Kącik edukacyjny

Oświadczenie o ochronie prywatności dotyczące Kącika edukacyjnego

 OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje
o przetwarzaniu i ochronie danych osobowych.

 

Operacja przetwarzania danych: Kącik edukacyjny
Administrator danych: Dyrekcja Generalna ds. Komunikacji, Dyrekcja A, Dział A.2
Numer w rejestrze: DPR-EC-03612.1

1.        Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

To oświadczenie o ochronie prywatności dotyczy operacji przetwarzania danych osobowych przez Komisję podczas administrowania usługami dostępnymi na stronie „Kącik edukacyjny”, zarządzanej przez Dyrekcję Generalną ds. Komunikacji Społecznej, A.2 (COMM.A.2 – horyzontalny kontroler danych w imieniu Komisji) oraz przez działy odpowiedzialne za przetwarzanie danych związanych ze stroną „Kącik edukacyjny” we właściwym departamencie lub właściwej służbie Komisji.

2.        Dlaczego i jak przetwarzamy dane osobowe?

„Kącik edukacyjny” to strona internetowa, na której dostępne są materiały i usługi dostępne we wszystkich językach urzędowych UE, które służą odkrywaniu UE w zabawny i przyjemny sposób. Strona „Kącik edukacyjny” skierowana jest głównie do uczniów szkół podstawowych i średnich oraz ich nauczycieli. Można na niej znaleźć m.in. gry, quizy, materiały edukacyjne i dydaktyczne na temat UE i jej znaczenia dla obywateli europejskich. Stroną internetową zarządza Dział „Serwis Redakcyjny i Ukierunkowane Działania Informacyjne” w Dyrekcji Generalnej ds. Komunikacji Komisji Europejskiej.

Przetwarzanie danych osobowych opiera się na dobrowolnej rejestracji użytkowników, których dane dotyczą. Dane gromadzi się w celu ułatwienia korzystania z usług dostępnych na stronie „Kącik edukacyjny” i zarządzania nimi. Są to m.in.:

  • gry, konkursy i interakcje z uczestnikami
  • internetowe forum dla zarejestrowanych użytkowników
  • link do sklepu internetowego, który umożliwia użytkownikom zamawianie publikacji bezpośrednio na stronie internetowej „Kącik edukacyjny” (DPO-1281-14)
  • formularz informacji zwrotnych, za pomocą którego można przekazywać uwagi na temat odwiedzanych stron, zgłaszać błędy/problemy techniczne oraz wysyłać spontaniczne komentarze na temat treści. Użytkownicy kontaktujący się w ten sposób są proszeni o podanie swojego adresu e-mail, tak aby w razie konieczności można było się do nich zwrócić o wyjaśnienia i odpowiedzi na pytania (DPR-EC-01064.1).

3.        Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Dane osobowe użytkowników przetwarzamy, ponieważ:

  • wyrazili oni zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).

W przypadku konkretnych operacji przetwarzania danych wymagana jest zgoda osoby, której dane dotyczą. Zgodnie z art. 3 ust. 15 i art. 7 rozporządzenia (UE) 2018/1725 zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli.

Otrzymaliśmy zgodę bezpośrednio od osób, których dotyczą dane, podczas zamawiania przez nie usług dostępnych na stronie „Kącik edukacyjny”.

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725).

Zgodnie z budżetem ogólnym Unii Europejskiej na rok budżetowy 2020 (COM (2019) 600) operacje przetwarzania danych związane z zarządzaniem usługami dostępnymi na stronie „Kącik edukacyjny” oraz innymi narzędziami multimedialnym i komunikacyjnymi dotyczącymi Unii, które służą przekazywaniu obywatelom ogólnych informacji na temat działalności instytucji UE, są formą usługi publicznej, która wynika z prerogatyw Komisji na poziomie instytucjonalnym zgodnie z art. 58 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniającego rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylającego rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).

4.        Jakie dane osobowe gromadzimy i przetwarzamy?

Użytkownik może wyrazić zgodę na otrzymywanie dalszych informacji oraz kontaktowanie się z nim w celu udzielenia wyjaśnień i odpowiedzi na zadane pytania. Jeśli udzieli takiej zgody, będziemy gromadzić i przetwarzać tylko te dane, które są niezbędne do dalszego kontaktu (tj. imię i nazwisko oraz adres e-mail).

Ponadto użytkownik może wyrazić zgodę na przetwarzanie swoich danych w związku z zamówieniem publikacji bezpośrednio na stronie „Kącik edukacyjny”. W takim przypadku przetwarzane dane będą obejmować imię i nazwisko oraz numer telefonu użytkownika, a także adres pocztowy, który jest niezbędny do wysłania zamówionych publikacji.

Jeśli użytkownik wyrazi zgodę na przetwarzanie swoich danych w celu wzięcia udziału w konkursie, gromadzone będą dane, które są niezbędne do skutecznego przeprowadzenia konkursu. Dane te zostaną jasno określone.

Użytkownik może również wyrazić zgodę na przetwarzanie danych, które go dotyczą, jeśli chce uczestniczyć w forum. W takim przypadku przetwarzane dane będą obejmować wyłącznie nazwę użytkownika, która jest wymagana do uczestnictwa w forum.

Do celów archiwalnych lub do celów statystycznych administrator danych może przekazać zagregowane i zanonimizowane informacje innym dyrekcjom generalnym Komisji, innym instytucjom UE lub stronom trzecim.

5.        Jak długo przechowujemy dane osobowe?

5.1. Dane osobowe podane przy korzystaniu z jednej z usług dostępnych na stronie „Kącik edukacyjny”

Dane osobowe przechowuje się przez okres, w którym konieczne są działania następcze związane z jedną z usług dostępnych na stronie „Kącik edukacyjny” w odniesieniu do celu lub celów przetwarzania danych osobowych i nie dłuższy niż dwa lata od daty przekazania danych.

5.2 Sprawozdania, dokumenty w formie papierowej i elektronicznej, w tym dokumenty ARES przechowywane przez DG COMM

Wszystkie dokumenty w formie papierowej i elektronicznej dotyczące codziennej korespondencji oraz sprawozdania zawierające dane zagregowane, w tym dokumenty ARES, są przechowywane przez okres dziesięciu lat zgodnie ze wspólnym wykazem dotyczącym akt Komisji Europejskiej (SEC (2019) 900/2). Będą one archiwizowane zgodnie z ramami prawnymi Komisji i przechowywane w systemie ARES (Advanced Records System) pod nadzorem Sekretariatu Generalnego Komisji (DPO-1530.).

6.        Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

7.        Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają upoważnieni pracownicy instytucji UE i jej podwykonawcy, którzy odpowiadają za przeprowadzenie tej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Upoważnieni pracownicy Komisji mają dostęp do danych osobowych przekazanych przez użytkowników korzystających z usług dostępnych na stronie „Kącik edukacyjny” w celu podjęcia odpowiednich działań następczych.

Jeżeli użytkownik zamawia publikacje, jego nazwa użytkownika, adres pocztowy i numer telefonu są przekazywane Urzędowi Publikacji UE, który wysyła zamówione publikacje za pośrednictwem swojego wykonawcy. (zob.: DPO-1281-14 EU Bookshop (EUB));

W razie potrzeby dane osobowe użytkowników korzystających z usług dostępnych na stronie „Kącik edukacyjny” są ujawniane podwykonawcom. Na przykład wtedy gdy podwykonawcy zajmują się monitorowaniem informacji zwrotnych lub pomagają w moderowaniu forum.

8.        Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „podmiotom danych”, czyli osobom, których dane dotyczą, przysługują szczególne prawa. W odniesieniu do operacji przetwarzania danych mogą one skorzystać z następujących praw:

  • prawa dostępu do swoich danych osobowych (art. 17 rozporządzenia (UE) 2018/1725);
  • prawa do sprostowania danych osobowych w przypadku, gdy dane osobowe są one nieprawidłowe lub niekompletne (art. 18 rozporządzenia (UE) 2018/1725);
  • prawa do usunięcia swoich danych osobowych (art. 19 rozporządzenia (UE) 2018/1725);
  • w stosownych przypadkach prawa do ograniczenia przetwarzania swoich danych osobowych (art. 20 rozporządzenia (UE) 2018/1725);
  • prawa do przenoszenia danych (art. 22 rozporządzenia (UE) 2018/1725);

Użytkownicy wyrażają zgodę na przekazanie danych osobowych Dyrekcji Generalnej Komisji Europejskiej ds. Komunikacji, Dyrekcja A, Dział A.2, na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

9.        Informacje kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych – Dyrekcją Generalną ds. Komunikacji Społecznej, Działem A.2 (COMM-A2@ec.europa.eu).

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD):

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10.     Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-03612.1.