Salta al contenuto principale
Logo della Commissione europea

PROTEZIONE DEI DATI PERSONALI

La presente informativa riguarda il trattamento e la protezione dei dati personali.

 

Trattamento: EPSO - Sportello candidati

Titolare del trattamento: EPSO

Numero di registro: DPR-EC-01156.1

 

  1. Introduzione

La Commissione europea (di seguito "la Commissione") si impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Più oltre troverà i dati di contatto del titolare del trattamento, cui potrà rivolgersi per esercitare i suoi diritti, quelli del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative al trattamento "EPSO - Sportello candidati" effettuato dall'EPSO sono riportate sotto.

 

  1. Perché e come vengono trattati i dati personali

Finalità del trattamento dei dati: l'EPSO raccoglie e utilizza i dati personali per trattare e rispondere alle richieste di informazioni e a varie altre domande presentate all'EPSO tramite il suo sportello candidati.

Lo sportello candidati dell'EPSO è un servizio di informazione ai cittadini (inclusi i candidati) che fornisce risposte dirette e personalizzate e/o indirizza i cittadini verso altre fonti di informazioni o di consulenza rilevanti per le questioni relative alla selezione del personale nelle istituzioni dell'UE. Se del caso, i cittadini sono reindirizzati a un funzionario delle istituzioni o di un altro organo dell'UE in grado di risolvere il loro problema specifico.

I suoi dati personali non saranno utilizzati per un processo decisionale automatizzato, compresa la profilazione.

 

  1. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Trattiamo i dati personali perché:

• il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell’Unione;

• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

La base per il trattamento è stata stabilita nei seguenti atti legislativi dell'Unione:

Regolamento n. 31 (CEE), n. 11 (CEEA) relativo allo statuto dei funzionari e al regime applicabile agli altri agenti della Comunità economica europea e della Comunità europea dell’energia atomica (GU 45 del 14.6.1962, pag. 1385), modificato da ultimo dal regolamento delegato (UE) 2016/1611 della Commissione del 7 luglio 2016. Decisione 2002/620/CE del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del Mediatore, del 25 luglio 2002, che istituisce l'Ufficio di selezione del personale delle Comunità europee. Decisione 2002/621/CE dei segretari generali del Parlamento europeo, del Consiglio, della Commissione, del cancelliere della Corte di giustizia, dei segretari generali della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del rappresentante del Mediatore, del 25 luglio 2002, relativa all'organizzazione e al funzionamento dell'Ufficio di selezione del personale delle Comunità europee.

Trattiamo categorie particolari di dati personali, nella fattispecie i dati relativi alla salute, perché:

  • l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
  • il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;
  • il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

     
  1. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

Per effettuare il trattamento la DG EPSO raccoglie le seguenti categorie di dati personali:

  • nome
  • cognome
  • titolo
  • indirizzo di posta elettronica
  • numero di candidato (se del caso)
  • lingue da usare nelle comunicazioni
  • numero di telefono (facoltativo)
  • eventualmente altre categorie di dati personali contenuti nel testo della richiesta.

La comunicazione dei dati personali è obbligatoria per i seguenti campi: nome, cognome, titolo, indirizzo e-mail, numero di candidato (se del caso), lingue preferite per le comunicazioni. Se i dati personali non sono forniti, non sarà possibile presentare la richiesta allo sportello candidati.

 

  1. Per quanto tempo sono conservati i dati personali

L'EPSO conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti e sottoposti a ulteriore trattamento, vale a dire per due anni dalla data a decorrere dalla data in cui l'EPSO li riceve.

In caso di richieste per le quali è necessario un trattamento ulteriore specifico (ricorsi, ecc.) i periodi di conservazione applicabili possono essere diversi; tali periodi sono specificati nei pertinenti registri relativi alla protezione dei dati applicabili al tipo specifico di trattamento ulteriore.

 

  1. In che modo vengono protetti e salvaguardati i dati personali

Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea. Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Per proteggere i dati personali la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

 

  1. Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Destinatari dei dati:

  • membri del personale dell'EPSO (e, se del caso, commissioni giudicatrici) incaricati di dare seguito alle richieste: hanno accesso a tutti i dati ritenuti necessari per l'esecuzione dei loro compiti.
  • Organi giurisdizionali dell'UE, servizi giuridici dell'autorità che ha il potere di nomina interessati: in caso di domanda o reclamo amministrativo ai sensi dell'articolo 90, paragrafi 1 o 2, dello statuto dei funzionari e/o di ricorso giurisdizionale dinanzi agli organi giurisdizionali dell'UE.
  • OLAF, IDOC, IAS e Corte dei conti: su richiesta, nei limiti di quanto necessario per indagini ufficiali o a fini di audit.
  • Mediatore europeo: ma nei limiti di quanto necessario per indagini o inchieste ufficiali.

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.

 

  1. Quali sono i diritti dell’interessato e come può esercitarli

I suoi diritti di "interessato” sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali e di rettificarli in caso siano inesatti o incompleti. Ove applicabile l'utente ha il diritto di richiedere la cancellazione dei dati personali, di limitare od opporsi al trattamento e ha il diritto alla portabilità dei dati.

Ha il diritto di opporsi al trattamento dei suoi dati personali che è lecito a norma dell'articolo 5, paragrafo 1, lettera a), per motivi connessi alla sua situazione particolare.

Ha acconsentito a fornire i suoi dati personali all'EPSO per il presente trattamento. Detto consenso è revocabile in qualsiasi momento tramite notifica al titolare del trattamento. La revoca del consenso non pregiudicherà la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro dati di contatto figurano al punto 9.

Chi desideri esercitare i propri diritti in relazione a uno o più trattamenti specifici è invitato a darne descrizione (numero di riferimento del registro, come specificato al punto 10) nella richiesta.

 

  1. Dati di contatto
     
  • Il titolare del trattamento

Se desidera esercitare i suoi diritti a norma del regolamento (UE) 2018/1725, oppure se ha osservazioni, domande o questioni che la preoccupano, o se desidera proporre reclamo in merito alla raccolta e all'uso dei suoi dati personali, può contattare il titolare del trattamento tramite il modulo online di EPSO.

  • Il responsabile della protezione dei dati della Commissione

Per le questioni riguardanti l'elaborazione dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Il Garante europeo della protezione dei dati

Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu).

 

  1. Dove trovare ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01156.