DECLARAȚIE DE CONFIDENȚIALITATE - PROTECȚIA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL

Operațiunea de prelucrare: Tratarea reclamațiilor în temeiul articolului 90, alineatul (2) și a cererilor, în temeiul articolului 90, alineatul (1) din Statutul funcționarilor

Operatorul de date: EPSO

Referința înregistrării: DPR-EC-01152.1

1. Introducere

Prezenta declarație de confidențialitate explică de ce prelucrăm toate datele cu caracter personal furnizate, cum colectăm, manevrăm și aceste date, cum utilizăm informațiile și ce drepturi vă puteți exercita în raport cu datele dumneavoastră cu caracter personal (dreptul de a le accesa, rectifica, șterge etc.).

Instituțiile europene s-au angajat să protejeze și să respecte viața dumneavoastră privată. Întrucât acest serviciu colectează și apoi prelucrează date cu caracter personal, se aplică Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE[1].

Prezenta declarație se referă la tratarea reclamațiilor în temeiul articolului 90, alineatul (2), și a cererilor, în temeiul articolului 90, alineatul (1) din Statutul funcționarilor. Aceste articole prevăd următoarele:

• orice persoană căreia i se aplică Statutul funcționarilor poate înainta Autorității împuternicite să facă numiri/AAIC o cerere prin care o invită să ia o decizie în ceea ce o privește, în conformitate cu articolul 90, alineatul (1);
• orice persoană căreia i se aplică Statutul funcționarilor poate înainta Autorității împuternicite să facă numiri/AAIC o reclamație împotriva unui act care o lezează, în conformitate cu articolul 90, alineatul (2).

Datele cu caracter personal pentru cazurile menționate mai sus sunt prelucrate de Oficiul European pentru Selecția Personalului (EPSO).

2. De ce vă prelucrăm datele cu caracter personal?

Scopul prelucrării: EPSO colectează și utilizează datele dumneavoastră cu caracter personal pentru a vă prelucra cererea sau reclamația depusă în conformitate cu articolul 90, alineatele (1) și (2) din Statutul funcționarilor. Datele dumneavoastră cu caracter personal nu vor fi prelucrate ulterior într-un mod incompatibil cu acest scop.

Legalitatea prelucrării: Articolul 5 litera a) din Regulamentul (UE) 2018/1725 (prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organul Uniunii) și (b) (obligația Autorității împuternicite să facă numiri/AAIC de a răspunde cererilor/reclamațiilor în temeiul articolelor 90, 24 și 22 litera c) din Statutul funcționarilor).

Temeiul juridic pentru prelucrare:

• Regulamentul nr. 31 (CEE), nr. 11 (CEEA) de stabilire a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți ai Comunității Economice Europene și ai Comunității Europene a Energiei Atomice (JO P 45, 14.6.1962, p. 1385).
• Decizia nr. 2002/620/CE a Parlamentului European, a Consiliului, a Comisiei, a Curții de Justiție, a Curții de Conturi, a Comitetului Economic și Social, a Comitetului Regiunilor și a Ombudsmanului din 25 iulie 2002 de înființare a unui Oficiu pentru Selecția Personalului Comunităților Europene.
• Decizia 2002/621/CE a secretarilor generali ai Parlamentului European, Consiliului și Comisiei, a grefierului Curții de Justiție, a secretarilor generali ai Curții de Conturi, Comitetului Economic și Social și Comitetului Regiunilor și a reprezentantului Ombudsmanului European din 25 iulie 2002 privind organizarea și funcționarea Oficiului pentru Selecția Personalului Comunităților Europene.

3. Ce date colectăm și prelucrăm?

Datele cu caracter personal colectate și apoi prelucrate sunt:

• Datele furnizate de reclamant/solicitant;
• Datele furnizate de departamentul (departamentele) în cauză (însemnând orice departament care dispune de informații relevante pentru analizarea reclamației/cererii);
• Datele stocate în bazele de date EPSO.

În unele cazuri, în funcție de obiectul reclamației/cererii, ar putea fi prelucrate date medicale.

4. Cât timp vă păstrăm datele?

Datele pe suport de hârtie sunt păstrate 15 ani. Ulterior, acestea sunt transferate în arhivele istorice pentru păstrare permanentă.

Datele în format electronic sunt păstrate 15 ani.

Aceste perioade de reținere sunt necesare pentru a permite compararea cu cazurile anterioare instrumentate de EPSO, asigurând astfel o aplicare uniformă a Statutului funcționarilor.

5. Cum vă protejăm datele?

Toate datele în format electronic (e-mailuri, documente, seturi de date încărcate etc.) sunt stocate pe serverele Comisiei Europene, care trebuie utilizate în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.

Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Măsurile tehnice includ acțiuni adecvate menite să garanteze securitatea online, să evite riscul pierderii datelor, al modificării datelor sau al accesului neautorizat, ținând seama de riscul pe care îl prezintă prelucrarea datelor cu caracter personal și natura datelor cu caracter personal prelucrate. Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei prelucrări.

6. Cine are acces la datele dumneavoastră și cui îi sunt divulgate?

Accesul la datele dumneavoastră este acordat personalului autorizat conform principiului „necesității de a lua la cunoștință”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.

Datele dumneavoastră pot fi transmise după cum urmează:

• membrilor sectorului juridic din cadrul EPSO, membrilor ierarhiei implicate în semnarea deciziilor: acces la dosarele complete.
• comisiilor și comitetelor de evaluare, personalului EPSO altul decât membrii sectorului juridic și ierarhiei: atât cât este necesar pentru a furniza explicațiile și informațiile de care este nevoie pentru tratarea cererilor/reclamațiilor.
• Serviciului juridic al Comisiei: trebuie consultat în mod sistematic cu privire la proiectele de decizii ca răspuns la reclamații; acces la dosarele complete.
• instanțelor UE: în cazul căilor de atac judiciare; acces la dosarele complete.
• OLAF, IDOC, IAS, Curții de Conturi: acces la cerere și doar la informațiile necesare pentru investigații oficiale sau pentru audit.
• Ombudsmanului European: acces la cerere și limitat la informațiile necesare pentru investigații și anchete oficiale.

7. Ce drepturi aveți și cum vi le puteți exercita?

În conformitate cu articolele 17-22 din Regulamentul (UE) 2018/1725, aveți dreptul de a accesa, de a rectifica și de a șterge datele dumneavoastră, precum și dreptul la portabilitatea datelor și dreptul de a restricționa prelucrarea datelor dumneavoastră cu caracter personal. Vă puteți exercita drepturile trimițând un e-mail către EPSO, utilizând formularul de contact online EPSO Webform, sau, în caz de conflict, responsabilului cu protecția datelor și, dacă este cazul, Autorității Europene pentru Protecția Datelor. În acest scop, vă rugăm să utilizați informațiile de contact indicate mai jos, la punctul 8.

8. Date de contact

În cazul în care aveți observații sau întrebări, îngrijorări sau o plângere referitoare la colectarea și utilizarea datelor dumneavoastră cu caracter personal, vă rugăm să contactați operatorul de date utilizând formularul de contact online EPSO Webform.

De asemenea, puteți contacta

• Responsabilul cu protecția datelor (RPD) din cadrul Comisiei: DATA-PROTECTION-OFFICER@ec.europa.eu
• Autoritatea Europeană pentru Protecția Datelor (AEPD): edps@edps.europa.eu

9. Unde puteți găsi mai multe informații

Responsabilul cu protecția datelor din cadrul Comisiei publică registrul tuturor operațiunilor care implică prelucrarea datelor cu caracter personal. Puteți consulta registrul accesând linkul: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_ro

Această operațiune specifică de prelucrare a fost inclusă în registrul public al responsabilului cu protecția datelor cu următoarea referință: DPR-EC-01152.1