Duomenų tvarkymo operacija: naujojo europinio bauhauzo svetainė ir e. paslaugos
Duomenų valdytojas: JRC.01 „Naujasis europinis bauhauzas“
Įrašo numeris: DPR-EC-00406.3
Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.
Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.
Informaciją, susijusią su duomenų tvarkymo operacija „Naujojo europinio bauhauzo svetainė ir e. paslaugos“, tvarko Jungtinio tyrimų centro naujas skyrius „Naujasis europinis bauhauzas“ (JRC.01), kuris veikia kaip duomenų valdytojas.
JRC.01 atsakingas už patį duomenų tvarkymą ir veikia kaip duomenų tvarkytojas.
Didžioji dalis naujojo europinio bauhauzo svetainės yra prieinama nepateikiant jokios asmeninės informacijos. Tačiau asmens duomenis reikia pateikti toliau nurodytais, į šį įrašą įtrauktinais atvejais.
A. Naujojo europinio bauhauzo svetainėje paskelbti asmens duomenys. Asmens duomenys, susiję su konkrečia veikla ar renginiu arba pranešimu apie naujojo europinio bauhauzo laimėjimus arba indėlį į jo veiklą ir mokslinius leidinius.
B. Konkrečių e. paslaugų teikimas naujojo europinio bauhauzo svetainėje
Naujojo europinio bauhauzo svetainėje teikiama e. paslauga – tai internetu teikiama paslauga arba internete pateikiami ištekliai, siekiant pagerinti piliečių, įmonių, akademinės bendruomenės ir vietos, nacionalinių bei ES viešųjų institucijų bendravimą.
Siūlomos arba bus siūlomos dviejų rūšių e. paslaugos:
- informacinės paslaugos, kuriomis naudodamiesi individualūs asmenys, žiniasklaida, įmonės, administravimo įstaigos ir kt. gali saugiai gauti informacijos,
- sąveikiosios ryšių paslaugos (pranešimai naudotojams, ataskaitų platinimas, dalijimas informacija interesų grupėse ir kt.), dėl kurių galima geriau palaikyti ryšius su individualiais asmenimis, įmonėmis, pilietine visuomene ir viešosiomis institucijomis, kad būtų galima lengviau formuoti ir plėtoti politiką, vykdyti konsultacijas ir gauti atsiliepimų.
Jūsų asmens duomenys nebus naudojami automatizuoto sprendimų priėmimo, įskaitant profiliavimą, tikslais.
Jūsų asmens duomenis tvarkome, nes pagal 5 straipsnio 1 dalies d punktą davėte sutikimą, kad jūsų asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais. Duomenų subjektų registracija siekiant gauti e. paslaugas yra visiškai savanoriška. Atitinkami asmenys yra nedviprasmiškai davę sutikimą (Reglamento (ES) 2018/1725 5 straipsnio d punktas).
Specialiųjų kategorijų asmens duomenų netvarkome, todėl Reglamento (ES) 2018/1725 10 straipsnis netaikomas.
Tai, kokios rūšies asmens duomenis renkame, priklauso nuo to, kaip konkrečiai su mumis bendraujate ir kokiomis paslaugomis naudojatės. Paprastai renkame toliau nurodytų kategorijų asmens duomenis.
A. Naujojo europinio bauhauzo svetainėje paskelbti asmens duomenys
Naujojo europinio bauhauzo svetainėje gali būti paskelbti tokie duomenys:
- kontaktinė informacija: vardas ir (arba) pavardė, asmeninė interneto svetainė, asmeninė socialinio tinklo paskyra;
- išsilavinimas, profesinė informacija: išsilavinimas, darbovietė, pareigos arba funkcija organizacijoje, ankstesnė darbovietė, trumpa biografija, gyvenimo aprašymas, dabartinio darbo aprašymas, mokslinės publikacijos;
- jūsų nuotrauka: nuotraukos, vaizdo įrašai, garso įrašai.
B. Naujojo europinio bauhauzo e. paslaugų naudotojai
Tam, kad jums būtų suteikta prieiga prie e. paslaugos, JRC.01 per specialią internetinę registracijos formą, e. paštą arba Europos Komisijos tapatumo nustatymo paslaugą („EU Login“) renka šiuos asmens duomenis:
- kontaktinė informacija: vardas ir (arba) pavardė, kitas vardas (alias), nuoroda į profesinę ir (arba) asmeninę svetainę arba profesinė ir (arba) asmeninė socialinio tinklo paskyra;
- demografinė informacija: pageidaujama kalba, numatytoji kalba;
- išsilavinimas, profesinė informacija: išsilavinimas, darbdavio / organizacijos pavadinimas, darbovietė, pareigos ir (arba) funkcija organizacijoje, ankstesnė darbovietė, trumpa biografija, gyvenimo aprašymas, dabartinio darbo aprašymas, mokslinės publikacijos;
- naudotojo turinys: dominančios sritys, pranešimų turinys, komentarai, atsiliepimai ir kita informacija, kurią siunčiate mums, kai su mumis susisiekiate, arba kurią pateikiate naudodamiesi mūsų e. paslaugomis (įskaitant pranešimų, pastabų ir turinio dalių informaciją), pageidaujamas informacijos siuntimo formatas (e. paštas arba ne), dokumentai, mokslinės publikacijos ir pasisakymai internetiniuose pokalbiuose, pateikiami kaip trumpi su naujuoju europiniu bauhauzu susijusių projektų, idėjų ir uždavinių aprašymai ir suskirstymas į atitinkamas kategorijas;
- jūsų nuotrauka: nuotraukos, vaizdo įrašai, garso įrašai;
- jūsų įrenginys: interneto protokolo (IP) adresas.
C. JRC e. paslaugų administratoriai
Renkami šie asmens duomenys: vardas, pavardė, darbovietė, „EU Login“ naudotojo vardas ir e. paštas.
D. Papildoma informacija
Jei jungiamasi naudojantis „EU Login“, gali būti renkami tokie duomenys: Komisijos darbuotojo numeris, unikalus raktas ir narystė grupėje.
Pirmą kartą registruojantis taip pat gali būti sukurtas naudotojo vardas ir slaptažodis.
Prisijungdami prie savo paskyros, sutinkate, kad jūsų duomenys būtų naudojami, kaip aprašyta šiame pareiškime apie privatumo apsaugą.
Kai naudojamasi e. paslauga, gali būti renkami šie papildomi kiekvieno naudotojo duomenys:
- data ir laikas:
- paskutinio pavykusio ir nepavykusio tapatumo nustatymo;
- paskutinio slaptažodžio pakeitimo;
- paskutinio slaptažodžio atkūrimo;
- pavykusių ir nepavykusių prisijungimų skaičius;
- paskyros būsena (aktyvi, neaktyvi ir t. t.);
- paskutiniai slaptažodžiai (siekiant užtikrinti, kad laikytumėtės taikomos saugumo politikos dėl pakartotinio slaptažodžio naudojimo);
- saugumo duomenys / registracijos žurnalai.
Slapukai tvarkomi pagal Komisijos organizacijos politiką.
Tam, kad galėtumėte naudotis konkrečia naujojo europinio bauhauzo svetainės e. paslauga, jums neprivaloma ir nereikia pateikti savo asmens duomenų.
A. Naujojo europinio bauhauzo svetainėje paskelbti asmens duomenys
Jūsų asmens duomenys saugomi ne ilgiau kaip 4 metus nuo tos dienos, kai e. paštu arba užpildę specialią leidimo formą duodate savo sutikimą skelbti savo asmens duomenis JRC svetainėse. Duomenims saugoti pasibaigus šiam laikotarpiui reikalingas naujas duomenų subjekto sutikimo pareiškimas.
B. Asmens duomenys, saugomi naujojo europinio bauhauzo e. paslaugų reikmėms
Jūsų asmens duomenys saugomi tiek, kiek reikia tikslams, kuriems jie buvo surinkti, pasiekti. Jūsų asmens duomenis ištrinsime, jei jie nebereikalingi, ir bet kuriuo atveju ne vėliau kaip praėjus dvejiems metams, per kuriuos nesiėmėte jokių veiksmų, arba e. paštu pateikus prašymą duomenų tvarkytojui.
Renkami šie su jūsų naudojimusi JRC e. paslauga susiję papildomi duomenys:
- saugumo duomenys / registracijos žurnalai, interneto protokolo (IP) adresas, tapatumo nustatymo data ir laikas, slaptažodžio arba paskyros pakeitimas / atkūrimas: saugoma ne ilgiau kaip 1 metus. Atliekant su saugumo incidentais susijusius tyrimus asmens duomenys galėtų būti toliau tvarkomi gavus pranešimą DPO-3783-2 DIGIT „Kibernetinio saugumo operacijos“. Šiuo atveju taikomas kitoks saugojimo laikotarpis.
Registruoti naudotojai turi slaptažodžiu apsaugotą tiesioginę prieigą prie savo profilio ir gali atnaujinti savo informaciją, atšaukti registraciją arba atsisakyti konkrečių interesų grupių ar pranešimų prenumeratos.
Duomenų laikymo tapatumo nustatymo sistemoje „EU Login“ terminai apibrėžiami Europos Komisijos tapatumo ir prieigos valdymo sistemos pareiškime apie privatumo apsaugą (DPR-EC-03187.1).
C. JRC e. paslaugų administratoriai
JRC.01 jūsų asmens duomenis saugo tik tol, kol naujoje europinio bauhauzo svetainėje būsite administratoriumi. Jūsų asmens duomenys bus pašalinti, kai tokios veiklos nebevykdysite (nebeatliksite šios konkrečios funkcijos).
Visi elektroniniai asmens duomenys (e. pašto adresai, dokumentai, duomenų bazės, įkelti duomenų paketai ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.
Komisijos rangovai, tvarkydami jūsų duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento (BDAR, Reglamentas (ES) 2016/679) perkėlimo į ES valstybių narių teisę.
Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į riziką, susijusią su asmens duomenų tvarkymu, ir tvarkomų duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.
A. Naujojo europinio bauhauzo svetainėje paskelbti asmens duomenys
Su naujojo europinio bauhauzo svetainėje paskelbtais asmens duomenimis gali susipažinti bet kuris asmuo visame pasaulyje besinaudojantis internetu arba užsisakęs internetinių pranešimų paslaugas.
B. Naujojo europinio bauhauzo e. paslaugos
Prie jūsų asmens duomenų gali prieiti tik įgalioti asmenys ir Komisijos vidaus svetainės:
- e. paslaugų sistemos administratoriai turi prieigą prie visų kategorijų duomenų. Tai yra ir Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, ir darbuotojai, kuriems suteiktas leidimas remiantis būtinumo žinoti principu. Šie darbuotojai turi laikytis tarnybos nuostatais nustatytų ir prireikus papildomų konfidencialumo susitarimų.
- Įvykus saugumo incidentui, saugumo duomenimis / registracijos žurnalais ir IP adresu gali būti pasidalyta su JRC vietos informacijos saugumo pareigūnu (LISO) ir Komisijos departamentais, atsakingais už informacinių sistemų saugumą, DIGIT.S ir HR.DS (DPO-3783-2 DIGIT „Kibernetinio saugumo operacijos“).
- Sistemos administratoriai gali prieiti prie šių kategorijų duomenų:
- kontaktinė informacija: vardas ir (arba) pavardė, asmeninė ir (arba) profesinė interneto svetainė, asmeninė ir (arba) profesinė socialinio tinklo paskyra;
- demografinė informacija: pageidaujama kalba, numatytoji kalba;
- išsilavinimas, profesinė informacija: pareigos ir (arba) funkcijos organizacijoje;
- naudotojo turinys: trumpi projektų, idėjų ir uždavinių, susijusių su naujuoju europiniu bauhauzu aprašymai ir suskirstymas į atitinkamas kategorijas;
- jūsų įrenginys: interneto protokolo (IP) adresas;
- kitiems išorės ar vidaus naudotojams nebus prienami jokių kategorijų asmens duomenys.
Asmens duomenys gali būti perduoti išorės rangovui „Cognitive Edge Pte. Ltd.“, padedančiam Komisijai siekti tikslo, kuriuo duomenys yra tvarkomi. Komisijos rangovai, tvarkydami asmens duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento (BDAR) perkėlimo į ES valstybių narių teisę.
Mūsų renkama informacija nebus teikiama jokiai trečiajai šaliai, išskyrus teisės aktuose reikalaujamu mastu ir tikslu.
Kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis, teisę reikalauti juos ištaisyti arba ištrinti ir teisę apriboti savo asmens duomenų tvarkymą. Atitinkamais atvejais turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi, arba teisę į duomenų perkeliamumą.
Sutikote pateikti savo asmens duomenis JRC.01 šios duomenų tvarkymo operacijos tikslais. Savo sutikimą galite bet kada atšaukti apie tai pranešę duomenų valdytojui. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.
Siekdami pasinaudoti savo teisėmis, kreipkitės į duomenų tvarkytoją arba duomenų valdytoją, arba kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skyriuje.
Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, registracijos numerį (-ius), kaip nurodoma 10 skyriuje).
Duomenų tvarkytojas ir duomenų valdytojas
Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į
duomenų tvarkytoją EC-NEW-EUROPEAN-BAUHAUSec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
arba duomenų valdytoją JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Komisijos duomenų apsaugos pareigūnas
Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. pašto adresu DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu).
Europos duomenų apsaugos priežiūros pareigūnas
Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą) (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.
Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu http://ec.europa.eu/dpo-register.
Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-00406 – E. paslaugos JRC interneto svetainėse