Przejdź do treści
Symbol graficzny Komisji Europejskiej

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI – OCHRONA DANYCH OSOBOWYCH

Operacja przetwarzania danych osobowych: Rozpatrywanie skarg (zażaleń) na podstawie art. 90 ust. 2 i wniosków na podstawie art. 90 ust. 1 regulaminu pracowniczego

Administrator danych: EPSO

Numer w rejestrze: DPR-EC-01152.1

 

  1. Wprowadzenie

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych (prawo do dostępu, sprostowania, usunięcia itp.).

Instytucje europejskie szanują i chronią prywatność osób, których dotyczą dane. Ze względu na fakt, że w ramach odnośnej usługi gromadzi się i przetwarza dane osobowe, zastosowanie mają przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE [1].

To oświadczenie dotyczy rozpatrywania skarg (zażaleń) wniesionych na podstawie art. 90 ust. 2 i wniosków złożonych na podstawie art. 90 ust. 1 regulaminu pracowniczego. W obu artykułach stwierdzono, że:

  • każda osoba, wobec której zastosowanie znajduje regulamin pracowniczy, może złożyć organowi powołującemu/ organowi upoważnionemu do zawierania umów wniosek o wydanie decyzji w jej sprawie (zgodnie z art. 90 ust. 1)
  • każda osoba, wobec której zastosowanie znajduje regulamin pracowniczy, może złożyć organowi powołującemu/ organowi upoważnionemu do zawierania umów skargę (zażalenie) przeciwko aktowi, z którym wiążą się niekorzystne dla niej skutki (zgodnie z art. 90 ust. 2).

Dane osobowe dotyczące wyżej wymienionych przypadków są przetwarzane przez Europejski Urząd Doboru Kadr (EPSO).

 

  1. Dlaczego przetwarzamy dane osobowe?

Cel przetwarzania danych: EPSO gromadzi i wykorzystuje dane osobowe do celów rozpatrywania wniosków lub skarg (zażaleń) złożonych zgodnie z art. 90 ust. 1 i 2 regulaminu pracowniczego. Dane osobowe nie będą przetwarzane w sposób niezgodny z tym celem.

Zgodność przetwarzania z prawem: Art. 5 lit. a) rozporządzenia (UE) 2018/1725 (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii) oraz b) (obowiązek udzielenia przez organ powołujący/ organ upoważniony do zawierania umów odpowiedzi na wnioski lub skargi (zażalenia) na podstawie art. 90, 24 i 22c regulaminu pracowniczego).

Podstawa prawna przetwarzania:

  • Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. P 45 z 14.6.1962, s. 1385).
  • Decyzja 2002/620/WE Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego, Komitetu Regionów i Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. ustanawiająca Urząd Doboru Kadr Wspólnot Europejskich.
  • Decyzja 2002/621/WE sekretarzy generalnych Parlamentu Europejskiego, Rady i Komisji, sekretarza Trybunału Sprawiedliwości, sekretarzy generalnych Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz przedstawiciela Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. w sprawie organizacji i działania Urzędu Doboru Kadr Wspólnot Europejskich.

 

  1. Jakie dane gromadzimy i przetwarzamy?

Gromadzone i przetwarzane dane osobowe to:

  • dane dostarczone przez skarżącego/wnioskodawcę
  • dane dostarczone przez odpowiedni departament/y (tj. dane każdego departamentu zawierające informacje istotne dla analizy skargi (zażalenia) lub wniosku)
  • dane przechowywane w bazach EPSO.

W niektórych przypadkach, w zależności od przedmiotu skargi (zażalenia) lub wniosku, przetwarzane mogą być dane medyczne.

 

  1. Jak długo przechowujemy dane?

Dane w formie papierowej są przechowywane przez okres 15 lat. Następnie są one przekazywane do archiwów historycznych w celu stałego przechowywania.

Dane w formie elektronicznej są przechowywane przez okres 15 lat.

Te okresy przechowywania danych są niezbędne do umożliwienia porównania z poprzednimi sprawami rozpatrywanymi przez EPSO, tak aby zapewnić jednolite stosowanie regulaminu pracowniczego.

 

  1. Jak chronimy dane osobowe?

Wszystkie dane w formacie elektronicznym (wiadomości e-mail, dokumenty, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej, których eksploatacja musi odbywać się zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

 

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają upoważnieni do tego pracownicy, zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Dostęp do danych mogą otrzymać:

  • członkowie działu prawnego EPSO, członkowie hierarchii uczestniczący w podpisywaniu decyzji – dostęp do kompletnych akt
  • komisje i zespoły selekcyjne, pracownicy EPSO inni niż członkowie działu prawnego i hierarchia – w zakresie niezbędnym do udzielenia wyjaśnień i informacji wymaganych przy rozpatrywaniu wniosków lub skarg (zażaleń)
  • Służba Prawna Komisji – należy systematycznie zasięgać jej opinii w sprawie projektów decyzji przygotowywanych w odpowiedzi na skargi (zażalenia) – dostęp do kompletnych akt
  • sądy UE – w przypadku środków zaskarżenia – dostęp do kompletnych akt
  • OLAF, IDOC, IAS i Trybunał Obrachunkowy – na wniosek i tylko w zakresie niezbędnym do przeprowadzenia oficjalnych dochodzeń lub kontroli
  • Europejski Rzecznik Praw Obywatelskich – na wniosek i tylko w zakresie niezbędnym do przeprowadzenia dochodzeń.

 

  1. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

Zgodnie z art. 17-22 rozporządzenia (UE) 2018/1725 osoby, których dane dotyczą mają prawo dostępu do swoich danych osobowych, ich sprostowania i usunięcia, a także prawo do przenoszenia danych i prawo do ograniczenia przetwarzania danych. Aby skorzystać z przysługujących praw, należy skontaktować się z EPSO za pośrednictwem elektronicznego formularza EPSO lub, w przypadku konfliktu, z inspektorem ochrony danych, a w razie konieczności – z Europejskim Inspektorem Ochrony Danych. Dane do kontaktu podano w pkt 8 poniżej.

 

  1. Kontakt

W przypadku uwag, pytań, wątpliwości lub skarg (zażaleń) dotyczących gromadzenia i wykorzystywania danych osobowych należy skontaktować się z administratorem danych za pośrednictwem elektronicznego formularza EPSO.

Można również skontaktować się z:

 

  1. Gdzie znaleźć więcej informacji

Inspektor ochrony danych Komisji publikuje rejestr wszystkich operacji przetwarzania danych osobowych. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register

Ta konkretna operacja przetwarzania danych została zgłoszona inspektorowi ochrony danych pod numerem referencyjnym: DPR-EC-01152.1.

 

[1] Rozporządzenie (UE) 2018/1725 (Dz.U. L 295 z 21.11.2018, s. 39-98).