BTSF pareiškimas dėl duomenų privatumo
Jūsų asmens duomenų apsauga
Perdirbimo operacija: Su BTSF AKADEMIJA susijusių asmens duomenų tvarkymas
Duomenų valdytojas: Europos Komisija, Sveikatos ir maisto saugos GD, F2 skyrius Įrašo
nuoroda: DPR-EC-09987.2
1. Įžanga
Europos Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.
Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkomi jūsų asmens duomenys vykstant Europos Komisijos organizuojamam susitikimui ar renginiui (jo tipui). Jame paaiškinama, kaip renkame, tvarkome ir užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokias su savo asmens duomenimis susijusias teises turite. Jame taip pat nurodomi atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.
Toliau pateikiama informacija apie asmens duomenų, susijusių su BTSF AKADEMIJA, tvarkymą.
2. Kodėl ir kaip tvarkome jūsų asmens duomenis?
BTSF yra Europos Komisijos mokymo iniciatyva, kuria siekiama gerinti žinias apie ES taisykles, susijusias su maisto ir pašarų srities teisės aktais, gyvūnų sveikata ir gerove, taip pat augalų sveikatos ir augalų apsaugos produktų taisyklėmis, ir jų įgyvendinimą.
Jūsų asmens duomenis renka jūsų šalies BTSF nacionaliniai informacijos centrai (NIC). Likusius asmens duomenis mokymo ir logistikos tikslais stažuotojai tiesiogiai siunčia instruktoriams. Instruktorių asmens duomenis renka HADEA, kaip už viešųjų pirkimų procedūras atsakinga institucija.
Ši duomenų tvarkymo operacija susijusi su dalyvavimu BTSF mokymo veikloje pirmiau nurodytose srityse. Sveikatos ir maisto saugos GD (SANTE GD) yra atsakingas už BTSF politiką. Konkrečiai, šio duomenų tvarkymo tikslas – atranka, registracija ir dalyvavimas mokymo veikloje, rengiamoje ir organizuojamoje per BTSF AKADEMIJOS platformą, taip pat dalyvavimas mokymuose ir grįžtamoji informacija apie juos, naudojama politikos analizei ir statistikos tikslais. Be to, duomenys tvarkomi šiais tikslais:
- planuoti ir organizuoti BTSF dalyviams skirtą mokymo veiklą;
- registruoti naudotojus BTSF AKADEMIJOS platformoje
- išduoti dalyvavimo įvairiuose mokymo kursuose pažymėjimus;
- rinkti dalyvių atsiliepimus, kad duomenų valdytojas galėtų rengti geresnius ir veiksmingesnius mokymus, atsižvelgdamas į dalyvių poreikius ir žinias, taip pat į jų darbui reikalingus įgūdžius;
- atlikti BTSF iniciatyvos poveikio ex post vertinimą.
Be to, statistiniai duomenys saugomi tam, kad būtų galima pagerinti BTSF AKADEMIJOS mokymo kokybę. Statistiniai duomenys grindžiami mokymo kursų dalyvių pateiktais vertinimais, yra visiškai anoniminiai ir gaunami per „Excel“. Taigi atitinkamo duomenų tvarkymo apsaugos priemonės grindžiamos asmens duomenų anoniminimu, nes operacijos duomenų valdytojas gali atlikti atitinkamas užduotis netvarkydamas asmens duomenų.
Be to, siekiant skatinti BTSF AKADEMIJOS veiklą, gali būti daromos nuotraukos ir vaizdo įrašai.
Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.
3. Kokiu (-iais) teisiniu (-iais) pagrindu (-ais) tvarkome jūsų asmens duomenis?
Teisės aktai, kuriais grindžiama GMRMS, grindžiami Reglamento (ES) 2017/625 130 straipsniu, kuriuo Komisijai suteikiami įgaliojimai rengti mokymus valstybių narių ir ne ES kompetentingų institucijų darbuotojams. Taigi duomenų tvarkymo veiklos teisinis pagrindas yra Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktas, nes tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui (arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus). Be to, Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktas dėl nuotraukų ir vaizdo įrašų skelbimo BTSF AKADEMIJOS svetainėje
- Todėl jūsų sutikimas reikalingas: tvarkyti jūsų asmens duomenis, gautus iš įrašų (vaizdo įrašų) ir (arba) nuotraukų, kurie bus įkelti į BTSF AKADEMIJOS platformos interneto svetainę ir bus prieinami tik jos registruotiems nariams.
Jūsų sutikimas dėl šių paslaugų gali būti atšauktas bet kuriuo metu, o išsami informacija apie tai, kaip atšaukti sutikimą, pateikiama toliau.
4. Kokius asmens duomenis renkame ir toliau tvarkome?
Renkami šie Jūsų asmens duomenys:
- Veidas į veidą ir virtuali klasė BTSF mokymo kursai / BTSF AKADEMIJOS registracija, išorės dalyviai: Vardas ir pavardė, „EU Login“ unikalus identifikatorius Komisijoje, „EU Login“ naudojamas e. paštas, miestas, šalis, organizacija / institucija, vaidmuo organizacijoje (politika, įgyvendinimas, kita), organizacijos lygmuo (centrinis, regioninis, vietos, kita), gimimo data, lytis, pilietybė, tapatybės kortelės arba paso duomenys, kontaktiniai duomenys (e. pašto adresas, telefono numeris, mobiliojo telefono numeris, pašto adresas, siunčiančiosios organizacijos pavadinimas ir telefono numeris), kompetencija, techniniai įgūdžiai ir kalbos, išsilavinimas, profesinė patirtis, įskaitant informaciją apie dabartinį ir ankstesnį darbą.
- Vidaus darbuotojai (Komisijos darbuotojai kaip instruktoriai ir (arba) stebėtojai): Vardas, pavardė, e. pašto adresas, organizacija, pareigos organizacijoje
- Generalinis personalas – išorės instruktoriai, atliekantys administracines funkcijas ir (arba) mokymo vaidmenį BTSF AKADEMIJOS programoje: Vardas, pavardė, e. pašto adresas, organizacija, pareigos organizacijoje. Be to, kaip nurodyta pirmiau, vaizdo įrašuose ir nuotraukose esantys asmens duomenys gali būti tvarkomi remiantis jūsų sutikimu.
5. Kiek laiko saugome Jūsų asmens duomenis?
Duomenų valdytojas saugo jūsų asmens duomenis tik tiek laiko, kiek reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti.
Toliau pateikiama išsami informacija apie kiekvienos kategorijos asmens duomenų, kurie gali būti tvarkomi, saugojimą ir nuoroda į atitinkamą duomenų tvarkymo įrašą:
- Su BTSF AKADEMIJOS organizavimu ir valdymu susiję asmens duomenys bus saugomi penkerius metus nuo naudotojo registracijos BTSF AKADEMIJOS platformoje.
- Į nuotraukas ir vaizdo įrašus įtraukti asmens duomenys BTSF AKADEMIJOS svetainėje saugomi ir skelbiami 8 metus. Šis saugojimo laikotarpis atitinka mokymo medžiagos, kuri originaliu formatu saugoma svetainėje, saugojimo laikotarpį iki vėlesnės numatytos peržiūros ir atnaujinimo, kai nuotraukos ir vaizdo įrašai bus ištrinti.
6. Kaip mes saugome ir saugome Jūsų asmens duomenis?
Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir kt.) saugomi Europos Komisijos (arba jos rangovų, jei rangovai pasamdyti padėti duomenų valdytojui organizuoti ir valdyti konkretų posėdį ar renginį) serveriuose. Visos duomenų tvarkymo operacijos atliekamos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.
Siekdama apsaugoti jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Techninės priemonės apima tinkamus veiksmus, kuriais siekiama spręsti saugumo internete, duomenų praradimo, duomenų keitimo ar neteisėtos prieigos rizikos klausimus, atsižvelgiant į su duomenų tvarkymu susijusią riziką ir tvarkomų asmens duomenų pobūdį. Organizacinės priemonės apima prieigos prie asmens duomenų suteikimą tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.
7. Kas gali susipažinti su jūsų asmens duomenimis ir kam jie atskleidžiami?
Susipažinti su jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, ir kiti įgalioti Komisijos darbuotojai pagal būtinybės žinoti principą. Tokie darbuotojai laikosi teisės aktais nustatytų ir prireikus papildomų konfidencialumo susitarimų. Be to, HaDEA ir jos išorės instruktoriai bei įmonės, dalyvaujančios organizuojant mokymus, ir įstaigos, kurioms pavestos ES teisės taikymo stebėsenos ar tikrinimo užduotys (pvz., vidaus auditas, Audito Rūmai, Europos kovos su sukčiavimu tarnyba (OLAF)), gali susipažinti su jūsų asmens duomenimis. Su pateiktais duomenimis taip pat gali susipažinti jūsų šalies BTSF nacionaliniai informacijos centrai (NIC) ir išorės instruktoriai, atsakingi už dalyvių mokymo organizavimą. Be to, jūsų asmens duomenys nebus perduodami ES nepriklausančioms šalims ar tarptautinėms organizacijoms.
8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?
Kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite konkrečių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir juos ištaisyti, jei jie netikslūs arba neišsamūs. Kai taikoma, turite teisę ištrinti savo asmens duomenis, apriboti savo asmens duomenų tvarkymą, nesutikti su duomenų tvarkymu ir teisę į duomenų perkeliamumą.
Turite teisę dėl su jūsų konkrečiu atveju susijusių priežasčių nesutikti, kad jūsų asmens duomenys būtų teisėtai tvarkomi pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktą.
Savo teisėmis galite pasinaudoti kreipdamiesi į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus taip pat galite kreiptis į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikti toliau 9 antraštinėje dalyje.
Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (t. y. registracijos numerį (-ius), kaip nurodyta 10 antraštinėje dalyje).
Savo sutikimą galite atšaukti, jei jį gavo duomenų valdytojas, nusiųsdamas duomenų valdytojui e. laišką į toliau nurodytą funkcinę e. pašto dėžutę.
9. Kontaktinė informacija
- Duomenų valdytojas
Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų ar abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės adresu
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu. - Dėl klausimų, susijusių su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite
kreiptis į duomenų apsaugos pareigūną e.paštu DATA-PROTECTION-OFFICER@ec.europa.eu. - Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)
Jei manote, kad duomenųvaldytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (t.y. pateikti jam skundą) ( edps@edps.europa.eu).
10. Kur rasti išsamesnės informacijos?
Komisijos duomenų apsaugos pareigūnas skelbia visų Europos Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios buvo dokumentuotos ir apie kurias jam pranešta, registrą. Registrą galite rasti spustelėję šią nuorodą: https://ec.europa.eu/dpo-register.
Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-09987.2.