ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Samankaltaiset tiedostot
Euroopan tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

ISSN Vuosikertomus Tiivistelmä. Euroopan tietosuojavaltuutettu

Coreperia pyydetään suosittelemaan neuvostolle, että se hyväksyisi tämän ilmoituksen liitteessä olevat neuvoston päätelmät.

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

15216/17 paf/js/jk 1 DG D 1 A

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONI EUROOPAN PARLAMENTTI FIN 299 INST 145 AG 37 INF 134 CODEC 952

Euroopan tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

KOMISSION DIREKTIIVI (EU) /, annettu ,

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Ehdotus NEUVOSTON PÄÄTÖS

nro 26/ : "Mikä on viivästyttänyt tullin tietoteknisten järjestelmien toteuttamista?".

Ehdotus NEUVOSTON DIREKTIIVI

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

29 artiklan mukainen tietosuojatyöryhmä

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 13. kesäkuuta 2012 (OR. en) 10449/12 Toimielinten välinen asia: 2011/0431 (APP) LIMITE

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

17033/1/09 REV 1 eho,krl/ess,ajr/tia 1 DQPG

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. EY:n perustamissopimuksen 251 artiklan 2 kohdan toisen alakohdan nojalla

15774/14 vpy/sj/kkr 1 DG D 2A

Euroopan unionin neuvosto Bryssel, 23. maaliskuuta 2018 (OR. en)

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON PÄÄTÖKSEKSI. raha-, rahoitus- ja maksutasetilastokomitean perustamisesta. (kodifioitu toisinto)

FI Moninaisuudessaan yhtenäinen FI B8-0150/1. Tarkistus. Beatrix von Storch ECR-ryhmän puolesta

PUBLIC AD 5/17 CONF-RS 5/17 1 LIMITE FI. Bryssel, 22. helmikuuta 2017 (OR. en) KONFERENSSI LIITTYMISESTÄ EUROOPAN UNIONIIN SERBIA AD 5/17 LIMITE

Euroopan unionin neuvosto Bryssel, 8. kesäkuuta 2017 (OR. en)

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Vuoden 2010 luettelo. I. Johdanto

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/2119(INI)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

LIITE. asiakirjaan. ehdotus neuvoston päätökseksi. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. joulukuuta 2001 (OR. fr) 12394/2/01 REV 2 ADD 1. Toimielinten välinen asia: 2000/0080 (COD) DENLEG 46 CODEC 960

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (29.05) (OR. en) 10140/09 CRIMORG 81 ENFOPOL 142 TRANS 211

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN KOMISSIO VIESTINNÄN PÄÄOSASTO EU-TALLEKIRJASTO LIITE III KUMPPANUUSSOPIMUKSEEN LIITTYVÄT OHJEET

13525/14 tih/sas/vl 1 DG D1C

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Talousarvion valvontavaliokunta MIETINTÖLUONNOS

Ehdotus NEUVOSTON PÄÄTÖS

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat)

12310/16 pmm/mmy/pt 1 DG F 2B

Ehdotus NEUVOSTON PÄÄTÖS

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

FI Moninaisuudessaan yhtenäinen FI A8-0206/804. Tarkistus

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Valtuuskunnille toimitetaan oheisena asiakirja C(2015) 398 final.

Euroopan unionin neuvosto Bryssel, 2. lokakuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

DROIPEN45COPEN91JAIEX20PI44DRS63SOC294CULT63

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2011/2275(INI)

Ehdotus NEUVOSTON PÄÄTÖS

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

LIITTEET. asiakirjaan. Ehdotus neuvoston päätökseksi

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Committee / Commission IMCO. Meeting of / Réunion du 30/08/2011 BUDGETARY AMENDMENTS / AMENDEMENTS BUDGÉTAIRES. Rapporteur: Edvard KOŽUŠNÍK

EUROOPAN LENTOTURVALLISUUSVIRASTON. LAUSUNTO nro 04/2007

DGC 2A. Bryssel, 26. helmikuuta 2016 (OR. en) EUROOPAN UNIONIN EU:N JA ENTISEN JUGOSLAVIAN TASAVALLAN MAKEDONIAN VÄLINEN VAKAUTUS JA ASSOSIAATIO

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 9. lokakuuta 2009 (13.10) (OR. en) 14252/09 ENFOCUSTOM 100

6068/16 team/hkd/vb 1 DGG 1B

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2016 (OR. en)

FI Moninaisuudessaan yhtenäinen FI A8-0206/587. Tarkistus

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

LIITE. asiakirjaan. KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu XXX,

EUROOPAN TASA-ARVOINSTITUUTTI EUROOPAN UNIONIN PERUSOIKEUSVIRASTO. Yhteistyösopimus

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

Kuluttaja ei voi luopua hänelle tämän direktiivin mukaan kuuluvista oikeuksista.

Valtuuskunnille toimitetaan oheisena asiakirja COM(2019) 462 final. Liite: COM(2019) 462 final 13089/19 RELEX.1.B

10111/16 eho/sj/mh 1 DG G 3 B

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE

14894/16 team/msu/ts 1 DGD 1C

Transkriptio:

ISSN 1831-0516 Vuosikertomus 2008 Tiivistelmä Euroopan Tietosuojavaltuutettu

Vuosikertomus 2008 Tiivistelmä Euroopan Tietosuojavaltuutettu

Postiosoite: rue Wiertz, 60 B-1047 Bryssel Toimisto: rue Montoyer, 63, Bryssel, Belgia Sähköpostiosoite: edps@edps.europa.eu Verkkosivu: www.edps.europa.eu Puh. (32-2) 283 19 00 Faksi (32-2) 283 19 50 Europe Direct -palvelu auttaa sinua löytämään vastaukset EU:hun liittyviin kysymyksiisi Yhteinen maksuton palvelunumero (*): 00 800 6 7 8 9 10 11 (*) Jotkin matkapuhelinoperaattorit eivät salli pääsyä 00 800 -alkuisiin numeroihin, tai niistä voidaan laskuttaa. Suuri määrä muuta tietoa Euroopan unionista on käytettävissä Internetissä Europa-palvelimen kautta (http://europa.eu). Luettelointitiedot ovat teoksen lopussa. Luxemburg: Euroopan yhteisöjen virallisten julkaisujen toimisto, 2009 ISBN 978-92-95030-97-8 Euroopan yhteisöt, 2009 Tekstin jäljentäminen on sallittua, kunhan lähde mainitaan.

Johdanto Tämä on tiivistelmä Euroopan tietosuojavaltuutetun vuosikertomuksesta 2008. Tämä kertomus koskee vuotta 2008 eli Euroopan tietosuojavaltuutetun neljättä kokonaista toimintavuotta uutena riippumattomana valvontaelimenä. Lisäksi tämä kertomus päättää Euroopan tietosuojavaltuutetun ensimmäisen toimikauden ja antaa tilaisuuden tehdä yhteenvedon tapahtumista alusta alkaen. Euroopan tietosuojavaltuutettu Peter Hustinx ja apulaistietosuojavaltuutettu Joaquín Bayo Delgado aloittivat työskentelyn tammikuussa 2004 perustaakseen riippumattoman viranomaisen, joka käsittelee henkilötietojen suojaa Euroopan unionin tasolla. Euroopan tietosuojavaltuutetun tehtävänä on varmistaa, että yhteisön toimielimet ja elimet kunnioittavat henkilötietojen käsittelyssä luonnollisten henkilöiden perusoikeuksia ja -vapauksia, erityisesti heidän oikeuttaan yksityisyyteen. Kuten asetuksessa (EY) 45/2001 1 säädetään, Euroopan tietosuojavaltuutetun päätehtävänä on valvoa ja varmistaa, että asetuksen säännöksiä noudatetaan, kun yhteisön toimielimet ja elimet käsittelevät henkilötietoja (valvonta); neuvoa yhteisön toimielimiä ja elimiä kaikissa henkilötietojen käsittelyyn liittyvissä asioissa. Tähän kuuluu lausuntojen antaminen lainsäädäntöehdotuksista ja sellaisten uusien tapahtumien seuraaminen, joilla on vaikutusta henkilötietojen suojaan ( kuuleminen ); tehdä yhteistyötä kansallisten valvontaviranomaisten ja EU:n kolmannen pilarin valvontaviranomaisten kanssa henkilötietojen suojaamisen yhdenmukaistamiseksi ( yhteistyö ). Tästä kertomuksesta käy ilmi, että sekä valvonnassa että kuulemisessa on edistytty. Tietosuojasääntöjen ja -periaatteiden noudattaminen yhteisön toimielimissä ja elimissä on kehittynyt, mutta edessä on vielä suuria haasteita. Valvonnassa keskitytään sen vuoksi enemmän suositusten täytäntöönpanon seurantaan ennakkotarkastuksissa ja parantamaan sääntöjen noudattamista erillisvirastoissa. Euroopan tietosuojavaltuutettu on myös saattanut päätökseen ensimmäiset paikalla tehdyt tarkastukset eri toimielimissä ja elimissä sen toteamiseksi, miten sääntöjä noudatetaan käytännössä. Lisäksi Euroopan tietosuojavaltuutettu suoritti yhä enemmän kuulemisia vuonna 2008 ja toimitti lausuntoja yhä suuremmasta määrästä lainsäädäntöehdotuksia. Hän laajensi osallistumistaan useammille politiikan aloille ja lainsäädäntömenettelyn kaikkiin vaiheisiin. Tietosuojavaltuutetun lausunnoista suurin osa koski edelleen vapauden, turvallisuuden ja oikeuden alueeseen liittyviä kysymyksiä, mutta myös muut politiikan alat kuten sähköisen viestinnän tietosuoja, asiakirjojen julkisuus ja rajatylittävä terveydenhuolto olivat näkyvästi esillä. Yhteistyössä kansallisten valvontaviranomaisten kanssa keskityttiin edelleen 29 artiklan mukaisen tietosuojatyöryhmän asemaan, ja sen tuloksena hyväksyttiin uusi työohjelma ja saatiin aikaan monia hyviä tuloksia ensimmäisenä toimintavuotena. Euroopan tietosuojavaltuutettu korosti edelleen myös Eurodacin koordinoitua valvontaa ja tiivistä yhteistyötä tietosuojaviranomaisten kanssa poliisiyhteistyön ja oikeudellisen yhteistyön alalla. 1 Asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta. EYVL L 8, 12.1.2001, s. 1. 3

Tulokset vuonna 2008 vuoden 2007 vuosikertomuksessa esitettiin seuraavat päätavoitteet vuodelle 2008. Suurin osa tavoitteista on saavutettu osittain tai kokonaan. Tietosuojavastaavien verkoston tukeminen Euroopan tietosuojavaltuutettu tuki edelleen voimakkaasti tietosuojavastaavia ja kannusti tehostamaan edelleen asiantuntemuksen ja parhaiden käytäntöjen vaihtoa niiden välillä. Erityistä huomiota kiinnitettiin hiljattain perustettujen erillisvirastojen tiesuojavastaaviin. Ennakkotarkastusten merkitys Ennakkotarkastuksista annettiin ennätyksellisen monta lausuntoa, joskin useimpien toimielinten ja elinten osalta kesken olevien käsittelyjen ennakkotarkastuksen loppuun saattamiseksi on vielä tehtävä töitä. Suositusten täytäntöönpanoa tehostettiin. Horisontaalinen opastus Useimmille toimielimille ja elimille yhteisiä tärkeitä kysymyksiä (esimerkiksi henkilöstön palvelukseen ottaminen, terveyteen liittyvien tietojen käsittely) koskevaa opastusta kehitettiin, aluksi virastojen ennakkotarkastusten helpottamiseksi. Tätä opastusta voivat pian saada kaikki halukkaat osapuolet. Sääntöjen noudattamisen arviointi Euroopan tietosuojavaltuutettu arvioi edelleen sitä, miten kaikki toimielimet ja elimet ovat noudattaneet asetusta (EY) N:o 45/2001, ja antaa kertomuksen vuoden 2009 puoliväliin tapahtuneesta edistymisestä. Tämän yleisen valvonnan lisäksi eri toimielimissä ja elimissä tehtiin ensimmäiset tarkastukset sen varmistamiseksi, että tiettyjä seikkoja noudatetaan. Laajamittaiset järjestelmät Euroopan tietosuojavaltuutettu on kehittänyt edelleen Eurodacin koordinoitua valvontaa yhdessä kansallisten valvontaviranomaisten kanssa ja jatkanut tätä tarkoitusta varten hyväksytyn työohjelman täytäntöönpanoa. Hän on myös toteuttanut ensimmäisiä toimenpiteitä muiden laajamittaisten järjestelmien kuten SIS II:n VIS:n osalta. Lainsäädäntöä koskevat lausunnot Euroopan tietosuojavaltuutettu antoi ennätysmäärän lausuntoja tai huomautuksia uutta lainsäädäntöä tai siihen liittyviä asiakirjoja koskevista ehdotuksista laajemmalta alalta kuin koskaan aiemmin ja varmisti asianmukaisen osallistumisensa lainsäädäntömenettelyn jokaiseen vaiheeseen. 4

Lissabonin sopimus Lissabonin sopimuksen vaikutuksia on analysoitu tarkoin, mutta sen voimaantulo riippuu joidenkin jäsenvaltioiden lopullisista ratifioinneista. Analyysissa on korostettu sitä, että sopimuksella on merkittäviä potentiaalisia vaikutuksia sekä institutionaalisista että sisällöllisistä syistä, ja se antaa selvän tilaisuuden parantaa tietosuojaa. Verkkosivusto Euroopan tietovaltuutetun verkkosivustoa on parannettu: sen sisältämiä tietoja on ajantasaistettu ja sivuston käytettävyyttä on parannettu. Vuoden 2009 kuluessa on odotettavissa lisää parannuksia, mukaan lukien sähköinen tiedote. Työjärjestys Euroopan tietosuojavaltuutetun tehtäviä ja toimia koskevan työjärjestyksen valmistelussa on edistytty, ja samalla on kehitetty sisäisiä tapauskäsikirjoja tärkeimpiä toimia varten. Tulokset ovat nähtävissä tietosuojavaltuutetun verkkosivuilla vuoden 2009 aikana, joille lisätään käytännön välineitä eri osapuolten käyttöön. Voimavarojen hallinta Rahoitus- ja henkilöstövoimavarojen hallintaa lujitettiin tai kehitettiin edelleen, ja muitakin sisäisiä prosesseja tehostettiin. Myös sisäisten valvontatoimintojen toimivuutta ja tehokkuutta parannettiin. 5

Tavoitteet vuonna 2009 Vuosi 2009 tulee olemaan Euroopan tietosuojavaltuutetun uuden toimikauden ensimmäinen vuosi, ja elimen kokoonpanoa on osittain uusittu. Sen vuoksi voidaan odottaa sekä jatkuvuutta että muutosta. Tänä vuonna tehdään strateginen arviointi Euroopan tietosuojavaltuutetun rooleista ja tehtävistä ja vahvistetaan kehityksen keskeiset linjat seuraaviksi neljäksi vuodeksi. Kaikki tämä tapahtuu samaan aikaan, kun tietosuojavaltuutetun ulkoinen ympäristö muuttuu merkittävästi: haasteita tuovat EU:n uusi lainsäädäntökausi, uusi Euroopan komissio, Lissabonin sopimuksen mahdollinen voimaantulo, muut uudet pitkän aikavälin politiikat ja puitteet sekä niiden yhteiset vaikutukset tietosuojaan. Tietosuojavaltuutettu aikoo omaksua tässä yhteydessä selkeän kannan ja raportoi johtopäätöksistä seuraavassa vuosikertomuksessa. Vuotta 2009 varten on valittu seuraavat keskeiset tavoitteet, jotka eivät kuitenkaan rajoita tämän strategisen pohdinnan tuloksia. Saavutetuista tuloksista raportoidaan myös ensi vuonna. Tietosuojavastaavien verkoston tukeminen Euroopan tietosuojavaltuutettu jatkaa vahvan tuen antamista tietosuojavastaaville, erityisesti hiljattain perustetuissa erillisvirastoissa, ja kannustaa vaihtamaan asiantuntemusta ja parhaita käytäntöjä niiden välillä tehokkuuden vahvistamiseksi. Ennakkotarkastusten merkitys Euroopan tietosuojavaltuutettu aikoo saattaa päätökseen nykyisten käsittelytoimien ennakkotarkastukset useimpien toimielinten ja elinten osalta ja tehostaa yhä enemmän suositusten täytäntöönpanoa. Useimmille erillisvirastoille yhteisten käsittelytoimien ennakkotarkastuksiin kiinnitetään erityistä huomiota. Horisontaalinen opastus Euroopan tietosuojavaltuutettu kehittää edelleen useimmille toimielimille ja elimille yhteisiä tärkeitä kysymyksiä koskevaa opastusta, ja saattaa sen yleisesti saataville. Videovalvonnasta julkaistaan ohjeet, jotka auttavat myös kiinnittämään huomiota erityisiä riskejä aiheuttaviin tilanteisiin. Kantelujen käsittely Euroopan tietosuojavaltuutettu julkaisee kantelujen käsittelyä varten toimintapuitteet, jotta kaikki asianosaiset olisivat tietoisia asiaankuuluvista menettelyistä, myös perusteista, joiden mukaisesti tietosuojavaltuutetulle esitettyjen kantelujen tutkinta joko aloitetaan tai ei. Tarkastuspolitiikka Euroopan tietosuojavaltuutettu jatkaa asetuksen (EY) N:o 45/2001 noudattamisen arviointia erilaisilla tarkastuksilla kaikissa toimielimissä ja elimissä sekä suorittaa yhä enemmän paikalla tehtäviä tarkastuksia. Yleinen tarkastuspolitiikka julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla vuonna 2009. 6

Kuulemisen soveltamisala Euroopan tietosuojavaltuutettu antaa oikea-aikaisesti lausuntoja tai huomautuksia uusista lainsäädäntöehdotuksista asiaankuuluvien aiheiden järjestelmällisen kartoittamisen ja painopisteiden valinnan perusteella ja varmistaa asianmukaisen seurannan. Tukholman ohjelma Euroopan tietosuojavaltuutettu aikoo kiinnittää erityistä huomiota vapauden, turvallisuuden ja oikeuden alueen uuteen viisivuotiseen toimintaohjelmaan, jota valmistellaan Eurooppa-neuvoston hyväksyttäväksi vuoden 2009 lopulla. Tietosuojaa koskevien tehokkaiden suojatoimien tarvetta painotetaan keskeisenä edellytyksenä. Tiedotustoiminta Euroopan tietosuojavaltuutettu parantaa edelleen online-tietovälineiden (verkkosivusto ja sähköinen tiedote) laatua ja tehokkuutta sekä arvioi ja tarvittaessa ajantasaistaa muita tiedotustoimia. Työjärjestys Euroopan tietosuojavaltuutettu vahvistaa ja julkaisee työjärjestyksen, joka lujittaa ja selkeyttää nykyisiä käytäntöjä hänen tehtäviensä ja toimintansa osalta. Verkkosivustolle lisätään saataville käytännön välineitä asianosaisia varten. Voimavarojen hallinta Euroopan tietosuojavaltuutettu tehostaa ja kehittää rahoitus- ja henkilöresursseihin liittyviä toimia ja parantaa muita sisäisiä työprosesseja. Erityistä huomiota kiinnitetään henkilöstön pitkän aikavälin palvelukseenottoon, lisätilojen tarpeeseen ja asiainhallintajärjestelmän kehittämiseen. 7

Valvonta Yksi Euroopan tietosuojavaltuutetun tärkeimmistä tehtävistä on valvoa riippumattomalla tavalla yhteisön toimielinten tai elinten toteuttamia käsittelytoimia. Säädöspuitteet muodostaa asetus (EY) N:o 45/2001, jossa vahvistetaan useita velvoitteita niille, jotka käsittelevät tietoja, sekä useita oikeuksia niille, joiden henkilötietoja käsitellään. Ne henkilötietojen käsittelytoimet, joista ei aiheudu erityisiä riskejä rekisteröidyille, ilmoitetaan ainoastaan asianomaisen toimielimen tai elimen tietosuojavastaavalle. Jos henkilötietojen käsittely aiheuttaa erityisiä riskejä henkilöille, joiden tietoja käsitellään, tämä edellyttää Euroopan tietosuojavaltuutetun ennakkotarkastusta. Euroopan tietosuojavaltuutettu arvioi tällöin, onko käsittely asetuksen mukaista. Apulaistietosuojavaltuutetun johtamat valvontatehtävät vaihtelevat neuvonnasta ja tietosuojavastaavien avustamisesta riskialttiiden käsittelytoimien ennakkotarkastukseen, tutkimusten suorittamiseen, paikalla tehtävät tarkastukset mukaan lukien, ja kanteluiden käsittelyyn. Ennakkotarkastukset Ennakkotarkastusten suorittaminen oli vuonna 2008 edelleen tärkein Euroopan tietosuojavaltuutetun valvontatehtävä. Kuten aikaisemmissa vuosikertomuksissa todettiin, Euroopan tietosuojavaltuutettu on jatkuvasti kannustanut tietosuojavastaavia lisäämään Euroopan tietosuojavaltuutetulle annettavien ennakkotarkastusta koskevien ilmoitusten määrää. Niiden (jälkikäteistarkastustapaukset) vastaanottamisen määräajaksi vahvistettiin kevät 2007, jotta yhteisön toimielimet ja elimet lisäisivät ponnistelujaan ilmoitusvelvoitteensa noudattamiseksi täysimääräisesti. Tämän johdosta ilmoitusten lukumäärä kasvoi huomattavasti. Kaikkiaan vuosi 2008 oli tiivis työvuosi: ennakkotarkastuksia koskevia lausuntoja annettiin enemmän kuin yhtenäkään edeltäneenä vuonna (105 lausuntoa). Ainoastaan pieni määrä näistä tapauksista (18 tapausta) oli varsinaisia ennakkotarkastuksia eli sellaisia, joissa asianomaiset toimielimet noudattivat menettelyä, johon kuuluu ennakkotarkastus ennen käsittelytoimien aloittamista. Euroopan tietosuojavaltuutettu päätti ensimmäistä kertaa suosittaa joidenkin ilmoitusten peruuttamista. Näin sen vuoksi, että kyseiset ilmoitukset joko koskivat vanhoja käsittelyjä, joita oltiin korvaamassa uusilla, tai ilmoituksissa ei ollut riittävästi tietoja, jotta niitä olisi ollut mahdollista käsitellä ilman tosiasioiden tai menettelyjen väärinymmärryksen vaaraa. Käsittelyaikojen osalta Euroopan tietosuojavaltuutettu tarvitsi lausuntojen laatimiseen yli kaksi työpäivää vähemmän kuin vuonna 2007. Se on hyvin tyydyttävä saavutus, kun otetaan huomioon ilmoitusten lukumäärän kasvu ja niiden monimutkaisempi luonne. Euroopan tietosuojavaltuutettu on kuitenkin huolissaan siitä, että toimielimet ja elimet tarvitsivat pitkiä aikoja lisätietojen antamiseen. Tässä yhteydessä hän muistuttaa toimielimiä ja elimiä uudelleen niiden velvoitteesta tehdä yhteistyötä Euroopan tietosuojavaltuutetun kanssa ja antaa hänelle pyydetyt tiedot. 8

Vuonna 2008 jälkikäteen tehtävät ennakkotarkastustapaukset 2 koskivat lähinnä seuraavia kysymyksiä: toimielinten ja elinten käsittelemät terveyteen liittyvät tiedot, henkilöstön palvelukseen ottaminen ja hakijoiden valinta, henkilöstön arviointi, toimittajien akkreditointi, henkilöllisyyden tunnistamisjärjestelmät, kulunvalvonta ja turvallisuutta koskevat tutkimukset. Varsinaisten ennakkotarkastusten tärkeimmät kysymykset koskivat erityisiä valintamenettelyjä, erityisesti perusoikeusvirastossa, ja Euroopan tietosuojavaltuutetun osalta yksilöllistä seurantaa, liukuvaa työaikaa, henkilöllisyyden ja kulunvalvontaa sekä sähköistä valvontaa koskevaa pilottihanketta. Eräitä merkittäviä kysymyksiä on myös tarkasteltu ensimmäistä kertaa, mukaan luettuna henkilöllisyyden tunnistamispalvelu, kulunvalvonta iiriksen kuvaamisen tai sormenjälkitunnistuksen avulla, turvallisuutta koskevat tutkimukset, henkilöstön Internetin käytön seuranta ja kameravalvontajärjestelmä. Kantelut Kantelujen yhteismäärä kasvoi edelleen vuonna 2008 (91 vastaanotettua kantelua), ja käsiteltäväksi otettuja kanteluja oli aikaisempaa vähemmän (23 käsiteltäväksi otettua kantelua) mutta niiden kokonaisuus oli monimutkaisempi. Suurinta osaa kanteluista ei voitu ottaa tutkittavaksi, varsinkin koska ne koskivat yksinomaan henkilötietojen käsittelyä jäsenvaltioiden tasolla (jolloin kansalliset tietosuojaviranomaiset ovat toimivaltaisia). Käsiteltäväksi otetut tapaukset liittyivät erityisesti sellaisiin kysymyksiin kuten tiedonsaantioikeus, arkaluontoisten tietojen käsittely, oikeus oikaista tietoja ja tiedonantovelvoite. Euroopan tietosuojavaltuutettu jatkoi kantelujen käsittelyä koskevien toimintapuitteiden laatimista. Kantelujen toimittamista koskevat menettelyn pääkohdat ja mallikaavake, jossa on myös tietoja kantelujen käsiteltäväksi ottamisen perusteista, julkaistaan Euroopan tietosuojavaltuutetun verkkosivustolla vuonna 2009. Tämän odotetaan auttavan mahdollisia kantelijoita kantelun toimittamisessa ja samalla rajoittavan niiden kantelujen määrää, joiden osalta on selvää, ettei niitä voida ottaa käsiteltäväksi. Tarkastuspolitiikka Kevääksi 2007 vahvistetun määräajan puitteissa vuonna 2007 aloitetun operaation ensimmäinen osa koostui toimielinten ja erillisvirastojen johtajille osoitetuista kirjeistä sen toteamiseksi, missä määrin asetusta noudatetaan. Saadun palautteen perusteella Euroopan tietosuojavaltuutettu laati yleisraportin, joka julkistettiin toukokuussa 2008 ja lähetettiin kaikille toimielimille ja erillisvirastoille. Ilmoitetun mukaisesti operaatio aloitti Euroopan tietosuojavaltuutetun jatkuvan tehtävän varmistaa asetuksen noudattaminen, minkä johdosta voidaan mahdollisesti suorittaa paikalla tehtäviä tarkastuksia. Euroopan tietosuojavaltuutettu on kehittänyt edelleen tarkastuspolitiikkaansa ja saattanut päätökseen ensimmäiset paikalla tehdyt tarkastukset eri toimielimissä ja elimissä sääntöjen noudattamisen toteamiseksi käytännössä. Tarkastuksia voidaan suorittaa kantelun johdosta tai Euroopan tietosuojavaltuutetun omasta aloitteesta. Tarkastusten aikana Euroopan tietosuojavaltuutettu varmistaa tosiasiat ja realiteetit paikan päällä. Tarkastukset voivat myös suuressa määrin lisätä tietoisuutta tietosuojanäkökohdista tarkastuksen kohteena olevissa toimielimissä. 2 Jälkikäteen tehtävät ennakkotarkastukset liittyvät käsittelytoimiin, jotka aloitettiin ennen Euroopan tietosuojavaltuutetun ja apulaistietosuojavaltuutetun nimittämistä (17. tammikuuta 2004) ja joita ei sen vuoksi voitu tarkastaa ennen niiden aloittamista. 9

Vuonna 2008 Euroopan tietosuojavaltuutettu määritteli ensimmäisen kokonaisvaltaisen menettelyn tarkastustoimintaansa varten. Se on kolmivaiheinen prosessi: ensimmäisessä vaiheessa suoritettiin kaksi harjoituskäyntiä Euroopan tietosuojavaltuutetun menetelmien testaamiseksi paikan päällä; toisessa vaiheessa Euroopan tietosuojavaltuutettu hioi käytännön menetelmiään; kolmannessa vaiheessa suoritettiin kaksi tarkastusta Euroopan toimielimissä ja elimissä (Euroopan talous- ja sosiaalikomitea ja Euroopan elintarviketurvallisuusviranomainen), jotka valittiin kevään 2007 toimien puitteissa. Hallinnolliset toimenpiteet Euroopan tietosuojavaltuutettu jatkoi myös neuvonnan antamista yhteisön toimielinten ja elinten kaavailemien henkilötietojen käsittelyä koskevien hallinnollisten toimenpiteiden osalta. Esille tuli erilaisia haastavia kysymyksiä, kuten lääkärintodistuksen uusi malli; oikeus tutustua henkilötietoja sisältäviin julkisiin asiakirjoihin; tiettyihin käsittelytoimiin sovellettava lainsäädäntö; potilastietojen toimittaminen kansalliselle tuomioistuimelle; asetuksen (EY) N:o 45/2001 täytäntöönpanosäännöt ja Euroopan oikeusasiamiehen käsittelemät kantelut. Videovalvonta Euroopan tietosuojavaltuutettu jatkoi videovalvontaa koskevien suuntaviivojen valmistelua antaakseen käytännön opastusta EU:n toimielimille ja elimille tietosuojasääntöjen noudattamisesta silloin, kun käytetään videovalvontajärjestelmiä. Suuntaviivojen ensimmäinen sisäinen luonnos laadittiin vuoden 2008 lopulla. Luonnos julkistetaan kuulemista varten viimeistään vuoden 2009 puolivälissä. 10

Kuuleminen Euroopan tietosuojavaltuutettu antaa ohjeita tietosuojakysymyksistä yhteisön toimielimille ja elimille useilla politiikan aloilla. Tämä neuvoa-antava tehtävä liittyy uusiin lainsäädäntöehdotuksiin sekä muihin aloitteisiin, jotka voivat vaikuttaa henkilötietojen suojaan EU:ssa. Ohjeet esitetään tavallisesti virallisena lausuntona, mutta Euroopan tietosuojavaltuutettu voi antaa opastusta myös huomautusten tai toimintapoliittisten asiakirjojen muodossa. Tietosuojaan vaikuttavaa teknologian kehitystä seurataan myös osana tätä tehtävää. Euroopan tietosuojavaltuutetun lausunnot ja tärkeimmät kysymykset Euroopan tietosuojavaltuutettu antoi 14 lausuntoa EU:n lainsäädäntöehdotuksista vuonna 2008. Edellisten vuosien tapaan huomattava osa lausunnoista liittyy vapauden, turvallisuuden ja oikeuden alueeseen, sekä yhteisön pilarissa että poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalla ( kolmas pilari ). Tällä alalla annettiin melkein puolet annetuista lainsäädäntöehdotuksia koskevista lausunnoista eli kuusi 14:stä. Merkittävää kehitystä tällä alalla edusti tietosuojaa koskevan puitepäätöksen tekeminen 27. marraskuuta 2008 poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta. Koko neuvottelujen ajan tämä säädös on ollut Euroopan tietosuojavaltuutetun tärkein huomion kohde. Hän antoi aiheesta kolme lausuntoa sekä huomautuksia. Euroopan tietosuojavaltuutettu kiinnitti erityistä huomiota myös ehdotukseen EU:n toimielinten hallussa olevien asiakirjojen saamisesta yleisön tutustuttavaksi annetun asetuksen muuttamisesta sekä henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin (sähköisen viestinnän tietosuojadirektiivi) uudelleentarkasteluun. Matkustajarekisteritietoihin (PNR-tietoihin) liittyvät asiat olivat myös melko selkeästi esillä Euroopan tietosuojavaltuutetun neuvontatoiminnassa, erityisesti EU:n PNR-ehdotuksen jatkotoimien osalta. Tietojenvaihto Kysymys tietojenvaihdosta, erityisesti tietojärjestelmien perustaminen ja näihin järjestelmiin pääsy, oli keskeinen huomion kohde. Euroopan tietosuojavaltuutettu antoi lausuntoja tietojenvaihtojärjestelmistä, joita ehdotettiin sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) puitteissa, Eurojustista, liikenneturvallisuudesta, internetiä käyttävien lasten suojelusta, eurooppalaisesta rikosrekisterijärjestelmästä (ECRIS), tietosuojaa ja tiedonsiirtoa käsittelevästä EU:n ja Yhdysvaltojen korkean tason kontaktiryhmästä sekä Euroopan sähköisen oikeudenkäytön strategiasta. Lisäksi annettiin alustavia huomautuksia komission esittämästä EU:n rajaturvallisuuspaketista. Euroopan tietosuojavaltuutetun lausunnoissa painotettiin sitä, että tällaisen tietojenvaihdon on oltava kussakin tapauksessa asianmukaisesti ja huolellisesti arvioitua. Tällaista tietojenvaihtoa perustettaessa on lisäksi otettava käyttöön tietosuojaa koskevia erityissuojatoimia. 11

Uudet tekniikat Euroopan tietosuojavaltuutettu käsitteli useissa yhteyksissä kysymystä uusien tekniikoiden käytöstä (mm. ECRIS, Euroopan sähköisen oikeudenkäytön strategia). Hän kehotti toistuvasti varmistamaan, että tietosuojanäkökohdat otetaan huomioon mahdollisimman varhaisessa vaiheessa ( sisäänrakennettu yksityisyyden suoja ). Lisäksi hän korosti, että teknologiaa olisi käytettävä paitsi tietojenvaihtoon myös asianomaisten henkilöiden oikeuksien toteuttamiseen. Tietoyhteiskunnassa tapahtuvaa kehitystä on jälleen seurattu tiiviisti ja siitä on esitetty huomautuksia, kuten radiotaajuustunnistuksesta (RFID) ja toimintaympäristöön sulautetusta tietotekniikasta, jatkotoimina komission RFID:tä koskevalle tiedonannolle ja siihen liittyvälle Euroopan tietosuojavaltuutetun lausunnolle. Euroopan tietosuojavaltuutettu teki myös selkoa mahdollisesta panoksestaan Euroopan unionin tutkimuksen ja teknologian kehittämisen (TTK) osalta sekä jo aloitetuista konsolidoiduista toimista. Hyväksyttiin toimintapoliittinen asiakirja, jossa kuvataan elimen mahdollista tehtävää tutkimusta ja teknologista kehittämistä koskevan seitsemännen puiteohjelman T&K-hankkeissa. Tietojen laatu Tietojen laatu oli toinen tärkeä aihealue. Tietojen on todella oltava tarkkoja, jotta vältetään käsiteltyjen tietojen sisältöä koskevat epäselvyydet. Näin ollen on välttämätöntä tarkistaa tietojen tarkkuus säännönmukaisesti ja perusteellisesti. Tietojen hyvä laatu on perustakuu rekisteröidylle ja lisäksi se helpottaa tietoja käsittelevien tehokasta toimintaa. Viimeaikainen kehitys ja uudet painopistealueet Tulevien muutosten osalta yksilöitiin useita näkökohtia, jotka toimivat Euroopan tietosuojavaltuutetun tärkeimpinä painopisteinä. Niihin kuuluvat uudet teknologiset suuntaukset, jotka herättävät vakavia tietosuojaan ja yksityisyyteen liittyviä huolenaiheita, kuten pilvilaskentajärjestelmien (cloud computing) 3 kehitys ja valonnopea DNA-sekvensointiteknologia. Toimintapolitiikassa ja lainsäädännössä tapahtuneen kehityksen osalta tärkeimpiä kysymyksiä, joihin Euroopan tietosuojavaltuutettu aikoo kiinnittää erityistä huomiota, ovat seuraavat: tietosuojaa koskevan puitepäätöksen lisäparannusten pohdinta tietosuojan tason parantamiseksi kolmannessa pilarissa uuden välineen avulla; tietosuojadirektiivin tulevaisuus; Euroopan komission monivuotinen ohjelma vapauden, turvallisuuden ja oikeuden alueella Tukholman ohjelma ; lainvalvonnan pääsuuntaukset sekä terrorismin ja järjestäytyneen rikollisuuden torjuntaan liittyvä lainsäädäntötoiminta; asiakirjojen saamisesta yleisön tutustuttavaksi annetun asetuksen tarkistus; uudet aloitteet, joilla pyritään rajatylittävän terveydenhuollon tehostamiseen yhdessä tietotekniikan käytön kanssa. 3 Cloud computing, pilvilaskenta, tarkoittaa internetiin ( pilvi ) perustuvan tietokoneteknologian käyttöä useita erilaisia palveluja varten. Se on tietokoneiden käyttöä, jossa joustavasti mukautettavia ja usein virtualisoituja resursseja tarjotaan palveluina internetin välityksellä. 12

Yhteistyö Euroopan tietosuojavaltuutettu tekee yhteistyötä muiden tietosuojaviranomaisten kanssa edistääkseen tietosuojan yhtenäisyyttä kaikkialla Euroopassa. Yhteistyöhön kuuluu myös yhteistyön tekeminen EU:n kolmannen pilarin nojalla perustettujen valvontaviranomaisten kanssa ja laaja-alaisten tietotekniikkajärjestelmien yhteydessä. Euroopan tietosuojaviranomaisten välisen yhteistyön tärkein foorumi on 29 artiklan mukainen työryhmä, joka antaa Euroopan komissiolle riippumattomia neuvoja tietosuoja-asioissa. Euroopan tietosuojavaltuutettu osallistuu työryhmän toimintaan. Työryhmällä on keskeinen tehtävä tietosuojadirektiivin soveltamisessa yhdenmukaisesti. Euroopan tietosuojavaltuutetun ja työryhmän yhteistyön synergia on ollut hyvää monissa asioissa, mutta erityisesti keskityttäessä tietosuojadirektiivin täytäntöönpanoon ja uuden teknologian tietosuojalle synnyttämiin haasteisiin. Euroopan tietosuojavaltuutettu on tukenut myös voimakkaasti aloitteita, jotka on tehty kansainvälisten tietovirtojen helpottamiseksi (esim. konsernin sisäiset sitovat säännöt). Työryhmä antoi vuonna 2008 lausuntoja lainsäädäntöehdotuksista, joista Euroopan tietosuojavaltuutettu oli joissakin tapauksissa myös antanut lausunnon (esim. sähköisen viestinnän tietosuojadirektiivin uudelleentarkastelu). Euroopan tietosuojavaltuutetun lausunto on EU:n lainsäädäntöprosessin pakollinen osa, minkä lisäksi työryhmän lausunnot ovat myös hyvin hyödyllisiä etenkin siksi, että niihin saattaa sisältyä kansallisesta näkökulmasta esitettyjä erityishuomautuksia. Euroopan tietosuojavaltuutettu on näin ollen tyytyväinen näihin lausuntoihin, jotka ovat olleet hänen omien lausuntojensa mukaisia. Yksi kaikkein tärkeimmistä Euroopan tietosuojavaltuutetun yhteistyötoimista koskee Eurodacin yhdennettyä valvontaa, jonka osalta vastuu tietosuojavalvonnasta jakautuu kansallisten tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun kesken. Eurodacin valvonnan koordinointiryhmä, johon kuuluu kansallisia tietosuojaviranomaisia ja Euroopan tietosuojavaltuutettu, kokoontui kaksi kertaa vuonna 2008 ja keskittyi ryhmän joulukuussa 2007 hyväksymän työohjelman täytäntöönpanoon. Työohjelmasta oli valittu kolme aihetta lähempää tarkastelua ja raportointia varten seuraavasti: rekisteröityjä koskevat tiedot, lapset ja Eurodac sekä DubliNet-viestintäverkko 4. Työryhmän työskentelypuitteisiin on samanaikaisesti myös kiinnitetty huomiota: Euroopan komissio on aloittanut Dublin- ja Eurodac-asetusten tarkistamisen turvapaikkaa yleisesti koskevien toimien puitteissa. Euroopan tietosuojavaltuutetun ja muiden tietosuojaviranomaisten tiiviimmän yhteistyön tarve kolmannen pilarin alaan kuuluvissa asioissa eli poliisiyhteistyön ja oikeudellisen yhteistyön alalla on tullut viime vuosina ilmeisemmäksi henkilötietojen keräämiseen ja vaihtamiseen tähtäävien Euroopan ja kansainvälisen tason aloitteiden lisääntymisen myötä. Euroopan tietosuojavaltuutettu pyrkii varmistamaan korkeatasoisen ja johdonmukaisen tietosuojan EU:n kolmannen pilarin nojalla perustettujen, tietosuojasta huolehtivien valvontaelinten (Schengenin, Europolin, Eurojustin ja tullitietojärjestelmän yhteiset valvontaviranomaiset) toimialoilla. Euroopan tietosuojavaltuutettu 4 DubliNet-viestintäverkko on turvapaikkahakemuksia käsittelevien kansallisten viranomaisten välinen suojattu sähköinen tiedonsiirtokanavien verkosto. Osuma Eurodac-järjestelmässä käynnistää yleensä tietojenvaihdon turvapaikanhakijasta. Tietojenvaihdossa käytetään DubliNet-viestintäverkkoa. 13

osallistui vuonna 2008 aktiivisesti poliisi- ja oikeusasioiden työryhmän pitämiin kokouksiin, joissa käsiteltiin arkaluontoisia asioita kuten Prümin sopimuksen täytäntöönpanoa, puitepäätöstä tietosuojasta kolmannen pilarin alalla ja matkustajarekistereitä (PNR). Yhteistyöhön muilla kansainvälisillä foorumeilla kiinnitettiin edelleen huomiota. Aikaisempien vuosien tapaan Euroopan tietosuojavaltuutettu osallistui tietosuojavaltuutettujen eurooppalaisiin ja kansainvälisiin konferensseihin, joissa osallistujat saattoivat keskustella tietosuojan ajankohtaisista haasteista, kuten turvallisuuden ja uuden teknologian edistymisestä sekä yksityisyydestä maailmassa ilman rajoja. Tietoisuuden lisäämistä tietosuojaan liittyvistä kysymyksistä ja tietosuojan tehostamista koskevan Lontoon aloitteen osalta toteutettiin lisäksi asianmukaiset jatkotoimet. Harkinnassa on myös kolmannen seminaarin järjestäminen tietosuojasta kansainvälisissä järjestöissä vuosina 2005 ja 2007 järjestettyjen vastaavien seminaarien jatkoksi. 14

Viestintä Tiedottamisella ja viestinnällä on keskeinen rooli Euroopan tietosuojavaltuutetun tärkeimpien toimien näkyvyyden varmistamisessa ja tietoisuuden lisäämisessä tietosuojavaltuutetun työstä sekä tietosuojasta yleensä. Sillä on vielä suurempi strateginen merkitys siitä syystä, että Euroopan tietosuojavaltuutettu on suhteellisen uusi elin ja tietoisuutta sen roolista EU:n tasolla on näin ollen edelleen vahvistettava. Kun toiminnan aloittamisesta on nyt kulunut neljä vuotta, voimme nähdä, että tiedottamisen painottaminen on tuottanut tulosta näkyvyytenä. Merkittäviä osoituksia saavutuksista ovat muun muassa tietopyyntöjen suurempi määrä, lisääntyneet kävijämäärät www-sivustolla, tiedotteen tilaajamäärän jatkuva kasvu, säännölliset tutustumiskäyntipyynnöt Euroopan tietosuojavaltuutetun toimistoon ja kutsuminen puhujaksi konferensseihin. Lisäksi järjestelmällisempi yhteydenpito tiedotusvälineisiin ja sen seurauksena Euroopan tietosuojavaltuutetun toiminnan huomattavasti tarkempi seuraaminen korostavat edelleen, että Euroopan tietosuojavaltuutetusta on tullut tekijä, johon viitataan tietosuoja-asioissa. Suhteet tiedotusvälineisiin olivat edelleen keskeisellä sijalla tiedotustoiminnassa. Euroopan tietosuojavaltuutettu antoi vuonna 2008 noin 25 haastattelua lehdistölle ja sähköisille tiedotusvälineille. Lehdistöpalvelu julkaisi 13 lehdistötiedotetta, joista suurin osa koski uudesta lainsäädännöstä annettuja lausuntoja, joilla oli suuri merkitys suurelle yleisölle. Ne koskivat esimerkiksi sähköisen viestinnän tietosuojadirektiivin uudelleentarkastelua, puitepäätöksen hyväksymistä tietosuojasta kolmannen pilarin alalla, EU:n asiakirjojen julkisuutta sekä lainvalvontaa varten tapahtuvaa transatlanttista tietojenvaihtoa. Toukokuussa 2008 järjestettiin myös lehdistötilaisuus vuoden 2007 vuosikertomuksen tärkeimpien päätelmien esittelemiseksi lehdistölle. Tiedotusvälineiltä säännöllisin väliajoin tulleiden tiedustelujen lisäksi lehdistöpalvelu käsitteli noin 180 eri yksityishenkilöiltä ja sidosryhmiltä tullutta tietopyyntöä. Euroopan tietosuojavaltuutettu otti vastaan vierailevia opiskelijaryhmiä, jotka olivat erikoistuneet eurooppaoikeuteen, tietosuojaan ja/tai tietoturvallisuuteen liittyviin kysymyksiin voidakseen lähestyä myös akateemista maailmaa. Toimintansa näkyvyyden lisäämiseksi Euroopan tietosuojavaltuutettu jatkoi myös seuraavien tiedotusja viestintävälineiden käyttöä: verkkosivusto: sivustolla tehtiin teknisiä uudistuksia ja parannettiin sisältöä, mukaan lukien tietosuojasanaston kehittäminen ja kysymyksiä ja vastauksia -osion lisääminen. Tilastotietojen mukaan sivustolla oli 1 päivän helmikuuta ja 31 päivän joulukuuta 2008 välisenä aikana 81 841 kävijää, ja kävijämäärän huippu oli 10 095 kävijää toukokuussa vuoden 2007 vuosikertomuksen julkaisemisen aikaan; Sähköinen tiedote: vuonna 2008 julkaistiin viisi Euroopan tietosuojavaltuutetun tiedotetta. Tilaajamäärät kasvoivat huomattavasti vuodesta 2007 vuoteen 2008. Tiedotteen uudistamista valmisteltiin lukijalle paremmin sopivan tiedotusvälineen aikaansaamiseksi; Esittelytilaisuudet: Euroopan tietosuojavaltuutettu osallistui jälleen tietosuojapäivään ja EU:n avointen ovien päivään; hänellä oli tiedotuspisteet tärkeimmissä EU:n toimielimissä; esitteet : ajantasaistetun esitteen laatiminen aloitettiin ottaen erityisesti huomioon Euroopan ensimmäisen tietosuojavaltuutetun toimikauden päättymisen tammikuussa 2009. 15

Hallinto, talousarvio ja henkilöstö Euroopan tietosuojavaltuutetulle on myönteisen alun vahvistamista ja uusien tehtävien hoitamista varten myönnetty lisää varoja sekä talousarviosta (lisäys 4 955 726 eurosta vuonna 2007 5 307 753 euroon vuonna 2008) että henkilöstömäärän lisäyksenä (lisäys 29:stä 33:een). Talousarviossa sovellettiin vuonna 2008 uutta talousarvioterminologiaa budjettivallan käyttäjän edellyttämän avoimuuden varmistamiseksi. Varainhoitovuotta 2007 koskevassa kertomuksessaan Euroopan tilintarkastustuomioistuin totesi, ettei tilintarkastus ollut antanut aihetta huomautuksiin. Henkilöstöresurssien osalta tämän elimen näkyvyyden lisääntyminen johtaa työtaakan kasvuun ja tehtävien lisääntymiseen. Euroopan tietosuojavaltuutettu on kuitenkin päättänyt pyrkiä henkilöstön hallittuun kasvuun, jotta uuden henkilöstön täysimääräinen perehdyttäminen voidaan varmistaa. Tästä syystä Euroopan tietosuojavaltuutettu pyysi vain neljän toimen perustamista vuonna 2008. Harjoitteluohjelmaan osallistui edelleen keskimäärin kaksi harjoittelijaa harjoittelujaksoa kohden. Lisäksi palkattiin kaksi kansallisten tietosuojaviranomaisten lähettämää kansallista asiantuntijaa. Euroopan tietosuojavaltuutetun organisaatiokaavioon on lisääntyvän työtaakan vuoksi jouduttu perustamaan uusi koordinaattorin toimi. Viisi koordinaattoria on siten nimetty neuvonta- ja valvontaryhmiin. Euroopan tietosuojavaltuutetun yksiköiden ja sisäisen tarkastajan suorittaman arvioinnin perusteella sisäinen valvontajärjestelmä on osoittautunut toimivaksi ja tehokkaaksi, ja sillä on valmiudet antaa kohtuulliset takeet elimen tavoitteiden saavuttamisesta. Euroopan tietosuojavaltuutettu on nimittänyt oman tietosuojasta vastaavan henkilön asetuksen (EY) N:o 45/2001 säännösten sisäisen soveltamisen varmistamiseksi. Vuonna 2008 jatkettiin menettelyjä henkilötietoja sisältävien käsittelyjen ja sen määrittämiseksi, mistä käsittelyistä on tehtävä ennakkotarkastus. Sisäisiä käsittelyjä koskevan luettelon laatiminen on saatettu päätökseen. Ensimmäinen ilmoitusmenettely on aloitettu tältä pohjalta. Elimen moitteetonta toimintaa varten tarvittavat uudet sisäiset säännöt hyväksyttiin, mukaan lukien päätökset hyväksymisestä, turvatoimenpiteistä ja Euroopan tietosuojavaltuutetun paikallisen turvallisuudesta vastaavan henkilön nimittämisestä. Uuden asiakirjojen hallintajärjestelmän (GEDA) täytäntöönpano on saatettu päätökseen. Se on ensimmäinen vaihe asianhallintajärjestelmän kehittämisessä Euroopan tietosuojavaltuutetun toiminnan tukemiseksi paremmin. 16

Euroopan komissio Luxemburg: Euroopan yhteisöjen virallisten julkaisujen toimisto 2008 16 s. 21 x 29,7 cm ISBN 978-92-95030-97-8 EU-julkaisujen tilaukset EU-julkaisuja voi ostaa EU Bookshopista (http://bookshop.europa.eu) kirjakaupasta julkaisun nimen, julkaisijan ja/tai ISBN-numeron perusteella suoraan myyntiedustajiltamme, joiden yhteystiedot ovat saatavissa internetistä http://bookshop.europa.eu tai faksitse numerosta +352 2929-42758 Ilmaisjulkaisuja voi tilata EU Bookshopista (http://bookshop.europa.eu) Euroopan komission edustustoista tai lähetystöistä, joiden yhteystiedot ovat saatavissa internetistä http://ec.europa.eu/ tai faksitse numerosta +352 2929-42758.

EUROOPAN TIETOSUOJAVALTUUTETTU QT-AB-09-001-FI-N Euroopan henkilötietojen suojan vartija www.edps.europa.eu

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute