BESKYTTELSE AF DINE PERSONOPLYSNINGER

Forside > BESKYTTELSE AF DINE PERSONOPLYSNINGER

Denne databeskyttelseserklæring indeholder oplysninger om behandling og beskyttelse af dine personoplysninger.

 

Databehandling i forbindelse med: EPSO's kontaktcenter for ansøgere

Dataansvarlig: EPSO

Reference: DPR-EC-01156.1

 

  1. Indledning

Europa-Kommissionen (herefter "Kommissionen") er forpligtet til at beskytte dine personoplysninger og sikre din ret til privatliv. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (ophævelse af forordning (EF) nr. 45/2001).

I denne databeskyttelseserklæring kan du læse om, hvorfor vi behandler dine personoplysninger, hvordan vi indsamler, håndterer og beskytter alle de personoplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i denne forbindelse. Den indeholder også kontaktoplysninger til den dataansvarlige, hvor du kan gøre dine rettigheder gældende, til databeskyttelsesrådgiveren og til Den Europæiske Tilsynsførende for Databeskyttelse.

Her kan du læse om, hvordan EPSO behandler oplysninger, der indsamles via EPSO's kontaktcenter for ansøgere.

 

  1. Hvorfor og hvordan behandler vi dine personoplysninger?

Formålet med databehandlingen: EPSO indsamler og bruger dine personoplysninger med det formål at behandle og besvare spørgsmål og andre henvendelser til EPSO via EPSO's kontaktcenter for ansøgere.

EPSO's kontaktcenter for ansøgere er en informationstjeneste for borgere (herunder ansøgere). Kontaktcentret besvarer henvendelser direkte og personligt eller henviser borgerne til andre relevante informationskilder eller yder rådgivning i forbindelse med rekruttering af medarbejdere til EU's institutioner. Hvis det er relevant, henviser kontaktcentret borgerne til en medarbejder hos EU-institutionerne eller andre EU-organer, der kan hjælpe med den konkrete henvendelse.

Dine personoplysninger bliver ikke brugt til automatisk beslutningstagning, herunder profilering.

 

  1. På hvilket juridisk grundlag behandler vi dine personoplysninger?

Vi behandler dine personoplysninger, når:

• behandlingen er nødvendig i forbindelse med udførelsen af en opgave af offentlig interesse eller udførelse af de officielle opgaver, der hører under EU-institutionen eller EU-organet

• behandlingen af oplysningerne er nødvendig for at opfylde en lovmæssig forpligtelse, som den dataansvarlige er pålagt.

Grundlaget for behandling af oplysningerne er fastlagt i følgende EU-lovgivning:

Forordning nr. 31 (EØF), nr. 11 (Euratom), om vedtægten for tjenestemænd og om ansættelsesvilkårene for de øvrige ansatte i Det Europæiske Økonomiske Fællesskab og Det Europæiske Atomenergifællesskab (EFT 45 af 14.6.1962, s. 1385), senest ændret ved Kommissionens delegerede forordning (EU) 2016/1611 af 7. juli 2016. Europa-Parlamentets, Rådets, Kommissionens, Domstolens, Revisionsrettens, Det Økonomiske og Sociale Udvalgs, Regionsudvalgets og Ombudsmandens afgørelse 2002/620/EF af 25. juli 2002 om oprettelse af De Europæiske Fællesskabers Personaleudvælgelseskontor. Afgørelse 2002/621/EF truffet af Europa-Parlamentets, Rådets og Kommissionens generalsekretærer, Domstolens justitssekretær, Revisionsrettens, Det Økonomiske og Sociale Udvalgs og Regionsudvalgets generalsekretærer og Ombudsmandens repræsentant af 25. juli 2002 om organisation og drift af De Europæiske Fællesskabers Personaleudvælgelseskontor.

For særlige kategorier af personoplysninger – nemlig helbredsoplysninger – gælder det, at vi kun behandler dem, hvis:

  • den registrerede har givet udtrykkeligt samtykke til, at vi behandler disse personoplysninger til et eller flere konkrete formål
  • behandlingen er nødvendig for at overholde den dataansvarliges eller den registreredes forpligtelser og specifikke rettigheder i forbindelse med arbejdsret og social sikkerhed og beskyttelse, og kun hvis den har hjemmel i EU-lovgivningen og giver de fornødne garantier for den registreredes grundlæggende rettigheder og interesser
  • behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-lovgivningen, står i rimeligt forhold til det mål, der forfølges, respekterer det væsentligste indhold af retten til databeskyttelse og sikrer passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder og interesser.

     

  1. Hvilke personoplysninger indsamler og behandler vi?

For at kunne foretage databehandlingen indsamler EPSO følgende kategorier af personoplysninger:

  • fornavn
  • efternavn
  • titel
  • e-mailadresse
  • ansøgernummer (hvis det er relevant)
  • foretrukket sprog til den videre kommunikation
  • telefonnummer (valgfrit)
  • og muligvis andre kategorier af personoplysninger, der er angivet i forespørgslen.

Følgende personoplysninger skal udfyldes: fornavn, efternavn, titel, e-mailadresse, ansøgernummer (hvis det er relevant) og foretrukne kommunikationssprog. Hvis du ikke afgiver dine personoplysninger, kan du ikke sende din forespørgsel til kontaktcenteret for ansøgere.

 

  1. Hvor længe opbevarer vi dine personoplysninger?

EPSO opbevarer kun personoplysningerne, så længe det er nødvendigt for at opfylde formålet med indsamlingen eller behandlingen, dvs. i 2 år fra den dato, hvor EPSO modtog oplysningerne.

Ved forespørgsler, der kræver en særlig form for yderligere behandling (juridiske klager osv.), kan der gælde andre opbevaringsperioder. De fremgår af de relevante databeskyttelsesregistre, der gælder for den konkrete videre behandling.

 

  1. Hvordan beskytter og sikrer vi dine personoplysninger?

Alle personoplysninger i elektronisk format (e-mails, dokumenter, databaser, uploadede datasæt osv.) opbevares på Europa-Kommissionens servere. Al databehandling foregår i overensstemmelse med Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

For at beskytte dine personoplysninger har Kommissionen iværksat en række tekniske og organisatoriske foranstaltninger. De tekniske foranstaltninger omfatter passende tiltag til at håndtere onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang under hensyntagen til den risiko, der er forbundet med behandlingen og arten af de personoplysninger, der behandles. De organisatoriske foranstaltninger er for eksempel at begrænse adgangen til personoplysninger til kun at omfatte autoriserede personer med en legitim begrundelse for at deltage i behandlingen.

 

  1. Hvem har adgang til dine personoplysninger, og hvem videregives de til?

Kun medarbejdere i Kommissionen med ansvar for databehandling og andet autoriseret personale har adgang til dine personoplysninger efter "need to know"-princippet. Disse medarbejdere er bundet af en lovbestemt tavshedspligt og kan – i det omfang det er nødvendigt – være underlagt andre fortrolighedsaftaler.

Datamodtagere:

  • EPSO's medarbejdere (og eventuelt udvælgelseskomitéer), der skal følge op på forespørgslerne: har adgang til data, der anses for nødvendige for udførelsen af deres opgaver.
  • EU-domstolene, de relevante ansættelsesmyndigheders juridiske afdelinger: ved administrative henvendelser eller klager i henhold til tjenestemandsvedtægtens artikel 90, stk. 1 eller 2, og/eller en retlig anke over for EU-domstolene.
  • OLAF, IDOC, IAS og Revisionsretten: på forespørgsel og begrænset til det, der er nødvendigt til formål for officielle undersøgelser eller til revisionsformål.
  • Den Europæiske Ombudsmand: på forespørgsel og begrænset til det, der er nødvendigt til formål for officielle undersøgelser og forespørgsler.

De oplysninger, vi indsamler, videregives kun til tredjemand i det omfang og til de formål, som loven kræver.

 

  1. Hvilke rettigheder har du, og hvordan gør du brug af dem?

Du har særlige rettigheder som "registreret" i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725. Du har bl.a. ret til at få indsigt i dine personoplysninger og få dem rettet, hvis de er ukorrekte eller ufuldstændige. Hvis det er relevant, har du ret til at få slettet dine personoplysninger, få begrænset behandlingen af dem og gøre indsigelse mod behandlingen. Du har desuden ret til dataportabilitet.

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, som udføres på lovlig vis i henhold til artikel 5, stk. 1, litra a), af årsager, der vedrører din særlige situation.

Du har givet samtykke til, at EPSO må indsamle dine personoplysninger for at behandle dine data. Du kan når som helst trække dit samtykke tilbage ved at underrette den dataansvarlige. Tilbagekaldelsen af samtykket vil ikke påvirke lovligheden af den databehandling, der blev foretaget, før du trak dit samtykke tilbage.

Du kan udøve dine rettigheder ved at kontakte den dataansvarlige eller databeskyttelsesrådgiveren, hvis der er opstået en konflikt. Du har desuden mulighed for at henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse, hvis det skulle være nødvendigt. Du kan finde kontaktoplysningerne i punkt 9 nedenfor.

Hvis du ønsker at gøre brug af dine rettigheder i forbindelse med en eller flere konkrete databehandlingsaktiviteter, skal du henvise til dem i din henvendelse (ved at oplyse det referencenummer, der er angivet under punkt 10 nedenfor).

 

  1. Kontaktoplysninger
     
  • Den dataansvarlige

Hvis du ønsker at gøre brug af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har bemærkninger, spørgsmål eller betænkeligheder, eller hvis du vil indbringe en klage vedrørende indsamlingen og anvendelsen af dine personoplysninger, kan du henvende dig til den dataansvarlige via EPSO's webformular.

  • Kommissionens databeskyttelsesrådgiver

Du kan kontakte databeskyttelsesrådgiveren (DATA-PROTECTION-OFFICER@ec.europa.eu) med spørgsmål om behandlingen af dine personoplysninger i henhold til forordning (EU) 2018/1725.

  • Den Europæiske Tilsynsførende for Databeskyttelse:

Du har ret til at gøre indsigelse (dvs. indbringe en klage) over for Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet krænket som følge af den dataansvarliges behandling af dine personoplysninger.

 

  1. Hvor kan du finde yderligere information?

Kommissionens databeskyttelsesrådgiver fører et register over alle Kommissionens behandlingsaktiviteter vedrørende personoplysninger, som er blevet dokumenteret over for og anmeldt til databeskyttelsesrådgiveren. Du finder registret på http://ec.europa.eu/dpo-register.

Behandlingen af dine personoplysninger er opført i databeskyttelsesrådgiverens register under følgende referencenummer: DPR-EC-01156.