DICHIARAZIONE SULLA PRIVACY A TUTELA DEI DATI PERSONALI raccolti dall’Ufficio delle pubblicazioni nel corso del trattamento di richieste degli utenti, gestite

dall’helpdesk di primo livello

I. Introduzione

Le istituzioni europee sono impegnate a proteggere e a rispettare la sfera privata dei cittadini. La politica nel campo della tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni dell’Unione europea si fonda sul regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio del 18 dicembre 2000.

II. Perché è necessario trattare i dati personali

I dati personali degli utenti vengono raccolti per consentire all’Ufficio delle pubblicazioni dell’Unione europea di fornire un’assistenza competente e rispondere alle richieste di informazioni relative ai servizi dell’Ufficio delle pubblicazioni, che sono:

-il portale sulla normativa e le pubblicazioni UE;

- TED (SIMAP+ eTendering): appalti pubblici;

- EUR-Lex:legislazione;

- EU Bookshop: pubblicazioni;

- CORDIS: risultati delle attività di ricerca;

- EU Whoiswho: repertorio interistituzionale

- EuroVoc: thesaurus

- MDR: registro dei metadati;

- Manuale interistituzionale di convenzioni redazionali (previsto per la fine del 2015);

- portale Open Data dell’Unione europea: catalogo munito di rimandi tra dati;

- OPAC

I dati personali saranno utilizzati esclusivamente a tale scopo.

I compiti e le attività dell’Ufficio delle pubblicazioni sono definiti dalla decisione n. 2009/496/CE.Il trattamento dei dati personali si basa sull’articolo 5, lettera a) del regolamento (CE) n. 45/2001 che stabilisce che «il trattamento di dati personali può essere effettuato soltanto quando è necessario per l’esecuzione di una funzione di interesse pubblico in forza dei trattati che istituiscono le Comunità europee o di altri atti normativi adottati in base ad essi oppure per l’esercizio legittimo di pubblici poteri di cui sono investiti l’istituzione o l’organismo comunitario ovvero i terzi cui vengono comunicati i dati».,”

I dati personali raccolti sono trattati in conformità alla politica illustrata nel suddetto regolamento.

III. I tipi di dati che vengono raccolti e trattati

I dati personali raccolti obbligatoriamente e successivamente trattati sono:

- per telefono: cognome, nome, numero di telefono, lingua preferita, paese di origine;

- per posta:cognome, nome, indirizzo postale, lingua preferita (tutte le richieste effettuate per posta sono registrate nel sistema ARES);

- per posta elettronica:cognome, nome, numero di telefono, lingua preferita, paese di origine.

La registrazione dei dati che seguono è facoltativa:

  • sintesi della richiesta;
  • riferimento della risposta data;
  • date di arrivo e di partenza della corrispondenza.

IV. Lunghezza del periodo di conservazione dei dati

I dati sono conservati solo per il tempo necessario a ottenere lo scopo per cui sono stati raccolti o elaborati.

Tutti i dati ricevuti sono conservati per cinque annial massimo.

Alla scadenza del contratto, occorre restituire all’Ufficio delle pubblicazioni tutte le memorizzazioni fisiche ed elettroniche relative alla corrispondenza intercorsa nell’ambito del contratto, compreso il registro dei bandi (l’archivio), le telefonate registrate, gli strumenti di comunicazione tra il primo e il secondo livello dell’helpdesk e tutti i particolari atti a identificare le persone che hanno contattato l’Ufficio delle pubblicazioni. Tutte le memorizzazioni o le copie vanno distrutte dal contraente che fornirà le prove dell’avvenuta distruzione.

V. Modalità della protezione dei dati

Tutti i dati in formato elettronico (e-mail, documenti, pacchetti di dati caricati ecc.) sono immagazzinati sui server della Commissione europea oppure su quelli dei suoi contraenti; il loro funzionamento è regolamentato dalle decisioni sulla sicurezza della Commissione europea del 16 agosto 2006 [C(2006) 3602] sulle norme relative alla sicurezza dei sistemi di informazione utilizzati dalla Commissione europea.

I contraenti della Commissione sono tenuti a rispettare una specifica clausola contrattuale per tutte le operazioni di elaborazione di dati appartenenti a terzi effettuate a nome della Commissione nonché gli obblighi di riservatezza derivanti dal recepimento della direttiva 95/46/CE..

L’Ufficio delle pubblicazioni ha messo in atto, e provvede a rivedere e aggiornare periodicamente, adeguate procedure fisiche, elettroniche e gestionali di salvaguardia atte a prevenire accessi non autorizzati, a garantire la sicurezza dei dati e a utilizzare correttamente le informazioni raccolte per il trattamento degli ordini di pubblicazioni.

Il personale dell’Ufficio delle pubblicazioni e delle istituzioni europee che ha accesso a informazioni personali identificabili è tenuto a tutelare tali informazioni secondo quanto previsto dalla presente informativa sulla privacy, ad esempio a non utilizzare le informazioni per scopi diversi da quelli attinenti allo svolgimento dei compiti ad esso attribuiti.

A tutela della privacy e della sicurezza degli utenti, ci riserviamo di adottare i provvedimenti necessari a verificare la loro identità prima di dare accesso ai dati o di procedere a correzioni.

VI. Chi ha accesso ai dati raccolti e a chi sono divulgati

Può accedere ai dati degli utenti il personale all’uopo autorizzato in base al principio della «necessità di sapere». Il personale è tenuto a rispettare gli accordi statutari ed eventualmente altri accordi aggiuntivi di riservatezza.

I dati raccolti sono elaborati nel rispetto della riservatezza e utilizzati solo da agenti abilitati delle istituzioni europee e da loro contraenti (Intrasoft International Luxembourg e Numen Europe Luxembourg). Attualmente, Numen lavora con un subappaltatore in Madagascar. Il Madagascar ha appena adottato una nuova legge sulla tutela dei dati per garantire una tutela allineata alle norme UE.

Richieste che non possono essere evase dall’helpdesk saranno trasmesse a servizi specializzati o a contraenti in grado di soddisfare la richiesta. Richieste che richiedono decisioni o l’intervento di altre istituzioni o organismi della UE saranno condivise con i funzionari di tali istituzioni o organismi in grado di trattare la richiesta.

I contraenti sono vincolati da clausole contrattuali a conformarsi alle norme dell’UE sulla protezione dei dati.

Senza previo consenso scritto della persona interessata, tali dati personali non saranno divulgati a terzi, fatta salva la loro possibile trasmissione agli organismi aventi compiti di controllo o di ispezione in conformità alla normativa comunitaria.

Né l’Ufficio delle pubblicazioni né i suoi contraenti comunicheranno dati personali a terzi a fini di commercializzazione diretta.

VII. Natura dei diritti degli utenti e modalità per il loro esercizio

Ai sensi del regolamento (CE) n. 45/2001, si ha diritto ad accedere ai propri dati personali, a rettificarli e/o a bloccarli se fossero inesatti o incompleti. È possibile esercitare i propri diritti contattando il responsabile del trattamento o, in caso di controversia, il responsabile della protezione dei dati ed eventualmente il Garante europeo della protezione dei dati nei modi indicati alla successiva sezione VIII.

Se sono state risolte tutte le questioni in sospeso relative alle reciproche relazioni, è anche possibile chiedere che i propri dati personali siano completamente cancellati. Ciò implica che viene posto termine a tutti i servizi e diritti di accesso collegati a tali informazioni.

VIII. Contatto

Chi abbia osservazioni da formulare, questioni da porre, nutra preoccupazioni o intenda reclamare in merito alla raccolta e all’uso dei propri dati personali, è pregato di contattare senza indugio il responsabile del trattamento nei modi che seguono:

  • Il responsabile del trattamento:
  • il capo dell’unità «Common Portal and Open Data Portal» (portale comune e portale Open Data)
  • Email: info@publications.europa.eu

In caso di controversia, i reclami possono essere inviati al responsabile della protezione dei dati della Commissione europea o al Garante europeo della protezione dei dati.

IX. Per informazioni più dettagliate

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutte le operazioni che elaborano dati personali. Il registro è accessibile attraverso il link seguente: http://ec.europa.eu/dpo-register.

Il presente specifico trattamento è stato notificato al DPO con il seguente numero di riferimento: DPO-1287.