Εισαγωγή

Η Ευρωπαϊκή Επιτροπή έχει δεσμευτεί να προστατεύει τα προσωπικά σας δεδομένα και να σέβεται την ιδιωτική σας ζωή. Η Ευρωπαϊκή Επιτροπή συλλέγει και επεξεργάζεται περαιτέρω προσωπικά δεδομένα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών (που καταργεί τον κανονισμό (ΕΚ) αριθ. 45/2001).

Στην παρούσα δήλωση περί απορρήτου εξηγείται ο λόγος επεξεργασίας των προσωπικών σας δεδομένων, ο τρόπος συλλογής, διαχείρισης και προστασίας όλων των παρεχόμενων προσωπικών δεδομένων, πώς χρησιμοποιούνται αυτά και ποια δικαιώματα έχετε ως προς τα προσωπικά σας δεδομένα. Παρατίθενται επίσης τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας των δεδομένων με τον οποίο μπορείτε να ασκήσετε τα δικαιώματά σας, του υπευθύνου προστασίας δεδομένων και του Ευρωπαίου επόπτη προστασίας δεδομένων.

Αυτή η δήλωση περί απορρήτου αφορά την επεξεργασία προσωπικών δεδομένων στην οποία προβαίνει η Ευρωπαϊκή Επιτροπή κατά τη διεκπεραίωση αρχικών και επιβεβαιωτικών αιτήσεων πρόσβασης σε έγγραφα δυνάμει του κανονισμού (ΕΚ) αριθ. 1049/2001, που αναλαμβάνει η μονάδα «Διαφάνεια, Διαχείριση Εγγράφων και Πρόσβαση σε Έγγραφα» της Γενικής Γραμματείας (οριζόντιος υπεύθυνος επεξεργασίας για λογαριασμό της Ευρωπαϊκής Επιτροπής) καθώς και οι μονάδες που είναι αρμόδιες για τη διεκπεραίωση αρχικών αιτήσεων πρόσβασης σε έγγραφα στο αρμόδιο τμήμα ή υπηρεσία της Επιτροπής (de facto υπεύθυνος επεξεργασίας δεδομένων για λογαριασμό της Ευρωπαϊκής Επιτροπής).

Γιατί και πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Σκοπός της επεξεργασίας: η Ευρωπαϊκή Επιτροπή συλλέγει και χρησιμοποιεί τα προσωπικά σας δεδομένα για να διεκπεραιώνει αιτήσεις πρόσβασης σε έγγραφα που υποβάλλονται σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 1049/2001 εντός των προκαθορισμένων νόμιμων προθεσμιών, καθώς και για να καταρτίζει ετήσια στατιστική έκθεση όπως ορίζει το άρθρο 17 παράγραφος 1 του προαναφερθέντος κανονισμού. Επεξεργασία των προσωπικών δεδομένων μπορεί να γίνεται για σκοπούς έρευνας που διενεργεί ο Ευρωπαίος Διαμεσολαβητής ή σε περίπτωση δικαστικής προσφυγής.

Τα προσωπικά σας δεδομένα δεν θα χρησιμοποιηθούν για την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Με ποια νομική βάση επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Η Ευρωπαϊκή Επιτροπή επεξεργάζεται τα προσωπικά σας δεδομένα επειδή:

  • η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος δημοσίου συμφέροντος (άρθρο 5 παράγραφος 1 εδάφιο α)) του κανονισμού (EΕ) 2018/1725 και
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Ευρωπαϊκής Επιτροπής (άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2018/1725).

Επιπλέον, η επεξεργασία μη υποχρεωτικών προσωπικών δεδομένων τα οποία παρέχετε στην αίτηση πρόσβασης σε έγγραφα (βλέπε τμήμα 4 παρακάτω) εξαρτάται από τη συγκατάθεσή σας (άρθρο 5 παράγραφος 1 εδάφιο δ) του κανονισμού (EΕ) 2018/1725).

Η επεξεργασία δυνάμει του άρθρου 5 παράγραφος 1 εδάφια α) και β) πρέπει να βασίζεται στο δίκαιο της Ένωσης, και ειδικότερα στο άρθρο 15 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης και στον κανονισμό (ΕΚ) αριθ. 1049/2001.

Ποια προσωπικά δεδομένα συλλέγουμε και επεξεργαζόμαστε;

Τα προσωπικά δεδομένα που συλλέγονται και στη συνέχεια υποβάλλονται σε επεξεργασία είναι τα εξής:

α) Προσωπικά δεδομένα που παρέχονται από τον αιτούντα μέσω του ηλεκτρονικού δελτίου αίτησης:

  • Υποχρεωτικά δεδομένα: ονοματεπώνυμο, στοιχεία επικοινωνίας (ηλεκτρονική και ταχυδρομική διεύθυνση, χώρα κατοικίας), αντικείμενο της αίτησης (μπορεί να περιέχει προσωπικά δεδομένα σε περίπτωση που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο)·
  • Προαιρετικά δεδομένα: άλλα στοιχεία επικοινωνίας (αριθμοί τηλεφώνου και φαξ), κατηγορία και οργάνωση·

β) Προσωπικά δεδομένα τα οποία παρέχει ο αιτών στην αίτησή του, που υποβάλλει με άλλη ηλεκτρονική ή έντυπη μορφή·

γ) Προσωπικά δεδομένα που περιέχονται στα ζητούμενα έγγραφα εάν έχουν δημοσιοποιηθεί δυνάμει του κανονισμού (ΕΚ) αριθ. 1049/2001, καθώς και στην απάντηση στην αίτηση και στη σχετική αλληλογραφία με τον αιτούντα.

Για πόσο διάστημα διατηρούμε τα προσωπικά σας δεδομένα;

Η Ευρωπαϊκή Επιτροπή διατηρεί τα προσωπικά δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για τη συλλογή ή την περαιτέρω επεξεργασία τους, δηλαδή, για πέντε έτη το πολύ μετά το κλείσιμο του φακέλου μιας υπόθεσης.

Στο στάδιο της αρχικής αίτησης, ένας φάκελος θεωρείται ότι έχει κλείσει μετά την οριστικοποίηση της αρχικής απόφασης της Ευρωπαϊκής Επιτροπής (δηλαδή εάν δεν υπήρξε επιβεβαιωτική αίτηση), εκτός εάν απαιτείται παρακολούθηση στο πλαίσιο έρευνας που διενεργεί ο Ευρωπαίος Διαμεσολαβητής.

Στην περίπτωση αυτή, ένας φάκελος θεωρείται ότι έχει κλείσει εφόσον ο Ευρωπαίος Διαμεσολαβητής έχει περατώσει την έρευνά του σχετικά με την καταγγελία χωρίς να χρειάζεται να αναληφθεί περαιτέρω δράση από την πλευρά της Ευρωπαϊκής Επιτροπής σε σχέση με την αίτηση πρόσβασης στα έγγραφα.

Στο στάδιο της επιβεβαιωτικής αίτησης, ένας φάκελος θεωρείται ότι έχει κλείσει εφόσον η επιβεβαιωτική απόφαση της Επιτροπής έχει καταστεί οριστική, δηλαδή:

- η προθεσμία άσκησης προσφυγής ενώπιον του Δικαστηρίου της ΕΕ έχει λήξει ή

- το Δικαστήριο της ΕΕ επιβεβαίωσε την επιβεβαιωτική απόφαση ή

- η Ευρωπαϊκή Επιτροπή ολοκλήρωσε την παρακολούθηση που ζήτησε το Δικαστήριο της ΕΕ στην απόφασή του.

Ένας φάκελος δεν θεωρείται ότι έχει κλείσει εάν, παρά την οριστικοποίηση της επιβεβαιωτικής απόφασης, απαιτείται παρακολούθηση στο πλαίσιο έρευνας που διενεργεί ο Ευρωπαίος Διαμεσολαβητής. Σε τέτοια περίπτωση, ένας φάκελος θεωρείται ότι έχει κλείσει εφόσον ο Ευρωπαίος Διαμεσολαβητής έχει περατώσει την έρευνά του σχετικά με την καταγγελία χωρίς να χρειάζεται να αναληφθεί περαιτέρω δράση από την πλευρά της Επιτροπής σε σχέση με την αίτηση πρόσβασης στα έγγραφα.

Αυτή η πενταετής «περίοδος διοικητικής διατήρησης» βασίζεται στην πολιτική διατήρησης των εγγράφων και φακέλων της Ευρωπαϊκής Επιτροπής (και των προσωπικών δεδομένων που περιέχονται σε αυτά), η οποία διέπεται από τον κοινό κατάλογο διατήρησης -σε επίπεδο Επιτροπής- των φακέλων της Ευρωπαϊκής Επιτροπής SEC(2012)713. Πρόκειται για ένα κανονιστικό έγγραφο, υπό μορφή χρονοδιαγράμματος διατήρησης, το οποίο καθορίζει τα χρονικά διαστήματα διατήρησης διαφόρων κατηγοριών φακέλων της Ευρωπαϊκής Επιτροπής. Ο κατάλογος αυτός έχει κοινοποιηθεί στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Η «περίοδος διοικητικής διατήρησης» είναι η περίοδος κατά την οποία οι υπηρεσίες της Ευρωπαϊκής Επιτροπής οφείλουν να διατηρούν έναν φάκελο ανάλογα με τη χρησιμότητά του για διοικητικούς σκοπούς και τις σχετικές νομοθετικές και νομικές υποχρεώσεις. Η προθεσμία αυτή αρχίζει από τη στιγμή που θα κλείσει ο φάκελος.

Σύμφωνα με τον κοινό σε επίπεδο Επιτροπής κατάλογο διατήρησης, μετά την «περίοδο διοικητικής διατήρησης», οι φάκελοι που αφορούν αιτήσεις πρόσβασης σε έγγραφα (και τα προσωπικά δεδομένα που περιέχονται σε αυτά) μπορούν να μεταφερθούν στα ιστορικά αρχεία της Ευρωπαϊκής Επιτροπής για ιστορικούς σκοπούς (για τις πράξεις επεξεργασίας που αφορούν τα ιστορικά αρχεία, βλ. κοινοποιήσεις DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) και NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning' και 'DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques'.).

Πώς προστατεύουμε τα προσωπικά σας δεδομένα;

Όλα τα δεδομένα σε ηλεκτρονική μορφή (ηλεκτρονικά μηνύματα, έγγραφα, ομάδες δεδομένων που τηλεφορτώθηκαν κ.λπ.) αποθηκεύονται σε εξυπηρετητές είτε της Ευρωπαϊκής Επιτροπής είτε των εξωτερικών συνεργατών της, οι οποίοι λειτουργούν σύμφωνα με την απόφαση (EΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών της Ευρωπαϊκής Επιτροπής.

Οι εξωτερικοί συνεργάτες της Επιτροπής δεσμεύονται από ειδική συμβατική ρήτρα για οποιαδήποτε επεξεργασία των προσωπικών σας δεδομένων για λογαριασμό της Ευρωπαϊκής Επιτροπής, καθώς και από τις υποχρεώσεις τήρησης του απορρήτου που απορρέουν από τον γενικό κανονισμό για την προστασία δεδομένων στα κράτη μέλη της ΕΕ.

Με σκοπό την προστασία των προσωπικών σας δεδομένων, η Επιτροπή έχει λάβει ορισμένα μέτρα τεχνικής και οργανωτικής φύσης. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, της αλλοίωσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των προσωπικών δεδομένων που υφίστανται επεξεργασία. Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα τα οποία απαιτείται να τα γνωρίζουν για την εκτέλεση της επεξεργασίας.

Ποιοι έχουν πρόσβαση στα προσωπικά σας δεδομένα και σε ποιους κοινοποιούνται;

Πρόσβαση στα προσωπικά σας δεδομένα παρέχεται στο προσωπικό της Ευρωπαϊκής Επιτροπής που είναι εξουσιοδοτημένο να πραγματοποιεί την επεξεργασία, σύμφωνα με την αρχή «ανάγκη να γνωρίζω». Το εν λόγω προσωπικό δεσμεύεται από νόμιμες υποχρεώσεις και, εφόσον απαιτείται, από πρόσθετες συμφωνίες τήρησης του απορρήτου.

Τα προσωπικά δεδομένα που περιλαμβάνονται στα ζητηθέντα έγγραφα μπορούν να δημοσιοποιηθούν μετά από αξιολόγηση βάσει του κανονισμού (ΕΚ) αριθ. 1049/2001, σε συνδυασμό με το άρθρο 9 του κανονισμού (ΕΕ) 2018/1725.

Οι προσωπικές πληροφορίες που συλλέγουμε σχετικά με αιτούντες που ζητούν πρόσβαση σε έγγραφα δεν κοινοποιούνται σε τρίτους, παρά μόνο στον βαθμό και για τον σκοπό που ενδεχομένως μας επιβάλλει ο νόμος.

Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;

Ως «υποκείμενο των δεδομένων» έχετε συγκεκριμένα δικαιώματα σύμφωνα με το κεφάλαιο ΙΙΙ (άρθρα 14-25) του κανονισμού (EΕ) 2018/1725. Όσον αφορά την επεξεργασία, μπορείτε να ασκήσετε τα παρακάτω δικαιώματα:

  • δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα (άρθρο 17 του κανονισμού (EΕ) 2018/1725)
  • δικαίωμα διόρθωσης σε περίπτωση που τα προσωπικά σας δεδομένα είναι ανακριβή ή ελλιπή (άρθρο 18 του κανονισμού (EΕ) 2018/1725)
  • εφόσον ισχύει, δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων (άρθρο 20 του κανονισμού (EΕ) 2018/1725) και δικαίωμα φορητότητας των δεδομένων (άρθρο 22 του κανονισμού (EΕ) 2018/1725) και
  • για όσο δεν έχει εγκριθεί η αίτηση πρόσβασης εγγράφων, δικαίωμα διαγραφής των προσωπικών σας δεδομένων (άρθρο 19 του κανονισμού (EΕ) 2018/1725) και δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας (άρθρο 23 του κανονισμού (EΕ) 2018/1725). Ως συνέπεια της άσκησης αυτών των δύο δικαιωμάτων, το αντίστοιχο αίτημα για πρόσβαση σε έγγραφα θα καταστεί παρωχημένο.

Στο βαθμό που η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στη συγκατάθεσή σας (κυρίως όσον αφορά μη υποχρεωτικά προσωπικά δεδομένα όπως αυτά περιγράφονται στα σημεία 3 και 4 ανωτέρω), μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή με κοινοποίηση στον υπεύθυνο επεξεργασίας δεδομένων. Η απόσυρση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την απόσυρση.

Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων ή, σε περίπτωση ασυμφωνίας, με τον υπεύθυνο προστασίας δεδομένων. Εάν χρειαστεί, μπορείτε επίσης να απευθυνθείτε στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας δίνονται στην παρακάτω ενότητα «Στοιχεία επικοινωνίας».

Αν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, πρέπει να δώσετε στην αίτησή σας την περιγραφή τους (π.χ. τον αριθμό καταχώρισής τους, όπως ορίζεται στην παρακάτω ενότητα «Στοιχεία επικοινωνίας»).

Κάθε αίτηση για πρόσβαση σε προσωπικά δεδομένα θα διεκπεραιώνεται εντός ενός μηνός. Κάθε άλλη αίτηση που αναφέρεται ανωτέρω θα εξετάζεται εντός 15 εργάσιμων ημερών από την παραλαβή της από τον υπεύθυνο επεξεργασίας δεδομένων.

Στοιχεία επικοινωνίας

  • (Οριζόντιος) Υπεύθυνος επεξεργασίας δεδομένων:

Αν θέλετε να ασκήσετε τα δικαιώματά σας βάσει του κανονισμού (EΕ) 2018/1725, ή αν έχετε παρατηρήσεις, απορίες, προβληματισμούς, ή αν θέλετε να υποβάλετε καταγγελία σχετικά με τη συλλογή και τη χρήση των προσωπικών σας δεδομένων, μη διστάσετε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων.

  • Γενική Γραμματεία
  • Μονάδα C.1 – Διαφάνεια, Διαχείριση Εγγράφων και Πρόσβαση σε Έγγραφα
  • E-mail: sg-acc-doc@ec.europa.eu
  • Υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Ευρωπαϊκής Επιτροπής:

Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων (DATA-PROTECTION-OFFICER@ec.europa.eu) για θέματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων βάσει του κανονισμού (EΕ) 2018/1725.

  • Ευρωπαίος Επόπτης Προστασίας Δεδομένων (EDPS):

Έχετε το δικαίωμα προσφυγής (δηλ. μπορείτε να υποβάλετε ένσταση) στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (edps@edps.europa.eu) αν κρίνετε ότι, λόγω της επεξεργασίας των προσωπικών σας δεδομένων από τον υπεύθυνο επεξεργασίας δεδομένων, παραβιάστηκαν τα δικαιώματά σας που απορρέουν από τον κανονισμό (EΕ) 2018/1725.mailto:edps@edps.europa.eu

Πού μπορείτε να βρείτε λεπτομερέστερες πληροφορίες;

Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής δημοσιεύει μητρώο όλων των πράξεων επεξεργασίας προσωπικών δεδομένων στις οποίες έχει προβεί η Επιτροπή και που έχουν τεκμηριωθεί και κοινοποιηθεί σε αυτόν. Πρόσβαση στο εν λόγω μητρώο παρέχεται μέσω του εξής συνδέσμου: http://ec.europa.eu/dpo-register.

Η συγκεκριμένη επεξεργασία έχει καταχωριστεί στο δημόσιο μητρώο του ΥΠΔ με τον ακόλουθο αριθμό: DPR-EC-00793.