OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH gromadzonych przez Urząd Publikacji w związku z przetwarzaniem Państwa wniosków, którymi zarządza

helpdesk pierwszego poziomu

I. Wprowadzenie

Instytucje europejskie przywiązują dużą wagę do kwestii ochrony i poszanowania Państwa prywatności. Podstawą prawną polityki w dziedzinie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje wspólnotowe jest rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady (WE) z dnia 18 grudnia 2000 r.

II. Dlaczego przetwarzamy Państwa dane osobowe?

Państwa dane osobowe są gromadzone i przetwarzane, aby umożliwić Urzędowi Publikacji Unii Europejskiej odpowiednie wsparcie i udzielanie odpowiedzi na Państwa wnioski o udzielenie informacji na temat usług Urzędu Publikacji, które obejmują:

- portal „Prawo i publikacje UE”

- TED (SIMAP+ eTendering): zamówienia publiczne,

- EUR-Lex:prawodawstwo,

- Księgarnia UE: publikacje,· CORDIS: wyniki badań naukowych,

- CORDIS: wyniki badań naukowych,

- EU Whoiswho:międzyinstytucjonalna książka adresowa,

- EuroVoc: tesaurus,

- MDR: Rejestr metadanych,

- Międzyinstytucjonalny przewodnik redakcyjny (planowany na koniec 2015 r.),

- Europejski Portal Otwartych Danych: katalog z łączami do danych,

- OPAC.

Państwa dane będą wykorzystywane jedynie w tym celu.

Zadania i działalność Urzędu Publikacji są określone w decyzji 2009/496/WE. Dane osobowe są przetwarzane na podstawie art. 5 lit. a) rozporządzenia (WE) nr 45/2001który stanowi, że „dane osobowe mogą być przetwarzane tylko wtedy, gdy przetwarzanie jest konieczne, aby spełnić zadanie wykonywane w interesie publicznym na podstawie Traktatów ustanawiających Wspólnoty Europejskie bądź innych aktów prawnych przyjętych na ich podstawie lub podczas zgodnego z prawem wykonywania władzy publicznej nadanej instytucji lub organowi Wspólnoty bądź stronie trzeciej, której dane są ujawnione”.

Zgromadzone dane osobowe przetwarzane są zgodnie z polityką opisaną w wyżej wspomnianym rozporządzeniu.

III. Jakie dane osobowe gromadzimy i przetwarzamy?

Gromadzimy i przetwarzamy następujące obowiązkowe dane osobowe:

- przez telefon: nazwisko, imię, numer telefonu, preferowany język, kraj pochodzenia;

- pocztą::nazwisko, imię, adres pocztowy, preferowany język (wszystkie wnioski przesłane pocztą są rejestrowane w systemie ARES);

- pocztą elektroniczną: nazwisko, imię, adres e-mail, preferowany język, kraj pochodzenia.

Następujące dane rejestrowane są fakultatywnie:

  • streszczenie złożonego wniosku;
  • odniesienie do udzielonej odpowiedzi;
  • daty przyjęcia lub wysłania korespondencji.

IV. Jak długo dane są przechowywane?

Przechowujemy dane wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone lub przetwarzane.

Wszystkie dane są uzyskiwane i przechowywane przez okres wynoszący maksymalnie pięć lat..

Po zakończeniu umowy wszystkie zarejestrowane fizycznie i elektronicznie zapisy dotyczące korespondencji w ramach umowy, w tym rejestr zaproszeń (archiwum), nagrania rozmów telefonicznych, systemy komunikacji między helpdeskiem pierwszego i drugiego poziomu oraz wszelkie dane identyfikacyjne osób kontaktujących się z Urzędem Publikacji, muszą zostać zwrócone Urzędowi Publikacji. Podwykonawca musi zniszczyć wszystkie zapisy lub kopie oraz przedstawić na to dowód.

V. Jak chronimy Państwa dane osobowe?

Wszystkie dane w formacie elektronicznym (e-maile, dokumenty, załadowane na serwer serie danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców, których prowadzenie jest zgodne z przepisami decyzji Komisji Europejskiej z dnia 16 sierpnia 2006 r. (C(2006) 3602) dotyczącej bezpieczeństwa systemów informacyjnych wykorzystywanych przez Komisję Europejską.

Przy przeprowadzaniu operacji przetwarzania Państwa danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z transpozycji dyrektywy 95/46/WE.

Urząd Publikacji wprowadził i regularnie weryfikuje i aktualizuje odpowiednie procedury fizyczne, elektroniczne oraz zarządcze w celu ochrony danych przed udostępnieniem osobom nieuprawnionym, zapewnienia właściwego poziomu bezpieczeństwa danych oraz w celu użytkowania zgodnie z obowiązującym prawem informacji zgromadzonych na potrzeby rozpatrzenia zleceń publikacji.

Pracownicy Urzędu Publikacji i instytucji europejskich, którzy mają dostęp do danych osobowych, mają obowiązek je chronić w sposób zgodny z zasadami zawartymi w niniejszym oświadczeniu o ochronie prywatności, np. nie wolno im wykorzystywać ich do celów innych niż cele realizowane w ramach świadczonych przez nich usług.

W celu ochrony prywatności oraz zapewnienia bezpieczeństwa danych osobowych podejmiemy odpowiednie kroki, aby dokładnie sprawdzić tożsamość użytkownika zanim udzielimy mu dostępu do danych osobowych lub zanim będzie on mieć możliwość wprowadzenia do nich jakichkolwiek zmian.

VI. Kto ma dostęp do Państwa danych i komu są one ujawniane?

Dostęp do Państwa danych ma upoważniony personel zgodnie z zasadą ograniczonego dostępu. Personel ten musi przestrzegać ustawowych przepisów dotyczących poufności danych, a w razie potrzeby dodatkowych postanowień umownych w tym zakresie.

Zgromadzone dane będą traktowane jako poufne i wykorzystywane wyłącznie przez właściwy personel instytucji europejskich i jej podwykonawców (Intrasoft International Luxembourg i Numen Europe Luxembourg). Obecnie Numen współpracuje z podwykonawcą z Madagaskaru. Madagaskar przyjął niedawno nową ustawę o ochronie danych, aby zapewnić ich ochronę zgodnie z przepisami UE.

Wnioski, które nie mogą zostać rozpatrzone przez helpdesk będą przekazywane do wyspecjalizowanych służb lub podwykonawców, którzy będą w stanie je rozpatrzyć. Wnioski wymagające decyzji lub interwencji innej instytucji lub organu UE będą udostępniane urzędnikom tych instytucji lub organów, którzy będą w stanie je rozpatrzyć.

Podwykonawcy są związani klauzulami umownymi, które zobowiązują ich do przestrzegania unijnych przepisów dotyczących ochrony danych.

Dane osobowe nie będą udostępniane stronom trzecim bez uprzedniej pisemnej zgody zainteresowanej osoby, z wyjątkiem możliwości przekazania ich jednostkom odpowiedzialnym za monitorowanie lub kontrolę zgodnie z przepisami prawa wspólnotowego.

Urząd Publikacji i jego podwykonawcy nie udostępniają danych osobowych stronom trzecim do celów marketingu bezpośredniego.

VII. Jakie są Państwa prawa i jak można z nich korzystać?

Zgodnie z rozporządzeniem (WE) nr 45/2001 są Państwo uprawnieni do dostępu do swoich danych osobowych oraz ich poprawienia lub zablokowania w przypadku, gdy są one niedokładne lub niepełne. Aby skorzystać z przysługujących Państwu praw należy skontaktować się z kontrolerem danych, a w przypadku konfliktu – z inspektorem ochrony danych i w razie konieczności z Europejskim Inspektorem Ochrony Danych, korzystając z informacji kontaktowych podanych w sekcji VIII poniżej.

Mogą Państwo również zwrócić się do nas o całkowite usunięcie swoich danych osobowych, pod warunkiem uregulowania wszelkich nierozwiązanych kwestii w ramach naszych stosunków. Będzie to oznaczało również zakończenie wszelkich usług i odebranie praw dostępu związanych z tymi informacjami.

VIII. Informacje kontaktowe

W przypadku uwag lub pytań, wątpliwości lub skarg dotyczących gromadzenia i wykorzystywania Państwa danych osobowych mogą Państwo zwrócić się do kontrolera danych, korzystając z następujących informacji kontaktowych:

  • Kontroler danych::
  • kierownik działu Wspólny Portal i Portal Danych Publicznie Dostępnych
  • E-mail: info@publications.europa.eu

W przypadku wystąpienia konfliktu skargi można kierować do inspektora ochrony danych Komisji Europejskiej lub do Europejskiego Inspektora Ochrony Danych.

IX. Gdzie znaleźć bardziej szczegółowe informacje?

Inspektor ochrony danych Komisji Europejskiej publikuje rejestr wszystkich operacji przetwarzania danych osobowych. Rejestr ten jest dostępny na następującej stronie internetowej:http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została zgłoszona inspektorowi ochrony danych Komisji Europejskiej pod następującym numerem referencyjnym: DPO-1287.