Preskoči na glavno vsebino
Logotip Evropske komisije
slsl

Izjava o varstvu osebnih podatkov – dostop do dokumentov

1. Uvod

Evropska komisija je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Evropska komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ter o razveljavitvi Uredbe (ES) št. 45/2001).

V tej izjavi o varstvu osebnih podatkov je pojasnjeno, zakaj vaše osebne podatke obdelujemo, kako jih zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih osebnih podatkov. V njej so navedeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavljate svoje pravice, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Ta izjava o varstvu podatkov zadeva osebne podatke, ki jih Evropska komisija obdeluje pri obravnavi začetnih in potrdilnih prošenj za dostop do dokumentov, vloženih v skladu z Uredbo (ES) št. 1049/2001, ki jih obravnavajo enota za preglednost, upravljanje dokumentov in dostop do dokumentov pri Generalnem sekretariatu (upravljavec podatkov na ravni podjetij v imenu Evropske komisije) ter enote pristojnih služb Komisije, ki obravnavajo začetne prošnje za dostop do dokumentov (dejansko upravljavec podatkov v imenu Evropske komisije).

2. Zakaj in kako obdelujemo vaše osebne podatke?

Evropska komisija zbira in uporablja vaše osebne podatke zaradi obravnave prošenj za dostop do dokumentov, vloženih v skladu z Uredbo (ES) št. 1049/2001 v zakonsko predpisanih rokih, in priprave letnega statističnega poročila, kot se zahteva s členom 17(1) navedene uredbe. Poleg tega je za zagotovitev javnega dostopa do registra dokumentov, kot se zahteva s členom 11 navedene uredbe, potrebna določena obdelava osebnih podatkov, ki jih vsebujejo dokumenti, ki jih je treba razkriti. Osebni podatki se lahko obdelajo na podlagi poizvedbe evropskega varuha človekovih pravic, Evropskega računskega sodišča ali v okviru sodnega postopka na Sodišču Evropske unije.

Vaši osebni podatki se ne bodo uporabili za samodejno sprejemanje odločitev, vključno s profiliranjem.

Prošnje za dostop do dokumentov Evropske komisije lahko oddate na dva načina, kar bo vplivalo na način obdelave vaših osebnih podatkov.

2.1 Oddaja prošenj prek spletnega portala

Na spletnem portalu Evropske komisije Request a Commission document (Zahtevaj dokument Komisije) (v nadaljnjem besedilu: portal) lahko oddate prošnje za dostop do dokumentov Evropske komisije na podlagi Uredbe (ES) št. 1049/2001.

Če želite prošnjo oddati prek tega portala, morate imeti račun „EU Login“, ki je avtentikacijska storitev za najrazličnejše informacijske sisteme in storitve Evropske komisije.

Če prosilec že ima račun EU Login, se lahko prijavi z obstoječimi poverilnicami. Če prosilec nima računa EU Login, bo pozvan, naj ga ustvari, ob kliku na gumb „Submit a request“ (Pošlji prošnjo) ali „Create an account“ (Ustvari račun) na domači strani portala.

Ob ustvarjanju računa EU Login prosilec navede svoje ime, priimek in elektronski naslov. Prosilec ureja ime in priimek prek računa EU Login. Dodatne informacije o obdelavi vaših osebnih podatkov, specifičnih za „EU Login“, so na voljo v obvestilu o varstvu podatkov za „EU Login“ in ustreznem postopku obdelave „storitve za upravljanje identitete in dostopa (IAMS)“ (referenčna številka v javnem registru pooblaščene osebe za varstvo podatkov: DPR-EC-03187).

Ko se uporabnik prvič prijavi v portal s svojim računom EU Login, portal samodejno ustvari povezan račun (v nadaljnjem besedilu: račun za dostop do dokumentov). Za račun za dostop do dokumentov se ponovno uporabijo ime, priimek in elektronski naslov iz računa EU Login, prosilec pa lahko tudi dodaja in ureja dodatne osebne podatke, kot so profil prosilca, telefonska številka, poštni naslov, država, zakoniti zastopnik in organizacija. Prosilec te podatke ureja v območju za urejanje računa za dostop do dokumentov (ki je na voljo, če kliknete gumb „Logged in“ (Prijavljen) na vrhu katere koli strani portala).

Spremembe imena in priimka v računu EU Login se samodejno upoštevajo v računu za dostop do dokumentov.

2.1.1 Oddaja začetnih prošenj prek portala

Pri oddaji prve začetne prošnje prek portala prosilec poleg imena, priimka in elektronskega naslova (povezanega z računom EU Login) navede svojo državo prebivališča, razen če je to že navedel v svojem računu za dostop do dokumentov. To se zahteva, ker v skladu z Uredbo o varstvu podatkov (EU) 2018/1725 veljajo različni sklopi obveznosti glede na to, ali se osebni podatki, ki jih vsebuje zahtevani dokument, prenašajo prosilcu iz države EU/EGP ali ne. Te informacije lahko prosilec kadar koli spremeni na strani za urejanje računa za dostop do dokumentov na portalu.

Prosilcu pri oddaji prošnje prek portala ni treba navesti poštnega naslova, saj Komisija svoj odgovor pošlje elektronsko prek portala (dostopno v zavihku „Reply to initial request“ (Odgovor na začetno prošnjo)), z vsemi potrebnimi pravnimi jamstvi glede datuma vročitve odgovora.

Poštni naslov se zahteva, če prosilec izrecno zahteva prejem odgovora na začetno prošnjo ne le elektronsko, prek portala, pač pa tudi po pošti (tj. v papirni obliki).

2.1.2 Oddaja potrdilnih prošenj za začetne prošnje, oddane prek spletnega portala

Prosilec lahko zaprosi za pregled odgovora Komisije na začetno prošnjo, tako da odda potrdilno prošnjo za dostop do dokumentov v skladu s členom 7(2) Uredbe (ES) št. 1049/2001.

Če so bile začetne prošnje vložene prek portala, lahko prosilec to stori:

a) s klikom na gumb „Ask for a review“ (Prošnja za pregled) na strani zadevne prošnje na portalu;

b) po elektronski pošti ali navadni pošti. Elektronski in poštni naslov, na katera lahko prosilec pošlje potrdilno prošnjo, sta navedena v odgovoru Komisije na začetno prošnjo.

V obeh primerih prosilcu ni treba navesti poštnega naslova, saj Komisija odgovor na potrdilno prošnjo pošlje elektronsko prek portala (v zavihku „Reply to confirmatory request“ (Odgovor na potrdilno prošnjo)), z vsemi pravnimi jamstvi glede datuma vročitve odgovora.

Če prosilec izrecno zahteva prejem odgovora na potrdilno prošnjo ne le v elektronski obliki prek portala, pač pa tudi po pošti (tj. v papirni obliki), mora navesti svoj poštni naslov, sicer bo odgovor poslan samo v elektronski obliki.

Če prosilec izrecno ne želi prejeti odgovora na potrdilno prošnjo prek portala, temveč samo na druge načine, se zahteva poštni naslov in Komisija začne obravnavati potrdilno prošnjo šele po njegovem prejemu.  

2.2 Oddaja prošnje po elektronski pošti ali navadni pošti

Če prosilec odda prošnjo po elektronski pošti ali navadni pošti, mora navesti svoje ime, priimek, elektronski naslov (samo za prošnje, poslane po elektronski pošti) in poštni naslov. Če prosilec ne navede svojega poštnega naslova, Komisija prošnje ne bo obravnavala. Poštni naslov je potreben iz več razlogov:

  1. prvič, da se vam zagotovi pravna varnost glede datuma, ko ste prejeli odgovor Komisije na vašo prošnjo, kar lahko vključuje pošiljanje odgovora po pošti ali na drug način, ki zagotavlja potrebna pravna jamstva v zvezi z datumom vročitve odgovora;
  2. drugič, da bi vedeli, ali prebivate v EU/EGP, in če ne, v kateri tretji državi prebivate, tako da se pravila o varstvu podatkov pravilno uporabijo za vse osebne podatke, ki jih lahko vsebujejo dokumenti, do katerih zahtevate dostop. Uredba o varstvu podatkov (EU) 2018/1725 določa različna pravila glede na to, ali je uporabnik osebnih podatkov ustanovljen v EU/EGP ali drugje. Ker večina zahtevanih dokumentov vsebuje osebne podatke, Evropska komisija ne more zagotoviti pravilne uporabe pravil o varstvu podatkov, če nima poštnega naslova;
  3. tretjič, zaradi pravilne uporabe Uredbe (ES) št. 1049/2001. Člen 4(1)(b) navedene uredbe se nanaša na varstvo zasebnosti in integritete posameznika ter se mora uporabljati v skladu z uredbo o varstvu podatkov.

V primeru tako oddanih prošenj bo Komisija poslala odgovor na začetno prošnjo na način, ki zagotavlja pravno varnost glede datuma vročitve odgovora (npr. po pošti).

Če je bila prošnja oddana po elektronski pošti ali navadni pošti, lahko prosilec predloži potrdilno prošnjo v skladu s členom 7(2) Uredbe (ES) št. 1049/2001 po elektronski pošti ali navadni pošti. Elektronski in poštni naslov, na katera je mogoče poslati potrdilno prošnjo, sta navedena v odgovoru Komisije na začetno prošnjo.

Komisija bo odgovor na potrdilno prošnjo poslala na način, ki zagotavlja pravno varnost glede datuma vročitve odgovora (npr. po pošti).

3. Na kateri pravni podlagi obdelujemo vaše osebne podatke?

Evropska komisija obdeluje osebne podatke iz naslednjih razlogov:

  • obdelava je potrebna za izvedbo naloge v javnem interesu (člen 5(1)(a) Uredbe (EU) 2018/1725) in
  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za Evropsko komisijo (člen 5(1)(b) Uredbe (EU) 2018/1725).

Poleg tega je obdelava neobveznih osebnih podatkov, ki jih zagotovite v prošnji za dostop do dokumentov (glej razdelek 4 spodaj) ali na portalu, mogoča z vašo privolitvijo (člen 5(1)(d) Uredbe (EU) 2018/1725).

Obdelava na podlagi člena 5(1)(a) in (b) mora temeljiti na pravu Unije, zlasti členu 15(3) Pogodbe o delovanju Evropske unije in Uredbi (ES) št. 1049/2001.

4. Katere osebne podatke zbiramo in obdelujemo?

Zbiramo in nadalje obdelujemo naslednje osebne podatke:

a) osebne podatke, ki jih prosilec navede ob oddaji prošnje:

i. obvezni osebni podatki:

— ime in priimek,

— elektronski naslov (za prošnje, oddane prek portala ali elektronske pošte),

— država prebivanja (za prošnje, oddane prek portala, glej razdelek 2.1),

— poštni naslov (za prošnje, oddane po elektronski pošti ali navadni pošti, glej razdelek 2.2);

ii. neobvezni osebni podatki: telefonska številka, poštni naslov (samo za prošnje, oddane prek portala, glej razdelek 2.1), organizacija, zakoniti zastopnik, profil prosilca;

b) osebne podatke prosilca in drugih posameznikov, ki jih vsebuje prošnja, pa tudi vsa druga korespondenca, izmenjana med prosilcem in Komisijo (odgovor na prošnjo, pismo o podaljšanju roka, prošnja za pojasnilo itd.);

c) osebne podatke v zahtevanih dokumentih, če so izdani v skladu z Uredbo (ES) št. 1049/2001;

d) kontaktne podatke predstavnikov, ki so tretje osebe, za posvetovanja s tretjimi osebami;

e) kadar se upravičeno dvomi o identiteti posameznika, ki oddaja prošnjo, lahko Evropska komisija od prosilca zahteva kopijo identifikacijskega dokumenta (npr. osebne izkaznice ali potnega lista), da preveri njegovo identiteto, in sicer v naslednjih izjemnih okoliščinah:

  • kadar dokumenti, na katere se nanaša prošnja, vsebujejo osebne podatke prosilca in se prosilcu odobri individualni dostop do teh dokumentov,
  • kadar obstajajo utemeljeni razlogi za domnevo, da zadevni prosilec zlorablja pravico do dostopa, ki izhaja iz Uredbe (ES) št. 1049/2001.

Identifikacijski dokument mora vsebovati ime prosilca in po potrebi njegov poštni naslov. Vsi drugi podatki, kot so fotografija ali morebitne telesne značilnosti, se lahko potemnijo.

5. Kako dolgo hranimo vaše osebne podatke?

Evropska komisija hrani vaše osebne podatke le toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave, kot je opisano v nadaljevanju.

5.1 Osebni podatki, ki jih vsebujejo dokumenti, datoteke in povezani metapodatki, shranjeni v HAN

Vsi dokumenti/korespondenca (v nadaljnjem besedilu: dokumenti), ki si jih izmenjata Komisija in prosilec, ne glede na način, kako prosilec odda prošnje, se evidentirajo v sistemu Komisije za upravljanje dokumentov podjetij Hermes-Ares-NomCom (v nadaljnjem besedilu: HAN). To vključuje na primer začetno prošnjo, potrdilo o prejemu, dopis o podaljšanju roka, odgovor Komisije na začetno prošnjo ali zaključni dopis, potrdilno prošnjo itd. V HAN so shranjeni:

  1. dokumenti (vključno z osebnimi podatki). Dokumenti, povezani z istim primerom, so zbrani v isti mapi, imenovani „datoteka“;
  2. obvezni metapodatki, ki spremljajo dokumente in datoteke (kot so avtor, naslovnik, naslov dokumenta/korespondence itd.).

5.1.1 Dokument in datoteke

Kot je navedeno zgoraj, so datoteke mape, v katerih so zbrani dokumenti, povezani z istim primerom. „Upravno obdobje hrambe“ je obdobje, v katerem morajo službe Evropske komisije hraniti datoteko glede na njeno uporabnost za upravne namene ter ustrezne zakonske in pravne obveznosti. To obdobje začne teči, ko se datoteka zapre.

V začetni fazi se datoteka šteje za zaprto, ko Komisija prosilcu pošlje odgovor na začetno prošnjo ali zaključni dopis, razen če je prosilec v 15 delovnih dneh po vročitvi odgovora na začetno prošnjo vložil potrdilno prošnjo (v takšnem primeru glej potrdilno fazo spodaj).

V potrdilni fazi se datoteka šteje za zaprto, ko Komisija prosilcu vroči odgovor na potrdilno prošnjo ali zaključni dopis. Če je prosilec vložil ničnostno tožbo pri Sodišču Evropske unije ali pritožbo pri evropskem varuhu človekovih pravic, se datoteka ponovno odpre. V tem primeru se potrditvena datoteka dokončno zapre, ko:

  • sodišče EU potrdi potrdilni sklep ali
  • evropski varuh človekovih pravic zaključi preiskavo v zvezi s pritožbo, ne da bi bilo potrebno nadaljnje ukrepanje na strani Komisije, ali
  • Evropska komisija dokonča nadaljnje ukrepe, ki jih zahteva Sodišče Evropske unije v svoji sodbi ali evropski varuh človekovih pravic.

„Upravno obdobje hrambe“ petih let temelji na politiki hrambe datotek Evropske komisije (ter dokumentov in osebnih podatkov, ki jih vsebujejo); ureja ga skupni seznam hrambe na ravni Komisije za datoteke Evropske komisije SEC(2019) 900. To je regulativni dokument v obliki načrta hrambe, ki določa obdobja hrambe za različne vrste datotek Evropske komisije. Evropski nadzornik za varstvo podatkov je obveščen o tem seznamu.

V skladu s sedanjo prakso se iz razlogov upravljanja z dokumenti in zaradi arhiviranja v javnem interesu po poteku petletnega „upravnega obdobja hrambe“ začetne in potrdilne datoteke (ter osebni podatki, ki jih vsebujejo) za zgodovinske namene prenesejo v zgodovinski arhiv Evropske komisije. Za dodatne informacije o obdelavi za zgodovinski arhiv Evropske komisije glej postopek obdelave „upravljanje in dolgoročna hramba arhiva Evropske komisije“ (registrirano v javnem registru pooblaščene osebe za varstvo podatkov pod referenčno številkoDPR-EC-00837)[1].

5.1.2 Metapodatki, ki spremljajo dokumente in datoteke

Osebni podatki v obveznih metapodatkih v zvezi s katerim koli dokumentom, shranjenim v HAN, se hranijo za nedoločen čas. Za dodatne informacije o obdelavi, specifični za sistem upravljanja dokumentov Komisije, glej postopek obdelave „upravljanje in (kratko- in srednjeročna) hramba dokumentov Komisije“ (referenčna številka v javnem registru pooblaščene osebe za varstvo podatkov: DPR-EC-00536).

5.3 Osebni podatki prosilca v računu EU Login in računu za dostop do dokumentov

Račun EU Login in račun za dostop do dokumentov (glej razdelek 2.1) ostaneta aktivna, razen če ju prosilec izbriše. Če želite videti, kaj se zgodi, ko izbrišete svoj račun, glejte razdelek 8.2.

5.2 Osebni podatki prosilca v informacijskem sistemu EASE

Informacijski sistem za elektronski dostop do dokumentov Evropske komisije (v nadaljnjem besedilu: EASE) se uporablja za obravnavo prošenj za dostop do dokumentov Komisije. Poleg informacij v zvezi s primerom (npr. rok, jezik prošnje itd.) sistem hrani tudi osebne podatke prosilca, kot so ime, priimek, elektronski naslov, poštni naslov, država, telefonska številka, zakoniti zastopnik, organizacija in profil. Glede na način, na katerega prosilec odda prošnje, se posredujejo in shranjujejo različni osebni podatki prosilca (za več podrobnosti glej razdelka 2 in 4).

Vaši osebni podatki v sistemu EASE se izbrišejo, ko poteče petletno upravno obdobje hrambe zadeve datoteke, in datoteka se prenese v zgodovinski arhiv (glej razdelek 5.1.1). Če ima prosilec več datotek, povezanih s svojim profilom (npr. če uporablja račun portala za oddajo več prošenj), se njegovi osebni podatki v informacijskem sistemu EASE izbrišejo, ko poteče petletno upravno obdobje hrambe datoteke z najpoznejšim datumom zaključka. 

5.3 Osebni podatki prosilca v identifikacijskih dokumentih

Uporaba informacij, ki jih vsebuje identifikacijski dokument prosilca (glej razdelek 4 zgoraj), je strogo omejena: podatki bodo uporabljeni samo za preverjanje identitete prosilca in ne bodo hranjeni dlje, kot je potrebno za ta namen.    

6. Kako varujemo vaše osebne podatke?

Vsi podatki v elektronski obliki (elektronska pošta, dokumenti, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali na strežnikih njenih pogodbenih izvajalcev. Za njihove postopke se uporablja Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Pogodbene izvajalce Evropske komisije zavezujejo posebna pogodbena klavzula, ki velja za vse postopke obdelave vaših podatkov v imenu Evropske komisije, in obveznosti glede zaupnosti, ki izhajajo iz prenosa splošne uredbe o varstvu podatkov v državah članicah EU.

Evropska komisija je za varstvo vaših osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganje izgube podatkov, spremembo podatkov ali nepooblaščen dostop, pri čemer se upošteva tveganje, ki ga predstavljata obdelava in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo dostop do osebnih podatkov samo za pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

7. Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo?

Dostop do vaših osebnih podatkov ima osebje Evropske komisije, pooblaščeno za izvedbo postopka obdelave, v skladu z načelom potrebe po seznanitvi. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Osebni podatki, ki jih vsebujejo zahtevani dokumenti, se lahko razkrijejo javnosti po opravljeni presoji v skladu z Uredbo (ES) št. 1049/2001 in v povezavi s členom 9 Uredbe (EU) 2018/1725. Če prebivate zunaj EU in vam Evropska komisija odobri dostop do dokumentov, se osebni podatki v teh dokumentih razkrijejo samo, če takšen prenos izpolnjuje pogoje iz poglavja V Uredbe (EU) 2018/1725 o prenosu osebnih podatkov tretjim državam ali mednarodnim organizacijam.

Poleg tega, da se razkriti dokumenti pošljejo prosilcu, jih Komisija tudi objavi na namenskem spletnem portalu Request a Commission document (Zahtevaj dokument Komisije).

Osebni podatki, ki jih zberemo o prosilcih za dostop do dokumentov, se ne posredujejo nobeni tretji osebi, razen:

  • v obsegu in za namene, predvidene z zakonom, ter
  • za namen pošiljanja odločb Evropske komisije o dostopu do dokumentov s priporočeno pošto prek družbe DHL International (s sedežem v Belgiji) (za več informacij glej ustrezen postopek obdelave „Traitement du courrier“ urada Evropske komisije za infrastrukturo in logistiko v Bruslju, registriran v javnem registru pooblaščene osebe za varstvo podatkov pod referenčno številko DPR-EC-00884).

V skladu s točko 13 člena 3 Uredbe (EU) 2018/1725 se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike osebnih podatkov. Nadaljnja obdelava navedenih podatkov s strani navedenih javnih organov mora potekati v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

Odločitve Evropske komisije na podlagi Uredbe (ES) št. 1049/2001 o potrdilnih prošnjah se sprejmejo v okviru sistema Decide (informacijski sistem za podporo postopku odločanja Komisije) in se dajo na voljo v (nejavnem) sistemu Evropske komisije VISTA. Informacije v zvezi z obdelavo osebnih podatkov prek sistemov Decide in VISTA so na voljo v ustreznih evidencah postopkov obdelave DPR-EC-00107.1 Decide (informacijski sistem za podporo postopku odločanja Komisije) in DPR-EC-00914 (sistem VISTA).  

8. Katere so vaše pravice in kako jih lahko uveljavljate?

Kot „posameznik, na katerega se nanašajo osebni podatki“ imate v skladu s poglavjem III (členi 14–25) Uredbe (EU) 2018/1725 določene pravice, zlasti pravico do dostopa do svojih osebnih podatkov in njihovega popravka, če niso točni ali popolni. Pod nekaterimi pogoji imate pravico do izbrisa svojih osebnih podatkov, omejitve njihove obdelave in ugovora njihovi obdelavi ter pravico do prenosljivosti podatkov. Pravico do ugovora obdelavi vaših osebnih podatkov, ki se zakonito izvaja v skladu s členom 5(1)(a), lahko uveljavljate na podlagi razlogov, ki so povezani z vašim posebnim položajem.

Če obdelava osebnih podatkov poteka na podlagi vaše privolitve (zlasti glede neobveznih osebnih podatkov, kot je opisano v razdelkih 3 in 4 zgoraj), lahko privolitev kadar koli prekličete, in sicer tako, da o tem obvestite upravljavca podatkov. Preklic privolitve ne bo vplival na zakonitost obdelave podatkov, izvedene pred preklicem privolitve.

Za uveljavljanje svojih pravic se obrnite na upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov, po potrebi pa tudi na Evropskega nadzornika za varstvo podatkov. Njihovi kontaktni podatki so navedeni spodaj v razdelku Kontaktni podatki.

Če želite uveljavljati svoje pravice v zvezi z enim ali več specifičnimi postopki obdelave, te jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je navedena v razdelku 10 „Kje poiskati podrobnejše informacije“).

Prošnjo, ki ste jo oddali kot posameznik, na katerega se nanašajo osebni podatki, bomo obravnavali v enem mesecu. To obdobje se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila prošenj.

Če za oddajo prošenj uporabljate portal (glej razdelek 2.1), imate v zvezi s svojimi osebnimi podatki naslednje dodatne možnosti:

8.1 Spreminjanje osebnih podatkov v računih

Če ste prošnjo oddali prek računa portala (glej razdelek 2.1), lahko svoje osebne podatke kadar koli spremenite sami. Kot je pojasnjeno v razdelku 2:

  • svoje ime in priimek lahko upravljate in urejate v računu EU Login. Spremembe imena in priimka v računu EU Login se samodejno upoštevajo v računu za dostop do dokumentov;
  • svoje druge osebne podatke (poštni naslov, država, telefonska številka, organizacija, pravni zastopnik, profil) lahko upravljate v računu za dostop do dokumentov.

8.2 Izbris računov

Če prosilec za oddajo prošnje uporabi portal (glej razdelek 2.1), lahko kadar koli izbriše svoj račun EU Login ali račun za dostop do dokumentov (za več informacij o obeh računih glej razdelek 2.1).

Prosilec izbriše dostop do računa za dostop do dokumentov tako, da klikne gumb „Delete my account“ (Izbriši moj račun) na strani za urejanje računa na portalu.

Prosilec izbriše račun EU Login na strani za urejanje računa EU Login.

Z izbrisom računa za dostop do dokumentov se račun EU Login ne izbriše samodejno, saj je to treba storiti ločeno, ker se ta račun lahko uporablja za najrazličnejše informacijske sisteme Evropske komisije.

Če EU Login uporabljate še za druge informacijske sisteme in ne le za dostop do dokumentov, ne izbrišite svojega računa EU Login, saj ne boste samodejno izbrisali le računa za dostop do dokumentov (ta funkcija še ni na voljo), ampak boste lahko tudi preprečili nadaljnjo uporabo drugih informacijskih sistemov Evropske komisije.

Ker ima izbris enega od teh dveh računov enake posledice za prosilčeve osebne podatke, ki se obdelujejo v okviru tega postopka obdelave, se naslednji del nanaša le na „zadevni račun“, ne glede na to, katerega od teh dveh računov prosilec izbriše.

Če prosilec izbriše račun, preden Komisija pošlje odgovor na prošnje, bo sistem poslal zaključni dopis za vse tekoče primere in Komisija ne bo poslala odgovora na takšne prošnje, in sicer v skladu s pogoji, ki jih prosilec sprejme ob oddaji vsake začetne prošnje prek portala.

V zvezi z osebnimi podatki prosilca, ki so shranjeni v sistemu HAN (glej razdelek 5.1 zgoraj) in informacijskem sistemu EASE (glej razdelek 5.2 zgoraj), so možni naslednji trije scenariji, ko prosilec izbriše račun:

  1. prosilec izbriše svoj račun, pri čemer ni bila oddana še nobena prošnja:
    1. osebni podatki se izbrišejo iz informacijskega sistema EASE;
    2. ker še ni bila oddana nobena prošnja, v sistemu HAN ni datotek (in zato tudi nobenih osebnih podatkov prosilca);
  2. prosilec je oddal eno ali več prošenj, vendar ob izbrisu računa še ni prejel odgovora Komisije na nobeno prošnjo:
    1. osebni podatki se izbrišejo iz informacijskega sistema EASE;
    2. datoteke in metapodatki, shranjeni v sistemu HAN, se še naprej obravnavajo v skladu s politiko Komisije o hrambi (kot je pojasnjeno v razdelku 5.1);
  3. prosilec je ob izbrisu računa že prejel odgovor Komisije na vsaj eno od svojih prošenj:
    1. osebni podatki se ne izbrišejo iz informacijskega sistema EASE. Izbrišejo se po izteku petletnega upravnega obdobja hrambe ustrezne datoteke (kot je pojasnjeno v razdelku 5.2);
    2. datoteke in metapodatki, shranjeni v sistemu HAN, se še naprej obravnavajo v skladu s politiko Komisije o hrambi (kot je pojasnjeno v razdelku 5.1).

9. Kontaktni podatki

  • Upravljavec podatkov (na ravni podjetij):

Če želite uveljavljati svoje pravice v skladu z Uredbo (EU) 2018/1725 ali imate pripombe, vprašanja, pomisleke ali želite vložiti pritožbo v zvezi z zbiranjem in uporabo svojih osebnih podatkov, se obrnite na upravljavca podatkov.

  • Generalni sekretariat
  • Enota C.1 – Preglednost, upravljanje dokumentov in dostop do dokumentov
  • E-naslov: Sg-acc-docatec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu)
  • Pooblaščena oseba za varstvo podatkov Evropske komisije:

  Na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) se lahko obrnete z vprašanji v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725.

  • Evropski nadzornik za varstvo podatkov (ENVP):

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, lahko vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

10. Kje poiskati podrobnejše informacije?

Pooblaščena oseba za varstvo podatkov Evropske komisije objavi register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov s strani Komisije. Dostop do registra je na voljo prek povezave: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_sl.

Ta postopek obdelave podatkov se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako DPR-EC-00793.