OCHRONA DANYCH OSOBOWYCH

To oświadczenie o ochronie prywatności zawiera informacje o przetwarzaniu i ochronie danych osobowych.

Operacja przetwarzania danych: Procedury zamówień publicznych, wykonanie umowy i zaproszenia do wyrażenia zainteresowania

Administrator danych: Urząd Publikacji Unii Europejskiej, dział D.2 „Umowy i Prawa Autorskie”

Numer w rejestrze: DPR-EC-00496

Spis treści

1. Wprowadzenie
2. Dlaczego i jak przetwarzamy dane osobowe?
3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
4. Jakie dane osobowe gromadzimy i przetwarzamy?
5. Jak długo przechowujemy dane osobowe?
6. Jak chronimy i zabezpieczamy dane osobowe?
7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
8. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?
9. Dane kontaktowe
10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniższe informacje dotyczą operacji przetwarzania danych „Procedury zamówień publicznych, wykonanie umów i zaproszenia do wyrażenia zainteresowania”, prowadzonej przez dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji Unii Europejskiej (zwanym dalej „Urzędem Publikacji”).

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji gromadzi i wykorzystuje dane osobowe do przetwarzania i oceny wniosków lub ofert przesłanych przez przedsiębiorstwa lub osoby fizyczne w odpowiedzi na przetargi ogłaszane przez Urząd Publikacji, jak również na potrzeby realizacji podpisanych w wyniku tych procedur umów.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii;

b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

c) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

oraz

d) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Podstawa prawna operacji przetwarzania danych:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii;
• Decyzja 2009/496/WE, Euratom Parlamentu Europejskiego, Rady, Komisji, Trybunału Sprawiedliwości, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 26 czerwca 2009 r. w sprawie organizacji i działania Urzędu Publikacji Unii Europejskiej.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji gromadzi następujące kategorie danych osobowych:

• imię, nazwisko, adres e-mail, adres służbowy i numer telefonu pracownika odpowiedzialnego w przedsiębiorstwie uczestniczącym w przetargu / eksperta.
• W zależności od rodzaju zamawianych usług dane mogą obejmować następujące dane osobowe pracowników lub podwykonawców:
• imię i nazwisko, obywatelstwo, znajomość języków, wykształcenie, certyfikaty, czas i rodzaj kompetencji i doświadczenia zawodowego.

Przekazanie danych osobowych jest obowiązkowe w celu realizacji wymogów określonych w rozporządzeniu finansowym. Odmowa przekazania danych osobowych może skutkować uniemożliwieniem udziału w postępowaniach o udzielenie zamówienia.

5. Jak długo przechowujemy dane osobowe?

Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji przechowuje dane osobowe wyłącznie przez czas niezbędny do realizacji celu gromadzenia i przetwarzania danych, czyli przez okres 5 lat w przypadku niewybranych oferentów, a w przypadku zwycięskich oferentów przez okres 10 lat od ostatniej płatności w ramach umowy.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, załączone zbiory danych itd.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

Wewnętrzni odbiorcy danych:

pracownicy Urzędu Publikacji Unii Europejskiej, a w niektórych przypadkach innych instytucji, organów lub agencji UE, dla których Urząd Publikacji jest usługodawcą; w niektórych przypadkach – służby audytu wewnętrznego UE.

Zewnętrzni odbiorcy danych:

w niektórych przypadkach – eksperci zewnętrzni i podwykonawcy uczestniczący w ocenie ofert; pracownicy podwykonawcy, którzy muszą mieć dostęp do danych osobowych na potrzeby realizacji umowy, zarządzania nią i monitorowania jej.

Ogłoszenia o udzieleniu zamówienia są publikowane na stronie Tenders European Daily (Suplement S do Dziennika Urzędowego Unii Europejskiej).

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

8. Jakie prawa przysługują użytkownikom i jak mogą ich dochodzić?

Jako „osoby, których dane dotyczą”, użytkownicy mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach użytkownicy mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownicy wyrażają zgodę na przekazanie danych osobowych działowi D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z przysługujących mu praw, użytkownik może skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe podano poniżej w pkt 9.

Użytkownicy, którzy chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, muszą podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).

9. Dane kontaktowe

• Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dział D.2 „Umowy i Prawa Autorskie” w Urzędzie Publikacji.

• Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00496 .