Skip to main content
Erasmus+ home page Erasmus+ home page

Erasmus+

EU programme for education, training, youth and sport

Oświadczenie o ochronie prywatności – uczestnicy programu Erasmus+ i Europejskiego Korpusu Solidarności dotknięci sytuacją wynikającą z pandemii koronawirusa

To oświadczenie o ochronie prywatności zawiera dodatkowe bieżące informacje uzupełniające oświadczenie o ochronie prywatności dla narzędzia Mobility Tool+, dotyczące ochrony danych osobowych podczas pandemii COViD-19.

  1. Wprowadzenie
  2. Dlaczego i jak przetwarzamy dane osobowe?
  3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
  4. Jakie dane osobowe gromadzimy i przetwarzamy?
  5. Jak długo przechowujemy dane osobowe?
  6. Jak chronimy i zabezpieczamy dane osobowe?
  7. Kto ma dostęp do danych osobowych i komu są one ujawniane?
  8. Jakie prawa przysługują użytkownikowi i jak można ich dochodzić?
  9. Dane kontaktowe
  10. Gdzie można znaleźć więcej informacji?

1. Wprowadzenie

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dotyczą dane. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (uchylającym rozporządzenie (WE) nr 45/2001).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dotyczą dane, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego użytkownicy mogą dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiamy informacje dotyczące prowadzonej przez dział DG EAC.B.4 operacji przetwarzania danych „Uczestnicy programu Erasmus+ i Europejskiego Korpusu Solidarności dotknięci sytuacją wynikającą z pandemii COVID-19”.

2. Dlaczego i jak przetwarzamy dane osobowe?

Cel przetwarzania danych:

DG ds. Edukacji i Kultury wykorzystuje dane osobowe użytkowników w narzędziu Mobility Tool+ w celu identyfikacji uczestników programu Erasmus+ i Europejskiego Korpusu Solidarności, którzy w danym momencie uczestniczą w projekcie mobilności poza swoim krajem pochodzenia. Informacje te są przekazywane agencjom narodowym, aby te mogły uruchomić niezbędne kanały komunikacji i wsparcia. Może to wiązać się z przekazaniem danych kontaktowych uczestników organom krajowym i innym organom rządowym.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Dodatkowe przetwarzanie danych osobowych, zebranych w ramach operacji przetwarzania danych dla narzędzia Mobility Tool+ opiera się na art. 5 ust. 1 lit. e), ponieważ jest ono „niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej”.

Przetwarzane dane nie są objęte zakresem przepisów dotyczących ograniczeń (art. 25) i uprzednich konsultacji (art. 40), o których mowa w rozporządzeniu 2018/1725.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach operacji przetwarzania danych DG EAC gromadzi następujące kategorie danych osobowych:

Dane osoby uczestniczącej w projekcie mobilności lub projekcie Europejskiego Korpusu Solidarności:

  • ID mobilności
  • Imię uczestnika
  • Nazwisko uczestnika
  • Adres e-mail uczestnika
  • Adres siedziby
  • Adres e-mail osoby wyznaczonej do kontaktów w organizacji wysyłającej
  • Nr telefonu osoby wyznaczonej do kontaktów w organizacji wysyłającej

Przekazanie danych osobowych jest obowiązkowe, aby możliwe było skontaktowanie się z uczestnikami i udzielenie im pomocy.

5. Jak długo przechowujemy dane osobowe?

DG EAC przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu, w którym dane te były gromadzone lub do ich przetwarzania. Dane zostaną usunięte po upływie 2 lat od udostępnienia agencjom narodowym danych dotyczących uczestników.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

W celu ochrony danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

Dane można również pobrać z w formacie Excel w celu przekazania ich odbiorcom danych.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie odnośnej operacji przetwarzania danych oraz upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Poza instytucją UE dostęp do danych osobowych mają:

  • pracownicy agencji narodowych
  • pracownicy organów krajowych i innych organów krajowych odpowiedzialnych za zarządzanie pandemią COVID-19.

Dane osobowe uczestników projektów mobilności z dowolnego kraju mogą być przekazane agencji narodowej i organom kraju przyjmującego. Dane osobowe uczestników projektów mobilności zorganizowanych przez agencję narodową inną niż agencja ich kraju pochodzenia, zostaną udostępnione agencji narodowej i organom kraju ich pochodzenia, jeżeli uczestnik: w okresie mobilności udaje się do swojego kraju pochodzenia lub opuszcza ten kraj.

Zgodnie z rozporządzeniem (UE) 2018/1725 administrator danych przekaże dane osobowe następującym odbiorcom w państwie trzecim lub organizacji międzynarodowej.

Dane są przekazywane agencjom narodowym ustanowionym w każdym z państw członkowskich UE oraz agencjom narodowym mającym siedzibę w innych państwach uczestniczących w programie Erasmus+ oraz w działaniach Europejskiego Korpusu Solidarności (państwa EFTA będące stronami Porozumienia EOG; kraje przystępujące, kraje kandydujące i potencjalne kraje kandydujące otrzymujące wsparcie w ramach strategii przedakcesyjnej; Konfederacja Szwajcarska; kraje objęte europejską polityką sąsiedztwa, które zawarły z Unią umowy przewidujące możliwość ich uczestnictwa w programach Unii), zgodnie z tym, co zostało określone w art. 24 „Uczestnictwo państw” rozporządzenia (UE) nr 1288/2013 i w art. 11 „Państwa uczestniczące” rozporządzenia (UE) 2018/1475.

Przekazanie danych osobowych może mieć miejsce w oparciu o:

  • decyzję Komisji stwierdzającą odpowiedni stopień ochrony w odniesieniu do danego kraju (art. 47 rozporządzenia (UE) 2018/1725)
  • odpowiednie zabezpieczenia (art. 48 rozporządzenia (UE) 2018/1725)
  • wyjątki w szczególnych sytuacjach (art. 50 ust. 1 rozporządzenia (UE) 2018/1725).

Informacje, które gromadzimy, nie zostaną przekazane żadnej osobie trzeciej, o ile nie zostaniemy do tego zobowiązani – w określonym zakresie i w konkretnym celu – na mocy prawa.

8. Jakie prawa przysługują użytkownikowi i jak można ich dochodzić?

Użytkownicy jako „osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do danych osobowych lub ich sprostowania, a także prawo do ograniczenia ich przetwarzania.

Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, a w przypadku gdy sprzeciw zostanie uznany – możliwość doprowadzenia do usunięcia tych danych osobowych.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych Komisji Europejskiej. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer referencyjny wskazany poniżej w pkt 10).

9. Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych:

W dalszej kolejności można skontaktować się z:

  • administratorem danych: EAC-NA-COORDINATION@ec.europa.eu
  • kontrolerem ochrony danych DG EAC: eac-data-protection@ec.europa.eu

Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo odwołać się (wnieść skargę) do Europejskiego Inspektora Ochrony Danych, jeżeli uznają, że w wyniku przetwarzania danych osobowych przez administratora danych zostały naruszone ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-01229.1.