Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionin yleisen talousarvion varainhoitovuodeksi 2016(1),

–  ottaa huomioon Euroopan unionin konsolidoidun tilinpäätöksen varainhoitovuodelta 2016 (COM(2017)0365 – C8‑0255/2017)(2),

–  ottaa huomioon tilintarkastustuomioistuimen vuosikertomuksen talousarvion toteuttamisesta varainhoitovuonna 2016 sekä toimielinten vastaukset(3),

–  ottaa huomioon tilintarkastustuomioistuimen Euroopan unionin toiminnasta tehdyn sopimuksen 287 artiklan mukaisesti antaman varainhoitovuotta 2016 koskevan lausuman(4) tilien luotettavuudesta sekä tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta (sääntöjenmukaisuudesta),

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 314 artiklan 10 kohdan sekä 317, 318 ja 319 artiklan,

–  ottaa huomioon unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä ja neuvoston asetuksen (EY, Euratom) N:o 1605/2002 kumoamisesta 25. lokakuuta 2012 annetun Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 966/2012(5) ja erityisesti sen 55, 99, 164, 165 ja 166 artiklan,

–  ottaa huomioon työjärjestyksen 94 artiklan ja liitteen IV,

–  ottaa huomioon talousarvion valvontavaliokunnan mietinnön sekä kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnon (A8-0099/2018),

1.  myöntää Euroopan tietosuojavaltuutetulle vastuuvapauden tietosuojavaltuutetun talousarvion toteuttamisesta varainhoitovuonna 2016;

2.  esittää huomautuksensa oheisessa päätöslauselmassa;

3.  kehottaa puhemiestä välittämään tämän päätöksen ja siihen erottamattomasti kuuluvan päätöslauselman Euroopan tietosuojavaltuutetulle, Eurooppa-neuvostolle, neuvostolle, komissiolle, Euroopan unionin tuomioistuimelle, tilintarkastustuomioistuimelle, Euroopan oikeusasiamiehelle ja Euroopan ulkosuhdehallinnolle sekä huolehtimaan niiden julkaisemisesta Euroopan unionin virallisessa lehdessä (L-sarja).

(1) EUVL L 48, 24.2.2016. (2) EUVL C 323, 28.9.2017, s. 1. (3) EUVL C 322, 28.9.2017, s. 1. (4) EUVL C 322, 28.9.2017, s. 10. (5) EUVL L 298, 26.10.2012, s. 1.

Euroopan parlamentti, joka

–  ottaa huomioon päätöksensä vastuuvapauden myöntämisestä Euroopan unionin yleisen talousarvion toteuttamisesta varainhoitovuonna 2016, pääluokka IX – Euroopan tietosuojavaltuutettu,

–  ottaa huomioon työjärjestyksen 94 artiklan ja liitteen IV,

–  ottaa huomioon talousarvion valvontavaliokunnan mietinnön sekä kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnon (A8-0099/2018),

A.  korostaa vastuuvapauden myöntävänä viranomaisena vastuuvapausmenettelyn yhteydessä, että unionin toimielinten demokraattista legitimiteettiä on erityisen tärkeää vahvistaa edelleen lisäämällä avoimuutta ja vastuuvelvollisuutta sekä soveltamalla tulosbudjetoinnin käsitettä ja noudattamalla henkilöresursseja koskevaa hyvää hallintotapaa;

1.  panee merkille tilintarkastustuomioistuimen päätelmän, ettei virhetaso kokonaisuutena tarkastellen ollut olennainen Euroopan tietosuojavaltuutetun hallintomenoihin ja muihin menoihin liittyvissä maksuissa 31. joulukuuta 2016 päättyneeltä varainhoitovuodelta ja että tarkastetut hallintomenojen ja muiden menojen valvontajärjestelmät olivat vaikuttavia;

2.  panee merkille, että tilintarkastustuomioistuin totesi varainhoitovuotta 2016 koskevassa vuosikertomuksessaan, ettei se ollut havainnut vakavia puutteita tietosuojavaltuutetun henkilöresursseihin ja hankintamenettelyihin liittyvillä tarkastetuilla aihealueilla;

3.  toteaa, että nykyisessä vastuuvapausmenettelyssä tietosuojavaltuutettu toimittaa vuotuiset toimintakertomuksensa tilintarkastustuomioistuimelle kesäkuussa, tilintarkastustuomioistuin toimittaa oman kertomuksensa parlamentille lokakuussa ja vastuuvapaudesta äänestetään parlamentin toukokuun täysistuntoon mennessä; panee merkille, että jos vastuuvapauspäätöstä ei lykätä, vuotuisten tilinpäätösten ja vastuuvapausmenettelyn päätökseen saattamisen välillä kuluu vähintään seitsemäntoista kuukautta; huomauttaa, että yksityisellä sektorilla tilintarkastus toteutetaan paljon lyhyemmässä aikataulussa; korostaa, että vastuuvapausmenettelyä on virtaviivaistettava ja nopeutettava; kehottaa tietosuojavaltuutettua ja tilintarkastustuomioistuinta noudattamaan yksityisen sektorin parhaita käytäntöjä; ehdottaa tässä yhteydessä, että vuotuisten toimintakertomusten toimittamisen määrärajaksi asetetaan tilivuotta seuraavan vuoden 31. maaliskuuta ja tilintarkastustuomioistuimen kertomusten toimittamisen määräajaksi 1. heinäkuuta; ehdottaa myös, että parlamentin työjärjestyksen liitteessä IV olevassa 5 artiklassa vahvistettua vastuuvapausmenettelyn aikataulua tarkastellaan uudelleen, jotta vastuuvapaudesta äänestettäisiin marraskuun täysistunnossa, jolloin vastuuvapausmenettely voitaisiin viedä päätökseen kutakin tilivuotta seuraavana vuonna;

4.  panee tyytyväisenä merkille tietosuojavaltuutetun yleisesti ottaen huolellisen ja moitteettoman varainhoidon talousarviokaudella 2016; ilmaisee tukensa komission varapuheenjohtajan Kristalina Georgievan syyskuussa 2015 osana ”tuloksiin keskittyvä EU:n talousarvio” -aloitetta alulle panemalle onnistuneelle ajattelutavan muutokselle kohti tulosbudjetointia komission talousarvion suunnittelussa; rohkaisee tietosuojavaltuutettua soveltamaan menetelmää omaan talousarviosuunnitteluunsa;

5.  toteaa, että vuonna 2016 tietosuojavaltuutetulla oli käytettävissään määrärahoja kaikkiaan 9 288 043 euroa (vuonna 2015 niitä oli 8 760 417 euroa) ja että niiden käyttöaste oli 91,93 prosenttia (vuonna 2015 se oli 94,66 prosenttia); panee merkille, että käyttöaste on laskenut ja että tietosuojavaltuutettu arvioi suuntauksen jatkuvan tulevina vuosina; kehottaa tietosuojavaltuutettua laatimaan talousarviota koskevat ennakkoarvionsa maltillisesti ottaen huomioon toiminnan odotettavissa olevan kasvun tulevina vuosina;

6.  panee merkille, että tietosuojavaltuutettu jatkaa edelleen Euroopan tietosuojaneuvoston perustamistyötä; katsoo, että talousarviota koskevilla ennakkoarvioilla olisi varmistettava tehokas talousarvion toteutus tulevina vuosina;

7.  korostaa, että yleisestä tietosuoja-asetuksesta(1) ja tietosuojaa poliisi- ja oikeusalalla koskevasta direktiivistä(2) tulee täytäntöönpanokelpoisia toukokuussa 2018 ja siitä lähtien niitä on noudatettava ja ne on pantava täytäntöön kaikilta osin; panee merkille tietosuojavaltuutetun aikomuksen pitää yleistä tietosuoja-asetusta työnsä lähtökohtana;

8.  pitää myönteisenä kaikkien alojen tietotekniikka-asiantuntijoista koostuvan Internet Privacy Engineering Network -verkoston käynnissä olevaa työtä, sillä verkosto tarjoaa alustan yhteistyötä ja sellaisten tietojen vaihtoa varten, jotka koskevat suunnittelumenetelmiä ja työkaluja, joilla tietosuoja- ja yksityisyysvaatimukset voidaan yhdistää uusiin teknologioihin; pitää tätä olennaisena kysymyksenä yleisen tietosuoja-asetuksen täytäntöönpanossa;

9.  kehottaa tietosuojavaltuutettua esittämään yksityiskohtaisen luettelon jäsentensä vuonna 2016 tekemistä virkamatkoista, mukaan lukien hinta, paikka ja kustannukset kustakin virkamatkasta; kehottaa sisällyttämään vuonna 2017 tehdyt virkamatkat tietosuojavaltuutetun seuraavaan vuotuiseen toimintakertomukseen;

10.  on tietoinen siitä, että on hyväksytty täytäntöönpanotoimenpiteitä, joilla pyritään varmistamaan prosessien tehokas sisäinen valvonta, jotta voidaan taata, että tietosuojavaltuutetun tavoitteet saavutetaan taloudellisesti, tehokkaasti ja vaikuttavasti; pyytää tietosuojavaltuutettua sisällyttämään tietoja näistä toimenpiteistä vuotuiseen toimintakertomukseensa;

11.  pitää myönteisenä, että vuonna 2016 käynnistettiin vastuuvelvollisuutta koskeva tietosuojavaltuutetun aloite, jonka avulla unionin toimielimillä on mahdollisuus aina rekisterinpitäjänä toimivasta tietosuojavaltuutetusta alkaen näyttää esimerkkiä tietosuojasääntöjen noudattamisesta ja sen todentamisesta;

12.  huomauttaa, että maaliskuun 2017 lopussa julkaistussa sisäistä tarkastusta koskevassa vuosikertomuksessaan vuodelta 2016 komission sisäinen tarkastus määritti viisi tärkeää aiempina vuosina annettua sisäisen valvonnan järjestelmiä koskevaa suositusta, joihin ei ollut vieläkään puututtu; pitää valitettavana, että osa näistä suosituksista liittyy tietoturvaan ja toiminnan jatkuvuutta koskeviin toimintaperiaatteisiin; katsoo, että tietoturvaa koskevien toimintaperiaatteiden puuttuminen lisää tietojen riittämättömän suojaamisen riskiä, mikä saattaa johtaa tietovuotoihin ja vahingoittaa tietosuojavaltuutetun mainetta; pitää myönteisenä, että tietosuojavaltuutettu hyväksyi tietoturvaa koskevat toimintaperiaatteet 19. kesäkuuta 2017, joskin asia viivästyi yli neljätoista kuukautta; kehottaa tietosuojavaltuutettua etenkin sen toimeksiannon ja tehtävien luonteen vuoksi toimimaan hyvänä esimerkkinä ja panemaan vastaisuudessa suositukset täytäntöön ilman aiheetonta viivästystä;

13.  kehottaa tietosuojavaltuutettua antamaan parlamentin talousarvion valvontavaliokunnalle tiedot määristä, jotka vuonna 2016 on maksettu sellaisten palvelutasosopimusten nojalla, joihin liittyy kulutuspohjaisia maksuja;

14.  panee tyytyväisenä merkille, että vuonna 2016 hyväksyttiin yhtäläisten mahdollisuuksien strategia ja tarkasteltiin toimenpiteitä, joilla voitaisiin parantaa työhyvinvointia;

15.  panee tyytyväisenä merkille, että tietosuojavaltuutettu esitti vuotuisessa toimintakertomuksessaan kattavat tiedot kaikista käytössään olevista henkilöresursseista;

16.  kehottaa esittämään hankintoja ja virkamatkojen hallinnointia koskevissa tietosuojavaltuutetun vuotuisen toimintakertomuksen osissa vertailutaulukon neljältä viime vuodelta;

17.  panee merkille, että vuonna 2016 hyväksyttiin eettiset toimintapuitteet, joita sovelletaan tietosuojavaltuutetun jäseniin ja koko henkilöstöön sekä sisäisissä että ulkoisissa suhteissa; toteaa, että nämä toimintapuitteet kattavat myös jo voimassa olevat käytännesäännöt, väärinkäytösten paljastamista ja häirinnän estämistä koskevat päätökset, kurinpitomenettelyt ja hallinnolliset tutkimukset; pyytää, että toimintapuitteisiin sisältyviä eri aihepiirejä koskevat tiedot esitetään edelleen erikseen tietosuojavaltuutetun vuotuisessa toimintakertomuksessa;

18.  katsoo, että olisi perustettava riippumaton ilmoitus-, neuvonta- ja käsittelyelin, jolla on riittävästi määrärahoja, jotta voidaan auttaa väärinkäytösten paljastajia käyttämään oikeita kanavia unionin taloudellisia etuja vahingoittavia mahdollisia väärinkäytöksiä koskevien tietojen paljastamiseen ja samalla varjella luottamuksellisuutta ja tarjota tarvittavaa tukea ja neuvontaa;

19.  kannustaa tietosuojavaltuutettua antamaan suuremman panoksen ratkaisuihin, joilla voidaan edistää innovaatioita ja varmistaa yksityisyyttä ja tietosuojaa koskevien sääntöjen noudattaminen etenkin lisäämällä massadatan käsittelyyn liittyvää avoimuutta, käyttäjävalvontaa ja vastuullisuutta; kehottaa toteuttamaan vaikuttavia toimia uusien teknologioiden tarjoamien hyötyjen maksimoimiseksi siten, että varmistetaan kaikkien perusoikeuksien kattava kunnioittaminen;

20.  panee merkille, että tietosuojavaltuutettu on julkaissut vuotuisessa toimintakertomuksessaan luvun toimielinten välisestä yhteistyöstä muiden toimielinten kanssa, kuten parlamentti 27. huhtikuuta 2017(3) antamassaan vastuuvapauspäätöslauselmassa pyysi; toteaa, että vuonna 2016 tietosuojavaltuutettu allekirjoitti kaksi uutta yhteistyösopimusta; kehottaa tietosuojavaltuutettua jatkamaan toimielinten välisen yhteistyön vahvistamista ja esittämään ajantasaiset tiedot saavutuksistaan seuraavassa vuotuisessa toimintakertomuksessaan;

21.  panee merkille, että tietosuojavaltuutettu on sisällyttänyt vuotuiseen toimintakertomukseensa selvityksen edistymisestään vuosien 2015–2019 strategiassaan; toteaa, että tietosuojavaltuutettu arvioi maaliskuussa 2015 uudelleen keskeisiä tulosindikaattoreitaan, jotta voidaan seurata ja mukauttaa tietosuojavaltuutetun työn vaikutuksia ja resurssien käyttöä; panee tyytyväisenä merkille, että kaikki tietosuojavaltuutetun strategiassa 2015–2019 vahvistetut keskeiset tulosindikaattorit ovat toteutuneet ja että niitä koskevat tavoitteet oli toisinaan jopa ylitetty vuonna 2016, mikä osoittaa strategian täytäntöönpanon edistyvän; kannustaa tietosuojavaltuutettua jatkamaan edelleen tämänsuuntaista työtä;

22.  suhtautuu myönteisesti tietosuojavaltuutetun toimivaltuuksia koskevassa strategiassa vahvistettuun tavoitteeseen tehdä tietosuojasta mahdollisimman yksinkertaista ja tehokasta kaikille osapuolille;

23.  pitää valitettavana Yhdistyneen kuningaskunnan päätöstä erota Euroopan unionista; panee merkille, että tällä hetkellä ei voida ennustaa eron taloudellisia, hallinnollisia, inhimillisiä tai muita seurauksia, ja kehottaa tietosuojavaltuutettua ja tilintarkastustuomioistuinta laatimaan vaikutustenarviointeja ja ilmoittamaan parlamentille niiden tuloksista vuoden 2018 loppuun mennessä.

(1) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1). (2) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89). (3) EUVL L 252, 29.9.2017, s. 140.