Przejdź do treści głównej
Flaga Unii Europejskiej
polskipolski

Europe Direct – Oświadczenie o ochronie danych osobowych

Operacja przetwarzania danych: Serwis informacyjny Europe Direct

Administrator danych: Dyrekcja Generalna ds. Komunikacji Społecznej, Dyrekcja B, Dział COMM.B.2

Numer w rejestrze: DPR-EC-00080

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące zarządzania Serwisem informacyjnym EUROPE DIRECT prowadzonym przez Dyrekcję Generalną ds. Komunikacji Społecznej, Dyrekcję B, Dział B.2 (COMM.B.2).

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: funkcjonowanie Serwisu informacyjnego EUROPE DIRECT (EDCC) i zarządzanie nim. EDCC przetwarza dane osobowe, aby udzielić użytkownikom bezpośrednich, spersonalizowanych odpowiedzi na ogólne pytania związane z działalnością Unii Europejskiej.

Składając zapytanie, użytkownicy mogą również zamówić usługę listy mailingowej EDCC, która służy do rozpowszechnia informacji o działalności Unii Europejskiej.

Zapytania można zadawać telefonicznie, e-mailem lub za pośrednictwem komunikatora. W przypadku korzystania z komunikatora pytanie zostanie przekazane do EDCC bez wykorzystania oprogramowania pośredniczącego. Pytania zadawane za pośrednictwem komunikatora są obsługiwane w taki sam sposób jak rozmowy telefoniczne i e-maile – system informatyczny EDCC będzie przechowywał te same dane na tych samych warunkach.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii,

b) przetwarzanie danych osobowych związane z Serwisem informacyjnym EUROPE DIRECT umożliwia Komisji wykonywanie jej zadań przewidzianych w traktatach, w szczególności w art. 5 i 13 TUE i art. 244–250 TFUE, oraz zgodnie z art. 1 i 11 TUE, 

c) wspieranie działań komunikacyjnych prowadzonych przez Serwis informacyjny EUROPE DIRECT (takich jak przekazywanie obywatelom ogólnych informacji na temat działalności Unii, eksponowanie pracy instytucji unijnych, podejmowanych decyzji oraz etapów integracji europejskiej) jest zadaniem wynikającym z prerogatyw Komisji na poziomie instytucjonalnym zgodnie z art. 58 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniającego rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylającego rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1), 

d) użytkownicy wyrazili zgodę na przetwarzanie danych osobowych do jednego lub kilku konkretnych celów.

Na podstawie zgody użytkownika EDCC udziela odpowiedzi na zapytanie (telefonicznie, e-mailem lub za pośrednictwem komunikatora). Zgoda jest udzielana na zasadzie dobrowolności i wyłącznie za pośrednictwem formularzy internetowych dostępnych na stronie internetowej EDCC.
 
Składając zapytanie, użytkownicy mogą również zamówić usługę listy mailingowej EDCC, która służy do rozpowszechnia informacji o działalności Unii Europejskiej. Aby zamówić subskrypcję listy mailingowej EDCC, należy zaznaczyć zgodę: „Wyrażam zgodę, aby Komisja Europejska dodała mój adres e-mail do listy mailingowej Europe Direct” na stronie formularza zapytania.

Jakie dane osobowe gromadzimy i przetwarzamy?

Podanie niektórych danych osobowych jest warunkiem koniecznym, umożliwiającym serwisowi Europe Direct udzielenie odpowiedzi na pytanie:

  • imię i nazwisko;
  • dane kontaktowe (adres e-mail, obywatelstwo, kraj zamieszkania)
  • preferowane i inne języki do kontaktu.

W zależności od rodzaju zapytania konieczne może być podanie bardziej szczegółowych danych osobowych (np. numer telefonu lub nazwy konta w komunikatorze i ID konta technicznego, w zależności od używanego kanału komunikacji) lub informacji dotyczących samego zapytania (np. program UE, w którym zadający pytanie bierze udział).

W przypadku komunikatora aplikacja może przechowywać lub przekazywać niektóre metadane do przedsiębiorstwa będącego właścicielem aplikacji (Meta). Jest to znana funkcja aplikacji, której nie można ominąć za pomocą dostępnej technologii.

W przypadku formularza internetowego dotyczącego praw pasażerów linii lotniczych występują następujące obowiązkowe pola dodatkowe:

  • linia lotnicza
  • kraj, w którym zdarzenie miało miejsce
  • informacja o tym, czy została już złożona skarga
  • rodzaj i opis incydentu
  • pole nieobowiązkowe: data podróży.

W przypadku formularza internetowego dotyczącego praw pasażerów linii kolejowych występują następujące obowiązkowe pola dodatkowe:

  • przedsiębiorstwo kolejowe
  • kraj, w którym zdarzenie miało miejsce
  • informacja o tym, czy została już złożona skarga
  • rodzaj i opis incydentu
  • pole nieobowiązkowe: data zdarzenia.

W przypadku formularza internetowego serwisu informacji o badaniach (RES) występują następujące obowiązkowe pola dodatkowe:

  • informacja o tym, skąd użytkownik dowiedział się o istnieniu formularza internetowego RES
  • obszar programu.

W przypadku formularza internetowego Europass:

  • nieobowiązkowo informacje o czasie wystąpienia problemów technicznych i związanych z nimi okolicznościach technicznych.

Prosimy o niepodawanie w ramach zapytania szczególnie chronionych danych osobowych, na przykład dotyczących stanu zdrowia albo sytuacji finansowej. 

Jak długo przechowujemy dane osobowe?

Administrator danych przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone lub przetwarzane.
 
Dane osobowe przekazane EDCC będą przechowywane tak długo, jak długo konieczne będą działania następcze w związku z zapytaniami, jak również do celu zarządzania zapytaniami, rozpatrywania skarg, kontroli jakości i statystyk. Wszystkie dane osobowe zostaną usunięte z baz danych EDCC najpóźniej 3 (trzy) lata od daty złożenia zapytania.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej albo jej podwykonawców, którzy mają wszyscy siedzibę w UE. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679). 

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają upoważnieni pracownicy Komisji Europejskiej i jej podwykonawcy, którzy odpowiadają za przeprowadzenie tej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.
 
Upoważnieni pracownicy Dyrekcji Generalnej ds. Komunikacji Społecznej mają pełny dostęp do bazy danych EDCC i listy mailingowej EDCC, co jest niezbędne do obsługi zapytań o informacje.
 
Upoważnieni pracownicy innych służb Komisji Europejskiej mają częściowy lub ograniczony dostęp do bazy danych EDCC, niezbędny do obsługi konkretnych zapytań o informacje otrzymywanych przez EDCC.

Upoważnieni pracownicy innych instytucji UE (działu informacji dla obywateli (Ask EP) Parlamentu Europejskiego) mają częściowy lub ograniczony dostęp do bazy danych EDCC, niezbędny do obsługi konkretnych zapytań o informacje otrzymywanych przez EDCC.
 
Upoważnieni pracownicy zleceniobiorców i podwykonawców pracujących dla Komisji mogą otrzymać informacje niezbędne do obsługi zapytań o informacje i do wymaganego wsparcia logistycznego i organizacyjnego.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa. W odniesieniu do operacji przetwarzania danych mogą one skorzystać z następujących praw:

  • prawa dostępu do swoich danych osobowych (art. 17 rozporządzenia (UE) 2018/1725),
  • prawa do sprostowania danych osobowych w przypadku, gdy dane osobowe są one nieprawidłowe lub niekompletne (art. 18 rozporządzenia (UE) 2018/1725),
  • prawa do usunięcia swoich danych osobowych (art. 19 rozporządzenia (UE) 2018/1725),
  • w stosownych przypadkach prawa do ograniczenia przetwarzania swoich danych osobowych (art. 20 rozporządzenia (UE) 2018/1725),
  • prawa do przenoszenia danych (art. 22 rozporządzenia (UE) 2018/1725),
  • prawa wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Jeżeli użytkownik udzielił Działowi B.2 w Dyrekcji B, Dyrekcji Generalnej ds. Komunikacji Społecznej zgody na tę operację przetwarzania, może ją wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych – Dyrekcją Generalną ds. Komunikacji Społecznej, działem B.2. (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję.  Rejestr ten jest dostępny pod adresem: https://ec.europa.eu/dpo-register.


Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00080