Pareiškimas apie „Europe Direct“ duomenų privatumo apsaugą

Duomenų tvarkymo operacija: „Europe Direct“ kontaktinis centras

Duomenų valdytojas – Komunikacijos generalinis direktoratas, B direktoratas, COMM.B.2 skyrius.

Įrašo numeris: DPR-EC-00080

Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir vėliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama su „Europe Direct“ kontaktinio centro valdymu, už kurį atsakingas Komunikacijos generalinio direktorato B.2 skyrius (COMM.B.2), susijusi informacija.

Duomenų tvarkymo tikslas. palengvinti „Europe Direct“ kontaktinio centro (toliau – EDKC) veiklą ir valdymą. EDKC tvarko jūsų asmeninę informaciją, kad tiesiogiai ir asmeniškai atsakytų jums į bendro pobūdžio klausimus, susijusius su Europos Sąjungos veikla.

Pateikdami užklausą taip pat galite užsisakyti EDKC e. pašto adresatams teikiamą paslaugą, skirtą platinti informaciją apie Europos Sąjungos veiklą.

Užklausas galite pateikti telefonu, e. paštu ar naudodami tikralaikių pranešimų programėlę. Jei naudosite tikralaikių pranešimų programėlę, jūsų užklausa bus perduota EDKC nenaudojant jokios tarpinės programinės įrangos. Užklausos, pateiktos naudojantis tikralaikių pranešimų programėlėmis tvarkomi taip pat, kaip ir telefoniniai skambučiai ir e. laiškai, t. y. EDKC IT sistemoje tie patys duomenys bus saugomi tomis pačiomis sąlygomis.

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

Tvarkome jūsų asmens duomenis, nes:

a) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;

b) su „Europe Direct“ kontaktiniu centru susijusius asmens duomenis Komisija turi tvarkyti vykdydama Sutartyse, tiksliau – ES sutarties 5 ir 13 straipsniuose, SESV 244–250 straipsniuose, ES sutarties 1 ir 11 straipsniuose, numatytą administravimo ir kitą veiklą; 

c) „Europe Direct“ kontaktinio centro komunikacijos veiklos rėmimas (kaip antai, bendro pobūdžio informacijos apie Sąjungos institucijų darbą teikimas piliečiams) yra su Komisijos prerogatyvomis instituciniu lygiu susijusi viešųjų tarnybų užduotis, kaip numatyta 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamento (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (OL L 193, 2018 7 30, p. 1), 58 straipsnio 2 dalyje; 

d) davėte sutikimą tvarkyti jūsų asmens duomenis vienu ar keliais konkrečiais tikslais.

Remdamasis jūsų sutikimu, EDKC pateikia atsakymą į jūsų užklausą (telefonu, e. paštu arba naudojantis tikralaikių pranešimų programėle). Jūsų sutikimas yra savanoriškas ir duodamas naudojantis tik EDCC interneto svetainėje pateiktomis internetinėmis formomis.
 
Pateikdami užklausą taip pat galite užsisakyti EDKC e. pašto adresatams teikiamą paslaugą, skirtą platinti informaciją apie Europos Sąjungos veiklą. Norėdami užsiregistruoti EDKC adresatų sąraše, pažymėkite: „Sutinku, kad Europos Komisija įtrauktų mano e. pašto adresą į „Europe Direct“ adresatų sąrašą“, nurodytą užklausos formoje.

Kad „Europe Direct“ kontaktinis centras galėtų atsakyti į jūsų klausimą, privaloma pateikti tam tikrus asmens duomenis:

• vardas ir pavardė,
• kontaktiniai duomenys (e. pašto adresas, pilietybė, gyvenamoji šalis),
• pageidaujama ir alternatyvi kontaktinė kalba.

Atsižvelgiant į užklausos pobūdį, gali būti prašoma pateikti konkretesnių asmens duomenų (pvz., tel. numerį arba tikralaikių pranešimų programėlės naudotojo vardą ir techninės paskyros duomenis, priklausomai nuo to, kokiais kanalais su mumis susisiekiate) arba su jūsų klausimu susijusių faktų (pvz., ES programa, kurioje dalyvaujate).

Jei naudojatės tikralaikiais pranešimais, programėlė gali saugoti arba perduoti kai kuriuos bendrovės, kuriai priklauso programėlė („Meta“), metaduomenis. Tai yra žinoma programėlės savybė, kurios dėl esamos technologijos negalima atsisakyti.

Oro transporto keleivių teisių internetinėje formoje privalomi šie papildomi laukeliai:

• veiklą vykdanti oro transporto bendrovė
• šalis, kurioje įvyko incidentas
• informacija apie tai, ar skundas jau buvo pateiktas
• incidento tipas ir aprašymas
• neprivalomas laukelis: kelionės data

Geležinkelių transporto keleivių teisių internetinėje formoje privalomi šie papildomi laukeliai:

• veiklą vykdanti geležinkelio bendrovė
• šalis, kurioje įvyko incidentas
• informacija apie tai, ar skundas jau buvo pateiktas
• incidento tipas ir aprašymas
• neprivalomas laukelis: Incidento data

Informacijos apie mokslinius tyrimus teikimo tarnybos internetinėje formoje privalomi šie papildomi laukeliai:

• informacija apie tai, kaip asmuo sužinojo apie Informacijos apie mokslinius tyrimus teikimo tarnybos internetinę formą
• programos sritis

Europass internetinė forma:

• neprivaloma informacija apie techninių problemų laiką ir technines aplinkybes.

Raginame užklausoje neteikti neskelbtinos asmeninės informacijos, pavyzdžiui, apie savo asmeninę sveikatą ar finansinę padėtį. 

Duomenų valdytojas jūsų asmens duomenis saugo tik tiek, kiek reikia tikslui, kuriuo duomenys renkami arba toliau tvarkomi, pasiekti.
 
EDKC pateikti asmens duomenys bus saugomi tol, kol dėl užklausų reikės imtis tolesnių veiksmų, taip pat jas tvarkyti, nagrinėti skundus, užtikrinti kokybės kontrolę ir vesti statistiką. Visi asmens duomenys iš EDKC duomenų bazių bus ištrinti ne vėliau kaip per 3 (trejus) metus nuo užklausos pateikimo dienos.

Visi elektroniniai asmens duomenys (e. pašto adresai, dokumentai, duomenų bazės, įkelti duomenų paketai ir pan.) saugomi Komisijos arba jos rangovų serveriuose, kurie visi yra ES teritorijoje. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Komisijos rangovai, tvarkydami jūsų duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento (BDAR, Reglamentas (ES) 2016/679) perkėlimo į ES valstybių narių teisę. 

Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant ir į su asmens duomenų tvarkymu susijusią riziką, ir į tvarkomų asmens duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiesiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.

Susipažinti su jūsų asmens duomenimis gali įgaliotieji Europos Komisijos darbuotojai ir už šią duomenų tvarkymo operaciją atsakingi Komisijos rangovai remiantis būtinybės žinoti principu. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų susitarimų dėl konfidencialumo.
 
Įgaliotieji Komunikacijos generalinio direktorato darbuotojai turi visapusišką prieigą prie EDKC duomenų bazės ir EDKC adresatų sąrašo, kuri reikalinga siekiant palengvinti informacijos prašymų teikimą.
 
Įgaliotieji kitų Europos Komisijos tarnybų darbuotojai turi dalinę arba ribotą prieigą prie EDKC duomenų bazės, kuri reikalinga siekiant palengvinti konkrečių informacijos prašymų teikimą EDKC.

Įgaliotieji kitų ES institucijų darbuotojai (Europos Parlamento Piliečių informavimo skyrius „Ask EP“) turi dalinę arba ribotą prieigą prie EDKC duomenų bazės, kuri reikalinga siekiant palengvinti konkrečių informacijos prašymų teikimą EDKC.
 
Įgaliotiesiems Komisijos duomenų tvarkytojų ir išorės rangovų darbuotojams gali būti teikiami prašymams suteikti informacijos teikimui palengvinti ir reikiamai logistinei bei organizacinei paramai teikti reikalingi duomenys.

Kaip duomenų subjektas turite specialias teises pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsniai). Atliekant šią duomenų tvarkymo operaciją galite naudotis šiomis teisėmis:

• teise susipažinti su savo asmens duomenimis (Reglamento (ES) 2018/1725 17 straipsnis);
• teise reikalauti ištaisyti duomenis, jei jūsų asmens duomenys yra netikslūs ar neišsamūs (Reglamento (ES) 2018/1725 18 straipsnis);
• teise reikalauti ištrinti jūsų asmens duomenis (Reglamento (ES) 2018/1725 19 straipsnis);
• kai taikoma, teise apriboti jūsų asmens duomenų tvarkymą (Reglamento (ES) 2018/1725 20 straipsnis);
• teise į duomenų perkeliamumą (Reglamento (ES) 2018/1725 22 straipsnis);
• teise nesutikti, kad jūsų asmens duomenys būtų tvarkomi, kai toks tvarkymas teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

Jei Komunikacijos generalinio direktorato B direktorato B.2 skyriui davėte sutikimą dėl šios duomenų tvarkymo operacijos, galite bet kuriuo metu jį atšaukti, apie tai pranešę duomenų valdytojui. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.

Kad pasinaudotumėte savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pavyzdžiui, registracijos numerį (-ius), kaip nurodoma 10 skirsnyje).

Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją, Komunikacijos generalinio direktorato B.2 skyrių (COMM-ED-CCec [dot] europa [dot] eu)

Komisijos duomenų apsaugos pareigūnas

Jei turite klausimų dėl savo asmens duomenų tvarkymo pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu).

Europos duomenų apsaugos priežiūros pareigūnas

Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą) (edpsedps [dot] europa [dot] eu), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam (jai) pranešta, registrą.  Susipažinti su šiuo registru galima adresu https://ec.europa.eu/dpo-register.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-00080