ΔΗΛΩΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ - ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Πράξη επεξεργασίας: διεκπεραίωση προσφυγών βάσει του άρθρου 90 παράγραφος 2 και αιτήσεων βάσει του άρθρου 90 παράγραφος 1 του κανονισμού υπηρεσιακής κατάστασης
Υπεύθυνος επεξεργασίας δεδομένων: EPSO
Στοιχεία αναφοράς: DPR-EC-01152.1
- Εισαγωγή
Στην παρούσα δήλωση περί προστασίας της ιδιωτικής ζωής εξηγούνται οι λόγο επεξεργασίας όλων των προσωπικών σας δεδομένων, ο τρόπος συλλογής, διαχείρισης και προστασίας αυτών των δεδομένων, πώς χρησιμοποιούνται αυτά και ποια δικαιώματα έχετε ως προς τα προσωπικά σας δεδομένα (δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, κ.λπ.).
Τα ευρωπαϊκά όργανα δεσμεύονται για την προστασία και τον σεβασμό της ιδιωτικής σας ζωής. Η υπηρεσία αυτή συλλέγει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 καθώς και σύμφωνα με την απόφαση αριθ. 1247/2002/ΕΚ [1].
Η παρούσα δήλωση αφορά τη διεκπεραίωση προσφυγών κατά την έννοια του άρθρου 90 παράγραφος 2 και αιτήσεων κατά την έννοια του άρθρου 90 παράγραφος 1 του κανονισμού υπηρεσιακής κατάστασης. Τα άρθρα αυτά ορίζουν ότι:
- κάθε πρόσωπο που υπόκειται στον εν λόγω κανονισμό υπηρεσιακής κατάστασης δύναται να υποβάλει στην αρμόδια για τους διορισμούς αρχή/ΑΣΣΑ αίτηση με την οποία να την καλεί να λάβει απόφαση που τον αφορά, κατά την έννοια του άρθρου 90, παράγραφος 1·
- κάθε πρόσωπο που υπόκειται στον εν λόγω κανονισμό υπηρεσιακής κατάστασης δύναται να υποβάλει στην αρμόδια για τους διορισμούς αρχή/ΑΣΣΑ προσφυγή σχετικά με πράξη που θίγει τα συμφέροντά του, σύμφωνα με το άρθρο 90 παράγραφος 2·
Η επεξεργασία των προσωπικών δεδομένων για τις προαναφερθείσες περιπτώσεις γίνεται από την Ευρωπαϊκή Υπηρεσία Επιλογής Προσωπικού (EPSO).
- Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
Σκοπός της επεξεργασίας: Η EPSO συλλέγει και χρησιμοποιεί τα προσωπικά σας δεδομένα για να επεξεργάζεται αίτησή σας ή προσφυγή που υποβάλλεται σύμφωνα με το άρθρο 90 παράγραφοι 1 και 2 του κανονισμού υπηρεσιακής κατάστασης. Τα προσωπικά σας δεδομένα δεν θα υποβληθούν σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με τον παρόντα σκοπό.
Νομιμότητα επεξεργασίας: άρθρο 5 στοιχείο α) του κανονισμού (ΕΕ) 2018/1725 (η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο όργανο ή τον οργανισμό της Ένωσης) και β) (υποχρέωση της αρμόδιας για τους διορισμούς αρχής/ΑΣΣΑ να απαντά σε αιτήσεις/προσφυγές κατά την έννοια των άρθρων 90, 24 και 22 στοιχείο γ) του κανονισμού υπηρεσιακής κατάστασης).
Νομική βάση της επεξεργασίας:
- κανονισμός αριθ. 31 (ΕΟΚ), 11 (EKAE) περί καθορισμού της υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Οικονομικής Κοινότητος και της Ευρωπαϊκής Κοινότητος Ατομικής Ενέργειας (ΕΕ 45 της 14.6.1962, σ. 1385).
- απόφαση 2002/620/ΕΚ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου, της Ευρωπαϊκής Επιτροπής, του Δικαστηρίου, του Ελεγκτικού Συνεδρίου, της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, της Επιτροπής των Περιφερειών και του Ευρωπαίου Διαμεσολαβητή, της 25ης Ιουλίου 2002, για την ίδρυση της υπηρεσίας επιλογής του προσωπικού των Ευρωπαϊκών Κοινοτήτων.
- απόφαση 2002/621/ΕΚ των Γενικών Γραμματέων του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου, της Επιτροπής, του Γραμματέα του Δικαστηρίου, του Ελεγκτικού Συνεδρίου, της Οικονομικής και Κοινωνικής Επιτροπής, της Επιτροπής των Περιφερειών και του αντιπροσώπου του ευρωπαίου διαμεσολαβητή της 25ης Ιουλίου 2002 σχετικά με την οργάνωση και τη λειτουργία της υπηρεσίας επιλογής του προσωπικού των Ευρωπαϊκών Κοινοτήτων.
- Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε;
Συλλέγουμε και επεξεργαζόμαστε τα εξής προσωπικά δεδομένα:
- δεδομένα που παρέχει το πρόσωπο που υποβάλει προσφυγή/αίτηση
- δεδομένα που παρέχουν οι εμπλεκόμενες υπηρεσίες (κάθε υπηρεσία που κατέχει πληροφορίες σχετικές με την εξέταση της προσφυγής/αίτησης)
- δεδομένα αποθηκευμένα στις βάσεις δεδομένων της EPSO.
Σε ορισμένες περιπτώσεις, ανάλογα με το θέμα της προσφυγής/αίτησης, ενδέχεται να γίνει επεξεργασία ιατρικών δεδομένων.
- Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας;
Τα δεδομένα σε χαρτί διατηρούμε για διάστημα 15 ετών. Στη συνέχεια μεταφέρονται στα ιστορικά αρχεία για μόνιμη φύλαξη.
Τα δεδομένα σε ηλεκτρονική μορφή διατηρούνται για διάστημα 15 ετών.
Αυτές οι περίοδοι διατήρησης είναι αναγκαίες για τη σύγκριση με προηγούμενες υποθέσεις που διαχειρίστηκε η EPSO, προκειμένου να διασφαλιστεί η ομοιόμορφη εφαρμογή του κανονισμού υπηρεσιακής κατάστασης.
- Πώς προστατεύουμε τα δεδομένα σας;
Όλα τα δεδομένα σε ηλεκτρονική μορφή (ηλεκτρονικά μηνύματα, έγγραφα, βάσεις δεδομένων, τηλεφορτωμένα σύνολα δεδομένων κ.λπ.) αποθηκεύονται στους εξυπηρετητές της Ευρωπαϊκής Επιτροπής, οι οποίοι χρησιμοποιούνται σύμφωνα με την απόφαση (EΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών της Ευρωπαϊκής Επιτροπής.
Για την προστασία των προσωπικών σας δεδομένων, η Επιτροπή έχει θέσει σε εφαρμογή μια σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, της αλλοίωσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία. Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης σε προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα με νόμιμη ανάγκη να τα γνωρίζουν για τους σκοπούς της εν λόγω επεξεργασίας.
- Ποιοι έχουν πρόσβαση στα δεδομένα σας και σε ποιους κοινοποιούνται;
Πρόσβαση στα δεδομένα σας παρέχεται στο εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή «ανάγκη να γνωρίζω». Το εν λόγω προσωπικό δεσμεύεται από νόμιμες υποχρεώσεις και, όταν απαιτείται, από πρόσθετες συμφωνίες τήρησης του απορρήτου.
Αποδέκτες δεδομένων είναι οι εξής:
- υπάλληλοι του νομικού τμήματος της EPSO, στελέχη της ιεραρχίας που υπογράφουν αποφάσεις: έχουν πρόσβαση στα πλήρη αρχεία.
- εξεταστικές επιτροπές, προσωπικό της EPSO άλλο από τους υπαλλήλους του νομικού τμήματος και της ιεραρχίας: έχουν πρόσβαση αποκλειστικά στα δεδομένα χρειάζονται για την παροχή εξηγήσεων και πληροφοριών που απαιτούνται για τη διεκπεραίωση αιτήσεων/προσφυγών.
- η νομική υπηρεσία της Επιτροπής: πρέπει να ερωτάται συστηματικά σχετικά με σχέδια αποφάσεων αναφορικά με προσφυγές· έχει πρόσβαση στα πλήρη αρχεία.
- δικαστήρια της ΕΕ: σε περιπτώσεις ένδικων μέσων· έχουν πρόσβαση στα πλήρη αρχεία.
- οι OLAF, IDOC, IAS και το Ελεγκτικό Συνέδριο: έχουν πρόσβαση, κατόπιν αιτήματος, αποκλειστικά στα δεδομένα που είναι αναγκαία για επίσημες έρευνες ή για σκοπούς λογιστικού ελέγχου.
- ο Ευρωπαίος Διαμεσολαβητής: έχει πρόσβαση, κατόπιν αιτήματος, αποκλειστικά στα δεδομένα που είναι αναγκαία για έρευνες.
- Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Σύμφωνα με τα άρθρα 17 έως 22 του κανονισμού (ΕΕ) 2018/1725, έχετε το δικαίωμα πρόσβασης, διόρθωσης ή διαγραφής των προσωπικών σας δεδομένων και το δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων. Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με την EPSO μέσω του ηλεκτρονικού δελτίου της EPSO, ή σε περίπτωση διαφοράς, με τον υπεύθυνο προστασίας δεδομένων και, εφόσον χρειαστεί, με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Για τον σκοπό αυτό, χρησιμοποιήστε τα στοιχεία επικοινωνίας που θα βρείτε στο σημείο 8 παρακάτω.
- Στοιχεία επικοινωνίας
Εάν έχετε παρατηρήσεις, ερωτήματα ή ζητήματα που σας ανησυχούν, ή θέλετε να υποβάλετε καταγγελία σχετικά με τη συλλογή και τη χρήση των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων, μέσω του ηλεκτρονικού δελτίου της EPSO.
Μπορείτε επίσης να επικοινωνήσετε
- με τον υπεύθυνο προστασίας δεδομένων (ΥΠΔ) της Επιτροπής: DATA-PROTECTION-OFFICER@ec.europa.eu
- με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ): edps@edps.europa.eu
- Πού θα βρείτε αναλυτικότερες πληροφορίες
Ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Επιτροπής δημοσιεύει το μητρώο όλων των πράξεων οι οποίες εμπεριέχουν επεξεργασία προσωπικών δεδομένων. Έχετε πρόσβαση στο εν λόγω μητρώο μέσω του παρακάτω συνδέσμου: http://ec.europa.eu/dpo-register
Η συγκεκριμένη επεξεργασία έχει συμπεριληφθεί στο δημόσιο μητρώο του υπευθύνου προστασίας δεδομένων της Επιτροπής με τα ακόλουθα στοιχεία αναφοράς: DPR-EC-01152.1.
[1] Κανονισμός (ΕΕ) 2018/1725 (ΕΕ L 295, 21.11.2018, σ. 39-98).