
Have time for a quick survey?
We want to provide you with the best experience, so your feedback is very valuable to us. All you need to do is answer 5 simple questions
Takes 3 minutes
or
Ochrona danych osobowych
To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Operacja przetwarzania danych: Platforma Europass
Administrator danych: EMPL
Numer w rejestrze: DPR-EC-04686
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób Komisja je gromadzi i przetwarza oraz jak zapewnia ochronę wszystkich przekazanych jej danych osobowych. Wyjaśniamy ponadto, w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiamy informacje dotyczące prowadzonej przez Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego (DG EMPL) w Komisji operacji przetwarzania Platforma Europass.
Cel przetwarzania danych: Komisja Europejska gromadzi i wykorzystuje dane osobowe do następujących celów:
- Spersonalizowane propozycje – dane osobowe są wykorzystywane do zrozumienia i wiarygodnego określenia preferencji i zainteresowań użytkowników Europassu, aby zapewnić im dostosowane do ich potrzeb propozycje dotyczące umiejętności, kursów i miejsc pracy (np. umiejętności na podstawie zdobytego doświadczenia lub oferty zatrudnienia pasujące do umiejętności i preferencji użytkowników). Użytkownik może wyłączyć funkcję z propozycjami i zresetować wszystkie informacje, które są wykorzystywane do przedstawiania mu zindywidualizowanych propozycji.
- Ocena efektywności – Europass gromadzi i zestawia dane na temat aktywności użytkowników w celu oceny funkcjonowania platformy. Dane dotyczące kluczowych wskaźników efektywności, takie jak liczba odwiedzin na stronach platformy i liczba zarejestrowanych użytkowników, są okresowo publikowane na platformie Europass i wykorzystywane do oceny jej funkcjonowania. Dane osobowe użytkowników nie są do tego celu wykorzystywane.
- Analiza rynku pracy – informacje takie jak wiek, obywatelstwo, dotychczasowe efekty uczenia się i nabyte umiejętności oraz doświadczenie zawodowe są gromadzone i wykorzystywane do celów statystycznych. W celu zapewnienia anonimowości dane użytkowników zostają zagregowane i zanonimizowane. Uzyskane w ten sposób wskaźniki statystyczne wysokiej jakości nie zawierają żadnych danych osobowych, które umożliwiałyby identyfikację. Takie przetwarzanie jest zgodne z art. 24 ust. 2-4 rozporządzenia (UE) 2018/1725. Komisja Europejska wykorzystuje te dane do określania tendencji w dziedzinie edukacji i zatrudnienia, prognozowania zapotrzebowania na określone umiejętności oraz doskonalenia usług oferowanych przez Europass.
Przetwarzamy dane osobowe, ponieważ:
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.
W ramach operacji przetwarzania danych DG EMPL gromadzi następujące kategorie danych osobowych:
- imię/imiona
- nazwisko/nazwiska.
Podanie tych danych osobowych jest konieczne do utworzenia profilu Europass.Jeżeli informacje te nie zostaną podane, użytkownik nie będzie mógł stworzyć swojego profilu w serwisie Europass, a tym samym nie utworzy konta Europass.
Aby utworzyć pełny profil i mieć dostęp do wszystkich usług oferowanych przez Europass, niezbędne jest podanie następujących dodatkowych nieobowiązkowych informacji:
- data urodzenia
- obywatelstwo
- dane kontaktowe (np. adres e-mail, strona internetowa, numer telefonu, komunikatory internetowe, media społecznościowe)
- doświadczenie zawodowe
- wykształcenie i odbyte szkolenia
- dodatkowe informacje na temat umiejętności, kwalifikacji i nauki.
DG EMPL przechowuje dane osobowe tylko przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych (zob. pkt „Dlaczego i jak przetwarzamy dane osobowe?”), a mianowicie przez okres pięciu lat od ostatniej aktualizacji profilu użytkownika. W tym okresie użytkownik będzie otrzymywać powiadomienia o wszystkich aspektach jego danych przekazanych serwisowi Europass.
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.
Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).
Użytkownik wyraża zgodę na przekazanie swoich danych osobowych DG EMPL lub na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody.
Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych.
Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).
Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych:
Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych Komisji (DATA-PROTECTION-OFFICER@ec.europa.eu).
Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-04686