Eiropas Reģionu komiteja, pildot savus uzdevumus un sniedzot pakalpojumus, ir apņēmusies nodrošināt personas datu aizsardzību.
Tiesības uz personas datu aizsardzību ir vienas no pamattiesībām, kuras nostiprinātas gan Līgumā par Eiropas Savienības darbību (16. pants), gan ES Pamattiesību hartā (8. pants).
Regulā (ES) Nr. 2018/1725 ir iekļauti noteikumi par datu aizsardzību Eiropas Savienības (ES) iestādēs, struktūrās, birojos un aģentūrās. Tajā ir noteikti ne tikai tiesību principi, kas attiecas uz personas datu apstrādi, bet arī datu subjektu tiesības, par datu apstrādi atbildīgo personu pienākumi un datu aizsardzības speciālistu uzdevumi.
Datu subjektiem (personām, kuru personas dati tiek apstrādāti) ir tiesības pieprasīt piekļuvi saviem personas datiem bez maksas un bez ierobežojumiem. Viņiem ir tiesības pieprasīt labot vai dzēst datus vai ierobežot savu personas datu apstrādi. Datu subjektiem ir arī tiesības iebilst pret viņu personas datu apstrādi.
Attiecīgā gadījumā datu subjektiem ir tiesības saņemt savus personas datus, kas ir nodoti par datu apstrādi atbildīgajai personai, vai šos personas datus tieši nodot citai par datu apstrādi atbildīgajai personai (datu pārnesamība). Viņiem ir arī tiesības jebkurā brīdī atsaukt piekrišanu gadījumos, kad viņu personas datus apstrādā saskaņā ar šo juridisko pamatu.
Deleģētie pārziņi (Eiropas Reģionu komitejas par datu apstrādi atbildīgās organizatoriskās struktūras) nosaka personas datu apstrādes nolūku un līdzekļus un nodrošina, ka personas dati tiek apstrādāti tikai skaidri noteiktos un leģitīmos nolūkos un ka tos apstrādā godprātīgi, likumīgi un drošā veidā. To pienākums ir arī nodrošināt, ka dati ir precīzi, pienācīgi, atbilstīgi, nav pārmērīgi un tos neglabā ilgāk, nekā nepieciešams. Deleģēto pārziņu pienākums ir arī informēt datu subjektus par to, kā viņu datus apstrādā, un nodrošināt, ka datus nosūta trešām personām tikai pēc tam, kad ir ieviesti atbilstoši aizsargpasākumi.
Datu aizsardzības speciālista uzdevums ir Eiropas Reģionu komitejā neatkarīgi nodrošināt, lai datu aizsardzības noteikumi tiktu pareizi piemēroti. Datu aizsardzības speciālists informē un konsultē pārzini, deleģētos pārziņus un apstrādātāju, sadarbojas ar EDAU (Eiropas Datu aizsardzības uzraudzītāju) un informē datu subjektus par viņu tiesībām un pienākumiem. Datu aizsardzības speciālists uztur arī centrālo reģistru, kurā tiek apkopoti ieraksti par personas datu apstrādi, ko veic Eiropas Reģionu komiteja saskaņā ar Regulas (ES) 2018/1725 31. pantu.
Kādi personas dati tiek apstrādāti Eiropas Reģionu komitejā?
Lielākā daļa personas datu, ko apstrādā Eiropas Reģionu komiteja, attiecas uz tās aktīvajiem un bijušajiem locekļiem un darbiniekiem.
Pilsoņu personas dati tiek apstrādāti galvenokārt gadījumos, kad viņi apmeklē Eiropas Reģionu komiteju, reģistrējas pasākumam, iesniedz pieprasījumu vai piesakās abonēt e-pakalpojumu, piemēram:
- interaktīvus komunikācijas pakalpojumus, kas nodrošina labāku saziņu ar iedzīvotājiem, uzņēmumiem, pilsonisko sabiedrību un publiskā sektora dalībniekiem, tādā veidā atvieglojot politiskas konsultācijas, un atgriezeniskās saites mehānismus, kuri paver iespēju iesaistīties ES politikas, pasākumu un pakalpojumu veidošanā;
- darījumu pakalpojumus, kas paver iespēju piekļūt visu pamata veidu darījumiem Eiropas Savienībā, piemēram, piedalīties publiskajā iepirkumā, veikt finanšu operācijas, pieteikties darbā, reģistrēties pasākumiem, iegūt vai iegādāties dokumentus utt.
Precīzu informāciju par konkrētu personas datu apstrādi skatīt attiecīgajā Datu aizsardzības paziņojumā.
Ja jums ir jautājumi par jūsu personas datu apstrādi, varat sazināties ar attiecīgo dienestu, kas atbild par personas datu apstrādi (deleģēto pārzini), kā norādīts attiecīgajā datu aizsardzības paziņojumā, vai RK Datu aizsardzības speciālistu (data.protection@cor.europa.eu). Varat sazināties arī ar Eiropas Datu aizsardzības uzraudzītāju.