Izjava o varstvu osebnih podatkov

Ta izjava o varstvu osebnih podatkov vsebuje informacije o obdelavi in varstvu osebnih podatkov.

Obdelava podatkov: obravnava zahtevkov za izbris osebnih podatkov s spletnih strani in publikacij Urada za publikacije

Upravljavec podatkov: Urad za publikacije, enota 01, Strategija, upravljanje in notranji nadzor

Referenčna oznaka: DPR-EC-00295

Kazalo

1. Uvod
2. Zakaj in kako obdelujemo osebne podatke
3. Na kateri pravni podlagi obdelujemo osebne podatke
4. Katere osebne podatke zbiramo in nadalje obdelujemo
5. Kako dolgo hranimo osebne podatke
6. Kako varujemo in shranjujemo osebne podatke
7. Kdo ima dostop do vaših osebnih podatkov in komu jih razkrijemo
8. Katere so vaše pravice in kako jih lahko uveljavite
9. Kontaktni podatki
10. Več informacij

1. Uvod

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ki razveljavlja Uredbo (ES) št. 45/2001).

Ta izjava o varstvu osebnih podatkov pojasnjuje, zakaj vaše osebne podatke obdelujemo, kako jih zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih osebnih podatkov. Navaja tudi kontaktne podatke odgovornega upravljavca podatkov v zvezi z uveljavljanjem vaših pravic, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Spodaj so navedene informacije v zvezi z obravnavo zahtevkov za izbris osebnih podatkov s spletnih strani in publikacij Urada za publikacij, ki jo izvaja enota 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije Evropske unije.

2. Zakaj zbiramo, hranimo in obdelujemo osebne podatke

Namen obdelave osebnih podatkov: enota 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije zbira in uporablja osebne podatke za obdelavo zahtevkov za anonimizacijo, ki jih lahko neposredno ali posredno naslovite na Urad za publikacije.

Podatke bomo uporabili za posvetovanje z ustreznimi notranjimi in/ali zunanjimi službami, da bi v celoti izvedli postopek anonimizacije. Vaših osebnih podatkov ne bomo uporabili za avtomatizirano odločanje, vključno z oblikovanjem profilov.

3. Na kateri pravni podlagi obdelujemo osebne podatke

Vaše osebne podatke obdelujemo, ker:

– je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije

– je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca, tj. da lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice

– posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov v enega ali več določenih namenov

Dodatna pravna podlaga za obdelavo: pooblastilo Urada za publikacije, Sklep 2009/496/ES Evropskega parlamenta, Sveta, Komisije, Sodišča Evropskih skupnosti, Računskega sodišča, Evropskega ekonomsko-socialnega odbora in Odbora regij z dne 26. junija 2009 o organizaciji in delovanju Urada za publikacije Evropske unije.

4. Katere osebne podatke zbiramo in nadalje obdelujemo

Za izvedbo te naloge enota 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije zbira različne podatke, ki nam jih posredujete v okviru zahtevka za anonimizacijo. To so običajno:

elektronski naslov

priimek in ime

Poleg tega zbiramo še kakršne koli dodatne osebne podatke, ki so navedeni v publikaciji ali na spletni strani.

5. Kako dolgo hranimo osebne podatke

Enota 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije hrani podatke toliko časa, kolikor je potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave podatkov, zlasti za obravnavo vašega zahtevka. Po tem v primeru morebitnih dodatnih poizvedb osebne podatke hranimo še nadaljnjih 5 let. Podatke uporabljamo na anonimiziran način za statistične namene.

6. Kako varujemo in shranjujemo osebne podatke

Vsi osebni podatki v elektronski obliki (elektronska pošta, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali njenih pogodbenih izvajalcev. Za obdelavo podatkov se uporablja Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Pogodbene izvajalce Komisije zavezujejo posebna pogodbena klavzula, ki velja za vse postopke obdelave podatkov v imenu Komisije, in obveznosti glede zaupnosti, ki izhajajo iz splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679).

Za varovanje osebnih podatkov je Komisija uvedla številne tehnične in organizacijske ukrepe. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, preprečevanje izgube in spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov samo na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

7. Kdo ima dostop do osebnih podatkov in komu jih razkrijemo

Dostop do vaših osebnih podatkov ima osebje Komisije, odgovorno za to obdelavo, ter pooblaščeno osebje v skladu z načelom „potrebe po seznanitvi“. Osebje navedenih organov zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Pri anonimizaciji osebnih podatkov lahko izjemoma sodeluje pogodbeni izvajalec.

Informacij, ki jih zbiramo, ne bomo posredovali tretjim osebam, razen v obsegu in za namene, zahtevane z zakonom.

8. Katere so vaše pravice in kako jih lahko uveljavite

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate posebne pravice v skladu s členi 14–25 poglavja III Uredbe (EU) 2018/1725, zlasti pravico do dostopa, popravka ali izbrisa in omejitve obdelave svojih osebnih podatkov. Kjer je to primerno, imate tudi pravico do ugovora na obdelavo osebnih podatkov in do prenosljivosti podatkov.

Imate pravico do ugovora obdelavi svojih osebnih podatkov, ki se zakonito izvaja v skladu s členom 5(1)(a).

Z vložitvijo zahtevka ste privolili, da osebne podatke posredujete v obdelavo enoti 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije. Svojo privolitev lahko kadar koli prekličete, tako da o tem obvestite upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavljanje svojih pravic se obrnite na upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov. Po potrebi se lahko obrnete tudi na Evropskega nadzornika za varstvo podatkov. Njihovi kontaktni podatki so navedeni v razdelku 9.

Če želite uveljavljati svoje pravice v enem ali več specifičnih postopkih obdelave, te jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je opredeljeno v razdelku 10).

9. Kontaktni podatki

– Upravljavec podatkov

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za vprašanja, pripombe, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo vaših osebnih podatkov se prek spodnjih kontaktnih podatkov obrnite na upravljavca podatkov – enoto 01 za strategijo, upravljanje in notranji nadzor pri Uradu za publikacije; info@publications.europa.eu.

– Pooblaščena oseba za varstvo podatkov pri Komisiji

Za vprašanja v zvezi z obdelavo svojih osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu).

– Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, lahko vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu).

10. Več informacij

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov s strani Komisije. Dostop do registra: http://ec.europa.eu/dpo-register.

Ta postopek obdelave podatkov se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-00295.