Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób Komisja je gromadzi i przetwarza oraz jak zapewnia ochronę wszystkich przekazanych jej danych osobowych. Wyjaśniamy ponadto, w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące prowadzonej przez  Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego (DG EMPL) w Komisji operacji przetwarzania Platforma Europass.

Cel przetwarzania danych: Komisja Europejska gromadzi i wykorzystuje dane osobowe do następujących celów:

1. Spersonalizowane propozycje – dane osobowe są wykorzystywane do zrozumienia i wiarygodnego określenia preferencji i zainteresowań użytkowników Europassu, aby zapewnić im dostosowane do ich potrzeb propozycje dotyczące umiejętności, kursów i miejsc pracy (np. umiejętności na podstawie zdobytego doświadczenia lub oferty zatrudnienia pasujące do umiejętności i preferencji użytkowników). Użytkownik może wyłączyć funkcję z propozycjami i zresetować wszystkie informacje, które są wykorzystywane do przedstawiania mu zindywidualizowanych propozycji.
2. Ocena efektywności – Europass gromadzi i zestawia dane na temat aktywności użytkowników w celu oceny funkcjonowania platformy. Dane dotyczące kluczowych wskaźników efektywności, takie jak liczba odwiedzin na stronach platformy i liczba zarejestrowanych użytkowników, są okresowo publikowane na platformie Europass i wykorzystywane do oceny jej funkcjonowania. Dane osobowe użytkowników nie są do tego celu wykorzystywane.
3. Analiza rynku pracy – informacje takie jak wiek, obywatelstwo, dotychczasowe efekty uczenia się i nabyte umiejętności oraz doświadczenie zawodowe są gromadzone i wykorzystywane do celów statystycznych. W celu zapewnienia anonimowości dane użytkowników zostają zagregowane i zanonimizowane. Uzyskane w ten sposób wskaźniki statystyczne wysokiej jakości nie zawierają żadnych danych osobowych, które umożliwiałyby identyfikację. Takie przetwarzanie jest zgodne z art. 24 ust. 2-4 rozporządzenia (UE) 2018/1725. Komisja Europejska wykorzystuje te dane do określania tendencji w dziedzinie edukacji i zatrudnienia, prognozowania zapotrzebowania na określone umiejętności oraz doskonalenia usług oferowanych przez Europass.

Przetwarzamy dane osobowe, ponieważ:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

W ramach operacji przetwarzania danych DG EMPL gromadzi następujące kategorie danych osobowych:

• imię/imiona
• nazwisko/nazwiska.

Podanie tych danych osobowych jest konieczne do utworzenia profilu Europass.Jeżeli informacje te nie zostaną podane, użytkownik nie będzie mógł stworzyć swojego profilu w serwisie Europass, a tym samym nie utworzy konta Europass.

Aby utworzyć pełny profil i mieć dostęp do wszystkich usług oferowanych przez Europass, niezbędne jest podanie następujących dodatkowych nieobowiązkowych informacji:

• data urodzenia
• obywatelstwo
• dane kontaktowe (np. adres e-mail, strona internetowa, numer telefonu, komunikatory internetowe, media społecznościowe)
• doświadczenie zawodowe
• wykształcenie i odbyte szkolenia
• dodatkowe informacje na temat umiejętności, kwalifikacji i nauki.

DG EMPL przechowuje dane osobowe tylko przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych (zob. pkt „Dlaczego i jak przetwarzamy dane osobowe?”), a mianowicie przez okres pięciu lat od ostatniej aktualizacji profilu użytkownika. W tym okresie użytkownik będzie otrzymywać powiadomienia o wszystkich aspektach jego danych przekazanych serwisowi Europass.

Yes, some special categories of data are prohibited under Article 10(1) such as:

• Data revealing racial or ethnic origin
• Data revealing political opinions
• Data revealing religious or philosophical beliefs
• Data revealing trade union membership
• Genetic data, biometric data for the purpose of uniquely identifying a natural person
• Data concerning health
• Data concerning a natural person's sex life or sexual orientation

There may be circumstances where such data may be  directly or indirectly present when you upload documents. Please be careful not to add the the above mentioned data categories on any  data that you add or documents that you upload on your Europass.

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Użytkownicy jako „osoby, których dane dotyczą”, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych, ich sprostowania lub usunięcia, a także prawo do ograniczenia ich przetwarzania. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, co odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Użytkownik wyraża zgodę na przekazanie swoich danych osobowych DG EMPL lub na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzonych przed wycofaniem zgody.

Użytkownicy mogą dochodzić swoich praw, kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych:

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych Komisji (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. 

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-04686