Här kan du läsa om hur vi behandlar och skyddar dina personuppgifter.

Behandling: EU:s institutionskatalog EU Whoiswho

Personuppgiftsansvarig: Europeiska unionens publikationsbyrå, enhet A.5, ”Publikationsbyråns portal”

Referens: DPR-EC-00447

Innehåll

1. Inledning
2. Varför och hur behandlar ni mina personuppgifter?
3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?
4. Vilka uppgifter samlar ni in och behandlar?
5. Hur länge sparar ni uppgifterna?
6. Hur skyddar ni mina personuppgifter?
7. Vem har tillgång till mina uppgifter och vem får se dem?
8. Vilka rättigheter har jag och hur kan jag utöva dem?
9. Vem kan jag kontakta?
10. Var hittar jag mer information?

1. Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling som gäller EU:s institutionskatalog EU Whoiswho och som sköts av EU:s publikationsbyrå, enhet A.5 ”Publikationsbyråns portal”.

2. Varför och hur behandlar ni mina personuppgifter?

Syfte: Publikationsbyråns enhet A.5, ”Publikationsbyråns portal”, samlar in och använder dina personuppgifter för att publicera dem i https://op.europa.eu/web/who-is-who.

Uppgiftsbehandlingen består i att vi offentliggör den officiella personalkatalogen för EU:s institutioner, organ och byråer inklusive parlamentsledamöter och andra grupper.

Dina personuppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Vi behandlar personuppgifter därför att

– behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning

och/eller

– Behandlingen är nödvändig eftersom det är en rättslig förpliktelse för den personuppgiftsansvariga.

Rättslig grund för behandlingen: Publikationsbyråns uppdrag – Europaparlamentets, rådets, kommissionens, domstolens, revisionsrättens, Europeiska ekonomiska och sociala kommitténs och Regionkommitténs beslut 2009/496/EG, Euratom av den 26 juni 2009 om organisationen och driften av Europeiska unionens publikationsbyrå.

4. Vilka uppgifter samlar ni in och behandlar?

Vi samlar in följande personuppgifter:

Kommissionens interna personal: efternamn och förnamn (förnamn förkortat för personal som inte har ledande befattningar) och telefonnummer. Intern personal vid Europaparlamentets sekretariat (bara personal i ledande befattningar): efternamn och förnamn, telefonnummer och adresser. För annan EU-personal beror uppgifterna på EU-institutionen.

För denna personal registreras organisationens besöksadress (byggnad) och allmänna mejladress och växelns telefonnummer.

Europaparlamentets ledamöter, personalen vid de politiska gruppernas sekretariat, ledamöterna i de ständiga representanternas kommitté (Coreper), ledamöterna i stabiliserings- och associeringsrådet samt cheferna för EU-delegationerna och EU-kontoren: uppgifterna kan också omfatta utskrivet förnamn, fullständig mejl- och kontorsadress, telefonnummer och foto.

En fullständig översikt över uppgiftskategorierna hittar du i bilagan med EU Whoiswhos datafält.

Vi har fått dina personuppgifter från din personalenhet/personalavdelning via automatisk eller halvautomatisk dataöverföring.

5. Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling, det vill säga för att kunna hålla institutionskatalogen EU Whoiswho aktuell. Om du byter EU-tjänst ändras dina uppgifter kort därefter. Om du lämnar din EU-tjänst tas dina personuppgifter bort från EU Whoiswho efter någon tid.

Vid sidan av webbplatsen tar Publikationsbyrån också fram följande versioner av EU Whoiswho:

• En årlig komplett katalogversion i pdf-format som sparas i webbplatsens arkiv för historiska ändamål (https://op.europa.eu/web/who-is-who/archive).
• Utdrag för varje EU-institution varannan månad (pdf). För att ta hänsyn till uppdateringar skriver varje ny version över den föregående versionen (arkiveras inte).
• Uppgifterna i EU Whoiswho kan dessutom laddas ner från EU:s portal för öppna data (https://data.europa.eu/).

Om du är en icke politisk person med en viktig befattning arkiveras dina personuppgifter i en icke offentlig databas, där de raderas efter fem år (t.ex. EU-personal utan chefsbefattning).

6. Hur skyddar ni mina personuppgifter?

Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument och uppladdade data) sparas på kommissionens egna servrar. Behandlingen måste uppfylla kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

7. Vem har tillgång till mina uppgifter och vem får se dem?

Endast kommissionens behöriga personal som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess. Vi lämnar inte ut några uppgifter till utomstående.

Gå till institutionskatalogen

8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till, rätta eller radera dina personuppgifter och begränsa behandlingen av dem. I vissa fall har du också rätt till dataportabilitet och rätt att invända mot behandlingen.

Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

9. Vem kan jag kontakta?

• Personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du kontakta Publikationsbyråns personuppgiftsansvariga enhet A.5 ”EUT och rättsfallssamlingen”.

• Kommissionens dataskyddsombud

Mejla kommissionens dataskyddsombud om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725.

• Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter, kan du klaga hos Europeiska datatillsynsmannen.

10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett offentligt register över all verksamhet där personuppgifter behandlas. Gå till registret

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med följande referens: DPR-EC-00447.