Behandlingsaktivitet: “Opbygning af Europa med lokale byrådsmedlemmer”
Dataansvarlig: Generaldirektoratet for Kommunikation, Direktorat C, Afdeling C.4.
Dokumentreference: DPR-EC-13729.1
1. Indledning
Europa-Kommissionen (herefter “Kommissionen”) har forpligtet sig til at beskytte dine personoplysninger og til at respektere dit privatliv. Kommissionen indsamler og viderebehandler personoplysninger i henhold til Forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med EU-institutionernes behandling af personoplysninger, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger (om ophævelse af forordning (EF) nr. 45/2001).
Denne erklæring om beskyttelse af personoplysninger forklarer grundende til behandlingen af dine personoplysninger, måden vi indsamler, håndterer og sikrer beskyttelse af alle indhentede oplysninger, hvordan disse oplysninger bruges og hvilke rettigheder du har i forhold til dine personoplysninger. Den angiver også de nærmere kontaktoplysninger på den dataansvarlige som du kan gøre dine rettigheder gældende hos, den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse.
Denne erklæring om beskyttelse af personoplysninger vedrører Kommissionens behandling af personoplysninger når denne håndterer netværket af lokale byrådsmedlemmer, herefter henvist til som “Opbygning af Europa med lokale byrådsmedlemmer”.
2. Hvorfor og hvordan behandler vi dine personoplysninger?
Formålet med behandlingen er at lette driften og styringen af “Opbygning af Europa med lokale byrådsmedlemmer”.
“Opbygning af Europa med lokale byrådsmedlemmer” eller “projektet” er et pilotprojekt, der går efter at engagere lokale folkevalgte i Medlemsstaterne (byrådsmedlemmer) i at kommunikere med borgere angående Unionens politikker og prioriteter. Projektets underskrivere er lokale myndigheder i Medlemsstaterne og Europa-Kommissionen. De lokale myndigheder udpeger et af deres lokalt valgte byrådsmedlemmer som medlem af projektet og forpligter sig til at udpege en erstatning, når vedkommendes mandat udløber.
Personoplysninger modtaget fra byrådsmedlemmerne er nødvendige for at sikre driften af netværket og at dette varetager sine funktioner. I særdeleshed er behandlingen af personoplysninger nødvendig for:
- driften og styringen af projektet “Opbygning af Europa med lokale byrådsmedlemmer” og udvælgelsen af dets medlemmer;
- kommunikationsaktiviteter såsom promoveringen af projektet “Opbygning af Europa med lokale byrådsmedlemmer” og dets aktiviteter, såsom udveksling af korrespondance, udsendelse af invitationer og meddelelser og opfølgende aktiviteter, fremstilling af fotos og videoer samt distribuering af et nyhedsbrev (medfører håndteringen af kontaktlister til korrespondance);
- organiseringen af uddannelsesbegivenhed både online og offline, informationsmøder, møder, udførelsen af studier, undersøgelser og evalueringer;
- formidling af oplysninger, anmodninger om oplysninger og opfordringer til handling
Europa-Kommissionen udsender en åben indkaldelse af ansøgninger fra lokale myndigheder i EU-medlemsstaterne. En leverandør hjælper Europa-Kommissionen med at behandle ansøgningerne. Dertil forvalter leverandøren et websted på europa.eu-webdomænet, som promoverer projektet i Medlemsstaterne ved at publicere ansøgningsformularen og ved at vise listen med lokale myndigheder, der har sluttet sig til projektet. De udvalgte byrådsmedlemmer skriver under på en erklæring om at ville deltage i projektet.
Når de ansøger, forpligter byrådsmedlemmerne sig til at kommunikere vedrørende Unionens politikker og prioriteter med befolkningen i deres område. Til dette formål får de støtte af Europa-Kommissionens Generaldirektorat for Kommunikation og Europa-Kommissionens leverandør i form af relevant kommunikationsmateriale, netværksmuligheder og udvekslingen af gode praksisser.
For at lette samarbejdet mellem netværksmedlemmerne i “Opbygning af Europa med lokale byrådsmedlemmer” anvender Generaldirektoratet for Kommunikation Futurium-platformen (dokumentreference. DPR-EC-00787). Futurium er en platform der ejes af Europa-Kommissionen og forvaltes af Generaldirektoratet for Kommunikationsnet, Indhold og Teknologi, som lader medlemmer af “Opbygning af Europa med lokale byrådsmedlemmer” slutte sig til onlinefællesskabet for “Opbygning af Europa med lokale byrådsmedlemmer” og bidrage til dette fællesskab (det vil sige poste kommentarer, dele ideer og så videre). Den lader også medlemmerne af “Opbygning af Europa med lokale byrådsmedlemmer” kontakte andre medlemmer via e-mail (såfremt medlemmet har givet samtykke til at blive kontaktet af andre medlemmer). Onlinefællesskabet for “Opbygning af Europa med lokale byrådsmedlemmer” håndteres af Generaldirektoratet for Kommunikation, som træffer afgørelse om medlemskab og andre relevante aspekter af onlineaktiviteten blandt netværksmedlemmerne i “Opbygning af Europa med lokale byrådsmedlemmer” på Futurium-platformen.
Personoplysninger vil ikke blive brugt til automatiske afgørelser, herunder profilering.
3. På hvilken lovlig grund/hvilke lovlige grunde behandler vi dine personoplysninger?
Lovligheden af behandling af personoplysninger i henhold til artikel 5.1
- 5.1 styk (a) Behandling er nødvendig af hensyn til udførelse af en opgave, der udføres i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den eller det pågældende af Unionens institutioner eller organer har fået pålagt.
Projektet "Opbygning af Europa med lokale byrådsmedlemmer" gennemføres af Generaldirektoratet for Kommunikation, enhed C4, under DG COMM 2021 Work Programme (som ændret den 8. april 2021).
Behandling af persondata knyttet til projektet "Opbygning af Europa med lokale byrådsmedlemmer" nødvendig for Kommissionens forvaltning og funktion, henhold til traktaterne og mere specifikt artikel 5 i TEU, artikel 13 i TEU og artiklerne 244-250 i TEUF, og i overensstemmelse med artikel 1 og artikel 11 i TEU. Projektet anvender desuden princippet i Sibiu-meddelelsen fra maj 2019 om, at kommunikation om EU er et fælles ansvar mellem det overnationale EU-niveau og alle nationale og subnationale forvaltningsniveauer, som beskrevet i Europa-Kommissionens bidrag til det uformelle møde mellem EU27-lederne i Sibiu (Rumænien) den 9. maj 2019, på side 40.
De understøttende kommunikationsaktiviteter i projektet “Opbygning af Europa med lokale byrådsmedlemmer” opgave som følge af Kommissionens prærogativer på institutionelt plan. Projektet blev etableret af Europa-Parlamentet gennem budgetproceduren for 2021 som et pilotprojekt i henhold til artikel 58, stk. 2, i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012 (OJ L 193, 30.7.2018, p. 1).
- 5 (1) (d) Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
Behandlingsaktiviteterne for personlige oplysninger for organiseringen og styringen af “Opbygning af Europa med lokale byrådsmedlemmer” er lovlige i henhold til artikel 5 (d) i forordning 2018/1725 eftersom byrådsmedlemmerne giver samtykke til behandling af personoplysningerne inden de bliver medlem af netværket “Opbygning af Europa med lokale byrådsmedlemmer”.
4. Hvilke personoplyser indsamler og viderebehandler vi?
For at udføre denne behandling kan den dataansvarlige indsamle følgende kategorier af personoplysninger:
- “Opbygning af Europa med lokale byrådsmedlemmer”-projektmedlemmets (det vil sige et medlem af en lokal myndighed) navn og efternavn, kontaktoplysninger (e-mailadresse, telefonnummer, postadresse, køn (mand/kvinde/andet/ønsker ikke at oplyse), talte og/eller foretrukne sprog
- Borgerne kan tilmelde sig nyhedsbrevet om “Opbygning af Europa med lokale byrådsmedlemmer” ved at opgive deres e-mailadresse
- Personoplysninger som er tilgængelige via audiovisuelt indhold (det vil sige fotografier/billeder, fotosessioner, oplæg osv.) der kan ligge tilgængeligt på internettet/intranettet i forbindelse med møderne, og i forbindelse med Europa-Kommissionens aktiviteter: audiovisuelle optagelser af møderne.
Den dataansvarlige kan dele samlede eller anonymiserede oplysninger med andre af Kommissionens direktorater og/eller andre EU-institutioner eller tredjeparter til forskningsformål eller statistiske formål.
5. Hvor længe gemmer vi dine personoplyser?
Den dataansvarlige gemmer kun dine personoplysninger i den tid det er nødvendigt til at opfylde formålet med indsamlingen eller viderebehandlingen.
- Personoplysninger, der er nødvendige for styringen af netværket “Opbygning af Europa med lokale byrådsmedlemmer” (herunder forvaltningen af kontaktlister til korrespondance) gemmes i tjenesteudbyderens/leverandørens database og interaktive onlineværktøj så længe den registrerede deltager i projektet og højst tre (3) år derefter
Hvis en lokal myndighed eller et individuelt medlem af “Opbygning af Europa med lokale byrådsmedlemmer” ophører med at være medlem af netværket, vil Generaldirektoratet for Kommunikation tage rimelige skridt til at fjerne de relevante oplysninger fra databasen og den interaktive platform uden unødig forsinkelse og inden for en (1) måned efter underretningen herom.
- Udvalgt audiovisuelt indhold kan blive arkiveret til varig bevarelse, i overensstemmelse med reglerne i den fælles opbevaringsliste på kommissionsniveau (SEC (2019) 900/2), til historiske formål for at dokumentere, bevare og tilgængeliggøre Europa-Kommissionens og Den Europæiske Unions audiovisuelle arv.
- Alle optegnelser på papir og i elektronisk form, som vedrører daglig korrespondance, indkaldelser af forslag og/eller interessetilkendegivelser samt rapporter vedrørende data i aggregeret form vil blive arkiveret i henhold til den fælles opbevaringsliste på kommissionsniveau (SEC(2019)900/2) og gemt i ARES (Advanced Records System) under generalsekretariatets ansvar i en periode på ti (10) år ved brug af stikprøve- og udvælgelsesmetoder.
6. Hvordan beskytter og sikrer vi dine personoplysninger?
Alle personoplysninger i elektronisk format (e-mails, dokumenter, databaser, partier af data osv.) bliver lagret på servere tilhørende Europa-Kommissionen og leverandøren (i EU). Alle behandlinger udføres i henhold til Kommissionens afgørelse (EU, Euratom) 2017/46 af 10. januar 2017 om sikkerheden af kommunikations- og informationssystemer i Europa-Kommissionen.
Europa-Kommissionens kontrahenter er bundet af en særlig kontraktbestemmelse for enhver behandling af personoplysninger på Europa-Kommissionens vegne, og af de fortrolighedsforpligtelser, der følger af Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR).
For at beskytte dine personoplysninger har Europa-Kommissionen gennemført en række organisatoriske og tekniske foranstaltninger. De tekniske foranstaltninger omfatter passende træk for at tage hånd om onlinesikkerhed, risikoen for tab af data, ændring af data eller uautoriseret adgang, med de risici der afstedkommes af behandlingen og de persondata der behandles taget i betragtning. De organisatoriske foranstaltninger omfatter at adgangen til personoplysningerne begrænses til autoriserede personer med et legitimt behov for at vide med henblik på behandlingsaktiviteten.
7. Hvem har adgang til dine personoplysninger og til hvem oplyses de til?
Adgang til personoplysninger indsamlet til den pågældende behandlingsaktivitet leveres til autoriserede medarbejder hos EU-institutionerne og deres leverandører, som er ansvarlige for at udføre denne behandlingsaktivitet, efter “behov for at vide”-princippet. Sådant personale lever op til obligatoriske sikkerhedsaftaler og, når det kræves, yderligere sikkerhedsaftaler.
Bemyndigede medarbejdere i Generaldirektoratet for Kommunikation og leverandøren har adgang til personoplysningerne for netværksmedlemmerne i “Opbygning af Europa med lokale byrådsmedlemmer” (dette kan omfatte adresselister, filer i papir- og elektronisk form, data gemt på Futurium-platformen, korrespondance, opkald hos de lokale myndigheder der har ført til udvælgelsen af medlemmer sammen med de deraf resulterende filer over finansielle/kontraktmæssige forhold).
Bemyndigede medarbejdere i Generaldirektoratet for Kommunikationsnet, Indhold og Teknologi har adgang til personoplysninger for netværksmedlemmerne i “Opbygning af Europa med lokale byrådsmedlemmer” for at lette adgangen til og forvaltningen af Futurium-platformen.
EUROPE DIRECT-centrene har adgang til de adresselister og filer i papir- og elektronisk form der kan indeholde personoplysninger på medlemmerne i netværket “Opbygning af Europa med lokale byrådsmedlemmer”, der udarbejdes efter behov for at vide-princippet af Generaldirektoratet for Kommunikation, Kommissionens repræsentationer og leverandøren.
Eksterne behandlere under en rammekontrakt kan få udleveret nødvendige personoplysninger på medlemmerne af netværket “Opbygning af Europa med lokale byrådsmedlemmer” (dette kan omfatte adresselister og/eller de kan lave deres egne optegnelser på papir eller i elektronisk form ud fra kontakt med medlemmerne af de lokale enheder) med henblik på at organisere besøg, uddannelses- og oplysningsarrangementer, udføre studier/ undersøgelser/evalueringer samt indsamle oplysninger. Behandlerne kan også tilgå adresselisterne for at kontakte medlemmer af de lokale enheder for at organisere deres rejse og forplejning samt indsamle oplysninger.
Sikkerhedstjenester kan indsamle og håndtere personlige oplysninger for medlemmerne i “Opbygning af Europa med lokale byrådsmedlemmer” til brug ved arrangementer der afholdes i EU-institutionernes lokaler. Sikkerhedstjenester skal tolkes som tjenester, EU-institutionerne, herunder Kommissionens repræsentationer, har indgået kontrakt med.
8. Hvad er dine rettigheder og hvordan kan du gøre dem gældende?
Som “registreret” har du specifikke rettigheder i henhold til kapitel III, (artikel 14-25) i forordning (EU) 2018/1725. Vedrørende denne behandlingsaktivitet kan du udøve følgende rettigheder:
- retten til adgang til dine personoplysninger (artikel 17 i forordning (EU) 2018/1725);
- retten til berigtigelse i tilfælde af at dine personoplysninger er urigtige eller ufuldstændige (artikel 18 i forordning (EU) 2018/1725);
- retten sletning af dine personoplysninger (artikel 19 i forordning (EU) 2018/1725);
- hvis det relevant, retten til at begrænse behandlingen af dine personoplysninger (artikel 20 i forordning (EU) 2018/1725);
- retten til dataportabilitet (artikel 22 i forordning (EU) 2018/1725);
- samt retten at gøre indsigelse mod behandling af dine personoplysninger, som udøves lovligt i henhold til artikel 5(1)(a).
Du kan gøre dine rettigheder gældende ved at kontakte den dataansvarlige, eller, i tilfælde af konflikt, den databeskyttelsesansvarlige. Om nødvendigt kan du også kontakte Den Europæiske Tilsynsførende for Databeskyttelse. Dennes kontaktoplysninger findes i afsnit 9.
Hvis du ønsker at gøre dine rettigheder gældende vedrørende en eller flere specifikke behandlingsaktiviteter, bedes du levere en beskrivelse af dem (det vil sige deres dokumentreference) som angivet i afsnit 10.
9. Kontaktoplysninger
Dataansvarlig
Hvis du ønsker at udøve dine rettigheder i henhold til forordning (EU) 2018/1725, eller hvis du har nogen kommentarer, spørgsmål eller bekymringer, eller hvis du ønsker at indgive en klage angående indsamlingen og brugen af dine personoplysninger, er du velkommen til at kontakte den dataansvarlige, Generaldirektoratet for Kommunikation, Direktorat C, afdeling C.4. (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).
Kommissionens databeskyttelsesansvarlige
Du kan kontakte den databeskyttelsesansvarlige (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) vedrørende problemer angående behandlingen af dine personoplysninger i henhold til forordningen (EU) 2018/1725.
Den Europæiske Tilsynsførende for Databeskyttelse (EDPS)
Du har ret til at henvende dig (det vil sige at du kan indgive en klage) til Den Europæiske Tilsynsførende for Databeskyttelse (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) hvis du mener at dine rettigheder i henhold til forordningen (EU) 2018/1725 er blevet overtrådt som et resultat af den dataansvarliges behandling af dine personoplysninger.
10. Hvor kan du finde mere detaljerede oplysninger?
Europa-Kommissionens databeskyttelsesansvarlige udgiver registret med alle behandlingsaktiviteter vedrørende personoplysninger udført at kommissionen, som er blevet dokumenteret og som vedkommende er blevet orienteret om. Du kan få adgang til registret via følgende link: http://ec.europa.eu/dpo-register.
Denne specifikke behandlingsaktivitet er omfattet i den databeskyttelsesansvarliges offentlige register med følgende dokumentreference: DPR-EC-13729.1