Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (sekä asetuksen (EY) N:o 45/2001 kumoamisesta) 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa selitetään, miksi henkilötietoja kerätään, miten kaikkia luovutettuja henkilötietoja käsitellään ja suojataan, miten niitä käytetään ja mitä oikeuksia sinulla on henkilötietojesi suhteen. Seloste sisältää myös oikeuksien käytöstä vastaavan rekisterinpitäjän, tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Tämä tietosuojaseloste koskee komission suorittamaa henkilötietojen keruuta ja käsittelyä, joka liittyy Kerro mielipiteesi -sivustolla olevan palautemekanismin kautta ja/tai julkisessa kuulemisessa annettuihin vastauksiin (ks. jäljempänä).

Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus

Euroopan komissio ottaa päätöksentekoon ja lainsäädäntötyöhön yhä enemmän mukaan niitä tahoja, joihin toimien vaikutukset kohdistuvat. Parempi sääntely perustuu tutkimustietoon ja avoimeen prosessiin, jonka kaikissa vaiheissa kansalaiset ja sidosryhmät (esim. yritykset, viranomaiset ja tutkijat) ovat mukana.

Julkisen kuulemisen ja palautemekanismin avulla pyritään kartoittamaan kansalaisten ja sidosryhmien näkemyksiä tietystä aiheesta.

Käsiteltyjä henkilötietoja voidaan käyttää uudelleen EU:n tuomioistuinten, kansallisten tuomioistuinten, Euroopan oikeusasiamiehen ja Euroopan tilintarkastustuomioistuimen menettelyissä.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Käsittelyn oikeusperusta

Henkilötietojasi käsitellään, koska:

  • käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi
  • käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Nimesi julkaiseminen yhdessä vastauksesi/palautteesi kanssa perustuu suostumukseesi (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta).

Käsittely perustuu seuraavaan unionin lainsäädäntöön:

  • Euroopan unionista tehdyn sopimuksen 1 ja 11 artikla
  • Toissijaisuus- ja suhteellisuusperiaatteen soveltamisesta tehty pöytäkirja N:o 2 (erityisesti sen 2 artikla).

Mitä henkilötietoja kerätään ja käsitellään?

Ainoastaan henkilötiedot, jotka ovat tarpeen palautemekanismiin tai julkiseen kuulemiseen osallistumista varten, ovat pakollisia tietoja. Näitä ovat: vastaajan etu- ja sukunimi, ammatti, asuinmaa ja sähköpostiosoite sekä tapauksesta riippuen sen organisaation nimi, koko, tyyppi ja EU:n avoimuusrekisterin numero, jonka puolesta vastaukset annetaan. Tietokoneiden IP-osoitteita ei kerätä.

Palautemekanismin tai julkisen kuulemisen järjestävä yksikkö voi tilastointitarkoituksia varten satunnaisesti pyytää vastaajan fyysiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen identiteettiin liittyviä tietoja, sikäli kuin ne eivät kuulu asetuksen (EU) 2018/1725 10 artiklan (erityisiä henkilötietoryhmiä koskeva käsittely) soveltamisalaan.

Vastaaja voi myös oma-aloitteisesti antaa muita henkilötietoja vapaan tekstin kentissä tai palautemekanismin tai julkisen kuulemisen liiteasiakirjoissa.

Julkisissa kuulemisissa käytetään komission EU Survey -kyselylomaketta, joka edellyttää kirjautumista EU Login -tilin tai sosiaalisen median tilin kautta. EU Login -tiliä varten tarvitaan joitakin henkilötietoja, kuten etu- ja sukunimi ja sähköpostiosoite. Lisätietoja on EU Loginin ja EU Surveyn tietosuojaselosteissa sekä ’DPO-839-4’ -käsittelytoimen kuvauksessa (komission käyttöoikeuspalvelu (IAMS)). Jos kirjaudut sisään sosiaalisen median tilin kautta, tutustu asianomaisen sosiaalisen median alustan tietosuojaselosteeseen.

Kuinka kauan henkilötietoja säilytetään?

Henkilötietoja säilytetään vain niin kauan kuin on välttämätöntä, jotta tietojen keruun tai käsittelyn tarkoitus täyttyy, ja 5 vuotta sen hallinnollisen asiakirjan käsittelyn päättymisestä, johon kuuleminen tai palautemekanismi liittyy.  Asian käsittely päättyy viimeistään, kun kuulemisen tai palautemekanismin aiheena olleen aloitteen osalta on päästy lopputulokseen.

Miten henkilötietoja suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Kaikessa tietojen käsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Komission toimeksisaajien on komission puolesta tietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisen tietosuoja-asetuksen (asetus (EU) 2016/679) täytäntöönpanosta jäsenvaltioissa.

Komissio suojaa henkilötietoja usein teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin on pääsy vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

Kenellä on oikeus tutustua kerättyihin henkilötietoihin ja kenelle niitä luovutetaan?

Kuulemisen ja/tai palautemekanismin kautta saadut vastaukset julkaistaan internetissä.

Kuulemisissa ja palautemekanismeissa vastaajan on ilmoitettava, saako henkilötiedot (nimi, asuinmaa ja/tai tarvittaessa organisaation nimi, koko ja EU:n avoimuusrekisterin numero) julkaista. Vastaajan sähköpostiosoitetta ei julkaista.

Kuulemisten ja palautemekanismien yhteydessä lähetetyt asiakirjat, kuten viralliset kannanotot tai tausta-asiakirjat, julkaistaan sellaisinaan. Tämän vuoksi kuulemiseen tai palautemekanismiin annetuista vastauksista on poistettava kaikki henkilötiedot, jos vastaus halutaan julkaistavaksi nimettömänä. Tämä koskee myös vastaajan lähettämiä asiakirjoja, koska ne julkaistaan sellaisinaan. 

Riippumatta siitä, saako vastaajan henkilötiedot julkaista, vastaajan (tai sen organisaation, jonka puolesta vastataan) on tunnistauduttava väärinkäytön välttämiseksi. Kuulemisten ja palautemekanismien yhteydessä ei hyväksytä täysin anonyymejä vastauksia.

Pääsy henkilötietoihin annetaan tietojen käsittelystä vastuussa olevalle komission henkilöstölle ja tiedonsaantitarpeen perusteella valtuutetulle henkilöstölle. Kyseiset työntekijät noudattavat luottamuksellisuutta koskevia sääntöjä ja lisämääräyksiä.

Onko sinulla oikeus tarkistaa tietosi ja muuttaa tai poistaa niitä?

Asetuksen (EU) 2018/1725 III luvun (14–25 artikla) mukaisesti sinulla on rekisteröitynä henkilönä tiettyjä oikeuksia, erityisesti oikeus tutustua henkilötietoihinsa ja oikaista niitä, jos ne ovat paikkansapitämättömiä tai puutteellisia. Rekisteröidyllä on tietyin edellytyksin oikeus poistaa henkilötiedot, rajoittaa ja vastustaa niiden käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.

Erityisesti rekisteröidyllä on oikeus, niin kauan kuin palautemekanismi on toiminnassa palautteen antamista varten, poistaa palautteensa kirjautumalla Kerro mielipiteesi -sivustolla olevaan palautemekanismiin.

Palautetta ei voi poistaa sen jälkeen, kun palautemekanismin toiminta on päättynyt. Rekisteröity voi kuitenkin halutessaan poistattaa henkilötietonsa niin, että hänen vastauksensa anonymisoidaan. Tämän voi tehdä kirjautumalla Kerro mielipiteesi -sivustolla olevaan palautemekanismiin. Tämä tarkoittaa, että rekisteröity peruu suostumuksensa henkilötietojen (nimi, asuinmaa ja/tai tarvittaessa organisaation nimi, koko ja EU:n avoimuusrekisterin numero) julkaisemiseen. Suostumuksen peruminen ei vaikuta sitä edeltäneen tietojen käsittelyn lainmukaisuuteen.

Näitä oikeuksia on mahdollista käyttää ottamalla yhteyttä operatiiviseen rekisterinpitäjään tai riitatapauksissa tietosuojavastaavaan. Myös Euroopan tietosuojavaltuutettuun voi ottaa tarvittaessa yhteyttä. Yhteystiedot ovat jäljempänä.

Yhteen tai useampaan käsittelytoimeen liittyvässä oikeuksien käyttämistä koskevassa pyynnössä rekisteröidyn tulee ilmoittaa, mistä käsittelytoimista on kyse (rekisteriviite tai -viitteet jäljempänä täsmennetyllä tavalla).

Henkilötietoihin pääsyä koskevat pyynnöt käsitellään kuukauden kuluessa. Kaikki muut edellä mainittuja oikeuksia koskevat pyynnöt käsitellään 15 työpäivän kuluessa.

Yhteystiedot

Henkilötietojen käsittely ja oikeutesi palautemekanismin tai julkisen kuulemisen yhteydessä

Jos sinulla on henkilötietojesi käsittelyyn liittyviä kysymyksiä tai jos haluat käyttää oikeuksiasi palautemekanismin tai julkisen kuulemisen yhteydessä, ota yhteyttä palautemekanismin tai julkisen kuulemisen käynnistäneeseen yksikköön (operatiiviseen rekisterinpitäjään). Yhteystiedot ovat saatavilla Kerro mielipiteesi -sivustolla (ks. palautemekanismin tai kuulemisen verkkosivu).

Henkilötietojen keräämiseen ja käyttöön liittyvät kommentit ja kysymykset sekä niitä koskevat valitukset

Jos sinulla on henkilötietojesi käsittelyyn tai oikeuksiesi käyttöön liittyviä ongelmia, ota sähköpostitse yhteyttä komission pääsihteeristön A.2-yksikön (ennakkoarvioinnista ja vaikutustenarvioinnista vastaava yksikkö) yksikönpäällikköön, jolla on horisontaalinen vastuu henkilötietojen käsittelystä: SG-CONSULTATION-DATA-CONTROLLER@ec.europa.eu

Komission tietosuojavastaava

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

Euroopan tietosuojavaltuutettu (EDPS)

Sinulla on oikeus kääntyä Euroopan tietosuojavaltuutetun (edps@edps.europa.eu) puoleen ja tehdä valitus, jos katsot, että henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen.

Lisätietoja

Komission tietosuojavastaava ylläpitää rekisteriä kaikista komission suorittamista tietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle. Tutustu rekisteriin: http://ec.europa.eu/dpo-register.

Julkisiin kuulemisiin ja palautemekanismeihin liittyvien henkilötietojen käsittelytoimia tarkistetaan parhaillaan. Kun tarkistaminen on saatu päätökseen, tietojen käsittelyyn liittyvät tiedot sisällytetään komission tietosuojavastaavan verkkorekisteriin seuraavalla viitteellä: ”DPR-EC-00596 — Komission palautemekanismit, joiden avulla kansalaiset voivat antaa palautetta etenemissuunnitelmista, alustavista vaikutustenarvioinneista, delegoiduista ja täytäntöönpanosäädöksistä ja lainsäädäntöehdotuksista sekä osallistua julkisiin kuulemisiin.”