Pereiti prie pagrindinio turinio
Europos Sąjungos vėliava
lietuvių
Europos piliečių iniciatyva

Europos piliečių iniciatyvos komunikacijos kampanijos privatumo politika

Duomenų tvarkymo operacija: EPI komunikacijos kampanija

Duomenų valdytojas: Europos Komisijos Generalinio sekretoriato SG.A.1 skyrius „Politikos prioritetai ir darbo programa“

Registracijos numeris: DPR-EC-09286

1. Įvadas

Europos Komisija yra įsipareigojusi saugoti Jūsų asmens duomenis ir gerbti Jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome Jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, taip pat duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama informacija apie duomenų tvarkymo operaciją „EPI komunikacijos kampanija“, kurią vykdo Europos Komisijos generalinio sekretoriato A.1 skyrius (SG.A.1 skyrius).

2. Kodėl ir kaip tvarkome Jūsų asmens duomenis?

EPI komunikacijos kampaniją Europos Komisija vykdo pagal 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamento (ES) 2019/788 dėl Europos piliečių iniciatyvos 18 straipsnio 1 dalį. Jos tikslas yra „didinti visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą vykdant komunikacijos veiklą ir informacines kampanijas, taip padedant skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

SG.A.1 skyrius renka ir tvarko Jūsų, kaip EPI suinteresuotųjų subjektų arba kitų suinteresuotų piliečių (įskaitant nepilnamečius), kontaktinius duomenis tam, kad galėtumėte būti pakviesti dalyvauti bet kokioje tolesnėje EPI komunikacijos kampanijos veikloje, pavyzdžiui, tikslinėse konsultacijose, vaizdo konkursuose ar kitoje dalyvaujamojoje veikloje, dalyvauti renginiuose kaip pranešėjai, būti atstovaujami reklaminėje medžiagoje ir audiovizualiniame turinyje ir t. t. Šiuo tikslu SG.A.1 skyrius tvarko atitinkamų EPI suinteresuotųjų subjektų ir suinteresuotųjų piliečių kontaktinius duomenis.

Daugeliu atveju tvarkomi Jūsų kontaktiniai duomenys, surinkti po ankstesnės duomenų tvarkymo operacijos (arba ją atliekant), susijusios su kitomis duomenų tvarkymo operacijomis per EPI komunikacijos kampaniją, visų pirma:

  • jei esate EPI organizatorius arba nacionalinių institucijų, dalyvaujančių įgyvendinant EPI reglamentą, pareigūnas, Jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-00068;
  • jei esate EPI ambasadorius arba per vaizdo konkursus ar kitą dalyvaujamąją veiklą arba audiovizualiniame turinyje asmeniškai pateikėte įrodymų apie savo patirtį EPI srityje, Jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-09286 ir atitinkamos konkrečios dalyvaujamosios veiklos pareiškimu apie privatumo apsaugą;
  • jei EPI komunikaciniame renginyje dalyvavote kaip pranešėjas, Jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01063 ir su konkrečiu atitinkamu renginiu susijusiais pareiškimais dėl privatumo;
  • jei dalyvavote EPI tikslinėse konsultacijose, Jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01011 ir su? konkrečių konsultacijų pareiškimais dėl privatumo;
  • jei EPI klausimu su Komisija susisiekėte savo iniciatyva, Jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01386.

Bet kokiam tokiam duomenų tvarkymui pirmiau nurodytais tikslais visada taikomas konkretus specialus pareiškimas apie privatumo apsaugą ir, jei reikia, gaunamas konkretus Jūsų sutikimas.

Taip pat gali būti, kad SG.A.1 arba jo rangovai, remdamiesi informacija, gauta iš atitinkamų oficialių ar Komisijos duomenų bazių, pasinaudojant Komisijos vietos ar agentūrų ryšiais ir iš viešai prieinamų šaltinių, Jus pripažino potencialiu EPI suinteresuotuoju subjektu.

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

3. Kokiu teisiniu pagrindu tvarkome Jūsų asmens duomenis?

Pagal EPI reglamento 18 straipsnio 1 dalį, „Komisija didina visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą vykdydama komunikacijos veiklą ir informacines kampanijas, taip padėdama skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

Šiomis aplinkybėmis atitinkamų EPI suinteresuotųjų subjektų kontaktiniai duomenys renkami ir tvarkomi remiantis Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktu, nes manoma, kad tai būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus.

Tačiau tam tikram duomenų tvarkymui, susijusiam su EPI komunikacijos kampanija (pavyzdžiui, renkant asmeninius įrodymus, audiovizualinį turinį ir kuriant EPI reklaminę bei mokymo medžiagą, kurioje pateikiami tokie liudijimai ar turinys), gali reikėti gauti specialų atitinkamo duomenų subjekto sutikimą pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą ir įtraukti EPI ambasadorius, kad jie padėtų propaguoti EPI vertybes ir išplatintų pranešimus ES valstybėse narėse arba ES lygmeniu.

4. Kokius asmens duomenis renkame ir toliau tvarkome?

Tam, kad galėtume pakviesti Jus, kaip EPI suinteresuotąjį subjektą, dalyvauti EPI komunikacijos renginyje, vaizdo konkurse ar kitoje dalyvaujamojoje veikloje arba tikslinėse konsultacijose, galime tvarkyti šiuos duomenis: kontaktinius duomenis, gautus iš Jūsų arba iš atitinkamų oficialių ar Komisijos duomenų bazių, pasinaudojant Komisijos vietos ar agentūrų ryšiais ir iš viešai prieinamų šaltinių, visų pirma vardą, pavardę, pareigas, organizacijos / iniciatyvos pavadinimą (jei esate EPI organizatorius), interesus, pilietybę / kalbų parinktis, telefono numerį, e. pašto adresą, garso ir vaizdo įrašuose užfiksuotą balsą ir vaizdą bei nuotraukas / vaizdo medžiagą.

Jei sutinkate bendradarbiauti kaip EPI ambasadorius, be pirmiau išvardytų duomenų tvarkysime ir šiuos duomenis: Komisijos ir rangovų vertinimus, kurių pagrindu buvote atrinktas EPI ambasadoriumi, pasirašytą EPI ambasadoriaus chartiją, EPI interneto svetainėje paskelbtus trumpus biografinius duomenis ir nuotraukas, vertinimus ir nuomones, gautus keičiantis informacija su Komisija ir rangovais, Jūsų socialinių tinklų paskyros naudotojų vardus, informaciją apie veiklą socialiniuose tinkluose ir kitą reklaminę medžiagą, kurią rangovas surinko remdamasis viešai prieinama informacija arba gavo tiesiogiai iš Jūsų.

Jei vykdant EPI komunikacijos kampaniją sutinkate asmeniškai pateikti įrodymų apie savo patirtį EPI srityje, taip pat tvarkysime trumpus biografinius duomenis, garso ir vaizdo įrašuose užfiksuotą balsą ir vaizdą bei nuotraukas / vaizdo medžiagą, duomenis apie amžių, lytį, interesus, pilietybę / kalbų parinktis, telefono numerį, e. pašto adresą, socialinių tinklų paskyros naudotojų vardus, taip pat pastabas ir nuomones, Jūsų išreikštas keičiantis informacija su Komisija ir rangovais.

5. Kiek laiko saugome Jūsų asmens duomenis?

SG.A.1 skyrius Jūsų kontaktinius duomenis saugo tiek laiko, kiek reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti, t. y. ne ilgiau kaip penkerius metus nuo duomenų rinkimo arba nuo paskutinio kontakto su Komisija EPI klausimais, atsižvelgiant į tai, kuri data vėlesnė. Tačiau jei pranešite, kad nebesate atitinkamas EPI kontaktinis asmuo (pvz., jei pakeitėte darbo vietą), duomenys bus ištrinti anksčiau.

Surinktų asmeniškai pateiktų įrodymų įrašai saugomi ne ilgiau kaip trejus metus nuo jų surinkimo. Dokumentai (ataskaitos, korespondencija, finansinė informacija ir t. t.), kuriuose yra asmens duomenų, surinktų arba gautų fiksuojant asmeniškai pateiktus įrodymus, saugomi 10 metų. Paskelbtas reklaminis, audiovizualinis ir mokymo turinys saugomas neribotą laiką.

Atkreipkite dėmesį į tai, kad tvarkant Jūsų asmens duomenis, susijusius su kitomis EPI komunikacijos kampanijos duomenų tvarkymo operacijomis, pagal atitinkamus pareiškimus apie privatumo apsaugą taikomi kiti saugojimo terminai.

6. Kaip saugome Jūsų asmens duomenis?

Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai, audiovizualinis turinys ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Komisijos rangovai, tvarkydami Jūsų duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento (BDAR, Reglamento (ES) 2016/679 ir atitinkamų ES valstybių narių nacionalinių įgyvendinimo priemonių). Serveriai, kuriuose „Netcompany – Intrasoft S.A.“ tvarko ir saugo savo duomenų bazes, yra išimtinai Europos Sąjungoje.

Kad apsaugotų Jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas saugumas internete ir šalinama duomenų praradimo, jų pakeitimo ar neteisėtos prieigos rizika, atsižvelgiant į asmens duomenų tvarkymo riziką ir tvarkomų asmens duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.

7. Kam prieinami ir kam atskleidžiami Jūsų asmens duomenys?

Susipažinti su Jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, taip pat darbuotojai, kuriems suteiktas leidimas remiantis būtinumo žinoti principu, ir įgalioti rangovo („Netcompany – Intrasoft S.A.“) darbuotojai. Šie darbuotojai turi laikytis teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Jūsų viešai prieinamais kontaktiniais duomenimis galime pasidalyti su kitais EPI suinteresuotaisiais subjektais.

8. Kokios yra Jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius), turite tam tikrų teisių, kaip antai teisę susipažinti su savo asmens duomenimis, juos ištaisyti arba, jei taikytina, ištrinti ir teisę į duomenų perkeliamumą bei teisę apriboti savo asmens duomenų tvarkymą.

Turite teisę nesutikti, kad Jūsų asmens duomenys būtų teisėtai tvarkomi pagal 5 straipsnio 1 dalies a punktą.

Jei sutikote, kad Jūsų asmens duomenys būtų tvarkomi duomenų valdytojui atliekant šią duomenų tvarkymo operaciją, galite bet kuriuo metu atšaukti savo sutikimą, pranešdami apie tai duomenų valdytojui. Sutikimo atšaukimas nedaro poveikio duomenų tvarkymo operacijų, atliktų iki Jums atšaukiant sutikimą, teisėtumui.

Jei norite pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, 10 skirsnyje nurodytą registracijos numerį (‑ius)).

9. Kontaktinė informacija

  • Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų ar abejonių arba jei norite pateikti skundą dėl savo asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją – Europos Komisijos SG A.1 skyrių „Politikos prioritetai ir darbo programa“ adresu SG-ECI-mailing@ec.europa.eu.

  • Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su Jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. paštu DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Jei manote, kad duomenų valdytojui tvarkant Jūsų asmens duomenis buvo pažeistos Reglamentu (ES) 2018/1725 nustatytos Jūsų teisės, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (pateikti jam skundą) (edps@edps.europa.eu).

10. Kur rasti išsamesnės informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Europos Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_lt.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-09286.

Norite mokytis ir bendradarbiauti?
Registruokitės forume