Comitetul European al Regiunilor se angajează să asigure protecția datelor cu caracter personal în îndeplinirea sarcinilor sale și în furnizarea serviciilor sale.
Protecția datelor cu caracter personal este un drept fundamental consacrat atât în Tratatul privind funcționarea Uniunii Europene (articolul 16), cât și în Carta drepturilor fundamentale a UE (articolul 8).
Regulamentul (UE) nr. 2018/1725 stabilește normele pentru protecția datelor în instituțiile, organismele, birourile și agențiile UE. Pe lângă definirea principiilor juridice cu privire la prelucrarea datelor cu caracter personal, regulamentul stabilește drepturile persoanelor vizate, obligațiile operatorilor de date și rolul responsabilului cu protecția datelor (RPD).
Persoanele vizate (cele ale căror date cu caracter personal sunt prelucrate) au dreptul de a solicita accesul la propriile date personale, gratuit și fără restricții. Ele au dreptul de a cere rectificarea sau ștergerea sau restricționarea prelucrării propriilor date personale. Persoanele vizate au dreptul să se opună prelucrării propriilor date personale.
Dacă este cazul, persoanele vizate au dreptul să primească propriile date personale care au fost furnizate operatorului sau să dispună ca aceste date personale să fie transmise direct unui alt operator (portabilitatea datelor). De asemenea, ele au dreptul de a-și retrage consimțământul în orice moment, în cazul în care datele lor personale sunt prelucrate în baza acestui temei juridic.
Operatorii delegați (entitățile organizaționale ale operatorului, și anume Comitetul European al Regiunilor) stabilesc scopul și mijloacele de prelucrare a datelor cu caracter personal și trebuie să se asigure că datele cu caracter personal sunt prelucrate numai în scopuri clar definite și legitime, sunt prelucrate în mod corect, legal și sigur. Ei trebuie să se asigure și că datele sunt exacte, adecvate, pertinente, neexcesive și că nu sunt păstrate mai mult decât este necesar. De asemenea, operatorii delegați trebuie să informeze persoanele vizate cu privire la modul în care sunt prelucrate datele lor și să se asigure că ele sunt transferate terților numai după aplicarea unor garanții adecvate.
Rolul responsabilului cu protecția datelor este de a asigura în mod independent aplicarea corectă a normelor de protecție a datelor în cadrul Comitetului European al Regiunilor. Responsabilul cu protecția datelor informează și consiliază operatorul, operatorii delegați și persoana împuternicită de operator, cooperează cu AEPD (Autoritatea Europeană pentru Protecția Datelor) și informează persoanele vizate cu privire la drepturile și obligațiile lor. Responsabilul cu protecția datelor ține, de asemenea, un registru central care conține evidențe privind prelucrarea datelor cu caracter personal efectuată de Comitetul European al Regiunilor în conformitate cu articolul 31 din Regulamentul (UE) 2018/1725.
Ce date cu caracter personal sunt prelucrate în cadrul Comitetului European al Regiunilor?
Majoritatea datelor cu caracter personal prelucrate de Comitetul European al Regiunilor se referă la membri activi și foști membri, precum și la membri ai personalului.
Datele cu caracter personal ale cetățenilor sunt prelucrate în special atunci când vizitează Comitetul European al Regiunilor, se înregistrează pentru participarea la un eveniment, depun o cerere sau se abonează la un serviciu electronic, cum ar fi:
- Servicii de comunicare interactivă, care permit îmbunătățirea contactelor cu cetățenii, întreprinderile, societatea civilă și actorii publici, facilitând astfel consultările de politică și mecanismele de feedback, pentru a contribui la elaborarea politicilor, la activitățile și la serviciile UE.
- Servicii de tranzacții care permit accesul la toate tipurile principale de tranzacții cu UE, de exemplu achiziții, operațiuni financiare, recrutare, înscriere la evenimente, achiziția sau cumpărarea de documente etc.
Pentru informații precise cu privire la o anumită prelucrare a datelor cu caracter personal, vă rugăm să consultați avizul relevant privind protecția datelor.
În cazul în care aveți întrebări cu privire la prelucrarea datelor dumneavoastră cu caracter personal, puteți contacta serviciul competent responsabil de prelucrarea datelor cu caracter personal (operatorul delegat), astfel cum se indică în avizul relevant privind protecția datelor, sau responsabilul cu protecția datelor al CoR (data.protection@cor.europa.eu). De asemenea, puteți contacta Autoritatea Europeană pentru Protecția Datelor.