Przejdź do treści głównej

Ochrona danych osobowych

Operacja przetwarzania danych osobowych: DG ds. Komunikacji Społecznej – formularze informacji zwrotnych od użytkowników

Administrator danych: Dyrekcja Generalna ds. Komunikacji Społecznej, Strategia i Komunikacja Instytucjonalna, Dział ds. Komunikacji Internetowej

Numer w rejestrze: DPR-EC-01064

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące operacji przetwarzania danych dotyczącej formularzy informacji zwrotnych od użytkowników, prowadzonej przez Dyrekcję Generalną Komisji Europejskiej ds. Komunikacji Społecznej i jej Dział ds. Komunikacji Internetowej.

Dlaczego i jak przetwarzamy dane osobowe?

Dział ds. Komunikacji Internetowej w DG ds. Komunikacji Społecznej (zwany dalej „administratorem danych”) gromadzi informacje zwrotne od użytkowników na temat treści lub funkcjonowania wybranych stron Komisji Europejskiej oraz portalu międzyinstytucjonalnego europa.eu w celu ulepszenia komunikacji internetowej Komisji Europejskiej i zapewnienia użytkownikom/obywatelom sprawniejszych usług online.

Informacje zwrotne mogą być przekazywane anonimowo, ale użytkownicy mogą też wyrazić zgodę na otrzymywanie dalszych informacji i kontaktowanie się z nimi w celu uzyskania wyjaśnień.

W przypadku wyrażenia takiej zgody dane użytkowników są gromadzone za pośrednictwem formularzy przechowywanych na serwerach Komisji ("EU Survey"), a następnie ręcznie kopiowane na arkusz kalkulacyjny i przechowywane na wspólnym dysku sieciowym dyrekcji prowadzącej operację przetwarzania danych.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach.

Jest to zgodne z rozporządzeniem (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych, zwłaszcza z jego art. 5 ust. 1.

Przekazywanie ogółowi społeczeństwa informacji drogą internetową jest zadaniem wynikającym z prerogatyw własnych Komisji na poziomie instytucjonalnym, zgodnie z art. 58 ust. 2 lit. d) rozporządzenia Rady (WE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (Dz.U. L 193 z 30.7.2018, s. 1).

Jakie dane osobowe gromadzimy i przetwarzamy?

Użytkownicy mogą wyrazić zgodę na otrzymywanie dalszych informacji i kontaktowanie się z nimi w celu uzyskania wyjaśnień i szczegółowych informacji.

W przypadku takiej zgody gromadzimy i przetwarzamy wyłącznie te dane, które są niezbędne do dalszych kontaktów, a mianowicie: imię i nazwisko oraz adres e-mail.

Jak długo przechowujemy dane osobowe?

Dane osobowe są przechowywane przez okres, w którym podejmowanie działań następczych w związku z informacjami zwrotnymi przekazanymi za pośrednictwem formularzy internetowych jest konieczne w odniesieniu do celu lub celów przetwarzania danych osobowych. Okres ten nie przekracza dwóch lat od daty przekazania danych.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formie elektronicznej są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców na podstawie umowy ramowej PO/2016/20/A5. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakterem przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp do celów tej operacji przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Dostęp do danych osobowych mogą uzyskać również podwykonawcy odpowiedzialni za badanie usług sieciowych w imieniu Komisji Europejskiej.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).

Dane kontaktowe

Administrator danych

Aby zweryfikować, zmodyfikować lub usunąć swoje dane osobowe przechowywane w portalu Europa i na jego podstronach, należy skontaktować się z Działem ds. Komunikacji Internetowej odpowiadającym za portal Europa w DG ds. Komunikacji.

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

Gdzie znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: https://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-01064.