ЗАХИСТ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ

У цьому положенні про конфіденційність надається інформація щодо обробки та захисту Ваших персональних даних.

Операція з обробки даних: вебсайт проекту Сусіди ЄС

Орган, що контролює дані: Генеральний директорат з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділ NEAR.A2 з міжвідомчих відносин та комунікацій

Номер запису:  [DPR-EC-02019]

ЗМІСТ

  1. 1. Вступ
  2. 2. Навіщо та як ми оброблюємо Ваші персональні дані?
  3. 3. На якій юридичній підставі ми оброблюємо Ваші персональні дані?
  4. 4. Які саме персональні дані ми збираємо для подальшої обробки?
  5. 5. Як довго ми зберігаємо Ваші персональні дані?
  6. 6. Як ми захищаємо та охороняємо Ваші персональні дані?
  7. 7. В кого є доступ до Ваших персональних даних та кому він надається?
  8. 8. Які права у Вас є і як Ви можете ними скористатися?
  9. 9. Контактні дані
  10. 10. Де можна знайти більш детальну інформацію?

1. ВСТУП

Європейська Комісія (тут і надалі "Комісія") зобов'язується захищати Ваші персональні дані та поважати Ваше право на конфіденційність. Комісія збирає, а згодом обробляє персональні дані у відповідності до Регламенту (ЄС) 2018/1725 Європейського Парламенту та Європейської Ради від 23 жовтня 2018 року щодо захисту фізичних осіб у разі обробки персональних даних організаціями, органами, службами та агентствами ЄС і щодо свободи переміщення таких даних (що відміняє Регламент (ЄC) № 45/2001).

У цьому положенні про конфіденційність прописані причина обробки Ваших персональних даних, те, як ми їх збираємо, обходимося із ними та забезпечуємо захист усіх Ваших персональних наданих даних, а також те, як ця інформація використовується і які Ви маєте права щодо Ваших персональних даних. Окрім цього, тут надаються контакти відповідального за дані органу, у взаємодії із яким Ви можете скористатися Вашими правами, а також контакти співробітника з питань захисту даних та контролера з питань захисту європейських даних.

Інформація стосовно операцій з обробки даних "сторінки проекту Сусіди ЄС", які здійснює Генеральний директорат з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділ NEAR.A2 з міжвідомчих відносин та комунікацій, надана нижче.

2. Навіщо та як ми оброблюємо Ваші персональні дані?

Мета обробки: Генеральний директорат з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділ NEAR.A2 з міжвідомчих відносин та комунікацій збирає та використовує Вашу персональну інформацію з метою візуалізації та просування проектів та програм за фінансування ЄС у країнах Східного та Південного сусідства (Вірменії, Азербайджані, Білорусі, Грузії, Республіці Молдова и Україні; Алжирі, Єгипті, Ізраїлі, Йорданії, Лівані, Лівії, Марокко, Палестині1, Сирії та Тунісі) шляхом розсилки персональних запрошень на заходи, повідомлень та новин про програми та проекти, які фінансує ЄС, а також пов'язаних із ЄС можливостях у регіоні Східного партнерства і регіоні Близького Сходу та Північної Африки (MENA).

Усі дані обробляються прозоро і у відповідності до принципів згоди/відмови користувачів, та із застосування наданих ними даних для певних цілей.

Ваші персональні дані не будуть використовуватися для автоматизованого прийняття рішень, включно з профілювання.

3. На якій юридичній підставі ми оброблюємо Ваші персональні дані?

Ми оброблюємо Ваші персональні дані через те, що обробка необхідна для реалізації завдань, що виконуються у загальносуспільних інтересах, або ж для здійснення офіційних повноважень організації чи органу ЄС (Стаття 5  "а" Регламенту ЄС 2018/1725);

Підставами для обробки є наступні прописані положення ЄС: Стаття 11 зведеного Договору щодо заснування Європейського Союзу: "Інститути належними способами забезпечуватимуть можливість громадянам та представницьким асоціаціям інформувати про своє ставлення та публічно обмінюватися ними у всіх сферах діяльності Союзу. Інститути підтримують відкритий, прозорий та регулярний діалог із представницькими асоціаціями та громадянським суспільством".

Стаття 21.1 Договору щодо заснування Європейського Союзу (TEU): загальний мандат та керівні принципи у сфері розвитку співробітництва ЄС; Стаття 4.4 та Статті 208-211 Договору про функціонування Європейського Союзу (TFEU).

Окрім цього, обробка необхідна для виконання зобов'язань Європейської Комісії щодо забезпечення наочності фінансової підтримки ЄС у відповідності до положень Статті 4.5 Регламенту ЄС № 236/2014 Європейського Парламенту та Ради від 11 березня 2014 року, де прописані загальні правила та процедури для реалізації інструментів Європейського Союзу з фінансування зовнішньої політики, OJ L 77, 15.3.2014.

Коли дані не відмічені як обов'язкові, DG NEAR оброблює Ваші дані, виходячи із наявності Вашої згоди (Стаття 5 d Регламенту ЄС 2018/1725). Усі дані обробляються прозоро і у відповідності до принципів згоди/відмови користувачів, та із застосування наданих ними даних для певних цілей.

Ми не оброблюємо певні категорії персональних даних (Стаття 10 Регламенту ЄС 2018/1725).

4. Які саме персональні дані ми збираємо для подальшої обробки?

Для здійснення роботи з обробки даних Генеральний директорат з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділ NEAR.A2 з міжвідомчих відносин та комунікацій збирає наступні категорії персональних даних:

  • Звернення*
  • Ім'я,
  • Прізвище,
  • Дата народження*,
  • Професія*,
  • Тема, що цікавить,
  • Країна, що цікавить,
  • Мова спілкування, 
  • Адреса електронної пошти,
  • Поштова адреса*,
  • Країна походження
    необов'язкові поля для заповнення
    Ваші дані можуть збиратися через інтерфейс реєстрації на отримання новин, де суб'єкти даних вводять свої дані напряму.
    Суб'єкти даних однозначно дають свою згоду на обробку персональних даних, коли заповнюють онлайн форму на підписку. Дані можуть також збиратися й з інших джерел, включно із списків учасників відповідних заходів, тематичних баз даних, а також різних відкритих джерел.
    5. Як довго ми зберігаємо Ваші персональні дані?
    Генеральний директорат з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділ NEAR.A2 з міжвідомчих відносин та комунікацій зберігає Ваші персональні дані виключно стільки, скільки необхідно для виконання мети збору та подальшої обробки.
    Дані зберігаються стільки, скільки зареєстровано суб'єкт даних та допоки працює вебсайт, як інструмент політики просування DG NEAR. Деякі елементи даних можуть зберігатися довше, якщо того вимагають фінансові органи (10 років у випадку фінансових операцій) або з метою аудиту (зазвичай 7 років). Дані автоматично видаляють наприкінці відповідного періоду або у випадку, коли вони більше непотрібне. Дані деперсоніфікуються впродовж місяця з дня подачі заяви відмови від підписки.
    6. Як ми захищаємо та охороняємо Ваші персональні дані?
    Усі персональні дані в електронному форматі (електронні листи, документи, бази даних, завантажені пакети даних та інше) зберігаються або на серверах Європейської Комісії, або на серверах її підрядників. Усі операції з обробки даних здійснюються у відповідності до Рішення Комісії (ЄС, Євроатом) 2017/46 від 10 січня 2017 року про безпеку комунікаційних та інформаційних систем Європейської Комісії.
    Підрядники Комісії зобов'язані керуватися конкретними положеннями контракту по відношенню до будь-яких операцій обробки Ваших персональних даних від імені Комісії, а також слідувати вимогам конфіденційності, що виходять з транспонування Загального регламенту щодо захисту даних у країнах-членах ЄС (Регламент GDPR (ЕС) 2016/679).
    Для захисту Ваших персональних даних Комісія використовує низку технічних та організаційних заходів. До технічних засобів включають адекватні дії щодо забезпечення онлайн безпеки, виключення ризику втрати, змін або несанкціонованого доступу до даних, беручи до уваги ризики, пов'язані із обробкою та самою природою персональних даних, що обробляються. До організаційних заходів відносять обмеження доступу до персональних даних виключно колом вповноважених осіб, які мають законну потребу знати цю інформацію з метою даної роботи з обробки.
    Зібрані персональні дані та усі відповідна інформація зберігаються на серверах операторів під час роботи та обслуговування вебсайту.
    Персональні дані в електронному форматі: доступ до Ваших персональних даних, а також будь-якої іншої інформації, зібраної на вебсайті, надається виключно через систему ідентифікації із паролем, до якої мають доступ обмежена кількість користувачів, з можливістю подальшої передачі цих даних установам, які контролюють та інспектують діяльність Комісії у відповідності до законодавства ЄС. Ці користувачі – відділи DG NEAR, а також зовнішні наймані підрядники.
    7. В кого є доступ до Ваших персональних даних та кому він надається?
    Доступ до Ваших персональних даних надається співробітникам Комісії, які відповідають за проведення подібних операцій з обробки, та уповноваженому персоналу у відповідності до принципу "службової необхідності". Такий персонал діє згідно статутним, а також за необхідності, додатковим угодам щодо дотримання конфіденційності.
    Контролер даних та його оператори мають доступ до Вашої персональної інформації. Операторами можуть бути:
  • Співробітники підрядника DG NEAR, які ведуть комунікаційні служби, які керують зібраними персональними даними та проводять спеціальні дослідження рівня задоволеності користувачів;
  • Співробітники підрядника DG NEAR, які надають веб послуги для вебсайту DG NEAR www.euneighbours.eu (такі, як дизайн веб-сторінки, хостінг сторінки, включно із хмарними послугами, та інше).
    Підрядники DG NEAR використовують платформу електронної розсилки Mandrill для розсилки новин суб'єктам даних. Mandrill зобов'язується виконувати вимоги GDPR та дотримується політики зберігання даних на своїх серверах впродовж 30 днів.
    Подальший доступ може надаватися виходячи з "службової необхідності" установам ЄС (включно із Комісією, Представництвами ЄС в третіх країнах тощо).
    Персональні дані не передаються сторонам, які не входять до кола вказаних реципієнтів та законодавчих рамок. Дані зберігаються та підлягають подальшій обробці виключно з конкретною метою, вказаною в даному положенні про конфіденційність, та не можуть використовуватися з будь-якою іншою метою.
    Усім реципієнтам нагадують про їх зобов'язання не використовувати отримані дані з метою, відмінною від тієї, з якою їх було надано.
    8. Які права у Вас є і як Ви можете ними скористатися?
    У Вас як суб'єкта даних є конкретні права згідно з Розділом III (Статтями 14-25) Регламенту ЄС 2018/1725, зокрема право доступу до Ваших даних та право внесення до них змін у випадку, якщо Ваші персональні дані невірні або неповні. За необхідності, Ви маєте право вилучити свої персональні дані, обмежити обробку Ваших персональних даних, опротестувати обробку та право на портативність даних.
    Ви маєте право опротестувати обробку Ваших персональних даних, яка здійснюється в законний спосіб згідно Статті 5.1 (а) на підставах, що стосуються Вашої особистої ситуації.
    Ви надали згоду на надання Ваших персональних даних Генеральному директорату з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділу NEAR.A2 з міжвідомчих відносин та комунікацій для поточної операції з обробки. Ви можете відкликати свою згоду у будь-який момент, повідомивши про Ваше рішення контролера збору даних. Відкликання згоди не впливає на законність самого процесу обробки, який здійснюється до Вашого відкликання згоди.
    Ви можете скористатися своїми правами, звернувшись до контролера збору даних, або у випадку конфлікту – до співробітника з питань захисту даних. За необхідності Ви також можете звернутися до керівника Європейської служби захисту даних. Їх контактна інформація надана у розділі 9 нижче.
    Якщо Ви бажаєте скористатися своїми правами у контексті однієї чи декількох конкретних операцій з оброки даних, будь ласка, надайте у Вашій заяві їх опис (тобто номер(и) запису, як вказано у розділі 10 нижче).
    9. Контактні дані
  • Контролер збору даних
    Якщо Ви бажаєте скористатися своїми правами згідно Регламенту ЄС 2018/1725, або у Вас є коментарі, питання чи побоювання, або ж Ви бажали б подати скаргу щодо збору або використання Ваших персональних даних, будь ласка, зв'язуйтесь із контролером збору даних, Генерального директорату з Європейської політики сусідства та переговорам щодо розширення (DG NEAR)/Відділу NEAR.A2 з міжвідомчих відносин та комунікацій, використовуючи з цією метою поштову скриньку NEAR-A2@ec.europa.eu.
  • Співробітник Європейської Комісії з питань захисту даних
    Ви можете зв'язатися із співробітником Європейської Комісії з питань захисту даних (DATA-PROTECTION-OFFICER@ec.europa.eu) щодо питань, які пов'язані із обробкою Ваших персональних даних згідно Регламенту ЄС 2018/1725.
  • Керівник Європейської служби захисту даних (EDPS)
    Ви маєте право звертатися до керівника Європейської служби захисту даних (тобто, Ви можете подати скаргу) (edps@edps.europa.eu), якщо вважаєте, що Ваші права згідно Регламенту ЄС 2018/1725 були порушені в результаті обробки Ваших персональних даних контролером збору даних.
    10. Де можна знайти більш детальну інформацію?
    Співробітник Європейської Комісії з питань захисту даних (DPO) публікує у реєстрі записи про всі операції обробки персональних даних, здійснені Комісією, про які йому повідомлялося та які були задокументовані. До реєстру можна зайти за цим посиланням: http://ec.europa.eu/dpo-register.
    Ці конкретні операції з обробки даних додаються до відкритого реєстру DPO під наступним номером запису: DPR-EC-02019.
     


    1 Зазначене не має сприйматися як визнання держави Палестини і без шкоди для індивідуальних позицій країн-членів по даному питанню.