Indledning

Europa-Kommissionen er forpligtet til at beskytte dine personoplysninger og din ret til privatlivets fred. Kommissionen indsamler og behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) 45/2001.

I denne databeskyttelseserklæring kan du læse, hvorfor vi bruger dine personoplysninger, hvordan vi indhenter, behandler og beskytter alle de personlige oplysninger, du giver os, hvordan vi bruger oplysningerne, og hvilke rettigheder du har i forbindelse med dine data. Du kan også finde kontaktoplysninger for både den dataansvarlige, som du kan gøre dine rettigheder gældende overfor, den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse.

Denne databeskyttelseserklæring vedrører Kommissionens behandling af personoplysninger, når den behandler oprindelige og genfremsatte anmodninger om aktindsigt, der er indgivet i henhold til forordning (EF) 1049/2001. Generalsekretariatets kontor for åbenhed, dokumentforvaltning og aktindsigt behandler både oprindelige og genfremsatte anmodninger om aktindsigt, mens andre kontorer med kompetence inden for de pågældende områder udelukkende tager sig af oprindelige anmodninger.

Hvorfor og hvordan behandler vi dine personoplysninger?

Behandlingen af personoplysninger har følgende formål: Kommissionen indsamler og bruger personoplysninger til at behandle anmodninger om aktindsigt, der er indgivet i henhold til forordning (EF) 1049/2001, og for at udarbejde en årlig statistisk rapport, sådan som Kommissionen skal ifølge artikel 17, stk. 1, i forordningen. Kommissionen kan desuden behandle personoplysninger for at følge op på en undersøgelse foretaget af Den Europæiske Ombudsmand eller i forbindelse med retssager.

Vi anvender ikke dine personoplysninger til automatisk beslutningstagning eller profilering.

Hvad er det juridiske grundlag for vores behandling af dine personoplysninger?

Kommissionen behandler dine personoplysninger:

  • hvis det er nødvendigt for at udføre en opgave i samfundets interesse i henhold til artikel 5, stk. 1, litra a), i forordning (EU) 2018/1725 eller
  • hvis det er nødvendigt for, at Kommissionen kan overholde sine forpligtelser i henhold til artikel 5, stk. 1, litra b), i forordning (EU) 2018/1725.

Hvis du angiver ikke-obligatoriske personoplysninger i din anmodning om aktindsigt (se afsnit 4 nedenfor), behandler vi dem kun, hvis du giver dit samtykke til det (se artikel 5, stk. 1, litra d), i forordning EU 2018/1725).

Behandlingen i henhold til artikel 5, stk. 1, litra a) og b), skal ske på grundlag af EU-lovgivningen, nærmere bestemt artikel 15, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde og forordning (EF) 1049/2001.

Hvilke personoplysninger indsamler og behandler vi?

Følgende personoplysninger indsamles og behandles:

a) Personoplysninger angivet af ansøgeren på onlineformularen:

  • Obligatoriske oplysninger: Navn, bestemte kontaktoplysninger (e-mailadresse og postadresse, bopælsland), genstand for anmodningen (den kan indeholde personoplysninger, hvis den vedrører en identificeret eller identificerbar fysisk person)
  • Ikke-obligatoriske oplysninger: Andre kontaktoplysninger (telefon- og faxnummer), kategori og organisation

b) Personoplysninger, som ansøgeren har angivet i sin anmodning i et andet elektronisk format eller papirformat

c) Personoplysninger i de dokumenter, der anmodes om aktindsigt i i henhold til forordning (EF) 1049/2001, samt i svaret til og den relaterede korrespondance med ansøgeren.

Hvor længe gemmer vi dine personoplysninger?

Kommissionen opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde formålet med indsamlingen eller viderebehandlingen, dvs. højst fem år efter afslutningen af en sag.

Ved oprindelige anmodninger anses sagen for afsluttet, når Kommissionens første afgørelse er endelig (dvs. at der ikke er blevet genfremsat nogen ansøgning), medmindre det kræves, at Den Europæiske Ombudsmand følger op med en undersøgelse.

I så fald anses en sag for afsluttet, hvis Den Europæiske Ombudsmand afslutter sin undersøgelse af klagen, og resultatet er, at Kommissionen ikke skal foretage sig yderligere med hensyn til anmodningen om aktindsigt.

Ved genfremsatte anmodninger anses en sag for afsluttet, når Kommissionens bekræftende afgørelse er endelig, hvilket vil sige, når:

– fristen for indbringelse af sagen for en domstol i et EU-land er udløbet, eller

– en domstol i et EU-land har bekræftet den bekræftende afgørelse, eller

– Europa-Kommissionen har foretaget den opfølgning, som en domstol i et EU-land har anmodet om i sin dom.

En sag anses ikke for afsluttet, selv om den bekræftende afgørelse er endelig, hvis der indgives en klage til Den Europæiske Ombudsmand med anmodning om opfølgning. I så fald anses en sag for afsluttet, hvis Den Europæiske Ombudsmand afslutter sin undersøgelse af klagen, og resultatet er, at Kommissionen ikke skal foretage sig yderligere med hensyn til anmodningen om aktindsigt.

Den "administrative opbevaringsperiode" på fem år bygger på politikken for opbevaring af Kommissionens dokumenter og sagsakter (og personoplysningerne deri), som er fastlagt i den fælles opbevaringsliste på kommissionsniveau for Europa-Kommissionens sagsakter, SEC(2012)713. Det er et retsligt dokument i form af en opbevaringsplan, som fastlægger opbevaringsperioder for Kommissionens forskellige typer sagsakter. Listen er blevet meddelt til Den Europæiske Tilsynsførende for Databeskyttelse.

Den "administrative opbevaringsperiode" er den periode, hvori Kommissionens afdelinger skal opbevare sagsakter afhængig af, hvor nødvendige de er til administrative formål, og af de relevante vedtægtsmæssige og lovbestemte forpligtelser. Perioden løber fra det tidspunkt, hvor en sag afsluttes.

I overensstemmelse med den fælles opbevaringsliste på kommissionsniveau må sagsakter vedrørende anmodninger om aktindsigt (og de personoplysninger, de indeholder) efter den "administrative opbevaringsperiode" videregives til Europa-Kommissionens historiske arkiver som dokumentation. Du kan læse mere om databehandling vedrørende arkiverne i meddelelserne, DPO-1530.4 ARES-NOMCOM (om Kommissionens sagsbehandlingsystem og den fælles nomenklatur), DPO-3871-3 (om det digitale arkiv og ARCHISscanning) og DPO-2806-5 (om behandlingen af sagsakter i papirform sorteret efter personnavn og overført til de historiske arkiver).

Hvordan beskytter vi dine personoplysninger?

Alle oplysninger i elektronisk format (e-mails, dokumenter, uploadede datasamlinger) opbevares på Europa-Kommissionens eller dens kontrahenters servere. Opbevaringen på disse servere overholder Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om kommunikations- og informationssystemernes sikkerhed i Europa-Kommissionen.

Kommissionens kontrahenter er bundet af en specifik kontraktbestemmelse om behandling af personoplysninger på Kommissionens vegne og af tavshedspligt i henhold til den generelle forordning om databeskyttelse i EU's medlemslande.

For at beskytte borgernes personoplysninger har Kommissionen truffet en række tekniske og organisatoriske foranstaltninger. Blandt de tekniske foranstaltninger kan nævnes initiativer, der vedrører onlinesikkerhed, risiko for datatab, ændring af data og uautoriseret adgang. Foranstaltningerne tager højde for risikoen ved databehandlingen og arten af de behandlede personoplysninger. En af de organisatoriske foranstaltninger går ud på kun at give adgang til personoplysninger til autoriseret personale, der har et legitimt behov for at kende til disse oplysninger til brug for databehandlingen.

Hvem har adgang til dine personoplysninger, og hvem videregives de til?

Det er kun autoriserede medarbejdere i Europa-Kommissionen, der har adgang til dine personoplysninger, og udelukkende efter "need to know"-princippet. Disse medarbejdere er bundet af vedtægtsmæssige og, om nødvendigt, yderligere aftaler om tavshedspligt.

Personoplysninger, som fremgår af de dokumenter, der gives aktindsigt i, kan offentliggøres efter en vurdering i henhold til forordning (EF) 1049/2001 sammenholdt med artikel 9 i forordning (EU) 2018/1725.

De oplysninger vi indsamler om de personer, der anmoder om aktindsigt, videregives ikke til tredjemand, undtagen i det omfang og til de formål, som loven kræver.

Hvilke rettigheder har du, og hvordan gør du brug af dem?

Du har en række særlige rettigheder i henhold til kapitel III (artikel 14-25) i forordning (EU) 2018/1725:

  • Du har ret til at få adgang til dine personoplysninger (artikel 17 i forordning (EU) 2018/1725).
  • Du har ret til at få rettet dine personoplysninger, hvis de er forkerte eller ufuldstændige (artikel 18 i forordning (EU) 2018/1725).
  • Du har i visse tilfælde ret til at begrænse behandlingen af dine personoplysninger (artikel 20 i forordning (EU) 2018/1725) og ret til dataportabilitet (artikel 22 i forordning (EU) 2018/1725).
  • Indtil du har fået svar på din anmodning om aktindsigt, har du ret til at få slettet dine personoplysninger (artikel 19 i forordning (EU) 2018/1725) og ret til at gøre indsigelse mod behandlingen af oplysningerne på grund af din personlige situation (artikel 23 i forordning (EU) 2018/1725). Hvis du udøver disse to rettigheder, betyder det, at du automatisk trækker din anmodning om aktindsigt tilbage.

Hvis behandlingen af dine personoplysninger sker med dit samtykke (dvs. hvis der er tale om ikke-obligatoriske personoplysninger som beskrevet i afsnit 3 og 4 ovenfor), kan du når som helst trække dit samtykke tilbage ved at henvende dig til den dataansvarlige. Din tilbagetrækning vil dog ikke påvirke den tidligere behandling af dine oplysninger, som fortsat vil være lovlig.

Du kan benytte dig af dine rettigheder ved at kontakte den dataansvarlige eller i tilfælde af en konflikt den databeskyttelsesansvarlige. Du kan om nødvendigt også henvende dig til Den Europæiske Tilsynsførende for Databeskyttelse. Du kan finde deres kontaktoplysninger i afsnittet "Kontaktoplysninger" nedenfor.

Hvis du ønsker at udøve dine rettigheder i forbindelse med en eller flere konkrete behandlinger af personoplysninger, beder vi dig i din henvendelse oplyse referencenummeret som angivet i afsnittet "Kontaktoplysninger" nedenfor.

Vi behandler anmodninger om adgang til personoplysninger inden for en måned. Vi behandler alle andre anmodninger, der er nævnt ovenfor, inden for 15 arbejdsdage efter, at den dataansvarlige har modtaget anmodningen.

Kontaktoplysninger

  • Den dataansvarlige:

Hvis du ønsker at benytte dig af dine rettigheder i henhold til forordning (EU) 2018/1725, hvis du har kommentarer, spørgsmål eller betænkeligheder, eller hvis du vil klage over indsamlingen eller anvendelsen af dine personoplysninger, er du velkommen til at kontakte den dataansvarlige:

  • Kommissionens databeskyttelsesansvarlige:

Du kan kontakte Kommissionens databeskyttelsesansvarlige (DATA-PROTECTION-OFFICER@ec.europa.eu) med spørgsmål om behandling af dine personoplysninger i henhold til forordning (EU) 2018/1725.

  • Den Europæiske Tilsynsførende for Databeskyttelse:

Du har ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse (edps@edps.europa.eu), hvis du mener, at dine rettigheder i henhold til forordning (EU) 2018/1725 er blevet krænket som følge af den dataansvarliges behandling af dine personoplysninger.

Hvor finder du mere information?

Kommissionens databeskyttelsesansvarlige fører et register over alle Kommissionens aktiviteter vedrørende persondatabehandling, som er blevet dokumenteret og meddelt til ham. Du kan få adgang til dette register via følgende link: http://ec.europa.eu/dpo-register.

Behandlingen af personoplysninger er opført i den databeskyttelsesansvarliges register under følgende referencenummer: DPR-EC-00793.