Hyppää pääsisältöön
suomi

Henkilötietojen suoja

Tietojen käsittelyn tarkoitus: Kohdennetut kuulemistoimet Euroopan oikeusportaalin arviointi- ja käytettävyystutkimuksen yhteydessä

Rekisterinpitäjä: Euroopan komissio, oikeus- ja kuluttaja-asioiden pääosasto, osasto A, yksikkö A.1

Rekisteriviite: DPR-EC-01011.4

Sisällysluettelo

  1. Johdanto
  2. Miksi ja miten henkilötietoja käsitellään?
  3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
  4. Mitä henkilötietoja kerätään ja käsitellään?
  5. Miten kauan henkilötietoja säilytetään?
  6. Miten henkilötiedot suojataan?
  7. Kenellä on oikeus tutustua henkilötietoihin ja kenelle tietoja luovutetaan?
  8. Mitkä ovat rekisteröidyn oikeudet ja miten niiden noudattamista valvotaan?
  9. Yhteystiedot
  10. Lisätietoja



  1. Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23 päivänä lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä henkilötietoja koskevia oikeuksia rekisteröidyllä on. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat henkilötietojen käsittelyä, jonka komission edellä mainittu yksikkö suorittaa kohdennettujen kuulemisten yhteydessä.

  1. Miksi ja miten henkilötietoja käsitellään?

Tietojen käsittelyn tarkoitus: Tämän kohdennetun kuulemisen tarkoituksena on kerätä kansalaisten, yritysten, kansallisten viranomaisten, oikeuslaitoksen ja oikeusalan ammattilaisten näkemyksiä Euroopan oikeusportaalin toiminnasta, jotta voidaan arvioida mahdollisia tapoja parantaa portaalia.

Komissio kerää ja käyttää henkilötietoja kohdennetuissa kuulemisissa saadakseen näkemyksiä Euroopan oikeusportaalin rakenteesta ja sisällöstä sekä siitä, miten se saavuttaa kohdeyleisönsä.

Komission yksikkö on ottanut teihin yhteyttä, koska se on todennut, että näkemyksenne ovat merkityksellisiä ja tarpeellisia Euroopan oikeusportaalin arvioinnin kannalta. Euroopan oikeusportaalin säännöllisten käyttäjien mielipiteet ovat merkityksellisiä, ja niitä tarvitaan laadittaessa mahdollisia parannuksia mainitun portaalin sisältöön, rakenteeseen, kieleen ja toimintoihin.

Läpinäkyvyyden ja avoimuuden vuoksi vastaukset julkaistaan Europa-verkkosivustolla lähtökohtaisesti tiivistelmänä. Komissio ei julkaise vastaajien henkilöllisyyttä.

Jotta vältettäisiin väärinkäytöksiä, komissiolle toimitettuja anonyymejä vastauksia ei hyväksytä.

  • Kohdennetun kuulemisen yhteydessä tehtyjä haastatteluja voidaan tallentaa (ääni-/videotallenne) tiivistelmäraportin laatimista varten.
  • Kuulemisen aiheen vuoksi vastauksissa on annettava henkilötietoja, joiden avulla vastaajan voi tunnistaa tai jotka tekevät vastaajasta tunnistettavan. Näitä henkilötietoja ei julkaista, vaan niitä käytetään Euroopan oikeusportaalin arvioinnissa.
  • Jos rekisteröity haluaa pitää henkilötietonsa salassa, hänen on varmistettava, että lomakkeessa tai vastauksissa ei ole mitään, mikä saattaisi paljastaa hänen henkilöllisyytensä.
  • Kuulemisessa käytetään verkossa olevaa komission EU Survey -kyselylomaketta, joka edellyttää kirjautumista EU Login -tilin tai sosiaalisen median tilin kautta. EU Login -tiliä varten tarvitaan joitakin henkilötietoja, kuten etu- ja sukunimi ja sähköpostiosoite. Lisätietoja on EU Loginin ja EU Surveyn tietosuojaselosteissa sekä käsittelytoimien ”Identity & Access Management Service (IAMS)” (tietosuojavastaavan julkisessa rekisterissä viitenumero DPR-EC-03187) ja ”EUSurvey” (viitenumero DPR-EC-01488) kuvauksissa. Jos kirjaudut sisään sosiaalisen median tilin kautta, tutustu kyseisen sosiaalisen median alustan tietosuojaselosteeseen.
  • Vastauksesi kohdennettuihin kuulemisiin tallennetaan komission asiakirjahallintajärjestelmään (lisätietoja komission asiakirjahallintajärjestelmästä on komission asiakirjojen hallinnointia ja (lyhyen ja keskipitkän aikavälin) säilyttämistä koskevassa selosteessa, viitenumero DPR-EC-00536).

Käsiteltäviä henkilötietoja voidaan käyttää uudelleen unionin tuomioistuinten, kansallisten tuomioistuinten, Euroopan oikeusasiamiehen tai Euroopan tilintarkastustuomioistuimen menettelyissä.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

  1. Millä oikeudellisilla perusteilla henkilötietoja käsitellään?

Henkilötietoja käsitellään yleistä etua koskevan tehtävän suorittamiseksi.

Asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a alakohtaan perustuvan käsittelyn perustana ovat Euroopan unionista tehty sopimus ja erityisesti sen 1 ja 11 artikla, Euroopan unionin toiminnasta tehdyn sopimuksen 298 artikla, luettuna yhdessä asetuksen (EU) 2018/1725 johdanto-osan 22 kappaleen kanssa, sekä toissijaisuus- ja suhteellisuusperiaatteen soveltamisesta tehty pöytäkirja N:o 2.

  1. Mitä henkilötietoja kerätään ja käsitellään?

Tämän käsittelytoimen yhteydessä voidaan käsitellä seuraaviin ryhmiin kuuluvia henkilötietoja:

  • etunimi ja sukunimi
  • ammatti
  • asuinmaa
  • vastaajan sähköpostiosoite
  • kohdennetussa kuulemisessa annettuun vastaukseen sisältyvät henkilötiedot sekä (henkilökohtaiset) mielipiteet
  • ääni- ja videotallenteet.

Lisäksi vastaaja voi antaa vapaaehtoisesti muita henkilötietoja, joita ei ole pyydetty kohdennetussa kuulemisessa annettujen vastausten yhteydessä.

Rekisterinpitäjä ei pyydä eikä odota, että rekisteröity antaa kohdennetussa kuulemisessa asetuksen 2018/1725 10 artiklan 1 kohdan mukaisiin erityisiin henkilötietoryhmiin kuuluvia tietoja (eli henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä geneettisiä tietoja, biometrisiä tietoja luonnollisen henkilön yksiselitteistä tunnistamista varten tai terveystietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja seksuaalista suuntautumista koskevia tietoja), jotka liittyvät rekisteröityyn itseensä tai kolmansiin henkilöihin. Jos rekisteröity antaa tällaisia henkilötietoja vapaaehtoisesti, se on rekisteröidyn vastuulla, ja silloin rekisteröidyn katsotaan antaneen nimenomaisen suostumuksensa kyseisten tietojen käsittelyyn asetuksen (EU) 2018/1725 10 artiklan 2 kohdan a alakohdan mukaisesti.

  1. Miten kauan henkilötietoja säilytetään?

Rekisterinpitäjä säilyttää henkilötietoja vain niin kauan kuin on tarpeen, jotta tietojen keruun tarkoitus täyttyy, eli enintään viisi vuotta siitä, kun asian, johon tämä kohdennettu kuuleminen kuuluu, käsittely on päättynyt. Asian käsittely päättyy viimeistään, kun kohdennetun kuulemisen aiheena olleen aloitteen osalta on päästy lopputulokseen.

Viisi vuotta kestävä ns. hallinnollinen säilytysjakso perustuu Euroopan komission asiakirjojen ja tiedostojen (ja niihin sisältyvien henkilötietojen) säilytysperiaatteisiin, jotka vahvistetaan Euroopan komission tiedostojen yhteisessä säilytysluettelossa SEC(2019)900. Säilytysluettelo on sääntelyasiakirja, jossa määritellään komission eri asiakirjatyyppien säilytysajat. Luettelo on annettu tiedoksi Euroopan tietosuojavaltuutetulle.

Hallinnollisen säilytysjakson aikana Euroopan komission yksiköiden on säilytettävä tiedosto sen mukaan, missä määrin sitä tarvitaan hallinnollisiin tarkoituksiin ja mitä lakisääteisiä ja oikeudellisia velvoitteita asiaan liittyy. Tämä jakso alkaa siitä, kun asian käsittely on päättynyt.

Edellä mainitun hallinnollisen säilytysajan jälkeen tiedostot, myös kohdennetut kuulemiset (ja niiden tulokset sekä niihin sisältyvät henkilötiedot), voidaan komission tiedostoja koskevan yhteisen säilytysluettelon mukaisesti siirtää Euroopan komission historialliseen arkistoon (lisätietoja historiallisen arkiston käsittelytoimesta on Euroopan komission arkistojen hallinnointia ja pitkäaikaista säilyttämistä koskevassa selosteessa, viitenumero DPR-EC-00837).

  1. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot yms.) tallennetaan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46, joka koskee viestintä- ja tietojärjestelmien turvallisuutta komissiossa.

Henkilötietojen suojaamiseksi komissio on ottanut käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin voivat tutustua vain valtuutetut henkilöt, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

Komission tietojenkäsittelijöiden (toimeksisaajien) on noudatettava komission puolesta henkilötietoja käsitellessään erityistä sopimuslauseketta. Tietojenkäsittelijöiden on toteutettava asianmukaiset tekniset ja hallinnolliset toimenpiteet komission vaatiman turvallisuustason varmistamiseksi.

  1. Kenellä on oikeus tutustua henkilötietoihin ja kenelle tietoja luovutetaan?

Pääsy henkilötietoihin annetaan tämän tietojenkäsittelytoimen toteuttamisesta vastaaville komission työntekijöille sekä – tiedonsaantitarpeen perusteella – muille valtuutetuille työntekijöille erityisesti kohdennetun kuulemisen jatkotoimia varten. Kyseisen henkilöstön on noudatettava luottamuksellisuutta koskevien henkilöstösääntöjen mukaisia sopimuksia ja tarvittaessa myös muita lakisääteisiä salassapitosopimuksia.

Tiettyjä henkilötietoja voidaan julkaista Europa-sivustolla. Näitä ovat:

  • kaikki henkilötiedot, joiden julkaisemiseen rekisteröity on antanut suostumuksensa
  • henkilötiedot, jotka rekisteröity on antanut vastauksissaan vapaaehtoisesti (ilman, että niitä edellytetään kohdennetussa kuulemisessa).

Huomaa, että asetuksen (EU) 2018/1725 3 artiklan 13 kohdan mukaan viranomaisia (esimerkiksi tilintarkastustuomioistuin tai unionin tuomioistuin), jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, ei kuitenkaan pidetä vastaanottajina. Näiden viranomaisten on tietoja käsitellessään noudatettava käsittelytarkoituksen mukaan määräytyviä tietosuojasääntöjä.

Pääsy henkilötietoihin annetaan arvioinnista vastaavalle komission toimeksisaajalle ja tiedonsaantitarpeen perusteella valtuutetulle henkilöstölle.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain edellyttämässä tilanteessa ja laajuudessa.

  1. Mitkä ovat rekisteröidyn oikeudet ja miten niiden noudattamista valvotaan?

Asetuksen (EU) 2018/1725 III luvun (14–25 artikla) mukaisesti rekisteröidyllä on tiettyjä oikeuksia, erityisesti oikeus tutustua henkilötietoihinsa ja oikaista niitä, jos ne ovat paikkansapitämättömiä tai puutteellisia. Rekisteröidyllä on tietyin edellytyksin oikeus poistaa henkilötiedot, rajoittaa ja vastustaa niiden käsittelyä sekä siirtää tiedot järjestelmästä toiseen.

Rekisteröidyllä on oikeus vastustaa omaan tilanteeseensa liittyvistä syistä henkilötietojensa käsittelyä, joka suoritetaan lainmukaisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Jos rekisteröity on antanut rekisterinpitäjälle suostumuksensa henkilötietojensa käsittelyyn tätä käsittelytoimea varten, hän voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei poista perumista edeltävän tietojen käsittelyn laillisuutta.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Myös Euroopan tietosuojavaltuutettuun voi ottaa tarvittaessa yhteyttä. Yhteystiedot ovat jäljempänä kohdassa 9.

Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa kuvaus niistä (eli rekisteriviite tai -viitteet jäljempänä kohdassa 10 täsmennetyllä tavalla).

Asetuksen (EU) 2018/1725 14 artiklan 3 kohdan mukaisesti rekisteröidyn pyyntö käsitellään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Tällöin rekisteröidylle ilmoitetaan määräajan pidentämisestä ja viivästyksen syistä.

  1. Yhteystiedot

- Rekisterinpitäjä

Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä rekisterinpitäjään sähköpostitse osoitteessa JUST-E-JUSTICE@ec.europa.eu.

- Komission tietosuojavastaava

Rekisteröity voi ottaa yhteyttä tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu) asioissa, jotka liittyvät asetuksen (EU) 2018/1725 mukaiseen henkilötietojen käsittelyyn.

- Euroopan tietosuojavaltuutettu

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

  1. Lisätietoja

Komission tietosuojavastaava pitää julkista rekisteriä komission kaikista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on ilmoitettu tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-01011.4

Päivitetty viimeksi:

Tätä sivustoa ylläpitää Euroopan komissio. Sivuston tiedot eivät välttämättä edusta Euroopan komission virallista kantaa. Komissio ei ole vastuussa tiedoista, joita esitetään tai joihin viitataan tällä sivustolla. EU:n sivustoihin sovellettavat tekijänoikeussäännöt löytyvät oikeudellisesta huomautuksesta.
Ilmoita teknisestä tai sisältöä koskevasta ongelmasta tai anna muuta palautetta sivustosta