1. Wprowadzenie

Od 11 grudnia 2018 r. przetwarzanie danych osobowych osób fizycznych przez instytucje unijne reguluje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z 23 października 2018 r.^[i] Rozporządzenie to opiera się na tych samych zasadach i przepisach, które określono w ogólnym rozporządzeniu o ochronie danych^[ii].

Poniższe informacje opierają się na art. 15 i 16 rozporządzenia (UE) 2018/1725.

 

2. Kto przetwarza Twoje dane osobowe?

Rolę administratora danych pełni Parlament Europejski^[iii], a jednostką odpowiedzialną za przetwarzanie Twoich danych osobowych jest Dział ds. Młodzieży reprezentowany przez jego kierownika.

Z administratorem danych można skontaktować się, pisząc na adres eye@europarl.europa.eu.

 

3. W jakim celu przetwarzamy Twoje dane osobowe?

Parlament Europejski przetwarza Twoje dane osobowe na potrzeby organizacji i zarządzania EYE (Europejskie Spotkanie Młodzieży). EYE pozwala tysiącom młodych ludzi z Unii Europejskiej i całego świata spotkać się w Parlamencie Europejskim w Strasburgu, a także online, by dzielić się pomysłami na przyszłość Europy i nadawać im kształt.

Zarządzanie wydarzeniem

Twoje dane osobowe będą przetwarzane na potrzeby organizacji Europejskiego Spotkania Młodzieży i zarządzania tym wydarzeniem. Zarządzanie wydarzeniem obejmuje:

• Zapisy na wydarzenia
• Informacje o wydarzeniach (przed wydarzeniami i po nich)
• Sprawozdania statystyczne

Działania promocyjne

Twoje dane osobowe mogą być przetwarzane, by informować Cię o podobnych wydarzeniach w przyszłości lub promować wydarzenia na stronach internetowych lub w mediach społecznościowych.

Media społecznościowe

W celu informowania obywateli o wydarzeniach, będą wykorzystywane następujące media społecznościowe:

• Facebook/Instagram
• Twitter

Przed uzyskaniem dostępu do kont EYE na wyżej wymienionych platformach społecznościowych zostaniesz poproszona/y o zaakceptowanie lub odrzucenie ich polityki prywatności. Aby móc wchodzić w interakcje ze stroną EYE (na przykład poprzez polubienie lub skomentowanie jednego z jej postów), musisz najpierw zaakceptować zasady tych platform.

Konkursy

Parlament Europejski może również przetwarzać Twoje dane osobowe, aby przeprowadzić szereg konkursów w celu wyłonienia określonej liczby uczestników Europejskiego Spotkania Młodzieży. Udział w konkursach i gromadzenie danych może wiązać się z wykorzystaniem platformy Komisji Europejskiej EU Survey.

 

4. Jaka jest podstawa prawna przetwarzania danych?

Jeśli chodzi o zachowanie danych kontaktowych w celu zapraszania Cię na podobne wydarzenia w przyszłości i z myślą o akcjach informacyjnych Parlamentu Europejskiego, robienie i publikowanie zdjęć i filmów oraz innych materiałów dotyczących wydarzenia, a także gromadzenie informacji o wykorzystanych przez Ciebie środkach transportu w celu obliczenia i skompensowania emisji dwutlenku węgla związanych z wydarzeniem, są one zgodne z prawem na mocy art. 5 ust. 1 lit. d) rozporządzenia, czyli Twojej zgody.

W przypadku konkursów i zarządzania wydarzeniem zastosowanie ma art. 5 ust. 1 lit. c) rozporządzenia (UE) 2018/1725. Stanowi on, że przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na wniosek osoby, której dane dotyczą, przed zawarciem umowy.

W kwestii aktywności w mediach społecznościowych w celu działań promocyjnych, przetwarzanie przez nas Twoich danych osobowych jest zgodne z prawem na podstawie art. 5 ust. 1 lit. a) Rozporządzenia. Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii.

Parlament będzie przetwarzać Twoje dane osobowe na potrzeby wykonania wyżej wymienionych zadań i jedynie wtedy gdy w stosownych przypadkach wyrazisz jednoznaczną zgodę na przetwarzanie. Twoje dane osobowe będą przetwarzane wyłącznie w zakresie niezbędnym do realizacji celów, w których zostały przekazane.

 

5. Jakie dane osobowe są przetwarzane?

Zarządzanie wydarzeniem

Aby przeprowadzić zapisy na wydarzenie, zarządzać nim i podjąć odpowiednie działania po jego zakończeniu, przetwarzamy następujące dane osobowe:

• płeć
• imię
• nazwisko
• data urodzenia
• narodowość
• numer dowodu/paszportu
• dane kontaktowe (numer telefonu, adres zamieszkania (ulica i numer domu, kod pocztowy, miejscowość, kraj), adres e-mail)
• dane kontaktowe osoby, do której możemy zadzwonić w nagłych przypadkach (imię i nazwisko, numer telefonu)
• wiek
• preferowany język
• informacje o specjalnych potrzebach (niepełnosprawność)
• na podstawie twojej zgody, zdjęcia/filmy
• informacje o wykorzystywanych środkach transportu (do statystyk dotyczących emisji CO₂)
• treść twojego e-maila, jeśli podajesz jakieś dane osobowe, gdy kontaktujesz się z nami w sprawie pytań
• twój wybór udziału w sesjach/warsztatach

Jeśli jesteś prelegentem lub prelegentką, opublikujemy również program spotkania, który będzie zawierał twoje imię i nazwisko, afiliacje i tytuł wystąpienia. Możemy opublikować inne dane osobowe, które nam przekażesz (np. jako prelegent/ka) podczas wydarzenia, takie jak CV, zdjęcia, prezentacje itp. Będzie to możliwe tylko za Twoją zgodą.

Robiąc zdjęcia/nagrania uczestników wydarzenia i/lub publikując je w Internecie, bierzesz na siebie pełną odpowiedzialność za te działania. To samo dotyczy sytuacji, gdy pobierzesz zdjęcia, które zostaną opublikowane, i opublikujesz je w Internecie. Administrator danych nie ponosi odpowiedzialności za jakiekolwiek przetwarzanie danych osobowych, którego możesz dokonać z własnej inicjatywy w trakcie lub po zakończeniu imprezy.

Działania promocyjne

Na potrzeby komunikacji przetwarzamy następujące dane:

• imię
• nazwisko
• adres e-mail
• profile w mediach społecznościowych

Platformy społecznościowe

W zależności od platformy społecznościowej mamy dostęp do różnych rodzajów danych osobowych:

1. Przekazane dane

Dane identyfikacyjne: imię i nazwisko, nazwa użytkownika, identyfikator użytkownika, obszar geograficzny, wiek, płeć i inne informacje osobiste przekazane platformie przez użytkownika, takie jak stan cywilny czy narodowość. Wykształcenie i sytuacja zawodowa: zawód, historia zatrudnienia, przebieg studiów itp.

1. Zaobserwowane dane

Dane osobowe użytkowników platform społecznościowych dostępne dzięki ich kontaktom i powiązaniom: aktywność, zasięg, nastrój, komentarze, udostępnienia i inne działania użytkowników dotyczące konkretnego wątku, kontakty i powiązania. Dane osobowe dostępne dzięki treściom audiowizualnym publikowanym na platformach społecznościowych: informacje na temat treści dostarczonych przez użytkownika lub w nich zawarte (np. metadane), takie jak miejsce wykonania zdjęcia lub data utworzenia pliku, nagrania głosowe, nagrania wideo czy wizerunek osoby, której dane dotyczą.

Do celów statystycznych i analitycznych wykorzystujemy jednak wyłącznie zagregowane dane dostarczane przez platformy społecznościowe lub inne specjalne platformy statystyczne na potrzeby naszych kont (liczba polubień, udostępnień, komentarzy, wyświetleń filmów, kliknięć).

Konkursy

W przypadku konkursów gromadzimy następujące informacje:

• imię
• nazwisko
• adres e-mail
• data urodzenia
• kraj pochodzenia i kraj zamieszkania

Dodatkowo w przypadku zwycięzców konkursów gromadzimy następujące informacje:

• kraj zamieszkania
• numer dokumentu tożsamości
• numer telefonu

 

6. Jak długo przechowujemy Twoje dane osobowe?

Zarządzanie wydarzeniem

Na podstawie twojej zgody, dane osobowe uczestników będą przechowywane przez dwadzieścia cztery miesiące po wydarzeniu.

Twoje dane osobowe potrzebne do wejścia na teren imprezy, w stosownych przypadkach, będą przechowywane przez okres ważności akredytacji plus maksymalnie rok (w szczególnych przypadkach okres ten może zostać przedłużony do dwóch lat) dla celów rozpatrzenia ewentualnych zapytań w kwestiach bezpieczeństwa i analizy ryzyka.

Twoje dane osobowe wymagane do otrzymania kontrybucji finansowej na rzecz grupy OMG, w stosownych przypadkach, będą przechowywane do celów audytu przez okres 5 lat po absolutorium budżetu UE.

Działania promocyjne

Na podstawie Twojej zgody dane osobowe będą przechowywane do czasu zakończenia tego projektu, czyli dwadzieścia cztery miesiące po wydarzeniu.

Konkurs

Dane osobowe uzyskane w związku z konkursem będą przechowywane przez okres trwania tego konkursu, a następnie zostaną usunięte (zgodnie z warunkami danego konkursu). W przypadku zwycięzcy konkursu dane będą przechowywane przez sześć miesięcy po zakończeniu Europejskiego Spotkania Młodzieży, po czym zostaną usunięte.

 

7. Kim są odbiorcy Twoich danych osobowych?

W pewnych sytuacjach Twoje dane osobowe mogą zostać udostępnione innemu odbiorcy.

Bezpieczeństwo

Pięć dni przed wydarzeniem Dyrekcja Generalna ds. Bezpieczeństwa i Ochrony Parlamentu Europejskiego oraz władze francuskie po raz kolejny przetworzą Twoje dane, aby umożliwić Ci wstęp na miejsce wydarzenia i przygotować dla Ciebie specjalny identyfikator (kolorowa opaska na rękę). Więcej informacji na temat przetwarzania danych osobowych do celów bezpieczeństwa znajduje się w specjalnym oświadczeniu o ochronie prywatności.

Członkowie grup opiniotwórczych

Jeśli należysz do jednej z grup wybranych w programie grup opiniotwórczych (OMG) lub zaproszonych przez posłów/posłanki Parlamentu Europejskiego, Twoje dane osobowe będą również przetwarzane przez Dział Wizyt i Seminariów w Dyrekcji Generalnej ds. Komunikacji Parlamentu Europejskiego w celu wypłaty odpowiedniego dofinansowania. Więcej informacji na temat przetwarzania danych osobowych do celów bezpieczeństwa znajduje się w specjalnym oświadczeniu o ochronie prywatności.

Jedynie w sytuacjach, gdy wymaga tego prawo, czy też w przypadku audytu lub postępowania sądowego Twoje dane osobowe mogą zostać przekazane organom UE zajmującym się zgodnie z prawem krajowym lub unijnym monitorowaniem lub kontrolą (Europejski Trybunał Obrachunkowy, Trybunał Sprawiedliwości Unii Europejskiej, Europejski Inspektor Ochrony Danych i Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF)).

 

8. Czy Twoje dane osobowe będą udostępniane państwom spoza UE lub organizacjom międzynarodowym?

Nie.

 

9. Czy do podejmowania decyzji, które mogą Cię dotyczyć, stosuje się jakiekolwiek procesy zautomatyzowane^[iv] lub profilowanie^[v]?

W procesie decyzyjnym nie stosuje się żadnych zautomatyzowanych procesów ani profilowania.

 

10. Jakie są Twoje prawa?

Na mocy rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 przysługują Ci jako „osobie, której dane dotyczą”, określone

prawa. W związku z operacją przetwarzania danych masz następujące prawa:

• prawo dostępu do danych osobowych
• prawo do sprostowania niedokładnych lub niekompletnych danych osobowych
• prawo do usunięcia danych osobowych
• w stosownych przypadkach prawo do ograniczenia przetwarzania danych osobowych
• prawo do przenoszenia danych
• prawo do sprzeciwu wobec przetwarzania danych osobowych dokonywanego zgodnie z prawem na podstawie art. 5 ust. 1 lit. a)

w przypadku udzielenia zgody na daną operację przetwarzania prawo do cofnięcia tej zgody w dowolnym momencie poprzez powiadomienie administratora danych bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

Osoby, których dane dotyczą i które chcą skorzystać z praw przysługujących im na mocy rozporządzenia (UE) 2018/1725, mogą wysłać e-mail na adres: eye@ep.europa.eu.

 

11. Z kim należy się kontaktować w razie pytań lub skarg?

Twoim pierwszym punktem kontaktowym jest eye@ep.europa.eu.

W razie jakichkolwiek wątpliwości lub zastrzeżeń co do przetwarzania Twoich danych osobowych możesz w każdej chwili skontaktować się z inspektorem ochrony danych w Parlamencie Europejskim (Data-Protection@europarl.europa.eu). Inspektor ochrony danych dba o przestrzeganie w Parlamencie rozporządzenia (UE) 2018/1725. Adres inspektora ochrony danych:

Inspektor ochrony danych

Parlament Europejski

2, rue Alcide De Gasperi

L-1615 Luksemburg

W każdej chwili możesz też złożyć skargę w sprawie przetwarzania Twoich danych osobowych do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu). Jest to niezależny organ nadzorczy, który dba o to, by przy przetwarzaniu danych osobowych wszystkie instytucje i organy unijne respektowały prawo obywateli do prywatności.

 

[i] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

[ii] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

[iii] Administrator danych: organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala

cele i sposoby przetwarzania danych osobowych. Administratora reprezentuje kierownik danego organu.

[iv] Podejmowanie decyzji wyłącznie w sposób zautomatyzowany i bez ludzkiej ingerencji. {Przykłady teoretyczne: zaznaczenie określonych opcji na stronie internetowej automatycznie zapisujące użytkownika na różne listy mailingowe, przez które wysyłany jest do niego co miesiąc odpowiedni newsletter / stosowanie zautomatyzowanego systemu do zaznaczania odpowiedzi w teście wielokrotnego wyboru i zaliczanie testu w zależności od liczby poprawnych odpowiedzi}.

[v] Profilowanie to analiza aspektów osobowości, zachowania, zainteresowań i nawyków danej osoby przeprowadzana z myślą o przewidywaniach lub decyzjach dotyczących tej osoby. Profilowanie wykorzystuje się do analizowania lub przewidywania wyników osiąganych przez osobę, której dotyczą dane, w dziedzinie pracy, finansów, zdrowia, osobistych upodobań lub zainteresowań, rzetelności lub zachowania, miejsca pobytu lub jego zmiany itp. {Przykład teoretyczny: przy korzystaniu z narzędzi mediów społecznościowych gromadzone są dane i rejestrowane tendencje. Dane te są następnie używane do formułowania lub zmiany prognoz dotyczących użytkownika}.