• Nie Znaleziono Wyników

KOMISJA EUROPEJSKA OCHRONA DANYCH OSOBOWYCH. To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

N/A
N/A
Protected

Academic year: 2022

Share "KOMISJA EUROPEJSKA OCHRONA DANYCH OSOBOWYCH. To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych."

Copied!
6
0
0

Pełen tekst

(1)

 

KOMISJA EUROPEJSKA    

OCHRONA DANYCH OSOBOWYCH 

To oświadczenie o ochronie prywatności zawiera informacje o  przetwarzaniu i ochronie danych osobowych. 

 

Operacja  przetwarzania  danych  osobowych:  dokumentacja  dotycząca  podmiotów  prawnych  i rachunków bankowych 

Administrator danych: BUDG.C3  Numer w rejestrze: DPR‐EC‐00301.1   

Spis treści 

1. Wprowadzenie 

2. Dlaczego i jak przetwarzamy dane osobowe? 

3. Jaka jest podstawa prawna do przetwarzania danych osobowych? 

4. Jakie dane osobowe gromadzimy i przetwarzamy? 

5. Jak długo przechowujemy dane osobowe? 

6. Jak chronimy i zabezpieczamy dane osobowe? 

7. Kto ma dostęp do danych osobowych i komu są one ujawniane? 

8. Jakie prawa Państwu przysługują i jak można ich dochodzić?  

9. Dane kontaktowe 

10. Gdzie można znaleźć więcej informacji?  

 

(2)

2

1. Wprowadzenie

Komisja  Europejska  (dalej  „Komisja”)  jest  zobowiązana  do  ochrony  danych  osobowych  i  do  poszanowania  prywatności  osób,  których  dane  dotyczą.  Komisja  gromadzi  i przetwarza  dane  osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23  października  2018 r.  w sprawie  ochrony  osób  fizycznych  w związku  z przetwarzaniem  danych  osobowych  przez  instytucje,  organy  i jednostki  organizacyjne  Unii  i swobodnego  przepływu  takich danych (uchylającym rozporządzenie (WE) nr 45/2001). 

W  niniejszym  oświadczeniu  o ochronie  prywatności  wyjaśniamy,  dlaczego  przetwarzamy  dane  osobowe,  w jaki  sposób  je  gromadzimy  i przetwarzamy  oraz  jak  zapewniamy  ich  ochronę,  a także  w jaki  sposób  wykorzystujemy  pozyskane  informacje  oraz  jakie  prawa  przysługują  osobom,  których  dane  dotyczą,  w  odniesieniu  do  tych  danych.  Podajemy  również  dane  kontaktowe  administratora  danych,  u którego  można  dochodzić  swoich  praw,  inspektora  ochrony danych i Europejskiego Inspektora Ochrony Danych. 

Informacje  dotyczące  operacji  przetwarzania  „Dokumentacja  dotycząca  podmiotów  prawnych  i rachunków bankowych” przedstawiono poniżej.  

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych:  

Wszystkie  transakcje  finansowe  i umowne  realizowane  przez  służby  Komisji  i podmioty  zewnętrzne  korzystające  z centralnego  systemu  finansowego  Komisji  Europejskiej  (ABAC  ‐  SUMMA) wymagają stwierdzenia istnienia unikalnego wpisu dotyczącego podmiotu prawnego. 

Komisja gromadzi również dane dotyczące rachunków bankowych w celu wykonania płatności.  

Ponadto  system  przejrzystości  finansowej  –  wyszukiwarka  internetowa  –  zapewnia  przejrzystość zobowiązań podjętych przez Komisję Europejską. W takim przypadku w internecie  publikuje się nazwę, region oraz kwotę przyznanego finansowania i udzielonego zamówienia (w  przypadku  kwot  powyżej  15  000 EUR  i z wyjątkiem  następujących  kategorii  wydatków: 

stypendia,  wsparcie  bezpośrednie  wypłacane  osobom  fizycznym  najbardziej  potrzebującym,  płatności na rzecz ekspertów ds. rozwoju, zwrot kosztów podróży i pobytu ekspertów, wydatki  związane z personelem). 

Komisja Europejska oraz, w drodze przekazania uprawnień, Dyrekcja Generalna ds. Budżetu (DG  BUDG),  w szczególności  dział  C3,  oraz  podmioty  zewnętrzne1  korzystające  z  ABAC  ‐  SUMMA  gromadzą i wykorzystują dane osobowe w celu potwierdzenia prawnego istnienia podmiotów  i sprawdzenia, czy w systemie nie istnieją podwójne wpisy.  

Proszę  zauważyć,  że  w przypadku  zgromadzenia  Państwa  danych  osobowych  przez  jeden  z podmiotów  zewnętrznych  DG  BUDG  jest  współadministratorem  danych wraz  z podmiotem,  z którym  Państwo  się  kontaktowali  i który  zgromadził  Państwa  dane  osobowe.  W takich  sytuacjach  współadministratorzy  wspólnie  zapewniają  zgodność  z  wymogami  w zakresie  ochrony  danych  na  podstawie  umów  o gwarantowanym  poziomie  usług.  Umowy  te  regulują  dokładne  procedury,  których  należy  przestrzegać,  oraz  określają  zakres  odpowiedzialności  każdej  ze  stron.  Obecnie  z  ABAC  ‐  SUMMA  korzysta  ok. 50  podmiotów  zewnętrznych  (departamentów,  agencji  wykonawczych,  agencji  zewnętrznych  UE,  wspólnych  przedsięwzięć 

1 Podmioty zewnętrzne korzystające z ABAC - SUMMA na podstawie umowy o gwarantowanym poziomie usług – np. agencje wykonawcze, JRC, Parlament Europejski itp. Pełna lista podmiotów zewnętrznych zostanie opublikowania w intranecie.

(3)

itp.).  Wszystkie  te  podmioty  podpisały  umowę  o wspólnym  administrowaniu  danymi,  w której  określono rolę każdego z nich.  

3. Jaka jest podstawa prawna do przetwarzania danych osobowych?

Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wypełnienia obowiązku  prawnego  ciążącego  na  administratorze  (art. 5  ust. 1  lit. b)  rozporządzenia  Parlamentu  Europejskiego  i Rady  (UE,  Euratom)  2018/1046  z dnia  18  lipca  2018 r.  w sprawie  zasad  finansowych  mających  zastosowanie  do  budżetu  ogólnego  Unii,  zwanego  także  rozporządzeniem  finansowym  (RF)).  W szczególności  art. 86  określa  uprawnienia  i obowiązki  księgowego  w odniesieniu  do  tworzenia  akt  podmiotów  prawnych  i zarządzania  nimi  oraz  przechowywania dokumentów potwierdzających. Te akta i dokumenty zawierają dane osobowe  konieczne do rzetelnego i zgodnego z prawem zarządzania płatnościami i odzyskiwania kwot.  

Przetwarzanie  danych  osobowych  jest  również  niezbędne  do  wykonania  umowy,  której  są  Państwo  stroną,  lub  do  podjęcia  działań  na  Państwa  wniosek  przed  zawarciem  umowy  (art. 5  ust. 1 lit. c)). 

Bez takiego przetwarzania niemożliwe byłoby zawarcie jakichkolwiek umów z osobą, której dane  dotyczą,  ani  wydanie  jakichkolwiek  decyzji  o finansowaniu  na  jej  rzecz;  nie  byłoby  również  możliwe monitorowanie prawidłowego wykonania tych umów / decyzji.  

Ponadto  po  podpisaniu  umowy  przez  osoby  trzecie  ich  dane  mogą  być  przetwarzane  w  późniejszym  terminie  w  przypadku  odzyskiwania  zaległych  długów,  dodatkowe  informacje  zgodnie z DPR‐EC‐02100.2 

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Wpisy  wynikają  z konieczności  potwierdzenia  przez  Komisję  prawnego  istnienia  beneficjenta  płatności oraz sprawdzenia, czy w systemie dla tego samego beneficjenta nie istnieją podwójne  wpisy. 

W  celu  przeprowadzenia  operacji  przetwarzania  administrator  danych2  gromadzi  następujące  kategorie danych osobowych:  

 informacje, które podali Państwo w formularzu „Podmiot prawny”, jak również załączone dokumenty uzupełniające (np. dokument tożsamości),

 informacje,  które  podali  Państwo  w formularzu  „Identyfikacja  finansowa”,  jak  również załączone dokumenty uzupełniające (np. wyciąg z rachunku bankowego).

5. Jak długo przechowujemy dane osobowe?

Administrator  danych  przechowuje  dane  osobowe  wyłącznie  przez  okres  konieczny  do  osiągnięcia celu, w którym dane te były gromadzone lub przetwarzane, a mianowicie: 

maksymalnie 10 lat od ostatniej transakcji w odniesieniu do danych dotyczących osób fizycznych innych niż personel Komisji,

do 100  lat  od  daty  zatrudnienia  w odniesieniu  do  pracowników  (w  celu  rozpatrzenia wszelkich  wniosków,  które  mogą  wpłynąć  po  zakończeniu  umowy  pracownika  lub  po jego przejściu na emeryturę).

2 W przypadku zgromadzenia Państwa danych osobowych przez jeden z podmiotów zewnętrznych DG BUDG jest współadministratorem danych wraz z podmiotem, z którym Państwo się kontaktowali

(4)

4

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie  dane  osobowe  są  przechowywane  na  serwerach  Komisji  Europejskiej.  Wszystkie  operacje przetwarzania prowadzone są  zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia  10  stycznia  2017 r.  w sprawie  bezpieczeństwa  systemów  teleinformatycznych  w Komisji  Europejskiej. 

W celu ochrony Państwa danych osobowych Komisja wprowadziła szereg środków technicznych  i organizacyjnych.  Ś rodki  techniczne  obejmują  odpowiednie  działania  w zakresie  bezpieczeństwa online, ryzyka utraty danych, modyfikacji danych lub nieuprawnionego dostępu,  z uwzględnieniem  ryzyka  związanego  z przetwarzaniem  oraz  charakterem  przetwarzanych  danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych  wyłącznie  do  upoważnionych  osób,  które  zgodnie  z zasadą  wiedzy  koniecznej  muszą  mieć  do  nich dostęp do celów danej operacji przetwarzania. Taki dostęp wymaga zezwolenia dyrektora  generalnego  organizacji  użytkownika,  a przyznane  prawa  dostępu  podlegają  regularnej  weryfikacji. Dostęp do danych osobowych cofa się, kiedy nie jest już potrzebny.  

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp  do  Państwa  danych  osobowych  mają  pracownicy  Komisji  odpowiedzialni  za  prowadzenie  danej  operacji  przetwarzania  danych  oraz  upoważnieni  pracownicy  zgodnie  z zasadą wiedzy koniecznej. Aby uniknąć podwójnych wpisów w systemie, wszyscy użytkownicy  ABAC  ‐  SUMMA  mają  dostęp  jedynie  do  danych  wykorzystywanych  do  unikalnej  identyfikacji  podmiotów,  tj.  imienia,  nazwiska,  kraju  i daty  urodzenia.  Dostęp  do  innych  zgromadzonych  danych  osobowych  jest  przyznawany  wyłącznie  konkretnemu  personelowi  o szczególnych  profilach  praw  dostępu,  na  przykład  personelowi  odpowiedzialnemu  za  kwestie  finansowe  i rachunkowe  w odniesieniu  do  członków  personelu,  byłych  członków  personelu,  posłów  do  Parlamentu  oraz  innych  odpowiednich  kategorii  podmiotów  prawnych.  Taki  dostęp  wymaga  zezwolenia  dyrektora  generalnego  organizacji  użytkownika,  a przyznane  prawa  dostępu  podlegają  regularnej  weryfikacji.  Dostęp  do  danych  osobowych  cofa  się,  kiedy  nie  jest  on  już  potrzebny.  

Dostęp  do  Państwa  danych  mogą  mieć,  zgodnie  z zasadą  wiedzy  koniecznej,  wszyscy  upoważnieni  pracownicy  Komisji,  Europejskiej  Służby  Działań  Zewnętrznych,  organów  doradczych oraz urzędnicy zatwierdzający Komisji i podmiotów zewnętrznych, którzy korzystają  z systemu ABAC ‐ SUMMA na podstawie umowy o gwarantowanym poziomie usług i zajmują się  kwestiami finansowymi i rachunkowością. Państwa dane osobowe mogą być również przesłane  do  Służby  Audytu  Wewnętrznego,  Trybunału  Obrachunkowego,  zespołu  ds.  nieprawidłowości  finansowych, Urzędu  ds. Zwalczania  Nadużyć Finansowych oraz  wszelkich innych instytucji lub  podmiotów odpowiedzialnych za audyty lub dochodzenia.  

Dane  osobowe  mogą  być  ponadto  przekazywane  instytucjom  bankowym  w celu  realizacji  płatności określonych w umowie. W przypadku wniosku o płatność na rachunek banku, który nie  ma  siedziby  w  EOG,  Państwa  dane  osobowe  zostaną  przekazane  instytucjom  bankowym  w państwie  trzecim  zgodnie  z rozporządzeniem  (UE)  2018/1725.  W szczególności  przekazanie  opiera  się  na  decyzji  stwierdzającej  odpowiedni  stopień  ochrony  (art. 47),  a w przypadku  jej  braku  –  odbywa  się  z zastrzeżeniem  odpowiednich  zabezpieczeń  (art. 48)  lub  na  podstawie  wyjątków (art. 50 ust. 1 lit. b) i c)).  

Ograniczone  informacje  na  temat  beneficjentów  objętych  zarządzaniem  bezpośrednim  będą  dostępne  publicznie  za  pośrednictwem  strony  internetowej  systemu  przejrzystości  finansowej  na  portalu  Europa.  Ujawnione  zostaną  tylko  niektóre  zobowiązania  i płatności  powyżej  15  000  EUR.  W  takim  przypadku  podane  będą  jedynie  nazwa,  region  i  kwota  przyznanego  finansowania. 

(5)

8. Jakie prawa Państwu przysługują i jak można ich dochodzić?

Zgodnie  z przepisami  rozdziału  III  (art. 14–25)  rozporządzenia  (UE)  2018/1725  przysługują  Państwu szczególne prawa jako „osobie, której dane dotyczą”, w szczególności prawo dostępu  do swoich danych osobowych i ich sprostowania, jeżeli Państwa dane osobowe są niedokładne  lub  niepełne.  W stosownych  przypadkach  mają  Państwo  prawo  do  usunięcia  swoich  danych  osobowych,  ograniczenia  ich  przetwarzania,  wniesienia  sprzeciwu  wobec  przetwarzania  oraz  prawo do przenoszenia danych. 

Mogą  Państwo  dochodzić  swoich  praw,  kontaktując  się  z administratorem  danych  lub,  w przypadku  konfliktu,  z inspektorem  ochrony  danych.  W razie  potrzeby  można  się  również  zwrócić  się  do  Europejskiego  Inspektora  Ochrony  Danych.  Dane  kontaktowe  do  tych  organów  podano poniżej w punkcie 9.  

Jeśli  chcą  Państwo  dochodzić  swoich  praw  w odniesieniu  do  jednej  lub  kilku  konkretnych  operacji  przetwarzania,  proszę  podać  w swoim  wniosku  właściwe  odniesienie  (tj.  numer(‐y)  wpisu(‐ów) zgodnie z punktem 10 poniżej). 

9. Dane kontaktowe - Administrator danych

W  przypadku  gdy  chcą  Państwo  dochodzić  swoich  praw  na  podstawie  rozporządzenia  (UE)  2018/1725  lub  jeśli  mają  Państwo  uwagi,  pytania  lub  zastrzeżenia,  bądź  też  jeżeli  chcieliby  Państwo  złożyć  skargę  dotyczącą  gromadzenia  i wykorzystania  Państwa  danych  osobowych,  sugerujemy  kontakt  w pierwszej  kolejności  z naszym  współadministratorem,  mianowicie  departamentem  instytucji  lub  agencji  Unii  Europejskiej,  któremu  przekazali  Państwo  swoje  dane i który jest odpowiedzialny za ich gromadzenie i przekazanie do DG BUDG.  

Dopiero  potem,  jeżeli  zajdzie  taka  konieczność,  należy  kontaktować  się  z Komisją  Europejską  oraz  z Dyrekcją  Generalną  ds.  Budżetu  (DG  BUDG),  której  przekazano  uprawnienia,  w szczególności  z koordynatorem  ds.  ochrony  danych  (DPC)  i działem  C3,  „Dokumentacja  dotycząca podmiotów prawnych i rachunków bankowych”, posługując się zakładką „Kontakt” na  stronie „Napisz do nas” (https://europa.eu/european‐union/contact/write‐to‐us_pl). 

- Inspektor ochrony danych w Komisji Europejskiej

W  kwestiach  związanych  z przetwarzaniem  danych  osobowych  na  podstawie  rozporządzenia  (UE)  2018/1725  można  kontaktować  się  z inspektorem  ochrony  danych  Komisji  Europejskiej  (DATA‐PROTECTION‐OFFICER@ec.europa.eu). 

- Europejski Inspektor Ochrony Danych (EIOD)

Mają Państwo również prawo do odwołania się (wniesienia skargi) do Europejskiego Inspektora  Ochrony Danych (edps@edps.europa.eu), jeżeli uważają Państwo, że Państwa prawa wynikające  z rozporządzenia  (UE)  2018/1725  zostały  naruszone  w wyniku  przetwarzania  danych  przez  administratora danych. 

10. Gdzie można znaleźć więcej informacji?

Inspektor  ochrony  danych  w Komisji  publikuje  rejestr  wszystkich  udokumentowanych  i zgłoszonych  mu  operacji  przetwarzania  danych  osobowych  przez  Komisję.  Rejestr  ten  jest 

(6)

6

Ta  konkretna  operacja  przetwarzania  została  wpisana  do  rejestru  publicznego  inspektora  ochrony danych pod następującym numerem: DPR‐EC‐00301 i DPR‐EC‐02100.2. 

Cytaty

Powiązane dokumenty

Dane osobowe przekazywane w ramach Grupy PEPSI lub poza nią mogą być również przetwarzane w kraju znajdującym się poza Europejskim Obszarem Gospodarczym ("EOG"),

Za każdym razem, gdy użytkownik wchodzi na poszczególne podstrony niniejszej Strony internetowej – która jest obsługiwana przez administratora odpowiedzialnego za przetwarzanie

Administrator danych przetwarza Państwa dane osobowe jedynie w zakresie, w jakim jest to niezbędne do wykonywania prac Parlamentu Europejskiego, ponieważ pytania parlamentarne

• dane osobowe użytkownika nie są już wymagane do celów, dla których zostały zgromadzone lub były w inny sposób przetwarzane. • użytkownik cofnął zgodę, na

SÈd potwierdziï równieĝ, ĝe objÚcie przez przedsiÚbiorcÚ swoich danych osobowych w zakresie danych indy- widualnych dotyczÈcych jego dziaïalnoĂci gospodarczej

Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza

Dane osobowe kierownika grupy (imię, nazwisko, numer telefonu lub adres e-mail) przechowujemy przez 5 lat, aby zapewnić ciągłość i jakość kontaktu, na wypadek gdyby

1 RODO mają Państwo prawo z przyczyn wynikających z Państwa szczególnej sytuacji w każdej chwili wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które