FOR PREVIEWING & TESTING PURPOSES ONLY.
This notification will disappear once the page will be published.
This link is available for less than 30 minutes.
  • Easy to read
  • Text size

You have a complaint against an EU institution or body?

Current language: 
  • Română
Source language: 
Available languages: 
The translation of this page has been generated by machine translation.
Machine translations can contain errors potentially reducing clarity and accuracy; the Ombudsman accepts no liability for any discrepancies. For the most reliable information and legal certainty, please refer to the source version in English linked above.
For more information please consult our language and translation policy.

Declarație de confidențialitate pentru prelucrarea datelor cu caracter personal în contextul tratării plângerilor și anchetelor de către Ombudsman

Ref. Ares(2024)1197492 - 16.2.2024

1/ Descrierea operațiunii de prelucrare

Ombudsmanul desfășoară anchete privind posibile cazuri de administrare defectuoasă în cadrul unei instituții, al unui organ, al unui oficiu sau al unei agenții a UE (denumită în continuare „instituția UE”) și raportează cu privire la acestea.

Ombudsmanul prelucrează datele cu caracter personal ale persoanelor fizice pentru tratarea plângerilor și a anchetelor din proprie inițiativă, în cazul în care colectează și înregistrează date cu caracter personal în sistemul său electronic de gestionare a plângerilor (CMS). Ombudsmanul prelucrează datele cu caracter personal ale reclamanților și ale terților care au legătură cu plângerea/ancheta, fie pentru că sunt furnizate de reclamant, fie pentru că sunt colectate în timpul anchetei. Ombudsmanul ar putea transfera date cu caracter personal către alte instituții ale UE sau, ocazional, către autoritățile statelor membre, astfel cum se descrie mai jos.

Temeiul juridic al acestei operațiuni de prelucrare este articolul 228 din Tratatul privind funcționarea Uniunii Europene (TFUE) și Statutul Ombudsmanului European (denumit în continuare „Statutul”).

Datele cu caracter personal sunt prelucrate în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date.

2/ Ce informații personale colectăm, în ce scop și prin ce mijloace tehnice?

Ce anume

În tratarea plângerilor și a anchetelor, Ombudsmanul primește și/sau colectează documente care pot conține date cu caracter personal în legătură cu:

i) persoanele fizice care depun plângeri („reclamanți”) și

alte persoane relevante pentru plângere/anchetă sau alte părți terțe menționate în plângeri sau în alte documente legate de anchetă care sunt irelevante sau doar accesorii anchetei.

Aceste date cu caracter personal includ datele de identificare și de contact (nume, adresă, e-mail, telefon, fax), naționalitate, informații profesionale și orice alte informații despre o persoană care au legătură cu solicitarea. Pot exista, de asemenea, categorii speciale de date incluse într-o plângere, cum ar fi, de exemplu, date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală și date privind sănătatea sau viața sexuală.

În cazul în care Ombudsmanul decide să efectueze o consultare publică (generală sau specifică) în legătură cu tratarea cazurilor, contribuțiile pe care le primește ca răspuns la aceasta vor conține în cea mai mare parte unele date cu caracter personal. Contribuitorilor la consultările publice (generale sau specifice) li se solicită să își exprime în prealabil consimțământul cu privire la divulgarea datelor lor. Pentru informații suplimentare, vă rugăm să consultați declarația de confidențialitate privind consultările Ombudsmanului European de pe acest site.

De ce

Ombudsmanul trebuie să prelucreze date cu caracter personal pentru a investiga posibile cazuri de administrare defectuoasă în următoarele scopuri:

(a) găsirea unei soluții la problemele specifice ale plângerii în cauză;

(b) identificarea posibilelor probleme sistemice și formularea de sugestii conexe ori de câte ori este cazul și

(c) în acest sens, asigurarea consolidării continue pe termen lung a bazelor de cunoștințe relevante aferente care stau la baza acestor activități.

În ceea ce privește în mod specific consultările publice legate de cazuri, scopul este de a se asigura că evaluarea aspectelor în cauză este cât mai bine informată posibil.

Datele cu caracter personal sunt utilizate, de asemenea, pentru a comunica cu reclamanții și pentru a stabili dacă o plângere se încadrează în mandatul Ombudsmanului. Unele date sunt utilizate în scopuri statistice (țară, naționalitate, categorie profesională și limbă) într-un mod anonimizat pentru a îndeplini cerința de raportare prevăzută în Statutul Ombudsmanului European.

În ce mod

În mod normal, Ombudsmanul colectează sau primește datele cu caracter personal în documente, inclusiv formulare, care sunt în cea mai mare parte electronice.

În unele cazuri, datele fac parte din informațiile care sunt primite inițial oral în cadrul reuniunilor, inspecțiilor sau audierilor. În timpul acestor reuniuni sau imediat după acestea, informațiile relevante sunt înregistrate în documentele de la dosar, în principal în format electronic, dar, în anumite cazuri, și pe suport de hârtie.

3/ Cine are acces la informațiile dvs. și cui îi sunt divulgate?

Personalul Ombudsmanului

Personalul Ombudsmanului care este implicat în tratarea cazurilor de către oficiu are acces la dosarele cazurilor și la documentele acestora, dintre care unele conțin date cu caracter personal, precum și la baza de date care conține documentele respective și datele aferente.

Instituțiile UE

În cazul în care o plângere este trimisă unei instituții a UE în legătură cu o anchetă, datele cu caracter personal rămân, în mod normal, vizibile în documente. Acest lucru este valabil și atunci când reclamantul a solicitat un tratament confidențial al plângerii sale. O astfel de confidențialitate nu se aplică comunicării legate de anchetă dintre Ombudsman și instituție, aceasta din urmă având dreptul de a fi pe deplin informată cu privire la toate informațiile referitoare la acuzațiile care fac obiectul acesteia. Cu toate acestea, înainte de trimiterea plângerii și a eventualei documentații aferente, agentul de anchetă al Ombudsmanului va efectua totuși o verificare pentru a verifica dacă transferul documentelor ar implica un transfer vădit inutil de date cu caracter personal. Ocultarea datelor cu caracter personal excesive, astfel cum este descrisă aici, este înregistrată în mod corespunzător în nota de caz întocmită pentru deschiderea anchetei. Dacă o plângere conține date cu caracter personal excesive, datele cu caracter personal excesive vor fi șterse.

În cazul în care Ombudsmanul nu poate trata sau accepta plângerea, acesta poate, de asemenea, să transfere plângerea unei alte instituții sau unui alt organism relevant al UE care ar putea fi mai bine plasat pentru a trata problema ridicată de reclamant. Printre exemple se numără Comisia Europeană în ceea ce privește plângerile referitoare la o posibilă încălcare a legislației UE, Parlamentul European în legătură cu aspecte politice, Oficiul European de Luptă Antifraudă în legătură cu aspecte legate de fraudă și Autoritatea Europeană pentru Protecția Datelor.

Ombudsmanul utilizează „eTranslation” (traducere automată) pentru a traduce automat documentele legate de plângeri, care pot conține date cu caracter personal. eTranslation este un serviciu gestionat de Comisia Europeană, care nu analizează conținutul documentului tradus. Traducerile și alte rezultate generate de serviciu sunt returnate utilizatorilor lor și sunt concepute pentru a fi inaccesibile în timpul procesării. De asemenea, Ombudsmanul poate trimite documente spre traducere serviciilor de traducere ale Parlamentului European sau Centrului de Traduceri pentru Organismele Uniunii Europene, atunci când este necesară traducerea documentelor. Astfel de documente pot conține uneori date cu caracter personal. Traducătorii lucrează în conformitate cu obligațiile de confidențialitate instituite de organismele UE menționate mai sus.

Alte organisme sau organizații

În mod similar, pentru alte plângeri pe care nu le poate trata, Ombudsmanul poate decide să transfere o plângere, fără ocultarea datelor cu caracter personal, către instituții sau organizații naționale care ar putea fi în măsură să îl ajute pe reclamant. Acesta poate decide să facă acest lucru dacă reclamantul și-a dat consimțământul explicit. El/ea efectuează transferuri numai către astfel de organisme sau organizații care sunt situate în UE.

Atunci când Ombudsmanul ia cunoștință de fapte care ar putea constitui sau se referă la o infracțiune, acesta raportează autorităților naționale competente, Parchetului European (EPPO) și/sau Oficiului European de Luptă Antifraudă (OLAF)[2]. În acest sens, Ombudsmanul trimite, în mod normal, documentele relevante, neredactate, autorității în cauză.

Cereri individuale de acces public la documente

Cetățenii UE își pot exercita dreptul fundamental de a solicita accesul public la orice document deținut de Ombudsman, inclusiv la documentele din dosarul cauzei sau la documentele conexe. Astfel de cereri sunt tratate în temeiul Regulamentului (CE) nr. 1049/2001 privind accesul public la documentele instituțiilor UE.

Pentru a răspunde cererilor de acces public la documente, datele cu caracter personal ale reclamanților și ale părților terțe care nu includ personalul UE sunt în mod implicit ocultate înainte de divulgarea publică a documentelor deținute de Ombudsman.

Drepturile persoanelor vizate

Persoanele vizate își pot exercita dreptul de acces, de rectificare sau de ștergere a datelor lor cu caracter personal în contextul tratării plângerilor, trimițând o cerere prin e-mail operatorului la căsuța poștală indicată mai jos.

Aceștia au posibilitatea de a solicita tratamentul confidențial al plângerii lor sau al anumitor părți ale acesteia prin indicarea unei astfel de cerințe în plângere și prin furnizarea de motive sau justificări justificative.

Ombudsmanul respectă normele privind protecția datelor, inclusiv obligația de a informa persoanele vizate terțe cu privire la prelucrarea datelor lor cu caracter personal și dreptul persoanelor vizate respective de a avea acces la datele lor cu caracter personal și de a obține rectificarea sau restricționarea sau ștergerea erorilor din datele respective, în conformitate cu normele respective. Având în vedere principiul reducerii la minimum a datelor, reclamantului i se recomandă să furnizeze numai informații relevante pentru obiectul plângerii și să evite detaliile inutile și irelevante, în special dacă acestea includ date cu caracter personal ale terților. Cu toate acestea, Ombudsmanul va lua întotdeauna în considerare circumstanțele reclamantului atunci când își respectă obligațiile în materie de protecție a datelor, în special în cazul în care reclamantul se află într-o situație vulnerabilă. Ombudsmanul va efectua o evaluare de la caz la caz, punând în balanță drepturile și interesele legitime ale reclamantului și ale părții terțe vizate.

În cazul în care reclamantul decide să depună o plângere anonimă, o astfel de plângere va fi întotdeauna inadmisibilă.[3] Cu toate acestea, Ombudsmanul poate decide, în funcție de informațiile prezentate într-o astfel de plângere, să urmărească chestiunea printr-o anchetă din proprie inițiativă.

4/ Cum protejăm și protejăm datele dvs. cu caracter personal?

În cadrul organizației, Ombudsmanul European protejează datele cu caracter personal prin norme și măsuri practice.

Toți membrii personalului sunt informați cu privire la obligațiile lor stricte de confidențialitate și beneficiază de formare aferentă și de informații actualizate privind practicile și normele.

Fiecare membru al personalului Ombudsmanului are responsabilitatea de prim nivel de a-și păstra dosarele de lucru astfel încât să garanteze securitatea datelor cu caracter personal conținute în acestea.

Documentele și formularele de date legate de caz sunt gestionate aproape în întregime electronic, ceea ce prevede drepturi de acces configurabile și reduce riscul circulației accidentale a copiilor pe suport de hârtie. Astfel cum s-a menționat mai sus, personalul Ombudsmanului care este implicat în tratarea cazurilor de către oficiu are acces la dosarele cazurilor și la documentele acestora.

Orice reclamant real sau potențial poate, în orice moment, să formuleze o cerere motivată de aplicare a unui acces limitat la dosarul plângerii sale, cerere care poate fi relevantă, de exemplu, în cazul în care reclamantul este un membru actual sau fost al personalului Ombudsmanului, un alt membru al personalului UE, un membru al rețelelor sau grupuri similare cu care mai mulți membri ai personalului Biroului Ombudsmanului au sau se preconizează că vor avea contacte. Documentele și formularele de date sunt stocate electronic pe servere virtuale puse la dispoziția Ombudsmanului de către Parlamentul European. Accesul Parlamentului European la date este controlat și strict în scopuri de administrare și asistență informatică.

Arhivele fizice sunt păstrate în camere de arhivă separate și, dacă este cazul, în seifuri.

5/ Cum ne puteți cere să verificăm, să modificăm sau să ștergem informațiile dvs.?

Persoanele vizate au dreptul de a accesa datele cu caracter personal pe care le deținem despre ele și de a solicita Ombudsmanului să le corecteze, să le completeze sau, dacă este cazul, să le șteargă.[4] Orice cerere de acces la datele cu caracter personal sau de rectificare, restricționare și/sau ștergere a datelor cu caracter personal ar trebui să fie adresată responsabilului cu ancheta și/sau operatorului de date (e-mail: EO@ombudsman.europa.eu).

De asemenea, puteți contacta responsabilul cu protecția datelor din cadrul Ombudsmanului European (DPO-Euro-Ombudsman@ombudsman.europa.eu) dacă aveți întrebări cu privire la prelucrarea datelor dumneavoastră cu caracter personal.

Se pot aplica restricții în temeiul articolului 25 din Regulamentul 2018/1725; a se vedea Decizia Ombudsmanului din 9 noiembrie 2020 [5].

6/ Cât timp păstrăm datele dvs.?

Dosarele de caz, inclusiv datele referitoare la documente sau datele integrate în bazele de date, fac obiectul unei perioade de păstrare de:

  • Doi ani pentru plângerile care nu se încadrează în mandatul oficiului.
  • Zece ani pentru plângerile care intră în sfera de competență a oficiului. Printre acestea se numără plângerile în care Ombudsmanul a deschis o anchetă și plângerile în care Ombudsmanul nu a deschis o anchetă, fie pentru că erau inadmisibile, fie din lipsă de motive. Documentele referitoare la plângeri care au avut o importanță publică semnificativă sau care sunt considerate în alt mod cazuri majore sunt arhivate ulterior, într-o formă anonimizată, în scopuri istorice. Cu toate acestea, în mod excepțional, datele cu caracter personal pot fi păstrate în cazul în care acest lucru este necesar pentru a servi intereselor istorice sau publice.

În cazul documentelor confidențiale care fac parte din dosarul cauzei se aplică perioade de păstrare mai scurte. În special, documentele confidențiale sunt, în general, șterse după închiderea cazului și, în cazul în care este implicat un reclamant, termenul pentru soluționarea oricărei cereri de reexaminare a expirat.

În cazuri excepționale, perioada standard de păstrare de 10 ani se aplică documentelor confidențiale în cazul în care:

  • (a) este clar că informațiile în cauză sunt sau ar putea fi importante pentru înțelegerea cazului în viitor, inclusiv a circumstanțelor în care cazul are prioritate sau valoare de formare;
  • (b) păstrarea documentului este de natură să servească unor interese istorice sau publice; sau
  • (c) păstrarea documentului poate fi relevantă în contextul procedurilor formale actuale sau viitoare posibile.

Orice decizii și acțiuni legate de tratarea documentelor confidențiale menționate mai sus sunt înregistrate în mod corespunzător în dosarul cauzei.

7/ Recurgere

Persoanele vizate au în orice moment dreptul de a adresa o plângere Autorității Europene pentru Protecția Datelor (edps@edps.europa.eu), în cazul în care consideră că drepturile lor în temeiul Regulamentului 2018/1725 au fost încălcate de Ombudsman.

 

[1] Articolul 10 din Regulamentul 2018/1725.

[2] Articolul 9 alineatul (2) din Statutul Ombudsmanului.

[3] Articolul 2 alineatul (2) din Statutul Ombudsmanului.

[4] Articolele 17-20 din Regulamentul 2018/1725.

[5] Decizia Ombudsmanului European din 9 noiembrie 2020 privind normele interne de restricționare a anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal, disponibilă la adresa https://www.ombudsman.europa.eu/en/document/en/141577.

What did you think of this automatic translation? Give us your opinion!