ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Samankaltaiset tiedostot
Euroopan tietosuojavaltuutettu

Vuoden 2010 luettelo. I. Johdanto

Euroopan tietosuojavaltuutettu

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

15216/17 paf/js/jk 1 DG D 1 A

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

FI Moninaisuudessaan yhtenäinen FI B8-0150/1. Tarkistus. Beatrix von Storch ECR-ryhmän puolesta

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Committee / Commission IMCO. Meeting of / Réunion du 30/08/2011 BUDGETARY AMENDMENTS / AMENDEMENTS BUDGÉTAIRES. Rapporteur: Edvard KOŽUŠNÍK

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

NEUVOSTON JA KOMISSION YHTEINEN LAUSUMA KILPAILUVIRANOMAISTEN VERKOSTON TOIMINNASTA

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON PÄÄTÖS

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/2119(INI)

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 13. kesäkuuta 2012 (OR. en) 10449/12 Toimielinten välinen asia: 2011/0431 (APP) LIMITE

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

ISSN Vuosikertomus Tiivistelmä. Euroopan Tietosuojavaltuutettu

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

KI FI-C. Auringon salaisuus

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Euroopan unionin neuvosto Bryssel, 8. helmikuuta 2018 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

Ehdotus NEUVOSTON PÄÄTÖS

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2011/2275(INI)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 20. toukokuuta 2009 (29.05) (OR. en) 10140/09 CRIMORG 81 ENFOPOL 142 TRANS 211

OIKEUSPERUSTA TAVOITTEET SAAVUTUKSET

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

29 artiklan mukainen tietosuojatyöryhmä

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin ja Perun tasavallan välisen tiettyjä lentoliikenteen näkökohtia koskevan sopimuksen tekemisestä

Ehdotus NEUVOSTON PÄÄTÖS

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

EUROOPAN TIETOSUOJAVALTUUTETTU

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

DROIPEN45COPEN91JAIEX20PI44DRS63SOC294CULT63

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

nro 26/ : "Mikä on viivästyttänyt tullin tietoteknisten järjestelmien toteuttamista?".

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 18. kesäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE. EY:n perustamissopimuksen 251 artiklan 2 kohdan toisen alakohdan nojalla

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

Vaikutustenarviointi GDPR:n mukaan

LIITE. asiakirjaan. ehdotus neuvoston päätökseksi. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Euroopan unionin neuvosto Bryssel, 16. joulukuuta 2016 (OR. en)

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Direktiivin 98/34/EY ja vastavuoroista tunnustamista koskevan asetuksen välinen suhde

(Ilmoitukset) HALLINNOLLISET MENETTELYT EUROOPAN KOMISSIO

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 16. huhtikuuta 2002 (22.04) (OR. fr) 7806/02 LIMITE ECO 113 INST 42 FIN 131

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

10425/19 eho/elv/si 1 TREE.2.A

KOMISSION DIREKTIIVI (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

EUROOPAN KOMISSIO VIESTINNÄN PÄÄOSASTO EU-TALLEKIRJASTO LIITE III KUMPPANUUSSOPIMUKSEEN LIITTYVÄT OHJEET

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan tietosuojavaltuutettu

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

Ehdotus NEUVOSTON PÄÄTÖS

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

LIITE. Digitaalisten sisämarkkinoiden strategian täytäntöönpano. asiakirjaan

COOPERATION TRANSPARENCY

T E R H O N E V A S A L O

Ehdotus NEUVOSTON PÄÄTÖS

Sosiaali- ja terveysministeriö PERUSMUISTIO STM TSO Vänskä Anne(STM) JULKINEN. Käsittelyvaihe ja jatkokäsittelyn aikataulu

HENKILÖTIETOJEN SUOJA

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

SWIFT-sopimuksen soveltamisen keskeyttäminen NSA:n harjoittaman seurannan vuoksi

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Ehdotus: NEUVOSTON PÄÄTÖS,

Coreperia pyydetään suosittelemaan neuvostolle, että se hyväksyisi tämän ilmoituksen liitteessä olevat neuvoston päätelmät.

Ehdotus NEUVOSTON PÄÄTÖS. Schengenin tietojärjestelmää koskevien Schengenin säännöstön määräysten soveltamisesta Kroatian tasavallassa

FI Moninaisuudessaan yhtenäinen FI A8-0206/804. Tarkistus

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 9. lokakuuta 2009 (13.10) (OR. en) 14252/09 ENFOCUSTOM 100

Euroopan unionin neuvosto Bryssel, 26. huhtikuuta 2016 (OR. en)

Transkriptio:

ISSN 1831-0621 Vuosikertomus 2010 Tiivistelmä Euroopan Tietosuojavaltuutettu

Vuosikertomus 2010 Tiivistelmä

Europe Direct -palvelu auttaa sinua löytämään vastaukset EU:hun liittyviin kysymyksiisi Yhteinen maksuton palvelunumero (*): 00 800 6 7 8 9 10 11 (*) Jotkin matkapuhelinoperaattorit eivät salli pääsyä 00 800 -alkuisiin numeroihin, tai niistä voidaan laskuttaa. Suuri määrä muuta tietoa Euroopan unionista on käytettävissä internetissä Europa-palvelimen kautta (http://europa.eu). Luettelointitiedot ovat teoksen lopussa. Luxemburg: Euroopan unionin julkaisutoimisto, 2011 ISBN 978-92-95073-99-9 doi:10.2804/28249 Euroopan unioni, 2011 Tekstin jäljentäminen on sallittua, kunhan lähde mainitaan

JOHDANTO Tämä asiakirja on tiivistelmä Euroopan tietosuojavaltuutetun vuoden 2010 vuosikertomuksesta. Kertomuksessa selostetaan Euroopan tietosuojavaltuutetun kuudes täysi toimintavuosi uutena, riippumattomana viranomaisena, joka varmistaa, että yhteisöjen toimielimet ja elimet kunnioittavat luonnollisten henkilöiden perusoikeuksia ja -vapauksia, erityisesti heidän oikeuttaan yksityisyyteen, henkilötietojen käsittelyssä. Lisäksi kertomus kattaa toisen vuoden tietosuojavaltuutettu Peter Hustinxin ja apulaistietosuojavaltuutettu Giovanni Buttarellin viisivuotisesta toimikaudesta. Euroopan tietosuojavaltuutetun päätehtävät ovat asetuksen (EY) N:o 45/2001 1 mukaan sen valvominen, että asetuksen säännöksiä noudatetaan, kun EU:n toimielimet ja elimet käsittelevät henkilötietoja (valvonta) EU:n toimielinten ja elinten neuvominen kaikissa henkilötietojen käsittelyyn liittyvissä asioissa muun muassa lainsäädäntöehdotuksia koskevien kuulemisten avulla (kuuleminen) yhteistyö kansallisten valvontaviranomaisten ja -elinten kanssa EU:n kolmannen pilarin yhteydessä niin, että henkilötietoja suojellaan entistä yhdenmukaisemmin (yhteistyö). Tämäkin vuosi on ollut merkittävä tietosuojaa koskevan perusoikeuden kannalta. Lissabonin sopimuksen vaikutus ollut tässä suhteessa entistä näkyvämpi. Sopimus takaa laajalle tietosuojalle vahvan oikeusperustan kaikilla EU:n politiikan aloilla. Tietosuojasta annetun EU-lainsäädännön arviointiprosessi alkaa muotoutuu ja kiinnostaakin entistä enemmän. Vapautta, turvallisuutta ja oikeutta koskeva Tukholman ohjelma ja EU:n digitaalistrategia ovat Eurooppa 2020 -strategian kulmakiviä. Ne osoittavat, että tietosuoja kuuluu olennaisesti legitimiteettiin ja tehokkuuteen molemmilla aloilla. Euroopan tietosuojavaltuutettu on ollut näkyvästi mukana näissä asioissa ja on vastedeskin. Lisäksi tietosuojavaltuutettu on varmistanut asemansa riippumattomana valvontaviranomaisena käyttämällä toimivaltaansa kaikilla päätoiminnan aloilla ja varmistamalla organisaation riittävyyden. Tämä on edistänyt merkittävästi EU:n toimielinten ja elinten valvontaa, kun ne käsittelevät henkilötietoja, sekä uusia toimintalinjoja ja lainsäädäntötoimia koskevaa kuulemista. Myös muiden valvontaviranomaisten kanssa on tehty yhteistyötä tietosuojan yhdenmukaisuuden varmistamiseksi. 1 Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 8, 12.1.2001, s. 1. VUOSIKERTOMUS 2010 TIIVISTELMÄ 3

VUODEN 2010 TULOKSET Useimmat seuraavista vuonna 2009 asetetuista päätavoitteista on toteutettu kokonaan tai osittain. Tietosuojasta vastaavien henkilöiden verkoston tukeminen Euroopan tietosuojavaltuutettu tuki edelleen tietosuojasta vastaavia henkilöitä ja kannusti asiantuntemuksen ja parhaiden käytänteiden vaihtoon. Tietosuojasta vastaavat henkilöt laativat asiakirjan asetuksen (EY) N:o 45/2001 mukaisesti toimivien tietosuojasta vastaavien henkilöiden ammatillisista vaatimuksista. Tietosuojavaltuutettu lähetti kaikille toimielinten ja virastojen johtajille kirjeen, jossa hän kannatti vaatimuksia ja tähdensi tietosuojasta vastaavien henkilöiden merkitystä tietosuojasääntöjen noudattamisessa. Ennakkotarkastuksen tehtävä Tietosuojavaltuutettu on suorittanut lähes kaikkien toimielinten käsittelytoiminnan ennakkotarkastuksen. Lisäksi hän on kiinnittänyt yhä enemmän huomiota suositusten seurantaan. Tänä vuonna saatiin päätökseen 137 tapausta. Yhteisten käsittelytoimien tarkastaminen ennalta herätti huomiota virastoissa samalla tavalla kuin yhteislausuntojen antaminen näiden tapausten osalta. Horisontaalinen ohjaus Tietosuojavaltuutettu antoi ohjeita hallinnollisista selvityksistä, kurinpitomenettelyistä ja videovalvonnasta, jotta EU:n toimielimet ja elimet noudattavat tietosuojasääntöjä ja jotta aiempia tarkastusmenettelyjä voidaan yksinkertaistaa. Tarkastuspolitiikka Euroopan tietosuojavaltuutettu seurasi vuonna 2010 edelleen aiempia tarkastuksia. Lisäksi valtuutettu suoritti tarkastuksen komission yhteisessä tutkimuskeskuksessa Isprassa. Tietosuojavaltuutettu julkaisi joulukuussa 2010 kokonaisvaltaisen toimintapoliittisen asiakirjan tietosuojasääntöjen noudattamisen ja toteuttamisen valvonnasta. Kuulemisen soveltamisala Euroopan tietosuojavaltuutettu antoi ennätykselliset 19 lausuntoa ja seitsemän virallista kommenttisarjaa uusista lainsäädäntöehdotuksista. Nämä lausunnot perustuivat keskeisten aiheiden järjestelmälliseen kartoittamiseen, ja tietosuojavaltuutettu on myös varmistanut, että riittävät jatkotoimet on toteutettu. Erityistä huomiota kiinnitettiin Tukholman ohjelman täytäntöönpanoa koskevaan toimintasuunnitelmaan. Oikeudellisen kehyksen tarkastelu Tietosuojavaltuutettu pyrki moneen otteeseen edistämään eri keinoin kunnianhimoista lähestymistapaa siihen, että kehitetään nykyaikainen kokonaisvaltainen tietosuojakehys, joka käsittää EU:n kaikki politiikanalat ja jolla varmistetaan, että tietosuoja on myös käytännössä tehokasta. Oikeudellisella kehyksellä varmistettaisiin oikeusvarmuus useaksi vuodeksi. Tietosuojavaltuutetun näkemykset esitettiin lausunnossa, joka annettiin tammikuussa 2011. 4

Digitaalistrategia Tietosuojavaltuutettu keskittyi kuulemisissa henkilötietojen tehokkaan suojelun pääongelmiin. Tämä merkitsee sitä, että turvallisuus ja tietosuoja saadaan oikeaan tasapainoon ja että otetaan huomioon tekninen kehitys ja maailmanlaajuiset tietovirrat. Komission digitaalistrategiaan kiinnitettiin erityistä huomiota lausunnossa, joka annettiin maaliskuussa 2010 ja jossa käsiteltiin ns. sisäänrakennetun yksityisyyden suojan periaatetta. Tiedotustoiminta Euroopan tietosuojavaltuutettu jatkoi viestintätoiminnan ja tiedotusvälineiden laadun ja tehokkuuden parantamista. Merkittävä edistysaskel oli saksan ottaminen kolmanneksi lehdistö- ja viestintäkieleksi englannin ja ranskan rinnalle. Sisäinen järjestely Euroopan tietosuojavaltuutetun sihteeristö järjestettiin uudelleen vastuiden selventämiseksi ja sen varmistamiseksi, että eri roolit ja tehtävät toteutetaan entistä tehokkaammin. Uudessa organisaatiorakenteessa johtaja varmistaa politiikkojen toteutuksen ja viidessä eri sektorissa tapahtuvien toimien horisontaalisen koordinoinnin. Uusi organisaatiokaavio on verkkosivustolla. Resurssienhallinta Tietosuojavaltuutetun henkilöstö kasvoi merkittävästi vuonna 2010. Sisäisen uudelleenjärjestelyn lisäksi oli panostettava lisää suunnitteluun, sisäisiin menettelyihin ja talousarvion toteutukseen. Euroopan tietosuojavaltuutetun vuoden 2010 keskeiset tunnusluvut Annettiin 55 ennakkotarkastuslausuntoa etenkin terveystiedoista, henkilöstön arvioinnista, rekrytoinnista, ajankäytön hallinnasta, turvallisuustutkimuksista, puhelinkuuntelusta ja suorituskykytyökaluista. Saatiin 94 valitusta, joista 25 hyväksyttiin käsiteltäviksi. Väitettyjen väärinkäytösten päätyypit: tietojen luottamuksellisuuden rikkominen, tietojen liiallinen kerääminen ja tietojen laiton käyttö. Ratkaistiin 10 tapausta, joissa valtuutettu ei löytänyt tietosuojasääntöjen rikkomuksia. Käsiteltiin 11 tapausta, joissa tietosuojasääntöjä oli rikottu. Suoritettiin 35 hallinnollisia toimia koskevaa kuulemista. Ohjeita annettiin monenlaisiin oikeudellisiin kysymyksiin, jotka liittyivät henkilötietojen käsittelyyn EU:n toimielimissä ja elimissä. Suoritettiin 1 paikalla toimitettava tarkastus. Julkaistiin 2 ohjetta hallinnollisista selvityksistä, kurinpitomenettelyistä ja videovalvonnasta. Annettiin 19 lainsäädäntölausuntoa vapauteen, turvallisuuteen ja oikeuteen sekä tekniseen kehitykseen, kansainväliseen yhteistyöhön ja tiedonsiirtoon sekä verotukseen ja tullitoimintaan liittyvistä aloitteista. Annettiin 7 virallista huomautusta muun muassa Frontex-asetuksen tarkistuksesta, avoimesta internetistä ja verkon neutraliteetista, sisämarkkinoiden tietojenvaihtojärjestelmästä, turvaskannereista ja kansainvälisistä tietojenvaihtosopimuksista. Pidettiin 3 Eurodac-järjestelmän valvonnan koordinointiryhmän kokousta. Palkattiin 12 uutta työntekijää. VUOSIKERTOMUS 2010 TIIVISTELMÄ 5

VALVONTA JA TÄYTÄNTÖÖNPANO Euroopan tietosuojavaltuutetun päätehtäviin kuuluu EU:n toimielinten ja elinten suorittamien käsittelytoimien riippumaton valvonta. Oikeusperustana on tietosuoja-asetus (EY) N:o 45/2001. Siinä annetaan useita velvoitteita tietojen käsittelijöille ja annetaan oikeuksia niille, joiden henkilötietoja käsitellään. Vuoden 2010 valvonnassa on jatkettu ennen kaikkea käsittelytoiminnan ennakkotarkastuksia. Tietosuojavaltuutettu on kuitenkin toteuttanut valvontaa myös esimerkiksi käsittelemällä valituksia, tekemällä tarkastuksia ja antamalla ohjeita hallinnollisista toimista ja eri aiheista. Ennakkotarkastukset Asetuksen (EY) N:o 45/2001 mukaan Euroopan tietosuojavaltuutetun on tarkastettava ennalta kaikki henkilötietojen käsittelytoimet, jotka saattavat vaarantaa rekisteröityjen oikeudet ja vapaudet. Tarkastuksen perusteella Euroopan tietosuojavaltuutettu päättää, onko tietoja käsitelty asetuksen mukaisesti. Vuonna 2010 Euroopan tietosuojavaltuutettu antoi 55 ennakkotarkastuslausuntoa hallintomenettelyistä, kuten henkilöstön arvioinnista, rekrytoinnista ja ylennyksistä, sekä ydintoiminnoista, kuten varhaisvaroitus- ja reagointijärjestelmästä. Lausunnot on julkaistu tietosuojavaltuutetun verkkosivustolla, ja niiden toteutusta seurataan järjestelmällisesti. Sääntöjen noudattamisen valvonta Asetuksen täytäntöönpanoa toimielinten ja elinten toimesta valvotaan järjestelmällisesti tarkkailemalla tulosindikaattoreita EU:n kaikkien toimielinten ja elinten osalta. Vuonna 2009 aloitetun yleisen valvonnan johdosta tietosuojavaltuutettu on jatkanut tietosuojasääntöjen ja -periaatteiden täytäntöönpanon valvontaa. Seuraava yleinen valvontajakso (kevät 2011) alkaa vuoden 2011 alussa. Lisäksi suoritettiin kohdennettua valvontaa, jonka yhteydessä tietosuojavaltuutettu huolestui siitä, missä määrin jotkin toimielimet ja elimet noudattavat sääntöjä. Osa valvonnasta toteutettiin kirjeenvaihdon ja osa valvontakäyntien avulla. Vuonna 2010 tietosuojavaltuutettu teki kaksi valvontakäyntiä. Lisäksi tietosuojavaltuutettu teki tarkastuksen komission Yhteisessä tutkimuskeskuksessa Isprassa. Valitukset Tietosuoja-asetuksen mukaan Euroopan tietosuojavaltuutetun päätehtäviin ovat valitusten vastaanotto ja tutkiminen sekä tutkimusten aloittaminen oma-aloitteisesti tai valituksen johdosta. Tietosuojavaltuutettu sai vuonna 2010 94 valitusta, joista 25 hyväksyttiin käsiteltäviksi. Monet hylätyistä valituksista koskivat kansallisia kysymyksiä, joihin tietosuojavaltuutettu ei voi ottaa kantaa. 6

Käsiteltäviksi hyväksytyt valitukset koskivat enimmäkseen oletettuja väärinkäytöksiä, jotka liittyivät tietojen käyttöön, korjaamiseen, laajamittaiseen keräämiseen ja poistamiseen. Euroopan tietosuojavaltuutettu katsoi 11 tapauksessa, että tietosuojasääntöjä oli rikottu. Vuonna 2010 käsiteltäviksi hyväksytyistä valituksista suurin osa eli 80 prosenttia kohdistui Euroopan komissioon, myös OLAFiin ja EPSOon. Tämä oli odotettavissa, koska komissio käsittelee enemmän henkilötietoja kuin muut EU:n toimielimet ja elimet. Suhteellisen suuri OLAFiin ja EPSOoon kohdistuneiden valitusten määrä johtunee näiden elinten toiminnan luonteesta. Hallinnollisia toimia koskeva kuuleminen Hallinnollisia toimia koskevaa kuulemista jatkettiin henkilötietojen käsittelyn osalta. Kuulemisissa käsiteltiin muun muassa kansainvälisiä tietojensiirtoja, tiedonantajan henkilöyden paljastamista, sähköpostiviestien sisäistä käyttöä ja sähköistä valvontaa. Horisontaalinen ohjaus Euroopan tietosuojavaltuutettu antoi myös ohjeita hallinnollisista selvityksistä, kurinpitomenettelyistä ja videovalvonnasta. Sääntöjen noudattamisen ja täytäntöönpanon periaatteet Euroopan tietosuojavaltuutettu julkaisi joulukuussa 2010 toimintapoliittisen asiakirjan asetuksen (EY) 45/2001 noudattamisen valvonnasta ja varmistamisesta. Asiakirjassa määritetään periaatteet, joiden mukaan tietosuojavaltuutettu valvoo, mittaa ja varmistaa, että EU:n hallinto noudattaa tietosuojasääntöjä. Lisäksi asiakirjassa selostetaan tietosuojavaltuutetun käytössä olevat täytäntöönpanovallan keinot ja määritetään, millä perusteella virallisiin toimiin voidaan ryhtyä. VUOSIKERTOMUS 2010 TIIVISTELMÄ 7

KUULEMINEN Euroopan tietosuojavaltuutettu neuvoo Euroopan unionin toimielimiä ja elimiä useilla politiikan aloilla. Neuvoa-antava rooli liittyy uusiin lainsäädäntöehdotuksiin ja muihin aloitteisiin, jotka voivat vaikuttaa henkilötietojen suojaan EU:ssa. Yleensä tietosuojavaltuutettu antaa virallisia lausuntoja, mutta se voi myös antaa neuvoja esittämällä huomautuksia tai laatimalla toimintapoliittisia asiakirjoja. Tietosuojavaltuutettu valvoo myös tietosuojaan vaikuttavaa teknistä kehitystä. Pääsuuntaukset Komissio edistyi vuonna 2010 merkittävästi pyrkimyksessään luoda EU:hun uusi, nykyaikainen tietosuojalainsäädäntö. Vuonna 2009 aloitettu julkinen kuuleminen saatiin päätökseen, ja sitä täydennettiin useiden keskeisten sidosryhmien kuulemisella. Komissio antoi marraskuussa 2010 tiedonannon, jossa määritetään kokonaisvaltainen lähestymistapa Euroopan unionissa noudatettavaa henkilötietojen suojelua varten. Lisäksi tiedonannossa määritetään ensisijaiset ja keskeiset tavoitteet nykyisten sääntöjen arvioinnille. Euroopan tietosuojavaltuutettu kiinnitti koko vuoden 2010 ajan erityistä huomiota tarkastelumenettelyyn ja esitti näkemyksiään siitä eri tavoin. Euroopan tietosuojavaltuutettu piti heti tiedonannon julkaiseminen jälkeen erityisen lehdistötilaisuuden, jossa hän ilmaisi julkisesti uutta lainsäädäntöä koskevat näkemyksensä. Tällöin tietosuojavaltuutettu tähdensi arvioinnin tärkeyttä ja esitti näkemyksensä uuden lainsäädännön pääkohdista. Komissio panosti vuonna 2010 merkittävästi Euroopan neuvoston joulukuussa 2009 hyväksymään Tukholman ohjelman (avoin ja turvallinen Eurooppa kansalaisia varten) täytäntöönpanoon. Ohjelmassa määritetään vapauden, turvallisuuden ja oikeuden lainsäädäntö- ja toimintasuunnittelun strategiset suuntaviivat kansalaisten etuja ja tarpeita silmällä pitäen. Myös Euroopan digitaalistrategiaa koskevan komission tiedonannon julkaiseminen kuului vuoden 2010 merkittäviin asioihin. Tiedonannon tarkoituksena oli määrittää internetiin ja digitaaliteknologiaan liittyvät EU:n ensisijaiset tavoitteet. Monet näistä tietotekniikan aloitteista edistävät Eurooppa 2020 -strategian mukaista älykästä kasvua. Nämä ja muut tekniseen kehitykseen liittyvät aloitteet liittyvät olennaisesti tietosuojaan, joten Euroopan tietosuojavaltuutettu valvoi niitä tiiviisti. Euroopan tietosuojavaltuutetun lausunnot ja keskeiset kysymykset Euroopan tietosuojavaltuutettu jatkoi yleisen kuulemispolitiikkansa toteuttamista ja antoi ennätykselliset 19 lainsäädäntölausuntoa eri aiheista. Kuulemispolitiikkaan kuuluu myös ennakointi, johon sisältyy kuultavaksi jätettävien lainsäädäntöehdotusten luettelointi ja käytettävyys epävirallisia kommentteja varten lainsäädäntöehdotuksen 8

laadintavaiheissa. Useimmista Euroopan tietosuojavaltuutetun antamista lausunnoista keskusteltiin parlamentissa ja neuvostossa. Vapauden, turvallisuuden ja oikeuden osalta Euroopan tietosuojavaltuutettu seurasi useita aloitteita, jotka liittyvät suoraan Tukholman ohjelman täytäntöönpanoon. Tietosuojavaltuutettu käsitteli tärkeitä tietosuojakysymyksiä, jotka liittyvät EU:n sisäisen turvallisuuden strategiaan, tiedonhallintaan, EU:n terrorismintorjuntapolitiikkaan, Frontexiin ja Eurodac-asetuksiin. Tukholman ohjelmaan liittyvä kehitys on ollut Euroopan tietosuojavaltuutetun toimintaohjelman keskeinen osa, ja sellainen se on myös tulevina vuosina. Euroopan tietosuojavaltuutettu kiinnitti erityistä huomiota myös yksityisyyden ja teknisen kehityksen väliseen yhteyteen. Tietosuojavaltuutettu antoi maaliskuussa 2010 EU:n digitaalistrategiaan liittyvän lausunnon luottamuksen lisäämisestä tietoyhteiskuntaa kohtaan tietosuojaa ja yksityisyyden suojaa parantamalla. Lisäksi hän kiinnitti huomiota internetiin ja verkon neutraaliuteen liittyviin aloitteisiin, tietojen säilyttämistä koskevan direktiivin tarkasteluun sekä elektronista jätettä koskevaan direktiiviin, ENISA-asetukseen ja sähköiseen oikeudenkäyttöön. Tietosuojavaltuutettua kuultiin eri aloitteista, jotka liittyvät kansainväliseen turvallisuus- ja lainvalvontayhteistyöhön, kuten EU:n ja Yhdysvaltain väliseen kansainväliseen sopimukseen henkilötietojen suojelusta ja luovuttamisesta lainvalvontatarkoituksiin ja päätökseen rahaliikennettä koskevan tiedon siirtämisestä terrorismin rahoituksen jäljittämisohjelmaa (TFTP II) varten. Tietosuojavaltuutettu kiinnitti huomiota myös väärentämisen vastaiseen sopimukseen (ACTA) ja matkustajarekisteritietojen vaihtoon. Euroopan tietosuojavaltuutettu kiinnitti huomiota myös esimerkiksi verotukseen ja tullitoimintaan (mukaan lukien verotusta ja kansainvälistä tulliyhteistyötä koskeva hallinnollinen yhteistyö), sisämarkkinoiden tietojenvaihtojärjestelmään liittyvään laaja-alaiseen tietojenvaihtoon, lentokenttien turvaskannereiden käyttöön ja oikeusjuttuihin, jotka liittyvät julkisen saatavuuden ja tietosuojan väliseen suhteeseen. VUOSIKERTOMUS 2010 TIIVISTELMÄ 9

YHTEISTYÖ Euroopan tietosuojavaltuutettu edistää EU:n tietosuojan yhdenmukaisuutta tekemällä yhteistyötä muiden tietosuojaviranomaisten kanssa. Siihen kuuluu myös yhteistyö niiden valvontaelimien kanssa, jotka on perustettu EU:n entisen kolmannen pilarin nojalla ja laaja-alaisten tietojärjestelmien yhteydessä. Euroopan tietosuojaviranomaisten välinen pääyhteistyöfoorumi on 29 artiklan mukainen tietosuojatyöryhmä. Euroopan tietosuojavaltuutettu osallistuu työryhmän toimintaan. Työryhmällä on suuri merkitys tietosuojadirektiivin yhdenmukaisessa soveltamisessa. Euroopan tietosuojavaltuutettu ja 29 artiklan mukainen työryhmä ovat tehneet tehokasta yhteistyötä monenlaisissa asioissa, etenkin tietosuojadirektiivin täytäntöönpanossa ja sen joidenkin keskeisten säännösten tulkinnassa. Euroopan tietosuojavaltuutettu on myötävaikuttanut esimerkiksi rekisterinpitäjä- ja käsittelijä käsitteitä koskeviin lausuntoihin sekä vastuuvelvollisuuden periaatteeseen ja sovellettavaan lakiin. Euroopan tietosuojavaltuutettu on myös osallistunut aiemman kolmannen pilarin asioita käsittelevän poliisi- ja oikeusasioita käsittelevän työryhmän kokouksiin ja toimintaan. Euroopan tietosuojavaltuutetun tärkeimpiin yhteistyötehtäviin kuuluu Eurodac-järjestelmä, jossa valvontavastuut on jaettu kansallisten tietosuojaviranomaisten kesken. Eurodac-järjestelmän valvonnan koordinointiryhmä alkoi vuonna 2010 valmistella täydellistä turvatarkastusta, jonka tietosuojaviranomaiset suorittavat kansallisesti ja EU:n laajuisesti. Uusi koordinoitu tarkastus aloitettiin vuoden 2010 lopussa. Sen tulosten odotetaan valmistuvan vuonna 2011. Tullitietojärjestelmästä voidaan todeta, että tullitietojärjestelmän valvonnan koordinointiryhmä on hyväksynyt tulevaa työtään koskevat menettelysäännöt ja keskustellut toimista, jotka voidaan toteuttaa vuosina 2011 2012 järjestelmän kokonaisvaltaisen tietosuojavalvonnan varmistamiseksi. Euroopan tietosuojavaltuutettu aloitti tiiviin yhteistyön EU:n laaja-alaisten tietojärjestelmien yhteisvalvontaa varten perustettujen viranomaisten kanssa. Muissa kansainvälisissä foorumeissa tehtävään yhteistyöhön kiinnitettiin edelleen huomiota. Tämä koski etenkin Prahassa ja Jerusalemissa pidettyjä EU:n laajuisia ja kansainvälisiä tietosuojavaltuutettujen konferensseja. Euroopan tietosuojavaltuutettu järjesti lisäksi yhdessä Firenzen yliopistollisen Eurooppa-instituutin kanssa työpajan, jonka aiheena oli kansainvälisten organisaatioiden tietosuoja. Työpajassa käsiteltiin hankaluuksia, joita kansainväliset organisaatiot kohtaavat, kun ne pyrkivät varmistamaan hyvän tietosuojatason vaikeissakin yhteyksissä ja ilman selvää oikeusperustaa. 10

VUODEN 2011 PÄÄTAVOITTEET Vuodelle 2011 on annettu seuraavat tavoitteet. Valvonta ja täytäntöönpano Tiedottaminen Euroopan tietosuojavaltuutettu käyttää vastedeskin aikaansa ja voimavarojaan tietosuoja-asioista neuvomiseen. Alan tunnettuutta parannetaan neuvomalla valituista aiheista sekä järjestämällä työpajoja tai vuorovaikutteisia seminaareja, joissa tietosuojavaltuutettu esittää kantojaan eri aiheista. Ennakkotarkastuksen tehtävä Lähes kaikki ruuhkautuneet ennakkotarkastukset on jo saatu suoritettua taannehtivasti, joten tietosuojavaltuutettu keskittyy seuraavaksi selvittämään seurauksia uusista käsittelytehtävistä. Tietosuojavaltuutettu pitää edelleenkin tärkeänä, että ennakkotarkastuslausuntojen suositukset toteutetaan ja että varmistetaan riittävä seuranta. Valvonta ja raportointi Euroopan tietosuojavaltuutettu valvoo jatkossakin, miten EU:n toimielimet ja elimet toteuttavat tietosuojasääntöjen. Sitä varten se käynnisti yleisen valvontakampanjan (keväällä 2011) ja valvoo toimielimiä ja elimiä erikseen. Tarkastukset Paikalla toimitettavat tarkastukset aloitetaan, jos Euroopan tietosuojavaltuutetulla on vahvat perusteet epäillä, että sääntöjen noudattaminen on estynyt. Paikalla toimitettavat tarkastukset suoritetaan viimeiseksi ennen virallista täytäntöönpanoa. Tarkastuksia tehdään myös laaja-alaisissa tietojärjestelmissä, jotka kuuluvat Euroopan tietosuojavaltuutetun toimivaltaan. Toimintalinja ja kuuleminen Kuulemisen soveltamisala Euroopan tietosuojavaltuutettu antaa edelleen ajankohtaisia lausuntoja tai kommentteja uusista lainsäädäntöehdotuksista ja varmistaa riittävän seurannan tarvittavilla aloilla. Erityistä huomiota kiinnitetään EU:n tietosuojalainsäädännön tarkasteluun, Tukholman ohjelman täytäntöönpanoon ja aloitteisiin tekniikan alalla. EU:n tietosuojalainsäädännön tarkasteleminen Euroopan tietosuojavaltuutettu pitää ensiarvoisen tärkeänä, että tietosuojaa varten kehitetään kokonaisvaltainen EU:n lainsäädäntö. Hän antaa lainsäädäntölausunnon kokonaisvaltaista henkilötietojen suojausta koskevasta komission tiedonannosta ja muista syntyvistä lainsäädäntöehdotuksista. Lisäksi hän osallistuu tarvittaessa keskusteluun. Tukholman ohjelman täytäntöönpano Euroopan tietosuojavaltuutettu kiinnittää yhä erityistä huomiota Tukholman ohjelman täytäntöönpanoon liittyviin aloitteisiin, jotka koskevat vapautta, turvallisuutta ja oikeutta. Näihin aloitteisiin kuuluvat esimerkiksi maahantulo- ja maastapoistumisjärjes- VUOSIKERTOMUS 2010 TIIVISTELMÄ 11

telmän sekä matkustajien rekisteröintiohjelman perustaminen, suunnitteilla oleva direktiivi matkustajarekisterin käytöstä lainvalvontatarkoituksiin ja terrorismin rahoituksen jäljittämisohjelman perustaminen. Tekniikan alan aloitteet Euroopan tietosuojavaltuutettu seuraa tiiviisti myös sellaisia tekniikan alaan liittyviä aloitteita, jotka saattavat vaikuttaa yksityisyyteen ja tietosuojaan. Erityisesti Euroopan tietosuojavaltuutettu jatkaa digitaalistrategian mukaisten Eurooppa 2020 -strategian tietotekniikkaosien täytäntöönpanon valvontaa esimerkiksi RFID:n, etäresurssipalvelujen, sähköisen hallinnon ja immateriaalioikeuksien online-valvonnan osalta. Muut aloitteet Euroopan tietosuojavaltuutettu kiinnittää huomiota muihin tietosuojaan mahdollisesti vaikuttaviin aloitteisiin. Ne liittyvät esimerkiksi liikenteeseen (esim. henkilöskannerien käyttö lentokentillä, emobility-paketti) ja sisämarkkinoiden tietojenvaihtojärjestelmässä tapahtuvaan laajamittaiseen tietojenvaihtoon. Yhteistyö tietosuojaviranomaisten kanssa Euroopan tietosuojavaltuutettu edistää edelleen aktiivisesti 29 artiklan mukaisen tietosuojatyöryhmän toimintaa ja menestystä. Hän vaikuttaa työryhmän ohjelmaan Euroopan tietosuojavaltuutetun ensisijaisten tavoitteiden mukaisesti ja varmistaa näin työryhmän ja tietosuojavaltuutetun kantojen välisen johdonmukaisuuden ja synergian sekä ylläpitää rakentavia suhteita kansallisiin tietosuojaviranomaisiin. Eri asiakirjojen esittelijänä Euroopan tietosuojavaltuutettu ohjaa ja valmistelee työryhmän lausuntojen hyväksyntää. Koordinoitua valvontaa edellyttävät EU:n Eurodaclaki, tullitietojärjestelmä ja vuoden 2011 puolivälistä alkaen myös viisumitietojärjestelmä. Euroopan tietosuojavaltuutettu järjestää koordinoitua valvontaa suorittaville tietosuojaviranomaisille tehokkaan sihteeristön. Laaja-alaisten tietojärjestelmien valvojana Euroopan tietosuojavaltuutettu osallistuu myös aktiivisesti järjestelmien koordinoituun valvontaan ja suorittaa säännöllisiä turvatarkastuksia. Muut alat Tiedottaminen ja viestintä Euroopan tietosuojavaltuutettu valmistelee viestintästrategiansa tarkastelun etenkin kuulemalla pääsidosryhmiä. Yleisen tarkastelun lisäksi arvioidaan erikseen keskeisten tiedotus- ja viestintävälineiden vaikutus. Sisäinen järjestely Vuoden 2011 päätavoitteet ovat sisäisen uudelleenjärjestelyn saattaminen loppuun, uudet pyrkimykset strategiseen tarkasteluun liittyvän suorituskyvyn hallinnan osalta sekä uusien tietotekniikkavälineiden kehittäminen ja käyttöönotto. Erityistä huomiota kiinnitetään myös sisäisiin menettelyihin ja valvontaan, resurssijaon parantamiseen ja talousarvion toteuttamisen kehittämiseen. Resurssienhallinta Euroopan tietosuojavaltuutettu jakaa edelleen varoja tapausten hallintajärjestelmän kehittämiseen ja toteuttamiseen. Erityistä huomiota kiinnitetään palvelutasosopimusten tekemiseen Euroopan komission kanssa henkilöstöhallintoon liittyvien tietosovellusten (kuten Syslog Formation-, Sysper- ja Mission Processing -järjestelmien) käyttöön ottamiseksi. Koordinoitu valvonta 12

Euroopan Tietosuojavaltuutettu Vuosikertomus 2010 Tiivistelmä Luxemburg: Euroopan unionin julkaisutoimisto 2011 12 s. 21 x 29,7 cm ISBN 978-92-95073-99-9 doi:10.2804/28249 MISTÄ EU:N JULKAISUJA SAA? Maksuttomat julkaisut EU Bookshopista (http://bookshop.europa.eu) Euroopan unionin edustustoista tai lähetystöistä. Yhteystiedot löytyvät internetosoitteesta http://ec.europa.eu, tai ne saa lähettämällä faksin numeroon +352 2929-42758. Maksulliset julkaisut EU Bookshopista (http://bookshop.europa.eu). Maksulliset tilaukset (esimerkiksi EUVL:n vuosikerta, tuomioistuinten oikeustapauskokoelmat): Euroopan unionin julkaisutoimiston myyntiedustajalta (http://publications. europa.eu/others/agents/index_fi.htm)

QT-AB-11-001-FI-N Euroopan Tietosuojavaltuutettu Euroopan tietosuojavaltuutettu www.edps.europa.eu ISBN 978-92-95073-99-9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute