Evropský výbor regionů se zavazuje zajistit při plnění svých úkolů a poskytování svých služeb ochranu osobních údajů.
Ochrana osobních údajů je základním právem zakotveným jak ve Smlouvě o fungování Evropské unie (článek 16), tak v Listině základních práv Evropské unie (článek 8).
Pravidla pro ochranu údajů v orgánech, institucích a jiných subjektech EU stanoví nařízení (EU) 2018/1725. Kromě určení právních zásad týkajících se zpracování osobních údajů také stanoví práva subjektů údajů, povinnosti správců údajů a úlohu pověřence pro ochranu osobních údajů.
Subjekty údajů (osoby, jejichž osobní údaje jsou zpracovávány) mají právo požádat o přístup ke svým osobním údajům, a to bezplatně a bez omezení. Mají právo požádat o opravu či výmaz svých osobních údajů nebo o omezení jejich zpracování. Subjekty údajů mají rovněž právo vznést námitku proti zpracování svých osobních údajů.
Subjekty údajů mají případně právo získat své osobní údaje, které byly poskytnuty správci, nebo je předat přímo jinému správci (přenositelnost údajů). Mají také právo kdykoli odvolat svůj souhlas, jsou-li jejich osobní údaje zpracovávány na tomto právním základě.
Pověření správci (organizační subjekty správce, tj. Evropského výboru regionů) určují účel a prostředky zpracování osobních údajů a musí zajistit, že tyto údaje budou zpracovávány korektně, zákonným způsobem a bezpečně a pouze pro jasně vymezené a legitimní účely. Zodpovídají také za to, že údaje budou přesné, přiměřené, relevantní, nepřesahující nezbytnou míru a že nebudou uchovávány po dobu delší, než je nezbytné. Pověření správci musí rovněž informovat subjekty údajů o tom, jak jsou jejich údaje zpracovávány, a musí zajistit, že údaje budou třetí osobě předány teprve po přijetí přiměřených záruk.
Pověřenec pro ochranu osobních údajů má za úkol nezávislým způsobem zajistit, aby byla pravidla ochrany údajů v rámci Evropského výboru regionů správně uplatňována. Pověřenec pro ochranu osobních údajů informuje správce, pověřené správce a zpracovatele a poskytuje jim poradenství, spolupracuje s evropským inspektorem ochrany údajů a informuje subjekty údajů o jejich právech a povinnostech. Pověřenec pro ochranu osobních údajů rovněž vede centrální rejstřík, v němž jsou shromažďovány záznamy o zpracování osobních údajů prováděných Evropským výborem regionů v souladu s článkem 31 nařízení (EU) 2018/1725.
Jaké osobní údaje Evropský výbor regionů zpracovává?
Většina osobních údajů, které Evropský výbor regionů zpracovává, se týká jeho aktivních a bývalých členů a zaměstnanců.
Osobní údaje občanů se zpracovávají zejména tehdy, pokud navštíví Evropský výbor regionů, zaregistrují se na akci, zašlou žádost nebo se přihlásí k odběru některé z elektronických služeb, jako jsou:
- služby interaktivní komunikace, které umožňují lepší kontakt s občany, podniky, občanskou společností a veřejnými subjekty, a usnadňují tak politické konzultace a mechanismy zpětné vazby s cílem přispívat k utváření politik, činností a služeb EU,
- transakční služby, které umožňují přístup ke všem základním formám transakcí s EU, jako např. k zadávání veřejných zakázek, k finančním operacím, náboru pracovníků, registraci k akcím, získávání či nákupu dokumentů atd.
Přesné informace o konkrétním způsobu zpracování osobních údajů naleznete v příslušném oznámení o ochraně osobních údajů.
V případě jakýchkoli dotazů ohledně zpracování Vašich osobních údajů se můžete obrátit na příslušné oddělení, které má zpracování těchto údajů na starosti (pověřený správce), jak je uvedeno v příslušném oznámení o ochraně osobních údajů, nebo na pověřence VR pro ochranu osobních údajů ([email protected]). Můžete se rovněž obrátit na evropského inspektora ochrany údajů.