Η Ευρωπαϊκή Επιτροπή των Περιφερειών είναι προσηλωμένη στη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα κατά την εκτέλεση των καθηκόντων της και την παροχή των υπηρεσιών της.
Η προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί θεμελιώδες δικαίωμα, το οποίο κατοχυρώνεται τόσο στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (άρθρο 16) όσο και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρο 8).
Ο κανονισμός (ΕΕ) αριθ. 2018/1725 ορίζει τους κανόνες για την προστασία των δεδομένων στα θεσμικά και μη όργανα, τους οργανισμούς και τις υπηρεσίες της ΕΕ. Πέραν της περιγραφής των νομικών αρχών που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ορίζει επίσης τα δικαιώματα των υποκειμένων των δεδομένων, τις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων και τις αρμοδιότητες του υπευθύνου προστασίας δεδομένων.
Τα υποκείμενα των δεδομένων (τα πρόσωπα, δηλαδή, των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία) έχουν το δικαίωμα να ζητούν πρόσβαση στα προσωπικά τους δεδομένα ατελώς και χωρίς περιορισμούς. Δύνανται να ζητούν τη διόρθωση, τον περιορισμό ή και τη διαγραφή της επεξεργασίας των προσωπικών τους δεδομένων. Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να αντιτάσσονται στην επεξεργασία των προσωπικών τους δεδομένων.
Κατά περίπτωση, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα που έχουν παρασχεθεί στον υπεύθυνο επεξεργασίας ή να ζητούν αυτά τα δεδομένα προσωπικού χαρακτήρα να διαβιβάζονται απευθείας σε άλλον υπεύθυνο επεξεργασίας (φορητότητα δεδομένων). Έχουν επίσης το δικαίωμα να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή, σε περιπτώσεις κατά τις οποίες τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία σε αυτήν τη νομική βάση.
Οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας δεδομένων (οργανωτικές οντότητες του υπευθύνου επεξεργασίας, δηλαδή της Ευρωπαϊκής Επιτροπής των Περιφερειών) καθορίζουν τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και οφείλουν να διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία μόνο για σαφώς καθορισμένους και νόμιμους σκοπούς, υποβάλλονται σε θεμιτή και νόμιμη επεξεργασία και με ασφαλή τρόπο. Είναι επίσης υπεύθυνοι να μεριμνούν ώστε τα δεδομένα να είναι ακριβή, κατάλληλα, συναφή, όχι υπερβολικά και να μην διατηρούνται περισσότερο από όσο χρειάζεται. Συν τοις άλλοις, οι εξουσιοδοτημένοι υπεύθυνοι επεξεργασίας οφείλουν να ενημερώνουν τα υποκείμενα δεδομένων για τον τρόπο επεξεργασίας των δεδομένων τους και να μεριμνούν ώστε να μην διαβιβάζονται τα δεδομένα σε τρίτους, παρά μόνο αφού προβλεφθούν κατάλληλες δικλείδες ασφαλείας.
Ο ρόλος του υπευθύνου προστασίας δεδομένων (ΥΠΔ) είναι η διασφάλιση, κατά τρόπο ανεξάρτητο, της ορθής εφαρμογής των κανόνων περί προστασίας των δεδομένων εντός της Ευρωπαϊκής Επιτροπής των Περιφερειών. Ο ΥΠΔ ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας, τους εξουσιοδοτημένους υπευθύνους επεξεργασίας και τον εκτελούντα την επεξεργασία, συνεργάζεται με τον ΕΕΠΔ (Ευρωπαίο Επόπτη Προστασίας Δεδομένων) και ενημερώνει τα υποκείμενα των δεδομένων για τα δικαιώματα και τις υποχρεώσεις τους. Ο υπεύθυνος επεξεργασίας δεδομένων τηρεί επίσης κεντρικό μητρώο στο οποίο συγκεντρώνονται αρχεία σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργεί η Ευρωπαϊκή Επιτροπή των Περιφερειών δυνάμει του άρθρου 31 του κανονισμού (ΕΕ) 2018/1725.
Ποια δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στην Ευρωπαϊκή Επιτροπή των Περιφερειών;
Τα περισσότερα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Ευρωπαϊκή Επιτροπή των Περιφερειών αφορούν εν ενεργεία και πρώην μέλη και μέλη του προσωπικού της.
Τα δεδομένα προσωπικού χαρακτήρα των πολιτών υποβάλλονται σε επεξεργασία ιδίως όταν επισκέπτονται την Ευρωπαϊκή Επιτροπή των Περιφερειών, εγγράφονται σε εκδήλωση, υποβάλλουν αίτηση ή εγγράφονται σε ηλεκτρονική υπηρεσία, όπως:
- Διαδραστικές υπηρεσίες επικοινωνίας, οι οποίες επιτρέπουν την καλύτερη επικοινωνία με τους πολίτες, τις επιχειρήσεις, την κοινωνία των πολιτών και τους δημόσιους φορείς, διευκολύνοντας έτσι τις διαβουλεύσεις πολιτικής και τους μηχανισμούς ανάδρασης, προκειμένου να συμβάλλουν στη διαμόρφωση των πολιτικών, των δραστηριοτήτων και των υπηρεσιών της ΕΕ.
- Υπηρεσίες συναλλαγών, οι οποίες παρέχουν πρόσβαση σε όλες τις βασικές μορφές συναλλαγών με την ΕΕ, π.χ. δημόσιες συμβάσεις, χρηματοοικονομικές πράξεις, προσλήψεις, εγγραφή σε εκδηλώσεις, απόκτηση ή αγορά εγγράφων κ.λπ.
Για ακριβείς πληροφορίες σχετικά με συγκεκριμένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, ανατρέξτε στη σχετική ανακοίνωση για την προστασία δεδομένων.
Εάν έχετε ερωτήσεις σχετικές με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με την αρμόδια για θέματα επεξεργασίας προσωπικών δεδομένων υπηρεσία (εξουσιοδοτημένο υπεύθυνο επεξεργασίας), όπως αναφέρεται στη δήλωση περί απορρήτου, ή με τον Υπεύθυνο Προστασίας Δεδομένων της ΕτΠ ([email protected]). Μπορείτε επίσης να επικοινωνήσετε με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.