OCHRONA DANYCH OSOBOWYCH

Strona główna > OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

 

Operacja przetwarzania danych osobowych: EPSO – Dział Kontaktów z Kandydatami

Administrator danych: EPSO

Numer w rejestrze: DPR-EC-01156.1

 

  1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą prowadzonej przez EPSO operacji przetwarzania danych „EPSO – Dział Kontaktów z Kandydatami”.

 

  1. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: EPSO gromadzi i wykorzystuje dane osobowe do celów przetwarzania próśb o informacje oraz do celów udzielania odpowiedzi na te prośby i różnego rodzaju zapytania skierowane do EPSO za pośrednictwem Działu Kontaktów z Kandydatami.

Dział Kontaktów z Kandydatami urzędu EPSO to serwis informacyjny, który udziela zainteresowanym osobom (w tym kandydatom) bezpośrednich, indywidualnych odpowiedzi bądź wskazuje im inne adekwatne źródła informacji lub porad w kwestiach dotyczących naboru pracowników do instytucji UE. W stosownych przypadkach osoby te są kierowane do odpowiedniego urzędnika instytucji UE lub innego organu, który powinien być w stanie rozwiązać ich problem.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

 

  1. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii

• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Podstawa przetwarzania została określona w następujących przepisach prawa Unii:

Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. 45 z 14.6.1962, s. 1385), ostatnio zmienione rozporządzeniem delegowanym Komisji (UE) 2016/1611 z dnia 7 lipca 2016 r. Decyzja 2002/620/WE Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego, Komitetu Regionów i Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. ustanawiająca Urząd Doboru Kadr Wspólnot Europejskich. Decyzja 2002/621/WE sekretarzy generalnych Parlamentu Europejskiego, Rady i Komisji, sekretarza Trybunału Sprawiedliwości, sekretarzy generalnych Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz przedstawiciela Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. w sprawie organizacji i działania Biura Kadr Wspólnot Europejskich.

Przetwarzamy szczególne kategorie danych osobowych, a mianowicie dane osobowe dotyczące zdrowia, ponieważ:

  • osoby, których dane dotyczą, wyraziły wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osoby, których dane dotyczą, w dziedzinie zatrudnienia, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osób, których dane dotyczą
  • przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii, które jest proporcjonalne do wyznaczonego celu, nie narusza istoty prawa do ochrony danych i przewiduje odpowiednie i konkretne środki ochrony praw podstawowych i interesów osób, których dane dotyczą.

     

  1. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych DG EPSO gromadzi następujące kategorie danych osobowych:

  • imię
  • nazwisko
  • preferowany zwrot grzecznościowy
  • adres e-mail
  • numer kandydata (o ile dotyczy)
  • preferowane języki do komunikacji
  • numer telefonu (opcjonalnie)
  • ewentualnie inne kategorie danych osobowych zawarte w tekście zapytania.

Podanie danych osobowych jest obowiązkowe w następujących polach: imię, nazwisko, preferowany zwrot grzecznościowy, adres e-mail, numer kandydata (o ile dotyczy), preferowane języki do komunikacji. W przypadku niepodania tych danych osobowych przesłanie zapytania do Działu ds. Kontaktów z Kandydatami nie będzie możliwe.

 

  1. Jak długo przechowujemy dane osobowe?

EPSO przechowuje dane osobowe wyłącznie przez okres niezbędny do osiągnięcia celu ich gromadzenia lub przetwarzania, tj. przez okres dwóch lat od daty otrzymania danych przez EPSO.

W przypadku zapytań wymagających szczególnego rodzaju dalszego przetwarzania (skargi prawne itp.) zastosowanie mogą mieć inne okresy zatrzymywania danych; są one określone w odpowiednich rejestrach ochrony danych mających zastosowanie do konkretnego rodzaju dalszego przetwarzania.

 

  1. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp do celów tej operacji przetwarzania.

 

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie tej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Odbiorcy danych:

  • Pracownicy EPSO (oraz, w stosownych przypadkach, komisje konkursowe), którym powierzono udzielenie odpowiedzi na zapytania: mają dostęp do wszelkich danych uznanych za niezbędne do wykonania powierzonych im zadań.
  • Sądy UE, służby prawne właściwego organu powołującego: w przypadku wniosku administracyjnego lub skargi na podstawie art. 90 ust. 1 lub 2 regulaminu pracowniczego lub odwołania do sądów UE.
  • OLAF, IDOC, IAS i Trybunał Obrachunkowy: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń lub do celów audytu.
  • Europejski Rzecznik Praw Obywatelskich: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń i postępowań.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

 

  1. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo usunąć swoje dane osobowe, ograniczyć ich przetwarzanie lub wyrazić sprzeciw wobec ich przetwarzania, a także prawo do przenoszenia danych.

Przysługuje im prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a), z przyczyn związanych z ich szczególną sytuacją.

Użytkownik wyraża zgodę na przekazanie swoich danych osobowych EPSO na potrzeby tej operacji przetwarzania danych. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Użytkownik może dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby może również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).

 

  1. Dane kontaktowe
     
  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych za pośrednictwem elektronicznego formularza EPSO:

  • Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

 

  1. Gdzie znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-01156.