IZJAVA O VARSTVU OSEBNIH PODATKOV – VARSTVO OSEBNIH PODATKOV

Postopek obdelave podatkov: Obravnavanje pritožb v skladu s členom 90(2) in zahtev v skladu s členom 90(1) Kadrovskih predpisov

Upravljavec podatkov: Evropski urad za izbor osebja

Referenčna oznaka: DPR-EC-01152.1

1. Uvod

Ta izjava o varstvu osebnih podatkov pojasnjuje, zakaj osebne podatke obdelujemo, kako jih zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih podatkov (pravica do dostopa, popravka, izbrisa itd.).

Evropske institucije so zavezane varstvu in spoštovanju vaše zasebnosti. Ker ta storitev zbira in nadalje obdeluje osebne podatke, se uporablja Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES.

Izjava se nanaša na obravnavanje pritožb v skladu s členom 90(2) in zahtevkov v skladu s členom 90(1) Kadrovskih predpisov. V tem členu je navedeno:

• Vsaka oseba, za katero veljajo ti kadrovski predpisi, lahko pri organu za imenovanja vloži zahtevo za sprejem odločitve, ki se nanaša nanjo.
• Vsaka oseba, za katero veljajo ti kadrovski predpisi, lahko pri organu za imenovanja vloži pritožbo zoper akt, ki je imel zanjo negativne posledice.

Osebne podatke v zvezi z zgoraj navedenima primeroma obdeluje Evropski urad za izbor osebja (EPSO).

2. Zakaj obdelujemo podatke

Namen obdelave: urad EPSO zbira in uporablja vaše osebne podatke z namenom obdelave zahtev in pritožb, predloženih v skladu s členom 90(1) in (2) Kadrovskih predpisov. Osebni podatki se ne obdelujejo na način, ki ni skladen s tem namenom.

Zakonitost obdelave: člen 5(a) Uredbe (EU) 2018/1725 (obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije) in (b) (obveznost, ki velja za organ za imenovanja, da odgovori na zahteve/pritožbe na podlagi členov 90, 24 in 22c Kadrovskih predpisov).

Pravna podlaga za obdelavo podatkov:

• Uredba št. 31 (EGS), 11(ESAE) o določitvi Kadrovskih predpisov za uradnike in pogojev za zaposlitev drugih uslužbencev Evropske gospodarske skupnosti in Evropske skupnosti za atomsko energijo (UL 45, 14.6.1962, str. 1385).
• Sklep 2002/620/ES Evropskega parlamenta, Sveta, Komisije, Sodišča, Računskega sodišča, Ekonomsko-socialnega odbora, Odbora regij in Evropskega varuha človekovih pravic z dne 25. julija 2002 o ustanovitvi Urada za izbor osebja Evropskih skupnosti.
• Sklep 2002/621/ES generalnih sekretarjev Evropskega parlamenta, Sveta in Komisije, sodnega tajnika Evropskega sodišča, generalnih sekretarjev Računskega sodišča, Ekonomsko-socialnega odbora in Odbora regij ter predstavnika Evropskega varuha človekovih pravic z dne 25. julija 2002 o organizaciji in delovanju Urada za izbor osebja Evropskih skupnosti.

3. Katere podatke zbiramo in obdelujemo

Zbiramo in obdelujemo naslednje osebne podatke:

• podatki, ki jih zagotovi pritožnik/pošiljatelj zahteve
• podatki, ki jih zagotovijo zadevne službe (kar pomeni katera koli služba z relevantnimi informacijami za analizo pritožbe/zahteve)
• podatki, shranjeni v podatkovnih zbirkah urada EPSO

V nekaterih primerih se glede na zadevo pritožbe/zahteve lahko obdelujejo tudi zdravstveni podatki.

4. Kako dolgo hranimo osebne podatke

Podatke v papirni obliki hranimo 15 let. Nato jih prenesemo v zgodovinski arhiv v trajno hrambo.

Podatke v elektronski obliki hranimo 15 let.

Hramba je potrebna, da se omogoči primerjava s prejšnjimi zadevami, ki jih je obravnaval urad EPSO, s čimer se zagotovi enotna uporaba kadrovskih predpisov.

5. Kako varujemo osebne podatke

Vsi osebni podatki v elektronski obliki (elektronska pošta, dokumenti, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije. Vsi postopki obdelave se izvajajo v skladu s Sklepom Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Komisija je za varstvo osebnih podatkov uvedla številne tehnične in organizacijske ukrepe. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo vprašanj spletne varnosti, tveganja izgube ali spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov zgolj na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave podatkov.

6. Kdo ima dostop do podatkov in komu se razkrijejo

Dostop do vaših podatkov ima pooblaščeno osebje na podlagi načela potrebe po seznanitvi. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Vpogled v osebne podatke ima naslednje osebje:

• Osebje pravne službe urada EPSO in vodstveno osebje, ki sodeluje pri podpisovanju odločitev, ima dostop do popolne dokumentacije.
• Člani izbirnih komisij in svetov, uslužbenci urada EPSO, ki niso uslužbenci pravne službe urada EPSO in del vodstvenega osebja, imajo dostop do tistih podatkov, ki so potrebni za pripravo pojasnil in informacij, potrebnih za obravnavo zahtev/pritožb.
• Osebje pravne službe Komisije, ki ga je treba sistematično obveščati o pripravi odločitev v zvezi s pritožbami, ima dostop do popolne dokumentacije.
• Osebje Sodišča EU ima v primeru uveljavljanja pravnih sredstev dostop do popolne dokumentacije.
• Osebje urada OLAF, Preiskovalnega in disciplinskega urada (IDOC) in Računskega sodišča ima dostop na zahtevo in v obsegu, potrebnem za uradne preiskave ali revizijo.
• Osebje Evropskega varuha človekovih pravic ima dostop na zahtevo in omejeno na tisto, kar je potrebno za preiskave.

7. Katere pravice imate in kako jih lahko uveljavljate

V skladu s členi 17 do 22 Uredbe (EU) 2018/1725 imate pravico do dostopa, popravka in izbrisa podatkov ter do prenosljivosti podatkov in omejitve njihove obdelave. Svoje pravice lahko uveljavite tako, da pošljete elektronsko sporočilo uradu EPSO s spletnim kontaktnim obrazcem EPSO ali v primeru spora pooblaščeni osebi za varstvo podatkov in po potrebi evropskemu nadzorniku za varstvo podatkov. Kontaktni podatki so navedeni v točki 8 spodaj.

8. Kontaktni podatki

Če imate vprašanja, pripombe, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo vaših osebnih podatkov, se obrnite na upravljavca podatkov s spletnim kontaktnim obrazcem EPSO.

Lahko se obrnete tudi na:

• pooblaščeno osebi za varstvo podatkov pri Evropski komisiji: DATA-PROTECTION-OFFICER@ec.europa.eu
• evropskega nadzornika za varstvo podatkov (ENVP): edps@edps.europa.eu

9. Več informacij

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh postopkov obdelave osebnih podatkov. Dostop do registra je na voljo na http://ec.europa.eu/dpo-register

Ta postopek obdelave podatkov je v javni register pooblaščene osebe za varstvo podatkov vključen pod referenčno oznako: DPR-EC-01152.1.