Publications Office of the EU
EU Whoiswho - O Urzędzie Publikacji
DisplayCustomHeader
MyPortal
Selektor języka
polski
BasketSummary
Dockbar
op_ciba privacy statement dpr-ec-01943 Duplikuj 1
10530 7070256 pl OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: EU Whoiswho – Urzędowa organizacyjna baza danych Unii Europejskiej

Administrator danych: Urząd Publikacji Unii Europejskiej, dział A.5 „Portal OP”

Numer w rejestrze: DPR-EC-00447

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „EU Whoiswho –Urzędowa organizacyjna baza danych Unii Europejskiej”, prowadzonej przez dział A.5 „Portal OP” w Urzędzie Publikacji Unii Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział A.5 „Portal OP” Urzędu Publikacji gromadzi i wykorzystuje dane osobowe na potrzeby ich publikacji w bazie „EU Whoiswho” https://op.europa.eu/web/who-is-who.

Operacja przetwarzania polega na publicznym udostępnianiu oficjalnego spisu pracowników zatrudnionych w instytucjach, organach i agencjach UE oraz członków Parlamentu i innych grup.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;

lub

– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze

Podstawa prawna operacji przetwarzania danych: uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział A.5 „Portal OP” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Pracownicy Komisji: nazwisko i imię (skrót w przypadku pracowników na stanowiskach niekierowniczych); numer telefonu. Pracownicy sekretariatu Parlamentu (tylko stanowiska kierownicze): nazwisko i imię, numer telefonu i adres. W przypadku innych pracowników UE dane zależą od decyzji danej instytucji UE.

W przypadku tych osób, których dotyczą dane, podane są: ogólny adres służbowy (budynek), ogólny adres e-mail oraz centralny numer telefonu organizacji.

W przypadku członków Parlamentu Europejskiego i sekretariatów grup politycznych, członków Komitetu Stałych Przedstawicieli w Radzie, członków Rady Stabilizacji i Stowarzyszenia, szefów delegatur i biur UE: dane mogą dodatkowo zawierać pełne imię, pełny adres e-mail i adres służbowy, numer telefonu i zdjęcie.

Pełne informacje o kategoriach danych można znaleźć w załączniku „EU Whoiswho data fields”.

Dane osobowe otrzymaliśmy od działów/departamentów odpowiedzialnych za zasoby ludzkie za pośrednictwem automatycznego lub półautomatycznego transferu danych.

5. Jak długo przechowujemy dane osobowe?

Dział A.5 „Portal OP” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, jakim jest utrzymanie aktualności katalogów pracowników UE w bazie „EU Whoiswho”. Zmiana stanowiska w służbach UE zostanie z pewnym opóźnieniem odzwierciedlona w bazie „EU Whoiswho”. Dane osobowe pracowników opuszczających służby UE znikną z „EU Whoiswho” z małym opóźnieniem.

Oprócz katalogu na stronie internetowej „EU Whoiswho” Urząd Publikacji przygotowuje również następujące wersje bazy danych:

  • publikowaną corocznie pełną wersję w formacie PDF, która jest przechowywana w rubryce Archiwum na stronie internetowej (https://op.europa.eu/web/who-is-who/archive) na potrzeby dokumentacyjne;
  • przygotowywane dwa razy w miesiącu wyciągi dla każdej instytucji UE (w formacie PDF). Są one aktualizowane regularnie i każda nowa wersja zastępuje starą (która nie jest archiwizowana).
  • ponadto dane z bazy „EU Whoiswho” są udostępniane do pobrania z Portalu Otwartych Danych UE (https://data.europa.eu/).

Dane osobowe są również na bieżąco archiwizowane w niepublicznej bazie danych, z której są usuwane po 5 latach w przypadku osób niepełniących funkcji politycznych (PIP) (czyli pracowników UE niezajmujących stanowisk kierowniczych).

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakteru przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności. Zebrane przez nas informacje nie są przekazywane osobom trzecim.

Katalog jest dostępny publicznie pod adresem https://op.europa.eu/web/who-is-who.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

„Osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach mają one również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer w rejestrze zgodnie z pkt 10 poniżej).

9. Dane kontaktowe

  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział B.1 „Dziennik Urzędowy i Orzecznictwo” w Urzędzie Publikacji, info@publications.europa.eu.

  • Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00447.

]]>