Ugrás a tartalomra
Az Európai Bizottság logója

Adatvédelmi nyilatkozat

A SZEMÉLYES ADATOK VÉDELME

Ez az adatvédelmi nyilatkozat 
a személyes adatok kezeléséről és védelméről nyújt tájékoztatást.

 

Adatkezelési művelet: Állandó munkatársak kiválasztása versenyvizsgával, az európai intézmények, szervek és ügynökségek számára

Adatkezelő: EPSO

Hivatkozási szám:  DPR-EC-30388

  1. Bevezetés

Az Európai Bizottság (a továbbiakban: a Bizottság) tiszteletben tartja a pályázók magánéletét és elkötelezetten védelmezi személyes adataikat. A személyes adatokat a Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról (valamint a 45/2001/EK rendelet hatályon kívül helyezéséről) szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli.

Adatvédelmi nyilatkozatunkban ismertetjük, hogy miért kezeljük az Ön személyes adatait, vagyis hogyan gyűjtjük, kezeljük, védjük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat és információkat, továbbá hogy milyen jogok illetik meg Önt a személyes adataival kapcsolatban. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, az illetékes adatkezelőhöz kell fordulnia.

Az alábbiakban ismertetjük az EPSO „Állandó munkatársak kiválasztása versenyvizsgával, az európai intézmények, szervek és ügynökségek számára” elnevezésű adatkezelési műveletére vonatkozó információkat.
 

  1. Miért és hogyan kezeljük a személyes adatokat?

Az adatkezelés célja: Az EPSO azért gyűjt és használ fel személyes adatokat, mert:

  • nyílt és belső versenyvizsgákat szervez, hogy kiválassza azokat a személyeket, akiket fel lehet venni uniós tisztviselőnek,
  • kezeli a regisztráció adminisztratív vonatkozásait és lebonyolítja a versenyvizsgák egymást követő szakaszait, valamint
  • kezeli és nyomon követi a tartaléklistákat.

A személyes adatokat nem használjuk fel automatizált döntéshozatalra (pl. profilalkotásra).
 

  1. Mi a jogalapja a személyes adatok kezelésének?

A személyes adatok kezelését az alábbiak indokolhatják:

  • az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlásakor végzett feladat teljesítéséhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó valamely jogi kötelezettségnek való megfeleléshez szükséges.

Az adatkezelés jogalapja:

A legutóbb a 2016. július 7-i (EU) 2016/1611 felhatalmazáson alapuló bizottsági rendelettel módosított, az Európai Közösség és az Európai Atomenergia-közösség tisztviselőinek személyzeti szabályzatáról és egyéb alkalmazottainak alkalmazási feltételeiről szóló 31. EGK és 11. Euratom rendelet (HL 45., 1962.6.14., 1385. o.). Az Európai Parlament, a Tanács, a Bizottság, a Bíróság, a Számvevőszék, a Gazdasági és Szociális Bizottság, a Régiók Bizottsága és az európai ombudsman 2002. július 25-i 2002/620/EK határozata az Európai Közösségek Személyzeti Felvételi Hivatalának létrehozásáról. Az Európai Parlament, a Tanács és az Európai Bizottság főtitkárainak, a Bíróság hivatalvezetőjének, a Számvevőszék, a Gazdasági és Szociális Bizottság és a Régiók Bizottsága főtitkárainak továbbá az Ombudsman képviselőjének 2002. július 25-i 2002/621/EK határozata az Európai Közösségek Személyzeti Felvételi Hivatalának szervezeti felépítéséről és működéséről.
 

A személyes adatok különleges kategóriáit is kezeljük (pl. egészségügyi adatok), ha:

  • az érintett kifejezetten hozzájárult az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, amennyiben az érintett alapvető jogait és érdekeit védő, megfelelő garanciákról is rendelkező uniós jog ezt megengedi.

A jelentkezési lapon a pályázóknak a következő konkrét kérdésre is válaszolniuk kell: „Fogyatékossága vagy egészségi állapota miatt speciális vizsgakörülményekre van szüksége az EPSO kiválasztási eljárásai során?” Igenlő válasz esetén a pályázóktól egészségügyi adatokat kérünk be, elsősorban arról, hogy milyen fogyatékosság vagy egészségügyi állapot miatt szeretnének speciális vizsgakörnyezetet igényelni. Állításaikat dokumentumokkal kell igazolniuk. Az EPSO-nak azért kell begyűjtenie az ilyen adatokat, hogy tárgyilagosan meg tudja vizsgálni az érintett pályázók konkrét helyzetét abból a célból, hogy a vizsgakörnyezetet – a szükségleteikhez igazítva – alkalmassá tegye számukra, és így a lehető legjobb körülmények között vizsgázhassanak. A pályázók által megadott egészségügyi adatok kategóriái: ideiglenes vagy állandó egészségi állapot, fogyatékosság, várandósság, szoptatás.

  1. Milyen személyes adatokat gyűjtünk és kezelünk?

Az adatkezelési művelet végrehajtása érdekében az EPSO a következő kategóriájú személyes adatokat gyűjti:

  • A pályázók kilétének azonosítását lehetővé tévő személyes adatok: utónév (utónevek), jelenleg használt vezetéknév (vezetéknevek), születési név (nevek), születési idő, nem, állampolgárság(ok), fő nyelv, a személyazonosító igazolvány típusa és száma, a személyazonosító igazolvány másolata (a benne szereplő összes személyes adattal), nemzeti személyazonosító jel, fénykép, e-mail-cím, pályázatazonosító szám, titkos azonosító szám (ami garantálja az anonimitást a feladatok értékelésekor), megfeleltetési szám (amely a számítógépes teszt keretében történő azonosításra szolgál). Belső versenyvizsgák esetén továbbá: egyéni azonosítószám, hivatali státusz, besorolási csoport és besorolási fokozat.
  • A pályázókkal történő kapcsolattartásra szolgáló és a vizsgák megszervezéséhez szükséges személyes adatok: cím, irányítószám, település, ország, telefonszám(ok), a kapcsolattartás és a vizsga nyelve, a pályázók által a speciális szükségleteikkel (elsősorban az egészségi állapottal és/vagy fogyatékossággal) kapcsolatban megadott adatok, a családra, szociális és szakmai kapcsolatokra vonatkozó olyan adatok, amelyek adott esetben összeférhetetlenséget eredményezhetnek.
  • Az online vizsgák lebonyolítása céljából kezelt személyes adatok: a személyazonosító okmány beszkennelt másolata, a pályázóról készült fénykép, a vizsgakörnyezet áttekintése 360°-os látószögben (a bejelentkezéskor); a webkamerás videó (mp-ként 2 képkocka sebességgel), a küszöbértéket meghaladó hangok, zajok (a vizsga közben). Technikai metaadatok: operációs rendszer, a böngésző verziója, felbontás, rövidített IP-cím, a kiterjesztés sértetlenségét rögzítő naplók, a böngészőfülek közötti váltásokat, illetve a távfelügyelet letiltására irányuló kísérleteket rögzítő eseménynaplók.
  • A versenyvizsga-felhívásban rögzített (kiválasztási vagy más) feltételek tényleges teljesülésének vizsgálatát és a motiváció felmérését lehetővé tévő személyes adatok: végzettség, szakmai tapasztalat, szaktudás, konkrét készségek, nyelvtudás.
  • A versenyvizsga különböző szakaszaiban a pályázók által elért eredmények, valamint a képesítéseik, készségeik és kompetenciáik értékelésére vonatkozó adatok (pontszámok és a vizsgabizottság megjegyzései).

Az online jelentkezési lapon csillaggal (*) jelölt mezőket kötelező kitölteni, máskülönben nem kerülhet sor a regisztrációra.

A versenyvizsga-eredmények kategóriájába tartozó adatokat, valamint a képesítések, készségek és kompetenciák értékelésére vonatkozó adatokat (pontszámok és a vizsgabizottság megjegyzései) a pályázók a versenyvizsga során szerzik meg, és azok a vizsgabizottság értékelésén alapulnak.
 

  1. Mennyi ideig őrizzük meg a személyes adatokat?

Az EPSO csak addig őrzi meg a személyes adatokat, amíg ez az adatgyűjtés és a további adatkezelés céljának eléréséhez szükséges, azaz:

  • a sikertelen pályázók egyéni aktáit a versenyvizsgáról történő kiesést követően két évig,
  • a tartaléklistára kerülő pályázók egyéni aktáit a lista megszüntetését követően két évig,
  • a versenyvizsgák szervezését dokumentáló háttéranyagokat a versenyvizsga lezárását követően tíz évig,
  • azon pályázók személyes adatait, akik jelentkeztek egy konkrét versenyvizsgára, de a jelentkezésüket nem érvényesítették időben, a jelentkezési időszak végétől számítva egy évig.

A vizsgához gyűjtött adatok esetében (az adatokat az adatkezelő őrzi meg):

  • a vizsgára meghívott pályázók és a vizsgaeredmények listáját két évig (attól az időponttól számítva, hogy az EPSO megosztotta a listát),
  • a vizsgáról és a bejelentkezésről készült kép- és hangfelvételeket a vizsgák napjától követően hat hónapig (ez az időszak bizonyos esetekben meghosszabbítható),
  • a pályázónak a távfelügyeletet végző szoftverrel történő interakcióját (előzetes ellenőrzés, képernyőtevékenység, internetes forgalom stb.) a vizsgák időpontjától követően két évig,
  • a pályázónak a kapcsolattartó szolgálattal folytatott tevékenységét (probléma esetén) a vizsgák időpontjától követően két évig.
     
  1. Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt személyes adatokat (e-maileket, dokumentumokat, adatbázisokat, feltöltött adatfájlokat) vagy az Európai Bizottság, vagy az általa megbízott vállalkozók szerverein tároljukAz összes adatkezelési műveletre az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban kerül sor.

A Bizottság szerződéses vállalkozóinak az adatkezelés során be kell tartaniuk az adatoknak a Bizottság nevében történő feldolgozására vonatkozó külön szerződési feltételeket, valamint az egyes uniós tagállamok nemzeti jogába átültetett általános adatvédelmi rendeletből (az (EU) 2016/679 rendeletből, azaz a GDPR-rendeletből) eredő titoktartási kötelezettséget.

A felhasználók személyes adatainak védelme érdekében a Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések az online biztonságról, valamint az adatvesztés és -módosulás kockázata elleni, illetve a jogosulatlan hozzáférés elleni védelemről hivatottak gondoskodni, figyelembe véve azt, hogy az adatkezelés és a kezelt személyes adatok jellege milyen kockázatot vet fel. A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csak feljogosított személyek férhetnek hozzá, és ők is csak a szükséges ismeret elve alapján, vagyis az adatkezelési művelet végrehajtása érdekében.

  1. Ki fér hozzá a személyes adatokhoz, és ki kapja meg azokat?

A személyes adatokhoz a Bizottság adatkezelési műveletek végrehajtásával megbízott munkatársai és a feljogosított munkatársak férhetnek hozzá, a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

Az adatok címzettjei:

A vizsgabizottságok, a személyzeti szabályzat III. mellékletének 3. cikke szerinti (tanácsadói minőségben eljáró) vizsgáztatók és az EPSO munkatársai, annak érdekében, hogy értékeljék a pályázati feltételek teljesülését és összehasonlítsák a pályázók érdemeit, illetve hogy segítséget nyújtsanak a vizsgabizottságoknak.

  • Az uniós intézmények és szervek: felvétel céljából (a fogyatékosságról nem kapnak semmilyen tájékoztatást, kivéve ha a pályázó kifejezetten hozzájárul az ilyen adatok továbbításához).
  • Az uniós bíróságok és az érintett kinevező hatóság jogi szolgálatai: a személyzeti szabályzat 90. cikkének (1) vagy (2) bekezdése szerinti közigazgatási kérelem vagy panasz és/vagy az EU bíróságaihoz intézett jogorvoslati kérelem esetén.
  • Az OLAF, az IDOC, a Belső Ellenőrzési Szolgálat és a Számvevőszék: kérésre, a hivatalos vizsgálatokhoz vagy ellenőrzéshez szükséges mértékben.
  • Az európai ombudsman: kérésre, a hivatalos vizsgálatokhoz vagy nyomozásokhoz szükséges mértékben.
  • Az európai adatvédelmi biztos, az adatvédelmi tisztviselő: kérésre, a hivatalos vizsgálatokhoz vagy nyomozásokhoz szükséges mértékben.
  • Az EU-tagállamok: a kiválasztási eljárás és a felvétel során történő segítségnyújtás érdekében és a pályázó kifejezett hozzájárulása esetén a pályázó utóneve, vezetékneve, e-mail-címe és a versenyvizsga hivatkozási száma továbbítható azon ország(ok) hatóságaihoz, amely(ek)nek a pályázó állampolgára.
  • A pályázó képesítéseit kiállító oktatási intézmények: A pályázó okleveleinek és az előírt képesítés megszerzését tanúsító okirat értékelése céljából.

Az általunk összegyűjtött információkat nem adjuk át harmadik feleknek, kivéve olyan mértékben és abból a célból, amelyre jogszabály kötelez minket.

  1. Milyen jogok illetik meg Önt, és miként gyakorolhatja őket?

Az adatkezelés érintettjeként Önt megilletik bizonyos, az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) meghatározott jogok, különösen pedig a személyes adataihoz való hozzáférés joga, valamint a személyes adatainak helyesbítéséhez fűződő jog abban az esetben, ha személyes adatai pontatlanok vagy hiányosak. Adott esetben jogosult arra, hogy személyes adatait töröltesse, kezelésüket korlátozza, illetve kifogást emeljen az adatkezelés ellen; emellett megilleti Önt az adathordozhatósághoz való jog.

Joga van továbbá ahhoz is, hogy egyedi helyzetére hivatkozva kifogást emeljen az 5. cikk (1) bekezdésének a) pontja alapján jogszerűen végzett személyesadat-kezelés ellen. 

Ön hozzájárult ahhoz, hogy benyújtott személyes adatait az EPSO a jelenlegi adatkezelési művelet céljaira felhasználja. Ezen hozzájárulását bármikor visszavonhatja. Ennek érdekében az adatkezelőhöz kell fordulnia. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha gyakorolni kívánja ezeket a jogokat, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikat a 9. pont ismerteti. 

Ha egy vagy több konkrét adatkezelési művelettel kapcsolatban érvényre kívánja juttatni jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a 10. pontot).
 

  1. Elérhetőségi adatok
     
  • Adatkezelő

Ha érvényre szeretné juttatni az (EU) 2018/1725 rendelet szerinti jogait, ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani a személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, lépjen kapcsolatba az adatkezelővel az EPSO űrlapjának kitöltésével.

  • A Bizottság adatvédelmi tisztviselője

A személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Európai adatvédelmi biztos

 Ha úgy ítéli meg, hogy az adatkezelő által végzett személyesadat-kezelés során sérültek az Önt az (EU) 2018/1725 rendelet szerint megillető jogok, jogorvoslati kérelmével (panaszával) forduljon az európai adatvédelmi biztoshoz (edps@edps.europa.eu).
 

  1. Hol lehet részletesebben tájékozódni?

A Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes személyesadat-kezelési műveletről. A nyilvántartás a következő linken érhető el: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hu.

Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-30388.