Europolin yhteisen valvontaviranomaisen lausunto (Lausunto 10/60) Europolin ilmoituksesta tietojen käsittelystä: rekrytointi- ja valintaprosessi

Samankaltaiset tiedostot
Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

EUROPOL JOINT SUPERVISORY BODY

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TÄRKEÄ OIKEUDELLINEN HUOMAUTUS

Työnhakijarekisterin tietosuojaseloste

EDUSKUNNAN SUURI VALIOKUNTA. Ilmoitus U-asian käsittelyn päättymisestä EU:n toimielimissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat)

Ehdotus: NEUVOSTON PÄÄTÖS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien työnhakijoita

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

LIITE. asiakirjaan. KOMISSION DELEGOITU ASETUS (EU) N:o /, annettu XXX,

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EY) N:o /2010, annettu [ ],

Tietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Nimenmuutoshakemus. Etunimen muuttaminen Sukunimen muuttaminen Etu- ja sukunimen muuttaminen. Hakemuksen laatimista koskevat ohjeet ovat sivulla 4

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 15. heinäkuuta 2014 (OR. en) OIKEUDELLISEN YKSIKÖN LAUSUNTO 1 Määräenemmistöpäätöksiä koskevat uudet säännöt

OUKA/10235/ /2017

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Valtuuskunnille toimitetaan oheisena toisinto asiakohdassa mainitusta asiakirjasta, jonka turvallisuusluokitus on poistettu.

TIETOSUOJAKÄYTÄNTÖ Westpack A/S

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2011/2236(DEC)

1. Yleiset Periaatteet

Euroopan unionin neuvosto Bryssel, 1. kesäkuuta 2017 (OR. en)

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en)

Organisaatioluvan hakeminen

Euroopan unionin neuvosto Bryssel, 26. huhtikuuta 2016 (OR. en)

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

29 artiklan mukainen tietosuojatyöryhmä

Euroopan tietosuojavaltuutettu

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojalauseke 1 Tietoa henkilötietojesi suojasta neuvoston verkkosivuston tilaajatietojen käsittely

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Helsinki, 12. marraskuuta 2010 MB/D/29/2010 lopullinen PÄÄTÖS MAKSULLISTEN PALVELUJEN LUOKITTELUSTA. (Hallintoneuvoston päätös)

EUROOPAN KESKUSPANKKI

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

TTS:n lämpöyrittäjärekisteri

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

SÄÄNNÖT LAAJENNETTUJEN TYÖRYHMIEN PERUSTAMISESTA

Informaatiovelvoite ja tietosuojaperiaate

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 12. huhtikuuta 2010 (OR. en) 7853/10 Toimielinten välinen asia: 2009/0148 (CNS)

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. syyskuuta 2010 (06.09) (OR. en) 12962/10 DENLEG 78 SAATE

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 4. joulukuuta 2001 (OR. fr) 12394/2/01 REV 2 ADD 1. Toimielinten välinen asia: 2000/0080 (COD) DENLEG 46 CODEC 960

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Ehdotus NEUVOSTON PÄÄTÖS

WORKSPACE OY REKISTERISELOSTEET

Tietoa henkilötietojesi suojasta Yleisötiedotus

Euroopan unionin neuvosto Bryssel, 27. maaliskuuta 2017 (OR. en)

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta

36 artikla, eri tietoluokkiin kuuluvien ja eri ryhmiin kuuluvia rekisteröityjä koskevien henkilötietojen käsittely

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 30. heinäkuuta 2012 (30.07) (OR. en) 12991/12 ENV 654 ENT 191 SAATE

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

TIETOSUOJASELOSTE. Miksi tietoja kerätään? Mikä on henkilötietojen käsittelyn oikeusperusta?

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Työelämän tietosuojalaki Johanna Ylitepsa

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

LIITE I EUROOPPALAINEN VÄHÄISTEN VAATIMUSTEN MENETTELY VAATIMUSLOMAKE (KANTAJA)

FI Moninaisuudessaan yhtenäinen FI A8-0356/58. Tarkistus. József Nagy, Jeroen Lenaers PPE-ryhmän puolesta

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

1 Artikla. Sopimuksen tarkoitus

TIETOSUOJASELOSTE Seloste on henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Varustekorttirekisteri - Tietosuojaseloste

PALVELUKSEEN OTTAMINEN

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Kriittiset huoltotoimet

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

TIETOSUOJA- JA REKISTERISELOSTE

Transkriptio:

EUROPOL JOINT SUPERVISORY BODY Europolin yhteisen valvontaviranomaisen lausunto (Lausunto 10/60) Europolin ilmoituksesta tietojen käsittelystä: rekrytointi- ja valintaprosessi Europolin yhteinen valvontaviranomainen on arvioinut rekrytointi- ja valintaprosessia koskevan ilmoituksen, jonka Europol lähetti ennakkotarkastusta varten asetuksen (EY) 45/2001 periaatteiden täytäntöönpanosta tehdyn johtajan päätöksen 28 ja 30 artiklan mukaisesti. Yhteisen valvontaviranomaisen ilmoituksesta tekemät huomautukset ja suositukset esitetään ilmoituksen sovellettavien kohtien mukaisessa järjestyksessä. 1. Kohta 8 Kohdassa todetaan, ettei käsittelyn kohteena ole terveyteen, rikoksia koskeviin epäilyihin, rikoksiin, rikosasioissa annettuihin tuomioihin tai turvaamistoimiin liittyviä henkilötietoja. Europolin rekrytointiohjeiden 1 mukaan työtarjouksen ehtona kuitenkin on, että hakijalle tehdään lääkärintarkastus Europolin työterveyshuollossa ennen työn aloittamista. Jos hakijoille (muille kuin jo sopimuksen tehneille henkilöille) tehdään lääkärintarkastus, siihen liittyvä tietojen käsittely tulee mainita ilmoituksessa. Europolin rekrytointiohjeissa todetaan myös, että menestyneiden hakijoiden on haettava kansallista mainetodistusta, kun heille tehdään työtarjous. Jos hakijoiden (muiden kuin sopimuksen jo tehneiden henkilöiden) on toimitettava todistus Europolille, siihen liittyvä tietojen käsittely tulee mainita ilmoituksessa. Varmistakaa, että ilmoituksen kohdassa 8 mainitaan täsmällisesti, mitä henkilötietoja käsitellään. Muuttakaa kohtaa tarvittaessa edellä esitettyjen huomautusten mukaisesti. 2. Kohdat 10 ja 13 Kohta 10: Suostumus mainitaan oikeusperustana. Kohdassa on lueteltu myös useita muita oikeusperustoja (hallintoneuvoston päätöksiä), joita ei ole vielä hyväksytty. 1 Europol Recruitment Guidelines, 24. syyskuuta 2010, 2310-91 1

Asetuksen 45 täytäntöönpanosta tehdyssä Europolin päätöksessä suostumus on yksi tietojen käsittelyn oikeutuksen perusteista. Siinä suostumus määritellään vapaaehtoisesti annetuksi, täsmälliseksi ja tietoon perustuvaksi tahdonilmaisuksi, ja todetaan, että se on annettava yksiselitteisesti. Suostumuksen käyttäminen oikeusperustana ei itsessään ole ongelma, mutta Europolin hakulomakkeessa ei mainita, mihin eri tietoja käytetään, kuka niitä käyttää ja kuinka kauan niitä käytetään jne. Siksi on vaikea nähdä, miten suostumukseen liittyviä sääntöjä noudatetaan. Kohta 13: Kohdassa todetaan, että Europolin rekrytointisäännöt ja hakulomake sisältävät rekrytointi- ja valintamenettelyyn liittyvät tietosuojaperiaatteet. Hakulomakkeessa 2 ei ole mitään tietosuojaa koskevaa tietoa, tietosuojalauseketta. Europolin nykyisten rekrytointiohjeiden tietosuojaosiota on parannettu paljon edelliseen versioon (huhtikuu 2010) nähden. Käsittelyn oikeusperustaan viitattaessa käytetään kuitenkin termiä "sovellettavat tietosuojasäännöt". Suositukset: Hakulomakkeessa tulee olla tietosuojalauseke. Siinä lukee nyt aivan allekirjoituskohdan yläreunassa: "Olen lukenut ja ymmärtänyt rekrytointiohjeet ja hyväksyn ne." Tämä virke on muiden vakuutusten joukossa. Ottaen huomioon kerättävien tietojen luonteen tietosuojaa koskevien tietojen tulee olla itse hakulomakkeessa. Suostumuksen hankkiminen sen olettamuksen pohjalta, että henkilö on todella lukenut ohjeet, on melko epävarmaa. Lomakkeessa voisi olla selvä ja ytimekäs tietosuojalauseke, joka sisältää tärkeät tiedot ja jossa lisätietoja kaipaavat ohjataan tutustumaan rekrytointiohjeisiin tai verkkosivustoon. Viitatkaa Europolin rekrytointiohjeissa käsittelyn oikeusperustoihin niiden otsikoilla, ei yleisillä termeillä. Varmistakaa niiden kohdan 10 oikeusperustojen hyväksyntä, joita ei vielä ole hyväksytty. Hyvää käytäntöä koskeva suositus: Europolin rekrytointiohjeisiin olisi hyvä lisätä linkki yhteiseen valvontaviranomaiseen siltä varalta, että hakija haluaa ottaa meihin yhteyttä. 3. Kohta 14 Hakulomakkeessa pyydetään tietoja Europolissa työskentelevistä perheenjäsenistä (nimi, suhde hakijaan ja työtehtävä). Tämän tiedon keräämistä ei mainita ilmoituksessa. Varmistakaa, että kohdassa 14 mainitaan kaikkiin kategorioihin kuuluvat tallennetut tiedot. 2 EDOC #410765 Europol Application Form 2010 2

4. Kohta 18 Kohdassa todetaan, että niiden hakijoiden tiedot, joita ei ole palkattu, säilytetään kahden vuoden ajan ja että lopulliseen tarjoukseen liittyvistä asiakirjoista tehdään kahden vuoden jälkeen anonyymeja tilastollisia tarkoituksia varten. Suositukset: Olisi syytä tehdä ero palkattujen hakijoiden, ei-palkattavien hakijoiden ja niiden hakijoiden välillä, jotka ovat varallaololuettelossa, sekä laatia kullekin ryhmälle tietojen säilytystä koskevat säännöt, joissa otetaan huomioon tarkastukseen liittyvät vaatimukset. Esimerkki: Palkatut hakijat: Euroopan tietosuojavaltuutettu 3 pitää kohtuullisena kymmenen vuoden säilytysaikaa työsuhteen päättymisestä / viimeisestä eläkemaksusta lähtien. Yhteinen valvontaviranomainen tukee tätä kantaa. Ei-palkattavat hakijat: Huomioon tulee tietysti ottaa määräajat, joita sovelletaan valintaprosessin aikana tehtyjen päätösten mahdollisiin tarkistuksiin (esimerkiksi jos päätöksestä tehdään valitus virkamiestuomioistuimeen tai Euroopan oikeusasiamiehelle). Koska valitus voidaan esittää Euroopan oikeusasiamiehelle kahden vuoden kuluessa siitä, kun valituksen tekijä on saanut tietoonsa seikat, joihin valitus perustuu, yhteinen valvontaviranomainen pitää kahden vuoden säilytysaikaa hyväksyttävänä. Hakijat, jotka ovat varallaololuettelossa: Määritetään varallaololuettelon voimassaolon ja todellisen keston perusteella. Mainetodistuksen ja muiden arkaluonteisten tietojen säilyttämiseen on syytä kiinnittää erityistä huomiota. Yhteinen valvontaviranomainen tukee Euroopan tietosuojavaltuutetun kantaa 4, jonka mukaan mainetodistusten sisältämien tietojen käsittelyn oikeusperusta rajoittuu tiukasti palvelukseen ottamisen ehtoon, mikä tarkoittaa, että kun rekrytointiprosessi on ohi, tiedon säilyttämiselle ei ole oikeusperustaa muiden kuin vähäisten tarvittavien tietojen osalta. Tämän osalta yhteinen valvontaviranomainen suosittaa, että laadittaisiin vakiolomake, jossa todetaan, että henkilö on sovelias [hoitamaan tehtävänsä ja hänellä on täydet kansalaisoikeudet], ja että rikosrekisteriote palautetaan hakijalle heti valintaprosessin ja mahdollisen palkkauksen jälkeen. Myös muut arkaluonteiset tiedot, esimerkiksi vammaa koskevat tiedot, tulisi poistaa heti, kun niitä ei enää tarvita rekrytointiprosessissa tai korvauksia varten, tai sen jälkeen, kun mahdolliset seurantamenettelyt on saatu päätökseen. Hyväksyttyjen hakijoiden tapauksessa tiedot voidaan toimittaa eteenpäin henkilöstökansioon, jos työsuhteen aikana tarvitaan erityisjärjestelyjä. 3 4 Katso EDPS Guidelines Concerning Processing Operations in the Field of Staff Recruitment, luku 4 Katso EDPS Guidelines, joihin viitataan alaviitteessä 3 3

5. Kohta 19 Kohdassa todetaan, ettei mitään tietoja säilytetä tilastotarkoituksia varten. Tämä on ristiriidassa kohdan 18 kanssa, sillä siinä todetaan, että tiedot muutetaan kahden vuoden jälkeen anonyymeiksi tilastotarkoituksia varten ja säilytetään 30 vuoden ajan. Varmistakaa, että kohta 19 vastaa todellista tilannetta, ja esittäkää tarvittaessa asiaan liittyvä oikeusperusta. 6. Kohta 21 Kohdassa todetaan, että Europolissa tietoja vastaanottavat henkilöt ovat valintalautakuntien jäseniä, mutta vain väliaikaisesti. Vastauksen tulisi olla täsmällisempi. Määrittäkää vastaanottajat asianmukaisesti kohdassa 14. 7. Kohta 22 Kohdassa todetaan, että rajoitettujen toimien tapauksessa tietoja siirretään kolmansille osapuolille (Europolin kansallisille yksiköille). Tietojen siirroille esitettyä oikeusperustaa ei ollut hyväksytty ilmoituksen laatimisajankohtana. Varmistakaa, että oikeusperusta on nyt hyväksytty. 8. Turvallisuustoimenpiteet Ilmoituksessa ei ole riittävästi tietoa turvallisuustoimenpiteistä. Kuvatkaa ilmoituksessa käytössä olevat turvallisuus- ja luottamuksellisuustoimenpiteet. Näihin tulee sisältyä toimet, jotka ovat tarpeen asetuksen (EY) 45/2001 periaatteiden täytäntöönpanosta tehdyn johtajan päätöksen 25 ja 26 artiklan noudattamiseksi. Ilmoittakaa yhteiselle valvontaviranomaiselle yksityiskohtaisesti toimenpiteistä, jotka toteutetaan asetuksen (EY) 45/2001 periaatteiden täytäntöönpanosta tehdyn johtajan päätöksen 25 ja 26 artiklan vaatimusten täyttämiseksi. 4

9. Päätelmät Europolin yhteinen valvontaviranomainen kehottaa kommentoimaan tätä lausuntoa ja erityisesti esittämään todisteet siitä, että suositukset on toteutettu, sekä antamaan pyydetyt tiedot turvallisuustoimenpiteistä kahden kuukauden kuluessa tämän lausunnon päiväyksestä. Tehty Brysselissä 14. joulukuuta 2010 Isabel Cruz Europolin yhteisen valvontaviranomaisen puheenjohtaja (Tietosuojasihteerin allekirjoitus) 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute