Introduzione

L'informativa sulla privacy illustra il motivo per cui tutti i dati personali forniti vengono elaborati, raccolti, gestiti e tutelati, come tali informazioni vengono utilizzate e quali diritti è possibile esercitare rispetto ai dati  personali (diritto di accesso, rettifica, blocco, ecc.).

Le istituzioni europee sono impegnate a tutelare e rispettare la privacy degli utenti. Quando tratta le richieste di accesso ai documenti presentate ai sensi del regolamento (CE) n. 1049/2001, la Commissione europea raccoglie ed elabora i dati personali tramite GestDem, un'applicazione informatica interna  introdotta per il  trattamento delle domande di accesso ai documenti ai sensi del regolamento n. 1049/2001 da parte del personale preposto a tale attività delle direzioni generali e dei servizi della Commissione europea.

Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organi comunitari, nonché la libera circolazione di tali dati è pertanto applicabile.

 La presente informativa riguarda il trattamento delle domande iniziali e di conferma di accesso ai documenti, presentate a norma del regolamento (CE) n.1049/2001 (notifica DPO-1225), da parte dell'Unità "Trasparenza, gestione documentale e accesso ai documenti" del Segretariato generale e delle unità che si occupano del trattamento delle richieste di accesso iniziali ai documenti degli altri servizi della Commissione.

Perché la Commissione elabora i tuoi dati personali?

Finalità del trattamento: L'unità "Trasparenza, gestione documentale e accesso ai documenti" del Segretariato generale (di seguito "il responsabile del trattamento dei dati") e le unità competenti per l'accesso ai documenti degli altri servizi della Commissione raccolgono ed elaborano i dati personali al fine di gestire le richieste di accesso ai documenti conformemente al regolamento (CE) n. 1049/2001 e di elaborare statistiche.

 La base giuridica del trattamento dei dati personali è costituita dall'articolo 5, lettera a), del regolamento (UE) 2018/1725. Il trattamento dei dati personali è necessario per l'esecuzione di una funzione di interesse pubblico in forza dell'articolo 15, paragrafo 3, del trattato sul funzionamento dell'Unione Europea e del regolamento (CE) n. 1049/2001, adottato in base ad esso.

Quali dati vengono raccolti e trattati?

I dati personali raccolti e successivamente trattati sono:

a) dati personali forniti dal richiedente tramite il modulo online:

  • dati obbligatori: Nome, recapiti (e-mail e indirizzo postale, paese di residenza), oggetto della richiesta (può contenere dati personali nel caso in cui si riferisca a una persona fisica identificata o identificabile);
  • dati facoltativi: altri recapiti (numeri di telefono e di fax), categoria e  organizzazione

b) dati personali forniti dal richiedente nella domanda presentata in un formato elettronico diverso o cartaceo;

c) dati personali contenuti nei documenti richiesti, qualora siano resi pubblici ai sensi del regolamento (CE) n. 1049/2001, nonché nella risposta alla domanda e nella corrispondenza intercorsa con il richiedente.

Per quanto tempo conserviamo i tuoi dati personali?

La Commissione conserva i  dati personali solo per il tempo necessario a realizzare gli obiettivi per cui sono stati raccolti o per il loro successivo trattamento, vale a dire un periodo non superiore ai cinque anni dopo la chiusura del fascicolo.

Nella fase iniziale un fascicolo è considerato chiuso dopo che la decisione iniziale della Commissione è divenuta definitiva (non è stata presentata domanda di conferma), a meno che un seguito non sia richiesto da un'indagine del Mediatore europeo. In questo caso, un fascicolo è considerato chiuso se il Mediatore europeo ha chiuso la sua indagine in merito alla denuncia senza la necessità di ulteriori azioni da parte della Commissione per quanto riguarda la domanda di accesso ai documenti.

Nella fase di conferma un fascicolo è considerato chiuso dopo che la decisione di conferma della Commissione è divenuta definitiva e precisamente quando:

- il termine per impugnare la decisione presso la Corte di giustizia è trascorso; oppure

- la Corte di giustizia conferma la validità della decisione di conferma; oppure

- la Commissione europea ha completato le misure di follow-up  stabilite dalla Corte nella sua sentenza.

Nonostante la decisione di conferma sia definitiva, un fascicolo non è considerato chiuso in caso di indagine del Mediatore europeo che richieda un seguito. In questo caso, un fascicolo è considerato chiuso se il Mediatore europeo ha chiuso la sua indagine in merito alla denuncia senza la necessità di ulteriori azioni da parte della Commissione per quanto riguarda la domanda di accesso ai documenti.

Questo "periodo di conservazione amministrativa" di cinque anni si basa sulla politica di conservazione dei documenti e fascicoli della Commissione (compresi i dati personali ivi contenuti) disciplinata dall’elenco comune di conservazione a livello della Commissione per i fascicoli della Commissione europea SEC(2012)713. Si tratta di un documento normativo in forma di lista che fissa i periodi di conservazione per i diversi tipi di documenti della Commissione. Tale elenco è stato comunicato al Garante europeo della protezione dei dati.

Il  "periodo di conservazione amministrativa" indica il periodo durante il quale i servizi della Commissione devono conservare un fascicolo in funzione della sua utilità ai fini amministrativi e degli obblighi statutari e giuridici. Il periodo decorre a partire dall'archiviazione del fascicolo.

Conformemente all’elenco comune di conservazione a livello della Commissione, al termine del "periodo di conservazione amministrativa" i fascicoli relativi alle richieste di accesso ai documenti (e i dati personali ivi contenuti) possono essere trasmessi agli archivi storici della Commissione europea ai fini di documentazione storica (per le operazioni di trattamento dei dati riguardanti gli archivi storici consultare la notifica  DPO-1530.4 ARES-NOMCOM.. ARES (sistema avanzato di registrazione) e NOMCOM (nomenclatura comune )).

Come proteggiamo i dati personali?

Tutti i dati in formato elettronico (e-mail, documenti, insiemi di dati caricati, ecc.) vengono archiviati sui server della Commissione europea o dei suoi contraenti. Le loro operazioni sono conformi alla decisione della Commissione (UE, Euratom) 2017/46 del 10 gennaio 2017 sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

I contraenti della Commissione sono tenuti a rispettare una specifica clausola contrattuale per tutte le operazioni di elaborazione dei dati degli utenti effettuate per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal regolamento generale sulla protezione dei dati.

Chi ha accesso ai dati personali e a chi sono divulgati?

Può accedere ai dati degli utenti il personale autorizzato della Commissione europea in base al principio della "necessità di sapere". Il personale è tenuto al rispetto delle convenzioni di legge ed eventualmente di norme aggiuntive di riservatezza.

Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.

Quali sono i tuoi diritti e come puoi esercitarli?

Ai sensi del regolamento (UE) 2018/1725, l'utente ha il diritto di accedere ai propri dati personali e di rettificarli qualora siano imprecisi o incompleti. Hai il diritto (se del caso) di richiedere la limitazione del trattamento o la cancellazione ("diritto all'oblio"), la portabilità dei dati e la facoltà di opporti al trattamento dei dati personali.

Puoi esercitare i tuoi diritti contattando il responsabile del trattamento dei dati o, in caso di conflitto, il responsabile della protezione dei dati e, se necessario, il garante europeo della protezione dei dati presso i recapiti riportati nel successivo punto 8.

Una domanda di cancellazione dei dati personali (se chiedi di accedere ai documenti), o di opposizione al trattamento dei tuoi dati personali, mentre la tua domanda di accesso ai documenti viene gestita dalla Commissione europea, significa che rinunci alla tua domanda di accesso a documenti in quanto la Commissione europea non sarà in grado di gestire e/o rispondere alla tua domanda di accesso a documenti.

Il personale autorizzato della Commissione europea preposto alla gestione delle richieste di accesso ai documenti si occuperà di ogni richiesta di accesso ai dati personali non appena il responsabile del trattamento dei dati riceverà la richiesta, al più tardi entro un mese dalla data di ricevimento della stessa. Eventuali altre richieste di cui sopra saranno trattate entro 15 giorni lavorativi.

Contatti

Per fornire osservazioni o sottoporre domande, per sollevare eventuali problemi, oppure per presentare un reclamo contro la rilevazione e l'uso di dati personali, è possibile contattare il responsabile del trattamento dei dati al seguente indirizzo:

Responsabile del trattamento dei dati

  • Segretariato generale
  • Unità C.1 - Trasparenza, gestione documentale e accesso ai documenti
  • E-mail: Sg-acc-doc@ec.europa.eu

Responsabile della protezione dei dati (RDP) della Commissione: DATA-PROTECTION-OFFICER@ec.europa.eu.

Garante europeo della protezione dei dati (GEPD): edps@edps.europa.eu.

Dove trovare informazioni più dettagliate

Il responsabile della protezione dei dati della Commissione rende pubblico un registro che riprende tutte le operazioni di elaborazione dei dati personali. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questa operazione di trattamento dei dati è stata notificata al responsabile della protezione dei dati con il seguente riferimento: DPO-1225.

Documenti giuridici pertinenti: