Pareiškimas apie privatumo apsaugą. Galimybė susipažinti su dokumentais

1. Įvadas

Europos Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Europos Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkomi jūsų asmens duomenys, kaip renkami ir tvarkomi visi asmens duomenys, kaip užtikrinama visų pateiktų asmens duomenų apsauga, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat nurodomi atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Šis pareiškimas apie privatumo apsaugą taikomas Europos Komisijos atliekamam asmens duomenų tvarkymui nagrinėjant pirmines ir kartotines paraiškas dėl galimybės susipažinti su dokumentais, pateiktas pagal Reglamentą (EB) Nr. 1049/2001. Tai daro Generalinio sekretoriato Skaidrumo, dokumentų tvarkymo ir galimybės susipažinti su dokumentais skyrius (bendrasis Europos Komisijos duomenų valdytojas) ir kompetentingų Komisijos padalinių ar tarnybų skyriai, atsakingi už pirminių paraiškų dėl galimybės susipažinti su dokumentais tvarkymą (faktinis Europos Komisijos duomenų valdytojas).

2. Kodėl ir kaip tvarkomi jūsų asmens duomenys?

Europos Komisija renka ir naudoja jūsų asmens duomenis, kad galėtų per teisiškai nustatytą terminą išnagrinėti paraiškas dėl galimybės susipažinti su dokumentais, pateiktais pagal Reglamentą (EB) Nr. 1049/2001, ir parengti metinę statistinę ataskaitą, kaip reikalaujama šio reglamento 17 straipsnio 1 dalyje. Be to, tam tikras atskleistinuose dokumentuose esančių asmens duomenų tvarkymas būtinas tam, kad visuomenei būtų suteikta galimybė susipažinti su dokumentų registru, kaip reikalaujama minėto reglamento 11 straipsnyje. Asmens duomenys gali būti tvarkomi Europos ombudsmenui, Europos Audito Rūmams vykdant tyrimą arba ES Teisingumo Teismui nagrinėjant bylą.

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

Paraiškas dėl galimybės susipažinti su Europos Komisijos dokumentais galite teikti dviem būdais ir jie turės poveikį tam, kaip tvarkysime jūsų asmens duomenis.

2.1. Paraiškų teikimas interneto portale

Europos Komisijos interneto portalas „Request a Commission document“ (toliau – portalas) suteikia jums galimybę teikti paraiškas dėl galimybės susipažinti su Europos Komisijos dokumentais pagal Reglamentą (EB) Nr. 1049/2001.

Norint pateikti paraišką šiame portale, būtina turėti „EU Login“ paskyrą. „EU Login“ paskyra – tai tapatumo nustatymo paslauga, skirta įvairioms Europos Komisijos informacinėms sistemoms ir tarnyboms.

Jeigu pareiškėjas „EU Login“ paskyrą jau turi, jis gali registruotis naudodamas esamus kredencialus. Jeigu pareiškėjas „EU Login“ paskyros neturi, portalo pradžios puslapyje jam spustelėjus mygtuką „Submit a request“ (liet. „Pateikti paraišką“) arba „Create an account“ (liet. „Sukurti paskyrą“) jis bus paragintas ją susikurti.

Kurdamas savo „EU Login“ paskyrą pareiškėjas nurodo savo vardą, pavardę ir e. pašto adresą. Pareiškėjas tvarko savo vardą ir pavardę „EU Login“ paskyroje. Dėl papildomos informacijos apie jūsų su „EU Login“ paskyra susijusių asmens duomenų tvarkymą žr. pareiškimą apie privatumo apsaugą, susijusį su „EU Login“ paskyra ir atitinkamu duomenų tvarkymo veiksmu „Identity & Access Management Service (IAMS)“ (liet. Tapatybės ir prieigos valdymo inžinerijos tarnyba (TPVIT)) (viešame duomenų apsaugos pareigūno registre registruotu nuorodos numeriu DPR-EC-03187).

Vartotojui registruojantis savo „EU Login“ paskyroje pirmą kartą, portalas automatiškai sukuria susietąją paskyrą „access-to-document account“ (toliau – susipažinimo su dokumentais paskyra). Susipažinimo su dokumentais paskyrai naudojamas tas pats vardas, pavardė ir e. pašto adresas iš „EU Login“ paskyros, bet pareiškėjui leidžiama pridėti asmens duomenų, pvz., nurodyti savo profilį, telefono numerį, pašto adresą, šalį, teisinį atstovą ir organizaciją, ir šiuos duomenis tvarkyti. Pareiškėjas tvarko šiuos duomenis susipažinimo su dokumentais erdvėje (į ją patenkama spustelėjus bet kurio portalo puslapio viršuje esantį mygtuką „Logged in“).

„EU Login“ paskyroje pakeitus vardą ir pavardę, jie automatiškai pakeičiami ir susipažinimo su dokumentais paskyroje.

2.1.1. Pirminių paraiškų teikimas portale

Teikiant pirmąją pirminę paraišką portale, be vardo, pavardės ir e. pašto (susietų su „EU Login“ paskyra) pareiškėjo dar prašoma nurodyti gyvenamąją šalį, jei ji dar nėra nurodyta jo susipažinimo su dokumentais paskyroje. To reikalaujama todėl, kad pagal Duomenų apsaugos reglamentą (ES) 2018/1725 taikomos skirtingos prievolės, atsižvelgiant į tai, ar prašomame dokumente esantys asmens duomenys yra persiunčiami pareiškėjus iš ES ir (arba) EEE šalies, ar kitos šalies. Pareiškėjas bet kuriuo metu gali pakeisti šią informaciją portalo susipažinimo su dokumentais paskyros valdymo puslapyje.

Teikiant paraišką portale, pareiškėjui nereikia nurodyti pašto adreso, nes Komisija siunčia savo atsakymą elektroniniu būdu portale (su juo galima susipažinti spustelėjus skirtuką „Reply to initial request“ (liet. „Atsakymas į pirminę paraišką“) kartu su visomis būtinomis teisinėmis garantijomis, susijusiomis su atsakymo pateikimo data.

Pašto adreso reikia tik tuo atveju, jeigu pareiškėjas aiškiai paprašo gauti atsakymą į pirminę paraišką ne tik elektroniniu būdu portale, bet ir paštu (t. y. popieriuje).

2.1.2. Su pirminėmis paraiškomis susijusių kartotinių paraiškų teikimas interneto portale

Pareiškėjas gali prašyti, kad Komisijos atsakymas į pirminę paraišką būtų peržiūrėtas, pateikdamas kartotinę paraišką dėl galimybės susipažinti su dokumentais pagal Reglamento (EB) Nr. 1049/2001 7 straipsnio 2 dalį.

Portale pateiktų pirminių paraiškų atveju pareiškėjas tai gali padaryti:

a) paspaudęs mygtuką „Ask for a review“ (liet. „Prašyti peržiūrėti“), esantį portale atitinkamos paraiškos puslapyje, arba

b) siųsdamas e. paštu arba paštu. E. pašto ir pašto adresai, kuriais pareiškėjas gali siųsti kartotinę paraišką, nurodomi Komisijos atsakyme į pirminę paraišką.

Abiem atvejais pareiškėjui nereikia nurodyti savo pašto adreso, nes Komisija atsakymą į kartotinę paraišką siunčia elektroniniu būdu portale (skirtukas „Reply to initial request“) kartu su visomis teisinėmis garantijomis, susijusiomis su atsakymo pateikimo data.

Jeigu pareiškėjas aiškiai paprašo gauti atsakymą į kartotinę paraišką ne tik elektroniniu būdu portale, bet ir paštu (t. y. popieriuje), jis turi pateikti savo pašto adresą, kitaip atsakymas bus siunčiamas tik elektroniniu būdu.

Jeigu pareiškėjas aiškiai nurodo, kad nori gauti atsakymą į kartotinę paraišką ne portale, o tik kitais būdais, reikia nurodyti pašto adresą, o tokiu atveju Komisija nepradeda nagrinėti kartotinės paraiškos, kol pašto adresas bus pateiktas.  

2.2. Paraiškų teikimas e. paštu arba paštu

Jeigu pareiškėjas teikia paraišką e. paštu arba paštu, jis turi nurodyti savo vardą, pavardę, e. pašto adresą (tik e. paštu siunčiamų paraiškų atveju) ir pašto adresą. Jeigu pareiškėjas nenurodo savo pašto adreso, Komisija nepradės nagrinėti paraiškos. Pašto adreso reikia dėl kelių priežasčių:

1. pirma, siekiant užtikrinti teisinį tikrumą dėl datos, kurią gavote Komisijos atsakymą į savo paraišką, o jis gali būti užtikrinamas, be kita ko, siunčiant atsakymą paštu arba kitais būdais, kuriais suteikiamos būtinos teisinės garantijos dėl atsakymo pateikimo datos;
2. antra, siekiant žinoti, ar esate iš ES ir (arba) EEE šalies, o jeigu ne – kokioje trečiojoje šalyje gyvenate, kad duomenų apsaugos taisyklės būtų tinkamai taikomos visiems asmens duomenims, kurių gali būti jūsų prašomuose dokumentuose. Duomenų apsaugos reglamente (ES) 2018/1725 numatytos skirtingos taisyklės, priklausančios nuo to, ar asmens duomenų gavėjas yra iš ES ir (arba) EEE šalies, ar iš kitur. Kadangi didžiojoje daugumoje prašomų dokumentų yra asmens duomenų, Europos Komisija negali užtikrinti tinkamo duomenų apsaugos taisyklių taikymo, nesant pašto adreso;
3. trečia, siekiant tinkamai taikyti Reglamentą (EB) Nr. 1049/2001. To reglamento 4 straipsnio 1 dalies b punkte daroma nuoroda į asmens privatumo ir neliečiamumo apsaugą ir tas punktas turi būti taikomas laikantis Duomenų apsaugos reglamento.

Taip pateiktų paraiškų atveju Komisija siųs atsakymą į pirminę paraišką tokiu būdu, kuriuo užtikrinamas teisinis tikrumas dėl atsakymo pateikimo datos (pvz., paštu).

Jeigu paraiška buvo pateikta e. paštu arba paštu, pareiškėjas gali pateikti kartotinę paraišką pagal Reglamento (EB) Nr. 1049/2001 7 straipsnio 2 dalį e. paštu arba paštu. E. pašto ir pašto adresai, kuriais kartotinė paraiška gali būti siunčiama, nurodomi Komisijos atsakyme į pirminę paraišką.

Komisija siųs atsakymą į kartotinę paraišką tokiu būdu, kuriuo užtikrinamas teisinis tikrumas dėl atsakymo pateikimo datos (pvz., paštu).

3. Kokiu teisiniu pagrindu (‑ais) tvarkomi jūsų asmens duomenys?

Europos Komisija tvarko jūsų asmens duomenis, nes:

• tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui (Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktas), ir
• tvarkyti duomenis būtina siekiant vykdyti Europos Komisijos teisinę prievolę (Reglamento (ES) 2018/1725 5 straipsnio 1 dalies b punktas).

Be to, jūsų paraiškoje dėl galimybės susipažinti su dokumentais arba portale pateikti neprivalomi asmens duomenys (žr. tolesnį 4 skirsnį) tvarkomi gavus jūsų sutikimą (Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktas).

Pagal 5 straipsnio 1 dalies a ir b punktus atliekamas duomenų tvarkymas turi būti grindžiamas Sąjungos teise, t. y. Sutarties dėl Europos Sąjungos veikimo 15 straipsnio 3 dalimi ir Reglamentu (EB) Nr. 1049/2001.

4. Kokius asmens duomenis renkame ir tvarkome?

Renkami ir toliau tvarkomi šie asmens duomenys:

a) asmens duomenys, kuriuos pareiškėjas pateikia teikdamas paraišką:

i. privalomi asmens duomenys:

– vardas ir pavardė;

– e. pašto adresas (portale arba e. paštu teikiamų paraiškų atveju);

– gyvenamoji šalis (portale teikiamų paraiškų atveju, žr. 2.1 skirsnį);

– pašto adresas (e. paštu arba paštu teikiamų paraiškų atveju, žr. 2.2 skirsnį);

ii. neprivalomi asmens duomenys: pareiškėjo telefono numeris, pašto adresas (tik portale teikiamų paraiškų atveju, žr. 2.1 skirsnį), organizacija, teisinis atstovas, profilis;

b) pareiškėjo ir kitų asmenų asmens duomenys, esantys paraiškoje ir visoje kitoje pareiškėjo ir Komisijos tarpusavio korespondencijoje (atsakyme į paraišką, laiške, kuriuo pranešama apie galutinio termino pratęsimą, prašyme pateikti paaiškinimą ir pan.);

c) prašomuose dokumentuose esantys asmens duomenys, jeigu dokumentai teikiami pagal Reglamentą (EB) Nr. 1049/2001;

d) trečiųjų šalių atstovų konsultacijoms su trečiosiomis šalimis skirti kontaktiniai duomenys;

e) kai kyla pagrįstų abejonių dėl paraišką pateikusio fizinio asmens tapatybės, Europos Komisija gali paprašyti pareiškėjo pateikti tapatybės dokumento (pavyzdžiui, paso arba asmens tapatybės kortelės) kopiją, kad būtų galima patikrinti jo tapatybę – tai taikoma šiomis išimtinėmis aplinkybėmis:

• kai paraiškoje nurodytuose dokumentuose yra paties pareiškėjo asmens duomenys ir pareiškėjui individualiai suteikiama galimybė susipažinti su tokiais dokumentais;
• kai yra pagrįstų priežasčių manyti, kad tas konkretus pareiškėjas piktnaudžiauja Reglamente (EB) Nr. 1049/2001 nustatyta teise susipažinti su dokumentais.

Tapatybės nustatymo dokumente turėtų būti nurodytas pareiškėjo vardas, pavardė ir, jei taikoma, jo pašto adresas, o visi kiti duomenys, pavyzdžiui, nuotrauka ar asmeniniai duomenys, gali būti užtušuoti.

5. Kiek laiko saugomi jūsų asmens duomenys?

Europos Komisija jūsų asmens duomenis saugo tik tiek laiko, kiek reikia tikslui, kuriuo duomenys renkami arba toliau tvarkomi, pasiekti, kaip nurodoma toliau.

5.1. Asmens duomenys, esantys dokumentuose, bylose ir susijusiuose metaduomenyse, saugomuose HAN

Visi dokumentai ir (arba) visa korespondencija (toliau – dokumentai), kuriais Komisija ir pareiškėjas tarpusavyje keičiasi, nepriklausomai nuo to, kokiu būdu pareiškėjas teikia paraiškas, registruojami Komisijos bendroje dokumentų tvarkymo sistemoje „Hermes-Ares-NomCom“ (toliau – HAN). Tai, be kita ko, yra, pavyzdžiui, pirminė paraiška, pranešimas apie gavimą, laiškas, kuriuo pranešama apie galutinio termino pratęsimą, Komisijos atsakymas į pirminę paraišką arba baigiamasis laiškas, kartotinė paraiška ir pan. HAN saugomi:

1. dokumentai (įskaitant asmens duomenis). Dokumentai, susiję su tuo pačiu atveju, yra sugrupuojami ir laikomi tame pačiame aplanke, vadinamame „byla“;
2. prie dokumentų ir bylų pridedami privalomi metaduomenys (pvz., dokumento ir (arba) korespondencijos rašto rengėjas, adresatas, pavadinimas ir pan.).

5.1.1. Dokumentai ir bylos

Kaip minėta pirmiau, bylos – tai aplankai, kuriuose grupuojami su tuo pačiu atveju susiję dokumentai. Administracinio saugojimo laikotarpis – tai laikotarpis, kurį Europos Komisijos padaliniai privalo saugoti bylą, priklausomai nuo jos naudingumo administraciniams tikslams ir atitinkamų statutinių bei teisinių įpareigojimų. Šis laikotarpis pradedamas skaičiuoti nuo bylos užbaigimo dienos.

Pirminiame etape byla laikoma užbaigta, kai Komisija nusiunčia pareiškėjui atsakymą į pirminę paraišką arba baigiamąjį laišką, jeigu pareiškėjas nebuvo pateikęs kartotinės paraiškos per 15 darbo dienų nuo atsakymo į pirminę paraišką pateikimo dienos (tokiu atveju žr. toliau nurodomą kartotinį etapą).

Kartotiniame etape byla laikoma užbaigta, kai Komisija pateikia pareiškėjui atsakymą į kartotinę paraišką arba baigiamąjį laišką. Jeigu pareiškėjas kreipėsi į ES Teisingumo Teismą dėl sprendimo panaikinimo arba pateikė skundą ombudsmenui, byla iš naujo pradedama. Tokiu atveju kartotinė byla baigiama, kai:

• ES Teismas patvirtina kartotinį sprendimą arba
• ombudsmenas baigia su skundu susijusį tyrimą, nesant poreikio Komisijai imtis tolesnių veiksmų, arba kai
• Europos Komisija užbaigia tolesnius veiksmus, kurių pareikalavo ES Teismas savo sprendime arba ombudsmenas.

Šis penkerių metų administracinio saugojimo laikotarpis nustatytas remiantis Europos Komisijos dokumentų ir bylų (ir juose esančių dokumentų bei asmens duomenų) saugojimo politika, reglamentuojama bendru Europos Komisijos bylų saugojimo sąrašu SEC(2019)900. Tai reglamentuojamasis dokumentas, kurį sudaro saugojimo tvarkaraštis, kuriame nustatyti įvairių rūšių Europos Komisijos bylų saugojimo laikotarpiai. Šis sąrašas pateiktas Europos duomenų apsaugos priežiūros pareigūnui.

Pagal dabartinę praktiką, pasibaigus penkerių metų administracinio saugojimo laikotarpiui, dėl dokumentų tvarkymo priežasčių ir archyvavimo tikslais siekiant viešojo intereso pirminės ir kartotinės bylos (ir jose esantys asmens duomenys) perkeliamos į Europos Komisijos istorinius archyvus, kur jos saugomos istoriniais tikslais. Dėl papildomos informacijos apie tvarkymą archyvavimo Europos Komisijos istoriniuose archyvuose tikslais žr. tvarkymo veiksmą „Management and long-term preservation of the European Commission's Archives“ (liet. „Europos Komisijos archyvų valdymas ir ilgalaikis išlaikymas“) (viešame duomenų apsaugos pareigūno registre registruotą nuorodos numeriu DPR-EC-00837)[1].

5.1.2. Prie dokumentų ir bylų pridedami metaduomenys

Su bet kuriuo HAN saugomu dokumentu susijusiuose privalomuose metaduomenyse esantys asmens duomenys saugomi neribotą laiką. Dėl papildomos informacijos apie tvarkymą, susijusį su Komisijos dokumentų tvarkymo sistema, žr. tvarkymo veiksmą „Management and (short- and medium-term) preservation of Commission documents“ (liet. „Komisijos dokumentų tvarkymas ir (trumpalaikis bei vidutinės trukmės) saugojimas“) (viešame duomenų apsaugos pareigūno registre registruotą nuorodos numeriu DPR-EC-00536).

5.3. „EU login“ paskyroje ir susipažinimo su dokumentais paskyroje esantys pareiškėjo asmens duomenys

„EU login“ paskyra ir susipažinimo su dokumentais paskyra (žr. 2.1 skirsnį) lieka aktyvios, jeigu pareiškėjas jų nepanaikina. Norėdami pamatyti, kas atsitinka, kai panaikinate savo paskyrą, žr. 8.2 skirsnį.

5.2. EASE IT sistemoje esantys pareiškėjo asmens duomenys

IT sistema „Elektroninė prieiga prie Europos Komisijos dokumentų“ (toliau – EASE) naudojama nagrinėjant paraiškas dėl galimybės susipažinti su Komisijos dokumentais. Be su konkrečiu atveju susijusios informacijos (pvz., galutinio termino, paraiškos kalbos ir pan. nuorodų), joje taip pat saugomi pareiškėjo asmens duomenys, pvz., vardas, pavardė, e. pašto adresas, pašto adresas, šalis, telefono numeris, teisinis atstovas, organizacija ir profilis. Priklausomai nuo to, kokiu būdu pareiškėjas teikia paraiškas, teikiami ir saugomi skirtingi asmens duomenys (dėl išsamesnės informacijos žr. 2 ir 4 skirsnius).

Jūsų asmens duomenys EASE sistemoje ištrinami, kai pasibaigia atitinkamos bylos penkerių metų administracinio saugojimo laikotarpis ir byla yra perduodama archyvuoti istoriniuose archyvuose (žr. 5.1.1 skirsnį). Jeigu pareiškėjas turi kelias su jo profiliu susietas bylas (pvz., jeigu naudodamasis portalo paskyra jis teikia keletą paraiškų), pareiškėjo asmens duomenys EASE IT sistemoje ištrinami, kai pasibaigia bylos, kurios nagrinėjimo baigimo data yra vėliausia, penkerių metų administracinio saugojimo laikotarpis. 

5.3. Tapatybės nustatymo dokumente esantys pareiškėjo asmens duomenys

Pareiškėjo tapatybės dokumente pateiktos informacijos (žr. 4 skirsnį) naudojimas yra griežtai apribotas: duomenys bus naudojami tik pareiškėjo tapatybei patikrinti ir nebus saugomi ilgiau nei būtina šiam tikslui pasiekti.    

6. Kaip saugome jūsų asmens duomenis?

Visi elektroniniai duomenys (e. laiškai, dokumentai, įkelti duomenų paketai ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose. Duomenų tvarkymo veiksmai vykdomi laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Europos Komisijos rangovai, tvarkydami jūsų asmens duomenis Europos Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento perkėlimo į ES valstybių narių nacionalinę teisę.

Siekdama apsaugoti jūsų asmens duomenis, Europos Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų asmens duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas, suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šio duomenų tvarkymo veiksmo tikslais.

7. Kam prieinami ir atskleidžiami jūsų asmens duomenys?

Su jūsų asmens duomenimis gali susipažinti Europos Komisijos darbuotojai, atsakingi už tvarkymo veiksmą ir turintys leidimą, suteiktą pagal būtinybės žinoti principą. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Asmens duomenys, esantys dokumentuose, su kuriais prašoma susipažinti, gali būti viešai atskleisti tik atlikus vertinimą pagal Reglamentą (EB) Nr. 1049/2001 kartu su Reglamento (ES) 2018/1725 9 straipsniu. Jei gyvenate už ES ribų ir Europos Komisija suteikia jums galimybę susipažinti su dokumentais, šiuose dokumentuose esantys asmens duomenys jums bus atskleisti tik tuo atveju, jei toks perdavimas atitiks Reglamento (ES) 2018/1725 dėl asmens duomenų perdavimo trečiosioms valstybėms arba tarptautinėms organizacijoms V skyriaus sąlygas.

Komisija ne tik perduoda pareiškėjui atskleistus dokumentus, bet ir paskelbia juos atskirame interneto portale „Request a Commission document“.

Mūsų renkama asmeninė informacija apie pareiškėjus, norinčius susipažinti su dokumentais, nebus teikiama jokiai trečiajai šaliai, išskyrus:

• tokiu mastu ir tokiu tikslu, kaip to gali būti reikalaujama teisės aktais, ir
• siunčiant Europos Komisijos sprendimus dėl galimybės susipažinti su dokumentais registruotu paštu per „DHL International“ (įsisteigusį Belgijoje) (dėl papildomos informacijos žr. atitinkamą Europos Komisijos Infrastruktūros ir logistikos biuro Briuselyje atliekamą tvarkymo veiksmą „Traitement du courrier“, viešame apsaugos duomenų pareigūno registre registruotą nuorodos numeriu DPR-EC-00884.

Pagal Reglamento (ES) 2018/1725 3 straipsnio 13 punktą valdžios institucijos, kurios gali gauti asmens duomenis vykdant konkretų tyrimą pagal Sąjungos arba valstybės narės teisę, duomenų gavėjomis nelaikomos. Toliau tvarkydamos tuos duomenis, tos valdžios institucijos laikosi taikomų duomenų apsaugos taisyklių, atitinkančių duomenų tvarkymo tikslus.

Europos Komisijos sprendimai pagal Reglamentą (EB) Nr. 1049/2001 dėl kartotinių paraiškų priimami per sistemą „Decide“ (informacinę sistemą, palengvinančią Komisijos sprendimų priėmimo procesą) ir skelbiami (neviešoje) Europos Komisijos sistemoje VISTA. Dėl informacijos apie asmens duomenų tvarkymą „Decide“ ir VISTA sistemose žr. atitinkamus duomenų tvarkymo veiksmų „DPR-EC-00107 Decide (information system supporting the Commission decision-making process)“ ir „DPR-EC-00914 VISTA system“ įrašus.  

8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Tam tikromis sąlygomis turite teisę reikalauti ištrinti jūsų asmens duomenis, apriboti jų tvarkymą arba nesutikti, kad jie būtų tvarkomi, taip pat teisę į duomenų perkeliamumą. Turite teisę dėl su jūsų konkrečiu atveju susijusių priežasčių nesutikti, kad jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

Jei jūsų asmens duomenų tvarkymas yra vykdomas gavus jūsų sutikimą (kaip antai neprivalomų asmens duomenų atveju, kaip nurodyta 3 ir 4 skirsniuose), galite bet kuriuo metu savo sutikimą atšaukti, apie tai pranešę duomenų valdytojui. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo veiksmų, atliktų iki jums atšaukiant sutikimą, teisėtumui.

Jei norite pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikti toliau, skirsnyje „Kontaktinė informacija“.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su vienu arba keliais konkrečiais duomenų tvarkymo veiksmais, savo paraiškoje pateikite jų aprašą (t. y., registracijos numerį (-ius), kaip nurodoma 10 skirsnyje „Kur galima gauti išsamesnės informacijos“).

Jūsų, kaip duomenų subjekto, paraiška bus išnagrinėta per vieną mėnesį. Prireikus, atsižvelgiant į paraiškų sudėtingumą ir skaičių, šis terminas gali būti pratęstas dar dviem mėnesiais.

Jeigu paraiškas teikiate portale (žr. 2.1 skirsnį), turite toliau nurodomas papildomas galimybes, susijusias su jūsų asmens duomenimis.

8.1. Paskyroje esančių asmens duomenų keitimas

Jeigu pateikėte paraišką portalo paskyroje (žr. 2.1), bet kuriuo metu galite pats arba pati pakeisti savo asmens duomenis. Kaip paaiškinta 2 skirsnyje:

• galite tvarkyti ir redaguoti savo vardą ir pavardę „EU Login“ paskyroje. „EU Login“ paskyroje pakeitus vardą ir pavardę, jie automatiškai pakeičiami ir susipažinimo su dokumentais paskyroje;
• galite tvarkyti savo kitus asmens duomenis (pašto adresą, šalį, telefono numerį, organizaciją, teisinį atstovą, profilį) susipažinimo su dokumentais paskyroje.

8.2. Paskyrų panaikinimas

Jeigu pareiškėjas teikia paraiškas portale (žr. 2.1 skirsnį), jis turi galimybę bet kuriuo metu panaikinti savo „EU login“ paskyrą arba susipažinimo su dokumentais paskyrą (papildomos informacijos apie abi paskyras žr. 2.1 skirsnį).

Pareiškėjas pašalina susipažinimo su dokumentais paskyrą spustelėjęs portalo paskyros valdymo puslapyje esantį mygtuką „Delete my account“ (liet. „Pašalinti mano paskyrą“).

Pareiškėjas pašalina „EU login“ paskyrą „EU login“ paskyros valdymo puslapyje.

Pašalinus susipažinimo su dokumentais paskyrą, „EU login“ paskyra automatiškai nepašalinama, o tai turi būti padaroma atskirai, nes ši paskyra gali būti naudojama jungiantis prie daugybės įvairių Europos Komisijos informacinių sistemų.

Jeigu per „EU login“ paskyrą jungiatės prie kitų nei susipažinimo su dokumentais informacinių sistemų, savo „EU login“ paskyros nereikėtų panaikinti, nes ją panaikinus bus ne tik automatiškai panaikinta susipažinimo su dokumentais paskyra (ši galimybė dar neįdiegta), bet ir negalėsite toliau naudotis Europos Komisijos informacinėmis sistemomis.

Kadangi bet kurios iš šių dviejų paskyrų panaikinimas turi tų pačių padarinių pareiškėjo asmens duomenims, tvarkomiems atliekant šį tvarkymo veiksmą, tolesnėje dalyje vartojama tik sąvoka „paskyra“, nepriklausomai nuo to, kurią iš šių dviejų paskyrų pareiškėjas panaikina.

Jeigu pareiškėjas panaikina paskyrą prieš tai, kai Komisija išsiunčia atsakymą į paraišką (-as), sistema pateiks su visais nagrinėjamais atvejais susijusį baigiamąjį laišką, o Komisija savo atsakymo į tokią (-ias) paraišką (-as) nesiųs, kaip reikalaujama pagal nuostatas ir sąlygas, su kuriomis pareiškėjas sutinka teikdamas portale kiekvieną pirminę paraišką.

Kalbant apie pareiškėjo asmens duomenis, esančius HAN (žr. pirmesnį 5.1 skirsnį) ir EASE IT sistemoje (žr. pirmesnį 5.2 skirsnį), galimi šie trys scenarijai, kai pareiškėjas panaikina paskyrą:

1. pareiškėjas panaikina savo paskyrą, kol dar nėra pateikta jokia paraiška:
   1. asmens duomenys ištrinami iš EASE IT sistemos;
   2. kadangi jokia paraiška dar nepateikta, HAN nėra jokių bylų (taigi ir jokių pareiškėjo asmens duomenų);
2. pareiškėjas yra pateikęs vieną ar kelias paraiškas, bet paskyros pašalinimo metu nėra gavęs Komisijos atsakymo į jokią paraišką:
   1. asmens duomenys ištrinami iš EASE IT sistemos;
   2. HAN saugomos bylos ir metaduomenys ir toliau tvarkomi laikantis Komisijos saugojimo politikos (kaip paaiškinta 5.1 skirsnyje);
3. paskyros panaikinimo metu pareiškėjas yra gavęs Komisijos atsakymą bent į vieną savo paraišką:
   1. asmens duomenys nėra ištrinami iš EASE IT sistemos. Jie ištrinami pasibaigus atitinkamos bylos penkerių metų administracinio saugojimo laikotarpiui (kaip paaiškinta 5.2 skirsnyje);
   2. HAN saugomos bylos ir metaduomenys ir toliau tvarkomi laikantis Komisijos saugojimo politikos (kaip paaiškinta 5.1 skirsnyje).

9. Kontaktinė informacija

• (Bendras) duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į bendrą duomenų valdytoją adresu

• Generalinis sekretoriatas
• C.1 skyrius – Skaidrumas, dokumentų tvarkymas ir galimybė susipažinti su dokumentais
• E. paštas Sg-acc-docec [dot] europa [dot] eu

• Europos Komisijos duomenų apsaugos pareigūnas

  Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. paštu (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu).

• Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą) (edpsedps [dot] europa [dot] eu), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

10. Kur galima gauti išsamesnės informacijos?

Europos Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo veiksmų, grindžiamų dokumentais, apie kuriuos jam pranešta, registrą. Susipažinti su šiuo registru galima adresu http://ec.europa.eu/dpo-register.

Šis konkretus duomenų tvarkymo veiksmas yra įtrauktas į viešą duomenų apsaugos pareigūno registrą ir jam suteiktas registracijos numeris DPR-EC-00793.