VARSTVO OSEBNIH PODATKOV

Domača stran > VARSTVO OSEBNIH PODATKOV

Ta izjava o varstvu osebnih podatkov vsebuje informacije o obdelavi in varstvu vaših osebnih podatkov.

 

Postopek obdelave podatkov: Kontaktna služba za kandidate EPSO

Upravljavec podatkov: Evropski urad za izbor osebja

Referenčna oznaka: DPR-EC-01156.1

 

  1. Uvod

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu osebnih podatkov in spoštovanju zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ta uredba razveljavlja Uredbo (ES) št. 45/2001).

V tej izjavi o varstvu osebnih podatkov je pojasnjeno, zakaj osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo, kako te informacije uporabljamo ter katere pravice imate glede svojih osebnih podatkov. Navedeni so tudi kontaktni podatki odgovornega upravljavca podatkov za uveljavljanje vaših pravic, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Spodaj so navedene informacije v zvezi z obdelavo osebnih podatkov, ki jo izvaja kontaktna služba za kandidate EPSO.

 

  1. Zakaj obdelujemo osebne podatke in kako

Namen obdelave podatkov: urad EPSO zbira in uporablja vaše osebne podatke z namenom obdelave in priprave odgovorov na zahteve za informacije in različna druga vprašanja, ki jih uradu EPSO predloži kontaktna služba za kandidate.

Kontaktna služba za kandidate EPSO je služba za informacije državljanom (tudi kandidatom), ki na vprašanja v zvezi z izborom osebja za institucije Evropske unije odgovarja neposredno in individualno oziroma napoti na ustrezne druge vire informacij in nasvetov. Po potrebi državljane napoti na uradnika institucije ali drugega organa EU, ki lahko reši njihovo težavo.

Osebni podatki ne bodo uporabljeni za samodejno sprejemanje odločitev, vključno s profiliranjem.

 

  1. Na kateri pravni podlagi obdelujemo osebne podatke

Razlogi za obdelavo osebnih podatkov:

• obdelava teh podatkov je potrebna za izvajanje naloge, ki je v javnem interesu, ali za izvajanje javne oblasti, dodeljene instituciji ali organu Unije

• obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca

Pravna podlaga za obdelavo podatkov je določena v naslednjih pravnih aktih Unije:

Uredba št. 31 (EGS), 11 (ESAE) o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropske gospodarske skupnosti in Evropske skupnosti za atomsko energijo (UL L 45, 14. 6. 1962, str. 1385), kot je bila nazadnje spremenjena z Delegirano uredbo Komisije (EU) 2016/1611 z dne 7. julija 2016. Sklep št. 2002/620/ES Evropskega parlamenta, Sveta, Komisije, Sodišča, Računskega sodišča, Ekonomsko-socialnega odbora, Odbora regij in Evropskega varuha človekovih pravic z dne 25. julija 2002 o ustanovitvi Urada za izbor osebja Evropskih skupnosti. Sklep 2002/621/ES generalnih sekretarjev Evropskega parlamenta, Sveta in Komisije, sodnega tajnika Evropskega sodišča, generalnih sekretarjev Računskega sodišča, Ekonomsko-socialnega odbora in Odbora regij ter predstavnika Evropskega varuha človekovih pravic z dne 25. julija 2002 o organizaciji in delovanju Urada za izbor osebja Evropskih skupnosti.

Obdelujemo naslednje kategorije osebnih podatkov, zlasti podatke v zvezi z zdravjem, ker:

  • je posameznik, na katerega se nanašajo osebni podatki, izrecno privolil v obdelavo navedenih osebnih podatkov v enega ali več določenih namenov;
  • obdelava je potrebna za namene izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca ali posameznika, na katerega se nanašajo osebni podatki, na področju delovnega prava ter prava socialne varnosti in socialnega varstva, če to dovoljuje pravo Unije, ki zagotavlja ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki;
  • je obdelava potrebna iz razlogov bistvenega javnega interesa na podlagi prava Unije, ki je sorazmerno z zastavljenim ciljem, spoštuje bistvo pravice do varstva podatkov ter zagotavlja ustrezne in posebne ukrepe za zaščito temeljnih pravic in interesov posameznika, na katerega se nanašajo osebni podatki”.

     

  1. Katere osebne podatke zbiramo in obdelujemo

Za ta postopek obdelave urad EPSO zbira naslednje kategorije osebnih podatkov:

  • ime
  • priimek
  • naziv
  • elektronski naslov
  • številka kandidata (če relevantno)
  • želeni jeziki sporazumevanja
  • telefonska številka (neobvezno)
  • po možnosti druge kategorije osebnih podatkov, ki jih vsebuje besedilo poizvedbe

Navedba osebnih podatkov je obvezna v naslednjih poljih: ime, priimek, naslavljanje, e-naslov, številka kandidata (če relevantno), izbrani jeziki komuniciranja. Če osebnih podatkov ne navedete, kontaktni službi za kandidate ne boste mogli predložiti svoje poizvedbe.

 

  1. Kako dolgo hranimo osebne podatke

Urad EPSO osebne podatke hrani toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave podatkov, in sicer dve leti od datuma, ko urad prejme podatke.

Pri poizvedbah, za katere velja posebna vrsta nadaljnje obdelave (pritožbe itd.), se lahko uporabljajo različna obdobja hrambe; ta so navedena v ustreznih evidencah o varstvu podatkov, ki se uporabljajo za posamezno vrsto nadaljnje obdelave.

 

  1. Kako varujemo osebne podatke

Vsi osebni podatki v elektronski obliki (elektronska sporočila, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije. Za vse postopke obdelave podatkov se uporablja Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Komisija je za varstvo osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo vprašanj spletne varnosti, tveganja izgube ali spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov samo na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

 

  1. Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo

Dostop do osebnih podatkov ima osebje Komisije, odgovorno za ta postopek obdelave podatkov, in pooblaščeno osebje v skladu z načelom „potrebe po seznanitvi“. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Prejemniki podatkov:

  • Osebje urada EPSO (in po potrebi natečajne komisije), ki je dolžno spremljati poizvedbe, ima dostop do vseh podatkov, za katere meni, da so potrebni za opravljanje zadevnih nalog.
  • Osebje sodišča EU in pravnih služb zadevnega organa za imenovanja: v primeru upravne zahteve ali pritožbe v skladu s členom 90(1) ali (2) kadrovskih predpisov in/ali vložitve pravnega sredstva pri sodiščih EU.
  • Osebje urada OLAF, Preiskovalnega in disciplinskega urada (IDOC), Službe za notranjo revizijo (IAS) in Računskega sodišča na zahtevo in v obsegu, potrebnem za uradne preiskave ali revizijo.
  • Evropski varuh človekovih pravic: na zahtevo in v obsegu, potrebnem za uradne preiskave ali revizijo.

Informacij, ki jih zbiramo, ne bomo posredovali tretjim osebam, razen v obsegu in za namene, zahtevane z zakonom.

 

  1. Katere pravice imate in kako jih lahko uveljavite

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate v skladu s poglavjem III (členi 14–25) Uredbe (EU) 2018/1725 določene pravice, zlasti pravico do dostopa do svojih osebnih podatkov in njihovega popravka, če so netočni ali nepopolni. Kadar je ustrezno, imate pravico do izbrisa, omejitve obdelave in ugovarjanja obdelavi vaših osebnih podatkov ter pravico do prenosljivosti podatkov.

Pravico do ugovora glede obdelave vaših osebnih podatkov, ki je bila zakonito izvedena v skladu s členom 5(1)(a), lahko uveljavite na podlagi razlogov, ki so povezani z vašimi osebnimi okoliščinami.

Privolili ste, da boste uradu EPSO predložili svoje osebne podatke za ta postopek obdelave podatkov. Privolitev lahko kadar koli prekličete tako, da o tem obvestite upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavljanje pravic se obrnite na upravljavca podatkov oziroma v primeru spora na pooblaščeno osebo za varstvo podatkov. Po potrebi se lahko obrnete tudi na Evropskega nadzornika za varstvo podatkov. Njihove kontaktne podatke lahko najdete v razdelku 9 spodaj.

Če želite uveljavljati svoje pravice v enem ali več specifičnih postopkih obdelave, te jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je navedena v razdelku 10).

 

  1. Kontaktni podatki
     
  • Upravljavec podatkov

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo vaših osebnih podatkov se obrnite na upravljavca podatkov EPSO Webform.

  • Pooblaščena oseba za varstvo podatkov pri Komisiji

Za vprašanja v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, se lahko pritožite pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu).

 

  1. Več informacij

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi javni register vseh pri njej dokumentiranih in priglašenih postopkov obdelave osebnih podatkov s strani Komisije. Dostop do registra je na voljo na naslednji povezavi: http://ec.europa.eu/dpo-register.

Ta postopek obdelave podatkov se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-01156.