European Commission logo
polski

Kohesio: projekty UE w Twoim regionie

Ochrona danych osobowych

Operacja przetwarzania danych: Przetwarzanie danych osobowych na stronach internetowych Komisji Europejskiej (w domenie europa.eu), w tym adresów IP, w odniesieniu do osób odwiedzających publicznie dostępne strony internetowe.

Administrator danych: Komisja Europejska

Numer w rejestrze: DPR-EC-00083

Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy również dane kontaktowe właściwego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Przedstawione poniżej informacje dotyczą operacji przetwarzania danych „Przetwarzanie danych na stronach internetowych Komisji Europejskiej” prowadzonej przez Komisję Europejską.

Dlaczego i jak przetwarzamy dane osobowe?

Cel operacji przetwarzania danych: Dyrekcje generalne Komisji Europejskiej, w tym Dyrekcja Generalna ds. Komunikacji Społecznej, prowadzą dużą liczbę stron internetowych mieszczących się na infrastrukturze utrzymywanej przez Dyrekcję Generalną ds. Informatyki. W ramach obsługi technicznej tych stron gromadzone i wykorzystywane są dane osobowe, które umożliwiają dostęp do stron internetowych Komisji Europejskiej w domenie europa.eu, fizycznie zlokalizowanych na infrastrukturze hostingowej kontrolowanej przez Komisję Europejską.

W momencie gdy użytkownik odwiedza stronę Komisji Europejskiej, Komisja ze względu na niezbędne wymogi techniczne otrzymuje adres IP lub identyfikator urządzenia, z którego użytkownik korzysta.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Przetwarzamy dane osobowe, ponieważ:

  1. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii (art. 5 ust. 1 lit. a) rozporządzenia 2018/1725).
    Informacja publiczna jest zadaniem wynikającym z prerogatyw własnych Komisji na poziomie instytucjonalnym, zgodnie z art. 58 ust. 2 lit. d) rozporządzenia Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii (Dz.U. L 193 z 30.7.2018, s. 1). Zgodnie z obowiązującymi przepisami o ochronie danych zapewniamy stosowanie odpowiednich i określonych zabezpieczeń przy przetwarzaniu danych osobowych.
  2. W przypadku konkretnych operacji przetwarzania danych wymagana jest zgoda osoby, której dane dotyczą. Zgodnie z art. 3 ust. 15 i art. 7 rozporządzenia (UE) 2018/1725 zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
    Użytkownicy wyrazili zgodę na przetwarzanie danych osobowych w jednym lub kilku konkretnych celach (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725).
    Zgodę otrzymaliśmy bezpośrednio od użytkowników. Wyrazili ją oni w e-mailu, podczas przesyłania elektronicznego formularza rejestracji lub w innej formie pisemnej.

Jakie dane osobowe gromadzimy i przetwarzamy?

W celu przeprowadzenia operacji przetwarzania Dyrekcja Generalna ds. Informatyki zbiera następujące rodzaje danych osobowych:

Adres IP lub identyfikator urządzenia, z którego użytkownik korzysta.

Bez tych danych nie byłoby możliwe nawiązanie połączenia między urządzeniem użytkownika a infrastrukturą serwera Komisji Europejskiej, nie byłby zatem możliwy dostęp do stron internetowych Komisji Europejskiej.

W kontekście portalu Kohesio adres IP użytkownika jest używany do rozpoznania lokalizacji geograficznej w przypadku korzystania z funkcji „Projekty w mojej okolicy”, która umożliwia wyszukanie wszystkich projektów finansowanych w ramach polityki regionalnej w pobliżu miejsca pobytu użytkownika. Informacje te są przetwarzane, aby umożliwić właściwe funkcjonowanie funkcji „Projekty w mojej okolicy”, ale dane nie są przechowywane.

Jak długo przechowujemy dane osobowe?

Dyrekcja Generalna Komisji Europejskiej ds. Informatyki przechowuje dane osobowe tylko przez okres niezbędny do realizacji celu gromadzenia danych lub dalszego przetwarzania, a mianowicie przez czas sesji przeglądania. W kontekście portalu Kohesio dane adresów IP nie są przechowywane.

Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (e-maile, dokumenty, bazy danych, przesłane partie danych itp.) są przechowywane na serwerach Komisji Europejskiej albo na serwerach jej podwykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z wdrożenia ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO” rozporządzenie (UE) 2016/679).

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

Ponadto dostępu do danych osobowych na zasadzie ograniczonego dostępu udziela się podwykonawcom działającym w imieniu lub na podstawie umowy z działem Komisji będącym właścicielem strony internetowej oraz zajmującym się tworzeniem, utrzymaniem, obsługą i archiwizacją strony internetowej.

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie będziemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Osobom, których dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Osoby, których dane dotyczą, wyraziły zgodę na przekazanie danych osobowych administratorowi danych na potrzeby tej operacji przetwarzania danych. Zgodę tę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Korzystając z tych praw w odniesieniu do konkretnej operacji przetwarzania, należy w przesłanym wniosku podać opis tej operacji (tj. numer w rejestrze podany w punkcie 10 poniżej).

Dane kontaktowe

  • Administrator danych
    Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Dyrekcja Generalna ds. Polityki Regionalnej i Miejskiej, dział A2: REGIO-KOHESIO@ec.europa.eu.
  • W kwestiach związanych z przetwarzaniem danych osobowych na mocy rozporządzenia (UE) 2018/1725
    można skontaktować się z inspektorem ochrony danych Komisji (DATA-PROTECTION-OFFICER@ec.europa.eu).
  • Europejski Inspektor Ochrony Danych (EIOD)
    Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że w wyniku przetwarzania ich danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny tutaj.

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-0083.

Adres IP osób odwiedzających portal Kohesio jest używany do określenia ich lokalizacji geograficznej podczas korzystania z funkcji „Projekty w mojej okolicy”, która umożliwia wyszukanie wszystkich projektów finansowanych w ramach polityki regionalnej w pobliżu miejsca pobytu użytkownika. Informacje te są przetwarzane, aby umożliwić właściwe funkcjonowanie funkcji „Projekty w mojej okolicy”, ale dane nie są przechowywane.