Европейският комитет на регионите се ангажира да гарантира защитата на личните данни при изпълнението на своите задачи и предоставянето на услугите си.
Защитата на личните данни е основно право, залегнало както в Договора за функционирането на Европейския съюз (член 16), така и в Хартата на основните права на ЕС (член 8).
В Регламент (ЕС) № 2018/1725 са изложени правилата за защита на личните данни в институциите, органите, службите и агенциите на ЕС. В допълнение към очертаните правни принципи за обработването на лични данни, в регламента се определят правата на субектите на данни, задълженията на администраторите на лични данни и ролята на длъжностното лице по защита на данните (ДЛЗД).
Субектите на данни (лицата, чиито лични данни се обработват) имат правото да поискат достъп до своите лични данни, безплатно и без ограничения. Те имат правото да поискат коригиране, заличаване или ограничаване на обработването на личните им данни. Субектите на данни имат и правото на възражение срещу обработването на личните им данни.
Когато е приложимо, субектите на данни имат правото да получат свои лични данни, които са били предоставени на администратора, или да поискат пряко прехвърляне на тези лични данни на друг администратор (преносимост на данните). Освен това те имат правото по всяко време да оттеглят съгласието си в случаите, когато личните им данни се обработват на това правно основание.
Администраторите с делегирани правомощия (организационните звена на администратора на лични данни, а именно Европейския комитет на региона) определят целите и средствата за обработването на личните данни и трябва да гарантират, че личните данни се обработват само за ясно определени и законни цели, че това се прави добросъвестно, законосъобразно и по сигурен начин. Те отговарят също така за гарантирането, че данните са точни, подходящи, уместни и непрекомерни и че не се съхраняват по-дълго от необходимото. Администраторите с делегирани правомощия трябва също да информират субектите на данни за начина, по който се обработват техните данни, и да гарантират, че данните се предават на трети страни само след въвеждането на подходящи защитни мерки.
Ролята на длъжностното лице по защитата на данните (ДЛЗД) е да гарантира по независим начин правилното прилагане на правилата за защита на данните в рамките на Европейския комитет на регионите. ДЛЗД информира и консултира администратора на данни, администраторите с делегирани правомощия и обработващия лични данни, сътрудничи си с ЕНОЗД (Европейския надзорен орган по защита на данните) и информира субектите на данни за техните права и задължения. ДЛЗД поддържа и централен регистър, в който се събират данни за обработването на лични данни, извършвано от Европейския комитет на регионите в съответствие с член 31 от Регламент (ЕС) 2018/1725.
Какви лични данни се обработват в Европейския комитет на регионите?
По-голямата част от личните данни, обработвани от Европейския комитет на регионите, са свързани с неговите активни и бивши членове и служители.
Личните данни на гражданите се обработват само когато посещават Европейския комитет на регионите, регистрират се за дадена проява, подават искане или се абонират за електронна услуга, като например:
- интерактивни комуникационни услуги, които позволяват по-добри връзки с гражданите, бизнеса, гражданското общество и публичните участници, като по този начин се улесняват консултациите във връзка с политиките и механизмите за обратна връзка с цел принос към формирането на политиките, дейностите и услугите на ЕС;
- транзакционни услуги, които позволяват достъп до всички основни видове взаимодействия с ЕС, напр. обществени поръчки, финансови операции, назначаване на работа, участие в събития, придобиване или покупка на документи и т.н.
За точна информация относно конкретно обработване на лични данни, моля, направете справка със съответното съобщение за защита на личните данни.
Ако имате въпроси, свързани с обработването на Вашите лични данни, можете да се свържете със съответната служба, отговаряща за обработката на личните данни (администратор с делегирани правомощия), както е посочено в съответното съобщение за защита на личните данни, или с ДЛЗД на КР (data.protection@cor.europa.eu). Можете също така да се свържете с Европейския надзорен орган по защита на данните.