PROTEÇÃO DOS DADOS PESSOAIS

A presente declaração de confidencialidade contém informações sobre o tratamento e a proteção dos seus dados pessoais.

 

Declaração de confidencialidade sobre proteção de dados pessoais no âmbito dos concursos gerais

Operação de tratamento de dados: seleção, por concurso, de pessoal permanente para as instituições europeias ou para os organismos, serviços e agências da União Europeia

Responsável pelo tratamento de dados: EPSO

Referência do registo: DPR-EC-01159.2

1. Introdução

A Comissão Europeia (a seguir designada «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão recolhe e trata os dados pessoais em conformidade com o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados [revoga o Regulamento (CE) n.º 45/2001].

Esta declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que lhe assistem relativamente aos seus dados pessoais e indica os contactos do responsável pelo tratamento a quem se pode dirigir para os exercer, assim como os contactos do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

As informações relativas à operação de tratamento «seleção, por concurso, de pessoal permanente para as instituições europeias ou para os organismos, serviços e agências da União Europeia», realizada pelo EPSO, são apresentadas a seguir.

2. Por que motivo e de que forma tratamos os seus dados pessoais?

Finalidade do tratamento dos dados: o EPSO recolhe e utiliza as suas informações pessoais para organizar concursos, gerais e internos, para seleção de pessoal com vista ao seu recrutamento como funcionários da UE, para gerir os aspetos administrativos das inscrições e as diferentes fases dos processos de concurso e para gerir e monitorizar a utilização das listas de reserva.

Os seus dados pessoais não serão utilizados para processos automatizados de tomada de decisões, nem para definição de perfis.

3. Com que fundamentos jurídicos tratamos os seus dados pessoais?

Razões do tratamento dos seus dados pessoais:

• para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos;
• para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento está sujeito.

O tratamento de dados baseia-se nos seguintes atos legislativos da UE:

Regulamento n.º 31 (CEE), n.º 11 (CEEA), que fixa o Estatuto dos Funcionários e o Regime aplicável aos outros agentes da Comunidade Económica Europeia e da Comunidade Europeia da Energia Atómica (JO 45 de 14.6.1962, p. 1385), com a última redação que lhe foi dada pelo Regulamento Delegado (UE) n.º 2016/1611 da Comissão, de 7 de julho de 2016; Decisão n.º 2002/620/CE do Parlamento Europeu, do Conselho, da Comissão, do Tribunal de Justiça, do Tribunal de Contas, do Comité Económico e Social, do Comité das Regiões e do Procurador de Justiça, de 25 de julho de 2002, que institui o Serviço de Seleção do Pessoal das Comunidades Europeias e Decisão n.º 2002/621/CE dos Secretários-Gerais do Parlamento Europeu, do Conselho e da Comissão, do Escrivão do Tribunal de Justiça, dos Secretários-Gerais do Tribunal de Contas, do Comité Económico e Social e do Comité das Regiões e do representante do Provedor de Justiça, de 25 de julho de 2002, relativa à organização e funcionamento do Serviço de Seleção do Pessoal das Comunidades Europeias.

Certas categorias especiais de dados pessoais, como é o caso dos dados relativos à saúde, são tratadas pelos seguintes motivos:

• com o consentimento explícito do seu titular para tratamento desses dados pessoais para uma ou mais finalidades específicas;
• para o cumprimento de obrigações e para o exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido pelo direito da UE, que prevê garantias adequadas relativas aos direitos fundamentais e aos interesses do titular dos dados.

Concretamente, no formulário de candidatura, os candidatos são convidados a responder à seguinte pergunta: «tem uma deficiência ou algum problema de saúde que implique adaptações especiais das provas de seleção?» Em caso afirmativo, é-lhes pedido que apresentem dados relativos ao seu problema de saúde, mais especificamente que indiquem a deficiência ou problema de saúde devido ao qual solicitam essas adaptações, e juntem os documentos comprovativos. Esses dados são necessários para o EPSO poder avaliar objetivamente, caso a caso, a situação específica de cada candidato e garantir condições adequadas para a realização das provas de seleção, que lhes permitam efetuar os testes nas melhores condições possíveis, tendo em conta as suas necessidades. Os dados relativos à saúde dos candidatos abrangem várias categorias: problema de saúde temporário, problema de saúde crónico/deficiência, gravidez/amamentação.

4. Que tipo de dados recolhemos e tratamos?

Para poder realizar esta operação de tratamento, o EPSO recolhe as seguintes categorias de dados pessoais:

• dados pessoais que permitem a identificação dos candidatos: nome(s) próprio(s), apelido(s) atualmente utilizado(s), apelido(s) de nascimento, data de nascimento, género, nacionalidade(s), língua principal, tipo e número do documento de identificação, cópia do documento de identificação com todos os dados pessoais neles contidos, número de identificação nacional, fotografia do candidato, endereço IP, endereço de correio eletrónico, número de registo no concurso, número de identificação secreto atribuído para efeitos de anonimização dos testes, «número de admissibilidade» utilizado para identificação no contexto da realização de testes por computador. No caso dos concursos internos, recolhe também o número de funcionário, a situação administrativa, o grupo de funções e o grau.
• dados pessoais relacionados com a utilização da conta EPSO dos candidatos: número de identificação do utilizador, nome de utilizador/senha, palavra-passe, registo das visitas efetuadas pelo utilizador.
• dados pessoais dos candidatos, necessários para permitir o contacto e a organização prática dos testes: endereço, código postal, localidade, país, número(s) de telefone, línguas utilizadas na correspondência, línguas utilizadas nos testes; dados fornecidos pelos candidatos relativos a necessidades especiais (nomeadamente indicação de problemas de saúde e/ou deficiência); dados relativos a relações familiares, sociais ou profissionais que possam constituir um conflito de interesses.

• dados pessoais dos candidatos necessários para permitir a avaliação, tendo em conta os critérios de admissibilidade e/ou de seleção estabelecidos no anúncio de concurso, e para avaliar a motivação: habilitações, experiência profissional, conhecimentos especializados e competências técnicas, conhecimentos linguísticos, e registo audiovisual de alguns testes usados para a avaliação assíncrona.
• resultados obtidos pelos candidatos nas diferentes fases do concurso e dados relativos à avaliação das qualificações, aptidões e competências dos candidatos (pontuação e observações do júri do concurso).

No caso dos campos do formulário de candidatura em linha assinalados com um asterisco ⁽*⁾, o fornecimento dos dados pessoais é obrigatório. Se esses campos não forem preenchidos, a inscrição não se poderá realizar.

Os dados que entram na categoria de resultados obtidos pelos candidatos nas diferentes fases do concurso e os dados relativos à avaliação das qualificações, aptidões e competências dos candidatos (pontuação e observações do júri) são obtidos durante o processo de concurso e resultam da avaliação feita pelo júri do concurso.

5. Durante quanto tempo conservamos os seus dados pessoais?

O EPSO conserva os seus dados pessoais apenas durante o período necessário para cumprir a finalidade que presidiu à recolha dos mesmos ou para tratamento posterior, a saber:

• Processos individuais de candidatos eliminados de determinado concurso: 2 anos a contar da data em que o candidato é excluído do concurso;
• Processos individuais de candidatos inscritos na lista de reserva de determinado concurso: 2 anos a contar do encerramento da lista de reserva;
• Ficheiros com a informação de apoio que documenta a organização dos concursos: 10 anos a contar do seu encerramento do processo;
• Dados pessoais dos candidatos, apresentados no âmbito de uma candidatura a um concurso específico não validada dentro do prazo: 1 ano a contar da data de encerramento do período de candidatura ao concurso.

6. Como asseguramos a proteção e a salvaguarda dos seus dados pessoais?

Todos os dados pessoais em formato eletrónico (mensagens, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou de empresas contratadas por esta. Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

As pessoas ou empresas contratadas pela Comissão estão sujeitas a uma cláusula contratual específica respeitante a todas as operações de tratamento de dados pessoais efetuadas em nome da Comissão e às obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados – RGPD [Regulamento (UE) 2016/679] para o direito dos Estados-Membros.

Para proteger os seus dados pessoais, a Comissão tomou algumas medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

7. Quem tem acesso aos seus dados e a quem são divulgados?

O acesso aos seus dados pessoais será facultado aos membros do pessoal da Comissão responsáveis pelo tratamento de dados e às pessoas autorizadas segundo o princípio da «necessidade de tomar conhecimento». Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.

Destinatários dos dados:

• Júris de concursos, assessores jurídicos (examinadores com funções consultivas) na aceção do anexo III, artigo 3.º, do Estatuto e Pessoal do EPSO: para apreciação da admissibilidade e dos méritos comparativos dos candidatos e prestação de assistência aos júris de concurso, respetivamente;
• Instituições e organismos da UE: para recrutamento (não recebem qualquer informação relativa à deficiência, salvo se o candidato tiver dado o seu consentimento explícito à transferência desses dados);
• Tribunais da UE, serviços jurídicos da entidade competente para proceder às nomeações em causa: em caso de requerimento ou reclamação nos termos do artigo 90.º, n.º 1 ou 2, do Estatuto dos Funcionários, e/ou de recurso judicial para os tribunais da UE;
• OLAF, IDOC, SAI e Tribunal de Contas: mediante pedido e na medida do necessário, para investigações oficiais ou para efeitos de auditoria;
• Provedor de Justiça Europeu: mediante pedido e na medida do necessário, para inquéritos e investigações oficiais;
• Contratantes do EPSO encarregados da organização prática de determinados testes: para cumprir o objetivo específico de identificação dos candidatos no centro de testes e para administração da variante de testes correta (dados limitados no tempo e no âmbito);
• Estados-Membros da UE: para efeitos de assistência durante o processo de seleção e de recrutamento. Para o efeito, as autoridades nacionais do(s) país(es) de origem poderão ter acesso, com o consentimento explícito dos candidatos, ao seu nome e apelido, endereço de correio eletrónico e referência do concurso.

As informações recolhidas não serão comunicadas a terceiros, exceto na medida e para os efeitos exigidos por lei.

8. Quais são os seus direitos e como pode exercê-los?

Enquanto titular dos dados, assistem-lhe direitos específicos nos termos do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de acesso aos seus dados pessoais e o direito de retificação dos mesmos caso estejam incorretos ou incompletos. Se for caso disso, tem o direito de apagar os seus dados pessoais, de restringir o tratamento dos mesmos ou de se opor ao respetivo tratamento, assim como o direito à portabilidade dos dados.

Tem o direito de se opor ao tratamento dos seus dados pessoais, efetuado licitamente nos termos do artigo 5.º, n.º 1, alínea a), por motivos relacionados com a sua situação específica.

Deu o seu consentimento a que os seus dados pessoais fossem transmitidos ao EPSO para a operação de tratamento em causa. Pode retirar o seu consentimento a qualquer momento, mediante notificação do responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento de dados anteriormente efetuado.

Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o encarregado da proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades estão disponíveis no ponto 9.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva referência ou referências (ver ponto 10) no seu pedido.

9. Dados de contacto

• Responsável pelo tratamento de dados

Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725, ou quiser apresentar observações, colocar questões ou dúvidas ou, ainda, se pretender apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento dos dados através do formulário Web do EPSO. https://6bb674c397f14d6a98f63a6f350f0330.vfs.cloud9.eu-west-1.amazonaws.... Responsável pela proteção de dados da Comissão

Para as questões relacionadas com o tratamento dos seus dados pessoais no quadro do Regulamento (UE) 2018/1725, pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Autoridade Europeia para a Proteção de Dados (AEPD)

Se considerar que o responsável pelo tratamento dos seus dados pessoais infringiu os direitos que lhe são conferidos pelo Regulamento (UE) 2018/1725, pode recorrer (isto é, apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

10. Mais informações

O responsável pela proteção de dados (RPD) da Comissão publica o registo de todas as operações de tratamento de dados pessoais por esta efetuadas que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder a esse registo através da seguinte ligação: http://ec.europa.eu/dpo-register.

Esta operação de tratamento específica foi inscrita no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-01159.

 

 

Declaração de confidencialidade em matéria de proteção de dados pessoais no âmbito de processos de seleção de agentes temporários

Operação de tratamento de dados: seleção de agentes temporários para as instituições europeias ou para os organismos, serviços e agências da União Europeia

Responsável pelo tratamento de dados: EPSO

Referência do registo: DPR-EC-01154.1

1. Introdução

A Comissão Europeia (a seguir designada «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão recolhe e trata os dados pessoais em conformidade com o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados [revoga o Regulamento (CE) n.º 45/2001].

Esta declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que lhe assistem relativamente aos seus dados pessoais e indica os contactos do responsável pelo tratamento a quem se pode dirigir para os exercer, assim como os contactos do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

As informações relativas à operação de tratamento «seleção de agentes temporários para as instituições europeias ou para os organismos, serviços e agências da União Europeia», realizada pelo EPSO, são apresentadas a seguir.

2. Por que motivo e de que forma tratamos os seus dados pessoais?

Finalidade do tratamento dos dados: o EPSO recolhe e utiliza as suas informações pessoais para organizar processos de seleção de pessoal com vista ao seu recrutamento como agentes temporários pelas instituições, organismos, serviços e agências da UE, gerir os aspetos administrativos das inscrições e as diferentes fases do processo e gerir e monitorizar a utilização das bases de dados que contêm as listas de reserva.

Os seus dados pessoais não serão utilizados para processos automatizados de tomada de decisões, nem para definição de perfis.

3. Com que fundamentos jurídicos tratamos os seus dados pessoais?

Razões do tratamento dos seus dados pessoais:

• para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos;
• para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento está sujeito.

O tratamento de dados baseia-se nos seguintes atos legislativos da UE:

Regulamento n.º 31 (CEE), n.º 11 (CEEA), que fixa o Estatuto dos Funcionários e o Regime aplicável aos outros agentes da Comunidade Económica Europeia e da Comunidade Europeia da Energia Atómica (JO 45 de 14.6.1962, p. 1385), com a última redação que lhe foi dada pelo Regulamento Delegado (UE) n.º 2016/1611 da Comissão, de 7 de julho de 2016; Decisão n.º 2002/620/CE do Parlamento Europeu, do Conselho, da Comissão, do Tribunal de Justiça, do Tribunal de Contas, do Comité Económico e Social, do Comité das Regiões e do Procurador de Justiça, de 25 de julho de 2002, que institui o Serviço de Seleção do Pessoal das Comunidades Europeias e Decisão n.º 2002/621/CE dos Secretários-Gerais do Parlamento Europeu, do Conselho e da Comissão, do Escrivão do Tribunal de Justiça, dos Secretários-Gerais do Tribunal de Contas, do Comité Económico e Social e do Comité das Regiões e do representante do Provedor de Justiça, de 25 de julho de 2002, relativa à organização e funcionamento do Serviço de Seleção do Pessoal das Comunidades Europeias.

Certas categorias especiais de dados pessoais, como é o caso dos dados relativos à saúde, são tratadas pelos seguintes motivos:

• com o consentimento explícito do seu titular para tratamento desses dados pessoais para uma ou mais finalidades específicas;
• para o cumprimento de obrigações e para o exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido pelo direito da UE, que prevê garantias adequadas relativas aos direitos fundamentais e aos interesses do titular dos dados.

Concretamente, no formulário de candidatura, os candidatos são convidados a responder à seguinte pergunta: «tem uma deficiência ou algum problema de saúde que implique adaptações especiais das provas de seleção?» Em caso afirmativo, é-lhes pedido que apresentem dados relativos ao seu problema de saúde, mais especificamente que indiquem a deficiência ou problema de saúde devido ao qual solicitam essas adaptações, e juntem os documentos comprovativos. Esses dados são necessários para o EPSO poder avaliar objetivamente, caso a caso, a situação específica de cada candidato e garantir condições adequadas para a realização das provas de seleção, que lhes permitam efetuar os testes nas melhores condições possíveis, tendo em conta as suas necessidades. Os dados relativos à saúde dos candidatos abrangem várias categorias: problema de saúde temporário, problema de saúde crónico/deficiência, gravidez/amamentação.

4.  Que tipo de dados recolhemos e tratamos?

Para poder realizar esta operação de tratamento, o EPSO recolhe as seguintes categorias de dados pessoais:

• dados pessoais que permitem a identificação dos candidatos: nome(s) próprio(s), apelido(s) atualmente utilizado(s), apelido(s) de nascimento, data de nascimento, género, nacionalidade(s), língua principal, tipo e número do documento de identificação, cópia do documento de identificação com todos os dados pessoais neles contidos, número de identificação nacional, endereço de correio eletrónico, número de registo do processo de seleção, número de identificação secreto atribuído para efeitos de anonimização dos testes, «número de admissibilidade» utilizado para identificação no contexto da realização de testes por computador.
• dados pessoais relacionados com a utilização da conta EPSO dos candidatos: número de identificação do utilizador, nome de utilizador/senha, palavra-passe, registo das visitas efetuadas pelo utilizador.
• dados pessoais dos candidatos, necessários para permitir o contacto e a organização prática dos testes: endereço, código postal, localidade, país, número(s) de telefone, línguas utilizadas na correspondência, línguas utilizadas nos testes; dados fornecidos pelos candidatos relativos a necessidades especiais (nomeadamente indicação de problemas de saúde e/ou deficiência); dados relativos a relações familiares, sociais ou profissionais que possam constituir um conflito de interesses.

• dados pessoais dos candidatos necessários para permitir a avaliação, tendo em conta os critérios de admissibilidade e/ou de seleção estabelecidos no anúncio de concurso, e para avaliar a motivação: habilitações, experiência profissional, conhecimentos especializados e competências técnicas, conhecimentos linguísticos, e
• resultados obtidos pelos candidatos nas diferentes fases do concurso e dados relativos à avaliação das qualificações, aptidões e competências dos candidatos (pontuação e, se for caso disso, observações do júri do concurso).

No caso dos campos do formulário de candidatura em linha assinalados com um asterisco ⁽*⁾, o fornecimento dos dados pessoais é obrigatório. Se esses campos não forem preenchidos, a inscrição não se poderá realizar.

Os dados que entram na categoria de resultados obtidos pelos candidatos nas diferentes fases do processo de seleção e os dados relativos à avaliação das qualificações e competências dos candidatos (pontuação nos testes e observações do júri) são obtidos durante o processo de seleção e resultam das avaliações efetuadas nesse contexto.

5. Durante quanto tempo conservamos os seus dados pessoais?

O EPSO conserva os seus dados pessoais apenas durante o período necessário para cumprir a finalidade que presidiu à recolha dos mesmos ou para tratamento posterior.

• Processos individuais de candidatos eliminados de determinado processo de seleção: 5 anos a contar da data em que o candidato é excluído do processo;
• Processos individuais de candidatos incluídos na lista de reserva de recrutamento de determinado processo de seleção: 2 anos a contar do encerramento da lista de reserva;
• Ficheiros com a informação de apoio que documenta a organização dos processos de seleção de agentes temporários: 5 anos a contar do encerramento do processo;
• Dados pessoais apresentados pelos candidatos no âmbito de uma candidatura não validada dentro do prazo, num processo de seleção específico: 1 ano a contar do fim do prazo de candidatura.

6. Como asseguramos a proteção e a salvaguarda dos seus dados pessoais?

Todos os dados pessoais em formato eletrónico (mensagens, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou de empresas contratadas por esta. Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

As pessoas ou empresas contratadas pela Comissão estão sujeitas a uma cláusula contratual específica respeitante a todas as operações de tratamento de dados pessoais efetuadas em nome da Comissão e às obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados – RGPD [Regulamento (UE) 2016/679] para o direito dos Estados-Membros.

Para proteger os seus dados pessoais, a Comissão tomou algumas medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

7. Quem tem acesso aos seus dados e a quem são divulgados?

O acesso aos seus dados pessoais será facultado aos membros do pessoal da Comissão responsáveis pelo tratamento de dados e às pessoas autorizadas segundo o princípio da «necessidade de tomar conhecimento». Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.

Destinatários dos dados:

• Júris dos concursos, assessores jurídicos (examinadores com funções consultivas) na aceção do anexo III, artigo 3.º, do Estatuto (por analogia) e Pessoal do EPSO: para apreciação da admissibilidade e dos méritos comparativos dos candidatos e prestação de assistência aos júris de concurso, respetivamente;
• Instituições e organismos da UE: para recrutamento (não recebem qualquer informação relativa à deficiência, salvo se o candidato tiver dado o seu consentimento explícito à transferência desses dados);
• Tribunais da UE, serviços jurídicos da entidade competente para proceder às nomeações em causa: em caso de requerimento ou reclamação nos termos do artigo 90.º, n.º 1 ou 2, do Estatuto dos Funcionários, e/ou de recurso judicial para os tribunais da UE;
• OLAF, IDOC, SAI e Tribunal de Contas: mediante pedido e na medida do necessário, para investigações oficiais ou para efeitos de auditoria;
• Provedor de Justiça Europeu: mediante pedido e na medida do necessário, para inquéritos e investigações oficiais;
• Contratantes do EPSO encarregados da organização prática de determinados testes: para cumprir o objetivo específico de identificação dos candidatos no centro de testes e para administração da variante de testes correta (dados limitados no tempo e no âmbito).

As informações recolhidas não serão comunicadas a terceiros, exceto na medida e para os efeitos exigidos por lei.

8. Quais são os seus direitos e como pode exercê-los?

Enquanto titular dos dados, assistem-lhe direitos específicos nos termos do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de acesso aos seus dados pessoais e o direito de retificação dos mesmos caso estejam incorretos ou incompletos. Se for caso disso, tem o direito de apagar os seus dados pessoais, de restringir o tratamento dos mesmos ou de se opor ao respetivo tratamento, assim como o direito à portabilidade dos dados.

Tem o direito de se opor ao tratamento dos seus dados pessoais, efetuado licitamente nos termos do artigo 5.º, n.º 1, alínea a), por motivos relacionados com a sua situação específica.

Deu o seu consentimento a que os seus dados pessoais fossem transmitidos ao EPSO para a operação de tratamento em causa. Pode retirar o seu consentimento a qualquer momento, mediante notificação do responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento de dados anteriormente efetuado.

Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o encarregado da proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades estão disponíveis no ponto 9.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva referência ou referências (ver ponto 10) no seu pedido.

9. Dados de contacto

• Responsável pelo tratamento de dados

Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725, ou quiser apresentar observações, colocar questões ou dúvidas ou, ainda, se pretender apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento dos dados através do formulário Web do EPSO.

• Responsável pela proteção de dados da Comissão

Para as questões relacionadas com o tratamento dos seus dados pessoais no quadro do Regulamento (UE) 2018/1725, pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Autoridade Europeia para a Proteção de Dados (AEPD)

Se considerar que os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no âmbito do tratamento dos seus dados pessoais pelo responsável pela operação, tem o direito de recorrer, isto é de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

10. Mais informações

O responsável pela proteção de dados (RPD) da Comissão publica o registo de todas as operações de tratamento de dados pessoais por esta efetuadas que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder a esse registo através da seguinte ligação: http://ec.europa.eu/dpo-register.

Esta operação de tratamento específica foi inscrita no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-01154.

 

Declaração de confidencialidade em matéria de proteção de dados pessoais no âmbito de processos de seleção de agentes contratuais

Operação de tratamento de dados: seleção de agentes contratuais para as instituições europeias ou para os organismos, serviços e agências da União Europeia

Responsável pelo tratamento de dados: EPSO

Referência do registo: DPR-EC-01157.1

1. Introdução

A Comissão Europeia (a seguir designada «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão recolhe e trata os dados pessoais em conformidade com o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados [revoga o Regulamento (CE) n.º 45/2001].

Esta declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que lhe assistem relativamente aos seus dados pessoais e indica os contactos do responsável pelo tratamento a quem se pode dirigir para os exercer, assim como os contactos do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

As informações relativas à operação de tratamento «seleção de agentes contratuais para as instituições europeias ou para os organismos, serviços e agências da União Europeia», realizada pelo EPSO, são apresentadas a seguir.

2. Por que motivo e de que forma tratamos os seus dados pessoais?

Finalidade do tratamento dos dados: o EPSO recolhe e utiliza as suas informações pessoais para organizar processos de seleção de pessoal com vista ao seu recrutamento como agentes contratuais pelas instituições, organismos, serviços e agências da UE, gerir os aspetos administrativos das inscrições e as diferentes fases do processo e gerir e monitorizar a utilização das bases de dados com as listas de reserva.

Os seus dados pessoais não serão utilizados para processos automatizados de tomada de decisões, nem para definição de perfis.

3. Com que fundamentos jurídicos tratamos os seus dados pessoais?

Razões do tratamento dos seus dados pessoais:

• para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos;
• para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento está sujeito.

O tratamento de dados baseia-se nos seguintes atos legislativos da UE:

Regulamento n.º 31 (CEE), n.º 11 (CEEA), que fixa o Estatuto dos Funcionários e o Regime aplicável aos outros agentes da Comunidade Económica Europeia e da Comunidade Europeia da Energia Atómica (JO 45 de 14.6.1962, p. 1385), com a última redação que lhe foi dada pelo Regulamento Delegado (UE) n.º 2016/1611 da Comissão, de 7 de julho de 2016; Decisão n.º 2002/620/CE do Parlamento Europeu, do Conselho, da Comissão, do Tribunal de Justiça, do Tribunal de Contas, do Comité Económico e Social, do Comité das Regiões e do Procurador de Justiça, de 25 de julho de 2002, que institui o Serviço de Seleção do Pessoal das Comunidades Europeias e Decisão n.º 2002/621/CE dos Secretários-Gerais do Parlamento Europeu, do Conselho e da Comissão, do Escrivão do Tribunal de Justiça, dos Secretários-Gerais do Tribunal de Contas, do Comité Económico e Social e do Comité das Regiões e do representante do Provedor de Justiça, de 25 de julho de 2002, relativa à organização e funcionamento do Serviço de Seleção do Pessoal das Comunidades Europeias.

Certas categorias especiais de dados pessoais, como é o caso dos dados relativos à saúde, são tratadas pelos seguintes motivos:

• com o consentimento explícito do seu titular para tratamento desses dados pessoais para uma ou mais finalidades específicas;
• para o cumprimento de obrigações e para o exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido pelo direito da UE, que prevê garantias adequadas relativas aos direitos fundamentais e aos interesses do titular dos dados.

Concretamente, no formulário de candidatura, os candidatos são convidados a responder à seguinte pergunta: «tem uma deficiência ou algum problema de saúde que implique adaptações especiais das provas de seleção?» Em caso afirmativo, é-lhes pedido que apresentem dados relativos ao seu problema de saúde, mais especificamente que indiquem a deficiência ou problema de saúde devido ao qual solicitam essas adaptações, e juntem os documentos comprovativos. Esses dados são necessários para o EPSO poder avaliar objetivamente, caso a caso, a situação específica de cada candidato e garantir condições adequadas para a realização das provas de seleção, que lhes permitam efetuar os testes nas melhores condições possíveis, tendo em conta as suas necessidades. Os dados relativos à saúde dos candidatos abrangem várias categorias: problema de saúde temporário, problema de saúde crónico/deficiência, gravidez/amamentação.

4. Que tipo de dados recolhemos e tratamos?

Para poder realizar esta operação de tratamento, o EPSO recolhe as seguintes categorias de dados pessoais:

• dados pessoais que permitem a identificação dos candidatos: nome(s) próprio(s), apelido(s) atualmente utilizado(s), apelido(s) de nascimento, data de nascimento, género, nacionalidade(s), língua principal, tipo e número do documento de identificação, cópia do documento de identificação com todos os dados pessoais neles contidos, número de identificação nacional, endereço de correio eletrónico, número de registo no processo de seleção, número de identificação secreto atribuído para efeitos de anonimização dos testes, «número de admissibilidade» utilizado para identificação no contexto da realização de testes por computador.
• dados pessoais relacionados com a utilização da conta EPSO dos candidatos: número de identificação do utilizador, nome de utilizador/senha, palavra-passe, registo das visitas efetuadas pelo utilizador.
• dados pessoais dos candidatos, necessários para permitir o contacto e a organização prática dos testes: endereço, código postal, localidade, país, número(s) de telefone, línguas utilizadas na correspondência, línguas utilizadas nos testes; dados fornecidos pelos candidatos relativos a necessidades especiais (nomeadamente indicação de condições de saúde e/ou deficiência).
• dados pessoais dos candidatos necessários para permitir a avaliação à luz dos critérios de admissibilidade estabelecidos no convite à manifestação de interesse e para avaliar a motivação: habilitações, experiência profissional, conhecimentos especializados e competências técnicas, conhecimentos linguísticos, e
• resultados obtidos pelos candidatos nas diferentes fases do processo de seleção e dados da avaliação das aptidões e competências dos candidatos (pontuação obtida nos testes).

No caso dos campos do formulário de candidatura em linha assinalados com um asterisco ⁽*⁾, o fornecimento dos dados pessoais é obrigatório. Se esses campos não forem preenchidos, a inscrição não se poderá realizar.

Os dados que entram na categoria de resultados obtidos pelos candidatos nas diferentes fases do processo de seleção e os dados relativos à avaliação das qualificações e competências dos candidatos (pontuação nos testes) são obtidos durante o processo de seleção e resultam das avaliações efetuadas nesse contexto.

5. Durante quanto tempo conservamos os seus dados pessoais?

O EPSO conserva os seus dados pessoais apenas durante o período necessário para cumprir a finalidade que presidiu à recolha dos mesmos ou para tratamento posterior.

• Processos individuais de candidatos eliminados de determinado processo de seleção: 5 anos a contar da data de conclusão do processo ou do pedido do candidato no sentido da eliminação dos seus dados pessoais da base de dados;
• Processos individuais de candidatos incluídos na lista de reserva de recrutamento de determinado processo de seleção: 2 anos a contar do encerramento da lista de reserva;
• Ficheiros com a informação de apoio que documenta a organização dos processos de seleção de agentes contratuais: 5 anos a contar do seu encerramento;
• Dados pessoais apresentados pelos candidatos no âmbito de uma candidatura não validada dentro do prazo, num processo de seleção específico: 1 ano a contar do fim do prazo de candidatura.

6. Como asseguramos a proteção e a salvaguarda dos seus dados pessoais?

Todos os dados pessoais em formato eletrónico (mensagens, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia ou de empresas contratadas por esta. Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

As pessoas ou empresas contratadas pela Comissão estão sujeitas a uma cláusula contratual específica respeitante a todas as operações de tratamento de dados pessoais efetuadas em nome da Comissão e às obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados – RGPD [Regulamento (UE) 2016/679] para o direito dos Estados-Membros.

Para proteger os seus dados pessoais, a Comissão tomou algumas medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

7. Quem tem acesso aos seus dados e a quem são divulgados?

O acesso aos seus dados pessoais será facultado aos membros do pessoal da Comissão responsáveis pelo tratamento de dados e às pessoas autorizadas segundo o princípio da «necessidade de tomar conhecimento». Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.

Destinatários dos dados:

• Júris dos concursos, assessores jurídicos (examinadores com funções consultivas) na aceção do anexo III, artigo 3.º, do Estatuto (por analogia) e Pessoal do EPSO: para apreciação da admissibilidade e dos méritos comparativos dos candidatos e prestação de assistência aos painéis de seleção, respetivamente;
• Instituições e organismos da UE: para recrutamento (não recebem qualquer informação relativa à deficiência, salvo se o candidato tiver dado o seu consentimento explícito à transferência desses dados);
• Tribunais da UE, serviços jurídicos da entidade competente para proceder às nomeações em causa: em caso de requerimento ou reclamação nos termos do artigo 90.º, n.º 1 ou 2, do Estatuto dos Funcionários, e/ou de recurso judicial para os tribunais da UE;
• OLAF, IDOC, SAI e Tribunal de Contas: mediante pedido e na medida do necessário, para investigações oficiais ou para efeitos de auditoria;
• Provedor de Justiça Europeu: mediante pedido e na medida do necessário, para inquéritos e investigações oficiais;
• Contratantes do EPSO responsáveis pela organização prática de determinados testes: para cumprir o objetivo específico de identificação dos candidatos no centro de testes e para administração da variante de testes correta (dados limitados no tempo e no âmbito).

As informações recolhidas não serão comunicadas a terceiros, exceto na medida e para os efeitos exigidos por lei.

8. Quais são os seus direitos e como pode exercê-los?

Enquanto titular dos dados, assistem-lhe direitos específicos nos termos do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de acesso aos seus dados pessoais e o direito de retificação dos mesmos caso estejam incorretos ou incompletos. Se for caso disso, tem o direito de apagar os seus dados pessoais, de restringir o tratamento dos mesmos ou de se opor ao respetivo tratamento, assim como o direito à portabilidade dos dados.

Tem o direito de se opor ao tratamento dos seus dados pessoais, efetuado licitamente nos termos do artigo 5.º, n.º 1, alínea a), por motivos relacionados com a sua situação específica.

Deu o seu consentimento a que os seus dados pessoais fossem transmitidos ao EPSO para a operação de tratamento em causa. Pode retirar o seu consentimento a qualquer momento, mediante notificação do responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento de dados anteriormente efetuado.

Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o encarregado da proteção de dados. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades estão disponíveis no ponto 9.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva referência ou referências (ver ponto 10) no seu pedido.

9. Dados de contacto

• Responsável pelo tratamento de dados

Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725, ou quiser apresentar observações, colocar questões ou dúvidas ou, ainda, se pretender apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento dos dados através do formulário Web do EPSO.

• Responsável pela proteção de dados da Comissão

Para as questões relacionadas com o tratamento dos seus dados pessoais no quadro do Regulamento (UE) 2018/1725, pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Autoridade Europeia para a Proteção de Dados (AEPD)

Se considerar que os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no âmbito do tratamento dos seus dados pessoais pelo responsável pela operação, tem o direito de recorrer, isto é de apresentar uma queixa à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

10. Mais informações

O responsável pela proteção de dados (RPD) da Comissão publica o registo de todas as operações de tratamento de dados pessoais por esta efetuadas que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder a esse registo através da seguinte ligação: http://ec.europa.eu/dpo-register.

Esta operação de tratamento específica foi inscrita no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-01157.