Wydarzenia publiczne Europejskiego Rzecznika Praw Obywatelskich

Publiczny rejestr czynności przetwarzania [1]: Obsługa danych osobowych i kontaktowych, zdjęć, nagrań wideo i audio prelegentów i uczestników wydarzeń publicznych Europejskiego Rzecznika Praw Obywatelskich, zarówno w trybie offline, jak i online

1. Ostatnia aktualizacja tego rekordu: 12-05-2021

2. Numer referencyjny [2]: 4/2021

3. Nazwa i dane kontaktowe administratora danych [3]: Europejski Rzecznik Praw Obywatelskich, 1 avenue du Président Robert Schuman, CS 30403, F-67001 Strasbourg Cedex. Kontakt: Dział Komunikacji, e-mail: eo-comm-contact@ombudsman.europa.eu

4. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych:

Francesca Pavesi – zastępca inspektora ochrony danych: Nicholas Hernanz

Adres poczty elektronicznej: Dpo-Euro-Ombudsman@ombudsman.europa.eu

5. Nazwa i dane kontaktowe przetwórcy [4]: Mogą istnieć przetwórcy w przypadku określonych wydarzeń: wykonawcy i podwykonawcy wykorzystywani do ogólnej organizacji, zarządzania i płatności za rejestrację, organizacji podróży itp.

Klauzule umowne gwarantują, że podmioty przetwarzające dane przetwarzają nazwiska oraz dane kontaktowe i bankowe prelegentów i innych uczestników wydarzeń Rzecznika wyłącznie na jego polecenie. Te same klauzule gwarantują, że fotografowie mogą przekazywać fotografie wykonane podczas wydarzenia Rzecznika Praw Obywatelskich wyłącznie do Działu Komunikacji. Wszystkie podmioty przetwarzające dane muszą uzyskać certyfikat od uznanych międzynarodowych specjalistów ds. ochrony danych.

W przypadku wydarzeń transmitowanych online, takich jak webinarium, odpowiednia platforma internetowa (tj. Obowiązują odpowiednie oświadczenia o ochronie prywatności.

W przypadku korzystania z narzędzi do głosowania i przesłuchiwania dodanych do platformy cyfrowej (tj. Slido), odpowiednie narzędzie działa jako podmiot przetwarzający niektóre dane, takie jak adresy IP uczestników. Obowiązują odpowiednie zasady dotyczące plików cookie i oświadczenia o ochronie prywatności.

6. Nazwa i dane kontaktowe współadministratora(-ów)[5]:

W przypadku wydarzeń organizowanych w dniach:

• Pomieszczenia Parlamentu Europejskiego (PE): PE jest współadministratorem w zakresie przetwarzania zezwoleń na wstęp do swoich budynków ze względów bezpieczeństwa.
• Pomieszczenia Komisji Europejskiej (KE): Komisja Europejska jest współadministratorem w zakresie przetwarzania zezwoleń na dostęp do swoich budynków ze względów bezpieczeństwa.
• prywatne lokale handlowe (takie jak hotele): prywatny podmiot handlowy jest współadministratorem do celów weryfikacji tożsamości gości wydarzenia.

7. Cel(-e) przetwarzania [6]: Dział Komunikacji koordynuje, organizuje i zarządza różnego rodzaju wydarzeniami publicznymi zgodnie ze strategią Rzecznika Praw Obywatelskich i rocznym planem zarządzania Urzędu. Jego celem jest utrzymanie wysokiej widoczności pracy biura w interesie publicznym.

Gromadzi się zatem dane w celu wysyłania zaproszeń i informacji potencjalnym prelegentom i uczestnikom, umożliwienia rejestracji na wydarzenie, monitorowania wydarzenia oraz ułatwienia i usprawnienia wymiany poglądów i przyszłej współpracy z prelegentami i uczestnikami oraz między nimi.

Dane są również gromadzone w celu ułatwienia stosunków finansowych i umownych z prelegentami oraz innymi uczestnikami i dostawcami, dokonania ustaleń dotyczących podróży i hotelu oraz spełnienia wymogów bezpieczeństwa.

Obrazy, takie jak zdjęcia oraz nagrania wideo i audio, wykonane podczas wydarzeń, są wykorzystywane do informowania o działalności Rzecznika.

8. Opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych [7]:

Osoby, których dane dotyczą

Wszystkie osoby (wewnętrzne i zewnętrzne) zaproszone na wydarzenia i uczestniczące w nich, tj.:

• członkowie europejskiej sieci rzeczników praw obywatelskich;
• przedstawiciele instytucji, organów lub agencji UE;
• przedstawiciele organizacji społeczeństwa obywatelskiego, stowarzyszeń i organizacji pozarządowych;
• pracownicy naukowi/osoby fizyczne, którzy uważnie śledzą pracę Rzecznika Praw Obywatelskich;
• dziennikarze;
• zewnętrznych dostawców, takich jak moderatorzy i fotografowie;
• pracownicy biura Rzecznika Praw Obywatelskich;
• każdego uczestnika wydarzenia Rzecznika Praw Obywatelskich.

Pola danych

• Nazwiska potencjalnych prelegentów, uczestników i dostawców zewnętrznych;
• adresy e-mail i numery telefonów prelegentów, uczestników i dostawców zewnętrznych;
• Nazwy stanowisk, życiorysy prelegentów;
• Dane rachunku bankowego prelegentów i dostawców zewnętrznych;
• Nazwiska pracodawców prelegentów (w stosownych przypadkach), uczestników i dostawców zewnętrznych;
• obrazy, takie jak zdjęcia oraz nagrania wideo i audio wykonane podczas wydarzeń;
• obrazy oraz nagrania audio i wideo dostarczane przez potencjalnych mówców;
• Pytania zadawane podczas wydarzeń online przez uczestników za pośrednictwem narzędzi do głosowania i zadawania pytań.

9. Termin przechowywania danych oraz, w miarę możliwości, ich usuwania [8]: Nazwiska, adresy e-mail, numery telefonów, dane rachunku bankowego, życiorysy i nazwiska pracodawców (w stosownych przypadkach) uczestników są przechowywane przez pięć lat, po czym są usuwane, a nazwiska, dane kontaktowe i zdjęcia prelegentów są archiwizowane do celów historycznych.

Dane, w szczególności nazwiska, tytuły i wizerunki prelegentów, są publikowane na stronie internetowej Rzecznika i w mediach społecznościowych i pozostają tam przez czas nieokreślony.

Zdjęcia i nagrania wideo lub audio z wydarzeń publicznych są przechowywane wewnętrznie przez pięć lat, po czym są usuwane. Te uznane za istotne dla działalności biura są następnie archiwizowane do celów historycznych.

10. Odbiorcy danych [9]:

Dział Komunikacji, który koordynuje, organizuje i zarządza wydarzeniami publicznymi zgodnie ze strategią Rzecznika Praw Obywatelskich i rocznym planem zarządzania Urzędu.

Sekretariat Generalny oraz Dział ds. Personelu, Administracji i Budżetu, które zajmują się finansowymi i umownymi aspektami wydarzeń publicznych.

Gabinet Rzecznika Praw Obywatelskich, który podaje nazwiska i dane kontaktowe prelegentów lub uczestników.

Nazwiska, stanowiska oraz zdjęcia prelegentów i uczestników wydarzeń mogą pojawić się na stronie internetowej Rzecznika Praw Obywatelskich, w ekstranecie sieci oraz w publicznie dostępnym sprawozdaniu rocznym. Dane te mogą również znaleźć się w biuletynie europejskiej sieci rzeczników praw obywatelskich „Network in Focus”, który jest dostępny w ekstranecie sieci i na stronie internetowej Rzecznika Praw Obywatelskich.

Dane te mogą również pojawić się na publicznie dostępnych kanałach Rzecznika w mediach społecznościowych.

Listy prelegentów i uczestników wydarzenia są przekazywane wszystkim prelegentom i uczestnikom.

Nazwiska, tytuły i wizerunki prelegentów i uczestników wydarzenia mogą zostać opublikowane w wewnętrznym biuletynie Biura Rzecznika Praw Obywatelskich.

11. Czy dane osobowe są przekazywane do państw trzecich lub organizacji międzynarodowych?[10]: Nie dotyczy

12. Ogólny opis środków bezpieczeństwa [11]: Dane osobowe pracowników Rzecznika Praw Obywatelskich i zewnętrznych osób, których dane dotyczą – gromadzone w kontekście organizacji wydarzeń – są chronione środkami bezpieczeństwa ustanowionymi przez sektor technologii informacyjno-komunikacyjnych w celu zachowania integralności i poufności mienia elektronicznego instytucji.

13. Informacje na temat tego, w jaki sposób osoby, których dane dotyczą, mogą korzystać z przysługującego im prawa dostępu do danych i ich sprostowania oraz, w stosownych przypadkach, usunięcia, ograniczenia i przenoszenia danych [12]:

• Osoba, której dane dotyczą, może skorzystać ze swoich praw, na przykład żądając dostępu do danych osobowych, ich sprostowania lub usunięcia, wysyłając wiadomość e-mail na adres eo-comm-contact@ombudsman.europa.eu. Wniosek rozpatruje się bez zbędnej zwłoki, a w każdym razie w ciągu miesiąca.
• Podczas rejestracji na wydarzenie potencjalni uczestnicy są informowani, że ich zdjęcia mogą zostać wykonane podczas wydarzenia i wykorzystane przez biuro Rzecznika Praw Obywatelskich do celów komunikacyjnych. W razie wątpliwości mogą skontaktować się z Działem Komunikacji pod adresem eo-comm-contact@ombudsman.europa.eu. Dział postara się w jak największym stopniu uwzględnić ich obawy (na przykład w zależności od konfiguracji sali lub poprzez przyciemnienie/zakrycie ich zdjęć na zbiorowych ekranach drukowanych wykonanych podczas seminariów internetowych i konferencji cyfrowych).
• Potencjalni uczestnicy są również pytani, czy chcą, aby ich dane kontaktowe były dodawane do list kontaktów Rzecznika Praw Obywatelskich w celu informowania ich o przyszłych działaniach. Wszystkie przyszłe komunikaty umożliwiają im wypisanie się z takich list, jeśli sobie tego życzą.

Oświadczenie o ochronie prywatności

w sprawie zbierania nazwisk, danych kontaktowych, zdjęć, nagrań wideo i audio oraz pomocy fotograficznych i audiowizualnych – Dział Komunikacji Biura Europejskiego Rzecznika Praw Obywatelskich

W niniejszym oświadczeniu o ochronie prywatności wyjaśniono, jakie dane osobowe gromadzi Biuro Europejskiego Rzecznika Praw Obywatelskich, dlaczego i w jaki sposób je gromadzi, przetwarza, wykorzystuje i przechowuje. W oświadczeniu opisano również, w jaki sposób osoby, których dane dotyczą, mogą korzystać ze swoich praw.

Administratorem danych jest Europejski Rzecznik Praw Obywatelskich.

1. Jakie dane osobowe przetwarza Europejski Rzecznik Praw Obywatelskich?

• Nazwiska potencjalnych prelegentów, uczestników i dostawców zewnętrznych.
• Adresy e-mail i numery telefonów prelegentów, uczestników i dostawców zewnętrznych.
• Tytuły stanowisk, życiorysy prelegentów.
• Dane konta bankowego prelegentów i dostawców zewnętrznych.
• Nazwiska pracodawców prelegentów (w stosownych przypadkach), uczestników i dostawców zewnętrznych.
• Zdjęcia, takie jak zdjęcia oraz nagrania wideo i audio wykonane podczas wydarzeń.
• Obrazy i nagrania audio i wideo dostarczane przez potencjalnych głośników.

2. Dlaczego Europejski Rzecznik Praw Obywatelskich przetwarza te dane osobowe?

Wyłącznie w celu koordynowania, organizowania i zarządzania wydarzeniami publicznymi Rzecznika Praw Obywatelskich.

3. Jakie są podstawy prawne i potrzeby przetwarzania tych danych?

Przetwarzamy dane w ramach wykonywania obowiązków Europejskiego Rzecznika Praw Obywatelskich w interesie publicznym zgodnie ze Statutem Europejskiego Rzecznika Praw Obywatelskich oraz art. 5 ust. 1 lit. a) rozporządzenia 2018/1725. Pytamy również potencjalnych uczestników, czy chcą, aby ich dane kontaktowe zostały dodane do naszej bazy danych.

4. Kto jest odpowiedzialny za przetwarzanie danych?

Europejski Rzecznik Praw Obywatelskich jest odpowiedzialny za przetwarzanie danych, które przeprowadzają Działy ds. Personelu, Administracji i Budżetu oraz Komunikacji. Dział Komunikacji może zlecić zewnętrznym specjalistom wykonywanie zdjęć i nagrań audio i wideo z wydarzeń publicznych Rzecznika Praw Obywatelskich.

5. Kto jest procesorem?

Mogą istnieć podmioty przetwarzające dane dotyczące konkretnych wydarzeń: wykonawcy i podwykonawcy wykorzystywani do ogólnej organizacji, zarządzania i płatności za rejestrację itp.

Klauzule umowne gwarantują, że podmioty przetwarzające dane przetwarzają nazwiska oraz dane kontaktowe i bankowe prelegentów i innych uczestników wydarzeń Rzecznika wyłącznie na jego polecenie. Te same klauzule gwarantują, że fotografowie mogą przekazywać fotografie wykonane podczas wydarzenia Rzecznika Praw Obywatelskich wyłącznie do Działu Komunikacji. Wszystkie podmioty przetwarzające dane muszą uzyskać certyfikat od uznanych międzynarodowych specjalistów ds. ochrony danych.

W przypadku wydarzeń transmitowanych online, takich jak webinarium, odpowiednia platforma internetowa (tj. Obowiązują odpowiednie oświadczenia o ochronie prywatności.

W przypadku korzystania z narzędzi do głosowania i przesłuchiwania dodanych do platformy cyfrowej (tj. Slido), odpowiednie narzędzie działa jako podmiot przetwarzający niektóre dane, takie jak adresy IP uczestników. Obowiązują odpowiednie zasady dotyczące plików cookie i oświadczenia o ochronie prywatności.

6. Kto otrzymuje dane?

• Członkowie zespołu Działu Komunikacji, Sekretariatu Generalnego, Działu ds. Personelu, Administracji i Budżetu oraz Gabinetu Rzecznika Praw Obywatelskich, których praca wymaga przetwarzania danych osobowych w związku z organizacją wydarzeń publicznych.
• Strona internetowa Rzecznika Praw Obywatelskich i sprawozdanie roczne, dostępne publicznie. Ekstranet sieci – strona internetowa dostępna wyłącznie dla członków sieci. Dane te mogą również pojawić się w biuletynie europejskiej sieci rzeczników praw obywatelskich „Network in Focus”, który jest dostępny w ekstranecie sieci i na stronie internetowej Rzecznika Praw Obywatelskich.
• Dane te mogą również pojawić się na publicznie dostępnych kanałach Rzecznika w mediach społecznościowych.
• Listy prelegentów i uczestników wydarzenia są przekazywane wszystkim prelegentom i uczestnikom.
• Nazwiska i wizerunki prelegentów i uczestników wydarzenia mogą zostać opublikowane w wewnętrznym biuletynie Biura Rzecznika Praw Obywatelskich.

7. Jak długo będą przechowywane dane?

• Nazwiska i stanowiska prelegentów podczas wydarzeń oraz imiona i nazwiska ich pracodawców (w stosownych przypadkach) są publikowane na stronie internetowej Rzecznika Praw Obywatelskich.
• Obrazy i nagrania audio/wideo z wydarzeń są publikowane na stronie internetowej Rzecznik, wykorzystywane w jej publikacjach i rozpowszechniane za pośrednictwem oficjalnych kont w mediach społecznościowych. Są one również przechowywane wewnętrznie przez pięć lat, po czym są usuwane. Te uznane za istotne dla działalności biura są następnie archiwizowane do celów historycznych.

8. Jak chronimy Twoje dane?

Dane osobowe są chronione środkami bezpieczeństwa ustanowionymi przez sektor technologii informacyjno-komunikacyjnych w biurze Rzecznika Praw Obywatelskich w celu zachowania integralności i poufności mienia elektronicznego instytucji.

9. Jakie są Twoje prawa i jak możesz z nich skorzystać?

• Osoba, której dane dotyczą, może skorzystać ze swoich praw, na przykład żądając dostępu do danych osobowych, ich sprostowania lub usunięcia, wysyłając wiadomość e-mail na adres eo-comm-contact@ombudsman.europa.eu. Wniosek rozpatruje się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od jego otrzymania.

a) Rejestrując się na wydarzenie, informujemy potencjalnych uczestników, że ich zdjęcia mogą zostać wykonane podczas wydarzenia i wykorzystane przez biuro Rzecznika Praw Obywatelskich w celach komunikacyjnych. W razie wątpliwości mogą skontaktować się z Działem Komunikacji pod adresem eo-comm-contact@ombudsman.europa.eu. Dział postara się w jak największym stopniu uwzględnić ich obawy (np. w zależności od konfiguracji sali lub przyciemniając ich zdjęcie na zbiorowych ekranach drukowanych wykonanych podczas seminariów internetowych i konferencji cyfrowych).

• Pytamy również potencjalnych uczestników, czy chcą zostać dodani do naszych list kontaktów, abyśmy mogli poinformować ich o naszych działaniach. Wszystkie przyszłe komunikaty pozwolą im na wypisanie się z takich list, jeśli sobie tego życzą.

10. Z kim należy się kontaktować w przypadku pytań lub skarg dotyczących kwestii ochrony danych?

W każdej chwili osoba, której dane dotyczą, może przesłać pytania dotyczące ochrony danych na adres:
eo-comm-contact@ombudsman.europa.eu

Kierownik Działu Kadr, Administracji i Budżetu
Europejski Rzecznik Praw Obywatelskich
1 avenue du Président Robert Schuman CS 30403
F-67001 Strasbourg Cedex

Można również skontaktować się z inspektorem ochrony danych Europejskiego Rzecznika Praw Obywatelskich: dpo-euro-ombudsman@ombudsman.europa.eu

lub złożyć skargę do Europejskiego Inspektora Ochrony Danych: edps@edps.europa.eu

Strasburg, 12 maja 2021 r.

 

[1] Wypełnia kontroler. Zob. art. 31 ust. 1 i 5 rozporządzenia 2018/1725 dotyczący rejestrów czynności przetwarzania: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725.

[2] Do śledzenia. Jeżeli urząd postanowi prowadzić rejestr centralny, należy skontaktować się z prowadzącym ten rejestr w celu uzyskania numeru referencyjnego.

[3] W miarę możliwości korzystaj z funkcjonalnych skrzynek pocztowych, aby zapewnić ciągłość działania.

[4] W stosownych przypadkach. Jeśli korzystasz z usług podmiotu przetwarzającego (wykonawcy) w celu przetwarzania danych osobowych w Twoim imieniu, proszę to wskazać (np. oceny 360°, usługi informatyczne zlecane na zewnątrz lub badania lekarskie przed zatrudnieniem).

[5] W stosownych przypadkach. Jeżeli są Państwo współodpowiedzialni z inną instytucją UE, proszę to wskazać w tym miejscu (np. dwie instytucje ze wspólną służbą medyczną). Jeśli tak jest, pamiętaj, aby wspomnieć w opisie, kto jest odpowiedzialny za to, co i kogo ludzie mogą kierować do swoich zapytań.

[6] Bardzo zwięzły opis tego, co zamierzasz osiągnąć; jeśli robisz to na konkretnej podstawie prawnej, wspomnij o tym również (np. regulamin pracowniczy dotyczący procedur naboru).

[7] W przypadku gdy kategorie danych różnią się między różnymi kategoriami osób, proszę również wyjaśnić (np.: podejrzani vs. świadkowie w postępowaniach administracyjnych)

[8] Wskazać administracyjny okres zatrzymywania danych, w tym jego punkt wyjścia; w razie potrzeby rozróżnić kategorie osób lub danych (np. w procedurach naboru: kandydaci, którzy znaleźli się na liście rezerwowej, i ci, którzy tego nie zrobili).

[9] Kto będzie miał dostęp do danych Europejskiego Rzecznika Praw Obywatelskich? Ktoś poza biurem? Nie ma potrzeby wymieniania podmiotów, które mogą mieć dostęp w trakcie konkretnego dochodzenia (np. OLAF, EIOD, Trybunał Obrachunkowy).

[10] Jeżeli tak, proszę podać nazwę państwa lub organizacji międzynarodowej oraz udokumentować odpowiednie zabezpieczenia (np. podmiot przetwarzający w państwie trzecim stosujący standardowe klauzule umowne, organ publiczny państwa trzeciego, z którym współpracują Państwo na podstawie traktatu).

[11] Tam, gdzie to możliwe. Dołącz ogólny opis środków bezpieczeństwa, które możesz również udostępnić opinii publicznej. Zob. art. 33 rozporządzenia 2018/1725 dotyczący bezpieczeństwa przetwarzania: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725.

[12] Rozważ opublikowanie odpowiedniej części oświadczenia o ochronie prywatności i podanie linku. Zob. art. 15 i 16 rozporządzenia 2018/1725 dotyczące informacji, które należy przekazać osobie, której dane dotyczą, oraz art. 17–22 dotyczące praw osób, których dane dotyczą: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725.