Ochrona danych w EKES-ie

Ochrona danych osobowych jest prawem podstawowym, zapisanym zarówno w Traktacie o funkcjonowaniu Unii Europejskiej (art. 16), jak i w Karcie praw podstawowych Unii Europejskiej (art. 8).

Rozporządzenie (UE) 2018/1725 ustanawia zasady dotyczące ochrony danych w instytucjach, organach i jednostkach organizacyjnych UE. Poza zasadami prawnymi dotyczącymi przetwarzania danych osobowych rozporządzenie to określa prawa osób, których dane dotyczą, obowiązki administratorów danych oraz rolę inspektora ochrony danych.

Osoby, których dane dotyczą (osoby, których dane osobowe są przetwarzane), mają prawo zażądać dostępu do swoich danych osobowych, bezpłatnie i bez ograniczeń. Mają też prawo złożyć wniosek o ich poprawienie lub usunięcie lub o ograniczenie ich przetwarzania. Osoby, których dane dotyczą, mają także prawo sprzeciwić się przetwarzaniu swoich danych osobowych.

W stosownych przypadkach osoby, których dane dotyczą, mają prawo do otrzymania swoich danych osobowych, które zostały przekazane administratorowi, lub do przekazania ich bezpośrednio innemu administratorowi danych (przenoszenie danych). Osobom tym przysługuje również prawo do wycofania zgody w dowolnym momencie, w przypadku gdy ich dane osobowe są przetwarzane w oparciu o tę podstawę prawną.

W niektórych przypadkach, na mocy art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych określonych w decyzji EKES-u nr 160/21 A, jedno lub kilka praw osób, których dane dotyczą, może zostać tymczasowo ograniczone, między innymi ze względu na zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie i ściganie czynów zabronionych lub z innych powodów (zgodnie z przepisami wewnętrznymi). Każde takie ograniczenie jest ograniczone w czasie, proporcjonalne i nie narusza istoty ww. praw. Zostanie zniesione, gdy tylko przestaną zachodzić okoliczności je uzasadniające. Po upływie okresu ograniczenia osoby, których dane dotyczą, otrzymają bardziej szczegółowe informacje o ochronie danych. Co do zasady osoby, których dane dotyczą, zostaną poinformowane o głównych powodach ograniczenia, chyba że informacja ta unieważniłaby skutek ograniczenia jako taki.

Administratorzy danych (jednostki organizacyjne, które określają cele i sposoby przetwarzania danych osobowych) muszą dopilnować, by dane osobowe były przetwarzane rzetelnie i legalnie, tylko do jasno określonych i zgodnych z prawem celów i w sposób bezpieczny. Administratorzy danych są także odpowiedzialni za upewnienie się, że dane te są prawidłowe, adekwatne, stosowne i że nie są nadmierne ani przetrzymywane dłużej, niż jest to konieczne. Administratorzy danych muszą również informować osoby, których dane dotyczą, w jaki sposób ich dane są przetwarzane, oraz dopilnować, by dane były przekazywane stronom trzecim tylko po wprowadzeniu odpowiednich zabezpieczeń.

Ponadto rozporządzenie (UE) 2018/1725 stanowi, że każda instytucja lub organ musi wyznaczyć inspektora ochrony danych. Inspektor ten jest odpowiedzialny za informowanie administratora lub podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o ich obowiązkach oraz doradzanie im, jak również za informowanie osób, których dane dotyczą, o ich prawach i obowiązkach. Inspektor ochrony danych musi w sposób niezależny zapewnić, by przepisy rozporządzenia były stosowanie w obrębie danej instytucji.

Inspektor ochrony danych zapewnia na żądanie porady co do konieczności zgłoszenia lub zawiadomienia o naruszeniu danych osobowych, a także co do konieczności przeprowadzenia oceny skutków dla ochrony danych (w tym odnośnie do konieczności przeprowadzenia uprzednich konsultacji z Europejskim Inspektorem Ochrony Danych (EIOD)). Ponadto inspektor ochrony danych odpowiada na wnioski Europejskiego Inspektora Ochrony Danych i współpracuje z organem nadzorującym, a także może formułować zalecenia w zakresie usprawnienia ochrony danych w obrębie danej instytucji. Inspektor ochrony danych może także prowadzić dochodzenia w sprawach bezpośrednio związanych z jego obowiązkami. Ponadto dowolna osoba może skonsultować się z nim bez korzystania z kanałów oficjalnych w każdej sprawie dotyczącej interpretacji lub stosowania wyżej wymienionego rozporządzenia.

Jeśli mają Państwo jakiekolwiek pytania dotyczące przetwarzania swoich danych osobowych, mogą Państwo skontaktować się z odpowiednim działem zajmującym się przetwarzaniem danych osobowych, jak wskazano w oświadczeniu o ochronie prywatności. W każdej chwili mogą się też Państwo zwrócić do inspektora ochrony danych EKES-u lub do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu).

Inspektor ochrony danych EKES-u
Europejski Komitet Ekonomiczno-Społeczny
Rue Belliard, 99-101, JDE 4030
B-1040 Bruksela
Tel: +32 2 546 9836
Formularz kontaktowy: Ochrona danych w EKES-ie

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy