1. Euroopan parlamentin päätös 13. toukokuuta 2020 vastuuvapauden myöntämisestä Euroopan unionin yleisen talousarvion toteuttamisesta varainhoitovuonna 2018, pääluokka IX – Euroopan tietosuojavaltuutettu (2019/2063(DEC))
Euroopan parlamentti, joka
– ottaa huomioon Euroopan unionin yleisen talousarvion varainhoitovuodeksi 2018(1),
– ottaa huomioon Euroopan unionin konsolidoidun tilinpäätöksen varainhoitovuodelta 2018 (COM(2019)0316 – C9‑0058/2019)(2),
– ottaa huomioon Euroopan tietosuojavaltuutetun vuosikertomuksen vastuuvapauden myöntävälle viranomaiselle vuonna 2018 toimitetuista sisäisistä tarkastuksista,
– ottaa huomioon tilintarkastustuomioistuimen vuosikertomuksen talousarvion toteuttamisesta varainhoitovuonna 2018 sekä toimielinten vastaukset(3),
– ottaa huomioon tilintarkastustuomioistuimen Euroopan unionin toiminnasta tehdyn sopimuksen 287 artiklan mukaisesti antaman varainhoitovuotta 2018 koskevan lausuman(4) tilien luotettavuudesta sekä tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta (sääntöjenmukaisuudesta),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 314 artiklan 10 kohdan sekä 317, 318 ja 319 artiklan,
– ottaa huomioon unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä ja neuvoston asetuksen (EY, Euratom) N:o 1605/2002 kumoamisesta 25. lokakuuta 2012 annetun Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 966/2012(5) ja erityisesti sen 55, 99, 164, 165 ja 166 artiklan,
– ottaa huomioon unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta 18. heinäkuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) 2018/1046(6) ja erityisesti sen 59, 118, 260, 261 ja 262 artiklan,
– ottaa huomioon työjärjestyksen 100 artiklan ja liitteen V,
– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnon,
– ottaa huomioon talousarvion valvontavaliokunnan mietinnön (A9-0029/2020),
1. myöntää Euroopan tietosuojavaltuutetulle vastuuvapauden tietosuojavaltuutetun talousarvion toteuttamisesta varainhoitovuonna 2018;
2. esittää huomautuksensa oheisessa päätöslauselmassa;
3. kehottaa puhemiestä välittämään tämän päätöksen ja siihen erottamattomasti kuuluvan päätöslauselman Euroopan tietosuojavaltuutetulle, Eurooppa-neuvostolle, neuvostolle, komissiolle, Euroopan unionin tuomioistuimelle, tilintarkastustuomioistuimelle, Euroopan oikeusasiamiehelle ja Euroopan ulkosuhdehallinnolle sekä huolehtimaan niiden julkaisemisesta Euroopan unionin virallisessa lehdessä (L-sarja).
2. Euroopan parlamentin päätöslauselma 14. toukokuuta 2020, joka sisältää huomautukset, jotka ovat erottamaton osa päätöstä vastuuvapauden myöntämisestä Euroopan unionin yleisen talousarvion toteuttamisesta varainhoitovuonna 2018, pääluokka IX – Euroopan tietosuojavaltuutettu (2019/2063(DEC))
Euroopan parlamentti, joka
– ottaa huomioon päätöksensä vastuuvapauden myöntämisestä Euroopan unionin yleisen talousarvion toteuttamisesta varainhoitovuonna 2018, pääluokka IX – Euroopan tietosuojavaltuutettu,
– ottaa huomioon työjärjestyksen 100 artiklan ja liitteen V,
– ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnon,
– ottaa huomioon talousarvion valvontavaliokunnan mietinnön (A9-0029/2020),
A. haluaa korostaa vastuuvapauden myöntävänä viranomaisena vastuuvapausmenettelyn yhteydessä, että unionin toimielinten demokraattista legitimiteettiä on erityisen tärkeää vahvistaa edelleen lisäämällä avoimuutta ja vastuuvelvollisuutta sekä soveltamalla tulosbudjetoinnin käsitettä ja noudattamalla henkilöresursseja koskevaa hyvää hallintotapaa;
1. panee tyytyväisenä merkille, että tilintarkastustuomioistuin totesi kertomuksessaan Euroopan tietosuojavaltuutetun tilinpäätöksestä varainhoitovuodelta 2018, ettei tietosuojavaltuutetun henkilöresursseihin ja hankintamenettelyihin liittyvillä tarkastetuilla aihealueilla ollut havaittu vakavia puutteita;
2. panee merkille, että tietosuojavaltuutetun vuotuisen toimintakertomuksen mukaan tilintarkastustuomioistuin tutki yhden tapahtuman varainhoitovuodelta 2018 eikä tämä tarkastelu antanut aihetta huomautuksiin;
3. panee tyytyväisenä merkille tilintarkastustuomioistuimen päätelmän, ettei virhetaso kokonaisuutena tarkastellen ollut olennainen tietosuojavaltuutetun hallintomenoihin liittyvissä maksuissa 31. joulukuuta 2018 päättyneeltä varainhoitovuodelta ja että tarkastetut valvontajärjestelmät olivat vaikuttavia; panee merkille tilintarkastustuomioistuimen pyynnön ottaa uudelleen käyttöön jälkitarkastukset, jotka ovat jälleen käytössä;
4. pitää yleisesti ottaen valitettavana, että tilintarkastustuomioistuimen vuosikertomuksen 10. luku ”Hallinto” ja sen päätelmät ovat melko suppeat, olkoonkin, että monivuotisen rahoituskehyksen otsakkeen 5 ”Hallinto” riskitasoa pidetään alhaisena;
5. panee merkille, että tilintarkastustuomioistuin valitsi kaikkien unionin toimielinten ja elinten osalta yhteensä 45 tapahtuman otoksen monivuotisen rahoituskehyksen otsakkeesta 5 ”Hallinto”; panee merkille, että tarkoituksena oli poimia edustava otos otsakkeen 5 eri menoista, jotka edustavat 6,3:a prosenttia unionin talousarviosta; panee merkille, että tilintarkastustuomioistuimen tulosten perusteella hallintomenoihin liittyvä riski on vähäinen; katsoo kuitenkin, että ”muihin toimielimiin” verrattuna valittujen tapahtumien määrä ei ole riittävä, ja pyytää tilintarkastustuomioistuinta lisäämään tarkastettavien tapahtumien määrää vähintään 10 prosentilla;
6. muistuttaa, että tietosuojavaltuutettu ei ole unionin erillisvirasto, ja katsoo, että vaikka sen talousarvio muodostaa hyvin pienen prosenttiosuuden unionin talousarviosta, tilintarkastustuomioistuimen olisi kuitenkin tutkittava asianmukaisesti tietosuojavaltuutetun toimien laillisuus ja sääntöjenmukaisuus, sillä avoimuus on olennaisen tärkeää kaikkien unionin elinten asianmukaisen toiminnan kannalta; toteaa, että tietosuojavaltuutettua ei käsitellä unionin vuoden 2018 talousarvion toteuttamista koskevassa tilintarkastustuomioistuimen kertomuksessa eikä unionin virastoja ja muita elimiä koskevassa vuoden 2018 kertomuksessa; painottaa kuitenkin, että tilintarkastustuomioistuimen suorittamien riippumattomien ulkoisten tarkastusten tuloksia koskevien tietojen olisi oltava julkisesti saatavilla kaikkien unionin elinten osalta; kehottaa siksi tilintarkastustuomioistuinta harkitsemaan kantaansa uudelleen ja aloittamaan tietosuojavaltuutettua koskevien tarkastuskertomusten julkaisemisen tulevana vuonna; pyytääkin tilintarkastustuomioistuinta laatimaan erilliset vuotuiset toimintakertomukset tietosuojavaltuutetun tilinpäätöksestä, sillä kyseessä on tärkeä unionin elin, joka pyrkii varmistamaan, että unionin toimielimet ja elimet kunnioittavat täysimääräisesti oikeutta yksityisyyteen ja tietosuojaan;
7. panee tyytyväisenä merkille tietosuojavaltuutetun kaiken kaikkiaan järkevän ja moitteettoman varainhoidon; toteaa, että tietosuojavaltuutettu on erottanut selkeästi toisistaan ”nykyiset ja uudet toiminnot”; panee merkille 1,54 prosentin lisäyksen nykyisissä toiminnoissa, mikä noudattelee tietosuojavaltuutetun säästöpolitiikkaa, ja toteaa, että säästötoimien yhteydessä useimmissa budjettikohdissa varat jäädytettiin ja lisäystä oli 0 prosenttia; toteaa kuitenkin, että nykyisissä toiminnoissa tapahtunut lisäys liittyy lähinnä unionin uuden elimen eli Euroopan tietosuojaneuvoston perustamiseen ja siihen liittyviin toimintoihin (tietosuojaneuvosto aloitti toimintansa 25. toukokuuta 2018);
8. huomauttaa, että vuonna 2018 tietosuojavaltuutetun määrärahat olivat yhteensä 14 449 068 euroa (11 324 735 euroa vuonna 2017), mikä merkitsee 27,59 prosentin korotusta vuoden 2017 talousarvioon verrattuna (määrärahat kasvoivat 21,93 prosenttia vuodesta 2016 vuoteen 2017); on ilahtunut siitä, että 93,7 prosenttia kaikista määrärahoista oli sidottu vuoden 2018 loppuun mennessä, kun vuonna 2017 vastaava luku oli 89 prosenttia; panee huolestuneena merkille, että talousarvion toteutusaste maksumäärärahojen osalta oli 75,2 prosenttia, kun vuonna 2017 vastaava luku oli 77 prosenttia kaikkien määrärahojen osalta;
9. katsoo edelleen, että ennakkoarviot tuloista ja menoista ovat välttämättömiä, jotta voidaan varmistaa tehokas talousarvion toteutus tulevina vuosina; myöntää, että tietyillä tosiseikoilla on tässä ratkaiseva merkitys ja esimerkiksi henkilöstön vähäiselläkin vaihtuvuudella on merkittävä vaikutus talousarvion yleiseen toteutusasteeseen, koska tietosuojavaltuutetun henkilöstön palkkojen osuus kaikista määrärahoista on yli 53 prosenttia; toteaa, että äskettäin perustettuun tietosuojaneuvostoon liittyvät ennakkoarviot voivat olla paikkansapitäviä vasta, kun se on toiminut jo joitakin vuosia;
10. panee kiinnostuneena merkille, että tietosuojavaltuutettu on käynnistänyt uuden avoimen kilpailun luodakseen erittäin pätevien tietosuoja-asiantuntijoiden reservin tulevien palvelukseenottotarpeidensa täyttämiseksi; toteaa henkilöstön palvelukseenottoa koskevan suunnittelun osalta, että tietosuojavaltuutettu on pyytänyt kohtuullista kuuden henkilöstön jäsenen lisäystä tietosuojaneuvoston perustamiseen liittyvien valmistelutöiden takia;
11. toteaa, että vuosi 2018 oli tietosuojavaltuutetun kannalta merkittävä, koska vuonna 2016 annettiin asetus (EU) 2016/679(1) ja direktiivi (EU) 2016/680(2) tietosuojasääntöjen uudenaikaistamiseksi; huomauttaa, että asetuksen (EU) 2016/679 mukaiset uudet tehtävät ja vastuut edellyttävät tulevaisuudessa lisäresursseja; panee merkille, että tietosuojavaltuutetulla oli 97 henkilöstön jäsentä vuonna 2018 (55 vuonna 2013); pyytää kuitenkin tietosuojavaltuutettua arvioimaan, voitaisiinko mahdollisia tehokkuushyötyjä saavuttaa pelkästään tehtävien uudelleenorganisoinnilla ja uudelleenjaolla;
12. toteaa, että tämän uuden lainsäädännön myötä perustettiin tietosuojaneuvosto, joka koostuu 28 jäsenvaltion tietosuojaviranomaisista ja tietosuojavaltuutetusta ja jonka tehtävänä on varmistaa asetuksen (EU) 2016/679 johdonmukainen täytäntöönpano kaikkialla unionissa; huomauttaa, että huomattavan paljon tietosuojavaltuutetun aikaa ja työpanosta alkuvuonna 2018 käytettiin tietosuojaneuvoston sihteeristön tukemiseen sekä osallistumiseen täysipainoisesti tietosuojaneuvoston työhön sen jäsenenä;
13. toteaa, että henkilötietojen käsittelyä koskevien uusien sääntöjen perusteella myös unionin toimielinten ja elinten on varmistettava, että ne noudattavat näitä sääntöjä, ja tämä käsittää niiden tietoteknisen infrastruktuurin ja järjestelmien ylläpidon ja hallinnon; panee merkille, että tietosuojavaltuutettu on laajentanut alakohtaisten ohjeiden luetteloaan ja käynnistänyt ohjelman, jossa selvitetään, noudatetaanko sääntöjä unionin elimissä;
14. toteaa, että Euroopan tietosuojaviranomaisten välille tarvitaan lisää avoimuutta ja yhteistyötä; korostaa tietosuojavaltuutetun ja jäsenvaltioiden kansallisten tietosuojaviranomaisten välisen yhteistyön merkitystä, jotta voidaan varmistaa tehokas valvonta sekä yhteistyö valmisteltaessa uutta oikeudellista kehystä; kehottaa tietosuojavaltuutettua antamaan talousarvion valvontavaliokunnalle tietoa kaikista saaduista tuloksista;
15. toteaa, että tietosuojavaltuutettu julkaisee vuosittain tietoa muiden toimielinten kanssa tekemästään yhteistyöstä, joka käsittää esimerkiksi työterveys-, käännös- ja tulkkaus-, ateria- ja koulutuspalveluja koskevat yksikön tason sopimukset sekä kiinteistö-, logistiikka-, turvallisuus- ja tietotekniikkapalveluja koskevat hallinnolliset sopimukset; pitää myönteisenä, että tietosuojavaltuutetun ja tietosuojaneuvoston välillä on tehty lähinnä tietotekniikkaa koskeva yhteisymmärryspöytäkirja, jonka perusteella viimeksi mainittu uusi unionin elin voi hyötyä kaikesta tietosuojavaltuutetun viime vuosina tekemästä työstä;
16. panee tyytyväisenä merkille tietosuojavaltuutetun aikomuksen (hankintaprosessien uudenaikaistamisen yhteydessä) ottaa käyttöön sähköinen työnkulku, jotta menettelyt voidaan toteuttaa paperittomina; pitää tärkeänä tietosuojavaltuutetun ja komission välistä yhteistyötä hankinnoissa, varainhoidossa ja henkilöresursseissa; pitää myönteisenä, että komission budjettipääosaston ja tietotekniikan pääosaston kanssa on tehty yksikön tason sopimus ABAC- ja Sysper II -työkaluista, kuten edellisessä vastuuvapausmietinnössä pyydettiin; kannustaa tietosuojavaltuutettua edistämään palvelujen digitalisointia koskevien johdonmukaisten toimintaperiaatteiden aikaansaamista;
17. toteaa, että eettisten asiain neuvonantajan ensimmäinen toimintasuunnitelma pantiin kokonaisuudessaan täytäntöön ja että toisessa raportissa esitetään useita toimenpiteitä, kuten tietosuojavaltuutetun ja henkilöstön jäsenten menettelysääntöjen tarkistaminen, tarkistettu päätös ulkoisesta toiminnasta ja mahdollinen liittyminen unionin toimielinten uuteen avoimuusrekisteriin; kehottaa tietosuojavaltuutettua panemaan pyydetyt toimenpiteet täytäntöön mahdollisimman pian; suhtautuu myönteisesti eettisten toimintapuitteiden yhteydessä järjestettyihin tiedotustilaisuuksiin; pyytää, että seuraavassa vuotuisessa toimintakertomuksessa annettaisiin yksityiskohtaista tietoa eettisiin toimintapuitteisiin liittyvistä tuloksista;
18. pitää myönteisenä, että vuonna 2016 hyväksytyt väärinkäytösten paljastajien suojelua koskevat sisäiset säännöt aiotaan päivittää, jotta voidaan lujittaa väärinkäytösten paljastajien ja väitettyjen tekijöiden suojelua; panee merkille tietyt suojatoimenpiteet, kuten riskinarvioinnin ja sen, että pääsyä asiaan liittyviin asiakirjoihin rajoitetaan tiukasti tiedonsaantitarpeen mukaan; kehottaa tietosuojavaltuutettua pyytämään, että eettisten asiain neuvonantaja kiinnittäisi tähän asiaan erityistä huomiota seuraavassa koko henkilöstölle järjestettävässä tiedotustilaisuudessa; panee tyytyväisenä merkille, että tietosuojavaltuutetun toimistossa ei ole toistaiseksi ollut yhtään väärinkäytösten paljastamiseen liittyvää tapausta;
19. palauttaa mieliin kyberturvallisuuteen liittyvän tietosuojan merkityksen; on tyytyväinen siihen, että tietosuojavaltuutettu on antanut unionin toimielimille ohjeita siitä, miten ne voivat suojata henkilötietoja toteuttaessaan kyberturvallisuustoimenpiteitä, miten kattavat tietoturvallisuuden hallintajärjestelmät toimivat perustana sekä tietosuojaa että kyberturvallisuutta koskevien velvoitteiden täyttämiselle ja miten ne voivat täyttää henkilötietojen tietoturvaloukkauksia koskevat tiedoksianto- ja ilmoittamisvelvoitteensa; toteaa, että Cambridge Analytican toteuttamaan Facebook‑tietojen väärinkäyttöön liittyvä skandaali ja kasvava näyttö laittomasta puuttumisesta vaaleihin edellyttävät tietosuojavaltuutetulta toimia; korostaa, että tietosuojavaltuutetun on torjuttava mahdollista digitaalisten tietojen väärinkäyttöä;
20. toteaa, että vapaat ja avoimen lähdekoodin ohjelmistot voivat luoda lisäarvoa tietosuojavaltuutetulle; korostaa erityisesti tällaisten ohjelmistojen roolia avoimuuden lisäämisessä ja toimittajariippuvuuteen liittyvien ongelmien ehkäisyssä; toteaa myös, että tällaisilla ohjelmistoilla voi olla mahdollista parantaa turvallisuutta, koska niillä voidaan tunnistaa ja korjata heikkouksia; suosittaa painokkaasti, että toimielimelle kehitetyt ohjelmistot asetetaan yleisesti saataville vapaan ja avoimen lähdekoodin ohjelmiston lisensseillä;
21. on tyytyväinen siihen, että häirinnän kieltämistä koskeva päätös on asetettu koko henkilöstön saataville tietosuojavaltuutetun intranetsivustolla; panee tyytyväisenä merkille, että tietosuojavaltuutettu valmistelee parhaillaan häirinnän kieltämistä koskevan päätöksen tarkistamista sekä valtuutusta nimittää uusia luottamuksellista neuvontaa antavia henkilöitä; toteaa, että 69 prosenttia vuoden 2018 henkilöstökyselyyn vastanneista sanoi olevansa tietoisia työpaikkakiusaamista ja seksuaalista häirintää koskevasta nykyisestä toimintapolitiikasta; panee tyytyväisenä merkille, että vuonna 2018 koulutettiin yksi luottamuksellista neuvontaa antava henkilö;
22. suhtautuu myönteisesti siihen, että tietosuojavaltuutetun ansioluettelo ja sidonnaisuuksia koskeva ilmoitus ovat saatavilla tietosuojavaltuutetun verkkosivustolla; toteaa, että ilmoitukset perustuvat pakostakin siihen, mitä asianosaiset itse haluavat ilmoittaa, eikä tietosuojavaltuutetulla tai eettisten asiain neuvonantajalla ole tutkintavaltuuksia varmistua ilmoitettujen tietojen todenperäisyydestä ja kattavuudesta; kehottaa tietosuojavaltuutettua yhdessä muiden unionin toimielinten ja elinten kanssa arvioimaan, miten järjestelmää voitaisiin parantaa;
23. kehottaa tietosuojavaltuutettua takaamaan, että kaikki eettisiin toimintapuitteisiin liittyvät ohjeet ja menettelyt julkaistaan tietosuojavaltuutetun verkkosivustolla ja päivitetään säännöllisesti; kehottaa tietosuojavaltuutettua jatkamaan toimiaan, joiden tavoitteena on parantaa verkossa saatavilla olevia tietoja avoimuuden ja julkisen valvonnan mahdollistamiseksi;
24. pitää valitettavana, ettei vuotuisessa toimintakertomuksessa ollut tarkempaa tietoa konkreettisista toimenpiteistä, jotka koskevat työhyvinvoinnin parantamista; on kuitenkin ilahtunut siitä, että vuonna 2018 on hyväksytty ja/tai toteutettu tiettyjä päätöksiä ja toimintaperiaatteita, ja mainitsee esimerkkeinä henkilöstökyselyä koskevan raportin sekä etätyötä ja mentorointia koskevat tarkistetut päätökset; pyytää tietosuojavaltuutettua antamaan asiasta tarkempaa tietoa seuraavassa vuotuisessa toimintakertomuksessa;
25. on ilahtunut siitä, että tietosuojavaltuutettu päätti vuonna 2018 tarjota tulevaisuudessa vain palkallisia harjoittelujaksoja Blue Book -harjoitteluohjelmassa; huomauttaa, että tämä muutos tietosuojavaltuutetun harjoittelijoiden valintamenettelyyn tehtiin Euroopan oikeusasiamiehen annettua suosituksen, joka koskee palkallisten harjoittelujaksojen kelpoisuusperusteiden muuttamista; muistuttaa, että on taattava, että kaikille unionin toimielinten harjoittelijoille maksetaan asianmukainen korvaus, jottei lisättäisi taloudellisin perustein tapahtuvaa syrjintää;
26. panee kiinnostuneena merkille, että tietosuojavaltuutetun henkilöstössä oli edustettuina 20 eri unionin kansalaisuutta (16 eri unionin kansalaisuutta vuonna 2017); toteaa sukupuolijakaumasta, että henkilöstöstä 40 prosenttia oli miehiä (32 prosenttia vuonna 2017) ja 60 prosenttia naisia; antaa tietosuojavaltuutetulle tunnustusta jatkuvista pyrkimyksistä tasapainottaa sukupuolten edustus, kun otetaan huomioon tietosuojavaltuutetun toimiston pienuus ja erityinen ydintoiminta;
27. panee kiinnostuneena merkille, että tietosuojavaltuutettu sai neljä lisätoimistoa MTS‑rakennuksesta, jonka tietosuojavaltuutettu nykyisin jakaa oikeusasiamiehen kanssa; toteaa, että tietosuojavaltuutetun henkilöstön määrän, tietosuojaneuvoston sihteeristö mukaan lukien, odotetaan edelleen kasvavan vuonna 2020, joten pidemmälle menevä laajentuminen koko rakennukseen on tarpeen; tukee tietosuojeluvaltuutetun pyyntöä ja pyytää tiedottamaan talousarvion valvontavaliokunnalle kaikista asiaan liittyvistä toimista ja tuloksista;
28. on tyytyväinen tietosuojavaltuutetun kohdennettuihin aloitteisiin ympäristöjalanjäljen pienentämiseksi; kannustaa tietosuojavaltuutettua laatimaan konkreettisen toimintasuunnitelman, jotta se voi pienentää ympäristöjalanjälkeään;
29. on ilahtunut siitä, että tietosuojavaltuutetun viestintätoiminnan merkitys on korostunut huomattavasti viime vuosina; panee merkille toimet, joita on toteutettu tietosuojavaltuutetun verkkonäkyvyyden vaikuttavuuden lisäämiseksi; panee merkille, että vuonna 2018 järjestettiin kaksi tärkeää viestintäkampanjaa, nimittäin etiikkakysymyksiin keskittynyt kansainvälinen konferenssi (jolla tavoitettiin mahdollisimman laaja yleisö osallistumaan keskusteluun digitaalisesta etiikasta) ja joulukuussa 2018 viestintäkampanja unionin toimielimiä koskevasta uudesta tietosuoja-asetuksesta;
30. toteaa, että tietosuojavaltuutettu käyttää keskeisiä tulosindikaattoreita voidakseen seurata työtään ja resurssien käyttöään; panee tyytyväisenä merkille, että vuonna 2018 tietosuojavaltuutettu saavutti tai ylitti useimmissa keskeisissä tulosindikaattoreissa asetetut tavoitteet (esimerkiksi indikaattorissa 4 ”sidosryhmien kiinnostuksen taso”, jossa tavoitteena oli 10 kuulemista, kuulemisia oli 13); toteaa, että asiaan liittyvien strategisten tavoitteiden täytäntöönpanossa on edistytty hyvin eikä korjaavia toimenpiteitä tarvita; kannustaa tietosuojavaltuutettua jatkamaan edelleen tämänsuuntaista työtä;
31. pitää myönteisenä, että tietosuojavaltuutettu noudattaa lähes kaikkia 16:ta sisäisen valvonnan standardia, joita seurataan säännöllisesti, jotta voidaan varmistaa tavoitteiden taloudellinen, tehokas ja tuloksellinen saavuttaminen; huomauttaa, että sisäinen tarkastus toteutti seurantatarkastuksen, joka koski sisäisen valvonnan standardien tarkastelun avoinna olleita suosituksia, ja totesi, että sisäisen valvonnan taso on tyydyttävä ja vaikuttava;
32. toteaa, että sisäinen tarkastus toteutti kyselyn, jossa keskityttiin kolmeen pääalueeseen, jotka olivat tietosuojavaltuutetun hallintotapa tietosuojaneuvoston yhteydessä, henkilöstö-, talousarvio- ja varainhallinnon toteuttamiskehys sekä logistinen tuki tietosuojaneuvoston ja tietosuojavaltuutetun tukiryhmille ja jotka siis otettiin lähemmän tarkastelun kohteeksi; huomauttaa, että sisäinen tarkastus antoi loppuraportin, jonka mukaan kaikki suositukset ovat vain ”pohdittavia asioita” eivätkä edellytä sen mukaan mitään jatkotoimia;
33. toteaa, että käännöksiin käytettiin 337 057,35 euroa tietosuojavaltuutetun ja 516 461,90 euroa tietosuojaneuvoston toiminnan osalta; huomauttaa, että tietosuojavaltuutettu saa tietyn kiintiön verran käännöksiä ilmaiseksi komission käännöstoimen pääosastolta; panee merkille, että usein toistuva tarve käännöksiin kaikilla unionin virallisilla kielillä yhdistettynä tietosuojavaltuutetun toimiston pienuuteen tarkoittaa, että käännöstoiminta on mahdotonta toteuttaa sisäisesti siten, että kustannukset ja hyödyt pysyvät tasapainossa;
34. panee merkille, että henkilöstön virkamatkat kirjataan integroituun virkamatkojen käsittelyjärjestelmään ja virkamatkaraportti ladataan kululaskelmaan asiakirjatodisteena; on ilahtunut vuotuisessa toimintakertomuksessa annetuista, edellisessä vastuuvapausmietinnössä pyydetyistä tiedoista, sillä niiden mukaan virkamatkojen määrässä ja kustannuksissa ei ole neljän viime vuoden aikana ollut merkittäviä eroja;
35. panee tyytyväisenä merkille, että tietosuojavaltuutettu on hyvänä esimerkkinä ja asettaa vuotuisen toimintakertomuksen toimittamisen määräajaksi tilivuotta seuraavan vuoden 31. maaliskuuta; pitää siten myönteisenä, että tietosuojavaltuutettu hyväksyi vuotuisen toimintakertomuksensa 26. maaliskuuta 2019, jolloin vastuuvapauden myöntävälle viranomaiselle jäi enemmän aikaa syventyä siihen ja se voi paremmin toteuttaa vastuuvapausmenettelyn;
36. korostaa kaikkea viime vuosina tehtyä työtä sellaisilla aloilla kuin tulosbudjetointi, eettiset toimintapuitteet kaikkine niihin liittyvine sääntöineen ja menettelyineen, tehostetut viestintätoimet ja lisääntyneet toimenpiteet avoimuuden parantamiseksi; panee tyytyväisenä merkille toimielinten välisten yksikön tason sopimusten ja yhteistyösopimusten merkittävän määrän; korostaa unionin toimielinten ja elinten välisen yhteistyön ja kokemustenvaihdon merkitystä; kehottaa analysoimaan mahdollisuutta virallistaa verkostoitumistoimia eri aloilla parhaiden käytäntöjen jakamiseksi ja yhteisten ratkaisujen kehittämiseksi;
37. korostaa, että Yhdistyneen kuningaskunnan eroamisella Euroopan unionista on merkittävä vaikutus tietosuojavaltuutetun suunniteltuun toimintaan; painottaa, että on tärkeää neuvotella Yhdistyneen kuningaskunnan kanssa pikaisesti tietosuojasopimus.
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).