OCHRONA DANYCH OSOBOWYCH
To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Przetwarzanie danych osobowych: Organizacja konferencji ENDORSE w 2023 r. i publikacja materiałów na jej temat
Administrator danych: Urząd Publikacji Unii Europejskiej, dział A.1 „Normalizacja”
Numer w rejestrze: DPR-EC-00491
Spis treści
- Wprowadzenie
- Dlaczego i jak przetwarzamy dane osobowe?
- Na jakiej podstawie prawnej przetwarzamy dane osobowe?
- Jakie dane osobowe gromadzimy i przetwarzamy?
- Jak długo przechowujemy dane osobowe?
- Jak chronimy i zabezpieczamy dane osobowe?
- Kto ma dostęp do danych osobowych i komu są one ujawniane?
- Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
- Dane kontaktowe
- Gdzie można znaleźć więcej informacji?
1. Wprowadzenie
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.
Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych „Zaproszenie/rejestracja wstępna/rejestracja” związanej z konferencją ENDORSE organizowaną przez dział D.1 „Stosunki z zainteresowanymi stronami” we współpracy z działem A.1 „Normalizacja” Urzędu Publikacji.
2. Dlaczego i jak przetwarzamy dane osobowe?
Cel przetwarzania danych: działy „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji gromadzą i wykorzystują dane osobowe do celów organizacji konferencji ENDORSE i zarządzania nią. Obejmuje to następujące operacje przetwarzania:
- zaproszenia dla uczestników i odwiedzających, w tym przygotowawcze seminaria internetowe:
- listy kontaktowe i działania następcze, w tym badania zadowolenia;
- sporządzanie i rozpowszechnianie sprawozdań oraz przekazywanie informacji zwrotnych na ich temat;
- biuletyny i publikacje;
- w przypadku regularnych posiedzeń tej samej grupy – dopilnowanie, by uczestnicy byli zapraszani na kolejne posiedzenia;
- fotografie/wizerunki, prezentacje, transmisje internetowe na żywo lub nagrania audio i wideo seminariów internetowych lub prelegentów i uczestników wydarzenia;
- przez komitet programowy:
- sporządzenie listy zaproszonych prelegentów;
- konsultacje w sprawie wyboru głównych prelegentów; - przez komitet organizacyjny:
- monitorowanie przetwarzania przekazywanych prezentacji; - publikacje na temat uczestników i ich projektów oraz członków jury, a także dalsze relacje informacyjne na temat tego wydarzenia w internecie/intranecie.
Aby zapewnić przejrzystość informacji na temat konferencji oraz widoczność powiązanych wydarzeń, zdjęcia, nagrania wideo, prezentacje i życiorysy uczestników są publikowane na tymczasowych stronach internetowych (portal OP i Komisji Europejskiej) oraz w mediach społecznościowych (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest i Google Plus).
Uczestnicy, którzy nie chcą, by ich wizerunek był rejestrowany ani publikowany na jakimkolwiek nośniku, mogą zgłosić to, kontaktując się z administratorem, jak opisano w pkt 9.
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.
3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
Przetwarzamy dane osobowe, ponieważ:
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
oraz
- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Dodatkowa podstawa prawna operacji przetwarzania danych:
- Traktat ustanawiający Unię Europejską, art. 5, 11 i 13; Traktat o funkcjonowaniu Unii Europejskiej, art. 15 i 244–250;
- uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej;
- dyrektywa Parlamentu Europejskiego i Rady 2013/37/UE z dnia 26 czerwca 2013 r. zmieniająca dyrektywę 2003/98/WE w sprawie ponownego wykorzystywania informacji sektora publicznego;
- decyzja Komisji 2011/833/UE z dnia 12 grudnia 2011 r. w sprawie ponownego wykorzystywania dokumentów Komisji;
- rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii;
- decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej, w szczególności art. 3 ust. 1 lit. e) i g).
4. Jakie dane osobowe gromadzimy i przetwarzamy?
W celu przeprowadzenia operacji przetwarzania danych dział A.1 „Normalizacja” Urzędu Publikacji może gromadzić następujące kategorie danych osobowych, które są niezbędne do udziału w konferencji ENDORSE (wszystkie kategorie danych są obowiązkowe):
prelegenci:
- dane kontaktowe: imię, nazwisko, organizacja i zajmowane stanowisko, adres e-mail (prywatny lub służbowy), numer telefonu, kraj pochodzenia, adres służbowy i nazwy kont w mediach społecznościowych;
- wykształcenie lub doświadczenie zawodowe (biografia);
- szczegółowe informacje na temat przedłożonych prezentacji (tytuł streszczenia, krótki opis, cele prezentacji, odbiorcy docelowi i potrzebne materiały);
goście wydarzenia:
- dane kontaktowe: imię, nazwisko, organizacja i zajmowane stanowisko, kraj pochodzenia, adres e-mail (prywatny lub służbowy), adres służbowy;
członkowie komitetu programowego:
- dane kontaktowe: imię, nazwisko, organizacja, adres e-mail (prywatny lub służbowy), numer telefonu, kraj, adres służbowy i nazwy kont w mediach społecznościowych. Podanie danych osobowych jest obowiązkowe, by móc uczestniczyć w wydarzeniu w jednej z wyżej wymienionych ról.
5. Jak długo przechowujemy dane osobowe?
Działy „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji przechowują dane osobowe wyłącznie przez okres niezbędny do realizacji celu gromadzenia lub dalszego przetwarzania, a mianowicie do organizacji konferencji i wszelkich działań następczych, jeżeli jest to konieczne w odniesieniu do celu lub celów konferencji. Rok po ostatnim działaniu związanym z konferencją z baz danych zostaną usunięte wszystkie dane osobowe, z wyjątkiem nagrań z posiedzeń transmitowanych w internecie, które będą przechowywane przez dwa lata i dopiero wtedy zostaną usunięte. Ponadto w przypadku corocznych seminariów organizowanych w Urzędzie Publikacji dla dyrekcji generalnych Komisji, agencji UE i przedstawicielstw Komisji dane osobowe są przechowywane jako część listy danych kontaktowych udostępnianej wewnętrznie służbom Komisji Europejskiej, o ile osoba, której dane dotyczą, jest osobą wyznaczoną do kontaktów w Urzędzie Publikacji. W dowolnym momencie można złożyć wniosek o usunięcie danych z takiej listy kontaktów.
6. Jak chronimy i zabezpieczamy dane osobowe?
Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, załączone zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych („RODO” – rozporządzenie (UE) 2016/679).
Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.
7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.
Gromadzone przez nas informacje zostaną przekazane wykonawcom koordynującym rejestrację do udziału w wydarzeniu, organizację techniczną i działania następcze, jak również zostaną przekazane EasyChair (do celów zarządzania konferencją). Urząd Publikacji nie przekazuje danych osobowych stronom trzecim do celów marketingu bezpośredniego.
Media społecznościowe
Korzystamy z mediów społecznościowych, aby informować o konferencji ENDORSE i promować ją za pośrednictwem powszechnie stosowanych, współczesnych kanałów. Można na przykład oglądać filmy, które zamieszczamy na stronie Urzędu Publikacji na YouTube, i korzystać z linków odsyłających z naszej strony internetowej do Twittera, Instagramu i LinkedIn.
Twitter, Instagram, YouTube ani LinkedIn nie umieszczają plików cookie podczas ładowania naszych stron internetowych na urządzeniu użytkownika ani wtedy, gdy użytkownik klika odpowiednie pola, aby połączyć się z tymi serwisami.
Na naszej stronie internetowej można obejrzeć nagrania wideo związane z konferencją. Wyświetlą się w odtwarzaczu Youtube. W momencie rozpoczęcia odtwarzania nagrania wideo, na komputerze lub urządzeniu zainstalowany zostanie plik cookie YouTube. Jeżeli użytkownik nie kliknie żadnego nagrania wideo, nie zostaną zainstalowane żadne pliki cookie.
Korzystanie z mediów społecznościowych nie oznacza w żaden sposób popierania ich ani ich polityki prywatności. Jeżeli określone media społecznościowe są w danym momencie niedostępne, nie ponosimy odpowiedzialności za brak usługi w związku z przerwą w działaniu.
Zalecamy zapoznanie się z polityką ochrony prywatności Twittera, LinkedIn, Instagramu i YouTube. Jest to opis polityki poszczególnych przedsiębiorstw w zakresie gromadzenia, przetwarzania i wykorzystywania danych, praw przysługujących użytkownikom oraz sposobów ochrony prywatności podczas korzystania z tych usług.
Aplikacja konferencyjna
Urząd Publikacji korzysta z aplikacji konferencyjnej Sli.do (https://www.sli.do/) na urządzenia mobilne. Aplikacja ma pomóc zarejestrowanym podmiotom uczestniczyć w konferencji ENDORSE poprzez umożliwienie im udziału w sondażach i wymianie poglądów oraz zadawania pytań. Zarejestrowane podmioty zachęca się do pobrania i korzystania z aplikacji konferencyjnej (ale nie są do tego zobowiązane).
Do korzystania z aplikacji konferencyjnej uczestnicy będą musieli utworzyć login. Konto będzie zawierało imię, nazwisko, nazwę stanowiska i adres e-mail (zob. https://accounts.sli.do/signup).
Sekcja „Ask/comment/vote” aplikacji konferencyjnej umożliwia uczestnikom udział w konferencji. Na ekranie w sali konferencyjnej będą wyświetlały się pytania i komentarze uczestników oraz zbiorcze wyniki wszelkich sondaży przeprowadzonych podczas publicznej sesji konferencji. Przed wyświetleniem tych informacji moderatorzy (dostawca usług i Urząd Publikacji) przeanalizują, w miarę możliwości, autentyczność tożsamości autora i istotność treści wiadomości lub pytania.
Urząd Publikacji nie odpowiada za usługi oferowane w ramach aplikacji Sli.do. Sugerujemy zapoznanie się z informacją o ochronie danych udostępnioną przez dostawcę.
Urząd Publikacji korzysta również z narzędzia konferencyjnego EasyChair (https://easychair.org/). Narzędzie to będzie służyć komitetowi programowemu i będzie wspierać zarządzanie papierowymi zgłoszeniami na konferencję ENDORSE, przegląd dokumentów, edycję programu i przygotowanie materiałów z konferencji.
EasyChair gromadzi dane, których zwykle wymagają organizatorzy konferencji. Obejmują one imię i nazwisko, adres e-mail, adres do korespondencji, stronę internetową, kraj, nazwę pracodawcy i numer telefonu. Przetwarzanie danych osobowych przez EasyChair odbywa się zgodnie z RODO i dane te są wykorzystywane i przechowywane wyłącznie do celów konferencji ENDORSE.
Platforma służąca do obsługi posiedzeń internetowych
Do prowadzenia posiedzeń internetowych będziemy korzystać z narzędzia strony trzeciej „Cisco WebEx”. Po zarejestrowaniu się i połączeniu przez użytkownika z konferencją ENDORSE Cisco WebEx gromadzi następujące dane: imię i nazwisko, adres e-mail, hasło, adres IP, nazwa przeglądarki, numer telefonu (nieobowiązkowo), adres pocztowy (nieobowiązkowo), region geograficzny, awatar (nieobowiązkowo), informacje o użytkowniku zawarte w bazie teleadresowej (jeżeli są zsynchronizowane), unikatowy identyfikator uniwersalny użytkownika (UUID). Do danych tych, które są przechowywane na serwerach w Unii Europejskiej, mają dostęp Cisco WebEx i jego podwykonawca ICF Next.
Szczegółowe informacje na temat korzystania przez Komisję Europejską z Cisco WebEx znajdują się w rejestrze przetwarzania pod numerem DPR-EC-05006 (Service de Web Conference (Webex)).
Szczegółowe informacje na temat polityki ochrony danych CISCO WebEx dostępne są również pod adresem: https://www.cisco.com/c/en/us/about/legal/privacy-full.html.
8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.
Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).
Użytkownicy wyrażają zgodę na przekazanie danych osobowych działom „Stosunki z zainteresowanymi stronami” i „Normalizacja” Urzędu Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.
Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.
Użytkownicy, którzy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, muszą podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).
9. Dane kontaktowe
- Administrator danych
Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych Urzędu Publikacji:
- Dział „Stosunki z zainteresowanymi stronami” (D.1)
E-mail: OP-D1-SECRETARIAT@publications.europa.eu
- Dział „Normalizacja” (A.1)
E-mail: OP-EU-VOCABULARIES@publications.europa.eu
- Inspektor ochrony danych w Komisji (DPO)
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Europejski Inspektor Ochrony Danych (EIOD)
Osoby, których dane dotyczą, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.
10. Gdzie można znaleźć więcej informacji?
Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.
Ta konkretna operacja przetwarzania zostanie wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-00491