Tämän tietosuojaselosteen tiedoilla täydennetään Mobility Tool+ -työkalun tietosuojaselostetta sen osalta, miten henkilötietoja käsitellään ja suojataan covid-19-epidemian aikana.
- Johdanto
- Miksi ja miten henkilötietoja käsitellään?
- Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
- Mitä henkilötietoja kerätään ja käsitellään?
- Miten kauan henkilötietoja säilytetään?
- Miten henkilötiedot suojataan?
- Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?
- Mitkä ovat oikeutesi ja miten niiden noudattamista valvotaan?
- Yhteystiedot
- Lisätietoa henkilötietojen käsittelystä
1. Johdanto
Euroopan komissio (jäljempänä ’komissio’) on sitoutunut suojaamaan henkilötietoja ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen asetusta (EU) 2018/1725 (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 kumoamisesta, annettu 23.10.2018).
Tässä tietosuojaselosteessa selitetään, miksi ja miten henkilötietoja kerätään, käsitellään ja käytetään ja miten ne suojataan. Lisäksi siinä kuvataan henkilöiden oikeudet henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.
Tämä tietosuojaseloste liittyy koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosaston (EAC) B.4-yksikön suorittamaan käsittelytoimeen, jonka nimi on ”Erasmus+ -ohjelmaan ja Euroopan solidaarisuusjoukkoihin osallistuvat henkilöt, joihin covid-19-tautitilanne vaikuttaa”.
2. Miksi ja miten henkilötietoja käsitellään?
Tietojen käsittelyn tarkoitus:
Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto hyödyntää Mobility Tool+ -työkalusta saatuja henkilötietoja niiden Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen osallistujien tunnistamiseen, jotka ovat tällä hetkellä liikkuvuusjaksolla kotimaansa ulkopuolella, ja välittää tämän tiedon kansallisille toimistoille, jotta ne voivat ottaa käyttöön tarvittavat viestintä- ja tukikanavat. Tässä yhteydessä osallistujien yhteystietoja voidaan antaa kansallisille viranomaisille ja muille valtionhallinnon elimille.
Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.
3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
Tämä ylimääräinen henkilötietojen käsittely, joka kuvataan komission tietosuojavastaavalle tehdyssä Mobility Tool+ -työkalun tietosuojailmoituksessa, perustuu asetuksen 2018/1725 5 artiklan 1 kohdan e alakohtaan, sillä se on tarpeen rekisteröidyn tai muun luonnollisen henkilön elintärkeiden etujen suojaamiseksi.
Käsiteltävät tiedot eivät kuulu kyseisen asetuksen rajoituksia (25 artikla) eivätkä ennakkokuulemista (40 artikla) koskevien säännösten soveltamisalaan.
4. Mitä henkilötietoja kerätään ja käsitellään?
Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto kerää tämän käsittelytoimen yhteydessä seuraavanlaisia henkilötietoja.
Liikkuvuusjaksolle tai Euroopan solidaarisuusjoukkojen hankkeeseen osallistuvan henkilön tiedot:
- liikkuvuustunnus
- osallistujan etunimi
- osallistujan sukunimi
- osallistujan sähköpostiosoite
- virallinen osoite
- lähettävän organisaation yhteyshenkilön sähköpostiosoite
- lähettävän organisaation yhteyshenkilön puhelinnumero.
Henkilötietojen toimittaminen on pakollista, jotta voidaan ottaa yhteyttä osallistujiin ja tarjota heille tukea.
5. Miten kauan henkilötietoja säilytetään?
Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto säilyttää henkilötietoja vain niin kauan kuin tietojen keräämisen tarkoitus tai jatkokäsittely sitä edellyttää. Tiedot poistetaan kaksi vuotta sen jälkeen, kun osallistujien tiedot on toimitettu kansallisille toimistoille.
6. Miten henkilötiedot suojataan?
Kaikki sähköisessä muodossa olevat henkilötiedot tallennetaan Euroopan komission palvelimille. Käsittelytoimissa noudatetaan aina komission päätöstä (EU, Euratom) 2017/46 (päätös viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa, annettu 10.1.2017).
Komissio on ottanut henkilötietojen suojaamiseksi käyttöön useita teknisiä ja hallinnollisia toimenpiteitä. Teknisillä toimenpiteillä varmistetaan verkkoturvallisuus ja pienennetään tietojen häviämisen, muuttamisen ja luvattoman käytön riskiä. Toimenpiteissä otetaan huomioon tietojen käsittelystä johtuvat riskit ja käsiteltävien tietojen luonne. Hallinnollisilla toimenpiteillä varmistetaan, että pääsy henkilötietoihin on vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada tiedot käsittelyä varten.
Tiedot voidaan siirtää myös Excel-tiedostoihin, jotka toimitetaan tietojen vastaanottajille.
7. Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?
Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä muut tiedonsaantitarpeen perusteella valtuutetut työntekijät. Heidän on noudatettava luottamuksellisuutta koskevia sääntöjä ja tarvittaessa myös muita salassapitosopimuksia.
Henkilötietoihin voivat tutustua EU:n ulkopuolisissa organisaatioissa
- kansallisten toimistojen henkilöstö
- koronavirusepidemian käsittelystä vastaavien kansallisten viranomaisten ja muiden elinten henkilöstö.
Mistä tahansa maasta tulevien liikkuvuusohjelmiin osallistujien henkilötiedot voidaan antaa isäntämaan (vastaanottajamaan) kansalliselle toimistolle ja kansalliselle viranomaiselle. Muun kuin kotimaansa kansallisen toimiston järjestämälle liikkuvuusjaksolle osallistuvan henkilötiedot annetaan hänen kotimaansa kansalliselle toimistolle ja kansalliselle viranomaiselle, jos osallistuja menee kotimaahansa tai lähtee sieltä liikkuvuusjakson ajaksi.
Rekisterinpitäjä voi asetuksen (EU) 2018/1725 nojalla siirtää henkilötietoja kolmannessa maassa sijaitseville vastaanottajille tai kansainvälisille organisaatioille.
Tietoja siirretään jokaiseen EU-maahan perustetulle kansalliselle toimistolle sekä kansallisille toimistoille muissa Erasmus+ -ohjelmaan ja Euroopan solidaarisuusjoukkoihin osallistuvissa maissa (ETA-sopimuksen osapuolina olevat EFTA-maat; liittyvät maat, ehdokasmaat ja mahdolliset ehdokasmaat, joita varten on laadittu liittymistä valmisteleva strategia; Sveitsin valaliitto; Euroopan naapuruuspolitiikan piiriin kuuluvat maat, jotka ovat tehneet unionin kanssa sopimuksia niiden mahdollisuudesta osallistua unionin ohjelmiin) niin kuin todetaan asetuksen (EU) 1288/2013 24 artiklassa (Osallistuvat maat) ja asetuksen (EU) 2018/1475 11 artiklassa (Osallistujamaat).
Henkilötietojen siirtämisen perusteena voi olla
- tietosuojan riittävyyttä asianomaisessa maassa koskeva komission päätös (asetuksen (EU) 2018/1725 47 artikla)
- asianmukaisten suojatoimien soveltaminen (asetuksen (EU) 2018/1725 48 artikla)
- jotakin erityistilannetta koskeva poikkeus (asetuksen (EU) 2018/1725 50 artiklan 1 kohta).
Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi jos lainsäädäntö sitä edellyttää.
8. Mitkä ovat oikeutesi ja miten niiden noudattamista valvotaan?
Sinulla on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset rekisteröidyn oikeudet, joihin kuuluvat etenkin oikeus saada pääsy omiin henkilötietoihin tai saada ne oikaistua sekä oikeus rajoittaa henkilötietojen käsittelyä.
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä ja – silloin kun vastustus hyväksytään – saada henkilötietosi poistettua.
Oikeuksia koskevissa asioissa voit ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa Euroopan komission tietosuojavastaavaan. Tarpeen mukaan voit myös kääntyä Euroopan tietosuojavaltuutetun puoleen. Yhteystiedot ovat kohdassa 9.
Ilmoita oikeuksia koskevissa yhteydenotoissa, mistä käsittelytoimista on kyse (eli mainitse rekisteriviite, joka annetaan kohdassa 10).
9. Yhteystiedot
Rekisterinpitäjä
Jos haluat käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiasi, jos sinulla on kysymyksiä, kommentteja tai ongelmia, tai jos haluat tehdä valituksen henkilötietojesi keräämisestä ja käytöstä, ota yhteyttä rekisterinpitäjään.
Yhteystiedot:
- Rekisterinpitäjä: EAC-NA-COORDINATION@ec.europa.eu
- Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosaston tietosuojavastaava: eac-data-protection@ec.europa.eu
Komission tietosuojavastaava
Jos asiasi koskee henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voit ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).
Euroopan tietosuojavaltuutettu (EDPS)
Jos katsot, että rekisterinpitäjän suorittama henkilötietojesi käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksiesi loukkaamiseen, voit tehdä kantelun Euroopan tietosuojavaltuutetulle.
10. Lisätietoa henkilötietojen käsittelystä
Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista, jotka on dokumentoitu ja joista on tehty ilmoitus tietosuojavastaavalle. Rekisteriin voi tutustua osoitteessa https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_fi.
Tässä asiakirjassa kuvatut tietojen käsittelytoimet on kirjattu tietosuojavastaavan rekisteriin viitteellä DPR-EC-01229.1.