Europakommisjonen (heretter «Kommisjonen») er forpliktet til å beskytte personopplysninger og ivareta personvernet. Kommisjonen samler inn og behandler personopplysninger i henhold til Europaparlamentets og Rådets forordning (EU) 2018/1725 av 23. oktober 2018 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger i Unionens institusjoner, organer, kontorer og agenturer og om fri utveksling av slike opplysninger (som opphever forordning (EF) 45/2001).

Personvernerklæringen forklarer formålet med behandling av personopplysninger og hvordan personvernet sikres når Kommisjonen henter inn og håndterer opplysninger om deg. Den forklarer også hva opplysningene brukes til og hvilke rettigheter du har. I erklæringen finner du gir kontaktopplysningene til den behandlingsansvarlige (som du kan henvende deg til for å hevde dine rettigheter), personvernombudet og EUs datatilsyn.

Nedenfor finner du informasjon om dette i forbindelse med «Europass-plattformen», en behandlingsoperasjon som Kommisjonens Generaldirektorat for sysselsetting, sosialpolitikk og inkludering (DG EMPL) har ansvaret for.

Personopplysninger som Europass-brukere selv oppgir eller importerer til Europass-plattformen anvendes kun til å opprette individuelle kontoer og profiler. Denne informasjonen brukes til å:

1. Tilby tilpassede forslag – Opplysningene dine, inkludert opplysninger om aktiviteten din på plattformen, brukes til å forstå og formidle anslag om preferansene og interessene dine for å tilby passende jobbferdigheter og kursforslag (f.eks. forslag som du kan ha lag til i tidligere erfaringer; jobbmuligheter, kurs eller kvalifikasjoner som kan være av interesse i forbindelse med ferdighetene og preferansene dine, eller lagrede åpne stillinger eller kurs osv.). Du kan velge å deaktivere dem.
2. Vurdere Europass’ ytelse – Europass innhenter og aggregerer opplysninger om dine aktiviteter for å analysere hvor godt plattformen fungerer. Data som er viktige indikatorer på ytelse, f.eks. antall registrerte brukere, antall Europass-dokumenter som lastes ned og antall besøk, brukes til å vurdere hvor godt plattformen fungerer og vil bli offentliggjort på Europass med jevne mellomrom. Personopplysningene dine vil ikke brukes til dette formålet.
3. Analysere arbeidsmarkedet og læringsmobilitet – Opplysninger som alder, statsborgerskap, utdanning, arbeidserfaring og ferdigheter samles inn og brukes til statistiske formål. Opplysningene dine blir aggregert og anonymisert for å utarbeide statistiske indikatorer på overordnet nivå, dvs. uten informasjon som gjør det mulig å identifisere enkeltpersoner. Slik behandling er i samsvar med artikkel 24 nr. 2 til 4 i forordning (EU) 2018/1725 (personvernforordningen). Kommisjonen bruker denne type data til å identifisere utviklingstrender innen utdanning og sysselsetting, forutsi framtidige kompetansebehov og forbedre Europass-tjenestene.
4. Kommunisere med Europass-brukere – Gi informasjon omendringer (tekniske endringer eller sikkerhetsoppdateringer) som kan berøre Europass-kontoen din (f.eks. sending av en e-post om endrede innloggingsrutiner, oppdaterte vilkår for bruk, problemer i tilknytning til opplysninger utlevert av deg på Europass).
5. Kommunisere med Europass-brukere – Gi informasjon om Europass-funksjoner, informasjon som er relevant for karriere og livslang læring, informasjon om de europeiske digitale referansene for læring eller forespørsler om å delta i undersøkelser, evalueringer eller lignende initiativer. Du vil alltid ha muligheten til å melde deg av eller på denne kommunikasjonen.
6. Vedlikeholde plattformen og overvåke innholdet på Europass-plattformen – Det kan gjøres aktive søk for å avdekke og eventuelt slette opplysninger med ulovlig eller usømmelig innhold fra plattformen i samsvar med forordningen om digitale tjenester (EU) 2022/2065.
7. Levere støtte til Europass-brukere – Du kan eksplisitt samtykke til at databehandleren ser gjennom kontoen din og den tilknyttede e-porteføljen eller din tilknyttede Online Credential Builder-konto for å hjelpe deg med et problem på plattformen eller analysere rotårsaken til et problem du har rapportert.

Vi behandler personopplysninger fordi:

• behandlingen er nødvendig for å utføre en oppgave i den offentlige interesse eller for å utøve offentlig myndighet tillagt en EU-institusjon eller et EU-organ,
• registrerte personer har gitt samtykke til at deres personopplysninger behandles til ett eller flere bestemte formål,
• behandlingen er nødvendig for å beskytte den registrertes eller en annen naturlig persons vitale interesser.

DG EMPL samler inn følgende kategorier av personopplysninger i forbindelse med Europass:

• Fornavn
• Etternavn

Disse opplysningene er obligatoriske når du oppretter en Europass-profil. Det betyr at det ikke er mulig å opprette en profil eller en konto i Europass uten å oppgi fornavn og etternavn.

Enkelte Europass-tjenester forutsetter at du oppretter en fullstendig profil som kan inneholde følgende opplysninger (ingen av disse er obligatoriske):

• EU-påloggingsidentifikator
• Historisk informasjon om brukerpålogging og påloggingsmetoder
• Historiske brukerkontoaktiviteter (aktivitetsfeed)
• Navn og etternavn
• Kjønn
• Profilbilde
• Fødselsdato og alder
• Fødselssted
• Statsborgerskap
• Språk
• Pass
• Identifikasjonsdokument
• Oppholdstillatelse
• Kontaktopplysninger (e-postadresse, eventuelt nettsted, telefonnummer, direktemeldingstjeneste, sosiale medier)
• Arbeidserfaring
• Arbeidstillatelse
• Førerkortdata
• Utdanning og opplæring
• Europeiske digitale referanser for læring, dvs. referanser med digital underskrift som lagres i Mitt bibliotek og inneholder andre typer data (f.eks. medlemskap, personlige identifikatorer, navn ved fødselen, slektsnavn o.l.) annet enn det som beskrives her
• CV
• Følgebrev
• Søknader
• Opplysninger om arbeids- og ansettelsesopplevelse
• Opplysninger om ferdigheter (herunder Mine ferdigheter)
• Opplysninger om karriere og interesser (herunder Mine interesser, Mine favoritter)
• Opplysninger om utdanning og opplæring
• Opplastede dokumenter (f.eks. bilder, videoer, dokumenter i godkjent format)
• Resultater av testing av digitale ferdigheter
• Opplysninger om områder der du har utmerket deg i jobben eller privat (f.eks. prosjekter, publikasjoner, nettverk og medlemskap)
• Data basert på interaksjon mellom brukere (f.eks. søk og søkeresultater i forbindelse med ledige stillinger, læringsmuligheter eller kvalifikasjoner).
• Siste samtykke til personvernerklæringen
• Og ytterligere informasjon om ferdigheter, kvalifikasjoner og læring som brukeren har valgt å legge til.

DG EMPL lagrer personopplysninger bare så lenge det er nødvendig for formålene beskrevet i spørsmålet «Hvordan og hvorfor vi behandler personopplysninger», dvs. i et tidsrom på 5 år etter siste pålogging i e-porteføljen. I dette tidsrommet vil du bli holdt løpende orientert om alle forhold som berører lagringen. Europeiske digitale referanser for læring oppbevares i EDC-lommeboken i en periode på fem (5) år. Når en ny EDC utstedes og i samsvar med egne personvernregler, kan den utstedende institusjonen velge bort oppretting av en midlertidig Europass-lommebok for lagring av EDC i en periode på seks (6) måneder. Brukeren varsles på e-post.

Ja, visse spesielle kategorier av opplysninger er forbudt i henhold til artikkel 10(1), deriblant:

• Opplysninger om rasemessig eller etnisk opprinnelse
• Opplysninger om politisk oppfatning
• Opplysninger om religion eller filosofisk overbevisning
• Opplysninger om fagforeningsmedlemskap
• Genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person
• Helseopplysninger
• Opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering

I visse tilfeller kan slike opplysninger være direkte eller indirekte tilgjengelige når du laster opp dokumenter. Vær forsiktig så du ikke legger til kategoriene av opplysninger som nevnes over i inndata eller dokumenter du laster opp i Europass.

Opplysninger om personer i elektronisk format (epostadresser, dokumenter, databaser, opplastede datasett osv.) lagres på Kommisjonens tjenere. All behandling utføres i samsvar med kommisjonsbeslutning (EU, Euratom) 2017/46 av 10. januar 2017 om sikkerheten i Europakommisjonens kommunikasjons- og informasjonssystemer.

Kommisjonen har innført en rekke tekniske og organisatoriske tiltak for å ivareta personvernet. De tekniske tiltakene omfatter tiltak knyttet til sikkerhet på nettet for å redusere risikoen for ulovlig tilgang og for tap eller manipulering av data, der det tas hensyn til risikoen knyttet til selve behandlingen og til typen personopplysninger som behandles. De organisatoriske tiltakene omfatter tiltak for å sikre at bare autoriserte personer som har et rettmessig behov for å vite fordi de utfører behandlingsoperasjoner har tilgang til personopplysningene.

Tilgang til personopplysninger gis bare til kommisjonsansatte med ansvar for å utføre databehandling i samsvar med «behov for å vite»-prinsippet. De ansatte plikter å etterkomme lovbestemmelser om datavern og eventuelle avtaler om fortrolige opplysninger.

Opplysningene som samles inn vil ikke bli formidlet til tredjemann med mindre og i den utstrekning det er lovpålagt.

Registrerte personer har særlige rettigheter etter kapittel III (artikkel 14-25) i forordning (EU) 2018/1725. Som registrert har du rett til å få innsyn i og til å få rettet opp eller slettet dine personopplysninger samt til å begrense behandlingen av dem. I visse tilfeller har du også rett til dataportabilitet og til å motsette deg behandling.

Du kan reise innvending mot behandling av personopplysninger som er lovlig utført i henhold til artikkel 5 nr. 1 bokstav a).

Du har samtykket til å utlevere personopplysningene dine til DG EMPL eller den gjeldende behandlingsoperasjonen. Du kan når som helst trekke samtykket tilbake ved å sende melding til den behandlingsansvarlige. Dette vil ikke påvirke lovligheten av behandling som ble utført før du trakk samtykket tilbake.

Du kan utøve rettighetene dine ved å ta kontakt med den behandlingsansvarlige eller personvernombudet i tilfelle en tvist. Du kan også ta kontakt med Det europeiske datatilsynet.

Hvis du vil utøve rettighetene dine i forbindelse med én eller flere spesifikke behandlingsoperasjoner, må du oppgi en beskrivelse av dem (dvs. referansen(e) deres som forklart i « Hvor finner du nærmere informasjon?» nedenfor) i forespørselen din.

Behandlingsansvarlig:

Dersom du ønsker å ta i bruk rettighetene dine i henhold til forordning (EU) 2018/1725 eller har kommentarer eller spørsmål eller ønsker å klage på innsamlingen og bruken av personopplysningene dine, kan du ta kontakt med den behandlingsansvarlige.

Personvernombudet i Kommisjonen (Data Protection Officer – DPO)

Du kan ta kontakt med Kommisjonens personvernombud (PVO) i forbindelse med problemer tilknyttet behandlingen av personopplysningene dine i henhold til forordning (EU) 2018/1725.

EUs datatilsyn (European Data Protection Supervisor - EDPS)

Du har rett til å klage til Det europeiske datatilsynet hvis du mener at et brudd på rettighetene dine i henhold til forordning (EU) 2018/1725 har funnet sted i forbindelse med den behandlingsansvarliges behandling av personopplysningene dine.

Kommisjonens personvernombud (PVO) publiserer registeret om alle Kommisjonens behandlingsoperasjoner i forbindelse med personopplysninger, som har blitt dokumentert og rapportert til vedkommende.

Behandling av personopplysninger i forbindelse med Europass er oppført i det offentlige registeret med følgende referanse: DPR-EC-04686.3