OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: Archiwum stron internetowych Unii Europejskiej

Administrator danych: Urząd Publikacji Unii Europejskiej, dział A.4, Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa

Numer w rejestrze: DPR-EC-00861

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa Państwu przysługują i jak mogą Państwo ich dochodzić?
  9. Kontakt
  10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony Państwa danych osobowych i do poszanowania Państwa prywatności. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa Państwu przysługują w odniesieniu do tych danych. Podajemy również dane kontaktowe administratora danych, u którego można dochodzić praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych w archiwum stron internetowych Unii Europejskiej, prowadzonej przez dział A.4 „Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa” w Urzędzie Publikacji Unii Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział A.4 „Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa” w Urzędzie Publikacji prowadzi archiwum stron internetowych Unii Europejskiej w celu zachowania zasobów sieciowych unijnych instytucji, agencji i organów. Archiwizacja odbywa się w sposób zautomatyzowany przy użyciu robota, który indeksuje wybrane ogólnodostępne strony internetowe przechowywane na serwerach instytucji UE (tzw. web crawling). Tak powstałe archiwum jest dostępne dla wszystkich online.

W trakcie tego procesu mogą zostać zarchiwizowane dane osobowe, które były wcześniej publicznie dostępne na stronach instytucji UE – jeśli właściciel danej strony opublikował na niej dane osobowe, mogą one pozostać w jej zarchiwizowanej wersji. Mogą to być np. imiona i nazwiska czy dane kontaktowe pracowników instytucji i innych osób zaangażowanych w proces decyzyjny UE, takich jak eksperci krajowi. W takim przypadku na prośbę właściciela strony internetowej można ukryć zakładkę lub podstronę zawierającą dane osobowe, tak aby nie była publicznie dostępna.

Ta operacja przetwarzania danych służy wyłącznie archiwizacji w interesie publicznym.

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii.

Dodatkowa podstawa prawna operacji przetwarzania danych: uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej, w szczególności jej art. 3 ust. 1 lit. g) oraz art. 5 ust. 1 lit. m).

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział A.4 „Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa” w Urzędzie Publikacji gromadzi w niektórych przypadkach następujące kategorie danych osobowych:

  • imię i nazwisko
  • ewentualne dane kontaktowe (służbowy adres e-mail, numer telefonu i adres biura)
  • w wyjątkowych przypadkach – zdjęcia lub inne dane.

Archiwum stron internetowych Unii Europejskiej uzyskuje te dane w wyniku archiwizacji pierwotnych stron UE, które są publicznie dostępne.

5. Jak długo przechowujemy dane osobowe?

Dział A.4 „Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa” w Urzędzie Publikacji przechowuje dane osobowe do celów archiwizacji w interesie historycznym bezterminowo.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podwykonawcy mogą mieć swoją siedzibę poza EOG. Aktualnie obowiązują umowy zawarte przez Urząd Publikacji dotyczące archiwizowania stron internetowych z przedsiębiorstwami: Internet Archive ze Stanów Zjednoczonych oraz GW Crossmedia z Holandii. Internet Archive nie podlega zasadom Tarczy Prywatności UE-USA, czyli porozumienia dotyczącego zasad przekazywania danych osobowych obywateli UE do USA. Wszystkie dane, w tym dane zebrane przez Internet Archive, są jednak przechowywane na serwerach znajdujących się na terytorium EOG. Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych – rozporządzenia (UE) 2016/679.

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za operację przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Zgodnie z motywem 19, art. 4 ust. 1 lit. b) i lit. e), art. 13 oraz art. 25 ust. 4 rozporządzenia (UE) 2018/1725 takie potencjalne przekazanie danych osobowych jest uzasadnione, ponieważ służy określonemu celowi, jakim jest archiwizacja w interesie publicznym.

Archiwum stron internetowych Unii Europejskiej jest publicznie dostępne w internecie.

8. Jakie prawa Państwu przysługują i jak mogą Państwo ich dochodzić?

Jako „osoby, których dane dotyczą”, mają Państwo szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do ukrycia danych, tak aby nie były one publicznie dostępne w archiwum stron internetowych, oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach mają Państwo również prawo do wniesienia sprzeciwu wobec przetwarzania lub prawo do przenoszenia danych.

Swoich praw mogą Państwo dochodzić, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą Państwo również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

W przypadku gdy chcą Państwo dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, proszę podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).

9. Kontakt

– Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział A.4 „Przechowywanie Informacji i Obowiązkowe Egzemplarze Prawa” w Urzędzie Publikacji, info@publications.europa.eu.

– Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 mogą Państwo skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

– Europejski Inspektor Ochrony Danych (EIOD)

Mają Państwo również prawo do odwołania się (tj. wniesienia skargi) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważają Państwo, że Państwa prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania Państwa danych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00861.