Pareiškimas dėl privatumo - Europos Sąjunga Pereiti prie pagrindinio turinio
Kuriame Europą su vietos savivalda

Pareiškimas dėl privatumo

Šiame pareiškime dėl privatumo pateikiama informacija apie jūsų asmens duomenų tvarkymą ir apsaugą.

Duomenų tvarkymo tikslas: „Kuriame Europą su vietos savivalda“

Duomenų valdytojas: Komunikacijos generalinio direktorato C direktorato C.4 skyrius

Įrašo nuoroda: DPR-EC-13729.1

1. Įvadas

Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis pagal 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725  dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001).

Šiame pareiškime dėl privatumo paaiškinamos jūsų asmens duomenų tvarkymo priežastys, kaip renkame asmens duomenis, juos tvarkome ir užtikriname visų pateiktų asmens duomenų apsaugą, kaip ši informacija naudojama ir kokias teises turite savo asmens duomenų atžvilgiu. Čia taip pat galite rasti atsakingo duomenų valdytojo, į kurį galite kreiptis dėl savo teisių įgyvendinimo, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktinius duomenis.

Pareiškime dėl privatumo pateikiama informacija, susijusi su asmens duomenų tvarkymu, kurį Komisija atlieka valdydama valstybių narių vietos savivaldos institucijų tinklą (toliau – „Kuriame Europą su vietos savivalda“).

2. Kodėl ir kaip tvarkome jūsų asmens duomenis?

Duomenų tvarkymo tikslas – palengvinti projekto „Kuriame Europą su vietos savivalda“ veikimą ir valdymą.

„Kuriame Europą su vietos savivalda“, arba „projektas“, yra bandomasis projektas, kurio tikslas – paskatinti valstybių narių vietos lygmeniu išrinktus atstovus (vietos savivaldos narius) kalbėtis su piliečiais apie ES politiką ir jos prioritetus. Projektą pasirašė valstybių narių vietos valdžios institucijos ir Europos Komisija. Vietos valdžios institucijos paskiria vieną iš savo išrinktų vietos savivaldos narių projekto nariu ir įsipareigoja paskirti jį pakeisiantį narį pasibaigus jo kadencijai.

Iš vietos savivaldos narių gaunami asmens duomenys yra būtini siekiant užtikrinti tinklo veikimą ir jo funkcijų vykdymą. Asmens duomenys bus tvarkomi šiais konkrečiais tikslais: 

  • projekto „Kuriame Europą su vietos savivalda“ vykdymui ir jo valdymui užtikrinti bei jo narių atrankai;
  • komunikacijai, pavyzdžiui, projektui „Kuriame Europą su vietos savivalda“ ir jo veiklai skatinti, įskaitant korespondenciją, kvietimų ir pranešimų siuntimą ir grįžtamąjį ryšį, nuotraukoms ir vaizdo įrašams kurti bei naujienlaiškiams platinti (įskaitant kontaktų sąrašų tvarkymą);
  • gyviems ir internetiniams mokymams, informacinėms sesijoms, susitikimams, tyrimams ir (arba) vertinimams bei apklausoms organizuoti;
  • informacijai teikti, prašymui suteikti informacijos ir raginimams imtis veiksmų.

Europos Komisija skelbia kvietimą ES valstybių narių vietos valdžios institucijoms teikti paraiškas. Europos Komisijai paraiškas tvarkyti padeda rangovas. Be to, rangovas administruoja interneto svetainę europa.eu, kurioje valstybės narės kviečiamos prisijungti prie projekto, skelbiama paraiškos forma ir pateikiamas projekte dalyvaujančių vietos valdžios institucijų sąrašas. Atrinkti vietos savivaldos nariai pasirašo deklaraciją, kuria sutinka dalyvauti projekte. 

Teikdami paraiškas, vietos savivaldos nariai įsipareigoja informuoti savo regiono gyventojus apie ES politiką ir jos prioritetus. Tą daryti jiems padeda Komunikacijos generalinis direktoratas ir Europos Komisijos rangovas, teikdami atitinkamą komunikacinę medžiagą, mokymus, galimybes užmegzti ryšius ir keistis gerąja patirtimi. 

Siekdamas palengvinti tinklo „Kuriame Europą su vietos savivalda“ narių bendradarbiavimą, Komunikacijos generalinis direktoratas naudoja „Futurium“ platformą (įrašo Nr. DPR-EC-00787). „Futurium“ – tai Europos Komisijai priklausanti interneto platforma, kurią administruoja ryšių tinklų, turinio ir technologijų (CNECT) generalinis direktoratas ir kuri suteikia galimybę tinklo „Kuriame Europą su vietos savivalda“ nariams prisijungti prie internetinės „Kuriame Europą su vietos savivalda“ tinklo bendruomenės ir prisidėti prie šios bendruomenės veiklos (t. y. rašyti komentarus, dalytis idėjomis ir pan.). Ji taip pat suteikia galimybę „Kuriame Europą su vietos savivalda“ nariams susisiekti su kitais nariais e. paštu (kai narys yra išreiškęs sutikimą, kad su juo susisiektų kiti nariai). Internetinę „Kuriame Europą su vietos savivalda“ bendruomenę administruoja Komunikacijos generalinis direktoratas, kuris sprendžia dėl narystės ir kitų svarbių „Kuriame Europą su vietos savivalda“ tinklo narių internetinės veiklos „Futurium“ platformoje aspektų. 

Asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui vykdyti, įskaitant profiliavimą.

3. Kokiu (-iais) teisiniu (-iais) pagrindu (-ais) tvarkome jūsų asmens duomenis?

Asmens duomenų tvarkymo teisėtumas remiantis 5 straipsnio 1 dalimi:

  • 5.1 punkto a dalis. Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar įstaigai suteiktus oficialius įgaliojimus.

Projektą „Kuriame Europą su vietos savivalda“ įgyvendina Komunikacijos generalinio direktorato C4 skyrius pagal Komunikacijos GD 2021 m. darbo programą (su 2021 m. balandžio 8 d. pakeitimais).

Asmens duomenų tvarkymas su projektu „Kuriame Europą su vietos savivalda“ susijusiais tikslais yra būtinas norint užtikrinti Komisijos valdymą ir veikimą, kaip numatyta sutartyse, konkrečiai ES sutarties 5 straipsnyje, ES sutarties 13 straipsnyje ir SESV 244–250 straipsniuose, taip pat pagal ES sutarties 1 ir 11 straipsnius. Taip pat projekte taikomas 2019 m. gegužės mėn. Sibiu komunikate išdėstytas principas, kad informavimas apie ES yra bendra viršnacionalinio ES lygmens ir visų nacionalinių ir antrinių nacionalinių valdymo lygmenų atsakomybė, kaip nurodyta Europos Komisijos komentaruose 2019 m. gegužės 9 d. Sibiu (Rumunija) vykusiame neoficialiame ES 27 vadovų susitikime, p. 40.

Projekto „Kuriame Europą su vietos savivalda“ komunikacijos veikla yra Komisijos prerogatyva instituciniu lygmeniu. Remdamasis 2021 m. biudžeto procedūra, Europos Parlamentas projektą pradėjo kaip bandomąjį projektą, kaip apibrėžta 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamento (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (OL L 193, 2018 7 30, p. 1), 58 straipsnio 2 dalyje.

  • 5 straipsnio 1 dalies d punktas. Duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais.

Asmens duomenų tvarkymo tikslai, susiję su tinklo „Kuriame Europą su vietos savivalda“ organizavimu ir valdymu, yra teisėti pagal Reglamento 2018/1725 5 straipsnio d punktą, nes prieš tapdami „Kuriame Europą su vietos savivalda“ tinklo nariais, vietos savivaldos nariai duoda sutikimą tvarkyti jų asmens duomenis.

4. Kokius asmens duomenis renkame ir tvarkome?

Šiuo duomenų tvarkymo tikslu duomenų valdytojas gali rinkti tokių kategorijų asmens duomenis: 

  • projekto „Kuriame Europą su vietos savivalda“ dalyvio (pvz., vietos valdžios institucijos nario) duomenis: vardas ir pavardė, kontaktiniai duomenys (e. pašto adresas, telefono numeris, pašto adresas, lytis (vyras / moteris / kita / pageidauja neatskleisti), vartojamos ir (arba) pageidaujamos kalbos;
  • e. pašto adresus, kuriuos piliečiai nurodo prenumeruodami „Kuriame Europą su vietos savivalda“ naujienlaiškį;
  • asmens duomenis, kurie gali būti prieinami Europos Komisijos susitikimų ir kitos veiklos garso ir vaizdo įrašuose (pvz., nuotraukose, fotosesijose, pristatymuose), publikuojamuose internete ir (arba) intranete.

Duomenų valdytojas gali dalytis apibendrinta arba nuasmeninta informacija su kitais Komisijos direktoratais ir (arba) kitomis ES institucijomis bei trečiosiomis šalimis mokslinių tyrimų ar statistikos tikslais.

5. Kiek laiko saugome jūsų asmens duomenis?

Duomenų valdytojas saugo jūsų asmens duomenis tik tiek laiko, kiek tai yra reikalinga duomenų rinkimo ar tolesnio tvarkymo tikslais.

  • Asmens duomenys, reikalingi tinklui „Kuriame Europą su vietos savivalda“ valdyti (įskaitant susirašinėti skirtų kontaktinių asmenų sąrašų tvarkymą), saugomi paslaugų teikėjų ir (arba) rangovų duomenų bazėje ir internetinėje interaktyvioje priemonėje, kol duomenų subjektas dalyvauja projekte, ir ne ilgiau kaip trejus (3) metus. 

Jei vietos valdžios institucija arba kuris nors „Kuriame Europą su vietos savivalda“ narys asmeniškai pasitraukia iš tinklo, Komunikacijos generalinis direktoratas nedelsdamas, per vieną (1) mėnesį nuo pranešimo apie pasitraukimą gavimo dienos, imasi reikiamų priemonių, kad atitinkama informacija būtų pašalinta iš duomenų bazės ir interaktyvios interneto platformos. 

  • Tam tikras pasirinktas audiovizualinis turinys gali būti archyvuojamas ir saugomas visą laiką pagal Bendrojo Komisijos duomenų saugojimo terminų sąrašo (SEC(2019)900/2) nuostatas projekto istorijos tikslais, siekiant dokumentuoti Europos Komisijos ir Europos Sąjungos istoriją ir audiovizualinį paveldą, jį išsaugoti ir padaryti prieinamą visiems.
  • Visi popieriniai ir elektroniniai įrašai, susiję su kasdieniu susirašinėjimu, kvietimais teikti pasiūlymus ir (arba) išreikšti susidomėjimą, kartu su parengtomis sutarčių ir (arba) finansinėmis bylomis, taip pat ataskaitos, kuriose pateikiami apibendrinti duomenys, yra archyvuojami pagal Bendrąjį Komisijos duomenų saugojimo terminų sąrašą (SEC(2019)900/2) ir saugomi ARES (Advanced Records System – pažangioje įrašų sistemoje) atrankos būdu dešimt metų. Generalinis sekretoriatas yra atsakingas už tokį įrašų saugojimą.

6. Kaip saugome jūsų asmens duomenis ir užtikriname jų apsaugą?

Visi asmens duomenys elektroniniu formatu (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų paketai ir t. t.) saugomi Europos Komisijos ir rangovo serveriuose (ES). Visos duomenų tvarkymo operacijos atliekamos pagal 2017 m. sausio 10 d. Komisijos sprendimą (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Europos Komisijos rangovai privalo laikytis specialios sutarties sąlygos dėl bet kokių Europos Komisijos vardu atliekamų asmens duomenų tvarkymo operacijų ir konfidencialumo įsipareigojimų, kylančių iš 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (BDAR). 

Siekdama apsaugoti jūsų asmens duomenis, Europos Komisija taiko įvairias technines ir organizacines priemones. Techninės priemonės – tai atitinkami veiksmai, skirti interneto saugumui, duomenų praradimo, pakeitimo ar neteisėtos prieigos rizikai spręsti, atsižvelgiant į duomenų tvarkymo keliamą riziką ir tvarkomų asmens duomenų pobūdį. Organizacinės priemonės – tai prieigos prie asmens duomenų suteikimas tik įgaliotiems asmenims, kuriems teisėtai reikia juos žinoti anksčiau nurodytu duomenų tvarkymo tikslu.

7. Kas turi prieigą prie jūsų asmens duomenų ir kam jie atskleidžiami?

Galimybė susipažinti su asmens duomenimis, surinktais atitinkamai duomenų tvarkymo operacijai, suteikiama įgaliotiems ES institucijų darbuotojams ir rangovams, atsakingiems už šios duomenų tvarkymo operacijos atlikimą, laikantis „būtina žinoti“ principo. Šie darbuotojai laikosi teisės aktais nustatytų ir, kai reikalinga, papildomų konfidencialumo susitarimų. 

Komunikacijos generalinio direktorato, EK atstovybių ir rangovo įgalioti darbuotojai turi prieigą prie „Kuriame Europą su vietos savivalda“ narių asmens duomenų (tai gali būti adresatų sąrašai, popierinės ir elektroninės bylos bei platformoje „Futurium“ saugomi duomenys, susirašinėjimas, kvietimai, kuriais remiantis atrenkami vietos valdžios institucijų nariai, ir su tuo susijusios sutartinės ir (arba) finansinės bylos). 

Įgalioti Ryšių tinklų, turinio ir technologijų generalinio direktorato darbuotojai turi prieigą prie „Kuriame Europą su vietos savivalda“ tinklo narių asmens duomenų, būtinų palengvinti prieigą prie platformos „Futurium“ ir jos valdymą.

EUROPE DIRECT centrai turi prieigą prie adresatų sąrašų, popierinių ir elektroninių bylų, įskaitant „Kuriame Europą su vietos savivalda“ narių asmens duomenis, kuriuos Komunikacijos generalinis direktoratas, EK atstovybės ir rangovas rengia remdamiesi „būtina žinoti“ principu. 

Išorės duomenų tvarkytojams pagal bendrąją sutartį gali būti teikiami būtini „Kuriame Europą su vietos savivalda“ narių asmens duomenys (tai gali būti jau turimi adresatų sąrašai ir (arba) gali būti sudaromi savi adresatų sąrašai bei kuriamos savo popierinės ir (arba) elektroninės bylos iš turimų vietos subjektų įstaigų narių kontaktų) vizitų, mokymų ir informacinių renginių organizavimo, tyrimų, vertinimų ir (arba) apklausų atlikimo ir informacijos rinkimo tikslais. Duomenų tvarkytojai taip pat gali naudotis adresatų sąrašu susisiekti su vietos subjektų nariais ir organizuoti jų keliones ir apgyvendinimą bei rinkti informaciją. 

Apsaugos tarnybos gali rinkti ir tvarkyti „Kuriame Europą su vietos savivalda“ tinklo narių asmens duomenis ES institucijų patalpose organizuojamų renginių tikslais. Saugumo paslaugos turėtų būti suprantamos kaip ES institucijų, įskaitant EK atstovybes, užsakytos paslaugos.

8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Remiantis Reglamento (ES) 2018/1725 III skyriumi (14–25 straipsniais), jūs, kaip duomenų subjektas, turite konkrečias teises. Projekto duomenų tvarkymo tikslu galite pasinaudoti šiomis savo teisėmis:

  • teise susipažinti su savo asmens duomenimis (Reglamento (ES) 2018/1725 17 straipsnis);
  • teise reikalauti ištaisyti duomenis, jei jūsų asmens duomenys yra netikslūs ar neišsamūs (Reglamento (ES) 2018/1725 18 straipsnis);
  • teise reikalauti ištrinti duomenimis (Reglamento (ES) 2018/1725 19 straipsnis);
  • kur taikoma, teise apriboti savo asmens duomenų tvarkymą (Reglamento (ES) 2018/1725 20 straipsnis);
  • teise į duomenų perkeliamumą (Reglamento (ES) 2018/1725 22 straipsnis);
  • teise nesutikti su savo asmens duomenų tvarkymu, kuris teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

 Savo teisėmis galite pasinaudoti kreipdamiesi į duomenų valdytoją arba, esant nesutarimui – į duomenų apsaugos pareigūną. Prireikus taip pat galite kreiptis į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktinė informacija pateikiama 9 dalyje.

Jei norite pasinaudoti savo teisėmis, susijusiomis su vienu ar keliais konkrečiais duomenų tvarkymo tikslais, savo prašyme pateikite jų aprašymą (t. y. įrašo nuorodą (-as), kaip nurodyta 10 dalyje).

9. Kontaktinė informacija

Duomenų valdytojas

Kai norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725, jei turite pastabų, klausimų ar nuogąstavimų arba jei norite pateikti skundą dėl savo asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją Komunikacijos generalinio direktorato C.4 skyriuje (COMM-C4atec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

Komisijos duomenų apsaugos pareigūnas (DAP)

Dėl klausimų, susijusių su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

 Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Jūs taip pat turite teisę kreiptis (t. y. galite pateikti skundą) į Europos duomenų apsaugos priežiūros pareigūną (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

10. Kur rasti išsamesnės informacijos?

Europos Komisijos duomenų apsaugos pareigūnas (DAP) skelbia visų Komisijos asmens duomenų tvarkymo operacijų, kurios buvo dokumentuotos ir apie kurias jam buvo pranešta, registrą. Registrą galima rasti paspaudus šią nuorodą:http://ec.europa.eu/dpo-register.

Ši konkreti tvarkymo operacija buvo įtraukta į DAP viešąjį registrą su įrašo nuoroda DPR-EC-13729.1