Bevezetés

Az Európai Bizottság elkötelezett a személyes adatok védelme és a magánélet tiszteletben tartása mellett. A személyes adatok Európai Bizottság általi gyűjtése és kezelése a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i európai parlamenti és tanácsi (EU) 2018/1725 rendeleten alapul.

Ez az adatvédelmi nyilatkozat ismerteti az adatkezelés indokait, a személyes adatok gyűjtésének, kezelésének és védelmének módját, az adatok felhasználását, valamint az egyének jogait saját személyes adataikkal kapcsolatban. Tartalmazza továbbá az illetékes adatkezelő elérhetőségi adatait is, akihez jogainak érvényre juttatásával kapcsolatban fordulhat, valamint az adatvédelmi tisztviselő és az európai adatvédelmi biztos elérhetőségi adatait.

Ennek az adatvédelmi nyilatkozatnak a tárgyát azok az Európai Bizottság által végzett személyesadat-kezelési műveletek képezik, amelyeket az 1049/2001/EK rendelet alapján benyújtott, dokumentumokhoz való hozzáférés iránti első és megerősítő kérelmek feldolgozása tesz szükségessé. Az adatkezelést egyrészt a Főtitkárság „Átláthatóság, dokumentumkezelés és hozzáférés a dokumentumhoz” egysége (az Európai Bizottság nevében eljáró általános adatkezelő), másrészt a Bizottság illetékes szervezeti egységének vagy szolgálatának a dokumentumokhoz való hozzáférés iránti első kérelem feldolgozásáért felelős egységei végzik.

Milyen célból és hogyan kezeljük az Ön személyes adatait?

Az adatkezelési művelet célja: Az Európai Bizottság azért gyűjt és kezel személyes adatokat, hogy a jogszabályban előírt határidőre fel tudja dolgozni az 1049/2001/EK rendelet szerinti, dokumentumokhoz való hozzáférés iránti kérelmeket és elkészítse az említett rendelet 17. cikkének (1) bekezdésében előírt statisztikai jelentést. A személyes adatok kezelésére az európai ombudsman által lefolytatott vizsgálatot követő további intézkedések vagy bírósági eljárás esetében lehet szükség.

Az Ön személyes adatait nem használjuk fel automatizált döntéshozatalra, ideértve a profilalkotást is.

Milyen jogszerű ok(ok)ból gyűjtjük és kezeljük az Ön személyes adatait?

Az Európai Bizottság azért kezeli az Ön személyes adatait, mert:

  • az adatkezelés az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének a) pontjával összhangban közérdekből végzett feladat teljesítéséhez szükséges, és
  • az adatkezelés az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének b) pontjával összhangban az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges.

Továbbá az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének d) pontjával összhangban Ön hozzájárulását adta a dokumentumokhoz való hozzáférés iránti kérelmében (lásd a lenti 4. részt) Ön által megadott nem kötelező személyes adatok kezeléséhez.

Az említett rendelet 5. cikke (1) bekezdésének a) és b) pontja szerinti adatkezelésnek az uniós jogon, nevezetesen az Európai Unió működéséről szóló szerződés 15. cikkének (3) bekezdésén és az 1049/2001/EK rendeleten kell alapulnia.

Milyen adatokat gyűjtünk és kezelünk?

A következő személyes adatokat gyűjtjük és kezeljük:

a) a kérelmező által az online formanyomtatványon megadott személyes adatok:

  • kötelező adatok: név, bizonyos kapcsolattartási adatok (e-mail és postacím, a tartózkodási hely szerinti ország), a kérés tárgya (ez is tartalmazhat személyes adatot, ha azonosított vagy azonosítható természetes személyhez kapcsolódik);
  • nem kötelező adatok: más kapcsolattartási adatok (telefonszám és faxszám), kategória és szervezet;

b) a kérelmező által más módon, elektronikus úton vagy papíron benyújtott kérelemben megadott személyes adatok;

c) a kikért és az 1049/2001/EK rendelet alapján megküldött dokumentumokban, valamint a kérelemre küldött válaszban, illetve a kérelmezővel folytatott kapcsolódó levelezésben szereplő személyes adatok.

Mennyi ideig őrizzük meg az Ön személyes adatait?

Az Európai Bizottság csak addig őrzi meg a személyes adatokat, ameddig arra a gyűjtés vagy további feldolgozás céljából szükség van, azaz az ügy lezárásától számítva legfeljebb öt évig.

Az első kérelmek esetében az ügy akkor tekinthető lezártnak, amikor az Európai Bizottság eredeti határozata jogerőre emelkedik (azaz ha a kérelmező nem nyújt be megerősítő kérelmet), kivéve, hogyha az európai ombudsman vizsgálata nyomán további intézkedésre van szükség.

Ez utóbbi esetben az ügy akkor tekinthető lezártnak, amikor az ombudsman lezárja a panasz kivizsgálását, az Európai Bizottság részéről pedig nincs szükség további intézkedésre a dokumentumokhoz való hozzáférés iránti kérelemmel kapcsolatosan.

A megerősítő kérelmek esetében az ügy akkor tekinthető lezártnak, amikor az Európai Bizottság megerősítő határozata jogerőre emelkedik, vagyis akkor, ha:

– letelt az a határidő, ameddig az uniós bíróságokhoz lehet fordulni; vagy

– a Bíróság megerősítette a megerősítő határozatot; vagy

– az Európai Bizottság végrehajtotta azokat az intézkedéseket, amelyeket ítéletében a Bíróság előírt.

Ha azonban az európai ombudsman további intézkedést követelő vizsgálatot indít, az ügy nem tekinthető lezártnak akkor sem, ha a megerősítő határozat jogerőre emelkedett. Ez esetben az ügy akkor tekinthető lezártnak, amikor az ombudsman lezárja a panasz kivizsgálását, a Bizottság részéről pedig nincs szükség további intézkedésre a dokumentumokhoz való hozzáférés iránti kérelemmel kapcsolatosan.

Az 5 éves adminisztratív adatmegőrzési időszak a Bizottság dokumentumaira és aktáira (és az azokban szereplő személyes adatokra) vonatkozó, az Európai Bizottság aktáinak közös megőrzési listája (SEC(2012)713) által szabályozott adatmegőrzési politikán alapul. A közös megőrzési lista olyan szabályozási dokumentum, amely típus szerint meghatározza a tárolási időszak hosszát az Európai Bizottság aktáira vonatkozóan. A listáról az európai adatvédelmi biztos értesítést kapott.

Az adminisztratív adatmegőrzési időszak az az időszak, mely alatt az Európai Bizottság szervezeti egységei kötelesek egy adott aktát megőrizni attól függően, hogy az adminisztratív célokból mennyire hasznos, és milyen szabályozási és jogi kötelezettségek vonatkoznak rá. Ez az időszak az adott ügy lezárásának időpontjától kezdődik.

Az Európai Bizottság aktáinak közös megőrzési listájával összhangban a dokumentumokhoz való hozzáférés iránti kérelmekkel kapcsolatos aktákat (az azokban szereplő személyes adatokkal együtt) az adminisztratív adatmegőrzési időszak letelte után dokumentációs célokból archiválni lehet az Európai Bizottság Történeti Levéltárában. A történeti levéltárra vonatkozó adatkezelési műveletek tekintetében ld. a következő (angol, illetve francia nyelvű) értesítéseket: DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) et NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning és DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques.

Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt adatokat (e-maileket, dokumentumokat, feltöltött adatfájlokat) az Európai Bizottság (vagy annak szerződéses vállalkozói) saját szerverein tárolja (tárolják). E szerverek működése megfelel az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozatnak.

Az Európai Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak az Európai Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az (EU) 2016/679 általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.

Az érintettek személyes adatainak védelme érdekében az Európai Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések között említhetjük azokat, amelyek az online biztonságról, valamint az adatvesztés és -módosulás kockázata és a jogosulatlan hozzáférés elleni védelemről hivatottak gondoskodni, figyelembe véve azt, hogy az adatkezelés milyen kockázatot jelent, és milyen jellegű személyes adatok kezeléséről van szó. A szervezeti intézkedések közé tartozik az, hogy a személyes adatokhoz csakis azok a feljogosított személyek férhetnek hozzá, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

Ki fér hozzá az Ön által megadott személyes adatokhoz, és ki kapja meg azokat?

Az Ön személyes adataihoz az Európai Bizottságnak az adatkezelési műveletek végrehajtásával megbízott és arra feljogosított munkatársai férhetnek hozzá a szükséges ismeret elvének megfelelően. Ezeket a munkatársakat jogszabályi kötelezettségek, illetve adott esetben külön titoktartási megállapodások előírásai kötik.

A kért dokumentumokban szereplő személyes adatok az (EU) 2018/1725 rendelet 9. cikkével összefüggésben nyilvánosságra hozhatók az 1049/2001/EK rendelet szerinti értékelést követően.

A dokumentumokhoz való hozzáférést kérelmező személyek általunk gyűjtött személyes adatait nem adjuk át harmadik feleknek, kivéve olyan mértékben és abból a célból, amelyre jogszabály kötelez minket.

Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?

Az adatkezelés által érintett személyeket megilletik bizonyos jogok az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint. Az adatkezelési műveletet illetően Önt a következő jogok illetik meg:

  • a személyes adataihoz való hozzáférés joga (az (EU) 2018/1725 rendelet 17. cikke);
  • az adatok helyesbítéséhez való jog, ha az Ön személyes adatai pontatlanok vagy hiányosak (az (EU) 2018/1725 rendelet 18. cikke);
  • adott esetben az adatkezelés korlátozásához való jog (az (EU) 2018/1725 rendelet 20. cikke) és az adatok hordozhatóságához való jog (az (EU) 2018/1725 rendelet 22. cikke); és
  • a dokumentumokhoz való hozzáférés iránti kérelem megválaszolásáig a személyes adatainak törléséhez való jog (az (EU) 2018/1725 rendelet 19. cikke), valamint a személyes adatok kezelése elleni tiltakozáshoz való jog az Ön sajátos helyzetével kapcsolatos okokból (az (EU) 2018/1725 rendelet 23. cikke). E két jog gyakorlása következtében a dokumentumokhoz való hozzáférés iránti kérelem elavulttá válik.

Amennyiben az Ön személyes adatainak kezelése az Ön hozzájárulásán alapul (vagyis a fenti 3. és 4. részben említett nem kötelező személyes adatok vonatkozásában), hozzájárulását Ön bármikor visszavonhatja úgy, hogy erről értesíti az adatkezelőt. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha úgy ítéli meg, hogy jogai sérültek, azok érvényre juttatásáért lépjen kapcsolatba az adatkezelővel, illetve nézeteltérés esetén forduljon az adatvédelmi tisztviselőhöz. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Az elérhetőségi adatokat lent, az „Elérhetőségi adatok” részben találja.

Amennyiben egy vagy több konkrét adatkezelési művelettel kapcsolatban érvényre kívánja juttatni jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a lenti „Elérhetőségi adatok” részt).

A Bizottság a személyes adatokhoz való hozzáférésre irányuló kérelmeket egy hónapon belül kezeli. A fent említett egyéb kérelmeket az adatkezelőhöz való beérkezésük időpontjától számított 15 munkanapon belül fogjuk kezelni.

Elérhetőségi adatok

  • Az (általános) adatkezelő:

Ha gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak, vagy panaszt kíván benyújtani a személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, lépjen kapcsolatba az adatkezelővel:

  • Secretariat-General (Főtitkárság)
  • Unit C.1 – Transparency, Document Management & Access to Document (C.1-es egység – Átláthatóság, dokumentumkezelés és hozzáférés a dokumentumhoz)
  • E-mail-cím: Sg-acc-doc@ec.europa.eu
  • Az Európai Bizottság adatvédelmi tisztviselője:

Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Az európai adatvédelmi biztos:

Ha úgy ítéli meg, hogy az (EU) 2018/1725 rendeletben foglalt jogai sérültek a személyes adatainak az adatkezelő általi kezelése során, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.

Hol lehet részletesebb információkat találni?

Az Európai Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes személyesadat-kezelési műveletről, melyről feljegyzés készült, és amelyről értesítést kapott. A nyilvántartás a következő linken érhető el: http://ec.europa.eu/dpo-register.

Ez a konkrét adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00793.