29 ARTIKLAN MUKAINEN TIETOSUOJATYÖRYHMÄ

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "29 ARTIKLAN MUKAINEN TIETOSUOJATYÖRYHMÄ"

Transkriptio

1 29 ARTIKLAN MUKAINEN TIETOSUOJATYÖRYHMÄ 12168/02/FI WP 80 Valmisteluasiakirja biotunnisteista Hyväksytty Työryhmä on perustettu direktiivin 95/46/EY 29 artiklan mukaisesti. Se on riippumaton EU:n neuvoa-antava elin tietosuojan ja yksityisyyden suojan alalla. Sen tehtävistä on säädetty direktiivin 95/46/EY 30 artiklassa ja direktiivin 97/66/EY 14 artiklassa. Sihteeristö: Euroopan komissio, sisämarkkinoiden pääosasto, linja E (palvelut, teollis- ja tekijänoikeudet, viestimet ja tietosuoja), B 1049 Bryssel, Belgia, toimisto C100-6/136. Internet:

2 Euroopan parlamentin ja neuvoston 24 päivänä lokakuuta 1995 antamalla direktiivillä 95/46/EY 1 perustettu TIETOSUOJATYÖRYHMÄ, joka ottaa huomioon mainitun direktiivin 29 artiklan ja 30 artiklan 1 kohdan a alakohdan ja 3 kohdan, sekä ottaa huomioon työjärjestyksensä, erityisesti sen 12 ja 14 artiklan, on hyväksynyt seuraavan valmisteluasiakirjan: 1. JOHDANTO Biometristen tunnistusmenetelmien nopea kehitys ja viime vuosina yleistynyt soveltaminen edellyttää niiden huolellista tarkastelua tietosuojan näkökulmasta 2. Biotunnisteiden laaja ja sääntelemätön käyttö aiheuttaa huolta yksilön perusoikeuksien ja -vapauksien kunnioittamisesta. Tämän tyyppiset tiedot ovat luonteeltaan erityisiä, koska ne liittyvät yksilön käyttäytymiseen ja psykologisiin ominaispiirteisiin ja voivat mahdollistaa hänen yksilöllisen tunnistamisensa 3. Biometrisiä tietoja käsitellään nykyisin usein automaattisen todentamis- ja tunnistamismenettelyn yhteydessä. Erityisesti sitä käytetään valvottaessa pääsyä sekä fyysisille että virtuaalisille alueille (eli pääsyä sähköisiin järjestelmiin tai palveluihin). Aikaisemmin biotunnisteiden käyttö rajoittui lähinnä DNA:n ja sormenjälkien tutkimisen alueille. Sormenjälkiä kerättiin erityisesti lain täytäntöönpanotarkoituksia varten (esim. rikosten tutkinnassa). Jos yhteiskunta rohkaisee kehittämään sormenjälkiä tai muita biometrisiä tietokantoja uusia rutiinisovelluksia varten, se saattaa lisätä mahdollisuutta, että ulkopuoliset käyttävät näitä tietoja vertailu- ja tutkimusmateriaalina omiin tarkoituksiinsa ilman, että tällaista tarkoitusta olisi alun perin otettu huomioon. Nämä ulkopuoliset voivat olla myös lain täytäntöönpanoviranomaisia. Erityinen biometrisiin tietoihin liittyvä huolenaihe on, että suuri yleisö saattaa kyseisten tietojen käytön yleistyessä tulla välinpitämättömäksi sen suhteen, mitä seurauksia niiden käsittelyllä saattaa olla päivittäiseen elämään. Esimerkiksi biotunnisteiden käyttö koulujen kirjastoissa voi vähentää lasten tietoisuutta tietosuojariskeistä, jotka voivat vaikuttaa heidän myöhempään elämäänsä EYVL L 281, , s. 31, saatavilla Internet-osoitteessa Biometriset tunnistusmenetelmät on vuoden 2001 syyskuun 11. päivän jälkeen esitetty usein hyvänä keinona parantaa yleistä turvallisuutta. Euroopan unionissa keskustellaan biometristen menetelmien käyttöönotosta henkilöllisyystodistuksissa, passeissa, matkustusasiakirjoissa ja viisumeissa. Yhdysvallat vaatii pian biometrisiä tunnistetietoja ulkomaalaisilta, jotka tulevat maahan tai poistuvat sieltä. ILO:n yleissopimusta nro 108 muutettiin vuonna 2003 niin, että siinä määrätään pakolliseksi merenkulkijoita koskevien biotunnistetietojen tallentaminen. Aiheesta keskustellaan myös muilla kansainvälisillä foorumeilla kuten G8-maiden kesken, OECD:n piirissä jne. Yksilöllinen tunnistaminen riippuu kuitenkin eri tekijöistä, kuten tiedoston koosta ja käytettyjen biometristen tietojen tyypistä. 2

3 Tämän asiakirjan tarkoituksena on edistää direktiivin 95/46/EY mukaisesti hyväksyttyjen tietosuojaa koskevien kansallisten säännösten tehokasta ja yhdenmukaista soveltamista biometrisiin järjestelmiin. Tässä asiakirjassa keskitytään ennen kaikkea biometrisiin sovelluksiin, jotka on tarkoitettu todentamiseen ja varmentamiseen. Työryhmä pyrkii laatimaan yhtenäiset eurooppalaiset suuntaviivat erityisesti biometrisiä järjestelmiä tuottavalle teollisuudelle ja kyseisten tekniikkojen käyttäjille. 2. BIOMETRISTEN JÄRJESTELMIEN KUVAUS Biometriset järjestelmät ovat biometristen tekniikkojen sovelluksia, jotka mahdollistavat henkilön automaattisen tunnistamisen ja/tai hänen henkilöllisyytensä todentamisen/varmentamisen 4. Todentamis-/varmentamissovelluksia käytetään usein keskenään täysin erilaisiin alueisiin kuuluviin ja monien eri yksiköiden vastuulla suoritettaviin eri tehtäviin. Jokainen biometrinen tieto, riippumatta siitä, käytetäänkö sitä todentamiseen/varmentamiseen vai tunnistamiseen, riippuu enemmän tai vähemmän siitä, että kyseinen tieto on: universaali: biometrinen tieto on olemassa kaikilla henkilöillä 5 ; yksilöllinen: biometrisen tiedon on oltava jokaisella henkilöllä erilainen; ja pysyvä: kuhunkin henkilöön liittyvän biometrisen tiedon ominaisuudet pysyvät muuttumattomina. Biometrisiä tekniikkoja on kahta päätyyppiä riippuen siitä, käytetäänkö pysyviä tietoja vai dynaamisia käyttäytymiseen liittyviä tietoja 6. On olemassa fyysisiä ja fysiologiaan perustuvia tekniikkoja, joilla mitataan henkilön fysiologisia ominaisuuksia ja joihin kuuluvat: sormenjälkien varmentaminen, sormen kuvan analysointi, silmän iiriksen tunnistus, verkkokalvon analysointi, kasvojen tunnistus, käden ääriviivojen tunnistus, korvan muodon tunnistus, kehon hajun tunnistus, äänen tunnistus, DNA-analyysi 7, hikihuokosten analyysi jne. Toiseksi on olemassa käyttäytymiseen perustuvia tekniikkoja, joilla mitataan henkilön käyttäytymistä ja joihin kuuluvat käsinkirjoitetun allekirjoituksen todentaminen, näppäinkosketuksen analysointi, liikkumistavan analysointi jne Henkilöllisyyden varmentamisen (todentamisen) ja tunnistamisen välillä on tärkeä ero. Varmentaminen vastaa kysymykseen "Olenko se, joka väitän olevani?". Järjestelmää käytetään henkilöllisyyden varmentamiseen käsittelemällä kysyvään henkilöön liittyviä biometrisiä tietoja ja antamalla kyllä tai ei -vastaus (1:1-vertailu). Tunnistaminen vastaa kysymykseen "Kuka olen?". Järjestelmällä tunnistetaan kysyvä henkilö erottamalla tämä muista henkilöistä, joiden biometriset tiedot on myös tallennettu. Tässä tapauksessa järjestelmä antaa 1 n:stä -vastauksen vastaamalla, että kysyvä henkilö on X. Kaikki biometriset tiedot eivät ole tässä suhteessa samankaltaisia, ja henkilön erottaminen toisesta on hyvin erilaista riippuen käytettävien biometristen tietojen laadusta. Kaikkein yksilöllisimpiä biometrisiä tietoja näyttävät olevan DNA, silmän verkkokalvo ja sormenjälki. Jotkin tekniikat voivat olla sekä fysiologisia että käyttäytymiseen liittyviä. Vaikka DNA:n käyttö biometriseen tunnistamiseen herättää erityiskysymyksiä, niitä ei käsitellä tässä asiakirjassa. Voidaan todeta, että DNA-profiilin käyttö tosiaikaisena tunnistusvälineenä ei näytä olevan vielä mahdollista. 3

4 Tekniikan nopea kehitys ja lisääntynyt huoli turvallisuudesta ovat johtaneet siihen, että monet biometriset järjestelmät toimivat yhdistämällä käyttäjän erilaisia biometrisiä menetelmiä muihin tunnistus- tai varmentamistekniikkoihin. Joissakin järjestelmissä yhdistetään kasvojen tunnistaminen ja äänen rekisteröinti. Varmennukseen voidaan käyttää kolmea eri menetelmää yhdessä. Ne voivat olla jotain, mitä henkilö tietää (salasana, PINkoodi jne.), mitä henkilöllä on (rahake, CAD-avain, älykortti jne.) ja mitä henkilö on (jokin biometrinen piirre). Esimerkiksi tietokoneeseen voi syöttää älykortin, kirjoittaa salasanan ja esittää sille oman sormenjälkensä. Biometristen näytteiden, niin kutsuttujen biometristen tietojen (esimerkiksi sormenjälkikuvien, iiriksen tai verkkokalvon kuvien, ääninäytteiden), kerääminen suoritetaan vaiheessa, jota kutsutaan "rekisteröinniksi", käyttäen kullekin biotunnisteelle tyypillistä sensoria. Biometrinen järjestelmä erottelee biometrisistä tiedoista käyttäjäkohtaiset piirteet ja rakentaa biometrisen "mallin". Malli on järjestelmällisesti supistettu biometrinen kuva, yksilön tallennetut biometriset mitat. Digitalisoitu malli tallennetaan varsinaisen biometrisen tiedon sijaan. Biometrisiä tietoja voidaan lisäksi käsitellä raakatietoina (kuvana) riippuen siitä, miten valittu biometrinen tieto toimii 8. Rekisteröintivaiheella on ratkaiseva merkitys, koska se on ainoa vaihe, jossa raakatiedot, poiminta- ja suojausalgoritmit (salakirjoitus, hajautus jne.) sekä mallit ovat kaikki samanaikaisesti käytettävissä. Tässä yhteydessä on korostettava, että jos raakatiedot paljastavat tietoja, joita voidaan pitää direktiivin 95/46/EY 8 artiklassa tarkoitettuina arkaluonteisina tietoina, niiden rekisteröintiprosessi on toteutettava kyseisen säännöksen mukaisesti (ks. jäljempänä 3.7 kohta). Toinen myös tietosuojan kannalta tärkeä kysymys on muoto, jossa käyttäjän malleja säilytetään. Tämä riippuu sovelluksen tyypistä, jossa biometristä välinettä käytetään, ja itse mallien koosta. Mallien säilytyksessä voidaan käyttää jotain seuraavista tavoista: a) biometrisen välineen muisti; b) keskitetty tietokanta; c) muovikortit, optiset kortit tai älykortit. Tämä säilytysmenetelmä antaa käyttäjille mahdollisuuden kuljettaa malleja mukanaan tunnistusvälineinä. Tietojen tallentaminen tietokantaan ei ole varmentamista/todentamista varten periaatteessa välttämätöntä, vaan henkilötietojen hajautettu säilytys riittää. Tunnistaminen on toisaalta mahdollista vain säilyttämällä vertailutietoja keskitetyssä tietokannassa, koska järjestelmä ei pysty varmentamaan rekisteröidyn henkilöllisyyttä, ellei se pysty vertaamaan hänen mallejaan raakatietoihin (kuviin) kaikista niistä henkilöistä, joiden tiedot on jo varastoitu keskitetysti. Tietosuojan kannalta ratkaisevaa on myös se, että jotkin biometriset järjestelmät perustuvat tietoihin, kuten sormenjälkiin tai DNA-näytteisiin, joita on mahdollista kerätä rekisteröidyn tietämättä, koska tämä saattaa huomaamattaan jättää jälkiä. Sovellettaessa biometrisiä 8 Tässä asiakirjassa käsitellään lähinnä biometrisiä järjestelmiä, jotka perustuvat malleihin ja joita voitaisiin soveltaa myös raakatietoina. Raakatiedon erityispiirteet voivat kuitenkin aiheuttaa tarpeen mukauttaa tietosuojavaatimuksia. 4

5 algoritmeja lasista löytyneeseen sormenjälkeen voidaan saada 9 malleja vertaamalla selville, onko kyseisen henkilön biometriset tiedot tallennettu tietokantaan ja jos on, kuka tämä henkilö on. Sama koskee käytettävän tekniikan erityispiirteiden vuoksi myös muita biometrisiä järjestelmiä kuten näppäinkosketuksen analysointia tai kasvonpiirteiden etätunnistusta 10. Ongelmallinen seikka on toisaalta se, että tämä tietojen keruu ja käsittely voi tapahtua rekisteröidyn tietämättä, ja toisaalta se, että huolimatta biometristen tekniikkojen nykyisestä luotettavuudesta, biometrisiä tekniikkoja on niiden huomaamattomuuden vuoksi mahdollista käyttää hyvin kattavasti. Tästä syystä näyttää tarpeelliselta ottaa käyttöön erityisiä niitä koskevia varotoimenpiteitä. 3. DIREKTIIVIN 95/46/EY PERIAATTEIDEN SOVELTAMINEN 3.1. Direktiivin 95/46/EY soveltamisala Direktiivin 95/46/EY 2 artiklan a kohdan mukaisesti "henkilötiedoilla" tarkoitetaan "kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä ( ) koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen ( ) tekijän perusteella". Johdanto-osan 26 kappaleessa lisätään seuraava selitys "sen määrittämiseksi, onko henkilö tunnistettavissa, olisi otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai joku muu voi kyseisen henkilön tunnistamiseksi käyttää". Tämän määritelmän mukaisesti biometristä tunnistamista tai niiden digitaaliseksi malliksi muuntamista koskevissa toimenpiteissä on useimmiten kysymys henkilötiedoista 11. Biometrisiä tietoja voidaan ilmeisesti aina pitää "luonnollista henkilöä koskevina tietoina", koska kyseiset tiedot ovat perusluonteeltaan tiettyä henkilöä koskevia tietoja. Biometrisen tunnistamisen yhteydessä henkilö on yleensä tunnistettavissa, koska biometrisiä tietoja käytetään tunnistamiseen tai varmentamiseen/todentamiseen ainakin siinä mielessä, että rekisteröity voidaan erottaa kaikista muista henkilöistä 12. Direktiivin 95/46/EY 3 artiklan 1 kohdan mukaisesti tietosuojaa koskevia periaatteita sovelletaan osittain tai kokonaan automatisoituun tietojenkäsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Direktiiviä ei sovelleta, jos tietoja käsittelee luonnollinen henkilö puhtaasti henkilökohtaisen tai kotitalouteen liittyvän toiminnan yhteydessä. Monet kotitalouskäyttöön tarkoitetut biometriset sovellukset kuuluvat tähän luokkaan Tämä edellyttää kuitenkin ainakin tiettyjä välineitä, kuten mahdollisuutta saada sormenjälki lasista sitä vahingoittamatta, teknisiä välineitä sormenjälkitietojen käsittelemiseksi ja mahdollisuutta käyttää tietojen järjestäjän algoritmeja ja/tai sormenjälkitietokantaa. Ks. 3 kohta direktiivin 95/46/EY soveltamisesta ja erityisesti 3.3 kohta ilmoitusvelvollisuudesta rekisteröidylle. Jos biometriset tiedot kuten malli varastoidaan tavalla, jota käyttäen rekisterinpitäjä tai joku muu ei voi kohtuudella tunnistaa rekisteröityä, tietoja ei tule luokitella henkilötiedoiksi. Henkilön tunnistettavuus riippuu myös muiden tietojen saatavuudesta, jotka mahdollistavat yhdessä tai erikseen kyseisen henkilön tunnistamisen. Henkilön "suoran tunnistamisen" mahdollisuus "yhden tai useamman hänelle tunnusomaisen fyysisen tekijän perusteella" mainitaan nimenomaisesti direktiivin 95/46/EY 2 artiklan a kohdassa olevassa henkilötietojen määritelmässä. 5

6 Näiden erityispoikkeusten lisäksi biometristen tietojen käsittelyä voidaan pitää laillisena vain, jos kaikissa asiaan liittyvissä menettelyissä rekisteröinnistä alkaen noudatetaan direktiivin 95/46/EY säännöksiä. Tämä asiakirja ei kata kaikkia kysymyksiä, jotka liittyvät direktiivin 95/46/EY biometrisiin tietoihin soveltamiseen. Asiakirjassa käsitellään vain kaikkein keskeisimpiä kysymyksiä, joten se ei merkitse direktiivin 95/46/EY soveltamisen seurausten kattavaa tarkastelua Tarkoitus- ja suhteellisuusperiaate Direktiivin 95/46/EY 6 artiklan mukaisesti henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötietojen on oltava myös asianmukaisia, olennaisia eikä liian laajoja siihen tarkoitukseen, mihin ne on kerätty ja missä niitä myöhemmin käsitellään (tarkoitusperiaate). Tämän periaatteen mukaisesti on ensin määriteltävä selvästi tarkoitus, jota varten biometriset tiedot kerätään ja käsitellään. Lisäksi on tarpeen arvioida tietojen suhteellisuus ja laillisuus ottaen huomioon yksilöiden perusoikeuksien ja -vapauksien kunnioittamiseen kohdistuvat riskit ja erityisesti sen, voitaisiinko aiottu tarkoitus saavuttaa vähemmän yksityisyyteen puuttuvalla tavalla. Suhteellisuus on ollut tietosuojaviranomaisten tähän mennessä tekemien lähes kaikkien biometristen tietojen käsittelyä koskevien päätösten tärkeimpänä perusteena 13. Pääsyä koskevan valvonnan osalta (todentaminen/varmentaminen) tietosuojatyöryhmä on sitä mieltä, että järjestelmät, jotka perustuvat jälkiä jättämättömiin fyysisiin ominaispiirteisiin (kuten käden muoto ilman sormenjälkiä) tai jälkiä jättäviin fyysisiin ominaispiirteisiin, jotka eivät kuitenkaan edellytä jonkun muun kuin kyseisen henkilön itsensä hallussa olevien tietojen tallentamista (toisin sanoen tietoja ei ole tallennettu pääsynvalvontalaitteelle eikä keskitettyyn tietokantaan), vaarantavat vähemmän yksilöiden perusoikeuksia ja -vapauksia 14. Monet tietosuojaviranomaiset ovat vahvistaneet tämän näkemyksen ja todenneet, että biotunnisteita ei tulisi tallentaa tietokantaan, vaan vain yksinomaan käyttäjän hallussa olevaan välineeseen, kuten mikrosirukorttiin, matkapuhelimeen tai pankkikorttiin 15. Toisin sanoen todentamis- /varmentamissovelluksissa, jotka voidaan toteuttaa ilman biometristen tietojen keskitettyä säilytystä, ei tulisi soveltaa liiallisia tunnistustekniikkoja. Tästä syystä tietosuojatyöryhmä katsoo, että muuntyyppisten sovellusten (perustuen esimerkiksi digitaalisiin sormenjälkimalleihin päätelaitteessa tai keskitetyssä tietokannassa) käyttöä tulisi arvioida huolellisesti ennen niiden toteuttamista. Jos tällaisia järjestelmiä kuitenkin otetaan käyttöön esimerkiksi erityisen huolellisia Esimerkiksi Alankomaiden, Ranskan, Saksan, Italian ja Kreikan viranomaisten päätökset. Keskitetysti käsiteltävät biometriset tiedot voidaan erottaa tapauksista, joissa vertailtavat biometriset tiedot on tallennettu liikuteltavalle välineelle ja vertailuprosessi tapahtuu kortilla mutta ei sensorissa, tai tapauksista, joissa myös sensori on osa liikuteltavaa välinettä. Korttien katoamisesta, varastamisesta tai vahingoittumisesta aiheutuvien ongelmien ratkaisemiseksi käyttöön otetut mekanismit on otettava huomioon ja biometristen tietojen varastointia välttäviä mekanismeja tulisi edistää. Tiedot olisi jälleen kerättävä mahdollisimman useissa tapauksissa suoraan rekisteröidyltä henkilöltä. 6

7 turvallisuusjärjestelyjä edellyttävissä tapauksissa 16, kyseessä voidaan katsoa olevan direktiivin 95/46/EY 20 artiklassa tarkoitettu riskejä aiheuttava tietojenkäsittely, joka tietosuojaviranomaisten voi olla tarpeen tarkastaa ennalta kansallisen lainsäädännön mukaisesti (ks. 3.5 kohta). Direktiivissä 95/46/EY kielletään tietojen myöhempi käsittely niiden keruutarkoituksen kanssa yhteensopimattomalla tavalla. Jos biometrisiä tietoja käsitellään pääsyn valvomiseksi, kyseisten tietojen käyttö rekisteröidyn mielentilan arvioimiseksi tai työpaikalla valvomiseksi olisi ristiriidassa tietojen keruun alkuperäisen tarkoituksen kanssa. Tällaisen yhteensopimattoman käytön ehkäisemiseksi on toteutettava kaikki tarvittavat toimenpiteet 17. Direktiivissä 95/46/EY säädetään poikkeuksista, joita sovelletaan tietojen edelleen käsittelyä yhteensopimattomalla tavalla koskevaan kieltoon, mutta ne ovat voimassa vain erityisin ehdoin. Yleisesti hyväksytyn periaatteen mukaan yksilöiden tietämättään jättämistä fyysisistä jäljistä (esimerkiksi sormenjäljistä) saatujen biometristen tietojen yhteensopimattomiin tarkoituksiin uudelleen käyttämisen riski on suhteellisen vähäinen, jos tietoja ei säilytetä keskitetyissä tietokannoissa, vaan ne ovat asianomaisen henkilön hallussa ja sivullisten saavuttamattomissa. Biometristen tietojen keskitetty säilyttäminen lisää myös riskiä, että biometrisiä tietoja käytetään avaimena eri tietokantojen yhdistämiseen, jolloin voidaan saada aikaan yksityiskohtaisia profiileja henkilön käyttäytymisestä sekä julkisella että yksityisellä sektorilla. Kysymys yhteensopivasta tarkoituksesta tuo esiin myös kysymyksen erilaisten biotunnisteita käyttävien järjestelmien yhteentoimivuudesta. Yhteentoimivuuden edellyttämä standardointi voi lisätä tietokantojen välisiä yhteyksiä. Biotunnisteiden käyttö herättää myös kysymyksen käsiteltävien erityyppisten tietojen suhteellisuudesta ottaen huomioon tarkoitus, jota varten tietoja käsitellään. Biometrisiä tietoja saa käyttää vain, jos se on asianmukaista, olennaista eikä liian laajaa. Tämä merkitsee käsiteltävien tietojen tarpeellisuuden ja suhteellisuuden tiukkaa arviointia 18. Esimerkiksi Ranskan CNIL on kieltäytynyt käyttämästä sormenjälkiä valvoakseen lasten pääsyä koulun ruokalaan 19, mutta hyväksynyt käden ääriviivojen käytön samaan tarkoitukseen. Portugalin tietosuojaviranomaiset ovat jokin aika sitten antaneet kielteisen päätöksen, joka koskee biometrisen järjestelmän (sormenjäljet) käyttöä yliopistossa muun kuin opetushenkilöstön tunnollisuuden ja täsmällisyyden valvomiseksi 20. Saksan tietosuojaviranomainen on antanut myönteisen päätöksen biometristen ominaispiirteiden käyttämisestä henkilöllisyystodistuksissa niiden väärentämisen ehkäisemiseksi sillä Biometristen tekniikkojen nykytila on se, että luotettavia tosiaikaisia millekään realistisen kokoiselle väestömäärälle yksinomaan tunnistustarkoituksiin tarkoitettuja ratkaisuja ei vielä ole olemassa eikä niitä todennäköisesti saada käyttöön ennustettavissa olevassa tulevaisuudessa. Kuten edellä on todettu, tarkoitus on määriteltävä selvästi. Myös nimettömyyden tai salanimien käytön on oltava tietyissä tilanteissa mahdollista. Korttien katoamisesta, varastamisesta tai vahingoittumisesta aiheutuvien ongelmien ratkaisemiseksi käyttöön otetut mekanismit on otettava tässä yhteydessä huomioon ja biometristen tietojen varastointia välttäviä mekanismeja tulisi edistää. Tiedot olisi jälleen kerättävä mahdollisimman useissa tapauksissa suoraan rekisteröidyltä henkilöltä. On kuitenkin ilmeistä, että Yhdistyneen kuningaskunnan tietosuojaviranomaiset ovat hyväksyneet sormenjälkien käytön samankaltaisissa olosuhteissa edellyttäen, että tarvittavat varotoimet on otettu käyttöön. Portugalin tietosuojaviranomaiset ovat katsoneet, että kyseisten järjestelmien soveltaminen oli tietojen käsittelyn tarkoitus huomioon ottaen suhteetonta ja liiallista. Järjestelmä olisi tallentanut tiedot biometriselle välineelle ja valvottavien henkilöiden määrä oli noin

8 ehdolla, että tiedot tallennetaan kortin mikrosirulle eikä tietokantaan vertailun mahdollistamiseksi todistuksen haltijan sormenjälkien kanssa. Erityisiä vaikeuksia voi tuottaa se, että biometrisiin tietoihin sisältyy usein enemmän tietoa kuin on tarpeen henkilön tunnistamiseksi tai hänen henkilöllisyytensä todentamiseksi/varmentamiseksi. Tämä on todennäköisempää alkuperäisen kuvan (raakatietojen) suhteen, koska malli voidaan ja se tulisi aina muodostaa teknisesti niin, että tarpeettomien tietojen käsittely estyy. Tarpeettomat tiedot tulisi tuhota mahdollisimman pian 21. Jotkin biometriset tiedot voivat lisäksi paljastaa rodullisen alkuperän tai liittyä terveyteen. (Ks. jäljempänä 3.7 kohta.) On vielä todettava, että biometriset järjestelmät voidaan suunnitella niin, että niiden käyttö on omiaan parantamaan yksityisyyden suojaa muun muassa vähentämällä tarvetta käsitellä muita henkilötietoja kuten nimiä, osoitteita, asuinpaikkatietoja jne Tietojen asianmukainen kerääminen ja rekisteröidyn informointi Biometristen tietojen käsittely ja erityisesti niiden kerääminen on toteutettava asianmukaisella tavalla 22. Rekisterinpitäjän tulee informoida rekisteröityä direktiivin 95/46/EY 10 ja 11 artiklan mukaisesti 23. Informointiin kuuluu erityisesti tiedoston tarkoituksen tarkka määrittely ja rekisterinpitäjän (joka on usein biometristä järjestelmää käyttävä tai biometristä tekniikkaa soveltava henkilö) henkilöllisyyden ilmoittaminen. Järjestelmiä, joilla kerätään biometrisiä tietoja rekisteröityjen tietämättä, on vältettävä. Jotkin biometriset järjestelmät, kuten kasvojen etätunnistus, sormenjälkien kerääminen ja äänen tallentaminen sisältävät tästä näkökulmasta enemmän riskejä Tietojen käsittelyn laillisuuden määrittäminen Biometristen tietojen käsittelyn on vastattava direktiivin 95/46/EY 7 artiklassa määriteltyjä laillisuusperiaatteita. Jos rekisterinpitäjä käyttää suostumusta laillisuusperusteena, tietosuojatyöryhmä korostaa, että sen on noudatettava direktiivin 95/46/EY 2 artiklassa asetettuja ehtoja (kaikenlainen vapaaehtoinen, yksilöity ja tietoinen tahdon ilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn) Ennakkotarkastus ilmoitus Kuten edellä on todettu, työryhmä tukee sellaisten biometristen järjestelmien käyttöä, joissa jälkiä ei tallenneta pääsynvalvontapäätelaitteeseen eikä keskitettyyn tietokantaan (ks. 3.2 kohta). Tapauksissa, joissa tällaisten järjestelmien käyttöä on suunniteltu, ottaen huomioon mahdollisuus käyttää tietoja (uudelleen) eri tarkoituksiin sekä erityiset tietojen luvattomaan käyttöön liittyvät vaarat, työryhmä suosittelee, että jäsenvaltiot harkitsisivat niiden toimittamista ennalta tietosuojaviranomaisten tarkastettavaksi direktiivin Tämän tietojen tuhoamisen kannalta on myös otettava huomioon direktiivin 95/46/EY 6 artiklan 1 kohdan e alakohta, jossa säädetään, että henkilötietoja ei säilytetä pitempään, kuin niiden käsittelytarkoitus edellyttää. Direktiivin 95/46/EY 6 artiklan a kohta. Direktiivin 95/46/EY 10 ja 11 artiklassa säädettyyn rekisteröidyn informointia koskevaan velvoitteeseen sovellettavien poikkeuksien tulee perustua lakiin ja olla tarpeellisia toimenpiteitä, joilla rajoitetaan tiedonantovelvollisuutta direktiivin 95/46/EY 13 artiklassa lueteltujen etujen turvaamiseksi (yleinen turvallisuus, rikosten torjunta, tutkinta, selvittäminen, syyteharkinta jne.). 8

9 95/46/EY 20 artiklan mukaisesti, koska tällainen käsittely merkitsee todennäköisesti rekisteröityjen oikeuksille ja vapauksille erityistä vaaraa. Jos jäsenvaltio aikoo alistaa biometristen tietojen käsittelyn ennakkotarkastukseen, kansallisia tietosuojaviranomaisia on asianmukaisesti kuultava ennen kyseisten toimenpiteiden käyttöönottoa Turvatoimet Rekisterinpitäjän on direktiivin 95/46/EY 17 artiklan mukaisesti toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta, erityisesti jos käsittely muodostuu tietojen siirtämisestä verkossa. Turvatoimet on toteutettava, kun biometrisiä tietoja käsitellään (säilyttäminen, siirtäminen, ominaispiirteiden erottaminen ja vertailu jne.) ja erityisesti, jos rekisterinpitäjä siirtää tietoja Internetin välityksellä. Turvatoimiin voi kuulua esimerkiksi mallien salaaminen ja salausavainten suojaaminen saatavuuden valvonnan ja suojaamisen lisäksi niin, että alkuperäisten tietojen palauttaminen mallien perusteella on käytännössä mahdotonta. Tässä yhteydessä tulisi ottaa huomioon joitakin uusia tekniikkoja. Mielenkiintoista kehitystä merkitsee mahdollisuus käyttää biometrisiä tietoja salausavaimina. Tämä vähentäisi ennen kaikkea rekisteröityyn kohdistuvaa riskiä, koska salauksen avaaminen on mahdollista vain rekisteröidystä itsestään uudelleen saatavien biometristen tietojen avulla. Tällöin vältyttäisiin luomasta tietokantoja, jotka sisältävät biometristen tietojen malleja, joita on mahdollista käyttää uudelleen alkuperäisestä poikkeaviin tarkoituksiin. Tarpeelliset turvatoimet olisi otettava käyttöön prosessin alusta alkaen ja erityisesti "rekisteröintivaiheen" aikana, jolloin biometriset tiedot muunnetaan malleiksi tai kuviksi. On ymmärrettävä, että tietokantojen loukkaamattomuuteen, luottamuksellisuuteen ja käyttöoikeuksiin liittyvien ominaisuuksien mahdollinen menettäminen estäisi selvästi kyseiseen tietokantaan perustuvien kaikkien sovellusten myöhemmän käytön sekä aiheuttaisi rekisteröidyille peruuttamatonta vahinkoa. Jos esimerkiksi valtuutetun henkilön sormenjäljet liitettäisiin valtuuttamattoman henkilön henkilöllisyyteen, tämä saisi oikeudettomasti käyttöönsä sormenjälkien omistajalle kuuluvat palvelut. Tämä merkitsisi henkilöllisyyden varastamista, mikä tekisi rikoksen paljastumisesta riippumatta kyseisen henkilön sormenjäljistä käyttökelvottomat tulevia sovelluksia varten ja rajoittaisi tämän vapautta. Biometrisiin järjestelmiin liittyvillä virheillä voi olla vakavia seurauksia yksilölle. Valtuutettujen henkilöiden oikeudeton torjuminen ja valtuuttamattomien henkilöiden oikeudeton hyväksyminen voi erityisesti aiheuttaa vakavia ongelmia monella eri tasolla. Biometristen tietojen käytön tulisi ennen kaikkea vähentää tällaisten virheiden riskiä. Ne voivat kuitenkin myös luoda illuusion, että rekisteröidyn tunnistaminen tai todentaminen/varmentaminen tapahtuu aina oikein. Rekisteröidyn voi olla vaikea tai jopa mahdoton todistaa päinvastaista. Järjestelmä voi esimerkiksi virheellisesti tunnistaa rekisteröidyn henkilöksi, jolle ei tulisi sallia lentokoneessa matkustamista tai jolta tulisi kieltää pääsy tiettyyn maahan. Tällaisten ongelmien ratkaiseminen on vaikeaa henkilölle, jota vastaan on olemassa tällaisia "kiistattomia" todisteita. Tällaisissa tapauksissa on jälleen korostettava, että mikä tahansa yksilöä oikeudellisesti koskeva päätös tulisi tehdä vasta sen jälkeen, kun automatisoidun prosessin tulos on varmistettu direktiivin 95/46/EY 15 artiklassa tarkoitetulla tavalla. 9

10 On myös todettava, että biotunnisteiden käyttö saattaa tehostaa valvontamenetelmiä esimerkiksi sivullisia koskevien henkilötietojen saatavuustapauksissa varkauksien ja väärinkäytösten estämiseksi (valtuuttamismenettelyt) Arkaluonteiset tiedot Joitakin biometrisiä tietoja voitaisiin pitää direktiivin 95/46/EY 8 artiklassa tarkoitettuina arkaluonteisina tietoina erityisesti, jos ne koskevat rotua, etnistä alkuperää tai terveyttä. Esimerkiksi kasvojen tunnistamiseen perustuvissa biometrisissä järjestelmissä voidaan käsitellä tietoja, jotka koskevat henkilön rotua tai etnistä alkuperää. Tällaisiin tapauksiin sovelletaan direktiivin yleisten turvallisuusperiaatteiden lisäksi sen 8 artiklassa säädettyjä erityisiä varokeinoja. Tämä ei tarkoita, että kaikkeen biometristen tietojen käsittelyyn liittyisi välttämättä arkaluonteisia tietoja. Se, liittyykö tietojen käsittelyyn arkaluonteisia tietoja, perustuu arviointiin, joka riippuu käytetyistä erityisistä biometrisistä ominaispiirteistä ja itse biometrisestä sovelluksesta. Arkaluonteisuus on todennäköisempi, jos käsitellään kuvien muodossa olevia biometrisiä tietoja, koska raakatietoja ei periaatteessa ole mahdollista palauttaa mallista Yksilöllinen tunniste Biometriset tiedot ovat ainutlaatuisia ja useimmilla niistä voidaan luoda yksilöllinen malli (tai kuva). Laajasti käytettynä erityisesti, jos tiedot kattavat merkittävän osan väestöstä, biometrisiä tietoja voidaan pitää direktiivissä 95/46/EY tarkoitettuna yleisenä tunnisteena. Direktiivin 95/46/EY 8 artiklan 7 kohtaa voitaisiin silloin soveltaa ja jäsenvaltioiden olisi määriteltävä olosuhteet, joiden vallitessa tietoja voidaan käsitellä. Jos biometrisiä tietoja on tarkoitus käyttää avaimena yhteyden luomiseksi tietokantoihin, jotka sisältävät henkilötietoja 24, voi ilmetä erityisen vaikeita ongelmia, mikäli rekisteröidyllä ei ole mahdollisuutta vastustaa biometristen tietojen käsittelyä. Tämä voi olla yleistä kansalaisten ja julkisten viranomaisten välisissä suhteissa. Tästä syystä olisi toivottavaa, että malleja ja niiden digitaalisia esitystapoja käsiteltäisiin matemaattisesti manipuloituina (salaus, algoritmit tai hajautustoiminnot) käyttäen jokaiselle käsiteltävälle biometriselle tuotteelle erilaisia parametrejä sen välttämiseksi, että useista tietokannoista peräisin olevia henkilötietoja yhdistellään vertaamalla malleja tai digitaalisia esitystapoja Käytännesäännöt ja yksityisyyttä parantavan tekniikan käyttö Tietosuojatyöryhmä kannustaa alan teollisuutta tuottamaan biometrisiä järjestelmiä, jotka mahdollistavat tässä valmisteluasiakirjassa olevien suositusten täytäntöönpanon. Jos tämän alan eurooppalaisia tai kansainvälisiä standardeja on tarpeen laatia, ne tulisi valmistella yhteistyössä tietosuojaviranomaisten kanssa sellaisten biometristen järjestelmien edistämiseksi, jotka on suunniteltu tietosuojaa parantaviksi, jotka minimoivat sosiaaliset riskit ja ehkäisevät biometristen tietojen väärinkäytön. Tietosuojatyöryhmä korostaa tässä yhteydessä yksityisyyttä parantavien tekniikkojen 24 Ks. myös edellä 3.2 kohta yhteensopivasta uudelleenkäytöstä. 10

11 (Privacy Enhancing Technologies, PETS) merkitystä, jotta tietojen kerääminen voitaisiin minimoida ja niiden laiton käsittely estää. Tietosuojatyöryhmä korostaa myös sellaisten käytännesääntöjen tärkeyttä, joiden tarkoituksena on edistää tietosuojaan liittyvien periaatteiden asianmukaista noudattamista ottaen huomioon eri alojen erityispiirteet direktiivin 95/46/EY 27 artiklan mukaisesti. Tietosuojatyöryhmälle voidaan toimittaa luonnoksia yhteisön säännöiksi, jotta se voisi muun muassa päätellä, ovatko ne direktiivin 95/46/EY nojalla annettujen kansallisten määräysten mukaisia. PÄÄTELMÄT Tietosuojatyöryhmä katsoo, että useimpiin biometrisiin tietoihin sisältyy henkilötietojen käsittelyä. Biometrisiä järjestelmiä kehitettäessä on tästä syystä on välttämätöntä kunnioittaa täysin direktiivissä 95/46/EY säädettyjä tietosuojaperiaatteita ottaen huomioon biotunnisteiden erityisluonne, kuten muun muassa mahdollisuus kerätä biometrisiä tietoja rekisteröidyn tietämättä ja niiden epävarma yhteys yksittäiseen henkilöön. Direktiivissä 95/46/EY säädetyn suojan ytimenä olevan suhteellisuusperiaatteen noudattaminen edellyttää, että erityisesti todentamisen/varmennuksen yhteydessä suositaan selvästi sellaisia biometrisiä sovelluksia, joissa ei käsitellä yksittäisten henkilöiden tietämättään jättämistä fyysisistä jäljistä saatuja tietoja tai joissa tietoja ei säilytetä keskitetyssä järjestelmässä. Tämä parantaa rekisteröidyn mahdollisuuksia valvoa häntä koskevien henkilötietojen käsittelyä. Tietosuojatyöryhmä aikoo tarkistaa tätä valmisteluasiakirjaa tietosuojaviranomaisten keräämien kokemusten ja biometristen sovellusten teknisen kehityksen mukaisesti. Koska monenlaiset käyttäjät ovat jo ottamassa biometrisiä tietoja käyttöön monilla eri foorumeilla, työn jatkaminen viipymättä on välttämätöntä liittyen erityisesti työsuhteisiin, viisumeihin ja maahanmuuttoon sekä matkustuksen turvallisuuteen. Koska tietosuojavaatimusten kanssa yhteensopivien biometristen sovellusten kehittämisvastuu kuuluu edelleen itse toimialalle, erityisesti käytännesääntöluonnokseen perustuva kaikkien asiasta kiinnostuneiden osapuolten, tietosuojaviranomaiset mukaan lukien, välinen toimiva vuoropuhelu olisi kaikkien kannalta erittäin toivottavaa Tehty Brysselissä 13 päivänä kesäkuuta Tietosuojatyöryhmän puolesta Stefano RODOTÀ Puheenjohtaja 11

29 artiklan mukainen tietosuojatyöryhmä

29 artiklan mukainen tietosuojatyöryhmä 29 artiklan mukainen tietosuojatyöryhmä 01613/06/FI WP 127 Lausunto 9/2006 liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista annetun neuvoston direktiivin 2004/82/EY täytäntöönpanosta

Lisätiedot

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään

Lisätiedot

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99 5093/98/FI/lopullinen WP 17 Tietosuojatyöryhmä Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 25.7.2017 COM(2017) 384 final 2017/0162 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin ja Armenian tasavallan välisen viisumien myöntämisen helpottamista koskevan sopimuksen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 2. heinäkuuta 206 (OR. en) Toimielinten välinen asia: 206/026 (NLE) 8523/6 SÄÄDÖKSET JA MUUT VÄLINEET Asia: JAI 34 USA 23 DATAPROTECT 43 RELEX 334 NEUVOSTON PÄÄTÖS rikosten

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.5.2016 COM(2016) 304 final 2016/0157 (NLE) Ehdotus NEUVOSTON PÄÄTÖS viisumien myöntämisen helpottamisesta tehdyn Euroopan unionin ja Georgian välisen sopimuksen mukaisesti

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta Euroopan parlamentti 2014-2019 Oikeudellisten asioiden valiokunta 2015/0068(CNS) 1.9.2015 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta talous- ja raha-asioiden valiokunnalle ehdotuksesta neuvoston

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en) Conseil UE Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0209 (CNS) 12041/16 LIMITE PUBLIC FISC 133 ECOFIN 782 ILMOITUS Lähettäjä: Vastaanottaja: Puheenjohtajavaltio

Lisätiedot

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle Euroopan parlamentti 2014-2019 Oikeudellisten asioiden valiokunta 2016/0148(COD) 16.12.2016 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta sisämarkkina- ja kuluttajansuojavaliokunnalle ehdotuksesta

Lisätiedot

EU:n tietosuoja-asetus ja sähköposti

EU:n tietosuoja-asetus ja sähköposti 1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018

Lisätiedot

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0209 (CNS) 13885/16 SC 181 ECON 984 SÄÄDÖKSET JA MUUT VÄLINEET Asia: NEUVOSTON DIREKTIIVI direktiivin 2011/16/EU

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03. Euroopan unionin neuvosto Bryssel, 11. lokakuuta 2016 (OR. en) 13167/16 AGRILEG 146 DENLEG 76 VETER 96 SAATE Lähettäjä: Euroopan komissio Saapunut: 11. lokakuuta 2016 Vastaanottaja: Kom:n asiak. nro: D045714/03

Lisätiedot

Shellin yleiset tietosuojaperiaatteet

Shellin yleiset tietosuojaperiaatteet Shellin yleiset tietosuojaperiaatteet 1. Johdanto Shellin toimiessa Suomessa saattaa syntyä tilanteita, joissa Shell kerää henkilötietoja. Shellin yleiset tietosuojaperiaatteet on laadittu, jotta voidaan

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Ehdotus NEUVOSTON ASETUS

Ehdotus NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 19.1.2017 COM(2017) 23 final 2017/0010 (NLE) Ehdotus NEUVOSTON ASETUS Euroopan parlamentin ja neuvoston direktiivin 2008/98/EY liitteen III muuttamisesta vaarallisuusominaisuuden

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 17.9.2007 KOM(2007) 525 lopullinen 2007/0192 (CNS) Ehdotus NEUVOSTON ASETUS euron väärentämisen torjunnan edellyttämistä toimenpiteistä annetun asetuksen (EY) N:o 1338/2001

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 18.4.2016 COM(2016) 215 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE tiettyjen vaarallisten aineiden käytön rajoittamisesta sähkö- ja elektroniikkalaitteissa

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 17.9.2013 COM(2013) 633 final 2013/0312 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Yhdistyneelle kuningaskunnalle jatkaa yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 23.6.2011 KOM(2011) 377 lopullinen 2011/0164 (NLE) Ehdotus NEUVOSTON DIREKTIIVI kosmeettisia valmisteita koskevan direktiivin 76/768/ETY muuttamisesta sen liitteen III mukauttamiseksi

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.9.2014 COM(2014) 595 final 2014/0277 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan osallistumisen päättymisestä tiettyihin ennen

Lisätiedot

Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä

Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä Tietosuojatyöryhmä 00065/2010/FI WP 174 Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä Annettu 13.

Lisätiedot

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet Euroopan neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) XT 21023/17 BXT 31 INF 100 API 73 ILMOITUS Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö Valtuuskunnat SEU 50 artiklan mukaisissa neuvotteluissa

Lisätiedot

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto Asia C-540/03 Euroopan parlamentti vastaan Euroopan unionin neuvosto Maahanmuuttopolitiikka Kolmansien maiden kansalaisten alaikäisten lasten oikeus perheenyhdistämiseen Direktiivi 2003/86/EY Perusoikeuksien

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D049061/02.

Valtuuskunnille toimitetaan oheisena asiakirja D049061/02. Euroopan unionin neuvosto Bryssel, 2. helmikuuta 2017 (OR. en) 5896/17 AGRILEG 26 VETER 10 SAATE Lähettäjä: Euroopan komissio Saapunut: 1. helmikuuta 2017 Vastaanottaja: Kom:n asiak. nro: D049061/02 Asia:

Lisätiedot

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39 EUROOPAN UNIONIN NEUVOSTO Bryssel, 31. maaliskuuta 2014 (OR. en) Toimielinten välinen asia: 2013/0444 (NLE) 8305/14 ADD 1 PI 39 ILMOITUS: I/A-KOHTA Lähettäjä: Neuvoston pääsihteeristö Vastaanottaja: Päivämäärä

Lisätiedot

BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ

BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ MITÄ ON BIOMETRINEN TUNNISTUS Tapa ja sen taustalla oleva teknologia, jolla henkilö voidaan tunnistaa käyttämällä yhtä tai useampaa biologista piirrettä. Nykyään osataan

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.9.2014 COM(2014) 596 final 2014/0278 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan osallistumisen päättymisestä tiettyihin ennen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 14. syyskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 14. syyskuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 14. syyskuuta 2017 (OR. en) 11563/17 SÄÄDÖKSET JA MUUT VÄLINEET Asia: API 95 INF 139 JUR 376 NEUVOSTON PÄÄTÖS neuvoston avoimen datan politiikasta ja neuvoston asiakirjojen

Lisätiedot

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en) Toimielinten välinen asia: 2016/0353 (NLE) 6501/17 SCH-EVAL 70 COMIX 142 ILMOITUS Lähettäjä: Neuvoston pääsihteeristö Päivämäärä: 21. helmikuuta

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 2004 2009 Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta 2007/0216(COD) 16.7.2008 KOMPROMISSITARKISTUKSET 1-4 Mietintöluonnos (PE405.718v01-00) ehdotuksesta Euroopan parlamentin

Lisätiedot

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) 13558/16 INF 185 API 107 ILMOITUS Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö Valtuuskunnat Hanke: asiakirjojen julkisuuteen

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

22.7.2010 Euroopan unionin virallinen lehti L 189/19

22.7.2010 Euroopan unionin virallinen lehti L 189/19 22.7.2010 Euroopan unionin virallinen lehti L 189/19 KOMISSION PÄÄTÖS, annettu 19 päivänä heinäkuuta 2010, Euroopan parlamentin ja neuvoston direktiivin 2004/49/EY 7 artiklassa tarkoitetuista yhteisistä

Lisätiedot

Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en)

Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en) Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en) 16253/14 AVIATION 224 SAATE Lähettäjä: Euroopan komissio Saapunut: 28. marraskuuta 2014 Vastaanottaja: Kom:n asiak. nro: D035899/03 Asia:

Lisätiedot

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETA-sopimuksen liitteen XXI muuttamiseen

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETA-sopimuksen liitteen XXI muuttamiseen EUROOPAN KOMISSIO Bryssel 30.5.2013 COM(2013) 313 final 2013/0163 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETA-sopimuksen liitteen XXI muuttamiseen

Lisätiedot

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri 1 (5) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja yhtäältä rekisteröidylle

Lisätiedot

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista EUROOPAN KOMISSIO Bryssel, XXX Luonnos KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista (ETA:n kannalta merkityksellinen teksti)

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta

Lisätiedot

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa: TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3441/031/2017 Asiantuntijalausunto ylitarkastaja Anna Hänninen 15.11.2017 Eduskunnan maa- ja metsätalousvaliokunta MmV@eduskunta.fi Viite: Eduskunnan maa- ja metsätalousvaliokunnan

Lisätiedot

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista EBA/GL/2015/19 19.10.2015 Ohjeet asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista 1 1. Noudattamista ja ilmoittamista koskevat velvoitteet Näiden ohjeiden asema 1. Tämä asiakirja

Lisätiedot

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus ja sen kansallinen implementointi Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS, EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 3.4.2008 KOM(2008) 168 lopullinen 2008/0065 (CNS) C6-0175/08 Ehdotus: NEUVOSTON ASETUS, Egeanmeren pienten saarten hyväksi toteutettavista maatalousalan erityistoimenpiteistä

Lisätiedot

Annettu 11. helmikuuta 2011

Annettu 11. helmikuuta 2011 TIETOSUOJATYÖRYHMÄ 00327/11/FI WP 180 Lausunto 9/2011 elinkeinoelämän ehdottamasta tarkistetusta kehyksestä RFID-sovellusten yksityisyyden suojaa ja tietosuojaa koskeville vaikutusten arvioinneille Annettu

Lisätiedot

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 06.01.2005 KOM(2004) 854 lopullinen Ehdotus NEUVOSTON PÄÄTÖS luvan antamisesta Alankomaiden kuningaskunnalle soveltaa jäsenvaltioiden liikevaihtoverolainsäädännön yhdenmukaistamisesta

Lisätiedot

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus Datan vapaa liikkuvuus EU:ssa komission asetusehdotus Kuulemistilaisuus 26.9.2017, @lvmfi Päivi Antikainen, yksikön johtaja, tietoliiketoimintayksikkö Tuomas Kaivola, ylitarkastaja, tietoliiketoimintayksikkö

Lisätiedot

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en) 7079/17 ENFOPOL 116 JAI 225 ILMOITUS Lähettäjä: Vastaanottaja: Puheenjohtajavaltio Valtuuskunnat Ed. asiak. nro: 7078/17 Asia: Ehdotus neuvoston

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 8.5.2017 COM(2017) 199 final 2017/0088 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. syyskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. syyskuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 25. syyskuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0238 (NLE) 12525/17 ADD 4 EHDOTUS Lähettäjä: Saapunut: 25. syyskuuta 2017 Vastaanottaja: COEST 240 CFSP/PESC

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 5.2.2013 COM(2013) 46 final 2013/0026 (NLE) Ehdotus NEUVOSTON DIREKTIIVI Euroopan parlamentin ja neuvoston direktiivin 98/8/EY muuttamisesta jauhetun maissintähkän lisäämiseksi

Lisätiedot

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Valokuva ja yksityisyyden suoja henkilötietolain kannalta Valokuva ja yksityisyyden suoja henkilötietolain kannalta IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimisto 21.11.2011 Valtakunnalliset kuva-arkistopäivät Tietosuojavaltuutettu Ohjaa,

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio) EUROOPAN KOMISSIO Bryssel 24.9.2014 COM(2014) 586 final 2014/0272 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Lisätiedot

Tiedollinen itsemääräämisoikeus ja MyData

Tiedollinen itsemääräämisoikeus ja MyData Tiedollinen itsemääräämisoikeus ja MyData Erityisasiantuntija Tomi Voutilainen JulkICT-osasto Absoluuttisen tiedollisen itsemääräämisoikeuden sisällön hahmottaminen Tiedollinen itsemääräämisoikeus Oikeus

Lisätiedot

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin

Lisätiedot

Tietosuojaseloste (5)

Tietosuojaseloste (5) 1.10.2017 1(5) Tietosuojaseloste Tässä tietosuojaselosteesta (jäljempänä tietosuojaseloste ) on kuvattu henkilötietojen käsittelykäytännöt, mukaan lukien kuvaus kerätyistä henkilötiedoista ja niiden käsittelytavoista.

Lisätiedot

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en) Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en) Toimielinten välinen asia: 2014/0259 (NLE) 6732/15 SÄÄDÖKSET JA MUUT VÄLINEET Asia: SOC 150 EMPL 77 MIGR 13 JAI 149 NEUVOSTON PÄÄTÖS jäsenvaltioiden

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 18.6.2013 COM(2013) 427 final 2013/0198 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS neuvoston asetuksen (EY) N:o 2368/2002 muuttamisesta Grönlannin ottamiseksi mukaan

Lisätiedot

14894/16 team/msu/ts 1 DGD 1C

14894/16 team/msu/ts 1 DGD 1C Euroopan unionin neuvosto Bryssel, 7. joulukuuta 2016 (OR. en) 14894/16 JAI 1006 ENFOCUSTOM 203 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö Päivämäärä: 6. joulukuuta 2016 Vastaanottaja:

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 15.6.2015 COM(2015) 292 final 2015/0131 (NLE) Ehdotus NEUVOSTON PÄÄTÖS terrorismin ennaltaehkäisyä koskevan Euroopan neuvoston yleissopimuksen (ETS 196) allekirjoittamisesta Euroopan

Lisätiedot

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta. 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Paremmat säännöt pienten yritysten kannalta Tietosuoja 01001001010000110101000100010101101011011110001 Tietosuojaa

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 13.4.2015 COM(2015) 149 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE arvopapereiden yleisölle tarjoamisen tai kaupankäynnin kohteeksi ottamisen yhteydessä julkistettavasta

Lisätiedot

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei

Lisätiedot

Euroopan unionin neuvosto Bryssel, 14. joulukuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 14. joulukuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 14. joulukuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0282 (NLE) 14045/17 SÄÄDÖKSET JA MUUT VÄLINEET Asia: AELE 80 EEE 54 N 52 ISL 47 FL 37 MI 786 ECO 66 INST

Lisätiedot

9665/15 vp/sj/jk 1 DGD 1C

9665/15 vp/sj/jk 1 DGD 1C Euroopan unionin neuvosto Bryssel, 9. kesäkuuta 2015 (OR. en) 9665/15 ENFOPOL 135 ILMOITUS Lähettäjä: Vastaanottaja: Puheenjohtajavaltio Valtuuskunnat Ed. asiak. nro: 5729/2/15 REV 2 Asia: Ehdotus neuvoston

Lisätiedot

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../.. EUROOPAN KOMISSIO Bryssel, XXX [...](2012) XXX luonnos LIITE EASAn LAUSUNTOON 06/2012 KOMISSION ASETUS (EU) N:o.../.. annettu XXX Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 216/2008 mukaisesti

Lisätiedot

Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS. naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta

Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS. naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta EUROOPAN PARLAMENTTI 2009-2014 Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta 8.10.2010 2010/0067(CNS) LAUSUNTOLUONNOS naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta oikeudellisten

Lisätiedot

Sisällönhallinta, esteettämyys, henkilötiedot,

Sisällönhallinta, esteettämyys, henkilötiedot, CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ],

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], EUROOPAN YHTEISÖJEN KOMISSIO Luonnos Bryssel... C KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], muuhun kuin kaupalliseen lentotoimintaan liittyvistä teknisistä vaatimuksista ja hallinnollisista

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02.

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02. Euroopan unionin neuvosto Bryssel, 8. maaliskuuta 2016 (OR. en) 6937/16 TRANS 72 SAATE Lähettäjä: Euroopan komissio Saapunut: 7. maaliskuuta 2016 Vastaanottaja: Kom:n asiak. nro: D043528/02 Asia: Neuvoston

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 10.1.2017 COM(2017) 2 final 2017/0006 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Ranskalle tehdä Sveitsin kanssa sopimus, joka sisältää direktiivin 2006/112/EY

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 1.4.2016 COM(2016) 172 final 2016/0090 (NLE) Ehdotus NEUVOSTON PÄÄTÖS julkisten hankintojen komiteassa Euroopan unionin puolesta esitettävästä kannasta tarkistetun julkisia hankintoja

Lisätiedot

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en) Conseil UE Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en) 5350/18 ILMOITUS: I/A-KOHTA Lähettäjä: Vastaanottaja: Neuvoston pääsihteeristö Pysyvien edustajien komitea / Neuvosto LIMITE PUBLIC

Lisätiedot

TARKISTUKSET 1-15. FI Moninaisuudessaan yhtenäinen FI 2013/2130(INI) 17.12.2013. Lausuntoluonnos Nuno Melo. PE524.619v01-00

TARKISTUKSET 1-15. FI Moninaisuudessaan yhtenäinen FI 2013/2130(INI) 17.12.2013. Lausuntoluonnos Nuno Melo. PE524.619v01-00 EUROOPAN PARLAMENTTI 2009-2014 Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta 17.12.2013 2013/2130(INI) TARKISTUKSET 1-15 Nuno Melo (PE524.605v01-00) Lissabonin sopimuksen täytäntöönpanosta

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION LAUSUNTO

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION LAUSUNTO EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 22.04.2003 KOM(2003) 193 lopullinen 2001/0265 (COD) KOMISSION LAUSUNTO EY:n perustamissopimuksen 251 artiklan 2 kohdan kolmannen alakohdan c alakohdan nojalla Euroopan

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0052 (NLE) 8465/17 SCH-EVAL 124 COMIX 295 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö

Lisätiedot

Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2014 (OR. en) 12176/14 SAATE Lähettäjä: Saapunut: 17. heinäkuuta 2014 Vastaanottaja: Kom:n asiak. nro: MI 565 ENT 167 COMPET 459 DELACT 135 Euroopan komission

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Tämä asiakirja on ainoastaan dokumentointitarkoituksiin.toimielimet eivät vastaa sen sisällöstä.

Tämä asiakirja on ainoastaan dokumentointitarkoituksiin.toimielimet eivät vastaa sen sisällöstä. 1977L0249 FI 01.01.2007 005.001 1 Tämä asiakirja on ainoastaan dokumentointitarkoituksiin.toimielimet eivät vastaa sen sisällöstä. B NEUVOSTON DIREKTIIVI, annettu 22 päivänä maaliskuuta 1977, asianajajien

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunta 29. kesäkuuta 2001 PE 302.207/14-23 TARKISTUKSET 14-23 MIETINTÖLUONNOS: Luís Marinho (PE 302.207)

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON PÄÄTÖS FI FI FI EUROOPAN YHTEISÖJEN KOMISSIO Bryssel 29.10.2009 KOM(2009)608 lopullinen Ehdotus: NEUVOSTON PÄÄTÖS luvan antamisesta Viron tasavallalle ja Slovenian tasavallalle soveltaa yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 6.11.2015 COM(2015) 552 final 2015/0256 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS Belgian kuningaskunnalle annettavasta luvasta ottaa käyttöön yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

TARKISTUKSET 2-8. FI Moninaisuudessaan yhtenäinen FI 2011/0138(COD) Lausuntoluonnos Andrey Kovatchev (PE v01-00)

TARKISTUKSET 2-8. FI Moninaisuudessaan yhtenäinen FI 2011/0138(COD) Lausuntoluonnos Andrey Kovatchev (PE v01-00) EUROOPAN PARLAMENTTI 2009-2014 Ulkoasiainvaliokunta 9.11.2011 2011/0138(COD) TARKISTUKSET 2-8 Lausuntoluonnos Andrey Kovatchev (PE474.076v01-00) ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

OHJEET SISÄMARKKINOIDEN HARMONISOINTIVIRASTOSSA (TAVARAMERKIT JA MALLIT) SUORITETTAVAAN YHTEISÖN TAVARAMERKKIEN TUTKINTAAN OSA A YLEISET SÄÄNNÖT

OHJEET SISÄMARKKINOIDEN HARMONISOINTIVIRASTOSSA (TAVARAMERKIT JA MALLIT) SUORITETTAVAAN YHTEISÖN TAVARAMERKKIEN TUTKINTAAN OSA A YLEISET SÄÄNNÖT OHJEET SISÄMARKKINOIDEN HARMONISOINTIVIRASTOSSA (TAVARAMERKIT JA MALLIT) SUORITETTAVAAN YHTEISÖN TAVARAMERKKIEN TUTKINTAAN OSA A YLEISET SÄÄNNÖT JAKSO 4 MENETTELYJEN KIELI Ohjeet virastossa suoritettavaan

Lisätiedot

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu. Euroopan unionin neuvosto Bryssel, 2. helmikuuta 2018 (OR. en) 9694/01 DCL 1 CATS 20 COPEN 25 TURVALLISUUSLUOKITUKSEN POISTAMINEN Asiakirja: Päivämäärä: 7. kesäkuuta 2001 Muuttunut jakelu: Julkinen Asia:

Lisätiedot

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta EBA/GL/2015/12 19.08.2015 EPV:n ohjeet maksamattomista lainoista ja ulosmittauksesta 1 Sisältö 1 jakso Noudattamista ja ilmoittamista koskevat velvoitteet 3 2 jakso Aihe, soveltamisala ja määritelmät 4

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 24.10.2014 COM(2014) 653 final 2014/0302 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Romanialle ottaa käyttöön yhteisestä arvonlisäverojärjestelmästä annetun

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en) 15505/16 ILMOITUS: I/A-KOHTA Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö FSTR 86 FC 84 REGIO 108 FIN 878 Pysyvien edustajien

Lisätiedot