Oświadczenie o ochronie prywatności
OCHRONA DANYCH OSOBOWYCH
Niniejsze oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Operacja przetwarzania danych osobowych: Nabór, w drodze konkursu, stałego personelu instytucji, organów i agencji europejskich
Administrator danych: EPSO
Numer w rejestrze: DPR-EC-30388
- Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawione informacje dotyczą operacji przetwarzania danych „Nabór, w drodze konkursu, stałego personelu instytucji, organów i agencji europejskich” prowadzonej przez EPSO.
- Dlaczego i jak przetwarzamy dane osobowe?
Cel przetwarzania danych: EPSO gromadzi i wykorzystuje dane osobowe do następujących celów:
- organizowanie konkursów otwartych i wewnętrznych w celu naboru pracowników, którzy mają być zatrudnieni jako urzędnicy UE,
- zarządzanie administracyjnymi aspektami rejestracji i kolejnych etapów konkursów oraz
- zarządzanie listami rezerwowym i monitorowanie ich wykorzystania.
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.
- Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Podstawa przetwarzania została określona w następujących przepisach prawa Unii:
Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. 45 z 14.6.1962, s. 1385), ostatnio zmienione rozporządzeniem delegowanym Komisji (UE) 2016/1611 z dnia 7 lipca 2016 r. Decyzja 2002/620/WE Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego, Komitetu Regionów i Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. ustanawiająca Urząd Doboru Kadr Wspólnot Europejskich. Decyzja 2002/621/WE sekretarzy generalnych Parlamentu Europejskiego, Rady i Komisji, sekretarza Trybunału Sprawiedliwości, sekretarzy generalnych Trybunału Obrachunkowego, Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz przedstawiciela Europejskiego Rzecznika Praw Obywatelskich z dnia 25 lipca 2002 r. w sprawie organizacji i działania Biura Kadr Wspólnot Europejskich.
Przetwarzamy szczególne kategorie danych osobowych, a mianowicie dane osobowe dotyczące zdrowia, ponieważ:
- osoby, których dane dotyczą, wyraziły wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach
- przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osoby, których dane dotyczą, w dziedzinie zatrudnienia, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osób, których dane dotyczą.
W szczególności w formularzu zgłoszeniowym kandydaci proszeni są o udzielenie odpowiedzi na następujące pytanie: „Czy w związku z niepełnosprawnością lub chorobą potrzebujesz podczas testów selekcyjnych specjalnych udogodnień?”. W przypadku odpowiedzi pozytywnej kandydaci proszeni są o podanie danych dotyczących zdrowia, a konkretnie wskazanie niepełnosprawności lub choroby, w związku z którymi proszą o specjalne udogodnienia, oraz o dokumenty potwierdzające. Gromadzenie takich danych jest konieczne, aby EPSO mogło obiektywnie ocenić indywidualną sytuację każdego z kandydatów w celu zaoferowania mu podczas testów odpowiednich dostosowań, które umożliwiają kandydatom przystąpienie do testów w najlepszych możliwych warunkach z uwzględnieniem ich potrzeb. Dane dotyczące zdrowia podawane przez kandydatów obejmują kilka kategorii: tymczasowy problem zdrowotny, przewlekły problem zdrowotny / niepełnosprawność, ciąża / karmienie piersią.
- Jakie dane osobowe gromadzimy i przetwarzamy?
W ramach tej operacji przetwarzania danych EPSO gromadzi następujące kategorie danych osobowych:
- Dane osobowe umożliwiające identyfikację kandydatów: imię (imiona), nazwisko (nazwiska) obecnie używane, nazwisko (nazwiska) rodowe, data urodzenia, płeć, obywatelstwo (obywatelstwa), główny język, rodzaj i numer dokumentu tożsamości, kopia dokumentu tożsamości ze wszystkimi zawartymi w nim danymi osobowymi, krajowy numer identyfikacyjny, zdjęcie, adres e-mail, numer zgłoszenia konkursowego, tajny numer identyfikacyjny przypisany na potrzeby anonimowej oceny testów, tzw. „eligibility number” używany do identyfikacji w kontekście testów komputerowych. W przypadku konkursów wewnętrznych również: numer identyfikacyjny pracownika, status służbowy, grupa funkcyjna i grupa zaszeregowania.
- Dane osobowe kandydatów wymagane do kontaktu i praktycznej organizacji testów: adres, kod pocztowy, miejscowość, kraj, numer (numery) telefonu, języki do korespondencji, języki testowania; dane podane przez kandydatów dotyczące szczególnych potrzeb (w szczególności dotyczące problemów zdrowotnych lub niepełnosprawności); dane dotyczące relacji rodzinnych, społecznych i zawodowych, które mogą być źródłem konfliktu interesów.
- Dane osobowe kandydatów wymagane do dokonania oceny w świetle kryteriów kwalifikowalności lub kryteriów naboru określonych w ogłoszeniu o konkursie oraz do oceny motywacji: wykształcenie, informacje na temat doświadczenia zawodowego, wiedzy fachowej i umiejętności technicznych, znajomość języków.
- Wyniki uzyskane przez kandydatów na poszczególnych etapach konkursu oraz dane dotyczące oceny kwalifikacji, umiejętności i kompetencji kandydatów (wyniki i uwagi komisji konkursowej).
Podanie danych osobowych jest obowiązkowe we wszystkich polach formularza zgłoszenia internetowego oznaczonych gwiazdką (*). Niewypełnienie tych pól uniemożliwia rejestrację.
Dane należące do kategorii wyników uzyskanych przez kandydatów na poszczególnych etapach konkursu oraz dane dotyczące oceny kwalifikacji, umiejętności i kompetencji kandydatów (wyniki i uwagi komisji konkursowej) uzyskiwane są w trakcie procedury konkursowej i w wyniku oceny przeprowadzonej przez komisję konkursową.
- Jak długo przechowujemy dane osobowe?
EPSO przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celu gromadzenia lub przetwarzania danych, mianowicie:
- w przypadku danych kandydatów wyeliminowanych z danego konkursu – przez okres 2 lat od dnia wyeliminowania kandydata z konkursu,
- w przypadku danych kandydatów umieszczonych na liście rezerwowej danego konkursu – przez okres 2 lat od utraty ważności listy rezerwowej,
- w przypadku danych dokumentujących przebieg konkursów – przez okres 10 lat od zakończenia konkursu,
- w przypadku danych osobowych kandydatów podanych w zgłoszeniu do konkretnego konkursu, które nie zostało zatwierdzone w terminie – przez okres 1 roku od daty zakończenia okresu przyjmowania zgłoszeń do konkursu.
- Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE (RODO, rozporządzenie (UE) 2016/679).
W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.
- Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za operację przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Odbiorcy danych:
Komisje konkursowe, egzaminatorzy statutowi (egzaminatorzy pełniący funkcje doradcze) w rozumieniu art. 3 załącznika III do regulaminu pracowniczego oraz pracownicy EPSO: do celów, odpowiednio, oceny spełnienia przez kandydatów odpowiednich warunków i oceny porównywalnych atutów oraz udzielenia pomocy komisjom konkursowym.
- Instytucje i organy UE: do celów rekrutacji (nie otrzymują informacji dotyczących niepełnosprawności, chyba że kandydat udzielił wyraźnej zgody na przekazanie takich danych).
- Sądy UE, służby prawne właściwego organu powołującego: w przypadku wniosku administracyjnego lub skargi na podstawie art. 90 ust. 1 lub 2 regulaminu pracowniczego lub odwołania do sądów UE.
- OLAF, IDOC, IAS i Trybunał Obrachunkowy: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń lub do celów audytu.
- Europejski Rzecznik Praw Obywatelskich: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń i postępowań.
- EIOD, IOD: na wniosek, dostęp ograniczony do tego, co jest konieczne do przeprowadzenia urzędowych dochodzeń i postępowań.
- Państwa członkowskie UE: na podstawie wyraźnej zgody udzielonej przez kandydata jego imię, nazwisko, adres e-mail oraz numer konkursu mogą zostać przekazane organom krajowym państwa lub państw członkowskich UE, których kandydat jest obywatelem, do celów umożliwienia pomocy podczas całej procedury naboru i rekrutacji.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, z wyjątkiem przekazywania w zakresie i celu, w jakim możemy tego dokonać na mocy prawa.
- Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo do usunięcia swoich danych osobowych, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
Przysługuje im prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a), z przyczyn związanych z ich szczególną sytuacją.
Osoby, których dane dotyczą, wyrażają zgodę na przekazanie swoich danych osobowych EPSO na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na legalność przetwarzania danych osobowych, które miało miejsce przed wycofaniem tej zgody.
Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w sekcji 9.
Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w sekcji 10).
- Dane kontaktowe
- Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych za pośrednictwem elektronicznego formularza EPSO.
- Inspektor ochrony danych w Komisji (IOD)
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
- Gdzie można znaleźć więcej informacji?
Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-30388.