MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta
19.10.2017 - (COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)) - ***I
Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Cornelia Ernst
LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))
(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)
Euroopan parlamentti, joka
– ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2017)0008),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 16 artiklan 2 kohdan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C8-0008/2017),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,
– ottaa huomioon Tšekin edustajainhuoneen, Espanjan parlamentin ja Portugalin parlamentin laatimat kannanotot esitykseen lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi,
– ottaa huomioon työjärjestyksen 59 artiklan,
– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön ja oikeudellisten asioiden valiokunnan lausunnon (A8-0313/2017),
1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;
2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se korvaa ehdotuksensa, muuttaa sitä huomattavasti tai aikoo muuttaa sitä huomattavasti;
3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 1 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. |
(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tämä oikeus taataan myös Euroopan ihmisoikeussopimuksen 8 artiklassa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 5 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(5) Henkilötietojen suojaan koko unionissa sovellettavan johdonmukaisen lähestymistavan ja näiden tietojen unionissa tapahtuvan vapaan liikkuvuuden vuoksi on tarkoituksenmukaista yhdenmukaistaa mahdollisuuksien mukaan unionin toimielinten ja elinten tietosuojasäännöt jäsenvaltioiden julkista sektoria varten hyväksyttyjen tietosuojasääntöjen kanssa. Aina kun tämän asetuksen säännökset perustuvat samaan käsitteeseen kuin asetuksen (EU) 2016/679 säännökset, näitä kahta säännöstöä olisi tulkittava yhteneväisesti, erityisesti siksi, että asetuksen rakenteen olisi katsottava vastaavan asetuksen (EU) 2016/679 rakennetta. |
(5) Henkilötietojen suojaan koko unionissa sovellettavan johdonmukaisen lähestymistavan ja näiden tietojen unionissa tapahtuvan vapaan liikkuvuuden vuoksi on tarkoituksenmukaista yhdenmukaistaa unionin toimielinten, elinten ja laitosten tietosuojasäännöt jäsenvaltioiden julkista sektoria varten hyväksyttyjen tietosuojasääntöjen kanssa. Aina kun tämän asetuksen säännökset perustuvat samaan käsitteeseen kuin asetuksen (EU) 2016/679 säännökset, näitä kahta säännöstöä olisi Euroopan unionin tuomioistuimen oikeuskäytännön1 a mukaisesti tulkittava yhteneväisesti, erityisesti siksi, että asetuksen rakenteen olisi katsottava vastaavan asetuksen (EU) 2016/679 rakennetta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Unionin tuomioistuimen tuomio 9.3.2010, komissio v. Saksa, C-518/07, ECLI:EU:C:2010:125, 26 ja 28 kohta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 7 a kappale (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(7 a) Tietosuojaa koskeva lainsäädäntökehys, jota sovelletaan tietojen käsittelyyn unionin toimielinten ja elinten toiminnan yhteydessä vapauden, turvallisuuden ja oikeuden sekä yhteisen ulko- ja turvallisuuspolitiikan aloilla, on edelleen hajanainen ja aiheuttaa oikeudellista epävarmuutta. Tällä asetuksella olisi sen vuoksi vahvistettava yhdenmukaistetut säännöt sellaisten henkilötietojen suojasta ja vapaasta liikkuvuudesta, joita unionin toimielimet ja elimet käsittelevät toteuttaessaan SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun ja SEU-sopimuksen V osaston 2 luvun soveltamisalaan kuuluvia toimia. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 8 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(8) Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjan liitteenä olevassa julistuksessa N:o 21 henkilötietojen suojasta rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla konferenssi totesi, että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaiset erityissäännöt henkilötietojen suojasta ja henkilötietojen vapaasta liikkuvuudesta voivat osoittautua tarpeellisiksi rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla näiden alojen erityisluonteen vuoksi. Tätä asetusta olisi sen vuoksi sovellettava rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla toimiviin unionin virastoihin vain siltä osin kuin kyseisiin virastoihin sovellettavassa unionin oikeudessa ei ole erityisiä säännöksiä henkilötietojen käsittelystä. |
(8) Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjan liitteenä olevassa julistuksessa N:o 21 henkilötietojen suojasta rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla konferenssi totesi, että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaiset erityissäännöt henkilötietojen suojasta ja henkilötietojen vapaasta liikkuvuudesta voivat osoittautua tarpeellisiksi rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla näiden alojen erityisluonteen vuoksi. Lisäksi yhteisellä ulko- ja turvallisuuspolitiikalla on erityisluonne ja siihen liittyy henkilötietojen suojaa koskevia erityissääntöjä, joten saattaa osoittautua tarpeelliseksi varmistaa henkilötietojen vapaa liikkuvuus myös kyseisellä alalla. Sen vuoksi on aiheellista säännellä operatiivisten henkilötietojen käsittelyä, jota suoritetaan SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun nojalla perustetuissa unionin virastoissa ja SEU-sopimuksen 42 artiklan 1 kohdassa ja 43 ja 44 artiklassa tarkoitetuissa tehtävissä, vahvistamalla erityissääntöjä, jotka poikkeavat joistakin tässä asetuksessa vahvistetuista yleisistä säännöistä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 14 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(14) Suostumus olisi annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Toimi voisi esimerkiksi olla se, että rekisteröity rastittaa ruudun vieraillessaan internetsivustolla, valitsee tietoyhteiskunnan palveluiden teknisiä asetuksia tai esittää minkä tahansa muun lausuman tai toimii tavalla, joka selkeästi osoittaa tässä yhteydessä, että hän hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei sen vuoksi pitäisi voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(14) Suostumus olisi annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Toimi voisi esimerkiksi olla se, että rekisteröity rastittaa ruudun vieraillessaan internetsivustolla, valitsee tietoyhteiskunnan palveluiden teknisiä asetuksia tai esittää minkä tahansa muun lausuman tai toimii tavalla, joka selkeästi osoittaa tässä yhteydessä, että hän hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei sen vuoksi pitäisi voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Rekisteröidyllä olisi silti oltava oikeus peruuttaa suostumuksensa milloin tahansa tämän vaikuttamatta suostumukseen ennen sen peruuttamista perustuvan käsittelyn lainmukaisuuteen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 15 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(15) Henkilötietojen käsittelyn olisi oltava laillista ja asianmukaista. Luonnollisille henkilöille olisi oltava läpinäkyvää, miten heitä koskevia henkilötietoja kerätään ja käytetään ja niihin tutustutaan tai niitä käsitellään muulla tavoin, ja heidän olisi oltava selvillä siitä, missä määrin henkilötietoja käsitellään tai on määrä käsitellä. Läpinäkyvyyden periaatteen mukaisesti kyseisten henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tämä periaate koskee erityisesti rekisteröityjen tietoja rekisterinpitäjän identiteetistä ja käsittelyn tarkoituksista sekä lisätietoja, joilla varmistetaan kyseisiä luonnollisia henkilöitä koskevan käsittelyn asianmukaisuus ja läpinäkyvyys, sekä heidän oikeuttaan saada vahvistus ja ilmoitus heitä koskevien henkilötietojen käsittelystä. Luonnollisille henkilöille olisi tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista sekä siitä, miten he voivat käyttää tällaista käsittelyä koskevia oikeuksiaan. Varsinkin henkilötietojen käsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keruun yhteydessä yksiselitteisesti ja lainmukaisesti. Henkilötietojen olisi oltava riittäviä ja olennaisia ja rajoituttava siihen, mikä on välttämätöntä niiden käsittelyn tarkoitusten kannalta. Tämä edellyttää erityisesti sitä, että henkilötietojen säilytysaika on mahdollisimman lyhyt. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. Olisi toteutettava kaikki kohtuulliset toimenpiteet, jotta varmistetaan, että virheelliset henkilötiedot oikaistaan tai poistetaan. Henkilötietoja olisi käsiteltävä siten, että varmistetaan henkilötietojen asianmukainen turvallisuus ja luottamuksellisuus, millä muun muassa ehkäistään luvaton pääsy henkilötietoihin tai niiden käsittelyyn käytettyihin laitteistoihin sekä tällaisten tietojen tai laitteistojen luvaton käyttö. |
(15) Henkilötietojen käsittelyn olisi oltava laillista ja asianmukaista ja tapahduttava selkeisiin ja tarkasti määriteltyihin tarkoituksiin. Luonnollisille henkilöille olisi oltava läpinäkyvää, miten heitä koskevia henkilötietoja kerätään ja käytetään ja niihin tutustutaan tai niitä käsitellään muulla tavoin, ja heidän olisi oltava selvillä siitä, missä määrin henkilötietoja käsitellään tai on määrä käsitellä. Läpinäkyvyyden periaatteen mukaisesti kyseisten henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tämä periaate koskee erityisesti rekisteröityjen tietoja rekisterinpitäjän identiteetistä ja käsittelyn tarkoituksista sekä lisätietoja, joilla varmistetaan kyseisiä luonnollisia henkilöitä koskevan käsittelyn asianmukaisuus ja läpinäkyvyys, sekä heidän oikeuttaan saada vahvistus ja ilmoitus heitä koskevien henkilötietojen käsittelystä. Luonnollisille henkilöille olisi tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista sekä siitä, miten he voivat käyttää tällaista käsittelyä koskevia oikeuksiaan. Varsinkin henkilötietojen käsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keruun yhteydessä yksiselitteisesti ja lainmukaisesti. Henkilötietojen olisi oltava riittäviä ja olennaisia ja rajoituttava siihen, mikä on välttämätöntä niiden käsittelyn tarkoitusten kannalta. Tämä edellyttää erityisesti sitä, että henkilötietojen säilytysaika on mahdollisimman lyhyt. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. Olisi toteutettava kaikki kohtuulliset toimenpiteet, jotta varmistetaan, että virheelliset henkilötiedot oikaistaan tai poistetaan. Henkilötietoja olisi käsiteltävä siten, että varmistetaan henkilötietojen asianmukainen turvallisuus ja luottamuksellisuus, millä muun muassa ehkäistään luvaton pääsy henkilötietoihin, niiden luvaton luovuttaminen siirtämisen aikana tai niiden käsittelyyn käytettyihin laitteistoihin sekä tällaisten tietojen tai laitteistojen luvaton käyttö. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 18 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(18) Unionin oikeuden, mukaan lukien tässä asetuksessa tarkoitetut sisäiset säännöt, olisi kuitenkin oltava selkeä ja täsmällinen ja sen soveltamisen henkilöiden kannalta ennakoitavissa olevaa Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännön mukaisesti. |
(18) Tässä asetuksessa tarkoitetun unionin oikeuden olisi oltava selkeä ja täsmällinen ja sen soveltamisen henkilöiden kannalta ennakoitavissa olevaa perusoikeuskirjassa ja Euroopan ihmisoikeussopimuksessa vahvistettujen vaatimusten mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 20 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(20) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjän olisi voitava osoittaa, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi varmistettava suojatoimin, että rekisteröity on tietoinen antamastaan suostumuksesta ja siitä, kuinka pitkälle menevästä suostumuksesta on kyse. Neuvoston direktiivin 93/13/ETY14 mukaisesti rekisterinpitäjän ennalta muotoilema ilmoitus suostumuksesta olisi annettava helposti ymmärrettävässä ja helposti saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä eikä siihen pitäisi sisältyä kohtuuttomia ehtoja. Tietoisen suostumuksen antamiseksi rekisteröidyn olisi tiedettävä vähintään rekisterinpitäjän henkilöllisyys ja tarkoitukset, joita varten henkilötietoja on määrä käsitellä. Suostumusta ei voida pitää vapaaehtoisesti annettuna, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. |
(20) Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjän olisi voitava osoittaa, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi varmistettava suojatoimin, että rekisteröity on tietoinen antamastaan suostumuksesta ja siitä, kuinka pitkälle menevästä suostumuksesta on kyse. Neuvoston direktiivin 93/13/ETY14 mukaisesti rekisterinpitäjän ennalta muotoilema ilmoitus suostumuksesta olisi annettava helposti ymmärrettävässä ja helposti saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä eikä siihen pitäisi sisältyä kohtuuttomia ehtoja. Tietoisen suostumuksen antamiseksi rekisteröidyn olisi tiedettävä vähintään rekisterinpitäjän henkilöllisyys, tarkoitukset, joita varten henkilötietoja on määrä käsitellä, ja tietojen vastaanottajaryhmät sekä saatava tietoa oikeudesta päästä ja vaikuttaa tietoihin. Suostumusta ei voida pitää vapaaehtoisesti annettuna, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos hän ei voi myöhemmin kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
_________________ |
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14 Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista (EYVL L 95, 21.4.1993, s. 29). |
14 Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista (EYVL L 95, 21.4.1993, s. 29). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 22 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(22) Kun unioniin sijoittautuneet vastaanottajat, joihin sovelletaan asetusta (EU) 2016/679 tai direktiiviä (EU) 2016/680, haluaisivat, että unionin toimielimet ja elimet siirtäisivät niille henkilötietoja, näiden vastaanottajien olisi osoitettava, että tietojen siirtäminen on tarpeen niiden tavoitteen saavuttamiseksi ja että se on oikeasuhteinen eikä ylitä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. Unionin toimielinten, elinten ja laitosten olisi osoitettava tällainen tarve, kun ne itse ovat siirron alkuunpanijoita, läpinäkyvyyden periaatteen mukaisesti. |
(22) Kun unioniin sijoittautuneet vastaanottajat, joihin sovelletaan asetusta (EU) 2016/679 tai direktiiviä (EU) 2016/680, haluaisivat, että unionin toimielimet ja elimet siirtäisivät niille henkilötietoja, näiden vastaanottajien olisi annettava rekisterinpitäjälle siirtämistä koskeva perusteltu pyyntö, jonka perusteella rekisterinpitäjän olisi arvioitava, onko kyseinen tietojen siirtäminen tarpeen niiden tavoitteen saavuttamiseksi ja onko se oikeasuhteinen eikä ylitä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. Unionin toimielinten, elinten ja laitosten olisi osoitettava tällainen tarve, kun ne itse ovat siirron alkuunpanijoita, läpinäkyvyyden periaatteen mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 23 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(23) Henkilötiedot, jotka ovat erityisen arkaluonteisia perusoikeuksien ja ‑vapauksien kannalta, ansaitsevat erityistä suojelua, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Tällaisiin henkilötietoihin olisi sisällyttävä henkilötiedot, joista ilmenee rotu tai etninen alkuperä. Ilmaisun ”rotu” käyttäminen tässä asetuksessa ei kuitenkaan tarkoita sitä, että unioni hyväksyisi teorioita, joilla yritetään määrittää eri ihmisrotujen olemassaolo. Valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Arkaluonteisten tietojen käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tämän asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta. Olisi kuitenkin nimenomaisesti säädettävä poikkeuksista yleiseen kieltoon, joka koskee erityisiin henkilötietojen ryhmiin kuuluvien tietojen käsittelyä, muun muassa silloin, kun rekisteröity antaa nimenomaisen suostumuksensa tai silloin, kun kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. |
(23) Henkilötiedot, jotka ovat erityisen arkaluonteisia perusoikeuksien ja ‑vapauksien kannalta, ansaitsevat erityistä suojelua, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Tällaisia henkilötietoja ei pitäisi käsitellä, paitsi jos käsittely sallitaan tässä asetuksessa vahvistetuissa erityistapauksissa. Tällaisiin henkilötietoihin olisi sisällyttävä henkilötiedot, joista ilmenee rotu tai etninen alkuperä. Ilmaisun ”rotu” käyttäminen tässä asetuksessa ei kuitenkaan tarkoita sitä, että unioni hyväksyisi teorioita, joilla yritetään määrittää eri ihmisrotujen olemassaolo. Valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Arkaluonteisten tietojen käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tämän asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta. Olisi kuitenkin nimenomaisesti säädettävä poikkeuksista yleiseen kieltoon, joka koskee erityisiin henkilötietojen ryhmiin kuuluvien tietojen käsittelyä, muun muassa silloin, kun rekisteröity antaa nimenomaisen suostumuksensa tai silloin, kun kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(23 a) Erityiseen tietoryhmään kuuluvia, erityissuojelua tarvitsevia henkilötietoja olisi voitava käsitellä vain terveyteen liittyvien syiden perusteella silloin, kun se on tarpeen luonnollisten henkilöiden ja koko yhteiskunnan etua palvelevien tarkoitusten toteuttamiseksi erityisesti terveyden- tai sosiaalihuollon palvelujen ja järjestelmien hallinnon yhteydessä. Näin ollen tässä asetuksessa olisi säädettävä erityisryhmiin kuuluvien terveyttä koskevien henkilötietojen käsittelyn yhdenmukaisista ehdoista erityistarpeiden osalta erityisesti, kun henkilö, jolla on lakisääteinen salassapitovelvollisuus, käsittelee tällaisia tietoja tiettyjä terveyteen liittyviä tarkoituksia varten. Unionin oikeudessa olisi säädettävä erityisistä ja asianmukaisista toimenpiteistä luonnollisten henkilöiden perusoikeuksien ja henkilötietojen suojelemiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 24 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(24) Erityisryhmiin kuuluvia henkilötietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tällaisen käsittelyn olisi edellytettävä asianmukaisia ja erityisiä toimenpiteitä luonnollisten henkilöiden oikeuksien ja vapauksien suojelemiseksi. Tässä yhteydessä ’kansanterveydellä’ olisi Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/200815 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saisi johtaa siihen, että henkilötietoja käsitellään muita tarkoituksia varten kolmansien osapuolten toimesta. |
(24) Erityisryhmiin kuuluvia henkilötietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tällaisen käsittelyn olisi edellytettävä asianmukaisia ja erityisiä toimenpiteitä luonnollisten henkilöiden oikeuksien ja vapauksien suojelemiseksi. Tässä yhteydessä ’kansanterveydellä’ olisi Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/200815 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saisi johtaa siihen, että henkilötietoja käsitellään muita tarkoituksia varten. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
15 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1338/2008, annettu 16 päivänä joulukuuta 2008, kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (EUVL L 354, 31.12.2008, s. 70). |
15 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1338/2008, annettu 16 päivänä joulukuuta 2008, kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (EUVL L 354, 31.12.2008, s. 70). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 37 kappale – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Perussopimusten perusteella hyväksytyissä säädöksissä tai unionin toimielinten ja elinten sisäisissä säännöissä voidaan asettaa rajoituksia, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, pääsyä tietoihin ja oikeutta oikaista tai poistaa henkilötietoja ja oikeutta siirtää tiedot järjestelmästä toiseen, sähköisen viestinnän luottamuksellisuutta sekä henkilötietojen tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, rikosten ennaltaehkäisemistä, tutkintaa ja rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy muun muassa ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä, unionin toimielinten ja elinten sisäisen turvallisuuden vuoksi, muiden unionin tai jäsenvaltion tärkeiden yleistä etua koskevien syiden vuoksi, erityisesti unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi, yleiseen etuun liittyvistä syistä pidettävien julkisten rekisterien pitämiseksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien, muun muassa sosiaaliturvan, kansanterveyden ja humanitaaristen tarkoitusten, turvaamiseksi. |
Perussopimusten perusteella hyväksytyissä säädöksissä voidaan asettaa rajoituksia, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, pääsyä tietoihin ja oikeutta oikaista tai poistaa henkilötietoja ja oikeutta siirtää tiedot järjestelmästä toiseen, sähköisen viestinnän luottamuksellisuutta sekä henkilötietojen tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, rikosten ennaltaehkäisemistä, tutkintaa ja rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy muun muassa ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä, unionin toimielinten ja elinten sisäisen turvallisuuden vuoksi, muiden unionin tai jäsenvaltion tärkeiden yleistä etua koskevien syiden vuoksi, erityisesti unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi, yleiseen etuun liittyvistä syistä pidettävien julkisten rekisterien pitämiseksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien, muun muassa sosiaaliturvan, kansanterveyden ja humanitaaristen tarkoitusten, turvaamiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 37 kappale – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Jos rajoituksesta ei säädetä perussopimusten nojalla annetuissa säädöksissä tai sisäisissä säännöissä, unionin toimielimet ja elimet voivat tietyssä tapauksessa asettaa tilapäisen rajoituksen, joka koskee tiettyjä periaatteita ja rekisteröidyn oikeuksia, jos kyseisessä rajoituksessa noudatetaan tietyn käsittelytoimen osalta keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen, jotta voidaan taata yksi tai useampi 1 kohdassa mainittu tavoite. Rajoituksesta olisi ilmoitettava tietosuojavastaavalle. Kaikkien rajoitusten olisi oltava perusoikeuskirjassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa vahvistettujen vaatimusten mukaisia. |
Poistetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 39 a kappale (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(39 a) Asetuksessa (EU) 2016/679 säädetään, että rekisterinpitäjien on osoitettava velvollisuuksien noudattaminen noudattamalla hyväksyttyjä sertifiointimekanismeja. Myös unionin toimielinten ja elinten olisi voitava osoittaa, että ne noudattavat tämän asetuksen vaatimuksia, hankkimalla sertifiointi asetuksen (EU) 2016/679 42 artiklan mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 42 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(42) Rekisterinpitäjien olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimista ja henkilötietojen käsittelijöiden olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimien ryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Unionin toimielimet ja elimet olisi velvoitettava tekemään yhteistyötä Euroopan tietosuojavaltuutetun kanssa ja esittämään sille pyydettäessä käsittelyä koskevat rekisterit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. Unionin toimielinten ja elinten olisi voitava perustaa tietojenkäsittelytoimiaan koskeva keskusrekisteri. Läpinäkyvyyden vuoksi niiden olisi myös voitava tehdä rekisteristä julkinen. |
(42) Rekisterinpitäjien olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimista ja henkilötietojen käsittelijöiden olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimien ryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Unionin toimielimet ja elimet olisi velvoitettava tekemään yhteistyötä Euroopan tietosuojavaltuutetun kanssa ja esittämään sille pyydettäessä käsittelyä koskevat rekisterit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. Unionin toimielinten ja elinten olisi perustettava tietojenkäsittelytoimiaan koskeva keskusrekisteri. Läpinäkyvyyden vuoksi niiden olisi tehtävä rekisteristä julkinen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 47 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(47) Asetuksessa (EY) N:o 45/2001 säädetään rekisterinpitäjän yleisestä velvollisuudesta ilmoittaa henkilötietojen käsittelystä tietosuojavastaavalle, joka puolestaan pitää rekisteriä ilmoitetuista käsittelytoimista. Vaikka tämä velvollisuus aiheuttaa hallinnollista ja taloudellista rasitusta, se ei aina ole edistänyt henkilötietojen suojaa. Tällaisista yleisistä ilmoitusvelvollisuuksista olisi luovuttava ja ne olisi korvattava tehokkailla menettelyillä ja mekanismeilla, jotka keskittyvät käsittelytoimien tyyppeihin, joihin niiden luonteen, laajuuden, asiayhteyden ja tarkoitusten vuoksi todennäköisesti liittyy luonnollisten henkilöiden oikeuksien ja vapauksien kannalta korkea riski. Tällaisiin käsittelytoimien tyyppeihin kuuluvat erityisesti toimet, jotka perustuvat erityisesti uusien tekniikoiden käyttöön tai jotka ovat uudenlaisia ja joiden osalta rekisterinpitäjä ei ole ensin tehnyt tietosuojaa koskevaa vaikutustenarviointia, tai tietosuojaa koskeva vaikutustenarviointi on tullut tarpeelliseksi, koska aikaa on kulunut siitä kun käsittely alkoi. Tapauksissa, joissa luonnollisten henkilöiden oikeuksiin tai vapauksiin kohdistuu korkea riski, rekisterinpitäjän olisi kyseisen riskin erityisen todennäköisyyden ja vakavuuden arvioimiseksi käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitusten sekä riskin alkuperän huomioon ottaen tehtävä ennen tietojenkäsittelyä tietosuojaa koskeva vaikutustenarviointi. Tässä vaikutustenarvioinnissa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä suojatoimia ja mekanismeja, joiden avulla lievennetään edellä mainittua riskiä, varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu. |
(47) Asetuksessa (EY) N:o 45/2001 säädetään rekisterinpitäjän yleisestä velvollisuudesta ilmoittaa henkilötietojen käsittelystä tietosuojavastaavalle, joka puolestaan pitää rekisteriä ilmoitetuista käsittelytoimista. Tämän yleisen velvollisuuden lisäksi olisi otettava käyttöön tehokkaita menettelyjä ja mekanismeja sellaisten käsittelytoimien valvomiseksi, joihin niiden luonteen, laajuuden, asiayhteyden ja tarkoitusten vuoksi todennäköisesti liittyy luonnollisten henkilöiden oikeuksien ja vapauksien kannalta korkea riski. Tällaisia menettelyjä olisi myös oltava käytössä erityisesti silloin, kun käsittelytoimien tyypit perustuvat erityisesti uusien tekniikoiden käyttöön tai ovat uudenlaisia ja niiden osalta rekisterinpitäjä ei ole ensin tehnyt tietosuojaa koskevaa vaikutustenarviointia, tai tietosuojaa koskeva vaikutustenarviointi on tullut tarpeelliseksi, koska aikaa on kulunut siitä kun käsittely alkoi. Tapauksissa, joissa luonnollisten henkilöiden oikeuksiin tai vapauksiin kohdistuu korkea riski, rekisterinpitäjän olisi kyseisen riskin erityisen todennäköisyyden ja vakavuuden arvioimiseksi käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitusten sekä riskin alkuperän huomioon ottaen tehtävä ennen tietojenkäsittelyä tietosuojaa koskeva vaikutustenarviointi. Tässä vaikutustenarvioinnissa olisi tarkasteltava erityisesti suunniteltuja toimenpiteitä sekä suojatoimia ja mekanismeja, joiden avulla lievennetään edellä mainittua riskiä, varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 50 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(50) Asetuksessa (EU) 2016/679 perustettiin Euroopan tietosuojaneuvosto riippumattomaksi unionin elimeksi, jolla on oikeushenkilön asema. Tietosuojaneuvoston olisi edistettävä asetuksen (EU) 2016/679 ja direktiivin 2016/680 johdonmukaista soveltamista kaikkialla unionissa, muun muassa antamalla neuvoja komissiolle. Samanaikaisesti Euroopan tietosuojavaltuutetun olisi edelleen huolehdittava valvonta- ja neuvontatehtävistään kaikkien unionin toimielinten ja elinten osalta, myös omasta aloitteestaan tai pyynnöstä. Jotta varmistetaan tietosuojasäännösten johdonmukaisuus kaikkialla unionissa, komission kuulemisen olisi oltava pakollista sellaisten lainsäätämisjärjestyksessä hyväksyttävien säädösten hyväksymisen jälkeen tai laadittaessa sellaisia delegoituja säädöksiä ja täytäntöönpanosäädöksiä, sellaisina kuin ne on määritelty SEUT-sopimuksen 289, 290 ja 291 artiklassa, ja sellaisten SEUT-sopimuksen 218 artiklassa tarkoitettuihin, kolmansien maiden ja kansainvälisten järjestöjen kanssa tehtyihin sopimuksiin liittyvien suositusten ja ehdotusten hyväksymisen jälkeen, jotka vaikuttavat henkilötietojen suojaa koskevaan oikeuteen. Tällaisissa tapauksissa komission olisi kuultava Euroopan tietosuojavaltuutettua, paitsi silloin kun asetuksessa (EU) N:o 2016/679 säädetään Euroopan tietosuojaneuvoston pakollisesta kuulemisesta, esimerkiksi silloin, kun on kyse tietosuojan tason riittävyyttä koskevista päätöksistä tai vakiomuotoisia kuvakkeita ja sertifiointimekanismeille asetettavia vaatimuksia koskevista delegoiduista säädöksistä. Jos kyseinen säädös on erityisen tärkeä yksilöiden oikeuksien ja vapauksien suojelemiseksi henkilötietojen käsittelyn osalta, komission olisi voitava kuulla myös Euroopan tietosuojaneuvostoa. Näissä tapauksissa Euroopan tietosuojavaltuutetun olisi Euroopan tietosuojaneuvoston jäsenenä koordinoitava toimensa tietosuojaneuvoston kanssa yhteisen lausunnon antamiseksi. Euroopan tietosuojavaltuutetun ja tarvittaessa Euroopan tietosuojaneuvoston olisi toimitettava kirjalliset lausuntonsa kahdeksan viikon kuluessa. Kyseisen määräajan olisi oltava lyhyempi kiireellisissä tapauksissa tai muuten tarvittaessa, esimerkiksi komission valmistellessa delegoituja säädöksiä ja täytäntöönpanosäädöksiä. |
(50) Asetuksessa (EU) 2016/679 perustettiin Euroopan tietosuojaneuvosto riippumattomaksi unionin elimeksi, jolla on oikeushenkilön asema. Tietosuojaneuvoston olisi edistettävä asetuksen (EU) 2016/679 ja direktiivin 2016/680 johdonmukaista soveltamista kaikkialla unionissa, muun muassa antamalla neuvoja komissiolle. Samanaikaisesti Euroopan tietosuojavaltuutetun olisi edelleen huolehdittava valvonta- ja neuvontatehtävistään kaikkien unionin toimielinten ja elinten osalta, myös omasta aloitteestaan tai pyynnöstä. Jotta varmistetaan tietosuojasäännösten johdonmukaisuus kaikkialla unionissa, komission kuulemisen olisi oltava pakollista hyväksyttäessä ehdotuksia sellaisiksi lainsäätämisjärjestyksessä hyväksyttäviksi säädöksiksi tai laadittaessa sellaisia delegoituja säädöksiä ja täytäntöönpanosäädöksiä, sellaisina kuin ne on määritelty SEUT-sopimuksen 289, 290 ja 291 artiklassa, ja hyväksyttäessä sellaisia SEUT-sopimuksen 218 artiklassa tarkoitettuihin, kolmansien maiden ja kansainvälisten järjestöjen kanssa tehtyihin sopimuksiin liittyviä suosituksia ja ehdotuksia, jotka vaikuttavat henkilötietojen suojaa koskevaan oikeuteen. Tällaisissa tapauksissa komission olisi kuultava Euroopan tietosuojavaltuutettua, paitsi silloin kun asetuksessa (EU) N:o 2016/679 säädetään Euroopan tietosuojaneuvoston pakollisesta kuulemisesta, esimerkiksi silloin, kun on kyse tietosuojan tason riittävyyttä koskevista päätöksistä tai vakiomuotoisia kuvakkeita ja sertifiointimekanismeille asetettavia vaatimuksia koskevista delegoiduista säädöksistä. Jos kyseinen säädös on erityisen tärkeä yksilöiden oikeuksien ja vapauksien suojelemiseksi henkilötietojen käsittelyn osalta, komission olisi voitava kuulla myös Euroopan tietosuojaneuvostoa. Näissä tapauksissa Euroopan tietosuojavaltuutetun olisi Euroopan tietosuojaneuvoston jäsenenä koordinoitava toimensa tietosuojaneuvoston kanssa yhteisen lausunnon antamiseksi. Euroopan tietosuojavaltuutetun ja tarvittaessa Euroopan tietosuojaneuvoston olisi toimitettava kirjalliset lausuntonsa kahdeksan viikon kuluessa. Kyseisen määräajan olisi oltava lyhyempi kiireellisissä tapauksissa tai muuten tarvittaessa, esimerkiksi komission valmistellessa delegoituja säädöksiä ja täytäntöönpanosäädöksiä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 50 a kappale (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(50 a) Euroopan tietosuojavaltuutettu huolehtii Euroopan tietosuojaneuvoston sihteeristön tehtävistä asetuksen (EU) 2016/679 75 artiklan mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 52 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(52) Henkilötietojen siirtäminen unionin toimielimistä ja elimistä kolmansissa maissa oleville rekisterinpitäjille, henkilötietojen käsittelijöille tai muille vastaanottajille taikka kansainvälisille järjestöille ei saisi vaarantaa luonnollisten henkilöiden henkilötietojen suojan tasoa, joka unionissa perustuu tähän asetukseen, ei myöskään silloin, kun kolmannesta maasta tai kansainväliseltä järjestöltä vastaanotettuja henkilötietoja siirretään edelleen samassa tai muussa kolmannessa maassa tai muussa kansainvälisessä järjestössä oleville rekisterinpitäjille tai henkilötietojen käsittelijöille. Siirtoja kolmansiin maihin ja kansainvälisille järjestöille voidaan joka tapauksessa toteuttaa ainoastaan tätä asetusta kaikilta osin noudattaen. Siirto voitaisiin toteuttaa ainoastaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä noudattaa tämän asetuksen säännöksissä vahvistettuja edellytyksiä, jotka liittyvät henkilötietojen siirtoon kolmansiin maihin tai kansainvälisille järjestöille, ellei tämän asetuksen muista säännöksistä muuta johdu. |
(52) Siirrettäessä henkilötietoja unionin toimielimistä ja elimistä kolmansissa maissa oleville rekisterinpitäjille, henkilötietojen käsittelijöille tai muille vastaanottajille taikka kansainvälisille järjestöille olisi taattava luonnollisten henkilöiden henkilötietojen suojan taso, joka unionissa perustuu tähän asetukseen, myös silloin, kun kolmannesta maasta tai kansainväliseltä järjestöltä vastaanotettuja henkilötietoja siirretään edelleen samassa tai muussa kolmannessa maassa tai muussa kansainvälisessä järjestössä oleville rekisterinpitäjille tai henkilötietojen käsittelijöille. Siirtoja kolmansiin maihin ja kansainvälisille järjestöille voidaan joka tapauksessa toteuttaa ainoastaan tätä asetusta, asetusta (EU) 2016/679 ja perusoikeuskirjassa vahvistettuja perusoikeuksia ja -vapauksia kaikilta osin noudattaen. Siirto voitaisiin toteuttaa ainoastaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä noudattaa tämän asetuksen säännöksissä vahvistettuja edellytyksiä, jotka liittyvät henkilötietojen siirtoon kolmansiin maihin tai kansainvälisille järjestöille, ellei tämän asetuksen muista säännöksistä muuta johdu. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 53 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(53) Komissio voi todeta asetuksen (EU) 2016/679 45 artiklan nojalla, että jokin kolmas maa, kolmannen maan alue tai tietty sektori taikka kansainvälinen järjestö tarjoaa riittävän tasoisen tietosuojan. Tällöin unionin toimielin tai elin voi siirtää henkilötietoja kyseiseen kolmanteen maahan tai kansainväliselle järjestölle ilman erillistä lupaa. |
(53) Komissio voi todeta asetuksen (EU) 2016/679 45 artiklan tai direktiivin (EU) 2016/680 36 artiklan nojalla, että jokin kolmas maa, kolmannen maan alue tai tietty sektori taikka kansainvälinen järjestö tarjoaa riittävän tasoisen tietosuojan. Tällöin unionin toimielin tai elin voi siirtää henkilötietoja kyseiseen kolmanteen maahan tai kansainväliselle järjestölle ilman erillistä lupaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 64 a kappale (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(64 a) Komissio on ehdottanut hallinnollisesta yhteistyöstä sisämarkkinoiden tietojenvaihtojärjestelmässä ja komission päätöksen 2008/49/EY kumoamisesta 25 päivänä lokakuuta 2012 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1024/2012 (’IMI-asetus’) muuttamista, jotta IMI-järjestelmää voisivat käyttää paitsi jäsenvaltioiden toimivaltaiset viranomaiset ja komissio myös unionin elimet, laitokset ja virastot1 a. Ennen tätä muuttamista Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston olisi voitava käyttää sisämarkkinoiden tietojenvaihtojärjestelmää yleisessä tietosuoja-asetuksessa säädettyihin hallinnollista yhteistyötä ja tietojenvaihtoa koskeviin tarkoituksiin, kunnes yleistä tietosuoja-asetusta aletaan soveltaa 25 päivänä toukokuuta 2018. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Ks. ehdotus Euroopan parlamentin ja neuvoston asetukseksi tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta, 36 artikla, COM(2017)0256 final, 2017/0086(COD). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 65 kappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(65) Unionin oikeudessa säädetään tiettyjen tapausten osalta Euroopan tietosuojavaltuutetun ja kansallisten valvontaviranomaisten välisestä koordinoidun valvonnan mallista. Lisäksi Euroopan tietosuojavaltuutettu on Europolin valvontaviranomainen, ja kansallisten valvontaviranomaisten kanssa tehtävän yhteistyön malli toteutetaan neuvoa-antavasta tehtävästä huolehtivan yhteistyöneuvoston kautta. Aineellisten tietosuojasääntöjen täytäntöönpanon ja valvonnan parantamiseksi unionissa olisi otettava käyttöön yksi yhtenäinen koordinoidun valvonnan malli. Komission olisi sen vuoksi esitettävä tarvittaessa lainsäädäntöehdotuksia koordinoitua valvontaa koskevien unionin säädösten muuttamiseksi, jotta ne vastaisivat tämän asetuksen koordinoidun valvonnan mallia. Euroopan tietosuojaneuvoston olisi toimittava keskitettynä foorumina, jonka avulla varmistetaan koordinoitu valvonta kaikilla aloilla. |
(65) Unionin oikeudessa säädetään tiettyjen tapausten osalta Euroopan tietosuojavaltuutetun ja kansallisten valvontaviranomaisten välisestä koordinoidun valvonnan mallista. Lisäksi Euroopan tietosuojavaltuutettu on Europolin valvontaviranomainen, ja kansallisten valvontaviranomaisten kanssa tehtävän yhteistyön malli toteutetaan neuvoa-antavasta tehtävästä huolehtivan yhteistyöneuvoston kautta. Aineellisten tietosuojasääntöjen täytäntöönpanon ja valvonnan parantamiseksi tällä asetuksella olisi otettava käyttöön yksi yhtenäinen koordinoidun valvonnan malli. Euroopan tietosuojaneuvoston olisi toimittava keskitettynä foorumina, jonka avulla varmistetaan koordinoitu valvonta kaikilla aloilla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 24 Ehdotus asetukseksi 1 artikla – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. |
2. Tällä asetuksella suojellaan perusoikeuskirjassa vahvistettuja luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 25 Ehdotus asetukseksi 2 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Tätä asetusta sovelletaan kaikkien unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn silloin, kun käsittely suoritetaan unionin oikeuden soveltamisalaan kokonaan tai osittain kuuluvien toimien toteuttamiseksi. |
1. Tätä asetusta sovelletaan kaikkien unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 26 Ehdotus asetukseksi 2 artikla – 2 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2 a. Tätä asetusta sovelletaan myös SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun soveltamisalaan kuuluvia toimia toteuttaviin unionin virastoihin, myös silloin kun näiden unionin virastojen perustamissäädöksissä säädetään erillisestä operatiivisten henkilötietojen käsittelyä koskevasta tietosuojajärjestelmästä. Näiden virastojen perustamissäädöksiin sisältyvillä, operatiivisten henkilötietojen erityiskäsittelyyn liittyvillä säännöksillä voidaan täsmentää ja täydentää tämän asetuksen soveltamista. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 27 Ehdotus asetukseksi 3 artikla – 1 kohta – a alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a) asetuksen (EU) 2016/679 määritelmät, lukuun ottamatta kyseisen asetuksen 4 artiklan 7 alakohdassa olevaa ’rekisterinpitäjän’ määritelmää; |
a) asetuksen (EU) 2016/679 määritelmät, lukuun ottamatta kyseisen asetuksen 4 artiklan 7 alakohdassa olevaa ’rekisterinpitäjän’, 16 alakohdassa olevaa ’päätoimipaikan’, 18 alakohdassa olevaa ’yrityksen’ ja 19 alakohdassa olevaa ’yritysryhmän’ määritelmää; asetuksen (EU) XX/XXXX [sähköisen viestinnän tietosuoja-asetus] 4 artiklan 2 kohdan a alakohdassa oleva ’sähköisen viestinnän’ määritelmä; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 28 Ehdotus asetukseksi 3 artikla – 2 kohta – d a alakohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
d a) ’operatiivisilla henkilötiedoilla’ henkilötietoja, joita käsitellään SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun nojalla perustetuissa unionin virastoissa ja SEU-sopimuksen 42 artiklan 1 kohdassa ja 43 ja 44 artiklassa tarkoitetuissa tehtävissä kyseisten virastojen tai tehtävien perustamisesta annetuissa säädöksissä vahvistettujen tavoitteiden saavuttamiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 29 Ehdotus asetukseksi 4 artikla – 1 kohta – johdantokappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: |
(Tarkistus ei vaikuta suomenkieliseen versioon.) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 30 Ehdotus asetukseksi 4 artikla – 1 kohta – d alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että siihen tarkoitukseen nähden virheelliset tai puutteelliset tiedot, jota varten tiedot kerättiin tai jota varten niitä myöhemmin käsitellään, poistetaan tai oikaistaan viipymättä (”täsmällisyys”); |
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 31 Ehdotus asetukseksi 5 artikla – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Edellä 1 kohdan a alakohdassa tarkoitetut tehtävät vahvistetaan unionin lainsäädännössä. |
2. Edellä 1 kohdan a alakohdassa tarkoitetut tehtävät vahvistetaan unionin lainsäädännössä. Edellä 1 kohdan b alakohdassa tarkoitetun käsittelyn peruste vahvistetaan rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 32 Ehdotus asetukseksi 8 artikla – otsikko | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot |
(Tarkistus ei vaikuta suomenkieliseen versioon.) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 33 Ehdotus asetukseksi 8 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
8 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Henkilötietojen siirtäminen unionin toimielinten ja elinten kesken | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Rajoittamatta 4, 5, 6 ja 10 artiklan soveltamista: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Henkilötietoja voidaan siirtää unionin toimielinten tai elinten kesken taikka niiden sisällä ainoastaan, jos tiedot ovat tarpeen vastaanottajan toimivaltaan kuuluvien tehtävien lainmukaista suorittamista varten. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Jos tiedot siirretään vastaanottajan pyynnöstä, sekä rekisterinpitäjä että vastaanottaja ovat vastuussa siirron laillisuudesta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Rekisterinpitäjän on varmistettava, että vastaanottaja on toimivaltainen, ja arvioitava alustavasti tietojen siirron tarpeellisuus. Jos tarpeellisuudesta on epäilyksiä, rekisterinpitäjän on pyydettävä vastaanottajalta lisäselvityksiä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Vastaanottajan on varmistettava, että tietojen siirron tarpeellisuus voidaan myöhemmin todentaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Vastaanottajan on käsiteltävä henkilötietoja ainoastaan sitä tarkoitusta varten, jonka vuoksi ne on siirretty. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 34 Ehdotus asetukseksi 9 artikla – 1 kohta – johdantokappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Rajoittamatta tämän asetuksen 4, 5, 6 ja 10 artiklan soveltamista henkilötietoja saa siirtää ainoastaan vastaanottajille, jotka ovat sijoittautuneet unioniin ja joihin sovelletaan asetusta (EU) 2016/679 tai direktiivin (EU) 2016/680 nojalla annettuja kansallisia säännöksiä, jos vastaanottaja osoittaa: |
1. Rajoittamatta tämän asetuksen 4, 5, 6, 10 ja 14 artiklan, 15 artiklan 3 kohdan ja 16 artiklan 4 kohdan soveltamista henkilötietoja saa siirtää ainoastaan vastaanottajille, jotka ovat sijoittautuneet unioniin ja joihin sovelletaan asetusta (EU) 2016/679 tai direktiivin (EU) 2016/680 nojalla annettuja kansallisia säännöksiä, jos rekisterinpitäjä osoittaa vastaanottajan perustellun pyynnön perusteella: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 35 Ehdotus asetukseksi 9 artikla – 1 kohta – b alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
b) että tietojen siirtäminen on välttämätöntä, että siirtäminen on oikeassa suhteessa tarkoituksiinsa nähden, eikä ole syytä olettaa, että rekisteröidyn oikeuksia, vapauksia ja oikeutettuja etuja saatettaisiin loukata. |
b) että se on oikeasuhteista ja välttämätöntä yleisen edun, kuten läpinäkyvyyden tai hyvän hallinnon, vuoksi, ja jos on syytä olettaa, että rekisteröidyn oikeutettuja etuja saatettaisiin loukata, sen jälkeen kun on todistetusti arvioitu erilaiset kilpailevat edut; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 36 Ehdotus asetukseksi 10 artikla – 2 kohta – a alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a) rekisteröity on antanut nimenomaisen suostumuksensa kyseisten tietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, paitsi jos unionin oikeudessa säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tai |
a) rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, paitsi jos unionin oikeudessa säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella; tai | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 37 Ehdotus asetukseksi 10 artikla – 3 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Edellä 1 kohdassa tarkoitettuja henkilötietoja voidaan käsitellä 2 kohdan h alakohdassa esitettyihin tarkoituksiin, kun kyseisiä tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden perusteella. |
3. Edellä 1 kohdassa tarkoitettuja henkilötietoja voidaan käsitellä 2 kohdan h alakohdassa esitettyihin tarkoituksiin, kun kyseisiä tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 38 Ehdotus asetukseksi 11 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 5 artiklan 1 kohdan perusteella voidaan suorittaa vain silloin, kun se sallitaan unionin oikeudessa, johon voi kuulua sisäisiä sääntöjä ja jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. |
Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 5 artiklan 1 kohdan perusteella suoritetaan vain silloin, kun se sallitaan unionin oikeudessa, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 39 Ehdotus asetukseksi 14 artikla – 5 kohta – 1 alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Jäljempänä olevan 15 ja 16 artiklan nojalla toimitetut tiedot ja kaikki 17–24 ja 38 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi kieltäytyä suorittamasta pyydettyä toimea. |
Jäljempänä olevan 15 ja 16 artiklan nojalla toimitetut tiedot ja kaikki 17–24 ja 38 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 40 Ehdotus asetukseksi 14 artikla – 8 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Jos komissio antaa delegoituja säädöksiä asetuksen (EU) 2016/679 12 artiklan 8 kohdan mukaisesti, jotta voidaan määrittää kuvakkeilla annettavat tiedot ja menettelyt, joilla vakiomuotoisia kuvakkeita tarjotaan käyttöön, unionin toimielinten ja elinten on tarvittaessa annettava 15 ja 16 artiklassa tarkoitetut tiedot yhdistettynä vakiomuotoisiin kuvakkeisiin. |
8. Siirretään komissiolle valta antaa delegoituja säädöksiä asetuksen (EU) 2016/679 12 artiklan 8 kohdan mukaisesti, jotta voidaan määrittää kuvakkeilla annettavat tiedot ja menettelyt, joilla vakiomuotoisia kuvakkeita tarjotaan käyttöön, jolloin unionin toimielinten ja elinten on tarvittaessa annettava 15 ja 16 artiklassa tarkoitetut tiedot yhdistettynä vakiomuotoisiin kuvakkeisiin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 41 Ehdotus asetukseksi 16 artikla – 5 kohta – b alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
b) kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä ja historiallisia tutkimustarkoituksia taikka tilastollisia tarkoituksia varten tai niiltä osin kuin tämän artiklan 1 kohdassa tarkoitettu velvollisuus todennäköisesti estää kyseisten yleisen edun mukaisten arkistointitarkoitusten tai tieteellisten ja historiallisten tutkimustarkoitusten taikka tilastollisten tarkoitusten saavuttamisen tai vaikeuttaa sitä suuresti; |
b) kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä ja historiallisia tutkimustarkoituksia taikka tilastollisia tarkoituksia varten tai niiltä osin kuin tämän artiklan 1 kohdassa tarkoitettu velvollisuus todennäköisesti estää kyseisten yleisen edun mukaisten arkistointitarkoitusten tai tieteellisten ja historiallisten tutkimustarkoitusten taikka tilastollisten tarkoitusten saavuttamisen tai vaikeuttaa sitä suuresti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 42 Ehdotus asetukseksi 16 artikla – 5 kohta – c alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
c) tietojen hankinnasta tai luovuttamisesta säädetään nimenomaisesti unionin oikeudessa; tai |
c) tietojen hankinnasta tai luovuttamisesta säädetään nimenomaisesti rekisterinpitäjään sovellettavassa unionin oikeudessa, jossa säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi; tai | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 43 Ehdotus asetukseksi 16 artikla – 5 kohta – d alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
d) tiedot on pidettävä luottamuksellisina, koska niitä koskee unionin oikeuteen perustuva vaitiolovelvollisuus. |
d) tiedot on pidettävä luottamuksellisina, koska niitä koskee unionin oikeuteen perustuva vaitiolovelvollisuus, mukaan lukien lakisääteinen salassapitovelvollisuus. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 44 Ehdotus asetukseksi 16 artikla – 5 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
5 a. Edellä 5 kohdan b alakohdassa tarkoitetuissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien, vapauksien ja oikeutettujen etujen suojaamiseksi, mukaan lukien kyseisten tietojen saattaminen julkisesti saataville. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 45 Ehdotus asetukseksi 20 artikla – 1 kohta – b alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
b) käsittely on lainvastaista, ja rekisteröity vastustaa tietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; |
b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 46 Ehdotus asetukseksi 25 artikla – 1 kohta – johdantokappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Perussopimusten nojalla annetuissa säädöksissä tai asioissa, jotka liittyvät toimielinten ja elinten toimintaan, voidaan näiden elinten vahvistamissa sisäisissä säännöissä rajoittaa 14–22 artiklan, 34 ja 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata |
1. Perussopimusten nojalla annetuissa säädöksissä voidaan rajoittaa 14–22 artiklan, 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja ‑vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 47 Ehdotus asetukseksi 25 artikla – 1 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a. Edellä olevan 1 kohdan nojalla annettujen säädösten on oltava selkeitä ja täsmällisiä. Niiden soveltamisen on oltava henkilöiden kannalta ennakoitavissa olevaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 48 Ehdotus asetukseksi 25 artikla – 1 b kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 b. Edellä olevan 1 kohdan nojalla annettujen säädösten on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
a) käsittelyn tai käsittelyryhmien tarkoituksia; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b) henkilötietoryhmiä; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
c) käyttöön otettujen rajoitusten soveltamisalaa; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
d) suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden lainvastainen siirtäminen; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
e) rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
f) tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai käsittelyryhmien luonne, laajuus ja tarkoitukset; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
g) rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä; ja | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
h) rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 49 Ehdotus asetukseksi 25 artikla – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Jos rajoituksesta ei säädetä perussopimusten nojalla annetussa säädöksessä tai sisäisessä säännössä 1 kohdan mukaisesti, unionin toimielimet ja elimet voivat rajoittaa 14–22 artiklan, 34 ja 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan tietyn käsittelytoimen osalta keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi 1 kohdassa tarkoitettu tavoite. Rajoituksesta on ilmoitettava toimivaltaiselle tietosuojavastaavalle. |
Poistetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 50 Ehdotus asetukseksi 25 artikla – 3 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Kun henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, unionin oikeudessa, johon voi sisältyä sisäisiä sääntöjä, voidaan säätää poikkeuksista 17, 18, 20 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. |
3. Kun henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, unionin oikeudessa voidaan säätää poikkeuksista 17, 18, 20 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 51 Ehdotus asetukseksi 25 artikla – 4 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Kun henkilötietoja käsitellään yleisen edun mukaisia arkistointitarkoituksia varten, unionin oikeudessa, johon voi sisältyä sisäisiä sääntöjä, voidaan säätää poikkeuksista 17, 18, 20, 21, 22 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. |
4. Kun henkilötietoja käsitellään yleisen edun mukaisia arkistointitarkoituksia varten, unionin oikeudessa voidaan säätää poikkeuksista 17, 18, 20, 21, 22 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 52 Ehdotus asetukseksi 25 artikla – 5 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Edellä 1, 3 ja 4 kohdassa tarkoitettujen sisäisten sääntöjen on oltava riittävän selkeitä ja täsmällisiä, ja ne on julkaistava asianmukaisesti. |
Poistetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 53 Ehdotus asetukseksi 25 artikla – 6 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6. Jos jotain 1 tai 2 kohdassa säädettyä rajoitusta sovelletaan, rekisteröidylle on ilmoitettava unionin oikeuden mukaisesti pääasialliset syyt rajoituksen soveltamiseen, sekä se, että hänellä on oikeus tehdä valitus Euroopan tietosuojavaltuutetulle. |
6. Jos jotain 1 kohdassa säädettyä rajoitusta sovelletaan, rekisteröidylle on ilmoitettava unionin oikeuden mukaisesti pääasialliset syyt rajoituksen soveltamiseen sekä se, että hänellä on oikeus tehdä valitus Euroopan tietosuojavaltuutetulle. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 54 Ehdotus asetukseksi 25 artikla – 7 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7. Jos johonkin 1 tai 2 kohdassa säädettyyn rajoitukseen vedotaan tiedonsaantioikeuden epäämiseksi rekisteröidyltä, Euroopan tietosuojavaltuutettu ilmoittaa hänelle valitusta tutkiessaan ainoastaan, onko tietojenkäsittely suoritettu moitteettomasti ja, jos näin ei ole, onko tarpeelliset oikaisut tehty. |
7. Jos johonkin 1 kohdassa säädettyyn rajoitukseen vedotaan tiedonsaantioikeuden epäämiseksi rekisteröidyltä, Euroopan tietosuojavaltuutettu ilmoittaa hänelle valitusta tutkiessaan ainoastaan, onko tietojenkäsittely suoritettu moitteettomasti ja, jos näin ei ole, onko tarpeelliset oikaisut tehty. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 55 Ehdotus asetukseksi 25 artikla – 8 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Edellä 6 ja 7 kohdassa sekä 46 artiklan 2 kohdassa tarkoitettua ilmoittamista voidaan lykätä tai se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi 1 tai 2 kohdassa säädetyn rajoituksen vaikutuksen. |
8. Edellä 6 ja 7 kohdassa sekä 46 artiklan 2 kohdassa tarkoitettua ilmoittamista voidaan lykätä tai se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi 1 kohdassa säädetyn rajoituksen vaikutuksen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 56 Ehdotus asetukseksi 26 artikla – 2 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2 a. Asetuksen (EU) 2016/679 42 artiklassa tarkoitetun hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että rekisterinpitäjälle asetettuja velvollisuuksia noudatetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 57 Ehdotus asetukseksi 27 artikla – 2 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2 a. Asetuksen (EU) 2016/679 42 artiklan mukaista hyväksyttyä sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tämän artiklan 1 ja 2 kohdassa asetettuja vaatimuksia noudatetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 58 Ehdotus asetukseksi 28 artikla – 3 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Rekisteröity voi käyttää tämän asetuksen mukaisia oikeuksiaan suhteessa yhteen tai useampaan yhteiseen rekisterinpitäjään, ottaen huomioon niiden tehtävät sellaisina kuin ne on määritelty edellä 1 kohdassa tarkoitetun järjestelyn ehdoissa. |
3. Riippumatta 1 kohdassa tarkoitetun järjestelyn ehdoista rekisteröity voi käyttää tämän asetuksen mukaisia oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää vastaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 59 Ehdotus asetukseksi 31 artikla – 5 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Unionin toimielimet ja elimet voivat päättää, että niiden tietojen käsittelyä koskevat selosteet säilytetään keskusrekisterissä. Tässä tapauksessa ne voivat myös päättää, että rekisteri asetetaan julkisesti saataville. |
5. Unionin toimielimet ja elimet säilyttävät tietojen käsittelyä koskevat selosteensa keskusrekisterissä ja asettavat rekisterin julkisesti saataville. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 60 Ehdotus asetukseksi IV jakso – 2 jakso – otsikko | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HENKILÖTIETOJEN TURVALLISUUS JA SÄHKÖISEN VIESTINNÄN LUOTTAMUKSELLISUUS |
HENKILÖTIETOJEN TURVALLISUUS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 61 Ehdotus asetukseksi 33 artikla – 3 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3 a. Asetuksen (EU) 2016/679 42 artiklassa tarkoitetun hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tämän artiklan 1 kohdassa asetettuja vaatimuksia noudatetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 62 Ehdotus asetukseksi 33 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
33 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EU) 2016/679 40 artiklan mukaisten hyväksyttyjen käytännesääntöjen noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että 1 ja 2 kohdassa asetettuja vaatimuksia noudatetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 63 Ehdotus asetukseksi 34 artikla | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
34 artikla |
Poistetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sähköisen viestinnän luottamuksellisuus |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Unionin toimielinten ja elinten on varmistettava sähköisen viestinnän luottamuksellisuus, erityisesti suojaamalla sähköisen viestinnän verkkonsa. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 64 Ehdotus asetukseksi 36 artikla | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
36 artikla |
Poistetaan. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Käyttäjäluettelot |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Käyttäjäluetteloissa olevat henkilötiedot sekä pääsy näihin luetteloihin on rajoitettava siihen, mikä on välttämätöntä luettelolle ominaisten tarkoitusten kannalta. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Unionin toimielimet ja elimet toteuttavat kaikki tarvittavat toimenpiteet estääkseen näiden luetteloiden sisältämien henkilötietojen käytön suoramarkkinointitarkoituksiin riippumatta siitä, ovatko luettelot yleisön saatavilla. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 65 Ehdotus asetukseksi IV luku – 2 a jakso (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
SÄHKÖISEN VIESTINNÄN LUOTTAMUKSELLISUUS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 66 Ehdotus asetukseksi 38 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
38 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sähköisen viestinnän luottamuksellisuus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Unionin toimielimet ja elimet varmistavat sähköisen viestinnän luottamuksellisuuden, erityisesti suojaamalla sähköiset viestintäverkkonsa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 67 Ehdotus asetukseksi 38 b artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
38 b artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Käyttäjäluettelot | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Käyttäjäluetteloissa olevat henkilötiedot sekä pääsy näihin luetteloihin on rajoitettava siihen, mikä on ehdottoman välttämätöntä luettelon käyttötarkoitusten kannalta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Unionin toimielimet ja elimet toteuttavat kaikki tarvittavat toimenpiteet estääkseen näiden luetteloiden sisältämien henkilötietojen käytön suoramarkkinointitarkoituksiin riippumatta siitä, ovatko luettelot yleisön saatavilla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 68 Ehdotus asetukseksi 41 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Unionin toimielimet ja elimet ilmoittavat Euroopan tietosuojavaltuutetulle suunnittelemistaan henkilötietojen käsittelyä koskevista hallinnollisista toimenpiteistä ja sisäisistä säännöistä, jos käsittelyyn osallistuu unionin toimielin tai elin yksin tai yhdessä muiden kanssa. |
Unionin toimielimet ja elimet ilmoittavat Euroopan tietosuojavaltuutetulle suunnittelemistaan henkilötietojen käsittelyä koskevista hallinnollisista toimenpiteistä, jos käsittelyyn osallistuu unionin toimielin tai elin yksin tai yhdessä muiden kanssa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 69 Ehdotus asetukseksi 42 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Sen jälkeen kun SEUT-sopimuksen 218 artiklan mukainen ehdotus lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi ja suositukset tai ehdotukset neuvostolle on hyväksytty ja laatiessaan yksilöiden oikeuksien ja vapauksien suojeluun henkilötietojen käsittelyssä vaikuttavia delegoituja säädöksiä tai täytäntöönpanosäädöksiä komissio kuulee Euroopan tietosuojavaltuutettua. |
1. Hyväksyessään SEUT-sopimuksen 218 artiklan mukaisen ehdotuksen lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi ja suosituksia tai ehdotuksia neuvostolle ja laatiessaan luonnollisten henkilöiden oikeuksien ja vapauksien suojelua henkilötietojen käsittelyssä koskevia delegoituja säädöksiä tai täytäntöönpanosäädöksiä komissio kuulee Euroopan tietosuojavaltuutettua. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 70 Ehdotus asetukseksi 44 artikla – 4 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Tietosuojavastaava voi olla unionin toimielimen tai elimen henkilöstön jäsen tai hän voi hoitaa tehtäviään palvelusopimuksen perusteella. |
4. Tietosuojavastaavan on oltava unionin toimielimen tai elimen henkilöstön jäsen. Unionin toimielimet ja elimet voivat poikkeuksellisissa olosuhteissa, ottaen huomioon niiden koko ja silloin kun 2 kohdassa vahvistetut edellytykset eivät täyty, nimittää tietosuojavastaavan, joka hoitaa tehtäviään palvelusopimuksen perusteella. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 71 Ehdotus asetukseksi 45 artikla – 5 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Tietosuojavastaavaa ja hänen henkilöstöään sitoo hänen tehtäviensä suorittamista koskeva salassapitovelvollisuus unionin oikeuden mukaisesti. |
5. Tietosuojavastaavaa sitoo hänen tehtäviensä suorittamista koskeva salassapitovelvollisuus unionin oikeuden mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 72 Ehdotus asetukseksi 46 artikla – 1 kohta – g a alakohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
g a) varmistaa, että käsittelytoimet eivät vaikuta haitallisesti rekisteröityjen oikeuksiin ja vapauksiin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 73 Ehdotus asetukseksi 48 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Henkilötietojen siirto johonkin kolmanteen maahan tai kansainväliselle järjestölle voidaan toteuttaa, jos komissio on päättänyt asetuksen (EU) 2016/679 45 artiklan 3 kohdan mukaisesti, että tietosuojan riittävä taso on varmistettu kolmannessa maassa tai kolmannen maan alueella tai yhdellä tai useammalla tietyllä toimialalla taikka kyseisessä kansainvälisessä järjestössä ja henkilötiedot siirretään ainoastaan rekisterinpitäjän toimivaltaan kuuluvien tehtävien suorittamiseksi. |
1. Henkilötietojen siirto johonkin kolmanteen maahan tai kansainväliselle järjestölle voidaan toteuttaa, jos komissio on päättänyt asetuksen (EU) 2016/679 45 artiklan 3 kohdan tai direktiivin (EU) 2016/680 36 artiklan mukaisesti, että tietosuojan riittävä taso on varmistettu kolmannessa maassa tai kolmannen maan alueella tai yhdellä tai useammalla tietyllä toimialalla taikka kyseisessä kansainvälisessä järjestössä ja henkilötiedot siirretään ainoastaan rekisterinpitäjän toimivaltaan kuuluvien tehtävien suorittamiseksi. Tällaiselle siirrolle ei tarvita erityistä lupaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 74 Ehdotus asetukseksi 49 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Jollei asetuksen (EU) 2016/679 45 artiklan 3 kohdan mukaista päätöstä ole tehty, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain, jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet ja jos rekisteröityjen saatavilla on täytäntöönpanokelpoisia oikeuksia ja tehokkaita oikeussuojakeinoja. |
1. Jollei asetuksen (EU) 2016/679 45 artiklan 3 kohdan tai direktiivin (EU) 2016/680 36 artiklan 3 kohdan mukaista päätöstä kyseisten säädösten soveltamisalalla ole tehty, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain, jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet ja jos rekisteröityjen saatavilla on täytäntöönpanokelpoisia oikeuksia ja tehokkaita oikeussuojakeinoja. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 75 Ehdotus asetukseksi 51 artikla – 1 kohta – johdantokappale | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Jos asetuksen (EU) 2016/679 45 artiklan 3 kohdan nojalla ei ole tehty päätöstä tai 49 artiklassa tarkoitettuja asianmukaisia suojatoimia ei ole toteutettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain, jos jokin seuraavista edellytyksistä täyttyy: |
1. Jos asetuksen (EU) 2016/679 45 artiklan 3 kohdan tai direktiivin (EU) 2016/680 36 artiklan 3 kohdan nojalla kyseisten säädösten soveltamisalalla ei ole tehty päätöstä tai 49 artiklassa tarkoitettuja asianmukaisia suojatoimia ei ole toteutettu, henkilötietojen siirto tai siirtojen sarja kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa vain, jos jokin seuraavista edellytyksistä täyttyy: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 76 Ehdotus asetukseksi 54 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Euroopan parlamentti ja neuvosto nimittävät yhteisellä sopimuksella Euroopan tietosuojavaltuutetun viiden vuoden toimikaudeksi komission julkisen hakumenettelyn johdosta laatiman luettelon pohjalta. Hakumenettelyn on mahdollistettava se, että kaikki kiinnostuneet koko unionissa voivat jättää hakemuksensa. Komission laatima luettelo ehdokkaista on julkinen. Komission laatiman luettelon perusteella Euroopan parlamentin asiasta vastaava valiokunta voi päättää kuulemisen järjestämisestä voidakseen ilmoittaa suosituimmuusjärjestyksensä. |
1. Euroopan parlamentti ja neuvosto nimittävät yhteisellä sopimuksella Euroopan tietosuojavaltuutetun viiden vuoden toimikaudeksi Euroopan parlamentin, neuvoston ja komission julkisen hakumenettelyn johdosta yhteisesti laatiman luettelon pohjalta. Hakumenettelyn on mahdollistettava se, että kaikki kiinnostuneet koko unionissa voivat jättää hakemuksensa. Luettelo ehdokkaista on julkinen, ja siinä on oltava vähintään viisi ehdokasta. Euroopan parlamentin asiasta vastaava valiokunta voi päättää luettelossa olevien ehdokkaiden kuulemisen järjestämisestä voidakseen ilmoittaa suosituimmuusjärjestyksensä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 77 Ehdotus asetukseksi 54 artikla – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Komission laatiman luettelon, josta Euroopan tietosuojavaltuutettu valitaan, on koostuttava henkilöistä, joiden riippumattomuudesta ei ole epäilystä ja joilla on yleisesti tunnustettu kokemus ja pätevyys Euroopan tietosuojavaltuutetun tehtävien hoitamiseen esimerkiksi sen johdosta, että he kuuluvat tai ovat kuuluneet asetuksen (EU) 2016/679 41 artiklan nojalla perustettuihin valvontaviranomaisiin. |
2. Euroopan parlamentin, neuvoston ja komission yhteisesti laatiman luettelon, josta Euroopan tietosuojavaltuutettu valitaan, on koostuttava henkilöistä, joiden riippumattomuudesta ei ole epäilystä ja joilla on yleisesti tunnustettu asiantuntemus tietosuojan alalla sekä kokemus ja pätevyys Euroopan tietosuojavaltuutetun tehtävien hoitamiseen esimerkiksi sen johdosta, että he kuuluvat tai ovat kuuluneet asetuksen (EU) 2016/679 41 artiklan nojalla perustettuihin valvontaviranomaisiin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 78 Ehdotus asetukseksi 55 artikla – 4 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. Euroopan tietosuojavaltuutettua avustaa sihteeristö. Sihteeristön virkamiehet ja muun henkilöstön nimittää Euroopan tietosuojavaltuutettu, joka toimii heidän esimiehenään. He toimivat yksinomaan hänen ohjauksessaan. Henkilöstön määrä vahvistetaan vuosittain talousarviomenettelyn yhteydessä. |
4. Euroopan tietosuojavaltuutettua avustaa sihteeristö. Sihteeristön virkamiehet ja muun henkilöstön nimittää Euroopan tietosuojavaltuutettu, joka toimii heidän esimiehenään. He toimivat yksinomaan hänen ohjauksessaan. Henkilöstön määrä vahvistetaan vuosittain talousarviomenettelyn yhteydessä. Euroopan tietosuojaneuvostolle unionin oikeudessa annettujen tehtävien hoitamisessa mukana olevaan Euroopan tietosuojavaltuutetun henkilöstöön sovelletaan asetuksen (EU) 2016/679 75 artiklan 2 kohtaa. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 79 Ehdotus asetukseksi 59 artikla – 1 kohta – e alakohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
e) saada pääsy kaikkiin rekisterinpitäjän ja henkilötietojen käsittelijän tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien, unionin tai jäsenvaltion prosessioikeuden mukaisesti. |
e) saada pääsy kaikkiin rekisterinpitäjän ja henkilötietojen käsittelijän tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien, unionin oikeuden mukaisesti. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 80 Ehdotus asetukseksi 59 artikla – 3 kohta – b a alakohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b a) hyväksyä 40 artiklan 4 kohdassa tarkoitetut käsittelytoimet tai olla hyväksymättä niitä; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 81 Ehdotus asetukseksi 61 artikla – otsikko | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Yhteistyö kansallisten valvontaviranomaisten kanssa |
Euroopan tietosuojavaltuutetun ja kansallisten valvontaviranomaisten välinen yhteistyö | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 82 Ehdotus asetukseksi 61 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Euroopan tietosuojavaltuutettu tekee yhteistyötä asetuksen (EU) 2016/679 41 artiklan ja direktiivin (EU) 2016/680 51 artiklan nojalla perustettujen valvontaviranomaisten kanssa, jäljempänä ’kansalliset valvontaviranomaiset’, ja neuvoston päätöksen 2009/917/YOS21 25 artiklan mukaisesti perustetun yhteisen valvontaviranomaisen kanssa siinä laajuudessa kuin se on tarpeen niiden tehtävien suorittamiseksi, erityisesti antamalla niille tarvittavat tiedot, pyytämällä kansallisia valvontaviranomaisia käyttämään toimivaltuuksiaan tai vastaamalla kyseisten viranomaisten pyyntöön. |
Euroopan tietosuojavaltuutettu tekee yhteistyötä asetuksen (EU) 2016/679 51 artiklan ja direktiivin (EU) 2016/680 41 artiklan nojalla perustettujen valvontaviranomaisten kanssa, jäljempänä ’kansalliset valvontaviranomaiset’, siinä laajuudessa kuin se on tarpeen niiden tehtävien suorittamiseksi, erityisesti antamalla niille tarvittavat tiedot, pyytämällä niitä käyttämään toimivaltuuksiaan tai vastaamalla niiden pyyntöihin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
_________________ |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
21 Neuvoston päätös 2009/917/YOS, tehty 30 päivänä marraskuuta 2009, tietotekniikan käytöstä tullialalla (EUVL L 323, 10.12.2009, s. 20–30). |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 83 Ehdotus asetukseksi 61 artikla – 1 a kohta (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Euroopan tietosuojavaltuutettu ja Euroopan tietosuojaneuvosto voivat käyttää hallinnollisesta yhteistyöstä sisämarkkinoiden tietojenvaihtojärjestelmässä ja komission päätöksen 2008/49/EY kumoamisesta 25 päivänä lokakuuta 2012 annetulla Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1024/2012 (’IMI-asetus’) perustettua sisämarkkinoiden tietojenvaihtojärjestelmää asetuksen (EU) 2016/679 60–62, 64, 65 ja 70 artiklassa säädettyihin hallinnollista yhteistyötä ja tietojenvaihtoa koskeviin tarkoituksiin. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 84 Ehdotus asetukseksi 62 artikla – 1 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Silloin, kun unionin säädöksessä viitataan tähän artiklaan, Euroopan tietosuojavaltuutettu tekee aktiivisesti yhteistyötä kansallisten valvontaviranomaisten kanssa suurten tietotekniikkajärjestelmien tai unionin virastojen tehokkaan valvonnan varmistamiseksi. |
1. Silloin, kun unionin säädöksen mukaisesti Euroopan tietosuojavaltuutettu valvoo henkilötietojen käsittelyä unionin tasolla ja kansalliset valvontaviranomaiset valvovat henkilötietojen käsittelyä kansallisella tasolla, Euroopan tietosuojavaltuutettu ja kansalliset valvontaviranomaiset tekevät toimivaltansa puitteissa aktiivisesti yhteistyötä hoitaessaan tehtäviään suurten tietotekniikkajärjestelmien tai unionin elinten, laitosten tai virastojen tehokkaan, koordinoidun valvonnan varmistamiseksi. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 85 Ehdotus asetukseksi 62 artikla – 2 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Euroopan tietosuojavaltuutettu, joka toimii omien toimivaltuuksiensa ja vastuualueensa puitteissa, vaihtaa asiaankuuluvia tietoja, avustaa tarkastusten suorittamisessa, tutkii tämän asetuksen ja muiden sovellettavien unionin säädösten tulkintaan tai soveltamiseen liittyviä vaikeuksia, tutkii riippumattomaan valvontaan tai rekisteröityjen oikeuksien käyttöön liittyviä ongelmia, laatii yhdenmukaistettuja ehdotuksia ratkaisujen löytämiseksi mahdollisiin ongelmiin ja edistää tietämystä tietosuojaa koskevista oikeuksista, tarvittaessa yhdessä kansallisten valvontaviranomaisten kanssa. |
2. Tehtäviään hoitaessaan ne vaihtavat toimivaltansa puitteissa asiaankuuluvia tietoja, avustavat toisiaan tarkastusten suorittamisessa, tutkivat tämän asetuksen ja muiden sovellettavien unionin säädösten tulkintaan tai soveltamiseen liittyviä vaikeuksia, tutkivat riippumattomaan valvontaan tai rekisteröityjen oikeuksien käyttöön liittyviä ongelmia, laativat yhdenmukaistettuja ehdotuksia ratkaisujen löytämiseksi mahdollisiin ongelmiin ja edistävät tarvittaessa tietämystä tietosuojaa koskevista oikeuksista. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 86 Ehdotus asetukseksi 62 artikla – 3 kohta | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Euroopan tietosuojavaltuutettu kokoontuu 2 kohdan soveltamiseksi kansallisten valvontaviranomaisten kanssa vähintään kaksi kertaa vuodessa Euroopan tietosuojaneuvoston puitteissa. Euroopan tietosuojaneuvosto vastaa näiden tapaamisten kustannuksista ja järjestelyistä. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarvittaessa yhteisesti. |
3. Euroopan tietosuojavaltuutettu ja kansalliset valvontaviranomaiset kokoontuvat 2 kohdan soveltamiseksi vähintään kaksi kertaa vuodessa Euroopan tietosuojaneuvoston puitteissa. Euroopan tietosuojaneuvosto vastaa näiden tapaamisten kustannuksista ja järjestelyistä. Euroopan tietosuojaneuvosto voi tätä varten kehittää tarvittaessa uusia työmenetelmiä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 87 Ehdotus asetukseksi VIII a luku (uusi) – otsikko | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 88 Ehdotus asetukseksi 69 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
69 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Soveltamisala | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Poiketen siitä, mitä 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 ja 51 artiklassa säädetään, tämän luvun säännöksiä sovelletaan operatiivisten henkilötietojen käsittelyyn, jota suoritetaan SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun nojalla perustetuissa unionin virastoissa ja SEU-sopimuksen 42 artiklan 1 kohdassa ja 43 ja 44 artiklassa tarkoitetuissa tehtävissä. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Näiden virastojen perustamissäädöksiin sisältyvillä, operatiivisten henkilötietojen erityiskäsittelyyn liittyvillä säännöksillä voidaan täsmentää ja täydentää tämän asetuksen soveltamista. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 89 Ehdotus asetukseksi 69 b artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
69 b artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Operatiivisten henkilötietojen käsittelyä koskevat periaatteet | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Operatiivisten henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
a) niitä on käsiteltävä lainmukaisesti ja asianmukaisesti (”lainmukaisuus ja kohtuullisuus”); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa edellyttäen, että unionin virastot ja tehtävät toteuttavat asianmukaisia suojatoimia, erityisesti sen varmistamiseksi, että tietoja ei käsitellä muita tarkoituksia varten (”käyttötarkoitussidonnaisuus”); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
c) niiden on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
d) niiden on oltava täsmällisiä ja tarvittaessa päivitettyjä, ja on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”); | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten operatiivisia henkilötietoja käsitellään; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
f) niitä on käsiteltävä tavalla, jolla varmistetaan operatiivisten henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Unionin virastot ja tehtävät julkaisevat asiakirjan, jossa esitetään ymmärrettävässä muodossa operatiivisten henkilötietojen käsittelyä koskevat säännökset sekä rekisteröityjen käytettävissä olevat keinot oikeuksiensa käyttöön. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 90 Ehdotus asetukseksi 69 c artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 91 Ehdotus asetukseksi 69 d artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 92 Ehdotus asetukseksi 69 e artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 93 Ehdotus asetukseksi 69 f artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 94 Ehdotus asetukseksi 69 g artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 95 Ehdotus asetukseksi 69 h artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 96 Ehdotus asetukseksi 69 i artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 97 Ehdotus asetukseksi 69 j artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 98 Ehdotus asetukseksi 69 k artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 99 Ehdotus asetukseksi 69 l artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 100 Ehdotus asetukseksi 69 m artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 101 Ehdotus asetukseksi 69 n artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 102 Ehdotus asetukseksi 69 o artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 103 Ehdotus asetukseksi 69 p artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 104 Ehdotus asetukseksi IX a luku (uusi) – otsikko | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
IX a luku | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Uudelleentarkastelu | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 105 Ehdotus asetukseksi 70 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
70 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Uudelleentarkastelulauseke | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Komissio esittää viimeistään 1 päivänä kesäkuuta 2021 ja sen jälkeen viiden vuoden välein Euroopan parlamentille kertomuksen tämän asetuksen soveltamisesta ja liittää siihen tarvittaessa asiaankuuluvia lainsäädäntöehdotuksia. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2. Edellä 1 kohdassa tarkoitetussa jälkiarvioinnissa kiinnitetään erityistä huomiota tämän asetuksen soveltamisalan asianmukaisuuteen sekä sen yhdenmukaisuuteen muiden tietosuoja-alan säädösten kanssa ja arvioidaan erityisesti tämän asetuksen V luvun täytäntöönpanona. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
3. Komissio esittää viimeistään 1 päivänä kesäkuuta 2021 ja sen jälkeen viiden vuoden välein Euroopan parlamentille kertomuksen tämän asetuksen VIII luvun soveltamisesta ja sovelletuista seuraamuksista. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Perustelu | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pyrittäessä parempaan lainsäädäntöön ja erityisesti jälkiarviointien tehokkaaseen hyödyntämiseen niin, että ne kattavat koko lainsäädäntösyklin, on erityisen tärkeää seurata unionin oikeuden saattamista osaksi kansallista lainsäädäntöä, täytäntöönpanoa ja sen valvontaa sekä yleisemminkin unionin oikeuden vaikutusta, toimintaa ja tehokkuutta. Tätä tarkoitusta palvelee kattava uudelleentarkastelulauseke, jossa edellytetään asetuksen soveltamisen, sen soveltamisalan ja valtuuksien siirron asianmukaista arviointia sekä asetetaan oikeasuhteisia raportointivelvoitteita. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 106 Ehdotus asetukseksi 70 b artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
70 b artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Unionin säädösten uudelleentarkastelu | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komissio tarkastelee viimeistään 25 päivänä toukokuuta 2021 uudelleen muita perussopimusten perusteella annettuja säädöksiä, joilla säännellään erityisesti SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun nojalla perustettujen virastojen suorittamaa henkilötietojen käsittelyä, arvioidakseen tarpeen mukauttaa niitä tähän asetukseen ja tarvittaessa esittää tarpeellinen ehdotus kyseisten säädösten muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa henkilötietojen suojaan tämän asetuksen soveltamisalalla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 107 Ehdotus asetukseksi 71 a artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 a artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EY) N:o 1987/2006 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EY) N:o 1987/20061 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Korvataan 46 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EY) N:o 1987/2006, annettu 20 päivänä joulukuuta 2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä (EUVL L 381, 28.12.2006, s. 4). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 108 Ehdotus asetukseksi 71 b artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 b artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Neuvoston päätöksen 2007/533/YOS muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan neuvoston päätös 2007/533/YOS1 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Korvataan 62 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Neuvoston päätös 2007/533/YOS, tehty 12 päivänä kesäkuuta 2007, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä (EUVL L 205, 7.8.2007, s. 63). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 109 Ehdotus asetukseksi 71 c artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 c artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EY) N:o 767/2008 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/20081 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Korvataan 43 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 110 Ehdotus asetukseksi 71 d artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 d artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Neuvoston asetuksen (EY) N:o 515/97 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan neuvoston asetus (EY) N:o 515/971 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Korvataan 37 artiklan 4 kohta seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Neuvoston asetus (EY) N:o 515/97, annettu 13 päivänä maaliskuuta 1997, jäsenvaltioiden hallintoviranomaisten keskinäisestä avunannosta sekä jäsenvaltioiden hallintoviranomaisten ja komission yhteistyöstä tulli- ja maatalousasioita koskevan lainsäädännön moitteettoman soveltamisen varmistamiseksi (EYVL L 82, 22.3.1997, s. 1). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 111 Ehdotus asetukseksi 71 e artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 e artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Neuvoston päätöksen 2009/917/YOS muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan neuvoston päätös 2009/917/YOS1 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Kumotaan 25 artikla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Korvataan 26 artiklan 2 ja 3 kohta seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Neuvoston päätös 2009/917/YOS, tehty 30 päivänä marraskuuta 2009, tietotekniikan käytöstä tullialalla (EUVL L 323, 10.12.2009, s. 20). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 112 Ehdotus asetukseksi 71 f artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 f artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EU) N:o 1024/2012 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EU) N:o 1024/20121 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kumotaan 21 artiklan 3 ja 4 kohta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) N:o 1024/2012, annettu 25 päivänä lokakuuta 2012, hallinnollisesta yhteistyöstä sisämarkkinoiden tietojenvaihtojärjestelmässä ja komission päätöksen 2008/49/EY kumoamisesta (IMI-asetus) (EUVL L 316, 14.11.2012, s. 1). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 113 Ehdotus asetukseksi 71 g artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 g artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Komission täytäntöönpanoasetuksen (EU) 2015/2447 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan komission täytäntöönpanoasetus (EU) 2015/24471 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kumotaan 83 artiklan 8 kohta. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Komission täytäntöönpanoasetus (EU) 2015/2447, annettu 24 päivänä marraskuuta 2015, unionin tullikoodeksista annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 952/2013 tiettyjen säännösten täytäntöönpanoa koskevista yksityiskohtaisista säännöistä (EUVL L 343, 29.12.2015, s. 558). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 114 Ehdotus asetukseksi 71 h artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 h artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EU) 2016/794 muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EU) 2016/7941 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Kumotaan 25, 28, 30, 36, 37, 40, 41 ja 46 artikla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Korvataan 44 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 115 Ehdotus asetukseksi 71 i artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 i artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Neuvoston asetuksen (EU) 2017/XX muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan neuvoston asetus (EU) 2017/...1 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Kumotaan 36 e, 36 f, 37, 37 b, 37 c, 37 c c, 37 c c c, 37 d, 37 e, 37 f, 37 g, 37 h, 37 i, 37 j, 37 k, 37 n, 37 o, 41, 41 a, 41 b, 43 a, 43 b, 43 c, 43 d, 43 e ja 46 artikla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Korvataan 45 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Neuvoston asetus (EU) 2017/..., annettu ... päivänä ...kuuta ..., tiiviimmän yhteistyön toteuttamisesta Euroopan syyttäjänviraston (EPPO) perustamisessa (EUVL L ...). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 116 Ehdotus asetukseksi 71 j artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 j artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Asetuksen (EU) 2017/XX muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EU) 2017/...1 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Kumotaan 27, 29, 30, 31, 33, 36 ja 37 artikla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Korvataan 35 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) 2017/... Euroopan unionin rikosoikeudellisen yhteistyön virastosta (Eurojust) (EUVL L ...). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarkistus 117 Ehdotus asetukseksi 71 k artikla (uusi) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Komission teksti |
Tarkistus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
71 k artikla | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Eurodac-asetuksen (EU) 2017/XX muuttaminen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muutetaan Euroopan parlamentin ja neuvoston asetus (EU) 2017/...1 a seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(1) Kumotaan 29, 30, 31 ja 39 artikla. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(2) Korvataan 34 artikla seuraavasti: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
”Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä yhteistyötä keskenään [uuden asetuksen 45/2001] 62 artiklan mukaisesti.” | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
_________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 a Euroopan parlamentin ja neuvoston asetus (EU) 2017/... Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten [kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013] tehokkaaksi soveltamiseksi, laittomasti oleskelevan kolmannen maan kansalaisen tai kansalaisuudettoman henkilön tunnistamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä (EUVL L ...). |
PERUSTELUT
I. Ehdotuksen tausta
Periaate, jonka mukaan jokaisella on oikeus henkilötietojensa suojaan, on vahvistettu Lissabonin sopimuksen myötä Euroopan unionin toiminnasta tehdyn sopimuksen, jäljempänä SEUT-sopimus, 16 artiklan 1 kohdassa. Lisäksi Lissabonin sopimuksen myötä on otettu käyttöön SEUT-sopimuksen 16 artiklan 2 kohdassa vahvistettu erityinen oikeusperusta, jonka nojalla voidaan antaa henkilötietojen suojaa koskevia sääntöjä. Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan oikeus henkilötietojen suojaan perusoikeutena ja 7 artiklassa jokaisen oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan.
Oikeus henkilötietojen suojaan koskee myös henkilötietojen käsittelyä EU:n toimielimissä, elimissä ja laitoksissa. Kun henkilötietojen suojaa unionin toimielimissä koskevan EU:n lainsäädännön keskeinen säädös, asetus (EY) N:o 45/2001, annettiin vuonna 2001, sillä oli kaksi tavoitetta: suojata tietosuojaa koskeva perusoikeus ja taata henkilötietojen vapaa liikkuvuus unionissa. Sitä täydennettiin päätöksellä N:o 1247/2002/EY.
Euroopan parlamentti ja neuvosto antoivat 27. huhtikuuta 2016 asetuksen (EU) 2016/679, jäljempänä ”yleinen tietosuoja-asetus”, jota aletaan soveltaa 25. toukokuuta 2018. Kyseisen asetuksen 98 artiklassa kehotetaan mukauttamaan asetus (EY) N:o 45/2001 yleisessä tietosuoja-asetuksessa vahvistettujen periaatteiden ja sääntöjen mukaiseksi vahvan ja johdonmukaisen tietosuojakehyksen luomiseksi unioniin ja jotta molempia säädöksiä voitaisiin soveltaa samanaikaisesti. Euroopan parlamentti ja neuvosto antoivat 27. huhtikuuta 2016 myös direktiivin (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. Tässä direktiivissä säädetään kattavasta kehyksestä henkilötietojen suojelemiseksi lainvalvonnan alalla. Sen 62 artiklassa kehotetaan mukauttamaan direktiiviin unionin lainsäädäntö, jolla säännellään toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä. Tietyillä lainvalvonnan alalla toimivilla unionin virastoilla on kuitenkin edelleen henkilötietojen käsittelyä koskevat erilliset järjestelmät.
On henkilötietojen suojaan koko unionissa sovellettavan johdonmukaisen lähestymistavan mukaista yhdenmukaistaa mahdollisuuksien mukaan unionin toimielinten, elinten ja laitosten tietosuojasäännöt jäsenvaltioiden hyväksymien tietosuojasääntöjen kanssa. Jos ehdotuksen säännökset perustuvat samaan käsitteeseen kuin yleisen tietosuoja-asetuksen säännökset, näitä kahta säännöstä olisi tulkittava yhteneväisesti, erityisesti siksi, että ehdotuksen rakenteen olisi katsottava vastaavan yleisen tietosuoja-asetuksen rakennetta.
Asetuksen (EY) N:o 45/2001 tarkistuksessa otetaan myös huomioon tutkimusten tulokset ja sidosryhmien kuuleminen sekä arviointitutkimus, joka koskee asetuksen soveltamista 15:n viime vuoden aikana.
II. Esittelijän muutokset
Esittelijä katsoo yleisesti, että ehdotettu tarkistus on merkittävä askel tietosuojasääntöjen yhdenmukaistamiseksi ja se muodostaa vahvan perustan jatkotoimille.
Esittelijä on kuitenkin pettynyt siihen, että komissio ei valinnut siihen yhtä ainoaa kokonaisvaltaista välinettä, joka kattaisi kaikkien unionin toimielinten, elinten ja laitosten kaikki tietojenkäsittelytoimet, jolloin se jätti käyttämättä historiallisen tilaisuuden luoda yksi vahva ja yhtenäinen normi tietosuojaa koskevan perusoikeuden suojelemiseksi. Esittelijä katsoo, että unionin kansalaiset ansaitsevat tällaisen selkeän ja yhdenmukaisen normin, ja hän on sen vuoksi ehdottanut asetuksen soveltamisalan selkiyttämistä.
Jotta tietosuojalle voidaan varmistaa vahva ja johdonmukainen kehys kaikkialla unionissa, tätä asetusta olisi sovellettava kaikkeen henkilötietojen käsittelyyn, jota suorittaa mikä tahansa unionin toimielin, elin tai laitos. Samalla esittelijä panee merkille, että lainsäätäjä on 27. huhtikuuta 2016 valinnut kaksitahoisen lähestymistavan lainvalvontatarkoituksiin tapahtuvaan käsittelyyn. Siltä osin kuin unionin virastojen suorittama henkilötietojen käsittely lainvalvontatarkoituksiin on direktiivissä (EU) 2016/680 vahvistettujen sääntöjen mukaista, tiettyjen virastojen erillisiä järjestelmiä olisi sovellettava jatkossakin, kunnes ne saatetaan vastaamaan tätä asetusta.
Esittelijä on myös huolellisesti mukauttanut asetuksen tämän tarkistuksen yleiseen tietosuoja-asetukseen, jotta näitä kahta säädöstä voidaan virtaviivaistaa mahdollisimman paljon, ja näin toteuttanut käytännössä ajatuksen, että unionissa sovelletaan tietosuojaan samoja vaatimuksia kuin jäsenvaltioissa. Esittelijä on sen vuoksi esittänyt useita tarkistuksia, joilla pyritään virtaviivaistamaan näitä kahta säädöstä. Tämän asetuksen ja yleisen tietosuoja-asetuksen välisten erojen olisi oltava hyvin perusteltuja, ja ne olisi pidettävä mahdollisimman vähäisinä.
Euroopan unionin tuomioistuin on viime vuosina katsonut asetuksen (EY) N:o 45/2001 ja asetuksen (EY) N:o 1049/2001 osalta useassa asiassa, että näiden kahden perusoikeuden välillä voidaan löytää tasapaino, ja se on epäsuorasti vedonnut lainsäätäjään, jotta asetuksen (EY) N:o 1049/2001 4 artiklan ja asetuksen (EY) N:o 45/2001 8 (nykyisin 9) artiklan välistä yhteyttä voitaisiin selkiyttää. Esittelijä on pyrkinyt sisällyttämään tekstiin viimeaikaisista oikeustapauksista – Bavarian Lager, Dennekamp, ClientEarth – useita osatekijöitä, joissa olennaisesti vakiinnutetaan nykyiset tuomioistuimen oikeuskäytännön osatekijät ja joilla pyritään täsmentämään eräitä näkökohtia, joita tuomioistuin ja julkisasiamies ovat ottaneet esille useissa tuomioissa.
Yleisessä tietosuoja-asetuksessa edellytetään rekisteröidyn oikeuksien käyttämisen osalta, että näiden oikeuksien käyttämiselle asetetut rajoitukset perustuvat säädöksiin. Esittelijä ehdottaakin, että tekstistä poistetaan unionin toimielinten, elinten ja laitosten mahdollisuus rajoittaa rekisteröidyn oikeuksien käyttämistä sisäisillä säännöillä.
Asetuksessa (EY) N:o 45/2001 velvoitettiin unionin toimielinten tietosuojavastaava pitämään rekisteriä käsittelyistä. Esittelijän mielestä siitä, että unionin toimielimet, elimet ja laitokset velvoitetaan pitämään keskusrekisteriä käsittelytoimista, voidaan saada lisäarvoa. Rekisteröidyn olisi voitava tutustua rekisteriin tietosuojavastaavan kautta.
Yleisessä tietosuoja-asetuksessa säädetään, että rekisterinpitäjällä on mahdollisuus osoittaa noudattavansa asetusta noudattamalla hyväksyttyjä sertifiointimekanismeja tai käytännesääntöjä. Esittelijä katsoo, että käytännesäännöt eivät ole tarkoituksenmukaisia julkishallinnossa, ja hän ehdottaakin rekisterinpitäjiä koskevien tarvittavien säännösten sisällyttämistä tähän asetukseen niin, että nämä voivat osoittaa noudattavansa vaatimuksia noudattamalla hyväksyttyjä sertifiointimekanismeja.
Esittelijän mielestä Euroopan tietosuojavaltuutetulla on valtava panos asetuksen säännösten noudattamisessa, ja hän on sen vuoksi säilyttänyt asetuksen (EY) N:o 45/2001 sanamuodon, jossa komission annetaan kuulla tietosuojavaltuutettua ehdotuksen hyväksymisen valmisteluvaiheissa, ja jättänyt komissiolle näin riittävästi liikkumavaraa sen aloiteoikeutta kunnioittaen. Esittelijä huomauttaa, että tietosuojasääntöjen riippumaton valvonta on perussopimusten vaatimus. Vastaavasti Euroopan tietosuojavaltuutetun riippumattoman valvonnan olisi käsitettävä kaikki toimielimet ja elimet, myös unionin tuomioistuin. Tietosuojavaltuutetun riippumattomuuden turvaamiseksi esittelijä ehdottaa pientä muutosta nimittämismenettelyyn.
Komission ehdotus sisältää viestinnän luottamuksellisuutta koskevia säännöksiä. Esittelijä on sitä mieltä, että yleisesti ottaen tätä asiaa koskevaa unionin lainsäädäntöä olisi sovellettava myös unionin toimielimiin, elimiin ja laitoksiin. Tähän asetukseen olisi sisällytettävä vain lisäsääntöjä, joilla täsmennetään ja täydennetään yleistä kehystä. Näiden sääntöjen olisi oltava tekstissä erillinen jaksonsa.
Lopuksi esittelijä pitää myönteisenä, että asetukseen on sisällytetty Euroopan tietosuojavaltuutetun mahdollisuus sakottaa niitä unionin toimielimiä, elimiä ja laitoksia, jotka eivät noudata asetuksen säännöksiä, ja että näin rekisteröidyille välitetään voimakas viesti ja unioni velvoitetaan noudattamaan yhtä korkeatasoista moraalista ja oikeudellista velvoitetta kuin jäsenvaltioiden hallinnot.
OIKEUDELLISTEN ASIOIDEN VALIOKUNNANLAUSUNTO (5.10.2017)
kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))
Valmistelija: Angel Dzhambazki
LYHYET PERUSTELUT
Periaate, jonka mukaan jokaisella on oikeus henkilötietojensa suojaan, on vahvistettu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdassa. SEUT-sopimuksen 16 artiklan 2 kohdassa on vahvistettu erityinen oikeusperusta, jonka nojalla voidaan antaa henkilötietojen suojaa koskevia sääntöjä. Lisäksi Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan, että henkilötietojen suoja on perusoikeus.
Oikeus henkilötietojen suojaan koskee myös henkilötietojen käsittelyä EU:n toimielimissä, elimissä, toimistoissa ja virastoissa. Kun henkilötietojen suojaa unionin toimielimissä koskevan EU:n lainsäädännön keskeinen säädös, asetus (EY) N:o 45/2001, annettiin vuonna 2001, sillä oli kaksi tavoitetta: suojata tietosuojaa koskeva perusoikeus ja taata henkilötietojen vapaa liikkuvuus unionissa.
Parlamentti ja neuvosto hyväksyivät 27. huhtikuuta 2016 asetuksen (EU) 697/2016 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). Yleistä tietosuoja-asetusta aletaan soveltaa 25. toukokuuta 2018. Tämä asetus vaatii mukauttamaan asetuksen (EY) N:o 45/2001 asetuksessa (EU) 2016/679 vahvistettujen periaatteiden ja sääntöjen mukaiseksi vahvan ja johdonmukaisen tietosuojakehyksen luomiseksi unioniin ja jotta molempia säädöksiä voitaisiin soveltaa samanaikaisesti.
Komissio on määrittänyt ehdotuksessaan tarpeelliset muutokset vuoden 2001 yleisen tietosuoja-asetuksen mukauttamiseksi oikeudenmukaisesti ja tasapainoisesti. Ehdotus poikkeaa yhdessä kohdassa kuitenkin perusteettomalla tavalla yleisestä tietosuoja-asetuksesta ja sen mukaisesta alaikäisiä koskevaan suostumukseen sovellettavasta ikärajasta.
TARKISTUKSET
Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa ottamaan huomioon seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 1 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. |
(1) Luonnollisten henkilöiden suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tämä oikeus taataan myös Euroopan ihmisoikeussopimuksen 8 artiklassa. | ||||||||||||
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 2 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(2) Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 45/200111 säädetään luonnollisten henkilöiden täytäntöönpanokelpoisista oikeuksista, määritetään rekisterinpitäjien tietojenkäsittelyvelvollisuudet yhteisön toimielimissä ja elimissä, ja perustetaan riippumaton valvontaviranomainen Euroopan tietosuojavaltuutettu, jonka tehtävänä on valvoa henkilötietojen käsittelyä unionin toimielimissä ja elimissä. Sitä ei kuitenkaan sovelleta henkilötietojen käsittelyyn, joka suoritetaan unionin toimielinten ja muiden elinten sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan. |
(2) Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 45/200111 säädetään luonnollisten henkilöiden täytäntöönpanokelpoisista oikeuksista, määritetään rekisterinpitäjien tietojenkäsittelyvelvollisuudet yhteisön toimielimissä ja elimissä, ja perustetaan riippumaton valvontaviranomainen Euroopan tietosuojavaltuutettu, jonka tehtävänä on valvoa henkilötietojen käsittelyä unionin toimielimissä ja elimissä. Asetuksella (EY) N:o 45/2001 pyritään samanaikaisesti saavuttamaan kaksi tavoitetta: suojata tietosuojaa koskeva perusoikeus ja taata henkilötietojen vapaa liikkuvuus unionissa. Sitä ei kuitenkaan sovelleta henkilötietojen käsittelyyn, joka suoritetaan unionin toimielinten ja muiden elinten sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan. | ||||||||||||
_________________ |
_______________ | ||||||||||||
11 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1). |
11 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1). | ||||||||||||
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 5 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(5) Henkilötietojen suojaan koko unionissa sovellettavan johdonmukaisen lähestymistavan ja näiden tietojen unionissa tapahtuvan vapaan liikkuvuuden vuoksi on tarkoituksenmukaista yhdenmukaistaa mahdollisuuksien mukaan unionin toimielinten ja elinten tietosuojasäännöt jäsenvaltioiden julkista sektoria varten hyväksyttyjen tietosuojasääntöjen kanssa. Aina kun tämän asetuksen säännökset perustuvat samaan käsitteeseen kuin asetuksen (EU) 2016/679 säännökset, näitä kahta säännöstöä olisi tulkittava yhteneväisesti, erityisesti siksi, että asetuksen rakenteen olisi katsottava vastaavan asetuksen (EU) 2016/679 rakennetta. |
(5) Henkilötietojen suojaan koko unionissa sovellettavan johdonmukaisen lähestymistavan ja näiden tietojen unionissa tapahtuvan vapaan liikkuvuuden vuoksi on tarkoituksenmukaista yhdenmukaistaa unionin toimielinten, elinten ja laitosten tietosuojasäännöt jäsenvaltioiden julkista sektoria varten hyväksyttyjen tietosuojasääntöjen kanssa. Aina kun tämän asetuksen säännökset perustuvat samaan käsitteeseen kuin asetuksen (EU) 2016/679 säännökset, näitä kahta säännöstöä olisi Euroopan unionin tuomioistuimen oikeuskäytännön1 a mukaisesti tulkittava yhteneväisesti, erityisesti siksi, että asetuksen rakenteen olisi katsottava vastaavan asetuksen (EU) 2016/679 rakennetta. | ||||||||||||
|
_________________ | ||||||||||||
|
1 a Unionin tuomioistuimen tuomio 9. maaliskuuta 2010, komissio v. Saksa, C-518/07, ECLI:EU:C:2010:125, 26 ja 28 kohta. | ||||||||||||
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 10 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(10) Jos perussopimuksen V osaston 4 ja 5 luvun soveltamisalaan kuuluvia toimintoja harjoittavan unionin viraston perustamissäädöksessä määrätään erillisestä operatiivisten henkilötietojen käsittelyä koskevasta tietosuojajärjestelmästä, tämä asetus ei vaikuta kyseisiin järjestelmiin. Komission olisi kuitenkin direktiivin (EU) 2016/680 62 artiklan mukaisesti tarkasteltava 6 päivään toukokuuta 2019 mennessä unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia taikka rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy, ja tehdä tarvittaessa tarpeelliset ehdotukset kyseisten säädösten muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa henkilötietojen suojeluun rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla. |
(10) Jos perussopimuksen V osaston 4 ja 5 luvun soveltamisalaan kuuluvia toimintoja harjoittavan unionin viraston perustamissäädöksessä määrätään erillisestä operatiivisten henkilötietojen käsittelyä koskevasta tietosuojajärjestelmästä, tämä asetus ei vaikuta kyseisiin järjestelmiin, siltä osin kuin ne ovat asetuksen (EU) 2016/679 säännösten mukaisia. Komission olisi kuitenkin direktiivin (EU) 2016/680 62 artiklan mukaisesti tarkasteltava 6 päivään toukokuuta 2019 mennessä unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia taikka rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy, ja tehdä tarvittaessa tarpeelliset ehdotukset kyseisten säädösten muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa henkilötietojen suojeluun rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla. | ||||||||||||
Perustelu | |||||||||||||
Kaikkien tietosuojajärjestelyjen on oltava yleisen tietosuoja-asetuksen mukaisia. | |||||||||||||
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 14 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(14) Suostumus olisi annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Toimi voisi esimerkiksi olla se, että rekisteröity rastittaa ruudun vieraillessaan internetsivustolla, valitsee tietoyhteiskunnan palveluiden teknisiä asetuksia tai esittää minkä tahansa muun lausuman tai toimii tavalla, joka selkeästi osoittaa tässä yhteydessä, että hän hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei sen vuoksi pitäisi voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. |
(14) Suostumus olisi annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Toimi voisi esimerkiksi olla se, että rekisteröity rastittaa ruudun vieraillessaan internetsivustolla, valitsee tietoyhteiskunnan palveluiden teknisiä asetuksia tai esittää minkä tahansa muun lausuman tai toimii tavalla, joka selkeästi osoittaa tässä yhteydessä, että hän hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Suostumusta ei sen vuoksi pitäisi voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, pyynnön on oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Rekisteröidyllä olisi kuitenkin oltava oikeus peruuttaa suostumuksensa milloin tahansa tämän vaikuttamatta suostumuksen perusteella tapahtuvan tietojen käytön laillisuuteen ennen suostumuksen peruuttamista. | ||||||||||||
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 18 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(18) Unionin oikeuden, mukaan lukien tässä asetuksessa tarkoitetut sisäiset säännöt, olisi kuitenkin oltava selkeä ja täsmällinen ja sen soveltamisen henkilöiden kannalta ennakoitavissa olevaa Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännön mukaisesti. |
(18) Unionin oikeuden olisi kuitenkin oltava selkeä ja täsmällinen ja sen soveltamisen henkilöiden kannalta ennakoitavissa olevaa Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännön mukaisesti. | ||||||||||||
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 23 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(23) Henkilötiedot, jotka ovat erityisen arkaluonteisia perusoikeuksien ja ‑vapauksien kannalta, ansaitsevat erityistä suojelua, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Tällaisiin henkilötietoihin olisi sisällyttävä henkilötiedot, joista ilmenee rotu tai etninen alkuperä. Ilmaisun ”rotu” käyttäminen tässä asetuksessa ei kuitenkaan tarkoita sitä, että unioni hyväksyisi teorioita, joilla yritetään määrittää eri ihmisrotujen olemassaolo. Valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Arkaluonteisten tietojen käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tämän asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta. Olisi kuitenkin nimenomaisesti säädettävä poikkeuksista yleiseen kieltoon, joka koskee erityisiin henkilötietojen ryhmiin kuuluvien tietojen käsittelyä, muun muassa silloin, kun rekisteröity antaa nimenomaisen suostumuksensa tai silloin, kun kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. |
(23) Henkilötiedot, jotka ovat erityisen arkaluonteisia perusoikeuksien ja ‑vapauksien kannalta, ansaitsevat erityistä suojelua, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Tällaisia henkilötietoja ei pitäisi käsitellä, paitsi jos käsittely sallitaan tässä asetuksessa vahvistetuissa erityistapauksissa. Tällaisiin henkilötietoihin olisi sisällyttävä henkilötiedot, joista ilmenee rotu tai etninen alkuperä. Ilmaisun ”rotu” käyttäminen tässä asetuksessa ei kuitenkaan tarkoita sitä, että unioni hyväksyisi teorioita, joilla yritetään määrittää eri ihmisrotujen olemassaolo. Valokuvien käsittelyä ei olisi automaattisesti katsottava henkilötietojen erityisryhmien käsittelyksi, koska valokuvat kuuluvat biometristen tietojen määritelmän piiriin ainoastaan siinä tapauksessa, että niitä käsitellään erityisin teknisin menetelmin, jotka mahdollistavat luonnollisen henkilön yksilöllisen tunnistamisen tai todentamisen. Arkaluonteisten tietojen käsittelyä koskevien erityisvaatimusten lisäksi olisi sovellettava tämän asetuksen yleisiä periaatteita ja muita sääntöjä erityisesti lainmukaisen tietojenkäsittelyn osalta. Olisi kuitenkin nimenomaisesti säädettävä poikkeuksista yleiseen kieltoon, joka koskee erityisiin henkilötietojen ryhmiin kuuluvien tietojen käsittelyä, muun muassa silloin, kun rekisteröity antaa nimenomaisen suostumuksensa tai silloin, kun kyseisten tietojen käsittely suoritetaan tiettyjen yhdistysten tai säätiöiden sellaisen oikeutetun toiminnan yhteydessä, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen. | ||||||||||||
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
(23 a) Erityiseen tietoryhmään kuuluvia, erityissuojelua tarvitsevia henkilötietoja olisi voitava käsitellä vain terveyteen liittyvien syiden perusteella silloin, kun se on tarpeen luonnollisten henkilöiden ja koko yhteiskunnan etua palvelevien tarkoitusten toteuttamiseksi erityisesti terveyden- tai sosiaalihuollon palvelujen ja järjestelmien hallinnon yhteydessä. Näin ollen tässä asetuksessa olisi säädettävä erityisryhmiin kuuluvien terveyttä koskevien henkilötietojen käsittelyn yhdenmukaisista ehdoista erityistarpeiden osalta erityisesti, kun henkilö, jolla on lakisääteinen salassapitovelvollisuus, käsittelee tällaisia tietoja tiettyjä terveyteen liittyviä tarkoituksia varten. Unionin oikeudessa olisi säädettävä erityisistä ja asianmukaisista toimenpiteistä luonnollisten henkilöiden perusoikeuksien ja henkilötietojen suojelemiseksi. | ||||||||||||
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 24 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(24) Erityisryhmiin kuuluvia henkilötietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tällaisen käsittelyn olisi edellytettävä asianmukaisia ja erityisiä toimenpiteitä luonnollisten henkilöiden oikeuksien ja vapauksien suojelemiseksi. Tässä yhteydessä ’kansanterveydellä’ olisi Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/200815 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saisi johtaa siihen, että henkilötietoja käsitellään muita tarkoituksia varten kolmansien osapuolten toimesta. |
(24) Erityisryhmiin kuuluvia henkilötietoja saattaa olla tarpeen käsitellä ilman rekisteröidyn suostumusta kansanterveyteen liittyvää yleistä etua koskevista syistä. Tällaisen käsittelyn olisi edellytettävä oikeasuhteisia, asianmukaisia ja erityisiä toimenpiteitä luonnollisten henkilöiden oikeuksien ja vapauksien suojelemiseksi. Tässä yhteydessä ’kansanterveydellä’ olisi Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1338/200815 esitetyn määritelmän mukaisesti tarkoitettava kaikkia niitä osatekijöitä, jotka koskevat terveyttä, erityisesti terveydentilaa, myös sairastuvuutta ja vammaisuutta, terveydentilaan vaikuttavia tekijöitä, terveydenhuoltopalvelujen tarvetta, terveydenhuoltoon myönnettyjä resursseja, terveydenhuoltopalvelujen tarjontaa ja yleistä saatavuutta, terveydenhuollon menoja ja rahoitusta sekä kuolleisuuden syitä. Tällainen yleistä etua koskevista syistä suoritettava terveystietojen käsittely ei saisi johtaa muuhun käsittelyyn muita tarkoituksia varten. | ||||||||||||
_________________ |
_________________ | ||||||||||||
15 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1338/2008, annettu 16 päivänä joulukuuta 2008, kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (EUVL L 354, 31.12.2008, s. 70). |
15 Euroopan parlamentin ja neuvoston asetus (EY) N:o 1338/2008, annettu 16 päivänä joulukuuta 2008, kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (EUVL L 354, 31.12.2008, s. 70). | ||||||||||||
Perustelu | |||||||||||||
Terveystiedot ovat erityisen arkaluonteisia, ja tällaisten tietojen käsittelyä on rajoitettava erityisesti niin paljon kuin on tarpeen. Tällaisten tietojen ei etenkään pidä joutua kolmansien osapuolten haltuun ja näiden käsiteltäväksi. | |||||||||||||
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 37 kappale – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Perussopimusten perusteella hyväksytyissä säädöksissä tai unionin toimielinten ja elinten sisäisissä säännöissä voidaan asettaa rajoituksia, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, pääsyä tietoihin ja oikeutta oikaista tai poistaa henkilötietoja ja oikeutta siirtää tiedot järjestelmästä toiseen, sähköisen viestinnän luottamuksellisuutta sekä henkilötietojen tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, rikosten ennaltaehkäisemistä, tutkintaa ja rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy muun muassa ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä, unionin toimielinten ja elinten sisäisen turvallisuuden vuoksi, muiden unionin tai jäsenvaltion tärkeiden yleistä etua koskevien syiden vuoksi, erityisesti unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi, yleiseen etuun liittyvistä syistä pidettävien julkisten rekisterien pitämiseksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien, muun muassa sosiaaliturvan, kansanterveyden ja humanitaaristen tarkoitusten, turvaamiseksi. |
Perussopimusten perusteella hyväksytyissä säädöksissä voidaan asettaa rajoituksia, jotka koskevat erityisiä periaatteita ja oikeutta saada ilmoitus tietojenkäsittelystä, pääsyä tietoihin ja oikeutta oikaista tai poistaa henkilötietoja ja oikeutta siirtää tiedot järjestelmästä toiseen, sähköisen viestinnän luottamuksellisuutta sekä henkilötietojen tietoturvaloukkauksesta ilmoittamista rekisteröidylle sekä eräitä näihin liittyviä rekisterinpitäjän velvollisuuksia, siltä osin kuin ne ovat välttämättömiä ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä yleisen turvallisuuden takaamiseksi, rikosten ennaltaehkäisemistä, tutkintaa ja rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy muun muassa ihmishenkien suojelemiseksi erityisesti ihmisen aiheuttaman tai luonnonkatastrofin yhteydessä, unionin toimielinten ja elinten sisäisen turvallisuuden vuoksi, muiden unionin tai jäsenvaltion tärkeiden yleistä etua koskevien syiden vuoksi, erityisesti unionin tai jäsenvaltion tärkeiden taloudellisten tai rahoitusta koskevien etujen vuoksi, yleiseen etuun liittyvistä syistä pidettävien julkisten rekisterien pitämiseksi tai rekisteröidyn suojelemiseksi tai muille kuuluvien oikeuksien ja vapauksien, muun muassa sosiaaliturvan, kansanterveyden ja humanitaaristen tarkoitusten, turvaamiseksi. | ||||||||||||
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 37 kappale – 2 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Jos rajoituksesta ei säädetä perussopimusten nojalla annetuissa säädöksissä tai sisäisissä säännöissä, unionin toimielimet ja elimet voivat tietyssä tapauksessa asettaa tilapäisen rajoituksen, joka koskee tiettyjä periaatteita ja rekisteröidyn oikeuksia, jos kyseisessä rajoituksessa noudatetaan tietyn käsittelytoimen osalta keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen, jotta voidaan taata yksi tai useampi 1 kohdassa mainittu tavoite. Rajoituksesta olisi ilmoitettava tietosuojavastaavalle. Kaikkien rajoitusten olisi oltava perusoikeuskirjassa ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa vahvistettujen vaatimusten mukaisia. |
Poistetaan. | ||||||||||||
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 42 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(42) Rekisterinpitäjien olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimista ja henkilötietojen käsittelijöiden olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimien ryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Unionin toimielimet ja elimet olisi velvoitettava tekemään yhteistyötä Euroopan tietosuojavaltuutetun kanssa ja esittämään sille pyydettäessä käsittelyä koskevat rekisterit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. Unionin toimielinten ja elinten olisi voitava perustaa tietojenkäsittelytoimiaan koskeva keskusrekisteri. Läpinäkyvyyden vuoksi niiden olisi myös voitava tehdä rekisteristä julkinen. |
(42) Rekisterinpitäjien olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimista ja henkilötietojen käsittelijöiden olisi ylläpidettävä rekisteriä niiden vastuulla olevista käsittelytoimien ryhmistä voidakseen osoittaa, että ne ovat tämän asetuksen mukaisia. Unionin toimielimet ja elimet olisi velvoitettava tekemään yhteistyötä Euroopan tietosuojavaltuutetun kanssa ja esittämään sille pyydettäessä käsittelyä koskevat rekisterit, jotta tietojenkäsittelytoimia voidaan seurata niiden pohjalta. Unionin toimielinten ja elinten olisi voitava perustaa tietojenkäsittelytoimiaan koskeva keskusrekisteri. Läpinäkyvyyden vuoksi niiden olisi tehtävä rekisteristä julkinen. Rekisteröidyllä olisi oltava mahdollisuus tutustua rekisteriin rekisterinpitäjän tietosuojavastaavan kautta. | ||||||||||||
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 46 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(46) Rekisterinpitäjän olisi ilmoitettava henkilötietojen tietosuojaloukkauksesta rekisteröidylle viipymättä, jos tämä tietosuojaloukkaus todennäköisesti aiheuttaa luonnollisen henkilön oikeuksia ja vapauksia koskevan suuren riskin, jotta rekisteröity voi toteuttaa tarvittavat varotoimet. Ilmoituksessa olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen luonnollinen henkilö voi lieventää sen mahdollisia haittavaikutuksia. Tällainen ilmoitus rekisteröidylle olisi tehtävä niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä Euroopan tietosuojavaltuutetun kanssa noudattaen sen tai muiden asiaankuuluvien viranomaisten (kuten lainvalvontaviranomaisten) antamia ohjeita. |
(46) Rekisterinpitäjän olisi ilmoitettava henkilötietojen tietosuojaloukkauksesta rekisteröidylle viipymättä, jos tämä tietosuojaloukkaus todennäköisesti aiheuttaa luonnollisen henkilön oikeuksia ja vapauksia koskevan suuren riskin, jotta rekisteröity voi toteuttaa tarvittavat varotoimet. Ilmoituksen olisi oltava luottamuksellinen, ja siinä olisi kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia siitä, miten asianomainen luonnollinen henkilö voi lieventää sen mahdollisia haittavaikutuksia. Tällainen ilmoitus rekisteröidylle olisi tehtävä niin pian kuin se on kohtuudella mahdollista ja tiiviissä yhteistyössä Euroopan tietosuojavaltuutetun kanssa noudattaen sen tai muiden asiaankuuluvien viranomaisten (kuten lainvalvontaviranomaisten) antamia ohjeita. | ||||||||||||
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 52 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(52) Henkilötietojen siirtäminen unionin toimielimistä ja elimistä kolmansissa maissa oleville rekisterinpitäjille, henkilötietojen käsittelijöille tai muille vastaanottajille taikka kansainvälisille järjestöille ei saisi vaarantaa luonnollisten henkilöiden henkilötietojen suojan tasoa, joka unionissa perustuu tähän asetukseen, ei myöskään silloin, kun kolmannesta maasta tai kansainväliseltä järjestöltä vastaanotettuja henkilötietoja siirretään edelleen samassa tai muussa kolmannessa maassa tai muussa kansainvälisessä järjestössä oleville rekisterinpitäjille tai henkilötietojen käsittelijöille. Siirtoja kolmansiin maihin ja kansainvälisille järjestöille voidaan joka tapauksessa toteuttaa ainoastaan tätä asetusta kaikilta osin noudattaen. Siirto voitaisiin toteuttaa ainoastaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä noudattaa tämän asetuksen säännöksissä vahvistettuja edellytyksiä, jotka liittyvät henkilötietojen siirtoon kolmansiin maihin tai kansainvälisille järjestöille, ellei tämän asetuksen muista säännöksistä muuta johdu. |
(52) Siirrettäessä henkilötietoja unionin toimielimistä ja elimistä kolmansissa maissa oleville rekisterinpitäjille, henkilötietojen käsittelijöille tai muille vastaanottajille taikka kansainvälisille järjestöille olisi taattava luonnollisten henkilöiden henkilötietojen suojan taso, joka unionissa perustuu tähän asetukseen, myös silloin, kun kolmannesta maasta tai kansainväliseltä järjestöltä vastaanotettuja henkilötietoja siirretään edelleen samassa tai muussa kolmannessa maassa tai muussa kansainvälisessä järjestössä oleville rekisterinpitäjille tai henkilötietojen käsittelijöille. Siirtoja kolmansiin maihin ja kansainvälisille järjestöille voidaan joka tapauksessa toteuttaa ainoastaan tätä asetusta kaikilta osin noudattaen sekä asetuksen (EU) 2016/679 ja perusoikeuskirjassa vahvistettujen perusoikeuksien ja -vapauksien mukaisesti. Siirto voitaisiin toteuttaa ainoastaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä noudattaa tämän asetuksen säännöksissä vahvistettuja edellytyksiä, jotka liittyvät henkilötietojen siirtoon kolmansiin maihin tai kansainvälisille järjestöille, ellei tämän asetuksen muista säännöksistä muuta johdu. | ||||||||||||
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 54 kappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
(54) Jos tietosuojan riittävyyttä koskevaa päätöstä ei ole tehty, rekisterinpitäjän tai henkilötietojen käsittelijän olisi toteutettava toimenpiteitä, joiden avulla rekisteröidylle voidaan tarjota asianmukaiset suojatoimet kolmannen maan puutteellisen tietosuojan kompensoimiseksi. Nämä asianmukaiset suojatoimet voivat tarkoittaa sitä, että sovelletaan komission tai Euroopan tietosuojavaltuutetun hyväksymiä tietosuojaa koskevia vakiolausekkeita tai Euroopan tietosuojavaltuutetun hyväksymiä sopimuslausekkeita. Jos henkilötietojen käsittelijä ei ole unionin toimielin tai elin, asianmukaisia suojatoimia voivat olla myös yritystä koskevat sitovat säännöt, käytännesäännöt ja sertifiointimekanismit, joita käytetään asetuksen (EU) 2016/679 mukaisissa kansainvälisissä siirroissa. Näillä suojatoimilla olisi varmistettava tietosuojavaatimusten noudattaminen ja unionin sisäiselle tietojenkäsittelylle ominainen rekisteröityjen oikeuksien kunnioittaminen, mukaan lukien rekisteröityjen täytäntöönpanokelpoisten oikeuksien ja tehokkaiden oikeussuojakeinojen, kuten tehokkaiden hallinnollisten ja oikeudellisten muutoksenhakukeinojen ja korvauksenvaatimisoikeuden, saatavuus unionissa tai kolmannessa maassa. Niiden olisi erityisesti liityttävä henkilötietojen käsittelyä koskevien yleisten periaatteiden noudattamiseen sekä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteisiin. Myös unionin toimielimet ja elimet voivat toteuttaa siirtoja kolmansien maiden viranomaisille tai julkisille elimille tai vastaavia tehtäviä suorittaville kansainvälisille järjestöille esimerkiksi yhteisymmärryspöytäkirjoihin tai muihin rekisteröityjen täytäntöönpanokelpoisia ja tehokkaita oikeuksia sisältäviin hallinnollisiin järjestelyihin sisällytettävien määräysten perusteella. Kun suojatoimet perustuvat muihin kuin oikeudellisesti sitoviin hallinnollisiin järjestelyihin, tähän olisi saatava Euroopan tietosuojavaltuutetun lupa. |
Poistetaan. | ||||||||||||
Tarkistus 16 Ehdotus asetukseksi 1 artikla – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
1. Tällä asetuksella vahvistetaan säännöt luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä sekä säännöt henkilötietojen vapaasta liikkuvuudesta kyseisten elinten välillä tai niille unioniin sijoittautuneille vastaanottajille, joihin sovelletaan asetusta (EU) 2016/67918 tai direktiivin (EU) 2016/68019 nojalla annettuja kansallisia säännöksiä. |
1. Tällä asetuksella vahvistetaan säännöt luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä sekä säännöt henkilötietojen vapaasta liikkuvuudesta kyseisten elinten välillä tai niille unioniin sijoittautuneille vastaanottajille. | ||||||||||||
_________________ |
| ||||||||||||
18 Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (ETA:n kannalta merkityksellinen) (EUVL L 119, 4.5.2016, s. 1–88). |
| ||||||||||||
19 Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89). |
| ||||||||||||
Tarkistus 17 Ehdotus asetukseksi 1 artikla – 2 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
2. Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. |
2. Tällä asetuksella suojellaan perusoikeuskirjassa vahvistettuja luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. | ||||||||||||
Tarkistus 18 Ehdotus asetukseksi 2 artikla – 2 a kohta (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
2 a. Tätä asetusta sovelletaan myös SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun soveltamisalaan kuuluvaa toimintaa toteuttaviin unionin virastoihin, myös silloin kun näiden unionin virastojen perustamissäädöksissä säädetään erillisestä operatiivisten henkilötietojen käsittelyä koskevasta tietosuojajärjestelmästä. Tämän asetuksen säännökset ovat ensisijaisia näiden unionin virastojen perustamissäädöksissä oleviin ristiriitaisiin säännöksiin nähden. | ||||||||||||
Tarkistus 19 Ehdotus asetukseksi 4 artikla – 1 kohta – d alakohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että siihen tarkoitukseen nähden virheelliset tai puutteelliset tiedot, jota varten tiedot kerättiin tai jota varten niitä myöhemmin käsitellään, poistetaan tai oikaistaan viipymättä (”täsmällisyys”); |
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tai puutteelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”) | ||||||||||||
Tarkistus 20 Ehdotus asetukseksi 8 artikla – otsikko | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot |
(Tarkistus ei vaikuta suomenkieliseen versioon.) | ||||||||||||
Perustelu | |||||||||||||
(Tarkistus ei vaikuta suomenkieliseen versioon.) | |||||||||||||
Tarkistus 21 Ehdotus asetukseksi 8 artikla – 1 kohta | |||||||||||||
| |||||||||||||
Tarkistus 22 Ehdotus asetukseksi 9 artikla – otsikko | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Henkilötietojen siirrot vastaanottajille, jotka eivät ole unionin toimielimiä ja elimiä ja jotka ovat sijoittautuneet unioniin ja joihin sovelletaan asetusta (EU) 2016/679 tai direktiiviä (EU) 2016/680 |
Henkilötietojen siirrot vastaanottajille, jotka eivät ole unionin toimielimiä ja elimiä ja jotka ovat sijoittautuneet unioniin | ||||||||||||
Tarkistus 23 Ehdotus asetukseksi 9 artikla – 1 kohta – b alakohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
b) että tietojen siirtäminen on välttämätöntä, että siirtäminen on oikeassa suhteessa tarkoituksiinsa nähden, eikä ole syytä olettaa, että rekisteröidyn oikeuksia, vapauksia ja oikeutettuja etuja saatettaisiin loukata. |
b) että tietojen siirtäminen on ehdottoman välttämätöntä vastaanottajan tavoitteisiin nähden, eikä ole syytä olettaa, että rekisteröidyn oikeuksia, vapauksia ja oikeutettuja etuja saatettaisiin loukata pyydetyllä tietojen siirrolla tai näiden henkilötietojen tulevalla käytöllä, joka on kohtuudella odotettavissa vastaanottajalta. | ||||||||||||
Tarkistus 24 Ehdotus asetukseksi 11 artikla – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 5 artiklan 1 kohdan perusteella voidaan suorittaa vain silloin, kun se sallitaan unionin oikeudessa, johon voi kuulua sisäisiä sääntöjä ja jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. |
Rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 5 artiklan 1 kohdan perusteella voidaan suorittaa vain silloin, kun se sallitaan unionin oikeudessa, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. | ||||||||||||
Tarkistus 25 Ehdotus asetukseksi 16 artikla – 5 kohta – b alakohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
b) kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä ja historiallisia tutkimustarkoituksia taikka tilastollisia tarkoituksia varten tai niiltä osin kuin tämän artiklan 1 kohdassa tarkoitettu velvollisuus todennäköisesti estää kyseisten yleisen edun mukaisten arkistointitarkoitusten tai tieteellisten ja historiallisten tutkimustarkoitusten taikka tilastollisten tarkoitusten saavuttamisen tai vaikeuttaa sitä suuresti; |
b) kyseisten tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä ja historiallisia tutkimustarkoituksia taikka tilastollisia tarkoituksia varten tai niiltä osin kuin tämän artiklan 1 kohdassa tarkoitettu velvollisuus todennäköisesti estää kyseisten yleisen edun mukaisten arkistointitarkoitusten tai tieteellisten ja historiallisten tutkimustarkoitusten taikka tilastollisten tarkoitusten saavuttamisen tai vaikeuttaa sitä suuresti. Tällaisissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi, mukaan lukien kyseisten tietojen saattaminen julkisesti saataville; | ||||||||||||
Tarkistus 26 Ehdotus asetukseksi 25 artikla – 1 kohta – johdantokappale | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
1. Perussopimusten nojalla annetuissa säädöksissä tai asioissa, jotka liittyvät toimielinten ja elinten toimintaan, voidaan näiden elinten vahvistamissa sisäisissä säännöissä rajoittaa 14–22 artiklan, 34 ja 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata |
1. Perussopimusten nojalla annetuissa säädöksissä voidaan rajoittaa 14–22 artiklan, 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata | ||||||||||||
Perustelu | |||||||||||||
Tarkistuksella pyritään mukauttamaan tämän asetuksen säännökset yleisen tietosuoja-asetuksen säännöksiin Euroopan tietosuojavaltuutetun lausunnon mukaisesti. | |||||||||||||
Tarkistus 27 Ehdotus asetukseksi 25 artikla – 1 kohta – d alakohta | |||||||||||||
| |||||||||||||
Tarkistus 28 Ehdotus asetukseksi 25 artikla – 1 a kohta (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
1 a. Edellä 1 kohdassa tarkoitettujen säädösten on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin | ||||||||||||
|
a) käsittelytarkoitusta tai käsittelyn ryhmiä; | ||||||||||||
|
b) henkilötietoryhmiä; | ||||||||||||
|
c) käyttöön otettujen rajoitusten soveltamisalaa; | ||||||||||||
|
d) suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen; | ||||||||||||
|
e) rekisterinpitäjän tai rekisterinpitäjien ryhmien määrittämistä; | ||||||||||||
|
f) tietojen säilytysaikoja ja sovellettavia suojatoimia ottaen huomioon käsittelyn tai käsittelyryhmien luonne, laajuus ja tarkoitukset; | ||||||||||||
|
g) rekisteröityjen oikeuksiin ja vapauksiin kohdistuvia riskejä; ja | ||||||||||||
|
h) rekisteröityjen oikeutta saada tietoa rajoituksesta, paitsi jos tämä voisi vaarantaa rajoituksen tarkoituksen. | ||||||||||||
Tarkistus 29 Ehdotus asetukseksi 25 artikla – 2 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
2. Jos rajoituksesta ei säädetä perussopimusten nojalla annetussa säädöksessä tai sisäisessä säännössä 1 kohdan mukaisesti, unionin toimielimet ja elimet voivat rajoittaa 14–22 artiklan, 34 ja 38 artiklan sekä 4 artiklan, siltä osin kuin sen säännökset vastaavat 14–22 artiklassa säädettyjä oikeuksia ja velvollisuuksia, soveltamista, jos kyseisessä rajoituksessa noudatetaan tietyn käsittelytoimen osalta keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi 1 kohdassa tarkoitettu tavoite. Rajoituksesta on ilmoitettava toimivaltaiselle tietosuojavastaavalle. |
Poistetaan. | ||||||||||||
Tarkistus 30 Ehdotus asetukseksi 25 artikla – 3 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
3. Kun henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, unionin oikeudessa, johon voi sisältyä sisäisiä sääntöjä, voidaan säätää poikkeuksista 17, 18, 20 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. |
3. Kun henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, unionin oikeudessa voidaan säätää poikkeuksista 17, 18, 20 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. | ||||||||||||
Tarkistus 31 Ehdotus asetukseksi 25 artikla – 4 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
4. Kun henkilötietoja käsitellään yleisen edun mukaisia arkistointitarkoituksia varten, unionin oikeudessa, johon voi sisältyä sisäisiä sääntöjä, voidaan säätää poikkeuksista 17, 18, 20, 21, 22 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. |
4. Kun henkilötietoja käsitellään yleisen edun mukaisia arkistointitarkoituksia varten, unionin oikeudessa voidaan säätää poikkeuksista 17, 18, 20, 21, 22 ja 23 artiklassa tarkoitettuihin oikeuksiin, jos sovelletaan 13 artiklassa tarkoitettuja edellytyksiä ja suojatoimia, siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. | ||||||||||||
Tarkistus 32 Ehdotus asetukseksi 25 artikla – 5 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
5. Edellä 1, 3 ja 4 kohdassa tarkoitettujen sisäisten sääntöjen on oltava riittävän selkeitä ja täsmällisiä, ja ne on julkaistava asianmukaisesti. |
Poistetaan. | ||||||||||||
Tarkistus 33 Ehdotus asetukseksi 25 artikla – 6 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
6. Jos jotain 1 tai 2 kohdassa säädettyä rajoitusta sovelletaan, rekisteröidylle on ilmoitettava unionin oikeuden mukaisesti pääasialliset syyt rajoituksen soveltamiseen, sekä se, että hänellä on oikeus tehdä valitus Euroopan tietosuojavaltuutetulle. |
6. Jos jotain 1 kohdassa säädettyä rajoitusta sovelletaan, rekisteröidylle on ilmoitettava unionin oikeuden mukaisesti pääasialliset syyt rajoituksen soveltamiseen, sekä se, että hänellä on oikeus tehdä valitus Euroopan tietosuojavaltuutetulle. | ||||||||||||
Tarkistus 34 Ehdotus asetukseksi 25 artikla – 7 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
7. Jos johonkin 1 tai 2 kohdassa säädettyyn rajoitukseen vedotaan tiedonsaantioikeuden epäämiseksi rekisteröidyltä, Euroopan tietosuojavaltuutettu ilmoittaa hänelle valitusta tutkiessaan ainoastaan, onko tietojenkäsittely suoritettu moitteettomasti ja, jos näin ei ole, onko tarpeelliset oikaisut tehty. |
7. Jos johonkin 1 kohdassa säädettyyn rajoitukseen vedotaan tiedonsaantioikeuden epäämiseksi rekisteröidyltä, Euroopan tietosuojavaltuutettu ilmoittaa hänelle valitusta tutkiessaan ainoastaan, onko tietojenkäsittely suoritettu moitteettomasti ja, jos näin ei ole, onko tarpeelliset oikaisut tehty. | ||||||||||||
Tarkistus 35 Ehdotus asetukseksi 25 artikla – 8 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
8. Edellä 6 ja 7 kohdassa sekä 46 artiklan 2 kohdassa tarkoitettua ilmoittamista voidaan lykätä tai se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi 1 tai 2 kohdassa säädetyn rajoituksen vaikutuksen. |
8. Edellä 6 ja 7 kohdassa sekä 46 artiklan 2 kohdassa tarkoitettua ilmoittamista voidaan lykätä tai se voidaan jättää tekemättä tai se voidaan evätä, jos se poistaisi 1 kohdassa säädetyn rajoituksen vaikutuksen. | ||||||||||||
Tarkistus 36 Ehdotus asetukseksi 31 artikla – 5 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
5. Unionin toimielimet ja elimet voivat päättää, että niiden tietojen käsittelyä koskevat selosteet säilytetään keskusrekisterissä. Tässä tapauksessa ne voivat myös päättää, että rekisteri asetetaan julkisesti saataville. |
5. Unionin toimielimet ja elimet säilyttävät tietojen käsittelyä koskevat selosteensa keskusrekisterissä. Läpinäkyvyyden vuoksi niiden olisi myös tehtävä rekisteristä julkinen, jotta asianomainen henkilö voi tutustua siihen ilman, että rajoitetaan muiden osapuolten oikeuksia. | ||||||||||||
Tarkistus 37 Ehdotus asetukseksi 31 artikla – 5 a kohta (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
5 a. Rekisteröidyn on voitava tutustua 5 kohdassa tarkoitettuun keskusrekisteriin rekisterinpitäjän tietosuojavastaavan kautta. | ||||||||||||
Tarkistus 38 Ehdotus asetukseksi 34 artikla – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
Unionin toimielinten ja elinten on varmistettava sähköisen viestinnän luottamuksellisuus, erityisesti suojaamalla sähköisen viestinnän verkkonsa. |
Unionin toimielinten ja elinten on varmistettava sähköisen viestinnän luottamuksellisuus asetuksen (EU) 2017/XXXX mukaisesti. | ||||||||||||
Perustelu | |||||||||||||
Sähköisen viestinnän luottamuksellisuutta koskee erillinen lainsäädäntöehdotus asetukseksi, joka perustuu komission ehdotukseen COM(2017)0010, ja siihen olisi näin ollen viitattava. | |||||||||||||
Tarkistus 39 Ehdotus asetukseksi 36 artikla | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
36 artikla |
Poistetaan. | ||||||||||||
Käyttäjäluettelot |
| ||||||||||||
1. Käyttäjäluetteloissa olevat henkilötiedot sekä pääsy näihin luetteloihin on rajoitettava siihen, mikä on välttämätöntä luettelolle ominaisten tarkoitusten kannalta. |
| ||||||||||||
2. Unionin toimielimet ja elimet toteuttavat kaikki tarvittavat toimenpiteet estääkseen näiden luetteloiden sisältämien henkilötietojen käytön suoramarkkinointitarkoituksiin riippumatta siitä, ovatko luettelot yleisön saatavilla. |
| ||||||||||||
Tarkistus 40 Ehdotus asetukseksi 42 artikla – 2 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
2. Jos 1 kohdassa tarkoitettu säädös on erityisen tärkeä yksilöiden oikeuksien ja vapauksien suojelemiseksi henkilötietojen käsittelyn osalta, komissio voi myös kuulla Euroopan tietosuojaneuvostoa. Tällöin Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston on koordinoitava toimensa yhteisen lausunnon antamiseksi. |
2. Jos 1 kohdassa tarkoitettu säädös on erityisen tärkeä yksilöiden oikeuksien ja vapauksien suojelemiseksi henkilötietojen käsittelyn osalta, komissio kuulee myös Euroopan tietosuojaneuvostoa. Tällöin Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston on koordinoitava toimensa yhteisen lausunnon antamiseksi. | ||||||||||||
Tarkistus 41 Ehdotus asetukseksi 44 artikla – 4 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
4. Tietosuojavastaava voi olla unionin toimielimen tai elimen henkilöstön jäsen tai hän voi hoitaa tehtäviään palvelusopimuksen perusteella. |
4. Tietosuojavastaavan on oltava unionin toimielimen, elimen tai laitoksen henkilöstön jäsen. | ||||||||||||
Perustelu | |||||||||||||
Tietosuojavastaavan ulkoistaminen ei ole sopivaa unionin toimielimelle. | |||||||||||||
Tarkistus 42 Ehdotus asetukseksi 46 artikla – 1 kohta – b a alakohta (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
b a) varmistaa, että käsittelytoimet eivät loukkaa rekisteröityjen perusoikeuksia ja -vapauksia; | ||||||||||||
Tarkistus 43 Ehdotus asetukseksi 48 artikla – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
1. Henkilötietojen siirto johonkin kolmanteen maahan tai kansainväliselle järjestölle voidaan toteuttaa, jos komissio on päättänyt asetuksen (EU) 2016/679 45 artiklan 3 kohdan mukaisesti, että tietosuojan riittävä taso on varmistettu kolmannessa maassa tai kolmannen maan alueella tai yhdellä tai useammalla tietyllä toimialalla taikka kyseisessä kansainvälisessä järjestössä ja henkilötiedot siirretään ainoastaan rekisterinpitäjän toimivaltaan kuuluvien tehtävien suorittamiseksi. |
1. Henkilötietojen siirto johonkin kolmanteen maahan tai kansainväliselle järjestölle voidaan toteuttaa, jos komissio on hyväksynyt asetuksen (EU) 2016/679 45 artiklan 3 kohdan mukaisesti täytäntöönpanosäädöksen, jonka mukaan tietosuojan riittävä taso on varmistettu kolmannessa maassa tai kolmannen maan alueella tai yhdellä tai useammalla tietyllä toimialalla taikka kyseisessä kansainvälisessä järjestössä ja henkilötiedot siirretään ainoastaan rekisterinpitäjän toimivaltaan kuuluvien tehtävien suorittamiseksi. Täytäntöönpanosäädöksessä on säädettävä vähintään joka neljäs vuosi tehtävästä määräaikaistarkastelusta, jossa on otettava huomioon kaikki asiaan liittyvä kehitys kyseisessä kolmannessa maassa tai kansainvälisessä järjestössä. Täytäntöönpanosäädöksessä määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja nimetään valvontaviranomainen. Sovelletaan asetuksen (EU) 2016/679 V lukua. | ||||||||||||
Perustelu | |||||||||||||
Sääntöjen, jotka koskevat henkilötietojen siirtoa kolmansiin maihin tai kolmansien maiden järjestöille, on oltava yhdenmukaisia yleisen tietosuoja-asetuksen asiaa koskevien sääntöjen kanssa, jotta ei luoda porsaanreikiä tai oikeudellista epäjohdonmukaisuutta. Olisi muun muassa korostettava tarkastelumekanismia. | |||||||||||||
Tarkistus 44 Ehdotus asetukseksi 54 artikla – 1 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
1. Euroopan parlamentti ja neuvosto nimittävät yhteisellä sopimuksella Euroopan tietosuojavaltuutetun viiden vuoden toimikaudeksi komission julkisen hakumenettelyn johdosta laatiman luettelon pohjalta. Hakumenettelyn on mahdollistettava se, että kaikki kiinnostuneet koko unionissa voivat jättää hakemuksensa. Komission laatima luettelo ehdokkaista on julkinen. Komission laatiman luettelon perusteella Euroopan parlamentin asiasta vastaava valiokunta voi päättää kuulemisen järjestämisestä voidakseen ilmoittaa suosituimmuusjärjestyksensä. |
1. Euroopan parlamentti ja neuvosto nimittävät yhteisellä sopimuksella Euroopan tietosuojavaltuutetun viiden vuoden toimikaudeksi Euroopan parlamentin, neuvoston ja komission julkisen hakumenettelyn johdosta yhteisesti laatiman luettelon pohjalta. Hakumenettelyn on mahdollistettava se, että kaikki kiinnostuneet koko unionissa voivat jättää hakemuksensa. Luettelo ehdokkaista on julkinen, ja sen on koostuttava vähintään viidestä ehdokkaasta. Euroopan parlamentin asiasta vastaava valiokunta voi päättää ehdokkaiden kuulemisen järjestämisestä voidakseen ilmoittaa suosituimmuusjärjestyksensä. | ||||||||||||
Tarkistus 45 Ehdotus asetukseksi 54 artikla – 2 kohta | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
2. Komission laatiman luettelon, josta Euroopan tietosuojavaltuutettu valitaan, on koostuttava henkilöistä, joiden riippumattomuudesta ei ole epäilystä ja joilla on yleisesti tunnustettu kokemus ja pätevyys Euroopan tietosuojavaltuutetun tehtävien hoitamiseen esimerkiksi sen johdosta, että he kuuluvat tai ovat kuuluneet asetuksen (EU) 2016/679 41 artiklan nojalla perustettuihin valvontaviranomaisiin. |
2. Euroopan parlamentin, neuvoston ja komission yhteisesti laatiman luettelon, josta Euroopan tietosuojavaltuutettu valitaan, on koostuttava henkilöistä, joiden riippumattomuudesta ei ole epäilystä ja joilla on yleisesti tunnustettu asiantuntemus tietosuojan alalla sekä kokemus ja pätevyys Euroopan tietosuojavaltuutetun tehtävien hoitamiseen esimerkiksi sen johdosta, että he kuuluvat tai ovat kuuluneet asetuksen (EU) 2016/679 41 artiklan nojalla perustettuihin valvontaviranomaisiin. | ||||||||||||
Tarkistus 46 Ehdotus asetukseksi 63 artikla – 1 a kohta (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
1 a. Jos rekisteröity on lapsi, jäsenvaltioiden on säädettävä erityisistä suojatoimista, erityisesti oikeusavun suhteen. | ||||||||||||
Perustelu | |||||||||||||
Lapset voivat olla haavoittuvaisempia kuin aikuiset, ja jäsenvaltioissa olisi säädettävä erityisistä suojatoimilausekkeista erityisesti oikeusapusuojan suhteen, jotta taataan lasten oikeudet. | |||||||||||||
Tarkistus 47 Ehdotus asetukseksi IX a luku (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
IX a luku | ||||||||||||
|
70 a artikla | ||||||||||||
|
Uudelleentarkastelulauseke | ||||||||||||
|
1. Komissio esittää viimeistään 1 päivänä kesäkuuta 2021 ja sen jälkeen viiden vuoden välein Euroopan parlamentille kertomuksen tämän asetuksen soveltamisesta ja liittää siihen tarvittaessa lainsäädäntöehdotuksia. | ||||||||||||
|
2. Edellä 1 kohdassa tarkoitetussa jälkikäteisarvioinnissa kiinnitetään erityistä huomiota tämän asetuksen soveltamisalan asianmukaisuuteen sekä yhdenmukaisuuteen muiden tietosuoja-alan säädösten kanssa ja siinä arvioidaan erityisesti tämän asetuksen V luvun soveltamista. | ||||||||||||
|
3. Komissio esittää viimeistään 1 päivänä kesäkuuta 2021 ja sen jälkeen viiden vuoden välein Euroopan parlamentille kertomuksen tämän asetuksen VIII luvun soveltamisesta ja sovelletuista seuraamuksista. | ||||||||||||
Perustelu | |||||||||||||
Pyrittäessä parempaan sääntelyyn ja erityisesti jälkikäteisarviointien tehokkaaseen hyödyntämiseen, niin että ne kattavat koko lainsäädäntäsyklin, on erityisen tärkeää seurata unionin oikeuden saattamista osaksi kansallista lainsäädäntöä, täytäntöönpanoa ja sen valvontaa sekä yleisemminkin unionin oikeuden vaikutusta, toimintaa ja tehokkuutta. Tätä tarkoitusta palvelee kattava uudelleentarkastelulauseke, jossa edellytetään asetuksen soveltamisen, sen soveltamisalan ja säädetyn säädösvallan siirron asianmukaista arviointia sekä asetetaan oikeasuhteiset raportointivelvoitteet. | |||||||||||||
Tarkistus 48 Ehdotus asetukseksi 72 a artikla (uusi) | |||||||||||||
Komission teksti |
Tarkistus | ||||||||||||
|
72 a artikla | ||||||||||||
|
Unionin säädösten uudelleentarkastelu | ||||||||||||
|
Komissio tarkastelee 25 päivään toukokuuta 2021 mennessä muita perussopimusten perusteella hyväksyttyjä säädöksiä, joilla säännellään erityisesti SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun nojalla perustettujen unionin virastojen suorittamaa henkilötietojen käsittelyä, arvioidakseen tarpeen mukauttaa niitä tähän asetukseen ja tarvittaessa esittää tarpeellisia ehdotuksia kyseisten säädösten muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa henkilötietojen suojeluun tämän asetuksen soveltamisalalla. |
ASIAN KÄSITTELYLAUSUNNON ANTAVASSA VALIOKUNNASSA
Otsikko |
Yksilöiden suojelu unionin toimielinten, elinten, laitosten ja virastojen suorittaman henkilötietojen käsittelyn yhteydessä ja näiden tietojen vapaa liikkuvuus |
||||
Viiteasiakirjat |
COM(2017)0008 – C8-0008/2017 – 2017/0002(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 3.4.2017 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
JURI 3.4.2017 |
||||
Valmistelija Nimitetty (pvä) |
Angel Dzhambazki 28.2.2017 |
||||
Valiokuntakäsittely |
13.7.2017 |
7.9.2017 |
|
|
|
Hyväksytty (pvä) |
2.10.2017 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
17 0 4 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (200 art. 2 kohta) |
Arne Lietz |
||||
LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄLAUSUNNON ANTAVASSA VALIOKUNNASSA
17 |
+ |
|
ALDE EFDD PPE S&D VERTS/ALE |
Jean-Marie Cavada, Jens Rohde Joëlle Bergeron Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken Max Andersson, Julia Reda |
|
0 |
- |
|
|
|
|
4 |
0 |
|
EFDD ENF GUE/NGL |
Isabella Adinolfi Marie-Christine Boutonnet, Gilles Lebreton Jiri Mastálka |
|
Symbolien selitys:
+ : puolesta
- : vastaan
0 : tyhjää
ASIAN KÄSITTELYASIASTA VASTAAVASSA VALIOKUNNASSA
Otsikko |
Yksilöiden suojelu unionin toimielinten, elinten, laitosten ja virastojen suorittaman henkilötietojen käsittelyn yhteydessä ja näiden tietojen vapaa liikkuvuus |
||||
Viiteasiakirjat |
COM(2017)0008 – C8-0008/2017 – 2017/0002(COD) |
||||
Annettu EP:lle (pvä) |
12.1.2017 |
|
|
|
|
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 3.4.2017 |
|
|
|
|
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä) |
BUDG 3.4.2017 |
JURI 3.4.2017 |
|
|
|
Valiokunnat, jotka eivät antaneet lausuntoa Päätös tehty (pvä) |
BUDG 26.1.2017 |
|
|
|
|
Esittelijä(t) Nimitetty (pvä) |
Cornelia Ernst 9.3.2017 |
|
|
|
|
Valiokuntakäsittely |
30.3.2017 |
21.6.2017 |
28.9.2017 |
12.10.2017 |
|
Hyväksytty (pvä) |
12.10.2017 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
45 7 6 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (200 art. 2 kohta) |
Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra |
||||
Jätetty käsiteltäväksi (pvä) |
23.10.2017 |
||||
LOPULLINEN ÄÄNESTYS NIMENHUUTOÄÄNESTYKSENÄ
ASIASTA VASTAAVASSA VALIOKUNNASSA
45 |
+ |
|
ALDE |
Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel |
|
EFDD |
Ignazio Corrao, Laura Ferrara |
|
GUE/NGL |
Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat |
|
PPE |
Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský |
|
S&D |
Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel |
|
VERTS/ALE |
Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero |
|
7 |
- |
|
ECR |
Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek |
|
ENF |
Auke Zijlstra |
|
6
|
0 |
|
EFDD |
Gerard Batten, Raymond Finch, Kristina Winberg |
|
ENF |
Lorenzo Fontana, Christelle Lechevalier |
|
NI |
Udo Voigt |
|
Symbolien selitys:
+ : puolesta
- : vastaan
0 : tyhjää