Adatvédelmi nyilatkozat

Az Európai Bizottság (a továbbiakban: a Bizottság) elkötelezett a személyes adatainak védelme és magánéletének tiszteletben tartása mellett. A személyes adatok Európai Bizottság általi gyűjtése és kezelése a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i európai parlamenti és tanácsi (EU) 2018/1725 rendeleten alapul.

Ez az adatvédelmi nyilatkozat ismerteti az adatkezelés indokait, a személyes adatok gyűjtésének, kezelésének és védelmének módját, az adatok felhasználását, valamint az egyének jogait saját személyes adataikkal kapcsolatban. Tartalmazza továbbá az illetékes adatkezelő elérhetőségi adatait is, akihez jogainak érvényre juttatásával kapcsolatban fordulhat, valamint az adatvédelmi tisztviselő és az európai adatvédelmi biztos elérhetőségi adatait.

A jelen adatvédelmi nyilatkozat a személyes adatoknak a Bizottság által a tagállamokban működő helyi képviselők hálózatának (a továbbiakban: Európa építése helyi képviselőkkel) kezelése során történő feldolgozására vonatkozik.

Az adatkezelés célja az Európa építése helyi képviselőkkel című projekt működésének és irányításának elősegítése.

Az Európa építése helyi képviselőkkel elnevezésű projekt (vagy csak egyszerűen „a Projekt”) egy olyan kísérleti projekt, amelynek célja, hogy a tagállamok helyileg megválasztott képviselőit (a helyi önkormányzati képviselőket) bevonja az állampolgárokkal történő, az uniós szakpolitikákról és prioritásokról szóló párbeszédbe. A projekt aláírói a tagállamok helyi önkormányzatai és az Európai Bizottság. A helyi önkormányzatok a projekt tagjaként az egyik helyileg megválasztott képviselőjüket nevezik ki, és kötelezettséget vállalnak arra vonatkozóan, hogy a mandátum lejártakor egy új képviselőt neveznek ki.

A helyi önkormányzati képviselőktől kapott személyes adatok a hálózat működésének és a funkciói teljesítésének biztosítása érdekében szükségesek. A személyes adatok kezelésére többek között a következők miatt van szükség: 

• az Európa építése helyi képviselőkkel elnevezésű projekt működtetése és irányítása, valamint a tagok kiválasztása;
• kommunikációs tevékenységek, például az Európa építése helyi képviselőkkel elnevezésű projekt és tevékenységeinek népszerűsítése levélváltás, meghívók és értesítések küldése, nyomonkövetési tevékenységek, fényképek és videók készítése, valamint hírlevelek terjesztése révén (magában foglalja a kapcsolattartási listák levelezés céljából történő kezelését);
• fizikai és online képzési események, információs találkozók és megbeszélések szervezése, valamint tanulmányok/értékelések és felmérések készítése;
• információszolgáltatás, információkérések és cselekvési felhívások.

Az Európai Bizottság pályázatok benyújtásáról szóló nyílt felhívást tesz közzé az európai uniós tagállamok helyi önkormányzatai számára. A pályázatok feldolgozásában az Európai Bizottságot egy alvállalkozó támogatja. Az alvállalkozó továbbá kezeli az europa.eu webdoménen található weboldalt, amelynek feladata népszerűsíteni a projektet a tagállamokban, közzétenni a jelentkezési űrlapot, valamint megjeleníteni a projektben részt vevő helyi önkormányzatok listáját. A kiválasztott helyi önkormányzati képviselők nyilatkozatot írnak alá, amellyel hozzájárulnak a projektben való részvételhez. 

A jelentkezéskor a helyi önkormányzati képviselők kötelezettséget vállalnak arra vonatkozóan, hogy régiójuk lakosságát tájékoztatják az uniós szakpolitikákról és prioritásokról. Ennek érdekében a Kommunikációs Főigazgatóság és az Európai Bizottság által megbízott alvállalkozó releváns kommunikációs anyagokkal, képzésekkel, hálózatépítési lehetőségekkel és a bevált gyakorlatok cseréjével támogatja őket. 

Az Európa építése helyi képviselőkkel hálózat tagjai közötti együttműködés elősegítése érdekében a Kommunikációs Főigazgatóság a Futurium platformra támaszkodik (nyilvántartásreferencia: DPR-EC-00787). A Futurium egy, az Európai Bizottság tulajdonában lévő online platform, amelyet a CNECT Főigazgatósága kezel, és amely lehetővé teszi az Európa építése helyi képviselőkkel projekt tagjai számára, hogy csatlakozzanak az Európa építése helyi képviselőkkel online közösségéhez és hozzájáruljanak annak fejlődéséhez (pl. megjegyzések közzétételével, ötletek megosztásával stb.). Továbbá azt is lehetővé teszi, hogy az Európa építése helyi képviselőkkel hálózat tagjai e-mailen keresztül kapcsolatba léphessenek egymással (amennyiben az adott tag hozzájárult, hogy más tagok e-mailben felvehessék vele a kapcsolatot). Az Európa építése helyi képviselőkkel online közösséget a Kommunikációs Főigazgatóság kezeli, amelynek joga van dönteni az Európa építése helyi képviselőkkel hálózat tagjainak tagságáról és a Futurium platformon zajló online tevékenységük egyéb releváns aspektusairól. 

A személyes adatait nem használjuk automatizált döntéshozatalra, ideértve a profilalkotást is.

A személyes adatok kezelésének jogszerűsége az 5. cikk (1) bekezdésének értelmében

• 5.1(a) Az adatkezelés közérdekű vagy az uniós intézményekre és szervekre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az Európa építése helyi képviselőkkel projektet a Kommunikációs Főigazgatóság C.4. osztálya hajtja végre a DG COMM 2021-es munkaprogram keretében (a 2021. április 8-án végrehajtott módosítások szerint).

Az Európa építése helyi képviselőkkel projekthez kapcsolódó személyes adatok kezelése a Bizottság irányításához és működéséhez szükséges, ami a szerződések értelmében elengedhetetlen (különösen az EUSZ 5. és 13. cikke, valamint az EUMSZ 244–250. cikke értelmében, az EUSZ 1. és 11. cikkével összhangban). A projekt továbbá a 2019 májusában kiadott nagyszebeni közleményben meghatározott elvet alkalmazza, amely szerint az EU-ról való kommunikáció a szupranacionális uniós szint, valamint az összes nemzeti és szubnacionális kormányzati szint közös felelőssége, amint azt az Európai Bizottság hozzájárulása a 27 európai uniós tagállam vezetőinek 2019. május 9-i nagyszebeni (Románia) nem hivatalos találkozójához is részletezi a 40. oldalon.

Az Európa építése helyi képviselőkkel projektet támogató kommunikációs tevékenységek a Bizottság intézményi szintű jogosultságaiból eredő feladatnak számítanak. A projektet az Európai Parlament a 2021. évi költségvetési eljárás során kísérleti projektként hozta létre az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről szóló, 2018. július 18-i (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet (HL L 193., 2018.7.30., 1. o. ) 58. cikke (2) bekezdésének értelmében.

• 5(1)(d) Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Az Európa építése helyi képviselőkkel hálózat szervezéséért és irányításáért történő személyesadat-kezelési műveletek jogszerűek a 2018/1725 rendelet 5. cikkének d) pontja értelmében, mivel a helyi önkormányzati képviselők hozzájárulásukat adják a személyes adatok kezeléséhez, mielőtt az Európa építése helyi képviselőkkel hálózat tagjaivá válnának.

Az adatkezelési művelet végrehajtása érdekében az adatkezelő az alábbi kategóriákba tartozó személyes adatokat gyűjtheti: 

• az Európa építése helyi képviselőkkel projekt tagja (pl. egy helyi önkormányzat tagja) esetén: vezetéknév és utónév, elérhetőségek (e-mail-cím, telefonszám, postacím, nem (férfi/nő/egyéb/nem nyilatkozott), beszélt és/vagy előnyben részesített nyelvek;
• az e-mail-címük megadásával az állampolgárok feliratkozhatnak az Európa építése helyi képviselőkkel hálózat hírlevelére;
• audiovizuális tartalmakon (pl. fényképeken/képeken, fotózásokon, bemutatókon stb.) keresztül elérhető személyes adatok, amelyek az interneten/intraneten hozzáférhetőek lehetnek a találkozók és az Európai Bizottság tevékenységeinek keretén belül: a találkozókról készült hang- és képfelvételek.

Az adatkezelő kutatási vagy statisztikai célokból megoszthatja az összesített vagy a személyek azonosítására nem alkalmas adatokat a többi bizottsági igazgatósággal és/vagy uniós intézménnyel, valamint harmadik felekkel.

Az adatkezelő kizárólag az adatgyűjtéshez vagy a további adatkezeléshez szükséges ideig őrzi meg a személyes adatait.

• Az Európa építése helyi képviselőkkel hálózat irányításához (és a kapcsolattartási listák levélváltás céljából történő kezeléséhez) szükséges személyes adatokat a szolgáltató/alvállalkozó adatbázisában és online interaktív eszközén tároljuk mindaddig, amíg az érintett részt vesz a projektben, valamint az azt követő legfeljebb három (3) évig. 

Amennyiben egy helyi önkormányzat vagy az Európa építése helyi képviselőkkel valamely tagja megszűnik a hálózat tagjának lenni, a Kommunikációs Főigazgatóság észszerű lépéseket tesz annak érdekében, hogy indokolatlan késedelem nélkül és az értesítést követően egy (1) hónapon belül eltávolítsa a releváns adatokat az adatbázisból és az interaktív online platformról. 

• A kiválasztott audiovizuális tartalmak archiválhatóak állandó megőrzés céljából, a Bizottság közös megőrzési listájával (SEC(2019)900/2) összhangban, történelmi célból, az Európai Bizottság és az Európai Unió történelmének és audiovizuális örökségének dokumentálása, megőrzése és elérhetővé tétele érdekében.

• A mindennapi levélváltással, pályázati felhívásokkal és/vagy információkéréssel kapcsolatos papíralapú és elektronikus nyilvántartások, továbbá az ezekhez kapcsolódó szerződéses/pénzügyi dokumentumok, valamint az összesített adatokat tartalmazó jelentések archiválása a Bizottság közös megőrzési listája (SEC(2019)900/2) szerint, a tárolásuk pedig az ARES (Advanced Records System) elnevezésű dokumentumrendszerben történik a Főtitkárság felelősségi körén belül tíz (10) éves időtartamig, mintavételi és kiválasztási technikák alkalmazásával.

Az elektronikus formában (e-mailek, dokumentumok, adatbázisok, feltöltött adatok stb.) rendelkezésre álló személyes adatokat az Európai Bizottság és az alvállalkozó által működtetett kiszolgálókon tároljuk (az EU-ban). Az adatkezelési műveleteket az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozat értelmében hajtják végre.

A Bizottság alvállalkozóira konkrét szerződéses záradékok vonatkoznak a személyes adatoknak a Bizottság nevében történő kezelésével, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i európai parlamenti és tanácsi (EU) 2016/679 rendeletből (GDPR) eredő titoktartási kötelezettségekkel kapcsolatban. 

Személyes adatainak védelme érdekében az Európai Bizottság számos technikai és szervezési intézkedést vezetett be. A technikai intézkedések közé tartoznak többek között az online biztonság fenntartásával, az adatvesztés kockázatával, az adatok megváltoztatásával vagy az adatokhoz való jogosulatlan hozzáféréssel kapcsolatos megfelelő műveletek, figyelembe véve a kezeléssel kapcsolatos kockázatokat és a kezelt személyes adatok jellegét. A szervezési intézkedések közé tartozik például a személyes adatokhoz való hozzáférés korlátozása kizárólag azon személyekre, akik az adatkezelési művelet céljából jogosultsággal rendelkeznek a szükséges ismeret elve alapján.

A jelen adatkezelési művelet során összegyűjtött személyes adatokhoz az uniós intézmények jogosultsággal rendelkező személyzetének, valamint az adatkezelési művelet végrehajtásáért felelős alvállalkozóknak van hozzáférése a szükséges ismeret elve alapján. A személyzet betartja a jogszabályi kötelezettségeket és – amennyiben szükséges – a kiegészítő titoktartási megállapodásokat. 

A Kommunikációs Főigazgatóság megbízott személyzete, az Európai Bizottság képviseletei és az alvállalkozó hozzáférnek az Európa építése helyi képviselőkkel hálózat tagjainak személyes adataihoz (amelyek tartalmazhatnak levelezési listákat, papíralapú és elektronikus fájlokat, a Futurium platformon tárolt adatokat, levélváltásokat, illetve a helyi önkormányzatok tagjainak kiválasztására vonatkozó felhívásokat, az abból eredő szerződéses/pénzügyi dokumentumokkal együtt). 

A Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatóságának megbízott személyzete hozzáfér az Európa építése helyi képviselőkkel hálózat tagjainak azon személyes adataihoz, amelyek szükségesek a Futurium platformhoz való hozzáférés és a platform kezelésének elősegítéséhez.

A EUROPE DIRECT központok hozzáféréssel rendelkeznek az Európa építése helyi képviselőkkel hálózat tagjainak személyes adatait adott esetben tartalmazó levelezési listákhoz, papíralapú és elektronikus fájlokhoz, amelyeket a Kommunikációs Főigazgatóság, az Európai Bizottság képviseletei és az alvállalkozó a szükséges ismeret elve alapján állítanak össze. 

Keretszerződés alapján külső adatfeldolgozók is hozzáférhetnek az Európa építése helyi képviselőkkel hálózat tagjainak bizonyos személyes adataihoz (idetartoznak a levelezési listák, továbbá saját levelezési listákat és papíralapú/elektronikus nyilvántartásokat is létrehozhatnak a helyi entitásokkal való kapcsolattartás alapján) annak érdekében, hogy látogatásokat, képzéseket és tájékoztató eseményeket szervezzenek, továbbá tanulmányi/értékelési/felmérési tevékenységeket folytassanak és adatokat gyűjtsenek. Az adatfeldolgozók továbbá azért is hozzáférhetnek a levelezési listához, hogy felvegyék a kapcsolatot a helyi entitásokkal az utazások és az elszállásolás megszervezése, illetve adatgyűjtés céljából. 

A biztonsági szolgálatok is gyűjthetik és kezelhetik az Európa építése helyi képviselőkkel projekt tagjainak személyes adatait az uniós intézmények létesítményeiben szervezett események vonatkozásában. A biztonsági szolgálatokat olyan szolgálatokként kell értelmezni, amelyekkel az uniós intézmények, beleértve az Európai Bizottság képviseleteit is, szerződést kötöttek.

„Érintettként” az (EU) 2018/1725 rendelet III. fejezete (14–25. cikkek) értelmében konkrét jogokkal rendelkezik. Jelen adatkezelési művelet vonatkozásában a következő jogokat gyakorolhatja:

• a személyes adatokhoz való hozzáférés joga (az (EU) 2018/1725 rendelet 17. cikke);
• a helyesbítéshez való jog, ha a személyes adatai pontatlanok vagy hiányosak (az (EU) 2018/1725 rendelet 18. cikke);
• a személyes adatok törléséhez való jog (az (EU) 2018/1725 rendelet 19. cikke);
• adott esetben joga van korlátozni a személyes adatainak kezelését (az (EU) 2018/1725 rendelet 20. cikke);
• az adathordozhatósághoz való jog (az (EU) 2018/1725 rendelet 22. cikke);
• továbbá joga van tiltakozni személyes adatainak az 5. cikk (1) bekezdésének a) pontjának megfelelően, jogszerűen elvégzett kezelése ellen.

 Jogait az adatkezelőhöz, konfliktus esetén pedig az adatvédelmi tisztviselőhöz fordulva gyakorolhatja. Szükség esetén az európai adatvédelmi biztossal is kapcsolatba léphet. Az adatkezelő, az adatvédelmi tisztviselő és az európai adatvédelmi biztos kapcsolattartási adatai a 9. szakaszban találhatók.

Amennyiben egy vagy több konkrét adatkezelési művelet kapcsán gyakorolni kívánja jogait, kérelmében adja meg ezen műveletek leírását (például a 10. szakaszban meghatározott nyilvántartásreferenciá(ka)t).

Az adatkezelő

Amennyiben gyakorolni szeretné az (EU) 2018/1725 rendeletben meghatározott jogait, ha megjegyzései, kérdései vagy aggályai vannak, vagy ha panaszt szeretne benyújtani a személyes adatainak gyűjtésével vagy kezelésével kapcsolatban, lépjen kapcsolatba a Kommunikációs Főigazgatóság C.4. osztályának adatkezelőjével (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

A Bizottság adatvédelmi tisztviselője

Személyes adatainak az (EU) 2018/1725 rendelet értelmében történő kezelésével kapcsolatos problémák esetén kapcsolatba léphet az adatvédelmi tisztviselővel (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

 Az európai adatvédelmi biztos

Joga van az európai adatvédelmi biztoshoz fordulni (vagyis panaszt nyújthat be) (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), amennyiben úgy ítéli meg, hogy a személyes adatainak az adatkezelő általi kezelése következtében sérültek az (EU) 2018/1725 rendeletben foglalt jogai.

Az Európai Bizottság adatvédelmi tisztviselője közzéteszi a Bizottság által dokumentált és az adatvédelmi tisztviselővel közölt, személyes adatokkal kapcsolatos összes adatkezelési műveletet tartalmazó nyilvántartást. A nyilvántartáshoz a következő hivatkozáson keresztül férhet hozzá: http://ec.europa.eu/dpo-register.

A jelen adatkezelési művelet az alábbi nyilvántartásreferencia szám alatt került be az adatvédelmi tisztviselő nyilvános nyilvántartásába: DPR-EC-13729.1