ЗАЩИТА НА ВАШИТЕ ЛИЧНИ ДАННИ

В настоящата декларация за поверителност се предоставя информация относно обработването и защитата на личните ви данни.

 

Специална декларация за поверителност относно защитата на личните данни в рамките на конкурси на общо основание

Операция по обработване: Подбор на постоянни служители за европейските институции или за органите, службите и агенциите на Общността чрез конкурс

Администратор на лични данни:EPSO

Номер на записа: DPR-EC-01159.2

  1. Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията относно извършваната от EPSO операция по обработване Подбор на постоянни служители за европейските институции или за органите, службите и агенциите на Общността чрез конкурс e представена по-долу.

  1. Защо и как обработваме личните ви данни?

Цел на операцията по обработване: EPSO събира и използва вашите лични данни с цел организиране на конкурси на общо основание и вътрешни конкурси за подбор на служители с оглед на назначаването им като длъжностни лица на ЕС, управление на административните аспекти на регистрацията и последователните етапи на конкурсите, както и управление и наблюдение на използването на списъците на лицата, издържали конкурси.

Вашите лични данни няма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.

  1. На какво правно основание обработваме личните ви данни?

Обработваме личните ви данни, тъй като:

  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

Основанието за обработването се съдържа в следните правни актове на Съюза:

Регламент № 31 (ЕИО), 11 (ЕОАЕ), установяващ Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385), последно изменен с Делегиран регламент (ЕС) 2016/1611 на Комисията от 7 юли 2016 г. Решение 2002/620/EО на Европейския парламент, на Съвета, на Комисията, на Съда на Европейските общности, на Сметната палата, на Икономическия и социален комитет, на Комитета на регионите и на Европейския омбудсман от 25 юли 2002 г. относно създаването на Служба за подбор на персонал на Европейските общности. Решение 2002/621/ЕО на генералните секретари на Европейския парламент, на Съвета и на Комисията, на секретаря на Съда на Европейските общности, на генералните секретари на Сметната палата, на Икономическия и социален комитет и на Комитета на регионите и на представителя на Европейския омбудсман от 25 юли 2002 г. относно организацията и работата на Службата за подбор на персонал на Европейските общности.

Обработваме специални категории лични данни, по-конкретно данни за здравословното състояние, защото:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила дотолкова, доколкото това е разрешено от правото на Съюза, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.

По-конкретно, във формуляра за кандидатстване кандидатите трябва да отговорят на следния въпрос: „Нуждаете ли се от специални мерки във връзка с тестовете за подбор поради увреждане или заболяване?“. В случай на положителен отговор те ще трябва да предоставят данни за здравословното си състояние, по-конкретно за увреждането или медицинското състояние, поради което искат специални мерки, и удостоверителни документи. Събирането на такива данни е необходимо, за да може EPSO във всеки отделен случай да оценява обективно конкретното положение на всеки кандидат с цел предлагане на подходящи мерки за тестовете, които ще позволят на кандидатите да се явят при най-добрите възможни условия в съответствие с нуждите си. Данните за здравословното състояние, предоставяни от кандидатите, обхващат няколко категории: временно медицинско състояние, трайно медицинско състояние / увреждане, бременност / кърмене.

  1. Какви лични данни събираме и впоследствие обработваме?

За целите на тази операция по обработване EPSO събира следните категории лични данни:

  • Лични данни, позволяващи идентифицирането на кандидатите: собствено(и) име(на), използвано(и) понастоящем фамилно(и) име(на), фамилно(и) име(на) по рождение, дата на раждане, пол, гражданство(а), основен език, вид и номер на документ за самоличност, копие на документа за самоличност с всички съдържащи се в него лични данни, национален идентификационен номер, снимка на кандидата, IP адрес, електронен адрес, номер на кандидатурата в конкурса, таен идентификационен номер, определен за целите на анонимното оценяване на тестовете, „номер за допустимост“, използван за идентификация в контекста на тестовете на компютър. За вътрешни конкурси — също служебен номер, административен статут, функционална група и степен.
  • Лични данни, свързани с използването на EPSO профилите на кандидатите: личен идентификационен номер на потребителя, потребителско име, парола, регистрационен файл за посещенията на потребителя.
  • Лични данни на кандидатите, необходими за осъществяване на контакт и за практическа организация на тестовете: адрес, пощенски код, град, държава, телефонен(ни) номер(а), езици за кореспонденция, езици за тестовете; предоставени от кандидатите данни относно специални нужди (по-специално, посочване на медицинско състояние и/или увреждане); данни относно семейни, социални и професионални отношения, които могат да представляват конфликт на интереси.
  • Лични данни на кандидатите, необходими за оценка по отношение на критериите за допустимост и/или подбор, определени в обявлението за конкурса, и за оценка на мотивацията: образование, професионален опит, специализирани познания и технически умения, езикови познания. Аудио-визуален запис на някои тестове, използвани за асинхронно оценяване.
  • Резултати на кандидатите на различните етапи от конкурса и данни относно оценката на квалификациите, уменията и компетенциите на кандидатите (резултати и коментари на конкурсната комисия).

Предоставянето на лични данни е задължително за всички полета на онлайн формуляра за кандидатстване, отбелязани със звездичка (*). Ако тези полета не са попълнени, регистрацията не може да се осъществи.

Данните, свързани с резултатите на кандидатите на различните етапи от конкурса, и данните относно оценката на квалификациите, уменията и компетенциите на кандидатите (резултати и коментари на конкурсната комисия) се събират по време на конкурсната процедура и произтичат от оценяването, извършвано от конкурсната комисия.

  1. Колко време съхраняваме личните ви данни?

EPSO съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или последващото обработване, а именно:

  • за личните досиета на кандидати, изключени от даден конкурс — за срок от 2 години, считано от датата, на която кандидатът е изключен от конкурса;
  • за личните досиета на кандидати, включени в списъка с издържалите даден конкурс — за срок от 2 години, считано от датата на изтичане на валидността на списъка;
  • за съпътстващите досиета, документиращи организирането на конкурси — за срок от 10 години, считано от датата на приключване на конкурса;
  • за личните данни на кандидати, предоставени в рамките на кандидатура за определен конкурс, която не е валидирана навреме — за срок от 1 година, считано от крайната дата на срока за кандидатстване в конкурса.
  1. Как съхраняваме и гарантираме защитата на личните ви данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея външни изпълнители. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Работещите с Комисията изпълнители са обвързани с конкретна договорна клауза за всякакви операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите от ЕС (ОРЗД, Регламент (ЕС) 2016/679).

За да защити личните ви данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на упълномощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

  1. Кой има достъп до личните ви данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработване, както и на упълномощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Получатели на данни:

  • конкурсни комисии, лица, които са оценяващи със съвещателен глас по смисъла на член 3 от приложение III към Правилника за длъжностните лица, и служители на EPSO: съответно за целите на оценяването на допустимостта и сравняването на качествата на кандидатите и за оказване на съдействие на конкурсните комисии.
  • институции и органи на ЕС: за целите на наемане на работа (те не получават информация относно увреждания, освен ако кандидатът не е дал изричното си съгласие за предоставянето на тези данни).
  • съдилища на ЕС, правни служби на съответния орган по назначаването: в случай на административно искане или жалба съгласно член 90, параграф 1 или 2 от Правилника за длъжностните лица и/или обжалване пред съдилищата на ЕС.
  • OLAF, IDOC, IAS и Сметната палата: при поискване и ограничено до необходимото за целите на официални разследвания или одит.
  • Европейски омбудсман: при поискване и ограничено до необходимото за официални разследвания и проверки.
  • работещи с EPSO изпълнители, които отговарят за практическата организация на някои тестове: данните, предоставяни на изпълнителите, са ограничени по време и обхват и служат единствено за изпълнение на конкретната цел за идентифициране на кандидатите в тестовия център и провеждане на подходящите варианти на тестовете.
  • държави — членки на ЕС: въз основа на изричното съгласие на кандидата неговото собствено име, фамилно име и електронен адрес и референтният номер на конкурса могат да бъдат предоставени на националните органи в държавите — членки на ЕС, на които кандидатът е гражданин, за целите на подпомагане по време на процедурата за подбор и във връзка с наемане на работа.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

  1. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Когато това е приложимо, имате право личните ви данни да бъдат изтрити, да се ограничи обработването им и да възразите срещу обработването им, както и право на преносимост на данните.

Имате право да възразите на основания, свързани с вашата конкретна ситуация, срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а).

Вие сте се съгласили да предоставите своите лични данни на EPSO за настоящата операция по обработване. Можете да оттеглите своето съгласие по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие не засяга законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт — с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните координати за връзка са посочени в точка 9 по-долу.

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).

  1. Координати за връзка
  • Администратор на лични данни

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните ви данни, моля, не се колебайте да се свържете с администратора на лични данни чрез уеб формуляра на EPSO.

  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес (edps@edps.europa.eu), ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

  1. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които то е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Тази конкретна операция по обработване е включена в публичния регистър на ДЗЛД под следния референтен номер: DPR-EC-01159.

 

 

Специална декларация за поверителност относно защитата на личните данни в рамките на процедури за подбор на срочно наети служители

Операция по обработване: Подбор на срочно наети служители за европейските институции или за органите, службите и агенциите на Общността

Администратор на лични данни:EPSO

Номер на записа: DPR-EC-01154.1

  1. Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията относно извършваната от EPSO операция по обработване Подбор на срочно наети служители за европейските институции или за органите, службите и агенциите на Общността e представена по-долу.

  1. Защо и как обработваме личните ви данни?

Цел на операцията по обработване: EPSO събира и използва вашите лични данни с цел организиране на процедури за подбор на служители с оглед на назначаването им като срочно наети служители от институциите, органите, службите и агенциите на ЕС, управление на административните аспекти на регистрацията и последователните етапи на процедурите за подбор, както и управление и наблюдение на използването на базите данни за лицата, преминали успешно процедурите.

Вашите лични данниняма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.

  1. На какво правно основание обработваме личните ви данни?

Обработваме личните ви данни, тъй като:

  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

Основанието за обработването се съдържа в следните правни актове на Съюза:

Регламент № 31 (ЕИО), 11 (ЕОАЕ), установяващ Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385), последно изменен с Делегиран регламент (ЕС) 2016/1611 на Комисията от 7 юли 2016 г. Решение 2002/620/EО на Европейския парламент, на Съвета, на Комисията, на Съда на Европейските общности, на Сметната палата, на Икономическия и социален комитет, на Комитета на регионите и на Европейския омбудсман от 25 юли 2002 г. относно създаването на Служба за подбор на персонал на Европейските общности. Решение 2002/621/ЕО на генералните секретари на Европейския парламент, на Съвета и на Комисията, на секретаря на Съда на Европейските общности, на генералните секретари на Сметната палата, на Икономическия и социален комитет и на Комитета на регионите и на представителя на Европейския омбудсман от 25 юли 2002 г. относно организацията и работата на Службата за подбор на персонал на Европейските общности.

Обработваме специални категории лични данни, по-конкретно данни за здравословното състояние, защото:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила дотолкова, доколкото това е разрешено от правото на Съюза, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.

По-конкретно, във формуляра за кандидатстване кандидатите трябва да отговорят на следния въпрос: „Нуждаете ли се от специални мерки във връзка с тестовете за подбор поради увреждане или заболяване?“. В случай на положителен отговор те ще трябва да предоставят данни за здравословното си състояние, по-конкретно за увреждането или медицинското състояние, поради което искат специални мерки, и удостоверителни документи. Събирането на такива данни е необходимо, за да може EPSO във всеки отделен случай да оценява обективно конкретното положение на всеки кандидат с цел предлагане на подходящи мерки за тестовете, които ще позволят на кандидатите да се явят при най-добрите възможни условия в съответствие с нуждите си. Данните за здравословното състояние, предоставяни от кандидатите, обхващат няколко категории: временно медицинско състояние, трайно медицинско състояние / увреждане, бременност / кърмене.

  1.  Какви лични данни събираме и впоследствие обработваме?

За целите на тази операция по обработване EPSO събира следните категории лични данни:

  • Лични данни, позволяващи идентифицирането на кандидатите: собствено(и) име(на), използвано(и) понастоящем фамилно(и) име(на), фамилно(и) име(на) по рождение, дата на раждане, пол, гражданство(а), основен език, вид и номер на документ за самоличност, копие на документа за самоличност с всички съдържащи се в него лични данни, национален идентификационен номер, електронен адрес, номер на кандидатурата в рамките на процедурата за подбор, таен идентификационен номер, определен за целите на анонимното оценяване на тестовете, „номер за допустимост“, използван за идентификация в контекста на тестовете на компютър.
  • Лични данни, свързани с използването на EPSO профилите на кандидатите: личен идентификационен номер на потребителя, потребителско име, парола, регистрационен файл за посещенията на потребителя.
  • Лични данни на кандидатите, необходими за осъществяване на контакт и за практическа организация на тестовете: адрес, пощенски код, град, държава, телефонен(ни) номер(а), езици за кореспонденция, езици за тестовете; предоставени от кандидатите данни относно специални нужди (по-специално, посочване на медицинско състояние и/или увреждане); данни относно семейни, социални и професионални отношения, които могат да представляват конфликт на интереси.
  • Лични данни на кандидатите, необходими за оценка по отношение на критериите за допустимост и/или подбор, определени в обявлението за конкурса, и за оценка на мотивацията: образование, професионален опит, специализирани познания и технически умения, езикови познания.
  • Резултати на кандидатите на различните етапи от конкурса и данни относно оценката на квалификациите, уменията и компетенциите на кандидатите (резултати и ако е приложимо, коментари на конкурсната комисия).

Предоставянето на лични данни е задължително за всички полета на онлайн формуляра за кандидатстване, отбелязани със звездичка (*). Ако тези полета не са попълнени, регистрацията не може да се осъществи.

Данните, свързани с резултатите на кандидатите на различните етапи от процедурата за подбор, и данните относно оценката на уменията и компетенциите на кандидатите (резултати от тестове и коментари) се събират по време на процедурата за подбор и произтичат от оценяванията, извършвани в нейните рамки.

  1. Колко време съхраняваме личните ви данни?

EPSO съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или последващото обработване, а именно:

  • за личните досиета на кандидати, изключени от дадена процедура за подбор — за срок от 5 години, считано от датата, на която кандидатът е изключен от процедурата за подбор;
  • за личните досиета на кандидати, включени в списъка на преминалите успешно дадена процедура за подбор — за срок от 2 години, считано от датата на изтичане на валидността на списъка;
  • за съпътстващите досиета, документиращи организирането на процедури за подбор на срочно наети служители — за срок от 5 години, считано от датата на приключване на процедурата за подбор;
  • за личните данни на кандидати, предоставени в рамките на кандидатура за определена процедура за подбор, която не е валидирана навреме —за срок от 1 година, считано от крайната дата на срока за кандидатстване по процедурата за подбор .
  1. Как съхраняваме и гарантираме защитата на личните ви данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея външни изпълнители. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Работещите с Комисията изпълнители са обвързани с конкретна договорна клауза за всякакви операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите от ЕС (ОРЗД, Регламент (ЕС) 2016/679).

За да защити личните ви данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на упълномощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

  1. Кой има достъп до личните ви данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработване, както и на упълномощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Получатели на данни:

  • комисии за подбор, лица, които са оценяващи със съвещателен глас по смисъла на член 3 от приложение III към Правилника за длъжностните лица, и служители на EPSO: съответно за целите на оценяването на допустимостта и сравняването на качествата на кандидатите и за оказване на съдействие на конкурсните комисии.
  • институции и органи на ЕС: за целите на наемане на работа (те не получават информация относно увреждания, освен ако кандидатът не е дал изричното си съгласие за предоставянето на тези данни).
  • съдилища на ЕС, правни служби на съответния орган по назначаването: в случай на административно искане или жалба съгласно член 90, параграф 1 или 2 от Правилника за длъжностните лица и/или обжалване пред съдилищата на ЕС.
  • OLAF, IDOC, IAS и Сметната палата: при поискване и ограничено до необходимото за целите на официални разследвания или одит.
  • Европейски омбудсман: при поискване и ограничено до необходимото за официални разследвания и проверки.
  • работещи с EPSO изпълнители, които отговарят за практическата организация на някои тестове: данните, предоставяни на изпълнителите, са ограничени по време и обхват и служат единствено за изпълнение на конкретната цел за идентифициране на кандидатите в тестовия център и провеждане на подходящите варианти на тестовете.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

  1. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Когато това е приложимо, имате право личните ви данни да бъдат изтрити, да се ограничи обработването им и да възразите срещу обработването им, както и право на преносимост на данните.

Имате право да възразите на основания, свързани с вашата конкретна ситуация, срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а).

Вие сте се съгласили да предоставите своите лични данни на EPSO за настоящата операция по обработване. Можете да оттеглите своето съгласие по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие не засяга законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт — с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните координати за връзка са посочени в точка 9 по-долу.

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).

  1. Координати за връзка
  • Администратор на лични данни

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните ви данни, моля, не се колебайте да се свържете с администратора на лични данни чрез уеб формуляра на EPSO.

  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес (edps@edps.europa.eu), ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

  1. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които то е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Тази конкретна операция по обработване е включена в публичния регистър на ДЗЛД под следния референтен номер: DPR-EC-01154.

 

Специална декларация за поверителност относно защитата на личните данни в рамките на процедури за подбор на договорно наети служители

Операция по обработване: Подбор на договорно наети служители за европейските институции или за органите, службите и агенциите на Общността

Администратор на лични данни:EPSO

Номер на записа: DPR-EC-01157.1

  1. Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията относно извършваната от EPSO операция по обработване Подбор на договорно наети служители за европейските институции или за органите, службите и агенциите на Общността e представена по-долу.

  1. Защо и как обработваме личните ви данни?

Цел на операцията по обработване: EPSO събира и използва вашите лични данни с цел организиране на процедури за подбор на служители с оглед на назначаването им като договорно наети служители от институциите, органите, службите и агенциите на ЕС, управление на административните аспекти на регистрацията и последователните етапи на процедурите за подбор, както и управление и наблюдение на използването на базите данни за лицата, преминали успешно процедурите.

Вашите лични данниняма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.

  1. На какво правно основание обработваме личните ви данни?

Обработваме личните ви данни, тъй като:

  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

Основанието за обработването се съдържа в следните правни актове на Съюза:

Регламент № 31 (ЕИО), 11 (ЕОАЕ), установяващ Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385), последно изменен с Делегиран регламент (ЕС) 2016/1611 на Комисията от 7 юли 2016 г. Решение 2002/620/EО на Европейския парламент, на Съвета, на Комисията, на Съда на Европейските общности, на Сметната палата, на Икономическия и социален комитет, на Комитета на регионите и на Европейския омбудсман от 25 юли 2002 г. относно създаването на Служба за подбор на персонал на Европейските общности. Решение 2002/621/ЕО на генералните секретари на Европейския парламент, на Съвета и на Комисията, на секретаря на Съда на Европейските общности, на генералните секретари на Сметната палата, на Икономическия и социален комитет и на Комитета на регионите и на представителя на Европейския омбудсман от 25 юли 2002 г. относно организацията и работата на Службата за подбор на персонал на Европейските общности.

Обработваме специални категории лични данни, по-конкретно данни за здравословното състояние, защото:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила дотолкова, доколкото това е разрешено от правото на Съюза, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.

По-конкретно, във формуляра за кандидатстване кандидатите трябва да отговорят на следния въпрос: „Нуждаете ли се от специални мерки във връзка с тестовете за подбор поради увреждане или заболяване?“. В случай на положителен отговор те ще трябва да предоставят данни за здравословното си състояние, по-конкретно за увреждането или медицинското състояние, поради което искат специални мерки, и удостоверителни документи. Събирането на такива данни е необходимо, за да може EPSO във всеки отделен случай да оценява обективно конкретното положение на всеки кандидат с цел предлагане на подходящи мерки за тестовете, които ще позволят на кандидатите да се явят при най-добрите възможни условия в съответствие с нуждите си. Данните за здравословното състояние, предоставяни от кандидатите, обхващат няколко категории: временно медицинско състояние, трайно медицинско състояние / увреждане, бременност / кърмене.

  1. Какви лични данни събираме и впоследствие обработваме?

За целите на тази операция по обработване EPSO събира следните категории лични данни:

  • Лични данни, позволяващи идентифицирането на кандидатите: собствено(и) име(на), използвано(и) понастоящем фамилно(и) име(на), фамилно(и) име(на) по рождение, дата на раждане, пол, гражданство(а), основен език, вид и номер на документ за самоличност, копие на документа за самоличност с всички съдържащи се в него лични данни, национален идентификационен номер, електронен адрес, номер на кандидатурата в рамките на процедурата за подбор, таен идентификационен номер, определен за целите на анонимното оценяване на тестовете, „номер за допустимост“, използван за идентификация в контекста на тестовете на компютър.
  • Лични данни, свързани с използването на EPSO профилите на кандидатите: личен идентификационен номер на потребителя, потребителско име, парола, регистрационен файл за посещенията на потребителя.
  • Лични данни на кандидатите, необходими за осъществяване на контакт и за практическа организация на тестовете: адрес, пощенски код, град, държава, телефонен(ни) номер(а), езици за кореспонденция, езици за тестовете; предоставени от кандидатите данни относно специални нужди (по-специално посочване на медицинско състояние и/или увреждане).
  • Лични данни на кандидатите, необходими за оценка по отношение на критериите за допустимост, определени в поканата за изразяване на интерес, и за оценка на мотивацията: образование, професионален опит, специализирани познания и технически умения, езикови познания.
  • Резултати на кандидатите на различните етапи от процедурата за подбор и данни относно оценката на уменията и компетенциите на кандидатите (резултати от тестове).

Предоставянето на лични данни е задължително за всички полета на онлайн формуляра за кандидатстване, отбелязани със звездичка (*). Ако тези полета не са попълнени, регистрацията не може да се осъществи.

Данните, свързани с резултатите на кандидатите на различните етапи от процедурата за подбор, и данните относно оценката на уменията и компетенциите на кандидатите (резултати от тестове) се събират по време на процедурата за подбор и произтичат от оценяванията, извършвани в нейните рамки.

  1. Колко време съхраняваме личните ви данни?

EPSO съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или последващото обработване, а именно:

  • за личните досиета на кандидати, изключени от дадена процедура за подбор — за срок от 5 години, считано от датата, на която е приключила процедурата за подбор или кандидатът е поискал данните му да бъдат изтрити от базата данни;
  • за личните досиета на кандидати, включени в списъка на преминалите успешно дадена процедура за подбор — за срок от 2 години, считано от датата на изтичане на валидността на списъка;
  • за съпътстващите досиета, документиращи организирането на процедури за подбор на договорно наети служители — за срок от 5 години, считано от датата на приключване на процедурата за подбор;
  • за личните данни на кандидати, предоставени в рамките на кандидатура за определена процедура за подбор, която не е валидирана навреме —за срок от 1 година, считано от крайната дата на срока за кандидатстване по процедурата за подбор .
  1. Как съхраняваме и гарантираме защитата на личните ви данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея външни изпълнители. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Работещите с Комисията изпълнители са обвързани с конкретна договорна клауза за всякакви операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите от ЕС (ОРЗД, Регламент (ЕС) 2016/679).

За да защити личните ви данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на упълномощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

  1. Кой има достъп до личните ви данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на тази операция по обработване, както и на упълномощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Получатели на данни:

  • комисии за подбор, лица, които са оценяващи със съвещателен глас по смисъла на член 3 от приложение III към Правилника за длъжностните лица, и служители на EPSO: съответно за целите на оценяването на допустимостта и сравняването на качествата на кандидатите и за оказване на съдействие на комисиите за подбор.
  • институции и органи на ЕС: за целите на наемане на работа (те не получават информация относно увреждания, освен ако кандидатът не е дал изричното си съгласие за предоставянето на тези данни).
  • съдилища на ЕС, правни служби на съответния орган по назначаването: в случай на административно искане или жалба съгласно член 90, параграф 1 или 2 от Правилника за длъжностните лица и/или обжалване пред съдилищата на ЕС.
  • OLAF, IDOC, IAS и Сметната палата: при поискване и ограничено до необходимото за целите на официални разследвания или одит.
  • Европейски омбудсман: при поискване и ограничено до необходимото за официални разследвания и проверки.
  • Работещи с EPSO изпълнители, които отговарят за практическата организация на някои тестове: данните, предоставяни на изпълнителите, са ограничени по време и обхват и служат единствено за изпълнение на конкретната цел за идентифициране на кандидатите в тестовия център и провеждане на подходящите варианти на тестовете.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

  1. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Когато това е приложимо, имате право личните ви данни да бъдат изтрити, да се ограничи обработването им и да възразите срещу обработването им, както и право на преносимост на данните.

Имате право да възразите на основания, свързани с вашата конкретна ситуация, срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а).

Вие сте се съгласили да предоставите своите лични данни на EPSO за настоящата операция по обработване. Можете да оттеглите своето съгласие по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие не засяга законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт — с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните координати за връзка са посочени в точка 9 по-долу.

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).

  1. Координати за връзка
  • Администратор на лични данни

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните ви данни, моля, не се колебайте да се свържете с администратора на лични данни чрез уеб формуляра на EPSO.

  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес (edps@edps.europa.eu) ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

  1. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които то е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Тази конкретна операция по обработване е включена в публичния регистър на ДЗЛД под следния референтен номер: DPR-EC-01157.

Нямате право да създавате повече от един EPSO профил. Не създавайте нов EPSO профил, ако вече имате такъв. Неспазването на това правило ще доведе до изключването Ви от конкурсите/процедурите за подбор, за които кандидатствате посредством тези профили.
Като щракнете по-долу, Вие се съгласявате да спазвате това правило и потвърждавате, че сте информиран за обработката на Вашите лични данни, както е описано по-горе.