ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Samankaltaiset tiedostot
Euroopan tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Talousarvion valvontavaliokunta MIETINTÖLUONNOS

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

15216/17 paf/js/jk 1 DG D 1 A

FI Moninaisuudessaan yhtenäinen FI B8-0150/1. Tarkistus. Beatrix von Storch ECR-ryhmän puolesta

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

EUROOPAN KOMISSIO VIESTINNÄN PÄÄOSASTO EU-TALLEKIRJASTO LIITE III KUMPPANUUSSOPIMUKSEEN LIITTYVÄT OHJEET

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Coreperia pyydetään suosittelemaan neuvostolle, että se hyväksyisi tämän ilmoituksen liitteessä olevat neuvoston päätelmät.

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 13. kesäkuuta 2012 (OR. en) 10449/12 Toimielinten välinen asia: 2011/0431 (APP) LIMITE

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

*** SUOSITUS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti A8-0081/

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

EUROOPAN UNIONI EUROOPAN PARLAMENTTI FIN 299 INST 145 AG 37 INF 134 CODEC 952

PUBLIC AD 5/17 CONF-RS 5/17 1 LIMITE FI. Bryssel, 22. helmikuuta 2017 (OR. en) KONFERENSSI LIITTYMISESTÄ EUROOPAN UNIONIIN SERBIA AD 5/17 LIMITE

Euroopan unionin neuvosto Bryssel, 8. kesäkuuta 2017 (OR. en)

Euroopan tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

EUROOPAN TIETOSUOJAVALTUUTETTU

14894/16 team/msu/ts 1 DGD 1C

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

17033/1/09 REV 1 eho,krl/ess,ajr/tia 1 DQPG

6068/16 team/hkd/vb 1 DGG 1B

KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu ,

FI Moninaisuudessaan yhtenäinen FI A8-0278/2. Tarkistus. Christel Schaldemose ja muita

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (26/2010)

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/2119(INI)

12310/16 pmm/mmy/pt 1 DG F 2B

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

PE-CONS 22/1/16 REV 1 FI

FI Moninaisuudessaan yhtenäinen FI A8-0464/62. Tarkistus. Anneleen Van Bossuyt sisämarkkina- ja kuluttajansuojavaliokunnan puolesta

6355/17 team/pmm/hmu 1 DG D 1 A

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

Ehdotus NEUVOSTON PÄÄTÖS

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 11. helmikuuta 2008 (15.02) (OR. en) 6299/08 DEVGEN 19 FIN 51 RELEX 89 ACP 20

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. EY:n perustamissopimuksen 251 artiklan 2 kohdan toisen alakohdan nojalla

FI Moninaisuudessaan yhtenäinen FI B8-0230/1. Tarkistus. Sophia in t Veld ALDE-ryhmän puolesta

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOASETUS

10417/16 team/vpy/si 1 DG B 3A

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

EUROOPAN PARLAMENTTI

Euroopan unionin neuvosto Bryssel, 2. lokakuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 6. joulukuuta 2016 (OR. en)

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat)

Vaikutustenarviointi GDPR:n mukaan

Ehdotus NEUVOSTON PÄÄTÖS

11917/1/12 REV 1 ADD 1 hkd,mn/vpy/tia 1 DQPG

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON PÄÄTÖS. väärennettyjen eurometallirahojen analysoinnista ja niihin liittyvästä yhteistyöstä

ISSN Euroopan tietosuojavaltuutetu. Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Ehdotus NEUVOSTON PÄÄTÖS

LIITE. Digitaalisten sisämarkkinoiden strategian täytäntöönpano. asiakirjaan

5808/17 rir/vpy/ts 1 DGG 3B

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. helmikuuta 2018 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EUROOPAN KOMISSIO OIKEUS- JA KULUTTAJA-ASIOIDEN PÄÄOSASTO TIEDONANTO

29 artiklan mukainen tietosuojatyöryhmä

(ETA:n kannalta merkityksellinen teksti)

Valtuuskunnille toimitetaan oheisena asiakirja C(2015) 398 final.

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION DIREKTIIVI (EU) /, annettu ,

TIETOSUOJASELOSTE. Miksi tietoja kerätään? Mikä on henkilötietojen käsittelyn oikeusperusta?

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (29.05) (OR. en) 10140/09 CRIMORG 81 ENFOPOL 142 TRANS 211

EUROOPAN PARLAMENTTI

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. joulukuuta 2001 (OR. fr) 12394/2/01 REV 2 ADD 1. Toimielinten välinen asia: 2000/0080 (COD) DENLEG 46 CODEC 960

Valtuuskunnille toimitetaan oheisena asiakirja COM(2019) 462 final. Liite: COM(2019) 462 final 13089/19 RELEX.1.B

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Teollisuus-, tutkimus- ja energiavaliokunta

14257/16 hkd/ess/hmu 1 DG G 2B

Ehdotus NEUVOSTON PÄÄTÖS

15295/14 HG/phk DGB 3. Euroopan unionin neuvosto Bryssel, 2. joulukuuta 2014 (OR. en) 15295/14. Toimielinten välinen asia: 2014/0295 (NLE) PECHE 526

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 16. huhtikuuta 2002 (22.04) (OR. fr) 7806/02 LIMITE ECO 113 INST 42 FIN 131

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION LAUSUNTO

Transkriptio:

ISSN 1831-0621 Vuosikertomus 2013 Tiivistelmä Euroopan Tietosuojavaltuutettu

Vuosikertomus 2013 Tiivistelmä

Europe Direct -palvelu auttaa sinua löytämään vastaukset EU:hun liittyviin kysymyksiisi. Yhteinen maksuton palvelunumero (*): 00 800 6 7 8 9 10 11 (*) Saat pyytämäsi tiedot maksutta. Myös useimmat puhelut ovat maksuttomia, joskin jotkin operaattorit, puhelinkioskit tai hotellit voivat periä puheluista maksun. Suuri määrä muuta tietoa Euroopan unionista on käytettävissä internetissä Europa-palvelimen kautta (http://europa.eu). Luxemburg: Euroopan unionin julkaisutoimisto, 2014 ISBN 978-92-9242-029-1 doi:10.2804/32368 Euroopan unioni, 2014 Tekstin jäljentäminen on sallittua, kunhan lähde mainitaan.

JOHDANTO Vuosi 2013 oli Euroopan tietosuojavaltuutetun yhdeksäs toimintavuosi riippumattomana valvontaviranomaisena, jonka tehtävänä on varmistaa, että EU:n toimielimet ja elimet ottavat huomioon luonnollisten henkilöiden perusoikeudet ja vapaudet ja erityisesti heidän yksityisyytensä henkilötietojen käsittelyssä 1. Vuosi 2013 oli samalla tietosuojavaltuutettu Peter Hustinxin ja apulaistietosuojavaltuutettu Giovanni Buttarellin yhteisen toimikauden viimeinen vuosi. Asetus (EY) N:o 45/2001 2 muodostaa Euroopan tietosuojavaltuutetun toiminnalle lainsäädäntökehyksen, jossa säädetään tehtävistä ja toimivaltuuksista, jotka puolestaan määrittävät Euroopan tietosuojavaltuutetun kolme pääroolia valvonnan, kuulemisen ja yhteistyön aloilla. Nämä roolit ohjaavat edelleen merkittävällä tavalla Euroopan tietosuojavaltuutetun toimintaa ja näkyvät hänen tehtävänmäärityksessään, jonka mukaan hän valvoo ja varmistaa, että EU:n toimielimet ja elimet noudattavat voimassa olevia oikeudellisia suojatoimia henkilötietoja käsitellessään neuvoo EU:n toimielimiä ja elimiä kaikissa henkilötietojen käsittelyyn liittyvissä asioissa ja erityisesti lainsäädäntöehdotuksissa, jotka vaikuttavat henkilötietojen suojaan tekee yhteistyötä kansallisten valvontaviranomaisten ja muiden asianomaisten valvontaelinten kanssa ja pyrkii näin parantamaan yhdenmukaisuutta henkilötietojen suojaamisessa seuraa uutta teknologiaa, joka saattaa vaikuttaa henkilötietojen suojaan on väliintulijana Euroopan unionin tuomioistuimessa ja antaa asiantuntijalausuntoja tietosuojalainsäädännön tulkinnasta. Euroopan tietosuojavaltuutetun strategia vuosille 2013 2014 sekä työjärjestys ja vuotuinen hallintosuunnitelma ovat olleet hyödyllisiä oppaita ja auttaneet jäsentämään näkemyksiä ja menetelmiä, joiden avulla Euroopan tietosuojavaltuutetun työskentelyä voidaan tehostaa nykyisten säästötoimien hengessä. Toiminnalle on asetettu selkeät tavoitteet ja määritetty suorituskykyä koskevat indikaattorit, joten täysi toimintavalmius on nyt saavutettu. Valvoessaan EU:n toimielinten ja elinten toimintaa henkilötietojen käsittelyssä Euroopan tietosuojavaltuutettu oli yhteydessä ennätysmäärään tietosuojavastaavia ennätysmäärässä eri toimielimiä ja elimiä. Euroopan tietosuojavaltuutettu toteutti myös useita tutkimuksia, jotka osoittivat, että useimmat EU:n toimielimistä ja elimistä, myös monet erillisvirastot, ovat edistyneet hyvin tietosuojadirektiivin noudattamisessa, joskin muutamien toimissa olisi vielä parantamisen varaa. Uusiin lainsäädäntötoimiin liittyvän neuvonnan osalta EU:n tietosuojaa koskevan säädöskehyksen tarkastelu oli edelleen asialistan kärjessä. Myös digitaalistrategia ja uuteen teknologiaan liittyvät yksityisyyden suojaan kohdistuvat riskit olivat tärkeässä asemassa vuonna 2013. Toisaalta tietosuojaan vaikuttivat myös Tukholman ohjelman täytäntöönpano vapauden, turvallisuuden ja oikeuden alueella sekä sisämarkkinoihin liittyvät kysymykset, kuten rahoitussektorin uudistaminen, sekä kansanterveyteen ja kuluttaja-asioihin liittyvät kysymykset. Euroopan tietosuojavaltuutettu myös lisäsi yhteistyötä muiden valvontaviranomaisten kanssa etenkin laaja-alaisten tietojärjestelmien alalla. 1 Asetuksen (EY) N:o 45/2001 termejä toimielimet ja elimet käytetään koko kertomuksessa. Niillä tarkoitetaan myös EU:n erillisvirastoja. Täydellinen luettelo on saatavana osoitteessa: http://europa.eu/ about-eu/institutions-bodies/index_fi.htm 2 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1). Vuosikertomus 2013 Tiivistelmä 3

VUODEN 2013 KOHOKOHDAT Kymmenen vuotta perustamisensa jälkeen Euroopan tietosuojavaltuutetun organisaatio on täysin toimintavalmis ja pystyy vastaamaan tietosuojasta vastaavan viranomaisen moniin haasteisiin erittäin dynaamisessa ympäristössä. Suurimpana haasteena vuonna 2013 oli se, että Euroopan tietosuojavaltuutetun toiminta kasvoi edelleen sekä määrältään että laajuudeltaan, mutta rahoituskriisin vuoksi määrärahat pysyivät edelleen vähäisinä. Ennakkotarkastukset Valvonta- ja täytäntöönpanotyön yhteydessä vastaanotettujen ennakkotarkastusilmoitusten määrä kasvoi. Kasvu johtui pääasiassa siitä, että kesäkuussa umpeutui määräaika jälkikäteen tehtäviä ennakkotarkastuksia koskeville ilmoituksille, jotka liittyvät jo aloitettuihin käsittelytoimiin. Myös lausuntojen määrän kasvu vuoden 2013 aikana johtui vastaanotettujen ilmoitusten suuresta määrästä. Jo annetuissa Euroopan tietosuojavaltuutetun ennakkotarkastuslausunnoissa esitettyjen suositusten seurantaa jatkettiin ja monta tapausta saatettiin päätökseen. Tietosuojakulttuuri Euroopan tietosuojavaltuutettu varmisti, että EU:n toimielimet ja elimet ovat tietoisia velvollisuuksistaan ja noudattavat vastuullisesti tietosuojavaatimuksia, jatkamalla neuvojen ja koulutuksen antamista rekisterinpitäjille, tietosuojavastaaville ja tietosuojakoordinaattoreille. Vuonna 2013 tämä toteutettiin pääasiassa julkisia hankintoja, avustuksia ja ulkopuolisia asiantuntijoita koskevien ohjeiden, uusille tietosuojavastaaville annettavan ennakkotarkastusmenettelyä koskevan peruskoulutuksen sekä viiden EU:n yhteisyrityksen tietosuojavastaaville annettavan erikoiskoulutuksen muodossa. Aloitteisiin, jotka liittyvät tietoisuuden lisäämiseen EU:n toimielimissä ja elimissä, sisältyi työpajojen järjestäminen rekisterinpitäjille Euroopan koulutussäätiössä (ETF) ja Euroopan puolustusvirastossa (EDA) sekä yleisluonteisia työpajoja, jotka liittyivät sähköiseen viestintään, matkaviestintälaitteiden käyttöön työpaikalla sekä EU:n toimielinten ja elinten ylläpitämiin verkkosivustoihin. Tutkimukset ja politiikat Neljäs yleinen tilannekartoitus (Survey 2013) käynnistettiin 17. kesäkuuta 2013 osana sääntöjen noudattamisen valvontatoimia. Sen tulokset julkaistaan vuoden 2014 alussa. Raportti rekisterinpitäjien asemaa Euroopan komissiossa koskevan tutkimuksen tuloksista julkaistiin tammikuussa 2013. Vuonna 2013 hyväksyttiin tarkastuspolitiikka, jossa esitetään Euroopan tietosuojavaltuutetun tarkastusmenettelyn pääkohdat ja annetaan neuvoja kaikille asianomaisille sekä varmistetaan avoimuus sidosryhmiä kohtaan. Aiemmista tarkastuksista saatujen kokemusten perusteella tarkastuksiin osallistuvia Euroopan tietosuojavaltuutetun kollegoja varten koottiin kattava sisäisen tarkastuksen käsikirja, joka myös hyväksyttiin. Neuvonnan laajuus EU:n säädösehdotuksia ja niihin liittyviä asiakirjoja koskevien Euroopan tietosuojavaltuutetun lausuntojen määrä on viime vuosina kasvanut tasaisesti. Vuonna 2013 niiden määrä pieneni seuraavasti: Euroopan tietosuojavaltuutettu antoi 20 lainsäädäntölausuntoa ja 13 virallista huomautusta sekä epävirallisia neuvoja komissiolle tai muille toimielimille 33 tapauksessa. Määrän pienenemiseen on kaksi pääsyytä. Ensinnäkin strategisiin painopisteisiin keskitetyt Euroopan tietosuojavaltuutetun toimet olivat onnistuneita ja toiseksi tietosuojaa koskevan säädöskehyksen uudistamiseen kohdennettiin paljon resursseja. Tietosuojaa koskevan säädöskehyksen tarkastelu Euroopan tietosuojavaltuutettu osallistui vuoden 2013 ajan tiiviisti meneillään olevaan EU:n tietosuojaa koskevan säädöskehyksen uudistamiseen. Euroopan tietosuojavaltuutettu lähetti 15. maaliskuuta 2013 uudistusta koskevia lisähuomautuksia Euroopan parlamentille, komissiolle ja neuvostolle sekä osallistui sekä parlamentissa että neuvostossa myöhemmin käytyihin asiaa koskeviin keskusteluihin. Digitaalistrategia ja teknologia Digitaalistrategiaan ja internetiin liittyvää kysymystä käsiteltiin moneen kertaan esimerkiksi Euroopan tietosuojavaltuutetun lausunnossa komission tiedonannosta Euroopan digitaalistrategia Euroopan kasvun vauhdittaminen digitaalisin keinoin sekä lausunnossa eurooppalaisista sähköisen viestinnän sisämarkkinoista ja lausunnossa vihreästä kirjasta Valmistautuminen täysin konvergoituneeseen audiovisuaaliseen maailmaan: kasvu, luominen ja arvot. Vapauden, turvallisuuden ja oikeuden alue Vapauden, turvallisuuden ja oikeuden alueen alalla julkaistiin lausunnot Europolista, EU:n kyberturvallisuusstrategiasta, älykkäistä rajoista, EU:n ja Kanadan välisestä PNR-tietojen siirrosta sekä eurooppalaisesta tiedonvaihtomallista. Yhteistyö tietosuojaviranomaisten kanssa Yhteistyön alalla jatkettiin 29 artiklan mukaisen tietosuojatyöryhmän työn aktiivista tukemista. Euroopan 4

tietosuojavaltuutettu osallistui aktiivisesti joko esittelijänä tai yhteisesittelijänä etenkin käyttötarkoituksen rajoittamista koskevan lausunnon, oikeutettuja etuja koskevan lausunnon (keskeisiä säännöksiä käsittelevä alaryhmä), älykkäiden verkkojen tietosuojaa koskevaa arviointimallia koskevan lausunnon (teknologiaa käsittelevä alaryhmä) sekä avointa dataa koskevan lausunnon (sähköistä viranomaisasiointia käsittelevä alaryhmä) laatimiseen. Koordinoitu valvonta Vuonna 2013 Euroopan tietosuojavaltuutettu järjesti sihteeristön uuden SIS II järjestelmän valvonnan koordinointiryhmälle ja jatkoi Eurodacin, viisumitietojärjestelmän (VIS) ja tullitietojärjestelmän (TTJ) valvonnan koordinointiryhmän puheenjohtajana. Muutokset koordinoidussa valvonnassa asettivat uusia haasteita. Uusi Eurodac-asetus sisälsi merkittäviä muutoksia, esimerkiksi lainvalvontaviranomaisten mahdollisuuden tutustua Eurodacin tietoihin. Myös SIS II järjestelmä saavutti toimintavalmiuden. Taloudellisen, matkustamiseen liittyvän ja hallinnollisen rasituksen vähentämiseksi valvonnan koordinointiryhmien kokouksia pidettiin peräjälkeen ja pyrittiin varmistamaan, että laaja-alaisiin tietojärjestelmiin sovelletaan mahdollisuuksien mukaan yhdenmukaisia ja laaja-alaisia valvontamenettelyjä. Valvonnan koordinointiryhmien järjestelmää laajennetaan vuonna 2014 siten, että perustetaan uusi sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) valvonnan koordinointiryhmä. Euroopan tietosuojavaltuutettu kuuli kansallisia tietosuojaviranomaisia ja komissiota kartoittaakseen IMI-asetuksen tilannetta ryhmän ensimmäisen kokouksen järjestämiseksi vuonna 2014. Tietotekniikkapolitiikka Tietotekniikkapolitiikan alalla Euroopan tietosuojavaltuutettu antoi useita lausuntoja komission ehdotuksiin, joilla on tulevaisuudessa ratkaiseva merkitys Euroopan digitaalisessa yhteiskunnassa. Euroopan tietosuojavaltuutettu johti tietoteknisen asiantuntemuksensa vuoksi SIS II järjestelmään siirtymiseen liittyvää käyntiä tietotekniikkavirastossa. Tästä asiantuntemuksesta on ollut erittäin paljon hyötyä Euroopan tietosuojavaltuutetun valvontatapauksissa, mukaan lukien kanteluissa, ennakkotarkastuksissa ja tarkastuksissa. Tietotekniikan asiantuntemuksesta on ollut hyötyä myös Euroopan tietosuojavaltuutetun vaihtaessa näkemyksiä asianomaisen EU:n hallintohenkilöstön kanssa valmistellessaan tietosuojaan ja teknologiakysymyksiin liittyviä ohjeita. Näkemystenvaihto on käynnistänyt EU:n toimielimissä keskustelua toimielinten yleisestä lähestymistavasta riskinarviointi- ja turvallisuustoimenpiteisiin, kun otetaan huomioon laajasti käytössä olevissa salaus- ja turvallisuustyökaluissa paljastuneet heikkoudet. Tiedotus ja viestintä Viestinnän alalla Euroopan tietosuojavaltuutettu lisäsi näkyvyyttään toimielimissä toteuttaessaan valvonta-, neuvonta- ja yhteistyötehtäviään. Monet indikaattorit, kuten kansalaisten tietopyyntöjen, tiedotusvälineiden kyselyjen ja haastattelupyyntöjen määrä (tiedotustoiminta), tiedotuslehden tilaajien, Euroopan tietosuojavaltuutetun Twitter-tilin seuraajien, konferenssien puhujakutsujen määrä sekä verkkosivuston kävijämäärä, tukevat kaikki näkemystä, että Euroopan tietosuojavaltuutettua käytetään EU:n tasolla yhä enemmän apuna tietosuoja-asioissa. Euroopan tietosuojavaltuutetun verkkosivuston kävijämäärä on kasvanut vuoden aikana tasaisesti (63 prosenttia vuoteen 2012 verrattuna). Myös opintokäyntien määrä on kasvanut (17 ryhmää verrattuna 2 ryhmään vuonna 2012) samoin kuin yksityishenkiöiltä vastaanotettujen tietoja ja neuvoja koskevien pyyntöjen määrä (176 kirjallista pyyntöä, mikä tarkoittaa 51 prosentin kasvua vuodesta 2012). Joulukuussa avattiin yrityssivu LinkedIn-sivustolle. Se on uusi väylä, jonka kautta Euroopan tietosuojavaltuutettua tuetaan instituutiona, vahvistetaan sen läsnäoloa verkossa ja parannetaan näkyvyyttä. Sisäinen organisaatio Toimista, suunnittelusta ja tuesta vastaavan osaston (Sector of Operations, Planning and Support) päällikön jätettyä tehtävänsä sen jälkeen, kun rekisterinhallintajärjestelmä otettiin käyttöön lokakuussa 2013, organisaatiokaaviota uudistettiin siten, että rekisterinhallinnasta vastaava yksikkö raportoi suoraan johtajalle. Sisäisen tarkastuksen suositusten mukaisesti ja tehokkuuden lisäämiseksi sisäisestä valvonnasta vastaavan koordinaattorin toiminnat erotettiin henkilöstöhallinnosta, talousarviosta ja hallinnosta vastaavan yksikön toiminnoista, ja nyt myös hän raportoi johtajalle. Resurssienhallinta Vuonna 2013 Euroopan tietosuojavaltuutettu onnistui lisäämään talousarvion täytäntöönpanoastetta. Lopputulos ei kuitenkaan yltänyt läheskään odotetulle tasolle, mikä johtui EU:n henkilöstön palkkojen mukauttamista koskevasta Euroopan unionin tuomioistuimen päätöksestä. Tämä odottamaton päätös tehtiin vuoden loppupuolella, minkä vuoksi mahdollisuudet määrärahojen uudelleenkohdentamiseen jäivät vähäisiksi. Kun neuvosto kieltäytyi harkitsemasta palkkabudjetista muihin budjettikohtiin tehtäviä siirtoja, liikkumavara kapeni entisestään. Jos neuvosto olisi päässyt parlamentin kanssa yhteisymmärrykseen ennen vuoden loppua, mihin komissio oli pyrkinyt, lopullinen täytäntöönpanoaste (84,7 %) olisi ollut korkeampi (87,2 %). Euroopan tietosuojavaltuutetun keskeiset tunnusluvut vuonna 2013 ÎÎAnnettiin 91 ennakkotarkastuslausuntoa ja 21 lausuntoa, jonka mukaan käsittelytoimi ei edellytä ennakkotarkastusta ÎÎVastaanotettiin 78 kantelua, joista 30 otettiin käsiteltäväksi ÎÎVastaanotettiin 37 hallinnollisia toimenpiteitä koskevaa kuulemispyyntöä ÎÎTehtiin 8 tarkastusta paikan päällä (mukaan lukien 2 tietojen keruuseen liittyvää käyntiä) ja 3 kohdekäyntiä ÎÎJulkaistiin 1 ohje henkilötietojen käsittelystä julkisen hankinnan alalla ÎÎAnnettiin 20 lainsäädäntölausuntoa ÎÎAnnettiin 13 virallista huomautusta ÎÎAnnettiin 33 epävirallista huomautusta Vuosikertomus 2013 Tiivistelmä 5

Strategia vuosille 2013 2014 Euroopan tietosuojavaltuutetun strategiassa vuosille 2013-2014 määritettiin muutamia strategisia tavoitteita, jotka auttavat lisäämään tietosuojaa koskevien keskeisten toimintojen tehokkuutta Euroopan tasolla. Jotta voidaan arvioida, miten Euroopan tietosuojavaltuutettu edistyy näiden tavoitteiden saavuttamisessa, määritettiin tavoitteiden saavuttamisen kannalta keskeiset toiminnat. Toimintoihin liittyvät keskeiset tulosindikaattorit (KTI) auttavat seuraamaan ja tarvittaessa mukauttamaan Euroopan tietosuojavaltuutetun työn vaikutuksia ja resurssien käytön tehokkuutta. Tulokset osoittavat yleisesti myönteistä kehitystä toimintojen suorittamisessa. Strategian täytäntöönpano etenee kutakuinkin suunnitellusti, eikä tässä vaiheessa tarvita korjaavia toimenpiteitä. Keskeisten tulosindikaattorien tulostaulu Keskeisten tulosindikaattoreiden (KTI) tulostaulussa kuvataan lyhyesti keskeisiä tulosindikaattoreita ja mittausmenetelmiä. Useimmissa tapauksissa indikaattoreita verrataan alkuperäisiin tavoitteisiin. Kolmen indikaattorin kohdalla vuoden 2013 tuloksia käytetään tulevien vuosien vertailuarvona. KTI Kuvaus Tulokset 2013 Tavoite 2013 KTI 1 KTI 2 KTI 3 KTI 4 KTI 5 KTI 6 KTI 7 KTI 8 KTI 9 KTI 10 Tehtyjen tarkastusten/kohdekäyntien määrä Mittausmenetelmä: verrataan tavoitteeseen Euroopan tietosuojavaltuutetun EU:n toimielimissä ja elimissä yksin tai yhteistyössä järjestämien tiedotus- ja koulutusaloitteiden määrä (työpajat, kokoukset, konferenssit, koulutukset ja seminaarit) Mittausmenetelmä: verrataan tavoitteeseen Tietosuojavastaavien/ tietosuojakoordinaattoreiden tyytyväisyys koulutukseen ja neuvontaan Mittausmenetelmä: Tietosuojavastaavien/ tietosuojakoordinaattoreiden tyytyväisyyskysely, joka toteutetaan aina koulutuksen tai neuvonnan yhteydessä Euroopan tietosuojavaltuutetun lainsäätäjälle antamien lausuntojen sekä virallisten ja epävirallisten huomautusten määrä Mittausmenetelmä: verrataan edellisvuoteen Toimintasuunnitelmaan sisältyvien tapausten täytäntöönpanoaste. Mittausmenetelmä: Vuoden 2013 toimintasuunnitelman mukaisesti täytäntöön pantujen ns. punaisten aloitteiden (määräaika niitä koskevien huomautusten esittämiselle on umpeutunut) prosenttiosuus Niiden 29 artiklan mukaisen tietosuojatyöryhmän käsittelemien tapausten määrä, joiden käsittelyä Euroopan tietosuojavaltuutettu on tukenut merkittävällä tavalla kirjallisilla lausunnoillaan. Mittausmenetelmä: verrataan edellisvuoteen Niiden tapausten määrä, joissa on annettu tekniseen kehitykseen liittyviä neuvoja. Mittausmenetelmä: verrataan tavoitteeseen Euroopan tietosuojavaltuutetun verkkosivuston kävijämäärä Mittausmenetelmä: verrataan edellisvuoteen Talousarvion täytäntöönpanoaste Mittausmenetelmä: vuoden aikana käsiteltyjen maksujen määrä jaettuna vuoden talousarviolla Euroopan tietosuojavaltuutetun henkilöstön koulutuksen täytäntöönpanoaste Mittausmenetelmä: toteutuneiden koulutuspäivien määrä jaettuna arvioidulla koulutuspäivien määrällä 3 kohdekäyntiä 8 tarkastusta 4 koulutusta 4 työpajaa (3 yhteistyössä tietotekniikkapolitiikasta vastaavan yksikön kanssa) Tietosuojavastaavien peruskoulutus: myönteisen palautteen osuus 70 % Euroopan puolustusviraston henkilöstökoulutus: myönteisen palautteen osuus 92 % Lausunnot: 20 Viralliset huomautukset: 13 Epäviralliset huomautukset: 33 90 % (18/20) 90 % vähintään 8 8 työpajaa ja koulutusta myönteisen palautteen osuus 60 % Vuoden 2013 tulokset vertailuarvona 13 Vuoden 2013 tulokset vertailuarvona 21 20 293 029 (63 %:n kasvu vuoteen 2012 verrattuna) 84,7 % 85 % 85 % 80 % Vuoden 2013 tulokset vertailuarvona 6

Keskeisten tulosindikaattoreiden mukaan strategisia tavoitteita toteutettiin seuraavasti: 1. Edistetään tietosuojakulttuuria EU:n toimielimissä ja elimissä siten, että ne ovat tietoisia velvollisuuksistaan ja noudattavat vastuullisesti tietosuojavaatimuksia. KTI 1, 2 ja 3. Kaikki tavoitteet saavutettiin. 2. Varmistetaan, että EU:n lainsäätäjät (komissio, parlamentti ja neuvosto) ovat tietoisia tietosuojavaatimuksista ja että tietosuoja sisällytetään uuteen lainsäädäntöön. KTI 4 ja 5. KTI 5:n tavoite saavutettiin. KTI 4:n tavoite määräytyy vuoden 2013 tulosten mukaan. 3. Parannetaan edelleen yhteistyötä tietosuojaviranomaisten ja etenkin 29 artiklan mukaisen tietosuojatyöryhmän kanssa, jotta lisätään tietosuojan yhdenmukaisuutta EU:ssa. KTI 6:n tavoite määräytyy vuoden 2013 tulosten mukaan. KTI 7 viittaa strategisiin tavoitteisiin 1, 2 and 3. Tavoite saavutettiin. 4. Kehitetään luova ja tehokas viestintästrategia. KTI 8:n tavoite määräytyy vuoden 2013 tulosten mukaan. 5. Tehostetaan Euroopan tietosuojavaltuutetun henkilöstöresurssien sekä taloudellisten, teknisten ja organisatoristen resurssien käyttöä (asianmukaisten prosessien, valtuuksien ja riittävän tietämyksen avulla). KTI 9 ja 10. KTI 10:n tavoite saavutettiin. KTI 9:n tavoitetta ei saavutettu. Vaikka talousarvion täytäntöönpanoaste kasvoi, lopputulos jäi alle tavoitteen, mikä johtui EU:n henkilöstön palkkojen mukauttamista koskevasta Euroopan unionin tuomioistuimen päätöksestä. Jos tuomioistuin olisi hyväksynyt komission ehdottaman lähestymistavan, lopullinen täytäntöönpanoaste (84,7 %) olisi ollut korkeampi (87,2 %) ja tavoite olisi saavutettu. Vuosikertomus 2013 Tiivistelmä 7

henkilöstölle annetusta tietosuojakoulutuksesta, henkilötietojen käsittelijöitä koskevista sopimuslausekkeista, tietosuojavastaavan osallistumisesta uusien käsittelytoimien suunnitteluun ja tietojen välittämisestä vastaanottajille, joihin ei sovelleta kansallisia säännöksiä, joilla pannaan täytäntöön direktiivi 95/46/EY. Yleiset tilannekartoitukset auttavat määrittämään, mitkä elimet eivät täytä tavoitteita, ja toteuttamaan erityistoimia ongelmien ratkaisemiseksi. Kartoituksen tulokset julkaistaan vuoden 2014 alussa. Kantelut Tietosuoja-asetuksen mukaan Euroopan tietosuojavaltuutetun päätehtäviin kuuluu vastaanottaa ja tutkia kanteluita sekä suorittaa tutkimuksia joko omasta aloitteestaan tai kantelun perusteella. Vuonna 2013 Euroopan tietosuojavaltuutettu vastaanotti 78 kantelua, mikä on noin 9 prosenttia vähemmän kuin vuonna 2012. Tämä osoittaa, että verkkosivustolla saatavana oleva kantelulomake vähentää tehokkaasti niiden kantelujen määrää, joita ei oteta käsiteltäväksi. Vastaanotetuista kanteluista 48:aa ei otettu käsiteltäväksi. Niistä suurin osa liittyi tietojen käsittelyyn kansallisella tasolla EU:n toimielimessä tai elimessä tapahtuvan käsittelyn sijasta. Loput 30 kantelua edellyttivät perusteellista tutkimusta, mikä oli noin 25 prosenttia vähemmän kuin vuonna 2012. Lisäksi 31. joulukuuta 2013 tutkinta-, tarkistus- tai jatkotoimivaiheessa oli edelleen 20 käsiteltäväksi hyväksyttyä aiempina vuosina esitettyä kantelua (kaksi vuonna 2009, yksi vuonna 2010, neljä vuonna 2011 ja 13 vuonna 2012). Hallinnollisia toimenpiteitä koskevat kuulemiset Valvonnan ja täytäntöönpanon alalla marraskuussa 2012 hyväksytyn kuulemista koskevan politiikan tavoitteena on antaa EU:n toimielimille ja elimille sekä tietosuojavastaaville neuvoja Euroopan tietosuojavaltuutetun kuulemisesta tietosuoja-asetuksen 28 artiklan 1 kohdan ja/ tai 46 artiklan d kohdan nojalla. Kuten asiakirjassa esitetään, Euroopan tietosuojavaltuutettu kannustaa rekisterinpitäjiä esittämään kuulemispyyntöjä erityisissä ja rajatuissa tapauksissa, kun kysymyksessä on a) uusi tai monimutkainen asia, josta tietosuojavastaava tai toimielin on epävarma, tai b) selkeä vaikutus rekisteröidyn oikeuksiin joko käsittelytoimista johtuvien riskien tai toimenpiteen laajuuden vuoksi. Euroopan tietosuojavaltuutettu käsittelee periaatteessa vain kuulemispyynnöt, jotka on toimitettu ensin asianomaisen toimielimen tietosuojavastaavalle (Euroopan tietosuojavaltuutetun työjärjestyksen 24 artiklan 3 kohta). Vuonna 2013 vastaanotettiin 37 hallinnollista toimenpidettä koskevaa kuulemispyyntöä. Niissä käsiteltiin muun muassa henkilöstötietojen siirtoa EU:n pysyville edustustoille, käyttötarkoituksen rajoittamista ja henkilötietoja sisältävien asiakirjojen julkisuutta. Monialainen ohjaus Vuonna 2013 Euroopan tietosuojavaltuutettu vastaanotti EU:n toimielimiltä ja elimiltä useita ennakkotarkastusilmoituksia, jotka liittyivät lomien ja liukuvan työajan yhteydessä tapahtuvaa henkilötietojen käsittelyä koskeviin ohjeisiin. Ilmoitusten avulla ohjeiden täytäntöönpanoa pystyttiin tutkimaan tarkemmin. Kaikkia vastaanotettuja ilmoituksia koskevan yleisen lausunnon sijasta Euroopan tietosuojavaltuutettu antoi lausuntoja, jotka koskivat yleensä lomiin ja liukuvaan työaikaan liittyviä käsittelytoimia kussakin virastossa, ja keskittyi analysoimaan niitä käsittelytoimien piirteitä, jotka eivät olleet ohjeiden mukaisia. Kesäkuussa 2013 Euroopan tietosuojavaltuutettu julkaisi ohjeet, jotka koskevat henkilötietojen käsittelyä julkisten hankintojen, avustusten sekä ulkopuolisten asiantuntijoiden valinnan ja käytön yhteydessä. Vuonna 2011 julkaistujen henkilöstön arviointia koskevien ohjeiden jatkotoimena kesäkuussa 2013 toteutettiin kyselytutkimus henkilötietojen säilyttämisestä arvioinnin yhteydessä. Vuonna 2012 järjestettyyn tietojen säilyttämistä koskevaan työpajaan osallistuneille lähetettiin kyselylomake, jonka avulla henkilöstöalan asiantuntijoilta ja asiakirjahallinnosta vastaavilta henkilöiltä kerättiin tietoja voimassa olevien määräaikojen ja sähköisten asiakirjojen säilyttämisen syistä. Euroopan tietosuojavaltuutettu myös järjesti ennakkotarkastusmenettelyyn liittyvää koulutusta uusille tietosuojavastaaville, erikoiskoulutusta viiden EU:n yhteisyrityksen tietosuojavastaaville, työpajoja Euroopan koulutussäätiön ja Euroopan puolustusviraston rekisterinpitäjille sekä yleisluonteisia työpajoja, jotka liittyivät sähköiseen viestintään, matkaviestintälaitteiden käyttöön työpaikalla sekä EU:n toimielinten ja elinten ylläpitämiin verkkosivustoihin. Vuosikertomus 2013 Tiivistelmä 9

tietosuojavaltuutetun antamiin perusteellisiin tietosuojaohjeisiin, joilla lisätään yksityishenkilöiden ja asiakkaiden luottamusta näihin uusiin tekniikoihin, mikä puolestaan takaa niiden onnistuneen käyttöönoton. Lausunnossaan eurooppalaisista sähköisen viestinnän sisämarkkinoista Euroopan tietosuojavaltuutettu varoitti, että ehdotetut toimenpiteet rajoittaisivat aiheetta internetin vapautta. Euroopan tietosuojavaltuutettu oli tyytyväinen, että verkon neutraaliutta tietojen puolueetonta välittämistä internetissä koskeva periaate sisällytettiin tekstiin, mutta totesi myös, ettei sillä ole käytännön merkitystä, koska palveluntarjoajilla on lähes rajattomat oikeudet hallita verkkoliikennettä. Euroopan tietosuojavaltuutettu varoitti myös vahvasti yksityisyyteen puuttuvien toimenpiteiden käyttämisestä hyvin väljästi tulkittavan rikosten torjunnan nimissä tai kansallisen tai EU:n lainsäädännön vastaisen sisällön suodattamisesta, mikä olisi vastoin avoimen internetin periaatetta. Lausunnossaan vihreästä kirjasta Valmistautuminen täysin konvergoituneeseen audiovisuaaliseen maailmaan: kasvu, luominen ja arvot Euroopan tietosuojavaltuutettu painotti, että audiovisuaalisten teosten uudet levitys- ja käyttömuodot luovat uusia tapoja kerätä ja käsitellä käyttäjien henkilötietoja ilman että käyttäjä on tästä tietoinen tai voi valvoa omia tietojaan. Euroopan tietosuojavaltuutettu korosti, että käyttäjille on taattava suostumusta, henkilötietojen keruuta ja niiden tyyppiä koskeva täysi avoimuus. Vapauden, turvallisuuden ja oikeuden alueen alalla Euroopan tietosuojavaltuutettu julkaisi Europolia koskevan lausunnon, jossa hän korosti, että vahva tietosuojaa koskeva säädöskehys on tärkeä rekisteröityjen kannalta ja tukee sen lisäksi poliisiyhteistyön ja oikeudellisen yhteistyön onnistumista. Hän julkaisi myös EU:n kyberturvallisuusstrategiaa koskevan lausunnon, jossa hän toteaa, ettei ole selvää, miten tietosuojaperiaatteita sovelletaan käytännössä: jos kyberturvallisuuden tarkoituksena on tehostaa henkilötietojen suojausta verkkoympäristössä, sitä ei voida käyttää perusteena yksityishenkilöiden henkilötietojen rajoittamattomalle seurannalle ja analysoinnille. Lausunnossaan komission ehdotuksista luoda EU:n ulkorajoille älykäs rajavalvontajärjestelmä Euroopan tietosuojavaltuutettu katsoi, että yksi ehdotuksessa esitetyistä tavoitteista oli korvata olemassa oleva hidas ja epäluotettava järjestelmä. Komission omat arviot eivät kuitenkaan osoita, että vaihtoehto olisi riittävän tehokas, jotta sillä voitaisiin perustella hankkeen kustannukset ja yksityisyyteen puuttuminen. Lausunnossaan EU:n ja Kanadan välisestä PNR-tietojen siirrosta Euroopan tietosuojavaltuutettu kyseenalaisti jälleen kerran matkustajatietorekisterien sekä PNR-tietojen massoittain kolmansiin maihin tapahtuvan siirtämisen tarpeellisuuden ja suhteellisuuden. Lausunnossaan eurooppalaisesta tiedonvaihtomallista Euroopan tietosuojavaltuutettu korosti, että oikeusja sisäasioiden alan välineistä ja aloitteista tarvitaan perusteellinen arviointi, jonka tulosten pitäisi johtaa kokonaisvaltaisen, yhdennetyn ja jäsennetyn tiedon ja tietojenvaihdon hallintapolitiikan laatimiseen EU:lle. Sisämarkkinoiden alalla on esitetty kasvava määrä ehdotuksia, jotka koskevat rahoitusalan yhdenmukaistamista ja keskitettyä valvontaa. Koska monet ehdotuksista liittyvät yksityisyyteen ja tietosuojaan, Euroopan tietosuojavaltuutettu seurasi ja valvoi niitä tarkasti vuoden 2013 aikana. Hän julkaisi lausuntoja rahanpesun ja terrorismin rahoittamisen torjunnasta, sisämarkkinoilla suoritettavista maksuista, eurooppalaisesta yhtiöoikeudesta sekä yritysten hallinnointi- ja ohjausjärjestelmästä ja sähköisestä laskutuksesta julkisissa hankinnoissa. Digitaaliteknologiaa otetaan yhä enemmän käyttöön myös terveydenhuoltopalvelujen tarjoamisessa, mikä tarkoittaa tietosuojan ja yksityisyyden vaarantumista. Sähköisen terveydenhuollon alalla kohokohtia olivat Euroopan tietosuojavaltuutetun lausunnot lääkinnällisistä laitteista, huumausaineiden lähtöaineista ja sähköisen terveydenhuollon toimintasuunnitelmasta. Oikeustapaukset Vuonna 2013 Euroopan tietosuojavaltuutettu oli väliintulijana Euroopan unionin tuomioistuimessa ja Euroopan unionin virkamiestuomioistuimessa käsitellyissä asioissa. Euroopan tietosuojavaltuutettu esitti suullisia huomautuksia Euroopan unionin tuomioistuimen suuren jaoston suullisessa käsittelyssä olevassa ennakkoratkaisupyyntöä koskevassa asiassa. Suullinen käsittely koski yhdistettyjä asioita Digital Rights Ireland (C-293/12) ja Seitlinger ym. (C-594/12). Kumpikin asia liittyy tietojen säilyttämistä koskevan direktiivin 2006/24/EY pätevyyteen. Tämä oli ensimmäinen kerta kun Euroopan unionin tuomioistuin kutsuu Euroopan tietosuojavaltuutetun suulliseen käsittelyyn ennakkoratkaisupyyntöä koskevassa asiassa. Se oli Euroopan tietosuojavaltuutetulle tärkeä edistysaskel, joka voi johtaa merkittävään päätökseen asiassa, jota tietosuojavaltuutettu on seurannut tiiviisti monen vuoden ajan. Euroopan tietosuojavaltuutettu puhui asian Euroopan komissio v. Unkari (C-288/12) suullisessa käsittelyssä. Tämä on kolmas tapaus, joka koskee tietosuojaviranomaisten riippumattomuuden rikkomista. Kaksi aiempaa tapausta olivat Euroopan komissio v. Itävallan tasavalta (C-614/10), jossa tuomio annettiin vuonna 2012, ja Euroopan komissio v. Saksan liittotasavalta (C-518/07), jossa tuomio annettiin vuonna 2010. Euroopan tietosuojavaltuutettu oli väliintulijana myös seuraavissa vielä vireillä olevissa asioissa: Pachtitis v. komissio ja EPSO (asia T-374/07), Pachtitis v. komissio (asia F-35/08), ZZ v. Euroopan investointipankki (asia F-103/11) sekä Dennekamp v. parlamentti (asia T-115/13). Lokakuussa 2013 Euroopan tietosuojavaltuutettu pyysi lupaa tulla väliin vielä kahdessa asiassa: Elmaghraby ja El Gazaerly v. neuvosto (asia T-319/13) ja CN v. parlamentti (asia T-343/13). Vuosikertomus 2013 Tiivistelmä 11

VUODEN 2014 PÄÄTAVOITTEET Vuosille 2013 2014 laaditusta yleisestä strategiasta on vuodeksi 2014 valittu seuraavat tavoitteet. Tuloksista raportoidaan vuonna 2015. Valvonta ja täytäntöönpano Neuvonta ja koulutus Tietosuojavastaavat ja tietosuojakoordinaattorit ovat ratkaisevassa asemassa todellista vastuullisuutta varmistettaessa. Euroopan tietosuojavaltuutettu jatkaa tietosuojavastaaville ja tietosuojakoordinaattoreille suunnatun koulutuksen kehittämistä ja edistää jatkossakin tiivistä yhteydenpitoa tietosuojavastaavien ja tietosuojakoordinaattorien verkostoon. Tässä tarkoituksessa Euroopan tietosuojavaltuutettu aikoo järjestää koulutustoimintaa uusille tietosuojavastaaville, järjestää työpajan rekisteröityjen oikeuksista ja antaa esimerkiksi sidonnaisuuksista annettaviin selvityksiin, tiedonsiirtoihin ja sähköiseen viestintään liittyviä ohjeita. Euroopan tietosuojavaltuutettu aikoo myös päivittää olemassa olevia ohjeita tapahtuneen kehityksen huomioon ottaen. Osana tietosuojavastaavien tukemista Euroopan tietosuojavaltuutettu jatkaa työtään julkisen hallinnon Eurooppa-instituutin tietosuojavastaaville suunnatussa sertifiointiohjelmassa. Kohdekäynnit EU:n hallinnossa johdon sitoutuminen ja henkilötietoja käsittelevien henkilöiden tietoisuus ovat välttämättömiä edellytyksiä sen varmistamiselle, että tietosuojavaatimuksia noudatetaan. Euroopan tietosuojavaltuutettu investoi resurssejaan jatkossakin tietoisuuden lisäämiseen kaikilla tasoilla ja johdon sitouttamiseen pääasiassa kohdekäyntejä tekemällä. Tiiviimpää vuoropuhelua EU:n toimielinten kanssa Euroopan tietosuojavaltuutetun valvontatyössä jatkuvana haasteena on sen varmistaminen, että tietosuojasääntöjä noudatetaan asianmukaisesti EU:n hallinnon asettamat rajoitukset huomioon ottaen. Vuoropuhelua rekisterinpitäjien kanssa jatketaan, mutta samalla parannetaan lausuntojen sanamuotoa, jotta edistetään tietosuoja-asetuksen soveltamista käytännössä. Euroopan tietosuojavaltuutettu pyrkii myös parantamaan lausuntojensa esitysmuotoa, jotta sisältö olisi mahdollisimman helposti ymmärrettävää. Tarkastukset Tarkastukset ovat jatkossakin tärkeä osa Euroopan tietosuojavaltuutetun sääntöjen noudattamista ja valvontaa koskevaa politiikkaa, joka perustuu vuonna 2013 hyväksyttyyn tarkastuspolitiikkaan. Lausuntojen ja päätösten seuranta Viime vuosina ennakkotarkastuslausuntojen määrä on kasvanut merkittävästi, mikä johtuu siitä, että kesäkuussa 2013 umpeutui määräaika niin sanotuille jälkikäteen tehtäville ennakkotarkastuksille. Vuonna 2014 haasteena on varmistaa, että näissä lausunnoissa annettuja suosituksia pannaan tehokkaasti täytäntöön. Tämä koskee ennakkotarkastuksia sekä kanteluita, hallinnollisia päätöksiä koskevia kuulemisia, tarkastuksia ja kohdekäyntejä. Toimintalinja ja kuulemiset Uusi tietosuojaa koskeva säädöskehys Euroopan tietosuojavaltuutettu jatkaa uutta säädöskehystä koskevan lainsäädäntömenettelyn yhteydessä kanssakäymistä kaikkien asiaankuuluvien toimijoiden ja kaikkien sidosryhmien kanssa kaikilla tasoilla, jotta säädöspaketti voidaan hyväksyä pikaisesti. Palautetaan luottamusta kansainväliseen tiedonsiirtoon Prism-ohjelman paljastumisen jälkeen Euroopan tietosuojavaltuutettu seuraa tarkasti, miten Prism-ohjelman paljastumista koskeva tarina etenee, ja antaa tukensa EU:n toimielinten ja etenkin komission aloitteille, joilla pyritään palauttamaan luottamus kansainväliseen tietojen siirtoon. Talouskasvua vahvistavat aloitteet ja digitaalistrategia Suurin osa komission vuodelle 2014 suunnittelemasta tietoyhteiskuntaa ja uutta teknologiaa koskevasta työstä on siirretty vuodelta 2013. Erityisesti painotetaan talouskasvun vahvistamista EU:ssa. Jotkin suunnitelluista aloitteista ovat todennäköisesti hyvin merkittäviä tietosuojan kannalta. Vapauden, turvallisuuden ja oikeuden alueen kehittäminen Tukholmassa vuonna 2010 hyväksytty vapauden, turvallisuuden ja oikeuden aluetta koskeva ohjelma saatetaan päätökseen vuonna 2014. Samalla hyväksytään uudet strategiset suuntaviivat ja monivuotinen etenemissuunnitelma, ja osa alustavasti vuodeksi 2013 hyväksytyistä toimista siirretään vuodelle 2014. Rahoitusalan uudistukset Talouskriisin puhjettua komissio ryhtyi uudistamaan kattavasti varainhoitoasetusta ja sen valvontaa. Vuonna 2013 Euroopan tietosuojavaltuutettu kiinnitti tarkasti huomiota rahoitusalan lainsäädännössä tapahtuvaan kehitykseen. Lukuun ottamatta uutta eurooppalaista lähestymistapaa Vuosikertomus 2013 Tiivistelmä 13

liiketoiminnan epäonnistumiseen ja maksukyvyttömyyteen, josta Euroopan tietosuojavaltuutettu saattaa antaa huomautuksen tai lausunnon, suurin osa vuodelle 2014 suunnitelluista toimenpiteistä on siirretty vuodelta 2013. Veropetosten ja pankkisalaisuuden torjunta Vuoden 2013 tavoin EU:n tasolla laadittavien veropetosten ja pankkisalaisuuden torjuntaa koskevien aloitteiden odotetaan olevan tietosuojan kannalta merkittäviä. Arvonlisäveroa koskevaa EU:n säädöskehystä lukuun ottamatta veropolitiikka ei kuulu EU:n toimivaltaan. EU kuitenkin tukee, koordinoi tai täydentää yhä vahvemmin jäsenvaltioiden toteuttamia toimenpiteitä verotukseen liittyvän hallinnollisen yhteistyön alalla ja toteuttaa näin SEUT:n 6 artiklaan perustuvaa toimivaltaansa. Muut aloitteet Osana strategiaa, jonka tarkoituksena on edistää tietosuojakulttuuria EU:n toimielimissä ja elimissä ja sisällyttää tietosuojaperiaatteiden kunnioittaminen EU:n lainsäädäntöön ja politiikkaan myös kilpailun alalla, Euroopan tietosuojavaltuutettu voi päättää antaa omasta aloitteestaan neuvoja ja edistää siten keskustelua lainsäädännöllisestä ja yhteiskunnallisesta kehityksestä, jolla voi olla merkittävä vaikutus henkilötietojen suojaan. Antamalla näitä ennakkolausuntoja Euroopan tietosuojavaltuutettu toivoo edistävänsä näitä tärkeitä kysymyksiä koskevaa tietoon perustuvaa vuoropuhelua, jonka avulla voidaan laatia myöhemmin kattava lausunto ja antaa suosituksia. Yhteistyö Koordinoitu valvonta Euroopan tietosuojavaltuutettu jatkaa Eurodacin, tullitietojärjestelmän ja viisumitietojärjestelmän koordinoidun valvonnan tukemista tiiviissä yhteistyössä jäsenvaltioiden tietosuojaviranomaisten kanssa ja kehittää toisen sukupolven Schengenin tietojärjestelmään (SIS II) liittyvää rooliaan. Euroopan tietosuojavaltuutettu odottaa, että vuonna 2014 otetaan ensimmäiset edistysaskeleet myös sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) koordinoidussa valvonnassa. 29 artiklan mukainen tietosuojatyöryhmä Euroopan tietosuojavaltuutettu jatkaa 29 artiklan mukaisen tietosuojatyöryhmän toiminnan ja kehittämisen aktiivista tukemista ja varmistaa omien vastaavien painopisteidensä mukaisesti, että tietosuojatyöryhmän ja Euroopan tietosuojavaltuutetun tehtävät ovat yhdenmukaisia ja niiden välillä on synergiavaikutusta. Euroopan tietosuojavaltuutettu myös ylläpitää hyviä kahdenvälisiä suhteita kansallisiin tietosuojaviranomaisiin. Koska Euroopan tietosuojavaltuutettu on tiettyjen asiakirjojen esittelijä, hän ohjaa ja valmistelee edelleen 29 artiklan mukaisen tietosuojatyöryhmän lausuntojen hyväksymistä. Kansainväliset organisaatiot Euroopan neuvoston ja OECD:n kaltaisilla kansainvälisillä organisaatioilla on merkittävä rooli standardien laatimisessa ja menettelytapojen kehittämisessä eri aloilla, myös tietosuojan ja siihen liittyvien aiheiden alalla. Useimpiin kansainvälisiin organisaatioihin ei sovelleta isäntämaansa tietosuojalainsäädäntöä, mutta kaikilla niistä ei myöskään ole käytössä omia tietosuojasääntöjä. Sen vuoksi Euroopan tietosuojavaltuutettu hakeutuu jatkossakin kansainvälisten organisaatioiden kanssa yhteistyöhön ja joko osallistuu niiden standardien laatimista ja menettelytapojen kehittämistä koskevaan työhön tai ottaa ne mukaan työpajoihin, joiden tarkoituksena on lisätä tietoisuutta ja vaihtaa hyviä käytäntöjä. Tietotekniikkapolitiikka Seuraamalla tietosuojaan vaikuttavaa tietotekniikan kehitystä sekä siihen liittyvää keskustelua teknologiapolitiikasta ja tähän liittyvästä liiketoiminnan kehityksestä Euroopan tietosuojavaltuutettu voi ottaa tekniset tekijät paremmin huomioon valvontatoimissaan ja EU:n poliittisia aloitteita koskevissa huomautuksissaan. Jatkamme myös sellaisten aloitteiden tukemista, joiden avulla arvioidaan tiettyjen EU:n tietotekniikkajärjestelmien turvallisuutta ja varmistetaan se. Ohjeet EU:n toimielimille Euroopan tietosuojavaltuutettu viimeistelee ohjeet lainsäädännöllisistä vaatimuksista ja teknisistä toimenpiteistä, jotka koskevat niiden henkilötietojen suojaamista, joita käsitellään EU:n verkkosivustojen välityksellä matkaviestintälaitteiden avulla ja etäresurssiympäristössä. Kyseisten ohjeiden pohjalta kehitetään myös järjestelmällisiä ja säännöllisiä valvontamenetelmiä ja työkaluja näitä aloja varten. Yksityisyyden suojan huomioon ottavan internetin kehittäminen Euroopan tietosuojavaltuutettu pyrkii yhteistyössä muiden tietosuojaviranomaisten kanssa parantamaan tietosuoja-asiantuntijoiden ja ohjelmistokehittäjien yhteisöjen välistä viestintää järjestämällä aihekohtaisia työpajoja, konferensseja ja työryhmiä. Tarkoituksena on parantaa yhteisten tarpeiden ymmärtämistä ja kehittää käytännön keinoja, joilla tietosuojaa ja yksityisyyttä koskevia vaatimuksia voidaan panna täytäntöön uusissa yhteyskäytännöissä, työkaluissa, komponenteissa, sovelluksissa ja palveluissa. Euroopan tietosuojavaltuutettu etsii myös keinoja varmistaa, että yksityisyyteen ja tietosuojaan kiinnitetään enemmän huomiota uusien insinöörien ja ohjelmistokehittäjien koulutuksessa. Euroopan tietosuojavaltuutettu pyrkii myös neuvomaan tutkimusvirastoja siinä, miten ne voivat tukea yksityisyyden suojan huomioon ottavan tekniikan kehittämistä. Tietotekniikkainfrastruktuuri Euroopan tietosuojavaltuutetun omiin tietoteknisiin tarpeisiin sisältyy tehokkuuden lisääminen ja sen varmistaminen, että tämä tapahtuu kaikkien tietosuoja- ja turvallisuusvaatimusten mukaisesti. Myös sisäisiä menettelyjä ja yhteistyötä palveluntarjoajien kanssa kehitetään. Lisäksi varmistetaan, että tietotekniikkaan liittyvät tekijät otetaan asianmukaisella tavalla huomioon Euroopan tietosuojaviranomaisen henkilöstön elinikäistä oppimista koskevissa ohjelmissa. Muut toiminta-alat Tiedotus ja viestintä Vuosille 2013 2014 laaditun strategian mukaisesti Euroopan tietosuojavaltuutettu jatkaa tietosuojaan liittyvän tiedon lisäämistä EU:n hallinnossa sekä kansalaisille tiedottamista heidän yksityisyyteen ja tietosuojaan liittyvistä perusoikeuksistaan. Jotta tässä onnistutaan, toimilla, joilla parannetaan Euroopan tietosuojavaltuutetun näkyvyyttä tietosuojan asiantuntijana niin tiedotusvälineissä kuin laajemmin yleisön keskuudessa, pyritään lisäämään sekä kansalaisten luottamusta että EU:n toimielinten sitoutumista. Vuonna 2014 tiedotustoimiimme sisältyy Euroopan tietosuojavaltuutetun verkkosivuston päivittäminen ja tietotekniikkapolitiikkaa koskevan osion kehittäminen, olemassa olevien tiedotus- ja viestintävälineiden (julkaisut, verkkosivusto jne.) tarkistaminen ja päivittäminen 14

Euroopan tietosuojavaltuutetun uudelle toimikaudelle siirtymistä ajatellen sekä yksinkertaisen kielen käyttäminen teknisten asioiden esittämiseksi helppotajuisesti sellaisten esimerkkien avulla, joihin yleisön on helppo samaistua. Resurssienhallinta ja henkilöstöhallinnon ammattimaisuuden lisääminen Uusien henkilöstösääntöjen voimaantulon myötä tammikuussa 2014 aloitetaan monenlaisiin henkilöstöasioihin (esim. arviointiin, lomien hallintaan, työehtoihin.) liittyvien täytäntöönpanotoimien saattaminen ajan tasalle. Euroopan tietosuojavaltuutettu jatkaa vuonna 2013 aloitettuja henkilöstöhallintoon liittyviä toimia (strategisempi oppimis- ja kehittämispolitiikka sekä toimintaohjeen tarkistaminen) samalla kun se toteuttaa uusia toimia, kuten rekrytointimenettelyjen parantamista. Olemassa olevat henkilöstöhallinnosta ja hallinnoinnista vastaavat yksiköt yhdistetään ja lisätään näin organisaation henkilöstöhallinnon kapasiteettia. Euroopan tietosuojavaltuutettu pyrkii tarjoamaan henkilöstölleen parhaat mahdolliset työehdot henkilöstösääntöjen sallimissa rajoissa, jotta Euroopan tietosuojavaltuutettua pidettäisiin jatkossakin ihanteellisena työnantajana, jolla on erittäin motivoitunut ja sitoutunut henkilökunta. Vuosikertomus 2013 Tiivistelmä 15

Maksuttomat julkaisut: MISTÄ EU:N JULKAISUJA SAA? yksi kappale: EU Bookshopista (http://bookshop.europa.eu) enemmän kuin yksi kappale tai julisteet/kartat: Euroopan unionin edustustoista (http://ec.europa.eu/represent_fi.htm), muissa kuin EU-maissa sijaitsevista lähetystöistä (http://eeas.europa.eu/delegations/index_fi.htm), ottamalla yhteyttä Europe Direct -palveluun (http://europa.eu/europedirect/index_fi.htm) tai soittamalla 00 800 6 7 8 9 10 11 (maksuton numero koko EU:n alueella) (*). (*) Saat pyytämäsi tiedot maksutta. Myös useimmat puhelut ovat maksuttomia, joskin jotkin operaattorit, puhelinkioskit tai hotellit voivat periä puheluista maksun. Maksulliset julkaisut: EU Bookshopista (http://bookshop.europa.eu). Maksulliset tilaukset: Euroopan unionin julkaisutoimiston myyntiedustajalta (http://publications.europa.eu/others/agents/index_fi.htm).

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute