Перейти до основного контенту
Прапор Європейського Союзу
yкраїнська
European Union

Повідомлення «Europe Direct» про захист конфіденційності даних

Операція обробки: Інформаційний центр «Europe Direct»

Контролер даних: Генеральний директорат із питань комунікації, директорат C, відділ COMM.C.2

Номер запису: DPR-EC-00080

Вступ

Європейська комісія (далі — Комісія) зобов'язується захищати Ваші персональні дані та поважати недоторканність Вашого приватного життя. Комісія збирає та обробляє персональні дані відповідно до Регламенту (ЄС) 2018/1725 Європейського парламенту і Ради від 23 жовтня 2018 року про захист фізичних осіб у зв’язку з обробкою персональних даних установами, органами, бюро й агенціями Союзу й про вільний рух таких даних, а також про скасування Регламенту (EC) № 45/2001.

Це положення пояснює причини обробки Ваших персональних даних, спосіб, у який ми збираємо й обробляємо всі надані персональні дані та забезпечуємо їхній захист, як ця інформація використовується та які права Ви маєте стосовно Ваших персональних даних. У ньому також зазначено контактні дані відповідального контролера даних, через якого Ви можете реалізувати свої права, співробітника з питань захисту даних та європейського інспектора із захисту даних.

Інформацію щодо управління контактним центром EUROPE DIRECT, яке здійснює Генеральний директорат із питань комунікації, директорат C, відділ C.2 (COMM.C.2), наведено нижче.

Чому і як ми обробляємо Ваші персональні дані?

Мета операції обробки — сприяння роботі контактного центру EUROPE DIRECT (EDCC) та управлінню ним. EDCC обробляє Вашу особисту інформацію, щоб надати Вам чіткі персоналізовані відповіді на загальні запитання щодо діяльності Європейського Союзу.

Під час подання запиту Ви також можете підписатися на послугу розсилки EDCC, яка поширює інформацію про діяльність Європейського Союзу.

Ви можете подати свої запити телефоном, електронною поштою або через програму обміну миттєвими повідомленнями. У разі використання програми обміну миттєвими повідомленнями Ваш запит буде передано до EDCC без використання посередницького програмного забезпечення. Запитання через програми обміну миттєвими повідомленнями обробляються так само, як телефонні дзвінки та електронні листи, тобто ІТ-система EDCC зберігатиме такі ж дані за тих самих умов.

Ваші персональні дані не використовуватимуться для автоматизованого ухвалення рішень, зокрема для профілювання.

На яких юридичних підставах ми обробляємо Ваші персональні дані?

Ми обробляємо Ваші персональні дані, тому що:

(а) обробка необхідна, щоб виконати завдання, здійснення якого становить публічний інтерес, або для реалізації владних повноважень, покладених на установу або орган Союзу;

(b) обробка персональних даних, пов'язана з контактним центром EUROPE DIRECT, необхідна для управління Комісією та для її діяльності, як це передбачено договорами, а саме, статтею 5 ДЄС, статтею 13 ДЄС та статтями 244—250 ДФЄС, а також відповідно до статті 1 та статті 11 ДЄС; 

(c) підтримка комунікаційної діяльності контактного центру EUROPE DIRECT (наприклад, надання загальної інформації для громадян про діяльність Союзу, для підвищення відкритості роботи установ Союзу, ухвалені рішення та етапи розбудови Європи) є завданням, що випливає з прерогатив Комісії на інституційному рівні, як це передбачено статтею 58(2) Регламенту (ЄС, Євратом) 2018/1046 Європейського парламенту та Ради від 18 липня 2018 року про фінансові правила, що застосовуються до загального бюджету Союзу, яким внесено зміни до Регламентів (ЄС) №1296/2013, (ЄС) №1301/2013, (ЄС) №1303/2013, (ЄС) №1304/2013, (ЄС) №1309/2013, (ЄС) №1316/2013, (ЄС) №223/2014, (ЄС) №283/2014 та до Рішення №541/2014/ЄС, а також скасовано Регламент (ЄС, Євратом) №966/2012 («Офіційний вісник» L 193, 30.07.2018, с. 1). 

(d) Ви дали згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.

На підставі Вашої згоди EDCC надає відповідь на Ваш запит (телефоном, електронною поштою або через програму обміну миттєвими повідомленнями). Ви надаєте згоду добровільно та виключно через вебформи, доступні на вебсайті EDCC.
 
Під час подання запиту Ви також можете підписатися на послугу розсилки EDCC, яка поширює інформацію про діяльність Європейського Союзу. Щоб підписатися на розсилку EDCC, позначте галочкою фразу у формі запиту: «Я дозволяю Європейській комісії додати мою електронну пошту до списку розсилки «Europe Direct».

Які персональні дані ми збираємо й після цього обробляємо?

Надання певних персональних даних є обов'язковим для того, щоб контактний центр «Europe Direct» міг відповісти на Ваше запитання:

  • ім'я та прізвище;
  • контактна інформація (адреса електронної пошти, громадянство, країна проживання);
  • бажані та альтернативні мови для контакту.

Залежно від типу запиту та використаного каналу можуть запитуватися або оброблятися конкретні персональні дані (наприклад, номер телефону, ім'я облікового запису в програмі обміну миттєвими повідомленнями та ідентифікатор технічного облікового запису, записи телефонних розмов, зроблені для оперативних цілей, IP-адреса пристрою, який використовується для надсилання запиту через вебформу) або факти, пов'язані з Вашим запитанням (наприклад, програма ЄС, в якій Ви берете участь). Якщо Ви використовуєте обмін миттєвими повідомленнями, програма може зберігати або передавати деякі метадані для компанії, яка нею володіє. Це відома функція програми, яку не можна виключити за допомогою доступної технології.

Для вебформи про права пасажира застосовуються такі додаткові обов'язкові поля:

  • інформація про те, чи вже була подана скарга;
  • тип випадку (повітряний, автобусний, залізничний, водний), різновид випадку (скасування, затримка тощо) та опис випадку.

Для вебформи Служби запитів щодо досліджень (RES) застосовуються такі додаткові обов'язкові поля:

  • тип організації;
  • інформація про те, де Ви дізналися про вебформу RES;
  • тема;
  • галузь програми.

Для вебформи «Europass»:

  • додаткова інформація про час і технічні обставини технічних проблем.

Рекомендуємо не надавати в запиті чутливу особисту інформацію, наприклад, про Ваше особисте здоров'я або фінансове становище. 

Скільки часу ми зберігаємо Ваші персональні дані?

Контролер даних зберігає Ваші персональні дані тільки протягом часу, необхідного, щоб виконати цілі збирання або подальшої обробки.
 
Надані EDCC персональні дані зберігатимуться, доки будуть необхідні подальші дії щодо запитів, а також пов'язані з цим порядкування ними, розгляд скарг, контроль якості й статистика. Всі персональні дані будуть видалені з баз даних EDCC не пізніше 3 (трьох) років від дати подання запиту.

Як ми захищаємо та охороняємо Ваші персональні дані?

Всі персональні дані в електронному форматі (електронні листи, документи, бази даних, завантажені партії даних тощо) зберігаються на серверах Європейської комісії або її підрядників завжди на території ЄС. Всі операції обробки здійснюються відповідно до Рішення Комісії (ЄС, Євратом) 2017/46 від 10 січня 2017 року про безпеку комунікаційних та інформаційних систем у Європейській комісії.

На підрядників Комісії поширюється особливе зобов'язальне договірне положення щодо будь-яких операцій обробки Ваших даних від імені Комісії, а також зобов'язання щодо конфіденційності, які випливають із імплементації Загального регламенту про захист даних у державах-членах ЄС (Регламент GDPR (ЄС) 2016/679). 

Для захисту Ваших персональних даних Комісія запровадила низку технічних та організаційних заходів. Технічні заходи включають відповідні дії для усунення проблем безпеки в інтернеті, ризику втрати даних, зміни даних або несанкціонованого доступу, беручи до уваги ризик, який становить обробка, а також характер оброблюваних персональних даних. Організаційні заходи включають надання доступу до персональних даних тільки уповноваженим особам, які мають законну необхідність знати їх для цілей такої операції обробки.

Хто має доступ до Ваших персональних даних і для кого їх відкривають?

Доступ до персональних даних надається уповноваженому персоналу Європейської комісії та її підрядникам, відповідальним за проведення цієї операції обробки, згідно з принципом «необхідної інформації». Такі співробітники дотримуються передбачених законом вимог та, за необхідності, додаткових договорів про нерозголошення.
 
Уповноважений персонал Генерального директорату з питань комунікації має повний доступ до бази даних EDCC та до списку розсилки EDCC, необхідний для полегшення обробки інформаційних запитів.
 
Уповноважений персонал інших служб Європейської комісії має частковий або обмежений доступ до бази даних EDCC, необхідний для полегшення обробки конкретних інформаційних запитів, отриманих EDCC.

Уповноважений персонал інших установ ЄС (відділ звернень громадян «Запитай Європарламент») має частковий або обмежений доступ до бази даних EDCC, необхідний для полегшення обробки конкретних інформаційних запитів, отриманих EDCC.
 
Уповноваженому персоналу Комісії з обробки інформації та зовнішнім підрядникам може бути надана інформація, необхідна для полегшення обробки інформаційних запитів та надання необхідної матеріально-технічної й організаційної підтримки.

Якими є Ваші права і як Ви можете їх реалізувати?

Ви маєте особливі права як суб'єкт даних відповідно до розділу III (статті 14—25) Регламенту (ЄС) 2018/1725. Що стосується цієї операції обробки, Ви можете скористатися наступними правами:

  • право на доступ до Ваших персональних даних (стаття 17 Регламенту (ЄС) 2018/1725);
  • право на виправлення, якщо Ваші персональні дані неточні або неповні (стаття 18 Регламенту (ЄС) 2018/1725);
  • право на видалення Ваших персональних даних (стаття 19 Регламенту (ЄС) 2018/1725);
  • за потреби право на обмеження обробки Ваших персональних даних (стаття 20 Регламенту (ЄС) 2018/1725);
  • право на перенесення даних (стаття 22 Регламенту (ЄС) 2018/1725)
  • і право заперечувати проти обробки Ваших персональних даних, яка здійснюється на законних підставах згідно зі статтею 5(1)(а).

Якщо Ви надали згоду Генеральному директорату із питань комунікації, директорату C, відділу C.2, на таку операцію обробки, Ви можете відкликати її в будь-який час, повідомивши про це контролера даних. Таке відкликання не вплине на законність обробки, здійсненої до того, як Ви відкликали свою згоду.

Ви можете реалізувати свої права, зв’язавшись із контролером даних, або у разі конфлікту — зі співробітником з питань захисту даних. За необхідності, Ви також можете звернутися до європейського інспектора із захисту даних. Їхня контактна інформація наведена у розділі 9.

Якщо Ви бажаєте реалізувати свої права стосовно однієї або кількох конкретних операцій обробки, надайте у своєму запиті їхній опис (тобто номер / номери запису, як зазначено в розділі 10).

Контактна інформація

Контролер даних

Якщо Ви бажаєте реалізувати свої права відповідно до Регламенту (ЄС) 2018/1725 або якщо у Вас є коментарі, запитання чи занепокоєння, або якщо Ви бажаєте подати скаргу щодо збирання та використання Ваших персональних даних, просимо звертатись у будь-який час до контролера даних, Генеральний директорат із питань комунікації, відділ C.2. (COMM-ED-CCatec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Співробітник Європейській комісії з питань захисту даних

Ви можете зв’язатися зі співробітником із питань захисту даних (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) щодо питань, пов’язаних з обробкою Ваших персональних даних відповідно до Регламенту (ЄС) 2018/1725.

Європейський інспектор із захисту даних

Ви маєте право звернутися (тобто Ви можете подати скаргу) до європейського інспектора із захисту даних (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), якщо вважаєте, що Ваші права, передбачені Регламентом (ЄС) 2018/1725, порушено внаслідок обробки Ваших персональних даних контролером даних.

Де знайти детальну інформацію?

Співробітник Європейської комісії з питань захисту даних публікує реєстр усіх задокументованих і повідомлених йому/їй операцій обробки персональних даних, здійснених Європейською комісією.  Ви можете отримати доступ до цього реєстру за цим посиланням: https://ec.europa.eu/dpo-register.


Цю конкретну операцію обробки включено до публічного реєстру співробітника з питань захисту даних за цим номером запису: DPR-EC-00080