Hakemisto 
 Edellinen 
 Seuraava 
 Koko teksti 
Menettely : 2005/0202(CNS)
Elinkaari istunnossa
Asiakirjan elinkaari : A6-0205/2007

Käsiteltäväksi jätetyt tekstit :

A6-0205/2007

Keskustelut :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Äänestykset :

PV 07/06/2007 - 5.12
Äänestysselitykset

Hyväksytyt tekstit :

P6_TA(2007)0230

Hyväksytyt tekstit
PDF 425kWORD 244k
Torstai 7. kesäkuuta 2007 - Bryssel
Henkilötietojen suojaaminen *
P6_TA(2007)0230A6-0205/2007

Euroopan parlamentin lainsäädäntöpäätöslauselma 7. kesäkuuta 2007 ehdotuksesta neuvoston puitepäätökseksi rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta (uudelleenkuuleminen) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Kuulemismenettely – uudelleen kuuleminen)

Euroopan parlamentti, joka

–   ottaa huomioon neuvoston ehdotuksen (7315/2007),

–   ottaa huomioon neuvoston tarkistukset (7315/1/2007),

–   ottaa huomioon komission ehdotuksen (KOM(2005)0475),

–   ottaa huomioon 27. syyskuuta 2006 esittämänsä kannan(1),

–   ottaa huomioon Euroopan unionista tehdyn sopimuksen 30 ja 31 artiklan sekä 34 artiklan 2 kohdan b alakohdan,

–   ottaa huomioon Euroopan unionista tehdyn sopimuksen 39 artiklan 1 kohdan, jonka mukaisesti neuvosto on kuullut parlamenttia uudelleen (C6-0115/2007),

–   ottaa huomioon työjärjestyksen 93 ja 51 artiklan sekä 55 artiklan 3 kohdan,

–   ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön (A6-0205/2007),

1.   hyväksyy neuvoston ehdotuksen sellaisena kuin se on tarkistettuna;

2.   pyytää neuvostoa muuttamaan tekstiä vastaavasti;

3.   pyytää neuvostoa ilmoittamaan parlamentille, jos se aikoo poiketa parlamentin hyväksymästä sanamuodosta;

4.   pyytää tulla kuulluksi uudelleen, jos neuvosto aikoo tehdä huomattavia muutoksia ehdotukseen;

5.   pitää erittäin valitettavana sitä, ettei neuvostossa ole päästy yksimielisyyteen puitepäätöksen soveltamisalan laajentamisesta, ja kehottaa komissiota ja neuvostoa ehdottamaan sen soveltamisalan laajentamista kansallisella tasolla käsiteltäviin tietoihin puitepäätöksen arvioinnin ja tarkistamisen jälkeen ja viimeistään kolmen vuoden kuluttua sen voimaantulosta, jotta varmistetaan tietosuojasäännösten johdonmukaisuus Euroopan unionissa;

6.   pyytää neuvostoa ja komissiota hyväksymään virallisesti rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamista koskevat 15 periaatetta;

7.   kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle.

Neuvoston teksti   Parlamentin tarkistukset
Tarkistus 1
Johdanto-osan 7 a kappale (uusi)
(7 a)  Tätä puitepäätöstä ei olisi tulkittava toimenpiteeksi, jonka perusteella jäsenvaltioiden edellytetään alentavan tietosuojan tasoa, joka perustuu kansallisiin säännöksiin, joiden tarkoituksena on ulottaa direktiivin 95/46/EY periaatteet koskemaan poliisi- ja oikeudellista yhteistyötä.
Tarkistus 2
Johdanto-osan 10 a kappale (uusi)
(10 a)  Ottaen huomioon yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä 15 päivänä maaliskuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY1, jossa säädetään mahdollisuudesta saada yksityishenkilöiden tallentamia tietoja vakavien rikosten tutkintaa, selvittämistä ja syyteharkintaa varten, olisi säädettävä yksityishenkilöitä koskevien velvoitteiden yhdenmukaistamisen vähimmäistasosta, silloin kun nämä käsittelevät tietoja julkisen palvelun tehtävänä. Tämän lisäksi olisi yhdenmukaistettava säännöt, joiden perusteella jäsenvaltion toimivaltaisille viranomaisille annetaan mahdollisuus saada näitä tietoja.
_________________
1 EUVL L 105, 13.4.2006, s. 54.
Tarkistus 3
Johdanto-osan 12 kappale
(12)  Euroopan unionin jäsenvaltion kolmansiin maihin tai kansainvälisille elimille lähettämät henkilötiedot olisi periaatteessa suojattava asianmukaisesti.
(12)  Euroopan unionin jäsenvaltion kolmansiin maihin tai kansainvälisille elimille lähettämät henkilötiedot on suojattava asianmukaisesti.
Tarkistus 4
Johdanto-osan 13 kappale
(13)  Rekisteröidyn on voitava saada tietoa omien tietojensa käsittelystä etenkin erityisen raskaissa toimenpiteissä, joissa tietoja on hankittu peitetoimien avulla, jotta rekisteröidylle taataan tehokkaiden oikeuskeinojen mahdollisuus.
(13)  Rekisteröidylle olisi ehdottomasti annettava tietoa omien tietojensa käsittelystä etenkin erityisen raskaissa toimenpiteissä, joissa tietoja on hankittu peitetoimien avulla, jotta rekisteröidylle taataan tehokkaiden oikeuskeinojen mahdollisuus.
Tarkistus 5
Johdanto-osan 14 kappale
(14)  Henkilötietojen suojan varmistamiseksi rikostutkinnan tarkoitusta vaarantamatta on tarpeen määrittää rekisteröidyn oikeudet.
(14)  On tarpeen määrittää rekisteröidyn oikeudet henkilötietojen suojan varmistamiseksi rikostutkinnan tarkoitusta vaarantamatta.
Tarkistus 6
Johdanto-osan 15 kappale
(15)  On suotavaa vahvistaa yhteiset säännökset, jotka koskevat käsittelyn luottamuksellisuutta ja turvallisuutta, vastuuta ja seuraamuksia toimivaltaisten viranomaisten käyttäessä tietoja lainvastaisesti sekä asianomaisten käytettävissä olevia oikeussuojakeinoja. On kuitenkin kunkin jäsenvaltion tehtävä määrittää vahingonkorvaussääntöjensä samoin kuin kansallisten tietosuojasäännösten rikkomuksiin sovellettavien seuraamusten luonne.
(15)  On suotavaa laatia yhteiset säännöt, jotka koskevat käsittelyn luottamuksellisuutta ja turvallisuutta, vastuuta ja seuraamuksia, silloin kun toimivaltaiset viranomaiset käyttävät tietoja laittomasti, sekä rekisteröityjen käytettävissä olevia oikeussuojakeinoja. On kuitenkin kunkin jäsenvaltion tehtävä määrittää vahingonkorvaussääntöjensä samoin kuin kansallisten tietosuojasäännösten rikkomuksiin sovellettavien seuraamusten, rikosoikeudelliset seuraamukset mukaan luettuina, luonne.
Tarkistus 7
Johdanto-osan 16 kappale
(16)  Riippumattomien valvontaviranomaisten perustaminen jäsenvaltioihin on olennainen osa jäsenvaltioiden keskinäisen poliisi- ja oikeudellisen rikosasiayhteistyön yhteydessä käsiteltävien henkilötietojen suojaamista.
(16)  Riippumattomien kansallisten valvontaviranomaisten nimeäminen jäsenvaltioihin on olennainen osa jäsenvaltioiden keskinäisen poliisi- ja oikeudellisen rikosasiayhteistyön yhteydessä käsiteltävien henkilötietojen suojaamista. Näiden kansallisten valvontaviranomaisten tehtävät olisi annettava direktiivin 95/46/EY 28 artiklan mukaisesti perustetuille kansallisille tietosuojaviranomaisille.
Tarkistus 8
Johdanto-osan 17 kappale
(17)  Kyseisillä viranomaisilla olisi oltava tarvittavat keinot näiden tehtävien suorittamiseksi, olivatpa kyseessä tutkinta- tai toimintavaltuudet, erityisesti kansalaisten valittaessa, ja kanneoikeus. Viranomaisten olisi edistettävä tietojenkäsittelyn avoimuutta jäsenvaltiossaan. Näiden viranomaisten valtuudet eivät kuitenkaan saa olla ristiriidassa rikosoikeudellisia menettelyjä eivätkä tuomioistuinten riippumattomuutta koskevien sääntöjen kanssa.
(17)  Kyseisillä viranomaisilla olisi oltava tarvittavat keinot näiden tehtävien suorittamiseksi, olivatpa kyseessä tutkinta- tai toimintavaltuudet, erityisesti kansalaisten valittaessa, ja valtuudet panna vireille oikeudenkäynti ja olla muulla tavoin asianosaisena oikeudenkäynnissä. Viranomaisten olisi edistettävä tietojenkäsittelyn avoimuutta jäsenvaltiossaan. Näiden viranomaisten valtuudet eivät kuitenkaan saa olla ristiriidassa rikosoikeudellisia menettelyjä eivätkä tuomioistuinten riippumattomuutta koskevien sääntöjen kanssa.
Tarkistus 9
Johdanto-osan 18 kappale
(18)  Puitepäätöksellä pyritään myös tavoitteeseen yhdistää yhdeksi tietosuojan valvontaviranomaiseksi nykyiset valvontaviranomaiset, joista on tähän saakka säädetty erikseen Schengenin tietojärjestelmän, Europolin, Eurojustin ja kolmannen pilarin tullitietojärjestelmän osalta. Tarkoituksena on perustaa yhteinen valvontaviranomainen, joka voisi tarvittaessa toimia myös neuvoa-antavana elimenä. Perustamalla yhteinen valvontaviranomainen tietosuojaa voidaan merkittävästi parantaa kolmannen pilarin alalla.
(18)  Tällä puitepäätöksellä pyritään myös tavoitteeseen yhdistää yhdeksi tietosuojan valvontaviranomaiseksi Euroopan tasolla toimivat valvontaviranomaiset, joista on tähän saakka säädetty erikseen Schengenin tietojärjestelmän, Europolin, Eurojustin ja kolmannen pilarin tullitietojärjestelmän osalta. Tarkoituksena on perustaa yhteinen valvontaviranomainen, jonka olisi toimittava myös neuvoa-antavana elimenä. Perustamalla yhteinen valvontaviranomainen tietosuojaa voidaan merkittävästi parantaa kolmannen pilarin alalla.
Tarkistus 10
Johdanto-osan 18 a kappale (uusi)
(18 a)  Kyseisen yhteisen valvontaviranomaisen olisi yhdistettävä kansallisten tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun toiminta.
Tarkistus 11
Johdanto-osan 22 kappale
(22)  Tätä puitepäätöstä on suotavaa soveltaa toisen sukupolven Schengenin tietojärjestelmän puitteissa käsiteltäviin henkilötietoihin sekä toisen sukupolven Schengenin tietojärjestelmän perustamisesta, toiminnasta ja käytöstä … tehdyn päätöksen YOS/2006/… mukaiseen lisätietojen vaihtoon.
(22)  Tätä puitepäätöstä on suotavaa soveltaa toisen sukupolven Schengenin tietojärjestelmän puitteissa käsiteltäviin henkilötietoihin sekä toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä … tehdyn neuvoston päätöksen 2007/.../YOS mukaiseen lisätietojen vaihtoon sekä viisumitietojärjestelmän yhteydessä jäsenvaltioiden sisäisestä turvallisuudesta vastaavien toimivaltaisten viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) ... tehdyn neuvoston päätöksen 2007/.../YOS mukaisesti terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi.
Tarkistus 12
Johdanto-osan 25 a kappale (uusi)
(25 a)  Jotta taataan, että jäsenvaltiot noudattava kansainvälisiä velvoitteitaan, tätä puitepäätöstä ei voida tulkita siten, että siinä taattaisiin sellainen suojan taso, joka olisi Euroopan neuvoston yleissopimuksessa N:o 108 ja sen lisäpöytäkirjassa tai ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn Euroopan yleissopimuksen 8 artiklassa tai siihen liittyvässä oikeuskäytännössä vahvistettua tasoa heikompi. Vastaavasti Euroopan unionista tehdyn sopimuksen 6 artiklan 2 kohdan ja Euroopan unionin perussoikeuskirjan ja etenkin sen 1, 7, 8 ja 47 artiklan mukaisesti tässä puitepäätöksessä vahvistettua suojan tasoa koskevan tulkinnan on oltava sama kuin edellä mainituissa kahdessa yleissopimuksessa vahvistettu tulkinta.
Tarkistus 13
Johdanto-osan 26 a kappale (uusi)
(26 a)  Tämä puitepäätös on vasta ensimmäinen askel pyrkimyksissä määrittää kokonaisvaltaisempi ja yhdenmukaisempi kehys turvallisuustarkoituksissa käytettäviä henkilötietoja varten. Tämä kehys voi perustua tämän puitepäätöksen liitteenä oleviin periaatteisiin.
Tarkistus 14
Johdanto-osan 32 kappale
(32)  Tässä puitepäätöksessä kunnioitetaan perusoikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita. Tällä puitepäätöksellä pyritään varmistamaan, että Euroopan unionin perusoikeuskirjan 7 artiklassa mainittua oikeutta yksityiselämään ja 8 artiklassa mainittua oikeutta henkilötietojen suojaan kunnioitetaan täysin,
(32)  Tässä puitepäätöksessä kunnioitetaan perusoikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita. Tällä puitepäätöksellä pyritään varmistamaan, että Euroopan unionin perusoikeuskirjan 7 artiklassa mainittua oikeutta yksityiselämään ja 8 artiklassa mainittua oikeutta henkilötietojen suojaan kunnioitetaan täysin, sillä ne ovat erityisiä ilmauksia yksilön oikeudesta ihmisarvoon, joka todetaan perusoikeuskirjan 1 artiklassa, ja sen 47 artiklassa taataan myös oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen,
Tarkistus 15
1 artiklan 1 kohta
1.  Tällä puitepäätöksellä on tarkoitus varmistaa perusoikeuksien ja perusvapauksien ja erityisesti luonnollisten henkilöiden yksityisyyden korkeatasoinen suoja henkilötietojen käsittelyssä Euroopan unionista tehdyn sopimuksen VI osastossa tarkoitetussa poliisi- ja oikeudellisessa yhteistyössä rikosasioissa sekä taata samalla yleisen turvallisuuden korkea taso.
1.  Tällä puitepäätöksellä on tarkoitus varmistaa perusoikeuksien ja perusvapauksien ja erityisesti luonnollisten henkilöiden yksityisyyden korkeatasoinen suoja henkilötietojen käsittelyssä Euroopan unionista tehdyn sopimuksen VI osastossa tarkoitetussa poliisi- ja oikeudellisessa yhteistyössä rikosasioissa.
Tarkistus 17
1 artiklan 2 kohta
2.  Tätä puitepäätöstä noudattamalla jäsenvaltiot ja Euroopan unionista tehdyn sopimuksen VI osaston mukaisten neuvoston säädösten nojalla perustetut yksiköt ja elimet varmistavat, että perusoikeudet ja perusvapaudet ja erityisesti asianomaisen henkilön yksityisyys suojataan laajasti, kun henkilötietoja vaihdetaan jäsenvaltioiden tai Euroopan unionista tehdyn sopimuksen VI osaston mukaisten neuvoston säädösten nojalla perustettujen yksiköiden ja elinten välillä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi tai käsitellään tätä tarkoitusta varten edelleen tiedot vastaanottaneessa jäsenvaltiossa tai Euroopan unionista tehdyn sopimuksen VI osaston mukaisten neuvoston säädösten nojalla perustetuissa yksiköissä ja elimissä.
(Tarkistus ei vaikuta suomenkieliseen versioon.)
Tarkistus 16
1 artiklan 4 kohta
4.  Nimenomaan kansalliseen turvallisuuteen liittyviä kysymyksiä käsittelevät viranomaiset ja muut elimet eivät kuulu tämän puitepäätöksen soveltamisalaan.
Poistetaan.
Tarkistus 18
1 artiklan 5 a kohta (uusi)
5 a.  Komissio voi viimeistään kolmen vuoden kuluttua tämän puitepäätöksen voimaantulosta esittää ehdotuksia sen soveltamisalan ulottamisesta koskemaan henkilötietojen käsittelyä poliisi- ja oikeudellisessa yhteistyössä kansallisella tasolla.
Tarkistus 19
2 artiklan g alakohta
g) 'asianomaisen henkilön suostumuksella' kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn;
Poistetaan.
Tarkistus 20
2 artiklan k alakohta
k) 'nimettömäksi tekemisellä' henkilötietojen muuttamista siten, että yksittäiset tiedot henkilökohtaisista tai tosiasioihin liittyvistä olosuhteista eivät ole enää tai ovat vain suhteettoman suuren ajan, kustannusten ja työvoiman käytön avulla yhdistettävissä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
k) 'nimettömäksi tekemisellä' henkilötietojen muuttamista siten, että yksittäiset tiedot henkilökohtaisista tai tosiasioihin liittyvistä olosuhteista eivät ole enää yhdistettävissä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
Tarkistus 21
3 artiklan 1 kohta
1.  Toimivaltaiset viranomaiset saavat kerätä henkilötietoja vain määrättyihin, yksiselitteisiin ja lainmukaisiin Euroopan unionista tehdyn sopimuksen VI osaston mukaisiin tarkoituksiin ja käsitellä tietoja vain sitä tarkoitusta varten, johon ne kerättiin. Tietojen käsittelyn on oltava tähän tarkoitukseen nähden tarpeellista ja asianmukaista eikä se saa olla liian laajaa tähän tarkoitukseen.
1.  Toimivaltaiset viranomaiset saavat kerätä henkilötietoja vain määrättyihin, yksiselitteisiin ja lainmukaisiin Euroopan unionista tehdyn sopimuksen VI osaston mukaisiin tarkoituksiin ja käsitellä tietoja asianmukaisesti ja laillisesti vain sitä tarkoitusta varten, johon ne kerättiin. Tietojen käsittelyn on oltava tähän tarkoitukseen nähden välttämätöntä, asianmukaista ja oikeasuhtaista.
Tarkistus 22
3 artiklan 1 a kohta (uusi)
1 a.  Henkilötietoja arvioitaessa on otettava huomioon niiden virheettömyyden tai luotettavuuden aste, tietolähde, rekisteröityjen ryhmät, se, missä tarkoituksessa tietoja käsitellään, ja vaihe, jossa niitä käytetään. Virheelliset ja puutteelliset tiedot on poistettava tai oikaistava.
Tarkistus 23
3 artiklan 1 b kohta (uusi)
1 b.  Tietojen louhinta ja kaikenlainen mittavien henkilötietomäärien laajamittainen käsittely, etenkin silloin kun on kyse muista kuin epäilyksen alaisista henkilöistä, mukaan lukien tällaisten tietojen siirto jollekin toiselle rekisterinpitäjälle, voidaan sallia ainoastaan, jos tämä tapahtuu niiden tulosten mukaisesti, jotka on saatu jonkin valvontaviranomaisen suorittamasta tutkinnasta joko ennen sen aloittamista tai lainsäädännöllisen toimenpiteen valmistelujen yhteydessä.
Tarkistus 24
3 artiklan 1 c kohta (uusi)
1 c.  Henkilötietoja on käsiteltävä siten, että tosiasiat ja objektiiviset arviot erotetaan mielipiteistä ja henkilökohtaisista arvioista ja tiedot, jotka liittyvät rikosten torjumiseen ja niistä syyttämiseen, erotetaan tiedoista, joita tallennetaan laillisesti hallinnollisissa tarkoituksissa.
Tarkistus 25
3 artiklan 2 kohdan c alakohta
c) käsittely tähän tarkoitukseen on tarpeellista ja asianmukaista.
c) käsittely tähän tarkoitukseen on välttämätöntä, asianmukaista ja oikeasuhtaista.
Tarkistus 26
4 artiklan 1 a kohta (uusi)
1 a.  Jäsenvaltioiden on varmistettava, että muiden jäsenvaltioiden toimivaltaisten viranomaisten saataville saatettujen henkilötietojen laatu varmennetaan säännöllisesti sen varmistamiseksi, että tällä tavoin saataville saatetut tiedot ovat virheettömiä ja ajantasaisia. Jäsenvaltioiden on varmistettava, että henkilötietoja, jotka eivät enää ole virheettömiä tai ajantasaisia, ei siirretä eikä saateta saataville.
Tarkistus 27
7 artikla
Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys tai jotka koskevat terveyttä tai seksuaalista käyttäytymistä, voidaan sallia vain, jos se on ehdottoman välttämätöntä ja jos huolehditaan asianmukaisista lisätakeista.
Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys tai jotka koskevat terveyttä tai seksuaalista käyttäytymistä, on kiellettyä.
Tällaisia tietoja voidaan poikkeuksellisesti käsitellä, jos
– käsittelystä on säädetty laissa, toimivaltainen oikeusviranomainen on antanut siihen etukäteen tapauskohtaisen luvan ja se on ehdottoman välttämätöntä terrorismirikosten ja muiden vakavien rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi,
– jäsenvaltiot säätävät erityisistä tarpeellisista suojatoimista, esimerkiksi kyseisiin tietoihin myönnetään pääsy ainoastaan henkilöstölle, joka on vastuussa käsittelyn oikeuttavan lakisääteisen tehtävän suorittamisesta.
Näitä erityisiä tietoryhmiä ei saa käsitellä automaattisesti, ellei kansallisessa lainsäädännössä säädetä asianmukaisista suojatoimista. Samaa ehtoa sovelletaan rikostuomioihin liittyviin henkilötietoihin.
Tarkistus 28
7 artiklan 1 a kohta (uusi)
1 a.  Asianmukaiset suojatoimet on vahvistettava erityismääräyksissä tai ennakkotarkastuksen perusteella, silloin kun on kyse tietojenkäsittelystä, johon liittyy todennäköisesti rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia erityisiä uhkia, kuten etenkin DNA-profiilien, biometristen tietojen ja muita kuin epäilyksen alaisia henkilöitä koskevien tietojen käsittely sekä erityisten valvontamenetelmien tai uuden tekniikan käyttö.
Tarkistus 29
10 artiklan 1 kohta
1.  Tietoja siirtävän viranomaisen on tietoja siirtäessään ilmoitettava tietojen säilyttämiselle maansa kansallisessa lainsäädännössä asetetut määräajat, joiden päätyttyä myös vastaanottajan on poistettava tiedot tai tarkistettava, ovatko ne vielä tarpeen. Siirretyt tiedot on kyseisistä määräajoista riippumatta poistettava heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne on siirretty tai jota varten niitä saa käsitellä edelleen 12 artiklan mukaisesti.
1.  Tietoja siirtävän viranomaisen on tietoja siirtäessään ilmoitettava tietojen säilyttämiselle maansa kansallisessa lainsäädännössä asetetut määräajat, joiden päätyttyä myös vastaanottajan on poistettava tiedot tai tarkistettava, ovatko ne vielä tarpeen siinä yksittäistapauksessa, jota varten tiedot siirrettiin, ja ilmoitettava asiasta valvontaviranomaiselle ja tietoja siirtävälle viranomaiselle. Siirretyt tiedot on kyseisistä määräajoista riippumatta poistettava heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne on siirretty tai jota varten niitä saa käsitellä edelleen 12 artiklan mukaisesti.
Tarkistus 30
11 artiklan 1 kohta
1.  Kaikki henkilötietojen siirrot on kirjattava tai dokumentoitava tietojenkäsittelyn lainmukaisuuden varmentamista, omaehtoista valvontaa sekä tietojen eheyden ja tietoturvallisuuden varmistamista varten.
1.  Kaikki henkilötietojen siirrot sekä kaikki näiden tietojen saannit on kirjattava tai dokumentoitava tietojenkäsittelyn lainmukaisuuden varmentamista, omaehtoista valvontaa sekä tietojen eheyden ja tietoturvallisuuden varmistamista varten.
Tarkistus 31
12 artiklan 1 kohdan johdantokappale
1.  Toisen jäsenvaltion toimivaltaisen viranomaisen siirtämiä tai saataville saattamia henkilötietoja saa käsitellä edelleen vain seuraavissa siitä tarkoituksesta, jota varten ne alun perin siirrettiin, poikkeavissa tarkoituksissa:
1.  Toisen jäsenvaltion toimivaltaisen viranomaisen siirtämiä tai saataville saattamia henkilötietoja saa käsitellä edelleen vain, jollei kansallisesta lainsäädännöstä muuta johdu, ja vain seuraavissa siitä tarkoituksesta, jota varten ne alun perin siirrettiin, poikkeavissa tarkoituksissa:
Tarkistus 32
12 artiklan 1 kohdan a alakohta
a) muiden rikosten kuin niiden, joita varten tiedot toimitettiin tai saatettiin saataville, torjunta, tutkinta, selvittäminen tai niistä syyttäminen tai rikosoikeudellisten seuraamusten täytäntöönpano,
a) muiden saman alan rikosten kuin niiden, joita varten tiedot toimitettiin tai saatettiin saataville, torjunta, tutkinta, selvittäminen tai niistä syyttäminen tai rikosoikeudellisten seuraamusten täytäntöönpano,
Tarkistus 33
12 artiklan 1 kohdan d alakohta
d) muussa tarkoituksessa ainoastaan henkilötiedot siirtäneen tai ne saataville saattaneen toimivaltaisen viranomaisen etukäteisellä suostumuksella, paitsi jos kyseinen toimivaltainen viranomainen on saanut asianomaisen henkilön suostumuksen,
d) muussa yksilöidyssä tarkoituksessa, edellyttäen että se on lainmukainen ja oikeassa suhteessa niihin tarkoituksiin nähden, joita varten tiedot on tallennettu yksilöiden suojelusta henkilötietojen automaattisessa tietojen käsittelyssä tehdyn Euroopan neuvoston yleissopimuksen (jäljempänä 'yleissopimus N:o 108') 5 artiklan mukaisesti, mutta ainoastaan henkilötiedot siirtäneen tai ne saataville saattaneen toimivaltaisen viranomaisen etukäteisellä suostumuksella,
Tarkistus 34
12 artiklan 1 kohdan viimeinen alakohta
ja edellyttäen, että 3 artiklan 2 kohdan edellytykset täyttyvät. Tämän lisäksi toimivaltaiset viranomaiset saavat käyttää siirrettyjä henkilötietoja historiantutkimukseen taikka tilastolliseen tai tieteelliseen tarkoitukseen sillä edellytyksellä, että jäsenvaltiot huolehtivat asianmukaisista suojatoimista, kuten esimerkiksi asianomaisten henkilöiden nimien jättämisestä mainitsematta.
ja edellyttäen, että 3 artiklan 2 kohdan edellytykset täyttyvät. Tämän lisäksi toimivaltaiset viranomaiset saavat käyttää siirrettyjä henkilötietoja historiantutkimukseen taikka tilastolliseen tai tieteelliseen tarkoitukseen sillä edellytyksellä, että jäsenvaltiot jättävät asianomaisten henkilöiden nimet mainitsematta.
Tarkistus 35
12 artiklan 2 kohta
2.  Tapauksissa, joissa Euroopan unionista tehdyn sopimuksen VI osaston mukaisissa neuvoston säädöksissä säädetään henkilötietojen käsittelyä koskevista asianmukaisista ehdoista, kyseiset ehdot ovat ensisijaisia 1 kohdan säännöksiin nähden.
2.  Tämän puitepäätöksen voimaantulon jälkeen muut kuin 1 kohdassa mainitut poikkeukset voidaan hyväksyä ainoastaan poikkeustapauksissa neuvoston erityisen ja asianmukaisesti perustellun päätöksen perusteella ja Euroopan parlamentin kuulemisen jälkeen.
Tarkistus 36
13 artikla
Tiedot siirtävä viranomainen ilmoittaa vastaanottajalle oman maansa kansallisessa lainsäädännössä tietojen käsittelylle asetetut rajoitukset, jotka ovat voimassa kyseisessä jäsenvaltiossa toimivaltaisten viranomaisten välisessä tiedonvaihdossa. Vastaanottajan on myös noudatettava kyseisiä käsittelyrajoituksia.
Tiedot siirtävä viranomainen ilmoittaa vastaanottajalle oman maansa kansallisessa lainsäädännössä tietojen käsittelylle asetetut rajoitukset, jotka ovat voimassa kyseisessä jäsenvaltiossa toimivaltaisten viranomaisten välisessä tiedonvaihdossa. Vastaanottajan on myös noudatettava kyseisiä käsittelyrajoituksia tai sovellettava oman maansa kansallista lainsäädäntöä, jos siinä taataan parempi suojan taso.
Tarkistus 37
14 artikla
Toisen jäsenvaltion toimivaltaisten viranomaisten siirtämät tai saataville saattamat henkilötiedot saa siirtää edelleen kolmanteen valtioon tai kansainväliselle elimelle vain, jos sen jäsenvaltion toimivaltaiset viranomaiset, joilta tiedot on saatu, on antanut kansallisen lainsäädäntönsä mukaisen suostumuksen tietojen luovuttamiselle eteenpäin.
Jäsenvaltioiden on säädettävä, että henkilötietoja saadaan siirtää edelleen kolmansiin maihin tai kansainvälisillä sopimuksilla perustetulle elimelle tai järjestölle taikka kansainväliseksi elimeksi luokitellulle elimelle tai järjestölle vain, jos
a) siirto on välttämätön terrorismirikosten ja muiden vakavien rikosten torjuntaa, tutkintaa, selvittämistä tai niistä syyttämistä varten;
b) kolmannen maan vastaanottava viranomainen tai vastaanottava kansainvälinen elin tai järjestö on vastuussa rikosten torjunnasta, tutkinnasta, selvittämisestä tai niistä syyttämisestä;
c) se jäsenvaltio, jolta tiedot on saatu, on antanut kansallisen lainsäädäntönsä mukaisen suostumuksen tietojen siirtämiselle eteenpäin;
d) asianomainen kolmas maa tai kansainvälinen elin takaa tarkoitetun tietojen käsittelyn suojan riittävän tason yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä 28 päivänä tammikuuta 1981 tehtyyn Euroopan neuvoston yleissopimukseen liitetyn valvontaviranomaisista ja tietojen siirroista eri maiden välillä tehdyn lisäpöytäkirjan 2 artiklan sekä ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen 8 artiklaa koskevan oikeuskäytännön mukaisesti.
Jäsenvaltioiden on varmistettava, että tietojen siirtämistä koskevat tiedot tallennetaan, ja saatettava ne pyynnöstä kansallisten tietosuojaviranomaisten saataville.
Tarkistus 38
14 artiklan 1 a kohta (uusi)
1 a.  Neuvosto voi 26 artiklassa tarkoitetun yhteisen valvontaviranomaisen lausunnon perusteella sekä komissiota ja Euroopan parlamenttia kuultuaan vahvistaa, että tietyssä kolmannessa maassa tai kansainvälisessä elimessä taattava yksityisyyden sekä yksilön perusvapauksien ja -oikeuksien suojan taso on riittävä sen kansallisen lainsäädännön tai kansainvälisten sopimusten perusteella.
Tarkistus 39
14 artiklan 1 b kohta (uusi)
1 b.  Henkilötietoja voidaan poikkeuksellisesti mutta oikeuden ehdottomia normeja (jus cogens) koskevia periaatteita noudattaen siirtää kolmansien maiden toimivaltaisille viranomaisille tai kansainvälisille elimille, jotka eivät takaa tietosuojan riittävää tasoa tai joissa tätä tietosuojan tasoa ei ole taattu, jos se on ehdottoman välttämätöntä jäsenvaltion keskeisten etujen turvaamiseksi tai yleistä turvallisuutta taikka yhtä tai useampaa henkilöä uhkaavan välittömän vakavan uhkan torjumiseksi. Tässä tapauksessa vastaanottava taho saa käsitellä henkilötietoja ainoastaan, jos se on ehdottaman välttämätöntä sitä erityistä tarkoitusta varten, jonka vuoksi tiedot on toimitettu. Siirroista on ilmoitettava toimivaltaiselle valvontaviranomaiselle.
Tarkistus 40
14 a artikla (uusi)
14 a artikla
Siirto viranomaisille, jotka eivät ole toimivaltaisia
Jäsenvaltioiden on säädettävä, että henkilötietoja siirretään jäsenvaltiossa edelleen viranomaisille, jotka eivät ole toimivaltaisia viranomaisia, ainoastaan yksittäisissä ja hyvin perustelluissa erikoistapauksissa ja jos kaikki seuraavat vaatimukset täyttyvät:
a) siirrosta säädetään laissa, jossa joko selkeästi asetetaan sitä koskeva velvollisuus tai siihen annetaan valtuutus;
b) siirto
on tarpeen sitä tarkoitusta varten, jonka vuoksi kyseiset tiedot on kerätty, siirretty tai asetettu saataville, tai rikosten torjuntaa, tutkintaa, selvittämistä tai syyteharkintaa varten taikka yleisen turvallisuuden tai henkilöä koskevien uhkien ehkäisemiseksi, paitsi milloin tarve suojella rekisteröidyn etuja tai perusoikeuksia syrjäyttää edellä mainitut tarkoitukset,
tai
on tarpeen, koska tiedot ovat ehdottoman tarpeellisia sille viranomaiselle, jolle ne edelleen siirretään, jotta se voi suorittaa oman lakisääteisen tehtävänsä ja mikäli sen toteuttaman tietojenkeruun tai -käsittelyn tavoite on yhteensopiva alkuperäisen käsittelyn kanssa eivätkä sen toimivaltaisen viranomaisen lakisääteiset velvollisuudet, joka aikoo kyseiset tiedot siirtää, tätä estä.
Tarkistus 41
14 b artikla (uusi)
14 b artikla
Siirto yksityisille tahoille
Jäsenvaltioiden on, kansallisen rikosprosessioikeuden soveltamista rajoittamatta, säädettävä, että henkilötiedot voidaan siirtää jäsenvaltiossa edelleen yksityisille tahoille ainoastaan erityistapauksissa ja jos kaikki seuraavat vaatimukset täyttyvät:
a) siirrosta säädetään laissa, jossa joko selkeästi asetetaan sitä koskeva velvollisuus tai siihen annetaan valtuutus, ja
b) siirto on tarpeen sitä tarkoitusta varten, jonka vuoksi kyseiset tiedot on kerätty, siirretty tai asetettu saataville, tai rikosten torjuntaa, tutkintaa, selvittämistä tai syyteharkintaa varten taikka yleisen turvallisuuden tai henkilöä koskevien uhkien ehkäisemiseksi, paitsi milloin tarve suojella rekisteröidyn etuja tai perusoikeuksia syrjäyttää edellä mainitut tarkoitukset.
Jäsenvaltioiden on säädettävä, että toimivaltaiset viranomaiset saavat tutustua yksityisten tahojen hallussa oleviin henkilötietoihin ja käsitellä niitä ainoastaan tapauskohtaisesti, erityisolosuhteissa, erityistarkoituksiin ja jäsenvaltioiden oikeudellisessa valvonnassa.
Tarkistus 42
14 c artikla (uusi)
14 c artikla
Yksityisten tahojen julkisen palvelun tehtävänä suorittama tietojenkäsittely
Jäsenvaltioiden on säädettävä kansallisessa lainsäädännössään, että yksityisiä tahoja, jotka keräävät ja käsittelevät tietoja julkisen palvelun tehtävänä, koskevat vähintään vastaavan tasoiset tai tiukemmat velvoitteet kuin toimivaltaisille viranomaisille asetetut vaatimukset.
Tarkistus 43
16 artikla
Toimivaltainen viranomainen tiedottaa henkilölle, jonka henkilötietoja on kerätty, siitä, että viranomainen käsittelee kyseisiä tietoja, sekä kyseessä olevista tietoryhmistä ja käsittelyn tarkoituksesta, paitsi jos osoittautuu, että tällainen tiedottaminen ei tietyssä yksittäistapauksessa ole sopivaa sallitun käyttötarkoituksen kannalta tai jos tiedottamisen vaatima vaivannäkö on täysin kohtuuton suhteessa asianomaisen henkilön suojeltaviin etuihin.
Asianomaiselle henkilölle on tiedotettava siitä, että häntä koskevia henkilötietoja käsitellään, kyseessä olevista tietoryhmistä, rekisterinpitäjän ja/tai hänen mahdollisen edustajansa henkilöllisyydestä, käsittelyn oikeusperustasta ja tarkoituksesta sekä oikeudesta saada häntä koskevia tietoja ja oikaista niitä, paitsi jos osoittautuu, että tällainen tiedottaminen ei ole mahdollista tai sopivaa käyttötarkoituksen kannalta, jos tiedottamisen vaatima vaivannäkö on täysin kohtuuton suhteessa asianomaisen henkilön etuihin tai jos asianomaisella henkilöllä on jo kyseiset tiedot.
Tarkistus 44
17 artiklan 1 kohdan b a alakohta (uusi)
b a) tarkoitukset, joita varten tietoja käsitellään ja toimitetaan.
Tarkistus 45
17 artiklan 2 kohdan a alakohta
a) tietojen antaminen vaarantaisi toimivaltaisten viranomaisten tehtävän täyttämisen asianmukaisella tavalla,
a) tietojen antaminen vaarantaisi käynnissä olevan toimen;
Tarkistus 46
17 artiklan 2 kohdan b alakohta
b) tietojen antaminen vaarantaisi yleisen turvallisuuden tai järjestyksen tai aiheuttaisi muutoin kansallisten etujen kannalta kielteisiä seurauksia,
Poistetaan.
Tarkistus 47
17 artiklan 2 kohdan c alakohta
c) tiedot tai tieto niiden tallentamisesta on pidettävä salassa lain nojalla tai tietojen luonteen perusteella, erityisesti kolmannen osapuolen painavan edun vuoksi,
c) tiedot tai tieto niiden tallentamisesta on pidettävä salassa lain nojalla tai tietojen luonteen perusteella,
Tarkistus 48
18 artiklan 1 kohta
1.  Asianomaisella henkilöllä on oikeus edellyttää, että toimivaltainen viranomainen noudattaa tämän puitepäätöksen mukaisia velvoitteitaan oikaista, poistaa tai suojata henkilötiedot.
1.  Asianomaisella henkilöllä on oikeus edellyttää, että toimivaltainen viranomainen noudattaa tämän puitepäätöksen mukaisia velvoitteitaan oikaista, poistaa tai suojata henkilötiedot. Asianomaisella henkilöllä on myös oikeus saada tutustua itseään koskeviin tietoihin ja oikaista niitä.
Tarkistus 49
20 artikla
Asianomaisella henkilöllä on oltava mahdollisuus turvautua oikeussuojakeinoihin tuomioistuimessa, jos kansallisen lainsäädännön mukaisesti hänelle taattuja oikeuksia loukataan, sanotun kuitenkaan rajoittamatta sellaisen hallinnollisen muutoksenhakumekanismin soveltamista, johon voidaan turvautua ennen asian vireillepanoa oikeudessa.
Asianomaisella henkilöllä on oltava mahdollisuus turvautua oikeussuojakeinoihin tuomioistuimessa, jos sovellettavan kansallisen lainsäädännön eli toimivaltaisen viranomaisen jäsenvaltion lainsäädännön mukaisesti hänelle taattuja oikeuksia loukataan, sanotun kuitenkaan rajoittamatta sellaisen hallinnollisen muutoksenhakumekanismin soveltamista, johon voidaan turvautua ennen asian vireillepanoa oikeudessa.
Tarkistus 50
21 artikla
Henkilöt, joilla on pääsy tämän puitepäätöksen soveltamisalaan kuuluviin henkilötietoihin, saavat käsitellä niitä vain toimivaltaisina viranomaisina tai toimivaltaisten viranomaisten ohjauksessa, paitsi jos laki siihen muutoin velvoittaa. Kaikkia henkilöitä, joiden tehtävänä on toimia jäsenvaltion toimivaltaisen viranomaisen palveluksessa, sitovat kaikki samat tietosuojasäännökset kuin kulloinkin kyseessä olevia toimivaltaisia viranomaisia.
Asianmukaisesti valtuutettu henkilöstö, jolla on pääsy tämän puitepäätöksen soveltamisalaan kuuluviin henkilötietoihin, saa käsitellä niitä vain toimivaltaisina viranomaisina tai toimivaltaisten viranomaisten ohjauksessa, paitsi jos laki siihen muutoin velvoittaa. Asianmukaisesti valtuutettua henkilöstöä, jonka tehtävänä on toimia jäsenvaltion toimivaltaisen viranomaisen palveluksessa, sitovat kaikki samat tietosuojasäännökset kuin kulloinkin kyseessä olevia toimivaltaisia viranomaisia.
Tarkistus 51
22 artiklan 2 kohdan g alakohta
g) varmistaa, että on mahdollista tarkistaa ja todeta jälkikäteen, mitä henkilötietoja on lisätty automaattisen tietojenkäsittelyn järjestelmiin ja millä hetkellä ja kenen toimesta niitä on lisätty (lisäämisen valvonta);
g) varmistaa, että on mahdollista tarkistaa ja todeta jälkikäteen, mitä henkilötietoja on lisätty automaattisen tietojenkäsittelyn järjestelmiin ja mitä henkilötietoja niissä on käsitelty ja millä hetkellä ja kenen toimesta niitä on lisätty tai käsitelty (lisäämisen ja käsittelyn valvonta);
Tarkistus 52
23 artiklan johdantokappale
Jäsenvaltioiden on säädettävä siitä, että toimivaltainen valvontaviranomainen tarkastaa henkilötietojen käsittelytoimet etukäteen, jos
Jäsenvaltioiden on säädettävä siitä, että kansallisessa lainsäädännössä määritelty toimivaltainen oikeusviranomainen ja toimivaltainen valvontaviranomainen tarkastavat henkilötietojen käsittelytoimet ja antavat niihin luvan etukäteen, jos
Tarkistus 53
24 artikla
Jäsenvaltioiden on toteutettava aiheelliset toimenpiteet tämän puitepäätöksen säännösten asianmukaisen soveltamisen varmistamiseksi ja määriteltävä erityisesti tehokkaat, asianmukaiset ja varoittavat seuraamukset, joita sovelletaan tämän puitepäätöksen täytäntöönpanemiseksi annettujen säännösten rikkomistapauksissa.
Jäsenvaltioiden on toteutettava aiheelliset toimenpiteet tämän puitepäätöksen säännösten asianmukaisen soveltamisen varmistamiseksi ja määriteltävä erityisesti tehokkaat, asianmukaiset ja varoittavat seuraamukset, mukaan lukien kansallisen lainsäädännön mukaiset hallinnolliset ja/tai rikosoikeudelliset seuraamukset, joita sovelletaan tämän puitepäätöksen täytäntöönpanemiseksi annettujen säännösten rikkomistapauksissa.
Tarkistus 54
25 artiklan 2 kohdan c alakohta
c) kanneoikeus, jos tämän puitepäätöksen täytäntöönpanemiseksi annettuja kansallisia säännöksiä rikotaan, tai valtuudet saattaa nämä rikkomukset lainkäyttöviranomaisten tietoon. Valvontaviranomaisen päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen.
c) valtuudet panna vireille oikeudenkäynti tai olla muulla tavoin asianosaisena oikeudenkäynnissä, jos tämän puitepäätöksen täytäntöönpanemiseksi annettuja kansallisia säännöksiä rikotaan, tai valtuudet saattaa nämä rikkomukset lainkäyttöviranomaisten tietoon. Valvontaviranomaisen päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen. Valvontaviranomaisen päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen.
Tarkistus 55
26 artiklan 1 a kohta (uusi)
1 a.  Yhteinen valvontaviranomainen yhdistää 25 artiklassa tarkoitettujen kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun toiminnan.
Tarkistus 56
26 artiklan 2 kohta
2.   Jäsenvaltiot säätävät yhteisen valvontaviranomaisen kokoonpanosta, tehtävistä ja valtuuksista Euroopan unionista tehdyn sopimuksen 34 artiklan 2 kohdan c alakohdan mukaisessa neuvoston päätöksessä. Yhteisen valvontaviranomaisen on erityisesti valvottava, että henkilötietojen käsittelyssä hyödynnettäviä tietojenkäsittelyohjelmia käytetään asianmukaisella tavalla, ja neuvottava komissiota ja jäsenvaltioita kaikissa ehdotetuissa tätä puitepäätöstä koskevissa muutoksissa, kaikissa lisätoimenpiteissä tai erityistoimenpiteissä luonnollisten henkilöiden oikeuksien ja vapauksien suojaamiseksi rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja niistä syyttämiseksi suoritettavassa henkilötietojen käsittelyssä ja kaikissa muissa ehdotetuissa toimenpiteissä, jotka vaikuttavat kyseisiin oikeuksiin ja vapauksiin.
2.  Neuvosto säätää viimeistään 12 kuukauden kuluttua tämän puitepäätöksen voimaantulosta yhteisen valvontaviranomaisen tehtävistä ja valtuuksista Euroopan unionista tehdyn sopimuksen 34 artiklan 2 kohdan c alakohdan mukaisesti. Yhteisen valvontaviranomaisen on erityisesti valvottava, että henkilötietojen käsittelyssä hyödynnettäviä tietojenkäsittelyohjelmia käytetään asianmukaisella tavalla, ja neuvottava komissiota ja jäsenvaltioita kaikissa ehdotetuissa tätä puitepäätöstä koskevissa muutoksissa, kaikissa lisätoimenpiteissä tai erityistoimenpiteissä luonnollisten henkilöiden oikeuksien ja vapauksien suojaamiseksi rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja niistä syyttämiseksi suoritettavassa henkilötietojen käsittelyssä ja kaikissa muissa ehdotetuissa toimenpiteissä, jotka vaikuttavat kyseisiin oikeuksiin ja vapauksiin.
Tarkistus 57
27 artikla
Tämä puitepäätös ei vaikuta kolmansien valtioiden kanssa tehtyjen kahden- ja/tai monenvälisten sopimusten mukaisiin jäsenvaltioiden tai Euroopan unionin velvoitteisiin ja sitoumuksiin.
1.  Tämä puitepäätös ei vaikuta kolmansien valtioiden kanssa tehtyjen kahden- ja/tai monenvälisten sopimusten mukaisiin jäsenvaltioiden tai Euroopan unionin jo olemassa oleviin velvoitteisiin ja sitoumuksiin.
Tarkistus 58
27 artiklan 1 a kohta (uusi)
1 a.  Tämän puitepäätöksen voimaantulon jälkeen tehtyjen kaikkien kahden- ja/tai monenvälisten sopimusten on oltava tämän puitepäätöksen mukaisia.
Tarkistus 59
27 a artikla
27 a artikla
Arviointi ja tarkistaminen
1.  Komissio antaa viimeistään kolmen vuoden kuluttua tämän puitepäätöksen voimaantulosta Euroopan parlamentille ja neuvostolle arvion tämän puitepäätöksen soveltamisesta sekä ehdotukset muutoksiksi, jotka ovat mahdollisesti tarpeen soveltamisalan laajentamiseksi 1 artiklan 5 a kohdan mukaisesti.
2.  Komissio ottaa tätä varten huomioon jäsenvaltioiden parlamenttien ja hallitusten, direktiivin 95/46/EY mukaisesti perustetun 29 artiklassa tarkoitetun työryhmän, Euroopan tietosuojavaltuutetun ja tämän puitepäätöksen 26 artiklassa tarkoitetun yhteisen valvontaviranomaisen esittämät huomiot.
Tarkistus 60
Liite (uusi)
Liite
Rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamista koskevat 15 periaatetta
Periaate 1
(Oikeuksien ja vapauksien suojaaminen)
1.  Henkilötietoja on käsiteltävä siten, että taataan rekisteröityjen oikeuksien, perusvapauksien ja ihmisarvon korkeatasoinen suoja, mukaan lukien oikeus henkilötietojen suojaan.
Periaate 2
(Minimointi)
1.  Henkilötietojen käsittely on vähennettävä minimiin, jos asetetut päämäärät voidaan saavuttaa käyttämällä anonyymejä tai yksilöimättömiä tietoja.
Periaate 3
(Avoimuus)
1.  Henkilötietojen käsittelyn on oltava avointa lainsäädännössä asetettujen ehtojen mukaisesti.
2.  Tietotyypit ja tietojen käsittely, tietojen asianmukainen säilyttämisaika sekä rekisterinpitäjän ja tietojen käsittelijän/käsittelijöiden henkilöllisyys on mainittava ja saatettava tietoon.
3.  Erilaisten tietojenkäsittelymenetelmien kautta saadut tulokset olisi julkaistava säännöllisesti, jotta voidaan todeta, onko tietojen käsittelystä edelleen konkreettista hyötyä.
Periaate 4
(Tietojen käsittelyn hyväksyttävyys)
1.  Henkilötietoja saa käsitellä vain, jos siitä säädetään laissa, jossa edellytetään, että tietojen käsittely on välttämätöntä, jotta toimivaltaiset viranomaiset voivat täyttää lainmukaiset velvoitteensa.
Periaate 5
(Tietojen laatu)
1.  Henkilötietoihin sovelletaan seuraavia vaatimuksia:
– henkilötietoja on käsiteltävä asianmukaisesti ja laillisesti,
– henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla,
– henkilötietojen on oltava asianmukaisia, olennaisia eivätkä liian laajoja siihen tarkoitukseen, johon ne on kerätty ja jossa niitä myöhemmin käsitellään,
– henkilötietojen on oltava virheettömiä ja tarvittaessa ajantasaisia,
– henkilötiedot on säilytettävä muodossa, josta asianomainen henkilö on tunnistettavissa ainoastaan niin kauan, kuin se on välttämätöntä niihin tarkoituksiin, joita varten tiedot kerättiin tai joissa niitä myöhemmin käsitellään, etenkin silloin kun tiedot ovat saatavissa teknisen käyttöyhteyden avulla.
2.  Henkilötietoja arvioitaessa on otettava huomioon niiden virheettömyyden tai luotettavuuden aste, tietolähde, rekisteröityjen ryhmät, se, missä tarkoituksessa tietoja käsitellään, ja vaihe, jossa niitä käytetään. Kaikki kohtuulliset toimenpiteet on toteutettava sen varmistamiseksi, että virheelliset ja puutteelliset tiedot poistetaan tai oikaistaan.
3.  Tietojen louhinta ja kaikenlainen mittavien henkilötietomäärien laajamittainen käsittely, etenkin silloin kun on kyse muista kuin epäilyksen alaisista henkilöistä, mukaan lukien tällaisten tietojen siirto jollekin toiselle rekisterinpitäjälle, voidaan sallia ainoastaan, jos tämä tapahtuu niiden tulosten mukaisesti, jotka on saatu jonkin valvontaviranomaisen suorittamasta tutkinnasta joko ennen sen aloittamista tai lainsäädännöllisen toimenpiteen valmistelujen yhteydessä.
4.  Henkilötietoja on käsiteltävä siten, että tosiasiat ja objektiiviset arviot erotetaan mielipiteistä ja henkilökohtaisista arvioista ja tiedot, jotka liittyvät rikosten torjumiseen ja niistä syyttämiseen erotetaan tiedoista, joita tallennetaan laillisesti hallinnollisissa tarkoituksissa.
5.  Ennen tietojen siirtoa ja sen jälkeen on tehtävä asianmukaisia tarkastuksia.
6.  Rekisterinpitäjän on toteuttava asianmukaisia toimenpiteitä tämän puitepäätöksen periaatteiden noudattamisen helpottamiseksi, muun muassa tarkoitusta varten laaditun ohjelmiston avulla; tämä liittyy myös mahdolliseen kolmannelle vastaanottavalle taholle annettavaan ilmoitukseen tietojen oikaisusta, poistamisesta tai suojaamisesta.
Periaate 6
(Erityiset tietoryhmät)
1.  Henkilötietojen käsittely ainoastaan sillä perusteella, että niistä ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä terveyttä tai seksuaalista käyttäytymistä koskevien henkilötietojen käsittely on kiellettyä. Näiden tietojen käsittely voidaan sallia vain, jos se on jonkin tietyn tutkinnan kannalta ehdottoman välttämätöntä.
2.  Asianmukaiset suojatoimet on vahvistettava erityismääräyksissä tai ennakkotarkastuksen perusteella, silloin kun on kyse tietojenkäsittelystä, johon liittyy todennäköisesti rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia erityisiä uhkia, kuten etenkin DNA-profiilien, biometristen tietojen ja muita kuin epäilyksen alaisia henkilöitä koskevien tietojen käsittely sekä erityisten valvontamenetelmien tai uuden tekniikan käyttö.
Periaate 7
(Rekisteröidylle annettavat tiedot)
1.  Asianomaiselle henkilölle on tiedotettava siitä, että häntä koskevia henkilötietoja käsitellään, kyseessä olevista tietoryhmistä, rekisterinpitäjän ja/tai hänen mahdollisen edustajansa henkilöllisyydestä, käsittelyn oikeusperustasta ja tarkoituksesta sekä oikeudesta tutustua häntä koskeviin tietoihin ja oikaista niitä, paitsi jos osoittautuu, että tällainen tiedottaminen ei ole mahdollista tai sopivaa sallitun käyttötarkoituksen kannalta, jos tiedottamisen vaatima vaivannäkö on täysin kohtuuton suhteessa asianomaisen henkilön etuihin tai jos asianomaisella henkilöllä on jo kyseiset tiedot.
2.  Tietojen antamista rekisteröidylle voidaan lykätä siinä määrin kuin se on välttämätöntä, jottei vaarannettaisi tarkoituksia, joiden perusteella tietoja on kerätty ja/tai käsitelty edelleen.
Periaate 8
(Oikeus tietojen saantiin ja oikaisuun)
1.  Rekisteröidyllä on oikeus saada rekisterinpitäjältä vapaasti, kohtuullisin väliajoin ja ilman aiheetonta viivytystä:
a. vahvistus siitä, käsitelläänkö häntä koskevia tietoja vai ei, sekä vähintään tiedot käsittelyn tarkoituksista, käsiteltävistä tietoryhmistä ja tietojen vastaanottajista tai vastaanottajaryhmistä, joille tiedot on luovutettu,
b. käsiteltävät tiedot itselleen ymmärrettävässä muodossa sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot,
c. tiedot häntä koskevien tietojen automaattisessa tietojenkäsittelyssä käytetystä tietojenkäsittelyjärjestelmästä ainakin periaatteessa 9 tarkoitetuissa automaattisissa päätöksissä.
2.  Rekisteröidyllä on oikeus saada:
a. sellaiset tiedot oikaistuiksi tai tarvittaessa poistetuiksi, joiden käsittely ei ole näiden periaatteiden mukaista, erityisesti tietojen puutteellisen tai virheellisen luonteen vuoksi,
b. ilmoitus kolmansille, joille tietoja on luovutettu, kaikenlaisista a alakohdan mukaisesti tehdyistä oikaisuista tai poistamisista, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.
3.  Edellä 1 kohdassa tarkoitetusta ilmoituksesta voidaan kieltäytyä tai sitä voidaan lykätä, jos tällainen kieltäytyminen tai lykkäys on välttämätöntä:
a. turvallisuuden tai yleisen järjestyksen turvaamiseksi tai rikoksen ehkäisemiseksi tai
b. rikosten tutkimiseksi, selvittämiseksi ja niistä syyttämiseksi tai
c. kolmansien tahojen oikeuksien ja vapauksien turvaamiseksi.
Periaate 9
(Yksittäiset automaattiset päätökset)
1.  Jokaisella on oikeus siihen, ettei hänen oikeudelliseen asemaansa vaikuttavaa tai häntä olennaisesti koskevaa päätöstä tehdä pelkästään sellaisten tietojen automaattisen käsittelyn perusteella, jotka on tarkoitettu hänen tiettyjen henkilökohtaisten ominaisuuksiensa arvioimiseen.
2.  Edellyttäen, että muita periaatteita noudatetaan, henkilö voi olla edellä tarkoitetun päätöksen kohde ainoastaan siinä tapauksessa, että kyseinen päätös sallitaan laissa, jossa myös säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen suojaamiseksi.
Periaate 10
(Tietojen käsittelyn luottamuksellisuus ja turvallisuus)
1.  Rekisterinpitäjä tai kukaan muu tämän ohjeiden mukaan toimiva henkilö ei saa paljastaa tai saattaa millään tavoin saataville sellaisia henkilötietoja, joihin heillä on tehtävänsä vuoksi oltava pääsy, elleivät he ole saaneet tähän lupaa tai elleivät he ole lain nojalla velvollisia toimimaan näin.
2.  Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, luvattomalta muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta tai kaikelta muulta luvattomalta käsittelyltä. Näissä toimenpiteissä on otettava huomioon tietojen käsittelyyn liittyvät riskit ja suojattavien tietojen luonne ja tietojen luotettavuus sekä näiden tietojen käsittelyn luottamuksellisuus. Näitä toimenpiteitä on tarkistettava säännöllisesti.
Periaate 11
(Henkilötietojen siirto)
1.  Henkilötietojen siirto voidaan sallia ainoastaan siinä tapauksessa, että tällaiseen siirtoon on olemassa perusteltu syy toimivaltaisten viranomaisten laissa säädetyn toimivallan puitteissa.
2.  Tiedot, joita siirretään jäljempänä todettujen periaatteiden mukaisesti, saa käyttää ainoastaan niihin tarkoituksiin, joihin niitä on kerätty, tai, jos se on vahvistettu laissa tai jos toimivaltainen viranomainen on antanut suostumuksensa, tapauksissa, joissa ne liittyvät konkreettisesti meneillään olevaan tutkintaan.
3.  Tietojen siirtäminen muille julkisille elimille tai yksityisille tahoille voidaan sallia vain erityistapauksissa, jos:
a. on olemassa selkeä oikeudellinen velvoite tai valtuutus tai jos valvontaviranomainen on antanut suostumuksensa tai jos
b. tiedot ovat ehdottoman tarpeelliset vastaanottajalle, jotta se voi suorittaa oman lakisääteisen tehtävänsä, ja mikäli sen toteuttaman tietojenkeruun tai -käsittelyn tavoite on yhteensopiva alkuperäisen käsittelyn kanssa eivätkä sen toimivaltaisen viranomaisen lakisääteiset velvollisuudet, joka aikoo kyseiset tiedot siirtää, tätä estä.
4.  Lisäksi tietojen siirtäminen muille julkisille elimille on poikkeuksellisesti sallittu erityistapauksissa, jos:
a. tietojen siirtäminen on ehdottomasti rekisteröidyn edun mukainen ja tämä on antanut suostumuksensa tai olosuhteet selvästi oikeuttavat olettamaan, että tällainen suostumus on annettu, tai jos
b. tietojen siirtäminen on välttämätöntä vakavan ja välittömästi uhkaavan vaaran torjumiseksi.
5.  Tietojen toimittamisen kolmansiin maihin tai kansainvälisille elimille on edellytettävä asianmukaisia oikeudellisia puitteita, jotka perustuvat valvontaviranomaisen ennen tietojen toimittamisen aloittamista suorittamaan tai lainsäädännöllisen toimenpiteen yhteydessä suoritettuun tutkintaan edellyttäen etenkin, että tietojen toimittamista koskevassa pyynnössä ilmoitetaan selkeästi tietoja pyytävä elin tai henkilö, käyttötarkoitus, käsittelyn suhteellisuus ja siihen liittyvät suojatoimet sekä riittävät takeet näiden tietojen käyttöä koskevista pakollisista puitteista. Näitä takeita on arvioitava yleisesti tavanomaisen menettelyn perusteella ottaen huomioon kaikki tässä liitteessä vahvistetut periaatteet.
Periaate 12
(Ilmoittaminen ja ennakkotarkastus)
1.  Jäsenvaltioiden on yksilöitävä pysyvien ja tilapäisten tiedostojen ryhmät, jotka mahdollisesti muodostavat erityisen riskin rekisteröityjen vapauksien ja oikeuksien kannalta, ja niistä on ilmoitettava valvontaviranomaiselle tai tehtävä ennakkotarkastus kansallisessa lainsäädännössä vahvistettavien ehtojen ja menettelyjen mukaisesti.
Periaate 13
(Vastuu)
1.  Rekisterinpitäjällä on vastuu sen varmistamisesta, että näissä periaatteissa vahvistettuja säännöksiä noudatetaan etenkin kun on kyse toimista, joita tämän ohjeiden mukaan toimivat henkilötietojen käsittelijät toteuttavat ja/tai jotka annetaan näiden tehtäväksi.
Periaate 14
(Oikeussuojakeinot ja korvausvelvollisuus)
1.  Kenellä tahansa henkilöllä on oikeus käyttää oikeussuojakeinoa, jos hänen näillä periaatteilla suojattuja oikeuksiaan loukataan.
2.  Rekisteröidyllä on oikeus saada korvaus kärsimistään vahingoista, jotka ovat aiheutuneet häntä koskevien tietojen luvattomasta käsittelystä.
3.  Rekisterinpitäjä voidaan vapauttaa tästä vastuusta osittain tai kokonaan, jos hän osoittaa, ettei hän ole vastuussa vahingon aiheuttaneesta tapahtumasta.
Periaate 15
(Valvonta)
1.  Yhden tai useamman julkisen valvontaviranomaisen on valvottava henkilötietojen suojaa koskevien periaatteiden noudattamista ja pantava ne täytäntöön. Valvontaviranomaisille on erityisesti annettava valtuudet tutkintaan ja asioihin puuttumiseen, jolloin niillä on erityisesti mahdollisuus tarvittaessa oikaista ja poistaa sellaisia henkilötietoja, joita ei käsitellä tässä liitteessä vahvistettujen periaatteiden mukaisesti. Näiden valvontaviranomaisten on oltava täysin riippumattomia niille uskottujen tehtävien hoitamisessa.
2.  Valvontaviranomaisia on kuultava laadittaessa lainsäädännöllisiä ja hallinnollisia toimenpiteitä tai säännöksiä, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyn tai niiden toimenpiteiden ja säännösten osalta, jotka muulla tavoin vaikuttavat kyseisiin henkilöihin.
3.  Valvontaviranomaisilla on oltava:
a. tutkintavaltuudet, kuten valtuudet saada käsiteltäviä tietoja ja kerätä kaikki valvontatehtävänsä suorittamiseksi tarvittavat tiedot,
b. tehokkaat toimintavaltuudet, kuten valtuudet 26 artiklan mukaisesti antaa lausuntoja ennen käsittelyn toteuttamista taikka valtuudet määrätä tietojen poistamisesta tai tuhoamisesta tai kieltää käsittely lopullisesti taikka valtuudet antaa rekisterinpitäjälle huomautus tai varoitus taikka valtuudet saattaa asioita käsiteltäväksi parlamentille tai muille poliittisille elimille,
c. valtuudet olla asianosaisena oikeudenkäynnissä, jos näitä periaatteita on rikottu, tai valtuudet saattaa nämä rikkomukset lainkäyttöviranomaisten tietoon.
Valvontaviranomaisten päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen.
4.  Valvontaviranomaisten on otettava vastaan kenenkä tahansa henkilön tai tätä henkilöä edustavan yhteisön esittämä vaatimus, joka koskee kyseisen henkilön oikeuksien ja vapauksien suojelua henkilötietojen käsittelyssä, ja tehtävä sitä koskeva päätös. Kyseiselle henkilölle ilmoitetaan toimenpiteistä, joihin vaatimus on johtanut.
Kuka tahansa henkilö voi erityisesti esittää valvontaviranomaiselle tietojen käsittelyn lainmukaisuuden tarkastamista koskevan vaatimuksen sovellettaessa periaatteessa 8 olevaa 3 kohtaa. Kyseiselle henkilölle on joka tapauksessa ilmoitettava tarkastuksen suorittamisesta.
5.  Valvontaviranomaisten on laadittava kertomus toiminnastaan säännöllisin väliajoin. Kertomus on julkistettava.

(1) Kyseisenä päivänä hyväksytyt tekstit, P6_TA(2006)0370.

Oikeudellinen huomautus - Tietosuojakäytäntö