Informacje o polityce prywatności

Komisja Europejska (zwana dalej „Komisją”) dba o bezpieczeństwo danych osobowych i chroni prywatność użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z Rozporządzeniem (UE) 2018/1725 Parlamentu Europejskiego i Rady z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W niniejszej informacji o polityce prywatności wyjaśniono przyczyny przetwarzania danych osobowych, metody ich gromadzenia, obsługi i ochrony, sposoby wykorzystywania zgromadzonych danych osobowych oraz prawa, jakie przysługują użytkownikowi w odniesieniu do jego danych osobowych. Podano również dane kontaktowe administratora danych, u którego użytkownik może dochodzić swoich praw, oraz dane kontaktowe inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Niniejsza informacja o polityce prywatności dotyczy przetwarzania danych osobowych przez Komisję w ramach zarządzania siecią lokalnych radnych państw członkowskich, nazywanej dalej siecią „Tworzenie Europy razem z samorządami lokalnymi”.

Dane osobowe są przetwarzane celem ułatwienia obsługi projektu „Tworzenie Europy razem z samorządami lokalnymi” i zarządzania nim.

„Tworzenie Europy razem z samorządami lokalnymi”, lub inaczej „projekt”, to projekt pilotażowy, którego celem jest zachęcenie lokalnych przedstawicieli państw członkowskich (lokalnych radnych) do komunikowania się z obywatelami w sprawach związanych z politykami i priorytetami UE. Sygnatariuszami projektu są samorządy lokalne państw członkowskich oraz Komisja Europejska. Samorządy lokalne wyznaczają jednego ze swoich demokratycznie wybranych przedstawicieli jako członka lub członkinię projektu i po wygaśnięciu jego mandatu zobowiązują się wyznaczyć odpowiednie zastępstwo.

Dane osobowe radnych lokalnych są niezbędne do zapewnienia prawidłowego działania sieci i realizacji jej funkcji. W szczególności dane osobowe są przetwarzane w następujących celach: 

• obsługa projektu „Tworzenie Europy razem z samorządami lokalnymi” i zarządzanie nim oraz wybór członków i członkiń;
• realizacja zadań związanych z komunikacją, takich jak promowanie projektu „Tworzenie Europy razem z samorządami lokalnymi” i wykonywanych w ramach niego działań, takich jak wymiana korespondencji, wysyłanie zaproszeń i powiadomień, działania kontrolne, wykonywanie zdjęć i nagrywanie filmów, jak również dystrybucja newslettera (w tym zarządzanie listą kontaktów do korespondencji);
• organizacja szkoleń internetowych i stacjonarnych, sesji informacyjnych i spotkań oraz przeprowadzanie badań/ocen i ankiet;
• dostarczanie informacji, wniosków o informacje oraz wezwań do działania.

Komisja Europejska publikuje otwarte zaproszenie do składania wniosków skierowane do samorządów lokalnych państw członkowskich UE. W przetwarzaniu tych wniosków Komisję Europejską wspiera podwykonawca. Podwykonawca ten zarządza również dostępną w portalu europa.eu witryną promującą projekt w poszczególnych państwach członkowskich oraz publikuje formularz aplikacyjny i listę samorządów lokalnych, które przystąpiły do projektu. Wyznaczeni radni lokalni podpisują zgodę na udział w projekcie. 

Przystępując do projektu, lokalni radni zobowiązują się do przedstawiania polityk i priorytetów UE mieszkańcom swoich regionów. W tych działaniach będą wspierani przez Dyrekcję Generalną ds. Komunikacji oraz podwykonawcę z ramienia Komisji Europejskiej, którzy zapewnią odpowiednie materiały, szkolenia, możliwości współpracy przez sieć oraz możliwość wymiany dobrych praktyk. 

Aby ułatwić współpracę członkom i członkiniom sieci „Tworzenie Europy razem z samorządami lokalnymi”, Dyrekcja Generalna ds. Komunikacji zdecydowała się skorzystać z platformy Futurium (nr ref. DPR-EC-00787). Futurium to należąca do Komisji Europejskiej internetowa platforma zarządzana przez Dyrekcję Generalną ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej, umożliwiająca członkom i członkiniom sieci „Tworzenie Europy razem z samorządami lokalnymi” dołączenie do społeczności „Tworzenie Europy razem z samorządami lokalnymi” i aktywne udzielanie się w niej (np. poprzez zamieszczanie komentarzy, dzielenie się pomysłami itd.). Dzięki niej członkowie i członkinie sieci „Tworzenie Europy razem z samorządami lokalnymi” mogą również kontaktować się ze sobą za pośrednictwem poczty elektronicznej (o ile dany członek/członkini wyrazi zgodę na kontakt ze strony innych członków/członkiń). Społeczność „Tworzenie Europy razem z samorządami lokalnymi” jest zarządzana przez Dyrekcję Generalną ds. Komunikacji, która decyduje o członkostwie i innych odpowiednich aspektach aktywności online na platformie Futurium w ramach sieci „Tworzenie Europy razem z samorządami lokalnymi”. 

Dane osobowe nie będą wykorzystywane w procesach automatycznego podejmowania decyzji, w tym do profilowania.

Podstawy prawne przetwarzania danych osobowych zgodnie z art. 5.1

• 5.1(a) Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii.

Program „Tworzenie Europy razem z samorządami lokalnymi” jest realizowany przez Dyrekcję Generalną ds. Komunikacji, Dział C4 na mocy Programu Prac DG COMM 2021 (zmienionego dnia 8 kwietnia 2021 r.).

Dane osobowe przetwarzane w ramach projektu „Tworzenie Europy razem z samorządami lokalnymi” są niezbędne Komisji do zarządzania i działania, zgodnie z postanowieniami traktatów, a w szczególności zgodnie z art. 5 TEU, art. 13 TEU i art. 244 – 250 TFEU, jak również zgodnie z art. 1 i 11 TEU. Dodatkowo w projekcie zastosowano zasadę, określoną w informacji ze spotkania w Sibiu w maju 2019 r., zgodnie z którą informowanie o działaniach UE jest wspólnym obowiązkiem ponadnarodowych organów UE oraz wszystkich krajowych i regionalnych organów rządowych i samorządowych, jak wyszczególniono na stronie 40 raportu przedstawionego przez Komisję Europejską na nieformalnym posiedzeniu szefów państw UE27 w Sibiu (Rumunia) z dnia 9 maja 2019 r.

Wspieranie działań informacyjnych w ramach projektu „Tworzenie Europy razem z samorządami lokalnymi” to zadanie wynikające z instytucjonalnych prerogatyw Komisji. Projekt został wdrożony przez Parlament Europejski w ramach procedury budżetowej na 2021 r. jako projekt pilotażowy w rozumieniu art. 58(2) Rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniającego rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014, (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylającego rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. 193, 30.7.2018, str. 1).

• 5(1)(d) Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Operacje przetwarzania danych osobowych na potrzeby organizacji i zarządzania siecią „Tworzenie Europy razem z samorządami lokalnymi” są zgodne z prawem na mocy art. 5 lit. d) rozporządzenia 2018/1725, gdyż lokalni radni wyrazili zgodę na przetwarzanie swoich danych osobowych, zanim stali się członkami sieci „Tworzenie Europy razem z samorządami lokalnymi”.

Do celów przetwarzania administrator danych może gromadzić następujące kategorie danych osobowych: 

• Członek lub członkini projektu „Tworzenie Europy razem z samorządami lokalnymi” (tzn. członek lub członkini samorządu lokalnego): imię i nazwisko, dane kontaktowe (adres e-mail, numer telefonu, adres pocztowy), płeć (kobieta/mężczyzna/inna/odmowa odpowiedzi), język ojczysty i/lub preferowane języki.
• Obywatele Unii subskrybujący newsletter projektu „Tworzenie Europy razem z samorządami lokalnymi”: adres e-mail.
• Dane osobowe udostępnione za pośrednictwem treści audiowizualnych (tzn. zdjęcia/obrazy, sesje zdjęciowe, prezentacje) zamieszczonych w Internecie/intranecie w związku ze spotkaniami i działaniami ramowymi Komisji Europejskiej: nagrania audio i wideo ze spotkań.

Administrator danych może udostępniać zagregowane lub pozbawione elementów pozwalających na identyfikację informacje innym Dyrekcjom Komisji i/lub innym instytucjom UE bądź podmiotom trzecim do badań lub celów statystycznych.

Administrator danych przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone, lub do dalszego ich przetwarzania.

• Dane osobowe niezbędne do zarządzania siecią „Tworzenie Europy razem z samorządami lokalnymi” (w tym zarządzania listą kontaktów do korespondencji) są przechowywane w bazie danych dostawcy usług/podwykonawcy oraz interaktywnym narzędziu internetowym tak długo, jak długo osoba, której dotyczą dane, uczestniczy w projekcie, oraz przez maksymalnie trzy (3) kolejne lata. 

Jeśli samorząd lokalny lub członek/członkini sieci „Tworzenie Europy razem z samorządami lokalnymi” zrezygnuje z członkostwa w sieci, Dyrekcja Generalna ds. Komunikacji podejmie rozsądne kroki w celu usunięcia powiązanych informacji z bazy danych i interaktywnej platformy internetowej bez zbędnej zwłoki i nie później niż w ciągu jednego (1) miesiąca od otrzymania powiadomienia. 

• Wybrane treści audiowizualne mogą być archiwizowane na stałe, zgodnie z postanowieniami wspólnego wykazu akt Komisji Europejskiej (SEC (2019)900/2), do celów historycznych, jakimi są dokumentowanie, ochrona i udostępnianie dziedzictwa historycznego i audiowizualnego Komisji Europejskiej i Unii Europejskiej.

• Wszystkie dokumenty i rejestry elektroniczne związane z codzienną korespondencją, zaproszeniami do składania wniosków i/lub zgłaszania zainteresowania wraz z wynikowymi umowami/dokumentami finansowymi, jak również sprawozdaniami zawierającymi zagregowane dane, będą archiwizowane zgodnie z postanowieniami wspólnego wykazu akt Komisji Europejskiej (SEC(2019)900/2) i przechowywane w systemie ARES (Advanced Records System) na odpowiedzialność Sekretariatu Generalnego przez 10 lat z zastosowaniem technik kontroli wyrywkowej.

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej albo jej podwykonawców (na terenie UE). Wszystkie operacje przetwarzania są przeprowadzane zgodnie z Decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych osobowych w imieniu Komisji Europejskiej podwykonawcy muszą przestrzegać specjalnej klauzuli umownej oraz zobowiązania do zachowania poufności wynikającego z Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych). 

Celem ochrony danych osobowych Komisja Europejska wdrożyła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują działania mające na celu poprawę bezpieczeństwa w sieci oraz ograniczenie ryzyka utraty, zmiany lub nieupoważnionego dostępu do danych, z uwzględnieniem ryzyka związanego z samym przetwarzaniem i charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych osób posiadających uzasadnioną potrzebę ich poznania do celów przetwarzania.

Dostęp do danych osobowych zgromadzonych do omawianych celów przetwarzania ma upoważniony personel instytucji UE oraz podwykonawcy tych instytucji odpowiedzialni za przetwarzanie danych, zgodnie z zasadą „ograniczonego dostępu”. Personel taki jest zobowiązany do przestrzegania obowiązujących przepisów i – jeśli jest to wymagane – postanowień dodatkowych umów o zachowaniu poufności. 

Wyznaczeni pracownicy Dyrekcji Generalnej ds. Komunikacji, przedstawicielstwa KE oraz podwykonawca mają dostęp do danych osobowych członków sieci „Tworzenie Europy razem z samorządami lokalnymi” (w tym do list mailingowych, dokumentów w postaci papierowej i elektronicznej oraz danych przechowywanych na platformie Futurium, korespondencji, zaproszeń prowadzących do wyznaczenia członków samorządów lokalnych oraz związanych z tym umów/sprawozdań finansowych). 

Wyznaczeni pracownicy Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii mają dostęp do danych osobowych członków sieci „Tworzenie Europy razem z samorządami lokalnymi” niezbędnych do zapewnienia dostępu do platformy Futurium i do zarządzania tą platformą.

Punkty EUROPE DIRECT mają dostęp do list mailingowych oraz dokumentów w postaci papierowej i elektronicznej, mogących zawierać dane osobowe członków sieci „Tworzenie Europy razem z samorządami lokalnymi”, zgodnie z zasadą „ograniczonego dostępu”, zgromadzone przez Dyrekcję Generalną ds. Komunikacji, przedstawicielstwa KE oraz podwykonawcę. 

Zewnętrzne podmioty przetwarzające dane na podstawie umowy ramowej mogą otrzymać dane osobowe członków sieci „Tworzenie Europy razem z samorządami lokalnymi” (w tym listy mailingowe; dodatkowo na podstawie kontaktów z członkami samorządów lokalnych podmioty zewnętrzne mogą tworzyć własne listy mailingowe oraz własne rejestry papierowe/elektroniczne) niezbędne do organizowania wizyt, szkoleń i wydarzeń informacyjnych, przeprowadzania badań/ocen/ankiet oraz gromadzenia informacji. Podmioty przetwarzające dane mają również dostęp do list mailingowych, niezbędnych do kontaktu z członkami samorządów lokalnych w celu organizowania podróży i zakwaterowania oraz w celu gromadzenia informacji. 

Organy bezpieczeństwa mogą gromadzić i przetwarzać dane osobowe członków sieci „Tworzenie Europy razem z samorządami lokalnymi” do celów ochrony wydarzeń organizowanych w siedzibach instytucji UE. Przez organy bezpieczeństwa rozumie się tu wszelkie firmy zatrudnione przez instytucje UE, w tym przedstawicielstwa KE.

Zgodnie z rozdziałem III (art. 14 – 25) Rozporządzenia (UE) nr 2018/1725 użytkownikowi, jako „osobie, której dane dotyczą”, przysługują określone prawa. W związku z przetwarzaniem swoich danych osobowych użytkownik ma następujące prawa:

• prawo dostępu do swoich danych osobowych (art. 17 Rozporządzenia (UE) nr 2018/1725);
• prawo do sprostowania niedokładnych lub niekompletnych danych (art. 18 Rozporządzenia (UE) nr 2018/1725);
• prawo do usunięcia swoich danych osobowych (art. 19 Rozporządzenia (UE) nr 2018/1725);
• jeśli dotyczy, prawo ograniczenia przetwarzania swoich danych osobowych (art. 20 Rozporządzenia (UE) nr 2018/1725);
• prawo do przeniesienia danych (art. 22 Rozporządzenia (UE) nr 2018/1725);
• oraz prawo do sprzeciwu wobec przetwarzania swoich danych osobowych, na mocy art. 5(1)(a).

W celu skorzystania ze swoich praw należy skontaktować się z administratorem danych lub, w przypadku konfliktu interesów, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe podano w części 9.

Aby skorzystać ze swoich praw w odniesieniu do jednej lub więcej operacji przetwarzania, we wniosku należy podać ich opis (tzn. numer referencyjny wpisu, jak podano w części 10).

Administrator danych

Jeśli chcesz skorzystać ze swoich praw zgodnie z Rozporządzeniem (UE) nr 2018/1725 lub masz jakiekolwiek uwagi, pytania bądź wątpliwości, lub jeśli chcesz przesłać skargę dotyczącą gromadzenia i wykorzystywania Twoich danych osobowych, skontaktuj się z administratorem danych, jakim jest Dyrekcja Generalna ds. Komunikacji, Dział C.4 (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

Inspektor ochrony danych (IOD) z ramienia Komisji

W sprawach związanych z przetwarzaniem danych osobowych zgodnie z Rozporządzeniem (UE) nr 2018/1725 skontaktuj się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

 Europejski Inspektor Ochrony Danych (EIOD)

Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez administratora danych narusza Twoje prawa wynikające z Rozporządzenia (UE) nr 2018/1725, masz prawo odwołać się (tzn. złożyć skargę) do Europejskiego Inspektora Ochrony Danych (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

Inspektor ochrony danych (IOD) z ramienia Komisji Europejskiej publikuje rejestr wszystkich przeprowadzanych przez Komisję operacji przetwarzania danych osobowych, które to operacje zostały udokumentowane i o których inspektor został powiadomiony. Rejestr dostępny jest pod adresem: http://ec.europa.eu/dpo-register.

Ta szczególna operacja przetwarzania jest zawarta w rejestrze publicznym IOD z następującym numerem referencyjnym: DPR-EC-13729.1