Hyppää pääsisältöön
Euroopan komission logo

HENKILÖTIETOJEN SUOJA

Tässä tietosuojaselosteessa kuvataan, miten henkilötietoja käsitellään ja miten ne suojataan.

 

Tietojenkäsittelytehtävä: EPSOn hakijoiden yhteyspiste

Rekisterinpitäjä: EPSO

Rekisteriviite: DPR-EC-01156.1

 

  1. Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja käsitellään, miten kaikkia luovutettuja henkilötietoja kerätään, käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia rekisteröidyllä on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Seuraavassa esitetyt tiedot koskevat EPSOn suorittamaa tietojenkäsittelytehtävää ’EPSOn hakijoiden yhteyspiste’.

 

  1. Miksi ja miten henkilötietoja käsitellään?

Tietojen käsittelyn tarkoitus: EPSO kerää ja käyttää henkilötietoja käsitelläkseen sille hakijoiden yhteyspisteen kautta esitettyjä tietopyyntöjä ja muita kyselyitä ja vastatakseen niihin.

Yhteyspiste on kansalaisille (myös EPSOn kilpailuihin osallistuville) suunnattu palvelu, josta he voivat pyytää neuvoja ja tietoja EU:n toimielinten henkilöstövalintaan liittyvissä kysymyksissä. Yhteyspiste voi tarvittaessa myös ohjata kysyjän kääntymään sellaisen EU:n toimielimen tai muun elimen edustajan puoleen, jolla on enemmän tietoa asiasta.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

 

  1. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietoja käsitellään, koska

• käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle elimelle kuuluvan julkisen vallan käyttämiseksi;

• käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Käsittelyn perusta on vahvistettu seuraavissa unionin säädöksissä:

Asetus N:o 31 (ETY) 11 (Euratom) Euroopan talousyhteisön ja Euroopan atomienergiajärjestön virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta (EYVL P 45, 14.6.1962, s. 1385), sellaisena kuin se on viimeksi muutettuna 7. heinäkuuta 2016 annetulla komission delegoidulla asetuksella (EU) 2016/1611. Euroopan yhteisöjen henkilöstövalintatoimiston perustamisesta 25 päivänä heinäkuuta 2002 tehty Euroopan parlamentin, neuvoston, komission, tuomioistuimen, tilintarkastustuomioistuimen, talous- ja sosiaalikomitean, alueiden komitean ja Euroopan oikeusasiamiehen päätös 2002/620/EY. Euroopan parlamentin, neuvoston ja komission pääsihteerien, tuomioistuimen kirjaajan, tilintarkastustuomioistuimen, talous- ja sosiaalikomitean ja alueiden komitean pääsihteerien sekä oikeusasiamiehen edustajan päätös 2002/621/EY, tehty 25 päivänä heinäkuuta 2002, Euroopan yhteisöjen henkilöstövalintatoimiston organisaatiosta ja toiminnasta.

EPSO käsittelee erityisiä henkilötietoryhmiä – erityisesti terveystietoja – koska

  • rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten;
  • käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työlainsäädännön sekä sosiaaliturvaa ja sosiaalista suojelua koskevan lainsäädännön alalla, siltä osin kuin se sallitaan unionin oikeudessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista;
  • käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden nojalla edellyttäen, että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

     
  1. Mitä henkilötietoja kerätään ja käsitellään?

EPSO kerää tämän käsittelytoimen yhteydessä seuraavanlaisia henkilötietoja:

  • etunimi
  • sukunimi
  • titteli
  • sähköpostiosoite
  • hakijanumero (tapauksen mukaan)
  • toivottu yhteydenpitokieli
  • puhelinnumero (ei pakollinen)
  • kyselyn tekstiin mahdollisesti sisältyvät muut henkilötietoryhmät.

Seuraavat kentät ovat pakollisia: etunimi, sukunimi, titteli, sähköpostiosoite, hakijanumero (tapauksen mukaan), toivottu yhteydenpitokieli. Kyselyn esittäminen hakijoiden yhteyspisteelle edellyttää henkilötietojen antamista.

 

  1. Kuinka kauan henkilötietoja säilytetään?

EPSO säilyttää henkilötietoja vain niin kauan kuin on välttämätöntä, jotta tietojen keruun tai käsittelyn tarkoitus täyttyy, eli 2 vuoden ajan siitä päivästä, jona EPSO saa tiedot.

Sellaisten kyselyiden osalta, jotka edellyttävät erityistä jatkokäsittelyä (esim. oikeudelliset valitukset), saatetaan soveltaa erilaisia säilytysaikoja. Nämä määritellään kyseiseen jatkokäsittelyyn sovellettavassa tietosuojaselosteessa.

 

  1. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) tallennetaan Euroopan komission palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

 

  1. Kenellä on oikeus tutustua henkilötietoihin ja kenelle niitä luovutetaan?

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä muut tiedonsaantitarpeen perusteella valtuutetut työntekijät. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.

Tietojen vastaanottajat:

  • EPSOn työntekijät (ja tarvittaessa valintalautakunnat), joiden on vastattava kyselyihin: pääsy kaikkiin tietoihin, joita pidetään tarpeellisina tehtävien suorittamiseksi.
  • EU:n tuomioistuimet, kyseisen nimittävän viranomaisen oikeudelliset yksiköt: silloin, kun on kyse henkilöstösääntöjen 90 artiklan 1 tai 2 kohdan mukaisesta hallinnollisesta hakemuksesta tai valituksesta ja/tai oikeudellisesta muutoksenhausta EU:n tuomioistuimessa.
  • Petostentorjuntavirasto (OLAF), tutkinta- ja kurinpitotoimisto (IDOC), sisäisen tarkastuksen toimiala (IAS) ja tilintarkastustuomioistuin: pyynnöstä ja rajoittuen siihen, mikä on tarpeen virallisia tutkimuksia tai tilintarkastusta varten.
  • Euroopan oikeusasiamies: pyynnöstä ja rajoittuen siihen, mikä on tarpeen virallisia tutkimuksia varten.

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi lainsäädännön edellyttämässä tilanteessa ja laajuudessa.

 

  1. Mitkä ovat rekisteröidyn oikeudet henkilötietojen käsittelyn suhteen?

Asianosaisilla on ’rekisteröidyn’ oikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla), kuten oikeus saada nähdä omat henkilötietonsa ja oikaista ne, jos niissä on virheitä tai puutteita. Rekisteröidyllä on tietyin edellytyksin oikeus poistaa henkilötiedot, rajoittaa ja vastustaa niiden käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.

Rekisteröidyllä on oikeus omaan tilanteeseensa liittyvistä syistä vastustaa henkilötietojensa käsittelyä, joka suoritetaan laillisesti 5 artiklan 1 kohdan a alakohdan nojalla.

Rekisteröity on antanut suostumuksensa siihen, että EPSO voi käsitellä hänen henkilötietojaan tässä yhteydessä. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa ilmoittamalla siitä rekisterinpitäjälle. Suostumuksen peruminen ei poista perumista edeltävän tietojen käsittelyn laillisuutta.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä rekisterinpitäjään tai riitatilanteessa tietosuojavastaavaan. Tarvittaessa voi ottaa yhteyttä myös Euroopan tietosuojavaltuutettuun. Yhteystiedot ovat kohdassa 9.

Oikeuksia koskevissa yhteydenotoissa tulee ilmoittaa, mistä käsittelytoimista on kyse (eli mainita rekisteriviite, joka annetaan kohdassa 10).

 

  1. Yhteystiedot
     
  • Rekisterinpitäjä

Jos rekisteröity haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, esittää huomautuksia, kysymyksiä tai huolenaiheita tai tehdä kantelun henkilötietojen keräämisestä tai käytöstä, hän voi ottaa yhteyttä rekisterinpitäjään EPSO Webformin kautta.

  • Komission tietosuojavastaava

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Euroopan tietosuojavaltuutettu

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen (edps@edps.europa.eu) ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

 

  1. Lisätietoja

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_fi.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-01156.