TYÖASIAKIRJA 2. FI Moninaisuudessaan yhtenäinen FI

Samankaltaiset tiedostot
Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

Ehdotus NEUVOSTON PÄÄTÖS

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2013/2130(INI) Lausuntoluonnos Nuno Melo. PE v01-00

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

TYÖASIAKIRJA. FI Moninaisuudessaan yhtenäinen FI

5130/3/15 REV 3 ADD 1 team/msu/si 1 DPG

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

EU:N UUSI TIETOSUOJA- ASETUS

Istuntoasiakirja LISÄYS. mietintöön

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

*** SUOSITUS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti A8-0081/

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

A8-0260/1. Tarkistus 1 Claude Moraes kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan puolesta

Ehdotus NEUVOSTON PÄÄTÖS

Naisten oikeuksien ja sukupuolten tasa-arvon valiokunta LAUSUNTOLUONNOS. naisten oikeuksien ja sukupuolten tasa-arvon valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/0166(COD) teollisuus-, tutkimus- ja energiavaliokunnalta

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

EUROOPAN PARLAMENTTI

Ehdotus NEUVOSTON PÄÄTÖS

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

EUROOPAN PARLAMENTTI

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojanäkökulma biopankkilainsäädäntöön

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (32/2010)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Tietoturva yhdistyksessä

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 12. elokuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

* MIETINTÖ. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti A8-0307/

8795/2/16 REV 2 ADD 1 team/rir/ts 1 DRI

Ehdotus NEUVOSTON PÄÄTÖS

T E R H O N E V A S A L O

EUROOPAN PARLAMENTTI

Coreperia pyydetään suosittelemaan neuvostolle, että se hyväksyisi tämän ilmoituksen liitteessä olevat neuvoston päätelmät.

Työllisyyden ja sosiaaliasioiden valiokunta LAUSUNTOLUONNOS. työllisyyden ja sosiaaliasioiden valiokunnalta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EUROOPAN PARLAMENTTI Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Tietosuoja-asetus ja sen kansallinen implementointi

12310/16 pmm/mmy/pt 1 DG F 2B

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti Lausuntoluonnos Daniel Dalton (PE602.

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Ehdotus NEUVOSTON PÄÄTÖS

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/2119(INI)

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETAsopimuksen liitteen XX (Ympäristö) muuttamiseen

Ehdotus NEUVOSTON PÄÄTÖS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

NEUVOSTON PERUSTELUT

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Euroopan unionin neuvosto Bryssel, 27. helmikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. kesäkuuta 2014 (OR. en) 9412/14 Toimielinten välinen asia: 2013/0418 (NLE) LIMITE ENV 429 WTO 162

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

A8-0373/5. Perustelu

***I MIETINTÖ. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti A8-0000/

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN TIETOSUOJAVALTUUTETTU

Teknologia avusteiset palvelutverkostopalaveri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

*** SUOSITUSLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/0418(NLE)

Euroopan unionin neuvosto Bryssel, 15. heinäkuuta 2014 (OR. en) OIKEUDELLISEN YKSIKÖN LAUSUNTO 1 Määräenemmistöpäätöksiä koskevat uudet säännöt

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Ehdotus NEUVOSTON DIREKTIIVI

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

EUROOPAN PARLAMENTTI Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta *** SUOSITUSLUONNOS

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 30. toukokuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

***II LUONNOS SUOSITUKSEKSI TOISEEN KÄSITTELYYN

Direktiivin 98/34/EY ja vastavuoroista tunnustamista koskevan asetuksen välinen suhde

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/0404(COD)

Euroopan unionin neuvosto Bryssel, 26. huhtikuuta 2016 (OR. en)

Transkriptio:

EUROOPAN PARLAMENTTI 2009-2014 Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta 8.10.2012 TYÖASIAKIRJA 2 yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta Esittelijä: Jan Philipp Albrecht DT\915162.doc PE497.802v01-00 Moninaisuudessaan yhtenäinen

1. EU:n tietosuojakehyksen vahvistaminen: Tähänastiset ja tulevat toimet Uudesta Euroopan komission tammikuussa 2012 ehdottamasta tietosuojakehyksestä käytyjen keskustelujen perusteella Euroopan unionin toimielimissä ja jäsenvaltioissa on tapahtunut edistystä. Tietosuojalainsäädännön uudistamista koskevaan pakettiin on pääosin sisällytetty parlamentin suositukset, jotka koskevat (a) kattavan lähestymistavan hyväksymistä, (b) yksilöiden oikeuksien lujittamista, (c) sisämarkkinoiden ulottuvuuden edelleen edistämistä ja tietosuojasääntöjen paremman täytäntöönpanon varmistamista, sekä (d) tietosuojan maailmanlaajuisen ulottuvuuden vahvistamista, kuten molemmat asetuksen ja direktiivin esittelijät totesivat ensimmäisessä työasiakirjassaan 1. On korostettava, että tietosuoja on perusoikeuskirjan 8 artiklan mukaisesti velvoittava perusoikeus, ja SEUT-sopimuksen 16 artiklassa sille on vahvistettu erityinen oikeusperusta. Näin ollen kuluttajien ja kansalaisten (eli "rekisteröityjen") suojaa digitaalisessa ja globalisoituvassa ajassa olisi vahvistettava. Toimielimissä käydään yhä keskusteluja esimerkiksi delegoituja säädöksiä ja täytäntöönpanosäädöksiä, hallinnollista rasitusta ja "yhdenmukaisuusmekanismia" koskevista kysymyksistä. Neuvoston puheenjohtajavaltio on ottanut käyttöön "puheenjohtajan tukiryhmä" -mekanismin, jonka tehtävänä on keskustella laaja-alaisista aiheista, kun taas parlamentti kuulee asiantuntijoita ja keskustelee sidosryhmien kanssa LIBE-valiokunnan ja kansallisten parlamenttien valiokuntien välisessä vuosittaisessa kokouksessa 9. ja 10. lokakuuta 2012. Mietintöluonnoksen on tarkoitus valmistua vuoden 2012 loppuun mennessä, jonka jälkeen jäsenille on varattu runsaasti aikaa jättää tarkistuksia (määräaika helmikuun 2013 lopussa). Huhtikuussa 2013 toimitetaan suuntaa-antava äänestys, jonka perusteella voidaan käynnistää neuvottelut Irlannin puheenjohtajakauden aikana. Valiokunnat, joilta on pyydetty lausunto, suunnittelevat työnsä tämän mukaan. Nopeasti kehittyvässä ympäristössä tarvitaan kiireisesti johdonmukainen oikeudellinen kehys, minkä vuoksi esittelijän ja varjoesittelijöiden tavoitteena on päästä neuvoston kanssa sopimukseen paketista tämän lainsäädäntökauden aikana. Neljän LIBE-valiokunnassa käydyn keskustelun, LIBE-valiokunnan järjestämän sidosryhmien seminaarin sekä varjoesittelijöiden, lausuntoa antavien valiokuntien, komission, neuvoston puheenjohtajavaltion ja sidosryhmien kanssa käytyjen laajojen keskustelujen perusteella esittelijä esittelee seuraavassa yksityiskohtaisemmat ehdotukset ja arvioinnit. Tässä vaiheessa on mahdotonta antaa lopullinen vastaus kaikkiin asiaankuuluviin kysymyksiin. Muutamia periaatteita voidaan kuitenkin esittää ohjeiksi mietintöluonnoksen laatimiseen. Ne perustuvat nykyiseen tietosuojadirektiiviin 2 ja niitä korostetaan parlamentin 6. heinäkuuta 2011 antamassa päätöslauselmassa (Vossin mietintö) 3. Esittelijä toivoo, että seuraavista kulmakivistä päästään yksimielisyyteen mietintöluonnosta varten. Tässä työasiakirjassa käsitellään aineellisia näkökohtia, kun taas institutionaalisia näkökohtia käsitellään työasiakirjassa 3. 2. Keskeisten periaatteiden vahvistaminen ja määritelmien selkeyttäminen 1 PE491.322v01-00, 6. heinäkuuta 2012. 2 Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281, 23.11.1995, s. 31 50. 3 Hyväksytyt tekstit, P7_TA(2011)0323, 6. heinäkuuta 2011. PE497.802v01-00 2/6 DT\915162.doc

"Henkilötietojen" ja "rekisteröidyn" määritelmät ovat keskeisiä, sillä ne määrittelevät asetuksen sisältämien takeiden laajuuden ja niiden tehokkaan soveltamisen eri henkilötietojen käsittelytapoihin. Tämän osalta asetuksen aineellisen soveltamisalan tulisi vastata nykyisen direktiivin 95/46/EY soveltamisalaa. Koska tietosuojakehyksessä on kyse perusoikeudesta, aineellisen soveltamisalan rajoittaminen ei ole lainsäätäjän käsissä. Tiettyjä liiketoimintamalleja koskevia oikeutettuja huolenaiheita voidaan kuitenkin käsitellä asetuksen eri osissa. Parhaan tietosuojatason saavuttamiseksi ja uusien liiketoimintamallien löytämiseksi meidän tulisi kannustaa käyttämään palveluita salanimellä ja nimettömästi. "Nimettömyyden" selkeä määrittely auttaisi myös rekisterinpitäjiä ymmärtämään, milloin he toimivat asetuksen soveltamisalan ulkopuolella. Jos rekisterinpitäjä pystyy salanimellä julkaistusta tiedosta tunnistamaan yksittäisiä henkilöitä salanimen perusteella, rekisterinpitäjän velvollisuuksia saatetaan lieventää. Suostumus tulisi säilyttää EU:n tietosuojaa koskevan lähestymistavan kulmakivenä. Koska se on tärkeä oikeusperusta, jota käytetään yleisesti oikeuttamaan tietojenkäsittelyä, on välttämätöntä määritellä se selkeästi asetuksessa. Rekisteröityjen tietoisuutta siitä, mitä heidän "digitaaliselle minuudelleen" tapahtuu, parannetaan mahdollistamalla välitön osallistuminen ja vapaa päätöksenteko. Meidän on selvennettävä, että rekisteröidyn toiveita ilmaisevat tekniset standardit ovat muodoltaan pätevä tapa esittää nimenomainen suostumus 1. Rekisteröidyille annettavat tiedot on esitettävä helposti ymmärrettävässä muodossa, kuten "monitasoisina tietosuojaperiaatteina" ja vakiomuotoisina logoina tai kuvakkeina 2. Kannusteena rekisterinpitäjille voimme myös vähentää rasitusta käyttämällä yksinkertaista ja helppoa tapaa pyytää suostumusta, jos yksityisyyden suojaa koskeva vaikutustenarviointi on tehty ja järjestelmä on sertifioitu noudattamaan sisäänrakennetun yksityisyyden suojan ja oletustietosuojan periaatteita. "Selkeän epäsuhdan" määritelmää on täsmennettävä. Erityisesti on määriteltävä selkeästi, missä tapauksissa monopolien tai oligopolien kaltaiset markkinoiden vääristymät johtavat tällaiseen epäsuhtaan. Erityistä huomiota on kiinnitettävä menetelmiin, joilla saadaan suostumus lasten henkilötietojen käsittelyyn. Muut oikeudelliset perusteet käsittelylle kuin suostumus olisi määriteltävä selkeästi. Henkilötietojen käsittelyä koskevaa sääntelyä tapauksissa, joissa se on tarpeen sopimuksen täytäntöön panemiseksi, olisi laajennettava koskemaan rekisteröidyn pyytämän palvelun tarjontaa. "Oikeutetun edun" käsitettä ei tulisi määritellä vasta delegoidussa säädöksessä. Käyttötarkoitusta koskevien sääntöjen tiukentaminen on keskeinen osa tietosuojaa, sillä tämän avulla rekisteröityjä suojataan tietojen käsittelyn ennalta arvaamattomalta laajentamiselta joko viranomaisten tai yksityisten yritysten toimesta. Henkilötietojen käyttötarkoituksen muuttamisen niiden keräämisen jälkeen ei tulisi olla mahdollista pelkästään rekisterinpitäjän oikeutetun edun perusteella. Profilointi, joka tarkoittaa yksilöiden mieltymyksiä, käyttäytymistä ja asenteita koskevan tiedon analysointia heitä koskevien päätösten tekemistä varten, on laajalle levinnyt käytäntö. 1 Esimerkiksi World Wide Web Consortium -järjestössä (W3C) kehitteillä olevasta jäljityskieltomekanismista voi muodostua tällainen standardi, jos sitä sääntelevä oikeudellinen kehys on asianmukainen. 2 29 artiklan mukainen tietosuojatyöryhmä, 11987/04/, WP 100: Lausunto 10/2004 yhtenäisemmistä informointia koskevista säännöksistä, 25. marraskuuta 2004. DT\915162.doc 3/6 PE497.802v01-00

Profilointitoimintaa on määriteltävä ja säänneltävä, jotta varmistetaan rekisteröidyn tietoon perustuva suostumus. Euroopan neuvoston suosituksia 1 voidaan käyttää ohjeena. Rekisteröidyt saattavat profiloinnin seurauksena joutua maksamaan korkeampia korkoja tai vakuutusmaksuja vain sen vuoksi, että he täyttävät jotkin arviointiperusteet ja ennustemallit, joista he eivät itsekään ole tietoisia. On tärkeää, että ihminen tarkistaa kaikki profiloinnista aiheutuvat haitalliset seuraukset. Asetuksen alueellinen soveltamisala on tärkeä EU:n tietosuojalainsäädännön yhdenmukaisen soveltamisen kannalta. Esittelijä ja varjoesittelijät kannattavat asetuksen sovellettavuutta aina kun EU:n kansalaisten ja asukkaiden tietoja käsitellään, huolimatta siitä, mihin rekisterinpitäjä on sijoittautunut. Tietosuojan tason riittävyyttä koskevan päätöksen kriteerejä olisi vahvistettava kolmansiin maihin tapahtuvien siirtojen osalta. Niiden siirtojen osalta, jotka eivät perustu tietosuojan tason riittävyyttä koskevaan päätökseen, herää kysymys kuinka yksityiset sopimukset, kuten sopimuslausekkeet ja yrityksiä koskevat sitovat säännöt, pannaan täytäntöön maissa, joissa ei ole tietosuojalainsäädäntöä tai joiden oikeusjärjestyksen mukaan täytäntöönpano ei ole mahdollinen. Kolmansien maiden viranomaisten tai tuomioistuinten EU:n alueella säilytettäviä ja käsiteltäviä henkilötietoja koskeviin tiedonsaantipyyntöihin olisi vastattava myöntävästi vain, jos niille on olemassa oikeusperusta myös EU:n lainsäädännössä. 2 Tämän merkitys saattaa jopa kasvaa etäresurssipalveluiden yleistymisen myötä. 3. Yksilöiden oikeuksien ja kuluttajien luottamuksen vahvistaminen Yksilöiden erityiset oikeudet suhteessa rekisterinpitäjään on aina ollut tietosuojan perusta. Nämä oikeudet on taattava, mutta niitä on myös vahvistettava ja täsmennettävä, jotta ne vastaavat digitaaliajan haasteisiin ja takaavat kuluttajien ja yritysten oikeusvarmuuden. Toisaalta ehdotettua asetusta voidaan yksinkertaistaa yhdistämällä nämä hyvin samankaltaiset oikeudet, jotka voidaan nähdä saman kolikon kahtena puolena. Tämä vähentäisi rekisterinpitäjien hallinnollista rasitusta ja helpottaisi yksilöitä ymmärtämään ja käyttämään oikeuksiaan. Rekisteröidyille annettavat tiedot voivat olla käytännössä samat kuin sisäiset asiakirjat, jos noudatetaan monitasoisten tietosuojailmoituksen mallia, jonka mukaan kuluttajalle annetaan ensin vakiomuotoinen tai tyylitelty yhteenveto, ja pyydettäessä heille toimitetaan kaikki asiaa koskevat asiakirjat. On säilytettävä oikeus saada ymmärrettävässä muodossa olevia tietoja tietojenkäsittelyyn liittyvästä logiikasta, josta säädetään direktiivissä 95/46/EY ja jota korostettiin parlamentin 6. heinäkuuta 2011 antamassa päätöslauselmassa. Rekisteröidyillä on oltava mahdollisuus ymmärtää, mitä heidän tiedoillensa tapahtuu, ja samalla liikesuhteiden luottamuksellisuutta on suojeltava. Oikeus tietojen siirrettävyyteen, eli mahdollisuus siirtää tietojaan järjestelmästä toiseen, on vain vakiintuneen tietoihin pääsyn oikeuden asianmukainen muoto. Digitaaliaikana 1 Euroopan neuvoston ministerikomitean suositus CM/Rec(2010)13 yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä profiloinnin yhteydessä, 23. marraskuuta 2010. 2 Poliittisissa ryhmissä ollaan hyvin huolestuneita muiden maiden viranomaisten pääsystä Euroopan pankkeja, terveydenhuoltoa ja viestintää koskeviin tietoihin, ks. suulliset kysymykset ja niihin liittyvä keskustelu Euroopan komission varapuheenjohtajan ja oikeusasioista vastaavan komission jäsenen Viviane Redingin kanssa, 15. helmikuuta 2012, CRE 15/2/2012 19. PE497.802v01-00 4/6 DT\915162.doc

kansalaisilla on myös kuluttajan roolissa oikeus vastaanottaa henkilötietonsa yleisesti käytetyssä sähköisessä muodossa. Tämä mahdollistaa kilpailun lisääntymisen alalla, jolla luonnollisia verkottaviin vaikutuksiin perustuvia monopoleja syntyy säännöllisesti, kun otetaan käyttöön markkinapohjaisia kannustimia, joiden avulla tuotetaan tietosuojavaatimukset täyttäviä palveluita. Oikeus poistaa tietoja ja oikeus tietojen oikaisemiseen ovat edelleen tärkeitä rekisteröidyille, sillä tietoja luovutetaan yhä enenevissä määrin, millä voi olla merkittäviä vaikutuksia. Oikeutta tulla unohdetuksi on myös tarkasteltava tästä näkökulmasta, jotta selvennetään digitaaliseen ympäristöön liittyvät oikeudet ja samalla säilytetään sananvapautta koskeva yleinen poikkeus. Tämä olisi muotoiltava selvemmin. Tietojen jatkokäsittelyn vastustamista koskevaa oikeutta on aina voitava käyttää maksutta. Mahdollisuuksia esimerkiksi kuluttajaryhmien tehokkaaseen muutoksenhakuun on parannettava. 4. Tilivelvollisuuden lujittaminen ja hallinnollisen rasituksen keventäminen Henkilötietojen käsittely tarjoaa rekisterinpitäjille ja henkilötietojen käsittelijöille monia liiketoimintamahdollisuuksia. Koska henkilötietojen suoja on perusoikeus, niiden käsittely tuo mukanaan myös vastuuta. Nämä velvoitteet olisi esitettävä selkeästi ja ymmärrettävällä tavalla, jotta vältetään yritysten ja viranomaisten sekä rekisteröityjen oikeudellinen epävarmuus. Näin ollen velvollisuudet ja vastuu on jaettava aikaisempaa selkeämmin rekisterinpitäjien ja henkilötietojen käsittelijöiden välillä. "Yhteisten rekisterinpitäjien" käsitteestä on käytävä lisää keskustelua. Lisäksi meidän on selvennettävä, missä rajoissa henkilötietojen käsittelijä voi toimia ilman rekisterinpitäjän antamia ohjeita, mukaan lukien tapaukset, joissa henkilötietojen käsittelijä käyttää alihankkijan palveluksia. Yritysten ja viranomaisten tietosuojavastaavat ovat tärkeä osa ajanmukaista tietosuojakäytäntöä, ja heidän pakollisuuttaan koko unionin alueella sekä ehdotuksia heidän asemastaan ja tehtävistään kannatetaan yleisesti. Joitakin tietosuojavastaavien riippumattomuutta, toimivaltuuksia ja velvollisuuksia koskevia yksityiskohtia on mahdollisesti selvennettävä. Laajalla rintamalla ollaan yhtä mieltä siitä, että tietosuojavastaavan nimittämisen velvollisuutta koskevan kynnyksen ei pitäisi perustua ainoastaan yrityksen kokoon, vaan pääasiassa siihen, mikä merkitys henkilötietojen käsittelyllä on. Sopiva mittayksikkö voisi olla niiden henkilöiden määrä, joiden tietoja käsitellään. Ilmoitukset tietoturvaloukkauksista ja tietoturvasäännöksistä on yhdenmukaistettava sähköisen viestinnän tietosuojadirektiivin 1 ja tulevan tietojärjestelmiin kohdistuvia hyökkäyksiä koskevan direktiivin kanssa. Sisäänrakennettua ja oletusarvoista tietosuojaa pidetään uudistuksen keskeisenä innovaationa. Tämän avulla voidaan varmistaa, että esimerkiksi älypuhelimen sovellus pääsee käsiksi ainoastaan niihin puhelimessa oleviin tietoihin, jotka todella ovat tarpeen tietyn palvelun, 1 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi), EYVL L 201, 31.7.2002, s. 37 47. DT\915162.doc 5/6 PE497.802v01-00

kuten reittien tai säätietojen, tarjoamiseksi. Valmistajat ja palveluntarjoavat tarvitsevat kuitenkin selkeämpiä ohjeita ja tehokkaampia kannustimia näiden periaatteiden toteuttamiseksi. Yksityisyyden suojaa koskevia vaikutustenarviointeja on myös selvennettävä, ja niille on laadittava selkeämmät ohjeet. Molemmat lähestymistavat edellyttävät lisäksi tietosuojavastaavilta vahvaa roolia. Käytännesääntöjä sekä sertifiointeja ja sinettejä kannatetaan yleisesti, mutta niiden käyttöönotossa tarvitaan lisäksi kannustimia ja selkeämpiä sääntöjä käsittelyn lainmukaisuutta, vastuita ja vastaavia kysymyksiä koskevista seurauksista. PE497.802v01-00 6/6 DT\915162.doc

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute