PROTECȚIA DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL

Această declarație de confidențialitate oferă informații cu privire la prelucrarea și protecția datelor dumneavoastră cu caracter personal.

Operațiunea de prelucrare: Arhiva web a Uniunii Europene

Operatorul de date: Oficiul pentru Publicații al Uniunii Europene, Unitatea A.4 („Conservare și depozit legal”)

Referința înregistrării: DPR-EC-00861

Cuprins

  1. Introducere
  2. De ce și cum vă prelucrăm datele personale?
  3. Pe ce temei juridic ne bazăm când vă prelucrăm datele personale?
  4. Ce date personale colectăm și prelucrăm?
  5. Cât timp păstrăm datele dumneavoastră personale?
  6. Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?
  7. Cine are acces la datele dumneavoastră personale și cui îi sunt dezvăluite?
  8. Care sunt drepturile dumneavoastră și cum vi le puteți exercita?
  9. Date de contact
  10. Unde puteți găsi mai multe informații

1. Introducere

Comisia Europeană (denumită în continuare „Comisia”) este dedicată principiului respectării și protejării dreptului dumneavoastră la viață privată. Comisia colectează și prelucrează date cu caracter personal în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date (de abrogare a Regulamentului (CE) nr. 45/2001).

Prezenta declarație de confidențialitate explică de ce vă prelucrăm datele personale, cum colectăm, procesăm și protejăm toate datele personale furnizate, cum utilizăm informațiile și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, precizează datele de contact ale operatorului de date responsabil pe care îl puteți contacta pentru a vă exercita drepturile, ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.

Mai jos sunt prezentate informații cu privire la operațiunea de prelucrare „Arhivare web”, aflată în sarcina unității A.4 („Conservare și depozit legal”) din cadrul Oficiului pentru Publicații al Uniunii Europene.

2. De ce și cum vă prelucrăm datele personale?

Scopul operațiunii de prelucrare: Unitatea A.4 („Conservare și depozit legal”) a Oficiului pentru Publicații gestionează arhiva web a Uniunii Europene pentru a conserva site-urile instituțiilor, agențiilor și organismelor UE. Arhiva web este creată cu ajutorul crawlerelor lansate pe site-urile accesibile publicului găzduite de instituțiile UE. Arhiva astfel creată este accesibilă publicului online.

Operațiunea de arhivare poate prelua și date cu caracter personal care au fost puse anterior la dispoziția publicului pe site-urile instituțiilor UE: dacă proprietarii site-urilor au publicat date cu caracter personal pe site-urile originale, site-urile și paginile arhivate pot conține aceste date – de exemplu, numele și eventual datele de contact ale unor angajați UE sau ale altor persoane implicate în procesul decizional al UE, cum ar fi experții naționali. În astfel de cazuri, paginile care conțin date cu caracter personal pot fi ascunse publicului, la cererea proprietarului site-ului.

Această operațiune de prelucrare servește scopului explicit de arhivare în interes public.

Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.

3. Pe ce temei juridic ne bazăm când vă prelucrăm datele personale

Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestită instituția sau organul Uniunii.

Temei juridic suplimentar pentru prelucrare: mandatul Oficiului pentru Publicații, Decizia 2009/496/CE, Euratom a Parlamentului European, a Consiliului, a Comisiei, a Curții de Justiție, a Curții de Conturi, a Comitetului Economic și Social European și a Comitetului Regiunilor din 26 iunie 2009 privind organizarea și funcționarea Oficiului pentru Publicații al Uniunii Europene, în special articolul 3 alineatul (1) litera (g) și articolul 5 alineatul (1) litera (m).

4. Ce date personale colectăm și prelucrăm?

Pentru a efectua această operațiune de prelucrare, unitatea A.4 („Conservare și depozit legal”) a Oficiului pentru Publicații colectează uneori date cu caracter personal precum:

  • numele si prenumele,
  • eventual datele de contact (adresa de e-mail de serviciu, numărul de telefon, adresa poștală);
  • în cazuri excepționale, fotografii sau alte date.

Arhiva web a Uniunii Europene obține aceste date prin arhivarea site-urilor originale disponibile publicului.

5. Cât timp păstrăm datele dumneavoastră personale?

Unitatea A.4 („Conservare și depozit legal”) a Oficiului pentru Publicații păstrează datele cu caracter personal în scopul arhivării în interes istoric, fără limită de timp.

6. Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?

Toate datele personale în format electronic (e-mailuri, documente, baze de date, seturi de date încărcate etc.) sunt stocate fie pe serverele Comisiei Europene, fie pe cele ale contractanților săi. Toate operațiunile de prelucrare se desfășoară respectând Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.

Contractanții pot avea sediul și în afara SEE. În prezent, Oficiul pentru Publicații are contracte de arhivare cu firmele Internet Archive, cu sediul în Statele Unite ale Americii și GW Crossmedia, cu sediul în Țările de Jos. Internet Archive nu participă la Scutul de confidențialitate UE-SUA. În schimb, toate datele sunt stocate pe servere situate pe teritoriul SEE, inclusiv cele colectate de Internet Archive. Contractanții Comisiei au obligația de a respecta o clauză contractuală specifică pentru orice operațiune de prelucrare a datelor dumneavoastră în numele Comisiei. Aceștia trebuie, de asemenea, să respecte obligațiile de confidențialitate care decurg din Regulamentul general privind protecția datelor [RGPD, Regulamentul (UE) 2016/679].

Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Acestea includ acțiuni adecvate pentru a garanta securitatea online, pentru a evita riscul pierderii datelor, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea datelor și natura datelor personale prelucrate. Accesul la datele personale este acordat doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.

7. Cine are acces la datele dumneavoastră personale și cui îi sunt dezvăluite?

Accesul la datele dumneavoastră cu caracter personal este furnizat personalului Comisiei responsabil cu efectuarea acestei operațiuni de prelucrare și personalului autorizat, în conformitate cu principiul „necesității de a cunoaște”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acorduri de confidențialitate suplimentare.

Pe baza considerentului 19, a articolului 4 alineatul (1) literele (b) și (e), a articolului 13 și a articolului 25 alineatul (4) din Regulamentul (UE) 2018/1725, acest transfer potențial de date cu caracter personal este considerat justificat, deoarece servește unui scop explicit de arhivare în interes public.

Arhiva web a Uniunii Europene este accesibilă publicului pe internet.

8. Care sunt drepturile dumneavoastră și cum vi le puteți exercita?

În calitate de persoană vizată (conform definiției din capitolul III, articolele 14-25 din Regulamentul (UE) 2018/1725), aveți o serie de drepturi specifice, în special dreptul de a împiedica accesul publicului la datele dumneavoastră cu caracter personal în arhiva web și dreptul de a restricționa prelucrarea acestora. Unde este cazul, aveți, de asemenea, dreptul de a vă opune prelucrării datelor și dreptul la portabilitatea lor.

Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor. Dacă este necesar, puteți contacta și Autoritatea Europeană pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate la punctul 9 de mai jos.

Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor (și anume referința/referințele de înregistrare, așa cum se specifică la punctul 10 de mai jos).

9. Date de contact

- Operatorul de date

Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați operatorul de date, unitatea A.4 („Conservare și depozit legal”) din cadrul Oficiului pentru Publicații, la adresa info@publications.europa.eu.

- Responsabilul cu protecția datelor (RPD) din cadrul Comisiei

Puteți contacta responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.

- Autoritatea Europeană pentru Protecția Datelor (AEPD)

În cazul în care considerați că drepturile pe care vi le conferă Regulamentul (UE) 2018/1725 v-au fost încălcate ca urmare a prelucrării datelor dumneavoastră personale de către operatorul de date, puteți depune o reclamație la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu).

10. Unde puteți găsi mai multe informații

Responsabilul cu protecția datelor (RPD) din cadrul Comisiei publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de către Comisie, așa cum i-au fost documentate și notificate. Puteți consulta registrul accesând linkul: http://ec.europa.eu/dpo-register.

Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu numărul de referință: DPR-EC-00861.