ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ

Начало > ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ

В настоящата декларация за поверителност се предоставя информация относно обработването и защитата на личните ви данни.

 

Операция по обработване: EPSO — служба за контакт с кандидатите

Администратор на лични данни: EPSO

Номер на записа: DPR-EC-01156.1

 

  1. Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията във връзка с операцията по обработване „EPSO — служба за контакт с кандидатите“, извършвана от EPSO, е представена по-долу.

 

  1. Защо и как обработваме личните ви данни?

Цел на операцията по обработване: EPSO събира и използва вашите лични данни, за да обработва и отговаря на искания за информация и различни други запитвания, изпращани на EPSO чрез нейната служба за контакт с кандидатите.

Службата на EPSO за контакти с кандидатите е информационна служба за гражданите (включително кандидатите), която предоставя директни, индивидуални отговори и/или насочва гражданите към други подходящи източници на информация и съвети по въпросите, свързани с подбора на персонал за институциите на ЕС. Когато е подходящо, гражданите се насочват към служител на институциите на ЕС или друг орган, който би трябвало да може да реши техния конкретен проблем.

Личните ви данни няма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.

 

  1. На какво правно основание обработваме личните ви данни?

Обработваме вашите лични данни, тъй като:

• обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;

• обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

Основанието за обработването се съдържа в следните правни актове на Съюза:

Регламент № 31 (ЕИО), 11 (ЕОАЕ), установяващ Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385), последно изменен с Делегиран регламент (ЕС) 2016/1611 на Комисията от 7 юли 2016 г. Решение 2002/620/EО на Европейския парламент, на Съвета, на Комисията, на Съда на Европейските общности, на Сметната палата, на Икономическия и социален комитет, на Комитета на регионите и на Европейския омбудсман от 25 юли 2002 г. относно създаването на Служба за подбор на персонал на Европейските общности. Решение 2002/621/ЕО на генералните секретари на Европейския парламент, на Съвета и на Комисията, на секретаря на Съда на Европейските общности, на генералните секретари на Сметната палата, на Икономическия и социален комитет и на Комитета на регионите и на представителя на Европейския омбудсман от 25 юли 2002 г. относно организацията и работата на Службата за подбор на персонал на Европейските общности.

Обработваме специални категории лични данни, по-конкретно данни за здравословното състояние, защото:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила дотолкова, доколкото това е разрешено от правото на Съюза, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните;
  • обработването е необходимо по причини от важен обществен интерес на основание на правото на Съюза, което е пропорционално на набелязаната цел, зачита същността на правото на защита на данните и предвижда подходящи и конкретни мерки за защита на основните права и интересите на субекта на данните.

     

  1. Какви лични данни събираме и обработваме?

За целите на тази операция по обработване EPSO събира следните категории лични данни:

  • собствено име
  • фамилно име
  • обръщение
  • електронен адрес
  • номер на кандидата (ако е приложимо)
  • предпочитани езици за комуникация
  • телефонен номер (незадължително)
  • евентуално други категории лични данни, съдържащи се в текста на запитването.

Предоставянето на лични данни е задължително за следните полета: собствено име, фамилно име, обръщение, електронен адрес, номер на кандидат (когато е приложимо), предпочитани езици за комуникация. Ако не предоставите личните си данни, няма да можете да изпратите запитването си до службата за контакт с кандидатите.

 

  1. Колко дълго съхраняваме личните ви данни?

EPSO съхранява вашите лични данни само за времето, необходимо за изпълнение на целите на събирането или обработването, а именно за срок от 2 години, считано от датата, на която EPSO получи данните.

В случай на запитвания, които изискват специфичен вид допълнително обработване (правни жалби и др.), може да се прилагат различни срокове за съхранение. Те са посочени в съответните записи за защита на данните, приложими за съответния вид допълнително обработване.

 

  1. Как съхраняваме и защитаваме личните ви данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

За да защити вашите лични данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

 

  1. Кой има достъп до вашите лични данни и на кого се предоставят те?

Достъп до вашите лични данни се предоставя на служителите на Комисията, отговарящи за извършването на операцията по обработване, и на упълномощени служители въз основа на принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Получатели на данни:

  • служители на EPSO (и ако е приложимо, конкурсни комисии), от които се изисква да предприемат последващи действия във връзка със запитвания: имат достъп до всички данни, които се считат за необходими за изпълнението на техните задачи.
  • съдилищата на ЕС, правни служби на съответния орган по назначаването: в случай на административно искане или жалба съгласно член 90, параграф 1 или 2 от Правилника за длъжностните лица и/или обжалване пред съдилищата на ЕС.
  • OLAF, IDOC, IAS и Сметната палата: при поискване и ограничено до необходимото за целите на официални разследвания или одит.
  • Европейски омбудсман: при поискване и ограничено до необходимото за официални разследвания и проверки.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

 

  1. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Когато е приложимо, имате право вашите лични данни да бъдат изтрити, да се ограничи обработването им и да възразите срещу обработването им, както и право на преносимост на данните.

Имате право да възразите на основания, свързани с вашата конкретна ситуация, срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а).

Вие сте се съгласили да предоставите своите лични данни на EPSO за настоящата операция по обработване. Можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване на данните.

Правата си можете да упражните, като се свържете с администратора на лични данни или, в случай на конфликт, с длъжностното лице по защита на данните. Ако е необходимо, можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните координати за връзка са посочени в точка 9 по-долу.

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).

 

  1. Информация за връзка
     
  • Администратор на лични данни

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните ви данни, моля, не се колебайте да се свържете с администратора на лични данни чрез уеб формуляра на EPSO

  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията

По въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725, можете да се свържете с длъжностното лице по защита на данните на електронен адрес DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Ако считате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от администратора на лични данни, имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu).

 

  1. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Тази конкретна операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-01156.