Przejdź do treści głównej
Learning corner

Oświadczenie o ochronie prywatności dotyczące Kącika edukacyjnego

OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o
przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: Kącik edukacyjny

Administrator danych: Dyrekcja Generalna ds. Komunikacji, Dyrekcja A, Dział A.2

Numer w rejestrze: DPR-EC-03612

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

To oświadczenie o ochronie prywatności dotyczy operacji przetwarzania danych osobowych przez Komisję podczas administrowania usługami dostępnymi na stronie „Kącik edukacyjny”, zarządzanej przez dział A.2 w Dyrekcji Generalnej ds. Komunikacji Społecznej oraz przez działy odpowiedzialne za przetwarzanie danych związanych ze stroną „Kącik edukacyjny” we właściwym departamencie lub właściwej służbie Komisji.

Dlaczego i jak przetwarzamy dane osobowe?

„Kącik edukacyjny” to strona internetowa, na której dostępne są materiały i usługi dostępne we wszystkich językach urzędowych UE, które służą odkrywaniu UE w zabawny i przyjemny sposób. Strona „Kącik edukacyjny” skierowana jest głównie do uczniów szkół podstawowych i średnich oraz ich nauczycieli. Można na niej znaleźć m.in. gry, quizy, materiały edukacyjne i dydaktyczne na temat UE i jej znaczenia dla obywateli europejskich. Stroną internetową zarządza Dział „Serwis Redakcyjny i Ukierunkowane Działania Informacyjne” w Dyrekcji Generalnej ds. Komunikacji Komisji Europejskiej.

Przetwarzanie danych osobowych opiera się na dobrowolnej rejestracji użytkowników, których dane dotyczą. Dane gromadzi się w celu ułatwienia korzystania z usług dostępnych na stronie „Kącik edukacyjny” i zarządzania nimi. Są to m.in.:

  • gry, konkursy i interakcje z uczestnikami
  • internetowe forum dla zarejestrowanych użytkowników
  • link do sklepu internetowego, który umożliwia użytkownikom zamawianie publikacji bezpośrednio na stronie internetowej „Kącik edukacyjny” (DPR-EC-00449)
  • formularz informacji zwrotnych, za pomocą którego można przekazywać uwagi na temat odwiedzanych stron, zgłaszać błędy/problemy techniczne oraz wysyłać spontaniczne komentarze na temat treści. Użytkownicy kontaktujący się w ten sposób są proszeni o podanie swojego adresu e-mail, tak aby w razie konieczności można było się do nich zwrócić o wyjaśnienia i odpowiedzi na pytania (DPR-EC-01064).

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Dane osobowe użytkowników przetwarzamy, ponieważ:

  1. wyrazili oni zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku konkretnych celach (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).

W przypadku konkretnych operacji przetwarzania danych wymagana jest zgoda osoby, której dane dotyczą. Zgodnie z art. 3 ust. 15 i art. 7 rozporządzenia (UE) 2018/1725 zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli.

Otrzymaliśmy zgodę bezpośrednio od osób, których dotyczą dane, podczas zamawiania przez nie usług dostępnych na stronie „Kącik edukacyjny”.

  1. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725).

Zgodnie z budżetem ogólnym Unii Europejskiej na bieżący rok budżetowy operacje przetwarzania danych związane z zarządzaniem usługami dostępnymi na stronie „Kącik edukacyjny” oraz innymi narzędziami multimedialnym i komunikacyjnymi dotyczącymi Unii, które służą przekazywaniu obywatelom ogólnych informacji na temat działalności instytucji UE, są formą usługi publicznej, która wynika z prerogatyw Komisji na poziomie instytucjonalnym zgodnie z art. 58 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniającego rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylającego rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).

Jakie dane osobowe gromadzimy i przetwarzamy?

Gromadzimy dane osobowe podane przy korzystaniu z jednej z usług dostępnych na stronie „Kącik edukacyjny”: imię i nazwisko, nazwa użytkownika, kraj, numer telefonu, adres e-mail, adres pocztowy (w przypadku gdy użytkownik zamawia publikacje) oraz identyfikatory internetowe (ID urządzenia, adres IP i/lub identyfikator pliku cookie).

Kategorie danych przetwarzanych przez aplikację EU Login opisano we wpisie dotyczącym DIGIT (zob. usługa zarządzania tożsamością i dostępem nr ref. DPR-EC-03817).

Użytkownik może wyrazić zgodę na otrzymywanie dalszych informacji oraz kontaktowanie się z nim w celu udzielenia wyjaśnień i odpowiedzi na zadane pytania. Jeśli udzieli takiej zgody, będziemy gromadzić i przetwarzać tylko te dane, które są niezbędne do dalszego kontaktu (tj. imię i nazwisko oraz adres e-mail).

Ponadto użytkownik może wyrazić zgodę na przetwarzanie swoich danych w związku z zamówieniem publikacji bezpośrednio na stronie „Kącik edukacyjny”. W takim przypadku przetwarzane dane będą obejmować imię i nazwisko oraz numer telefonu użytkownika, a także adres pocztowy, który jest niezbędny do wysłania zamówionych publikacji.

Jeśli użytkownik wyrazi zgodę na przetwarzanie swoich danych w celu wzięcia udziału w konkursie, gromadzone będą dane, które są niezbędne do skutecznego przeprowadzenia konkursu. Dane te zostaną jasno określone.

Użytkownik może również wyrazić zgodę na przetwarzanie danych, które go dotyczą, jeśli chce uczestniczyć w forum. W takim przypadku przetwarzane dane będą obejmować wyłącznie nazwę użytkownika, która jest wymagana do uczestnictwa w forum.

Do celów archiwalnych lub do celów statystycznych administrator danych może przekazać zagregowane i zanonimizowane informacje innym dyrekcjom generalnym Komisji, innym instytucjom UE lub stronom trzecim.

Jak długo przechowujemy dane osobowe?

5.1. Dane osobowe podane przy korzystaniu z jednej z usług dostępnych na stronie „Kącik edukacyjny”

Dane osobowe przechowuje się przez okres, w którym konieczne są działania następcze związane z jedną z usług dostępnych na stronie „Kącik edukacyjny” w odniesieniu do celu lub celów przetwarzania danych osobowych i nie dłuższy niż dwa lata od daty przekazania danych.

5.2 Sprawozdania, dokumenty w formie papierowej i elektronicznej, w tym dokumenty ARES przechowywane przez DG COMM

Wszystkie dokumenty w formie papierowej i elektronicznej dotyczące codziennej korespondencji oraz sprawozdania zawierające dane zagregowane, w tym dokumenty ARES, są przechowywane przez okres dziesięciu lat zgodnie ze wspólnym wykazem dotyczącym akt Komisji Europejskiej (SEC (2019) 900/2). Będą one archiwizowane zgodnie z ramami prawnymi Komisji i przechowywane w ARES (Advanced Records System) pod nadzorem Sekretariatu Generalnego (więcej informacji zob. „Zarządzanie dokumentami Komisji oraz (krótko- i średnioterminowe) ich przechowywanie”, nr ref. DPR-EC-00536).

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji. Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają upoważnieni pracownicy instytucji UE i jej podwykonawcy, którzy odpowiadają za przeprowadzenie tej operacji przetwarzania danych zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Upoważnieni pracownicy Komisji mają dostęp do danych osobowych przekazanych przez użytkowników korzystających z usług dostępnych na stronie „Kącik edukacyjny” w celu podjęcia odpowiednich działań następczych.

Jeżeli użytkownik zamawia publikacje, jego nazwa użytkownika, adres pocztowy i numer telefonu są przekazywane Urzędowi Publikacji UE, który wysyła zamówione publikacje za pośrednictwem swojego wykonawcy (zob. DPR-EC-00449).

W razie potrzeby dane osobowe użytkowników korzystających z usług dostępnych na stronie „Kącik edukacyjny” są ujawniane podwykonawcom. Na przykład wtedy gdy podwykonawcy zajmują się monitorowaniem informacji zwrotnych lub pomagają w moderowaniu forum.

Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „podmiotom danych”, czyli osobom, których dane dotyczą, przysługują szczególne prawa. W odniesieniu do operacji przetwarzania danych mogą one skorzystać z następujących praw:

  • prawa dostępu do swoich danych osobowych (art. 17 rozporządzenia (UE) 2018/1725);
  • prawa do sprostowania danych osobowych w przypadku, gdy dane osobowe są one nieprawidłowe lub niekompletne (art. 18 rozporządzenia (UE) 2018/1725);
  • prawa do usunięcia swoich danych osobowych (art. 19 rozporządzenia (UE) 2018/1725);
  • w stosownych przypadkach prawa do ograniczenia przetwarzania swoich danych osobowych (art. 20 rozporządzenia (UE) 2018/1725);
  • prawa do przenoszenia danych (art. 22 rozporządzenia (UE) 2018/1725);

Jeżeli użytkownik udzielił Komisji Europejskiej zgody na tę operację przetwarzania, może ją wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

Informacje kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych – Dyrekcją Generalną ds. Komunikacji Społecznej, Działem A.2 (COMM-A2atec [dot] europa [dot] eu (COMM-A2[at]ec[dot]europa[dot]eu)).

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

Europejski Inspektor Ochrony Danych (EIOD):

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-03612.