Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Izjava o varstvu osebnih podatkov – udeleženci programa Erasmus+ in evropske solidarnostne enote, na katere vpliva izbruh koronavirusa

Izjava o varstvu osebnih podatkov zagotavlja dodatne in ad hoc informacije k orodju za mobilnost + izjavi o varstvu osebnih podatkov v zvezi z obdelavo in varstvom vaših osebnih podatkov v obdobju covid-19.

  1. Uvod
  2. Zakaj obdelujemo osebne podatke in kako
  3. Na kateri pravni podlagi obdelujemo osebne podatke
  4. Katere osebne podatke zbiramo in obdelujemo
  5. Kako dolgo hranimo osebne podatke
  6. Kako varujemo in shranjujemo osebne podatke
  7. Kdo ima dostop do osebnih podatkov in komu se razkrijejo
  8. Katere pravice imate in kako jih lahko uveljavljate
  9. Kontaktni podatki
  10. Kje poiskati podrobnejše informacije

1. Uvod

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu osebnih podatkov in spoštovanju zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ki razveljavlja Uredbo (ES) št. 45/2001).

V tej izjavi o varstvu osebnih podatkov je pojasnjeno, zakaj osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo, kako te informacije uporabljamo ter katere pravice imate glede svojih osebnih podatkov. Navedeni so tudi kontaktni podatki odgovornega upravljavca podatkov za uveljavljanje vaših pravic, pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

V nadaljevanju so informacije glede obdelave podatkov, ki jo izvaja GD EACC.B.4. v zvezi z udeleženci programa Erasmus+ in evropske solidarnostne enote, na katere vpliva izbruh koronavirusa.

2. Zakaj obdelujemo osebne podatke in kako

Namen obdelave podatkov

GD EAC uporablja osebne informacije iz orodja za mobilnost (Mobility Tool +) za identifikacijo udeležencev programa Erasmus+ in evropske solidarnostne enote, ki se nahajajo zunaj države izvora, ter posredovanje teh informacij nacionalnim agencijam, da bi lahko aktivirala potrebne komunikacijske kanale in podporo. To lahko vključuje sporočanje kontaktnih podatkov udeležencev nacionalnim in drugim vladnim organom.

Vaših osebnih podatkov ne bomo uporabili za samodejno sprejemanje odločitev, vključno s profiliranjem.

3. Na kateri pravni podlagi obdelujemo osebne podatke

Ta dodatna obdelava osebnih podatkov, zbranih na podlagi evidence o varstvu podatkov v „orodju za mobilnost“, temelji na členu 5 (1) (e), saj je „potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, (vi) ali druge fizične osebe“.

Obdelani podatki ne sodijo na področje uporabe določb v zvezi z omejitvami (člen 25) in predhodnim posvetovanjem (člen 40) iz Uredbe (EU) 2018/1725.

4. Katere osebne podatke zbiramo in obdelujemo

Za ta postopek obdelave Generalni direktorat za izobraževanje in kulturo zbira naslednje kategorije osebnih podatkov:

Podatki osebe, ki sodeluje v projektu mobilnosti ali Evropske solidarnostne enote:

  • identifikacijska oznaka mobilnosti
  • ime udeleženca
  • priimek udeleženca
  • elektronski naslov udeleženca
  • uradni naslov
  • elektronski naslov kontaktne osebe organizacije pošiljateljice
  • telefon organizacije pošiljateljice

Zagotavljanje osebnih podatkov je obvezno, da se omogoči stik z udeleženci glede podpore, ki jo je treba zagotoviti.

5. Kako dolgo hranimo osebne podatke

Generalni direktorat za izobraževanje in kulturo hrani vaše osebne podatke samo toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave. Podatki se izbrišejo dve leti po tem, ko so bile podrobnosti o udeležencih dane na voljo nacionalnim agencijam.

6. Kako varujemo in shranjujemo osebne podatke

Vsi osebni podatki v elektronski obliki se shranjujejo na strežnikih Evropske komisije. Vsi postopki obdelave podatkov se izvajajo v skladu s Sklepom Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji.

Komisija je za varstvo osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganja izgube podatkov, spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upošteva tveganje, ki ga predstavljata obdelava in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov zgolj na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

Podatke je mogoče prenesti tudi v Excelovih datotekah in jih zagotoviti prejemnikom podatkov.

7. Kdo ima dostop do osebnih podatkov in komu se razkrijejo

Dostop do osebnih podatkov ima osebje Komisije, odgovorno za ta postopek obdelave podatkov, in pooblaščeno osebje v skladu z načelom „potrebe po seznanitvi“. To osebje zavezujejo zakonski in po potrebi dodatni dogovori o zaupnosti.

Zunaj institucij EU ima dostop do vaših osebnih podatkov:

  • osebje nacionalnih agencij
  • osebje nacionalnih agencij in drugih nacionalnih organov, pristojnih za upravljanje izbruha koronavirusa

Osebni podatki udeležencev mobilnosti iz katere koli države se lahko posredujejo nacionalni agenciji in nacionalnemu organu države gostiteljice. Osebni podatki udeleženca mobilnosti, ki se udeleži obdobja mobilnosti in ki ga organizira nacionalna agencija, ki ni njegova matična država, se posredujejo matični nacionalni agenciji in nacionalnemu organu, če udeleženec: odide v matično državo ali jo zapusti v obdobju mobilnosti.

Upravljavec podatkov bo vaše osebne podatke posredoval naslednjim prejemnikom v tretji državi ali mednarodni organizaciji v skladu z Uredbo (EU) 2018/1725.

Podatki se posredujejo nacionalnim agencijam v državah članicah EU in nacionalnim agencijam v drugih državah, ki sodelujejo v programu Erasmus+ in evropski solidarnostni enoti (države Efte, ki so pogodbenice Sporazuma EGP; pristopne države, države kandidatke in potencialne kandidatke, ki imajo koristi od predpristopne strategije; Švicarska konfederacija; države, ki so vključene v evropsko sosedsko politiko in so sklenile sporazume z Unijo, s katerimi se jim omogoči sodelovanje v programih Unije), kakor je določeno v členu 24 (Sodelovanje držav) Uredbe (EU) št. 1288/2013 in členu 11 (Sodelujoče države) Uredbe (EU) 2018/1475.

Ta prenos vaših osebnih podatkov lahko temelji na:

  • sklepu o ustreznosti, ki ga sprejme Komisija za posamezno državo (člen 47 Uredbe (EU) 2018/1725);
  • ustreznih zaščitnih ukrepih (člen 48 Uredbe (EU) 2018/1725).
  • odstopanjih za posebne primere (člen 50.1 Uredbe (EU) 2018/1725)

Informacij, ki jih zbiramo, ne bomo posredovali tretjim osebam, razen v obsegu in za namene, zahtevane z zakonom.

8. Katere pravice imate in kako jih lahko uveljavljate

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu s členi 14–25 poglavja III Uredbe (EU) 2018/1725 posebne pravice, zlasti pravico do dostopa do svojih osebnih podatkov, njihovega popravka in omejitve njihove obdelave.

Uveljavljate lahko pravico do ugovora obdelavi vaših osebnih podatkov in v primeru odobritve ugovora zahtevate njihov izbris.

Za uveljavljanje svojih pravic se obrnite na upravljavca podatkov ali v primeru spora na pooblaščeno osebo za varstvo podatkov pri Evropski komisiji, po potrebi tudi na Evropskega nadzornika za varstvo podatkov. Njihove kontaktne podatke lahko najdete v razdelku 9 spodaj.

Če želite uveljavljati svoje pravice v enem ali več specifičnih postopkih obdelave, te jasno navedite v svojem zahtevku (tj. navedite njihovo referenčno oznako, kot je navedena v razdelku 10).

9. Kontaktni podatki

Upravljavec podatkov

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo svojih osebnih podatkov se obrnite na upravljavca podatkov:

Lahko se obrnete tudi na:

  • upravljavca podatkov: EAC-NA-COORDINATION@ec.europa.eu
  • upravljavec podatkov pri GD EAC: eac-data-protection@ec.europa.eu

Pooblaščena oseba za varstvo podatkov pri Komisiji

Za vprašanja v zvezi z obdelavo svojih osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu).

Evropski nadzornik za varstvo podatkov

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, se lahko pritožite pri Evropskem nadzorniku za varstvo podatkov.

10. Kje poiskati podrobnejše informacije

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov, ki jih izvaja Komisija. Dostop do registra je na voljo na naslednji povezavi: http://ec.europa.eu/dpo-register.

Ta postopek obdelave podatkov se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-01229.1.