Publications Office of the EU
EU Whoiswho - Tietoja julkaisutoimistosta
DisplayCustomHeader
MyPortal
Kielen Valitsin
suomi
BasketSummary
Dockbar
op_ciba privacy statement dpr-ec-01943 Kaksoiskappale 1
10530 7070256 fi HENKILÖTIETOJEN SUOJA

Tässä tietosuojaselosteessa kuvataan EU Whoiswho -hakemistossa olevien henkilötietojen käsittely ja suojaaminen.

Käsittelytehtävä: EU Whoiswho – Euroopan unionin virallinen hakemisto

Rekisterinpitäjä: Euroopan unionin julkaisutoimisto, Julkaisutoimiston portaali -yksikkö (A.5)

Viite: DPR-EC-00447

Sisällysluettelo

  1. Johdanto
  2. Miksi ja miten henkilötietoja käsitellään?
  3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
  4. Mitä henkilötietoja kerätään ja käsitellään?
  5. Kuinka kauan henkilötietoja säilytetään?
  6. Miten henkilötiedot suojataan?
  7. Kenellä on pääsy henkilötietoihin ja kenelle tietoja annetaan?
  8. Mitkä ovat oikeutesi henkilötietojesi suhteen?
  9. Yhteystiedot
  10. Lisätietoja

1. Johdanto

Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komission suorittamassa henkilötietojen keräämisessä ja käsittelyssä sovelletaan 23. lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (ja asetuksen (EY) N:o 45/2001 kumoamisesta).

Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan Whoiswho-hakemistossa mainittujen henkilöiden oikeudet henkilötietojensa suhteen. Selosteessa on myös vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot. Jos sinulla on kysyttävää oikeuksistasi, ota yhteyttä rekisterinpitäjään.

Seuraavassa esitetyt tiedot koskevat Euroopan unionin julkaisutoimiston A.5-yksikön (”Julkaisutoimiston portaali”) suorittamaa tietojenkäsittelytehtävää ”EU Whoiswho – Euroopan unionin virallinen hakemisto”.

2. Miksi ja miten henkilötietoja käsitellään?

Tietojenkäsittelyn tarkoitus: Euroopan unionin julkaisutoimiston A.5-yksikkö (”Julkaisutoimiston portaali”) kerää henkilötietoja julkaistavaksi EU Whoiswho -hakemistossa (https://op.europa.eu/web/who-is-who).

Käsittelytehtävänä on saattaa EU:n toimielinten, elinten ja laitosten henkilöstön sekä parlamentin jäsenten ja muiden ryhmien virallinen hakemisto julkiseen käyttöön.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietoja käsitellään, koska

käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi;

ja/tai

käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, ja

Käsittelyn oikeusperusta: julkaisutoimiston toimeksianto, Euroopan parlamentin, neuvoston, komission, yhteisöjen tuomioistuimen, tilintarkastustuomioistuimen, Euroopan talous- ja sosiaalikomitean ja alueiden komitean päätös 2009/496/EY, Euratom, tehty 26 päivänä kesäkuuta 2009, Euroopan unionin julkaisutoimiston organisaatiosta ja toiminnasta.

4. Mitä henkilötietoja kerätään ja käsitellään?

A.5-yksikkö ("Julkaisutoimiston portaali") kerää seuraavanlaisia henkilötietoja voidakseen suorittaa tietojenkäsittelytehtävänsä:

Komission sisäinen henkilöstö: suku- ja etunimi (etunimen lyhenne muun kuin johtotehtävissä toimivan henkilöstön osalta); puhelinnumero. Parlamentin pääsihteeristön sisäinen henkilöstö (vain johtotehtävissä toimivat): suku- ja etunimi, puhelinnumero ja osoitteet. EU:n muusta henkilöstöstä julkaistaan kyseisen EU:n toimielimen valitsemat tiedot.

Heidän osaltaan ilmoitetaan organisaation yleinen osoite (rakennus), yleinen sähköpostiosoite ja puhelinvaihteen numero.

Euroopan parlamentin jäsenet ja poliittisten ryhmien sihteeristöt, neuvoston pysyvien edustajien komitean jäsenet, vakautus- ja assosiaationeuvoston jäsenet, EU:n edustustojen ja toimistojen päälliköt: edellä mainittujen tietojen lisäksi voidaan julkaista etunimi kokonaisuudessaan, sähköpostiosoite ja toimiston osoite kokonaisuudessaan, puhelinnumero ja kasvokuva.

Eri tietoluokat esitellään liitteessä ”EU Whoiswho data fields”.

Henkilötiedot on saatu kunkin toimielimen henkilöstöyksiköltä automaattisen tai puoliautomaattisen tiedonsiirron kautta.

5. Kuinka kauan henkilötietoja säilytetään?

C.1-yksikkö ("Julkaisutoimiston portaali") säilyttää henkilötietoja niin pitkään kuin on tarpeen, jotta se voi hoitaa tehtävänsä eli ylläpitää EU:n henkilöstön ajantasaista luetteloa EU Whoiswho -hakemistossa. Jos asemasi EU:n yksiköissä muuttuu, tieto tästä päivittyy pienellä viiveellä EU Whoiswho -hakemistoon. Jos lähdet EU:n palveluksesta, henkilötietosi poistuvat EU Whoiswho -hakemistosta pienellä viiveellä.

EU Whoiswho -sivuston lisäksi julkaisutoimisto tuottaa myös seuraavat versiot:

  • Luettelon vuotuinen kattava pdf-versio, joka löytyy sivuston arkisto-osiosta (https://op.europa.eu/web/who-is-who/archive) ja jota säilytetään historiallisia tarkoituksia varten.
  • Joka toinen kuukausi ilmestyvä pdf-ote kunkin EU:n toimielimen tiedoista. Koska otteet päivitetään säännöllisesti, uusi versio korvaa edellisen version (jota ei arkistoida).
  • Lisäksi EU Whoiswho -hakemiston tiedot ovat ladattavissa EU:n avoimen datan portaalista (https://data.europa.eu/).

Muiden kuin poliittisesti merkittävien henkilöiden (esim. muu kuin johtotehtävissä oleva EU:n henkilöstö) henkilötiedot arkistoidaan ei-julkiseen tietokantaan, josta ne poistetaan 5 vuoden kuluttua.

6. Miten henkilötiedot suojataan?

Kaikki sähköisessä muodossa olevat henkilötiedot (sähköpostiviestit, asiakirjat, tietokannat, verkkoon ladatut tiedot tms.) tallennetaan Euroopan komission palvelimille. Kaikessa tietojenkäsittelyssä sovelletaan 10. tammikuuta 2017 annettua komission päätöstä (EU, Euratom) 2017/46 viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa.

Komissio suojaa henkilötietoja monin teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä pyritään varmistamaan verkkoturvallisuus ja pienentämään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.

7. Kenellä on pääsy henkilötietoihin ja kenelle tietoja annetaan?

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä – tiedonsaantitarpeen perusteella – muut työntekijät. Näiden työntekijöiden on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarpeen mukaan myös erillisiä salassapitosopimuksia. Kerättyjä tietoa ei luovuteta kolmansille osapuolille.

Hakemisto on julkaistu osoitteessa https://op.europa.eu/web/who-is-who.

8. Mitkä ovat oikeutesi henkilötietojesi suhteen?

Sinulla on 'rekisteröidyn' erityisoikeudet, joista säädetään asetuksen (EU) 2018/1725 III luvussa (14–25 artikla), muun muassa oikeus saada nähdä henkilötietosi, oikeus oikaista tai poistaa ne sekä oikeus rajoittaa niiden käsittelyä. Soveltuvin osin sinulla on myös oikeus vastustaa tietojesi käsittelyä ja oikeus siirtää tiedot järjestelmästä toiseen.

Voit oikeuksiasi koskevissa asioissa ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat jäljempänä kohdassa 9.

Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse, ja esitä asiaa koskevat viitteet (ks. jäljempänä kohta 10).

9. Yhteystiedot

  • Rekisterinpitäjä

Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, esittää kysymyksiä tai kommentteja tai tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään eli julkaisutoimiston A.5-yksikköön ("Virallinen lehti ja oikeuskäytäntö"): info@publications.europa.eu.

  • Komission tietosuojavastaava

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Euroopan tietosuojavaltuutettu (EDPS)

Sinulla on oikeus kääntyä Euroopan tietosuojavaltuutetun (edps@edps.europa.eu) puoleen ja tehdä valitus, jos katsot, että henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen.

10. Lisätietoja

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteri on osoitteessa http://ec.europa.eu/dpo-register.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu tietosuojavastaavan rekisteriin viitteellä DPR-EC-00447.
DisplayCustomFooter