Tietosuojaperiaatteet

1. Tietosuojaperiaatteet

Henkilötietojen suoja

Tämä tietosuojaseloste sisältää henkilötietojen käsittelyä ja suojaa koskevia tietoja.

Käsittelytoimi: Euroopan oikeusportaali

Rekisterinpitäjä: Oikeus- ja kuluttaja-asioiden pääosasto (JUST), yksikkö B3: Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto

Rekisteriviitteet: DPR-EC-01506, DPR-EC-01507, DPR-EC-01508, DPR-EC-01509, DPR-EC-01510, DPR- EC-03328, DPR-EC-08846

1. Johdanto

Euroopan komissio, jäljempänä ’komissio’, on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23 päivänä lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia rekisteröidyllä on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.Nämä tiedot liittyvät seuraaviin tietojenkäsittelytoimiin:

Euroopan oikeusportaalin, jäljempänä ’oikeusportaali’, tarkoituksena on tarjota yleisölle tietojen ohella pääsy yhteenliitettyihin kansallisiin tietokantoihin ja interaktiivisiin palveluihin, joiden avulla käyttäjät voivat olla suoraan yhteydessä toimivaltaisiin viranomaisiin toisissa jäsenvaltioissa, sekä toimivaltaisten kansallisten yhteysviranomaisten ja -elinten yhteystiedot. Tätä varten oikeusportaali hakee ja yhdistää tietoja eri maiden kansallisista tietokannoista. Portaalissa myös käsitellään henkilötietoja komission, kansalaisten, ylläpitäjien ja yhteyspisteiden välisen sähköpostiviestinnän yhteydessä (rekisteriviite: DPR-EC-01506).

Lisäksi tiettyjä tietojenkäsittelytoimia suoritetaan eräiden oikeusportaalin tarjoamien palvelujen yhteydessä. Näitä ovat muun muassa asianajaja- ja notaarihaku, yrityshaku, ECLI-hakukone, vaateiden sähköiseen toimittamiseen tarkoitettu e-CODEX-järjestelmä, toimivaltaisten tuomioistuinten tietokanta, interaktiivinen perusoikeustyökalu ja kiinteistörekistereiden yhteenliittämisjärjestelmä.

Huomattakoon, että portaalin kautta käytettävien julkisten tietokantojen ylläpidosta vastaavat jäsenvaltiot ja muun muassa erilaiset ammatilliset yhdistykset ja voittoa tavoittelemattomat järjestöt. Nämä tahot keräävät tiedot kansallisen lainsäädännön noudattamiseksi ja tarvittavien tietojen toimittamiseksi kansallisella tasolla. Tällaiset tietokannat on liitetty yhteen portaalin kautta niin, että kansallisen tason tietoihin on pääsy myös portaalin kautta. Jäsenvaltiot ja edellä mainitut erilaiset ammatilliset yhdistykset ja voittoa tavoittelemattomat järjestöt vastaavat itse tietokannoissaan olevien henkilötietojen käsittelyn turvallisuudesta.

Komissio esittää tekniset eritelmät yhteyksien luomiseksi näiden tahojen välille. Edellä mainittujen tahojen ja komission välinen yhteistyö perustuu vapaaehtoisuuteen (lukuun ottamatta BRIS- ja IRI 2.0 -hakuliittymiä, jotka ovat sovellettavan lainsäädännön[1] nojalla pakollisia yhteenliitäntöjä). Siksi tätä yhteistyötä ei säännellä millään muodollisella järjestelyllä, kuten sopimuksella. Komissio varmistaa henkilötietojen käsittelyn turvallisuuden ainoastaan siltä osin kuin se liittyy komission vastuuseen oikeusportaalin rekisterinpitäjänä.

Nämä tietojenkäsittelytoimet suorittaa Oikeus- ja kuluttaja-asioiden pääosaston (JUST) yksikkö B3 ”Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto”, kuten jäljempänä esitetään.

2. Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus

Oikeus- ja kuluttaja-asioiden pääosaston (JUST) yksikkö B3 ”Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto” käsittelee henkilötietoja pääasiallisena tarkoituksenaan tarjota ”keskitetty (sähköinen) palvelupiste”, jossa annetaan tietoa oikeudenkäytöstä ja oikeudenkäyntimenettelyistä Euroopassa oikeusportaalin perusalustalla - DPR-EC-01506).

Lisäksi suoritetaan erillisiä käsittelytoimia oikeusportaalin tarjoamien erilaisten lisätoimintojen yhteydessä:

Asianajaja- ja notaarihaku

Asianajaja- ja notaarihaku ovat kaksi kansalaisille tarkoitettua palvelua, jotka komissio on laatinut yhteistyössä asianomaisten kansallisten oikeusalan ammatillisten yhdistysten kanssa (rekisteriviite: DPR-EC-01507). Nämä yhdistykset vastaavat yhteystietojen alustavasta keräämisestä sovellettavan henkilötietojen suojaa koskevan lainsäädännön (yleinen tietosuoja-asetus) mukaisesti. Komissio tarjoaa hakutyökalun, jonka avulla kansallisten yhdistysten tallentamista tiedoista voidaan tehdä rajat ylittäviä hakuja. Komissio ei tallenna tällaisia yhteystietoja eikä hakutuloksia.

ECLI-hakukone

ECLI-hakuliittymä (rekisteriviite DPR-EC-01508) on yleisölle tarkoitettu palvelu, jota Euroopan komissio ylläpitää yhdessä hankkeeseen osallistuvien oikeuskäytännön julkaisijoiden kanssa. Palvelun tarkoituksena on helpottaa EU:n ja kansallisen oikeuskäytännön saatavuutta (rekisteriviite: DPR-EC-01508). Jäsenvaltiot ja niiden oikeusviranomaiset vastaavat kansallisen oikeuskäytännön julkaisemisesta. Komissio tarjoaa hakuvälineen, jonka avulla voidaan tehdä rajat ylittäviä hakuja tällaisesta oikeuskäytännöstä, joka saattaa sisältää tiettyjä henkilötietoja. Komissio ei tallenna oikeuskäytäntöä eikä hakutuloksia.

e-CODEX

Oikeusportaali tarjoaa myös palvelun, jonka kautta on mahdollista toimittaa virallisia lomakkeita sähköisesti eräiden rajat ylittävien unionin säädösten nojalla. Tässä käytetään erityistä suojattua tiedonsiirtoinfrastruktuuria nimeltä e-CODEX (rekisteriviite: DPR-EC-01509). e-CODEX on sarja ohjelmistotuotteita, joiden avulla oikeusalaan liittyviä sähköisiä viestejä voidaan vaihtaa suojatusti suoraan yli rajojen. Se perustuu hajautettuun arkkitehtuuriin, joka liittää yhteen olemassa olevat kansallisen tason IT-järjestelmät.

e-CODEX helpottaa tiettyihin unionin säädöksiin perustuvien lomakkeiden toimittamista. Sen lisäksi, että henkilötietoja tarvitaan pätevien lomakkeiden toimittamiseen, henkilötietoja käsitellään myös sähköisen allekirjoituksen yhteydessä. Tällaista käsittelyä suoritetaan myös toimivaltaisia viranomaisia koskevien tietojen antamisen yhteydessä silloin kun näitä tehtäviä suorittavat tietyt henkilöt. Lisäksi vianetsintää varten tallennettava metadata voi sisältää myös henkilötietoja (rekisteriviite: DPR-EC-01509).

Tuomioistuintietokanta – interaktiivinen perusoikeustyökalu

Tuomioistuintietokanta (CDB) ja interaktiivinen ja perusoikeustyökalu ovat komission ja jäsenvaltioiden kansalaisia varten laatimia palveluja, joiden avulla käyttäjät voivat määrittää viranomaiset, jotka ovat toimivaltaisia tiettyjen eurooppalaisten rajatylittävien säädösten ja heidän perusoikeuksiensa osalta (rekisteriviite: DPR-EC-01510). Jäsenvaltiot toimittavat komissiolle tarvittavat yhteystiedot. Komissio vastaa ainoastaan näiden tietojen julkaisemisesta.

Näissä välineissä käsitellään toimivaltaisten viranomaisten yhteystietoja (myös perusoikeuksien täytäntöönpanoa varten); joissain tapauksissa yhteystiedot voivat viitata yksittäiseen henkilöön.

Yrityshaku – kaupparekistereiden yhteenliittämisjärjestelmä

Yrityshaun / Kaupparekistereiden yhteenliittämisjärjestelmän kautta voi hakea tietoja yrityksistä, jotka on rekisteröity EU:n jäsenvaltioiden, Islannin, Liechtensteinin tai Norjan kaupparekistereihin. Palvelu kuuluu Kaupparekistereiden yhteenliittämisjärjestelmään (Business Registers Interconnection System, BRIS), joka on perustettu EU:n lainsäädännön mukaisesti. Palvelu liittää yhteen kansalliset kaupparekisterit, joissa on tietoja yrityksistä (rekisteriviite: DPR- EC-03328). Valtaosa kaupparekistereissä olevista yritystiedoista on muita kuin henkilötietoja, mutta joissain hakutuloksiin sisältyvissä asiakirjoissa voi olla esimerkiksi johtajien, oikeudellisten edustajien ja osakkeenomistajien nimiä.

Kiinteistörekistereiden yhteenliittämisjärjestelmä

Oikeus- ja kuluttaja-asioiden pääosaston yksikkö B3 kerää ja käyttää henkilötietoja kiinteistörekisterien yhteenliittämisjärjestelmän toiminnan helpottamiseksi.

Kaikkien rekistereiden peruspalveluihin kuuluvat maa- ja kiinteistötietojen – kuten sijaintia ja omistajaa koskevien tietojen – rekisteröinti, tutkiminen ja tallentaminen sekä näiden tietojen asettaminen yleisön ja alan ammattihenkilöiden saataville.

Kansalliset yhteyspisteet vastaavat asiaa koskevien tietojen alustavasta keräämisestä sovellettavan henkilötietojen suojaa koskevan lainsäädännön (yleinen tietosuoja-asetus) mukaisesti. Henkilötietojen käsittelyn tarkoitukset määritellään joko kansallisessa lainsäädännössä tai kansallisten yhdistysten toimesta. Komissio ei vastaa tällaisen käsittelyn tarkoitusten määrittelystä kansallisella tasolla. Komissio ei tallenna tällaisia yhteystietoja eikä hakutuloksia.

Muu tietojenkäsittely oikeusportaalissa

Oikeusportaalissa käsitellään käyttäjien henkilötietoja sähköposti-ilmoituksia varten sekä portaalin eri toimintojen ja järjestelmien hallinnoinnista vastaavien ylläpitäjien henkilötietoja.

Oikeusportaalin käyttäjät tunnistetaan komission EU Login -palvelun kautta. EU Login -palveluun liittyvää henkilötietojen käsittelyä selostetaan yksityiskohtaisesti erillisessä tietosuojaselosteessa.

Mitään henkilötietojen käsittelytoimista ei käytetä automatisoituun päätöksentekoon, ei myöskään profilointiin (asetuksen (EU) 2018/1725 24 artikla).

3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietoja käsitellään, koska käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai komissiolle kuuluvan julkisen vallan käyttämiseksi (asetuksen 5 artiklan 1 kohdan a alakohta). Osa tietojen käsittelystä perustuu myös suostumukseen (asetuksen 5 artiklan 1 kohdan d alakohta). Oikeusportaalin ja sen eri ominaisuuksien ja palvelujen tarjoaminen perustuu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 81 ja 82 artiklaan. Yrityshaun / Kaupparekistereiden yhteenliittämisjärjestelmän yhteydessä henkilötietoja käsitellään myös asetuksen 5 artiklan 1 kohdan b alakohdan perusteella. Tällainen käsittely on tarpeen, jotta oikeusportaalin yrityshaun käyttäjille voidaan toimittaa yritysten asiakirjoja (joissa voi olla myös henkilötietoja) tietyistä yhtiöoikeuden osa-alueista 14 päivänä kesäkuuta 2017 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/1132 mukaisesti.

Henkilötietojen käsittelyyn sovelletaan myös henkilötietojen suojasta Euroopan oikeusportaalissa 5. kesäkuuta 2014 annettua komission päätöstä.

4. Mitä henkilötietoja kerätään ja käsitellään?

Oikeusportaalin perusalusta

Oikeus- ja kuluttaja-asioiden pääosaston (JUST) yksikkö B3 ”Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto” käsittelee oikeusportaalin yleisen toiminnan yhteydessä seuraavia henkilötietoryhmiä:

  • oikeusportaalin sisällön ylläpitäjien henkilötiedot ja henkilötiedot, joita käyttäjät antavat oikeusportaalin käytön yhteydessä, myös yhteydenpidossa tukipalvelun sähköpostilaatikkoon (oikeusportaalin perusalusta - DPR-EC-01506).

Lisäksi oikeus- ja kuluttaja-asioiden pääosaston (JUST) yksikkö B3 ”Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto” kerää näiden käsittelytoimien suorittamista varten seuraavia henkilötietoryhmiä:

  • EU login -palvelussa kerätyt henkilötiedot (nimi ja sähköpostiosoite). Nämä henkilötiedot saadaan EU login -palvelusta.
  • Ylläpitäjien henkilötiedot (nimi ja sähköposti). Nämä henkilötiedot on saatu asianomaisilta kansallisilta viranomaisilta.

Tällaisten henkilötietojen antaminen ei ole pakollista.

Portaalin eri palvelujen yhteydessä käsiteltävät henkilötiedot

  • Asianajajien ja notaarien yhteystiedot (nimi ja esimerkiksi sähköpostiosoite ja puhelinnumero) (Asianajaja- ja notaarihaku - DPR-EC-01507).
  • Henkilötiedot, jotka sisältyvät EU:n ja kansalliseen oikeuskäytäntöön, asetetaan saataville sovellettavan unionin tai kansallisen lainsäädännön mukaisesti (ECLI-hakukone - DPR-EC-01508).
  • Henkilötiedot, jotka ovat tarpeen portaalissa saatavilla olevien, unionin säädöksiin perustuvien lomakkeiden sähköistä toimittamista varten; henkilötiedot, jotka liittyvät sähköisten allekirjoitusten käyttöön tai jotka tallennetaan metadatan yhteydessä vianetsintää varten (e-CODEX - DPR-EC-01509).
  • Niiden henkilöiden nimi ja yhteystiedot (esimerkiksi sähköpostiosoite ja puhelinnumero), jotka ovat toimivaltaisia yksityisoikeudellisissa menettelyissä ja/tai kansalaisten perusoikeuksien täytäntöönpanossa (tuomioistuintietokanta – interaktiivinen perusoikeustyökalu - DPR-EC-015010).
  • Oikeusportaalin yrityshaun kautta saatavat julkiset asiakirjat (kuten perustamiskirja, yhtiöjärjestys tai kirjanpitoasiakirjat) voivat sisältää yritykseen liittyviä henkilötietoja (esimerkiksi johtajien, oikeudellisten edustajien ja osakkeenomistajien tietoja). Nämä henkilötietoryhmät voivat vaihdella eri maiden kaupparekistereissä, ja niihin voi sisältyä muun muassa seuraavia tietoja: sukupuoli, etu- ja sukunimi, vanhempien nimet, syntymäaika, henkilökortin/passin numero ja myöntämispäivä sekä voimassaolon päättymispäivä, verotunnus tai muu kansallinen henkilötunnus, osoite ja allekirjoitus (DPR-EC-03328).
  • Kiinteistönomistajien nimi, osoite, syntymäaika, siviilisääty, allekirjoitukset, perillisten nimet ym. henkilötietoryhmät, jotka määritellään asianomaisen jäsenvaltion asiaa koskevassa kansallisessa lainsäädännössä kiinteistörekistereiden yhteenliittämisjärjestelmän toimintaa varten (DPR-EC-08846).

Silloin kun oikeusportaalin palvelu perustuu kolmansien osapuolten toimittamiin tietoihin, edellä mainittuja henkilötietoja jaetaan oikeusportaalissa vain jos muut rekisterinpitäjät ovat jo luovuttaneet niitä. Tällaisten tietojen kerääminen voi alun perin olla pakollista sovellettavan lainsäädännön nojalla.

5. Miten kauan henkilötietoja säilytetään?

Oikeus- ja kuluttaja-asioiden pääosaston (JUST) yksikkö B3 ”Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto” säilyttää henkilötietoja vain niin kauan kuin se on tarpeen tietojen keräämisen tai jatkokäsittelyn tarkoitusta varten, eli:

  • ylläpitäjien ja yhteyshenkilöiden tietoja säilytetään niin kauan kuin henkilö hoitaa näitä tehtäviä; tietojen paikkansapitävyys tarkistetaan oikeusportaalin sisällön vuotuisen päivityksen yhteydessä; tietoja oikaistaan myös pyynnöstä (DPR-EC-01506, DPR-EC-01507, DPR-EC-01508, DPR-EC-01509 ja DPR-EC-01510).
  • Henkilötietoja haetaan osallistuvien asianajajayhdistysten ja oikeusalan yhdistysten tietokannoista. Niitä ei tallenneta oikeusportaaliin, ja ne näytetään vain hakutulosten esittämisen yhteydessä (asianajaja- ja notaarihaku - DPR-EC-01507).
  • Henkilötietoja voi sisältyä unionin ja kansallisten kumppanien julkaisemaan oikeuskäytäntöön (ECLI-tietojen toimittajat). Oikeusportaalissa nämä tiedot tallennetaan osana kunkin päätöksen metadataa ja hakuindeksejä, ellei tiedot toimittava taho ole anonymisoinut tietoja tai poistanut kyseistä päätöstä (ECLI-hakukone - DPR-EC-01508).
  • Oikeusportaalissa henkilötietoja säilytetään ainoastaan niin kauan kuin hakija laatii asiaa koskevaa lomaketta. Henkilötiedot tallennetaan kuitenkin käyttäjien ”postilaatikoihin” e-CODEX-järjestelmän eTrustEx-komponenttiin. Tietoja säilytetään enintään 10 vuotta. Vianetsintätarkoituksiin liittyviä tietoja säilytetään enintään 5 vuotta (e-CODEX - DPR-EC-01509).
  • Yrityshaun kautta saatuja henkilötietoja säilytetään alustalla 6 päivää sen jälkeen kun tiedosto on asetettu saataville latausta varten (DPR-EC-03328).
  • Kiinteistörekistereiden yhteenliittämisjärjestelmää varten kerättyjä henkilötietoja käsitellään niin kauan kuin se on tarpeen asianomaisen jäsenvaltion kansallisessa lainsäädännössä määritellyn keräämisen tai jatkokäsittelyn tarkoitusta varten. Henkilötietoja säilytetään niin kauan kuin se on tarpeen kaikkien oikeudellisten ja verovelvoitteiden täyttämiseksi (DPR-EC-08846).

6. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) tallennetaan Euroopan komission palvelimille. Kaikki käsittelytoimet suoritetaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta 2017 annetun komission päätöksen (EU, Euratom) 2017/46 mukaisesti.

Henkilötietojen suojaamiseksi komissio on ottanut käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin voivat tutustua vain valtuutetut henkilöt, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

7. Kenellä on oikeus tutustua henkilötietoihin ja kenelle tietoja luovutetaan?

Yleisöllä on pääsy oikeusportaalin julkisessa osiossa saatavilla oleviin henkilötietoihin. Sen sijaan henkilötiedot, joita käsitellään vastuullisten teknisten yhteyspisteiden määrittämiseksi ja tukipalveluja ja vianetsintätarkoituksia varten (mukaan lukien EU Login -palvelusta saadut tiedot) ovat ainoastaan komission valtuutettujen työntekijöiden saatavilla heidän tehtäviensä mukaisen valtuutuksen perusteella. Näiden työntekijöiden on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.

Kun käyttäjä ottaa yhteyttä oikeusportaaliin palautetyökalun kautta, henkilötietoja käsittelee tehtävään valtuutettu henkilöstö. Käyttäjän suostumuksella hänen viestinsä (ja siihen sisältyvät henkilötiedot) voidaan toimittaa edelleen muille toimivaltaisille EU:n toimielimille tai kansallisille viranomaisille.

Henkilötietoja käsitellään verkkoliikenteen tilastointia varten. Tätä tehtävää hoitaa komission Europa Analytics -järjestelmä. Lisätietoja henkilötietojen käsittelystä Europa Analytics -järjestelmässä on täällä.

8. Mitkä ovat rekisteröidyn oikeudet ja miten niiden noudattamista valvotaan?

Rekisteröidyllä on asetuksen (EU) 2018/1725 III luvun (14–25 artikla) nojalla tiettyjä oikeuksia, erityisesti oikeus tutustua henkilötietoihinsa ja oikaista niitä, jos ne ovat virheellisiä tai puutteellisia. Rekisteröidyllä on tietyin edellytyksin oikeus poistaa henkilötiedot, rajoittaa henkilötietojen käsittelyä, vastustaa henkilötietojen käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.

Kun oikeusportaalissa asetetaan saataville alun perin kolmansien osapuolten keräämiä henkilötietoja (esimerkiksi jäsenvaltioiden rekisterit ja tietokannat), rekisteröidyn oikeuksien käyttöä koskevat pyynnöt ohjataan asianomaisille rekisterinpitäjille.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla, omaan tilanteeseensa liittyvistä syistä.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Myös Euroopan tietosuojavaltuutettuun voi ottaa tarvittaessa yhteyttä. Yhteystiedot ovat jäljempänä kohdassa 9.

Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä on ilmoitettava, mistä käsittelytoimista on kyse (eli ilmoittamalla tässä tietosuojaselosteessa mainittu rekisteriviite tai -viitteet).

9. Yhteystiedot

Rekisterinpitäjä

Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä oikeuksien käytöstä vastaavaan rekisterinpitäjään: Oikeus- ja kuluttaja-asioiden pääosasto (JUST), Yksikkö B3 Euroopan oikeusportaali, tietotekniikka ja asiakirjahallinto (JUST-E-JUSTICE@ec.europa.eu)

Komission tietosuojavastaava

Rekisteröity voi ottaa yhteyttä tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen henkilötietojen käsittelyyn.

Euroopan tietosuojavaltuutettu

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EY) N:o 2018/1725 mukaisten oikeuksien loukkaamiseen.

10. Lisätietoja

Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin seuraavilla viitteillä: DPR-EC-01506, DPR-EC-01507, DPR-EC-01508, DPR-EC-01509 ja DPR-EC-01510.



[1] BRIS - ks. tietyistä yhtiöoikeuden osa-alueista 14 päivänä kesäkuuta 2017 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/1132 17 artikla; IRI.2.0 - ks. maksukyvyttömyysmenettelyistä 20 päivänä toukokuuta 2015 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2015/848 25 artikla.

2. Henkilötietojen suoja

Euroopan unioni on sitoutunut turvaamaan käyttäjien yksityisyyden suojan. Tämä perustuu yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä 23. lokakuuta 2018 annettuun Euroopan parlamentin ja neuvoston asetukseen (EY) N:o 2018/1725.

Periaatetta sovelletaan kaikkiin Euroopan unionin toimielinten internet-sivustoihin, joiden verkkotunnuksen yhteinen loppuosa on eu.

Vaikka näitä sivustoja voi selata antamatta itsestään minkäänlaisia henkilötietoja, joidenkin e-palvelujen käyttäminen edellyttää henkilötietojen antamista.

Annettuihin henkilötietoihin sovelletaan edellä mainitussa asetuksessa esitettyjä periaatteita. Lisäksi sivustossa on esitettävä yksilöidyt tietosuojaperiaatteet, joissa selitetään, mihin tietoja käytetään.

Tässä yhteydessä

  • Rekisterinpitäjä selvittää jokaisen e-palvelun osalta, mihin tarkoitukseen ja millä keinoin henkilötietoja käsitellään, ja varmistaa, että palvelun yhteydessä noudatetaan tietosuojaperiaatteita.
  • Eri toimielimissä tietosuojasta vastaavat henkilöt varmistavat, että asetuksen säännöksiä noudatetaan, ja neuvovat rekisterinpitäjiä asetuksesta johtuvien velvoitteiden noudattamisessa (ks. asetuksen 43-45 artikla).
  • Kaikkien toimielinten riippumattomana valvontaviranomaisena toimii Euroopan tietosuojavaltuutettu (ks. asetuksen 52-60 artikla).
  • EU:n toimielinten verkkosivuilta (joiden verkkotunnuksen loppuosa on eu) on linkkejä muihin internet-sivustoihin. Koska EU ei valvo näitä sivustoja, suosittelemme tutustumista niiden tietosuojaperiaatteisiin.

Mitä tarkoittaa e-palvelu?

Europa-portaalin e-palvelulla tarkoitetaan internetin välityksellä tarjottavaa palvelua tai apukeinoa, jonka tavoitteena on parantaa tiedonkulkua kansalaisten ja yritysten sekä EU:n toimielinten välillä.

Europa-sivustoilla on kolmenlaisia e-palveluja:

  1. Tietopalvelut, joiden avulla kansalaiset, tiedotusvälineet, yritykset, viranomaiset ja muut päättäjät saavat tietoja vaivattomasti ja tehokkaasti; näin parannetaan EU:n avoimuutta ja EU:n politiikan ja toiminnan tuntemusta.
  2. Vuorovaikutteiset viestintäpalvelut, joilla pyritään helpottamaan EU:n yhteydenpitoa kansalaisiin, yrityksiin sekä kansalaisyhteiskunnan ja julkishallinnon edustajiin; näin edistetään eri alojen politiikkaa koskevaa mielipidevaihtoa, kehitetään palautekanavia ja helpotetaan osallistumista EU:n politiikan, toiminnan ja palveluiden suunnitteluun.
  3. Asiointipalvelut, joiden välityksellä voidaan hoitaa mm. EU:n hankintoihin, rahaliikenteeseen tai rekrytointiin liittyviä asioita, ilmoittautua EU:n järjestämiin tapahtumiin, hankkia asiakirjoja jne.

Yksilöityjen tietosuojaperiaatteiden sisältämät tiedot

Yksilöidyissä tietosuojaperiaatteissa on selitettävä seuraavasti, mihin tietoja käytetään:

  • Mitä tietoja kerätään, mihin tarkoitukseen ja millä keinoin. EU kerää henkilötietoja ainoastaan erikseen määriteltäviin tarkoituksiin. Tietoja ei saa käyttää muihin tarkoituksiin.
  • Kenelle tiedot luovutetaan. EU ei luovuta tietoja sivullisille, ellei tietojen luovuttaminen erikseen mainittaville vastaanottajille tai vastaanottajaryhmille ole tarpeen edellä mainittujen erikseen määriteltävien tarkoitusten saavuttamiseksi. EU ei luovuta hallussaan olevia henkilötietoja suoramarkkinointia varten.
  • Miten tiedot voidaan tarkistaa ja tarvittaessa oikaista. Rekisteröidyllä henkilöllä on oikeus vastustaa henkilötietojensa käsittelyä pakottavien ja perusteltujen syiden vuoksi, paitsi jos käsittely on tarpeen lakisääteisen velvoitteen täyttämiseksi tai sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai jos tietoja käytetään sellaiseen tarkoitukseen, johon rekisteröity on antanut yksiselitteisen suostumuksensa.
  • Kuinka kauan tiedot säilytetään. EU säilyttää tiedot vain niin kauan kuin on tarpeen tietojen keräämisen tarkoituksen täyttämistä tai jatkokäsittelyä varten.
  • Minkälaisia turvatoimenpiteitä toteutetaan estämään tietojen väärinkäyttö ja luvaton pääsy tietojärjestelmiin.
  • Kenelle kysymykset ja valitukset osoitetaan.

Europa Analytics

Europa Analytics -palvelu analysoi Euroopan komission EUROPA-palvelimella olevien sivustojen vaikuttavuutta ja tehokkuutta.

Sivustojen käyttäjiä seurataan oletusarvoisesti EUROPA-sivuston ns. ensimmäisen osapuolen pysyvillä evästeillä käyttäen Piwik-alustaa. Käyttäjä voi valita, että Piwik ei seuraa käyttöä (opt-out), ja myöhemmin palauttaa valintansa oletusarvoksi (opt-in).

Valinta on tarkistettavissa ja muutettavissa valintaruudun avulla.

Piwik-seurannan kieltäminen ei vaikuta EUROPA-sivustojen käytettävyyteen.

Lisätietoa Europa Analyticsin toiminnasta

Miten komissio käsittelee sille lähetettyjä sähköposteja?

Jokaisella verkkosivulla on ”Anna palautetta”-linkki, jonka kautta voi lähettää viestejä erityiseen postilaatikkoon. Kun lähetät tällaisen viestin, vastaanottaja kerää annettuja henkilötietoja ainoastaan siinä määrin kuin tämä on tarpeen vastaamisen kannalta. Jos sähköpostilaatikon hallinnointiryhmä ei pysty vastaamaan kysymykseen, se lähettää sähköpostisi edelleen toiseen yksikköön. Sinulle ilmoitetaan sähköpostitse, mihin yksikköön kysymyksesi on lähetetty. Verkkosivustoon ei jää mitään tietoja tätä toimintoa käyttäen lähetetyistä sähköpostiviesteistä.

Jos sinulla on kysymyksiä sähköpostisi ja siihen liittyvien henkilötietojen käsittelystä, voit liittää ne viestiisi.

Päivitetty viimeksi: 17/03/2022

Tätä sivustoa ylläpitää Euroopan komissio. Sivuston tiedot eivät välttämättä edusta Euroopan komission virallista kantaa. Komissio ei ole vastuussa tiedoista, joita esitetään tai joihin viitataan tällä sivustolla. EU:n sivustoihin sovellettavat tekijänoikeussäännöt löytyvät oikeudellisesta huomautuksesta.