Klauzula prawna

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych „Strona internetowa Międzyinstytucjonalnego przewodnika redakcyjnego”, prowadzonej przez dział A.1 „Usługi standaryzacji danych i formatów” Urzędu Publikacji Unii Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział A.1 „Usługi standaryzacji danych i formatów” Urzędu Publikacji gromadzi i wykorzystuje dane osobowe w celu udzielenia odpowiedzi na wszelkie pytania lub uwagi, które mogą Państwo przesłać, kontaktując się z zespołem ds. Międzyinstytucjonalnego przewodnika redakcyjnego z wykorzystaniem jednego z podanych adresów e-mail.

Ponadto, jeśli zarejestrują się Państwo, aby otrzymywać biuletyn Międzyinstytucjonalnego przewodnika redakcyjnego, Państwa adres e-mail będzie w tym celu przechowywany.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii,
• wysyłając wiadomość, wyrażają Państwo zgodę na przetwarzanie własnych danych osobowych w celu udzielenia odpowiedzi na wysłane zapytanie.

Dodatkowa podstawa prawna:

Decyzja Parlamentu Europejskiego, Rady Europejskiej, Rady, Komisji, Trybunału Sprawiedliwości Unii Europejskiej, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów 2009/496/WE, Euratom z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej, w szczególności jej art. 5 ust. 1 lit. b).

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Dział A.1 „Usługi standaryzacji danych i formatu” Urzędu Publikacji gromadzi następujące kategorie danych osobowych:

Pytania/uwagi przesłane przez użytkowników:

• Państwa adres e-mail,
• Państwa imię i nazwisko, jeżeli podają Państwo adres e-mail,
• wszelkie inne dane osobowe, które mogą Państwo podać w swojej wiadomości.

Subskrypcja biuletynu:

• Państwa adres e-mail.

Podanie adresu e-mail jest obowiązkowe tylko wtedy, gdy kontaktują się Państwo z zespołem ds. Międzyinstytucjonalnego przewodnika redakcyjnego.

Ponadto, korzystając ze strony przewodnika redakcyjnego, można utworzyć profil użytkownika i zapisać swoje preferencje wyświetlania przechowywane w portalu UP (zob. również oświadczenie o ochronie prywatności w portalu UP). W tym celu Urząd Publikacji gromadzi następujące kategorie danych osobowych:

• Państwa adres e-mail,
• wszelkie inne preferencje, które można ustawić (np. język, w którym wyświetlane są informacje).

5. Jak długo przechowujemy dane osobowe?

Dział A.1 „Usługi standaryzacji danych i formatów” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez okres niezbędny do udzielenia odpowiedzi na zapytanie, tj. przez 6 miesięcy. Dane dotyczące profilu użytkownika są usuwane po 3 latach braku aktywności.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

8. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownik wyraża zgodę na przekazanie swoich danych osobowych do działu A.1 „Usługi standaryzacji danych i formatów” Urzędu Publikacji na potrzeby niniejszej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z przysługujących mu praw, użytkownik może skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w pkt 9.

Użytkownicy, którzy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, muszą podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

9. Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych – dział A.1 „Usługi standaryzacji danych i formatów” w Urzędzie Publikacji Unii Europejskiej: info@publications.europa.eu.

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (data-protection-officer@ec.europa.eu).

Europejski Inspektor Ochrony Danych

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Wszystkie udokumentowane i zgłoszone inspektorowi ochrony danych operacje przetwarzania danych osobowych przez Komisję są publikowane w rejestrze inspektora ochrony danych (IOD) Komisji.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-02106.