Salta al contenuto principale
Logo della Commissione europea

INFORMATIVA SULLA PRIVACY — PROTEZIONE DEI DATI PERSONALI

Trattamento: Gestione delle richieste e dei reclami ai sensi dell'articolo 90, paragrafi 1 e 2, dello statuto dei funzionari

Titolare del trattamento: EPSO

Numero di registro: DPR-EC-01152.1

 

  1. Introduzione

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali forniti, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali diritti è possibile esercitare al riguardo (diritto di accesso, di rettifica, di cancellazione, ecc.).

Le istituzioni europee si impegnano a proteggere e a rispettare la privacy degli utenti. Poiché questo servizio rileva ed elabora ulteriormente dati personali, si applica il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE [1].

La presente informativa riguarda la gestione delle richieste e dei reclami ai sensi dell'articolo 90, paragrafi 1 e 2, dello statuto dei funzionari. Tale articolo stabilisce che:

  • qualsiasi persona cui si applica lo statuto può presentare all'autorità che ha il potere di nomina una domanda che l'inviti a prendere a suo riguardo una decisione (paragrafo 1)
  • qualsiasi persona cui si applica lo statuto può presentare all'autorità che ha il potere di nomina un reclamo avverso un atto che le arrechi pregiudizio (paragrafo 2).

I dati personali relativi ai casi summenzionati sono trattati dall'Ufficio europeo di selezione del personale (EPSO).

 

  1. Perché trattiamo i dati personali?

Finalità del trattamento: L'EPSO raccoglie e utilizza i dati personali per trattare la richiesta o il reclamo presentati conformemente all'articolo 90, paragrafi 1 e 2, dello statuto dei funzionari. I dati personali non saranno trattati ulteriormente in modo incompatibile con tali finalità.

Legittimità del trattamento: articolo 5 del regolamento (UE) 2018/1725, lettere a) (il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione) e b) (obbligo da parte dell'autorità che ha il potere di nomina o dell'autorità abilitata a concludere contratti di assunzione di rispondere ai reclami o alle richieste ai sensi degli articoli 90, 24 e 22 quater dello statuto dei funzionari).

Base giuridica per il trattamento:

  • Regolamento n. 31 (CEE), n. 11 (CEEA) relativo allo statuto dei funzionari e al regime applicabile agli altri agenti della Comunità economica europea e della Comunità europea dell'energia atomica (GU P 45 del 14.6.1962, pag. 1385)
  • Decisione 2002/620/CE del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del Mediatore, del 25 luglio 2002, che istituisce l'Ufficio di selezione del personale delle Comunità europee
  • Decisione 2002/621/CE dei segretari generali del Parlamento europeo, del Consiglio, della Commissione, del cancelliere della Corte di giustizia, dei segretari generali della Corte dei conti, del Comitato economico e sociale, del Comitato delle regioni e del rappresentante del Mediatore del 25 luglio 2002 relativa all'organizzazione e al funzionamento dell'Ufficio di selezione del personale delle Comunità europee.

 

  1. Quali dati raccogliamo e trattiamo?

I dati personali raccolti e sottoposti a ulteriore trattamento sono i seguenti:

  • i dati forniti dal denunciante/richiedente
  • i dati forniti dal servizio o dai servizi interessati (vale a dire qualunque servizio che disponga di informazioni pertinenti ai fini l'esame del reclamo o della richiesta)
  • i dati conservati nelle banche dati dell'EPSO.

In alcuni casi, a seconda dell'oggetto del reclamo o della richiesta, possono essere trattati anche dati medici.

 

  1. Per quanto tempo sono conservati i dati personali?

I dati in formato cartaceo sono conservati per un periodo di 15 anni. Sono successivamente trasferiti negli archivi storici per la conservazione permanente.

I dati in formato elettronico sono conservati per un periodo di 15 anni.

Tali periodi di conservazione sono necessari per consentire il confronto con precedenti casi trattati dall'EPSO, e garantire in tal modo un'applicazione uniforme dello statuto dei funzionari.

 

  1. Come proteggiamo i dati personali?

Tutti i dati personali in formato elettronico (e-mail, documenti, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea, che devono essere utilizzati in conformità della decisione (UE, Euratom) 2017/46 della Commissione europea, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

 

  1. Chi ha accesso ai dati personali e a chi sono divulgati?

L'accesso ai dati degli utenti è consentito al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

I dati possono essere divulgati ai seguenti soggetti:

  • Membri del settore giuridico dell'EPSO, membri della gerarchia coinvolti nella firma delle decisioni: accesso ai file completi.
  • Commissioni giudicatrici e comitati di selezione, personale EPSO diverso dai membri del settore giuridico e della gerarchia: accesso ai dati necessari a fornire le spiegazioni e le informazioni che servono per il trattamento delle richieste o dei reclami.
  • Servizio giuridico della Commissione, che deve essere sistematicamente consultato in merito ai progetti di decisione per rispondere ai reclami: accesso ai file completi.
  • Tribunali dell'UE: in caso di ricorsi giurisdizionali, accesso ai file completi.
  • Ufficio europeo per la lotta antifrode, Ufficio di indagine e disciplina della Commissione, Servizio di audit interno, Corte dei conti: su richiesta, nei limiti di quanto necessario per indagini ufficiali o a fini di audit.
  • Mediatore europeo: su richiesta, nei limiti di quanto necessario a fini di indagine.

 

  1. Quali sono i diritti dell'interessato e come può esercitarli?

Ai sensi degli articoli da 17 a 22 del regolamento (UE) 2018/1725, ha il diritto di accedere ai suoi dati, rettificarli e cancellarli, nonché il diritto alla portabilità dei dati e il diritto di limitarne il trattamento. È possibile esercitare i propri diritti inviando un'e-mail all'EPSO utilizzando il modulo di contatto online, o, in caso di conflitto, rivolgendosi al responsabile della protezione dei dati e, se necessario, al garante europeo della protezione dei dati. A tal fine, si prega di utilizzare le informazioni di contatto di cui al punto 8.

 

  1. Contatti

Per osservazioni, domande, per sollevare eventuali problemi o presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il responsabile del trattamento dei dati utilizzando il modulo online di EPSO.

In alternativa è possibile contattare:

 

  1. Ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01152.1.

 

[1] Regolamento (UE) 2018/1725, GU L 295 del 21.11.2018, pag. 39.