Operacja przetwarzania danych: Zarządzanie subskrypcjami biuletynu EIO
Administrator danych: Komisja Europejska
Administrator danych odpowiedzialny za operację przetwarzania: dział SG.A.1 „Priorytety Polityczne i Program Prac”
Numer w rejestrze: DPR-EC-03928
1. Wprowadzenie
To oświadczenie o ochronie prywatności dotyczy operacji przetwarzania danych „Zarządzanie subskrypcjami biuletynu” prowadzonej przez dział SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej.
Europejska inicjatywa obywatelska (zwana dalej również „EIO”) to instrument demokracji uczestniczącej pozwalający obywatelom proponować konkretne zmiany prawne w każdej dziedzinie, w której Komisja Europejska (zwana dalej również „Komisją”) posiada uprawnienia do przedkładania wniosków legislacyjnych. Ramy prawne dotyczące tego instrumentu przedstawiono w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/788 z dnia 17 kwietnia 2019 r. w sprawie europejskiej inicjatywy obywatelskiej.
Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
2. Dlaczego i jak przetwarzamy dane osobowe?
Dział SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej gromadzi i przetwarza dane osobowe, aby umożliwić użytkownikom otrzymywanie biuletynu EIO.
Dane są przetwarzane w imieniu administratora danych odpowiedzialnego za operację przetwarzania, działu SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej, za pomocą aplikacji „EU Newsroom”, która stanowi system zarządzania informacjami opracowany przez Komisję i prowadzony przez Dyrekcję Generalną ds. Sieci Komunikacyjnych, Treści i Technologii.[1].
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
W przypadku użytkowników subskrybujących biuletyn Komisji Europejskiej dotyczący europejskiej inicjatywy obywatelskiej
przetwarzamy ich dane osobowe, ponieważ wyrazili zgodę na przetwarzanie swoich danych osobowych w celu otrzymywania żądanych informacji.
W takiej sytuacji przetwarzanie danych osobowych jest zgodne z prawem na mocy art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725, które określa, co następuje:
osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
4. Jakie dane osobowe gromadzimy i przetwarzamy?
W ramach tej operacji przetwarzania dział SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej gromadzi następujące kategorie danych osobowych (patrz formularz subskrypcji: https://citizens-initiative.europa.eu/newsletter/subscribe_pl):
- Adres e-mail i preferowany język, co jest konieczne do udostępnienia usługi subskrybentowi.
Subskrypcja tworzy/aktualizuje profil użytkownika na stronie internetowej Newsroom. W profilu można podać dodatkowe dane osobowe (tytuł, imię, nazwisko, kraj zamieszkania, sektor) oraz subskrybować inne biuletyny. Podanie dodatkowych danych osobowych umożliwi bardziej spersonalizowaną usługę (tj. lepsze dopasowanie treści informacji).
5. Jak długo przechowujemy dane osobowe?
Dział SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej przechowuje dane osobowe wyłącznie przez okres konieczny do realizacji celu gromadzenia danych, czyli do czasu przekazania przez użytkownika decyzji o usunięciu profilu.
W każdej chwili można wycofać zgodę na otrzymywanie biuletynu EIO, klikając link podany w stopce na dole każdego otrzymywanego biuletynu. W takim przypadku profil użytkownika nie jest automatycznie usuwany ze względu na ewentualne subskrypcje innych biuletynów w serwisie Newsroom.
Aby usunąć profil użytkownika, należy skorzystać z tego linku: https://ec.europa.eu/newsroom/ecif/logout.cfm
Newsroom przechowuje wyłącznie aktualny stan danych. Nie rejestruje historii. Każda zmiana profilu użytkownika natychmiast zastępuje wszystkie dane w serwisie Newsroom. Dotyczy to również usunięcia profilu użytkownika: taka zmiana jest także natychmiastowa i nie ma możliwości cofnięcia jej.
Dane osobowe przechowywane będą przez okres pięciu lat od ostatniej interakcji osoby, której dane dotyczą, z systemem zarządzania informacjami „EU Newsroom” Komisji.
6. Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.
7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają upoważnieni pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz inni upoważnieni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.
Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.
8. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?
Użytkownicy jako „osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są nieprawidłowe lub niekompletne. Mają oni prawo usunąć swoje dane osobowe, ograniczyć ich przetwarzanie, wnieść sprzeciw wobec ich przetwarzania, a także mają prawo do przenoszenia danych.
Użytkownicy wyrażają zgodę na przekazanie swoich danych osobowych działowi SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej na potrzeby tej operacji przetwarzania. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.
· Osoby, których dane dotyczą, mogą zweryfikować, jakie dane osobowe są przechowywane w ich imieniu, i zmienić je (poprawić lub usunąć), wchodząc na swój profil użytkownika za pomocą swojego adresu e-mail: https://ec.europa.eu/newsroom/ecif/logout.cfm
· W każdej chwili można również wycofać zgodę na otrzymywanie biuletynu EIO, klikając link podany w stopce na dole każdego otrzymywanego biuletynu. W takim przypadku profil użytkownika nie jest automatycznie usuwany ze względu na ewentualne subskrypcje innych biuletynów w serwisie Newsroom. Aby usunąć profil użytkownika, należy skorzystać z linku podanego powyżej.
Każda zmiana profilu użytkownika natychmiast zmienia jego dane w serwisie Newsroom. Dotyczy to także usunięcia profilu użytkownika.
· Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w pkt 9. Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. ich numer w rejestrze zgodnie z pkt 10 poniżej).
Wniosek złożony tą drogą i dotyczący korzystania z praw zostanie rozpatrzony w ciągu jednego miesiąca po otrzymaniu wniosku.
9. Dane kontaktowe
- Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych odpowiedzialnym za operację przetwarzania. Dane do kontaktu:
European Commission
Secretariat General
Directorate A 'Strategy, Better Regulation & Corporate Governance'
Unit A.1 'Policy Priorities & Work Programme'
B – 1049 Brussels – Belgia
Tel.: +32 2 29 92165
E-mail: SG-ECI-mailing@ec.europa.eu
- Inspektor ochrony danych Komisji Europejskiej
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dane dotyczą, mają prawo odwołać się (tj. wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.
10. Gdzie można znaleźć więcej informacji?
Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_pl.
Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-03928.
Dalsze informacje techniczne na temat funkcjonowania aplikacji Newsroom znajdują się w rejestrze DPR-EC-00841 – na stronie internetowej poświęconej jednolitemu rynkowi cyfrowemu.
Ogólne informacje o ochronie danych osobowych w kontekście wdrożenia EIO można znaleźć na stronie: https://citizens-initiative.europa.eu/how-it-works/data-protection_pl
[1] Zob. pozycja DPR-EC-00841 „Newsroom on Digital Single Market web site”: https://ec.europa.eu/dpo-register/detail/DPR-EC-00841.
