Euroopan tietosuojavaltuutettu

Samankaltaiset tiedostot
Euroopan tietosuojavaltuutettu

Tietoa henkilötietojesi suojasta Yleisötiedotus

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tampereen Aikidoseura Nozomi ry

Informaatiovelvoite ja tietosuojaperiaate

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Euroopan unionin neuvosto Bryssel, 26. lokakuuta 2016 (OR. en) Hanke: asiakirjojen julkisuuteen sovellettava jäsenvaltioiden lainsäädäntö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Termit. Tietosuojaseloste

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

EUROOPAN TIETOSUOJAVALTUUTETTU

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Haminan tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Henkilötietojesi käsittelyn tarkoituksena on:

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Rekisteriseloste, Espoon kaupunki

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n tietosuoja-asetus (GDPR)

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

TIETOSUOJASELOSTE. Miksi tietoja kerätään? Mikä on henkilötietojen käsittelyn oikeusperusta?

Tietosuojaseloste 1 (6)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste / Tapahtumatukiselvitys

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Vaikutustenarviointi GDPR:n mukaan

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

WORKSPACE OY REKISTERISELOSTEET

Tietosuojaseloste Espoon kaupunki

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietosuojaseloste Espoon kaupunki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuojaasiat. yhdistysten näkökulmasta

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tietosuojalauseke 1 Tietoa henkilötietojesi suojasta neuvoston verkkosivuston tilaajatietojen käsittely

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. marraskuuta 2012 (15.11) (OR. en) 16273/12 TRANS 397 SAATE

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

EU:n tietosuoja-asetus

A7-0006/ Ehdotus direktiiviksi (KOM(2009)0029 C6-0062/ /0004(CNS))

Transkriptio:

Euroopan tietosuojavaltuutettu ja henkilötietojen suoja yhteisön toimielimissä ja elimissä Kaikki toimielimet käsittelevät henkilötietoja. Ne voivat koskea sinua European Data Protection Supervisor www.edps.europa.eu

Sisältö Miksi tietosuoja on tärkeää? 2 Kuka on Euroopan tietosuojavaltuutettu? 4 Mitkä ovat tietosuojavaltuutetun tehtävät? 5 Mitä oikeuksia minulla on? 7 Mikä rooli on tietosuojavastaavilla? 9 Miten voin tehdä kantelun Euroopan tietosuojavaltuutetulle? 11 Miksi tietosuoja on tärkeää? Henkilötietoja käsitellään EU:n toimielimissä päivittäin. Palvelukseenotto, henkilöstön arviointi, terveystietojen keruu potilaskansioihin, ajankäytön seurantajärjestelmät ja videovalvonta ovat vain eräitä esimerkkejä. Vaikka sinusta tallennettuja henkilötietoja käytetään useimmiten laillisiin tarkoituksiin ilman sen kummempia seurauksia, tietojen tallentamiseen sisältyy myös riskejä. Jos tiedot ovat virheellisiä, vanhentuneita tai joutuvat väärän henkilön käsiin, seuraukset voivat olla vakavat. Voit jäädä vaille työsopimusta, sinua voidaan erehtyä pitämään toisena henkilönä niin, että sinulta evätään pääsy rakennukseen, sinua voidaan syyttää luvattomasta tietojen luovuttamisesta tai voit joutua jopa identiteettivarkauden uhriksi. Asia koskee koko EU:n henkilöstöä: kaikkien tulee tuntea tietosuojaan liittyvät oikeutensa ja velvollisuutensa. Asia voi koskea myös suurta yleisöä, jos se luovuttaa henkilökohtaisia tietojaan yhteisön toimielimille ja elimille. Tietosuoja on perusoikeus, jolla on paitsi kansallisen lainsäädännön myös eurooppalaisen oikeuden suoja. Se perustuu Euroopan unionin perusoikeuskirjan 8 artiklaan. 2

Tietosuojakulttuurin edistäminen toimielimissä ja elimissä myötävaikuttaa myös hyvän hallintotavan parantamiseen. Lisäksi onnistuneen EU:n lainsäädännön ja politiikan perusedellytys on, että niihin sisällytetään aina tarvittaessa tietosuojalausekkeet. Mitä henkilötiedoilla tarkoitetaan? Henkilötietoina voidaan pitää kaikkia luonnollista henkilöä koskevia tietoja, joista henkilön tunnistaa tai hänet on mahdollista tunnistaa. Henkilö mainitaan joko suoraan nimeltä taikka hänet voidaan tunnistaa tunnisteen (esim. viitenumero) perusteella tai erityisesti häntä koskevien tietojen (esim. ikä, kansalaisuus, tehtävä) yhdistelmästä. Henkilötietoja ovat esimerkiksi nimet, syntymäajat, valokuvat, sähköpostiosoitteet, puhelinnumerot ja henkilönumerot. Myös terveystietoja, arvioinnissa käytettäviä tietoja sekä internetin käyttöä koskevia liikennetietoja pidetään henkilötietoina. 3

Kuka on Euroopan tietosuojavaltuutettu? Euroopan tietosuojavaltuutettu on riippumaton viranomainen. Peter Hustinx on nimitetty Euroopan tietosuojavaltuutetuksi ja Giovanni Buttarelli apulaistietosuojavaltuutetuksi Euroopan parlamentin ja neuvoston päätöksellä. He aloittivat viisivuotisen toimikautensa tammikuussa 2009. Heidän tehtävänsä on huolehtia siitä, että yhteisön toimielimissä ja elimissä kunnioitetaan henkilötietojen suojaa koskevaa perusoikeutta. Peter Hustinx Euroopan tietosuojavaltuutettu Peter Hustinx on toiminut tietosuojavaltuutettuna tammikuusta 2004 lähtien ja ollut kehittämässä tätä uutta valvontaelintä ja sen roolia yhteisön tasolla. Hänet nimitettiin toiselle viiden vuoden toimikaudelle tammikuussa 2009. Ennen nimitystään Euroopan tietosuojavaltuutetuksi Hustinx toimi Hollannin tietosuojaviranomaisen puheenjohtajana vuodesta 1991. Vuosina 1996 2000 hän toimi puheenjohtajana 29 artiklan mukaisessa tietosuojatyöryhmässä, joka on jäsenvaltioiden tietosuojaviranomaisista koostuva neuvoa-antava EU:n elin. Giovanni Buttarelli Apulaistietosuojavaltuutettu Giovanni Buttarelli aloitti apulaistietosuojavaltuutettuna tammikuussa 2009. Ennen nimitystään apulaistietosuojavaltuutetuksi Buttarelli työskenteli Italian tietosuojaviranomaisen pääsihteerinä. Vuosina 2002 ja 2003 hän toimi Schengenin yhteisen valvontaviranomaisen puheenjohtajana toimittuaan sitä ennen sen varapuheenjohtajana. 4

Mitkä ovat tietosuojavaltuutetun tehtävät? Hyvä tietää: Euroopan tietosuojavaltuutettu on toimivaltainen ainoastaan yhteisön toimielinten ja elinten käsittelemien tietojen osalta. Hänen toimivaltansa ei koske kansallisen tason kysymyksiä, eikä hänellä siten ole oikeutta valvoa kansallisten viranomaisten tai yksityisten yritysten harjoittamaa henkilötietojen käsittelyä. Euroopan tietosuojavaltuutetun yleisenä tavoitteena on varmistaa, että yhteisön toimielimet ja elimet kunnioittavat yksityisyyttä käsitellessään henkilötietoja tai kehittäessään uusia politiikkoja. Tärkeimmät kolme toiminta-alaa ovat seuraavat: 1. Valvonta Euroopan tietosuojavaltuutettu valvoo yhteisön toimielimissä ja elimissä suoritettua henkilötietojen käsittelyä. Hän tekee yhteistyötä tietosuojavastaavien kanssa, jollainen on yhteisön kaikissa toimielimissä tai elimissä. Tietosuojavaltuutettu vastaanottaa ja tutkii niiden yksittäisten henkilöiden, mukaan lukien EU:n hallintohenkilöstön, tekemät kantelut, joiden henkilötietoja käsitellään Euroopan toimielimissä ja elimissä. Hän suorittaa tiedusteluja ja tekee tarkastuksia paikalla, joko omasta aloitteestaan tai kantelun perusteella. 2. Neuvonta Euroopan tietosuojavaltuutettu neuvoo yhteisön toimielimiä ja elimiä kaikissa henkilötietojen suojaan vaikuttavissa asioissa. Hän antaa henkilötietojen suojaan liittyviä lausuntoja lainsäädäntöehdotuksista. Tietosuojavaltuutettu seuraa teknologian kehitystä sen tietosuojavaikutusten kannalta. Hän toimii väliintulijana yhteisöjen tuomioistuimen menettelyissä. 5

3. Yhteistyö Euroopan tietosuojavaltuutettu tekee yhteistyötä kansallisten tietosuojaviranomaisten kanssa edistääkseen tietosuojan yhtenäisyyttä kaikkialla Euroopassa. Hän tekee yhteistyötä valvontaelinten kanssa, joita on perustettu laajoja tietokantoja varten. Sellainen on mm. Eurodac, joka sisältää turvapaikanhakijoiden digitaaliset sormenjäljet. Euroopan tietosuojavaltuutetun ja kansallisten tietosuojaviranomaisten välinen ero Euroopan tietosuojavaltuutettu on toimivaltainen valvomaan ja neuvomaan yhteisön toimielimiä ja elimiä. Jäsenvaltioissa vastaavia tehtäviä hoitavat kansalliset tietosuojaviranomaiset, ja joissakin maissa lisäksi alueelliset viranomaiset. Näiden tehtävät ulottuvat tavallisesti myös yksityisen sektorin käsittelemiin tietoihin. Euroopan tietosuojavaltuutettu tekee yhteistyötä kansallisten viranomaisten kanssa esimerkiksi 29 artiklan mukaisen tietosuojatyöryhmän puitteissa, mutta hän ei ole kansallisten tai alueellisten viranomaisten yläpuolella. Euroopan tietosuojavaltuutettu neuvonantajana Ensimmäisen toimikautensa aikana Euroopan tietosuojavaltuutettu antoi lainsäädäntöön liittyen lähes 50 lausuntoa tärkeistä tietosuojaan liittyvistä asioista. Käsiteltyjen lainsäädäntöehdotusten joukossa olivat puitepäätös tietosuojasta poliisi- ja oikeudellisessa yhteistyössä, direktiivi televiestintätietojen säilyttämisestä, asetus asiakirjojen julkisuudesta, tietojenvaihto Yhdysvaltain kanssa, direktiivi yksityisyyden suojasta sähköisessä viestinnässä sekä tiedonanto radiotaajuuksien etätunnistamisesta (radio frequency identification). 6

Mitä oikeuksia minulla on? Onko minulla oikeus saada tietää, käsitteleekö jokin yhteisön toimielin tai elin minua koskevia tietoja? On. Rekisterinpitäjän on toimitettava sinulle etukäteen tai heti tiedot rekisteröityään muun muassa seuraavat tiedot: rekisterinpitäjän henkilöllisyys tietojen käsittelyn tarkoitus tietojen vastaanottajat oikeutesi tietojenkäsittelyn kohteena olevana henkilönä. Onko minulla oikeus tarkistaa itseäni koskevat tiedot, joita toimielimet käsittelevät? On. Sinulla on maksutta oikeus siihen, että rekisterinpitäjä antaa sinun tutustua henkilötietoihisi ja tiettyihin niiden käsittelyä koskeviin tietoihin (käsittelyn tarkoitus, mitä tietoja käsitellään, vastaanottajat, joille ne luovutetaan jne.) oikaisee virheelliset tai puutteelliset henkilötiedot suojaa ja poistaa tiedot tietyissä olosuhteissa. 7

Onko minulla oikeus vastustaa henkilötietojeni käsittelyä? Sinulla on oikeus milloin tahansa vastustaa itseäsi koskevien tietojen käsittelyä huomattavan tärkeiden ja perusteltujen syiden vuoksi. Sinulla on myös oikeus siihen, että sinulle ilmoitetaan, ennen kuin henkilötietojasi ensi kerran luovutetaan sivulliselle tai käytetään sivullisen lukuun suoramarkkinointitarkoituksessa. Sinulla on oikeus vastustaa tällaista luovutusta tai käyttöä. Mitä voin tehdä, jos ilmenee ongelmia? Ilmoita asiasta tietojenkäsittelystä vastaavalle rekisterinpitäjälle ja pyydä häntä ryhtymään toimiin. Jos et saa vastausta tai et ole siihen tyytyväinen, ota yhteyttä asianomaisen toimielimen tai elimen tietosuojavastaavaan (tietosuojavastaavien luettelo on Euroopan tietosuojavaltuutetun verkkosivuilla). Voit myös tehdä kantelun Euroopan tietosuojavaltuutetulle, joka tutkii asian ja ryhtyy tarvittaviin toimenpiteisiin (ks. Miten voin tehdä kantelun tietosuojavaltuutetulle? ). Euroopan tietosuojavaltuutetun päätökseen voi hakea muutosta Euroopan yhteisöjen tuomioistuimelta. Avainsanat: Käsittely: mikä tahansa henkilötietoihin kohdistuva toimi, joko automaattisen tietojenkäsittelyn avulla tai muulla tavoin: tietojen kerääminen, tallentaminen, säilyttäminen, muuttaminen, kysely, luovuttaminen, suojaaminen jne. Rekisterinpitäjä: hallinnollinen yksikkö (esimerkiksi Euroopan komission pääosasto tai yksikkö) tai henkilö, joka määrittelee toimielimen tai elimen lukuun suoritettavan henkilötietojen käsittelyn tarkoitukset ja keinot. Lisätietoja: katso tietosuoja-asetus (asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001), joka on yhteisön toimielinten ja elinten suorittaman henkilötietojen käsittelyn oikeudellinen perusta. 8

Mikä rooli on tietosuojavastaavilla? Jokaisen yhteisön toimielimen ja elimen on nimitettävä tietosuojavastaava. Tietosuojavastaava huolehtii itsenäisesti siitä, että toimielin tai elin noudattaa tietosuojavelvollisuuksiaan. Hän vastaa siitä, että rekisterinpitäjille ja rekisteröidyille tiedotetaan heidän oikeuksistaan ja velvollisuuksistaan, ja valvoo yhteistyössä Euroopan tietosuojavaltuutetun kanssa tietosuoja-asetuksen noudattamista. Hän tekee ilmoitukset ennakkotarkastuksista Euroopan tietosuojavaltuutetulle. Tietosuojavastaava on useissa tapauksissa Euroopan tietosuojavaltuutetun ja tietojenkäsittelystä vastaavan rekisterinpitäjän välinen yhteyshenkilö. Tietosuojavastaava voi antaa hyödyllistä taustatietoa kantelutapauksissa sekä tilannetietoa siitä, miten toimielimet ja virastot noudattavat asetusta. Tietosuojavaltuutettu ja tietosuojavastaavat tapaavat säännöllisesti, joko kahdenvälisesti tai tietosuojavastaavien verkoston kokouksissa. 9

Avainsanat: Tietosuojavelvollisuudet: henkilötietoja käsittelevälle henkilölle tai hallinnolliselle yksikölle osoitetut velvollisuudet. Näihin kuuluu velvollisuus antaa tiettyjä tietoja henkilölle, jota koskevia tietoja käsitellään, auttaa häntä tutustumaan itseään koskeviin tietoihin ja vaatimaan muita oikeuksiaan, kuten tietojen oikaisua ja poistamista, ja varmistaa, että asianmukaiset turvatoimet ovat käytössä. Ilmoitus: tietosuojavastaavalle annettava ennakkoilmoitus asianomaisessa toimielimessä tai elimessä suoritettavasta henkilötietojen käsittelytoimesta. Yksilöiden oikeuksien tai vapauksien kannalta erityisiä riskejä sisältävät käsittelytoimet on ilmoitettava myös Euroopan tietosuojavaltuutetulle. Se on samalla ennakkotarkastusta koskeva ilmoitus. Ennakkotarkastus: Euroopan tietosuojavaltuutetun suorittama tarkastus, jonka tarkoituksena on selvittää, otetaanko arkaluonteisten tietojen (esim. terveystiedot) käsittelyssä huomioon tietosuoja-asetuksessa säädetyt oikeudet ja velvollisuudet. Ennakkotarkastuksen yhteydessä tietosuojavaltuutettu antaa lausunnon, jossa hän voi antaa asianomaiselle toimielimelle tai elimelle suosituksia asetuksen noudattamisen varmistamiseksi. Tietosuoja-asetus: asetus (EY) N:o 45/2001 yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta. 10 Miten voin tehdä kantelun Euroopan tietosuojavaltuutetulle? Kuka voi tehdä kantelun tietosuojavaltuutetulle? Jokainen, joka katsoo oikeuksiensa tulleen loukatuiksi, kun yhteisön toimielin tai elin on käsitellyt häntä koskevia tietoja, voi tehdä kantelun Euroopan tietosuojavaltuutetulle.

Euroopan tietosuojavaltuutetun toimivaltaan ei kuulu kansallisten viranomaisten tai yksityisten yritysten suorittama henkilötietojen käsittely. Euroopan tietosuojavaltuutetulta ei voi myöskään hakea muutosta kansallisten tietosuojaviranomaisten päätöksiin, eikä hän voi julistaa niiden päätöksiä pätemättömiksi. Miten kantelu tehdään? The complaint has to be submitted in writing (by e-mail or post) to the following address: Euroopan tietosuojavaltuutettu Rue Wiertz 60 1047 Bruxelles/Brussel BELGIQUE/BELGIË edps@edps.europa.eu Kaikki merkityksellinen tieto on mainittava ja tutkinnalle tarpeelliset asiakirjat on liitettävä mukaan. Miten Euroopan tietosuojavaltuutettu käsittelee kantelut? Periaatteena on, että kaikki kantelut käsitellään luottamuksellisesti. Jos kanne otetaan käsiteltäväksi, tietosuojavaltuutettu suorittaa tarpeen vaatiessa tutkimuksen. Tietosuojavaltuutettu pyrkii mahdollisuuksien mukaan saamaan aikaan sopuratkaisun kantelijan ja yhteisön toimielimen tai elimen välillä. Jos tämä ei onnistu, päätös lähetetään sekä kantelijalle että tietojenkäsittelystä vastaavalle toimielimelle tai elimelle. Tietosuojavaltuutetun toimivalta on laaja: hän voi antaa tietojenkäsittelyn kohteena olevalle henkilölle neuvontaa, asianomaiselle toimielimelle tai elimelle huomautuksen tai varoituksen, kieltää tietojenkäsittelyn tai saattaa asian yhteisöjen tuomioistuimen käsiteltäväksi. 11

QT-81-08-535-FI-C www.edps.europa.eu Photo credits: European Communities, page 4; image100 Ltd., page 7; istockphoto, page 10; Jupiterimages Corporation, page 3 Suuri määrä muuta tietoa Euroopan unionista on käytettävissä internetissä Europa-palvelimen kautta (http://europa.eu). Luettelointitiedot ovat teoksen lopussa. Luxemburg: Euroopan unionin julkaisutoimisto, 2009 ISBN: 978-92-95073-54-8 doi: 10.2804/3778 Euroopan yhteisöt, 2009 Tekstin jäljentäminen on sallittua, kunhan lähde mainitaan. Printed in Germany painettu kloorivalkaisemattomalle paperille 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute