ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

В данном положении о конфиденциальности представлена информация об обработке и защите Ваших персональных данных.

Операция обработки данных: вебсайт проекта Соседи ЕС

Орган, контролирующий данные: Генеральный директорат по Европейской политике соседства и переговорам о расширении (DG NEAR)/Отдел NEAR.A2 по межведомственным отношениям и коммуникации

Номер записи:  [DPR-EC-02019]

СОДЕРЖАНИЕ

  1. 1. Введение
  2. 2. Зачем и как мы обрабатываем Ваши персональные данные?
  3. 3. На каких юридических основаниях мы обрабатываем Ваши персональные данные?
  4. 4. Какие именно персональные данные мы собираем для дальнейшей обработки?
  5. 5. Как долго мы храним Ваши персональные данные?
  6. 6. Как мы защищаем и охраняем Ваши персональные данные?
  7. 7. У кого имеется доступ к Вашим персональным данным и кому он предоставляется?
  8. 8. Какие у Вас есть права и как Вы можете их осуществлять?
  9. 9. Контактные данные
  10. 10. Где можно ознакомиться с более детальной информацией?

1. ВВЕДЕНИЕ

Европейская Комиссия (здесь и далее именуемая "Комиссия") обязуется защищать Ваши персональные данные и уважать Ваше права на конфиденциальность. Комиссия собирает и затем обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2018/1725 Европейского Парламента и Европейского Советa от 23 октября 2018 года о защите физических лиц в случае обработки персональных данных организациями, органами, службами и агентствами ЕС и свободе перемещения таких данных (отменяющим Регламент (EC) № 45/2001).

В данном положении о конфиденциальности прописаны причина обработки Ваших персональных данных, то, как мы их собираем, обращаемся с ними и обеспечиваем защиту всех Ваших предоставленных персональных данных, а также то, как эта информация используется и какими Вы обладаете правами в отношении Ваших персональных данных. Помимо этого, тут даны контакты ответственного за данные органа, взаимодействуя с которым Вы можете воспользоваться Вашими правами, а также контакты сотрудника по вопросам защиты данных и контролера по вопросам защиты европейских данных.

Информация касательно работ по обработке данных "страницы проекта Соседи ЕС", осуществляемой Генеральным директоратом по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отделом NEAR.A2 по межведомственным отношениям и коммуникации, представлена ниже.

2. ЗАЧЕМ И КАК МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Цель обработки: Генеральный директорат по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отдел NEAR.A2 по межведомственным отношениям и коммуникации собирает и использует Вашу персональную информацию в целях визуализации и продвижения финансируемых ЕС проектов и программ в странах Восточного и Южного cоседства (Армении, Азербайджане, Беларуси, Грузии, Республике Молдова и Украине; Алжире, Египте, Израиле, Иордании, Ливане, Ливии, Марокко, Палестине1, Сирии и Тунисе) путем рассылки персональных приглашений на мероприятия, уведомлений и новостей о финансируемых ЕС программах и проектах, а также связанных с ЕС возможностях в регионе Восточного партнерства и в регионе Ближнего Востока и Северной Африки (MENA).

Все данные обрабатываются прозрачно и в соответствии с принципами согласия/отказа пользователей, и с использованием предоставленных ими данных для конкретных целей.

Ваши персональные данные не будут использоваться для автоматизированного принятия решений, включая профилирования.

3. НА КАКИХ ЮРИДИЧЕСКИХ ОСНОВАНИЯХ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Мы обрабатываем Ваши персональные данные, так как обработка необходима для реализации задач, выполняемых в общественных интересах, или осуществления официальных полномочий, возложенных на организацию или орган ЕС (Статья 5 "а" Регламента ЕС 2018/1725);

Основаниями для обработки являются следующие прописанные положения ЕС: Статья 11 сводного Договора об учреждении Европейского Союза: "Институты надлежащими способами обеспечат возможность гражданам и представительным ассоциациям ставить в известность о своих мнениях и публично обмениваться ими во всех сферах деятельности Союза. Институты поддерживают открытый, прозрачный и регулярный диалог с представительными ассоциациями и гражданским обществом".

Статья 21.1 Договора об учреждении Европейского Союза (TEU): общий мандат и руководящие принципы в сфере развития сотрудничества ЕС; Статья 4.4 и Статьи 208-211 Договора о функционировании Европейского Союза (TFEU).

Помимо этого, обработка необходима для выполнения обязательства Европейской Комиссии об обеспечении наглядности финансовой поддержки ЕС в соответствии с положениями Статьи 4.5 Регламента ЕС № 236/2014 Европейского Парламента и Совета от 11 марта 2014 года, где прописаны общие правила и процедуры для реализации инструментов Европейского Союза по финансированию внешней политики, OJ L 77, 15.3.2014.

Когда данные не помечены как обязательные, DG NEAR обрабатывает Ваши данные, исходя из наличия Вашего согласия (Статья 5 d Регламента ЕС 2018/1725). Все данные обрабатываются прозрачно и в соответствии с принципами согласия/отказа пользователей, и с использованием предоставленных ими данных для конкретных целей.

Мы не обрабатываем особые категории персональных данных (Статья 10 Регламента ЕС 2018/1725).

4. КАКИЕ ИМЕННО ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ ДЛЯ ДАЛЬНЕЙШЕЙ ОБРАБОТКИ?

Для осуществления работы по обработке данных Генеральный директорат по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отдел NEAR.A2 по межведомственным отношениям и коммуникации собирает следующие категории персональных данных:

  • Обращение*,
  • Имя,
  • Фамилия,
  • Дата рождения*,
  • Профессия*,
  • Интересующая тема,
  • Интересующая страна,
  • Язык сообщения,
  • Адрес электронной почты,
  • Почтовый адрес*,
  • Страна происхождения.

* необязательные поля для заполнения

Ваши данные могут собираться через интерфейс регистрации на получение новостей, где субъекты данных вводят свои данные напрямую.

Субъекты данных однозначно дают свое согласие на обработку персональных данных, когда заполняют онлайн форму на подписку. Данные могут также собираться и из других источников, включая из списков участников соответствующих мероприятий, тематических баз данных, а также различных открытых источников.

5. КАК ДОЛГО МЫ ХРАНИМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Генеральный директорат по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отдел NEAR.A2 по межведомственным отношениям и коммуникации хранит Ваши персональные данные исключительно столько, сколько необходимо для выполнения цели сбора и дальнейшей обработки.

Данные хранятся столько, сколько зарегистрирован субъект данных и пока работает вебсайт, как инструмент политики продвижения DG NEAR. Некоторые элементы данных могут храниться дольше, если этого требуют финансовые органы (10 лет в случае финансовых операций) или в целях аудита (обычно 7 лет). Данные автоматически удаляются в конце соответствующего периода или в случае, если они больше не нужны. Данные деперсонифицируются в течение месяца с дня подачи заявки отказа от подписки.

6. КАК МЫ ЗАЩИЩАЕМ И ОХРАНЯЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Все персональные данные в электронном формате (электронные письма, документы, базы данных, загруженные пакеты данных и пр.) хранятся либо на серверах Европейской Комиссии, либо на серверах ее подрядчиков. Все операции по обработке данных производятся в соответствии с Решением Комиссии (ЕС, Евроатом) 2017/46 от 10 января 2017 года о безопасности коммуникационных и информационных систем в Европейской Комиссии.

Подрядчики Комиссии обязуются руководствоваться конкретными положениями контракта в отношении любых операций обработки Ваших данных от имени Комиссии, и соблюдением требований конфиденциальности, вытекающих из транспонирования Общего регламента по защите данных в странах-членах ЕС (Регламент GDPR (ЕС) 2016/679).

Для защиты Ваших персональных данных Комиссия использует ряд технических и организационных мер. Технические меры включают адекватные действия для обеспечения онлайн безопасности, исключения риска потери, изменений или несанкционированного доступа к данным, принимая во внимание риск, связанный с обработкой и природой обрабатываемых персональных данных. Организационные меры включают ограничение доступа к персональным данным исключительно кругом уполномоченных лиц с законной потребностью знать эту информацию в целях данной работы по обработке.

Собранные персональные данные и вся соответствующая информация хранятся на серверах операторов во время работы и обслуживания вебсайта.

Персональные данные в электронном формате: доступ к Вашим персональным данным, а также какой-либо другой информации, собранной на вебсайте, предоставляется исключительно через систему идентификации с паролем, к которой имеют доступ ограниченное число пользователей, с возможностью дальнейшей передачи этих данных контролирующим и инспектирующим органам действий Комиссии в соответствии с законодательством ЕС. Эти пользователи – отделы DG NEAR, а также официально нанятые внешние подрядчики.

7. У КОГО ИМЕЕТСЯ ДОСТУП К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ И КОМУ ОН ПРЕДОСТАВЛЯЕТСЯ?

Доступ к Вашим персональным данным предоставляется сотрудникам Комиссии, ответственным за проведение данных операций по обработке, и уполномоченному персоналу в соответствии с принципом "служебной необходимости". Такой персонал подчиняется уставным, а также по мере необходимости, дополнительным соглашениям о соблюдении конфиденциальности.

Контролер данных и его операторы имеют доступ к Вашей персональной информации. Операторами могут быть:

  • Сотрудники подрядчика DG NEAR, заведующие коммуникационными службами, которые управляют собранными персональными данными и проводят специальные исследования уровня удовлетворенности пользователей;
  • Сотрудники подрядчика DG NEAR, предоставляющие веб услуги для вебсайта DG NEAR www.euneighbours.eu (такие как дизайн веб-страницы, хостинг страницы, включая облачные услуги и прочее).

Подрядчики DG NEAR используют платформу электронный рассылки Mandrill для рассылки новостей субъектам данных. Mandrill обязуется выполнять требования GDPR и следует политике хранения данных на своих серверах в течение 30 дней.

Дальнейший доступ может предоставляться исходя из "служебной необходимости" органам ЕС (включая Комиссию, Представительства ЕС в третьих странах и пр.)

Персональные данные не передаются сторонам, которые не входят в круг указанных реципиентов и законодательных рамок. Данные собираются и подвергаются последующей обработке исключительно в конкретных целях, указанных в данном положении о конфиденциальности, и не могут использоваться в каких-либо других целях.

Всем реципиентам напоминают об их обязательстве не использовать полученные данные в целях, отличающихся от тех, в которых они были переданы.

8. КАКИЕ У ВАС ЕСТЬ ПРАВА И КАК ВЫ МОЖЕТЕ ИХ ОСУЩЕСТВЛЯТЬ?

У Вас как субъекта данных есть конкретные права в соответствии с Разделом III (Статьями 14-25) Регламента ЕС 2018/1725, в частности право доступа к Вашим данным и право внесения в них изменений в случае, если Ваши персональные данные неверны или неполны. При необходимости, Вы имеете право удалить свои персональные данные, ограничить обработку Ваших персональных данных, опротестовать обработку и право на портативность данных.

Вы имеете право опротестовать обработку Ваших персональных данных, которая законно осуществляется в соответствии со Статьей 5.1 (а) на основаниях, касающихся вашей частной ситуации.

Вы дали согласие на предоставление Ваших персональных данных Генеральному директорату по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отделу NEAR.A2 по межведомственным отношениям и коммуникации для текущей операции обработки. Вы можете отозвать свое согласие в любой момент, уведомив о вашем решении контролера сбора данных. Отозвание согласия не влияет на законность самого процесса обработки, осуществляемого до Вашего отзыва согласия.

Вы можете воспользоваться своими правами, связавшись с контролером данных, или в случае конфликта – с сотрудником по вопросам защиты данных. При необходимости Вы также можете обратиться к руководителю Европейской службы защиты данных. Их контактная информация предоставлена в разделе 9 ниже.

Если Вы желаете воспользоваться своими правам в контексте одной или нескольких конкретных операций по обработке данных, пожалуйста, предоставьте в Вашем заявлении их описание (т.е. Номер(а) записи, как указано в разделе 10 ниже).

9. КОНТАКТНЫЕ ДАННЫЕ

  • Контролер сбора данных

Если Вы желаете воспользоваться своими правами в соответствии с Регламентом ЕС 2018/1725, или у Вас есть комментарии, вопросы или опасения, или Вы хотели бы подать жалобу в отношении сбора или использования Ваших персональных данных, пожалуйста, связывайтесь с контролером данных, Генеральным директоратом по Европейской политике соседства и переговорам о расширении (DG NEAR) / Отделом NEAR.A2 по межведомственным отношениям и коммуникации, используя предназначенный для этих целей почтовый ящик NEAR-A2@ec.europa.eu.

  • Сотрудник Европейской Комиссии по вопросам защиты данных

Вы можете связаться с сотрудником по вопросам защиты данных (DATA-PROTECTION-OFFICER@ec.europa.eu) в отношении вопросов, связанных с обработкой Ваших персональных данных в соответствии с Регламентом ЕС 2018/1725.

  • Руководитель Европейской службы защиты данных (EDPS)

Вы имеете право обратиться к руководителю Европейской службы защиты данных (т.е. Вы можете подать жалобу) (edps@edps.europa.eu), если считаете, что Ваши права в соответствии с Регламентом ЕС 2018/1725 были нарушены в результате обработки Ваших персональных данных контролером сбора данных.

10. ГДЕ МОЖНО ОЗНАКОМИТЬСЯ С БОЛЕЕ ДЕТАЛЬНОЙ ИНФОРМАЦИЕЙ?

Сотрудник Европейской Комиссии по вопросам защиты данных (DPO) публикует в реестре записи обо всех операциях обработки персональных данных Комиссией, о которых ему сообщалось и которые были задокументированы. В реестр можно зайти по следующей ссылке: http://ec.europa.eu/dpo-register.

Эти конкретные операции по обработке данных добавляются в открытый реестр DPO под следующим номером записи: DPR-EC-02019.

 


1 Это упоминание не должно толковаться как признание государства Палестины и без ущерба индивидуальных позиций стран-членов по данному вопросу.