„DiscoverEU“ pranešimas apie duomenų apsaugą
Europos švietimo ir kultūros vykdomoji įstaiga (EACEA) yra įsipareigojusi išsaugoti jūsų privatumą. Visi asmens duomenys tvarkomi pagal Reglamentą (ES) 2018/1725 dėl asmens duomenų apsaugos Sąjungos institucijose, organuose, tarnybose ir agentūrose (1) (toliau – Duomenų apsaugos reglamentas).
Šiame pranešime apie duomenų apsaugą išdėstyta politika, kuria reglamentuojamas EACEA vykdomas „DiscoverEU“ dalyvaujančių asmenų asmens duomenų rinkimas, tvarkymas ir naudojimas.
1. Kas atsako už jūsų asmens duomenų tvarkymą (duomenų valdytojas)?
Duomenų valdytojas yra Europos švietimo ir kultūros vykdomoji įstaiga (BE-1049, Briuselis). Paskirtas už duomenų tvarkymo operaciją atsakingas asmuo yra A5 skyriaus „Jaunimas, ES
solidarumo korpusas ir pagalbos savanoriai“ vadovas.
E. paštas eacea-a5@ec.europa.eu.
EAC GD ir EACEA yra bendri su „DiscoverEU“ susijusių duomenų valdytojai, nes jie kartu tvarko pareiškėjų, pateikiančių paraiškas „DiscoverEU“ kelionės bilietams gauti, asmens duomenis Europos jaunimo portale.
2. Kokie asmens duomenys tvarkomi?
Tvarkomi šie asmens duomenys, kurie visi yra privalomi (išskyrus atvejus, kai nurodyta, kad jie neprivalomi):
• asmens tapatybės numeriai (asmens tapatybės kortelės numeris, paso numeris arba teisėto gyventojo kortelės numeris);
• duomenys, susiję su fizinėmis asmens savybėmis, taip pat atvaizdu, balsu ar pirštų atspaudais (asmens tapatybės kortelės nuotrauka, paso nuotrauka arba teisėto gyventojo kortelės nuotrauka);
• duomenys, susiję su duomenų subjekto privačia sritimi (pilietybė, teisėta gyvenamoji vieta, gimimo data, e. paštas, vardas, pavardė, lytis (neprivaloma), gyvenamosios vietos regionas (neprivaloma), telefono numeris, užsiėmimas (pvz., mokslas, darbas...), negalia ar sveikatos problemos (neprivaloma ir kai prašoma specialios paramos), nacionalinę asmens tapatybės kortelę, pasą arba teisėto gyventojo dokumentą išdavusi šalis);
• duomenys, susiję su darbo užmokesčiu, išmokomis ir banko sąskaitomis (šaltinis nepadengiamoms išlaidoms finansuoti);
• duomenys, susiję su duomenų subjekto šeima (vieno iš tėvų ar teisėtų globėjų išsilavinimo lygis (neprivaloma));
• duomenys, susiję su duomenų subjekto karjera (ankstesnis užsiėmimas (pvz., mokslas, darbas),
(ankstesnis) dalyvavimas jaunimo organizacijos veikloje (neprivaloma), numatomas būsimas užsiėmimas (pvz., studijos, darbas));
• duomenys, susiję su telefono numeriais ir komunikacija (telefono numeris, e. paštas);
• duomenys, susiję su pavardėmis ir adresais, įskaitant e. pašto adresus (vardas, pavardė, e. paštas, nacionalinė asmens tapatybės kortelė, pasas arba teisėto gyventojo dokumentas, gyvenamosios vietos regionas (neprivaloma));
• duomenys, susiję su sveikata (neprivaloma ir teikiama tais atvejais, kai dalyvis prašo specialios paramos dėl sveikatos būklės).
3. Kokiu tikslu tvarkome jūsų duomenis?
• Kai organizuojamos „DiscoverEU“ kelionės bilietų ir susijusių paslaugų atrankos ir skyrimo procedūros – Europos jaunimo portale pareiškėjai vieni po kitų kviečiami atsakyti į klausimyno klausimus. Tuo tikslu pareiškėjai turi pateikti tam tikrus asmens duomenis, kad bendri duomenų valdytojai galėtų įvertinti, ar jie atitinka tinkamumo sąlygas. Dalyviai atrenkami, jei jie atitinka tinkamumo sąlygas, teisingai atsako į viktorinos klausimus ir teisingiausiai atsako į papildomą klausimą (lemiamas klausimas).
• Atrinktas rangovas patikrina, ar atrinktieji kandidatai atitinka reikalavimus – patikrina jų asmens dokumentų (pilietybę patvirtinančio dokumento, teisėto gyventojo dokumento) galiojimą.
• Po to rangovas dalyviui išduoda kelionės bilietą ir prie jo pridedamą nuolaidų kortelę. Bilietą gavę dalyviai palaiko ryšius su rangovu pasirengimo kelionei tikslais ir jei jiems reikia pagalbos, kad galėtų naudotis bilietu.
• Kai rezervuojami traukinio, tolimojo susisiekimo autobuso ar lėktuvo bilietai pareiškėjui, kuriam skirtas „DiscoverEU“ kelionės bilietas.
• Stebėsena ir ataskaitų teikimas: EACEA taip pat gali tvarkyti dalyvių asmens duomenis stebėsenos ir ataskaitų teikimo tikslais.
Neatrinktų pareiškėjų asmens duomenis Švietimo ir kultūros GD (bendras duomenų valdytojas) gali perduoti jų
rangovui, kad jie galėtų gauti Europos jaunimo kortelių asociacijos nuolaidų kortelę.
4. Kam prieinami ir atskleidžiami Jūsų asmens duomenys?
Prireikus prieigą prie jūsų asmens duomenų gali gauti šie gavėjai:
• įgalioti EACEA darbuotojai (įsikūrę ES);
• įgalioti Europos Komisijos darbuotojai;
• rangovo ir jo subrangovų įgalioti darbuotojai (ES / EEE šalyse);
• rangovas savo veiklą pagal iniciatyvą „DiscoverEU“ vykdo naudodamasis šiomis trečiųjų šalių priemonėmis:
o „Adobe Campaign & Mandrill“ (e. pašto patvirtinimas)
o „AWS Cognito & CommerceTools“ (apskaitos ir užsakymų valdymas)
o „AWS Dynamo DB“ (bilietas mobiliajame įrenginyje)
o „Chatlayer“ (pokalbių robotas)
o „Dune“ (duomenų bazė)
o „Flexmail“ (e. pašto sistema)
o „Insided“ (bendruomenė)
o „Mailchimp & IRIS/Intersystems“ (rezervacijos)
o „MessageBird“ (SMS sistema)
o „Netigate“ (apklausa po kelionės)
o „Shufti Pro“ (tapatumo patikra)
o SQL Datawarehouse (archyvavimas ir ataskaitų teikimas)
o „Zendesk“ (pagalbos tarnyba)
Labai retais atvejais (dėl fiksuotų traukinio bilietų, išskirtinių kelionių autobusu ar lėktuvu) riboti asmens duomenys (vardas, pavardė, gimimo data) perduodami Belgijoje įsikūrusiai kelionių agentūrai, su kuria „DiscoverEU“ rangovas yra sudaręs duomenų apsaugos susitarimą. Priklausomai nuo dalyvio pageidaujamo maršruto, kelionių agentūra gali užsakyti keliones, kurias vykdytų ES / EEE arba ES / EEE nepriklausančių šalių, dalyvaujančių „DiscoverEU“ (Šiaurės Makedonija, Serbija, Turkija), vežėjai.
Tokios kelionės visada užsakomos dalyvio prašymu. Toks asmens duomenų perdavimas bus grindžiamas 50 straipsnio 1 dalies c punktu (perdavimas, kuris yra būtinas, kad būtų sudaryta arba įvykdyta sutartis, sudaroma duomenų subjekto interesais).
Kontrolės arba ginčo atveju prieiga prie jūsų duomenų gali būti suteikta būtinybės žinoti pagrindu organams, kuriems pavestos Sąjungos teisės taikymo stebėjimo ar tikrinimo užduotys (pvz., Vidaus audito tarnybai, Europos Komisijai, OLAF, ES teismams ir kt.).
5. Kiek laiko saugomi Jūsų asmens duomenys?
Asmens duomenys, pateikti neatrinktų naudotojų paraiškose dalyvauti iniciatyvoje „DiscoverEU“, bus ištrinti praėjus dvejiems metams nuo tada, kai pareiškėjas pateikia paraišką, nebent naudotojai išreikštų norą gauti informacijos apie kitas Europos jaunimo portalo paslaugas ir (arba) dalyvauti su jomis susijusioje veikloje. Tokiu atveju duomenys saugomi ne ilgiau kaip 5 metus. Pasibaigus šiam terminui, jų asmens duomenys bus nuasmeninti ir saugomi tik statistikos tikslais.
Asmens duomenys, pateikti atrinktų naudotojų paraiškose dalyvauti iniciatyvoje „DiscoverEU“, bus ištrinti po 5 metų nuo kelionės užsakymo datos pagal bendrą bylų saugojimo sąrašą, nebent naudotojas išreiškė pageidavimą atsisakyti atrinkto naudotojo statuso ir negavo ES finansavimo pagal iniciatyvą. Tokiu atveju duomenys saugomi ne ilgiau kaip dvejus metus.
Tačiau informaciją, pagal kurią galima nustatyti jūsų tapatybę, galime saugoti ilgiau istoriniais, statistiniais ar
moksliniais tikslais, taikydami tinkamas apsaugos priemones.
6. Kokios yra jūsų teisės, susijusios su jūsų asmens duomenimis, ir kaip galite jomis pasinaudoti?
Pagal Duomenų apsaugos reglamento nuostatas turite teisę prašyti:
• prieigos prie EACEA turimų jūsų asmens duomenų;
• prireikus ištaisyti savo asmens duomenis;
• ištrinti savo asmens duomenis;
• apriboti jūsų asmens duomenų tvarkymą;
• gauti savo duomenis įprastai naudojamu kompiuterio skaitomu standartiniu formatu arba perduoti juos tokiu formatu kitai organizacijai (duomenų perkeliamumas).
Pastaba. Atsižvelgiant į konkurencinį atrankos proceso pobūdį, teisė ištaisyti informaciją gali būti taikoma tik faktiniams duomenims, tvarkomiems per atitinkamą dotacijų skyrimo procedūrą. Teise ištaisyti šiuos duomenis galima pasinaudoti tik iki galutinio paraiškų pateikimo termino.
Tačiau netikslūs faktiniai tapatybės nustatymo duomenys gali būti ištaisyti bet kuriuo dotacijos skyrimo procedūros metu ir po to.
Kadangi šis jūsų asmens duomenų tvarkymas grindžiamas Duomenų apsaugos reglamento 5 straipsnio 1 dalies a punktu, atkreipkite dėmesį į tai, kad pagal Duomenų apsaugos reglamento 23 straipsnio nuostatas turite teisę nesutikti su jūsų asmens duomenų tvarkymu dėl priežasčių, susijusių su jūsų konkrečiu atveju.
Reglamento (ES) 2018/1725 25 straipsnyje numatyta, kad išimtinėmis aplinkybėmis ir laikantis tame reglamente nustatytų apsaugos priemonių ES institucijų ir organų veikimo klausimais tuo straipsniu gali būti apribotos tam tikros asmenų teisės. Tokie apribojimai numatyti vidaus taisyklėse, kurias priėmė EACEA ir kurios paskelbtos Europos Sąjungos oficialiajame leidinyje. (https://eur-lex.europa.eu/legal-content/LT/TXT/?uri=CELEX:32021Q0317%2801%29)
Bet kuris toks apribojimas bus ribotos trukmės, proporcingas ir juo bus gerbiama pirmiau minėtų teisių esmė. Jis bus panaikinamas iš karto, kai apribojimą pagrindžiančios aplinkybės taps nebetaikytinos. Šiam laikotarpiui pasibaigus, gausite konkretesnį pranešimą apie duomenų apsaugą.
Paprastai būsite informuoti apie pagrindines apribojimo priežastis, nebent šia informacija būtų panaikintas paties apribojimo poveikis.
Turite teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui dėl apribojimo apimties.
7. Turite teisę kreiptis pagalbos kilus konfliktui dėl bet kurio su asmens duomenimis susijusio klausimo
Kilus konfliktui dėl bet kurio su asmens duomenų apsauga susijusio klausimo, galite kreiptis į duomenų valdytoją pirmiau nurodytu adresu ir rašyti į funkcinę e. pašto dėžutę.
Taip pat galite kreiptis į EACEA duomenų apsaugos pareigūną e. paštu eacea-data protection@ec.europa.eu.
Bet kuriuo metu galite pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui e. paštu http://www.edps.europa.eu.
8. Kokiu teisiniu pagrindu tvarkome jūsų asmens duomenis?
Tvarkyti duomenis būtina vykdant užduotį viešojo intereso labui arba Sąjungos institucijai ar organui pavestas viešosios valdžios funkcijas (nustatytinus Sąjungos teisėje). Duomenys tvarkomi pagal:
– Komisijos įgyvendinimo sprendimą 2021/173, kuriuo įsteigiama EACEA;
– Komisijos sprendimą C(2021) 951, kuriuo EACEA suteikiami įgaliojimai valdyti 2021–2027 m. DFP programas, ir jo priedus;
– 2021 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/817, kuriuo nustatoma Sąjungos švietimo bei mokymo, jaunimo ir sporto programa „Erasmus+“ ir panaikinamas Reglamentas (ES) Nr. 1288/2013 (OL L 189, 2021 5 28, p. 1–33) (Tekstas svarbus EEE).
(1) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (Tekstas svarbus EEE) (OL L 295, 2018 11 21, p. 39).