Премини към основното съдържание
Лого на Европейската комисия

Декларация за поверителност на личните данни — ПОРТАЛ НА ЕС

ЗАЩИТА НА ВАШИТЕ ЛИЧНИ ДАННИ

В настоящата декларация за поверителност се предоставя информация относно
обработването и защитата на личните ви данни.

 

Операция по обработване: Подбор чрез конкурс на постоянни служители за европейските институции, органи и агенции

Администратор на лични данни: Европейска служба за подбор на персонал

Номер на записа:  DPR-EC-30388

  1. Въведение

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и впоследствие обработва лични данни съгласно Регламент (EU) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (и за отмяна на Регламент (ЕО) № 45/2001).

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Информацията относно извършваната от EPSO операция по обработване „Подбор чрез конкурс на постоянни служители за европейските институции, органи и агенции“ e представена по-долу.
 

  1. Защо и как обработваме личните ви данни?

Цел на операцията по обработване: EPSO събира и използва вашите лични данни за следните цели:

  • организиране на конкурси на общо основание и вътрешни конкурси с цел подбор на служители с оглед на назначаването им като длъжностни лица на ЕС,
  • управление на административните аспекти на регистрацията и последователните етапи на конкурсите и
  • управление и наблюдение на използването на списъците на издържалите конкурса.

Личните ви данни няма да бъдат използвани за автоматизирано вземане на решения, включително за профилиране.
 

  1. На какво правно основание обработваме личните ви данни?

Обработваме личните ви данни, тъй като:

  • обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;
  • обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора на данни.

Основанието за обработването се съдържа в следните правни актове на Съюза:

Регламент № 31 (ЕИО), 11 (ЕОАЕ), установяващ Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385), последно изменен с Делегиран регламент (ЕС) 2016/1611 на Комисията от 7 юли 2016 г. Решение 2002/620/EО на Европейския парламент, на Съвета, на Комисията, на Съда на Европейските общности, на Сметната палата, на Икономическия и социален комитет, на Комитета на регионите и на Европейския омбудсман от 25 юли 2002 г. относно създаването на Служба за подбор на персонал на Европейските общности. Решение 2002/621/ЕО на генералните секретари на Европейския парламент, на Съвета и на Комисията, на секретаря на Съда на Европейските общности, на генералните секретари на Сметната палата, на Икономическия и социален комитет и на Комитета на регионите и на представителя на Европейския омбудсман от 25 юли 2002 г. относно организацията и работата на Службата за подбор на персонал на Европейските общности.
 

Обработваме специални категории лични данни, по-конкретно данни за здравословното състояние, защото:

  • субектът на данни е дал своето изрично съгласие за обработването на тези лични данни за една или повече конкретни цели;
  • обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила дотолкова, доколкото това е разрешено от правото на Съюза, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.

По-конкретно, във формуляра за кандидатстване кандидатите трябва да отговорят на следния въпрос: „Нуждаете ли се от специални мерки във връзка с тестовете за подбор поради увреждане или заболяване?“ В случай на положителен отговор те ще трябва да предоставят данни за здравословното си състояние, по-конкретно за увреждането или медицинското състояние, поради което искат специални мерки, и удостоверителни документи. Събирането на такива данни е необходимо, за да може EPSO във всеки отделен случай да оценява обективно конкретното положение на всеки кандидат с цел предлагане на подходящи мерки за тестовете, които ще позволят на кандидатите да се явят при най-добрите възможни условия в съответствие с нуждите си. Данните за здравословното състояние, предоставяни от кандидатите, обхващат няколко категории: временно медицинско състояние, трайно медицинско състояние / увреждане, бременност / кърмене.

  1. Какви лични данни събираме и впоследствие обработваме?

За целите на тази операция по обработване EPSO събира следните категории лични данни:

  • Лични данни, позволяващи идентифицирането на кандидатите: собствено(и) име(на), използвано(и) понастоящем фамилно(и) име(на), фамилно(и) име(на) по рождение, дата на раждане, пол, гражданство(а), основен език, вид и номер на документ за самоличност, копие на документа за самоличност с всички съдържащи се в него лични данни, национален идентификационен номер, електронен адрес, номер на кандидатурата в конкурса, таен идентификационен номер, определен за целите на анонимното оценяване на тестовете, „номер за допустимост“, използван за идентификация в контекста на тестовете на компютър. За вътрешни конкурси — също служебен номер, административен статут, функционална група и степен.
  • Лични данни на кандидатите, необходими за осъществяване на контакт и за практическа организация на тестовете: адрес, пощенски код, град, държава, телефонен(ни) номер(а), езици за кореспонденция, езици за тестовете; предоставени от кандидатите данни относно специални нужди (по-специално, посочване на медицинско състояние и/или увреждане); данни относно семейни, социални и професионални отношения, които могат да представляват конфликт на интереси.
  • Лични данни на кандидатите, необходими за оценка по отношение на критериите за допустимост и/или подбор, определени в обявлението за конкурса, и за оценка на мотивацията: образование, професионален опит, специализирани познания и технически умения, езикови познания.
  • Резултати на кандидатите на различните етапи от конкурса и данни относно оценката на квалификациите, уменията и компетенциите на кандидатите (резултати и коментари на конкурсната комисия).

Предоставянето на лични данни е задължително за всички полета на онлайн формуляра за кандидатстване, отбелязани със звездичка (*). Ако тези полета не са попълнени, регистрацията не може да се осъществи.

Данните, свързани с резултатите на кандидатите на различните етапи от конкурса, и данните относно оценката на квалификациите, уменията и компетенциите на кандидатите (резултати и коментари на конкурсната комисия) се събират по време на конкурсната процедура и произтичат от оценяването, извършвано от конкурсната комисия.
 

  1. Колко време съхраняваме личните ви данни?

EPSO съхранява личните ви данни само за времето, необходимо за изпълнение на целите на събирането или последващото обработване, а именно:

  • за личните досиета на кандидати, изключени от даден конкурс — за срок от 2 години, считано от датата, на която кандидатът е изключен от конкурса;
  • за личните досиета на кандидати, включени в списъка с издържалите даден конкурс — за срок от 2 години, считано от датата на изтичане на валидността на списъка;
  • за съпътстващите досиета, документиращи организирането на конкурси — за срок от 10 години, считано от датата на приключване на конкурса;
  • за личните данни на кандидати, предоставени в рамките на кандидатура за определен конкурс, която не е валидирана навреме — за срок от 1 година, считано от крайната дата на срока за кандидатстване в конкурса.
     
  1. Как съхраняваме и гарантираме защитата на личните ви данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и др.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея изпълнителиВсички операции по обработване на данни се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Изпълнителите на Комисията са обвързани от конкретна договорна клауза за всички операции по обработване на вашите данни от името на Комисията и от задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите – членки на ЕС (ОРЗД— Регламент (ЕС) 2016/679.)

За да защити личните ви данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на упълномощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

  1. Кой има достъп до личните ви данни и на кого се предоставят те?

Достъп до личните ви данни се предоставя на служителите на Комисията, които отговарят за извършването на настоящата операция по обработване, както и на оправомощени служители в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.

Получатели на данни:

конкурсни комисии, лица, които са оценяващи със съвещателен глас по смисъла на член 3 от приложение III към Правилника за длъжностните лица, и служители на EPSO: съответно за целите на оценяването на допустимостта и сравняването на качествата на кандидатите и за оказване на съдействие на конкурсните комисии.

  • институции и органи на ЕС: за целите на наемане на работа (те не получават информация относно увреждания, освен ако кандидатът не е дал изричното си съгласие за предоставянето на тези данни).
  • съдилища на ЕС, правни служби на съответния орган по назначаването: в случай на административно искане или жалба съгласно член 90, параграф 1 или 2 от Правилника за длъжностните лица и/или обжалване пред съдилищата на ЕС.
  • OLAF, IDOC, IAS и Сметната палата: при поискване и ограничено до необходимото за целите на официални разследвания или одит.
  • Европейски омбудсман: при поискване и ограничено до необходимото за официални разследвания и проверки.
  • ЕНОЗД, ДЛЗД: при поискване и ограничено до необходимото за официални разследвания и проверки.
  • Държави — членки на ЕС: въз основа на изричното съгласие на кандидата неговото собствено име, фамилно име и електронен адрес и референтният номер на конкурса могат да бъдат предоставени на националните органи в държавите — членки на ЕС, на които кандидатът е гражданин, за целите на подпомагане по време на процедурата за подбор и във връзка с наемане на работа.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

  1. Какви са правата ви и как можете да ги упражните?

Като „субект на данните“ вие разполагате с конкретни права съгласно глава III (членове 14—25) от Регламент (ЕС) 2018/1725, по-специално с правото на достъп до вашите лични данни и правото на коригиране, в случай че личните ви данни са неточни или непълни. Когато е приложимо, имате право на изтриване на личните ви данни, на ограничаване на обработването на личните ви данни, на възражение срещу обработването, както и право на преносимост на данните.

Имате право да възразите на основания, свързани с вашата конкретна ситуация, срещу законното обработване на личните ви данни, извършвано съгласно член 5, параграф 1, буква а). 

Вие сте се съгласили да предоставите своите лични данни на EPSO за настоящата операция по обработване. Можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие не засяга законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт — с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Координатите за връзка с тях са посочени в точка 9 по-долу. 

Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, моля, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с указаното в точка 10 по-долу).
 

  1. Координати за връзка
     
  • Администратор на лични данни

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните ви данни, моля, не се колебайте да се свържете с администратора на лични данни чрез уебформуляра на EPSO.

  • Длъжностно лице по защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице по защита на данните (DATA-PROTECTION-OFFICER@ec.europa.euпо въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

 Имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu), ако считате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от администратора на лични данни.
 

  1. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които то е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Тази конкретна операция по обработване е включена в публичния регистър на ДЗЛД под следния референтен номер: DPR-EC-30388.