Направо към основното съдържание
Знаме на Европейския съюз
българскибългарски

Декларация за защита на личните данни на Europe Direct

Операция по обработване: информационен център Europe Direct

Администратор на лични данни: генерална дирекция „Комуникации“, дирекция B, отдел COMM.B.2.

Референтен номер: DPR-EC-00080

Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Комисията събира и впоследствие обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (и за отмяна на Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност съдържа обяснение за причината за обработването на личните ви данни, за начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице за защита на данните и с Европейския надзорен орган по защита на данните.

Информацията във връзка с управлението на информационния център EUROPE DIRECT, осъществявано от Генерална дирекция „Комуникации“, Дирекция B, отдел B.2 (COMM.B.2), е представена по-долу.

Защо и как обработваме вашите лични данни?

Цел на операцията по обработване: Улесняване на функционирането и управлението на информационния център EUROPE DIRECT (EDCC). EDCC обработва вашите лични данни, за да ви предостави директни, персонализирани отговори на общи въпроси, свързани с дейностите на Европейския съюз.

Когато подавате запитване, можете да се абонирате и за услугата за включване в списъка за получаване на електронни съобщения от EDCC, чрез която се разпространява информация за дейностите на Европейския съюз.

Вашите запитвания могат да се подават по телефона, по електронната поща или чрез приложение за съобщения в реално време. В случай на използване на приложение за съобщения в реално време, Вашето запитване ще бъде предадено на EDCC, без да се използва междинен софтуер. Въпросите чрез приложения за съобщения в реално време се обработват по същия начин, както телефонните обаждания и електронните съобщения — т.е. информационната система на EDCC ще съхранява същите данни при същите условия.

Личните ви данни няма да бъдат използвани за автоматизирано вземане на решения, нито за профилиране.

На какво правно основание обработваме вашите лични данни?

Обработваме вашите лични данни, тъй като:

а) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза

б) обработването на личните данни, свързани с използването на информационния център EUROPE DIRECT, е необходимо за управлението и функционирането на Комисията, както е предвидено в Договорите, и по-конкретно в член 5 от ДЕС, член 13 от ДЕС и членове 244—250 от ДФЕС, както и в съответствие с член 1 и член 11 от ДЕС. 

в) комуникационните дейности на информационния център EUROPE DIRECT (като предоставяне на гражданите на обща информация относно работата на институциите на Съюза за повишаване на видимостта на работата на институциите, взетите решения и етапите в изграждането на Европа) представляват задача, произтичаща от правомощията на Комисията на институционално равнище, както е предвидено в член 58, параграф 2 от Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. относно финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (OB L 193, 30.7.2018 г., стр. 1). 

г) сте дали съгласието си за обработването на Вашите лични данни за една или повече конкретни цели.

Въз основа на вашето съгласие EDCC предоставя отговор на вашето запитване (по телефона, електронната поща или приложението за съобщения в реално време). Вашето съгласие се предоставя на доброволен принцип и само чрез уеб формуляри, които са на разположение на уебсайта на EDCC.
 
Когато подавате запитване, можете да се абонирате и за услугата за включване в списъка за получаване на електронни съобщения от EDCC, чрез която се разпространява информация за дейностите на Европейския съюз. За да се абонирате за списъка за получаване на електронни съобщения от EDCC, моля, поставете отметка в полето: „Разрешавам на Европейската комисия да добави моя електронен адрес към списъка с адреси за кореспонденция на Europe Direct“ във формуляра за запитване.

Какви лични данни събираме и обработваме?

Предоставянето на определени лични данни е задължително, за да могат служителите в информационния център Europe Direct да отговорят на вашия въпрос.

  • име и фамилия;
  • координати за връзка (ел. адрес, гражданство, държава на пребиваване)
  • предпочитан и алтернативен език за комуникация.

В зависимост от вида на запитването, може да бъдат поискани допълнителни лични данни (напр. телефонен номер или име на акаунт за съобщения в реално време, в зависимост от вида на запитването) или факти, свързани с въпроса ви (напр. програма на ЕС, в която участвате).

Ако използвате съобщения в реално време, приложението може да съхранява или предава метаданни за дружеството, което притежава приложението (Meta). Това е известна характеристика на приложението, която не може да бъде изключена от наличната технология.

За уеб формуляра за правата на пътниците във въздушния транспорт се прилагат следните допълнителни задължителни полета:

  • авиокомпания, изпълняваща полета
  • страна, в която се е случил инцидентът
  • информация дали вече е подадена жалба
  • вид и описание на инцидента
  • незадължително поле: дата на пътуването

За уеб формуляра за правата на пътниците в железопътния транспорт се прилагат следните допълнителни задължителни полета:

  • железопътна компания, изпълняваща пътуването
  • страна, в която се е случил инцидентът
  • информация дали вече е подадена жалба
  • вид и описание на инцидента
  • незадължително поле: дата на инцидента

За уеб формуляра на Службата за справки в областта на научните изследвания се прилагат следните допълнителни задължителни полета:

  • информация откъде сте научили за уеб формуляра на Службата за справки в областта на научните изследвания
  • поле за програмата

За уеб формуляра „Европас“:

  • незадължителна информация за времето и техническите обстоятелства при технически проблеми.

Приканваме Ви да не предоставяте чувствителна лична информация като част от запитването си, например за вашето лично здравословно или финансово състояние. 

Колко дълго съхраняваме личните ви данни?

Администраторът на лични данни съхранява личните ви данни само за времето, необходимо за изпълнение на целта на събирането или последващото обработване.
 
Личните данни, предоставени на EDCC, ще се съхраняват дотогава, докато са необходими последващи действия по запитванията, както и за тяхното съответно управление, обработване на жалби, контрол на качеството и статистика. Всички лични данни ще бъдат изтрити от базите данни на EDCC най-късно 3 (три) години от датата на подаване на запитването.

Как съхраняваме и защитаваме личните ви данни?

Всички лични данни в електронен формат (електронни съобщения, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия или на работещи с нея външни изпълнители в рамките на ЕС. Всички операции по обработване се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Изпълнителите на Комисията са обвързани с конкретна договорна клауза за всички операции по обработване на вашите данни от името на Комисията, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите — членки на ЕС (Регламент (ЕС) 2016/679). 

За да защити личните ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на онлайн сигурността и риска от загуба на данни, промяна на данните или неразрешен достъп, като се взема предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване (принцип „необходимост да се знае“).

Кой има достъп до личните ви данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на оправомощените служители на Европейската комисия и на изпълнителите, които отговарят за извършването на тази операция по обработване в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост – и на допълнителни споразумения за поверителност.
 
Упълномощените служители на Генерална дирекция „Комуникации“ имат пълен достъп до базата данни на EDCC и до списъка с електронни адреси на EDCC, необходим за улесняване на обработването на исканията на информация.
 
Упълномощените служители на други служби на Европейската комисия имат частичен или ограничен достъп до базата данни на EDCC, необходим за улесняване на конкретни искания за информация, получавани от центъра.

Упълномощените служители на други институции на ЕС (Отделът за запитвания на гражданите (Ask EP) на Европейския парламент) имат частичен или ограничен достъп до базата данни на EDCC, необходим за улесняване на конкретни искания за информация, получени от центъра.
 
На упълномощените служители на Комисията, обработващи лични данни, и на външни изпълнители може да бъде предоставена информацията, необходима за улесняване на обработването на исканията за информация и за предоставяне на необходимата логистична и организационна подкрепа.

Какви са правата ви и как можете да ги упражните?

Като „субект на данните“ имате конкретни права съгласно глава ІІІ (членове 14—25) от Регламент (ЕС) 2018/1725. Що се отнася до тази операция по обработване, можете да упражнявате следните права:

  • правото на достъп до личните ви данни (член 17 от Регламент (ЕС) 2018/1725),
  • правото на коригиране, в случай че личните ви данни са неточни или непълни (член 18 от Регламент (ЕС) 2018/1725),
  • правото на изтриване на личните ви данни (член 19 от Регламент (ЕС) 2018/1725),
  • когато е приложимо, правото на ограничаване на обработването на личните ви данни (член 20 от Регламент (ЕС) 2018/1725),
  • правото на преносимост на данните (член 22 от Регламент (ЕС) 2018/1725);
  • правото да възразите срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а).

Ако сте дали съгласието си на дирекция B на генерална дирекция „Комуникации“, отдел B.2, за настоящата операция по обработване, можете да го оттеглите по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие не засяга законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на личните данни, а в случай на конфликт — с длъжностното лице за защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Координатите за връзка с тях са посочени в раздел 9.

Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, трябва да ги посочите във вашето искане (т.е. номера(ата) на протокола в съответствие с посоченото в точка 10).

Координати за връзка

Администратор на лични данни

Ако желаете да упражните правата си по Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или опасения или ако желаете да подадете жалба относно събирането и използването на личните ви данни, не се колебайте да се свържете с администратора на лични данни — отдел B.2. на генерална дирекция „Комуникации“ (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Длъжностно лице за защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) по въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.

Европейски надзорен орган по защита на данните (ЕНОЗД)

Ако считате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от администратора на лични данни, имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които ДЛЗД е уведомено.  За достъп до регистъра използвайте следната електронна връзка: https://ec.europa.eu/dpo-register.


Тази конкретна операция по обработване е включена в публичния регистър на ДЛЗД със следния референтен номер: DPR-EC-00080