TIETOSUOJASELOSTE – HENKILÖTIETOJEN SUOJA
Tietojenkäsittelytehtävä: Henkilöstösääntöjen 90 artiklan 2 kohdan mukaisten valitusten ja 90 artiklan 1 kohdan mukaisten hakemusten käsittely
Rekisterinpitäjä: EPSO
Rekisteriviite: DPR-EC-01152.1
- Johdanto
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan henkilöiden oikeudet tietojensa suhteen (esim. oikeus tutustua kerättyihin tietoihin sekä pyytää niiden oikaisemista tai poistamista).
EU:n toimielimet ovat sitoutuneet suojelemaan ja kunnioittamaan sivustojensa käyttäjien yksityisyyttä. Koska tässä palvelussa kerätään ja käsitellään henkilötietoja, siihen sovelletaan 23. lokakuuta 2018 annettua asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta) [1].
Tämä tietosuojaseloste koskee henkilöstösääntöjen 90 artiklan 2 kohdan mukaisten valitusten ja 90 artiklan 1 kohdan mukaisten hakemusten käsittelyä. Kyseisissä artikloissa todetaan seuraavaa:
- 90 artiklan 1 kohdan mukaisesti jokainen näissä henkilöstösäännöissä tarkoitettu henkilö voi tehdä nimittävälle viranomaiselle / työsopimusten tekemiseen toimivaltaiselle viranomaiselle hakemuksen, että tämä tekisi häneen liittyvän päätöksen;
- 90 artiklan 2 kohdan mukaisesti jokainen näissä henkilöstösäännöissä tarkoitettu henkilö voi tehdä häntä koskevasta toimenpiteestä valituksen nimittävälle viranomaiselle / työsopimusten tekemiseen toimivaltaiselle viranomaiselle.
Edellä mainituissa tapauksissa henkilötietoja käsittelee EU:n henkilöstövalintatoimisto (EPSO).
- Miksi henkilötietoja käsitellään?
Tietojenkäsittelyn tarkoitus: EPSO kerää ja käyttää henkilötietoja käsitelläkseen hakemusta tai valitusta, jonka hakija on tehnyt henkilöstösääntöjen 90 artiklan 1 tai 2 kohdan mukaisesti. Hakijan henkilötietoja ei käsitellä tavalla, joka on ristiriidassa tämän tarkoituksen kanssa.
Käsittelyn laillisuus: Asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a alakohta (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi) ja b alakohta (nimittävän viranomaisen / työsopimusten tekemiseen toimivaltaisen viranomaisen velvollisuus vastata hakemuksiin/valituksiin henkilöstösääntöjen 90, 24 ja 22 c artiklan perusteella).
Käsittelyn oikeusperusta:
- Asetus N:o 31 (ETY) 11 (Euratom) Euroopan talousyhteisön ja Euroopan atomienergiajärjestön virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta (EYVL P 45, 14.6.1962, s. 1385).
- Euroopan yhteisöjen henkilöstövalintatoimiston perustamisesta 25 päivänä heinäkuuta 2002 tehty Euroopan parlamentin, neuvoston, komission, tuomioistuimen, tilintarkastustuomioistuimen, talous- ja sosiaalikomitean, alueiden komitean ja Euroopan oikeusasiamiehen päätös 2002/620/EY.
- Euroopan parlamentin, neuvoston ja komission pääsihteerien, tuomioistuimen kirjaajan, tilintarkastustuomioistuimen, talous- ja sosiaalikomitean ja alueiden komitean pääsihteerien sekä oikeusasiamiehen edustajan päätös 2002/621/EY, tehty 25 päivänä heinäkuuta 2002, Euroopan yhteisöjen henkilöstövalintatoimiston organisaatiosta ja toiminnasta.
- Mitä tietoja kerätään ja käsitellään?
Kerättäviä ja käsiteltäviä henkilötietoja ovat seuraavat:
- valituksen/hakemuksen tekijän antamat tiedot;
- asiaankuuluvien osastojen antamat tiedot (mikä tahansa osasto, jolla on valituksen/hakemuksen analysoinnin kannalta merkityksellisiä tietoja);
- EPSOn tietokantoihin tallennetut tiedot.
Joissakin tapauksissa, valituksen/hakemuksen aiheesta riippuen, saatetaan käsitellä terveystietoja.
- Miten kauan tietoja säilytetään?
Paperimuodossa olevia tietoja säilytetään 15 vuoden ajan. Sen jälkeen ne siirretään pysyvästi säilytettäväksi historiallisiin arkistoihin.
Sähköisessä muodossa olevia tietoja säilytetään 15 vuoden ajan.
Nämä säilytysajat ovat tarpeen, jotta tietoja voidaan verrata aikaisempiin EPSOn käsittelemiin tapauksiin, mikä mahdollistaa henkilöstösääntöjen yhdenmukaisen soveltamisen.
- Miten henkilötiedot suojataan?
Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, verkkoon ladatut tiedot yms.) tallennetaan Euroopan komission palvelimille, joita käytettäessä on noudatettava viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46.
Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
- Kenellä on oikeus tutustua kerättyihin tietoihin ja kenelle niitä luovutetaan?
Oikeus tutustua tietoihin voidaan antaa valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
Hakijan tietoja voidaan luovuttaa seuraaville tahoille:
- EPSOn oikeudellisen osaston edustajat, päätösten allekirjoittamiseen osallistuvat johdon edustajat: pääsy kaikkiin asiakirjoihin.
- Valintalautakunnat, EPSOn muu henkilöstö kuin oikeudellisen osaston ja johdon edustajat: siinä määrin kuin on tarpeen hakemusten/valitusten käsittelyn edellyttämien selitysten ja tietojen antamiseksi.
- Komission oikeudellinen yksikkö, jota on kuultava järjestelmällisesti valituksista tehtävien päätösten luonnoksista: pääsy kaikkiin asiakirjoihin.
- EU:n tuomioistuimet: muutoksenhaun yhteydessä pääsy kaikkiin asiakirjoihin.
- Petostentorjuntavirasto (OLAF), tutkinta- ja kurinpitotoimisto (IDOC), sisäisen tarkastuksen toimiala (IAS) ja tilintarkastustuomioistuin: pyynnöstä ja rajoittuen siihen, mikä on tarpeen virallisia tutkimuksia tai tilintarkastusta varten.
- Euroopan oikeusasiamies: pyynnöstä ja rajoittuen siihen, mikä on tarpeen tutkimuksia varten.
- Mitkä ovat rekisteröidyn oikeudet henkilötietojen käsittelyn suhteen?
Asetuksen (EU) 2018/1725 17–22 artiklan mukaisesti rekisteröidyllä on oikeus nähdä omat tietonsa ja oikaista tai poistaa ne sekä oikeus siirtää tiedot järjestelmästä toiseen tai rajoittaa niiden käsittelyä. Näitä oikeuksia on mahdollista käyttää lähettämällä sähköpostiviesti EPSOlle verkkolomakkeella (EPSO Webform) tai ristiriitatilanteessa tietosuojavastaavalle ja tarvittaessa Euroopan tietosuojavaltuutetulle. Yhteystiedot ovat kohdassa 8.
- Yhteystiedot
Jos rekisteröity haluaa esittää huomautuksia tai kysymyksiä, tuoda esiin ongelmia tai tehdä kantelun henkilötietojensa keräämisestä ja käytöstä, hän voi ottaa yhteyttä rekisterinpitäjään EPSOn verkkolomakkeella (EPSO Webform).
Yhteyttä voi ottaa myös seuraaviin tahoihin:
- komission tietosuojavastaava: DATA-PROTECTION-OFFICER@ec.europa.eu
- Euroopan tietosuojavaltuutettu: edps@edps.europa.eu
- Lisätietoja
Komission tietosuojavastaava pitää julkista rekisteriä kaikista toimista, joissa käsitellään henkilötietoja. Linkki rekisteriin: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_fi
Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin seuraavalla viitteellä: DPR-EC-01152.1.
[1] Asetus (EU) 2018/1725 (EUVL L 295, 21.11.2018, s. 39–98).