Szkolenia Europejskiego Ochotniczego Korpusu Pomocy Humanitarnej – nota na temat ochrony danych

Europejska Agencja Wykonawcza ds. Edukacji i Kultury (EACEA) jest zobowiązana do ochrony prywatności użytkowników. Wszystkie dane osobowe są przetwarzane zgodnie z rozporządzeniem (UE) 2018/1725 w sprawie ochrony danych osobowych przez instytucje, organy i jednostki organizacyjne Unii („rozporządzenie o ochronie danych”).

W tej nocie na temat ochrony danych opisano politykę, zgodnie z którą EACEA gromadzi dane osobowe, zarządza nimi i je wykorzystuje w ramach szkoleń Europejskiego Ochotniczego Korpusu Pomocy Humanitarnej.

1.    Kto jest odpowiedzialny za przetwarzanie danych osobowych (administrator danych)? 

Administratorem danych jest Europejska Agencja Wykonawcza ds. Edukacji i Kultury, BE-1049 Bruksela 

Osobą odpowiedzialną za operację przetwarzania danych jest kierownik działu A5 – Młodzież, Europejski Korpus Solidarności, Wolontariusze pomocy UE. E-mail: EACEA-SOLIDARITY-CORPS@ec.europa.eu

2.    Które dane osobowe są przetwarzane?

    1.    Wymienione poniżej dane zarejestrowanych użytkowników Europejskiego Korpusu Solidarności są przekazywane z Europejskiego Portalu Młodzieżowego do EU Academy: 

    -    e–mail 
    -   nazwa użytkownika EU Login 
    -    imię 
    -    nazwisko 
    -    język do kontaktu 
    -    kraj zamieszkania 
    -    miejscowość (nieobowiązkowo).

    2.    Następujące dane dostępne na platformie EU Academy mogą być przetwarzane:

    -    odpowiedzi na pytania zawarte w kwestionariuszu samooceny, 
    -    dane dotyczące rejestracji na kurs 
    -    dane dotyczące dostępu do kursów i ich ukończenia 
    -    dane dotyczące postępów w ramach kursu 
    -     odpowiedzi na ankietę dotyczącą kursów 
    -    odpowiedzi na pytania w teście online 
    -    dane wprowadzone do systemu rejestracji na szkolenia. 

    3.    Przetwarzane będą następujące dane pochodzące z programu planowania EU Academy, które kandydaci na wolontariuszy podają do celów ustaleń logistycznych i działań następczych związanych ze szkoleniem bezpośrednim: 

    -    imię 
    -    nazwisko 
    -    adres e-mail 
    -    nr tel. komórkowego 
    -    płeć 
    -    data i miejsce urodzenia 
    -    szczegółowe informacje dotyczące dokumentu tożsamości (rodzaj, numer, ważność i organ wydający) 
    -     miejsce wyjazdu 
    -    specjalne potrzeby żywieniowe 
    -    specjalne wymogi w zakresie dostępu 
    -    specjalna pomoc ze względu na osobisty stan zdrowia lub trudności w nauce 
    -    dane kontaktowe na wypadek sytuacji nadzwyczajnych: nazwisko, stopień pokrewieństwa, numer telefonu.

    4.    Następujące dane będą przetwarzane przez biuro podróży organizujące podróż do miejsca odbycia szkolenia bezpośredniego:

    -    imię i nazwisko 
    -    data i miejsce urodzenia 
    -    obywatelstwo 
    -    płeć 
    -    szczegółowe informacje dotyczące dokumentu tożsamości (rodzaj, numer, ważność i organ wydający) 
    -     miejsce wyjazdu 
    -    informacje na temat zdrowia, potrzeb żywieniowych i specjalnej pomocy, w stosownych przypadkach.

    5.    Następujące dane zebrane za pośrednictwem formularza dotyczącego kosztów podróży (wypełnianego wyłącznie przez kandydatów na wolontariuszy, którzy składają wniosek o zwrot kosztów) będą przetwarzane:

    -    nazwisko 
    -    adres 
    -    numer telefonu 
    -    e–mail 
    -    nazwa banku 
    -    nazwa posiadacza rachunku bankowego 
    -    numer IBAN 
    -    numer SWIFT/BIC.

3.    Do jakich celów przetwarzane są dane? 

Przetwarzanie danych jest niezbędne do następujących celów:
     A. W celu zapewnienia zarejestrowanym użytkownikom Europejskiego Korpusu Solidarności dostępu do następujących treści na platformie EU Academy i umożliwienia im wykonania odpowiednich czynności: kwestionariusz samooceny, zestaw kursów w ramach szkolenia Europejskiego Ochotniczego Korpusu Pomocy Humanitarnej, test online oraz system rejestracji na szkolenia bezpośrednie dla osób, które zdały test. 
    B. W celu umożliwienia sprawozdawczości służbom Europejskiego Korpusu Solidarności w DG EAC i EACEA, a także przedstawienia w sprawozdaniach statystycznych zagregowanej analizy odpowiedzi udzielonych na pytania zawarte w kwestionariuszu samooceny, analizy korzystania z kursów i odpowiedzi na pytania w ankiecie, w podziale na kluczowe cechy użytkowników. W tym celu dane są anonimizowane. 
    C. W celu przedstawienia EACEA, EAC i wykonawcy analizy odpowiedzi na pytania w teście online i analizy danych z systemu rejestracji na szkolenia bezpośrednie, w tym w podziale na kluczowe cechy respondentów. 
    D. W celu umożliwienia wykonawcy zaplanowania szkoleń bezpośrednich, zarezerwowania podróży dla wyłonionych kandydatów do i z ośrodka szkoleniowego oraz dokonania zwrotu kosztów podróży. 
    E. W celu udostępnienia organizatorom szkoleń informacji na temat specjalnych potrzeb związanych ze stanem zdrowia lub trudnościami w nauce uczestników, by zapewnić im odpowiednie wsparcie podczas szkolenia bezpośredniego.
 
4.    Skąd pochodzą gromadzone dane?

Z Europejskiego Portalu Młodzieżowego, platformy EU Academy i bezpośrednio od kandydatów. 

5.    Kto ma dostęp do danych osobowych i komu są one ujawniane? 

Dostęp do danych osobowych może zostać udzielony na zasadzie ograniczonego dostępu następującym odbiorcom:

    -    wyznaczeni pracownicy Dyrekcji Generalnej ds. Edukacji, Młodzieży, Sportu i Kultury (DG EAC) w Komisji Europejskiej 
    -    wyznaczeni pracownicy Komisji Europejskiej, zwłaszcza w JRC (zespół EU Academy) i wyznaczeni pracownicy EACEA 
    -    upoważnieni pracownicy wykonawcy umowy ramowej o świadczenie usług nr SI2.3217 – konsorcjum kierowanego przez Lattanzio Kibs, w skład którego wchodzą następujące organizacje: Institut Bioforce, Fondazione Punto.Sud, Ruhr-Universität Bochum i Instituto de Estudios sobre Conflictos y Accion Humanitaria 
    -    ACI BLUETEAM S.p.A. (podwykonawca)

Przekazywanie danych innym osobom trzecim jest zabronione. Zgromadzone dane osobowe nigdy nie zostaną wykorzystane do celów marketingowych.

Ponadto w przypadku kontroli lub sporu dane osobowe mogą być udostępniane organom, którym powierzono zadanie monitorowania lub inspekcji w ramach stosowania prawa Unii, i przetwarzane przez te organy zgodnie z mającymi zastosowanie przepisami o ochronie danych oraz w zakresie zadań powierzonych im na mocy odpowiednich przepisów.

Obejmuje to w szczególności następujących odbiorców:
    Europejski Trybunał Sprawiedliwości lub sędziego krajowego, a także prawników i pełnomocników stron w przypadku postępowania sądowego 
    Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) 
    -    Służbę Audytu Wewnętrznego Komisji 
    -    Biuro Dochodzeń i Postępowań Dyscyplinarnych Komisji (IDOC) 
    -    Europejski Trybunał Obrachunkowy 
    -    Europejskiego Rzecznika Praw Obywatelskich 
    -     Prokuraturę Europejską 
    sądy UE i organy krajowe.

6.    Jak długo przechowujemy dane osobowe? 

Do celów określonych w pkt 3 A okres przechowywania, w tym rejestry dostępu, jest określony przez okres przechowywania stosowany przez Europejski Portal Młodzieżowy. Dane osobowe figurujące na kontach użytkowników Europejskiego Korpusu Solidarności zostaną usunięte w ciągu trzech lat po osiągnięciu górnej granicy wiekowej dopuszczającej do członkostwa w Korpusie, chyba że użytkownik: zgodził się przystąpić do ewentualnego zespołu absolwentów Korpusu, który może do tego czasu zostać utworzony, za pośrednictwem wiadomości e-mail wyraził zainteresowanie zachowaniem konta użytkownika lub zgodę na to, lub skorzystał z finansowania unijnego przez udział w programie, w którym to przypadku dane są przechowywane przez 5 lat od ostatniej transakcji finansowej zgodnie ze wspólnym wykazem zatrzymywanych danych.

Polityka w zakresie zatrzymywania danych EU Academy ma zastosowanie do przechowywania danych osobowych w środowisku EU Academy do celów określonych w pkt 3 A, B i C.

Dane osobowe przetwarzane do celów 3 D i E zostaną usunięte z serwerów podmiotów przetwarzających i podwykonawców przetwarzania danych w ciągu 6 miesięcy od zakończenia realizacji ostatniej umowy szczegółowej na podstawie umowy ramowej SI2.3217.

7.    Jakie prawa przysługują osobom, których dane osobowe dotyczą, i jak można ich dochodzić? 

Zgodnie z przepisami rozporządzenia o ochronie danych osobowych użytkownicy mają prawo: 
  -  zwrócić się o dostęp do swoich danych osobowych, którymi dysponuje EACEA 
   - w razie potrzeby zwrócić się o skorygowanie swoich danych osobowych 
   - zwrócić się o usunięcie swoich danych osobowych 
   - zwrócić się o ograniczenie przetwarzania swoich danych osobowych 
   - zwrócić się o przekazanie im samym lub innej organizacji swoich danych w powszechnie używanym standardowym formacie nadającym się do odczytu maszynowego (przenoszenie danych).
 
Ponieważ przetwarzanie danych osobowych odbywa się w interesie publicznym na podstawie art. 5 ust. 1 lit. a) rozporządzenia o ochronie danych, należy pamiętać, że zgodnie z przepisami art. 23 rozporządzenia o ochronie danych użytkownicy mają prawo sprzeciwić się przetwarzaniu swoich danych osobowych z przyczyn związanych z ich szczególną sytuacją.

W przypadku przetwarzania danych osobowych, które opiera się na zgodzie użytkownika [art. 5 ust. 1 lit. d) i/lub art. 10 ust. 2 lit. a) rozporządzenia o ochronie danych], należy pamiętać, że użytkownik może wycofać te dane w dowolnym momencie, co stanie się skuteczne od momentu wycofania. Przetwarzanie na podstawie zgody użytkownika przed jej wycofaniem pozostanie zgodne z prawem.

Art. 25 rozporządzenia (UE) 2018/1725 stanowi, że w sprawach związanych z funkcjonowaniem instytucji i organów UE te ostatnie mogą ograniczyć niektóre prawa osób fizycznych w wyjątkowych okolicznościach i przy zachowaniu zabezpieczeń określonych w tym rozporządzeniu. Ograniczenia takie są przewidziane w przepisach wewnętrznych przyjętych przez EACEA i opublikowanych w Dzienniku Urzędowym Unii Europejskiej (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Każde takie ograniczenie będzie ważne przez określony czas, proporcjonalne i nie będzie naruszać istoty wyżej wymienionych praw. Zostanie zniesione, gdy tylko przestaną zachodzić okoliczności uzasadniające takie ograniczenie. Po upływie tego terminu użytkownicy otrzymają bardziej szczegółowe zawiadomienie o ochronie danych.

Co do zasady użytkownicy są informowani o najważniejszych przyczynach ograniczenia, chyba że informacja ta zniosłaby skutek ograniczenia jako takiego.

Użytkownicy mają prawo złożyć skargę do EIOD dotyczącą zakresu ograniczenia.
 
8.    Prawo do odwołania się w przypadku konfliktu w odniesieniu do wszelkich kwestii dotyczących danych osobowych 

W przypadku konfliktu dotyczącego jakichkolwiek kwestii związanych z ochroną danych osobowych można zwrócić się do administratora danych na wyżej wymieniony adres i funkcyjną skrzynkę pocztową. 
 
Można również skontaktować się z inspektorem ochrony danych w EACEA pod następującym adresem e-mail: EACEA-SOLIDARITY-CORPS@ec.europa.eu.
W każdej chwili można złożyć skargę do Europejskiego Inspektora Ochrony Danych: http://www.edps.europa.eu.

9.    Na jakiej podstawie prawnej przetwarzamy dane osobowe? 

Art. 5 ust. 1 

a) Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii (określonego w prawie Unii), (a2) w tym przetwarzanie danych osobowych niezbędnych do zarządzania tymi instytucjami i organami Unii oraz ich funkcjonowania [motyw 22].

Główną podstawą prawną przetwarzania danych osobowych jest:

•    rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/888 z dnia 20 maja 2021 r. ustanawiające program „Europejski Korpus Solidarności” oraz uchylające rozporządzenia (UE) 2018/1475 i (UE) nr 375/2014 (Tekst mający znaczenie dla EOG)

d) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

W przypadku przetwarzania danych dotyczących zdrowia:

art. 10 ust. 2 rozporządzenia (UE) 2018/1725 osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach.