Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime dėl privatumo paaiškinama, kodėl tvarkomi jūsų asmens duomenys, kaip Komisija renka ir tvarko visus asmens duomenis bei užtikrina visų jūsų pateiktų asmens duomenų apsaugą. Jame taip pat paaiškinama, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Informacija apie duomenų tvarkymo operaciją „Europass“ platforma, kurią atlieka Komisijos Užimtumo, socialinių reikalų ir įtraukties GD (EMPL), pateikiama toliau.

„Europass“ platformoje „Europass“ naudotojų pateikti arba importuoti asmens duomenys naudojami jų asmeninei internetinei „Europass“ paskyrai ir profiliui sukurti siekiant toliau išvardytų tikslų.

1. Teikti individualiems poreikiams pritaikytus pasiūlymus. Naudotojų duomenys, be kita ko, naudotojų veiklos platformoje duomenys, bus naudojami siekiant suprasti jų norus ir interesus ir perteikti patikimus jų vertinimus, kad būtų galima teikti jų poreikius atitinkančius pasiūlymus, susijusius su darbo vietomis, įgūdžiais ir kursais (pavyzdžiui, įgūdžiais, įgytais ankstesniame darbe arba moksluose, darbo galimybėmis, galimybėmis lankyti kursus arba įgyti kvalifikaciją, kurios juos galėtų dominti, atsižvelgiant į jų įgūdžius, pageidavimus, išsaugotą informaciją apie laisvas darbo vietas arba kursus ir pan.). Naudotojai gali pasirinkti tokių pasiūlymų negauti.
2. Vertinti „Europass“ veikimą. „Europass“ platformoje bus renkami ir apibendrinami duomenys apie naudotojų veiksmus, kad būtų galima įvertinti, ar platforma gerai veikia. Pagrindinių veiklos rezultatų rodiklių duomenys, pavyzdžiui, atsisiųstų „Europass“ dokumentų skaičius, informacija apie tai, kiek kartų platformoje apsilankyta, ir apie siuntas bus periodiškai skelbiami platformoje „Europass“ ir naudojami platformos veikimui įvertinti. Šiam tikslui nebus naudojami naudotojų asmens duomenys.
3. Atlikti darbo rinkos analizę ir mobilumo mokymosi tikslais analizę. Statistikos tikslais bus renkama informacija apie amžių, pilietybę, mokymąsi ir darbo patirtį bei įgūdžius. Naudotojų duomenys bus apibendrinti ir nuasmeninti, kad būtų parengti tik aukšto lygmens statistiniai rodikliai, kuriuose nebūtų jokios informacijos, iš kurios būtų galima nustatyti individualius asmenis. Toks duomenų tvarkymas atitinka Reglamento (ES) 2018/1725 (BDAR reglamento) 24 straipsnio 2–4 dalių nuostatas. Šiuos duomenis Europos Komisija naudos siekdama nustatyti švietimo ir užimtumo srities tendencijas, prognozuoti būsimus gebėjimų poreikius ir tobulinti „Europass“ platformos paslaugas.
4. Bendrauti su „Europass“ naudotojais – teikti informaciją apie bet kokius pokyčius (techninius ar saugumo naujinius), kurie gali turėti įtakos naudotojo „Europass“ paskyrai, (pvz., e. paštu pranešti, kokių veiksmų imtis tapatumo nustatymo mechanizmų keitimo atveju, informuoti apie naudojimo sąlygų atnaujinimą arba problemas dėl portale „Europass“ naudotojo pateiktų duomenų pobūdžio).
5. Bendrauti su „Europass“ naudotojais – teikti informaciją apie „Europass“ platformos funkcijas, apie karjerą ir mokymąsi visą gyvenimą, Europos skaitmeninius mokymosi kredencialus arba kviesti dalyvauti apklausose, vertinimuose arba kitose panašiose iniciatyvose. Naudotojai visada galės rinktis, naudotis ar nesinaudoti šia bendravimo galimybe.
6. Prižiūrėti „Europass“ platformą ir užtikrinti jos tinkamumą. Platformoje gali būti aktyviai ieškoma duomenų ir informacijos, kuriuose yra neteisėto ar netinkamo turinio, ir jie gali būti šalinami iš platformos, kaip reikalaujama Skaitmeninių paslaugų akte (Reglamente (ES) 2022/2065).
7. Padėti „Europass“ naudotojams. Galite duoti duomenų tvarkytojui aiškų sutikimą, kad jis peržiūrėtų jūsų paskyrą ir susijusį e. portfelį arba susijusią internetinės kredencialų kūrimo priemonės paskyrą, kad padėtų jums išspręsti platformoje kilusią problemą arba išanalizuotų, dėl kokios priežasties kilo problema, apie kurią pranešėte.

Jūsų asmens duomenis tvarkome todėl, kad:

• tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;
• duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
• tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus.

Kad atliktų šią duomenų tvarkymo operaciją, Užimtumo, socialinių reikalų ir įtraukties GD renka toliau nurodytų kategorijų asmens duomenis.

• Vardas (-ai)
• Pavardė (-ės)

Šiuos duomenis būtina pateikti norint susikurti „Europass“ profilį. Nepateikus šios informacijos, nepavyks susikurti „Europass“ profilio, todėl nebus galima susikurti ir „Europass“ paskyros.

Norint susikurti išsamų profilį ir pasinaudoti „Europass“ teikiamomis paslaugomis, „Europass“ platformoje renkama ir tokia neprivaloma pateikti informacija:

• „EU Login“ identifikatorius,
• ankstesnio naudotojo prisijungimo informacija ir prisijungimo metodai,
• ankstesnė veikla naudotojo paskyroje (veiklos informacijos santrauka),
• vardas ir pavardė,
• lytis,
• profilio nuotrauka,
• gimimo data ir amžius,
• gimimo vieta,
• pilietybė (-ės),
• kalbos,
• pasas,
• tapatybę patvirtinantis dokumentas,
• leidimas gyventi šalyje,
• kontaktinė informacija (t. y. e. pašto adresas, interneto svetainė, telefono numeris, bendravimo tikralaikėmis žinutėmis socialiniuose tinkluose kontaktiniai duomenys),
• darbo patirtis,
• leidimas dirbti,
• vairuotojo pažymėjimo duomenys,
• išsilavinimo ir mokymosi informacija,
• į skyrių „Mano biblioteka“ įkelti Europos skaitmeniniai mokymosi kredencialai, t. y. skaitmeniniu būdu pasirašyti kredencialai, kuriuose yra papildomų, čia aprašytoms kategorijoms nepriklausančių, duomenų (pvz., informacija apie priklausymą grupei, asmens identifikatoriai, gimtoji pavardė, tėvavardis),
• gyvenimo aprašymas,
• motyvaciniai laiškai,
• paraiškos,
• darbo patirties duomenys,
• su įgūdžiais susiję duomenys (pvz., skirsnis „Mano įgūdžiai“),
• su karjera ir mokymusi susijusių interesų duomenys (pvz., skirsniai „Mano interesai“, „Mano adresynas“),
• išsilavinimo ir mokymosi duomenys,
• įkelti dokumentai (pvz., nuotraukos, vaizdo įrašai, dokumentai priimtinais formatais ir pan.),
• skaitmeninių įgūdžių testo rezultatai,
• duomenys, susiję su asmeniniais ir profesiniais laimėjimas (pvz., projektais, leidiniais, tinklais ir naryste),
• naudotojo veiksmų duomenys (pvz., žiūrėti pranešimai apie laisvas darbo vietas ir mokymosi galimybes arba kvalifikaciją, atliktos paieškos ir susiję paieškų rezultatai),
• informacija apie tai, kada paskutinį kartą sutikta su pareiškimu dėl privatumo,
• papildoma informacija apie įgūdžius, kvalifikaciją ir mokymąsi, kurią naudotojai gali nuspręsti pateikti.

Užimtumo, socialinių reikalų ir įtraukties GD saugo jūsų asmens duomenis tik tiek laiko, kiek reikia duomenų rinkimo arba tolesnio tvarkymo tikslui pasiekti, kaip aprašyta skirsnyje „Kodėl ir kaip tvarkome jūsų asmens duomenis?“, t. y. 5 metus nuo to laiko, kai paskutinį kartą prisijungėte prie savo e. portfelio turinio. Šiuo laikotarpiu gausite pranešimus apie visus jūsų duomenų „Europass“ platformoje aspektus. Europos skaitmeniniai mokymosi kredencialai Europos skaitmeninių mokymosi kredencialų dėklėje saugomi penkerius (5) metus. Išduodama Europos skaitmeninį mokymosi kredencialą išduodančioji įstaiga pagal savo privatumo taisykles gali nuspręsti nesukurti laikinos „Europass“ dėklės, kurioje Europos skaitmeninis mokymosi kredencialas būtų saugomas šešis (6) mėnesius. Naudotojui apie tai pranešama e. paštu.

Taip, pagal 10 straipsnio 1 dalį draudžiama tvarkyti kai kurių specialių kategorijų duomenis:

• duomenis, atskleidžiančius rasinę ar etninę kilmę,
• duomenis, atskleidžiančius politines pažiūras,
• duomenis, atskleidžiančius religinius ar filosofinius įsitikinimus,
• duomenis, atskleidžiančius narystę profesinėse sąjungose,
• genetinius duomenis, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę,
• sveikatos duomenis,
• duomenis apie fizinio asmens lytinį gyvenimą ar lytinę orientaciją.

Tam tikromis aplinkybėmis tokie duomenys gali būti tiesiogiai ar netiesiogiai pateikiami įkeliant dokumentus. Atidžiai patikrinkite, ar pirmiau nurodytų kategorijų duomenų nepridėjote prie „Europass“ platformoje pateikiamų duomenų arba įkeliamų dokumentų.

Visi elektroninio formato asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir pan.) saugomi Europos Komisijos serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.

Susipažinti su jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, ir darbuotojai, kuriems, remiantis būtinybės žinoti principu, suteiktas leidimas. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Mūsų renkama informacija nebus teikiama jokiai trečiajai šaliai, nebent privalėtume tai daryti teisės aktuose reikalaujamu mastu ir tikslu.

Kaip duomenų subjektas turite tam tikrų teisių pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius), visų pirma teisę susipažinti su savo asmens duomenimis, juos ištaisyti arba ištrinti ir teisę apriboti savo asmens duomenų tvarkymą. Atitinkamais atvejais turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi, arba teisę į duomenų perkeliamumą.

Turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

Sutikote pateikti savo asmens duomenis Užimtumo, socialinių reikalų ir įtraukties GD šios duomenų tvarkymo operacijos tikslais. Savo sutikimą galite bet kada atšaukti apie tai pranešdami duomenų valdytojui. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo, atlikto iki jums sutikimą atšaukiant, teisėtumui.

Kad pasinaudotumėte savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pavyzdžiui, registracijos numerį (-ius), kaip nurodoma toliau, skyriuje „Kur rasti išsamesnės informacijos?“).

Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių, arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją.

Komisijos duomenų apsaugos pareigūnas

Jei turite klausimų dėl savo asmens duomenų tvarkymo pagal Reglamentą (ES) 2018/1725, galite kreiptis į Komisijos duomenų apsaugos pareigūną.

Europos duomenų apsaugos priežiūros pareigūnas

Turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.

Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios užregistruotos dokumentuose ir apie kurias jam pranešta, registrą.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-04686.3