Introducere

Comisia Europeană este dedicată principiului respectării și protejării dreptului dumneavoastră la viață privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date (de abrogare a Regulamentului (CE) nr. 45/2001).

Prezenta declarație de confidențialitate explică de ce vă prelucrăm datele personale, cum colectăm, procesăm și protejăm toate datele personale furnizate, cum utilizăm informațiile și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, conține datele de contact ale operatorului de date responsabil pe care puteți să-l contactați pentru a vă exercita drepturile, pe cele ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.

Prezenta declarație de confidențialitate se referă la operațiunea de prelucrare a datelor cu caracter personal de către Comisia Europeană atunci când tratează cererile inițiale și de confirmare privind accesul la documentele depuse în temeiul Regulamentului (CE) nr. 1049/2001. Operațiunea este întreprinsă de unitatea „Transparență, gestionarea documentelor și accesul la documente” din cadrul Secretariatului General (operator de date orizontal în numele Comisiei Europene) și de unitățile responsabile cu tratarea cererilor inițiale de acces la documente din departamentul sau serviciul competent al Comisiei (operatorul de date de facto în numele Comisiei Europene).

De ce și cum vă prelucrăm datele personale?

Scopul prelucrării datelor: Comisia Europeană colectează și utilizează datele dumneavoastră cu caracter personal pentru a trata cererile de acces la documente depuse în temeiul Regulamentului (CE) nr. 1049/2001 în termenele prevăzute și pentru a întocmi un raport statistic anual, în conformitate cu cerințele articolului 17 alineatul (1) din acest din urmă regulament. Datele cu caracter personal pot fi prelucrate și în contextul unei anchete a Ombudsmanului European sau al unor proceduri judiciare.

Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.

Pe ce temei juridic ne bazăm când vă prelucrăm datele personale?

Comisia Europeană prelucrează datele dumneavoastră cu caracter personal pentru că:

  • prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public [articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725]; și
  • prelucrarea este necesară în vederea îndeplinirii obligației legale care îi revine Comisiei Europene [articolul 5 alineatul (1) litera (b) din Regulamentul (UE) 2018/1725].

În plus, prelucrarea datelor cu caracter personal neobligatorii pe care le furnizați în cererea dumneavoastră de acces la documente (a se vedea secțiunea 4 de mai jos) se bazează pe consimțământul dumneavoastră [conform articolului 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725].

Prelucrarea efectuată în temeiul articolului 5 alineatul (1) literele (a) și (b) trebuie să se bazeze pe dreptul Uniunii, și anume pe articolul 15 alineatul (3) din Tratatul privind funcționarea Uniunii Europene și pe Regulamentul (CE) nr. 1049/2001.

Ce date colectăm și prelucrăm?

Datele cu caracter personal colectate și apoi prelucrate sunt:

a) Datele personale introduse de solicitant în formularul on-line:

  • date obligatorii: numele, date de contact specifice (adresa poștală și de e-mail, țara de reședință), subiectul cererii (aceasta poate conține date cu caracter personal dacă se referă la o persoană fizică identificată sau identificabilă);
  • date opționale: alte date de contact (numere de telefon și fax), categoria și organizația;

b) Datele personale pe care solicitantul le-a furnizat în cererea sa, prezentată în alt format electronic sau pe hârtie;

c) Datele personale conținute în documentele solicitate, dacă acestea au fost eliberate în temeiul Regulamentului (CE) nr. 1049/2001, precum și în răspunsul la cerere și în corespondența aferentă cu solicitantul.

Cât timp păstrăm datele dumneavoastră personale?

Comisia Europeană vă păstrează datele cu caracter personal doar atâta timp cât este necesar pentru a îndeplini scopul pentru care acestea au fost colectate și prelucrate, adică nu mai mult de cinci ani de la închiderea unui dosar.

În faza inițială, se consideră că un dosar este închis după ce decizia inițială a Comisiei a devenit finală (adică nu există nicio cerere de confirmare), cu excepția cazului în care este nevoie de monitorizare în cadrul unei investigații a Ombudsmanului European.

În acest caz, dosarul se consideră închis dacă Ombudsmanul European și-a finalizat investigația în legătură cu plângerea și nu este nevoie de măsuri suplimentare din partea Comisiei Europene în relație cu cererea de acces la documente.

În faza de confirmare, se consideră că un dosar este închis după ce decizia de confirmare a Comisiei a devenit finală, și anume:

- termenul-limită pentru înaintarea unei acțiuni în fața instanțelor UE a expirat; sau

- instanța UE a confirmat decizia de confirmare a Comisiei sau

- Comisia Europeană a finalizat măsurile subsecvente cerute de instanța UE în hotărârea sa.

Chiar dacă există o decizie de confirmare finală, un dosar nu este considerat închis dacă se desfășoară o investigație a Ombudsmanului European care necesită monitorizare. În acest caz, dosarul se consideră închis dacă Ombudsmanul și-a finalizat investigația în legătură cu plângerea și nu este nevoie de măsuri suplimentare din partea Comisiei în relație cu cererea de acces la documente.

Prevederea referitoare la această perioadă de păstrare administrativă de cinci ani se bazează pe politica Comisiei Europene în materie de reținere a documentelor și dosarelor (inclusiv a datelor personale incluse în acestea), reglementată de lista comună de păstrare a dosarelor Comisiei Europene SEC(2012)713. Este un act normativ sub forma unui calendar care stabilește perioadele de păstrare pentru diferite tipuri de fișiere ale Comisiei Europene. Lista a fost notificată Autorității Europene pentru Protecția Datelor.

„Perioada de păstrare administrativă” este perioada pe durata căreia direcțiile Comisiei Europene sunt obligate să păstreze un dosar în funcție de utilitatea acestuia în scopuri administrative și de obligațiile statutare și legale relevante. Această perioadă începe din momentul în care un dosar este închis.

În conformitate cu lista comună de păstrare a dosarelor Comisiei, după perioada de păstrare administrativă, dosarele privind cererile de acces la documente (și datele personale conținute de acestea) pot fi transferate în Arhivele istorice ale Comisiei Europene (pentru operațiunile de prelucrare referitoare la arhivele istorice – a se vedea notificările DPO-1530.4 ARES-NOMCOM. ARES (Sistemul avansat de înregistrare) și NOMCOM (Nomenclatorul Comun), DPO-3871-3 Notificarea pentru sistemul digital de arhivare și ARCHISscanning și DPO-2806-5 Gestionarea dosarelor pe suport de hârtie structurate după numele persoanelor și transferate în Arhivele istorice.).

Cum vă protejăm datele cu caracter personal?

Toate datele în format electronic (e-mailuri, documente, seturi de date încărcate etc.) sunt stocate fie pe serverele Comisiei Europene, fie pe cele ale contractanților săi. Operațiunile acestora respectă Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.

Contractanții Comisiei Europene au obligația de a respecta o clauză contractuală specifică pentru orice operațiune de prelucrare a datelor dumneavoastră personale efectuată în numele Comisiei Europene. Aceștia trebuie, de asemenea, să respecte obligațiile de confidențialitate care decurg din măsurile de transpunere a Regulamentului general privind protecția datelor în statele membre ale UE.

Pentru a vă proteja datele cu caracter personal, Comisia Europeană a instituit o serie de măsuri tehnice și organizatorice. Acestea includ acțiuni adecvate pentru a garanta securitatea online, pentru a evita riscul pierderii datelor, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea datelor și natura datelor personale prelucrate. Accesul la datele personale este acordat doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.

Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate acestea?

Accesul la datele dumneavoastră personale este acordat personalului autorizat al Comisiei Europene responsabil de operațiunea de prelucrare, conform principiului „necesității de a lua la cunoștință”. Personalul respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.

Datele cu caracter personal care apar în documentele solicitate pot fi făcute publice în urma unei evaluări în temeiul Regulamentului (CE) nr. 1049/2001, coroborat cu articolul 9 din Regulamentul (UE) 2018/1725.

Datele personale pe care le colectăm de la solicitanți nu vor fi divulgate unor părți terțe, cu excepția cazului în care acest lucru este necesar în scopul aplicării legii.

Care sunt drepturile dumneavoastră și cum vi le puteți exercita?

Capitolul III (articolele 14-25) din Regulamentul (UE) 2018/1725 vă conferă anumite drepturi în calitate de „persoană vizată”. În ceea ce privește această operațiune de prelucrare, vă puteți exercita următoarele drepturi:

  • dreptul de acces la datele dumneavoastră cu caracter personal [articolul 17 din Regulamentul (UE) 2018/1725];
  • dreptul la rectificare în cazul în care datele dumneavoastră cu caracter personal sunt inexacte sau incomplete [articolul 18 din Regulamentul (UE) 2018/1725];
  • dacă este cazul, dreptul de a restricționa prelucrarea datelor dumneavoastră cu caracter personal [articolul 20 din Regulamentul (UE) 2018/1725] și dreptul la portabilitatea datelor [articolul 22 din Regulamentul (UE) 2018/1725]; și
  • atât timp cât răspunsul la cererea de acces la documente nu a fost încă emis, dreptul de a șterge datele dumneavoastră cu caracter personal [articolul 19 din Regulamentul (UE) 2018/1725] și dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal din motive legate de situația dumneavoastră particulară [articolul 23 din Regulamentul (UE) 2018/1725]. Dacă vă exercitați aceste două drepturi, cererea de acces la documente nu va mai fi valabilă.

În măsura în care prelucrarea datelor dumneavoastră cu caracter personal se bazează pe consimțământul dumneavoastră (mai exact a datelor personale neobligatorii descrise la punctele 3 și 4 de mai sus), vă puteți retrage în orice moment consimțământul prin notificarea operatorului de date. Retragerea nu va afecta legalitatea prelucrării efectuate înainte de retragerea consimțământului.

Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor. Dacă este necesar, puteți contacta și Autoritatea Europeană pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate în secțiunea „Date de contact” de mai jos.

Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor (și anume referința/referințele de înregistrare, așa cum se specifică în secțiunea „Date de contact” de mai jos).

Toate cererile de acces la date cu caracter personal vor fi tratate în termen de o lună. Orice altă cerere menționată mai sus va fi tratată în termen de 15 zile lucrătoare de la primirea cererii de către operatorul de date.

Date de contact

  • Operatorul de date (orizontal):

Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați operatorul de date

  • Secretariatul General
  • Unitatea C.1 – Transparență, gestionarea documentelor și accesul la documente
  • E-mail: Sg-acc-doc@ec.europa.eu
  • Responsabilul cu protecția datelor (RPD) din cadrul Comisiei:

Puteți contacta responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.

  • Autoritatea Europeană pentru Protecția Datelor (AEPD):

În cazul în care considerați că drepturile pe care vi le conferă Regulamentul (UE) 2018/1725 v-au fost încălcate ca urmare a prelucrării datelor dumneavoastră personale de către operatorul de date, puteți depune o reclamație la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu).

Unde puteți găsi mai multe informații?

Responsabilul cu protecția datelor (RPD) din cadrul Comisiei Europene publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de către Comisie, așa cum i-au fost documentate și notificate. Puteți consulta registrul accesând linkul: http://ec.europa.eu/dpo-register.

Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu referința de înregistrare: DPR-EC-00793.