvaltioista saatuja tietoja.

–  36 artikla muotoillaan uudelleen. Tiukasti rajatuissa yksittäistapauksissa tietojen välittämisen kolmansille maille pitää olla mahdollista tiukkojen ehtojen mukaisesti asianmukaisuutta koskevasta kielteisestä päätöksestä huolimatta, kun suojattava kohde on tärkeä ja kun esimerkiksi ihmishenki on vaarassa.

VIII luku

–  50 artiklassa oleva yhdistysten valitusoikeus poistetaan. Valitus edellyttää henkilökohtaista vaikutusta, ja se rajataan yksittäisiin tapauksiin.

Delegoidut säädökset ja täytäntöönpanosäädökset

–  Komission ehdotusta on muokattava niin, että delegoitujen säädösten ja täytäntöönpanosäädösten antamiseen sovelletaan yhtenäisiä sääntöjä toimivaltaa siirtämättä. Samoin kuin tietosuojaa koskevaan perusasetukseen (COM(2012)0011) suunnitelluissa tarkistuksissa etusijalle asetetaan tässä delegoidut säädökset tai jäsenvaltioiden tasolla tehtävä päätös.

Sopimussuhteen ulkopuolinen vastuu

–  On mahdollista, että komissio tekee väärän päätöksen kolmannen maan tai kansainvälisen järjestön tietosuojan tason suhteen niin, että aiheutuu vahinkoa. Tällainen tapaus on mainittava direktiivissä.

TARKISTUKSET

Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus  1

Ehdotus direktiiviksi

Johdanto-osan 7 kappale

Komission teksti

Tarkistus

(7) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Jotta henkilötietoja voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.

(7) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikissa jäsenvaltioissa on määriteltävä vähimmäisnormit aina toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten

Tarkistus  2

Ehdotus direktiiviksi

Johdanto-osan 15 kappale

Komission teksti

Tarkistus

(15) Yksilöiden suojelu ei saa olla riippuvainen käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia väärinkäytöksiä. Yksilöiden suojelun olisi koskettava myös henkilötietojen automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan, erityisesti jos on kyse kansallisesta turvallisuudesta, eikä tietoihin, joita käsittelevät unionin toimielimet, elimet ja laitokset, kuten Europol ja Eurojust.

(15) Yksilöiden suojelu ei saa olla riippuvainen käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia väärinkäytöksiä. Yksilöiden suojelun olisi koskettava myös henkilötietojen automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan, erityisesti jos on kyse kansallisesta turvallisuudesta.

Tarkistus  3

Ehdotus direktiiviksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista.

(16) Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö, joka toimii yhteistyössä rekisterinpitäjän kanssa, voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista.

Tarkistus  4

Ehdotus direktiiviksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23) Rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita.

Poistetaan.

Tarkistus  5

Ehdotus direktiiviksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24) Henkilötiedot olisi mahdollisuuden mukaan eriteltävä myös tarkkuutensa ja luotettavuutensa mukaan. Tosiasiat olisi erotettava henkilökohtaisista arvioista, jotta voidaan varmistaa toisaalta yksilöiden suojelu ja toisaalta toimivaltaisten viranomaisten käsittelemien tietojen laatu ja luotettavuus.

Poistetaan.

Tarkistus  6

Ehdotus direktiiviksi

Johdanto-osan 43 kappale

Komission teksti

Tarkistus

(43) Laadittaessa yksityiskohtaisia sääntöjä henkilötietojen tietoturvaloukkausten ilmoittamisen muodosta ja ilmoittamisessa sovellettavista menettelyistä olisi otettava asianmukaisesti huomioon loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin teknisin suojauskeinoin, mikä vähentää olennaisesti väärinkäytösten todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava huomioon toimivaltaisten viranomaisten oikeutetut edut tapauksissa, joissa varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen tutkimista.

Poistetaan.

Tarkistus  7

Ehdotus direktiiviksi

Johdanto-osan 45 kappale

Komission teksti

Tarkistus

(45) Jäsenvaltioiden olisi varmistettava, että tietoja siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet.

(45) Jäsenvaltioiden olisi varmistettava, että tietoja siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä tarkoitettu toimivaltainen viranomainen.

Tarkistus  8

Ehdotus direktiiviksi

Johdanto-osan 55 kappale

Komission teksti

Tarkistus

(55) Vaikka tätä direktiiviä sovelletaan myös kansallisten tuomioistuinten toimintaan, valvontaviranomaisten toimivallan ei tulisi kattaa henkilötietojen käsittelyä, jota tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä. Vain näin voidaan turvata tuomareiden riippumattomuus heidän hoitaessaan lainkäyttötehtäviään. Tämä poikkeus olisi kuitenkin rajattava koskemaan tuomioistuinten lainkäyttötehtäviä oikeudenkäynneissä, eikä sitä pidä soveltaa muuhun toimintaan, johon tuomarit saattavat osallistua kansallisen lainsäädännön mukaisesti.

(55) Vaikka tätä direktiiviä sovelletaan myös kansallisten tuomioistuinten toimintaan, valvontaviranomaisten toimivallan ei tulisi kattaa henkilötietojen käsittelyä, jota tuomioistuimet suorittavat lainkäyttötehtäviensä yhteydessä. Vain näin voidaan turvata tuomareiden riippumattomuus heidän hoitaessaan lainkäyttötehtäviään.

Tarkistus  9

Ehdotus direktiiviksi

Johdanto-osan 70 kappale

Komission teksti

Tarkistus

(70) Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden perusoikeuksien ja -vapauksien ja erityisesti henkilötietojen suojaa koskevan oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle kuin tämän tavoitteen saavuttaminen edellyttää.

Poistetaan.

Tarkistus  10

Ehdotus direktiiviksi

Johdanto-osan 73 kappale

Komission teksti

Tarkistus

(73) Henkilötietojen kattavan ja yhtenäisen suojelun varmistamiseksi unionissa jäsenvaltioiden ennen direktiivin voimaantuloa tekemiä kansainvälisiä sopimuksia olisi muutettava vastaamaan direktiiviä.

Poistetaan.

Tarkistus  11

Ehdotus direktiiviksi

1 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tässä direktiivissä vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.

1. Tässä direktiivissä vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä vaarojen torjumista ja rikosten tutkimista, selvittämistä ja syytteeseenpanoa sekä rikosoikeudellisten seuraamusten täytäntöönpanoa varten.

Perustelu

Poliisin torjuessa riskejä on vaikeaa rajata direktiivin ja asetuksen soveltamisaloja. Jos torjuttava riski ei ole rangaistava eikä poliisi näin torju direktiiviehdotuksen 1 artiklan 1 kohdassa tarkoitettua rikosta, direktiiviä ei voida soveltaa (esimerkki: kadonneita henkilöitä ja itsemurhan tekijöitä koskevat tiedot). Tietosuojaa koskevan perusasetuksen säännökset ovat täysin epäsopivia riskientorjunnan kannalta.

Tarkistus  12

Ehdotus direktiiviksi

1 artikla – 2 kohta – johdantokappale

Komission teksti

Tarkistus

2. Direktiivin mukaisesti jäsenvaltioiden on:

2. Tämän direktiivin vähimmäissäännökset eivät estä jäsenvaltioita säilyttämästä tai ottamasta käyttöön henkilötietojen suojaa koskevia määräyksiä, joilla varmistetaan suojan korkeampi taso.

Perustelu

Direktiivin tavoitteena pitäisi olla unionin laajuinen vähimmäissuoja eikä olemassa olevien kansallisten määräysten korvaaminen. Siksi jäsenvaltioille on nimenomaisesti sallittava tiukemman sääntelyn käyttöönotto.

Tarkistus  13

Ehdotus direktiiviksi

1 artikla – 2 kohta – b alakohta

Komission teksti

Tarkistus

b) varmistettava, että toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen käsittelyssä.

Poistetaan.

Tarkistus  14

Ehdotus direktiiviksi

2 artikla – 3 kohta – b alakohta

Komission teksti

Tarkistus

b) jota suorittavat unionin toimielimet, elimet ja laitokset.

Poistetaan.

Perustelu

Direktiiviä on sovellettava myös EU:n elimiin ja viranomaisiin.

Tarkistus  15

Ehdotus direktiiviksi

3 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella;

(1) ’rekisteröidyllä’ luonnollista henkilöä, joka on tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita joko rekisterinpitäjä tai rekisterinpitäjän kanssa yhteistyötä tekevä muu luonnollinen tai oikeushenkilö voi kohtuuden rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella;

Tarkistus  16

Ehdotus direktiiviksi

3 artikla – 1 kohta – 9 a alakohta (uusi)

Komission teksti

Tarkistus

 

(9 a) 'rekisteröidyn suostumuksella' mitä tahansa vapaaehtoista, yksilöityä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen;

Perustelu

Tarkistuksessa rekisteröidyn suostumukselle asetetaan tiukat rajat. Vaikka kansalaiset ja valtio eivät periaatteessa voikaan olla samalla tasolla, suostumus voi yksittäistapauksissa olla oikeuttava peruste esimerkiksi DNA-joukkotestien yhteydessä.

Tarkistus  17

Ehdotus direktiiviksi

3 artikla – 1 kohta – 14 alakohta

Komission teksti

Tarkistus

(14) ’toimivaltaisilla viranomaisilla’ viranomaisia, joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;

(14) ’toimivaltaisilla viranomaisilla’ viranomaisia, joiden toimivalta kattaa vaarojen torjumisen ja rikosten tutkimisen, selvittämisen ja syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon, mukaan lukien Euroopan unionin toimielimet, elimet ja laitokset;

Tarkistus  18

Ehdotus direktiiviksi

4 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) henkilötietoja on käsiteltävä asianmukaisesti ja lainmukaisesti;

a) henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta todennettavasti ja läpinäkyvästi;

Tarkistus  19

Ehdotus direktiiviksi

4 artikla – c alakohta

Komission teksti

Tarkistus

c) henkilötietojen on oltava asianmukaisia ja olennaisia eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään;

c) henkilötietojen on oltava asianmukaisia ja olennaisia ja mahdollisimman vähäisiä suhteessa niihin tarkoituksiin, joita varten niitä käsitellään; niitä saa käsitellä vain, jos käsittely, jossa tietojen tunnistettavuus on poistettu, ei riitä kyseiseen tarkoitukseen, ja jos näitä tarkoituksia ei ole voitu täyttää käsittelemällä tietoja, joihin ei sisälly henkilötietoja;

Tarkistus  20

Ehdotus direktiiviksi

4 artikla – e alakohta

Komission teksti

Tarkistus

e) henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten;

e) henkilötietoja saa säilyttää muodossa, josta rekisteröity on tunnistettavissa, kuitenkin enintään niin kauan kuin se on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten;

Perustelu

Tarkistuksella direktiivi mukautetaan tietosuoja-asetuksen tekstiin. Pakettimenettelyn mukaisesti kummassakin säädöksessä on sovellettava samoja tietojenkäsittelyn periaatteita.

Tarkistus  21

Ehdotus direktiiviksi

4 artikla – f alakohta

Komission teksti

Tarkistus

f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla annettujen säännösten noudattamisesta.

f) vain toimivaltaisten viranomaisten asiasta vastaava henkilöstö saa käsitellä ja käyttää henkilötietoja tehtäviensä suorittamisen yhteydessä.

Tarkistus  22

Ehdotus direktiiviksi

4 artikla – f alakohta

Komission teksti

Tarkistus

f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla annettujen säännösten noudattamisesta.

f) vastuu henkilötietojen käsittelystä kuuluu rekisterinpitäjälle, jonka on varmistettava ja osoitettava tämän direktiivin nojalla annettujen säännösten noudattaminen.

Tarkistus  23

Ehdotus direktiiviksi

5 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jäsenvaltiot voivat mahdollisuuksien mukaan laatia tietojen ryhmittelyä ja vastaavia seurauksia koskevat erityissäännöt, joissa otetaan huomioon tietojenkeruun tarkoitukset ja joihin sisältyvät tietojenkeruun edellytykset, tietojen säilyttämisen aikarajat, mahdolliset rajoitukset rekisteröidyn oikeuteen saada tietoja ja tutustua niihin sekä toimivaltaisten viranomaisten tietoihin pääsyä koskevat säännöt.

Tarkistus  24

Ehdotus direktiiviksi

6 artikla – otsikko

Komission teksti

Tarkistus

Henkilötietojen eriasteinen tarkkuus ja luotettavuus

Tietojen tarkkuus

Tarkistus  25

Ehdotus direktiiviksi

6 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on varmistettava, että käsiteltävät henkilötiedot jaotellaan mahdollisuuksien mukaan eri ryhmiin tarkkuutensa ja luotettavuutensa perusteella.

1. Toimivaltaisten viranomaisten on varmistettava, että henkilötiedot ovat tarkkoja ja täydellisiä ja tarvittaessa päivitettyjä.

Tarkistus  26

Ehdotus direktiiviksi

6 artikla – 2 ja 2 a kohta (uusi)

Komission teksti

Tarkistus

2. Jäsenvaltioiden on varmistettava, että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan henkilökohtaisiin arvioihin perustuvista henkilötiedoista.

2. Toimivaltaisten viranomaisten on varmistettava, että henkilötietoja, jotka ovat virheellisiä tai puutteellisia tai jotka eivät ole enää ajantasaisia, ei siirretä eikä aseteta saataville. Tätä varten niiden on varmennettava mahdollisuuksien mukaan henkilötietojen laatu ennen niiden siirtämistä tai saataville asettamista. Kaikkiin tietojensiirtoihin on mahdollisuuksien mukaan lisättävä käytettävissä olevia tietoja, joiden avulla vastaanottava jäsenvaltio voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Jos henkilötietoja on siirretty pyytämättä, vastaanottavan viranomaisen on tarkistettava viipymättä, tarvitaanko niitä siihen tarkoitukseen, jota varten ne on siirretty.

 

2 a. Jos ilmenee, että on siirretty virheellisiä tietoja tai että tietoja on siirretty lainvastaisesti, asiasta on ilmoitettava viipymättä vastaanottajalle. Vastaanottaja on velvollinen oikaisemaan tiedot viipymättä 15 artiklan ja 1 kohdan mukaisesti tai poistamaan ne 16 artiklan mukaisesti.

Perustelu

Ehdotettu teksti vastaa puitepäätöksen 2008/977/YOS 8 artiklaa, ja siinä säädetään väärien tietojen siirtämistä koskevasta kiellosta.

Tarkistus  27

Ehdotus direktiiviksi

7 a artikla (uusi)

Komission teksti

Tarkistus

 

7 a artikla

 

Henkilötietojen käsittelyn lainmukaisuus; käyttötarkoituksen rajaaminen

 

1. Henkilötietojen käsittely on lainmukaista vain silloin, kun siinä noudatetaan seuraavia periaatteita.

 

2. Toimivaltaiset viranomaiset saavat kerätä henkilötietoja työtehtäviensä yhteydessä erityisiä, nimenomaisia ja lainmukaisia tarkoituksia varten. Tietojen kerääminen on perusteltua erityisesti, kun se tapahtuu:

 

a) toimivaltaisen viranomaisen lakisääteisen tehtävän suorittamiseksi 1 artiklan 1 kohdassa vahvistettuja tarkoituksia varten; tai

 

b) rekisterinpitäjän lakisääteisen velvollisuuden noudattamiseksi; tai

 

c) rekisteröidyn oikeutettujen etujen turvaamiseksi; tai

 

d) jonkin toisen henkilön oikeutettujen etujen turvaamiseksi, paitsi jos asianomaisen henkilön oikeutetun edun mukaista on selvästi, että käsittelyä ei suoriteta; tai

 

e) yleiseen turvallisuuteen kohdistuvan uhkan torjumiseksi.

 

3. Henkilötietojen käsittelyn on oltava sen tarkoituksen mukaista, johon ne on kerätty. Tietoja voidaan käsitellä edelleen jotain muuta tarkoitusta varten, jos se:

 

a) tapahtuu lainmukaisia tarkoituksia varten (2 kohta);

 

b) on tämän muun tarkoituksen kannalta tarpeellista;

 

c) ei ole ristiriidassa tietojen keräystarkoituksen kanssa.

 

4. Henkilötietoja voidaan 3 kohdasta poiketen käsitellä edelleen historiallisia taikka tilastollisia tai tieteellisiä tarkoituksia varten, jos jäsenvaltiot antavat asianmukaiset takeet, kuten tietojen tunnistettavuuden poistaminen.

Tarkistus  28

Ehdotus direktiiviksi

7 b artikla (uusi)

Komission teksti

Tarkistus

 

7 b artikla

 

Muista jäsenvaltioista saatuja henkilötietoja koskevat erityissäännökset

 

Jonkin toisen jäsenvaltion toimivaltaisen viranomaisten siirtämien tai saataville asettamien henkilötietojen yhteydessä on tietojenkäsittelyä koskevien yleisten periaatteiden lisäksi sovellettava seuraavia säännöksiä:

 

1. Henkilötietoja voidaan välittää yksityisille tahoille vain silloin, kun:

 

a) sen jäsenvaltion toimivaltainen viranomainen, jolta tiedot saatiin, on antanut siirtoon suostumuksen kansallisen lainsäädäntönsä mukaisesti;

 

b) mikään rekisteröidyn oikeutettu erityinen etu ei estä siirtoa;

 

c) siirto on erityistapauksissa tiedot yksityiselle taholle siirtävän toimivaltaisen viranomaisen kannalta olennaisen tärkeä:

 

i) sille lainmukaisesti annetun tehtävän suorittamiseksi;

 

ii) rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi;

 

iii) yleistä turvallisuutta koskevan välittömän ja vakavan uhkan estämiseksi, tai

 

iv) yksilöiden oikeuksille aiheutuvan vakavan haitan ehkäisemiseksi.

 

Tiedot yksityiselle taholle siirtävän toimivaltaisen viranomaisen on ilmoitettava tälle tarkoitukset, joihin tietoja saa yksinomaisesti käyttää.

 

2. Henkilötietoja saa käsitellä edelleen 7 artiklan 3 kohdan säännösten mukaisesti vain seuraaviin muihin kuin niihin tarkoituksiin, joita varten ne on siirretty tai asetettu saataville:

 

a) muiden rikosten kuin niiden, joita varten tiedot siirrettiin tai saatettiin saataville, torjunta, tutkinta, selvittäminen tai niistä syyttäminen tai rikosoikeudellisten seuraamusten täytäntöönpano;

 

b) muut oikeudelliset ja hallinnolliset menettelyt, jotka liittyvät suoraan rikosten torjumiseen, tutkimiseen, selvittämiseen tai niistä syyttämiseen tai rikosoikeudellisten seuraamusten täytäntöönpanoon;

 

c) yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhan estämiseksi; tai

 

d) muussa tarkoituksessa ainoastaan henkilötiedot siirtäneen jäsenvaltion etukäteissuostumuksella tai kansallisen lainsäädännön mukaisesti annetulla rekisteröidyn suostumuksella.

 

Tämä poikkeus ei kuitenkaan rajoita 7 artiklan 4 kohdan soveltamista.

 

3. Jos tiedot siirtävän jäsenvaltion lainsäädännössä tietojen käsittelylle asetettuja erityisiä rajoituksia sovelletaan erityisissä olosuhteissa kyseisessä jäsenvaltiossa toimivaltaisten viranomaisten väliseen tietojenvaihtoon, tiedot siirtävän viranomaisen on ilmoitettava rajoituksista vastaanottajalle. Vastaanottajan on varmistettava, että kyseisiä käsittelyrajoituksia noudatetaan.

Perustelu

Tässä uudessa artiklassa otetaan huomioon puitepäätöksen 2088/977/YOS 13 artiklan määräykset, jotka koskevat muista jäsenvaltioista saatujen tietojen käsittelyä, ja siinä suojataan tällaisia tietoja erityisesti. Samalla 7 a artikla suojaa jäsenvaltioita, joista tiedot ovat peräisin, ja näin luodaan unionin sisäisen tiedonvaihdon edellyttämä luottamus siihen, että vastaanottava jäsenvaltio ei käsittele välitettyjä tietoja mielivaltaisella tavalla.

Tarkistus  29

Ehdotus direktiiviksi

7 c artikla (uusi)

Komission teksti

Tarkistus

 

7 c artikla

 

Tietojen poistamiseen ja tarkistamiseen sovellettavien määräaikojen asettaminen

 

Henkilötietojen poistamista tai niiden säilyttämisen tarpeellisuuden säännöllistä tarkistamista varten on asetettava asianmukaiset määräajat. Määräaikojen noudattaminen on varmistettava menettelysäännöillä.

Perustelu

Täydennys on otettu suoraan puitepäätöksen 2008/977/YOS 5 artiklasta.

Tarkistus  30

Ehdotus direktiiviksi

8 artikla

Komission teksti

Tarkistus

1. Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.

Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys tai jotka koskevat terveyttä tai seksuaalista käyttäytymistä, on sallittua vain, kun

2. Edellä olevaa 1 kohtaa ei sovelleta, jos:

 

a) käsittely on sallittu laissa, jossa säädetään asianmukaisista takeista;

a) käsittely on ehdottoman välttämätöntä ja se on sallittu laissa, jossa säädetään asianmukaisista takeista; tai

b) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

b) käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

c) käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

c) käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi.

Perustelu

Artikla on muotoiltu uudelleen puitepäätöksen 2008/977/YOS 6 artiklan mukaisesti. Vaikka sen rakenne poikkeaakin direktiiviehdotuksen kieltoperiaatteesta, arkaluontoisten tietojen käsittely on edelleen sallittua vain tiukoin ehdoin. DNA-todisteiden suuri merkitys huomioon ottaen komission tiedonannossa uudelleen esitetty geneettisten tietojen käsittelyn periaatteellinen kielto poistetaan.

Tarkistus  31

Ehdotus direktiiviksi

9 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella, jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi.

1. Toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella, jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia ominaisuuksia, ovat sallittuja vain, jos ne ovat sellaisen lain mukaisia, jossa vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi.

Perustelu

Artiklan uudessa muodossa otetaan huomioon puitepäätöksen (2008/977/YOS, 7 artikla) sanamuoto. Profilointi on edelleen sallittua vain tiukoin ehdoin myös silloin, kun kieltoperiaatteesta poiketaan.

Tarkistus  32

Ehdotus direktiiviksi

9 artikla – 2 kohta

Komission teksti

Tarkistus

2. Henkilötietojen automaattinen käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten ominaisuuksien arviointi, ei saa perustua pelkästään 8 artiklassa tarkoitettuihin erityisiin tietoryhmiin.

Poistetaan.

Perustelu

2 kohta johtaa erityisen laajaan profilointiin, ja se olisi helppo kiertää.

Tarkistus  33

Ehdotus direktiiviksi

10 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä toteuttaa sopivia ja kohtuullisia toimenpiteitä huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten.

Tarkistus  34

Ehdotus direktiiviksi

10 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä mahdollisimman selkeällä ja yksinkertaisella kielellä.

Tarkistus  35

Ehdotus direktiiviksi

10 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän pyynnön käsittelystä ilman aiheetonta viivytystä.

Poistetaan.

Tarkistus  36

Ehdotus direktiiviksi

12 artikla – 1 kohta – a alakohta (uusi)

Komission teksti

Tarkistus

 

a) kaikki käsiteltävät henkilötiedot ja kaikki tietojen lähteestä käytettävissä olevat tiedot;

Tarkistus  37

Ehdotus direktiiviksi

12 artikla – 1 kohta – g alakohta

Komission teksti

Tarkistus

g) käsiteltävät henkilötiedot ja kaikki tietojen alkuperästä käytettävissä olevat tiedot.

Poistetaan.

Perustelu

Tämä liittyy rekisteröidyn oikeuteen tutustua tietoihin, joten sitä olisi tarkasteltava luettelon alussa.

Tarkistus  38

Ehdotus direktiiviksi

13 artikla – 1 kohta – johdantokappale

Komission teksti

Tarkistus

1. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla rajoitetaan kokonaan tai osittain rekisteröidyn tiedonsaantioikeutta siltä osin kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:

1. Jäsenvaltiot voivat hyväksyä lainsäädäntötoimenpiteitä, joilla tapauskohtaisesti rajoitetaan kokonaan tai osittain rekisteröidyn tiedonsaantioikeutta siltä osin ja siltä ajalta kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:

Tarkistus  39

Ehdotus direktiiviksi

13 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

b) jotta vältetään tuottamasta haittaa rikosten torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

b) jotta vältetään tuottamasta haittaa riskien torjumiselle, rikosten selvittämiselle, tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten täytäntöönpanolle;

Tarkistus  40

Ehdotus direktiiviksi

13 artikla – 1 kohta – e alakohta

Komission teksti

Tarkistus

e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

e) rekisteröidyn tai muille kuuluvien oikeuksien ja vapauksien suojaamiseksi.

Tarkistus  41

Ehdotus direktiiviksi

13 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltiot voivat laissa määrittää ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain 1 kohdassa tarkoitettujen poikkeusten soveltamisalaan.

Poistetaan.

Perustelu

Tietojen epäämisen pitää aina olla tapauskohtaista.

Tarkistus  42

Ehdotus direktiiviksi

14 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus pyytää erityisesti 13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan käsittelyn lainmukaisuus.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus pyytää 12 ja 13 artiklassa säädetyn rajoissa valvontaviranomaista tarkistamaan käsittelyn lainmukaisuus.

Tarkistus  43

Ehdotus direktiiviksi

14 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää valvontaviranomaista toimimaan 1 kohdan mukaisesti.

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän pyynnöstä oikeudesta pyytää valvontaviranomaista toimimaan 1 kohdan mukaisesti.

Tarkistus  44

Ehdotus direktiiviksi

14 artikla – 3 kohta – 1 a alakohta

Komission teksti

Tarkistus

 

Jäsenvaltioiden on säädettävä siitä, voiko rekisteröity vaatia näitä oikeuksia suoraan rekisterinpitäjältä vai toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

Perustelu

Tarkistuksessa säädetään rekisteröidyn epäsuoraa oikeutta koskevasta järjestelmästä käyttämällä vuoden 2008 puitepäätöksen sanamuotoa.

Tarkistus  45

Ehdotus direktiiviksi

15 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia oikaisemaan rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.

Tarkistus  46

Ehdotus direktiiviksi

15 artikla – 2 ja 2 a kohta (uusi)

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen oikaisemisesta kieltäydytään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

2. Jäsenvaltioiden on säädettävä siitä, voiko rekisteröity vaatia näitä oikeuksia suoraan rekisterinpitäjältä vai toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

 

2 a. Jos rekisteröity vaatii oikeuksiaan rekisterinpitäjältä ja tämä kieltäytyy tietojen oikaisusta tai täydennyksestä, rekisterinpitäjän on ilmoitettava rekisteröidylle kirjallisesti oikaisemisesta kieltäytymisestä, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Perustelu

Järjestelyt olisi jätettävä jäsenvaltioille.

Tarkistus  47

Ehdotus direktiiviksi

16 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin 4 artiklan a–e alakohdan ja 7 ja 8 artiklan nojalla annettuja säännöksiä.

1. Jäsenvaltioiden on säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin 4, 6, 7 ja 8 artiklan nojalla annettuja säännöksiä.

Perustelu

Tarkistus laajentaa soveltamisalaa ja vahvistaa yksilön oikeuksia.

Tarkistus  48

Ehdotus direktiiviksi

16 artikla – 2 ja 2 a kohta (uusi)

Komission teksti

Tarkistus

2. Rekisterinpitäjän on poistettava tiedot viipymättä.

2. Jäsenvaltioiden on säädettävä siitä, voiko rekisteröity vaatia tätä oikeutta suoraan rekisterinpitäjältä vai toimivaltaisen kansallisen valvontaviranomaisen välityksellä.

 

2 a. Jos rekisteröity vaatii oikeuksiaan rekisterinpitäjältä ja tämä kieltäytyy tietojen oikaisusta tai täydennyksestä, rekisterinpitäjän on ilmoitettava rekisteröidylle kirjallisesti oikaisemisesta kieltäytymisestä, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Tarkistus  49

Ehdotus direktiiviksi

16 artikla – 3 kohta – johdantokappale

Komission teksti

Tarkistus

3. Poistamisen sijasta rekisterinpitäjän on merkittävä henkilötiedot, jos

3. Poistamisen sijasta rekisterinpitäjän on rajoitettava henkilötietojen käsittelyä, jos

Tarkistus  50

Ehdotus direktiiviksi

16 artikla – 3 kohta – c alakohta

Komission teksti

Tarkistus

c) rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.

c) poistaminen vaikuttaisi kielteisesti rekisteröidyn oikeutettuihin etuihin, tai rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.

Tarkistus  51

Ehdotus direktiiviksi

16 artikla – 3 kohta – c a–c c alakohta (uusi)

Komission teksti

Tarkistus

 

c a) lakisääteinen dokumentointi- tai säilytysvelvoite estää poistamisen; tällöin tietoja on käsiteltävä lakisääteisten dokumentointi- tai säilyttämisvelvoitteiden mukaisesti;

 

c b) tiedot säilytetään vain niiden varmentamista tai tietosuojan valvontaa varten;

 

c c) tietojen poistaminen on teknisesti suhteettoman vaikeaa esimerkiksi erityisen säilytystavan vuoksi.

Tarkistus  52

Ehdotus direktiiviksi

16 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a. Jos tietojen käsittelyä on rajoitettu, niitä voidaan käyttää vain tarkoitukseen, jonka osalta poistamista ei ole tehty. Niitä voidaan käyttää myös, jos se on välttämätöntä todistustaakan täyttämistä varten.

Perustelu

Tarkistuksella selvennetään, millaisia oikeusvaikutuksia lukitsemisella on oltava.

Tarkistus  53

Ehdotus direktiiviksi

16 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen poistamisesta kieltäydytään tai jos tiedot merkitään, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

4. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen poistamisesta kieltäydytään tai jos tietojen käsittelyä rajoitetaan, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Tarkistus  54

Ehdotus direktiiviksi

17 artikla – 1 kohta

Komission teksti

Tarkistus

Jäsenvaltiot voivat säätää, että 11–16 artiklassa tarkoitetut rekisteröidylle ilmoittamista, tiedonsaantia, tietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista koskevat oikeudet pannaan täytäntöön oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti, jos henkilötiedot sisältyvät rikostutkinnan ja -oikeudenkäynnin yhteydessä käsiteltyyn tuomioistuimen päätökseen tai päätöksen antamista koskevaan merkintään.

Jäsenvaltiot voivat säätää, että 11–16 artiklassa tarkoitettu rekisteröidylle ilmoittaminen, rekisteröidyn tiedonsaanti, tietojen oikaiseminen ja poistaminen tai niiden käsittelyn rajoittaminen toteutetaan kansallisen prosessioikeuden mukaisesti, jos henkilötiedot sisältyvät tuomioistuimen päätökseen tai tuomioistuimen päätökseen sidoksissa olevaan merkintään.

Perustelu

Artiklaa olisi laajennettava käsittämään kaikki tuomioistuimet pelkkien rikosoikeudenkäyntien asemesta.

Tarkistus  55

Ehdotus direktiiviksi

18 artikla – 3 kohta

Komission teksti

Tarkistus

3. Rekisterinpitäjän on toteutettava mekanismit sen varmistamiseksi, että tämän artiklan 1 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.

Poistetaan.

Perustelu

18 artiklan 3 kohta poistettiin sitä korvaamatta, koska muutoin uhkana on liiallinen tarkistaminen. Tietosuojavaltuutetun ja valvontaviranomaisen pitäisi riittää tietosuojan varmistamiseen. Muut ulkoiset tai sisäiset tarkastajat eivät ole tarpeen, vaan ne pikemminkin sekoittavat asiaa.

Tarkistus  56

Ehdotus direktiiviksi

21 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.

1. Jäsenvaltioiden on säädettävä, että jos käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että

 

a) 27 artiklan 1 kohdassa tarkoitetut tekniset ja organisatoriset toimet toteutetaan;

 

b) käsittely täyttää myös muutoin tämän direktiivin nojalla annettujen säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun ja

 

c) rekisteröity noudattaa rekisterinpitäjän ohjeita.

Perustelu

Tämän artiklan tarkistaminen perustuu puitepäätökseen 2008/977/YOS, josta poikkeamiseen ei ole mitään ilmeistä syytä. Komission tekstin 1 kohta on siirretty osittain parlamentin tarkistuksen a ja b alakohtaan.

Tarkistus  57

Ehdotus direktiiviksi

21 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on säädettävä, että henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää.

2. Henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella asiakirjalla tai kirjallisella sopimuksella, jossa säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti.

Perustelu

Tämän artiklan tarkistaminen perustuu puitepäätökseen 2008/977/YOS, josta poikkeamiseen ei ole mitään ilmeistä syytä.

Tarkistus  58

Ehdotus direktiiviksi

23 artikla – 1 ja 1 a–1 b kohta (uusi)

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelyjärjestelmistä ja menettelyistä.

1. Kaikkien toimivaltaisten viranomaisten on säilytettävä yksityiskohtaiset asiakirjat kaikista vastuullaan tapahtuvista tietojenkäsittelyjärjestelmistä ja menettelyistä.

 

1 a. Henkilötietojen siirrot on kirjattava tai dokumentoitava tietojenkäsittelyn lainmukaisuuden varmentamista, omaehtoista valvontaa sekä tietojen eheyden ja tietoturvallisuuden varmistamista varten.

 

1 b. Näin laaditut kirjaamistiedot tai asiakirjat toimitetaan valvontaviranomaiselle tämän pyynnöstä. Valvontaviranomainen saa käyttää näitä tietoja vain tietojenkäsittelyn lainmukaisuuden tarkistamiseen sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen.

Perustelu

Tarkistus perustuu puitepäätöksen 2008/977/YOS 10 artiklaan. Tarkistuksella poistetaan kansallisen tason vastuut ja siinä viitataan ainoastaan rajat ylittäviin siirtoihin, mikä on vastoin tämän direktiivin tarkoitusta, siirtää sen entistä kauemmas asetuksesta ja kokonaan niin sanotusta yhdenmukaistetusta paketista. Edellä olevalla tarkistuksella varmistetaan ainakin jonkinlainen kansallisen tason sääntely, vaikka olisi toivottavaa palauttaa alkuperäinen teksti yhdenmukaisuuden aikaansaamiseksi asetuksen kanssa.

Tarkistus  59

Ehdotus direktiiviksi

27 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja toimenpiteiden toteuttamiskustannukset.

1. Jäsenvaltioiden on säädettävä, että rekisterinpitäjä toteuttaa tekniset ja organisatoriset toimet, joiden avulla estetään

 

a) vahingossa tapahtuva tai lainvastainen tuhoaminen;

 

b) vahingossa tapahtuva häviäminen;

 

c) luvaton muuttaminen;

 

d) luvaton luovuttaminen tai luvaton saanti erityisesti, jos käsittelyyn liittyy tietojen siirtämistä verkossa tai niiden asettamista saataville niin, että niihin on suora pääsy; sekä

 

e) henkilötietojen kaikenlainen muu lainvastainen käsittely.

 

Toimenpiteillä on varmistettava – uusin tekniikka ja toimenpiteiden toteuttamiskustannukset huomioon ottaen – asianmukainen turvallisuuden taso suhteessa käsittelyn riskeihin ja suojattavien tietojen luonteeseen.

Perustelu

Tämän artiklan tarkistus vastaa puitepäätöksen 22 artiklan 1 kohtaa.

Tarkistus  60

Ehdotus direktiiviksi

27 artikla – 2 kohta – johdantokappale

Komission teksti

Tarkistus

2. Kunkin jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin pohjalta toimenpiteet, joiden tarkoituksena on:

2. Kunkin jäsenvaltion on toteutettava automaattisen tietojenkäsittelyn osalta asianmukaiset toimet, joiden avulla voidaan:

Tarkistus  61

Ehdotus direktiiviksi

27 artikla – 2 kohta – j alakohta

Komission teksti

Tarkistus

j) varmistaa, että järjestelmä toimii, että toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja (eheys).

(Tarkistus ei vaikuta suomenkieliseen versioon.)

Tarkistus  62

Ehdotus direktiiviksi

27 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Jäsenvaltiot voivat tarvittaessa antaa säännöksiä, joissa määritellään 1 ja 2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin tilanteisiin, varsinkin salausstandardeihin.

Tarkistus  63

Ehdotus direktiiviksi

28 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta. Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys.

1. Jäsenvaltioiden on säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava valvontaviranomaiselle ilman aiheetonta viivytystä sen ilmitulosta. Vakavimmissa tietoturvaloukkaustapauksissa jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa loukkauksesta valvontaviranomaiselle viimeistään 24 tunnin kuluessa sen ilmitulosta.

Perustelu

On liian byrokraattista pyytää rekisterinpitäjiä ilmoittamaan kaikista loukkauksista 24 tunnin kuluessa niiden ilmitulosta ja myös antamaan niitä koskeva perusteltu selitys.

Tarkistus  64

Ehdotus direktiiviksi

28 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta.

Poistetaan.

Perustelu

Tietoturvaloukkauksia koskevista kriteereistä ja vaatimuksista säädetään jo riittävässä määrin 1 kohdassa. Ehdotettu säädösvallan delegointi koskisi joka tapauksessa keskeisiä osia, joita ei voi delegoida, ja siitä olisi säädettävä perussäädöksessä. Vastaavaa muutosta ehdotetaan myös yleisessä tietosuojadirektiivissä.

Tarkistus  65

Ehdotus direktiiviksi

28 a artikla (uusi)

Komission teksti

Tarkistus

 

28 a artikla

 

Ennakkokuuleminen

 

Jäsenvaltioiden on varmistettava, että toimivaltaisia kansallisia valvontaviranomaisia kuullaan ennen kuin käsitellään henkilötietoja, jotka muodostavat osan uutta muodostettavaa rekisterijärjestelmää, jossa

 

a) käsitellään 8 artiklan mukaisia erityisiä tietoluokkia, tai

 

b) tietojen käsittely on sen luonteista, että siihen sisältyy muutoin, erityisesti uusien tekniikoiden, mekanismin tai menettelyjen käytön johdosta, erityisiä riskejä rekisteröidyn perusoikeuksien ja -vapauksien ja erityisesti yksityisyyden kannalta.

Perustelu

Vastaa puitepäätöksen 2008/977/YOS 23 artiklaa.

Tarkistus  66

Ehdotus direktiiviksi

31 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Tietosuojavaltuutettua ei saa rankaista tehtäviensä hoitamisesta. Tietosuojavaltuutettua ei saa erottaa hänen toimintansa aikana eikä toiminnan päättymistä seuraavan vuoden aikana, elleivät tosiseikat anna rekisterinpitäjälle painavaa syytä erottamiseen.

Tarkistus  67

Ehdotus direktiiviksi

33 artikla – a alakohta

Komission teksti

Tarkistus

a) siirto on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; sekä

a) siirto on tarpeen riskien torjumiseksi ja rikosten tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; sekä

Tarkistus  68

Ehdotus direktiiviksi

33 artikla – b alakohta

Komission teksti

Tarkistus

b) rekisterinpitäjä ja henkilötietojen käsittelijä noudattavat tässä luvussa vahvistettuja edellytyksiä.

b) tässä luvussa vahvistettuja edellytyksiä noudatetaan.

Tarkistus  69

Ehdotus direktiiviksi

34 artikla – 2 kohta – johdantokappale

Komission teksti

Tarkistus

2. Jos komissio ei ole tehnyt asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan riittävyyttä ottaen huomioon seuraavat seikat:

2. Jos komissio ei ole tehnyt asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan riittävyyttä ottaen huomioon kaikki seikat, jotka liittyvät yleisesti tietojen siirtämiseen tai siirrettävien tietojen luokkiin ja joita voidaan arvioida erillään yksittäisistä siirtotoimista. Arvioinnissa otetaan huomioon erityisesti:

Tarkistus  70

Ehdotus direktiiviksi

34 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi päättää tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Siirretään komissiolle valta antaa delegoituja säädöksiä 56 artiklan mukaisesti, jotta voidaan täydentää liitteessä [x] olevaa luetteloa kolmansista maista, kolmansien maiden alueista, tietojenkäsittelyn sektoreista ja kansainvälisistä järjestöistä, jotka takaavat 2 kohdassa tarkoitetun riittävän tietosuojan tason. Suojan tasoa määritettäessä komissio tutkii, takaako kolmannessa maassa tai kansainvälisessä organisaatiossa sovellettava asiaa koskeva yleinen ja alakohtainen lainsäädäntö tehokkaat ja täytäntöönpanokelpoiset oikeudet ja tehokkaan hallinnollisen ja oikeudellisen muutoksenhaun rekisteröidyille ja erityisesti rekisteröidyille, joiden henkilötietoja siirretään.

Perustelu

Asiaan liittyvien määrittelyjen kauaskantoisuuden vuoksi ne menevät pidemmälle kuin täytäntöönpanon yhdenmukaiset edellytykset vaativat. Siksi tällaisiin muihin kuin keskeisiin osiin on sovellettava säädösvallan siirtoa SEUT-sopimuksen 290 artiklan mukaisesti. Vastaavaa muutosta ehdotetaan myös yleisessä tietosuojadirektiivissä.

Tarkistus  71

Ehdotus direktiiviksi

34 artikla – 4 kohta

Komission teksti

Tarkistus

4. Täytäntöönpanosäädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu valvontaviranomainen.

4. Euroopan unionin toiminnasta tehdyn sopimuksen 340 artiklan toisen kohdan ja unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaisesti unionin on jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti korvattava kaikki vahingot, joita sen toimielimet aiheuttavat tehtäviänsä suorittaessaan, mukaan lukien vahingot, joita on aiheutunut henkilötietojen epäasianmukaisesta käytöstä 2 ja 3 kohdassa tarkoitetun arvioinnin virheellisyyden seurauksena.

Perustelu

Unionin ei-sopimuksellinen vastuu tapauksissa, joissa 2 ja 3 kohdan mukainen määrittely suoritetaan, olisi ilmaistava nimenomaisesti.

Tarkistus  72

Ehdotus direktiiviksi

34 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi päättää tämän direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa 2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos kolmannen maan tai kansainvälisen järjestön voimassa olevassa yleisessä ja alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää, 57 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.

Poistetaan.

Tarkistus  73

Ehdotus direktiiviksi

34 artikla – 6 kohta

Komission teksti

Tarkistus

6. Jäsenvaltioiden on säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös ei rajoita 35 artiklan 1 kohdan tai 36 artiklan mukaisia siirtoja. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä päätöksestä aiheutuneen tilanteen korjaamiseksi.

Poistetaan.

Tarkistus  74

Ehdotus direktiiviksi

34 artikla – 8 kohta

Komission teksti

Tarkistus

8. Komissio valvoo 3 ja 5 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamista.

Poistetaan.

Tarkistus  75

Ehdotus direktiiviksi

35 artikla

Komission teksti

Tarkistus

35 artikla

Poistetaan.

Siirto asianmukaisten takeiden perusteella

 

1. Jos komissio ei ole tehnyt päätöstä 34 artiklan nojalla, jäsenvaltioiden on säädettävä, että henkilötietoja voidaan siirtää vastaanottajalle kolmannessa maassa tai kansainvälisessä järjestössä, jos

 

a) oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja; tai

 

b) rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia henkilötietojen siirtoon liittyviä seikkoja ja katsoo, että henkilötietojen suojasta on asianmukaiset takeet.

 

2. Päätöksen 1 kohdan b alakohdassa tarkoitetusta siirrosta tekee asianmukaisesti valtuutettu henkilöstö. Siirrot on dokumentoitava, ja siirtoja koskevat asiakirjat on pyynnöstä toimitettava valvontaviranomaiselle.

 

Tarkistus  76

Ehdotus direktiiviksi

35 a artikla (uusi)

Komission teksti

Tarkistus

 

35 a artikla

 

Siirto asianmukaisten takeiden perusteella

 

1. Jos komissio ei ole tehnyt päätöstä 34 artiklan nojalla, henkilötietoja voidaan siirtää kolmannessa maassa tai kansainvälisessä järjestössä olevalle vastaanottajalle, jos

 

a) oikeudellisesti sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja;

 

b) rekisterinpitäjä tai henkilötietojen käsittelijä on arvioinut kaikkia henkilötietojen siirtoon yleisesti liittyviä seikkoja (34 artiklan 2 kohta) ja katsoo, että henkilötietojen suojasta on asianmukaiset takeet;

 

c) henkilötietojen siirtäminen on erityistapauksissa sallittua, vaikka komissio on todennut, ettei asianmukaista suojan tasoa ole (36 artikla).

Tarkistus  77

Ehdotus direktiiviksi

35 b artikla (uusi)

Komission teksti

Tarkistus

 

35 b artikla

 

Toisesta jäsenvaltiosta saatujen henkilötietojen siirto

 

1. Jäsenvaltioiden on säädettävä, että kaikki toimivaltaisen viranomaisen suorittamat sellaisten henkilötietojen siirrot, jotka toisen jäsenvaltion toimivaltaiset viranomaiset ovat välittäneet tai asettaneet saataville, mukaan lukien siirto kolmanteen maahan tai kansainväliselle organisaatiolle, ovat sallittuja vain, jos

 

a) vastaanottaja kolmannessa maassa tai vastaanottava kansainvälinen elin vastaa riskien torjumisesta sekä rikosten tutkimisesta, selvittämisestä tai niistä syyttämisestä tai rikosoikeudellisten seuraamusten täytäntöönpanemisesta;

 

b) jäsenvaltio, jolta tiedot on saatu, on antanut suostumuksensa siirtoon kansallisen lainsäädäntönsä mukaisesti, ja

 

c) edellä 34 a artiklan 3 kohdan ja 35 artiklan 1 kohdan b ja c alakohdan mukaisissa tapauksissa myös jäsenvaltio, joka on toimittanut tiedot, pitää siirrettyjen tietojen suojaa koskevia takeita asianmukaisina kansallisen lainsäädäntönsä mukaisesti.

 

2. Siirtäminen ilman 1 kohdan b alakohdan mukaista etukäteissuostumusta on sallittua vain, jos tietojen siirto on olennaisen tärkeää jäsenvaltion tai kolmannen valtion yleistä turvallisuutta tai jäsenvaltion olennaisia etuja koskevan välittömän ja vakavan uhkan estämiseksi eikä etukäteissuostumusta voida saada ajoissa. Suostumuksen antamisesta vastaavalle viranomaiselle on ilmoitettava viipymättä.

 

3. Poiketen 1 kohdan c alakohdasta henkilötietoja saa luovuttaa vain, kun se on tiedot luovuttavan jäsenvaltion lainsäädännön mukaan sallittua

 

a) rekisteröidyn oikeutettujen erityisten etujen vuoksi tai

 

b) vallitsevien oikeutettujen etujen ja erityisesti tärkeiden yleisten etujen vuoksi.

 

4. Siirto edelleen yksityisille tahoille on sallittu vain 7 a artiklan 1 kohdan ja 7 b artiklan ehtojen mukaisesti.

Perustelu

35 b artikla vastaa puitepäätöksen 2088/977/YOS 13 artiklaa. Siinä otetaan käyttöön erityiset säännöt, jotka koskevat muista jäsenvaltioista saatujen henkilötietojen käsittelyä, ja siinä suojataan tällaisia tietoja erityisesti. Samalla säännös suojaa jäsenvaltioita, joista tiedot ovat peräisin, ja näin luodaan unionin sisäisen tiedonvaihdon edellyttämä luottamus siihen, että vastaanottava jäsenvaltio ei käsittele välitettyjä tietoja mielivaltaisella tavalla.

Tarkistus  78

Ehdotus direktiiviksi

36 artikla

Komission teksti

Tarkistus

36 artikla

Poistetaan.

Poikkeukset

 

Poiketen siitä, mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain sillä edellytyksellä, että

 

a) siirto on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi;

 

b) siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään; tai

 

c) siirto on välttämätöntä jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan ehkäisemiseksi; tai

 

d) siirto on tarpeen yksittäisissä tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai

 

e) siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

Tarkistus  79

Ehdotus direktiiviksi

36 a artikla (uusi)

Komission teksti

Tarkistus

 

36 a artikla

 

Tietojen siirtoon erityistapauksissa kilpailevien etujen arvioinnin jälkeen sovellettavat poikkeukset

 

1. Jos komissio on todennut 34 artiklan 5 kohdan mukaisesti, että suojan taso ei ole asianmukainen, henkilötietoja ei siirretä asianomaiseen kolmanteen maahan tai alueelle tai tietojenkäsittelyn sektorille kyseisessä kolmannessa maassa tai asianomaiselle kansainväliselle organisaatiolle, jos kyseisessä tapauksessa siirron kieltämiseen liittyvät rekisteröidyn oikeutetut edut ovat tärkeämmät kuin tietojen siirtoon liittyvä yleinen etu.

 

2. Arvioitaessa asiaan liittyvien kilpailevien etujen eri näkökohtia on otettava huomioon suojan tason asianmukaisuus kyseisessä tapauksessa. Kyseisessä tapauksessa sovellettavan suojan tason asianmukaisuuden arvioinnissa otetaan huomioon ehdotettuun henkilötietojen siirtoon liittyvät seikat ja erityisesti

 

a) siirrettävien tietojen luonne;

 

b) siirron tarkoituksen/tarkoitusten määrittäminen; sekä

 

c) kolmannessa maassa suunnitellun käsittelyn kesto.

 

3. Jäsenvaltiot voivat 1 ja 35 artiklasta poiketen säätää, että henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain, jos

 

a) siirto on tarpeen rekisteröidyn tai jonkin muun henkilön oikeutettujen etujen suojaamiseksi erityisesti, kun on kyse heidän fyysisestä turvallisuudestaan ja hyvinvoinnistaan; tai

 

b) siirto on tarpeen rekisteröidyn oikeutettujen etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä niin säädetään; tai

 

c) siirto on tarpeen rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai

 

d) siirto on tarpeen yksittäisissä tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

4. Suojan taso voi olla asianmukainen yksittäisissä tapauksissa, jos asianomainen kolmas maa, alue, tietojenkäsittelyn sektori tai valtioiden välinen tai ylikansallinen elin kyseisessä kolmannessa maassa tai kansainvälinen organisaatio takaa siirrettävien tietojen riittävän suojan.

Perustelu

36 artiklan uusi sanamuoto noudattelee 34 ja 35 artiklan logiikkaa. Tiukasti rajatuissa yksittäistapauksissa tietojen välittämisen kolmansille maille pitää olla mahdollista tiukkojen ehtojen mukaisesti, vaikka maan tietosuojan taso katsottaisiin riittämättömäksi, kun on kyse erittäin tärkeän edun suojaamisesta, kuten ihmisten hengestä ja terveydestä.

Tarkistus  80

Ehdotus direktiiviksi

37 artikla

Komission teksti

Tarkistus

Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että näitä rajoituksia noudatetaan.

Jäsenvaltioiden on säädettävä, että rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että näitä rajoituksia noudatetaan. Ensimmäistä virkettä sovelletaan myös käsittelyn rajoituksiin, joita rekisterinpitäjän on noudatettava 7 a artiklan 3 kohdan mukaisesti.

Perustelu

Jos tietoja siirretään EU:n sisällä, valtioiden sisäisiä käsittelyrajoituksia olisi sovellettava vasta sitten, kun kyseiset tiedot siirretään edelleen kolmanteen maahan. Muussa tapauksessa ei luotettaisi EU:n sisäiseen tiedonsiirtoon.

Tarkistus  81

Ehdotus direktiiviksi

38 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio toteuttaa 1 artiklan soveltamista varten asianmukaiset toimet edistääkseen suhteita kolmansiin maihin tai kansainvälisiin järjestöihin ja erityisesti niiden valvontaviranomaisiin, jos komissio on päättänyt, että ne tarjoavat 34 artiklan 3 kohdassa tarkoitetun riittävän tietosuojan tason.

2. Komissio toteuttaa 1 artiklan soveltamista varten tämän direktiivin soveltamisalalla asianmukaiset toimet edistääkseen suhteita kolmansiin maihin tai kansainvälisiin järjestöihin ja erityisesti niiden valvontaviranomaisiin, jos komissio on päättänyt, että ne tarjoavat 34 artiklan 3 kohdassa tarkoitetun riittävän tietosuojan tason. Komissio ottaa tässä asianmukaisesti huomioon jäsenvaltioiden toimivallan ja tämän toimivallan käytön yhteydessä toteutetut oikeudelliset tai tosiasialliset toimet.

Tarkistus  82

Ehdotus direktiiviksi

41 artikla – 5 kohta

Komission teksti

Tarkistus

5. Kun toimikausi päättyy tai jäsen eroaa tehtävästään, hän jatkaa kuitenkin tehtävässään, kunnes uusi jäsen on nimitetty.

5. Kun toimikausi päättyy tai jäsen eroaa tehtävästään, hän voi kuitenkin pyynnöstä jatkaa tehtävässään, kunnes uusi jäsen on nimitetty.

Perustelu

Juuri vakavasta virheestä johtuvan eroamisen yhteydessä toiminnan jatkaminen ehdoitta seuraajan nimittämiseen asti voi olla mahdotonta. Siksi toiminnan jatkamisen pitäisi olla mahdollista vain ”pyynnöstä”.

Tarkistus  83

Ehdotus direktiiviksi

44 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen käyttää sille tämän direktiivin mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella.

1. Jäsenvaltioiden on säädettävä, että jokainen valvontaviranomainen käyttää vähintään sille tämän direktiivin mukaisesti annettua toimivaltaa oman jäsenvaltionsa alueella.

Tarkistus  84

Ehdotus direktiiviksi

45 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) valvoo tämän direktiivin nojalla annettujen säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa sen;

a) valvoo vähintään tämän direktiivin nojalla annettujen säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa sen;

Tarkistus  85

Ehdotus direktiiviksi

45 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

b) käsittelee rekisteröidyn tai tätä 50 artiklan mukaisesti edustavan ja rekisteröidyn asianmukaisesti valtuuttaman yhdistyksen tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;

b) käsittelee rekisteröidyn tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa rekisteröidylle asian etenemisestä sekä valitusta koskevasta ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;

Perustelu

Tarkistus seuraa yhdistysten valitusoikeuden poistamisesta 50 artiklasta.

Tarkistus  86

Ehdotus direktiiviksi

45 artikla – 1 kohta – e alakohta

Komission teksti

Tarkistus

e) suorittaa tutkimuksia omasta aloitteestaan tai valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;

e) suorittaa tutkimuksia valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa; valvontaviranomaiset voivat suorittaa tällaisia tutkimuksia kansallisen lainsäädännön puitteissa myös omasta aloitteestaan;

Tarkistus  87

Ehdotus direktiiviksi

46 artikla – c alakohta

Komission teksti

Tarkistus

c) valtuudet panna vireille oikeudellisia menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon.

c) valtuudet panna vireille oikeudellisia menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon. Valvontaviranomaisen päätöksiin, jotka antavat aihetta valituksiin, voi hakea muutosta tuomioistuimilta.

Perustelu

Valvontaviranomaisen päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen. Esitetty valitustakuu on itsestäänselvyys, ja sanamuoto vastaa puitepäätöksen 2008/977/YOS 25 artiklan 2 kohdan c alakohtaa.

Tarkistus  88

Ehdotus direktiiviksi

49 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) antaa komissiolle neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin mahdollisessa muuttamisessa;

a) antaa Euroopan unionin toimielimille neuvoja kaikissa henkilötietojen suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin mahdollisessa muuttamisessa;

Tarkistus  89

Ehdotus direktiiviksi

52 artikla – 1 kohta

Komission teksti

Tarkistus

Jäsenvaltioiden on säädettävä, että jokaisella luonnollisella henkilöllä on oikeus oikeussuojakeinoihin, jos hän katsoo, että hänen tämän direktiivin nojalla annettuihin säännöksiin perustuvia oikeuksiaan on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu näitä säännöksiä, sanotun kuitenkaan rajoittamatta käytettävissä olevien hallinnollisten muutoksenhakukeinojen käyttöä, mukaan lukien oikeus tehdä valitus valvontaviranomaiselle.

Jäsenvaltioiden on säädettävä, että jokaisella luonnollisella henkilöllä on oikeus oikeussuojakeinoihin, jos hänen tämän direktiivin nojalla annettuihin säännöksiin perustuvia oikeuksiaan on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu näitä säännöksiä, sanotun kuitenkaan rajoittamatta käytettävissä olevien hallinnollisten muutoksenhakukeinojen käyttöä, mukaan lukien oikeus tehdä valitus valvontaviranomaiselle.

Tarkistus  90

Ehdotus direktiiviksi

54 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta.

1. Jäsenvaltioiden on säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa lainvastaisesta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta vahingosta kansallisen lainsäädännön mukaisesti.

Tarkistus  91

Ehdotus direktiiviksi

54 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jos jonkin jäsenvaltion toimivaltainen viranomainen on siirtänyt henkilötietoja, tietojen vastaanottaja ei voi käyttää siirrettyjen tietojen virheellisyyttä perusteena välttää kansallisen lainsäädännön mukainen vastuunsa vahingon kärsineeseen nähden. Jos tietojen vastaanottaja suorittaa korvausta vahingosta, joka on aiheutunut siitä, että se on käyttänyt virheellisesti siirrettyjä tietoja, tiedot siirtäneen toimivaltaisen viranomaisen on korvattava tietojen vastaanottajan suorittama vahingonkorvaus täysimääräisenä ottaen huomioon kaikki mahdolliset vastaanottajan virheet.

Perustelu

Vertaa puitepäätöksen 2008/977/YOS 19 artiklan 1 ja 2 kohta.

Tarkistus  92

Ehdotus direktiiviksi

55 artikla

Komission teksti

Tarkistus

Jäsenvaltioiden on vahvistettava säännöt tämän direktiivin nojalla annettujen säännösten rikkomisen vuoksi määrättäviä seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

Jäsenvaltioiden on toteutettava asianmukaisia toimia tämän direktiivin säännösten asianmukaisen soveltamisen varmistamiseksi ja erityisesti vahvistettava säännöt tämän direktiivin nojalla annettujen säännösten rikkomisen vuoksi määrättäviä seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

Perustelu

Vertaa puitepäätöksen 2008/977/YOS 24 artikla.

Tarkistus  93

Ehdotus direktiiviksi

56 artikla – 2 kohta

Komission teksti

Tarkistus

2. Siirretään 28 artiklan 5 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän direktiivin voimaantulopäivästä alkaen.

2. Siirretään 34 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi ajaksi tämän direktiivin voimaantulopäivästä alkaen.

Perustelu

Tarkistus seuraa siitä, että poistetaan 28 artiklan 5 kohdassa tarkoitettu siirto ja että siirrytään täytäntöönpanosäädöksistä delegoituihin säädöksiin 34 artiklan 3 kohdassa.

Tarkistus  94

Ehdotus direktiiviksi

56 artikla – 3 kohta

Komission teksti

Tarkistus

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 34 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

Perustelu

Tarkistus seuraa siitä, että poistetaan 28 artiklan 5 kohdassa tarkoitettu siirto ja että siirrytään täytäntöönpanosäädöksistä delegoituihin säädöksiin 34 artiklan 3 kohdassa.

Tarkistus  95

Ehdotus direktiiviksi

56 artikla – 5 kohta

Komission teksti

Tarkistus

5. Edellä olevan 28 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

5. Edellä olevan 34 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Perustelu

Tarkistus seuraa siitä, että poistetaan 28 artiklan 5 kohdassa tarkoitettu siirto ja että siirrytään täytäntöönpanosäädöksistä delegoituihin säädöksiin 34 artiklan 3 kohdassa.

Tarkistus  96

Ehdotus direktiiviksi

57 artikla – 2 kohta

Komission teksti

Tarkistus

2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

Poistetaan.

Perustelu

Tarkistus seuraa 34 artiklan 5 kohtaan esitetystä tarkistuksesta.

Tarkistus  97

Ehdotus direktiiviksi

60 artikla

Komission teksti

Tarkistus

Kansainvälisiä sopimuksia, jotka jäsenvaltiot ovat tehneet ennen tämän direktiivin voimaantuloa, on tarvittaessa muutettava viiden vuoden kuluessa direktiivin voimaatulosta.

1. Kansainvälisiä sopimuksia, jotka jäsenvaltiot ovat tehneet ennen tämän direktiivin voimaantuloa, on tarvittaessa muutettava kymmenen vuoden kuluessa direktiivin voimaatulosta, elleivät ne jo muutoin kuulu erityisen seurannan alaisuuteen.

 

2. Sen estämättä, mitä 1 kohdassa säädetään, 36 artiklan säännöksiä sovelletaan asianmukaisuutta koskevan kielteisen päätöksen tapauksessa samalla tavoin myös ennen tämän direktiivin voimaantuloa tehtyihin kansainvälisiin sopimuksiin.

Perustelu

Mukauttamiselle annettu viiden vuoden määräaika on liian lyhyt, kun otetaan huomioon nykyisten kansainvälisten sopimusten määrä ja monimuotoisuus. 36 artiklan mukaista sääntelyä ei pidä soveltaa vain jäsenvaltioiden välillä, vaan sitä on sovellettava samalla tavoin myös olemassa oleviin kansainvälisiin sopimuksiin.

Tarkistus  98

Ehdotus direktiiviksi

Liite [x] (uusi)

Komission teksti

Tarkistus

 

Liite [x]

 

Luettelo kolmansista maista, alueista ja tietojen käsittelyn sektoreista kolmansissa maissa sekä kansainvälisistä järjestöistä, jotka takaavat 34 artiklan 2 kohdassa tarkoitetun asianmukaisen suojan tason.

Perustelu

Tarkistus seuraa 34 artiklaan esitetystä tarkistuksesta.

ASIAN KÄSITTELY

Otsikko

Yksilöiden suojelu toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja näiden tietojen vapaa liikkuvuus (direktiivi)

Viiteasiakirjat

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

LIBE

16.2.2012

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

JURI

14.6.2012

Valmistelija

       Nimitetty (pvä)

Axel Voss

14.6.2012

Valiokuntakäsittely

18.12.2012

21.2.2013

 

 

Hyväksytty (pvä)

19.3.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

14

9

0

Lopullisessa äänestyksessä läsnä olleet jäsenet

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Piotr Borys, Eva Lichtenberger, Axel Voss

Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)

Ricardo Cortés Lastra

ASIAN KÄSITTELY

Otsikko

Yksilöiden suojelu toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaa liikkuvuus (direktiivi)

Viiteasiakirjat

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Annettu EP:lle (pvä)

25.1.2012

 

 

 

Asiasta vastaava valiokunta

Ilmoitettu istunnossa (pvä)

LIBE

16.2.2012

 

 

 

Valiokunnat, joilta on pyydetty lausunto

Ilmoitettu istunnossa (pvä)

JURI

14.6.2012

 

 

 

Esittelijä(t)

Nimitetty (pvä)

Dimitrios Droutsas

25.4.2012

 

 

 

Valiokuntakäsittely

27.2.2012

31.5.2012

9.7.2012

19.9.2012

 

5.11.2012

10.1.2013

21.1.2013

20.3.2013

 

7.5.2013

9.7.2013

21.10.2013

 

Hyväksytty (pvä)

21.10.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

29

20

3

Lopullisessa äänestyksessä läsnä olleet jäsenet

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria

Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)

Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski

Jätetty käsiteltäväksi (pvä)

22.11.2013