Wprowadzenie
Unia Europejska przykłada dużą wagę do ochrony prywatności użytkowników unijnych stron internetowych.
Podstawą polityki Unii Europejskiej w zakresie „ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje Unii” jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r.
Zawarte w nim ogólne zasady odnoszą się do stron internetowych instytucji Unii Europejskiej dostępnych w domenie europa.eu.
Choć poruszanie się po większości tych stron nie wiąże się z podawaniem danych osobowych, w niektórych przypadkach dane te są niezbędne, aby skorzystać z proponowanych na stronie usług elektronicznych.
Jeżeli na stronie wymaga się podania danych osobowych, są one przetwarzane zgodnie z przepisami rozporządzenia, a informacje na temat sposobu ich wykorzystania można znaleźć we właściwym dla danej strony oświadczeniu o ochronie prywatności:
dla każdej usługi elektronicznej administrator określa sposób i cel przetwarzania danych osobowych oraz zapewnia zgodność danej usługi z polityką ochrony prywatności;
każda instytucja wyznacza inspektora ochrony danych, który dba o stosowanie przepisów rozporządzenia i doradza administratorom w sprawach dotyczących spoczywających na nich obowiązków (zob. art. 43–45 rozporządzenia);
Europejski Inspektor Ochrony Danych pełni funkcję niezależnego organu nadzorczego dla wszystkich instytucji (zob. art. 52–60 rozporządzenia).
Na stronach internetowych instytucji Unii Europejskiej dostępnych w domenie europa.eu zamieszczane są odsyłacze do stron zewnętrznych. Trybunał nie kontroluje w żaden sposób ich zawartości i w związku z tym zaleca, by użytkownicy we własnym zakresie zapoznali się z polityką ochrony prywatności stosowaną na tych stronach.
Na czym polegają usługi elektroniczne (e-usługi)?
Usługi elektroniczne proponowane na stronach internetowych instytucji Unii Europejskiej to usługi bądź zasoby udostępniane w internecie z myślą o usprawnieniu komunikacji między instytucjami europejskimi a przedsiębiorstwami i społeczeństwem.
Na stronach instytucji Unii Europejskiej są – lub będą – świadczone trzy rodzaje usług elektronicznych:
usługi informacyjne, które zapewniają społeczeństwu, mediom, przedsiębiorstwom, organom administracji i innym decydentom łatwy i skuteczny dostęp do informacji, co przyczynia się do większej przejrzystości i lepszego zrozumienia strategii politycznych i działań UE;
usługi z zakresu interaktywnej komunikacji, które mają poprawiać jakość kontaktów z obywatelami, przedsiębiorstwami, podmiotami społeczeństwa obywatelskiego i zainteresowanymi stronami z sektora publicznego. Usprawniają one prowadzenie konsultacji na temat strategii politycznych i przekazywanie informacji zwrotnych, ułatwiając tym samym udział w kształtowaniu polityki i realizowaniu unijnych działań i usług;
usługi transakcyjne, umożliwiające wykonywanie wszystkich podstawowych czynności transakcyjnych z UE, np. z zakresu zamówień publicznych, operacji finansowych, rekrutacji, rejestracji uczestników wydarzeń, uzyskiwania bezpłatnie lub za opłatą dostępu do dokumentów itd.
Informacje zawarte w oświadczeniu o ochronie prywatności
Oświadczenie o ochronie prywatności zawiera następujące informacje na temat wykorzystywania danych osobowych:
informacje na temat podmiotu odpowiedzialnego za administrowanie zebranymi danymi, a także na temat celu i podstawy prawnej ich zbierania oraz wykorzystywanych środków technicznych. UE zbiera dane osobowe wyłącznie w przypadku, gdy są one potrzebne w określonym celu. Zebrane informacje nie są ponownie wykorzystywane w celu innym niż ten, w którym zostały zebrane;
informacje na temat tego, komu przekazywane są dane. UE udostępnia dane osobom trzecim jedynie w przypadku, gdy jest to konieczne do osiągnięcia wspomnianego powyżej celu, a dostęp do danych uzyskują jedynie wyszczególnieni odbiorcy (lub kategorie odbiorców). UE nie przekazuje danych osobowych na potrzeby marketingu bezpośredniego;
prawa przysługujące osobom, których dane dotyczą, określone w art. 17–24 rozporządzenia (UE) 2018/1725: prawo dostępu do własnych danych osobowych oraz ich sprostowania bez zbędnej zwłoki w przypadku, gdy dane te są nieprawidłowe lub niekompletne; przysługujące w pewnych okolicznościach prawo do wnioskowania o usunięcie swoich danych osobowych lub ograniczenie ich wykorzystania; przysługujące w określonych przypadkach prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją zainteresowanej osoby oraz prawo przeniesienia danych.
Wnioski rozpatruje się, a odpowiedź przekazuje wnioskodawcy bez zbędnej zwłoki, a w każdym przypadku – w ciągu miesiąca od daty otrzymania wniosku. W razie konieczności termin ten może zostać wydłużony o kolejne dwa miesiące.
Oświadczenie o ochronie prywatności może również zawierać następujące informacje na temat wykorzystywania danych osobowych:
Informacje o przysługującym zainteresowanym osobom prawie do żądania, by o wszelkich zmianach danych osobowych informowano inne podmioty, którym dane te zostały ujawnione; informacje o prawie do bycia poinformowanym, czy podanie danych osobowych jest obowiązkowe, czy dobrowolne, i jakie są ewentualne konsekwencje niepodania danych; informację o prawie do tego, by nie podlegać decyzjom automatycznym (podejmowanym wyłącznie przez maszyny), które wpływają na daną osobę zgodnie z przepisami prawa; w stosownych przypadkach informacje o prawie do cofnięcia zgody w dowolnym momencie.
Okres przechowywania danych. UE przechowuje dane wyłącznie przez okres potrzebny do ich zebrania lub przetworzenia.
Dane kontaktowe w razie pytań lub skarg.
Więcej informacji