Het Europees Comité van de Regio's verbindt zich ertoe bij de uitvoering van zijn taken en bij de verlening van zijn diensten persoonsgegevens te beschermen.
De bescherming van persoonsgegevens is een grondrecht dat is verankerd in het Verdrag betreffende de werking van de Europese Unie (artikel 16) en in het Handvest van de grondrechten van de Europese Unie (artikel 8).
In Verordening (EU) 2018/1725 zijn de regels vastgelegd voor gegevensbescherming in de instellingen, organen, instanties en agentschappen van de EU. Naast de wettelijke beginselen voor de verwerking van persoonsgegevens worden er de rechten van betrokkenen, de verplichtingen van de verantwoordelijken voor de verwerking en de taken van de functionaris voor gegevensbescherming (DPO) in beschreven.
De betrokkenen (personen van wie de persoonsgegevens worden verwerkt) hebben het recht om kosteloos en zonder beperking toegang tot hun persoonsgegevens te vragen. Zij hebben het recht om te vragen dat hun persoonsgegevens gecorrigeerd of gewist worden of dat de verwerking ervan wordt beperkt. De betrokkenen hebben tevens het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens.
In voorkomend geval hebben de betrokkenen het recht om hun persoonsgegevens die zijn verstrekt aan de verwerkingsverantwoordelijke te ontvangen of om deze persoonsgegevens rechtstreeks aan een andere verwerkingsverantwoordelijke te doen toekomen (overdraagbaarheid van gegevens). Zij hebben ook het recht om hun toestemming te allen tijde in te trekken in gevallen waarin hun persoonsgegevens op deze rechtsgrond worden verwerkt.
De gedelegeerde verwerkingsverantwoordelijken (organisatorische eenheden van de verantwoordelijke voor de verwerking van persoonsgegevens, d.w.z. het Europees Comité van de Regio's) stellen het doel van en de middelen voor de verwerking van persoonsgegevens vast. Zij dienen ervoor te zorgen dat persoonsgegevens alleen voor duidelijk omschreven en gerechtvaardigde doeleinden alsmede eerlijk en rechtmatig en op veilige wijze worden verwerkt. Zij zijn er ook verantwoordelijk voor dat gegevens nauwkeurig, adequaat, ter zake dienend en niet buitensporig zijn en niet langer dan nodig worden bewaard. Tevens dienen de gedelegeerde verwerkingsverantwoordelijken aan de betrokkenen mee te delen hoe hun gegevens worden verwerkt, en te waarborgen dat gegevens alleen aan derden worden doorgegeven nadat passende voorzorgsmaatregelen zijn getroffen.
De functionaris voor gegevensbescherming (data protection officer, DPO) heeft tot taak om er op onafhankelijke wijze voor te zorgen dat de gegevensbeschermingsregels binnen het Europees Comité van de Regio's correct worden toegepast. De DPO informeert en adviseert de verwerkingsverantwoordelijke, de gedelegeerde verwerkingsverantwoordelijken en degenen die gegevens verwerken, werkt samen met de Europese Toezichthouder voor gegevensbescherming (EDPS) en informeert betrokkenen over hun rechten en plichten. De functionaris voor gegevensbescherming houdt ook een centraal register bij van de registers van de verwerking van persoonsgegevens door het Europees Comité van de Regio's, overeenkomstig artikel 31 van Verordening (EU) nr. 2018/1725.
Welke persoonsgegevens worden door het Europees Comité van de Regio's verwerkt?
De meeste persoonsgegevens die door het Europees Comité van de Regio's worden verwerkt, hebben betrekking op zijn actieve en voormalige leden en personeel.
Persoonsgegevens van burgers worden met name verwerkt wanneer zij het Europees Comité van de Regio's bezoeken, zich inschrijven voor een evenement, een verzoek indienen of zich abonneren op een elektronische dienst, zoals:
- interactieve communicatiediensten om beter contact te kunnen onderhouden met burgers, ondernemingen, maatschappelijk middenveld en publieke instanties, waardoor het gemakkelijker wordt raadplegingen over beleid te organiseren en instrumenten voor feedback te gebruiken om bij te dragen tot de beleidsvorming, activiteiten en diensten van de EU;
- transactiediensten die toegang bieden tot de voornaamste transacties met de EU, zoals aanbestedingen, financiële verrichtingen, aanwervingsprocedures, inschrijving voor evenementen, verwerving of aankoop van documenten enz.
Voor gedetailleerde informatie over specifieke verwerking van persoonsgegevens kunt u de desbetreffende privacyverklaring raadplegen.
Met vragen over de verwerking van uw persoonsgegevens kunt u terecht bij de dienst die daarvoor in uw geval verantwoordelijk is (de gedelegeerde verwerkingsverantwoordelijke), zoals vermeld in de desbetreffende privacyverklaring, of bij de DPO van het Europees Comité van de Regio's (data.protection@cor.europa.eu). U kunt zich ook wenden tot de Europese Toezichthouder voor gegevensbescherming.