Декларация за поверителност
ЗАЩИТА НА ЛИЧНИТЕ ВИ ДАННИ
В настоящата декларация за поверителност се предоставя информация относно обработването и защитата на личните Ви данни.
Операция по обработване: Цифрова платформа в подкрепа на Конференцията за бъдещето на Европа
Администратор на лични данни: Европейска комисия, ГД „Комуникации“, Отдел COMM.C.3
Номер на протокола: DPR-EC-07366
1) Въведение
Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните Ви данни и да зачита неприкосновеността на личния Ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).
В настоящата декларация за поверителност се обясняват причините, поради които обработваме личните Ви данни, начинът, по който събираме, обработваме и гарантираме защитата на всички предоставени лични данни, как се използва тази информация и какви са правата Ви във връзка с личните Ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.
Тази декларация за поверителност се отнася до обработването на личните данни от Комисията при управлението на Цифрова платформа в подкрепа на Конференцията за бъдещето на Европа (конферентна платформа), която се управлява от Комисията, Отдел COMM.C.3 и от отделите, отговарящи за дейностите по обработване, свързани с Конференцията за бъдещето на Европа в компетентните ведомства или служби на Комисията.
2) Защо и как обработваме личните Ви данни?
Целта на обработването на данните е да се улеснят работата и управлението на цифровата платформа в подкрепа на Конференцията за бъдещето на Европа (конферентна платформа). Конференцията за бъдещето на Европа е съвместна инициатива на Европейския парламент, Съвета и Европейската комисия, която ще обедини заинтересованите страни от цяла Европа, за да обсъждат съвместно бъдещите насоки на политиката на Европейския съюз.
По-конкретно събирането и обработването на лични данни е необходимо за:
- улесняване на процедурата по регистрация и достъп до конферентната платформата;
- предоставяне на подходяща информация на участниците за планирани прояви и улесняване на участието в онлайн дейности, организирани в рамките на Конференцията за бъдещето на Европа;
- комуникационни дейности като изпращане на електронни съобщения и покани (това включва управление на списъците с координатите за връзка за кореспонденция);
- събиране на резултатите от дебатите на едно място;
- обмен на документи, свързани с Конференцията за бъдещето на Европа, и споделяне на информация с други институции на ЕС (Европейския парламент и Съвета) за целите на комуникацията и планирането, вътрешния преглед на проявите, съобщаването за бъдещи прояви и статистиката;
- документиране на Конференцията за бъдещето на Европа, публикуване на доклади, бележки, процедури, новини;
- аудио- и видеозаписи на ораторите, участниците и организаторите, като тези материали могат да бъдат публикувани в конферентната платформа/интернет/интранет в контекста на дейностите, организирани в рамките на Конференцията за бъдещето на Европа;
- статистически и аналитични цели;
- сигурно функциониране и поддръжка на платформата.
Конферентната платформа (https://futureu.europa.eu/) е интерактивен потребителски интерфейс, който допълва Конференцията за бъдещето на Европа, като позволява на граждани и организации да участват активно в онлайн дейностите на конференцията (напр. да се регистрират за проява, да публикуват информация за конференцията (програма, доклади и др.), да изпращат и дискутират идеи и да приемат или коментират мнения на други потребители). Конферентната платформа е безплатна и публично достъпна. Всички потребители, регистрирани или не, имат достъп и могат да разглеждат платформата (необходим е IP адрес и/или ID на устройството, за да се разглежда уебсайта). Необходима е предварителна регистрация, за да публикувате в платформата.
Съдържанието, което е налично чрез платформата, може да бъде обработвано от автоматизирана система за анализ на съдържание, използвана в помощ на аналитиците за разбиране на големи обеми текстово съдържание и за откриване на потенциална дезинформация и други форми на манипулация на дискусиите. В контекста на Конференцията за бъдещето на Европа инструментът за анализ на съдържание ще се използва за:
- подпомагане на анализаторите да разбират съдържанието на Конференцията(например чрез обозначаване на възникващи теми, организиране на съдържанието в категории, разбиране на емоциите и ценностите, изразени в текста) в подкрепа на генерирането на резултати от търсене на политики и становища, както и за статистически цели;
- откриване и обозначаване на потенциално проблемно съдържание, публикувано на платформата, включително възможна погрешна информация и други опити за манипулиране на дискусиите и общественото мнение и включително изследвания във връзка с разкриването на изказвания на омраза и насилнически екстремизъм.
- обучение и подобряване на резултатите от системата за анализ на съдържание, използвана за класифициране на чувства, емоции, възможна дезинформация и други характеристики на текста, включително изследвания за извличането на информация от големи обеми текст на много езици.
Системата за анализ на съдържание ще оцени само съдържанието, изпратено чрез конферентната платформа. Това включва псевдонимизирани отговори на социодемографски въпросник и друго съдържание (публикации, коментари, потвърждавания, харесвания, гласувания), изпратено на платформата, включително асоциирани метаданни, като времето, когато е въведена дадена информация. Важно е да се отбележи, че системата в никакъв случай не събира лични данни, необходими за регистрацията, напр. име, фамилия, електронен адрес, освен ако те не са ясно посочени в коментари, публикации и други публични мнения, изпратени от самите потребители. Всеки потребител получава уникален идентификатор, за да се предотврати възможността за идентификация на отделния субект на данни.
3) На какво правно основание обработваме личните Ви данни?
Обработваме вашите лични данни, тъй като:
1- обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза (член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725).
Обработването на лични данни е необходимо за улесняване на работата и управлението на платформата.
В съответствие с общата цел на член 11, параграф 1 от ДЕС за насърчаване на общоевропейско демократично действие и за приобщаване на гражданите към Европейския съюз, както и със задълженията за отвореност, прозрачност и достъпност, посочени в член 15 от ДФЕС.
Една от целите на Комисията е да насърчава европейската демокрация и да предоставя на гражданите и представляващите ги асоциации възможности да изразяват и публично да обменят мнения в областите на дейност на Съюза. По-конкретно, хоризонталните граждански диалози имат потенциала да разширят и укрепят европейския модел на демокрация чрез насърчаване на многоезичния демократичен дебат и допринасяне за участието на гражданите в процеса на вземане на решения в Съюза, както и чрез повишаване на видимостта на приноса на Съюза за гражданите.
Тези цели могат да бъдат постигнати най-добре по-специално чрез цифрови платформи, позволяващи хоризонтален обмен и участие на гражданите в демократичните и политическите дейности на Съюза. Конферентната платформа е място, където гражданите могат да споделят своите идеи и да изпращат онлайн предложения и да действат като център за всички дейности на Конференцията и като нова форма на публичен форум с участието на множество заинтересовани страни, което е най-подходящо за обмен на предложения за гражданите и гражданското общество. Това е пространство за идентифициране, отразяване и надграждане на ценностите, принципите и целите на европейския проект, като се създава европейска публична сфера чрез оказване на помощ за преодоляване на пропастта между създателите на политики и гражданите и се използва потенциалът за пълноценно участие на гражданите.
Конференцията за бъдещето на Европа и платформата бяха включени сред политическите приоритети, определени от председателя на Комисията в нейните политически насоки за Европейската комисия за периода 2019—2024 г. (https://ec.europa.eu/info/sites/info/files/political-guidelines-next-commission_bg.pdf) и допълнително определени в последващото съобщение на Комисията до Европейския парламент и Съвета относно подготовката на Конференцията за бъдещето на Европа (COM (2020) 27 final) през януари 2020 г.
Конференцията за бъдещето на Европа е платформа, която трябва да бъде създадена въз основа на сътрудничество с Европейския парламент и Съвета на Европейския съюз, както е отразено в резолюцията на Европейския парламент от 15 януари 2020 г. и в позицията на Съвета 9102/20, договорена на 24 юни 2020 г.
Действия за комуникация, свързани с конкретни годишни или многогодишни приоритети, посочени в речта за състоянието на Съюза, се считат за задачи, произтичащи от прерогативите на Комисията на институционално равнище, в съответствие с член 58, параграф 2 от Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).
2- субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели (член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725).
За конкретни дейности по обработване е необходимо съгласието на субекта на данните. В съответствие с член 3, точка 15 и член 7 от Регламент (ЕС) 2018/1725 съгласието трябва да бъде свободно изразено, конкретно, информирано и недвусмислено.
Вашето съгласие е необходимо за:
- регистрация и достъп до конферентната платформата;
- участие в онлайн дейностите на Конференцията за бъдещето на Европа (напр. Предоставяне на мнения на конферентната платформа).
Вие сте изразили пряко съгласието си по време на регистрацията на конферентната платформата.
4) Какви лични данни събираме и впоследствие обработваме?
В зависимост от обстоятелствата и Вашата дейност на платформата администраторът на лични данни може да събира и обработва следните категории данни:
1- Данни, събрани от всички потребители (регистрирани или нерегистрирани): онлайн идентификатори (IP адрес и ID на устройството), събирани само за мерки за сигурност.
Когато посещавате уебсайт на Европейската комисия, Комисията получава като основно техническо изискване адрес на интернет протокол (IP адрес) или идентификатора на устройството, използвано за достъп до уебсайта.
Без това обработване няма да може да се установи технически връзка между вашите устройства и инфраструктурата на сървъра, поддържана от Европейската комисия, и следователно няма да имате достъп до уебсайтовете на Европейската комисия. За повече информация, моля, вижте записите относно обработването на личните данни в домейна europa.eu, DPR-EC-00083.
2- Данни, събирани от всички потребители:
Задължително
- име (собствено име и фамилно име)
- псевдоним
- електронен адрес
Незадължително
Лични данни, необходими за статистически цели и целите на докладването
- пол
- гражданство
- възрастова група
- държава на пребиваване
- професия
- образование и професионален опит
- субективна урбанизация (селска/градски район)
3- Съдържание, публикувано от регистрирания потребител (регистрираните потребители на платформата могат във всеки случай да предоставят допълнителна информация, част от която може да съдържа лични данни):
- мнения и други изказвания*, изпратени на конферентната платформа
- ангажираност, обхват и нагласи (напр. харесвания на политически предложения, коментари или мнения на други участници)
4- Категориите данни, обработвани от приложението EU Login, са описани в уведомлението на ГД „Информатика“ (DPR-EC-03187),
* За целите на тази операция по обработване отговорите включват всяка идея, коментар, становище, публикация, изпратена от потребителите на конферентната платформа в хода на дейностите, попадащи в рамките на Конференцията за бъдещето на Европа.
Поради потенциалната чувствителност на Вашите данни Ви приканваме да бъдете бдителни, когато участвате в конферентната платформа.
Моля, имайте предвид, че Комисията не изисква, нито очаква участниците в Конференцията за бъдещето на Европа да включват i) специални категории данни съгласно член 10, параграф 1 от Регламент (ЕО) № 2018/1725 (т.е. „лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице“). Въпреки това, поради естеството на конференцията, приносът, който изпращате чрез конферентната платформа, може да се отнася до теми и области, които пряко или косвено разкриват информация за вашето здраве, политически, философски или религиозни убеждения и вярвания, политическа принадлежност, сексуален живот или сексуална ориентация, расов или етнически произход или дори членство в синдикални организации. За всяко посочване на такива видове лични данни отговорност носи участникът.
В този случай обработването не е забранено, тъй като Вашите отговори се предоставят на доброволна основа и Вашите лични данни се обработват въз основа на Вашето изрично съгласие и това е необходимо по причини от значим обществен интерес, въз основа на правото на Съюза (раздел 3.1), което е пропорционално на преследваната цел, зачита същността на правото на защита на данните и предвижда подходящи и конкретни мерки за защита на Вашите основни права и интереси в съответствие с член 10 (2), букви а) и д) от Регламент (ЕС) 2018/1725.
5) Колко време съхраняваме личните Ви данни?
Администраторът съхранява Вашите лични данни само доколкото е необходимо за изпълнение на целите на събирането или докато се отпишете от списъка с електронни адреси.
1- Лични данни, необходими за улесняване на работата и управлението на платформата.
Вашите лични данни, събрани за целите на регистрацията и предоставени по време на конференцията, ще бъдат съхранявани за максимален срок от 2 (две) години след последния ден от дейността на Конференцията за бъдещето на Европа, след което данните се прехвърлят в историческите архиви на Комисията.
2- Доклади, записи на хартия и в електронен формат, включително записи в ARES, съхранявани от генерална дирекция „Комуникации“.
Всички записи на хартиен носител или в електронен формат във връзка с ежедневната кореспонденция, поканите за представяне на предложения и/или за изразяване на интерес, заедно с произтичащите от тях договорни/финансови файлове, както и докладите, съдържащи агрегирани данни, ще се архивират съгласно Общия списък за запазването на преписки на равнището на Комисията (SEC(2019) 900/2) и ще се съхраняват в ARES (Advanced Records System) под отговорността на Генералния секретариат (вж. уведомление DPR-EC-3871 - Управление на архивите на Европейската комисия).
6) Как съхраняваме Вашите лични данни и гарантираме тяхната защита?
Всички лични данни в електронен формат (електронни съобщения, документи, бази данни, качени партиди данни и т.н.) се съхраняват на сървърите на Комисията и на сървърите на нейните изпълнители. Всички операции по обработване се извършват съгласно Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.
Изпълнителите на Комисията са обвързани с конкретна договорна клауза за всички операции по обработване на лични данни от името на Комисията, както и от задълженията за поверителност, произтичащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (ОРЗД).
За да защити личните Ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на онлайн сигурността, риска от загуба на данни, промяна на данните или неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.
7) Кой има достъп до личните Ви данни и на кого се предоставят те?
Достъп до личните Ви данни се предоставя на оправомощените служители на Европейската комисия и на изпълнителите, които отговарят за извършването на тази операция по обработване в съответствие с принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.
Упълномощените служители на службите на Европейската комисия, участващи в Конференцията за бъдещето на Европа, имат достъп до личните данни, събрани чрез конферентната платформа,, за целите на функционирането на платформата и оптималното управление на конференцията, както и за последващи действия, които може да са необходими за целите на по-нататъшната обработка (напр. изготвяне на доклади от конференцията, проучване на анализа на общественото мнение и архивиране). Това може да включва: регистрационни данни, онлайн идентификатори, социално-икономически данни и всички коментари, представени по време на конференцията. Важно е обаче да се отбележи, че данните са достъпни само въз основа на принципа „необходимост да се знае“, по-специално:
- ИТ екипът на Комисията ще има достъп до данните, които са абсолютно необходими за осигуряване на подходяща техническа и логистична подкрепа (например бюро за помощ, управление на правата за достъп, поддръжка на платформата)
- Модераторите и администраторите ще имат достъп до пълното име и електронния адрес, както е предвидено по време на регистрацията.
- Псевдонимизираните социално-демографски данни, предоставени от потребителите, ще бъдат на разположение на упълномощени служители на JRC изключително за изследвания и анализ на общественото мнение.
Упълномощените служители на изпълнителите, обработващи личните данни на Комисията (включително външни изпълнители) могат да получат данните, които са от значение за тях, за да предоставят необходимата логистична и организационна подкрепа (напр. техническа поддръжка на платформата) и за изпълнение на други задължения, определени в договореностите между външните изпълнители, обработващи лични данни, и Комисията. Това може да включва: регистрационни данни, онлайн идентификатори и всички коментари, представени по време на конференцията.
Широката общественост ще има достъп до информацията, показвана на конферентната платформа, която е публично достъпна.
Моля да имате предвид, че съгласно член 3, точка 13 от Регламент (ЕС) 2018/1725 публичните органи (например Сметната палата, Съдът на ЕС), които могат да получават лични данни в рамките на конкретно разследване в съответствие със законодателството на Съюза или на държава членка, не се считат за получатели. Обработването на тези данни от тези публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.
8) Какви са правата Ви и как можете да ги упражните?
Като „субект на данни“ вие имате конкретни права по смисъла на глава III (членове 14 – 25) от Регламент (ЕС) 2018/1725. Що се отнася до настоящата операция по обработване, можете да упражните следните права:
- правото на достъп до личните Ви данни (член 17 от Регламент (ЕС) 2018/1725),
- правото на коригиране, в случай че личните Ви данни са неточни или непълни (член 18 от Регламент (ЕС) 2018/1725),
- правото на изтриване на личните Ви данни (член 19 от Регламент (ЕС) 2018/1725),
- когато е приложимо, правото на ограничаване на обработването на личните Ви данни (член 20 от Регламент (ЕС) 2018/1725),
- правото на преносимост на данните (член 22 от Регламент (ЕС) 2018/1725),
- и правото да възразите срещу законното обработване на личните Ви данни, извършвано съгласно член 5, параграф 1, буква а).
Ако сте дали съгласието си на дирекция C на генерална дирекция „Комуникации“, отдел COMM.C.3 за настоящата операция по обработване, можете да го оттеглите по всяко време, като уведомите администратора на лични данни. Оттеглянето не засяга законосъобразността на обработването, извършено преди да сте оттеглили съгласието си.
Можете да упражните правата си, като се свържете с администратора на лични данни, а в случай на конфликт — с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Координатите за връзка с тях са посочени в точка 9.
Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, трябва да ги посочите във Вашето искане (т.е. номера(ата) на протокола в съответствие с посоченото в точка 10).
9) Информация за връзка
Администратор на лични данни
Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, не се колебайте да се свържете с администратора на личните данни, отдел COMM.C.3 в генерална дирекция „Комуникации“, на адрес COMM-DGA1-COFE@ec.europa.eu.
Длъжностно лице по защита на данните (ДЛЗД) на Комисията
По въпроси, свързани с обработването на личните Ви данни съгласно Регламент (ЕС) 2018/1725, можете да се свържете с длъжностното лице по защита на данните на електронен адрес (DATA-PROTECTION-OFFICER@ec.europa.eu) .
Европейски надзорен орган по защита на данните (ЕНОЗД)
Ако смятате, че правата Ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните Ви данни от администратора на лични данни, имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu).
10) Къде можете да намерите по-подробна информация?
Длъжностното лице за защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които ДЛЗД е уведомено. За достъп до Регистъра използвайте следния адрес: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_bg
Тази конкретна операция по обработване е включена в публичния регистър на ДЛЗД под следния номер на протокола: DPR-EC-07366
- Обадете ни се на 00 800 6 7 8 9 10 11
- Използвайте други телефонни номера
- Пишете ни чрез формуляра за връзка
- Постете ни в местен център на ЕС
- Европейски парламент
- Европейски съвет
- Съвет на Европейския съюз
- Европейска комисия
- Съд на Европейския съюз
- Европейска централна банка (ЕЦБ)
- Европейска сметна палата
- Европейска служба за външна дейност (ЕСВД)
- Европейски икономически и социален комитет (ЕИСК)
- Европейски комитет на регионите
- Европейска инвестиционна банка (ЕИБ)
- Европейски омбудсман
- Европейски надзорен орган по защита на данните (ЕНОЗД)
- Европейският комитет по защита на данните
- Европейска служба за подбор на персонал
- Служба за публикации на Европейския съюз
- Агенции