Unia Europejska

Europe Direct – Oświadczenie o ochronie danych osobowych

Europe Direct – Oświadczenie o ochronie danych osobowych

Operacja przetwarzania danych: Serwis informacyjny Europe Direct

Administrator danych: Dyrekcja Generalna ds. Komunikacji Społecznej, Strategia i Komunikacja Instytucjonalna; Dział „Stosunki Międzyinstytucjonalne, Umowy Instytucjonalne i Europe Direct”

Numer w rejestrze: DPR-EC-00080

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące przetwarzania danych w odniesieniu do bezpłatnego serwisu informacyjnego „Europe Direct” prowadzonego przez Dyrekcję Generalną Komisji Europejskiej ds. Komunikacji Społecznej i jej dział „Stosunki Międzyinstytucjonalne, Umowy Instytucjonalne i Europe Direct”.

Dlaczego i jak przetwarzamy dane osobowe?

Dział DG ds. Komunikacji Społecznej „Stosunki Międzyinstytucjonalne, Umowy Instytucjonalne i Europe Direct” (zwany dalej „administratorem danych”) gromadzi i wykorzystuje dane osobowe użytkowników, aby udzielać bezpośrednich i spersonalizowanych odpowiedzi na ogólne pytania dotyczące UE. W szczególności musimy przechowywać dane kontaktowe, aby móc udzielić odpowiedzi.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
    Jest to zgodne z rozporządzeniem (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych, zwłaszcza z jego art. 5 ust. 1.

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych gromadzimy następujące kategorie danych osobowych:

  • Podanie niektórych danych osobowych jest warunkiem koniecznym, umożliwiającym serwisowi Europe Direct udzielenie odpowiedzi na pytanie.

    Gromadzone i przetwarzane dane osobowe to:

    • imię i nazwisko
    • dane kontaktowe (adres e-mail, obywatelstwo, kraj zamieszkania)
    • preferowane i inne języki do kontaktu.

W zależności od rodzaju pytania konieczne może być podanie bardziej szczegółowych danych osobowych (np. numer telefonu w przypadku kontaktu telefonicznego) lub informacji dotyczących samego pytania (np. program UE, w którym zadający pytanie bierze udział).

  • Ponadto w przypadku zaznaczenia pola „Wyrażam zgodę, aby Komisja Europejska dodała mój adres e-mail do listy mailingowej Europe Direct” w formularzu zapytania, dane osobowe zostaną dodane do listy mailingowej. Lista serwisu Europe Direct umożliwia otrzymywanie od czasu do czasu informacji na temat UE.

Jak długo przechowujemy dane osobowe?

Dane osobowe przechowujemy jedynie przez okres niezbędny do realizacji celu, jakim jest gromadzenie lub dalsze przetwarzanie, w tym rozpatrywanie późniejszych skarg, a mianowicie przez okres maksymalnie 3 lat od daty przesłania zapytania w serwisie informacyjnym Europe Direct.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawcy, który obsługuje serwis informacyjny Europe Direct (Communi-K, konsorcjum Serco Belgium i Tipik). Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

Dostęp do danych mają urzędnicy Komisji odpowiedzialni za serwis informacyjny Europe Direct. Zapytanie jest przechowywane na serwerze podwykonawcy w Belgii, a w stosownych przypadkach może być ono przesłane do urzędnika instytucji lub organu UE, który może na nie udzielić odpowiedzi.

Jeżeli zapytanie dotyczy praw określonych w przepisach UE, może ono zostać przesłane do innego serwisu Komisji Europejskiej – Twoja Europa – Porady (zob. oświadczenie o ochronie prywatności).

Jeżeli rozwiązanie problemu wymaga pomocy organów krajowych, zapytanie może zostać przesłane do serwisu SOLVIT, który zajmuje się rozwiązywaniem problemów między obywatelami i przedsiębiorstwami a organami administracji krajowej, wynikających z nieprawidłowego stosowania prawa UE (zob. oświadczenie o ochronie prywatności SOLVIT).

Jeżeli zapytanie dotyczy Parlamentu Europejskiego, może ono zostać przesłane do Parlamentu Europejskiego, do działu informacji dla obywateli (Ask EP). Podobnie zapytania otrzymane przez Ask EP mogą zostać przesłane do serwisu Europe Direct.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych (zob. dane kontaktowe poniżej).

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. numer w rejestrze podany w punkcie „Gdzie można znaleźć więcej informacji?” poniżej).

Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych – Dyrekcją Generalną ds. Komunikacji Społecznej, działem „Stosunki Międzyinstytucjonalne, Umowy Instytucjonalne i Europe Direct”.

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych.

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00080.

Back to top