Panemme merkille ehdotuksenne, että Euroopan tietosuojaneuvosto harkitsisi tätä asiaa tulevia ohjeita varten. Voit tutustua tietosuojaneuvoston työohjelmaan tällä hetkellä sisältyviin aiheisiin verkkosivustollamme: https://www.edpb.europa.eu/about-edpb/what-we-do/strategy-work-programme_fi.

Tietosuojaneuvosto ei anna kansalaisille tai yksityisille tai julkisille organisaatioille räätälöityä oikeudellista neuvontaa siitä, miten tietosuojalainsäädäntöä sovelletaan yksittäisiin tapauksiin. 

Tietosuojaneuvoston päätehtävänä on antaa yleisiä ohjeita ja lausuntoja. Kaikkiin hyväksyttyihin ohjeisiin ja lausuntoihin voi tutustua täällä: Suuntaviivat, suositukset, parhaat käytännöt ja lausunnot. Suosittelemme myös lukemaan pienyritysten tietosuojaoppaan. Tämä opas auttaa sinua ymmärtämään keskeisiä tietosuojakäsitteitä, yleisen tietosuoja-asetuksen mukaisia yksilöiden oikeuksia, vaatimustenmukaisuusvaatimuksia, turvatoimia ja tietoturvaloukkausten käsittelyä.

Lisätietoja tietosuojaneuvoston roolista ja yleisen tietosuoja-asetuksen soveltamisesta on saatavilla myös osoitteessa https://www.edpb.europa.eu/about-edpb/faq-frequently-asked-questions_fi

Pyydämme sinua myös tutustumaan oman maasi tietosuojaviranomaisen verkkosivustoihin. Linkit jäsentemme verkkosivuille löytyvät täältä: https://edpb.europa.eu/about-edpb/board/members_fi)

Tietosuojasääntöjen yhteydessä voit tehdä valituksen tietosuojaviranomaiselle (DPA) (luettelo niistä on verkkosivustollamme: https://edpb.europa.eu/about-edpb/board/members_fi). Tietosuojasääntöjen täytäntöönpano on tietosuojaviranomaisten vastuulla. Voit ottaa yhteyttä esimerkiksi siihen tietosuojaviranomaiseen, jossa asut tai työskentelet tai jossa väitetty rikkomus tapahtui.

Toinen vaihtoehto on kääntyä asuinmaasi tai rekisterinpitäjän tai henkilötietojen käsittelijän kotipaikan kansallisten tuomioistuinten puoleen. 

Jos yleistä tietosuoja-asetusta sovelletaan tilanteessasi, mutta et ole sijoittautunut Eurooppaan, voit silti valittaa tietosuojaviranomaiselle Euroopassa ja/tai viedä asian oikeuteen.

Tietosuojaneuvostolla ei ole toimivaltaa käsitellä yksittäisiä pyyntöjä tai valituksia eikä tarjota yksittäisiä konsultointipalveluja. Euroopan tietosuojaneuvosto ei ole ylikansallinen elin, joka voi tutkia valituksia.

Jos haluat valittaa siitä, miten EU:n toimielin, virasto tai elin käyttää henkilötietojasi, voit tehdä valituksen Euroopan tietosuojavaltuutetulle (ks. yhteystiedot verkkosivustollamme: https://edpb.europa.eu/about-edpb/board/members_fi).

Huomaa, että emme välitä viestiäsi kansallisille tietosuojaviranomaisille tai Euroopan tietosuojavaltuutetulle. Siksi sinun pitäisi ottaa heihin yhteyttä suoraan.

Tietosuojaneuvostolla ei ole toimivaltaa valvoa tietosuojaviranomaisten toimintaa yksityishenkilöiden pyynnöstä.

On huomattava, että toimivaltaa antaa yleisiä ohjeita ei voida ymmärtää mekanismiksi, jonka avulla tietosuojaneuvosto voi valvoa, miten tietosuojaviranomaiset käsittelevät yksittäistä tapausta. 

Jos katsot, että yleistä tietosuoja-asetusta on rikottu, etkä ole tyytyväinen tietosuojaviranomaisen vastaukseen, voit nostaa kanteen.

Euroopan komissio voi päättää, tarjoaako Euroopan ulkopuolinen maa (tai kansainvälinen järjestö) ”riittävän” tietosuojatason, joka helpottaa tiedonsiirtoa Euroopan ja kyseisen maan välillä. 

Tietosuojaneuvoston tehtävänä on antaa lausuntoja tietosuojan riittävyyttä koskevista päätösluonnoksista ennen Euroopan komission päätöstä. Lausunnot eivät sido Euroopan komissiota, mutta niistä on yleensä hyötyä muille tässä yhteydessä kuultaville organisaatioille, kuten EU:n jäsenvaltioille.

Lisäksi Euroopan komissiolla on toimivalta seurata Euroopan ulkopuolisissa maissa tapahtuvaa kehitystä, joka voi vaikuttaa tietosuojan riittävyyttä koskeviin päätöksiin. Joissakin tietosuojan riittävyyttä koskevissa päätöksissä säädetään päätöksen uudelleentarkastelun erityisestä sääntöjenmukaisuudesta, ja niissä voidaan viitata tietosuojaneuvoston edustajien mahdollisuuteen osallistua Euroopan komission järjestämään uudelleentarkasteluprosessiin.

Huomaa myös, että Euroopan tietosuojaviranomaiset voivat suojella yksilöitä tietosuojan riittävyyttä koskevan päätöksen yhteydessä tehtävien tiedonsiirtojen yhteydessä (luettelo niistä on verkkosivustollamme: https://edpb.europa.eu/about-edpb/board/members_fi).

Jos katsot, että voimassa oleva tietosuojan riittävyyttä koskeva päätös ei ole yksityisyyttä ja tietosuojaa koskevien yksilön perusoikeuksien mukainen, voit tehdä valituksen tietosuojaviranomaisellesi, joka voi esittää nämä väitteet kansallisessa tuomioistuimessa, jota voidaan vaatia esittämään ennakkoratkaisupyyntö unionin tuomioistuimelle (ks. yleisen tietosuoja-asetuksen 58 artiklan 5 kohta ja unionin tuomioistuimen tuomio Schrems (asia C-362/14)).

Lisätietoja on osoitteessa https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fi

Euroopan tietosuojaneuvostoon kuuluva koordinointivalvontakomitea koordinoi Schengenin tietojärjestelmässä (SIS) tapahtuvan henkilötietojen käsittelyn valvontaa. Asiaa koskeva EU:n lainsäädäntö on asetus (EU) 2018/1862 (erityisesti 71 artikla) ja asetus (EU) 2018/1861 (erityisesti 57 artikla).

Sinulla on oikeus tutustua SIS-järjestelmään tallennettuihin henkilötietoihin, oikaista niitä ja poistaa ne. Näitä oikeuksia ovat muun muassa seuraavat:

• oikeus tietää, käsitelläänkö sinua koskevia tietoja SIS-järjestelmässä;
• oikeus tutustua näihin tietoihin;
• oikeus virheellisten tietojen oikaisemiseen tai poistamiseen, jos tiedot on tallennettu lainvastaisesti; ja
• Oikeus saattaa asia tuomioistuimen, tietosuojaviranomaisen ja/tai toimivaltaisen viranomaisen käsiteltäväksi sinua koskevien tietojen oikaisemiseksi tai poistamiseksi tai korvauksen saamiseksi.

Jos haluat käyttää oikeuksiasi, ota yhteyttä valitsemasi Schengen-maan kansalliseen toimivaltaiseen viranomaiseen. Lisätietoja kunkin Schengen-maan kansallisista toimivaltaisista viranomaisista ja tietosuojaviranomaisista on rekisteröityjenoikeuksien käyttämistä koskevassa oppaassa, joka on saatavilla verkkosivustollamme. Sieltä löydät myös mallikirjeitä, jotka auttavat sinua oikeuksien käyttämisessä. 

Tietosuojaneuvostolla ei ole toimivaltaa käsitellä yksittäisiä valituksia tai pyyntöjä. Tietosuojaneuvostolla ei myöskään ole pääsyä näiden tietojärjestelmien ja tietokantojen sisältöön.

Lisätietoja oikeuksien käyttämisestä on saatavilla verkkosivustolla https://www.edpb.europa.eu/our-work-tools/our-documents/csc-data-subject-rights/schengen-information-system-guide-exercising_fi.