Spis treściSpis treści Wprowadzenie Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych. W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych. Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych „Zarządzanie subskrypcją biuletynów dotyczących portalu Europa” przeprowadzanej przez Dyrekcję Generalną ds. Komunikacji (DG COMM) w Komisji Europejskiej. Dlaczego i jak przetwarzamy dane osobowe? Cel przetwarzania danych: administrator danych gromadzi i przetwarza dane osobowe, aby umożliwić subskrypcję jednego lub kilku biuletynów dotyczących wsparcia technicznego związanego z portalem Europa, jakie oferuje zainteresowanym użytkownikom Dyrekcja Generalna ds. Komunikacji: Wsparcie dotyczące portalu Europa – Zarządzanie portalem Europa przez DG COMM – Biuletyn Wsparcie dotyczące portalu Europa – Autorzy treści (nowe wersje stron) – Biuletyn Wsparcie dotyczące portalu Europa – Serwis Europa Analytics – Biuletyn Wsparcie dotyczące portalu Europa – Funkcja wyszukiwania w portalu Europa – Biuletyn Wsparcie dotyczące portalu Europa – Europa Web Publishing Platform (EWPP) – Biuletyn Wsparcie dotyczące portalu Europa – Narzędzia interaktywne – Biuletyn Wsparcie dotyczące portalu Europa – System zarządzania informacjami (NMS) – Biuletyn Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania. Na jakiej podstawie prawnej przetwarzamy dane osobowe? Przetwarzamy dane osobowe, ponieważ osoby, których dane dotyczą, wyraziły zgodę na ich przetwarzanie w celu otrzymywania jednego lub kilku biuletynów dotyczących portalu Europa. Jakie dane osobowe gromadzimy i przetwarzamy? W ramach operacji przetwarzania danych administrator gromadzi następujące dane osobowe: adres e-mail potrzebny do świadczenia zamówionej usługi adresatowi. Jak długo przechowujemy dane osobowe? Administrator przechowuje dane osobowe jedynie przez okres niezbędny do realizacji celu ich gromadzenia, a mianowicie do momentu, gdy użytkownik wypisze się z listy dystrybucyjnej. Zależnie od dostępnych rozwiązań technicznych użytkownicy mogą albo wysłać na adres specjalnej skrzynki funkcyjnej e-mail z prośbą o usunięcie ich danych z listy dystrybucyjnej, albo kliknąć link umożliwiający rezygnację z subskrypcji biuletynu podany w otrzymanej wiadomości. Po zgłoszeniu rezygnacji odpowiednie działania podjęte zostaną w ciągu tygodnia. Jak chronimy i zabezpieczamy dane osobowe? Wszystkie dane osobowe w formacie elektronicznym są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej. Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania. Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z wdrożenia ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO” – rozporządzenie (UE) 2016/679). Kto ma dostęp do danych osobowych i komu są one ujawniane? Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz inni upoważnieni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności. Ponadto dostęp do danych osobowych może zostać zapewniony wykonawcom zewnętrznym pracującym w imieniu i na podstawie umowy zawartej ze służbami Komisji będącymi właścicielami stron internetowych i zaangażowanymi w tworzenie i utrzymywanie stron internetowych, zarządzanie nimi i ich archiwizację zgodnie z zasadą ograniczonego dostępu. Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić? „Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są niedokładne lub niepełne. W stosownych przypadkach mają prawo do usunięcia swoich danych osobowych, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. Osoba, której dane dotyczą, wyraża zgodę na przekazanie danych osobowych administratorowi danych na potrzeby tej operacji przetwarzania danych. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. W specjalnym oświadczeniu o polityce ochrony prywatności wyjaśniono, w jaki sposób można wycofać zgodę. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych, które nastąpiło przed wycofaniem zgody. Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Odpowiednie dane kontaktowe podano poniżej w pkt 9. W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej). Dane kontaktowe Administrator danych Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych, pisząc na adres: europamanagementec [dot] europa [dot] eu (europamanagement[at]ec[dot]europa[dot]eu). Inspektor ochrony danych Komisji Europejskiej W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (data-protection-officerec [dot] europa [dot] eu (data-protection-officer[at]ec[dot]europa[dot]eu)). Europejski Inspektor Ochrony Danych (EIOD) Osoby, których dane dotyczą, mają również prawo do odwołania się (tj. do wniesienia skargi) do Europejskiego Inspektora Ochrony Danych pod adresem edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu), jeżeli uważają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych przez administratora danych. Gdzie można znaleźć więcej informacji? Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register. Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-03928.