Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Tietosuojaseloste

Mobility Tool+ -työkalu

Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittely ja suojaaminen.

 Sisällysluettelo

  1. Johdanto
  2. Miksi ja miten henkilötietoja käsitellään?
  3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?
  4. Mitä henkilötietoja kerätään ja käsitellään?
  5. Kuinka kauan henkilötiedot säilytetään?
  6. Miten henkilötiedot suojataan?
  7. Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?
  8. Mitkä ovat sivuston käyttäjän oikeudet henkilötietojen käsittelyn suhteen?
  9. Yhteystiedot
  10. Lisätietoja henkilötietojen käsittelystä

Ks. myös tähän liittyvä tietosuojaseloste ”Erasmus+ -ohjelmaan ja Euroopan solidaarisuusjoukkoihin osallistuvat henkilöt, joihin koronavirustilanne vaikuttaa”.

1. Johdanto

Euroopan komissio, jäljempänä ’komissio’, on sitoutunut suojaamaan henkilötiedot ja kunnioittamaan yksityisyyden suojaa. Komissio kerää ja käsittelee henkilötietoja noudattaen luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 23.10.2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.

Tässä tietosuojaselosteessa kerrotaan, miksi henkilötietoja kerätään, miten niitä kerätään, käsitellään, suojataan ja käytetään, ja mitä oikeuksia rekisteröidyllä on henkilötietojensa suhteen. Selosteessa on myös henkilötietojen käsittelystä vastaavan rekisterinpitäjän, komission tietosuojavastaavan ja Euroopan tietosuojavaltuutetun yhteystiedot.

Takaisin sisällysluetteloon

 2. Miksi ja miten henkilötietoja käsitellään?

Tietoja käsitellään, jotta voidaan

  • hallinnoida Erasmus+ -ohjelmasta, Euroopan solidaarisuusjoukoista ja elinikäisen oppimisen ohjelmasta rahoitettuja hankkeita (mm. liikkuvuushankkeita, yhteistyöhankkeita ja toimintapoliittisia tukitoimia) koskevia tietoja, kuten hankkeiden tavoitteiden saavuttamista, osallistujien lukumäärää ja tyyppiä sekä rahoitukseen liittyviä näkökohtia
  • hallinnoida hankkeeseen osallistuvia organisaatioita seurannan ja jatkotoimien varmistamiseksi
  • huolehtia raportoinnista ja vastuuvelvollisuudesta hankkeesta kerättyjen tilastojen sekä tuensaajan tai osallistujien kyselytutkimuksiin antamien vastausten avulla
  • hallinnoida yksittäisiä osallistujakyselyjä ja laatia tilastoja kyselyvastauksista, mikä on olennaisen tärkeää, jotta voidaan osoittaa, miten hankevaroja on käytetty ja miten ohjelman tavoitteet on saavutettu
  • tukea ohjelmien tulevia osallistujia (suostumuksen perusteella eli vapaaehtoispohjalta)
  • jakaa kokemuksia ohjelmiin osallistumisesta suurelle yleisölle (suostumuksen perusteella eli vapaaehtoispohjalta)
  • helpottaa osallistumista ohjelmia ja EU-kysymyksiä koskeviin jatkotutkimuksiin (suostumuksen perusteella eli vapaaehtoispohjalta)
  • antaa Erasmus+ -ohjelman opiskelija- ja alumniverkostoille mahdollisuus ottaa yhteyttä Erasmus+ -ohjelman osallistujiin, jotta he voivat osallistua verkostojen toimintaan (suostumuksen perusteella eli vapaaehtoispohjalta)
  • kerätä osallistujilta palautetta suoritetuista kursseista (suostumuksen perusteella)
  • antaa EU:n nuoriso-ohjelmien tutkimuslähtöiseen seurantaan keskittyvälle RAY-verkostolle (Research-based analysis of European youth programmes) mahdollisuus ottaa yhteyttä osallistujiin, jotta he voivat osallistua kyselytutkimukseen (suostumuksen perusteella eli vapaaehtoispohjalta)
  • varmistaa ohjelmien tavoitteiden saavuttamista koskevien komission tilastotietojen oikeellisuus.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon, kuten profilointiin.

Organisaatio (esim. lähettävä korkeakoulu) syöttää osallistujan henkilötiedot tietojärjestelmään, johon eri tietojen käsittelijät pääsevät kohdassa 7 kuvatun mukaisesti. Toisen tahon, kuten kansallisen toimiston tai vastaanottavan korkeakoulun, pääsyä näihin tietoihin tietojen laadun ja johdonmukaisuuden varmistamiseksi pidetään ’tiedonsiirtona’. Siirtojen tyypit kuvataan kohdassa 7.

Takaisin sisällysluetteloon

 3. Mitkä ovat henkilötietojen käsittelyn oikeudelliset perusteet?

Henkilötietoja käsitellään seuraavista syistä:

  • Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai muulle unionin elimelle kuuluvan julkisen vallan käyttämiseksi.
  • Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
  • Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Tietojen käsittely on tarpeen, jotta komissio voi täyttää seuranta- ja raportointivelvoitteensa ja -vastuunsa, jotka on vahvistettu seuraavissa säädöksissä:

  • Euroopan parlamentin ja neuvoston päätös 2006/1720/EY, tehty 15 päivänä marraskuuta 2006, elinikäisen oppimisen toimintaohjelman perustamisesta
  • Euroopan parlamentin ja neuvoston asetus (EU) N:o 1288/2013, annettu 11 päivänä joulukuuta 2013, unionin koulutus-, nuoriso- ja urheiluohjelman ”Erasmus+” perustamisesta ja päätösten N:o 1719/2006/EY, 1720/2006/EY ja 1298/2008/EY kumoamisesta
  • Euroopan parlamentin ja neuvoston asetus (EU) 2018/1475, annettu 2 päivänä lokakuuta 2018, Euroopan solidaarisuusjoukkoja koskevasta oikeudellisesta kehyksestä sekä asetuksen (EU) N:o 1288/2013, asetuksen (EU) N:o 1293/2013 ja päätöksen N:o 1313/2013/EU muuttamisesta.

Käsiteltävät tiedot eivät kuulu asetuksen (EU) 2018/1725 rajoituksia (25 artikla) eivätkä ennakkokuulemista (40 artikla) koskevien säännösten soveltamisalaan.

Takaisin sisällysluetteloon

 4. Mitä henkilötietoja kerätään ja käsitellään?

Tietojen käsittelemiseksi kerätään seuraavanlaisia henkilötietoja.

Osallistujaorganisaatioiden yhteyshenkilöiden tiedot:

  • titteli
  • etunimi
  • sukunimi
  • sukupuoli
  • yksikkö
  • asema
  • matkapuhelinnumero
  • puhelinnumero
  • sähköpostiosoite
  • virallinen osoite
  • faksinumero

kansallisten toimistojen henkilöstön jäsenten tiedot:

  • titteli
  • etunimi
  • sukunimi
  • sukupuoli
  • yksikkö
  • asema

Erasmus+ -toimintaan tai Euroopan solidaarisuusjoukkojen hankkeeseen osallistuvan henkilön tiedot:

  • osallistujan henkilötunnus
  • osallistujan rekisteröintinumero (Euroopan solidaarisuusjoukkojen portaali)
  • titteli
  • etunimi
  • sukunimi
  • syntymäaika
  • sukupuoli
  • kansalaisuus
  • tuki erityistarpeisiin (kyllä/ei) – tieto kerätään silloin, kun se saattaa vaikuttaa järjestelyihin, joita hakijan osallistuminen hankkeeseen edellyttää, tai avustuksen yhteydessä saatuihin lisämääriin ja tilastoihin
  • heikot lähtökohdat / heikommassa asemassa oleva (kyllä/ei) – tieto kerätään silloin, kun se saattaa vaikuttaa avustuksen yhteydessä saatuihin lisämääriin ja tilastoihin

Henkilötiedot on toimitettava hankkeiden ja oheistoimintojen/liikkuvuuden hallinnointia varten.

Takaisin sisällysluetteloon

 5. Kuinka kauan henkilötiedot säilytetään?

Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto (EAC) käsittelee henkilötietoja niin kauan kuin avustushanke kestää eli enintään 36 kuukautta.

Tämän jälkeen pääosaston on säilytettävä henkilötiedot tarkastuksia varten niin kauan kuin varainhoitoasetuksessa (jossa vahvistetaan EU:n yleiset varainhoitosäännöt) edellytetään, sillä tarkastukset tai petostutkimukset tehdään rutiininomaisesti toimien päättymisen jälkeen, ja tietojen on oltava saatavilla, jotta valeosallistumisten ja päällekkäisen rahoituksen kaltaiset ongelmat voidaan sulkea pois.

Tiedot poistetaan 10 vuoden kuluttua sen vuoden päättymisestä, jona kansallisen toimiston ja komission välinen sopimus (ns. rahoitusosuussopimus) päättyy. Nämä sopimukset kestävät yleensä 3–4 vuotta.

Takaisin sisällysluetteloon

 6. Miten henkilötiedot suojataan?

Komissio tallentaa kaikki tiedot EU:n alueella sijaitsevaan datakeskukseen.

Kaikessa komission suorittamassa tietojen käsittelyssä sovelletaan viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa 10.1.2017 annettua komission päätöstä (EU, Euratom) 2017/46.

Komissio suojaa henkilötiedot teknisin ja hallinnollisin toimenpitein. Teknisillä toimenpiteillä

  • varmistetaan verkkoturvallisuus
  • pienennetään tietojen häviämisen riskiä
  • ehkäistään tietojen muuttamista ja niiden luvatonta käyttöä.

Hallinnollisiin toimenpiteisiin kuuluu sen varmistaminen, että henkilötietoihin on pääsy vain valtuutetuilla henkilöillä, joilla on perusteltu tarve saada ne tietoonsa käsittelyä varten.

Takaisin sisällysluetteloon

 7. Kenellä on pääsy henkilötietoihin, ja kenelle tietoja luovutetaan?

Henkilötietojen siirto on tarpeen rekisterinpitäjän (Euroopan komissio) ja toisen luonnollisen henkilön tai oikeushenkilön (EU:n jäsenvaltioissa, ETA-maissa sekä ohjelmamaissa Turkissa, Serbiassa ja Pohjois-Makedoniassa sijaitsevat kansalliset toimistot) välisen sopimuksen tekemiseksi tai täytäntöönpanemiseksi. Siirto tapahtuu antamalla eri organisaatioille pääsy henkilötietoihin jäljempänä kuvatulla tavalla.

Se, kenellä on pääsy henkilötietoihin ja kenelle niitä luovutetaan, riippuu siitä, mihin henkilötietoja siirretään. Nykyisellään on suojelutasoltaan kahdenlaisia tiedonsiirtoja:

  1. Tiedonsiirrot Euroopan unionin jäsenvaltioihin, Euroopan talousalueen maihin tai maihin, joiden osalta komissio on tehnyt tietosuojan riittävyyttä koskevan päätöksen, jolla varmistetaan tietosuojan riittävä taso.
  2. Tiedonsiirrot kolmansiin maihin, joiden osalta komissio ei ole tehnyt tietosuojan riittävyyttä koskevaa päätöstä ja joiden yhteydessä henkilötietojen suojan taso ei välttämättä ole EU:n lainsäädännön mukainen.

Henkilötietojen siirto EU:n/ETA:n sisällä ja siirto maihin, joiden osalta on tehty tietosuojan riittävyyttä koskeva päätös:

Henkilötietoihin voivat tutustua niiden käsittelystä vastaavat komission työntekijät sekä muut valtuutetut työntekijät, joilla on perusteltu tarve saada ne tietoonsa. Nämä työntekijät noudattavat luottamuksellisuutta koskevia sääntöjä ja lisämääräyksiä.

Henkilötietoihin voivat tutustua Euroopan komission ulkopuolella

  • avustushanketta, liikkuvuutta ja muita hanketoimintoja, kuten yhteistyöhankkeita, hallinnoivien edunsaajaorganisaatioiden henkilöstö
  • hankekumppaniorganisaatioiden valtuutettu henkilöstö
  • kansallisten toimistojen valtuutettu henkilöstö
  • Erasmus+ -ohjelman opiskelija- ja alumnijärjestöön (ESAA) kuuluvien organisaatioiden näitä tietoja tarvitsevat vapaaehtoistyöntekijät sekä Euroopan komission ESAA:n tueksi nimeämän yhteenliittymän henkilöstö
  • Euroopan komission tai kansallisten toimistojen palkkaamien palvelujen toimittamisesta, esimerkiksi Mobility Tool+ -välineen kehittämisestä ja tukitoimista, vastaavien ulkoisten yritysten valtuutetut käyttäjät
  • School Education Gateway -portaalin kurssiluettelopalvelua ylläpitävän Euroopan koulutuksen ja kulttuurin toimeenpanoviraston valtuutettu henkilöstö
  • ulkopuoliset tarkastajat, jotka voivat tarkastuksen tai tutkinnan yhteydessä tarvita pääsyä tietoihin hankkeen toteutuksen laillisuuden ja asianmukaisuuden varmistamiseksi
  • nimetty vakuutusyhtiö, jonka on tiedettävä henkilöt, jotka sen on katettava osana sopimustaan (Euroopan solidaarisuusjoukkojen osalta)
  • EU:n edustusto osallistujan lähtömaassa
  • Suomen opetushallituksen nuorisoon, kulttuuriin ja urheiluun liittyvien kansainvälistymispalvelujen henkilöstö (kun opetushallitus toimii RAY-verkoston koordinoijana).

Kerättyjä tietoja ei luovuteta kolmansille osapuolille, paitsi kansallisen lainsäädännön edellyttämässä tilanteessa ja laajuudessa.

Henkilötietojen siirto kolmansiin maihin:

Henkilötietoja siirretään sellaiseen EU:n/ETA:n ulkopuoliseen maahan (myös ohjelmamaihin eli Turkkiin, Serbiaan ja Pohjois-Makedoniaan), jonka osalta ei ole tehty päätöstä tietosuojan tason riittävyydestä, jos henkilö

  • suorittaa liikkuvuusjakson kolmannessa maassa
  • osallistuu kolmannen maan kumppaniorganisaation kanssa toteutettavaan hankkeeseen
  • osallistuu Turkin, Serbian tai Pohjois-Makedonian kansallisten toimistojen hallinnoimaan hankkeeseen
  • osallistuu hankkeeseen, jossa edunsaajaorganisaatio tai koordinaattori on Turkista, Serbiasta tai Pohjois-Makedoniasta (koskee ainoastaan koulujen välisiä hankkeita)
  • on kolmannesta maasta tuleva valtuutettu henkilö, jolle edunsaajaorganisaatio antaa pääsyn hanketietoihin.

Pääsy henkilötietoihin annetaan seuraaville kolmannen maan organisaatioiden työntekijöille:

  • avustushanketta, liikkuvuutta ja muita hanketoimintoja, kuten yhteistyöhankkeita, hallinnoivien Turkissa, Serbiassa ja Pohjois-Makedoniassa toimivien edunsaajaorganisaatioiden henkilöstö (jos henkilö osallistuu hankkeeseen, jossa on mukana edunsaajaorganisaatio tai koordinaattori näistä maista)
  • Turkin, Serbian tai Pohjois-Makedonian kansallisten toimistojen ja kansallisten viranomaisten sekä näissä maissa toimivien EU:n edustustojen valtuutettu henkilöstö (jos henkilö osallistuu näiden maiden kansallisten toimistojen hallinnoimaan hankkeeseen)
  • kolmannen maan hankekumppaniorganisaation valtuutettu henkilöstö (jos henkilö osallistuu kolmannen maan kumppaniorganisaation kanssa toteutettavaan hankkeeseen)
  • vastaanottavassa kolmannessa maassa sijaitsevien kansallisten Erasmus+ -toimistojen henkilöstö (tilastointia varten, jos henkilö suorittaa liikkuvuusjakson kolmannessa maassa)
  • kolmannen maan organisaation valtuutettu henkilö (jos henkilön hankkeessa toimiva edunsaajaorganisaatio on antanut pääsyn hänen henkilötietoihinsa).

Tässä tapauksessa henkilötietojen suojan taso riippuu kyseisen kolmannen maan lainsäädännöstä tai käytännöstä. Henkilön tietosuojaa koskevat oikeudet eivät kuitenkaan välttämättä vastaa EU- tai ETA-maan oikeuksia tai sellaisessa maassa voimassa olevia oikeuksia, jonka osalta on tehty tietosuojan riittävyyttä koskeva päätös. Jos lähettävä oppilaitos sijaitsee EU- tai ETA-maassa, tiedonsiirron on täytettävä asetuksen (EU) 2018/1725 V luvun mukaiset vaatimukset.

Kerättyjä tietoja ei luovuteta millekään toiselle EU- tai ETA-maan ulkopuolella sijaitsevalle taholle, paitsi kyseisen maan kansallisen lainsäädännön mahdollisesti edellyttämässä tilanteessa ja laajuudessa.

Takaisin sisällysluetteloon

 8. Mitkä ovat sivuston käyttäjän oikeudet henkilötietojen käsittelyn suhteen?

Henkilöllä on asetuksen (EU) 2018/1725 III luvussa (14–25 artikla) säädetyt erityiset rekisteröidyn oikeudet, joihin kuuluvat etenkin oikeus saada pääsy omiin henkilötietoihin tai saada ne oikaistua sekä oikeus rajoittaa henkilötietojen käsittelyä.

Oikeuksia koskevissa asioissa voi ottaa yhteyttä rekisterinpitäjään tai riitatilanteessa Euroopan komission tietosuojavastaavaan. Myös Euroopan tietosuojavaltuutettuun voi ottaa tarvittaessa yhteyttä. Yhteystiedot ovat kohdassa 9.

Oikeuksia koskevissa yhteydenotoissa henkilön on syytä ilmoittaa, mistä käsittelytoimista on kyse (eli mainita rekisteriviite, joka annetaan kohdassa 10).

Takaisin sisällysluetteloon

 9. Yhteystiedot

Rekisterinpitäjä

Koulutuksen, nuorisoasioiden, urheilun ja kulttuurin pääosasto, yksikkö B.4 – Erasmus+ -ohjelman koordinointi

Jos henkilö haluaa käyttää asetuksen (EU) 2018/1725 mukaisia oikeuksiaan, jos hänellä on henkilötietojensa käsittelyyn liittyviä kysymyksiä, kommentteja tai ongelmia tai jos hän haluaa tehdä valituksen henkilötietojensa keräämisestä ja käytöstä, hän voi lähettää sähköpostiviestin rekisterinpitäjälle osoitteeseen EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.

Yhteystiedot:

Euroopan komission tietosuojavastaava:

Asioissa, jotka koskevat henkilötietojen käsittelyä asetuksen (EU) 2018/1725 mukaisesti, voi ottaa yhteyttä komission tietosuojavastaavaan (DATA-PROTECTION-OFFICER@ec.europa.eu).

Euroopan tietosuojavaltuutettu

Rekisteröidyllä on oikeus kääntyä Euroopan tietosuojavaltuutetun puoleen ja tehdä kantelu, jos hän katsoo, että rekisterinpitäjän suorittama henkilötietojen käsittely on johtanut asetuksen (EU) 2018/1725 mukaisten oikeuksien loukkaamiseen.

Takaisin sisällysluetteloon

 10. Lisätietoja henkilötietojen käsittelystä

Komission tietosuojavastaava ylläpitää julkista rekisteriä kaikista komission suorittamista henkilötietojen käsittelytoimista. Rekisteriin voi tutustua osoitteessa https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_fi.

Tässä asiakirjassa kuvatut tietojenkäsittelytoimet on kirjattu komission tietosuojavastaavan julkiseen rekisteriin viitteellä DPR-EC-01069.

Lisätietoa henkilötietojen käsittelystä Erasmus+ -ohjelman ja Euroopan solidaarisuusjoukkojen yhteydessä on saatavilla Erasmus+- ja tietosuojasivustolta.

Takaisin sisällysluetteloon