Europeiska ombudsmannens offentliga evenemang

Offentligt register över behandling [1]: Hantering av personuppgifter och kontaktuppgifter, foton, video- och ljudinspelningar av talare vid och deltagare i Europeiska ombudsmannens offentliga evenemang, antingen offline eller online

1. Senaste uppdatering av denna post: 12-05-2021

2. Referensnummer [2]: 4/2021

3. Den registeransvariges namn och kontaktuppgifter [3]: Europeiska ombudsmannen, 1 avenue du Président Robert Schuman, CS 30403, F-67001 Strasbourg Cedex. Kontaktuppgifter: Kommunikationsenheten, e-post: eo-comm-contact@ombudsman.europa.eu

4. Dataskyddsombudets namn och kontaktuppgifter:

Francesca Pavesi – biträdande uppgiftsskyddsombud: Nicholas Hernanz

E-postadress: Dpo-Euro-Ombudsman@ombudsman.europa.eu

5. Bearbetningsföretagets namn och kontaktuppgifter [4]: Det kan finnas processorer för specifika händelser: Entreprenörer och underleverantörer som används för allmän organisation, förvaltning och betalning av registrering, reseorganisation osv.

Avtalsklausuler säkerställer att personuppgiftsbiträdena behandlar namn, kontaktuppgifter och bankuppgifter för talare och andra deltagare i ombudsmannens evenemang endast på ombudsmannens instruktioner. Samma klausuler säkerställer att fotografer endast får överföra fotografier som tagits vid en ombudsmans evenemang till kommunikationsenheten. Alla databehandlare måste ha fått certifiering från erkända internationella dataskyddspersonal.

Vid evenemang som strömmas online, t.ex. ett webbseminarium, fungerar den relevanta webbplattformen (dvs. WebEx) som personuppgiftsbiträde för dina personuppgifter för det tekniska tillhandahållandet av onlineevenemanget, oavsett om det sker via en webbläsare eller en mobilapplikation. De relevanta meddelandena om skydd av personuppgifter gäller.

Vid användning av omröstnings- och förhörsverktyg som läggs till på den digitala plattformen (dvs. Slido) fungerar det relevanta verktyget som personuppgiftsbiträde för vissa uppgifter, såsom deltagarnas IP-adresser. Den relevanta cookiepolicyn och sekretesspolicyn gäller.

6. Den eller de gemensamt personuppgiftsansvarigas namn och kontaktuppgifter [5]:

För evenemang som anordnas på:

• Europaparlamentets lokaler: Europaparlamentet är gemensamt personuppgiftsansvarigt för behandlingen av tillstånd att få tillträde till parlamentets byggnader av säkerhetsskäl.
• Europeiska kommissionens lokaler: EG är gemensamt personuppgiftsansvarig för behandlingen av tillstånd att få tillträde till dess byggnader av säkerhetsskäl.
• Privata kommersiella lokaler (t.ex. hotell): Den privata kommersiella enheten är gemensamt personuppgiftsansvarig för verifieringen av evenemangsgästernas identiteter.

7. Syfte(n) med behandlingen [6]: Kommunikationsenheten samordnar, organiserar och förvaltar olika typer av offentliga evenemang i enlighet med ombudsmannens strategi och kansliets årliga förvaltningsplan. Dess mål är att upprätthålla en hög synlighet för kontorets arbete i allmänhetens intresse.

Uppgifter samlas därför in i syfte att skicka inbjudningar och information till potentiella talare och deltagare, göra det möjligt att anmäla sig till evenemanget, följa upp evenemanget och underlätta och förbättra åsiktsutbytet och det framtida samarbetet med och mellan talare och deltagare.

Data samlas också in för att underlätta ekonomiska och avtalsmässiga relationer med talare och andra deltagare och leverantörer, göra rese- och hotellarrangemang och uppfylla säkerhetskrav.

Bilder, t.ex. foton och video- och ljudinspelningar, som tas vid evenemang används för att informera om ombudsmannens verksamhet.

8. Beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter [7]:

Registrerade

Alla personer (interna och externa) som bjuds in till och deltar i evenemangen, dvs.

• Medlemmar i Europeiska ombudsmannanätverket.
• Företrädare för EU:s institutioner, organ eller byråer.
• Företrädare för det civila samhällets organisationer, sammanslutningar och icke-statliga organisationer.
• akademiker/individer som noga följer ombudsmannens arbete,
• journalister,
• externa leverantörer såsom moderatorer och fotografer,
• Anställda vid ombudsmannens kansli.
• deltagare i ett ombudsmannaevenemang.

Datafält

• Namn på potentiella talare, deltagare och externa leverantörer.
• E-postadresser och telefonnummer till talare, deltagare och externa leverantörer.
• Befattningar, talares meritförteckningar.
• Bankuppgifter för talare och externa leverantörer.
• Namn på talarnas arbetsgivare (i förekommande fall), deltagare och externa leverantörer.
• Bilder, t.ex. foton och video- och ljudinspelningar som tagits vid evenemang.
• Bilder och ljud- och videoinspelningar som tillhandahålls av potentiella högtalare.
• Frågor som deltagarna ställde under onlineevenemang via omröstnings- och förhörsverktyg.

9. Tidsfrist för att bevara uppgifterna och, om möjligt, för radering [8]: Deltagarnas namn, e-postadresser, telefonnummer, bankkontouppgifter, meritförteckningar och namn på arbetsgivare (i förekommande fall) ska bevaras i fem år, varefter de ska raderas, medan namn, kontaktuppgifter och bilder på talare ska arkiveras för historiska ändamål.

Uppgifter, särskilt namn, titlar och bilder på talare, offentliggörs på ombudsmannens webbplats och sociala medier och finns kvar på obestämd tid.

Foton och video- eller ljudinspelningar från offentliga evenemang lagras internt i fem år, varefter de raderas. De som anses relevanta för kontorets verksamhet arkiveras därefter för historiska ändamål.

10. Mottagare av uppgifterna [9]:

Kommunikationsenheten, som samordnar, organiserar och förvaltar offentliga evenemang i enlighet med ombudsmannens strategi och kontorets årliga förvaltningsplan.

Generalsekretariatet och enheten för personal, administration och budget, som hanterar de ekonomiska och avtalsmässiga aspekterna av offentliga evenemang.

Ombudsmannens kansli, som tillhandahåller talarnas eller deltagarnas namn och kontaktuppgifter.

Namn, befattningar och bilder på talare och deltagare i evenemang kan finnas tillgängliga för allmänheten på ombudsmannens webbplats, på nätverkets extranät och i årsrapporten. Dessa uppgifter kan också förekomma i Network in Focus, ett nyhetsbrev från Europeiska ombudsmannanätverket, som finns tillgängligt på nätverkets extranät och på ombudsmannens webbplats.

Uppgifterna kan också finnas på ombudsmannens sociala mediekanaler, som är allmänt tillgängliga.

Listorna över talare vid och deltagare i ett evenemang delas ut till alla talare och deltagare.

Namn, titlar och bilder på talare och deltagare i ett evenemang får offentliggöras i ombudsmannens interna nyhetsbrev.

11. Överförs personuppgifter till tredjeländer och/eller internationella organisationer?[10]: Ej tillämpligt

12. Allmän beskrivning av skyddsåtgärder [11]: Personuppgifter om ombudsmannens personal och om externa registrerade – som samlas in i samband med anordnandet av evenemang – skyddas genom säkerhetsåtgärder som inrättats av sektorn för informations- och kommunikationsteknik för att bevara integriteten och konfidentialiteten hos institutionens elektroniska egendom.

13. Information om hur de registrerade kan utöva sin rätt till tillgång och rättelse och, i tillämpliga fall, till radering, begränsning och dataportabilitet [12]:

• En registrerad kan utöva sina rättigheter, till exempel genom att begära tillgång till och rättelse eller radering av personuppgifter, genom att skicka ett e-postmeddelande till eo-comm-contact@ombudsman.europa.eu. Begäran ska behandlas utan onödigt dröjsmål och under alla omständigheter inom en månad.
• När potentiella deltagare registrerar sig för ett evenemang informeras de om att bilder av dem kan tas under evenemanget och användas av ombudsmannens kontor i kommunikationssyfte. Om de har några frågor kan de kontakta kommunikationsenheten via eo-comm-contact@ombudsman.europa.eu. Enheten kommer att försöka tillgodose deras farhågor i möjligaste mån (t.ex. beroende på rummets konfiguration eller genom att mörklägga/täcka deras bild på gemensamma utskriftsskärmar som tas under webbseminarier och digitala konferenser).
• Potentiella deltagare tillfrågas också om de vill att deras kontaktuppgifter ska läggas till i ombudsmannens kontaktlistor för att hållas informerade om framtida verksamhet. Alla framtida meddelanden gör det möjligt för dem att avregistrera sig från sådana listor, om de så önskar.

Meddelande om skydd av personuppgifter

om insamling av namn, kontaktuppgifter, foton, video, ljudupptagningar samt fotohjälpmedel och audiovisuella hjälpmedel, av Europeiska ombudsmannens kommunikationsenhet

I det här meddelandet förklaras vilka personuppgifter Europeiska ombudsmannens kontor samlar in, varför och hur det samlar in, behandlar, använder och lagrar dem. Uttalandet beskriver också hur de registrerade kan utöva sina rättigheter.

Den registeransvarige är Europeiska ombudsmannen.

1. Vilka personuppgifter behandlar Europeiska ombudsmannen?

• Namn på potentiella talare, deltagare och externa leverantörer.
• E-postadresser och telefonnummer till talare, deltagare och externa leverantörer.
• Befattningar, talares cv.
• Bankuppgifter för talare och externa leverantörer.
• Namn på talarnas arbetsgivare (i förekommande fall), deltagare och externa leverantörer.
• Bilder, till exempel foton och video- och ljudinspelningar som tagits vid evenemang.
• Bilder och ljud- och videoinspelningar från potentiella högtalare.

2. Varför behandlar Europeiska ombudsmannen dessa personuppgifter?

Endast i syfte att samordna, organisera och förvalta ombudsmannens offentliga evenemang.

3. Vilka är de rättsliga grunderna och behovet av att behandla dessa uppgifter?

Vi behandlar uppgifter i samband med fullgörandet av Europeiska ombudsmannens uppgifter i allmänhetens intresse i enlighet med Europeiska ombudsmannens stadga och artikel 5.1 a i förordning 2018/1725. Vi frågar också potentiella deltagare om de vill att deras kontaktuppgifter ska läggas till i vår databas.

4. Vem ansvarar för behandlingen av uppgifterna?

Europeiska ombudsmannen ansvarar för den databehandling som personal-, administrations- och budgetenheterna samt kommunikationsenheterna utför. Kommunikationsenheten får ge externa yrkesverksamma i uppdrag att ta foton och göra ljud- och videoinspelningar av ombudsmannens offentliga evenemang.

5. Vem är processorn?

Det kan finnas processorer för specifika händelser: Entreprenörer och underleverantörer som används för allmän organisation, förvaltning och betalning av registrering osv.

Avtalsklausuler säkerställer att personuppgiftsbiträdena behandlar namn, kontaktuppgifter och bankuppgifter för talare och andra deltagare i ombudsmannens evenemang endast på ombudsmannens instruktioner. Samma klausuler säkerställer att fotografer endast får överföra fotografier som tagits vid en ombudsmans evenemang till kommunikationsenheten. Alla databehandlare måste ha fått certifiering från erkända internationella dataskyddspersonal.

Vid evenemang som strömmas online, t.ex. ett webbseminarium, fungerar den relevanta webbplattformen (dvs. WebEx) som personuppgiftsbiträde för dina personuppgifter för det tekniska tillhandahållandet av onlineevenemanget, oavsett om det sker via en webbläsare eller en mobilapplikation. De relevanta meddelandena om skydd av personuppgifter gäller.

Vid användning av omröstnings- och förhörsverktyg som läggs till på den digitala plattformen (dvs. Slido) fungerar det relevanta verktyget som personuppgiftsbiträde för vissa uppgifter, såsom deltagarnas IP-adresser. Den relevanta cookiepolicyn och sekretesspolicyn gäller.

6. Vem tar emot uppgifterna?

• Enhetsmedlemmar vid kommunikationsenheten, generalsekretariatet, enheten för personal, administration och budget samt ombudsmannens kansli, vars arbete kräver att de hanterar personuppgifter i samband med anordnandet av offentliga evenemang.
• Ombudsmannens webbplats och årsrapport, tillgängliga för allmänheten. Nätverkets extranät, en webbplats som endast är tillgänglig för nätverkets medlemmar. Uppgifterna kan också förekomma i Network in Focus, ett nyhetsbrev från Europeiska ombudsmannanätverket, som finns tillgängligt på nätverkets extranät och på ombudsmannens webbplats.
• Uppgifterna kan också finnas på ombudsmannens sociala mediekanaler, som är allmänt tillgängliga.
• Listorna över talare vid och deltagare i ett evenemang delas ut till alla talare och deltagare.
• Namn och bilder på talare vid och deltagare i ett evenemang får offentliggöras i ombudsmannens interna nyhetsbrev.

7. Hur länge sparas uppgifterna?

• Namn och befattningar på talare vid evenemang och namn på deras arbetsgivare (i förekommande fall) offentliggörs på ombudsmannens webbplats.
• Bilder och ljud-/videoinspelningar från evenemang publiceras på ombudsmannens webbplats, används i hennes publikationer och distribueras via de officiella sociala mediekontona. De lagras också internt i fem år, varefter de raderas. De som anses relevanta för kontorets verksamhet arkiveras därefter för historiska ändamål.

8. Hur skyddar vi dina uppgifter?

Personuppgifter skyddas genom säkerhetsåtgärder som inrättats av sektorn för informations- och kommunikationsteknik vid ombudsmannens kontor för att bevara integriteten och konfidentialiteten för institutionens elektroniska egendom.

9. Vilka är dina rättigheter och hur kan du utöva dem?

• En registrerad kan utöva sina rättigheter, till exempel genom att begära tillgång till och rättelse eller radering av personuppgifter, genom att skicka ett e-postmeddelande till eo-comm-contact@ombudsman.europa.eu. Begäran ska behandlas utan onödigt dröjsmål och under alla omständigheter inom en månad från mottagandet av begäran.

a) När vi registrerar oss för ett evenemang informerar vi potentiella deltagare om att bilder av dem kan tas under evenemanget och användas av ombudsmannens kontor i kommunikationssyfte. Om de har några frågor kan de kontakta kommunikationsenheten via eo-comm-contact@ombudsman.europa.eu. Enheten kommer att försöka tillgodose deras farhågor i möjligaste mån (t.ex. beroende på rummets konfiguration eller genom att mörklägga deras bild på gemensamma utskriftsskärmar som tas under webbseminarier och digitala konferenser).

• Vi frågar också potentiella deltagare om de vill läggas till i våra kontaktlistor så att vi kan informera dem om vår verksamhet. Alla framtida meddelanden gör det möjligt för dem att avregistrera sig från sådana listor, om de så önskar.

10. Vem ska man kontakta vid frågor eller klagomål om dataskyddsfrågor?

Den registrerade kan när som helst skicka dataskyddsrelaterade frågor till:
eo-comm-contact@ombudsman.europa.eu

Chef för enheten för personal, administration och budget
Europeiska ombudsmannen
1 avenue du Président Robert Schuman CS 30403
F-67001 Strasbourg Cedex

Du kan också kontakta Europeiska ombudsmannens dataskyddsombud: dpo-euro-ombudsman@ombudsman.europa.eu

eller lämna in ett klagomål till Europeiska datatillsynsmannen: edps@edps.europa.eu

Strasbourg den 12 maj 2021

 

[1] Ska fyllas i av kontrollanten. Se artikel 31.1 och 31.5 om register över behandling i förordning 2018/1725: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725

[2] För spårning. Om myndigheten beslutar att föra ett centralt register, kontakta registerhållaren för att få ett referensnummer.

[3] Använd funktionsbrevlådor så långt det är möjligt för att säkerställa driftskontinuitet.

[4] I tillämpliga fall. Om du använder ett personuppgiftsbiträde (en uppdragstagare) för att behandla personuppgifter för din räkning, ange detta (t.ex. 360°-utvärderingar, utkontrakterade it-tjänster eller läkarkontroller före anställning).

[5] I tillämpliga fall. Om du är gemensamt ansvarig med en annan EU-institution, ange det här (t.ex. två institutioner med gemensam läkartjänst). Om så är fallet, se till att nämna i beskrivningen vem som är ansvarig för vad och vem människor kan adressera för sina frågor.

[6] Mycket kortfattad beskrivning av vad du har för avsikt att uppnå. Om du gör detta på en särskild rättslig grund, ange det också (t.ex. tjänsteföreskrifter för urvalsförfaranden).

[7] Om uppgiftskategorierna skiljer sig åt mellan olika kategorier av personer, förklara också (t.ex. misstänkta kontra vittnen i administrativa utredningar)

[8] Ange din administrativa lagringsperiod, inklusive dess startpunkt. vid behov skilja mellan kategorier av personer eller uppgifter (t.ex. i urvalsförfaranden: sökande som förts upp på reservlistan jämfört med dem som inte förts upp på reservlistan).

[9] Vem kommer att ha tillgång till uppgifterna inom Europeiska ombudsmannen? Någon utanför kontoret? Inget behov av att nämna enheter som kan ha tillgång under en viss utredning (t.ex. Olaf, Europeiska datatillsynsmannen, revisionsrätten).

[10] Om ja, ange landet eller den internationella organisationen och dokumentera lämpliga skyddsåtgärder (t.ex. personuppgiftsbiträde i ett tredjeland som använder standardavtalsklausuler, en offentlig myndighet i ett tredjeland som du samarbetar med på grundval av ett fördrag).

[11] Om möjligt. Inkludera en allmän beskrivning av dina säkerhetsåtgärder som du också kan ge allmänheten. Se artikel 33 om säkerhet vid behandling av förordning 2018/1725: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725

[12] Överväg att offentliggöra den relevanta delen av meddelandet om skydd av personuppgifter och tillhandahålla en länk. Se artiklarna 15 och 16 om den information som ska lämnas till den eller de registrerade och artiklarna 17–22 om de registrerades rättigheter i förordning 2018/1725: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725