Ugrás a tartalomra
Az Európai Bizottság logója

Adatvédelmi nyilatkozat

A SZEMÉLYES ADATOK VÉDELME

Adatvédelmi nyilatkozat
a személyes adatok kezeléséről és védelméről

 

Adatkezelési művelet: Állandó munkatársak kiválasztása versenyvizsgával, az európai intézmények, szervek és ügynökségek számára

Adatkezelő: EPSO

Hivatkozási szám:  DPR-EC-30388

  1. Bevezetés

Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja a pályázók magánéletét és elkötelezetten védelmezi személyes adataikat. A személyes adatokat a Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról (valamint a 45/2001/EK rendelet hatályon kívül helyezéséről) szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli.

Ez az adatvédelmi nyilatkozat ismerteti az adatkezelés indokait, a személyes adatok gyűjtésének, kezelésének és védelmének módját, az adatok felhasználását, valamint az egyének jogait saját személyes adataikkal kapcsolatban. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.

Az alábbiakban ismertetjük az EPSO „Állandó munkatársak kiválasztása versenyvizsgával, az európai intézmények, szervek és ügynökségek számára” elnevezésű adatkezelési műveletére vonatkozó információkat.
 

  1. Miért és hogyan kezeljük a személyes adatokat?

Az adatkezelés célja: Az EPSO azért gyűjt és használ fel személyes adatokat, mert:

  • nyílt és belső versenyvizsgákat szervez, hogy kiválassza azokat a személyeket, akiket fel lehet venni uniós tisztviselőnek,
  • kezeli a regisztráció adminisztratív vonatkozásait és lebonyolítja a versenyvizsgák egymást követő szakaszait, valamint
  • kezeli és nyomon követi a tartaléklistákat.

A személyes adatokat nem használjuk fel automatizált döntéshozatalra (pl. profilalkotásra).
 

  1. Mi a jogi háttere a személyes adatok kezelésének?

A személyes adatok kezelését az alábbiak indokolhatják:

  • az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlásakor végzett feladat teljesítéséhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó valamely jogi kötelezettségnek való megfeleléshez szükséges.

Az adatkezelés jogalapja:

A legutóbb a 2016. július 7-i (EU) 2016/1611 felhatalmazáson alapuló bizottsági rendelettel módosított, az Európai Közösség és az Európai Atomenergia-közösség tisztviselőinek személyzeti szabályzatáról és egyéb alkalmazottainak alkalmazási feltételeiről szóló 31. EGK és 11. Euratom rendelet (HL 45., 1962.6.14., 1385. o.). Az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, a Gazdasági és Szociális Bizottság, a Régiók Bizottsága és az európai ombudsman 2002. július 25-i 2002/620/EK határozata az Európai Közösségek Személyzeti Felvételi Hivatalának létrehozásáról. Az Európai Parlament, a Tanács és az Európai Bizottság főtitkárainak, a Bíróság hivatalvezetőjének, a Számvevőszék, a Gazdasági és Szociális Bizottság és a Régiók Bizottsága főtitkárainak továbbá az Ombudsman képviselőjének 2002. július 25-i 2002/621/EK határozata az Európai Közösségek Személyzeti Felvételi Hivatalának szervezeti felépítéséről és működéséről.
 

A személyes adatok különleges kategóriáit is kezeljük (pl. egészségügyi adatok), ha:

  • az érintett kifejezetten hozzájárult az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, amennyiben az érintett alapvető jogait és érdekeit védő, megfelelő garanciákról is rendelkező uniós jog ezt megengedi.

A jelentkezési lapon a pályázóknak a következő konkrét kérdésre is válaszolniuk kell: „Fogyatékossága vagy egészségi állapota miatt speciális vizsgakörülményekre van szüksége az EPSO kiválasztási eljárásai során?” Igenlő válasz esetén a pályázóktól egészségügyi adatokat kérünk be, elsősorban arról, hogy milyen fogyatékosság vagy egészségügyi állapot miatt szeretnének speciális vizsgakörnyezetet igényelni. Állításaikat dokumentumokkal kell igazolniuk. Az EPSO-nak azért kell begyűjtenie az ilyen adatokat, hogy tárgyilagosan meg tudja vizsgálni az érintett pályázók konkrét helyzetét abból a célból, hogy a vizsgakörnyezetet – a szükségleteikhez igazítva – alkalmassá tegye számukra, és így a lehető legjobb körülmények között vizsgázhassanak. A pályázók által megadott egészségügyi adatok kategóriái: ideiglenes vagy állandó egészségi állapot, fogyatékosság, várandósság, szoptatás.

  1. Milyen személyes adatokat gyűjtünk és kezelünk?

Az adatkezelési művelet végrehajtása érdekében az EPSO ezeket a személyes adatokat gyűjti:

  • A pályázók kilétének azonosítását lehetővé tévő személyes adatok: utónév (utónevek), jelenleg használt vezetéknév (vezetéknevek), születési név (nevek), születési idő, nem, állampolgárság(ok), fő nyelv, a személyazonosító igazolvány típusa és száma, a személyazonosító igazolvány másolata (a benne szereplő összes személyes adattal), nemzeti személyazonosító jel, fénykép, e-mail-cím, pályázatazonosító szám, titkos azonosító szám (ami garantálja az anonimitást a feladatok értékelésekor), megfeleltetési szám (amely a számítógépes teszt keretében történő azonosításra szolgál). Belső versenyvizsgák esetén továbbá: egyéni azonosítószám, hivatali státusz, besorolási csoport és besorolási fokozat.
  • A pályázókkal történő kapcsolattartásra szolgáló és a vizsgák megszervezéséhez szükséges személyes adatok: cím, irányítószám, település, ország, telefonszám(ok), a kapcsolattartás és a vizsga nyelve, a pályázók által a speciális szükségleteikkel (elsősorban az egészségi állapottal és/vagy fogyatékossággal) kapcsolatban megadott adatok, a családra, szociális és szakmai kapcsolatokra vonatkozó olyan adatok, amelyek adott esetben összeférhetetlenséget eredményezhetnek.
  • A versenyvizsga-felhívásban rögzített (kiválasztási vagy más) feltételek tényleges teljesülésének vizsgálatát és a motiváció felmérését lehetővé tévő személyes adatok: végzettség, szakmai tapasztalat, szaktudás, konkrét készségek, nyelvtudás.
  • A versenyvizsga különböző szakaszaiban a pályázók által elért eredmények, valamint a képesítéseik, készségeik és kompetenciáik értékelésére vonatkozó adatok (pontszámok és a vizsgabizottság megjegyzései).

Az online jelentkezési lapon csillaggal (*) jelölt mezőket kötelező kitölteni, máskülönben nem kerülhet sor a regisztrációra.

A versenyvizsga-eredmények kategóriájába tartozó adatokat, valamint a képesítések, készségek és kompetenciák értékelésére vonatkozó adatokat (pontszámok és a vizsgabizottság megjegyzései) a pályázók a versenyvizsga során szerzik meg, és azok a vizsgabizottság értékelésén alapulnak.
 

  1. Mennyi ideig őrizzük meg a személyes adatokat?

Az EPSO csak addig őrzi meg a személyes adatokat, amíg ez az adatgyűjtés és a további adatkezelés céljának eléréséhez szükséges, azaz:

  • a sikertelen pályázók egyéni aktáit a versenyvizsgáról történő kiesést követően két évig,
  • a tartaléklistára kerülő pályázók egyéni aktáit a lista megszüntetését követően két évig,
  • a versenyvizsgák szervezését dokumentáló háttéranyagokat a versenyvizsga lezárását követően tíz évig,
  • azon pályázók személyes adatait, akik jelentkeztek egy konkrét versenyvizsgára, de a jelentkezésüket nem érvényesítették időben, a jelentkezési időszak végétől számítva egy évig.
     
  1. Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt személyes adatokat (e-maileket, dokumentumokat, adatbázisokat, feltöltött adatfájlokat) vagy az Európai Bizottság, vagy az általa megbízott vállalkozók szerverein tároljukAz összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.

A Bizottság szerződéses vállalkozóinak az adatkezelés során be kell tartaniuk az adatoknak a Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az egyes uniós tagállamok nemzeti jogába átültetett általános adatvédelmi rendeletből (az (EU) 2016/679 rendeletből, azaz a GDPR-rendeletből) eredő titoktartási kötelezettséget.

A felhasználók személyes adatainak védelme érdekében a Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések között említhetjük azokat, amelyek az online biztonságról, valamint az adatvesztés és -módosulás kockázata, illetve a jogosulatlan hozzáférés elleni védelemről hivatottak gondoskodni, figyelembe véve azt, hogy az adatkezelés milyen kockázatot jelent, és milyen jellegű személyes adatok kezeléséről van szó. A szervezeti intézkedések közé tartozik az, hogy a személyes adatokhoz csakis azok a feljogosított személyek férhetnek hozzá, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

  1. Ki fér hozzá a személyes adatokhoz, és ki kapja meg azokat?

A személyes adatokhoz a Bizottság adatkezelési műveletek végrehajtásával megbízott munkatársai és a feljogosított munkatársak férhetnek hozzá, a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az adatok címzettjei:

A vizsgabizottságok, a személyzeti szabályzat III. mellékletének 3. cikke szerinti (tanácsadói minőségben eljáró) vizsgáztatók és az EPSO munkatársai, annak érdekében, hogy értékeljék a pályázati feltételek teljesülését és összehasonlítsák a pályázók érdemeit, illetve hogy segítséget nyújtsanak a vizsgabizottságoknak.

  • Az uniós intézmények és szervek: felvétel céljából (a fogyatékosságról nem kapnak semmilyen tájékoztatást, kivéve ha a pályázó kifejezetten hozzájárul az ilyen adatok továbbításához).
  • Az uniós bíróságok és az érintett kinevező hatóság jogi szolgálatai: a személyzeti szabályzat 90. cikkének (1) vagy (2) bekezdése szerinti közigazgatási kérelem vagy panasz és/vagy az EU bíróságaihoz intézett jogorvoslati kérelem esetén.
  • Az OLAF, az IDOC, a Belső Ellenőrzési Szolgálat és a Számvevőszék: kérésre, a hivatalos vizsgálatokhoz vagy ellenőrzéshez szükséges mértékben.
  • Az európai ombudsman: kérésre, a hivatalos vizsgálatokhoz vagy nyomozásokhoz szükséges mértékben.
  • Az európai adatvédelmi biztos, az adatvédelmi tisztviselő: kérésre, a hivatalos vizsgálatokhoz vagy nyomozásokhoz szükséges mértékben.
  • Az EU-tagállamok: a kiválasztási eljárás és a felvétel során történő segítségnyújtás érdekében és a pályázó kifejezett hozzájárulása esetén a pályázó utóneve, vezetékneve, e-mail-címe és a versenyvizsga hivatkozási száma továbbítható azon ország(ok) hatóságaihoz, amely(ek)nek a pályázó állampolgára.

Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek, kivéve olyan mértékben és abból a célból, amelyre jogszabály kötelez minket.

  1. Milyen jogok illetik meg Önt, és miként gyakorolhatja őket?

Az adatkezelés érintettjeként Önt megilletik bizonyos, az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) meghatározott jogok, különösen pedig a személyes adataihoz való hozzáférés joga, valamint a személyes adatainak helyesbítéséhez fűződő jog abban az esetben, ha személyes adatai pontatlanok vagy hiányosak. Ön adott esetben jogosult arra, hogy személyes adatait törölje, azok kezelését korlátozza, kifogást emeljen az adatkezelés ellen, valamint joga van ahhoz, hogy adatait egy másik adatkezelőnek továbbítsa (adathordozhatóság).

Joga van továbbá ahhoz is, hogy egyedi helyzetére hivatkozva kifogást emeljen az 5. cikk (1) bekezdésének a) pontja alapján jogszerűen végzett személyesadat-kezelés ellen. 

Ön hozzájárult ahhoz, hogy benyújtott személyes adatait az EPSO a jelenlegi adatkezelési művelet céljaira felhasználja. Ezen hozzájárulását bármikor visszavonhatja. Ennek érdekében az adatkezelőhöz kell fordulnia. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Jogainak érvényre juttatásáért felveheti a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikat a 9. pont ismerteti. 

Ha egy vagy több konkrét adatkezelési művelettel kapcsolatban érvényre kívánja juttatni jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a 10. pontot).
 

  1. Kapcsolat
     
  • Adatkezelő

Ha érvényre szeretné juttatni az (EU) 2018/1725 rendelet szerinti jogait, ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani a személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, lépjen kapcsolatba az adatkezelővel az EPSO űrlapjának kitöltésével.

  • A Bizottság adatvédelmi tisztviselője

A személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Európai adatvédelmi biztos

 Ha úgy ítéli meg, hogy az (EU) 2018/1725 rendeletben foglalt jogai sérültek a személyes adatainak az adatkezelő általi kezelése során, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.
 

  1. Hol lehet részletesebben tájékozódni?

A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes személyesadat-kezelési műveletről. A nyilvántartás a következő linken érhető el: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hu.

Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-30388.