Europos regionų komitetas, vykdydamas savo užduotis ir teikdamas paslaugas, yra įsipareigojęs užtikrinti asmens duomenų apsaugą.
Asmens duomenų apsauga yra viena iš pagrindinių teisių, įtvirtintų Sutartyje dėl Europos Sąjungos veikimo (16 straipsnis) ir ES pagrindinių teisių chartijoje (8 straipsnis).
Reglamente (ES) 2018/1725 nustatytos duomenų apsaugos ES institucijose, organuose, biuruose ir įstaigose taisyklės. Jame ne tik įtvirtinami teisiniai asmens duomenų tvarkymo principai, bet ir apibrėžiamos duomenų subjektų teisės, duomenų valdytojų pareigos ir duomenų apsaugos pareigūno (DAP) vaidmuo.
Duomenų subjektai (asmenys, kurių asmens duomenys yra tvarkomi) turi teisę prašyti nemokamos ir nevaržomos prieigos prie savo asmens duomenų. Jie turi teisę prašyti ištaisyti, ištrinti savo asmens duomenis arba apriboti jų tvarkymą. Duomenų subjektai taip pat turi teisę nesutikti su savo asmens duomenų tvarkymu.
Jei reikia, duomenų subjektai turi teisę gauti savo asmens duomenis, kurie buvo pateikti duomenų valdytojui arba juos tiesiogiai perduoti kitam duomenų valdytojui (duomenų perkeliamumas). Jie taip pat turi teisę bet kuriuo metu atšaukti sutikimą, jei jų asmens duomenys yra tvarkomi remiantis šiuos teisiniu pagrindu.
Įgaliotieji duomenų valdytojai (duomenų valdytojo, t. y. Europos regionų komiteto organizaciniai subjektai) nustato asmens duomenų tvarkymo tikslus ir priemones ir turi užtikrinti, kad asmens duomenys būtų tvarkomi tik aiškiai nustatytais ir teisėtais tikslais ir kad jie būtų tvarkomi sąžiningai, teisėtai ir saugiai. Jie taip pat atsako už tai, kad duomenys būtų tikslūs, adekvatūs, tinkami ir ne pernelyg išsamūs ir saugomi ne ilgiau, nei tai yra reikalinga. Įgaliotieji duomenų valdytojai taip pat privalo informuoti duomenų subjektus apie tai, kaip jų duomenys tvarkomi, ir užtikrinti, kad duomenys būtų perduodami trečiosioms šalims tik po to, kai imamasi pakankamų apsaugos priemonių.
Duomenų apsaugos pareigūno (DAP) vaidmuo yra veikiant nepriklausomai užtikrinti, kad Europos regionų komitete būtų teisingai taikomos duomenų apsaugos taisyklės. DAP informuoja ir konsultuoja duomenų valdytoją, įgaliotuosius duomenų valdytojus ir duomenų tvarkytoją, bendradarbiauja su EDAPP (Europos duomenų apsaugos priežiūros pareigūnu) ir supažindina duomenų subjektus su jų teisėmis ir pareigomis. DAP taip pat tvarko centrinį registrą, kuriame kaupiami įrašai apie Europos regionų komiteto pagal Reglamento (ES) 2018/1725 31 straipsnį atliktą asmens duomenų tvarkymą.
Kurie asmens duomenys yra tvarkomi Europos regionų komitete?
Dauguma Europos regionų komiteto tvarkomų asmens duomenų yra susiję su jo aktyviais ir buvusiais nariais bei darbuotojais.
Piliečių asmens duomenys tvarkomi visų pirma tada, kai jie apsilanko Europos regionų komitete, užsiregistruoja į renginį, pateikia prašymą arba užsisako vieną iš šių e. paslaugų:
- Interaktyvios komunikacijos paslaugos, kurios suteikia galimybę palaikyti glaudesnius ryšius su piliečiais, įmonėmis, pilietine visuomene ir viešaisiais subjektais, tokiu būdu sudarant sąlygas politinėms konsultacijoms ir grįžtamojo ryšio mechanizmams siekiant prisidėti prie politikos formavimo, veiklos ir ES paslaugų.
- Sandorių paslaugos, kurios suteikia prieigą prie visų pagrindinių sandorių tipų ES, pavyzdžiui, viešųjų pirkimų, finansinių operacijų, įdarbinimo, registravimosi į renginius, dokumentų įsigijimo arba pirkimo ir kt.
Tikslią informaciją apie konkrečių asmens duomenų tvarkymą rasite atitinkamame pranešime apie duomenų apsaugą.
Jei turite kokių nors klausimų apie savo asmens duomenų tvarkymą, galite kreiptis į atitinkamą tarnybą, atsakingą už asmens duomenų tvarkymą (įgaliotąjį duomenų valdytoją), kaip nurodyta privatumo pareiškime arba RK DAP ([email protected]). Taip pat galite kreiptis į Europos duomenų apsaugos priežiūros pareigūną.