Europski odbor regija obvezuje se pri obavljanju svojih zadaća i pružanju usluga osigurati zaštitu osobnih podataka.
Zaštita osobnih podataka temeljno je pravo utvrđeno Ugovorom o funkcioniranju Europske unije (članak 16.) i Poveljom EU-a o temeljnim pravima (članak 8.).
Uredbom (EU) 2018/1725 utvrđuju se pravila zaštite podataka u institucijama, tijelima, uredima i agencijama EU-a. Osim pravnih načela povezanih s obradom osobnih podataka, u njoj se navode i prava osoba čiji se podaci obrađuju, obveze voditelja obrade podataka i uloga službenika za zaštitu podataka (DPO).
Ispitanici (osobe čiji se podaci obrađuju) imaju pravo tražiti pristup svojim osobnim podacima, besplatno i bez ograničenja. Imaju pravo zatražiti ispravak ili brisanje svojih osobnih podataka ili ograničavanje njihove obrade. Također imaju pravo usprotiviti se obradi svojih osobnih podataka.
Ako je primjenjivo, osobe čiji se podaci obrađuju imaju pravo dobiti svoje osobne podatke stavljene na raspolaganje voditelju obrade podataka ili naložiti izravno prosljeđivanje tih podataka drugom voditelju obrade (prenosivost podataka). Također imaju pravo u bilo kojem trenutku povući privolu, u slučajevima kad se njihovi osobni podaci obrađuju na toj pravnoj osnovi.
Delegirani voditelji obrade (organizacijska tijela voditelja obrade, odnosno Europski odbor regija) određuju svrhu i načine obrade osobnih podataka i moraju osigurati da se osobni podaci obrađuju samo u jasno definirane i zakonite svrhe te da se obrađuju pošteno, zakonito i na siguran način. Također su dužni osigurati da su podaci točni, primjereni, relevantni i da nisu preopsežni te da se ne čuvaju dulje nego što je potrebno. Delegirani voditelji obrade moraju također obavijestiti ispitanike o načinu obrade njihovih podataka i osigurati da se podaci trećim stranama prenose samo po uspostavi odgovarajućih mjera zaštite.
Uloga službenika za zaštitu podataka jest da na neovisan način osigura ispravnu primjenu pravila o zaštiti osobnih podataka u Europskom odboru regija. Službenik za zaštitu podataka obavješćuje i savjetuje voditelja obrade, delegirane voditelje obrade i izvršitelja obrade, surađuje s Europskim nadzornikom za zaštitu podataka (Europski nadzornik za zaštitu podataka) te obavješćuje ispitanike o njihovim pravima i obvezama. Službenik za zaštitu podataka vodi i središnji registar u kojem je pohranjena evidencija o obradi osobnih podataka koju provodi Europski odbor regija u skladu s člankom 31. Uredbe (EU) br. 2018/1725.
Koji se osobni podaci obrađuju u Europskom odboru regija?
Većina osobnih podataka koje obrađuje Europski odbor regija odnosi se na njegove aktivne i bivše članove i članice i osoblje.
Osobni podaci građana posebno se obrađuju pri posjetu Europskom odboru regija, prijavi za događanje, podnošenju zahtjeva ili pretplati na e-uslugu, kao što su:
- usluge interaktivne komunikacije kojima se omogućuje bolji kontakt s građanima, poduzećima, civilnim društvom i javnim subjektima, čime se olakšava savjetovanje o politikama i korištenje mehanizama povratnih informacija kako bi se doprinijelo oblikovanju politika, aktivnosti i usluga EU-a;
- transakcijske usluge koje omogućuju pristup svim osnovnim oblicima transakcija s EU-om, na primjer, javnoj nabavi, financijskim transakcijama, zapošljavanju, prijavama na razna događanja, nabavi ili kupnji dokumenata itd.
Točne informacije o konkretnoj obradi osobnih podataka potražite u relevantnoj Obavijesti o zaštiti podataka.
Sve upite u vezi s obradom vaših osobnih podataka možete uputiti službi nadležnoj za obradu osobnih podataka (delegirani voditelj obrade), kako je navedeno u relevantnoj Obavijesti o zaštiti osobnih podataka, ili službeniku za zaštitu podataka u OR-u (data.protection@cor.europa.eu). Možete se obratiti i Europskom nadzorniku za zaštitu podataka.