JŪSŲ ASMENS DUOMENŲ APSAUGA

Pradžia > JŪSŲ ASMENS DUOMENŲ APSAUGA

Šiame pareiškime apie privatumo apsaugą pateikiama informacija apie jūsų asmens duomenų tvarkymą ir apsaugą.

 

Duomenų tvarkymo operacija – EPSO ryšių su kandidatais centras

Duomenų valdytojas – EPSO

Registracijos numeris – DPR-EC-01156.1

 

  1. Įvadas

Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkomi jūsų asmens duomenys, kaip renkami ir tvarkomi visi asmens duomenys, kaip užtikrinama visų pateiktų asmens duomenų apsauga, kaip ta informacija naudojama ir kokiomis su jūsų asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama informacija apie EPSO vykdomą duomenų tvarkymo operaciją „EPSO ryšių su kandidatais centras“.

 

  1. Kodėl ir kaip tvarkomi jūsų asmens duomenys?

Duomenų tvarkymo tikslas: EPSO renka ir naudoja jūsų asmens duomenis, kad galėtų tvarkyti informacijos prašymus ir įvairius kitus klausimus, pateiktus EPSO ryšių su kandidatais centrui, ir į juos atsakyti.

EPSO ryšių su kandidatais centras – tai informacijos piliečiams (ir kandidatams) tarnyba, teikianti tiesioginius individualius atsakymus į klausimus, susijusius su ES institucijų darbuotojų atranka, ir (arba) nurodanti piliečiams kitus naudingus informacijos arba konsultacijų šaltinius. Piliečiams rekomenduojama prireikus kreiptis į ES institucijų pareigūną arba kitą tarnybą, kurie turėtų galėti išspręsti jų konkrečias problemas.

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

 

  1. Kokiu teisiniu pagrindu (-ais) tvarkome jūsų asmens duomenis?

Jūsų asmens duomenis tvarkome, nes:

• tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;

• tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė pareiga.

Duomenų tvarkymo pagrindas nustatytas šiuose Sąjungos teisės aktuose:

Reglamente Nr. 31 (EEB), 11 (EAEB), nustatančiame Europos Ekonominės bendrijos ir Europos atominės energijos bendrijos tarnybos nuostatus ir kitų darbuotojų įdarbinimo sąlygas (OL 45, 1962 6 14, p. 1385), su paskutiniais pakeitimais, padarytais 2016 m. liepos 7 d. Komisijos deleguotuoju reglamentu (ES) 2016/1611; 2002 m. liepos 25 d. Europos Parlamento, Tarybos, Europos Komisijos, Teisingumo Teismo, Audito Rūmų, Europos ekonomikos ir socialinių reikalų komiteto, Regionų komiteto ir Europos ombudsmeno sprendime Nr. 2002/620/EB, įsteigiančiame Europos Bendrijų personalo atrankos biurą; 2002 m. liepos 25 d. Europos Parlamento, Tarybos ir Europos Komisijos generalinių sekretorių, Teisingumo Teismo sekretoriaus, Audito Rūmų, Europos ekonomikos ir socialinių reikalų komiteto, Regionų komiteto generalinių sekretorių ir Europos Ombudsmeno atstovo sprendime Nr. 2002/621/EB dėl Europos Bendrijų personalo atrankos biuro organizavimo ir veiklos.

Tvarkome tam tikrų kategorijų asmens duomenis, t. y. duomenis apie sveikatą, nes:

  • duomenų subjektas davė aiškų sutikimą, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais;
  • tvarkyti duomenis būtina, kad duomenų valdytojas arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo, socialinio draudimo ir socialinės apsaugos teisės srityje, kiek tai leidžiama Sąjungos teisėje, kurioje nustatytos tinkamos duomenų subjekto pagrindinių teisių ir interesų apsaugos priemonės;
  • tvarkyti duomenis būtina dėl svarbių viešojo intereso priežasčių, remiantis Sąjungos teise, ir tvarkymas turi būti proporcingas tikslui, kurio siekiama, nepažeidžiant esminių teisės į duomenų apsaugą nuostatų ir užtikrinant tinkamas ir konkrečias duomenų subjekto pagrindinių teisių ir interesų apsaugos priemones.

     

  1. Kokie asmens duomenys renkami ir toliau tvarkomi?

Kad atliktų šią duomenų tvarkymo operaciją, EPSO renka asmens duomenis, kuriais nurodoma:

  • vardas;
  • pavardė;
  • kreipinys;
  • e. paštas;
  • kandidato numeris (jei taikoma);
  • pageidaujama bendravimo kalba;
  • telefono numeris (nebūtina);
  • kitų kategorijų asmens duomenis, kurie gali būti klausimo tekste.

Būtina pateikti šiuose laukeliuose prašomus asmens duomenis: vardas, pavardė, kreipinys, e. pašto adresas, kandidato numeris (jei taikoma), pageidaujamos bendravimo kalbos. Jei nepateiksite savo asmens duomenų, negalėsite pateikti klausimo Ryšių su kandidatais centrui.

 

  1. Kiek laiko saugomi jūsų asmens duomenys?

EPSO saugo jūsų asmens duomenis tik tiek laiko, kiek reikia rinkimo ar tolesnio tvarkymo tikslui pasiekti, t. y. 2 metus nuo tos dienos, kai EPSO juos gavo.

Klausimų, kuriems reikia konkrečios rūšies tolesnio tvarkymo (teisinių skundų ir t. t.), atveju gali būti taikomi kitokie saugojimo laikotarpiai. Jie nurodomi atitinkamuose duomenų apsaugos įrašuose, taikomuose konkrečios rūšies tolesniam duomenų tvarkymui.

 

  1. Kaip saugomi jūsų asmens duomenys?

Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir pan.) saugomi Europos Komisijos serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Kad apsaugotų jūsų asmens duomenis, Komisija yra įdiegusi tam tikras technines ir organizacines priemones. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.

 

  1. Kam prieinami ir atskleidžiami jūsų asmens duomenys?

Susipažinti su jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, ir darbuotojai, kuriems suteiktas leidimas remiantis būtinumo žinoti principu. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Duomenų gavėjai:

  • EPSO darbuotojai (ir, jei reikia, atrankos komisijos), kurie turi imtis tolesnių su užklausomis susijusių veiksmų: naudotis visais duomenimis, kurie laikomi būtinais jų užduotims atlikti;
  • ES teismai, atitinkamų paskyrimų tarnybų teisės tarnybos: administracinio prašymo arba skundo pagal Tarnybos nuostatų 90 straipsnio 1 arba 2 dalį ir (arba) teisminio skundo ES teismams atveju;
  • OLAF, Komisijos tyrimų ir drausmės tarnyba (IDOC), Vidaus audito tarnyba (IAS) ir Audito Rūmai: pateikus prašymą ir apsiribojant tuo, kas būtina oficialiam tyrimui arba auditui atlikti;
  • Europos ombudsmenas: pateikus prašymą ir apsiribojant tuo, kas būtina oficialiam tyrimui atlikti.

Mūsų renkama informacija nebus teikiama jokiai trečiajai šaliai, išskyrus teisės aktuose reikalaujamu mastu ir tikslu.

 

  1. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite konkrečių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Kai taikytina, turite teisę reikalauti ištrinti jūsų asmens duomenis, apriboti jų tvarkymą, prieštarauti tvarkymui, taip pat teisę į duomenų perkeliamumą.

Turite teisę dėl su jūsų konkrečiu atveju susijusių priežasčių nesutikti, kad jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

Jūs sutikote, kad jūsų asmens duomenys šios duomenų tvarkymo operacijos tikslais būtų pateikti EPSO. Savo sutikimą galite bet kada atšaukti apie tai pranešę duomenų valdytojui. Sutikimo atšaukimas neturės poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.

Norėdami pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pavyzdžiui, registracijos numerį (-ius), kaip nurodyta 10 skirsnyje).

 

  1. Kontaktinė informacija
     
  • Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją, pasinaudodami EPSO internetine forma.

  • Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. pašto adresu DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Europos duomenų apsaugos priežiūros pareigūnas

Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą) (edps@edps.europa.eu), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

 

  1. Kur galima rasti išsamesnės informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Susipažinti su šiuo registru galima adresu http://ec.europa.eu/dpo-register.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu: DPR-EC-01156.