Declarație de confidențialitate – Accesul la documente

1. Introducere

Comisia Europeană este dedicată principiului respectării și protejării dreptului dumneavoastră la viață privată. Comisia Europeană colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date [și de abrogare a Regulamentului (CE) nr. 45/2001].

Prezenta declarație de confidențialitate explică de ce vă prelucrăm datele personale, cum colectăm, procesăm și protejăm toate datele personale furnizate, cum utilizăm informațiile și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, conține datele de contact ale operatorului de date responsabil pe care puteți să-l contactați pentru a vă exercita drepturile, pe cele ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.

Prezenta declarație de confidențialitate se referă la operațiunea de prelucrare a datelor cu caracter personal de către Comisia Europeană atunci când tratează cererile inițiale și de confirmare privind accesul la documente depuse în temeiul Regulamentului (CE) nr. 1049/2001. Operațiunea este întreprinsă de unitatea „Transparență, gestionarea documentelor și accesul la documente” din cadrul Secretariatului General (operator de date instituțional în numele Comisiei Europene) și de unitățile responsabile cu tratarea cererilor inițiale de acces la documente din departamentul sau serviciul competent al Comisiei (operatorul de date de facto în numele Comisiei Europene).

2. De ce și cum vă prelucrăm datele cu caracter personal?

Comisia Europeană colectează și utilizează datele dumneavoastră cu caracter personal pentru a trata cererile de acces la documente depuse în temeiul Regulamentului (CE) nr. 1049/2001 în termenele prevăzute și pentru a întocmi un raport statistic anual, în conformitate cu cerințele articolului 17 alineatul (1) din acest regulament. În plus, anumite operațiuni de prelucrare a datelor personale conținute în documentele care urmează să fie divulgate sunt necesare pentru a permite accesul public la un registru de documente, după cum prevede articolul 11 din regulamentul de mai sus. Datele personale pot fi prelucrate și în contextul unei anchete desfășurate de Ombudsmanul European sau de Curtea de Conturi a Uniunii Europene sau al unor proceduri judiciare ale Curții de Justiție a UE.

Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat, nici pentru crearea de profiluri.

Puteți depune cereri de acces la documentele Comisiei Europene în două moduri. Prelucrarea datelor dumneavoastră cu caracter personal se va face diferit, în funcție de modul ales.

2.1. Depunerea cererilor prin intermediul portalului online

Portalul Comisiei Europene „Solicitați acces la un document al Comisiei” (denumit în continuare „portalul”) vă permite să depuneți cereri de acces la documentele Comisiei Europene în temeiul Regulamentului (CE) nr. 1049/2001.

Pentru a depune o cerere prin intermediul acestui portal, aveți nevoie de un cont „EU Login” (serviciu de autentificare pentru o gamă largă de servicii și sisteme informatice ale Comisiei Europene).

Dacă aveți deja un cont EU Login, vă puteți conecta cu acreditările existente. Dacă nu aveți cont EU Login, vi se va cere să vă creați unul când faceți clic pe butonul „Trimiteți o cerere” sau „Creați un cont” de pe pagina de pornire a portalului.

La crearea contului EU Login, va trebui să vă introduceți numele, prenumele și adresa de e-mail. Ulterior, vă puteți gestiona datele „nume” și „prenume” din contul EU Login. Pentru mai multe informații, vă rugăm să consultați declarația specifică de confidențialitate referitoare la EU Login și la operațiunea de prelucrare „Serviciul de gestionare a identităților și accesului (IAMS)” (referința de înregistrare în registrul public al RPD: DPR-EC-03187).

Când vă conectați pentru prima dată la portal utilizând contul dumneavoastră EU Login, portalul creează automat un cont asociat (denumit în continuare „cont de acces la documente”). Contul de acces la documente reutilizează numele, prenumele  și adresa de e-mail din contul EU Login, dar vă permite să adăugați și să gestionați date cu caracter personal suplimentare, cum ar fi profilul, numărul de telefon, adresa poștală, țara, reprezentantul legal și organizația dumneavoastră. Veți putea gestiona aceste date prin intermediul spațiului de gestionare a contului de acces la documente – pentru a accesa acest spațiu, faceți clic pe butonul „Conectat” din partea de sus a oricărei pagini a portalului.

Modificările efectuate în contul EU Login în ceea ce privește numele și prenumele sunt reflectate automat în contul de acces la documente.

2.1.1. Depunerea cererilor inițiale prin intermediul portalului

Atunci când depuneți prima cerere inițială prin intermediul portalului, pe lângă nume, prenume și adresă de e-mail (date asociate contului EU Login), trebuie să indicați țara de reședință, cu excepția cazului în care ați introdus deja această informație în contul dumneavoastră de acces la documente. Acest lucru este necesar întrucât, în temeiul Regulamentului (UE) 2018/1725 privind protecția datelor, se aplică seturi diferite de obligații dacă datele cu caracter personal conținute în documentul solicitat sunt transferate unui solicitant dintr-o țară UE/SEE sau unuia din afara UE/SEE. Puteți modifica oricând această informație în spațiul de gestionare a contului de acces la documente de pe portal.

Când depuneți cererea prin intermediul portalului, nu este necesar să furnizați o adresă poștală, întrucât Comisia vă va trimite răspunsul său pe cale electronică, prin intermediul portalului (îl veți găsi în rubrica „Răspunsul la cererea inițială”), cu toate garanțiile legale necesare în ceea ce privește data notificării răspunsului.

Adresa poștală este obligatorie dacă solicitați în mod explicit să primiți răspunsul la cererea inițială nu numai pe cale electronică, prin intermediul portalului, ci și prin poștă (și anume pe suport de hârtie).

2.1.2. Depunerea cererilor de confirmare legate de cererile inițiale depuse prin intermediul portalului online

Puteți solicita o revizuire a răspunsului Comisiei la cererea inițială prin depunerea unei cereri de confirmare pentru accesul la documente, în conformitate cu articolul 7 alineatul (2) din Regulamentul (CE) nr. 1049/2001.

Pentru cererile inițiale depuse prin intermediul portalului, puteți face acest lucru fie:

a) prin intermediul butonului „Solicitați o reexaminare” de pe pagina cererii de pe portal;

b) prin e-mail sau poștă. Adresa de e-mail și adresa poștală la care puteți trimite o cerere de confirmare sunt indicate în răspunsul Comisiei la cererea inițială.

În ambele cazuri, nu este necesar să indicați adresa dumneavoastră poștală, întrucât Comisia trimite răspunsul la cererea de confirmare pe cale electronică, prin intermediul portalului (la rubrica „Răspunsul la cererea de confirmare”), cu toate garanțiile legale necesare în ceea ce privește data notificării răspunsului.

Dacă solicitați explicit să primiți răspunsul la cererea de confirmare nu numai pe cale electronică, prin intermediul portalului, ci și prin poștă (adică pe suport de hârtie), trebuie să vă indicați adresa poștală – în caz contrar, răspunsul va fi trimis doar electronic.

Dacă precizați explicit că nu doriți să primiți răspunsul la cererea de confirmare prin intermediul portalului, ci numai prin alte mijloace, este obligatoriu să furnizați adresa poștală de destinație. Comisia nu va începe să trateze cererea de confirmare până când nu primește adresa la care trebuie să trimită răspunsul. 

2.2. Depunerea cererii prin e-mail sau poștă

Dacă depuneți cererea prin e-mail sau poștă, trebuie să vă indicați numele, prenumele, adresa de e-mail (numai pentru cererile trimise prin e-mail) și adresa poștală. Dacă nu vă indicați adresa poștală, Comisia nu va începe să vă trateze cererea. Adresa poștală este obligatorie din mai multe motive:

1. În primul rând, pentru a obține securitate juridică în ceea ce privește data la care ați primit răspunsul Comisiei la cererea dumneavoastră, etapă care poate presupune trimiterea răspunsului prin poștă sau prin alte mijloace care oferă garanțiile juridice necesare în ceea ce privește data notificării răspunsului.
2. În al doilea rând, pentru a ști dacă aveți reședința în UE/SEE și, în caz contrar, în ce țară terță aveți reședința, astfel încât normele de protecție a datelor să fie aplicate în mod corect tuturor datelor cu caracter personal care ar putea apărea în documentele la care solicitați acces. Regulamentul (UE) 2018/1725 privind protecția datelor prevede norme diferite în funcție de reședința destinatarului datelor cu caracter personal (în UE/SEE sau în altă parte). Întrucât marea majoritate a documentelor solicitate conțin date cu caracter personal, Comisia Europeană nu poate garanta aplicarea corectă a normelor privind protecția datelor dacă nu vă cunoaște adresa poștală;
3. În al treilea rând, pentru a aplica în mod corect Regulamentul (CE) nr. 1049/2001. Articolul 4 alineatul (1) litera (b) din respectivul regulament se referă la protecția vieții private și a integrității individului și trebuie aplicat în conformitate cu Regulamentul privind protecția datelor;

Pentru cererile transmise în acest mod, Comisia va trimite răspunsul la cererile inițiale într-un mod care să garanteze securitatea juridică în ceea ce privește data notificării răspunsului (de exemplu, prin poștă).

Dacă ați depus cererea prin e-mail sau poștă, puteți depune cererea de confirmare, în conformitate cu articolul 7 alineatul (2) din Regulamentul (CE) nr. 1049/2001, prin e-mail sau poștă. Adresa de e-mail și adresa poștală la care puteți trimite cererea de confirmare sunt indicate în răspunsul Comisiei la cererea inițială.

Comisia va trimite răspunsul la cererile de confirmare într-un mod care să garanteze securitatea juridică în ceea ce privește data notificării răspunsului (de exemplu, prin poștă).

3. Pe ce temei juridic ne bazăm când vă prelucrăm datele personale?

Comisia Europeană prelucrează datele dumneavoastră cu caracter personal pentru că:

• prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public [articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725]; și pentru că
• prelucrarea este necesară în vederea îndeplinirii obligației legale care îi revine Comisiei Europene [articolul 5 alineatul (1) litera (b) din Regulamentul (UE) 2018/1725].

În plus, prelucrarea datelor cu caracter personal neobligatorii pe care le furnizați în cererea dumneavoastră de acces la documente (a se vedea secțiunea 4 de mai jos) sau pe portal se bazează pe consimțământul dumneavoastră [conform articolului 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725].

Prelucrarea efectuată în temeiul articolului 5 alineatul (1) literele (a) și (b) trebuie să se bazeze pe dreptul Uniunii, și anume pe articolul 15 alineatul (3) din Tratatul privind funcționarea Uniunii Europene și pe Regulamentul (CE) nr. 1049/2001.

4. Ce date colectăm și prelucrăm?

Datele cu caracter personal colectate și apoi prelucrate sunt:

a) Datele cu caracter personal furnizate când depuneți cererea:

i. Date cu caracter personal obligatorii:

- nume și prenume

- adresa de e-mail (pentru cererile depuse prin portal sau e-mail)

- țara de reședință (pentru cererile depuse prin intermediul portalului, a se vedea punctul 2.1.)

- adresa poștală (pentru cererile depuse prin e-mail sau poștă, a se vedea punctul 2.2.)

ii. Date cu caracter personal opționale: a) numărul de telefon, adresa poștală (numai pentru cererile depuse prin intermediul portalului, a se vedea punctul 2.1.), organizația, reprezentantul legal, profilul solicitantului.

b) datele cu caracter personal ale solicitantului și ale altor persoane incluse în cerere și în orice altă corespondență schimbată între solicitant și Comisie (răspuns la cerere, scrisoare de prelungire a termenului, cerere de clarificare etc.)

c) datele cu caracter personal conținute în documentele solicitate, dacă acestea sunt puse la dispoziție în temeiul Regulamentului (CE) nr. 1049/2001

(d) datele de contact ale reprezentanților terților, în cazul consultării unor părți terțe

e) dacă există îndoieli întemeiate cu privire la identitatea persoanei fizice care formulează solicitarea, Comisia Europeană îi poate cere solicitantului să furnizeze o copie a documentului de identitate (de exemplu, un pașaport sau o carte de identitate) pentru a-i verifica identitatea, în următoarele circumstanțe excepționale:

• atunci când documentele vizate de cerere conțin date cu caracter personal ale solicitantului, iar solicitantului i se acordă accesul individual la astfel de documente;
• atunci când există motive legitime să se considere că dreptul de acces care decurge din Regulamentul (CE) nr. 1049/2001 este utilizat în mod abuziv de către respectivul solicitant.

Documentul de identificare ar trebui să conțină numele solicitantului și, dacă este cazul, adresa sa poștală, iar orice alte date, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi ocultate.

5. Cât timp vă păstrăm datele cu caracter personal?

Comisia Europeană păstrează datele dumneavoastră cu caracter personal numai atâta timp cât este necesar pentru îndeplinirea scopului colectării sau al prelucrării ulterioare, așa cum se arată mai jos.

5.1. Datele cu caracter personal conținute în documente, fișiere și în metadatele aferente stocate în HAN

Toate documentele/corespondența (denumite în continuare „documente”) schimbate între Comisie și dumneavoastră ca solicitant, indiferent de modul în care depuneți cererile, sunt înregistrate în sistemul instituțional al Comisiei de gestionare a documentelor Hermes-Ares-NomCom (denumit în continuare „HAN”). Printre acestea se numără, de exemplu, cererea inițială, confirmarea de primire, scrisoarea de prelungire a termenului, răspunsul Comisiei la cererea inițială sau scrisoarea de închidere, cererea de confirmare etc. HAN stochează:

1. Documente (inclusiv date cu caracter personal). Documentele legate de un caz sunt grupate în același dosar;
2. Metadatele obligatorii care însoțesc documentele și dosarele (cum ar fi autorul, destinatarul, titlul documentului/corespondenței etc.).

5.1.1. Documente și dosare

După cum am menționat mai sus, dosarele grupează documente legate de același caz. „Perioada de păstrare administrativă” este perioada pe durata căreia direcțiile Comisiei Europene sunt obligate să păstreze un dosar în funcție de utilitatea acestuia în scopuri administrative și de obligațiile statutare și legale relevante. Această perioadă începe din momentul în care un dosar este închis.

În etapa inițială, un dosar este considerat închis atunci când Comisia vă trimite răspunsul la cererea inițială sau o scrisoare de închidere, cu excepția cazului în care ați depus o cerere de confirmare în termen de 15 zile lucrătoare de la notificarea răspunsului la cererea inițială (în acest caz, a se vedea etapa de confirmare de mai jos).

În etapa de confirmare, un dosar este considerat închis atunci când Comisia vă notifică răspunsul la cererea de confirmare sau o scrisoare de închidere. Dacă introduceți o acțiune în anulare la Curtea de Justiție a UE sau depuneți o plângere la Ombudsman, dosarul se redeschide. În acest caz, dosarul de confirmare este definitiv închis:

• atunci când instanța UE menține decizia de confirmare a Comisiei; sau
• atunci când Ombudsmanul închide ancheta cu privire la plângere, fără a solicita acțiuni subsecvente din partea Comisiei sau
• atunci când Comisia Europeană finalizează măsurile subsecvente cerute de Ombudsman sau de Curtea de Justiție a UE în hotărârea sa

Perioada de păstrare administrativă de cinci ani se bazează pe politica de păstrare a documentelor și a dosarelor Comisiei Europene (inclusiv a documentelor și a datelor personale incluse în acestea), reglementată de Lista comună de păstrare a dosarelor la nivelul Comisiei SEC(2019)900. Este vorba despre un act normativ sub forma unui calendar care stabilește perioadele de păstrare pentru diferite tipuri de dosare ale Comisiei Europene. Această listă a fost notificată Autorității Europene pentru Protecția Datelor.

Conform practicii curente, din motive de gestionare a documentelor și în scopuri de arhivare în interes public, după expirarea perioadei de păstrare administrativă de cinci ani, dosarele inițiale și cele de confirmare (și datele cu caracter personal conținute în acestea) sunt transferate către Arhivele istorice ale Comisiei Europene, în scopuri istorice. Pentru informații suplimentare privind prelucrarea datelor din Arhivele istorice ale Comisiei Europene, vă rugăm să consultați declarația privind operațiunea de prelucrare „Gestionarea și conservarea pe termen lung a arhivelor Comisiei Europene” (înregistrată în registrul public al RPD cu referința DPR-EC-00837[1].

5.1.2. Metadatele care însoțesc documentele și dosarele

Datele cu caracter personal din metadatele obligatorii asociate unui document stocat în HAN sunt păstrate pe o perioadă nedeterminată. Pentru informații suplimentare despre prelucrarea specifică sistemului Comisiei de gestionare a documentelor, vă rugăm să consultați declarația privind operațiunea de prelucrare „Gestionarea și conservarea pe termen scurt și mediu a documentelor Comisiei” (înregistrată în registrul public al RPD cu referința DPR-EC-00536).

5.3. Datele dumneavoastră cu caracter personal din contul EU Login și din contul de acces la documente

Contul EU Login și contul de acces la documente (a se vedea punctul 2.1) rămân active atâta timp cât nu le ștergeți. Pentru a vedea ce se întâmplă atunci când vă ștergeți contul, consultați punctul 8.2.

5.2. Datele dumneavoastră cu caracter personal din sistemul informatic EASE

Folosim sistemul informatic „Accesul electronic la documentele Comisiei Europene” (denumit în continuare „EASE”, de la Electronic Access to European Commission Documents) pentru a trata cererile de acces la documentele Comisiei. Pe lângă informațiile legate de caz (de exemplu, termenul-limită, limba cererii etc.), sistemul stochează, de asemenea, datele dumneavoastră cu caracter personal (ex. numele, prenumele, adresa de e-mail, adresa poștală, țara, numărul de telefon, reprezentantul legal, organizația și profilul). În funcție de modul în care depuneți cererile, sunt furnizate și stocate diferite date cu caracter personal (a se vedea punctele 2 și 4 pentru detalii).

Datele dumneavoastră cu caracter personal din sistemul EASE sunt șterse după expirarea perioadei de păstrare administrativă de cinci ani pentru dosarul în cauză. Apoi, dosarul este transferat în arhivele istorice (a se vedea punctul 5.1.1.). Dacă există mai multe dosare asociate profilului dumneavoastră (de exemplu, dacă utilizați contul de pe portal pentru a depune mai multe cereri), datele cu caracter personal din sistemul informatic EASE vă vor fi șterse după expirarea perioadei de păstrare administrativă de cinci ani a ultimului dosar închis. 

5.3. Datele dumneavoastră cu caracter personal din documentele de identitate

Utilizarea informațiilor cuprinse într-un document de identitate (a se vedea punctul 4 de mai sus) este strict limitată: datele vor fi utilizate numai pentru a verifica identitatea solicitantului și nu vor fi stocate mai mult timp decât este necesar în acest scop.    

6. Cum vă protejăm datele cu caracter personal?

Toate datele în format electronic (e-mailuri, documente, seturi de date încărcate etc.) sunt stocate fie pe serverele Comisiei Europene, fie pe cele ale contractanților săi. Operațiunile acestora respectă Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.

Contractanții Comisiei Europene au obligația de a respecta o clauză contractuală specifică pentru orice operațiune de prelucrare a datelor dumneavoastră personale efectuată în numele Comisiei Europene. Aceștia trebuie, de asemenea, să respecte obligațiile de confidențialitate care decurg din măsurile de transpunere a Regulamentului general privind protecția datelor în statele membre ale UE.

Pentru a vă proteja datele cu caracter personal, Comisia Europeană a instituit o serie de măsuri tehnice și organizatorice. Măsurile tehnice includ acțiuni adecvate pentru a garanta securitatea online, pentru a evita riscul pierderii datelor, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea datelor și natura datelor personale prelucrate. Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.

7. Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt divulgate acestea?

Accesul la datele dumneavoastră personale este acordat personalului autorizat al Comisiei Europene responsabil de operațiunea de prelucrare, conform principiului „necesității de a lua la cunoștință”. Personalul menționat respectă dispozițiile legale și, atunci când este necesar, acorduri de confidențialitate suplimentare.

Datele cu caracter personal care apar în documentele solicitate pot fi făcute publice în urma unei evaluări în temeiul Regulamentului (CE) nr. 1049/2001, coroborat cu articolul 9 din Regulamentul (UE) 2018/1725. Dacă aveți reședința în afara UE și Comisia Europeană vă acordă acces la documente, datele cu caracter personal incluse în aceste documente vă vor fi dezvăluite doar dacă transferul îndeplinește condițiile prevăzute la capitolul V din Regulamentul (UE) 2018/1725 privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale.

Atunci când vă trimite documentele la care ați solicitat acces, Comisia le publică și pe portalul online „Solicitați acces la un document al Comisiei”.

Datele personale pe care le colectăm când solicitați acces la documente nu vor fi divulgate unor părți terțe, cu excepția cazului în care acest lucru este necesar:

• în scopul aplicării legii; precum și
• pentru a trimite deciziile privind accesul la documente ale Comisiei Europene prin scrisoare recomandată, prin operatorul DHL International (cu sediul în Belgia) – pentru informații suplimentare, a se vedea declarația privind operațiunea de prelucrare „Tratarea corespondenței”, emisă de Biroul pentru Infrastructură și Logistică din Bruxelles al Comisiei Europene și înregistrată în registrul public al RPD cu referința DPR-EC-00884.

În conformitate cu articolul 3 punctul (13) din Regulamentul (UE) 2018/1725, autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau al statelor membre nu sunt considerate destinatari. Prelucrarea ulterioară a acestor date de către autoritățile publice în cauză respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

Deciziile Comisiei Europene adoptate în temeiul Regulamentului (CE) nr. 1049/2001 cu privire la cererile de confirmare sunt adoptate prin intermediul Decide (sistemul informatic care sprijină procesul decizional al Comisiei) și sunt puse la dispoziția sistemului VISTA al Comisiei Europene (care nu este public). Pentru informații referitoare la prelucrarea datelor cu caracter personal prin intermediul sistemelor Decide și VISTA, vă rugăm să consultați declarațiile privind operațiunile de prelucrare „Decide – sistemul informatic care sprijină procesul decizional al Comisiei” (referința de înregistrare DPR-EC-00107) și „Sistemul VISTA” (referința de înregistrare DPR-EC-00914).  

8. Care sunt drepturile dumneavoastră și cum vi le puteți exercita?

În calitate de persoană vizată (conform definiției din capitolul III, articolele 14-25 din Regulamentul (UE) 2018/1725), aveți o serie de drepturi specifice, în special dreptul de a accesa datele dumneavoastră cu caracter personal și de a le rectifica, dacă sunt inexacte sau incomplete. În anumite condiții, aveți dreptul de a șterge datele dumneavoastră cu caracter personal, de a restricționa prelucrarea lor sau de a vă opune acesteia, precum și dreptul la portabilitatea datelor. Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal care se efectuează în mod legal în temeiul articolului 5 alineatul (1) litera (a), din motive legate de situația dumneavoastră particulară.

În măsura în care prelucrarea datelor dumneavoastră cu caracter personal se bazează pe consimțământul dumneavoastră (mai exact a datelor personale neobligatorii descrise la punctele 3 și 4 de mai sus), vă puteți retrage în orice moment consimțământul prin notificarea operatorului de date. Retragerea consimțământului nu va afecta legalitatea prelucrării efectuate înainte de această retragere.

Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor. Dacă este necesar, puteți contacta, de asemenea, Autoritatea Europeană pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate în secțiunea „Date de contact” de mai jos.

Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să le descrieți în cererea dumneavoastră (și anume, să menționați referințele de înregistrare corespunzătoare, așa cum se indică la punctul 10, „Unde puteți găsi mai multe informații”).

Cererea dumneavoastră în calitate de persoană vizată va fi tratată în termen de o lună. Această perioadă poate fi prelungită cu două luni atunci când este necesar, în funcție de complexitatea și numărul cererilor.

Dacă utilizați portalul pentru a depune cereri (a se vedea punctul 2.1.) aveți următoarele posibilități suplimentare de intervenție asupra datelor dumneavoastră cu caracter personal:

8.1. Modificarea datelor cu caracter personal din conturi

Dacă ați depus o cerere prin intermediul contului de pe portal (a se vedea punctul 2.1), vă puteți modifica datele personale în orice moment. Așa cum se explică la punctul 2,

• vă puteți gestiona și modifica numele și prenumele în contul EU Login. Modificările efectuate în contul EU Login în ceea ce privește numele și prenumele sunt reflectate automat în contul de acces la documente;
• vă puteți gestiona celelalte date cu caracter personal (adresa poștală, țara, numărul de telefon, organizația, reprezentantul legal, profilul) în contul de acces la documente.

8.2. Ștergerea conturilor

Dacă trimiteți cererea de pe portal (a se vedea punctul 2.1), puteți să vă ștergeți contul EU Login sau contul de acces la documente în orice moment (a se vedea punctul 2.1 pentru detalii despre ambele conturi).

Pentru a vă șterge contul de acces la documente, trebuie doar să faceți clic pe butonul „Ștergeți contul” de pe pagina de gestionare a contului de pe portal.

Vă puteți șterge contul EU Login de pe pagina de gestionare a contului EU Login.

Ștergerea contului de acces la documente nu șterge automat contul EU Login, lucru care trebuie făcut separat, deoarece acest cont poate fi utilizat pentru o gamă largă de sisteme informatice ale Comisiei Europene.

Dacă utilizați EU Login pentru alte sisteme informatice decât accesul la documente, nu vă ștergeți contul EU Login. Acțiunea v-ar șterge automat contul de acces la documente (funcționalitate nedisponibilă deocamdată), dar în același timp, v-ar putea împiedica să utilizați alte sisteme informatice ale Comisiei Europene.

Întrucât ștergerea unuia dintre aceste două conturi are aceleași consecințe pentru datele dumneavoastră personale prelucrate în cadrul acestei operațiuni de prelucrare, ne vom referi în continuare la termenul generic de „cont”, indiferent de contul pe care decideți să-l ștergeți.

Dacă vă ștergeți contul înainte ca un răspuns la cerere sau cereri să vă fie trimis de către Comisie, sistemul va trimite o scrisoare de închidere pentru toate cazurile în curs, iar Comisia nu va mai trimite răspunsul său la cererea sau cererile respective, în conformitate cu termenii și condițiile pe care le acceptați la depunerea fiecărei cereri inițiale prin intermediul portalului.

În ceea ce privește datele dumneavoastră personale din HAN (a se vedea punctul 5.1 de mai sus) și din sistemul informatic EASE (a se vedea punctul 5.2 de mai sus), următoarele trei scenarii sunt posibile atunci când vă ștergeți contul:

1. Dacă vă ștergeți contul înainte să depuneți vreo cerere,
   1. datele cu caracter personal sunt șterse din instrumentul informatic EASE.
   2. Întrucât nu a fost depusă încă nicio cerere, nu există dosare în HAN (și, prin urmare, nici date cu caracter personal în ceea ce vă privește);
2. Dacă ați depus una sau mai multe cereri, dar Comisia nu v-a trimis încă niciun răspuns în momentul ștergerii contului,
   1. datele cu caracter personal sunt șterse din instrumentul informatic EASE.
   2. Dosarele și metadatele stocate în HAN continuă să fie tratate în conformitate cu politica de păstrare a datelor a Comisiei (așa cum se explică la punctul 5.1).
3. Dacă ați primit răspunsul Comisiei la cel puțin una dintre cererile dumneavoastră în momentul ștergerii contului,
   1. datele cu caracter personal nu sunt șterse din sistemul informatic EASE. Ele vor fi șterse după expirarea perioadei de păstrare administrativă de cinci ani a dosarului în cauză (așa cum se explică la punctul 5.2.);
   2. Dosarele și metadatele stocate în HAN continuă să fie tratate în conformitate cu politica de păstrare a datelor a Comisiei (așa cum se explică la punctul 5.1).

9. Date de contact

• Operatorul de date (instituțional):

Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați operatorul de date instituțional:

• Secretariatul General
• Unitatea C.1 – Transparență, gestionarea documentelor și accesul la documente
• E-mail: Sg-acc-docec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu)

• Responsabilul cu protecția datelor (RPD) din cadrul Comisiei:

  Puteți contacta responsabilul cu protecția datelor (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal în temeiul Regulamentului (UE) 2018/1725.

• Autoritatea Europeană pentru Protecția Datelor (AEPD):

Dacă sunteți de părere că drepturile dumneavoastră în temeiul Regulamentului (UE) 2018/1725 au fost încălcate de către operatorul de date ca urmare a prelucrării datelor dumneavoastră cu caracter personal, puteți depune o plângere și la Autoritatea Europeană pentru Protecția Datelor (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

10. Unde puteți găsi mai multe informații?

Responsabilul cu protecția datelor (RPD) din cadrul Comisiei Europene publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de către Comisie, așa cum i-au fost documentate și notificate. Puteți consulta registrul accesând linkul: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_ro.

Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu referința: DPR-EC-00793.