Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniono powody przetwarzania danych osobowych oraz sposób gromadzenia, przetwarzania i ochrony wszystkich danych osobowych przez Komisję. Wyjaśniono w nim również, w jaki sposób informacje te są wykorzystywane i jakie prawa przysługują w związku z danymi osobowymi. Podano w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące operacji przetwarzania Platforma Europass prowadzonej przez Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego (DG EMPL) w Komisji.

Dane osobowe dostarczane lub importowane przez użytkowników Europass na platformie Europass wykorzystuje się do utworzenia ich osobistego konta internetowego i profilu Europass, które są wykorzystywane przez Europass do:

1. Oferowania spersonalizowanych propozycji – dane użytkowników, w tym dane dotyczące ich aktywności na platformie, są wykorzystywane do zrozumienia i wiarygodnego określenia preferencji i zainteresowań użytkowników, aby zapewnić im dostosowane do ich potrzeb sugestie dotyczące miejsc pracy, umiejętności i szkoleń (np. umiejętności na podstawie zdobytego doświadczenia; oferty zatrudnienia; kursy lub kwalifikacje pasujące do umiejętności i preferencji użytkowników bądź do zapisanych ofert pracy lub szkoleń itp.). Funkcję oferowania sugestii można wyłączyć.
2. Oceny efektywności – Europass gromadzi i zestawia dane na temat aktywności użytkowników w celu oceny funkcjonowania platformy. Dane dotyczące kluczowych wskaźników efektywności, takie jak liczba pobranych dokumentów Europass, odwiedzin na stronach platformy i pobrań, są okresowo publikowane na platformie Europass i wykorzystywane do oceny jej funkcjonowania. Dane osobowe użytkowników nie są do tego celu wykorzystywane.
3. Analizy rynku pracy i mobilności edukacyjnej – informacje takie jak wiek, obywatelstwo, dotychczasowe efekty uczenia się i nabyte umiejętności oraz doświadczenie zawodowe są gromadzone i wykorzystywane do celów statystycznych. Dane użytkowników są agregowane i anonimizowane. Uzyskane w ten sposób wskaźniki statystyczne wysokiej jakości nie zawierają żadnych danych osobowych, które umożliwiałyby identyfikację. Takie przetwarzanie jest zgodne z art. 24 ust. 2-4 rozporządzenia (UE) 2018/1725 (rozporządzenie RODO). Komisja Europejska wykorzystuje te dane do określania tendencji w dziedzinie edukacji i zatrudnienia, prognozowania zapotrzebowania na określone umiejętności oraz doskonalenia usług oferowanych przez Europass.
4. Komunikowania się z użytkownikami Europass – przekazywania informacji na temat wszelkich zmian (aktualizacji techniczne lub zabezpieczenia), które mogą mieć wpływ na konto Europass (np. e-maile na temat wymaganych działań w związku ze zmianą mechanizmów uwierzytelniania, zaktualizowanych warunków korzystania z platformy lub problemów z danymi podanymi na platformie Europass).
5. Komunikowania się z użytkownikami Europass – dostarczania informacji na temat funkcji Europass, informacji istotnych dla kariery i uczenia się przez całe życie, informacji na temat europejskich poświadczeń cyfrowych w dziedzinie uczenia się lub próśb o udział w ankietach, ocenach lub innych podobnych inicjatywach. Zawsze można zrezygnować z otrzymywania tego rodzaju wiadomości.
6. Utrzymywania platformy Europass i zapewnienia jej zgodności z przepisami – dane i informacje zawierające nielegalne lub niewłaściwe treści można aktywnie przeszukiwać i usuwać z platformy, zgodnie z wymogami aktu o usługach cyfrowych, rozporządzenia (UE) 2022/2065.
7. Zapewniania wsparcia użytkownikom Europass – użytkownicy mogą udzielić podmiotowi przetwarzającemu dane wyraźną zgodę na przeglądanie ich konta i powiązanego e-Portfolio lub powiązanego kreatora poświadczeń online w celu udzielenia im pomocy w rozwiązaniu problemu, jaki wystąpił na platformie, lub zbadania przyczyny zgłoszonego problemu.

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

W ramach operacji przetwarzania danych DG EMPL gromadzi następujące kategorie danych osobowych:

• imię/imiona
• nazwisko/nazwiska.

Podanie tych danych osobowych jest konieczne do utworzenia profilu Europass. Jeżeli informacje te nie zostaną podane, użytkownik nie będzie mógł stworzyć swojego profilu w serwisie Europass, a tym samym nie utworzy konta Europass.

Aby utworzyć pełny profil i mieć dostęp do wszystkich usług oferowanych przez Europass, należy podać następujące dodatkowe nieobowiązkowe informacje:

• identyfikator EU Login
• informacje historyczne dotyczące logowania użytkownika i metod logowania
• czynności związane z kontem użytkownika w przeszłości (kanał aktywności)
• imię i nazwisko
• płeć
• zdjęcie profilowe
• data urodzenia i wiek
• miejsce urodzenia
• obywatelstwo(-a)
• znajomość języków
• paszport
• dokument tożsamości
• dokument pobytowy
• dane kontaktowe (np. adres e-mail, strona internetowa, numer telefonu, komunikatory internetowe, media społecznościowe)
• doświadczenie zawodowe
• zezwolenie na pracę
• prawo jazdy
• wykształcenie i odbyte szkolenia
• europejskie poświadczenia cyfrowe w dziedzinie uczenia się, tj. podpisane cyfrowo dane uwierzytelniające, zawierające dodatkowe dane wykraczające poza opisane tu kategorie (np. przynależność do grupy, identyfikatory osobowe, nazwisko rodowe, nazwisko patronimiczne) zamieszczone w zakładce Moja biblioteka
• życiorys
• listy motywacyjne
• zgłoszenia
• dane dotyczące pracy i doświadczenia zawodowego
• dane dotyczące umiejętności (np. Moje umiejętności)
• dane dotyczące zainteresowań związanych z karierą zawodową i uczeniem się (np. Moje zainteresowania, Moje ulubione)
• dane dotyczące kształcenia i szkolenia
• załadowane dokumenty (np. obrazy, nagrania wideo, dokumenty w akceptowanych formatach itp.)
• wyniki testu umiejętności cyfrowych
• dane dotyczące osiągnięć osobistych i zawodowych (np. projekty, publikacje, sieci i członkostwa)
• dane dotyczące interakcji użytkownika (tj. konsultowane oferty zatrudnienia i możliwości uczenia się lub kwalifikacji, wyszukiwania i powiązane wyniki itp.)
• ostatnia akceptacja oświadczenia o ochronie prywatności
• dodatkowe informacje na temat umiejętności, kwalifikacji i nauki.

DG EMPL przechowuje dane osobowe tylko przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych (zob. pkt „Dlaczego i jak przetwarzamy dane osobowe?”), a mianowicie przez okres pięciu lat od ostatniego logowania do treści e-Portfolio. W tym okresie użytkownik będzie otrzymywać powiadomienia o wszystkich aspektach jego danych przekazanych serwisowi Europass. Europejskie poświadczenia cyfrowe w dziedzinie uczenia się są przechowywane przez okres pięciu (5) lat w portfelu europejskich poświadczeń cyfrowych. Wydając europejskie poświadczenie cyfrowe w dziedzinie uczenia się i zgodnie z własnymi zasadami ochrony prywatności, instytucja wydająca może podjąć decyzję o rezygnacji z utworzenia tymczasowego portfela Europass w celu przechowywania poświadczenia przez okres sześciu (6) miesięcy. Użytkownik jest o tym informowany za pośrednictwem wiadomości e-mail.

Tak, niektóre szczególne kategorie danych są zakazane na mocy art. 10 ust. 1. Są to:

• dane ujawniające pochodzenie rasowe lub etniczne
• dane ujawniające poglądy polityczne
• dane ujawniające przekonania religijne lub światopoglądowe
• dane ujawniające przynależność do związków zawodowych
• dane genetyczne lub dane biometryczne do celów jednoznacznego zidentyfikowania osoby fizycznej
• dane dotyczące zdrowia
• dane dotyczące seksualności lub orientacji seksualnej osoby fizycznej

Mogą zaistnieć okoliczności, w których takie dane mogą być bezpośrednio lub pośrednio obecne przy przesyłaniu dokumentów. Należy zachować ostrożność, aby nie dodawać wyżej wymienionych kategorii danych do jakichkolwiek danych czy dokumentów zamieszczanych w Europass.

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownik wyraża zgodę na przekazanie swoich danych osobowych DG EMPL lub na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody.

Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w razie konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych.

Korzystając z tych praw w przypadku operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tj. ich numer w rejestrze podany poniżej w punkcie „Gdzie można znaleźć więcej informacji?”).

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych:

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych Komisji (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-04686.3