EUROOPAN TIETOSUOJAVALTUUTETTU

Samankaltaiset tiedostot
29 artiklan mukainen tietosuojatyöryhmä

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan tietosuojavaltuutettu

Euroopan tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

FI Moninaisuudessaan yhtenäinen FI A8-0245/235. Tarkistus

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

A7-0006/ Ehdotus direktiiviksi (KOM(2009)0029 C6-0062/ /0004(CNS))

Ehdotus NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin ja Perun tasavallan välisen tiettyjä lentoliikenteen näkökohtia koskevan sopimuksen tekemisestä

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

KOMISSION ASETUS (EU)

11917/1/12 REV 1 ADD 1 hkd,mn/vpy/tia 1 DQPG

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

EUROOPAN UNIONI EUROOPAN PARLAMENTTI FIN 299 INST 145 AG 37 INF 134 CODEC 952

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION LAUSUNTO

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. joulukuuta 2001 (OR. fr) 12394/2/01 REV 2 ADD 1. Toimielinten välinen asia: 2000/0080 (COD) DENLEG 46 CODEC 960

EUROOPAN TIETOSUOJAVALTUUTETTU

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Ehdotus NEUVOSTON PÄÄTÖS

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Isabella Adinolfi EFDD-ryhmän puolesta

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o / annettu [ ],

Ehdotus NEUVOSTON PÄÄTÖS

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON DIREKTIIVI

EUROOPAN TIETOSUOJAVALTUUTETTU

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus NEUVOSTON PÄÄTÖS

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS, annettu ,

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (32/2010)

15295/14 HG/phk DGB 3. Euroopan unionin neuvosto Bryssel, 2. joulukuuta 2014 (OR. en) 15295/14. Toimielinten välinen asia: 2014/0295 (NLE) PECHE 526

EUROOPAN UNIONI EUROOPAN PARLAMENTTI 2006/0291 (COD) PE-CONS 3651/11/07 REV 11

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. EY:n perustamissopimuksen 251 artiklan 2 kohdan toisen alakohdan mukaisesti

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Euroopan unionin neuvosto Bryssel, 20. heinäkuuta 2017 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Tietosuojanäkökulma biopankkilainsäädäntöön

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Tietosuojaseloste (5)

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON PÄÄTÖKSEKSI. raha-, rahoitus- ja maksutasetilastokomitean perustamisesta. (kodifioitu toisinto)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. lokakuuta 2013 (OR. en) 13408/13 Toimielinten välinen asia: 2013/0020 (NLE) TRANS 466 MAR 126

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 17. elokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Teknologia avusteiset palvelutverkostopalaveri

***I EUROOPAN PARLAMENTIN KANTA

Euroopan unionin neuvosto Bryssel, 9. lokakuuta 2016 (OR. en)

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Euroopan unionin neuvosto Bryssel, 15. heinäkuuta 2014 (OR. en) OIKEUDELLISEN YKSIKÖN LAUSUNTO 1 Määräenemmistöpäätöksiä koskevat uudet säännöt

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

FI Moninaisuudessaan yhtenäinen FI A8-0206/804. Tarkistus

Transkriptio:

11.9.2008 C 233/1 I (Päätöslauselmat, suositukset ja lausunnot) LAUSUNNOT EUROOPAN TIETOSUOJAVALTUUTETTU Euroopan tietosuojavaltuutetun lausunto ehdotus Euroopan parlamentin ja neuvoston asetukseksi tietokonepohjaisia paikanvarausjärjestelmiä koskevista käytännesäännöistä (2008/C 233/01) EUROOPAN TIETOSUOJAVALTUUTETTU, joka ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan, ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan, ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 ja erityisesti sen 41 artiklan, ottaa huomioon asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisen lausuntopyynnön, jonka se sai Euroopan komissiolta 20 päivänä marraskuuta 2007, Ehdotuksen tausta 3. Ehdotuksella on tarkoitus saattaa ajan tasalle neuvoston asetuksella (ETY) N:o 2299/89 vuonna 1989 vahvistetut tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevat käyttäytymissäännöt. Säännöt näyttävät soveltuvan yhä huonommin nykyiseen markkinatilanteeseen ja niitä olisi yksinkertaistettava kilpailukyvyn vahvistamiseksi samalla, kun säilytetään perusluonteiset suojatoimet ja varmistetaan puolueettomien tietojen tarjoaminen kuluttajille. 4. Henkilötietojen suojeleminen ei ole ehdotuksen pääkohde. Koska TPJ:issä käsiteltyjen henkilötietojen määrä on kuitenkin hyvin suuri, ehdotukseen on laadittu erityinen tietosuojaa koskeva artikla, jonka tarkoituksena on täydentää yleissäädöksenä edelleen sovellettavan direktiivin 95/46/EY säännöksiä. ON ANTANUT SEURAAVAN LAUSUNNON: I JOHDANTO Euroopan tietosuojavaltuutetun kuuleminen 1. Asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti komissio lähetti tietokonepohjaisia paikanvarausjärjestelmiä koskevista käytännesäännöistä annetun asetusehdotuksen (jäljempänä ehdotus ) Euroopan tietosuojavaltuutetulle kuulemista varten. 2. Ehdotus koskee matkustajatietojen käsittelemistä tietokonepohjaisissa paikanvarausjärjestelmissä (jäljempänä TPJ ), ja se liittyy läheisesti muihin matkustajatietojen keruuta ja käyttöä koskeviin järjestelyihin, joita käytetään EU:ssa tai kolmansien maiden osalta. Euroopan tietosuojavaltuutettu panee tyytyväisenä merkille kuulemisensa ja on hyvin kiinnostunut näistä järjestelyistä. 5. Ehdotuksessa olevat muut säännökset vaikuttavat myös tietosuojaan, vaikka niiden päätarkoituksena onkin varmistaa tasapuoliset tiedot kaikille asianosaisille toimijoille tervettä kilpailua silmällä pitäen. Luonnollisia henkilöitä tai yrityksiä olevien tilaajien anonymiteetin suojeleminen on myös tervetullut asia yksityisyyden suojan kannalta. 6. Euroopan tietosuojavaltuutettu panee merkille, että ehdotuksessa käsitellään vain niitä TPJ:ien toimintoja, jotka muodostavat rajapinnan lentoyhtiöiden ja matkatoimistojen välille. Sen soveltamisalaan eivät kuulu muut tietotekniikkapalvelut kuten lentoyhtiöiden paikanvarausjärjestelmän isännöinti. Tässä yhteydessä käsitellyt henkilötiedot eivät näin ollen hyödy käytännesäännöissä säädetyistä suojatoimenpiteistä. Niihin sovelletaan kuitenkin direktiivin 95/46/EY yleistä tietosuojajärjestelmää.

C 233/2 11.9.2008 Lausunnon pääkohdat 7. Euroopan tietosuojavaltuutetun lausunnossa käsitellään aluksi ehdotuksen soveltamisalaa ja soveltamisedellytyksiä suhteessa direktiivin 95/46/EY soveltamiseen. Sen jälkeen siinä keskitytään asiasisältöön ja analysoidaan tietosuojakysymyksiin liittyvät ehdotuksen artiklat. Myönteiset seikat mainitaan ja mahdollisia parannuksia ehdotetaan myös. Erityistä huomiota kiinnitetään näiden säännösten täytäntöönpanoedellytyksiin. 8. Viimeisenä kohtana lausunnossa mennään ehdotuksen konkreettisia säännöksiä pitemmälle ja käsitellään matkustajatietojen TPJ:issä tapahtuvan käsittelyn laajempia vaikutuksia, kuten TPJ:ien toimimista matkatoimistojen rajapintana tai tietotekniikkapalvelujen tarjoajina. Erityisen analyysin kohteena on kolmansien maiden mahdollisuus päästä TPJ:issä oleviin matkustajatietoihin. 12. Toinen seuraus käytännesääntöjen ja direktiivin laajasta soveltamisalasta on niiden vaikutus lentoyhtiöihin, jotka voivat olla sijoittautuneita EU:hun tai EU:n ulkopuolelle. EU:n ulkopuolelle sijoittautuneet lentoyhtiöt eivät periaatteessa kuulu eurooppalaisten tietosuojasäännösten piiriin, paitsi jos ne käyttävät EU:ssa sijaitsevia välineitä henkilötietojen käsittelyyn (direktiivin soveltaminen). Tästä tapauksesta olisi kyse esimerkiksi silloin, kun ne käyttävät EU:ssa sijaitsevaa TPJ:ää paikanvarauspalvelun isäntänä. Olisi myös huomattava, että lentoyhtiöiden lentoja koskevat tiedot kuuluvat EU:n lainsäädännön piiriin heti, kun EU:ssa sijaitseva TPJ tai palveluja EU:ssa tarjoava TPJ käsittelee niitä (käytännesääntöjen soveltaminen). III EHDOTUKSEN ANALYYSI II SOVELTAMISALA JA -EHDOT Tietosuojaa koskevat perusperiaatteet 9. Ehdotuksessa on yksityiskohtaisia säännöksiä henkilötietojen suojelusta. Näissä säännöksissä täsmennetään ja täydennetään direktiivin 95/46/EY säännöksiä, eivätkä ne rajoita kyseisen direktiivin soveltamista ( 1 ). Näiden kahden säädöksen välisen suhteen ilmaiseminen selvästi on myönteinen asia. 13. Ehdotuksen 11 artiklassa on joukko henkilötietojen käsittelyyn liittyviä suojatoimia, joihin kuuluu käyttötarkoituksen rajaaminen, tietojen tarpeellisuus, arkaluontoisten tietojen erityinen suojeleminen, tallennusta koskevat rajoitukset ja rekisteröidyn tiedonsaantioikeudet. 10. Euroopan tietosuojavaltuutettu toteaa kuitenkin, ettei käytännesääntöjen soveltamisala ole sama kuin direktiivin 95/46/EY soveltamisala. Määräävä peruste käytännesääntöjen soveltamiselle on se, että järjestelmää tarjotaan käytettäviksi EU:n alueella tai että sitä käytetään EU:n alueella ( 2 ). Direktiivin säännöksiä sovelletaan silloin, kun rekisterinpitäjä on sijoittautunut jäsenvaltioon tai kun rekisterinpitäjä on sijoittautunut EU:n ulkopuolelle mutta käyttää välineitä, jotka sijaitsevat EU:ssa ( 3 ). 11. Näin ollen käytännesääntöjen ja direktiivin soveltamisen osalta voitaisiin esittää erilaisia skenaarioita: kun TPJ on sijoittautunut EU:hun, sovelletaan sekä käytännesääntöjä että direktiiviä, koska näiden kahden tekstin soveltamista koskevat perusteet täyttyvät, kun TPJ sijaitsee EU:n ulkopuolella, molempien säädösten soveltaminen määräytyy sen mukaan, tarjotaanko palveluja EU:ssa ja käytetäänkö välineitä EU:ssa. Vaikka käytännesääntöjen ja direktiivin soveltamisen perusteet eroavat, käytännössä niiden pitäisi johtaa näiden kahden välineen soveltamiseen yhdessä. TPJ-palvelujen tarjoaminen EU:ssa johtaa käytännesääntöjen soveltamiseen, ja tämä palvelujen tarjoaminen tapahtuu käytännössä EU:ssa sijaitsevia (tietokone) välineitä käyttämällä, minkä seurauksena myös direktiiviä sovelletaan. ( 1 ) Ehdotuksen 11 artiklan 9 kohta. ( 2 ) Ehdotuksen 1 artikla. ( 3 ) Direktiivin 95/46/EY 4 artiklan 1 kohdan a ja c alakohta. 14. 11 artiklassa on myös tervetullut tarkennus, joka koskee TPJ:ien ominaisuutta: ne on katsottava rekisterinpitäjiksi, kun on kyse liikennetuotteita koskevien paikanvarausten tekemisestä tai lippujen kirjoittamisesta. Rekisteröidyt voivat näin ollen käyttää oikeuksiaan ei ainoastaan matkatoimistojen tai lentoliikenteen harjoittajien osalta vaan tarvittaessa myös TPJ:ien osalta. 15. Se, että osallistuvien lentoliikenteenharjoittajien ja tietoja käsittelevien välittäjien on varmistettava tietojen oikeellisuus (vaikkei tämä rajoitukaan henkilötietoihin), kuten 9 artiklassa säädetään, on nimenomainen viittaus direktiiviin 95/46/EY, jonka mukaan henkilötietojen on oltava paikkansapitäviä. 16. On huomattava, että nämä ehdotuksen säännökset ovat yhdenmukaisia 29 artiklan työryhmän suosituksessaan N:o 1/98 esittämien huomautusten kanssa ( 4 ). Ne ovat erittäin tervetulleita, sillä ne tarkentavat joitakin direktiivin 95/46/EY säännöksiä: mainittakoon erityisesti henkilötietojen erikseen tallentamista koskevan ajan rajoittaminen (72 tuntia) ja tietojen poistaminen kolmen vuoden jälkeen, tietojen käytön rajoittaminen käsittelyn alkuperäiseen tarkoitukseen (laskutusta koskevan riidan ratkaiseminen). Käsittelyn avoimuudesta on myös säädetty niin, että tilaaja ilmoittaa järjestelmäntoimittajan yhteystiedot ja antaa tietoja tiedonsaantioikeuksien käytöstä. ( 4 ) 28. huhtikuuta 1998 annettu suositus lentoyhtiöiden tietokonepohjaisista varausjärjestelmistä, WP10.

11.9.2008 C 233/3 17. Näiden ehdotuksessa jo olevien seikkojen lisäksi ehdotusta voitaisiin täydentää seuraavan kolmen seikan osalta. näin ollen myös matkatoimistojen asiakkaiden henkilötietoja. Tämä voitaisiin tarkentaa ehdotuksessa täydentämällä 11 artiklan 5 kohtaa seuraavasti: Tunnistamisen estämistä on sovellettava kaikkiin varausmenettelyyn osallistuviin, loppukuluttaja mukaan lukien. Arkaluonteiset tiedot 18. Ensinnäkin sen osalta, että rekisteröidyllä on mahdollisuus antaa suostumus arkaluonteisten tietojen käsittelyyn, olisi nimenomaisesti todettava, että suostumuksen perustana on oltava riittävä tietoisuus. Vaikka direktiivin 95/46/EY 2 artiklan h alakohdassa viitataan siihen, että suostumuksen olisi oltava vapaaehtoista, yksilöityä ja tietoista, näin ei ehkä aina ole käytännössä. 11 artiklan 3 kohtaa voitaisiin näin ollen täydentää seuraavasti: tietoja voidaan käsitellä vain, jos rekisteröity on antanut nimenomaisen tietoisen suostumuksensa niiden käsittelyyn. Turvatoimenpiteet 19. Toiseksi turvatoimenpiteiden osalta oletetaan sovellettavan direktiivin 95/45/EY yleisperiaatteita. Euroopan tietosuojavaltuutettu suosittelee, että näitä periaatteita täydennetään TPJ:issä käsiteltyjen henkilötietojen erityispiirteitä koskevilla velvoitteilla. Koska TPJ:t voivat toimia paitsi lentoyhtiöiden maailmanlaajuisina rajapintoina myös palvelujen tarjoajina tai isäntänä tietyn lentoyhtiön osalta, näiden kahden eri toiminnan yhteydessä käsitellyt suuret tietomäärät olisi pidettävä selkeästi erillään käyttämällä kiinanmuureja ja muita asianmukaisia toimenpiteitä. Euroopan tietosuojavaltuutettu suosittelee tämän lisäämistä uutena kohtana 11 artiklaan. 20. 11 artiklaa voitaisiin näin ollen täydentää uudella 4 kohdan jälkeen tulevalla kohdalla, joka kuuluisi seuraavasti: Jos TPJ pitää yllä tietokantoja eri ominaisuuksissa kuten lentoyhtiöiden rajapintana tai isäntänä, on toteutettava teknisiä ja organisatorisia toimenpiteitä, joilla estetään tietokantojen keskinäinen yhteys ja varmistetaan, että henkilötiedot ovat saatavissa vain siihen erityistarkoitukseen, jota varten ne kerättiin. IV TÄYTÄNTÖÖNPANO 22. Asetuksen laajasta soveltamisalasta johtuen komission ja tietosuojaviranomaisten toimivalta valvoa sitä, että asianosaiset toimijat noudattavat asetusta, ulottuu EU:n ulkopuolelle sijoittautuneisiin rekisterinpitäjiin. On olennaista, että komissiolla, joka vastaa käytännesääntöjen täytäntöönpanosta, kuten ehdotuksessa nimenomaisesti mainitaan, on tehokkaat keinot sen varmistamiseksi, että tietosuojaa koskevia periaatteita noudatetaan. 23. Käytännesääntöjen tehokkaan täytäntöönpanon varmistamiseksi olisi huolehdittava henkilötietojen valvonnasta ja jäljitettävyydestä TPJ-verkossa, sillä lentoyhtiöiden ja matkatoimistojen kaltaiset eri toimijat välittävät henkilötietoja ja pääsevät niihin ja eri ominaisuuksissa toimivat TPJ:t käsittelevät oko lentoyhtiöiden puolesta tai muuten näitä tietoja. 24. Sen lisäksi, että TPJ:ien eri toiminnat on erotettava toisistaan selvästi, tarvitaan järjestelmän tietoviroja koskeva suunnitelma selkeän kuvan saamiseksi henkilötietojen liikkumisesta lentoyhtiöiden, matkatoimistojen ja TPJ:ien välillä. Tämä on olennaista eri lainvalvontaviranomaisten (tietosuojaviranomaisten ja komission) toimivaltuuksien arvioimiseksi. 25. Tätä tarvitaan jo TPJ:ien yhteenkytkennän ja TPJ-verkon monimutkaisuuden vuoksi. On tehtävä selväksi, missä määrin esim. henkilötietoihin, jotka TPJ:n asiakkaana oleva lentoyhtiö tai matkatoimisto on tallentanut, voidaan päästä ja missä määrin niitä voidaan käsitellä TPJ:n kautta alkuperäisen käsittelyvaiheen jälkeen. Markkinointitiedot 21. Kolmanneksi Euroopan tietosuojavaltuutettu panee tyytyväisenä merkille 7 artiklassa ja 11 artiklan 5 kohdassa esitetyt edellytykset tietojen käsittelemiseksi markkinatutkimusta varten. Järjestelmäntoimittajat voivat toimittaa näitä tietoja kolmansille osapuolille ainoastaan tunnistamattomassa muodossa, oli sitten kyse organisaatioista, yhtiöistä tai luonnollisista henkilöistä. Vaikka tavoitteena on tässä ollut lähinnä matkatoimistojen ( 1 ) tunnistamisen estäminen, oletetaan, että tunnistamisen estäminen koskee kaikenlaisia paikanvarausten tekemisen yhteydessä käsiteltäviä tietoja, ( 1 ) Perustelut, 5. lisätietoja, Ehdotuksen yksityiskohtainen kuvaus. 26. Ehdotuksen 12 artiklan mukaan komissio on toimivaltainen aloittamaan täytäntöönpanotoimet, jos asetusta rikotaan. Komission toimivaltaan kuuluu näin ollen muun muassa sen valvominen, että asetuksen sisältämiä tietosuojaperiaatteita noudatetaan. 27. Näin tehdessään se saattaa joutua kilpailemaan kansallisten tietosuojaviranomaisten, sillä TPJ:n tai järjestelmäntoimittajan toiminta kuuluu kansallisen tietosuojalainsäädännön piiriin. Tällaisessa tapauksessa olisi varmistettava johdonmukaiset täytäntöönpanomenettelyt ja keskinäinen yhteistyö. 29 artiklan työryhmä voisi olla asianmukainen foorumi tällaisen koordinoinnin helpottamiseksi.

C 233/4 11.9.2008 28. Tämän lisäksi komissio käsittelee toimivaltaansa harjoittaessaan asiakirjoja, jotka sisältävät myös kaikki väitettyä rikkomusta koskevat seikat (esim. ehdotuksen 15 artiklassa käsitellään asianosaisten osapuolten mahdollisuutta tutustua asiakirjoihin). Näissä asiakirjoissa on väistämättä henkilötietoja, joten Euroopan tietosuojavaltuutetulla olisi toimivalta valvoa käsittelyä osana niitä tehtäviä, joita hänellä on asetuksen (EY) N:o 45/2001 mukaan EU:n toimielinten suhteen niin kuin kaikissa muissakin tapauksissa, joissa komissio toimii rekisterinpitäjänä. 34. Velvollisuuksiin saattaisi kuulua sellaisten käytännön seikkojen ratkaiseminen kuin tietojen siirtoa koskevat yksityiskohtaiset säännöt ja siirtyminen push-palvelusta pull-palveluun, mikä tarkoittaa sitä, että tietotekniikkayksikkö valvoo siirron edellytyksiä ja siirrettyjen tietojen laatua. Avoimuutta koskevat velvoitteet olisi myös otettava huomioon yhdessä lentoyhtiöiden kanssa ja siinä määrin kuin tietotekniikkayksikkö hoitaa tosiasiallisesti lentoyhtiöiden paikanvarauspalvelun. Rekisteröidyllä olisi myös oltava käytettävissään oikeussuojakeinot TPJ:tä vastaan kolmannelle osapuolelle tapahtuvan siirron yhteydessä suoritetun TPJ:n tietojenkäsittelyn osalta. V KOLMANSIEN MAIDEN OIKEUS TUTUSTUA MATKUSTAJA- TIETOIHIN 29. Kolmansien maiden oikeus tutustua matkustajatietoihin on johtanut erityissopimusten tekemiseen Euroopan unionin ja kyseisten kolmansien maiden välillä. Erityisesti voidaan mainita EU:n ja Kanadan välillä heinäkuussa 2005 tehty sopimus ja EU:n ja Yhdysvaltojen välillä heinäkuussa 2007 tehty sopimus. Näiden sopimusten mukaan lentoyhtiöiden ulkomaisille viranomaisille toimittamien matkustajarekisteritietojen osalta on noudatettava erityisiä tietosuojaa koskevia ehtoja. 30. TPJ:ien rooli tässä yhteydessä on erilainen riippuen siitä, toimivatko ne lentoyhtiöiden isäntänä vai rajapintana. TPJ lentoyhtiöiden isäntänä TPJ rajapintana 35. Riippumatta tilanteesta, jossa TPJ:t toimivat palveluntarjoajana ja niiden on otettava huomioon EU:n ja kolmansien maiden välillä tehdyt kansainväliset sopimukset, olisi otettava esille myös tapaus, jossa TPJ:t toimivat rajapintana: Tässä tapauksessa kolmannelta osapuolelta saatu henkilötietoja koskeva pyyntö kuuluu asetuksessa esitettyjen edellytysten piiriin ja periaatteessa siirtoa ei pitäisi sallia. Ehdotuksen 11 artiklan 4 kohdan mukaan näihin tietoihin voidaan tutustua vain laskutusta koskevan riidan johdosta. Tässä on tärkeää, että tätä säännöstä sovelletaan riippumatta TPJ:n tilanteesta (riippumatta siitä, sijaitseeko se EU:ssa tai Yhdysvalloissa), kunhan tarjottuja palveluja käytetään yhteisön alueella. 31. Kuten jo mainittiin, lentoyhtiöt, jotka eivät hallinnoi omaa paikanvarausjärjestelmäänsä, voivat uskoa sen kolmannelle osapuolelle, joka voi olla TPJ. TPJ ei toimi tällöin matkatoimistojen rajapintana vaan palveluntarjoajana lentoyhtiölle. Tässä isännän ominaisuudessaan TPJ saattaisi välittää matkustajarekisteritietoja kolmannen maan viranomaisille. 32. Komission mukaan ( 1 ) tämä TPJ:n toiminta ei kuulu asetuksen soveltamisalaan ja sen vuoksi TPJ ei riko tietojen siirtämistä kolmansille osapuolille koskevia velvoitteitaan. Kuitenkin direktiivin 95/46/EY yleisiä tietosuojaperiaatteita sovelletaan edelleen samoin kuin yleissopimusta yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä siltä osin, kuin on kyse kolmansiin maihin tapahtuvaa tiedonsiirtoa koskevista edellytyksistä. VI YHTEENVETO 36. Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että ehdotukseen on sisällytetty tietosuojaa koskevat periaatteet, joilla täsmennetään direktiivin 95/46/EY säännöksiä. Näillä säännöksillä lisätään oikeusvarmuutta, ja niitä voitaisiin hyödyllisesti täydentää uusilla kolmea seikkaa koskevilla suojatoimenpiteillä: varmistamalla, että rekisteröity antaa tietoisen suostumuksensa arkaluonteisten tietojen käsittelyyn, toteuttamalla turvatoimenpiteitä, joissa otetaan huomioon TPJ:ien tarjoamat eri palvelut, ja huolehtimalla markkinointitietojen suojelusta (ks. tämän lausunnon 18 21 kohdat). 33. Euroopan tietosuojavaltuutettu katsoo, että tällaisia palveluja tarjoavat tietotekniikkayksiköt ovat vastuussa tarjoamastaan palvelusta ja tietojen edelleen siirtämisestä kolmannelle osapuolelle. Siinä mielessä niitä olisi pidettävä yhdessä asianomaisten lentoyhtiöiden kanssa rekisterinpitäjinä tarjotun palvelun osalta. Tämä tarkoittaa, että palveluntarjoajan oli se sitten TPJ tai muu tietotekniikkapalvelun tarjoaja suorittamassa matkustajatietojen siirtämisessä on noudatettava kyseisen maan kanssa tehdyn kansainvälisen sopimuksen ehtoja. ( 1 ) Päätös K(2005) 652/1 Yhdysvaltojen matkustajarekisteritietoihin pääsyn yhdenmukaisuudesta tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevista käyttäytymissäännöistä annetun asetuksen (ETY) N:o 2299/89 kanssa. 37. Mitä ehdotuksen soveltamisalaan tulee, perusteet, joiden mukaan ehdotusta sovelletaan kolmansissa maissa sijaitseviin TPJ:hin, herättävät kysymyksen siitä, miten sitä sovellettaisiin käytännössä johdonmukaisella tavalla yhdessä yleissäädöksen eli direktiivin 95/46/EY soveltamisen kanssa (ks. 9 12 kohdat). 38. Ehdotuksen tehokkaan täytäntöönpanon varmistamiseksi Euroopan tietosuojavaltuutettu katsoo, että tarvitaan selkeä ja kattava näkemys koko TPJ:iä koskevasta kysymyksestä ottaen huomioon TPJ-verkon monimutkaisuus ja edellytykset, jotka koskevat kolmansien osapuolten oikeutta tutustua TPJ:ien käsittelemiin henkilötietoihin.

11.9.2008 C 233/5 39. Vaikka nämä kysymykset menevät pitemmälle kuin ehdotuksen konkreettiset säännökset on kuitenkin olennaista tarkastella TPJ-kysymystä kokonaisyhteydessään ja tiedostaa ne vaikutukset ja haasteet, joita tällainen henkilötietojen joista osa on arkaluonteisia tietoja ja joihin kolmansien maiden viranomaisilla on käytännössä oikeus tutustua suurten määrien käsittely maailmanlaajuisessa verkossa aiheuttaa. 40. Sen vuoksi on ensiarvoisen tärkeää, että toimivaltaiset täytäntöönpanoviranomaiset eli komissio ehdotuksen mukaisesti ja tietosuojaviranomaiset varmistavat asetuksen tosiasiallisen noudattamisen ei ainoastaan kilpailukykyä koskevien seikkojen vaan myös tietosuojaperiaatteiden osalta (22 35 kohdat). Brysselissä, 11. huhtikuuta 2008. Peter HUSTINX Euroopan tietosuojavaltuutettu

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute