Pereiti į pagrindinį turinį
Europos Komisijos logotipas

Pareiškimas dėl duomenų privatumo

JŪSŲ ASMENS DUOMENŲ APSAUGA

Šiame pareiškime apie privatumo apsaugą pateikiama informacija
apie jūsų asmens duomenų tvarkymą ir apsaugą.

Duomenų tvarkymo operacija – Europos Sąjungos institucijų, įstaigų ir agentūrų nuolatinių darbuotojų atranka konkurso būdu

Duomenų valdytojas: Europos personalo atrankos tarnyba

Registracijos numeris:  DPR-EC-30388

  1. Įvadas

Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime dėl privatumo paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip juos renkame ir tvarkome, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama informacija apie duomenų tvarkymo operaciją „Europos Sąjungos institucijų, įstaigų ir agentūrų nuolatinių darbuotojų atranka konkurso būdu“, kurią vykdo EPSO.

  1. Kodėl ir kaip tvarkome jūsų asmens duomenis?

Duomenų tvarkymo tikslas – EPSO renka ir naudoja jūsų asmeninę informaciją šiais tikslais:

  • kad galėtų rengti atvirus ir vidaus konkursus, siekiant atrinkti darbuotojus, kurie galėtų būti įdarbinti ES pareigūnais,
  • kad galėtų valdyti administracinius registracijos aspektus ir vienas po kito einančius konkursų etapus, be to,
  • stebėti, kaip naudojami rezervo sąrašai, ir juos valdyti.

Jūsų asmens duomenys nebus naudojami automatizuoto sprendimų priėmimo, įskaitant profiliavimą, tikslais.
 

  1. Kokiu teisiniu pagrindu (-ais) tvarkome jūsų asmens duomenis?

Jūsų asmens duomenis tvarkome dėl toliau nurodytų priežasčių:

  • tvarkyti duomenis būtina atliekant užduotį viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;
  • tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui nustatyta teisinė pareiga.

Duomenų tvarkymo pagrindas nustatytas šiuose Sąjungos teisės aktuose:

Reglamente Nr. 31 (EEB), 11 (EAEB), nustatančiame Europos Ekonominės bendrijos ir Europos atominės energijos bendrijos tarnybos nuostatus ir kitų darbuotojų įdarbinimo sąlygas (OL 45, 1962 6 14, p. 1385), su paskutiniais pakeitimais, padarytais 2016 m. liepos 7 d. Komisijos deleguotuoju reglamentu (ES) 2016/1611; 2002 m. liepos 25 d. Europos Parlamento, Tarybos, Europos Komisijos, Teisingumo Teismo, Audito Rūmų, Europos ekonomikos ir socialinių reikalų komiteto, Regionų komiteto ir Europos ombudsmeno sprendime Nr. 2002/620/EB, įsteigiančiame Europos Bendrijų personalo atrankos biurą; 2002 m. liepos 25 d. Europos Parlamento, Tarybos ir Europos Komisijos generalinių sekretorių, Teisingumo Teismo sekretoriaus, Audito Rūmų, Europos ekonomikos ir socialinių reikalų komiteto, Regionų komiteto generalinių sekretorių ir Europos Ombudsmeno atstovo sprendime Nr. 2002/621/EB dėl Europos Bendrijų personalo atrankos biuro organizavimo ir veiklos.
 

Tvarkome tam tikrų kategorijų asmens duomenis, t. y. duomenis apie sveikatą, nes:

  • duomenų subjektas davė aiškų sutikimą, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais;
  • tvarkyti duomenis būtina, kad duomenų valdytojas arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo, socialinio draudimo ir socialinės apsaugos teisės srityje, kiek tai leidžiama Sąjungos teisėje, kurioje nustatytos tinkamos duomenų subjekto pagrindinių teisių ir interesų apsaugos priemonės.

Konkrečiai, paraiškos formoje kandidatų prašoma atsakyti į šį klausimą: „Ar dėl negalios arba sveikatos sutrikimo jums per atrankos testą reikia specialių priemonių?“ Jei atsakymas teigiamas, jų prašoma pateikti duomenis apie savo sveikatą, visų pirma apie negalią ar sveikatos sutrikimą, dėl kurio jie prašo suteikti papildomas priemones, ir tai patvirtinančius dokumentus. Tokius duomenis būtina rinkti tam, kad EPSO galėtų objektyviai ir atsižvelgdama į kiekvieną konkretų atvejį įvertinti konkrečią kiekvieno kandidato padėtį siekdama pasiūlyti tinkamas priemones, leidžiančias kandidatams, atsižvelgiant į jų poreikius, laikyti testus palankiausiomis sąlygomis. Kandidatai pateikia duomenis apie sveikatą, susijusius su keliomis kategorijomis: laikinu sveikatos sutrikimu, nuolatiniu sveikatos sutrikimu ir (arba) negalia, nėštumu ir (arba) maitinimu krūtimi.

  1. Kokius asmens duomenis renkame ir toliau tvarkome?

Kad atliktų šią duomenų tvarkymo operaciją, EPSO renka toliau išvardytus asmens duomenis:

  • asmens duomenis, pagal kuriuos galima nustatyti kandidato tapatybę: tai vardas (-ai), dabartinė pavardės (-ės), pavardė (-ės) gimimo metu, gimimo data, lytis, pilietybė (-s), pagrindinė kalba, tapatybės dokumento rūšis ir numeris, tapatybės dokumento kopija, kurioje yra visi asmens duomenys, nacionalinis asmens kodas, e. pašto adresas, paraiškos dalyvauti konkurse numeris, slaptas asmens tapatybės nustatymo numeris, skirtas anonimiškam testų vertinimui atlikti, „atitikties numeris“, naudojamas tapatybei nustatyti atliekant kompiuterinius testus. Dalyvaujant vidaus konkurse taip pat nurodomas darbuotojo numeris, administracinis statusas, pareigų grupė ir lygis;
  • kandidatų asmens duomenis, reikalingus kontaktams palaikyti ir testams praktiškai organizuoti: tai adresas, pašto kodas, miestas, šalis, telefono numeriai, kalbos, kuriomis atliekami testai; kandidato pateiktus su specialiaisiais poreikiais susijusius duomenys (ypač nurodant sveikatos sutrikimą ir (arba) negalią); duomenis, susijusius su šeima, socialiniais ir darbo santykiais, dėl kurių galėtų kilti interesų konfliktas;
  • kandidato pateiktus asmens duomenis, reikalingus siekiant įvertinti jo atitiktį pranešime apie konkursą nustatytiems atrankos kriterijams ir motyvaciją: tai išsilavinimas, išsami informacija apie darbo patirtį, praktinė patirtis ir techniniai įgūdžiai, kalbų mokėjimas;
  • įvairiais konkurso etapais kandidatų gautus rezultatus ir kandidatų kvalifikacijos, įgūdžių ir kompetencijų vertinimo duomenis (vertinimo komisijos balai ir pastabos).

Asmens duomenis privaloma pateikti visuose elektroninės paraiškos formos laukeliuose, pažymėtuose žvaigždute (*). Šių laukelių neužpildžius užsiregistruoti nepavyks.

Įvairiais konkurso etapais kandidatų gautų rezultatų kategorijos duomenys ir kandidatų kvalifikacijos, įgūdžių ir kompetencijų vertinimo duomenys (vertinimo komisijos balai ir pastabos) gaunami vykstant konkurso procedūrai konkurso atrankos komisijai atlikus vertinimą.
 

  1. Kiek laiko saugomi Jūsų asmens duomenys?

EPSO jūsų asmens duomenis saugo tik tiek, kiek to reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti, t. y.:

  • iš konkretaus konkurso pašalintų kandidatų asmens bylas – dvejus metus nuo tos dienos, kai kandidatas pašalinamas iš konkurso;
  • kandidatų, įtrauktų į konkretaus konkurso rezervo sąrašą, asmens bylas – dvejus metus nuo rezervo sąrašo galiojimo pabaigos;
  • informacines bylas, kuriose dokumentais fiksuojamas konkursų organizavimas, – 10 metų nuo konkurso pabaigos;
  • kandidatų asmens duomenis, pateiktus teikiant paraišką dėl konkretaus konkurso, kurie nebuvo patvirtinti laiku, – vienus metus nuo paskutinės paraiškų dalyvauti konkurse teikimo laikotarpio dienos.
     
  1. Kaip Jūsų asmens duomenys saugomi?

Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose.  Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Komisijos rangovai, tvarkydami jūsų duomenis Komisijos vardu, teisiškai įpareigoti laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš į ES valstybių narių teisę perkelto Bendrojo duomenų apsaugos reglamento (BDAR, Reglamentas (ES) 2016/679)).

Kad apsaugotų Jūsų asmens duomenis, Komisija taiko tam tikras technines ir organizacines priemones. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį, užtikrinamas saugumas internete ir mažinama duomenų praradimo, pakeitimo ar neteisėtos prieigos prie jų rizika. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų suteikimas tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.

  1. Kam prieinami ir kam atskleidžiami jūsų asmens duomenys?

Susipažinti su Jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, ir darbuotojai, kuriems, remiantis būtinybės žinoti principu, suteiktas leidimas. Šie darbuotojai turi laikytis teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Duomenų gavėjai:

atrankos komisijos, teisės aktais nustatyti vertintojai (patariamąsias funkcijas vykdantys egzaminuotojai), kaip apibrėžta Tarnybos nuostatų III priedo 3 straipsnyje, ir EPSO darbuotojai – siekiant įvertinti kandidatų tinkamumą ir palyginti jų nuopelnus, taip pat padėti atrankos komisijoms;

  • ES institucijos ir įstaigos – įdarbinimo tikslais (jos negauna jokios su negalia susijusios informacijos, nebent kandidatas yra davęs aiškų sutikimą perduoti tokius duomenis);
  • ES teismai, atitinkamų paskyrimų tarnybų teisės tarnybos – administracinio prašymo arba skundo pagal Tarnybos nuostatų 90 straipsnio 1 arba 2 dalį ir (arba) teisminio skundo ES teismams atveju;
  • OLAF, Komisijos tyrimų ir drausmės tarnyba (IDOC), Vidaus audito tarnyba (IAS) ir Audito Rūmai – pateikus prašymą ir apsiribojant tuo, kas būtina oficialiam tyrimui arba auditui atlikti;
  • Europos ombudsmenas – pateikus prašymą ir apsiribojant tuo, kas būtina oficialiam tyrimui atlikti;
  • Europos duomenų apsaugos priežiūros pareigūnas (EDAPP), duomenų apsaugos parreigūnas (DAP): pateikus prašymą ir apsiribojant tuo, kas būtina oficialiam tyrimui atlikti;
  • ES valstybės narės – kandidatui pateikus aiškų sutikimą, jo vardas, pavardė, e. pašto adresas ir konkurso registracijos numeris gali būti perduodami ES valstybės (-ių) narės (-ių), kurios (-ių) pilietis yra kandidatas, nacionalinėms institucijoms, kad jos galėtų teikti pagalbą vykdant atrankos procedūrą ir įdarbinant.

Mūsų renkama informacija nebus teikiama jokiai trečiajai šaliai, nebent privalėtume tai daryti teisės aktuose reikalaujamu mastu ir tikslu.

  1. Kokias teises turite ir kaip jomis galite naudotis?

Kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Kai taikytina, turite teisę reikalauti ištrinti jūsų asmens duomenis, apriboti jų tvarkymą, prieštarauti tvarkymui, taip pat teisę į duomenų perkeliamumą.

Turite teisę dėl su Jūsų konkrečiu atveju susijusių priežasčių nesutikti, kad Jūsų asmens duomenys būtų teisėtai tvarkomi pagal 5 straipsnio 1 dalies a punktą. 

Jūs sutikote, kad jūsų asmens duomenys šios duomenų tvarkymo operacijos tikslais būtų pateikti EPSO. Savo sutikimą galite bet kada atšaukti apie tai pranešęs duomenų valdytojui. Atšaukimas nepadarys įtakos prieš jums atšaukiant sutikimą atlikto duomenų tvarkymo teisėtumui.

Kad pasinaudotumėte savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus taip pat galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje. 

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, 10 skirsnyje nurodytą registracijos numerį (-ius)).
 

  1. Kontaktinė informacija
     
  • Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją, pasinaudodami EPSO internetine forma.

  • Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. pašto adresu DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

 Jei manote, kad duomenų valdytojui tvarkant Jūsų asmens duomenis buvo pažeistos Jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą (edps@edps.europa.eu).
 

  1. Kur galima rasti išsamesnės informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu http://ec.europa.eu/dpo-register.

Ši konkreti duomenų tvarkymo operacija viešame duomenų apsaugos pareigūno registre užregistruota numeriu DPR-EC-30388.