Przejdź do treści
polski

Ochrona danych osobowych

Operacja przetwarzania danych osobowych: Ukierunkowane konsultacje w kontekście oceny i badania użyteczności europejskiego portalu „e-Sprawiedliwość”

Administrator: Komisja Europejska, Dyrekcja Generalna ds. Sprawiedliwości i Konsumentów, Dyrekcja A, Dział A1

Numer w rejestrze: DPR-EC-01011.4

Spis treści

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?



  1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W niniejszym oświadczeniu o ochronie prywatności wyjaśniono, dlaczego przetwarzamy przekazane nam dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dane dotyczą. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące przetwarzania danych osobowych w związku z ukierunkowanymi konsultacjami organizowanymi przez służby Komisji.

  1. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych: Celem tych ukierunkowanych konsultacji jest zebranie opinii obywateli, przedstawicieli przedsiębiorstw, organów krajowych, sądownictwa i zawodów prawniczych na temat funkcjonowania europejskiego portalu „e-Sprawiedliwość”, aby określić możliwe sposoby ulepszenia portalu.

Komisja gromadzi i wykorzystuje Państwa dane osobowe w ramach ukierunkowanych konsultacji, aby uzyskać Państwa opinię o strukturze i treści europejskiego portalu „e-Sprawiedliwość” oraz sposobu, w jaki dociera on do swoich odbiorców.

Służby Komisji skontaktują się z Państwem, jeżeli Komisja uzna, że Państwa opinia jest istotna i konieczna w kontekście oceny europejskiego portalu „e-Sprawiedliwość”. Państwa opinia, jako osoby regularnie odwiedzającej europejski portal „e-Sprawiedliwość”, jest istotna i potrzebna do określenia obszarów, w których można poprawić treść, strukturę, język i funkcje tego portalu.

Ze względu na przejrzystość i otwartość informacji Państwa opinie zostaną co do zasady opublikowane na stronie internetowej Europa w formie sprawozdania podsumowującego. Komisja nie opublikuje informacji o Państwa tożsamości.

Aby uniknąć nadużyć, Komisja nie będzie przyjmować odpowiedzi anonimowych.

  • Nasza rozmowa z Państwem w kontekście ukierunkowanych konsultacji może zostać nagrana (audio/wideo) w celu sporządzenia sprawozdania podsumowującego.
  • Przedmiot konsultacji wymaga podania w odpowiedzi danych osobowych, które mogą identyfikować lub umożliwić Państwa identyfikację. Te dane osobowe nie zostaną opublikowane, ale zostaną wykorzystane do celów oceny europejskiego portalu „e-Sprawiedliwość”.
  • Jeśli chcą Państwo zachować poufność swoich danych osobowych, w zgłoszeniu lub odpowiedziach należy unikać jakichkolwiek odniesień, które mogłyby ujawnić Państwa tożsamość.
  • Do konsultacji wykorzystujemy „EU Survey” – narzędzie Komisji do sondaży internetowych, dostępne po zalogowaniu się za pośrednictwem systemu „EU Login” lub konta w mediach społecznościowych. System EU Login wymaga podania pewnych danych osobowych, takich jak imię i nazwisko oraz adres e-mail osoby rejestrującej się w tym systemie. Więcej informacji można znaleźć w oświadczeniach o ochronie prywatności „EU Login” i „EU Survey”, a także w informacji o procesach przetwarzania danych „Usługa zarządzania tożsamością i dostępem (IAMS)” (numer identyfikacyjny w publicznym rejestrze inspektora ochrony danych: DPR-EC-03187) oraz „EU Survey” (numer odniesienia: DPR-EC-01488). Przy logowaniu się za pośrednictwem konta w mediach społecznościowych należy zapoznać się z oświadczeniem o ochronie prywatności na odpowiedniej platformie mediów społecznościowych.
  • Państwa odpowiedzi udzielone w ramach ukierunkowanych konsultacji są przechowywane w systemie zarządzania dokumentami Komisji (więcej informacji na temat systemu zarządzania dokumentami Komisji można znaleźć w informacji o procesie przetwarzania danych „Zarządzanie dokumentami Komisji oraz (krótko- i średnioterminowe) ich przechowywanie”, numer identyfikacyjny: DPR-EC-00536).

Przetwarzane dane osobowe mogą zostać ponownie wykorzystane do celów postępowań przed sądami UE, sądami krajowymi, Europejskim Rzecznikiem Praw Obywatelskich lub Europejskim Trybunałem Obrachunkowym.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

  1. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ jest to niezbędne w celu wykonania zadania podjętego w interesie publicznym.

Prawem Unii, które stanowi podstawę przetwarzania na podstawie art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, jest Traktat o Unii Europejskiej, a w szczególności jego art. 1 i 11, art. 298 Traktatu o funkcjonowaniu Unii Europejskiej w związku z motywem 22 rozporządzenia (UE) 2018/1725, a także Protokół nr 2 w sprawie stosowania zasad pomocniczości i proporcjonalności.

  1. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach omawianej operacji przetwarzania danych przetwarzane mogą być następujące kategorie danych osobowych:

  • imię i nazwisko,
  • zawód,
  • kraj zamieszkania,
  • adres e-mail respondenta,
  • dane osobowe zawarte w odpowiedzi na zadane pytania, w tym (prywatne) opinie,
  • nagranie audio/wideo.

Udzielając odpowiedzi w ramach ukierunkowanych konsultacji, mogą Państwo ponadto z własnej inicjatywy podać inne, niewymagane, dane osobowe.

Należy zauważyć, że administrator danych nie żąda ani nie oczekuje od osób, których dane dotyczą, żadnych danych szczególnych kategorii na podstawie art. 10 ust. 1 rozporządzenia 2018/1725 (tj. „danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących seksualności lub orientacji seksualnej osoby fizycznej”) dotyczących tych osób lub osób trzecich w ramach ich wkładu w ukierunkowane konsultacje. Za każde spontaniczne włączenie tego rodzaju danych osobowych odpowiada osoba, której dane dotyczą, a podanie któregokolwiek z tych rodzajów danych traktuje się jako wyraźną zgodę osoby, której dane dotyczą, na ich przetwarzanie, zgodnie z art. 10 ust. 2 lit. a) rozporządzenia 2018/1725.

  1. Jak długo przechowujemy dane osobowe?

Administrator danych przechowuje dane osobowe jedynie przez okres niezbędny do realizacji celu gromadzenia lub dalszego przetwarzania danych, mianowicie przez okres maksymalnie pięciu lat od zamknięcia procedury, w ramach której prowadzone są niniejsze konsultacje. Procedura zostaje zamknięta najpóźniej z chwilą uzyskania ostatecznego wyniku badania opartego na niniejszych ukierunkowanych konsultacjach.

Ten pięcioletni administracyjny okres przechowywania danych opiera się na polityce przechowywania dokumentów i akt Komisji Europejskiej (oraz zawartych w nich danych osobowych), którą reguluje wspólny, komisyjny wykaz dotyczący akt Komisji Europejskiej SEC(2019) 900. Jest to dokument regulacyjny w formie harmonogramu, w którym określono okresy przechowywania różnych rodzajów akt Komisji Europejskiej. Wykaz ten został zgłoszony Europejskiemu Inspektorowi Ochrony Danych.

Administracyjny okres przechowywania to okres, podczas którego departamenty Komisji są zobowiązane do przechowywania akt w zależności od ich użyteczności do celów administracyjnych oraz odnośnych zobowiązań ustawowych i prawnych. Okres ten zaczyna biec z chwilą zamknięcia sprawy.

Zgodnie ze wspólnym wykazem dotyczącym akt Komisji po upływie „administracyjnego okresu przechowywania”, akta zawierające wyniki ukierunkowanych konsultacji (oraz zawarte w nich dane osobowe) mogą zostać przeniesione do archiwów historycznych Komisji Europejskiej do celów badań historycznych (informacje na temat procesu przetwarzania archiwów historycznych można znaleźć w rejestrze przetwarzania „Zarządzanie archiwami Komisji Europejskiej oraz ich długoterminowe przechowywanie”, opatrzonym numerem identyfikacyjnym DPR-EC-00837).

  1. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji albo jej podwykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

Podczas przetwarzania Państwa danych osobowych w imieniu Komisji wykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej. Podwykonawcy przetwarzający dane powinni zastosować odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo na poziomie wymaganym przez Komisję.

  1. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do Państwa danych osobowych mają pracownicy Komisji odpowiedzialni za przeprowadzenie niniejszego procesu przetwarzania oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu, w szczególności do celów przeprowadzenia działań następczych po ukierunkowanych konsultacjach. Pracownicy ci przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań do zachowania poufności.

Niektóre dane osobowe mogą być podawane do wiadomości publicznej na stronie internetowej Europa, a mianowicie:

  • wszelkie dane osobowe, co do których respondenci wyrazili zgodę na publikację;
  • dane osobowe podane spontanicznie przez respondentów w odpowiedzi (chociaż ukierunkowane konsultacje tego nie wymagały).

Proszę zauważyć, że zgodnie z art. 3 pkt 13 rozporządzenia (UE) 2018/1725 organy publiczne (np. Trybunał Obrachunkowy, Trybunał Sprawiedliwości UE), które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców danych; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Dostęp do Państwa danych osobowych mają wykonawcy Komisji odpowiedzialni za prowadzenie badania oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

  1. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 przysługują Państwu szczególne prawa jako „osobom, których dane dotyczą”, w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, w przypadku gdy są one niedokładne lub niepełne. Osoby, których dane dotyczą, mają prawo zwrócić się (w stosownych przypadkach) o ograniczenie przetwarzania danych lub ich usunięcie, mają także prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec ich przetwarzania.

Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych z przyczyn związanych z ich szczególną sytuacją, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

W zakresie, w jakim wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych przez administratora danych w związku z niniejszą operacją przetwarzania, mogą Państwo w każdej chwili wycofać tę zgodę, powiadamiając administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Mogą Państwo dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w odniesieniu do konkretnej operacji przetwarzania, należy w przesłanym wniosku podać opis tej operacji (tj. numer w rejestrze podany w punkcie 10 poniżej).

Zgodnie z art. 14 ust. 3 rozporządzenia (UE) 2018/1725 wnioski osób, których dane dotyczą, są rozpatrywane w ciągu miesiąca od daty otrzymania wniosku. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W takim przypadku respondent jest informowany o przedłużeniu terminu oraz o przyczynach opóźnienia.

  1. Dane kontaktowe

- Administrator danych

W przypadku gdy chcą Państwo dochodzić swoich praw na podstawie rozporządzenia (UE) 2018/1725 lub jeśli mają Państwo uwagi, pytania lub zastrzeżenia, bądź też jeżeli chcieliby Państwo złożyć skargę dotyczącą gromadzenia i wykorzystania Państwa danych osobowych, prosimy o kontakt z administratorem danych, pod adresem: JUST-E-JUSTICE@ec.europa.eu.

- Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można kontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

  1. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Omawiana w niniejszym dokumencie operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-01011.4.

Ostatnia aktualizacja:

Stroną zarządza Komisja Europejska. Informacje na tej stronie nie muszą odzwierciedlać oficjalnego stanowiska Komisji Europejskiej, nie ponosi ona również odpowiedzialności za wszelkie informacje, dane czy odniesienia na niej zawarte. Więcej informacji na temat praw autorskich odnoszących się do stron UE znajduje się na stronie „Informacje prawne”.
Zgłoś problem techniczny/problem z treścią lub prześlij opinię o tej stronie.