Henkilötietojen suoja
Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään ja miten ne suojataan.
Tietojenkäsittelytehtävä: EU Careers -sivuston tilausten hallinnointi tiedottamista varten
Rekisterinpitäjä: Euroopan henkilöstövalintatoimisto (EPSO), yksikkö 04 (EPSO.04)
Rekisteriviite: DPR-EC-03928
Sisällysluettelo
- Johdanto
- Miksi ja miten henkilötietoja käsitellään?
- Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
- Mitä henkilötietoja kerätään ja käsitellään?
- Miten kauan henkilötietoja säilytetään?
- Miten henkilötiedot suojataan?
- Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
- Mitkä ovat oikeutesi henkilötietojesi suhteen?
- Yhteystiedot
- Tarkempia tietoja henkilötietojen käsittelystä
Johdanto
Euroopan komissio on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.
Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja käsitellään, miten kaikkia luovutettuja henkilötietoja kerätään, käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia rekisteröidyllä on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Seuraavassa esitetyt tiedot koskevat EPSO.04-yksikön suorittamaa tietojenkäsittelytehtävää ”EU Careers -sivuston tilausten hallinnointi tiedottamista varten”.
Miksi ja miten henkilötietoja käsitellään?
Tietojen käsittelyn tarkoitus: EPSO.04-yksikkö kerää henkilötietoja (sähköpostiosoite) EU Careers -verkkosivustolla olevan sähköposti-ilmoitusten tilauslomakkeen kautta voidakseen lähettää tilaajalle ilmoituksen aina, kun uusi kilpailu julkaistaan tai kun käynnissä olevan kilpailun tietoja on päivitetty.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
Henkilötietojasi käsitellään, koska olet antanut suostumuksesi tietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta).
Tiettyihin tietojenkäsittelytoimiin tarvitaan käyttäjän suostumus. Asetuksen (EU) 2018/1725 3 artiklan 15 kohdan ja 7 artiklan mukaisesti suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen, ja se voidaan lähettää sähköpostitse, toimittaa sähköisellä rekisteröintilomakkeella (kuten tässä tapauksessa) tai antaa muussa kirjallisessa muodossa.
Rekisterinpitäjä katsoo, että tässä tilanteessa tietojen käsittely on laillista, koska käyttäjät, jotka haluavat tilata EU Careers -verkkosivuston uutisilmoituksia sähköpostiinsa, antavat henkilötietonsa itse.
Mitä henkilötietoja kerätään ja käsitellään?
Tietojen käsittelyn suorittamiseksi EPSO.04-yksikkö kerää seuraavanlaisia henkilötietoja:
- Yhteystiedot: sähköpostiosoite
Henkilötietojen antaminen ei ole pakollista.
Miten kauan henkilötietoja säilytetään?
EPSO.04-yksikkö säilyttää henkilötietoja vain niin kauan kuin on tarpeen tietojen keräämisen tarkoituksen täyttämistä tai jatkokäsittelyä varten eli siihen saakka, kunnes ilmoituspalvelutilaus peruutetaan. Tämän voi tehdä milloin tahansa napsauttamalla EU Careers -sivuston ilmoituspalvelulta tulleessa sähköpostiviestissä olevaa ”Unsubscribe”-linkkiä.
Miten henkilötiedot suojataan?
Henkilötiedot (sähköpostiosoite) tallennetaan Euroopan komission palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.
Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä, myös salaustekniikoilla, pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien henkilötietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Kenellä on pääsy henkilötietoihin ja kenelle tietoja luovutetaan?
Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä muut tiedonsaantitarpeen perusteella valtuutetut komission työntekijät. Näiden työntekijöiden on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
On syytä huomata, että asetuksen (EU) 2018/1725 3 artiklan 13 kohdan mukaan viranomaisia (esim. tilintarkastustuomioistuin tai unionin tuomioistuin), jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, ei kuitenkaan pidetä vastaanottajina. Näiden viranomaisten on käsiteltävä kyseisiä tietoja noudattaen käsittelytarkoituksen mukaan määräytyviä tietosuojasääntöjä.
Mitkä ovat oikeutesi henkilötietojesi suhteen?
Sinulla on asetuksen (EU) 2018/1725 III luvun (14–25 artikla) mukaisesti tiettyjä oikeuksia, kuten oikeus tutustua henkilötietoihisi ja oikaista ne, jos ne ovat virheellisiä tai puutteellisia. Sinulla on tietyin edellytyksin oikeus poistaa henkilötiedot, rajoittaa ja vastustaa niiden käsittelyä sekä siirtää tiedot järjestelmästä toiseen.
Olet antanut suostumuksesi siihen, että EPSO.04-yksikkö voi käsitellä henkilötietojasi (sähköpostiosoite) tätä tehtävää varten. Voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta perumista edeltävän tietojen käsittelyn laillisuuteen.
Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa tietosuojavastaavaan. Tarvittaessa voi ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.
Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee antaa kuvaus niistä (eli rekisteriviite tai -viitteet jäljempänä kohdassa 10 täsmennetyllä tavalla).
Yhteystiedot
- Rekisterinpitäjä
Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai sinulla on kysymyksiä, kommentteja tai ongelmia tai haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään eli EPSO.04-yksikköön (EPSO-DATA-PROTECTION-COORDINATOR@ec.europa.eu).
- Komission tietosuojavastaava
Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Euroopan tietosuojavaltuutettu (EDPS)
Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle (edps@edps.europa.eu).
Tarkempia tietoja henkilötietojen käsittelystä
Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa http://ec.europa.eu/dpo-register.
Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-03928.