OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: Operacje związane z prawem autorskim

Administrator danych: Urząd Publikacji Unii Europejskiej, dział D.2 „Umowy i Prawa Autorskie”

Numer w rejestrze: DPR-EC-00838

Spis treści

  1. Wprowadzenie
  2. Dlaczego gromadzimy, przechowujemy i przetwarzamy dane użytkowników?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy?
  5. Kto ma dostęp do przesłanych danych?
  6. Jak długo przechowujemy dane osobowe?
  7. W jaki sposób można uzyskać dostęp do swoich danych osobowych, sprawdzić ich poprawność lub je sprostować?
  8. Co robimy, aby zapobiec niewłaściwemu wykorzystaniu danych osobowych lub dostępowi do nich przez osoby niepowołane?
  9. Do kogo kierować pytania lub skargi?

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Operacje związane z prawem autorskim” prowadzonej przez dział D.2 „Umowy i Prawo Autorskie” w Urzędzie Publikacji Unii Europejskiej.

Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe do celów a) udzielania pracownikom instytucji, organów i agencji UE porad w kwestiach związanych z prawami autorskimi odnośnie do ich projektów wydawniczych; lub b) zarządzania prawami autorskimi będącymi w posiadaniu UE, aby ułatwić obywatelom, przedsiębiorstwom i innym organom ponowne wykorzystywanie dokumentów publicznych UE, w tym poprzez udzielanie licencji.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii

– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

oraz

– osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Dodatkowa podstawa prawna operacji przetwarzania danych:

  • Dyrektywa 2006/116/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. w sprawie czasu ochrony prawa autorskiego i niektórych praw pokrewnych
  • Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

imię, nazwisko, adres e-mail i kraj wnioskodawcy; nazwa organizacji lub przedsiębiorstwa.

Przekazanie danych osobowych jest warunkiem rozpatrzenia wniosku.

Jak długo przechowujemy dane osobowe?

Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji przechowuje dane osobowe w ramach realizacji celu ich gromadzenia. Dane są następnie archiwizowane na czas obowiązywania danego prawa autorskiego, który może wynosić maksymalnie 70 lat.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, załączone zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z przysługujących mu praw, użytkownik może skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Użytkownicy, którzy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, muszą podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).

Dane kontaktowe

  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji, info@publications.europa.eu.

  • Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00838.