OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI – OCHRONA DANYCH OSOBOWYCH
Operacja przetwarzania danych osobowych: Rozpatrywanie skarg (zażaleń) na podstawie art. 90 ust. 2 i wniosków na podstawie art. 90 ust. 1 regulaminu pracowniczego
Administrator danych: EPSO
Numer w rejestrze: DPR-EC-01152.1
- Wprowadzenie
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych (prawo do dostępu, sprostowania, usunięcia itp.).
Instytucje europejskie szanują i chronią prywatność osób, których dotyczą dane. Ze względu na fakt, że w ramach odnośnej usługi gromadzi się i przetwarza dane osobowe, zastosowanie mają przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE [1].
To oświadczenie dotyczy rozpatrywania skarg (zażaleń) wniesionych na podstawie art. 90 ust. 2 i wniosków złożonych na podstawie art. 90 ust. 1 regulaminu pracowniczego. W obu artykułach stwierdzono, że:
- każda osoba, wobec której zastosowanie znajduje regulamin pracowniczy, może złożyć organowi powołującemu/ organowi upoważnionemu do zawierania umów wniosek o wydanie decyzji w jej sprawie (zgodnie z art. 90 ust. 1)
- każda osoba, wobec której zastosowanie znajduje regulamin pracowniczy, może złożyć organowi powołującemu/ organowi upoważnionemu do zawierania umów skargę (zażalenie) przeciwko aktowi, z którym wiążą się niekorzystne dla niej skutki (zgodnie z art. 90 ust. 2).
Dane osobowe dotyczące wyżej wymienionych przypadków są przetwarzane przez Europejski Urząd Doboru Kadr (EPSO).
- Dlaczego przetwarzamy dane osobowe?
Cel przetwarzania danych: EPSO gromadzi i wykorzystuje dane osobowe do celów rozpatrywania wniosków lub skarg (zażaleń) złożonych zgodnie z art. 90 ust. 1 i 2 regulaminu pracowniczego. Dane osobowe nie będą przetwarzane w sposób niezgodny z tym celem.
Zgodność przetwarzania z prawem: Art. 5 lit. a) rozporządzenia (UE) 2018/1725 (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii) oraz b) (obowiązek udzielenia przez organ powołujący/ organ upoważniony do zawierania umów odpowiedzi na wnioski lub skargi (zażalenia) na podstawie art. 90, 24 i 22c regulaminu pracowniczego).
Podstawa prawna przetwarzania:
- Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. P 45 z 14.6.1962, s. 1385).
- Decyzja 2002/620/WE Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego, Komitetu Regionów i Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. ustanawiająca Urząd Doboru Kadr Wspólnot Europejskich.
- Decyzja 2002/621/WE sekretarzy generalnych Parlamentu Europejskiego, Rady i Komisji, sekretarza Trybunału Sprawiedliwości, sekretarzy generalnych Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz przedstawiciela Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. w sprawie organizacji i działania Urzędu Doboru Kadr Wspólnot Europejskich.
- Jakie dane gromadzimy i przetwarzamy?
Gromadzone i przetwarzane dane osobowe to:
- dane dostarczone przez skarżącego/wnioskodawcę
- dane dostarczone przez odpowiedni departament/y (tj. dane każdego departamentu zawierające informacje istotne dla analizy skargi (zażalenia) lub wniosku)
- dane przechowywane w bazach EPSO.
W niektórych przypadkach, w zależności od przedmiotu skargi (zażalenia) lub wniosku, przetwarzane mogą być dane medyczne.
- Jak długo przechowujemy dane?
Dane w formie papierowej są przechowywane przez okres 15 lat. Następnie są one przekazywane do archiwów historycznych w celu stałego przechowywania.
Dane w formie elektronicznej są przechowywane przez okres 15 lat.
Te okresy przechowywania danych są niezbędne do umożliwienia porównania z poprzednimi sprawami rozpatrywanymi przez EPSO, tak aby zapewnić jednolite stosowanie regulaminu pracowniczego.
- Jak chronimy dane osobowe?
Wszystkie dane w formacie elektronicznym (wiadomości e-mail, dokumenty, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej, których eksploatacja musi odbywać się zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
- Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają upoważnieni do tego pracownicy, zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Dostęp do danych mogą otrzymać:
- członkowie działu prawnego EPSO, członkowie hierarchii uczestniczący w podpisywaniu decyzji – dostęp do kompletnych akt
- komisje i zespoły selekcyjne, pracownicy EPSO inni niż członkowie działu prawnego i hierarchia – w zakresie niezbędnym do udzielenia wyjaśnień i informacji wymaganych przy rozpatrywaniu wniosków lub skarg (zażaleń)
- Służba Prawna Komisji – należy systematycznie zasięgać jej opinii w sprawie projektów decyzji przygotowywanych w odpowiedzi na skargi (zażalenia) – dostęp do kompletnych akt
- sądy UE – w przypadku środków zaskarżenia – dostęp do kompletnych akt
- OLAF, IDOC, IAS i Trybunał Obrachunkowy – na wniosek i tylko w zakresie niezbędnym do przeprowadzenia oficjalnych dochodzeń lub kontroli
- Europejski Rzecznik Praw Obywatelskich – na wniosek i tylko w zakresie niezbędnym do przeprowadzenia dochodzeń.
- Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?
Zgodnie z art. 17-22 rozporządzenia (UE) 2018/1725 osoby, których dane dotyczą mają prawo dostępu do swoich danych osobowych, ich sprostowania i usunięcia, a także prawo do przenoszenia danych i prawo do ograniczenia przetwarzania danych. Aby skorzystać z przysługujących praw, należy skontaktować się z EPSO za pośrednictwem elektronicznego formularza EPSO lub, w przypadku konfliktu, z inspektorem ochrony danych, a w razie konieczności – z Europejskim Inspektorem Ochrony Danych. Dane do kontaktu podano w pkt 8 poniżej.
- Kontakt
W przypadku uwag, pytań, wątpliwości lub skarg (zażaleń) dotyczących gromadzenia i wykorzystywania danych osobowych należy skontaktować się z administratorem danych za pośrednictwem elektronicznego formularza EPSO.
Można również skontaktować się z:
- inspektorem ochrony danych Komisji Europejskiej: DATA-PROTECTION-OFFICER@ec.europa.eu
- Europejskim Inspektorem Ochrony Danych (EIOD): edps@edps.europa.eu
- Gdzie znaleźć więcej informacji
Inspektor ochrony danych Komisji publikuje rejestr wszystkich operacji przetwarzania danych osobowych. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register
Ta konkretna operacja przetwarzania danych została zgłoszona inspektorowi ochrony danych pod numerem referencyjnym: DPR-EC-01152.1.
[1] Rozporządzenie (UE) 2018/1725 (Dz.U. L 295 z 21.11.2018, s. 39-98).