ERKLÆRING OM BESKYTTELSE AF PERSONOPLYSNINGER

Forside > ERKLÆRING OM BESKYTTELSE AF PERSONOPLYSNINGER

Databehandling i forbindelse med: Behandling af klager i henhold til artikel 90, stk. 2, og anmodninger i henhold til artikel 90, stk. 1, i personalevedtægten

Dataansvarlig: EPSO

Referencenummer: DPR-EC-01152.1

 

  1. Indledning

I denne databeskyttelseserklæring kan du læse, hvorfor vi bruger dine personoplysninger, hvordan vi indhenter, behandler og beskytter alle de personlige oplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i forbindelse med dine oplysninger (retten til at se, rette, slette osv.).

De europæiske institutioner er forpligtede til at beskytte dine personoplysninger og privatlivets fred. Da denne tjeneste indsamler og behandler personoplysninger, gælder Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF [1].

Denne erklæring omhandler behandling af klager i henhold til artikel 90, stk. 2, og anmodninger i henhold til artikel 90, stk. 1, i personalevedtægten. Af disse bestemmelser fremgår det, at:

  • enhver person, der er omfattet af denne vedtægt, kan indsende en ansøgning til ansættelsesmyndigheden om at træffe en beslutning for sit vedkommende, i henhold til artikel 90, stk. 1
  • enhver person, der er omfattet af denne vedtægt, kan klage til ansættelsesmyndigheden over en akt, der går ham/hende imod, i henhold til artikel 90, stk. 2.

Personoplysninger relateret til ovenstående tilfælde behandles af Det Europæiske Personaleudvælgelseskontor (EPSO).

 

  1. Hvorfor behandler vi dine personoplysninger?

Databehandlingens formål: EPSO indsamler og bruger personoplysninger i forbindelse med behandlingen af din anmodning eller klage indgivet i henhold til artikel 90, stk. 1 og 2, i personalevedtægten. Dine personoplysninger vil ikke blive behandlet yderligere på en måde, som er uforenelig med dette formål.

Retsgrundlag for behandlingen: Artikel 5, litra a), i forordning (EU) 2018/1725 (behandling er nødvendig af hensyn til udførelse af en opgave, der udføres i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den eller det pågældende af Unionens institutioner eller organer har fået pålagt) og artikel 5, litra b), i forordning (EU) 2018/1725 (ansættelsesmyndighedens forpligtelse til at reagere på anmodninger/klager på grundlag af artikel 90, 24 og 22, litra c), i personalevedtægten).

Retsgrundlag for behandlingen:

  • Forordning nr. 31 (EØF), 11 (Euratom), om vedtægten for tjenestemænd og om ansættelsesvilkårene for de øvrige ansatte i Det europæiske økonomiske Fællesskab og Det europæiske Atomenergifællesskab (EFT 45 af 14.6.1962, s. 1385).
  • Europa-Parlamentets, Rådets, Kommissionens, Domstolens, Revisionsrettens, Det Økonomiske og Sociale Udvalgs, Regionsudvalgets og Ombudsmandens afgørelse 2002/620/EF af 25. juli 2002 om oprettelse af De Europæiske Fællesskabers Personaleudvælgelseskontor.
  • Afgørelse 2002/621/EF truffet af Europa-Parlamentets, Rådets og Kommissionens generalsekretærer, Domstolens justitssekretær, Revisionsrettens, Det Økonomiske og Sociale Udvalgs og Regionsudvalgets generalsekretærer og Ombudsmandens repræsentant af 25. juli 2002 om organisation og drift af De Europæiske Fællesskabers Personaleudvælgelseskontor.

 

  1. Hvilke oplysninger indsamler og behandler vi?

Følgende personoplysninger indsamles og behandles:

  • Oplysninger fra klageren/anmoderen
  • Oplysninger fra de(n) pågældende afdeling(er) (dvs., enhver afdeling, som besidder oplysninger, som er relevante for analysen af klagen/anmodningen)
  • Oplysninger lagret i EPSO’s databaser.

Afhængigt af genstanden for klagen/anmodningen, vil helbredsoplysninger i visse tilfælde blive behandlet.

 

  1. Hvor længe opbevarer vi dine personoplysninger?

Personoplysninger i papirformat opbevares i 15 år. Herefter vil de blive overført til de historiske arkiver med henblik på permanent opbevaring.

Personoplysninger i elektronisk format opbevares i 15 år.

Disse opbevaringsperioder er nødvendige for at kunne foretage sammenligninger med tidligere sager behandlet af EPSO med henblik på at sikre en ensartet anvendelse af personalevedtægten

 

  1. Hvordan beskytter vi dine personoplysninger?

Alle personoplysninger i elektronisk format (e-mails, dokumenter, uploadede datasæt mv.) opbevares på Europa-Kommissionens servere. Alle databehandlingsaktiviteter foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

For at beskytte dine personoplysninger har Kommissionen truffet en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data eller uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de personoplysninger, der behandles. De organisatoriske foranstaltninger betyder bl.a., at der kun gives adgang til personoplysninger til autoriserede personer, der har et legitimt behov for at kende oplysningerne for at kunne foretage databehandlingen.

 

  1. Hvem har adgang til dine personoplysninger, og hvem videregives de til?

Kun autoriseret personale har adgang til dine oplysninger efter "need to know"-princippet. Dette personale er bundet af vedtægtsmæssige og, om nødvendigt, yderligere aftaler om tavshedspligt.

Følgende personer kan modtage dine personoplysninger:

  • Ansatte i EPSO’s juridiske sektion og medlemmer af ledelsen med bemyndigelse til at underskrive beslutninger får adgang til alle sagsakter.
  • Udvælgelseskomitéer og juryer, øvrige ansatte i EPSO og medlemmer af ledelsen får adgang i det omfang det er nødvendigt for at kunne give forklaringer og oplysninger, som er nødvendige for behandlingen af anmodninger/klager.
  • Kommissionens juridiske tjeneste skal høres systematisk om udkast til svar på klager og får adgang til alle sagsakter.
  • EU's domstole får i forbindelse med retslig prøvelse adgang til alle sagsakter.
  • OLAF, Kommissionens undersøgelses- og disciplinærkontor (IDOC), Den Interne Revisionstjeneste og Revisionsretten får kun adgang efter anmodning og kun til oplysninger, der er nødvendige i forbindelse med undersøgelser og revision.
  • Den Europæiske Ombudsmand får kun adgang efter anmodning og kun til oplysninger, der er nødvendige i forbindelse med undersøgelser.

 

  1. Hvilke rettigheder har du, og hvordan gør du brug af dem?

I henhold til artikel 17-22 i forordning (EU) 2018/1725 har du ret til at få adgang til, rette og slette dine oplysninger, til dataportabilitet og til at begrænse behandlingen af dine oplysninger. Du kan gøre brug af disse rettigheder ved at sende en e-mail til EPSO via onlinekontaktformularen EPSO Webform eller, i tilfælde af en konflikt, til den databeskyttelsesansvarlige og, om nødvendigt, Den Europæiske Tilsynsførende for Databeskyttelse. Du kan finde kontaktoplysningerne under punkt 8 nedenfor.

 

  1. Kontaktoplysninger

Hvis du har bemærkninger eller spørgsmål, betænkeligheder eller klager vedrørende indsamling og brug af dine personoplysninger, kan du kontakte den dataansvarlige via onlinekontaktformularen EPSO Webform.

Du kan også kontakte:

 

  1. Her kan du finde yderligere information

Kommissionens databeskyttelsesansvarlige fører register over alle operationer, der omfatter behandling af personoplysninger. Du kan tilgå dette register via følgende link: http://ec.europa.eu/dpo-register

Denne specifikke databehandling har følgende referencenummer i den databeskyttelsesansvarliges offentlige register: DPR-EC-01152.1

 


[1] Forordning (EU) 2018/1725 (EUT L 295 af 21.11.2018, s. 39-98).