About us: OP Distribution System (OPDS) - O Urzędzie Publikacji
Dockbar
Publications Office Distribution System (OPDS) new

OCHRONA DANYCH OSOBOWYCH

Operacja przetwarzania danych: OP Distribution System (OPDS)

Administrator danych: Urząd Publikacji Unii Europejskiej, Dział D.1 ds. Stosunków z Zainteresowanymi Stronami i Działań informacyjnych

Numer w rejestrze: DPR-EC-00515.6

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Publications Office Distribution System (OPDS)” prowadzonej przez dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji Unii Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe w celu umożliwienia Urzędowi Publikacji zarządzania zapasami, realizacji zamówień i świadczenia użytkownikom zamówionych usług logistycznych.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

– przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;

oraz

– składając zamówienie i podając swoje dane osobowe, osoba, której dane dotyczą, wyraża zgodę na przetwarzanie danych osobowych w celu realizacji zlecenia.

Podstawa prawna operacji przetwarzania danych: uprawnienia Urzędu Publikacji, decyzja (2009/496/WE, Euratom) Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

1. Dane dotyczące zarejestrowanych użytkowników OPDS (wraz z identyfikatorem użytkownika i hasłem dostępu do systemu OPDS); dane wymagane do uzyskania dostępu i zarządzania ID użytkownika:

  • nazwa użytkownika i hasło (EU Login)
  • profil użytkownika
  • identyfikator użytkownika (OPDS i SAP)
  • e-mail
  • jednostka administracyjna (tylko dla pracowników UE)
  • nazwa przedsiębiorstwa (tylko dla dostawców usług drukowania)
  • preferowany język (można zmienić przy każdym połączeniu z „OPDS”)

2. Dane użytkowników portalu OP – dane zgromadzone podczas zamawiania publikacji:

  • nazwa odbiorcy
  • adres doręczenia
  • numery katalogowe zamawianych publikacji
  • numer telefonu odbiorcy (obowiązkowy tylko w przypadku pilnych lub poleconych dostaw)
  • e-mail

Przekazanie danych osobowych jest warunkiem świadczenia usług.

5. Jak długo przechowujemy dane osobowe?

Dział D.4 „Druk i Dystrybucja” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone, lub do ich przetwarzania. W przypadku zarejestrowanych użytkowników OPDS dane są przechowywane tak długo, jak jest to niezbędne. W przypadku danych gromadzonych w kontekście zamawiania publikacji – 5 lat od realizacji zamówienia. Wszelkie dane związane z zamówieniami zbiorowymi – 6 miesięcy od realizacji zamówienia.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych („RODO” – rozporządzenie (UE) 2016/679).

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakteru przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Serwis odpowiedzialny za realizację zamówień fizycznych (umowa nr 10828, koniec obowiązywania: maj 2030 r.): Paragon Supply Services, 350 avenue des entreprises, Parc d'Activités de la Galance, 62221 Noyelles-Sous-Lens, Francja

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w odniesieniu do konkretnej operacji przetwarzania, należy w przesłanym wniosku podać opis tej operacji (tj. numer w rejestrze podany w punkcie 10 poniżej).

9. Dane kontaktowe

  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: dział D.4, „Druk i Dystrybucja” w Urzędzie Publikacji.

  • Inspektor ochrony danych w Komisji (DPO)

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod numerem: DPR-EC-00515.