Въведение

Европейската комисия е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Европейската комисия събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност съдържа обяснение за причината за обработването на вашите лични данни, начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, как се използва информацията и какви са правата ви по отношение на вашите лични данни. В нея се посочват и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, длъжностното лице за защита на данните и Европейския надзорен орган по защита на данните.

Настоящата декларация за поверителност се отнася до обработването на лични данни от Европейската комисия при разглеждане на първоначални и потвърдителни заявления за достъп до документи, подадени в съответствие с Регламент (ЕО) № 1049/2001, от отдел „Прозрачност, управление на документи и достъп до документи“ на Генералния секретариат (хоризонтален администратор на лични данни от името на Европейската комисия) и от отделите, отговарящи за разглеждането на първоначалните заявления за достъп до документи в компетентното ведомство или служба на Комисията (фактически администратор на лични данни от името на Европейската комисия).

Защо и как обработваме вашите лични данни?

Цел на операцията по обработване: Европейската комисия събира и използва вашите лични данни с цел разглеждане на заявленията за достъп до документи, подадени в съответствие с Регламент (ЕО) № 1049/2001, в рамките на предвидените законови срокове и изготвяне на годишен статистически доклад съгласно изискванията на член 17, параграф 1 от посочения регламент. Личните данни могат да бъдат обработвани за целите на последващи действия във връзка с разследване на Европейския омбудсман или в случай на съдебно производство.

Вашите лични данни няма да се използват за автоматизирано вземане на решения, включително профилиране.

На какво правно основание обработваме вашите лични данни?

Европейската комисия обработва вашите лични данни, тъй като:

  • обработването е необходимо за изпълнението на задача от обществен интерес (член 5, параграф 1, буква а) от Регламент (ЕС) № 2018/1725); както и
  • обработването е необходимо за спазването на правното задължение, което се прилага спрямо Европейската комисия (член 5, параграф 1, буква б) от Регламент (ЕС) 2018/1725).

Освен това обработването на незадължителните лични данни, които предоставяте във вашето заявление за достъп до документи (вж. раздел 4 по-долу), се основава на вашето съгласие (член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725).

Обработването съгласно член 5, параграф 1, букви а) и б) трябва да се основава на правото на Съюза, а именно член 15, параграф 3 от Договора за функционирането на Европейския съюз и Регламент (ЕО) № 1049/2001.

Какви лични данни събираме и обработваме?

Личните данни, които се събират и обработват, са:

а) лични данни, предоставени от заявителя чрез онлайн формуляра:

  • Задължителни данни: име, координати за връзка (електронен и пощенски адрес, държава на пребиваване), предмет на заявлението (може да съдържа лични данни, в случай че се отнася до физическо лице с установена или подлежаща на установяване самоличност).
  • Незадължителни данни: други координати за връзка (номер на телефон и факс), категория и организация.

б) лични данни, които заявителят е предоставил в своето заявление, изпратено в друг електронен формат или на хартиен носител;

в) лични данни, съдържащи се в заявените документи, ако са предоставени по силата на Регламент (ЕО) № 1049/2001, както и в отговора на заявлението и в свързаната с това кореспонденция със заявителя.

Колко дълго съхраняваме вашите лични данни?

Европейската комисия съхранява вашите лични данни само за времето, необходимо за изпълнение на целите на събирането или последващото обработване, а именно не повече от пет години след приключване на съответната преписка.

На началния етап дадена преписка се счита за приключена, след като първоначалното решение на Европейската комисия стане окончателно (т.е. когато не е подадено потвърдително заявление), освен ако са необходими последващи действия във връзка с разследване на Европейския омбудсман.

В такъв случай съответната преписка се счита за приключена, ако Европейският омбудсман е приключил своето разследване във връзка с жалбата, без да има нужда от по-нататъшни действия от страна на Европейската комисия по отношение на заявлението за достъп до документи.

На етапа на потвърждаване дадена преписка се счита за приключена, след като потвърдителното решение на Комисията стане окончателно, а именно когато:

– изтече срокът за обжалване пред съдилищата на ЕС; или

– Съдът на ЕС потвърди потвърдителното решение; или

– Европейската комисия приключи последващите действия, изискани в решението на Съда на ЕС.

Дадена преписка не се счита за приключена, въпреки че потвърдителното решение е станало окончателно, в случаите на разследване от страна на Европейския омбудсман, което налага последващи действия. В такъв случай съответната преписка се счита за приключена, ако последният е приключил своето разследване във връзка с жалбата, без да има нужда от по-нататъшни действия от страна на Комисията по отношение на заявлението за достъп до документи.

„Административният период за съхранение“ от пет години се основава на политиката за съхранение на документи и преписки на Европейската комисия (и на съдържащите се в тях лични данни), уредена с общия за Комисията списък за съхранение на преписки на Европейската комисия SEC (2012) 713. Това е регулаторен документ под формата на график за съхранение, в който се установяват периодите за съхранение на различните видове преписки на Европейската комисия. Европейският надзорен орган по защита на данните е уведомен за този списък.

„Административният период за съхранение“ е периодът, през който ведомствата на Европейската комисия са длъжни да пазят дадена преписка в зависимост от нейната полезност за административни цели и съответните законови и правни задължения. Този срок започва да тече от момента, в който преписката е приключена.

В съответствие с общия за Комисията списък за съхранение след изтичане на „административния период за съхранение“ преписките по заявления за достъп до документи (и съдържащите се в тях лични данни) могат да бъдат прехвърлени в историческите архиви на Европейската комисия за исторически цели (за операции по обработване във връзка с историческите архиви, моля, вижте уведомления DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) et NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning и DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques.

Как защитаваме вашите лични данни?

Всички данни в електронен формат (електронни писма, документи, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея изпълнители. Тяхната експлоатация е в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.

Работещите с Европейската комисия изпълнители са обвързани с конкретна договорна клауза за всички операции по обработване на вашите лични данни от името на Европейската комисия, както и със задълженията за поверителност, произтичащи от прилагането на Общия регламент относно защитата на данните в държавите – членки на ЕС.

За да защити вашите лични данни, Европейската комисия е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

Кой има достъп до вашите лични данни и на кого се предоставят те?

Достъп до вашите лични данни се предоставя на оправомощени служители на Европейската комисия, отговарящи за извършването на операцията по обработване, и при спазване на принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост – и на допълнителни споразумения за поверителност.

Личните данни, които се съдържат в заявените документи, могат да се разкриват пред обществеността след оценка в съответствие с Регламент (ЕО) № 1049/2001 във връзка с член 9 от Регламент (ЕС) 2018/1725.

Събираните от нас лични данни на заявителите на достъп до документи няма да бъдат предоставяни на трети страни освен до степен и за цел, която може да ни бъде наложена по закон.

Какви са правата ви и как можете да ги упражните?

Като „субект на данни“ вие имате конкретни права по смисъла на глава III (членове 14 – 25) от Регламент (ЕС) 2018/1725. Що се отнася до настоящата операция по обработване, можете да упражните следните права:

  • право на достъп до вашите лични данни (член 17 от Регламент (ЕС) 2018/1725);
  • право на коригиране в случай, че вашите лични данни са неточни или непълни (член 18 от Регламент (ЕС) 2018/1725);
  • когато е приложимо, право на ограничаване на обработването на вашите лични данни (член 20 от Регламент (ЕС) 2018/1725) и право на преносимост на данните (член 22 от Регламент (ЕС) 2018/1725); както и
  • ако отговорът на заявлението за достъп до документи все още не е предоставен, право на изтриване на вашите лични данни (член 19 от Регламент (ЕС) 2018/1725) и право на възражение срещу обработването на вашите лични данни на основания, свързани с вашата конкретна ситуация (член 23 от Регламент (ЕС) 2018/1725). Вследствие на упражняването на тези две права съответното заявление за достъп до документи ще стане безпредметно.

Доколкото обработването на вашите лични данни се основава на вашето съгласие (а именно що се отнася до незадължителните лични данни, описани в раздели 3 и 4 по-горе), можете да оттеглите вашето съгласие по всяко време, като уведомите администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт – с длъжностното лице за защита на данните. Ако е необходимо, можете да се обърнете и към Европейския надзорен орган по защита на данните. Техните координати за връзка са посочени в раздел „Координати за връзка“ по-долу.

Ако желаете да упражните правата си в контекста на една или няколко операции по обработване, моля, посочете ги във вашето искане (т.е. техния референтен номер, както е посочен в раздел „Къде можете да намерите по-подробна информация?“ по-долу).

Всички искания за достъп до лични данни ще бъдат обработени в срок от един месец. Всички други искания, посочени по-горе, ще бъдат разгледани в рамките на 15 работни дни, считано от датата, на която администраторът на лични данни е получил искането.

Координати за връзка

  • Хоризонтален администратор на лични данни:

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, не се колебайте да се свържете с администратора на лични данни:

  • Генерален секретариат
  • Отдел C.1 – Прозрачност, управление на документи и достъп до документи
  • Ел. адрес: Sg-acc-doc@ec.europa.eu
  • Длъжностно лице за защита на данните (ДЛЗД) на Европейската комисия

Можете да се свържете с длъжностното лице за защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на вашите лични данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес edps@edps.europa.eu, ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

Къде можете да намерите по-подробна информация?

Длъжностното лице за защита на данните на Европейската комисия публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които ДЛЗД е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Настоящата операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-00793.