Evropski odbor regij je pri opravljanju svojih nalog in storitev zavezan varstvu osebnih podatkov.
Varstvo osebnih podatkov je temeljna pravica, zapisana v Pogodbi o delovanju Evropske unije (člen 16) in Listini Evropske unije o temeljnih pravicah (člen 8).
Pravila za varstvo podatkov v institucijah, organih, uradih in agencijah EU določa Uredba (EU) št. 2018/1725. Ta poleg pravnih načel za obdelavo osebnih podatkov določa tudi pravice posameznikov, na katere se nanašajo osebni podatki, obveznosti upravljavcev podatkov in naloge pooblaščene osebe za varstvo podatkov.
Posamezniki, na katere se nanašajo osebni podatki (tj. osebe, katerih osebni podatki se obdelujejo), imajo pravico, da zaprosijo za brezplačni in prost dostop do svojih osebnih podatkov. Pravico imajo zahtevati popravek, izbris ali omejitev obdelave njihovih osebnih podatkov. Poleg tega imajo pravico, da nasprotujejo obdelavi njihovih osebnih podatkov.
V določenih primerih imajo pravico, da prejmejo svoje osebne podatke, ki so bili poslani upravljavcu podatkov, ali zahtevati, da se neposredno posredujejo drugemu upravljavcu (prenosljivost podatkov). Imajo tudi pravico, da kadar koli prekličejo privolitev, kadar se njihovi osebni podatki obdelujejo v skladu s to pravno podlago.
Pooblaščeni upravljavci (pristojne službe upravljavca, tj. Evropskega odbora regij) opredelijo namen in sredstva obdelave osebnih podatkov, pri čemer zagotovijo, da se osebni podatki obdelujejo samo v jasno določene in legitimne namene, pravično in varno. Odgovorni so tudi za to, da so podatki točni, primerni, ustrezni in ne pretirani ter da se ne hranijo dlje, kot je potrebno. Pooblaščeni upravljavci morajo posameznike, na katere se nanašajo osebni podatki, obvestiti o načinu obdelave njihovih podatkov in zagotoviti, da se podatki posredujejo tretjim osebam samo, če je bila vzpostavljena ustrezna raven varstva.
Naloga pooblaščene osebe za varstvo podatkov je na neodvisen način zagotoviti pravilno uporabo pravil o varstvu osebnih podatkov v Evropskem odboru regij. Pooblaščena oseba za varstvo podatkov poroča upravljavcu, pooblaščenim upravljavcem in obdelovalcu ter jim svetuje, sodeluje z Evropskim nadzornikom za varstvo podatkov in posameznike, na katere se nanašajo osebni podatki, seznanja z njihovimi pravicami in obveznostmi. Pooblaščena oseba za varstvo podatkov v skladu s členom 31 Uredbe (EU) št. 2018/1725 tudi vodi osrednji register z evidenco vseh dejavnosti obdelave osebnih podatkov v Evropskem odboru regij.
Kateri osebni podatki se obdelujejo v Evropskem odboru regij?
Večina osebnih podatkov, ki jih obdeluje Evropski odbor regij, se nanaša na njegove aktivne in nekdanje člane ter uslužbence.
Osebni podatki državljanov se obdelujejo predvsem, kadar obiščejo Evropski odbor regij, se prijavijo za sodelovanje na dogodku, pošljejo prošnjo ali se naročijo na eno od e-storitev, kot so:
- interaktivne komunikacijske storitve, ki omogočajo boljše stike z državljani, podjetji, civilno družbo in javnimi subjekti za lažje posvetovanje o politikah in zbiranje povratnih informacij, kar prispeva k oblikovanju politik, dejavnosti in storitev EU;
- transakcijske storitve, ki omogočajo dostop do vseh osnovnih oblik transakcij z EU, kot so javna naročila, finančno poslovanje, zaposlovanje, prijave na dogodke in pridobivanje ali nakup dokumentov.
Natančnejše informacije o obdelavi specifičnih osebnih podatkov so v ustreznem obvestilu o varstvu osebnih podatkov.
Za kakršna koli vprašanja o obdelavi vaših osebnih podatkov se lahko obrnete na službo, ki je odgovorna za obdelavo osebnih podatkov (pooblaščeni upravljavec) in je navedena na ustreznem obvestilu o varstvu podatkov, ali na pooblaščeno osebo za varstvo podatkov v OR ([email protected]). Obrnete se lahko tudi na Evropskega nadzornika za varstvo podatkov.