Przejdź do treści głównej
Flaga Unii Europejskiej
polski
Learning corner

Oświadczenie o ochronie prywatności dotyczące biuletynu „Kącik edukacyjny – aktualności”

OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o
przetwarzaniu i ochronie danych osobowych.

 

Operacja przetwarzania danych: Kącik edukacyjny – aktualności

Administrator danych: Dyrekcja Generalna ds. Komunikacji, Dyrekcja A, Dział A.2

Nr referencyjny:  DPO-190-5

 

1.       Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podano w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

To oświadczenie o ochronie prywatności dotyczy operacji przetwarzania danych osobowych przez Komisję podczas administrowania biuletynem „Kącik edukacyjny – aktualności”, zarządzanym przez Dyrekcję Generalną ds. Komunikacji Społecznej, A.2 (COMM.A.2 – horyzontalny kontroler danych w imieniu Komisji) oraz przez Dyrekcję Generalną ds. Sieci Komunikacyjnych, Treści i Technologii, R.3 (CNECT.R.3 – dział odpowiedzialny za aplikację „EU Newsroom”, za pośrednictwem której wysyłany jest ten biuletyn).

2.       Dlaczego i jak przetwarzamy dane osobowe?

„Kącik edukacyjny – aktualności” to biuletyn publikowany przez DG COMM kilka razy w roku w celu informowania nauczycieli szkół podstawowych i średnich w UE, a także innych zainteresowanych odbiorców, o nowych i istniejących materiałach dostępnych na stronie internetowej Kącik edukacyjny przeznaczonych do nauczania i uczenia się o UE oraz zawierających inne ciekawe informacje.

Osoby, które chcą otrzymywać biuletyn „Kącik edukacyjny – aktualności”, mogą subskrybować go na tej specjalnej stronie internetowej.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Zwracamy uwagę, że adresy e-mailowe szkół podstawowych i średnich w UE, które są publicznie dostępne online, są automatycznie rejestrowane w celu otrzymywania biuletynu „Kącik edukacyjny – aktualności”. Ponieważ adresy te mają charakter ogólny, nie zawierają żadnych danych osobowych, a zatem nie wymagają zgody na przetwarzanie danych.

3.       Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe użytkowników, ponieważ wyrazili oni zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).

W przypadku konkretnych działań związanych z przetwarzaniem danych zgoda użytkownika jest konieczna. Zgodnie z art. 3 ust. 15 i art. 7 rozporządzenia (UE) 2018/1725 zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli. Może być wyrażona w wiadomości e-mail, formularzu zgłoszenia elektronicznego lub w innej formie pisemnej.

Do celów tej operacji przetwarzania administrator danych stwierdza, że przetwarzanie danych jest zgodne z prawem, ponieważ osoby, które zamierzają zamówić subskrypcję biuletynu „Kącik edukacyjny – aktualności”, same podały swoje dane osobowe.

Otrzymaliśmy zgodę bezpośrednio od osób, których dotyczą dane, podczas zamawiania przez nie tej usługi.

4.       Jakie dane osobowe gromadzimy i przetwarzamy?

W celu przeprowadzenia operacji przetwarzania administrator danych może gromadzić następujące kategorie danych osobowych:

Adres e-mail to jedyne obowiązkowe dane osobowe wymagane do subskrypcji biuletynu. Podanie tego adresu jest potrzebne, ponieważ biuletyn jest wysyłany za pośrednictwem poczty elektronicznej.

Nieobowiązkowe dane osobowe (tytuł, imię i nazwisko, płeć, kraj zamieszkania i sektor) mogą być wykorzystywane przez Komisję do celów statystycznych oraz w celu dostosowania treści biuletynu do zainteresowań abonentów.

Wszystkie dane osobowe są przechowywane w aplikacji EU Newsroom. EU Newsroom to system zarządzania informacjami opracowywany, zarządzany i prowadzony przez Dyrekcję Generalną Komisji Europejskiej ds. Sieci Komunikacyjnych, Treści i Technologii.

5.       Jak długo przechowujemy dane osobowe?

Administrator danych przechowuje dane osobowe jedynie przez okres niezbędny do realizacji celu gromadzenia lub dalszego przetwarzania danych, tj. do momentu, gdy użytkownik zrezygnuje z usługi lub do czasu, gdy administrator rozpatrzy pisemny wniosek o rezygnację z subskrypcji (maksymalnie jeden miesiąc). Jeżeli użytkownik zrezygnuje z subskrypcji, jego dane osobowe zostaną trwale usunięte. Jeżeli adres e-mail został zaktualizowany, nie przechowuje się poprzedniego adresu poczty elektronicznej.

6.       Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

7.       Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają upoważnieni pracownicy instytucji UE i jej podwykonawcy, którzy odpowiadają za przeprowadzenie tej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Dostęp do informacji o danych osobowych, przekazywanych przez użytkownika podczas zamawiania biuletynu „Kącik edukacyjny – aktualności”, ma jedynie upoważniony personel Komisji z uprawnieniami administratora.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

8.       Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „podmiotom danych”, czyli osobom, których dane dotyczą, przysługują szczególne prawa. W odniesieniu do operacji przetwarzania danych mogą one skorzystać z następujących praw:

  • prawa dostępu do swoich danych osobowych (art. 17 rozporządzenia (UE) 2018/1725);
  • prawa do sprostowania danych osobowych w przypadku, gdy dane osobowe są one nieprawidłowe lub niekompletne (art. 18 rozporządzenia (UE) 2018/1725);
  • prawa do usunięcia swoich danych osobowych (art. 19 rozporządzenia (UE) 2018/1725);
  • w stosownych przypadkach prawa do ograniczenia przetwarzania swoich danych osobowych (art. 20 rozporządzenia (UE) 2018/1725);
  • prawa do przenoszenia danych (art. 22 rozporządzenia (UE) 2018/1725);

Użytkownicy wyrażają zgodę na przekazanie danych osobowych Dyrekcji Generalnej ds. Komunikacji, Dział A.2, na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

9.       Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych pod adresem COMM.A.2 (COMM-LEARNINGCORNERNEWSatec [dot] europa [dot] eu (COMM-LEARNINGCORNERNEWS[at]ec[dot]europa[dot]eu)).

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10.    Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPO-190-5.