Skip to main content

Oświadczenie o ochronie prywatności – Europejski Portal Młodzieżowy

To oświadczenie o ochronie prywatności odnosi się do Europejskiego Portalu Młodzieżowego i związanych z nim usług elektronicznych, takich jak udostępnianie stron internetowych i aplikacji na telefony komórkowe. Ponieważ system ten zawiera dane osobowe, ich publikacja i przetwarzanie podlegają przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. (uchylającego rozporządzenie (WE) nr 45/2001). W tym oświadczeniu o ochronie prywatności wyjaśniono, w jaki sposób w ramach systemu wykorzystywane są dane osobowe oraz w jaki sposób chroniona jest ich prywatność. 

Główną podstawą prawną przetwarzania danych osobowych są: rozporządzenie (UE) 2021/888 ustanawiające program „Europejski Korpus Solidarności” i uchylające rozporządzenia (UE) 2018/1475 i (UE) nr 375/2014, rozporządzenie (UE) 2021/817 ustanawiające program „Erasmus+” i uchylające rozporządzenie (UE) nr 1288/2013 oraz decyzja Komisji Europejskiej w sprawie rocznych programów prac na lata 2018, 2019 i 2020 dla działania przygotowawczego „DiscoverEU: bezpłatne bilety dla Europejczyków kończących 18 lat”. 

W jakim celu gromadzone są dane?

Gromadzenia i przetwarzania danych osobowych wymaga sześć głównych funkcji Europejskiego Portalu Młodzieżowego. Są to:

  • Udostępnianie informacji – zamieszczanie i aktualizacja istotnych dla młodych ludzi artykułów, informacji o wydarzeniach i wiadomości dotyczących strategii UE na rzecz młodzieży.
  • Formularz z pytaniami — Europejski Portal Młodzieżowy umożliwia zadawanie pytań przez formularz.
  • System Europejskiego Korpusu Solidarności – Europejski Portal Młodzieżowy umożliwia młodym ludziom zarejestrowanie się w systemie Europejskiego Korpusu Solidarności, wskazanie, jakiego rodzaju działaniami są zainteresowani, oraz podjęcie danego działania. Jako użytkownicy systemu mogą oni także zamieszczać treści dotyczące ich doświadczeń z Korpusem i udostępniać je pozostałym uczestnikom Korpusu – na przykład publikować zdjęcia i wpisy, komentować wpisy innych użytkowników, dodawać do swojego profilu awatary i określać swoją lokalizację. Europejski Portal Młodzieżowy umożliwia również upoważnionym organizacjom przeszukiwanie bazy danych dotyczących zarejestrowanych członków Korpusu w celu znalezienia potencjalnych uczestników swoich działań, skontaktowania się z nimi (jeżeli wyrażą zgodę na to, by organizacja się z nimi skontaktowała) i złożenia ofert dotyczących działań, które zarejestrowani członkowie mogą przyjąć albo odrzucić; i wreszcie wydanie świadectwa uczestnictwa po zakończeniu działania. Zarejestrowani członkowie/uczestnicy Europejskiego Korpusu Solidarności mogą wziąć udział w ogólnym szkoleniu internetowym dostępnym na platformie „EU Academy” za pośrednictwem ich profilu w Korpusie. Na potrzeby udziału w szkoleniu zarejestrowani członkowie/uczestnicy korpusu zostaną poinformowani o oświadczeniu o ochronie danych dotyczącym ogólnego szkolenia internetowego, zanim ich dane zostaną przekazane z Europejskiego Portalu Młodzieżowego do platformy „EU Academy”. Platforma ta jest objęta osobnym oświadczeniem o ochronie prywatności dostępnym na stronie internetowej. Aplikacja Europejskiego Korpusu Solidarności na telefon zawiera w analogiczny sposób niektóre funkcje Europejskiego Portalu Młodzieżowego. To oświadczenie o ochronie prywatności dotyczy w związku z tym również aplikacji. Zarejestrowani członkowie i uczestnicy Europejskiego Korpusu Solidarności mogą również brać udział w konkursach za pośrednictwem aplikacji. Wzięcie udziału wiąże się z bezpośrednim wyrażeniem zgody w aplikacji.
  • Baza danych dotyczących organizacji i możliwości – obejmuje wykaz organizacji akredytowanych w ramach programu Erasmus+, organizacji Europejskiego Korpusu Solidarności posiadających znak jakości, innych programów finansowania unijnego oraz upoważnionych podmiotów będących osobami trzecimi, oferujących możliwości wolontariatu, stażu i pracy dla młodych ludzi. W tej bazie danych wyświetla się także wykaz możliwości, o których mowa powyżej.
  • Narzędzia online służące konsultacjom – jednym z celów strategii UE na rzecz młodzieży jest zachęcanie młodych ludzi do większego uczestnictwa w życiu demokratycznym. Dlatego Europejski Portal Młodzieżowy udostępnia platformę online, na forum której młodzi ludzie mogą przedstawiać swoje poglądy na różne tematy.
  • DiscoverEU – Europejski Portal Młodzieżowy umożliwia młodym ludziom zgłaszanie się, indywidualnie lub grupowo, do udziału w konkursie o bilet na podróż. Chętni są proszeni o podanie kilku informacji na swój temat. Wypełnią oni także quiz oraz odpowiedzą na pytanie dodatkowe i na pytania związane z podróżowaniem (por. pkt „Jakie dane osobowe gromadzimy w Europejskim Portalu Młodzieżowym?”). W przypadku zgłoszeń grupowych lider grupy musi podać ten sam rodzaj informacji, po czym system wygeneruje kod, którego użyją pozostali członkowie grupy, aby wpisać swoje dane osobowe. Do celów podjęcia decyzji o przyznaniu biletu wykorzystane zostaną jedynie data urodzenia, obywatelstwo i odpowiedzi na pytania zawarte w quizie i na pytanie dodatkowe. Inne dane osobowe zebrane za pośrednictwem formularza rejestracyjnego zostaną wykorzystane do celów statystycznych oraz jako istotne informacje przez upoważnionego wykonawcę (dalej „firma zewnętrzna”) wyznaczonego przez Komisję Europejską do rezerwacji biletów wybranych uczestników na podróż. Więcej informacji na temat zasad konkursu DiscoverEU można znaleźć w Europejskim Portalu Młodzieżowym na stronie „Zasady konkursu DiscoverEU”.

Częste wątpliwości  
W związku z niektórymi z wyżej wymienionych funkcji na Europejskim Portalu Młodzieżowym i na jego podportalach niekiedy odbywają się konkursy, na potrzeby których może istnieć konieczność podania danych osobowych. Udział w tych konkursach jest w pełni dobrowolny – przyszli uczestnicy są informowani o konsekwencjach przekazania danych osobowych przed ich podaniem. 

Aby uzyskać dostęp do niektórych funkcji, przed skorzystaniem z nich użytkownicy mogą zostać poproszeni o zalogowanie się i potwierdzenie swojej tożsamości. W związku z tym Europejski Portal Młodzieżowy może korzystać z systemu zarządzania tożsamością Komisji Europejskiej za pośrednictwem systemu logowania „EU Login”. System ten jest objęty osobnym oświadczeniem o ochronie prywatności

Przetwarzanie danych osobowych jest niezbędne, aby Komisja Europejska mogła wypełnić swoje zobowiązania i zadania dotyczące monitorowania i sprawozdawczości określone w rozporządzeniu (UE) 2018/1475 ustanawiającym Europejski Korpus Solidarności, rozporządzeniu (UE) nr 1288/2013 ustanawiającym program „Erasmus+” oraz w decyzji Komisji Europejskiej w sprawie rocznych programów prac na lata 2018, 2019 i 2020 dla działania przygotowawczego „DiscoverEU: bezpłatne bilety dla Europejczyków kończących 18 lat”. 

Cele gromadzenia danych:

  • Udostępnianie informacji
    • Udostępnianie ogółowi społeczeństwa danych kontaktowych (nazwiska lub adresy e-mail autorów artykułów lub aktualności, a także organizatorów wydarzeń).
    • Umożliwianie upoważnionym użytkownikom zarejestrowania się w Europejskim Portalu Młodzieżowym jako autorzy / redaktorzy oraz, w razie potrzeby, uzyskania pomocy technicznej.
  • Formularz z pytaniami
    • Umożliwienie zadawania pytań za pośrednictwem Europejskiego Portalu Młodzieżowego i otrzymania odpowiedzi od Eurodesk Brussels Link, sieci Eurodesk lub administratorów Europejskiego Portalu Młodzieżowego
  • Europejski Korpus Solidarności
    • Umożliwianie młodym ludziom zarejestrowania się w Korpusie poprzez udostępnienie podstawowych informacji osobowych i danych kontaktowych. Ponadto umożliwianie zarejestrowanym członkom Korpusu dobrowolnego przekazywania dodatkowych danych kontaktowych, szczegółowych informacji na temat rodzajów działań, którymi byliby zainteresowani, oraz informacji o umiejętnościach i doświadczeniu, które mogą wnieść do działań, zwięzłych informacji na temat swojego wykształcenia i doświadczenia zawodowego oraz wszelkich wcześniejszych doświadczeń w dziedzinie wolontariatu.
    • Umożliwianie zarejestrowanym członkom Korpusu otrzymywania wiadomości elektronicznych, biuletynów informacyjnych i innych powiadomień dotyczących Korpusu oraz innych inicjatyw skierowanych do młodzieży podejmowanych przez Komisję Europejską lub inne podmioty, jak również udostępnianie członkom ankiet i innych narzędzi służących pozyskaniu od nich informacji zwrotnych. Zarejestrowani członkowie Korpusu mogą określić, jakie wiadomości chcą otrzymywać.
    • Zapewnianie zarejestrowanym członkom Korpusu możliwości odbywania szkoleń.
    • Umożliwianie zarejestrowanym członkom Korpusu przekazywania uwag na temat usług i procedur.
    • Umożliwianie uczestnikom rejestrowania ich wyników uczenia się pozaformalnego w zewnętrznym narzędziu „Youthpass”.
    • Umożliwianie zarejestrowanym członkom Korpusu wzajemnej komunikacji za pośrednictwem funkcji tworzenia społeczności. Obejmuje to możliwość zamieszczania treści tworzonych przez użytkowników systemu dotyczących ich doświadczeń z Korpusem, przeglądania i komentowania wpisów innych zarejestrowanych członków, udostępniania ich wpisów w mediach społecznościowych oraz wyszukiwania działań i zgłaszania się do udziału w działaniach. Poza tym użytkownicy mogą zgłaszać administratorom Korpusu wpisy, które uważają za nieodpowiednie. Zamieszczane wpisy muszą być zgodne z dostępnymi online warunkami korzystania z Europejskiego Portalu Młodzieżowego. Uczestnicy mogą także dodawać do swojego profilu awatary i wskazywać swoją lokalizację.
    • Umożliwianie upoważnionym przedstawicielom organizacji realizujących działania w ramach Korpusu przeszukiwania bazy danych dotyczących zarejestrowanych członków Korpusu w celu znalezienia potencjalnych uczestników swoich działań, poprzez porównanie danych dotyczących proponowanego działania z danymi osobowymi i preferencjami przedstawionymi przez zarejestrowanych członków Korpusu.
    • Umożliwianie tym upoważnionym przedstawicielom kontaktowania się z wybranymi kandydatami, jeżeli zarejestrowany kandydat wyraża zgodę na to, by organizacja się z nim skontaktowała.
    • Umożliwianie tym upoważnionym przedstawicielom składania kandydatom zarejestrowanym w Korpusie konkretnych ofert dotyczących działań oraz zarządzania ofertami, które zostały złożone.
    • Umożliwianie administratorom Korpusu zarządzania bazą danych dotyczących zarejestrowanych członków Korpusu i udzielania im wsparcia.
    • Umożliwianie agencjom narodowym odpowiedzialnym za wdrażanie programu Erasmus+ i Europejskiego Korpusu Solidarności przeprowadzania kontroli, audytów i ocen projektów otrzymujących wsparcie UE, w które zaangażowani są zarejestrowani członkowie, oraz udzielanie pomocy upoważnionym przedstawicielom organizacji poprzez dostęp do bazy danych Korpusu.
    • Umożliwianie administratorom Korpusu zarządzania działaniami oraz procesami wyszukiwania lub dopasowywania kandydatów. Administratorzy mogą także udzielać pomocy upoważnionym przedstawicielom organizacji realizujących działania w ramach Korpusu.
    • Umożliwianie administratorom Korpusu i innym zaufanym stronom przekazywania informacji i powiadomień na temat Korpusu oraz innych związanych z nim działań zarejestrowanym członkom Korpusu i upoważnionym przedstawicielom organizacji.
    • Umożliwianie administratorom Korpusu analizowania danych o zarejestrowanych w nim członkach i analizowania otrzymywanych od nich informacji zwrotnych.
    • Umożliwianie administratorom Korpusu kontrolowania wpisów i uwag zarejestrowanych członków, a także wpisów zgłoszonych im przez zarejestrowanych członków, oraz podejmowania niezbędnych kroków, jeśli takie wpisy i uwagi naruszają warunki korzystania z Europejskiego Portalu Młodzieżowego.
  • Baza danych dotyczących organizacji i możliwości
    • Udostępnianie ogółowi społeczeństwa danych kontaktowych (nazwiska lub adresy e-mail osób związanych z organizacjami posiadającymi akredytację Erasmus+, organizacjami w ramach Europejskiego Korpusu Solidarności posiadającymi znak jakości, innymi organizacjami certyfikowanymi w ramach programów finansowania unijnego lub z upoważnionymi podmiotami będącymi osobami trzecimi).
    • Umożliwianie organizacjom posiadającym akredytację Erasmus+, organizacjom w ramach Europejskiego Korpusu Solidarności posiadającym znak jakości, innym organizacjom certyfikowanym w ramach innych programów finansowania unijnego lub upoważnionym podmiotom będącym osobami trzecimi zarządzania opublikowanymi danymi kontaktowymi ich organizacji.
    • Umożliwianie organizacjom posiadającym akredytację Erasmus+, organizacjom w ramach Europejskiego Korpusu Solidarności posiadającym znak jakości, innym organizacjom certyfikowanym w ramach innych programów finansowania unijnego lub upoważnionym podmiotom będącym osobami trzecimi promowania względem potencjalnych kandydatów możliwości, jakie organizacje te oferują, oraz umożliwianie osobom młodym skontaktowania się z nimi.
    • Umożliwianie administratorom Europejskiego Portalu Młodzieżowego udzielania organizacjom ewentualnej pomocy technicznej.
  • Narzędzia online służące konsultacjom
    • Umożliwianie użytkownikom otrzymywania e-mailem aktualnych informacji o konsultacjach, w których uczestniczyli.
    • Umożliwianie monitorowania aktywności użytkowników narzędzia służącego konsultacjom i analizy ich aktywności do celów statystycznych.
    • Umożliwianie administratorom Europejskiego Portalu Młodzieżowego udzielania ewentualnej pomocy technicznej organizacjom zarządzającym tymi konsultacjami.
  • DiscoverEU
    • Umożliwianie młodym ludziom zgłaszania się do udziału w tej inicjatywie poprzez podanie kilku podstawowych informacji o sobie, danych kontaktowych oraz dodatkowych informacji dotyczących podróżowania (por. pkt „Jakie dane osobowe gromadzimy w Europejskim Portalu Młodzieżowym?”).
    • Umożliwianie kandydatom otrzymywania wiadomości elektronicznych i innych powiadomień dotyczących DiscoverEU oraz innych inicjatyw skierowanych do młodzieży podejmowanych przez Komisję Europejską lub inne podmioty, udostępnianie kandydatom ankiet i innych narzędzi służących do pozyskania od nich informacji zwrotnych, a także umożliwianie otrzymywania dalszych, materiałów informacyjnych i promocyjnych oraz zaproszeń na wydarzenia związanych z inicjatywami Komisji Europejskiej lub innych podmiotów dopiero po udzieleniu przez kandydatów wyraźnej zgody dla Komisji Europejskiej i upoważnionych firm zewnętrznych na kontaktowanie się nimi.
    • Umożliwianie administratorom DiscoverEU i upoważnionym firmom zewnętrznym kontaktowania się z wybranymi i znajdującymi się na liście rezerwowej kandydatami za pośrednictwem wiadomości e-mail lub telefonicznie.
    • Umożliwianie agencjom narodowym odpowiedzialnym za wdrażanie programu Erasmus+ kontaktowania się z wybranymi kandydatami i kandydatami z listy rezerwowej e-mailem lub telefonicznie w celu wysyłania zaproszeń na wydarzenia.
    • Umożliwianie wybranym przez Komisję Europejską mediom: prasie, telewizji lub stacjom radiowym, kontaktowania się z wybranymi kandydatami dopiero po wyrażeniu przez nich wyraźnej zgody na kontakt.
    • Umożliwianie upoważnionej zewnętrznej firmie oferowania wszystkim wybranym kandydatom biletu na podróż.
    • Umożliwianie administratorom DiscoverEU dostępu do przechowywanych w internecie danych kandydatów i dokonywania selekcji kandydatów oraz udzielania pomocy uczestnikom konkursu (drugi poziom wsparcia). Wsparcie na pierwszym poziomie jest zapewniane przez sieć Eurodesk.
    • Umożliwianie administratorom DiscoverEU analizowania danych kandydatów i informacji zwrotnych otrzymanych od kandydatów.
    • Umożliwienie upoważnionej firmie zewnętrznej oferowania europejskiej karty młodzieżowej (EYCA) wszystkim niewybranym kandydatom (na podstawie ich zgody).

Komisja Europejska i organizacje odpowiedzialne za realizację tych zadań przetwarzają zgromadzone dane osobowe wyłącznie do celów opisanych powyżej.

Jakie dane osobowe gromadzimy w Europejskim Portalu Młodzieżowym?

  • Udostępnianie informacji
    • Osoby, których dane pojawiają się w kontekście artykułów, aktualności lub informacji o wydarzeniach: nazwisko, adres e-mail.
    • Pracownicy biura Eurodesk Brussels Link lub organizacji krajowych należących do sieci Eurodesk: imię, nazwisko, adres e-mail, kraj, w imieniu którego dana osoba jest upoważniona do zarządzania treścią.
  • Formularz z pytaniami
    • Użytkownicy publicznej strony, którzy zadają pytanie, muszą podać imię i adres e-mail.
  • Europejski Korpus Solidarności
    • Poszczególne osoby, które zdecydują się przystąpić do Korpusu, muszą podać następujące informacje podstawowe: imię, nazwisko, datę urodzenia, płeć, kraj zalegalizowanego pobytu, obywatelstwo, adres e-mail, preferowany język do korespondencji, rodzaje działań w ramach Korpusu, które ich interesują, oraz opis wcześniejszej wiedzy i doświadczeń. Muszą także wskazać, że akceptują misję i zasady Korpusu.
    • Po zakończeniu procesu wstępnej rejestracji w celu przystąpienia do Korpusu osoby te mogą dobrowolnie dostarczyć dodatkowe informacje na swój temat: adres pocztowy, numery telefonów, zwięzłe informacje dotyczące wykształcenia i doświadczenia zawodowego, szczegóły dotyczące wcześniejszych doświadczeń w dziedzinie wolontariatu, umiejętności językowe, dyspozycyjność w zakresie działań w ramach Korpusu, motywacja do uczestnictwa w działaniu w ramach Korpusu w charakterze wolontariusza, motywacja do pracy w zakresie działania w ramach Korpusu, preferowane kraje do odbycia wolontariatu lub podjęcia pracy, preferowane rodzaje zajęć, wszelkie dodatkowe informacje, które użytkownik chciałby przekazać, chęć otrzymywania wiadomości elektronicznych, biuletynów informacyjnych, powiadomień i innych informacji z Korpusu.
    • Mogą one również przesłać swój życiorys w formacie dokumentu, ze świadomością, że wszystkie informacje w nim zawarte, w tym dane kontaktowe i wszelkie poufne dane osobowe, zostaną udostępnione przedstawicielom organizacji realizujących działania w ramach Korpusu, którzy mogą wykorzystywać je jako element procesu selekcji zarejestrowanych członków pod kątem swoich działań.
    • Za pośrednictwem aplikacji mobilnej Korpusu osoby te mogą również zamieszczać treści dotyczące swoich doświadczeń z Korpusem oraz komentować wpisy innych zarejestrowanych członków. Zamieszczane wpisy muszą być zgodne z warunkami korzystania z Europejskiego Portalu Młodzieżowego.
    • Uczestnicy mogą także dodawać do swojego profilu na aplikacji mobilnej Korpusu awatary, wskazywać swoją aktualną lokalizację oraz wyszukiwać działania i zgłaszać się do udziału w działaniach.
    • Podczas korzystania z aplikacji mobilnej Korpusu gromadzone są dodatkowe dane powiązane z identyfikatorami użytkownika (identyfikator użytkownika, identyfikator urządzenia), korzystaniem (interakcje produktu: uruchomienia aplikacji i przeglądane strony, a także inne dane dotyczące korzystania z aplikacji: rodzaj urządzenia i przeglądarki) oraz diagnostyką (dane o awariach).
    • Europejski Korpus Solidarności będzie pełnić funkcję platformy służącej ułatwianiu nawiązywania kontaktów między organizacjami a osobami prywatnymi, a DG ds. Edukacji, Młodzieży, Sportu i Kultury nie będzie dokonywała żadnej oceny aspektów osobistych osoby, której dane dotyczą.
    • Upoważnieni przedstawiciele organizacji realizujących działania w ramach Korpusu: imię, nazwisko, nazwa użytkownika, adres e-mail, organizacja (lub organizacje), którą dana osoba kieruje zgodnie ze swoimi uprawnieniami, zaakceptowanie misji i zasad Korpusu.
  • Baza danych dotyczących organizacji i możliwości
    • Osoby związane z organizacją posiadającą akredytację Erasmus+, organizacją w ramach Europejskiego Korpusu Solidarności posiadającą znak jakości, inną organizacją certyfikowaną w ramach innych programów finansowania unijnego, upoważnionym podmiotem będącym osobą trzecią lub z projektem: nazwisko, adres e-mail.
    • Kierownicy organizacji: imię, nazwisko, nazwa użytkownika, adres e-mail, organizacja (lub organizacje), którą dana osoba kieruje zgodnie ze swoimi uprawnieniami.
  • Narzędzia online służące konsultacjom
    • Osoby prywatne: imię, nazwisko, adres e-mail, kraj zamieszkania, data urodzenia, płeć, organizacja, którą reprezentują (jeśli reprezentują organizację).
    • Upoważnieni przedstawiciele organizacji, które korzystają z platformy online – imię, nazwisko, adres e-mail, kraj, w imieniu którego dana osoba może być administratorem zgodnie ze swoimi uprawnieniami.
  • DiscoverEU
    • Poszczególne osoby lub liderzy grup, którzy zdecydują się przystąpić do konkursu, muszą podać następujące informacje podstawowe: imię i nazwisko, data urodzenia, płeć, obywatelstwo, adres e-mail, numer dowodu tożsamości lub paszportu, numer telefonu, czym się zajmują. Kandydaci muszą odpowiedzieć także na zestaw pytań związanych z podróżowaniem, np. kiedy chcieliby odbyć podróż, czy jest to ich pierwsza podróż do innego kraju UE, czy pierwszy raz będą podróżować bez rodziców/opiekunów, czego chcieliby się nauczyć dzięki temu doświadczeniu, co chcieliby robić podczas podróży, w jaki sposób sfinansują koszty oraz w jaki sposób dowiedzieli się o inicjatywie.
    • W przypadku zgłoszeń grupowych lider grupy musi podać ten sam rodzaj informacji, po czym system wygeneruje kod, którego użyją pozostali członkowie grupy, aby wpisać swoje dane osobowe.
    • Adres e-mail oraz numer telefonu wybranych kandydatów mogą być udostępniane mediom wybranym przez Komisję Europejską po wyrażeniu przez kandydatów wyraźnej zgody na kontaktowanie się z nimi przez te media. Dane te mogą być udostępniane także przedstawicielstwom Komisji Europejskiej i służbom rzecznika prasowego Komisji Europejskiej. Kiedy media skontaktują się z kandydatami, a kandydaci przekażą im swoje adresy e-mail, muszą oni mieć świadomość, że podlegają odpowiedniemu oświadczeniu o ochronie prywatności danych mediów.
    • Komisja Europejska może udostępniać dane osobowe wybranych kandydatów inicjatywy DiscoverEU (imię i nazwisko, adres e-mail, numer telefonu, datę urodzenia, kraj) upoważnionej firmie zewnętrznej odpowiedzialnej za zadania związane z komunikacją, np. do celów wysyłania zaproszeń na wydarzenia lub dokonywania rezerwacji biletu na podróż w związku z udziałem w wydarzeniu.
    • Komisja Europejska może udostępnić agencjom narodowym Erasmus+ dane osobowe wybranych i znajdujących się na liście rezerwowej kandydatów w programie DiscoverEU (a konkretnie imię i nazwisko, adres e-mail, numer telefonu, datę urodzenia, kraj) w celu wysyłania zaproszeń na wydarzenia.

Jakich środków technicznych używamy do przetwarzania danych osobowych?

Gromadzenie i przetwarzanie danych odbywa się z wykorzystaniem infrastruktury telekomunikacyjnej zgodnie ze standardami IT Komisji Europejskiej. Dane są przechowywane w centralnej bazie danych (zarządzanej przez DG ds. Edukacji i Kultury) w centrum danych Komisji Europejskiej w Luksemburgu.

Kto ma dostęp do danych i komu są one ujawniane?

  • Udostępnianie informacji
    • Ogół społeczeństwa może mieć wgląd w dane kontaktowe wszystkich osób wymienionych przez redaktorów Europejskiego Portalu Młodzieżowego w kontekście artykułów, aktualności lub wydarzeń, na przykład w dane osoby do kontaktów podane w związku z wydarzeniem lub wiadomością.
    • Dane te są też dostępne dla pracowników biura Eurodesk Brussels Link lub należących do sieci Eurodesk organizacji krajowych.
    • Dostęp do tych informacji mają również administratorzy Europejskiego Portalu Młodzieżowego.
  • Formularz z pytaniami
    • Dane kontaktowe będą dostępne dla Eurodesk Brussels Link, należących do sieci Eurodesk organizacji krajowych oraz dla administratorów Europejskiego Portalu Młodzieżowego.
  • Europejski Korpus Solidarności
    • Dane kontaktowe przedstawicieli organizacji realizujących działania w ramach Korpusu będą publicznie dostępne, jeśli organizacje same opublikują takie informacje w swoim profilu na stronach internetowych Korpusu.
    • Publicznie dostępne będą także treści zamieszczane przez użytkowników systemu oraz udostępnione przez nich wpisy dotyczące ich doświadczeń z Korpusem, a także ich awatary i lokalizacja, o ile zostały podane.
    • Zarejestrowani członkowie Korpusu mogą przeglądać i aktualizować swoje dane osobowe po zalogowaniu się do swojego konta w systemie Europejskiego Korpusu Solidarności. Mają oni prawo do usunięcia swojego konta w dowolnym momencie. Zarejestrowany członek Korpusu jest odpowiedzialny za jakość swoich własnych danych.
    • Przez aplikację mobilną Korpusu zarejestrowani członkowie mogą przeglądać, udostępniać, edytować i usuwać swoje wpisy dotyczące doświadczeń z Korpusem. Mogą też przeglądać i komentować wpisy innych zarejestrowanych członków oraz zgłaszać administratorom Korpusu wpisy, które uważają za naruszające warunki korzystania z Europejskiego Portalu Młodzieżowego.
    • Zarejestrowani członkowie Korpusu mogą w swoim profilu w aplikacji mobilnej Korpusu zamieszczać, zmieniać lub usuwać awatary oraz dane dotyczące ich lokalizacji.
    • Do danych osobowych zarejestrowanych członków Korpusu mają dostęp upoważnieni przedstawiciele organizacji realizujących działania w ramach Korpusu.
    • Dane osobowe zarejestrowanych członków Korpusu są dostępne dla agencji narodowych odpowiedzialnych za wdrażanie programu Erasmus+ i Europejskiego Korpusu Solidarności w celu zapewnienia pomocy upoważnionym przedstawicielom organizacji, a także w celu przeprowadzania kontroli, audytów i ocen projektów otrzymujących wsparcie UE, w które zaangażowani są zarejestrowani członkowie.
    • Dane osobowe zarejestrowanych członków są również dostępne dla administratorów Korpusu i administratorów różnych programów UE, w ramach których upoważnione organizacje Europejskiego Korpusu Solidarności oferują udział w realizowanych przez siebie działaniach.
    • Dane osobowe można udostępniać innym służbom Komisji Europejskiej, które mogą być zainteresowane kontaktem z zarejestrowanymi członkami.
    • Dane osobowe wybranych kandydatów można udostępniać wybranym przez Komisję Europejską mediom takim jak prasa, telewizja lub stacje radiowe dopiero po wyrażeniu przez wybranych kandydatów wyraźnej zgody.
    • Niektóre dane osobowe zarejestrowanych członków Korpusu (imię, nazwisko, data urodzenia, kraj stałego pobytu, obywatelstwo, adres e-mail) można przesyłać do innych narzędzi, którymi zarządza DG ds. Edukacji, Młodzieży, Sportu i Kultury. Dane te mogą być dostępne także dla upoważnionych organizacji, agencji narodowych i administratorów Korpusu.
    • Niektóre dane osobowe uczestników Korpusu (imię, nazwisko, data urodzenia, kraj stałego pobytu, obywatelstwo, adres e-mail, płeć) zostaną przesłane do firmy zewnętrznej wyznaczonej w ramach Europejskiego Korpusu Solidarności do celów zarządzania ubezpieczeniem uczestników Europejskiego Korpusu Solidarności.
    • Niektóre dane osobowe uczestników Korpusu (imię, nazwisko, data urodzenia, adres e-mail, kraj stałego pobytu) zostaną przesłane do zewnętrznego narzędzia „Youthpass”, aby umożliwić uczestnikom rejestrowanie wyników uczenia się pozaformalnego, jeśli sobie tego życzą.
    • Ograniczone dane osobowe zarejestrowanych członków/uczestników Korpusu (imię, nazwisko, adres e-mail, nazwa użytkownika EU Login, język do korespondencji, kraj zamieszkania, miejscowość (jeśli określono)) zainteresowanych ogólnym szkoleniem internetowym zostaną przekazane do platformy „EU Academy”, aby umożliwić zarejestrowanym członkom/uczestnikom dostęp do ogólnego szkolenia internetowego.
    • Do treści i uwag zamieszczanych przez zarejestrowanych członków na temat ich doświadczeń z Korpusem dostęp mają także administratorzy Korpusu.
  • Baza danych dotyczących organizacji i możliwości
    • Dane kontaktowe osób związanych z organizacjami posiadającymi akredytację Erasmus+, organizacjami w ramach Europejskiego Korpusu Solidarności posiadającymi znak jakości, innymi organizacjami certyfikowanymi w ramach innych programów finansowanych przez UE lub z upoważnionym podmiotem będącym osobą trzecią; możliwości są ogólnodostępne.
    • Upoważnieni przedstawiciele organizacji posiadającej akredytację Erasmus+, organizacji w ramach Europejskiego Korpusu Solidarności posiadającej znak jakości, innej organizacji certyfikowanej w ramach programów finansowanych przez UE lub upoważnionego podmiotu będącego osobą trzecią mogą mieć wgląd w dane kontaktowe osób związanych z tą konkretną organizacją i jej projektami.
  • Narzędzia online służące konsultacjom
    • Wgląd w adresy e-mail i podstawowe dane demograficzne dotyczące użytkowników narzędzi online służących konsultacjom, a także w ich aktywność na tej platformie mogą mieć upoważnieni przedstawiciele organizacji, którzy mogą przeprowadzać konsultacje i którzy są wyszkoleni w tym zakresie.
    • Dostęp do takich danych będą mieć również administratorzy Europejskiego Portalu Młodzieżowego.
  • DiscoverEU
    • Kandydaci są odpowiedzialni za jakość swoich danych.
    • Dane osobowe kandydatów są dostępne dla podmiotów przetwarzających dane upoważnionych przez Komisję Europejską, takich jak: 1) upoważniona firma zewnętrzna, która będzie zajmowała się rezerwacją biletów, 2) Eurodesk, 3) upoważniona firma zewnętrzna odpowiedzialna za działania komunikacyjne, 4) agencje narodowe Erasmus+, 5) Europejska Agencja Wykonawcza ds. Edukacji i Kultury (EACEA)
    • Dane osobowe kandydatów są dostępne dla administratorów DiscoverEU.
    • Dane osobowe można udostępniać innym służbom Komisji Europejskiej, które mogą być zainteresowane kontaktem z zarejestrowanymi członkami.
    • Dane osobowe wybranych kandydatów można udostępniać wybranym przez Komisję Europejską mediom takim jak prasa, telewizja lub stacje radiowe dopiero po wyrażeniu przez wybranych kandydatów wyraźnej zgody.
    • Agencje narodowe Erasmus+ lub wyznaczona przez Komisję Europejską upoważniona firma zewnętrzna odpowiedzialna za działania komunikacyjne mogą kontaktować się z kandydatami wybranymi przez Komisję Europejską za pośrednictwem wiadomości e-mail lub telefonicznie. W stosownych przypadkach, jeżeli wybrany kandydat wyrazi zgodę, firma zewnętrzna może zarezerwować bilet na podróż dla wybranego kandydata, aby mógł on wziąć udział w wydarzeniu. Firma zewnętrzna wybierze najbardziej konkurencyjnych i odpowiednich przewoźników będących osobami trzecimi (zasadniczo przewoźników kolejowych).
    • Do celów zarezerwowania biletów na podróż firma zewnętrzna może udostępnić kandydatom dane określonego biura podróży, a także link do internetowych formularzy rezerwacji przewoźnika będącego osobą trzecią i do odpowiedniego oświadczenia o ochronie prywatności. Kandydat będzie musiał wypełnić te formularze rezerwacji w celu zarezerwowania biletów i dokonania odprawy przez internet. Należy zwrócić uwagę, że taki przewoźnik będący osobą trzecią nie działa pod kontrolą Komisji Europejskiej ani pod kontrolą firmy zewnętrznej upoważnionej przez Komisję Europejską i że praktyki tych osób trzecich w zakresie prywatności mogą różnić się w stosunku do tego oświadczenia o ochronie prywatności. Ani Komisja Europejska, ani upoważniona firma zewnętrzna nie odpowiadają za praktyki tych osób trzecich w zakresie prywatności ani za powiązane oświadczenia o ochronie prywatności. Wybrani kandydaci muszą być świadomi oświadczeń o ochronie prywatności tych osób trzecich, kiedy wyrażają zgodę na zakup lub rezerwację za pośrednictwem strony internetowej lub aplikacji przewoźnika. Zachęcamy użytkowników do zapoznania się z odpowiednimi oświadczeniami o ochronie prywatności przewoźników będących osobami trzecimi, aby uzyskać bardziej szczegółowe informacje dotyczące odpowiednich praktyk w zakresie prywatności.
    • Dane osobowe niewybranych kandydatów mogą zostać przekazane wykonawcy w celu otrzymania europejskiej karty młodzieżowej.

Dostęp do wszystkich danych osobowych będą mieć:

  • pracownicy działów DG EAC, którzy odpowiadają za wdrażanie usług Europejskiego Portalu Młodzieżowego
  • pracownicy działu informatycznego DG EAC
  • pracownicy innych służb Komisji Europejskiej, którzy są współodpowiedzialni za wdrażanie usług Europejskiego Portalu Młodzieżowego.

Dane osobowe mogą zostać również ujawnione, w razie konieczności, następującym osobom:

  • pracownicy jednostki audytu wewnętrznego DG EAC
  • pracownicy DG IAS
  • pracownicy OLAF-u.

Przekazywanie danych w wymiarze międzynarodowym

Dane osobowe zarejestrowanych uczestników Korpusu są przekazywane organizacjom posiadającym znak jakości Europejskiego Korpusu Solidarności z państw trzecich spoza UE/EOG (kraje objęte programem i kraje partnerskie), w odniesieniu do których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony (w tym do krajów objętych programem – Turcji, Serbii i Macedonii Północnej). W takim przypadku poziom ochrony danych osobowych będzie zależał od prawa lub praktyki odnośnego państwa trzeciego. Prawa osoby, której dane dotyczą, w zakresie ochrony danych mogą jednak nie być równoważne z prawami przysługującymi w kraju UE/EOG lub w państwie, w odniesieniu do którego wydano decyzję stwierdzającą odpowiedni stopień ochrony.

Jak długo przechowujemy dane użytkowników?

Kontaktowe adresy e-mail podane w artykułach, aktualnościach i informacjach o wydarzeniach zostaną zarchiwizowane wraz z treścią tych artykułów, aktualności i informacji w ciągu dwóch lat od wycofania ich z publikacji.

Dane osobowe figurujące na kontach użytkowników Europejskiego Korpusu Solidarności zostaną usunięte w ciągu trzech lat po osiągnięciu górnej granicy wiekowej dopuszczającej do członkostwa w Korpusie, chyba że użytkownik: zgodził się przystąpić do ewentualnego zespołu absolwentów Korpusu, który może do tego czasu zostać utworzony, za pośrednictwem wiadomości e-mail wyraził zainteresowanie zachowaniem konta użytkownika lub skorzystał z finansowania unijnego przez udział w programie, w którym to przypadku dane są przechowywane przez 5 lat od ostatniej transakcji finansowej zgodnie ze wspólnym wykazem zatrzymywanych danych.

Odpowiedzi na pytania w ramach konsultacji online zostaną zanonimizowane (tj. usunięte zostaną powiązania między użytkownikiem a jego odpowiedziami lub oddanymi głosami) w ciągu dwóch lat od zakończenia każdego pełnego procesu konsultacji oraz sporządzenia sprawozdań i informacji zwrotnych.

Dane osobowe kandydatów, którzy nie zostali wybrani do udziału w inicjatywie DiscoverEU, zostaną usunięte dwa lata po przesłaniu przez nich formularza zgłoszeniowego, chyba że wyrażą oni zainteresowanie otrzymywaniem informacji o innych usługach Europejskiego Portalu Młodzieżowego lub zaangażowaniem się w inne usługi Europejskiego Portalu Młodzieżowego, w którym to przypadku dane są przechowywane przez co najwyżej 5 lat. Po upływie tego czasu ich dane osobowe zostaną zanonimizowane i będą przechowywane wyłącznie do celów statystycznych. Dane osobowe zawarte w zgłoszeniach wybranych uczestników programu DiscoverEU zostaną usunięte 5 lat od ostatniej transakcji finansowej zgodnie ze wspólnym wykazem zatrzymywanych danych, chyba że użytkownik wyraził zainteresowanie wycofaniem statusu „wybranego użytkownika” i nie skorzystał z finansowania unijnego w ramach inicjatywy, w którym to przypadku dane są przechowywane przez co najwyżej 2 lata.

Jak można uzyskać dostęp do swoich danych osobowych, sprawdzić ich poprawność i, jeżeli jest to konieczne, skorygować je?

Każdy użytkownik ma prawo dostępu do swoich danych osobowych oraz, w razie konieczności, do ich skorygowania. W tym celu należy skontaktować się z administratorem danych Europejskiego Portalu Młodzieżowego, którym jest:

kierownik działu „Polityka młodzieżowa”, Rue Joseph II 70, B-1049, Bruksela, adres e-mail: EAC-EYP@ec.europa.eu

Jak chronimy dane przed ewentualnym nadużyciem lub niedozwolonym dostępem?

Dane są przechowywane na serwerach Komisji Europejskiej i zabezpieczone licznymi środkami ochronnymi, jakie Komisja wprowadza w celu zapewnienia integralności i poufności swojego elektronicznego przepływu danych.

Europejski Korpus Solidarności

Akceptując to oświadczenie o ochronie prywatności, organizacja upoważniona do prowadzenia działań w ramach Korpusu zgadza się wykorzystywać systemy IT Europejskiego Korpusu Solidarności wyłącznie do wyszukiwania zarejestrowanych członków Korpusu do celów udziału w działaniach oraz do nawiązywania z nimi kontaktu i składania im ofert. Działania te mogą stanowić ich własne przedsięwzięcie lub przedsięwzięcie innej organizacji, którą upoważniona organizacja oficjalnie reprezentuje.
Mówiąc konkretniej, upoważniona organizacja zobowiązuje się do przyjęcia odpowiednich technicznych i operacyjnych środków bezpieczeństwa dotyczących ryzyka związanego z przetwarzaniem danych osobowych zarejestrowanych członków w celu:

  •  uniemożliwienia osobom nieuprawnionym uzyskania dostępu do systemów komputerowych przetwarzających dane osobowe, a zwłaszcza zapobieżenia: a) wszelkim bezprawnym odczytom, kopiowaniu, modyfikacji lub usunięciu nośników informacji, b) bezprawnemu wprowadzaniu danych do pamięci, jak również wszelkiemu nieuprawnionemu ujawnianiu, zmianie lub kasowaniu przechowywanych danych osobowych, c) użyciu systemów przetwarzania danych przez osoby niepowołane za pomocą urządzeń służących do transmisji danych;
  • dopilnowania, aby upoważnieni użytkownicy systemów przetwarzania danych mieli dostęp wyłącznie do danych osobowych, których dotyczy ich prawo dostępu;
  • odnotowywania danych, które zostały przekazane, daty ich przekazania i podmiotu, któremu zostały przekazane;
  • zapewnienia przetwarzania danych osobowych zgodnie z zasadami ochrony danych określonymi w przepisach krajowych;
  • dopilnowania, aby w trakcie przekazywania danych osobowych oraz transportu nośników informacji dane nie mogły zostać odczytane, skopiowane ani usunięte bez upoważnienia;
  • opracowania swojej struktury organizacyjnej w sposób zgodny z wymogami ochrony danych.

Do kogo się zwrócić w razie ewentualnych pytań lub skarg dotyczących ochrony danych osobowych?

Należy się skontaktować z administratorem danych Europejskiego Portalu Młodzieżowego, którym jest: kierownik działu „Polityka młodzieżowa”, Rue Joseph II 70, B-1049, Bruksela, adres e-mail: EAC-EYP@ec.europa.eu.

Ewentualne dalsze pytania można kierować do:

Skargi

W przypadku sporu skargi można kierować do Europejskiego Inspektora Ochrony Danych (EIOD) http://www.edps.europa.eu.

Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji prowadzi publiczny rejestr wszystkich operacji przetwarzania danych osobowych. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania danych została zgłoszona do rejestru ochrony danych pod numerem referencyjnym: DPR-EC-00371