DJO Jaatinen Tanja(OM) 11.05.2021
JULKINEN
Asia
Ehdotus neuvoston päätökseksi täytäntöönpanosäännöksiksi koskien tietosuojavastaavaa, Euroopan parlamentin ja neuvoston asetuksen 2018/1725 soveltamista, rekisteröidyn oikeuksien rajoittamista tietosuojavastaavan tehtävien suorittamisen yhteydessä ja päätöksen 2004/644/EC kumoamisesta
Kokous
U/E/UTP-tunnus
Käsittelyvaihe ja jatkokäsittelyn aikataulu
Ehdotus neuvoston päätökseksi täytäntöönpanosäännöksiksi koskien tietosuojavastaavaa, Euroopan parlamentin ja neuvoston asetuksen 2018/1725 soveltamista, rekisteröidyn oikeuksien rajoittamisesta tietosuojavastaavan tehtävien suorittamisen yhteydessä ja päätöksen 2004/644/EC kumoamisesta annettiin 3.5.2021.
Ehdotusta on tarkoitus käsitellä neuvoston työryhmässä 17.5.2021 ja mahdollisesti myös 25.5.2021. Päätös ollaan mahdollisesti hyväksymässä A-asiana jo oikeus- ja sisäasioiden neuvostossa 7.6.2021.
Suomen kanta
Suomi pitää ehdotettua päätöstä tarpeellisena toimielinten tietosuoja-asetuksen säännösten täytäntöönpanemiseksi neuvostossa ja katsoo, että päätöksessä on pysytty sitä koskevan perussäädöksen puitteissa.
Suomi voi hyväksyä ehdotuksen neuvoston päätökseksi.
Pääasiallinen sisältö
Lokakuussa 2018 annettiin Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (jäljempänä toimielinten tietosuoja-asetus). Asetus edellyttää kaikilta EU:n toimielimiltä, elimiltä ja laitoksilta tiettyjä täytäntöönpanosäännöksiä. Nyt kyseessä oleva ehdotus sisältää neuvoston osalta asetuksen edellyttämät täytäntöönpanosäännökset.
Päätösehdotus sisältää kolmenlaisia sääntöjä toimielinten tietosuoja-asetuksen täytäntöönpanemiseksi neuvostossa. Ensinnäkin päätös sisältäisi säännökset neuvoston
tietosuojavastaavasta. Toiseksi päätös sisältäisi tarkemmat säännökset toimielinten tietosuoja-asetuksen soveltamisesta neuvostossa ja sen sihteeristössä. Kolmanneksi päätös sisältäisi säännökset rekisteröityjen oikeuksien rajoittamisesta tietosuojavastaavan tehtävien suorittamisen yhteydessä. Päätöksellä myös kumottaisiin neuvoston päätös 2004/644/EC, joka oli hyväksytty toimielinten tietosuoja-asetusta edeltäneen asetuksen 45/2001 nojalla. Päätösehdotus perustuu monilta osin päätökseen 2004/644/EC, mutta sisältäisi muutokset, jotka ovat tarpeellisia uudistetun toimielinten tietosuoja-asetuksen nojalla.
Tietosuojavastaavaa koskevat säännöt ovat tarpeellisia toimielinten tietosuoja-asetuksen 45 artiklan 3 kohdan vuoksi. Mainittu kohta edellyttää, että kukin unionin toimielin tai elin antaa tarkemmat tietosuojavastaavaa koskevat soveltamissäännöt. Soveltamissäännöt koskevat mainitun kohdan mukaan erityisesti tietosuojavastaavan tehtäviä, velvollisuuksia ja toimivaltuuksia.
Säännökset toimielinten tarkemmasta soveltamisesta neuvostossa ja sen sihteeristössä taas ovat tarpeen, jotta eri toimijoiden tietosuoja-asioihin liittyvät vastuut ja tehtävät ovat selkeitä ja rekisteröityjen oikeuksien käyttöön liittyvien menettelyiden luomiseksi.
Rekisteröityjen oikeuksien rajoituksia koskevat säännökset perustuvat toimielinten 25 artiklaan. Mainitun artiklan 1 kohdassa todetaan, että perussopimusten perusteella annetuissa säädöksissä tai unionin toimielinten ja elinten toimintaan liittyvissä asioissa näiden vahvistamissa sisäisissä säännöissä voidaan rajoittaa asetuksen tiettyjen rekisteröidyn oikeuksia koskevien säännösten soveltamista. Kyseisessä rajoituksessa tulee keskeisiltä osin noudattaa perusoikeuksia ja -vapauksia ja se tulee olla demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata jokin kohdassa luetelluista tavoitteista. Artiklan 2 kohdan mukaan tällaisten sisäisten sääntöjen on sisällettävä tarpeen mukaan erityisiä säännöksiä tai määräyksiä, jotka koskevat esimerkiksi käsittelytarkoitusta tai käsittelyn ryhmiä, henkilötietoryhmiä ja käyttöön otettujen rajoitusten soveltamisalaa. Sisäisten sääntöjen on oltava selkeitä ja täsmällisiä, soveltamisalaltaan yleisiä säädöksiä, joiden tarkoituksena on tuottaa rekisteröityihin kohdistuvia oikeusvaikutuksia, jotka hyväksytään unionin toimielinten ja elinten ylimmän johdon tasolla.
Päätös sisältäisi toimielinten tietosuoja-asetuksen 25 artiklaan perustuvat rajoitukset rekisteröidyn oikeuksiin tilanteissa, joissa rajoittaminen on perusteltua tietosuojavastaavan tehtävien suorittamiseksi.
Ehdotuksen mukaan neuvosto voisi rajoittaa erityisesti tietosuoja-asetuksen 14–17, 19, 20 ja 35 mukaisten oikeuksien soveltamista, jos oikeuksien toteuttaminen voisi vaarantaa tietosuojavastaavan tehtävien hoidon esimerkiksi paljastamalla sen tutkintatoimia tai - menetelmiä tai jos se voisi vaikuttaa kielteisesti muiden rekisteröityjen oikeuksiin ja vapauksiin. Päätöksen 18–22 artiklassa säädettäisiin tarkemmista säännöistä liittyen näiden oikeuksien rajoituksiin, kuten esimerkiksi näiden rajoitusten kestosta.
Neuvosto voisi rajoittaa näitä oikeuksia sellaisten henkilötietojen osalta, jotka tietosuojavastaava on saanut neuvoston sihteeristön yksiköiltä tai muilta unionin toimielimiltä. Neuvosto voi tehdä näin, kun nämä yksiköt tai unionin toimielimet voisivat rajoittaa kyseisten oikeuksien ja velvollisuuksien toteuttamista muiden toimielinten tietosuoja-asetuksen 25 artiklassa tarkoitettujen säädösten nojalla tai mainitun asetuksen IX luvun tai Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794 tai neuvoston asetuksen (EU) 2017/1939 mukaisesti. Rajoitusten tulee olla tarpeellisia ja oikeasuhtaisia ottaen huomioon rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat riskit.
Euroopan tietosuojavaltuutettua on informoitu ja konsultoitu päätösluonnoksen osalta.
Euroopan tietosuojavaltuutettu on antanut kommenttinsa päätösluonnoksesta 6.4.2021.
EU:n oikeuden mukainen oikeusperusta/päätöksentekomenettely
Päätöksen oikeusperusta on SEUT 240 artiklan 3 kohta. Mainitun kohdan mukaan neuvosto tekee ratkaisunsa menettelyä koskevissa asioissa yksinkertaisella enemmistöllä, jolla se myös hyväksyy työjärjestyksensä.
Käsittely Euroopan parlamentissa
Asiaa ei käsitellä Euroopan parlamentissa.
Kansallinen valmistelu
Luonnos E-kirjeeksi on käsitelty oikeudelliset kysymykset -jaoston (EU35) kirjallisessa menettelyssä 14.–17.5.2021.
Eduskuntakäsittely
-
Kansallinen lainsäädäntö, ml. Ahvenanmaan asema
Kyse on EU:n toimielimeen sovellettavista tietosuojasäännöistä, eikä ehdotuksella ole vaikutuksia kansalliseen lainsäädäntöön.
Ehdotus koskee henkilötietojen suojaa unionin toimielimen eli neuvoston suorittamassa henkilötietojen käsittelyssä, joten sillä ei ole vaikutuksia myöskään maakunnan lainsäädäntövaltaan kuuluvaan lainsäädäntöön.
Taloudelliset vaikutukset
Ehdotuksella ei arvioida olevan budjettivaikutuksia Suomen valtion tai EU:n budjetin kannalta.
Muut asian käsittelyyn vaikuttavat tekijät
Päätöksen hyväksymisen jälkeen vastaava päätösluonnos on tarkoitus antaa Eurooppa- neuvostolle, jotta se voisi osaltaan hyväksyä vastaavat säännöt.
Myös monet muut EU:n toimielimet ovat hyväksyneet toimielinten tietosuoja-asetuksen nojalla tarpeellisia täytäntöönpanosäännöksiä. Muun muassa Euroopan parlamentin osalta vastaavat täytäntöönpanosäännökset on hyväksytty Euroopan parlamentin puhemiehistön päätöksellä 17.6.2019.
Asiakirjat
Proposal for Council Decision of ... laying down implementing rules concerning the Data Protection Officer, the application of Regulation (EU) 2018/1725 of the European Parliament and of the Council, restrictions of data subjects' rights in the context of the
exercise of the tasks of the Data Protection Officer and repealing Council Decision 2004/644/EC (8381/21)
Laatijan ja muiden käsittelijöiden yhteystiedot
Tanja Jaatinen, OM, +358 2951 50056, tanja.jaatinen@om.fi EUTORI-tunnus
Liitteet Viite
Asiasanat Hoitaa Tiedoksi