PROTEZIONE DEI DATI PERSONALI

La presente informativa riguarda il trattamento e la protezione dei suoi dati personali.

Trattamento: Archivio web dell'Unione europea

Titolare del trattamento: Ufficio delle pubblicazioni dell'Unione europea, Unità A.4 "Conservazione e deposito legale"

Numero di registro: DPR-EC-00861

Sommario

  1. Introduzione
  2. Perché e come vengono trattati i dati personali
  3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
  4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
  5. Per quanto tempo sono conservati i dati personali
  6. In che modo i dati personali vengono protetti e salvaguardati
  7. Chi ha accesso ai dati personali e a chi sono divulgati
  8. Quali sono i suoi diritti e come esercitarli
  9. Contatti
  10. Dove trovare ulteriori informazioni

1. Introduzione

La Commissione europea ("Commissione") si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i suoi dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i suoi diritti al riguardo. Più oltre troverà i dati di contatto del titolare del trattamento, cui potrà rivolgersi per esercitare i suoi diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Di seguito si riportano le informazioni relative all'operazione di trattamento "Archivio web dell'Unione europea" svolta dall'Unità A.4 "Conservazione e deposito legale" dell'Ufficio delle pubblicazioni dell'Unione europea.

2. Perché e come vengono trattati i dati personali

Finalità del trattamento dei dati: L'unità A.4 "Conservazione e deposito legale" dell'Ufficio delle pubblicazioni conserva l'archivio web dell'Unione europea per preservare i siti web delle istituzioni, delle agenzie e degli organi dell'UE. L'archivio web è creato tramite l'indicizzazione automatica (crawling) di siti web accessibili al pubblico ospitati dalle istituzioni dell'UE. L'archivio così creato è accessibile al pubblico online.

L'operazione di archiviazione può catturare dati personali precedentemente pubblicati sui siti web delle istituzioni dell'UE: se i proprietari del sito pubblicano i dati personali sui siti web originali, le pagine e i siti web archiviati possono contenere tali dati, ossia i nomi ed eventualmente i recapiti del personale dell'UE e, potenzialmente, di altre persone coinvolte nel processo decisionale dell'UE, quali gli esperti nazionali. In tal caso, le pagine contenenti dati personali possono essere occultate dalla visualizzazione pubblica su richiesta del proprietario del sito web.

Tale operazione di trattamento è finalizzata esplicitamente a creare un archivio nell'interesse pubblico.

I suoi dati personali non saranno utilizzati per un processo decisionale automatizzato, compresa la profilazione.

3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Il trattamento dei dati personali è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui sono investiti l’istituzione o l’organo dell’Unione;

Base giuridica supplementare del trattamento dei dati: mandato dell'Ufficio delle pubblicazioni, decisione 2009/496/CE, Euratom del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale europeo e del Comitato delle regioni, del 26 giugno 2009, relativa all’organizzazione e al funzionamento dell’Ufficio delle pubblicazioni dell’Unione europea, in particolare l'articolo 3, paragrafo 1, lettera g) e l'articolo 5, paragrafo 1, lettera m).

4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

Per effettuare il trattamento, l'unità A.4 "Conservazione e deposito legale" dell'Ufficio delle pubblicazioni può raccogliere, in alcuni casi, le seguenti categorie di dati personali:

  • nome e cognome
  • eventualmente i recapiti (indirizzo e-mail professione, numero di telefono, indirizzo dell'ufficio fisico)
  • in casi eccezionali, fotografie o altri dati.

L'archivio web dell'Unione europea ottiene questi dati archiviando i siti web dell'UE originali, pubblicamente disponibili.

5. Per quanto tempo sono conservati i dati personali

L'unità A.4 "Conservazione e deposito legale" dell'Ufficio delle pubblicazioni conserva i dati personali ai fini dell'archiviazione, senza limiti di tempo, nell'interesse storico.

6. In che modo i dati personali vengono protetti e salvaguardati

Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, serie di dati caricati, ecc.) sono conservati sui server della Commissione europea o dei suoi contraenti. Tutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

I contraenti possono avere sede al di fuori del SEE. Attualmente, l'Ufficio delle pubblicazioni ha contratti di archiviazione web con Internet Archive, con sede negli Stati Uniti d'America, e con GW Crossmedia, con sede nei Paesi Bassi. Internet Archive non partecipa allo scudo UE-USA per la privacy. Tuttavia, tutti i dati sono conservati su server situati nel territorio del SEE, anche quelli raccolti da Internet Archive. I contraenti della Commissione sono tenuti a rispettare una specifica clausola contrattuale riguardante le operazioni di trattamento dei dati personali per conto della Commissione e gli obblighi di riservatezza derivanti dal regolamento generale sulla protezione dei dati (GDPR, regolamento (UE) 2016/679).

Per proteggere i dati personali, la Commissione ha preso una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

7. Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

In base al considerando 19, all'articolo 4, paragrafo 1, lettere b) ed e), all'articolo 13 e all'articolo 25, paragrafo 4, del regolamento (UE) 2018/1725, questo potenziale trasferimento di dati personali è considerato giustificato in quanto serve esplicitamente a procedere all'archiviazione nell'interesse pubblico.

L'archivio web dell'Unione europea è pubblicamente disponibile su Internet.

8. Quali sono i suoi diritti e come esercitarli

I suoi diritti di "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725, in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. Ove applicabile, ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.

Per l'esercizio dei suoi diritti può rivolgersi al titolare del trattamento, in caso di conflitto al responsabile della protezione dei dati. Se necessario, può rivolgersi anche al Garante europeo della protezione dei dati. I loro dati di contatto figurano al punto 9.

Se desidera esercitare i suoi diritti in relazione a uno o più trattamenti specifici, la preghiamo di darne descrizione (numero di riferimento del registro, come specificato al punto 10) nella richiesta.

9. Contatti

- Il titolare del trattamento

Se desidera esercitare i suoi diritti a norma del regolamento (UE) 2018/1725, oppure se ha osservazioni, domande o questioni che la preoccupano, o se desidera presentare reclamo in merito alla raccolta e all'uso dei suoi dati personali, può contattare il titolare del trattamento, unità A.4 "Conservazione e deposito legale" dell'Ufficio delle pubblicazioni (all'indirizzo info@publications.europa.eu).

- Il responsabile della protezione dei dati della Commissione:

Per le questioni riguardanti il trattamento dei dati personali a norma del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Il Garante europeo della protezione dei dati

Ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu) se ritiene che siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, a seguito di trattamento dei suoi dati personali a cura del titolare del trattamento.

10. Dove trovare ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00861.