Salta al contenuto principale
Logo della Commissione europea

Informativa sulla protezione dei dati personali

PROTEZIONE DEI DATI PERSONALI

La presente informativa riguarda
il trattamento e la protezione dei dati personali.

 

Trattamento: Selezione, mediante concorso, di personale permanente per le istituzioni, gli organi e gli organismi dell'Unione europea

Titolare del trattamento: EPSO

Numero di registro:  DPR-EC-30388

  1. Introduzione

La Commissione europea ("Commissione") si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative al trattamento "Selezione, mediante concorso, di personale permanente per le istituzioni, gli organi e gli organismi dell'Unione europea" effettuato dall' EPSO sono presentate qui di seguito.
 

  1. Perché e come vengono trattati i dati personali

Finalità del trattamento: L'EPSO raccoglie e utilizza i dati personali per i seguenti scopi:

  • organizzare concorsi generali e interni, al fine di selezionare il personale in vista della sua assunzione come funzionari dell'UE
  • gestire gli aspetti amministrativi dell'iscrizione e le fasi successive dei concorsi e
  • gestire e monitorare l'utilizzo degli elenchi di riserva.

I Suoi dati personali non saranno utilizzati per un processo decisionale automatizzato, compresa la profilazione.
 

  1. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Trattiamo i Suoi dati personali perché:

  • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

La base per il trattamento è stata stabilita nei seguenti atti legislativi dell'Unione:

regolamento n. 31 (CEE), n. 11 (CEEA) relativo allo statuto dei funzionari e al regime applicabile agli altri agenti della Comunità economica europea e della Comunità europea dell’energia atomica (GU 45 del 14.6.1962, pag. 1385), modificato da ultimo dal regolamento delegato (UE) 2016/1611 della Commissione del 7 luglio 2016. decisione 2002/620/CE del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del Mediatore, del 25 luglio 2002, che istituisce l'Ufficio di selezione del personale delle Comunità europee decisione 2002/621/CE dei segretari generali del Parlamento europeo, del Consiglio, della Commissione, del cancelliere della Corte di giustizia, dei segretari generali della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del rappresentante del Mediatore, del 25 luglio 2002, relativa all'organizzazione e al funzionamento dell'Ufficio di selezione del personale delle Comunità europee.
 

Trattiamo categorie particolari di dati personali, nella fattispecie i dati relativi alla salute, perché:

  • l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
  • il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato.

In particolare, nel modulo di candidatura i candidati sono invitati a rispondere alla seguente domanda: "Necessita di disposizioni speciali per sostenere le prove di selezione a causa di una disabilità o una condizione di salute particolare?". In caso di risposta affermativa, sono invitati a fornire dati riguardanti la loro salute, in particolare in merito alla disabilità o alla patologia per la quale richiedono adeguamenti, allegando documenti giustificativi. La raccolta di questi dati è necessaria per consentire all'EPSO di valutare obiettivamente e caso per caso la situazione specifica di ciascun candidato, al fine di offrire misure compensative adeguate che consentano ai candidati di sostenere le prove nelle migliori condizioni possibili, date le loro esigenze. I dati relativi alla salute forniti dai candidati rientrano in diverse categorie: patologia temporanea, patologia/disabilità permanente, gravidanza/allattamento.

  1. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

Per effettuare il trattamento la DG EPSO raccoglie le seguenti categorie di dati personali:

  • Dati personali che consentono l'identificazione dei candidati: nome/i, cognome/i attualmente utilizzato/i, cognome/i alla nascita, data di nascita, sesso, cittadinanza/e, lingua principale, tipo e numero di documento d'identità, copia del documento d'identità e tutti i dati personali ivi contenuti, numero di identificazione nazionale, fotografia, indirizzo e-mail, numero di candidatura nel concorso, numero di identificazione segreto attribuito ai fini della valutazione anonima delle prove, "numero di ammissibilità" utilizzato per identificarsi ai fini dei test su computer. Per i concorsi interni, anche il numero personale, lo status amministrativo, il gruppo di funzioni e il grado.
  • Dati personali dei candidati necessari per consentire i contatti e l'organizzazione pratica dei test: indirizzo, codice postale, città, paese, numero di telefono, lingue per la corrispondenza, lingue delle prove; dati trasmessi dai candidati riguardanti le esigenze particolari (in particolare, l'indicazione dello stato di salute e/o di eventuali disabilità); dati relativi alle relazioni familiari, sociali e professionali che potrebbero costituire un conflitto di interessi.
  • Dati personali dei candidati necessari per consentire una valutazione alla luce dei criteri di ammissibilità e/o di selezione fissati nel bando di concorso e per valutare la motivazione del candidato: formazione, esperienza professionale, competenze e capacità tecniche, conoscenza delle lingue.
  • I risultati ottenuti dai candidati nelle varie fasi del concorso e i dati relativi alla valutazione delle qualifiche, delle capacità e delle competenze dei candidati (punteggi e osservazioni della commissione giudicatrice).

La trasmissione dei dati personali è obbligatoria per tutti i campi dell'atto di candidatura online contrassegnati da un asterisco (*). Se non sono tutti compilati, non è possibile iscriversi alla procedura di selezione.

I dati che rientrano nella categoria dei risultati ottenuti dai candidati nelle diverse fasi del concorso, nonché i dati relativi alla valutazione delle qualifiche, delle capacità e delle competenze dei candidati (punteggi ottenuti nelle prove e osservazioni della commissione giudicatrice), sono quelli ottenuti nel corso della procedura di concorso e risultanti dalla valutazione effettuata dalla commissione giudicatrice del concorso stesso.
 

  1. Per quanto tempo sono conservati i dati personali

La DG EPSO conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti e sottoposti a ulteriore trattamento, in particolare:

  • nel caso dei fascicoli individuali dei candidati esclusi da un determinato concorso, per 2 anni a decorrere dalla data di esclusione del candidato dal concorso;
  • nel caso dei fascicoli individuali dei candidati inclusi nell'elenco di riserva di un determinato concorso, per 2 anni a decorrere dalla chiusura dell'elenco di riserva;
  • nel caso dei documenti di riferimento connessi all'organizzazione di concorsi, per 10 anni a decorrere dalla chiusura della procedura di selezione;
  • nei caso dei dati personali dei candidati forniti nel quadro di un atto di candidatura per un concorso specifico non convalidato in tempo, per 1 anno a partire dalla data di chiusura del periodo di candidatura per il concorso in questione.
     
  1. In che modo vengono protetti e salvaguardati i dati personali

Tutti i dati personali in formato elettronico (email, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea o dei suoi contraentiTutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

I contraenti della Commissione sono tenuti al rispetto di una specifica clausola contrattuale ogniqualvolta trattano dati personali per conto della Commissione, e degli obblighi di riservatezza derivanti dal regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679, "GDPR").

Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

  1. Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Destinatari dei dati:

Commissioni giudicatrici, valutatori statutari (membri aggregati con voto consultivo) ai sensi dell'allegato III, articolo 3, dello statuto dei funzionari, e personale dell'EPSO: al fine, rispettivamente, di valutare l'ammissibilità e comparare i meriti dei candidati e di fornire assistenza alle commissioni giudicatrici:

  • Istituzioni e organi dell'UE: ai fini dell'assunzione (non ricevono informazioni sulla disabilità, a meno che il candidato non abbia acconsentito esplicitamente alla trasmissione di tali dati).
  • Organi giurisdizionali dell'UE, servizi giuridici dell'autorità che ha il potere di nomina interessati: in caso di domanda o reclamo amministrativo ai sensi dell'articolo 90, paragrafi 1 o 2, dello statuto dei funzionari e/o di ricorso giurisdizionale dinanzi agli organi giurisdizionali dell'UE.
  • OLAF, IDOC, IAS e Corte dei conti: su richiesta, nei limiti di quanto necessario per indagini ufficiali o a fini di audit.
  • Mediatore europeo: su richiesta, nei limiti di quanto necessario per indagini o inchieste ufficiali.
  • GEPD, RPD: su richiesta, nei limiti di quanto necessario per indagini o inchieste ufficiali.
  • Stati membri dell’UE: in base al suo consenso esplicito, il nome, il cognome e l'indirizzo e-mail del candidato e il numero di riferimento del concorso al quale partecipa possono essere trasmessi alle autorità nazionali dello Stato membro o degli Stati membri di cui è cittadino, a fini di assistenza nel corso della procedura di selezione e in caso di assunzione.

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.

  1. Quali sono i diritti dell'interessato e come può esercitarli

I Suoi diritti di "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali e di rettificarli qualora siano inesatti o incompleti. I Suoi diritti di "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali e di rettificarli qualora siano inesatti o incompleti.

Ha il diritto di opporsi al trattamento dei Suoi dati personali, che è lecito a norma dell'articolo 5, paragrafo 1, lettera a), per motivi connessi alla Sua situazione particolare. 

Ha acconsentito a fornire i suoi dati personali all'EPSO per il presente trattamento. Detto consenso è revocabile in qualsiasi momento tramite notifica al titolare del trattamento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei Suoi diritti può rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario può rivolgersi anche al Garante europeo della protezione dei dati. I loro dati di contatto figurano al punto 9. 

Se desidera esercitare i Suoi diritti in relazione a uno o più trattamenti specifici, La preghiamo di darne descrizione (numero di riferimento del registro, come specificato al punto 10) nella richiesta.
 

  1. Contatti
     
  • Titolare del trattamento

Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande, per sollevare eventuali problemi, o presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il titolare del trattamento tramite il modulo online dell'EPSO.

  • Responsabile della protezione dei dati (DPO) della Commissione

Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725, può contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Garante europeo della protezione dei dati (EDPS)

 Ha il diritto di proporre reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu) se ritiene che siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, a seguito di trattamento dei Suoi dati personali a cura del titolare del trattamento.
 

  1. Dove trovare ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-30388.