Skip to main content
Флаг Европейского союза Флаг Европейского союза

Инструкция по системе защиты конфиденциальности данных Europe Direct

Операция по обработке: Контактный центр Europe Direct

Контроллер данных: Генеральный директорат по вопросам коммуникации, дирекция B, отдел COMM.B.2

Номер записи: DPR-EC-00080

Введение

Европейская комиссия (далее «Комиссия») обязуется защищать Ваши персональные данные и уважать Вашу конфиденциальность. Комиссия осуществляет сбор и дальнейшую обработку персональных данных в соответствии с Регламентом (ЕС) 2018/1725 Европейского парламента и Европейского совета от 23 октября 2018 года о защите физических лиц в связи с обработкой персональных данных учреждениями, органами, ведомствами и агентствами Союза, а также о свободном перемещении таких данных (отменивший Регламент (ЕС) № 45/2001).

Инструкция по конфиденциальности объясняет причину обработки Ваших персональных данных, способ сбора, использования и обеспечения защиты всех предоставленных персональных данных, то, как эта информация используется, и какие права Вы имеете в отношении Ваших персональных данных. В ней также указаны контактные данные ответственного контролера данных, с помощью которого Вы можете осуществлять свои права, сотрудника по защите данных и европейского инспектора по защите данных.

Ниже приводится информация, касающаяся управления контактным центром EUROPE DIRECT, осуществляемая Генеральным директоратом по вопросам коммуникации, директорат В, отдел В.2 (COMM.B.2).

Почему и как мы обрабатываем Ваши персональные данные?

Цель операции по обработке: содействие деятельности и управлению контактным центром EUROPE DIRECT (EDCC). EDCC обрабатывает Вашу личную информацию, чтобы предоставить Вам непосредственные персонализированные ответы на общие вопросы, связанные с деятельностью Европейского союза.

При размещении запроса Вы также можете подписаться на службу рассылки EDCC, которая распространяет информацию о деятельности Европейского союза.

Ваши запросы могут быть отправлены по телефону, электронной почте или через приложение для обмена мгновенными сообщениями. В случае использования приложения для обмена мгновенными сообщениями, Ваш запрос будет передан в EDCC без использования какого-либо программного обеспечения-посредника. Вопросы через приложения для обмена мгновенными сообщениями обрабатываются так же, как и телефонные звонки и электронные письма, то есть IT-система EDCC будет хранить те же данные на тех же условиях.

Ваши персональные данные не будут использоваться для автоматизированного принятия решений, в том числе для профилирования.

На каких правовых основаниях мы обрабатываем Ваши персональные данные?

Мы обрабатываем Ваши персональные данные, потому что:

(а) Обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на учреждение или орган Союза;

(b) Обработка персональных данных, связанная с контактным центром EUROPE DIRECT, необходима для управления и функционирования Комиссии, как это предусмотрено договорами, в частности статьями 5 и 13 Договора о Европейском союзе, статьями 244-250 Договора о функционировании Европейского союз, а также в соответствии со статьями 1 и 11 Договора о Европейском союзе. 

Поддержка коммуникационной деятельности контактного центра EUROPE DIRECT (например, предоставление гражданам общей информации о деятельности Союза с целью повышение наглядности работы институтов Союза, о принятых решениях и этапах создания Европейского союза) является задачей, вытекающей из прерогатив Комиссии на институциональном уровне, как это предусмотрено в статье 58(2) Регламента (ЕС, Евратом) 2018/1046 Европейского парламента и Европейского совета от 18 июля 2018 года о финансовых правилах, применимых к общему бюджету Союза, внесшем изменения в Регламенты (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014, (ЕС) № 283/2014, а также в Решение № 541/2014/ЕС и отменившем Регламент (ЕС, Евратом) № 966/2012 («Официальный вестник» L 193, 30.7.2018, стр. 1). 

(d) Вы дали согласие на обработку Ваших персональных данных для одной или нескольких конкретных целей;

На основании Вашего согласия, EDCC предоставляет ответ на Ваш запрос (по телефону, через электронную почту или приложение для обмена мгновенными сообщениями). Вы предоставляете согласие на добровольной основе и исключительно через веб-формы, доступные на веб-сайте EDCC.
 
При размещении запроса Вы также можете подписаться на службу рассылки EDCC, которая распространяет информацию о деятельности Европейского союза. Для того, чтобы подписаться на рассылку EDCC, пожалуйста, отметьте галочкой фразу, доступную в форме запроса: «Я разрешаю Европейской комиссии добавить мою электронную почту в список рассылки Europe Direct».

Какие персональные данные мы собираем и обрабатываем?

Предоставление определенных персональных данных является обязательным для того, чтобы контактный центр Europe Direct мог ответить на Ваш вопрос:

  • имя и фамилия
  • контактные данные (адрес электронной почты, гражданство, страна проживания)
  • предпочтительные и альтернативные языки связи

В зависимости от типа вопроса, могут быть запрошены более конкретные личные данные (например, номер телефона или имя учетной записи мгновенных сообщений и технический идентификатор учетной записи, в зависимости от используемого Вами канала) или факты, связанные с Вашим вопросом (например, программа ЕС, в которой Вы принимаете участие).

Если Вы используете мгновенные сообщения, приложение может хранить или передавать некоторые метаданные компании, владеющей приложением (Meta). Это известная особенность приложения, которая не может быть исключена доступной технологией.

Для веб-формы по правам авиапассажиров действуют следующие дополнительные обязательные поля:

  • авиакомпания, осуществляющая перелет
  • страна, в которой произошел инцидент
  • информация о том, была ли уже подана жалоба
  • вид и описание инцидента
  • дополнительное поле: дата поездки

Для веб-формы по правам пассажиров железнодорожного транспорта действуют следующие дополнительные обязательные поля:

  • железнодорожная компания, осуществляющая перевозку
  • страна, в которой произошел инцидент
  • информация о том, была ли уже подана жалоба
  • вид и описание инцидента
  • дополнительное поле: дата инцидента

Для веб-формы Службы запросов относительно исследований (RES) действуют следующие дополнительные обязательные поля:

  • информация о том, где Вы узнали о веб-форме RES
  • отрасль программы

Для веб-формы Europass:

  • дополнительная информация о времени и технических обстоятельствах для технических проблем.

Вам рекомендуется не предоставлять конфиденциальную личную информацию в рамках Вашего запроса, например, о Вашем личном здоровье или финансовом положении. 

Как долго мы храним Ваши персональные данные?

Контроллер данных хранит Ваши персональные данные только в течение времени, необходимого для достижения цели сбора или дальнейшей обработки.
 
Персональные данные, предоставленные EDCC, будут храниться до тех пор, пока необходимы последующие действия по запросам, а также сопряженные с этим управление, рассмотрение жалоб, контроль качества и статистика. Все персональные данные будут удалены из баз данных EDCC не позднее 3 (трех) лет с даты подачи запроса.

Как мы защищаем и оберегаем Ваши персональные данные?

Все персональные данные в электронном формате (электронная почта, документы, базы данных, загруженные партии данных и т.д.) хранятся на серверах Европейской комиссии или ее подрядчиков обязательно на территории ЕС. Все операции по обработке осуществляются в соответствии с Решением Комиссии (ЕС, Евратом) 2017/46 от 10 января 2017 года о безопасности коммуникационных и информационных систем в Европейской комиссии.

Подрядчики Комиссии связаны конкретным договорным положением относительно любых операций по обработке Ваших данных от имени Комиссии, а также обязательствами по конфиденциальности, вытекающими из имплементации Общего регламента о защите данных в государствах-членах ЕС (Регламент GDPR (ЕС) 2016/679). 

Для защиты Ваших персональных данных Комиссия приняла ряд технических и организационных мер. Технические меры включают в себя соответствующие действия по обеспечению безопасности в интернете, риск потери данных, изменение данных или несанкционированный доступ с учетом риска обработки и характера обрабатываемых персональных данных. Организационные меры включают ограничение доступа к персональным данным исключительно для уполномоченных лиц с законной необходимостью получить информацию в целях данной операции по обработке.

Кто имеет доступ к Вашим персональным данным и для кого они раскрыты?

Доступ к персональным данным предоставлен уполномоченному персоналу Европейской комиссии и ее подрядчикам, ответственным за проведение данной операции по обработке, в соответствии с принципом «необходимой информации». Такие сотрудники соблюдают установленные законом правила и, при необходимости, дополнительные соглашения о конфиденциальности.
 
Уполномоченный персонал Генерального директората по коммуникации имеет полный доступ к базе данных EDCC и к рассылочному списку EDCC, необходимым для содействия обработке запросов о предоставлении информации.
 
Уполномоченный персонал других служб Европейской комиссии имеет частичный или ограниченный доступ к базе данных EDCC, необходимый для содействия обработке получаемых EDCC запросов о предоставлении конкретной информации.

Уполномоченный персонал других учреждений Европейского союза (отдел запросов от граждан «Спроси Европарламент») имеет частичный или ограниченный доступ к базе данных EDCC, необходимый для содействия обработке получаемых EDCC запросов о предоставлении конкретной информации.
 
Уполномоченному персоналу Комиссии по переработке информации, а также внешним подрядчикам может быть предоставлена информация, необходимая для содействия обработке запросов о предоставлении информации и для оказания необходимой материально-технической и организационной поддержки.

Каковы Ваши права и как Вы можете их осуществлять?

Вы имеете конкретные права как «субъект данных», в соответствии с главой III (статьи 14-25) Регламента (ЕС) 2018/1725. В отношении этой операции по обработке Вы можете воспользоваться следующими правами:

  • право доступа к Вашим персональным данным (статья 17 Регламента (ЕС) 2018/1725);
  • право исправления, если Ваши персональные данные неточные или неполные (статья 18 Регламента (ЕС) 2018/1725);
  • право на удаление Ваших персональных данных (статья 19 Регламента (ЕС) 2018/1725);
  • в случае необходимости, право на ограничение обработки Ваших персональных данных (статья 20 Регламента (ЕС) 2018/1725);
  • право на переносимость данных (статья 22 Регламента (ЕС) 2018/1725);
  • и право возражать против обработки Ваших персональных данных, которая осуществляется на законных основаниях в соответствии со статьей 5(1)(a).

Если Вы предоставили Генеральному директорату по вопросам коммуникации, дирекции B, отдел B.2, свое согласие на данную операцию по обработке, Вы можете отозвать его в любое время, уведомив контролера данных. Отзыв не повлияет на законность обработки, проведенной до того, как Вы отозвали свое согласие.

Вы можете воспользоваться своими правами, связавшись с контролером данных, а в случае конфликта - с сотрудником по защите данных. При необходимости Вы также можете обратиться к Европейскому инспектору по защите данных. Их контактная информация находится в разделе 9.

Если Вы хотите осуществить свои права в рамках одной или нескольких конкретных операций по обработке, пожалуйста, укажите в Вашем запросе их описание (т.е. ссылки на записи, указанные в разделе 10).

Контактная информация

Контроллер данных

Если Вы хотите воспользоваться своими правами в соответствии с Регламентом (ЕС) 2018/1725, или если у Вас есть замечания, вопросы или опасения, или же если Вы хотите подать жалобу относительно сбора и использования Ваших персональных данных, пожалуйста, свяжитесь с контролером данных Генерального директората по вопросам коммуникации, отдел B.2. (COMM-ED-CC@ec.europa.eu)

Сотрудник Комиссии по защите данных

Вы можете связаться с сотрудником по защите данных (DATA-PROTECTION-OFFICER@ec.europa.eu) по вопросам, связанными с обработкой Ваших персональных данных в соответствии с Регламентом (ЕС) 2018/1725.

Европейский инспектор по защите данных

Вы имеете право на обращение (т.е. Вы можете подать жалобу) Европейскому инспектору по защите данных (edps@edps.europa.eu), если считаете, что Ваши права, предусмотренные Регламентом (ЕС) 2018/1725, были нарушены контролером данных в результате обработки Ваших персональных данных.

Где найти более подробную информацию?

Сотрудник Комиссии по защите данных публикует реестр всех операций по обработке персональных данных Комиссией, которые были задокументированы и уведомлены ему/ей.  Вы можете получить доступ к реестру по следующей ссылке: http://ec.europa.eu/dpo-register.


Эта конкретная операция по обработке была включена в публичный реестр сотрудника Комиссии по защите данных со следующим номером записи: DPR-EC-00080