Įvadas

Europos Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Europos Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus gaunamus asmens duomenis, kaip užtikriname jų apsaugą, kaip ta informacija naudojama ir kokių turite teisių, susijusių su jūsų asmens duomenimis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Šis pareiškimas apie privatumo apsaugą taikomas Europos Komisijos atliekamam asmens duomenų tvarkymui nagrinėjant pirmines ir kartotines paraiškas dėl galimybės susipažinti su dokumentais, pateiktas pagal Reglamentą (EB) Nr. 1049/2001. Tai daro Generalinio sekretoriato Skaidrumo, dokumentų tvarkymo ir galimybės susipažinti su dokumentais skyrius (horizontalusis Europos Komisijos duomenų valdytojas) ir kompetentingų Komisijos padalinių ar tarnybų skyriai, atsakingi už pirminių paraiškų dėl galimybės susipažinti su dokumentais tvarkymą (Europos Komisijos duomenų valdytojas de facto).

Kodėl ir kaip tvarkome jūsų asmens duomenis?

Duomenų tvarkymo tikslas: Europos Komisija renka ir naudoja jūsų asmens duomenis, kad galėtų per teisiškai nustatytą terminą išnagrinėti paraiškas dėl galimybės susipažinti su dokumentais, pateiktas pagal Reglamentą (EB) Nr. 1049/2001, ir parengti metinę statistinę ataskaitą, kaip reikalaujama šio reglamento 17 straipsnio 1 dalyje. Asmens duomenys gali būti tvarkomi Europos ombudsmenui vykdant tyrimą arba nagrinėjant bylą teisme.

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

Kokiu teisiniu pagrindu (-ais) tvarkome jūsų asmens duomenis?

Europos Komisija tvarko jūsų asmens duomenis, nes:

  • tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui (Reglamento (ES)  2018/1725 5 straipsnio 1 dalies a punktas), ir
  • tvarkyti duomenis būtina siekiant vykdyti Europos Komisijos teisinę prievolę (Reglamento (ES) 2018/1725 5 straipsnio 1 dalies b punktas).

Be to, jūsų paraiškoje dėl galimybės susipažinti su dokumentais pateikti neprivalomi asmens duomenys (žr. šio pareiškimo 4 skirsnį) tvarkomi gavus jūsų sutikimą (Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktas).

Pagal 5 straipsnio 1 dalies a ir b punktus atliekamas duomenų tvarkymas turi būti grindžiamas Sąjungos teise, t. y. Sutarties dėl Europos Sąjungos veikimo 15 straipsnio 3 dalimi ir Reglamentu (EB) Nr. 1049/2001.

Kokius asmens duomenis renkame ir tvarkome?

Renkami ir tvarkomi tokie asmens duomenys:

a) pareiškėjo asmens duomenys, pateikti internetinėje formoje:

  • privalomi duomenys: vardas ir pavardė, tam tikri kontaktiniai duomenys (e. pašto ir pašto adresai, gyvenamoji šalis), paraiškos objektas (jame gali būti asmens duomenų, jei jis susijęs su nurodytu arba galimu nustatyti fiziniu asmeniu);
  • neprivalomi duomenys: kiti kontaktiniai duomenys (telefono ir telefakso numeriai), kategorija ir organizacija;

b) asmens duomenys, kuriuos pareiškėjas nurodė savo paraiškoje, pateiktoje kitokia elektronine arba popierine forma;

c) asmens duomenys prašomuose dokumentuose, jeigu su jais leidžiama susipažinti remiantis Reglamentu (EB) Nr. 1049/2001, taip pat atsakyme į paraišką ir susijusioje korespondencijoje su pareiškėju.

Kiek laiko saugomi jūsų duomenys?

Europos Komisija jūsų asmens duomenis saugo tik tiek laiko, kiek reikia tikslui, kuriuo duomenys renkami arba toliau tvarkomi, pasiekti, t. y. ne ilgiau kaip penkerius metus po bylos užbaigimo.

Pradiniame etape byla laikoma užbaigta po to, kai Europos Komisijos pirminis sprendimas tampa galutinis (t. y. negauta kartotinė paraiška), išskyrus atvejus, kai Europos ombudsmenas paprašo tolesnio nagrinėjimo.

Tokiu atveju byla laikoma baigta, jeigu Europos ombudsmenas baigė su skundu susijusį nagrinėjimą ir Europos Komisijai dėl paraiškos dėl galimybės susipažinti su dokumentais nebereikia imtis jokių tolesnių veiksmų.

Kartotinės paraiškos etapu byla laikoma užbaigta po to, kai Europos Komisijos kartotinis sprendimas tampa galutinis, t. y., kai:

– baigėsi terminas, iki kurio byla gali būti perduota ES teismams arba

– ES Teismas patvirtino kartotinį sprendimą arba

– Europos Komisija atliko tolesnius veiksmus, kurių ES Teismas pareikalavo savo sprendime.

Byla nėra laikoma baigta, nors kartotinis sprendimas ir tapo galutinis, tuo atveju, jeigu Europos ombudsmenas paprašo tolesnio nagrinėjimo. Tokiu atveju byla laikoma baigta, jeigu ombudsmenas baigė su skundu susijusį nagrinėjimą ir Komisijai dėl paraiškos dėl galimybės susipažinti su dokumentais nebereikia imtis jokių tolesnių veiksmų.

Šis penkerių metų administracinio saugojimo laikotarpis nustatytas remiantis Europos Komisijos dokumentų ir bylų (ir asmens duomenų juose) saugojimo politika, reglamentuojama bendru Europos Komisijos bylų saugojimo sąrašu SEC(2012)713. Tai reglamentuojamasis dokumentas, kurį sudaro saugojimo tvarkaraštis, kuriame nustatyti įvairių rūšių Europos Komisijos bylų saugojimo laikotarpiai. Apie šį sąrašą pranešta Europos duomenų apsaugos priežiūros pareigūnui.

Administracinio saugojimo laikotarpis – tai laikotarpis, kurį Europos Komisijos padaliniai privalo saugoti bylą, priklausomai nuo jos naudingumo administraciniams tikslams ir atitinkamų statutinių ir teisinių įpareigojimų. Šis laikotarpis pradedamas skaičiuoti nuo bylos užbaigimo momento.

Remiantis bendru Europos Komisijos bylų saugojimo sąrašu, pasibaigus administracinio saugojimo laikotarpiui paraiškų dėl galimybės susipažinti su dokumentais bylos (ir asmens duomenys jose) gali būti perkeltos į Europos Komisijos istorinius archyvus istoriniais sumetimais (dėl duomenų tvarkymo operacijų, susijusių su istoriniais archyvais, žr. pranešimus DPO-1530.4 ARES-NOMCOM. ARES („Advanced Records System“) ir NOMCOM („Nomenclature Commune“), „DPO-3871-3 Notification for the digital archival repository and ARCHISscanning“ \, taip pat\ir „DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques“.).

Kaip saugome jūsų asmens duomenis?

Visi elektroniniai duomenys (e. pašto adresai, dokumentai, įkelti duomenų paketai ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose. Operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Europos Komisijos rangovai, tvarkydami jūsų asmens duomenis Europos Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento, perkelto į ES valstybių narių nacionalinę teisę.

Kad apsaugotų jūsų asmens duomenis, Europos Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį žinoti šios duomenų tvarkymo operacijos tikslais.

Kas gali naudotis jūsų asmens duomenimis ir kam jie atskleidžiami?

Su jūsų asmens duomenimis gali susipažinti Europos Komisijos darbuotojai, atsakingi už tvarkymo operaciją ir turintys leidimą, suteiktą poreikio žinoti principu. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų susitarimų dėl konfidencialumo.

Dokumentuose, su kuriais prašoma susipažinti, pateikti asmens duomenys gali būti viešai atskleisti tik atlikus vertinimą pagal Reglamentą (EB) Nr. 1049/2001, kartu su Reglamento (ES) 2018/1725 9 straipsniu.

Mūsų renkama asmeninė informacija apie pareiškėjus, norinčius susipažinti su dokumentais, nebus teikiama jokiai trečiajai šaliai, išskyrus tokiu mastu ir tokiu tikslu, kaip to gali būti reikalaujama teisės aktais.

Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas turite konkrečių teisių pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius). Vykdant šią duomenų tvarkymo operaciją galite naudotis šiomis teisėmis:

  • teise susipažinti su savo asmens duomenimis (Reglamento (ES) 2018/1725 17 straipsnis);
  • teise reikalauti ištaisyti jūsų asmens duomenis, jei jie netikslūs arba neišsamūs (Reglamento (ES) 2018/1725 18 straipsnis);
  • jei taikytina, teise apriboti jūsų asmens duomenų tvarkymą (Reglamento (ES) 2018/1725 20 straipsnis) ir teise į duomenų perkeliamumą (Reglamento (ES) 2018/1725 22 straipsnis);
  • kol bus gautas atsakymas į paraišką dėl galimybės susipažinti su dokumentais – teise reikalauti ištrinti jūsų asmens duomenis (Reglamento (ES) 2018/1725 19 straipsnis) ir teise dėl su jūsų konkrečiu atveju susijusių priežasčių nesutikti, kad jūsų asmens duomenys būtų tvarkomi (Reglamento (ES) 2018/1725 23 straipsnis). Pasinaudojus šiomis dviem teisėmis, atitinkama paraiška dėl galimybės susipažinti su dokumentais taptų nebeaktuali.

Jei jūsų asmens duomenų tvarkymas yra vykdomas gavus jūsų sutikimą (kaip antai neprivalomų asmens duomenų atveju, kaip nurodyta 3 ir 4 skirsniuose), galite bet kuriuo metu savo sutikimą atšaukti, apie tai pranešę duomenų valdytojui. Atšaukimas nepadarys įtakos prieš jums atšaukiant sutikimą atlikto duomenų tvarkymo teisėtumui.

Kad pasinaudotumėte savo teisėmis, kreipkitės į duomenų valdytoją, arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikti skirsnyje „Kontaktinė informacija“.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pavyzdžiui, registracijos numerį (-ius), kaip nurodoma toliau, skirsnyje „Kontaktinė informacija“).

Visi prašymai susipažinti su asmens duomenimis bus išnagrinėti per vieną mėnesį. Visi kiti pirmiau minimi prašymai bus išnagrinėti per 15 darbo dienų po to, kai juos gaus duomenų valdytojas.

Kontaktinė informacija

  • (Horizontalusis) duomenų valdytojas:

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją:

  • Secretariat-General
  • Unit C.1 – Transparency, Document Management & Access to Document
  • E. paštas Sg-acc-doc@ec.europa.eu
  • Europos Komisijos duomenų apsaugos pareigūnas

Jei turite klausimų dėl savo asmens duomenų tvarkymo pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europos duomenų apsaugos priežiūros pareigūnas

Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite jam pateikti skundą) (edps@edps.europa.eu), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

Kur rasti išsamesnės informacijos?

Europos Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu http://ec.europa.eu/dpo-register.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-00793.