Заява про захист персональних даних Europe Direct

Операція опрацювання: Контактний центр Europe Direct

Контролер даних: Генеральний директорат із комунікацій, Директорат В, Відділ COMM.B.2

Номер запису: DPR-EC-00080

Європейська Комісія (далі — «Комісія») зобов’язана захищати ваші персональні дані та поважати вашу приватність. Комісія збирає та далі опрацьовує персональні дані відповідно до Регламенту Європейського Парламенту і Ради (ЄС) 2018/1725 від 23 жовтня 2018 року про захист фізичних осіб стосовно опрацювання персональних даних інституціями, органами, офісами та агентствами Союзу і про вільний рух таких даних (та про скасування Регламенту (ЄС) № 45/2001).

У цій заяві про захист пояснюють причину опрацювання ваших персональних даних, спосіб збирання нами всіх наданих персональних даних, поводження з ними та забезпечення їх захисту, спосіб використання такої інформації та права, які у вас є у зв’язку з вашими персональними даними. У ній також зазначено контактні дані відповідального Контролера даних, через якого ви можете реалізувати свої права, Співробітника з питань захисту даних та Європейського інспектора із захисту даних.

Інформацію щодо управління Контактним центром EUROPE DIRECT, яке здійснює Відділ B.2 (COMM.B.2) Генерального директорату з комунікацій, наведено нижче.

Мета операції опрацювання: сприяти діяльності Контактного центру EUROPE DIRECT (EDCC) та управлінню ним. EDCC опрацьовує вашу персональну інформацію, щоб дати вам прямі персоналізовані відповіді на загальні питання, пов’язані з діяльністю Європейського Союзу.

Під час подання запиту ви також можете підписатися на послугу розсилання повідомлень EDCC, у межах якої поширюють інформацію про діяльність Європейського Союзу.

Запити можна подати телефоном, електронною поштою або через застосунок для обміну миттєвими повідомленнями. У разі використання застосунку для обміну миттєвими повідомленнями ваш запит потрапить до EDCC без застосування будь-якого програмного забезпечення-посередника. Питання, отримані через застосунок для обміну миттєвими повідомленнями, опрацьовують так само, як телефонні дзвінки та повідомлення електронною поштою, тобто ІТ-система EDCC зберігатиме такі самі дані за таких самих умов.

Ваші персональні дані не використовуватимуть для автоматичного ухвалення рішень, у тому числі профілювання.

Ми опрацьовуємо ваші персональні дані, тому що:

a) опрацювання необхідне для виконання завдання, що його реалізовують в суспільних інтересах або на здійснення офіційного повноваження, покладеного на інституцію або орган Європейського Союзу;

b) опрацювання персональних даних, пов’язаних із Контактним центром EUROPE DIRECT, необхідне для управління Комісією та її функціонування, як передбачено в Договорах, а саме в статті 5 Договору про Європейський Союз, статті 13 Договору про Європейський Союз і статтях 244–250 Договору про функціонування Європейського Союзу, та відповідно до статей 1 і 11 Договору про Європейський Союз; 

c) підтримування комунікаційної діяльності Контактного центру EUROPE DIRECT (такої як надання загальної інформації громадянам України про діяльність Союзу для того, щоб привернути більшу увагу до роботи інституцій Союзу, ухвалених рішень та етапів розбудови Європи) є завданням, що випливає з прерогатив Комісії на інституційному рівні, як передбачено в статті 58(2) Регламенту Європейського Парламенту і Ради (ЄС, Євратом) 2018/1046 від 18 липня 2018 року про фінансові правила, застосовні до загального бюджету Союзу, про внесення змін до Регламентів (ЄС) № 1296/2013, (ЄС) № 1301/2013, (ЄС) № 1303/2013, (ЄС) № 1304/2013, (ЄС) № 1309/2013, (ЄС) № 1316/2013, (ЄС) № 223/ 2014, (ЄС) № 283/2014 та Рішення № 541/2014/ЄС та про скасування Регламенту (ЄС, Євратом) № 966/2012 (ОВ L 193, 30.07.2018, с. 1); 

d) ви дали згоду на опрацювання ваших персональних даних для однієї або більше конкретних цілей.

На підставі вашої згоди EDCC дає відповідь на ваш запит (телефоном, електронною поштою або через застосунок для обміну миттєвими повідомленнями). Ви надали згоду на добровільній основі та виключно через онлайнову форму, доступну на вебсайті EDCC.
 
Під час подання запиту ви також можете підписатися на послугу розсилання повідомлень EDCC, у межах якої поширюють інформацію про діяльність Європейського Союзу. Щоб підписатися на послугу розсилання EDCC, поставте відмітку навпроти тексту «Я уповноважую Європейську Комісію додати мою електронну адресу до переліку адресатів Europe Direct для розсилання повідомлень», що міститься у формі запиту.

Надання певних персональних даних є обов’язковим для того, щоб Контактний центр Europe Direct мав змогу відповісти на ваше питання:

• прізвище та ім’я;
• контактні дані (електронна адреса, громадянство, країна проживання);
• бажана та альтернативна мови спілкування.

Залежно від типу запиту, можуть вимагати надати конкретніші персональні дані (напр., номер телефону або ім’я облікового запису в застосунку для обміну миттєвими повідомленнями та ідентифікаційний номер технічного облікового запису, залежно від використовуваного вами каналу) або факти, пов’язані з вашим питанням (напр., програма ЄС, у якій ви берете участь).

Якщо ви користуєтеся миттєвими повідомленнями, то застосунок може зберігати або передавати деякі метадані для компанії, що є власником застосунку (Meta). Це відома особливість застосунку, яку не можна виключити за допомогою наявних технологій.

В онлайновій формі щодо прав пасажирів повітряних суден використовують такі додаткові обов’язкові поля:

• авіакомпанія, що обслуговує;
• країна, у якій трапився інцидент;
• інформація про те, чи скаргу вже подали;
• тип та опис інциденту;
• необов’язкове поле: дата подорожі.

В онлайновій формі щодо прав пасажирів залізниці використовують такі додаткові обов’язкові поля:

• залізнична компанія, що обслуговує;
• країна, у якій трапився інцидент;
• інформація про те, чи скаргу вже подали;
• тип та опис інциденту;
• необов’язкове поле: дата інциденту.

В онлайновій формі Довідкової служби з питань наукових досліджень використовують такі додаткові обов’язкові поля:

• інформація про те, звідки дізналися про онлайнову форму Довідкової служби з питань наукових досліджень;
• сфера програми.

В онлайновій формі Europass використовують:

• необов’язкову інформацію про час та технічні обставини виникнення технічних проблем.

Рекомендовано не надавати чутливу персональну інформацію в складі свого запиту, наприклад, інформацію про ваш стан здоров’я або ваше фінансове становище. 

Контролер даних зберігає ваші персональні дані лише протягом часу, необхідного для досягнення цілі збору та подальшого опрацювання даних.
 
Персональні дані, надані EDCC, зберігають до тих пір, поки це необхідно для здійснення подальших кроків після подання запитів, а також для пов’язаного з ними управління, опрацювання скарг, контролю якості та статистичних даних. Усі персональні дані видаляють із баз даних EDCC щонайпізніше через 3 (три) роки з дати подання запиту.

Усі персональні дані в електронному форматі (електронні листи, документи, бази даних, завантажені пакети даних тощо) зберігають на серверах Європейської Комісії або її підрядників, що знаходяться в ЄС. Усі операції опрацювання виконують відповідно до Рішення Комісії (ЄС, Євратом) 2017/46 від 10 січня 2017 року про безпеку комунікаційних та інформаційних систем Європейської Комісії.

Підрядники Комісії діють відповідно до конкретного договірного положення щодо будь-яких операцій опрацювання ваших даних від імені Комісії та до зобов’язань щодо конфіденційності, що виникають унаслідок транспозиції Загального регламенту щодо захисту даних в державах-членах ЄС (Загальний регламент (EU) 2016/679). 

Для того щоб захистити ваші персональні дані, Комісія вжила низку технічних та організаційних заходів. Технічні заходи охоплюють відповідні дії з реагування на питання безпеки в режимі онлайн, ризик втрати даних, зміни даних або несанкціонованого доступу, зважаючи на ризик, що його становить опрацювання та характер персональних даних, які опрацьовують. Організаційні заходи охоплюють обмеження доступу до персональних даних лише до доступу уповноважених осіб, у яких є законна службова необхідність для цілей такої операції опрацювання.

Доступ до персональних даних надають уповноваженим працівникам Європейської Комісії та її підрядників, відповідальним за виконання цієї операції опрацювання, на основі принципу службової необхідності. Такий персонал дотримується вимог передбачених законом та, за необхідності, додаткових договорів про конфіденційність.
 
Уповноважений персонал Генерального директорату з комунікацій має повний доступ до бази даних EDCC та переліку адресатів EDCC для розсилання повідомлень, необхідний для сприяння опрацюванню запитів на інформацію.
 
Уповноважений персонал інших служб Європейської Комісії має частковий або обмежений доступ до бази даних EDCC, необхідний для сприяння опрацюванню конкретних запитів на інформацію, отриманих EDCC.

Уповноважений персонал інших інституцій ЄС (Відділ розгляду запитів громадян («Запитай ЄП») Європейського Парламенту) має частковий або обмежений доступ до бази даних EDCC, необхідний для сприяння опрацюванню конкретних запитів на інформацію, отриманих EDCC.
 
Уповноважений персонал операторів та зовнішніх підрядників Комісії може отримувати інформацію, необхідну для сприяння опрацюванню запитів на інформацію та надання необхідної логістичної й організаційної допомоги.

У вас є конкретні права як у суб’єкта даних відповідно до глави ІІІ (статті 14‒25) Регламенту (ЄС) 2018/1725. Щодо цієї операції опрацювання ви можете реалізувати такі права:

• право на доступ до ваших персональних даних (стаття 17 Регламенту (ЄС) 2018/1725);
• право на виправлення, якщо ваші дані є неточними або неповними (стаття 18 Регламенту (ЄС) 2018/1725);
• право на стирання ваших персональних даних (стаття 19 Регламенту (ЄС) 2018/1725);
• за доцільності, право на обмеження опрацювання ваших персональних даних (стаття 20 Регламенту (ЄС) 2018/1725);
• право на мобільність даних (стаття 22 Регламенту (ЄС) 2018/1725);
• право на заперечення проти опрацювання ваших персональних даних, яке здійснюють законно відповідно до статті 5(1)(a).

Якщо ви надали згоду Відділу В.2. Директорату В Генерального директорату з комунікацій на здійснення цієї операції опрацювання, то ви можете відкликати її в будь-який час, повідомивши про це Контролера даних. Таке відкликання не вплине на законність опрацювання, яке здійснили до відкликання вами своєї згоди.

Ви можете реалізувати свої права, зв’язавшись із Контролером даних або, у разі виникнення конфлікту, зі Співробітником з питань захисту даних. За необхідності, ви також можете звернутися до Європейського інспектора із захисту даних. Їхні контактні дані викладено в секції 9.

Якщо ви бажаєте реалізувати свої права в контексті однієї або кількох конкретних операцій опрацювання, то опишіть такі операції (напр., вкажіть номер(-и) запису, як зазначено в секції 10) у своєму запиті.

Контролер даних

Якщо ви бажаєте реалізувати свої права за Регламентом (ЄС) 2018/1725, або у вас є коментарі, питання чи занепокоєння, або ви бажаєте подати скаргу щодо збирання та використання ваших персональних даних, то звертайтеся до Контролера даних, Відділ В.2 Генерального директорату з комунікацій. (COMM-ED-CCec [dot] europa [dot] eu (COMM-ED-CC[at]ec[dot]europa[dot]eu))

Співробітник Комісії з питань захисту даних

Ви можете зв’язатися зі Співробітником із питань захисту даних (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) щодо питань, пов’язаних з опрацюванням ваших персональних даних за Регламентом (ЄС) 2018/1725.

Європейський інспектор із захисту даних

Ви маєте право звернутися (тобто ви можете подати скаргу) до Європейського інспектора із захисту даних (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), якщо ви вважаєте, що ваші права за Регламентом (ЄС) 2018/1725 порушено внаслідок опрацювання ваших персональних даних Контролером даних.

Співробітник Комісії з питань захисту даних оприлюднює реєстр усіх операцій опрацювання персональних даних Комісією, які було задокументовано та повідомлено йому.  Реєстр доступний за таким посиланням: http://ec.europa.eu/dpo-register.

Цю конкретну операцію опрацювання включено до публічного реєстру Співробітника з питань захисту даних за таким номером запису: DPR-EC-00080