Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiamy informacje dotyczące operacji przetwarzania danych dotyczącej formularzy informacji zwrotnych od użytkowników, prowadzonej przez Dyrekcję Generalną Komisji Europejskiej ds. Komunikacji Społecznej i jej Dział ds. Komunikacji Internetowej.
Dlaczego i jak przetwarzamy dane osobowe?
Dział ds. Komunikacji Internetowej w DG ds. Komunikacji Społecznej (zwany dalej „administratorem danych”) gromadzi informacje zwrotne od użytkowników na temat treści lub funkcjonowania wybranych stron Komisji Europejskiej oraz portalu międzyinstytucjonalnego europa.eu w celu ulepszenia komunikacji internetowej Komisji Europejskiej i zapewnienia użytkownikom/obywatelom sprawniejszych usług online.
Informacje zwrotne mogą być przekazywane anonimowo, ale użytkownicy mogą też wyrazić zgodę na otrzymywanie dalszych informacji i kontaktowanie się z nimi w celu uzyskania wyjaśnień.
W przypadku wyrażenia takiej zgody dane użytkowników są gromadzone za pośrednictwem formularzy przechowywanych na serwerach Komisji ("EU Survey"), a następnie ręcznie kopiowane na arkusz kalkulacyjny i przechowywane na wspólnym dysku sieciowym dyrekcji prowadzącej operację przetwarzania danych.
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach.
Jest to zgodne z rozporządzeniem (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych, zwłaszcza z jego art. 5 ust. 1.
Przekazywanie ogółowi społeczeństwa informacji drogą internetową jest zadaniem wynikającym z prerogatyw własnych Komisji na poziomie instytucjonalnym, zgodnie z art. 58 ust. 2 lit. d) rozporządzenia Rady (WE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (Dz.U. L 193 z 30.7.2018, s. 1).
Jakie dane osobowe gromadzimy i przetwarzamy?
Użytkownicy mogą wyrazić zgodę na otrzymywanie dalszych informacji i kontaktowanie się z nimi w celu uzyskania wyjaśnień i szczegółowych informacji.
W przypadku takiej zgody gromadzimy i przetwarzamy wyłącznie te dane, które są niezbędne do dalszych kontaktów, a mianowicie: imię i nazwisko oraz adres e-mail.
Jak długo przechowujemy dane osobowe?
Dane osobowe są przechowywane przez okres, w którym podejmowanie działań następczych w związku z informacjami zwrotnymi przekazanymi za pośrednictwem formularzy internetowych jest konieczne w odniesieniu do celu lub celów przetwarzania danych osobowych. Okres ten nie przekracza dwóch lat od daty przekazania danych.
Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formie elektronicznej są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców na podstawie umowy ramowej PO/2016/20/A5. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp do celów tej operacji przetwarzania.
Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Dostęp do danych osobowych mogą uzyskać również podwykonawcy odpowiedzialni za badanie usług sieciowych w imieniu Komisji Europejskiej.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.
Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.
Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).
Dane kontaktowe
Administrator danych
Aby zweryfikować, zmodyfikować lub usunąć swoje dane osobowe przechowywane w portalu Europa i na jego podstronach, należy skontaktować się z Działem ds. Komunikacji Internetowej odpowiadającym za portal Europa w DG ds. Komunikacji.
Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
Gdzie znaleźć więcej informacji?
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: https://ec.europa.eu/dpo-register.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-01064.