Oświadczenie o ochronie prywatności

Wprowadzenie

Ochrona danych osobowych i prywatności jest bardzo ważna dla Parlamentu Europejskiego. Parlament Europejski gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

W niniejszym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy twoje dane osobowe, jak gromadzimy i przetwarzamy wszelkie przekazane nam dane, jak zapewniamy ochronę danych, w jaki sposób z nich korzystamy oraz jakie przysługują ci prawa w odniesieniu do danych osobowych. W oświadczeniu podaliśmy też dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.

Niniejsze oświadczenie o ochronie prywatności dotyczy przetwarzania danych osobowych przez Parlament Europejski podczas rozpatrywania wstępnych i potwierdzających wniosków o dostęp do dokumentów, złożonych na mocy rozporządzenia (WE) nr 1049/2001, którymi zajmuje się Dział ds. Przejrzystości w Dyrekcji Generalnej ds. Urzędu Przewodniczącego Parlamentu Europejskiego.

Parlament Europejski nie ponosi żadnej odpowiedzialności za przetwarzanie danych osobowych przez operatorów prywatnych stron i platform internetowych z nim niezwiązanych oficjalnie, za pośrednictwem których złożono wniosek o publiczny dostęp do dokumentów Parlamentu.

Dlaczego i jak przetwarzamy twoje dane osobowe?

Rozpatrując wnioski o publiczny dostęp do dokumentów, złożone na podstawie rozporządzenia (WE) nr 1049/2001 ustanawiającego obowiązek publikacji corocznego sprawozdania statystycznego zgodnie art. 17 ust. 1, oraz w następstwie dochodzenia prowadzonego przez Europejskiego Rzecznika Praw Obywatelskich lub postępowania sądowego, Parlament Europejski wykonuje operację przetwarzania danych „Dostęp do dokumentów”.

Operacja ta obejmuje przetwarzanie danych osobowych w związku z:

• weryfikacją zgodności z rozporządzeniem (WE) nr 1049/2001 i środkami wykonawczymi Parlamentu Europejskiego oraz
• komunikacją z wnioskodawcami.

Celem przetwarzania nieobowiązkowych danych udostępnionych przez wnioskodawców jest dalsze ułatwienie rozpatrywania wniosków i ulepszenie corocznego sprawozdania statystycznego.

Wnioskodawcy wprowadzają swoje dane, kiedy składają wniosek o publiczny dostęp do dokumentów Parlamentu za pośrednictwem strony internetowej, skrzynki e-mail AccesDocs@europarl.europa.eu lub poczty tradycyjnej (w formie papierowej).

Twoje dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.

Na jakiej podstawie prawnej przetwarzamy twoje dane osobowe?

Parlament Europejski przetwarza twoje dane osobowe:

• zgodnie z art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, ponieważ przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym; oraz
• zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725, ponieważ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Parlamencie Europejskim.

Przetwarzanie danych, o którym mowa powyżej, odbywa się na podstawie prawa unijnego, a mianowicie art. 15 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej oraz rozporządzenia (WE) nr 1049/2001. .

Ponadto przetwarzanie nieobowiązkowych danych osobowych podanych we wniosku o publiczny dostęp do dokumentów wymaga twojej zgody (zgodnie z art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).

Jakie dane osobowe gromadzimy i przetwarzamy?

W celu realizacji czynności, o których mowa powyżej, gromadzimy i przetwarzamy:

a) dane osobowe podane przez wnioskodawcę w formularzu wniosku online:

• Dane obowiązkowe: imię i nazwisko, narodowość, tytuł (Pan/Pani), określone dane kontaktowe (adres e-mail, adres pocztowy, kraj zamieszkania), przedmiot wniosku (może zawierać dane osobowe, jeśli odnosi się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej);
• Dane nieobowiązkowe: inne dane kontaktowe (numer telefonu), zawód i miejsce pracy;

b) dane osobowe podane przez wnioskodawcę we wniosku złożonym w innym formacie elektronicznym lub w formacie papierowym;

c) dane osobowe zawarte w dowolnej innej korespondencji z wnioskodawcą.

Jak długo przechowujemy twoje dane osobowe?

Parlament Europejski przechowuje dane osobowe jedynie przez czas konieczny do osiągnięcia gromadzenia lub dalszego przetwarzania danych, czyli nie dłużej niż pięć lat od zamknięcia sprawy.

W fazie początkowej sprawa uznawana jest za zamkniętą, gdy początkowa decyzja Parlamentu Europejskiego stała się ostateczną (tzn. po upływie 15 dni roboczych od otrzymania decyzji, jeśli nie wpłynął ponowny wniosek), chyba że dochodzenie prowadzone przez Europejskiego Rzecznika Praw Obywatelskich wymaga działań następczych.

W takiej sytuacji sprawę uznaje się za zamkniętą, jeśli Europejski Rzecznik Praw Obywatelskich zakończył dochodzenie w związku ze skargą, a dalsze działania Parlamentu Europejskiego w sprawie wniosku o publiczny dostęp do dokumentów nie są wymagane.

W fazie potwierdzającej sprawa uznawana jest za zamkniętą, gdy decyzja potwierdzająca Parlamentu Europejskiego stała się ostateczną, tzn.:

– upłynął termin wniesienia pozwu przed sądami unijnymi; lub

– sądy UE potwierdziły decyzję potwierdzającą; lub

– Parlament Europejski zakończył działania następcze wskazane przez sądy unijne.

Sprawa nie jest uznawana za zamkniętą mimo decyzji potwierdzającej, która stała się ostateczną, jeśli dochodzenie Europejskiego Rzecznika Praw Obywatelskich wymaga działań następczych. W takiej sytuacji sprawę uznaje się za zamkniętą, jeśli Europejski Rzecznik Praw Obywatelskich zakończył dochodzenie w związku ze skargą, a dalsze działania Parlamentu Europejskiego w sprawie wniosku o publiczny dostęp do dokumentów nie są wymagane.

Pięcioletni „administracyjny okres przechowywania danych” wynika z polityki przechowywania dokumentów i akt (oraz znajdujących się w nich danych osobowych) Parlamentu Europejskiego, którą regulują decyzja Prezydium z 2 lipca 2012 r. dotycząca zarządzania dokumentami w Parlamencie Europejskim oraz przepisy wykonawcze przyjęte decyzją sekretarza generalnego z 25 października 2013 r.

Decyzja ta stanowi dokument regulacyjny w formie harmonogramu przechowywania, w którym określono okresy przechowywania poszczególnych rodzajów akt Parlamentu Europejskiego.

„Administracyjny okres przechowywania danych” to okres, w którym służby Parlamentu Europejskiego mają obowiązek przechowywać akta w zależności od ich przydatności do celów administracyjnych oraz od odpowiednich zobowiązań ustawowych i prawnych. Okres ten rozpoczyna się z chwilą zamknięcia sprawy.

Po upływie „administracyjnego okresu przechowywania danych” akta dotyczące wniosków o dostęp do dokumentów (oraz znajdujące się w nich dane osobowe) mogą zostać przeniesione do archiwów historycznych Parlamentu Europejskiego do celów historycznych (w odniesieniu do przetwarzania danych dotyczących archiwów historycznych prosimy o zapoznanie się z odniesieniem N. 2 w prowadzonym przez Parlament rejestrze operacji przetwarzania danych).

Jak chronimy twoje dane osobowe?

Wszystkie dane w formacie elektronicznym (e-maile, dokumenty, przekazywane bloki danych itp.) są przechowywane na serwerach albo Parlamentu Europejskiego albo jego wykonawców.

W odniesieniu do wszystkich operacji przetwarzania danych osobowych wykonawcy dokonujący tego w imieniu Parlamentu Europejskiego są objęci specjalnymi klauzulami umownymi oraz obowiązkiem poufności wynikającym z transpozycji ogólnego rozporządzenia o ochronie danych osobowych w państwach członkowskich Unii Europejskiej.

Aby chronić dane osobowe, Parlament Europejski wprowadził szereg środków technicznych i organizacyjnych. Środki techniczne mogą obejmować odpowiednie działania dotyczące bezpieczeństwa w internecie, zagrożenia utratą danych, modyfikacji danych lub nieuprawnionego dostępu do nich i uwzględniają zagrożenie, jakie wiąże się z przetwarzaniem i charakterem danych poddawanych przetwarzaniu. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych mających uzasadnioną potrzebę poznania ich w związku z daną operacją przetwarzania.

Twoje dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej i nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

Kto ma dostęp do twoich danych osobowych i komu są one ujawniane?

Dostęp do twoich danych osobowych, udzielany zgodnie z zasadą wiedzy koniecznej, mają upoważnieni pracownicy Parlamentu Europejskiego odpowiedzialni za przetwarzanie danych. Pracowników tych obowiązują statutowe, a w razie konieczności także dodatkowe klauzule poufności.

Dane osobowe widniejące w żądanych dokumentach można ujawniać publicznie po przeprowadzeniu oceny, o której mowa w rozporządzeniu (WE) nr 1049/2001 w związku z rozporządzeniem (UE) 2018/1725. Jeżeli mieszkasz poza UE, a Parlament Europejski udziela publicznego dostępu do żądanych dokumentów, dane osobowe w nich zawarte zostaną ujawnione tylko wtedy, gdy ich przekazanie spełnia warunki rozdziału V rozporządzenia (UE) 2018/1725 w sprawie międzynarodowego przekazywania danych osobowych.

Informacje osobiste dotyczące osób wnioskujących o dostęp do dokumentów nie zostaną przekazane żadnej stronie trzeciej, z wyjątkiem:

• zakresu i celu, w jakich wymaga tego od Parlamentu Europejskiego prawo oraz
• w celu wysłania decyzji Parlamentu Europejskiego w sprawie dostępu do dokumentów listem poleconym za pośrednictwem podmiotu przetwarzającego dane DHL International (z siedzibą w Belgii).

Jakie są twoje prawa i jak możesz z nich korzystać?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 osobie, której dane dotyczą, przysługują specjalne prawa. W odniesieniu do niniejszej operacji przetwarzania przysługują następujące prawa:

• prawo do bycia informowanym (art. 14–16 rozporządzenia (UE) 2018/1725);
• prawo dostępu do swoich danych osobowych (art. 17 rozporządzenia (UE) 2018/1725);
• prawo do sprostowania, jeżeli dane osobowe są nieprawidłowe lub niekompletne (art. 18 rozporządzenia (UE) 2018/1725);
• w stosownym przypadku – prawo do ograniczenia przetwarzania twoich danych osobowych (art. 20 rozporządzenia (UE) 2018/1725) oraz prawo do przenoszenia danych (art. 22 rozporządzenia (UE) 2018/1725) oraz
• w stosownym przypadku – prawo do usunięcia swoich danych osobowych (art. 19 rozporządzenia (UE) 2018/1725) oraz prawo do sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych ze szczególną sytuacją (art. 23 rozporządzenia (UE) 2018/1725). Dopóki nie udzielono odpowiedzi na wniosek o publiczny dostęp do dokumentów, skorzystanie z dowolnego z tych dwóch praw zakłada, że odnośny wniosek należy uznać za wycofany.

Przetwarzanie twoich danych odbywa się na podstawie zgody (tj. w odniesieniu do danych nieobowiązkowych), którą możesz wycofać w każdej chwili, o czym musisz powiadomić administratora danych. Wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Aby skorzystać z przysługujących ci praw, możesz skontaktować się z administratorem danych lub – w przypadku konfliktu – z inspektorem ochrony danych. W razie potrzeby możesz także zwrócić się do Europejskiego Inspektora Ochrony Danych. Jego dane kontaktowe znajdują się w części „Kontakt” poniżej.

Jeżeli chcesz dochodzić swoich praw w związku z konkretną operacją przetwarzania, we wniosku zamieść opis operacji (wskaż m.in. numer referencyjny, jeśli jest dostępny).

Informacje o działaniach podjętych w odpowiedzi na twój wniosek o skorzystanie z dowolnego z powyższych praw otrzymasz w terminie jednego miesiąca od daty wpłynięcia wniosku do administratora danych. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter wniosku lub liczbę wniosków.

Osoba wyznaczona do kontaktów

Administrator danych:

Jeżeli chcesz skorzystać z praw przysługujących na podstawie rozporządzenia (UE) 2018/1725, przesłać uwagi, pytania bądź obawy lub jeżeli chcesz złożyć skargę dotyczącą gromadzenia i wykorzystywania twoich danych osobowych, możesz skontaktować się z administratorem danych.

Inspektor ochrony danych w Parlamencie Europejskim

W kwestiach dotyczących przetwarzania danych osobowych na podstawie rozporządzenia (UE) 2018/1725 możesz skontaktować się z inspektorem ochrony danych:

Europejski Inspektor Ochrony Danych (EIOD)

Jeżeli uznasz, że w wyniku przetwarzania danych osobowych przez administratora danych naruszono prawa przysługujące ci na podstawie rozporządzenia (UE) 2018/1725, masz prawo odwołać się (tj. złożyć skargę) do Europejskiego Inspektora Ochrony Danych ( edps@edps.europa.eu ).

Gdzie znaleźć bardziej szczegółowe informacje?

Inspektor ochrony danych w Parlamencie Europejskim publikuje rejestr wszystkich operacji przetwarzania danych osobowych przez Parlament Europejski, które zostały udokumentowane i o których został powiadomiony. Dostęp do tego rejestru jest możliwy przez poniższy link:

http://www.europarl.europa.eu/data-protect/?language=en

Niniejsza operacja przetwarzania została oznaczona w prowadzonym w Parlamencie rejestrze operacji przetwarzania danych jako N.116.