Johdanto

Euroopan komissio on sitoutunut palvelujensa käyttäjien henkilötietojen suojaamiseen ja yksityisyyden kunnioittamiseen. Komission suorittamassa henkilötietojen keräämisessä ja käsittelyssä sovelletaan 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (ja asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan palvelun käyttäjien oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot. Jos sinulla on kysyttävää oikeuksistasi, ota yhteyttä rekisterinpitäjään.

Tämä seloste koskee Euroopan komission suorittamaa henkilötietojen käsittelyä asetuksen (EY) N:o 1049/2001 nojalla tehtyjen alkuperäisten ja uudistettujen asiakirjapyyntöjen yhteydessä. Käsittelystä vastaavat komission pääsihteeristön Avoimuus, asiakirjahallinto ja asiakirjajulkisuus -yksikkö (horisontaalinen rekisterinpitäjä Euroopan komission puolesta) sekä muut yksiköt, joilla on valtuudet käsitellä alkuperäisiä asiakirjapyyntöjä komission muissa osastoissa (tosiasiallinen rekisterinpitäjä Euroopan komission puolesta).

Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus: Euroopan komissio kerää ja käyttää henkilötietoja voidakseen käsitellä asetuksen (EY) N:o 1049/2001 nojalla tehtyjä asiakirjapyyntöjä säädettyjen määräaikojen puitteissa ja voidakseen laatia vuotuisen tilastoraportin mainitun asetuksen 17 artiklan 1 kohdan edellyttämällä tavalla. Henkilötietoja voidaan käsitellä Euroopan oikeusasiamiehen käynnistämässä selvityksessä tai tuomioistuinkäsittelyn yhteydessä.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Euroopan komissio käsittelee henkilötietoja, koska:

  • käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan a alakohta); ja
  • käsittely on tarpeen Euroopan komission lakisääteisen velvoitteen noudattamiseksi (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan b alakohta).

Asiakirjapyyntösi yhteydessä antamiesi ei-pakollisten tietojen (ks. kohta 4 jäljempänä) käsittely perustuu suostumukseesi (asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohta).

Asetuksen 5 artiklan 1 kohdan a ja b alakohdan mukaisen käsittelyn on perustuttava unionin oikeuteen eli Euroopan unionin toiminnasta tehdyn sopimuksen 15 artiklan 3 kohtaan ja asetukseen (EY) N:o 1049/2001.

Mitä tietoja kerätään ja käsitellään?

Kerättäviä ja käsiteltäviä henkilötietoja ovat:

a) Henkilötiedot, jotka hakija on antanut verkkolomakkeella:

  • Pakolliset tiedot: nimi, jotkin yhteystiedot (sähköpostiosoite, postiosoite, asuinmaa), pyynnön aihe (joka voi sisältää henkilötietoja, jos se liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön);
  • Ei-pakolliset tiedot: muut yhteystiedot (puhelin- ja telefaksinumerot), kategoria ja organisaatio;

b) Henkilötiedot, jotka hakija on antanut hakemuksessaan jossain muussa sähköisessä muodossa tai paperilla;

c) Henkilötiedot, jotka sisältyvät pyydettyihin asiakirjoihin, silloin kun ne luovutetaan asetuksen (EY) N:o 1049/2001 nojalla, ja jotka sisältyvät hakemukseen annettuun vastaukseen ja asiaan liittyvään kirjeenvaihtoon hakijan kanssa.

Kuinka kauan henkilötietoja säilytetään?

Euroopan komissio säilyttää henkilötietoja vain niin kauan kuin on välttämätöntä, jotta tietojen keruun tai käsittelyn tarkoitus täyttyy, ja enintään viisi vuotta asian käsittelyn päättymisestä.

Alkuperäisen hakemuksen vaiheessa asian käsittely katsotaan päättyneeksi, kun alkuperäisestä hakemuksesta tehdystä Euroopan komission päätöksestä on tullut lopullinen (ts. uudistettua hakemusta ei tehty), paitsi jos Euroopan oikeusasiamies on käynnistänyt asiasta kantelun perusteella selvityksen.

Tässä tapauksessa asian käsittely katsotaan päättyneeksi, jos oikeusasiamies on lopettanut kantelun johdosta tekemänsä selvityksen edellyttämättä Euroopan komissiolta lisätoimia asiakirjapyynnön suhteen.

Uudistetun hakemuksen vaiheessa asian käsittely katsotaan päättyneeksi, kun uudistetusta hakemuksesta tehdystä Euroopan komission päätöksestä on tullut lopullinen, eli:

- määräaika kanteen nostamiselle EU:n tuomioistuimessa on umpeutunut; tai

- EU:n tuomioistuin on vahvistanut uudistetusta hakemuksesta tehdyn päätöksen; tai

- Euroopan komissio on saanut päätökseen EU:n tuomioistuimen tuomiossa edellytetyt jatkotoimet.

Asian käsittelyä ei katsota päättyneeksi, vaikka päätös uudistetusta hakemuksesta olisi lopullinen, jos Euroopan oikeusasiamies on käynnistänyt asiasta selvityksen. Tässä tapauksessa asian käsittely katsotaan päättyneeksi, jos oikeusasiamies on lopettanut kantelun johdosta tekemänsä selvityksen edellyttämättä komissiolta lisätoimia asiakirjapyynnön suhteen.

Tätä viiden vuoden ajanjaksoa kutsutaan ”hallinnolliseksi säilytysjaksoksi”, ja se perustuu asiakirjojen ja tiedostojen (ja niihin sisältyvien henkilötietojen) säilyttämistä koskevaan komission politiikkaan, jota hallinnoidaan Euroopan komission tiedostoja koskevan yhteisen säilytysluettelon SEC(2012)713 mukaisesti. Se on säilytysaikataulun muotoinen sääntelyasiakirja, jossa on määritelty Euroopan komission eri asiakirjatyyppien säilytysajat. Luettelo on annettu tiedoksi Euroopan tietosuojavaltuutetulle.

”Hallinnollisen säilytysjakson” aikana Euroopan komission yksiköiden on säilytettävä asiakirja sen mukaan, miten hyödyllinen se on hallinnollisessa tarkoituksessa ja mitä lakisääteisiä ja oikeudellisia velvoitteita asiaan liittyy. Tämä ajanjakso alkaa siitä, kun asian käsittely on päättynyt.

”Hallinnollisen säilytysjakson” päätyttyä asiakirjoja (ja niihin sisältyviä henkilötietoja) koskevat pyynnöt voidaan Euroopan komission tiedostoja koskevan yhteisen säilytysluettelon mukaisesti siirtää Euroopan komission historialliseen arkistoon (lisätietoja historiallisesta arkistosta on ilmoituksissa DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) et NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning' ja 'DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques'.).

Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat tiedot (sähköpostiviestit, asiakirjat, verkkoon ladatut tiedot tms.) tallennetaan joko Euroopan komission tai sen toimeksisaajien palvelimille. Tietojen tallentamisessa sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Euroopan komission toimeksisaajien on Euroopan komission puolesta henkilötietoja käsitellessään noudatettava erityistä sopimuslauseketta ja salassapitovelvoitteita, joita aiheutuu yleisen tietosuoja-asetuksen täytäntöönpanosta jäsenvaltioissa.

Euroopan komissio suojaa henkilötietoja usein teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

Kenellä on oikeus tutustua kerättyihin henkilötietoihin ja kenelle niitä luovutetaan?

Oikeus tutustua henkilötietoihin voidaan antaa niiden käsittelystä vastaaville Euroopan komission valtuutetuille työntekijöille tiedonsaantitarpeen perusteella. Näiden työntekijöiden on noudatettava lakisääteisiä ja tarpeen mukaan myös muita salassapitosopimuksia.

Asiakirjapyynnöissä näkyvät henkilötiedot voidaan julkistaa, kun julkistaminen on arvioitu asetuksen (EY) N:o 1049/2001 mukaisesti, luettuna yhdessä asetuksen (EU) 2018/1725 9 artiklan kanssa.

Asiakirjapyyntöjen tekijöistä kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille, paitsi lainsäädännön edellyttämässä tilanteessa ja laajuudessa.

Mitkä ovat oikeutesi henkilötietojen käsittelyn suhteen?

Sinulla on rekisteröitynä henkilönä asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset oikeudet. Henkilötietojen käsittelyn suhteen voit käyttää seuraavia oikeuksiasi:

  • oikeus saada pääsy omiin henkilötietoihin (asetuksen (EU) 2018/1725 17 artikla)
  • oikeus oikaista omia henkilötietoja, jos niissä on virheitä tai puutteita (asetuksen (EU) 2018/1725 18 artikla)
  • soveltuvin osin oikeus rajoittaa omien henkilötietojen käsittelyä (asetuksen (EU) 2018/1725 20 artikla) ja oikeus siirtää tiedot järjestelmästä toiseen (asetuksen (EU) 2018/1725 22 artikla) ja
  • niin kauan kuin asiakirjapyyntöihin ei ole vielä vastattu, oikeus poistaa omat henkilötiedot (asetuksen (EU) 2018/1725 19 artikla) ja oikeus vastustaa omien henkilötietojen käsittelyä oman erityisen tilanteensa perusteella (asetuksen (EU) 2018/1725 23 artikla). Näiden kahden oikeuden käyttäminen johtaa asiakirjapyynnön mitätöitymiseen.

Siltä osin kuin henkilötietojen käsittely perustuu suostumukseesi (edellä kohdissa 3 ja 4 kuvatut ei-pakolliset henkilötiedot) voit peruuttaa suostumuksesi milloin tahansa ilmoittamalla asiasta rekisterinpitäjälle. Suostumuksen peruminen ei vaikuta sitä edeltäneen tietojen käsittelyn lainmukaisuuteen.

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat jäljempänä kohdassa "Yhteystiedot".

Selosta oikeuksien käyttämistä koskevassa pyynnössäsi, mistä käsittelytoimista on kyse, ja esitä asiaa koskevat viitteet (ks. jäljempänä kohta "Lisätietoja").

Henkilötietoihin pääsyä koskevat pyynnöt käsitellään kuukauden kuluessa. Kaikki muut edellä mainitut pyynnöt käsitellään 15 työpäivän kuluessa siitä kun rekisterinpitäjä on vastaanottanut pyynnön.

Yhteystiedot

  • (Horisontaalinen) rekisterinpitäjä:

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi tai jos sinulla kysymyksiä, kommentteja tai ongelmia tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään:

  • Secretariat-General
  • Unit C.1 – Transparency, Document Management & Access to Document
  • Sähköposti: Sg-acc-doc@ec.europa.eu
  • Euroopan komission tietosuojavastaava:

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Euroopan tietosuojavaltuutettu (EDPS):

Sinulla on oikeus kääntyä Euroopan tietosuojavaltuutetun (edps@edps.europa.eu) puoleen ja tehdä valitus, jos katsot, että henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen.

Lisätietoja

Euroopan komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja ilmoitettu hänelle. Tutustu rekisteriin: http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä: DPR-EC-00793.