A presente declaração de confidencialidade contém informações específicas que complementam a declaração de confidencialidade da Mobility Tool+, relativas ao tratamento e proteção dos teus dados pessoais durante a crise de COVID-19.
- Introdução
- Por que motivo e de que forma tratamos os teus dados pessoais?
- Qual é a base legal para o tratamento dos teus dados pessoais?
- Que dados pessoais recolhemos e tratamos?
- Durante quanto tempo conservamos os teus dados pessoais?
- Como asseguramos a proteção e salvaguarda dos teus dados pessoais?
- Quem tem acesso aos teus dados pessoais e a quem podem ser divulgados?
- Quais são os teus direitos e como podes exercê-los?
- Contactos
- Mais informações
1. Introdução
A Comissão Europeia (a seguir designada «Comissão») está empenhada em proteger os teus dados pessoais e respeitar a tua privacidade. A Comissão recolhe e trata dados pessoais ao abrigo do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e outros organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001.
A presente declaração de confidencialidade explica por que motivo tratamos os teus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que te assistem relativamente aos teus dados pessoais e indica os contactos do responsável pelo tratamento a quem te podes dirigir para os exercer, assim como do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.
Apresentamos a seguir as informações relativas à operação de tratamento «Participantes no Erasmus+ e no Corpo Europeu de Solidariedade afetados pela crise do coronavírus» levada a cabo pela Unidade B.4 da DG Educação, Juventude, Desporto e Cultura.
2. Por que motivo e de que forma tratamos os teus dados pessoais?
Finalidade do tratamento:
A DG Educação, Juventude, Desporto e Cultura usa os dados pessoais constantes da Mobility Tool+ para identificar os participantes no Erasmus+ e no Corpo Europeu de Solidariedade atualmente a viver fora do seu país de origem no âmbito de um projeto de mobilidade e para transmitir esta informação às agências nacionais, a fim de lhes permitir ativar os canais de comunicação e apoio adequados. Para tal, poderá ser necessário transmitir os contactos dos participantes às autoridades nacionais ou a outros organismos governamentais.
Os teus dados pessoais não serão utilizados para a tomada automatizada de decisões, nomeadamente para a definição de perfis.
3. Qual é a base legal para o tratamento dos teus dados pessoais?
Este tratamento adicional dos teus dados pessoais, recolhidos ao abrigo do registo de proteção de dados na Mobility Tool+, baseia-se no artigo 5.º, n.º 1, alínea e), dado que é «necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular».
Os dados tratados não são abrangidos pelas disposições do Regulamento (UE) 2018/1725 em matéria de limitações (artigo 25.º) e consulta prévia (artigo 40.º).
4. Que dados pessoais recolhemos e tratamos?
Para efetuar a presente operação de tratamento, a DG Educação, Juventude, Desporto e Cultura recolhe as categorias de dados pessoais a seguir descritas.
Dados da pessoa que participa num projeto de mobilidade ou do Corpo Europeu de Solidariedade:
- ID do projeto de mobilidade
- Nome próprio do participante
- Apelido do participante
- Endereço eletrónico do participante
- Endereço oficial
- Endereço eletrónico da pessoa de contacto da organização de envio
- Telefone da pessoa de contacto da organização de envio
O fornecimento de dados pessoais é obrigatório para que os participantes possam ser contactados e receber apoio.
5. Durante quanto tempo conservamos os teus dados pessoais?
A DG Educação, Juventude, Desporto e Cultura conserva os teus dados pessoais apenas durante o período necessário para cumprir a finalidade que presidiu à recolha dos mesmos ou para tratamento posterior. Os dados serão apagados dois anos após terem sido transmitidos às agências nacionais.
6. Como asseguramos a proteção e salvaguarda dos teus dados pessoais?
Todos os dados pessoais em formato eletrónico são armazenados nos servidores da Comissão Europeia. Todas as operações de tratamento são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.
A Comissão tomou medidas técnicas e organizativas para proteger os teus dados pessoais. Entre as medidas técnicas, figuram medidas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com uma necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.
Os dados podem também ser descarregados em ficheiros Excel a fornecer aos destinatários dos dados.
7. Quem tem acesso aos teus dados pessoais e a quem podem ser divulgados?
O acesso aos teus dados pessoais será facultado aos funcionários da Comissão responsáveis pelo tratamento de dados e às pessoas autorizadas segundo o princípio da «necessidade de tomar conhecimento». Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.
Para além das instituições da UE, têm acesso aos teus dados pessoais:
- o pessoal das agências nacionais
- o pessoal das autoridades nacionais e de outros organismos nacionais responsáveis pela gestão do surto de COVID-19
Os dados pessoais dos participantes num projeto de mobilidade podem ser partilhados com a agência nacional e a autoridade nacional do país anfitrião (país que recebe o participante), independentemente do país de origem dos participantes. Os dados pessoais dos participantes que realizem um período de mobilidade organizado por uma agência nacional que não seja a agência do seu país de origem serão partilhados com a agência nacional e a autoridade nacional do país de origem, no caso de os participantes irem para o seu país de origem ou saírem deste país no quadro do período de mobilidade.
O responsável pelo tratamento transferirá os teus dados pessoais para os seguintes destinatários num país terceiro ou numa organização internacional em conformidade com o Regulamento (UE) 2018/1725.
Os dados são transferidos para as agências nacionais dos países da UE e dos outros países participantes no Erasmus+ e no Corpo Europeu de Solidariedade (países da EFTA que são membros do EEE; países aderentes, candidatos e potenciais candidatos abrangidos por uma estratégia de pré-adesão; Confederação Suíça; países abrangidos pela política europeia de vizinhança que tenham celebrado acordos com a União que prevejam a possibilidade de participação nos programas da União), tal como previsto no artigo 24.º «Países participantes» do Regulamento (UE) n.º 1288/2013 e no artigo 11.º «Países participantes» do Regulamento (UE) 2018/1475.
Esta transferência dos dados pessoais pode basear-se:
- numa decisão de adequação da Comissão relativa a um país específico (artigo 47.º do Regulamento (UE) 2018/1725)
- em garantias adequadas (artigo 48.º do Regulamento (UE) 2018/1725)
- em derrogações em situações específicas (artigo 50.º, n.º 1, do Regulamento (UE) 2018/1725)
As informações que recolhemos não serão comunicadas a terceiros, exceto na medida e para os efeitos que nos sejam exigidos por lei.
8. Quais são os teus direitos e como podes exercê-los?
Enquanto «titular dos dados», assistem-te direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder e retificar os teus dados pessoais e o direito de restringir o respetivo tratamento.
Tens o direito de te opor ao tratamento dos teus dados pessoais e, caso sejas bem-sucedido, de exigir o apagamento dos mesmos.
Podes exercer os teus direitos contactando o responsável pelo tratamento ou, em caso de conflito, o responsável pela proteção de dados da Comissão Europeia. Se necessário, podes igualmente dirigir-te à Autoridade Europeia para a Proteção de Dados (ver ponto 9).
Se pretenderes exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, deves indicar as respetivas referências de registo no teu pedido (ver ponto 10).
9. Contactos
Responsável pelo tratamento
Se pretenderes exercer os teus direitos ao abrigo do Regulamento (UE) 2018/1725, ou se tiveres observações, perguntas ou dúvidas ou quiseres apresentar uma reclamação relativa à recolha e utilização dos teus dados pessoais, contacta o responsável pelo tratamento.
Contactos:
- Responsável pelo tratamento: EAC-NA-COORDINATION@ec.europa.eu
- Responsável pela proteção de dados da DG Educação, Juventude, Desporto e Cultura: eac-data-protection@ec.europa.eu
Responsável pela proteção de dados (RPD) da Comissão
Podes contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) no que diz respeito a questões relacionadas com o tratamento dos teus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
Autoridade Europeia para a Proteção de Dados (AEPD)
Podes sempre recorrer (isto é, apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados se considerares que os direitos que te assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no quadro de uma operação de tratamento dos teus dados pessoais pelo responsável pelo tratamento.
10. Mais informações
O responsável pela proteção de dados (RPD) da Comissão publica um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido documentadas e lhe tenham sido notificadas. Podes aceder a esse registo através da seguinte ligação: http://ec.europa.eu/dpo-register.
A presente operação de tratamento foi inscrita no registo público do responsável pela proteção de dados da Comissão com a referência «DPR-EC-01229.1».