Πράξη επεξεργασίας: Κέντρο επικοινωνίας Europe Direct
Υπεύθυνος επεξεργασίας δεδομένων: Γενική Διεύθυνση Επικοινωνίας, Διεύθυνση C, Μονάδα COMM.C.2
Στοιχεία αναφοράς: DPR-EC-00080
Εισαγωγή
Η Ευρωπαϊκή Επιτροπή (στο εξής: Επιτροπή) δεσμεύεται να προστατεύει τα δεδομένα σας προσωπικού χαρακτήρα και να σέβεται την ιδιωτικότητά σας. Η Επιτροπή συλλέγει και υποβάλλει σε περαιτέρω επεξεργασία δεδομένα προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών [και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001].
Η παρούσα δήλωση περί ιδιωτικότητας εξηγεί τον λόγο επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα, τον τρόπο συλλογής, διαχείρισης και προστασίας όλων των παρεχόμενων δεδομένων προσωπικού χαρακτήρα, τον τρόπο με τον οποίο χρησιμοποιούνται οι εν λόγω πληροφορίες και τα δικαιώματα που έχετε ως προς τα δεδομένα σας προσωπικού χαρακτήρα. Επίσης, παρέχει τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων, στον οποίο μπορείτε να απευθυνθείτε για να ασκήσετε τα δικαιώματά σας, καθώς και του υπεύθυνου προστασίας δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.
Παρακάτω θα βρείτε πληροφορίες σχετικά με τη διαχείριση του κέντρου επικοινωνίας EUROPE DIRECT, που έχει αναλάβει η Γενική Διεύθυνση Επικοινωνίας, διεύθυνση C, μονάδα C.2 (COMM.C.2).
Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
Σκοπός της πράξης επεξεργασίας: η διευκόλυνση της λειτουργίας και της διαχείρισης του κέντρου επικοινωνίας EUROPE DIRECT (EDCC). Το EDCC επεξεργάζεται τα προσωπικά σας στοιχεία προκειμένου να σας παράσχει άμεσες και εξατομικευμένες απαντήσεις σε γενικές ερωτήσεις που σχετίζονται με τις δραστηριότητες της Ευρωπαϊκής Ένωσης.
Κατά την υποβολή ερωτήματος, μπορείτε επίσης να εγγραφείτε στον κατάλογο ηλεκτρονικών διευθύνσεων του EDCC ώστε να λαμβάνετε πληροφορίες σχετικά με τις δραστηριότητες της Ευρωπαϊκής Ένωσης.
Τα ερωτήματά σας μπορούν να υποβληθούν μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή εφαρμογής άμεσης ανταλλαγής μηνυμάτων. Σε περίπτωση χρήσης εφαρμογής άμεσης ανταλλαγής μηνυμάτων, το ερώτημά σας θα διαβιβαστεί στο EDCC χωρίς τη χρήση ενδιάμεσου λογισμικού. Οι ερωτήσεις μέσω εφαρμογών άμεσης ανταλλαγής μηνυμάτων διεκπεραιώνονται κατά τον ίδιο τρόπο με τις τηλεφωνικές κλήσεις και τα ηλεκτρονικά μηνύματα — δηλαδή το σύστημα ΤΠ του EDCC θα αποθηκεύει τα ίδια δεδομένα υπό τις ίδιες συνθήκες.
Τα δεδομένα σας προσωπικού χαρακτήρα δεν θα χρησιμοποιηθούν για αυτοματοποιημένη λήψη αποφάσεων ούτε για την κατάρτιση προφίλ.
Σε ποια νομική βάση επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
Επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα διότι:
α) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο όργανο ή τον οργανισμό της Ένωσης·
β) η επεξεργασία δεδομένων προσωπικού χαρακτήρα που σχετίζεται με το κέντρο επικοινωνίας EUROPE DIRECT είναι απαραίτητη για τη διοίκηση και τη λειτουργία της Επιτροπής, όπως ορίζουν οι Συνθήκες, και ειδικότερα το άρθρο 5 της ΣΕΕ, το άρθρο 13 της ΣΕΕ και τα άρθρα 244-250 της ΣΛΕΕ, και σύμφωνα με τις διατάξεις του άρθρου 1 και του άρθρου 11 της ΣΕΕ·
γ) η υποστήριξη των δραστηριοτήτων επικοινωνίας του κέντρου επικοινωνίας EUROPE DIRECT (όπως η παροχή γενικών πληροφοριών στους πολίτες σχετικά με τις δραστηριότητες της Ένωσης, η ενίσχυση της προβολής του έργου των θεσμικών οργάνων της Ένωσης, των αποφάσεων που λαμβάνονται και των σταδίων της οικοδόμησης της Ευρώπης) αποτελεί καθήκον που απορρέει από τα προνόμια της Επιτροπής σε θεσμικό επίπεδο, όπως προβλέπεται στο άρθρο 58 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/ΕΕ και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 (ΕΕ L 193 της 30.7.2018, σ. 1)·
δ) συναινείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς.
Με βάση τη συγκατάθεσή σας, το EDCC απαντά στο ερώτημά σας (μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή εφαρμογής άμεσης ανταλλαγής μηνυμάτων). Η συγκατάθεσή σας είναι προαιρετική και παρέχεται αποκλειστικά μέσω ηλεκτρονικών εντύπων που διατίθενται στον ιστότοπο του EDCC.
Κατά την υποβολή ερωτήματος, μπορείτε επίσης να εγγραφείτε στον κατάλογο ηλεκτρονικών διευθύνσεων του EDCC ώστε να λαμβάνετε πληροφορίες σχετικά με τις δραστηριότητες της Ευρωπαϊκής Ένωσης. Για να εγγραφείτε στον κατάλογο ηλεκτρονικών διευθύνσεων του EDCC, επιλέξτε το τετραγωνίδιο: «Επιτρέπω στην Ευρωπαϊκή Επιτροπή να προσθέσει την ηλεκτρονική μου διεύθυνση στον κατάλογο ηλ. διευθύνσεων του Europe Direct» που υπάρχει στο δελτίο υποβολής ερωτήσεων.
Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε περαιτέρω;
Η παροχή ορισμένων δεδομένων προσωπικού χαρακτήρα είναι υποχρεωτική προκειμένου το κέντρο επικοινωνίας Europe Direct να μπορέσει να απαντήσει στο ερώτημά σας:
- ονοματεπώνυμο,
- στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, εθνικότητα, χώρα κατοικίας),
- προτιμώμενη και εναλλακτική γλώσσα επικοινωνίας.
Ανάλογα με το είδος του ερωτήματος και τον δίαυλο που χρησιμοποιείται, μπορεί να ζητηθούν ή να υποβληθούν σε επεξεργασία πιο συγκεκριμένα δεδομένα προσωπικού χαρακτήρα (π.χ. αριθμός τηλεφώνου, όνομα λογαριασμού άμεσης ανταλλαγής μηνυμάτων και τεχνικός αναγνωριστικός κωδικός λογαριασμού, καταγραφές τηλεφωνικών συνομιλιών που πραγματοποιούνται για επιχειρησιακούς σκοπούς, διεύθυνση IP της συσκευής που χρησιμοποιείται για την υποβολή ερωτήματος μέσω του διαδικτυακού εντύπου) ή γεγονότα που σχετίζονται με το ερώτημά σας (π.χ. πρόγραμμα της ΕΕ στο οποίο συμμετέχετε). Εάν χρησιμοποιείτε άμεση ανταλλαγή μηνυμάτων, η εφαρμογή μπορεί να αποθηκεύσει ή να διαβιβάσει ορισμένα μεταδεδομένα για την εταιρεία στην οποία ανήκει η εφαρμογή). Πρόκειται για γνωστό χαρακτηριστικό της εφαρμογής που δεν μπορεί να αποκλειστεί από τη διαθέσιμη τεχνολογία.
Στο διαδικτυακό έντυπο για τα δικαιώματα των επιβατών υπάρχουν τα ακόλουθα συμπληρωματικά υποχρεωτικά πεδία:
- πληροφορίες σχετικά με το αν έχει ήδη υποβληθεί καταγγελία,
- τύπος μεταφοράς (αεροπορική, με λεωφορείο, σιδηροδρομική, πλωτή), τύπος συμβάντος (ματαίωση, καθυστέρηση κ.λπ.) και περιγραφή του συμβάντος.
Στο διαδικτυακό έντυπο της υπηρεσίας πληροφοριών για την έρευνα (ΥΠΕ) υπάρχουν τα ακόλουθα συμπληρωματικά υποχρεωτικά πεδία:
- είδος οργανισμού,
- πληροφορίες σχετικά με το πώς έγινε γνωστό το διαδικτυακό έντυπο της ΥΠΕ,
- θέμα,
- τομέας προγράμματος.
Για το διαδικτυακό έντυπο Europass:
- προαιρετικές πληροφορίες σχετικά με τον χρόνο και τις τεχνικές περιστάσεις για τεχνικά προβλήματα.
Συνιστάται να μη δώσετε ευαίσθητα προσωπικά στοιχεία στο πλαίσιο του ερωτήματός σας, για παράδειγμα σχετικά με την προσωπική σας υγεία ή την οικονομική σας κατάσταση.
Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα;
Ο υπεύθυνος επεξεργασίας δεδομένων διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού της συλλογής ή της περαιτέρω επεξεργασίας.
Τα δεδομένα προσωπικού χαρακτήρα που παρέχονται στο EDCC θα αποθηκεύονται για όσο διάστημα απαιτούνται ενέργειες παρακολούθησης της πορείας των ερωτημάτων, καθώς και για τη σχετική διαχείρισή τους, τον χειρισμό των καταγγελιών, τον έλεγχο ποιότητας και τα στατιστικά. Όλα τα δεδομένα προσωπικού χαρακτήρα θα διαγραφούν από τις βάσεις δεδομένων του EDCC το αργότερο 3 (τρία) έτη από την ημερομηνία υποβολής του ερωτήματος.
Πώς προστατεύουμε και διασφαλίζουμε τα δεδομένα σας προσωπικού χαρακτήρα;
Όλα τα δεδομένα προσωπικού χαρακτήρα σε ηλεκτρονική μορφή (μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα, βάσεις δεδομένων, δέσμες δεδομένων που έχουν αναφορτωθεί κ.λπ.) αποθηκεύονται είτε στους διακομιστές της Ευρωπαϊκής Επιτροπής είτε σε αυτούς των εξωτερικών συνεργατών της, και όλοι βρίσκονται εντός της ΕΕ. Όλες οι διαδικασίες επεξεργασίας εκτελούνται σύμφωνα με την απόφαση (ΕΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Ευρωπαϊκή Επιτροπή.
Οι ανάδοχοι της Επιτροπής δεσμεύονται, όσον αφορά κάθε πράξη επεξεργασίας των δεδομένων σας για λογαριασμό της Επιτροπής, από ειδική συμβατική ρήτρα, καθώς και από τις υποχρεώσεις τήρησης εμπιστευτικότητας που απορρέουν από τις διατάξεις μεταφοράς του γενικού κανονισμού για την προστασία των δεδομένων στο εθνικό δίκαιο των κρατών μελών [«ΓΚΠΔ», κανονισμός (ΕΕ) 2016/679].
Για την προστασία των δεδομένων σας προσωπικού χαρακτήρα, η Επιτροπή εφαρμόζει σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση των ζητημάτων ασφάλειας στο διαδίκτυο και των κινδύνων απώλειας ή αλλοίωσης δεδομένων ή άνευ αδείας πρόσβασης σε δεδομένα, λαμβανομένων υπόψη του κινδύνου που παρουσιάζει η επεξεργασία και της φύσης των δεδομένων σας προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο σε εξουσιοδοτημένα πρόσωπα που έχουν εύλογη ανάγκη γνώσης των δεδομένων αυτών για τους σκοπούς της εν λόγω πράξης επεξεργασίας.
Ποιοι έχουν πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα και σε ποιους κοινοποιούνται;
Πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα παρέχεται στο εξουσιοδοτημένο προσωπικό της Ευρωπαϊκής Επιτροπής και των εξωτερικών της συνεργατών που είναι αρμόδιο για την εκτέλεση της εν λόγω πράξης επεξεργασίας, σύμφωνα με την αρχή της «αναγκαίας γνωστοποίησης». Το εν λόγω προσωπικό δεσμεύεται από νόμιμες και, όταν απαιτείται, πρόσθετες συμβατικές υποχρεώσεις τήρησης του απορρήτου.
Το εντεταλμένο προσωπικό της Γενικής Διεύθυνσης Επικοινωνίας έχει πλήρη πρόσβαση στη βάση δεδομένων του EDCC και στον κατάλογο διευθύνσεων του EDCC, η οποία είναι απαραίτητη για τη διευκόλυνση των αιτημάτων παροχής πληροφοριών.
Το εντεταλμένο προσωπικό άλλων υπηρεσιών της Ευρωπαϊκής Επιτροπής έχει μερική ή περιορισμένη πρόσβαση στη βάση δεδομένων του EDCC, η οποία είναι απαραίτητη για τη διευκόλυνση συγκεκριμένων αιτημάτων παροχής πληροφοριών που λαμβάνει το EDCC.
Το εντεταλμένο προσωπικό άλλων θεσμικών οργάνων της ΕΕ [Μονάδα Αιτημάτων Πολιτών για Παροχή Πληροφοριών (Ask EP) του Ευρωπαϊκού Κοινοβουλίου] έχει μερική ή περιορισμένη πρόσβαση στη βάση δεδομένων του EDCC, η οποία είναι απαραίτητη για τη διευκόλυνση συγκεκριμένων αιτημάτων παροχής πληροφοριών που λαμβάνει το EDCC.
Στο εντεταλμένο προσωπικό των εκτελουσών την επεξεργασία υπηρεσιών της Επιτροπής και των εξωτερικών συνεργατών είναι δυνατόν να παρέχονται οι απαραίτητες πληροφορίες για τη διευκόλυνση των αιτημάτων παροχής πληροφοριών και την παροχή της απαιτούμενης υλικοτεχνικής και οργανωτικής υποστήριξης.
Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Ως «υποκείμενο των δεδομένων» έχετε συγκεκριμένα δικαιώματα βάσει του κεφαλαίου III (άρθρα 14-25) του κανονισμού (ΕΕ) 2018/1725. Όσον αφορά τη συγκεκριμένη πράξη επεξεργασίας, μπορείτε να ασκήσετε τα παρακάτω δικαιώματα:
- το δικαίωμα πρόσβασης στα δεδομένα σας προσωπικού χαρακτήρα [άρθρο 17 του κανονισμού (EΕ) 2018/1725]·
- το δικαίωμα διόρθωσης, σε περίπτωση που τα δεδομένα σας προσωπικού χαρακτήρα είναι ανακριβή ή ελλιπή [άρθρο 18 του κανονισμού (EΕ) 2018/1725]·
- το δικαίωμα διαγραφής των δεδομένων σας προσωπικού χαρακτήρα [άρθρο 19 του κανονισμού (EΕ) 2018/1725]·
- κατά περίπτωση, το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα [άρθρο 20 του κανονισμού (EΕ) 2018/1725]·
- το δικαίωμα φορητότητας των δεδομένων [άρθρο 22 του κανονισμού (ΕΕ) 2018/1725]·
- και το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, η οποία εκτελείται νόμιμα σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο α).
Αν έχετε δώσει τη συγκατάθεσή σας στη Γενική Διεύθυνση Επικοινωνίας, διεύθυνση C, μονάδα C.2, για την παρούσα πράξη επεξεργασίας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή ενημερώνοντας τον υπεύθυνο επεξεργασίας δεδομένων. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων ή, σε περίπτωση διαφωνίας με αυτόν, με τον υπεύθυνο προστασίας δεδομένων. Αν είναι αναγκαίο, μπορείτε επίσης να απευθυνθείτε στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας τους παρέχονται στο σημείο 9.
Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, παρακαλείσθε να συμπεριλάβετε στην αίτησή σας την περιγραφή τους (δηλ. τα στοιχεία αναφοράς της καταχώρισης ή των καταχωρίσεων, όπως ορίζεται στο σημείο 10).
Στοιχεία επικοινωνίας
Υπεύθυνος επεξεργασίας δεδομένων
Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας βάσει του κανονισμού (ΕΕ) 2018/1725 ή αν έχετε παρατηρήσεις, απορίες ή θέματα που σας προβληματίζουν, ή αν επιθυμείτε να υποβάλετε καταγγελία σχετικά με τη συλλογή και τη χρήση των δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων, δηλαδή τη Γενική Διεύθυνση Επικοινωνίας, μονάδα C.2. (COMM-ED-CC
ec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))
Υπεύθυνος προστασίας δεδομένων της Επιτροπής
Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων (DATA-PROTECTION-OFFICER
ec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) για θέματα σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα βάσει του κανονισμού (ΕΕ) 2018/1725.
Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ)
Έχετε δικαίωμα προσφυγής (δηλ. μπορείτε να υποβάλετε καταγγελία) στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (edps
edps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) αν κρίνετε ότι, λόγω της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα από τον υπεύθυνο επεξεργασίας δεδομένων, παραβιάστηκαν τα δικαιώματά σας που απορρέουν από τον κανονισμό (EE) 2018/1725.
Πού μπορείτε να βρείτε περισσότερες πληροφορίες;
Ο υπεύθυνος προστασίας δεδομένων της Επιτροπής δημοσιεύει το μητρώο όλων των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργεί η Επιτροπή και οι οποίες έχουν τεκμηριωθεί και του έχουν κοινοποιηθεί. Μπορείτε να αποκτήσετε πρόσβαση στο εν λόγω μητρώο μέσω του ακόλουθου συνδέσμου: https://ec.europa.eu/dpo-register.
Η συγκεκριμένη πράξη επεξεργασίας έχει συμπεριληφθεί στο δημόσιο μητρώο του υπευθύνου προστασίας δεδομένων με τα ακόλουθα στοιχεία αναφοράς: DPR-EC-00080