La presente informativa sulla privacy fornisce informazioni aggiuntive e ad hoc rispetto all'informativa Mobility Tool+, relative al trattamento e alla protezione dei dati personali durante la pandemia di Covid-19.
- Introduzione
- Perché e come vengono trattati i dati personali
- Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
- Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
- Per quanto tempo sono conservati i dati personali
- In che modo vengono protetti e salvaguardati i dati personali
- Chi ha accesso ai dati personali e a chi sono divulgati
- Quali sono i diritti dell’interessato e come può esercitarli
- Contatti
- Ulteriori informazioni
1. Introduzione
La Commissione europea (di seguito "la Commissione") si impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.
Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.
Di seguito sono presentate inoltre le informazioni relative al trattamento "Conseguenze del coronavirus per i partecipanti a Erasmus+ e al Corpo europeo di solidarietà" effettuato dalla DG EAC, unità B.4.
2. Perché e come vengono trattati i dati personali
Finalità del trattamento:
La DG EAC usa i dati personali provenienti dal Mobility Tool+ per identificare i partecipanti ai programmi Erasmus+ o al Corpo europeo di solidarietà che si trovano attualmente in mobilità al di fuori del paese d'origine e per trasmettere tali informazioni alle agenzie nazionali, affinché possano attivare i necessari canali di comunicazione e supporto. Ciò potrebbe comportare l'invio dei recapiti dei partecipanti alle autorità nazionali e altri enti governativi.
I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.
3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
Il trattamento supplementare dei dati personali raccolti nell'ambito della documentazione relativa ai dati personali del Mobility Tool+ si basa sull'articolo 5, paragrafo 1, lettera e), in quanto "è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica".
I dati elaborati non rientrano nell'ambito di applicazione delle disposizioni sulle limitazioni (articolo 25) e sulla consultazione preventiva (articolo 40) di cui al regolamento (UE) 2018/1725.
4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
Per effettuare il trattamento la DG EAC raccoglie le seguenti categorie di dati personali:
Dati delle persone che partecipano a un programma di mobilità o al Corpo europeo di solidarietà:
- ID della mobilità
- nome del partecipante
- cognome del partecipante
- indirizzo e-mail del partecipante
- indirizzo della sede legale
- indirizzo e-mail del referente dell'organizzazione di provenienza
- numero di telefono del referente dell'organizzazione di provenienza.
La comunicazione dei dati personali è obbligatoria per consentire di contattare i partecipanti o fornire loro assistenza.
5. Per quanto tempo sono conservati i dati personali
La DG EAC conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti e sottoposti a ulteriore trattamento. I dati verranno eliminati due anni dopo la comunicazione delle informazioni sui partecipanti alle agenzie nazionali.
6. In che modo vengono protetti e salvaguardati i dati personali
Tutti i dati personali in formato elettronico vengono conservati nei server della Commissione europea. Tutti i trattamenti sono effettuati in conformità della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.
Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.
È inoltre possibile scaricare i dati sotto forma di file Excel da fornire ai destinatari.
7. Chi ha accesso ai dati personali e a chi sono divulgati
L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.
Al di fuori delle organizzazioni dell'UE, l'accesso ai dati personali è consentito:
- al personale delle agenzie nazionali
- al personale delle agenzie nazionali e di altri organismi nazionali responsabili della gestione della pandemia di Covid-19.
I dati personali dei partecipanti alla mobilità provenienti da qualsiasi paese possono essere condivisi con l'agenzia nazionale e l'autorità nazionale del paese ospitante. I dati personali dei partecipanti alla mobilità che partecipano a programmi organizzati da un'agenzia nazionale diversa da quella del paese d'origine saranno condivisi con l'agenzia nazionale e l'autorità nazionale del paese d'origine se i partecipanti si recano nel paese d'origine o lo lasciano per la durata della mobilità.
Il titolare del trattamento trasferirà i dati personali ai seguenti destinatari in un paese terzo o a un'organizzazione internazionale a norma del regolamento (UE) 2018/1725.
I dati sono trasferiti alle agenzie nazionali istituite nei singoli Stati membri dell'UE e alle agenzie nazionali istituite negli altri paesi partecipanti a Erasmus+ e al Corpo europeo di solidarietà (paesi EFTA che hanno aderito all'accordo SEE; paesi in via di adesione, paesi candidati e candidati potenziali che beneficiano di una strategia di preadesione; Confederazione Elvetica; paesi interessati dalla politica europea di vicinato che hanno concluso con l'Unione accordi che prevedano la possibilità di partecipare ai programmi europei), di cui all'articolo 24 "Partecipazione dei paesi" del regolamento (UE) n. 1288/2013 e dall'articolo 11 "Paesi partecipanti" del regolamento (UE) 2018/1475.
Il trasferimento dei dati personali può essere basato su:
- una decisione di adeguatezza per un paese specifico (articolo 47 del regolamento (UE) 2018/1725)
- garanzie adeguate (articolo 48 del regolamento (UE) 2018/1725).
- deroghe in specifiche situazioni (articolo 50, paragrafo 1 del regolamento (UE) 2018/1725)
Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.
8. Quali sono i diritti dell’interessato e come può esercitarli
I suoi diritti di "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il diritto di accedere ai dati personali o di rettificarli e il diritto di limitarne il trattamento.
Ha il diritto di opporsi al trattamento dei suoi dati personali e, in caso di esito positivo, può chiedere la cancellazione dei dati.
Per l'esercizio dei suoi diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati della Commissione europea. Se necessario, può rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.
Se desidera esercitare i suoi diritti in relazione a uno o più trattamenti specifici, la preghiamo di darne descrizione (numero di riferimento del registro, come specificato al punto 10) nella richiesta.
9. Contatti
Titolare del trattamento
Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande, per sollevare eventuali problemi, o presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il titolare del trattamento.
Inoltre può contattare:
- il titolare del trattamento: EAC-NA-COORDINATION@ec.europa.eu
- il responsabile della protezione dei dati della DG EAC: eac-data-protection@ec.europa.eu
Responsabile della protezione dei dati della Commissione
Per le questioni riguardanti l'elaborazione dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).
Garante europeo della protezione dei dati (EDPS)
Ha il diritto di proporre reclamo al Garante europeo della protezione dei dati se ritiene che siano stati violati i diritti di cui gode a norma del regolamento (UE) 2018/1725, a seguito di trattamento dei suoi dati personali a cura del titolare del trattamento.
10. Ulteriori informazioni
Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.
Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-01229.1.