Przejdź do treści
Symbol graficzny Komisji Europejskiej

Oświadczenie o ochronie prywatności

OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje na temat 
przetwarzania i ochrony danych osobowych.

 

Operacja przetwarzania danych osobowych: Nabór, w drodze konkursu, stałego personelu instytucji, organów i agencji europejskich

Administrator danych: EPSO

Numer w rejestrze:  DPR-EC-30388

  1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „Nabór, w drodze konkursu, stałego personelu instytucji, organów i agencji europejskich” prowadzonej przez EPSO.
 

  1. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: EPSO gromadzi i wykorzystuje dane osobowe do następujących celów:

  • organizowanie konkursów otwartych i wewnętrznych w celu naboru pracowników, którzy mają być zatrudnieni jako urzędnicy UE,
  • zarządzanie administracyjnymi aspektami rejestracji i kolejnych etapów konkursów oraz
  • zarządzanie listami rezerwowym i monitorowanie ich wykorzystania.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.
 

  1. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Podstawa przetwarzania została określona w następujących przepisach prawa Unii:

Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. 45 z 14.6.1962, s. 1385), ostatnio zmienione rozporządzeniem delegowanym Komisji (UE) 2016/1611 z dnia 7 lipca 2016 r. Decyzja 2002/620/WE Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego, Komitetu Regionów i Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. ustanawiająca Urząd Doboru Kadr Wspólnot Europejskich. Decyzja 2002/621/WE sekretarzy generalnych Parlamentu Europejskiego, Rady i Komisji, sekretarza Trybunału Sprawiedliwości, sekretarzy generalnych Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz przedstawiciela Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. w sprawie organizacji i działania Biura Kadr Wspólnot Europejskich.
 

Przetwarzamy szczególne kategorie danych osobowych, a mianowicie dane osobowe dotyczące zdrowia, ponieważ:

  • osoby, których dane dotyczą, wyraziły wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osoby, których dane dotyczą, w dziedzinie zatrudnienia, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osób, których dane dotyczą.

W szczególności w formularzu zgłoszeniowym kandydaci proszeni są o udzielenie odpowiedzi na następujące pytanie: „Czy w związku z niepełnosprawnością lub chorobą potrzebujesz podczas testów selekcyjnych specjalnych udogodnień?”. W przypadku odpowiedzi pozytywnej kandydaci proszeni są o podanie danych dotyczących zdrowia, a konkretnie wskazanie niepełnosprawności lub choroby, w związku z którymi proszą o specjalne udogodnienia, oraz o dokumenty potwierdzające. Gromadzenie takich danych jest konieczne, aby EPSO mogło obiektywnie ocenić indywidualną sytuację każdego z kandydatów w celu zaoferowania mu podczas testów odpowiednich dostosowań, które umożliwiają kandydatom przystąpienie do testów w najlepszych możliwych warunkach z uwzględnieniem ich potrzeb. Dane dotyczące zdrowia podawane przez kandydatów obejmują kilka kategorii: tymczasowy problem zdrowotny, przewlekły problem zdrowotny / niepełnosprawność, ciąża / karmienie piersią.

  1. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach tej operacji przetwarzania danych EPSO gromadzi następujące kategorie danych osobowych:

  • Dane osobowe umożliwiające identyfikację kandydatów: imię (imiona), nazwisko (nazwiska) obecnie używane, nazwisko (nazwiska) rodowe, data urodzenia, płeć, obywatelstwo (obywatelstwa), główny język, rodzaj i numer dokumentu tożsamości, kopia dokumentu tożsamości ze wszystkimi zawartymi w nim danymi osobowymi, krajowy numer identyfikacyjny, zdjęcie, adres e-mail, numer zgłoszenia konkursowego, tajny numer identyfikacyjny przypisany na potrzeby anonimowej oceny testów, tzw. „eligibility number” używany do identyfikacji w kontekście testów komputerowych. W przypadku konkursów wewnętrznych również: numer identyfikacyjny pracownika, status służbowy, grupa funkcyjna i grupa zaszeregowania.
  • Dane osobowe kandydatów wymagane do kontaktu i praktycznej organizacji testów: adres, kod pocztowy, miejscowość, kraj, numer (numery) telefonu, języki do korespondencji, języki testowania; dane podane przez kandydatów dotyczące szczególnych potrzeb (w szczególności dotyczące problemów zdrowotnych lub niepełnosprawności); dane dotyczące relacji rodzinnych, społecznych i zawodowych, które mogą być źródłem konfliktu interesów.
  • Dane osobowe kandydatów przetwarzane do celów testów online: (podczas kontroli dokumentów i otoczenia przed testem) skan dowodu tożsamości, zdjęcie kandydata, kontrola wideo pełnego widoku (360 stopni) pomieszczenia, w którym odbywa się test; (podczas testu) nagrywanie przez kamerę wideo z częstotliwością 2 klatek na sekundę, rejestrowanie odgłosów powyżej określonego progu głośności; metadane techniczne (system operacyjny, wersja przeglądarki, rozdzielczość, skrócony adres IP, zapis sesji monitorowania, dzienniki zdarzeń, takich jak zmiany zakładek i próby wyłączenia zdalnego nadzorowania).
  • Dane osobowe kandydatów wymagane do dokonania oceny w świetle kryteriów kwalifikowalności lub kryteriów naboru określonych w ogłoszeniu o konkursie oraz do oceny motywacji: wykształcenie, informacje na temat doświadczenia zawodowego, wiedzy fachowej i umiejętności technicznych, znajomość języków.
  • Wyniki uzyskane przez kandydatów na poszczególnych etapach konkursu oraz dane dotyczące oceny kwalifikacji, umiejętności i kompetencji kandydatów (wyniki i uwagi komisji konkursowej).

Podanie danych osobowych jest obowiązkowe we wszystkich polach formularza zgłoszenia internetowego oznaczonych gwiazdką (*). Niewypełnienie tych pól uniemożliwia rejestrację.

Dane należące do kategorii wyników uzyskanych przez kandydatów na poszczególnych etapach konkursu oraz dane dotyczące oceny kwalifikacji, umiejętności i kompetencji kandydatów (wyniki i uwagi komisji konkursowej) uzyskiwane są w trakcie procedury konkursowej i w wyniku oceny przeprowadzonej przez komisję konkursową.
 

  1. Jak długo przechowujemy dane osobowe?

EPSO przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celu gromadzenia lub przetwarzania danych, mianowicie:

  • w przypadku danych kandydatów wyeliminowanych z danego konkursu – przez 2 lata od dnia wyeliminowania kandydata z konkursu,
  • w przypadku danych kandydatów umieszczonych na liście rezerwowej danego konkursu – przez 2 lata od utraty ważności listy rezerwowej,
  • w przypadku danych dokumentujących przebieg konkursów – przez 10 lat od zakończenia konkursu,
  • w przypadku danych osobowych kandydatów podanych w zgłoszeniu do konkretnego konkursu, które nie zostało zatwierdzone w terminie – przez 1 rok od daty zakończenia okresu przyjmowania zgłoszeń do konkursu.

Do celów testowania (dane przechowuje podmiot przetwarzający dane):

  • lista kandydatów zaproszonych na testy oraz wyniki testów – przez 2 lata od daty opublikowania listy przez EPSO;
  • nagrania wideo i audio z sesji testowej oraz z procedury kontroli dokumentów i otoczenia – przez 6 miesięcy od dnia testu (w szczególnych przypadkach okres ten może zostać przedłużony);
  • interakcja kandydata z oprogramowaniem nadzorującym (test technicznych warunków wstępnych, aktywność ekranu, ruch w sieci itp.) – przez 2 lata od dnia testu;
  • interakcje kandydata z działem pomocy technicznej w przypadku problemów w trakcie testu – przez 2 lata od dnia testu.
     
  1. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców.  Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za operację przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Odbiorcy danych:

Komisje konkursowe, egzaminatorzy statutowi (egzaminatorzy pełniący funkcje doradcze) w rozumieniu art. 3 załącznika III do regulaminu pracowniczego oraz pracownicy EPSO: do celów, odpowiednio, oceny spełnienia przez kandydatów odpowiednich warunków i oceny porównywalnych atutów oraz udzielenia pomocy komisjom konkursowym.

  • Instytucje i organy UE: do celów rekrutacji (nie otrzymują informacji dotyczących niepełnosprawności, chyba że kandydat udzielił wyraźnej zgody na przekazanie takich danych).
  • Sądy UE, służby prawne właściwego organu powołującego: w przypadku wniosku administracyjnego lub skargi na podstawie art. 90 ust. 1 lub 2 regulaminu pracowniczego lub odwołania do sądów UE.
  • OLAF, IDOC, IAS i Trybunał Obrachunkowy: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń lub do celów audytu.
  • Europejski Rzecznik Praw Obywatelskich: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń i postępowań.
  • EIOD, IOD: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń i postępowań.
  • Państwa członkowskie UE: na podstawie wyraźnej zgody udzielonej przez kandydata jego imię, nazwisko, adres e-mail oraz numer konkursu mogą zostać przekazane organom krajowym państwa lub państw członkowskich UE, których kandydat jest obywatelem, do celów umożliwienia pomocy podczas całej procedury naboru i rekrutacji.
  • Instytucje edukacyjne poświadczające kwalifikacje kandydatów: do celów weryfikacji dyplomów kandydatów i innych dokumentów potwierdzających kwalifikacje wymagane na ogłaszanych stanowiskach.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, z wyjątkiem przekazywania w zakresie i celu, w jakim możemy tego dokonać na mocy prawa.

  1. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo do usunięcia swoich danych osobowych, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.

Osobom tym na podstawie art. 5 ust. 1 lit. a) przysługuje prawo wniesienia sprzeciwu – z przyczyn związanych z ich szczególną sytuacją – wobec przetwarzania ich danych osobowych odbywającego się zgodnie z prawem. 

Osoby, których dane dotyczą, wyrażają zgodę na przekazanie swoich danych osobowych EPSO na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na legalność przetwarzania danych osobowych, które miało miejsce przed wycofaniem tej zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w sekcji 9. 

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w sekcji 10).
 

  1. Dane kontaktowe
     
  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych za pośrednictwem elektronicznego formularza EPSO.

  • Inspektor ochrony danych w Komisji (IOD)

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

 Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
 

  1. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-30388.

Accessibility tools button image