Przejdź do treści
Symbol graficzny Komisji Europejskiej

OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych osobowych: Zarządzanie subskrypcjami powiadomień na stronie internetowej EU Careers

Administrator danych: Europejski Urząd Doboru Kadr, Dział 04 (EPSO.04)

Numer w rejestrze: DPR-EC-03928

 

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

 

  1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawione informacje dotyczą prowadzonej przez dział EPSO.04 operacji przetwarzania danych „Zarządzanie subskrypcjami powiadomień na stronie internetowej EU Careers”.

  1. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział EPSO.04 gromadzi dane osobowe użytkowników (adresy e-mail) za pośrednictwem funkcji subskrypcji dostępnej na stronie EU Careers. Funkcja ta służy do przesyłania użytkownikom powiadomień za każdym razem, gdy publikowane jest nowe ogłoszenie o konkursie lub gdy aktualizowane są informacje dotyczące trwającego konkursu.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

  1. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe użytkowników, ponieważ wyrazili oni zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).

W przypadku konkretnych działań związanych z przetwarzaniem danych zgoda użytkownika jest konieczna. Zgodnie z art. 3 ust. 15 i art. 7 rozporządzenia (UE) 2018/1725 zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna i może być wyrażona za pośrednictwem wiadomości e-mail, przesłanego elektronicznego formularza rejestracji (tak jak w przypadku tej operacji przetwarzania danych) lub w dowolnej innej formie pisemnej.

Do celów tej operacji przetwarzania administrator danych stwierdza, że przetwarzanie danych jest zgodne z prawem, ponieważ osoby, które zamawiają usługę subskrypcji powiadomień mailowych z aktualnościami na stronie EU Careers, same podały swoje dane osobowe.

  1. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach tej operacji przetwarzania danych EPSO.04 gromadzi następujące kategorie danych osobowych:

  • Dane kontaktowe: adres e-mail.

Przekazanie danych osobowych nie jest obowiązkowe.

  1. Jak długo przechowujemy dane osobowe?

Dział EPSO.04 przechowuje dane osobowe przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, tj. do momentu rezygnacji z usługi subskrypcji powiadomień. Zrezygnować z usługi można w każdej chwili, klikając odpowiedni link w dowolnym e-mailu z powiadomieniem otrzymanym w ramach usługi subskrypcji powiadomień.

  1. Jak chronimy i zabezpieczamy dane osobowe?

Dane osobowe (adresy e-mail) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują szyfrowanie i odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz inni upoważnieni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Należy zauważyć, że zgodnie z art. 3 pkt 13 rozporządzenia (UE) 2018/1725 organy publiczne (np. Trybunał Obrachunkowy, Trybunał Sprawiedliwości UE), które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców danych. Dalsze przetwarzanie tych danych przez te organy publiczne musi być zgodne z mającymi zastosowanie przepisami o ochronie danych stosownie do celów przetwarzania.

  1. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo do usunięcia swoich danych osobowych, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.

Osoby, których dane dotyczą, wyraziły zgodę na przekazanie swoich danych osobowych (adresów e-mail) do działu EPSO.04 na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w odniesieniu do konkretnej operacji przetwarzania, należy w przesłanym wniosku podać opis tej operacji (tj. numer w rejestrze podany w punkcie 10 poniżej).

  1. Dane kontaktowe
  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych, tj. działem EPSO.04, pisząc na adres funkcyjnej skrzynki pocztowej EPSO-DATA-PROTECTION-COORDINATOR@ec.europa.eu.

  • Inspektor ochrony danych w Komisji (IOD)

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

  1. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-03928.