Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób Komisja je gromadzi i przetwarza oraz jak zapewnia ochronę wszystkich przekazanych jej danych osobowych. Wyjaśniamy ponadto, w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące prowadzonej przez  Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego (DG EMPL) w Komisji operacji przetwarzania Platforma Europass.

Cel przetwarzania danych: Komisja Europejska gromadzi i wykorzystuje dane osobowe do następujących celów:

1. Spersonalizowane propozycje – dane osobowe są wykorzystywane do zrozumienia i wiarygodnego określenia preferencji i zainteresowań użytkowników Europassu, aby zapewnić im dostosowane do ich potrzeb propozycje dotyczące umiejętności, kursów i miejsc pracy (np. umiejętności na podstawie zdobytego doświadczenia lub oferty zatrudnienia pasujące do umiejętności i preferencji użytkowników). Użytkownik może wyłączyć funkcję z propozycjami i zresetować wszystkie informacje, które są wykorzystywane do przedstawiania mu zindywidualizowanych propozycji.
2. Ocena efektywności – Europass gromadzi i zestawia dane na temat aktywności użytkowników w celu oceny funkcjonowania platformy. Dane dotyczące kluczowych wskaźników efektywności, takie jak liczba odwiedzin na stronach platformy i liczba zarejestrowanych użytkowników, są okresowo publikowane na platformie Europass i wykorzystywane do oceny jej funkcjonowania. Dane osobowe użytkowników nie są do tego celu wykorzystywane.
3. Analiza rynku pracy – informacje takie jak wiek, obywatelstwo, dotychczasowe efekty uczenia się i nabyte umiejętności oraz doświadczenie zawodowe są gromadzone i wykorzystywane do celów statystycznych. W celu zapewnienia anonimowości dane użytkowników zostają zagregowane i zanonimizowane. Uzyskane w ten sposób wskaźniki statystyczne wysokiej jakości nie zawierają żadnych danych osobowych, które umożliwiałyby identyfikację. Takie przetwarzanie jest zgodne z art. 24 ust. 2-4 rozporządzenia (UE) 2018/1725. Komisja Europejska wykorzystuje te dane do określania tendencji w dziedzinie edukacji i zatrudnienia, prognozowania zapotrzebowania na określone umiejętności oraz doskonalenia usług oferowanych przez Europass.

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

W ramach operacji przetwarzania danych DG EMPL gromadzi następujące kategorie danych osobowych:

• imię/imiona
• nazwisko/nazwiska.

Podanie tych danych osobowych jest konieczne do utworzenia profilu Europass.Jeżeli informacje te nie zostaną podane, użytkownik nie będzie mógł stworzyć swojego profilu w serwisie Europass, a tym samym nie utworzy konta Europass.

Aby utworzyć pełny profil i mieć dostęp do wszystkich usług oferowanych przez Europass, niezbędne jest podanie następujących dodatkowych nieobowiązkowych informacji:

• data urodzenia
• obywatelstwo
• dane kontaktowe (np. adres e-mail, strona internetowa, numer telefonu, komunikatory internetowe, media społecznościowe)
• doświadczenie zawodowe
• wykształcenie i odbyte szkolenia
• dodatkowe informacje na temat umiejętności, kwalifikacji i nauki.

DG EMPL przechowuje dane osobowe tylko przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych (zob. pkt „Dlaczego i jak przetwarzamy dane osobowe?”), a mianowicie przez okres pięciu lat od ostatniej aktualizacji profilu użytkownika. W tym okresie użytkownik będzie otrzymywać powiadomienia o wszystkich aspektach jego danych przekazanych serwisowi Europass.

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownik wyraża zgodę na przekazanie swoich danych osobowych DG EMPL lub na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody.

Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych:

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych Komisji (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. 

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-04686