Publications Office of the EU
Privacy statement: UPP - O Urzędzie Publikacji
DisplayCustomHeader
MyPortal
Selektor języka
polski
BasketSummary
Dockbar

Oświadczenie o ochronie prywatności: Unified Production Platform (platforma UPP)

Ochrona danych osobowych
To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.
Operacja przetwarzania danych osobowych: Zlecenia usług wydawniczych dotyczących publikacji
Administrator danych: Urząd Publikacji Unii Europejskiej, Dyrekcja B „Produkcja Publikacji”
Numer w rejestrze: DPR-EC-00424

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Zlecenia usług wydawniczych dotyczących publikacji” prowadzonej przez Dyrekcję B „Produkcja Publikacji” w Urzędzie Publikacji Unii Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dyrekcja B „Produkcja Publikacji” w Urzędzie Publikacji prowadzi portal autorski (ang. Author portal) na platformie UPP, który umożliwia służbom instytucji, organów i agencji UE zlecanie Urzędowi Publikacji usług wydawniczych dotyczących publikacji lub korzystanie z kolaboracyjnego narzędzia planowania, które służy do koordynowania przyszłych publikacji na poziomie lokalnym (w DG) i na poziomie korporacji. Użytkownicy portalu autorskiego na platformie UPP mogą korzystać z tego narzędzia. W tym celu muszą zaznaczyć odpowiednie pole dotyczące wyrażenia zgody na tę część przetwarzania danych osobowych.

Dane osobowe użytkownika gromadzimy w momencie, gdy użytkownik tworzy swój profil na platformie UPP i gdy składa zlecenie do portalu autorskiego na platformie UPP lub za pomocą tego portalu dodaje planowaną publikację do kolaboracyjnego narzędzia planowania. Zgromadzone dane osobowe wykorzystujemy, aby odpowiadać na zlecenia publikacji i zarządzać tymi zleceniami, przy wystawianiu faktur zleceniodawcom, a także aby zapewnić zgodność zleceń z polityką publikacji danej dyrekcji generalnej / instytucji, a także koordynować planowanie publikacji między różnymi DG w Komisji, instytucjami i organami UE.

Jeżeli użytkownik korzystał już wcześniej z DemPubWeb (poprzednik portalu autorskiego na platformie UPP), jego dane osobowe przechowujemy – w celach informacyjnych – razem ze zleceniami usług wydawniczych. Użytkownik ma dostęp do takich informacji w DemPubWeb w trybie tylko do odczytu. Obowiązuje okres przechowywania określony w punkcie 5.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;

- w chwili zakładania profilu użytkownika na platformie UPP lub ponownego wprowadzania danych osobowych do formularza zgłoszeniowego dotyczącego portalu autorskiego, osoba, której dane dotyczą, wyraża zgodę na przetwarzanie jej danych osobowych do tych celów.

Dodatkowa podstawa prawna:

Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych Dyrekcja B „Produkcja Publikacji” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

Osoba odpowiedzialna za zlecenie, osoba odpowiedzialna za projekt i osoba do kontaktów w sprawach finansowych, inicjator planowania i koordynator planowania (może to być ta sama osoba):

  • obowiązkowo: imię, nazwisko, adres e-mail, numer telefonu, instytucja, agencja lub organ UE (automatycznie pobierane z systemu EU Login i bez możliwości edycji)
  • nieobowiązkowo w przypadku inicjatora planowania i koordynatora planowania: dodatkowy adres e-mail i dział.

Aby posiadać profil użytkownika w portalu autorskim na platformie UPP i zlecać Urzędowi Publikacji usługi wydawnicze, wymagane jest podanie danych osobowych.

5. Jak długo przechowujemy dane osobowe?

Dyrekcja B „Produkcja Publikacji” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do gromadzenia i przetwarzania danych, czyli przez 10 lat od czasu zamknięcia projektu. Dotyczy to również danych historycznych pierwotnie zarejestrowanych w DemPubWeb (poprzednik portalu autorskiego na platformie UPP), do którego użytkownicy mają dostęp w trybie tylko do odczytu w celach informacyjnych.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych Dyrekcji B „Produkcja Publikacji” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z przysługujących mu praw, użytkownik może skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w odniesieniu do konkretnej operacji przetwarzania, należy w przesłanym zleceniu podać opis tej operacji (tj. numer w rejestrze podany w punkcie 10 poniżej).

9. Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dyrekcja B „Produkcja Publikacji” w Urzędzie Publikacji, info@publications.europa.eu.

Inspektor ochrony danych w Komisji (DPO)

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (https://edps.europa.eu:data-protection/our-role-supervisor/complaints_en lub edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-00424.

DisplayCustomFooter