Ochrona prywatności
Oświadczenie o ochronie prywatności
Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).
Celem przetwarzania danych jest:
• zarządzanie szczegółowymi informacjami na temat projektów finansowanych w ramach programów Erasmus+, Europejski Korpus Solidarności i „Uczenie się przez całe życie” (m.in. projekty w zakresie mobilności, projekty współpracy, działania wspierające realizację poszczególnych strategii), w tym na temat realizacji celów projektu, liczby i kategorii uczestników oraz aspektów budżetowych i finansowych
• zarządzanie organizacjami uczestniczącymi w projekcie w celu umożliwienia monitorowania i podejmowania działań następczych
• umożliwienie sprawozdawczości i rozliczalności dzięki statystykom zebranym w ramach projektu i odpowiedziom udzielonym w ankietach przez beneficjentów lub uczestników
• zarządzanie ankietami przeznaczonymi dla poszczególnych uczestników oraz dostarczanie statystyk podsumowujących udzielone odpowiedzi, co ma zasadnicze znaczenie dla wykazania, w jaki sposób wykorzystano fundusze na projekt i w jakim stopniu osiągnięto cele programu
• zapewnianie wsparcia przyszłym uczestnikom programów (w oparciu o wyrażoną zgodę, tj. na zasadzie dobrowolności)
• publiczne udostępnianie relacji na temat udziału w programach (w oparciu o wyrażoną zgodę, tj. na zasadzie dobrowolności)
• ułatwienie uczestniczenia w dalszych badaniach dotyczących odnośnych programów i kwestii związanych z UE (w oparciu o wyrażoną zgodę, tj. na zasadzie dobrowolności)
• umożliwienie sieciom studentów i absolwentów programu Erasmus+ kontaktowania się z uczestnikami programu Erasmus+, aby mogli wziąć udział w działaniach sieci (w oparciu o wyrażoną zgodę, tj. na zasadzie dobrowolności)
• dostarczanie przekazanych przez uczestników informacji zwrotnych na temat odbytych kursów (w oparciu o wyrażoną zgodę)
• umożliwienie sieci RAY (zajmującej się opartą na badaniach analizą europejskich programów na rzecz młodzieży) nawiązania kontaktu z uczestnikami po to, by mogli wziąć udział w badaniu (w oparciu o wyrażoną zgodę, tj. na zasadzie dobrowolności)
• zapewnianie dokładnych danych statystycznych Komisji w zakresie realizacji celów programu.
Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.
Dane osobowe są wprowadzane przez organizację macierzystą (np. instytucję wysyłającą) w systemie informatycznym, do którego dostęp przyznaje się różnym podmiotom przetwarzającym dane, jak opisano w pkt 7. Dostęp innego podmiotu – takiego jak agencja krajowa lub instytucja przyjmująca – do tych danych w celu zapewnienia ich jakości i spójności uznaje się za „przekazanie danych”. Rodzaje przekazania danych opisano w pkt 7.
Dane osobowe są przetwarzane, ponieważ:
• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy.
Operacje przetwarzania są konieczne do wywiązania się z obowiązków i zadań w zakresie monitorowania i sprawozdawczości, które zostały nałożone na Komisję:
• decyzją nr 1720/2006/WE Parlamentu Europejskiego i Rady z dnia 15 listopada 2006 r. ustanawiającą program działań w zakresie uczenia się przez całe życie
• rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1288/2013 z dnia 11 grudnia 2013 r. ustanawiającym „Erasmus+”: unijny program na rzecz kształcenia, szkolenia, młodzieży i sportu oraz uchylającym decyzje nr 1719/2006/WE, 1720/2006/WE i 1298/2008/WE
• rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1475 z dnia 2 października 2018 r. ustanawiającym ramy prawne Europejskiego Korpusu Solidarności oraz zmieniającym rozporządzenie (UE) nr 1288/2013, rozporządzenie (UE) nr 1293/2013 i decyzję nr 1313/2013/UE.
Przetwarzane dane nie są objęte zakresem przepisów dotyczących ograniczeń (art. 25) i uprzednich konsultacji (art. 40), o których mowa w rozporządzeniu (UE) 2018/1725.
W ramach tej operacji przetwarzania danych gromadzimy następujące kategorie danych osobowych:
Dane osób wyznaczonych do kontaktów i pełnomocników organizacji uczestniczących:
• zwrot grzecznościowy
• imię
• nazwisko
• płeć
• departament
• stanowisko
• tel. komórkowy
• tel. stacjonarny
• adres e-mail
• adres siedziby
• faks.
Dane pracowników agencji krajowej:
• zwrot grzecznościowy
• imię
• nazwisko
• płeć
• departament
• stanowisko.
Dane osoby uczestniczącej w działaniach Erasmus+ lub projekcie Europejskiego Korpusu Solidarności:
• nr identyfikacyjny uczestnika
• numer rejestracji uczestnika (portal EKS)
• zwrot grzecznościowy
• imię
• nazwisko
• data urodzenia
• płeć
• obywatelstwo
• wsparcie w związku ze specjalnymi potrzebami (tak/nie) – informacje te są gromadzone w przypadku,
• gdy mogłoby to mieć wpływ na uzgodnienia konieczne do umożliwienia zainteresowanej osobie
• udziału w projekcie lub przyznania dodatkowej kwoty w ramach stypendium, bądź też do celów
• statystycznych
• osoby w niekorzystnej sytuacji / o mniejszych szansach (tak/nie) – informacje te są gromadzone w
• przypadku, gdy mogłoby to mieć wpływ na przyznanie dodatkowej kwoty w ramach stypendium, bądź
• też do celów statystycznych.
W przypadku zarządzania projektami i związanymi z nimi działaniami/mobilnością podanie danych osobowych jest obowiązkowe.
DG EAC przetwarza dane osobowe przez okres trwania projektu, w ramach którego przyznano stypendium. Okres ten może wynosić maksymalnie 36 miesięcy.
Po zakończeniu tego okresu DG EAC musi przechowywać dane osobowe tak długo, jak jest to wymagane na mocy rozporządzenia finansowego (ustanawiającego zasady finansowe mające zastosowanie do budżetu UE) do celów audytu, ponieważ kontrole lub dochodzenia dotyczące nadużyć finansowych są rutynowo przeprowadzane po zakończeniu działań, a dane muszą być dostępne, aby można było wykluczyć kwestie takie jak fałszywe uczestnictwo i podwójne finansowanie.
Dane są usuwane maksymalnie 10 lat od końca roku, w którym zakończono realizację umowy (tzw. umowy o przyznanie wkładu) zawartej między agencją narodową a Komisją. Umowy te obowiązują zazwyczaj od trzech do czterech lat.
Wszystkie dane są przechowywane przez Komisję Europejską w ośrodku przetwarzania danych znajdującym się na terytorium UE.
Wszystkie operacje przetwarzania tych danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.
Przekazanie danych osobowych jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, której dane dotyczą, między administratorem danych (Komisją Europejską) a inną osobą fizyczną lub prawną (agencjami narodowymi w państwach członkowskich UE, państwami EOG, a także krajami uczestniczącymi w programie: Turcją, Serbią i Macedonią Północną). Przekazanie odbywa się przez umożliwienie dostępu do danych osobowych różnym organizacjom.
Osoby, których dane dotyczą, mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych lub ich sprostowania, a także prawo do ograniczenia ich przetwarzania.
W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).
Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.