DECLARAÇÃO DE PRIVACIDADE SOBRE A PROTEÇÃO DE DADOS PESSOAIS recolhidos pelo Serviço das Publicações para tratar os seus pedidos geridos pelo

Helpdesk de primeiro nível

I. Introdução

As instituições europeias estão empenhadas em proteger e respeitar a privacidade dos cidadãos. A política relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da União baseia-se no Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000.

II. Por que tratamos os dados pessoais?

Os dados pessoais são recolhidos para habilitar o Serviço das Publicações da União Europeia a prestar uma assistência competente e responder aos pedidos de informação relativos aos seus serviços, a saber:

- Portal da legislação e publicações da União Europeia

- TED (SIMAP+ eTendering): contratação pública

- EUR-Lex: legislação

- EU Bookshop: publicações

- CORDIS: resultados de investigação

- EU Whoiswho: anuário interinstitucional

- EuroVoc: thesaurus

- MDR: registo de metadados

- Código de Redação Interinstitucional (previsto para finais de 2015)

- Portal de dados públicos da União Europeia: catálogo com ligações para dados

- OPAC

Os seus dados pessoais serão utilizados exclusivamente para este efeito.

As tarefas e operações do Serviço das Publicações estão definidas na Decisão 2009/496/EC. O tratamento dos seus dados pessoais tem por base o disposto no artigo 5.º, alínea a), do Regulamento (CE) n.º 45/2001que estipula que os dados pessoais podem ser objeto de tratamento se «o tratamento for necessário para a execução de uma missão de interesse público com fundamento nos tratados que instituem as Comunidades Europeias ou por outros atos legislativos aprovados com base nesses tratados, ou no exercício da autoridade pública de que são investidos a instituição ou o órgão comunitário ou um terceiro a quem os dados sejam comunicados».,”

Os dados pessoais recolhidos são tratados de acordo com a política descrita no regulamento acima referido.

III. Que dados recolhemos e tratamos?

Os dados pessoais obrigatórios recolhidos e depois tratados são:

- Por telefone: apelido, nome próprio, número de telefone, língua preferida, país de origem.

- Por correio postal: apelido, nome próprio, endereço postal, língua preferida (todos os pedidos enviados pelo correio são registados no sistema ARES).

- Por correio eletrónico: apelido, nome próprio, endereço de correio eletrónico, língua preferida, país de origem.

Os seguintes dados registados são facultativos:

  • resumo do pedido
  • referência à resposta dada
  • as datas de chegada e de expedição de correspondência

IV. Durante quanto tempo são conservados os dados pessoais?

Conservamos os dados durante o período necessário para cumprir o objetivo que presidiu à sua recolha ou para tratamento posterior.

Todos os dados são recebidos e armazenados durante um período máximo de 5 anos.

No final do contrato, todos os registos eletrónicos e físicos relativos à correspondência no âmbito do contrato, incluindo o registo de chamadas (arquivo), gravações de chamadas telefónicas, ferramentas de comunicação entre o helpdesk do 1.º e do 2.º níveis e todos os elementos de identificação das pessoas que contactam o Serviço das Publicações devem ser devolvidos ao Serviço das Publicações. Todos os registos ou cópias devem ser destruídos pelo Contratante, que deverá apresentar prova desse facto.

V. Como tratamos os dados pessoais?

Todos os dados em formato eletrónico (mensagens de correio eletrónico, documentos, lotes de dados carregados, etc.) são armazenados nos servidores da Comissão Europeia ou nos dos seus contratantes, cujo funcionamento cumpre a decisão da Comissão, de 16 de agosto de 2006 [C(2006) 3602] relativa à segurança dos sistemas de informação utilizados pela Comissão Europeia.

Os contratantes da Comissão estão vinculados por uma cláusula contratual específica respeitante a qualquer operação de tratamento de dados pessoais em nome da Comissão e pelas obrigações de confidencialidade decorrentes da transposição da Diretiva 95/46/CE.

O Serviço das Publicações criou, reavalia e atualiza regularmente procedimentos físicos, eletrónicos e de gestão adequados para proteger e para evitar o acesso não autorizado aos dados pessoais, garantir a sua segurança e utilizar corretamente as informações recolhidas para o tratamento de encomendas de publicações.

O pessoal do Serviço das Publicações e das Instituições Europeias com acesso a informações pessoais que permitam identificar os utilizadores deve proteger essas informações em conformidade com a presente declaração de confidencialidade, abstendo-se, por exemplo, de as utilizar para outros fins que não seja o de fornecer os serviços que lhe compete.

Para proteger a vida privada e a segurança do utilizador, serão tomadas as medidas necessárias para confirmar a sua identidade antes de poder consultar ou introduzir correções nos seus dados.

VI. Quem tem acesso aos dados e a quem são comunicados?

O acesso aos seus dados é facultado a pessoal autorizado segundo o princípio da «necessidade de conhecer». Esse pessoal está obrigado a respeitar os acordos de confidencialidade estatutários e, se necessário, acordos suplementares.

Os dados recolhidos são tratados de forma confidencial e utilizados exclusivamente pelo pessoal das Instituições Europeias e dos seus contratantes (Intrasoft International Luxembourg e Numen Europe Luxembourg).Atualmente, Numen trabalha com um subcontratante em Madagáscar. Madagáscar acaba de aprovar uma nova lei sobre proteção de dados, a fim de garantir uma proteção consentânea com as regras da União Europeia.

Os pedidos que não possam ser resolvidos pelo helpdesk serão enviados aos serviços especializados ou a contratantes que os possam resolver. Os pedidos que requeiram a decisão ou a intervenção de uma outra instituição ou organismo da União Europeia serão partilhados com os funcionários dessas instituições ou organismos que estão em condições de lhes dar resposta.

Os contratantes estão vinculados por cláusulas contratuais a cumprir as normas de proteção de dados da União Europeia.

Os dados pessoais não são comunicados a terceiros sem que a pessoa em causa tenha previamente dado o seu acordo por escrito, sem prejuízo de serem eventualmente transmitidos a organismos que exercem funções de controlo ou inspeção, em conformidade com a legislação da União Europeia.

O Serviço das Publicações não comunica quaisquer dados pessoais a terceiros para fins de marketing direto.

VII. Quais são os seus direitos e como os pode exercer?

Nos termos do Regulamento (CE) n.º 45/2001, é-lhe reconhecido o direito de acesso aos seus dados pessoais e de os retificar e/ou bloquear caso estejam incompletos ou inexatos. Poderá exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito com o responsável pela proteção de dados e, se necessário a Autoridade Europeia para a Proteção de Dados, utilizando os dados de contacto indicados no ponto VIII abaixo.

Pode também pedir que esses dados pessoais sejam completamente apagados, desde que não tenha nenhum litígio por resolver com o Serviço das Publicações. Isto implica que também deixará de beneficiar de todos os serviços e direitos de acesso que possam estar associados a esses dados.

VIII. Dados de contacto

Se tiver observações, perguntas, preocupações ou queixas que queira formular acerca da recolha dos seus dados pessoais, recomendamos-lhe que entre em contacto com o responsável pelo tratamento dos dados, utilizando os seguintes dados de contacto:

  • Responsável pelo tratamento dos dados:
  • Chefe da unidade «Portal Comum e Portal de Dados Abertos»
  • Correio eletrónico:info@publications.europa.eu

Em caso de litígio, as queixas podem ser enviadas para o responsável pela proteção de dados da Comissão Europeia ou a Autoridade Europeia para a Proteção de Dados.

IX. Onde encontrar informações mais pormenorizadas?

O responsável pela proteção de dados da Comissão publica o registo de todas as operações de tratamento de dados pessoais. Pode aceder ao registo na seguinte ligação: http://ec.europa.eu/dpo-register.

O presente tratamento específico foi notificado ao RPD sob a seguinte referência: DPO-1287.