AVIZ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
AVIZ PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL
Prezenta declarație de confidențialitate are caracter generic și se referă la prelucrarea datelor cu caracter personal legate de gestionarea procedurilor de atribuire a contractelor de achiziții publice, a granturilor și a selecției de experți, precum și de gestionarea executării contractelor (de achiziții publice și de experți) și a punerii în aplicare a acordurilor (granturi).
Operațiunea de prelucrare: gestionarea procedurilor de atribuire a contractelor de achiziții publice, a granturilor și a selecției de experți, precum și gestionarea executării contractelor (de achiziții publice și de experți) și a punerii în aplicare a acordurilor (granturi).
Operatorul de date: Parlamentul European, mai exact entitatea menționată în anunțul din Jurnalul Oficial, în invitația de participare sau în invitația de participare la licitație referitoare la procedura de atribuire, la contract sau la acord.
Cuprins:
1. Introducere
2. Scopul operațiunii de prelucrare
3. În ce temeiuri juridice vă prelucrăm datele personale?
4. Ce date personale colectăm și prelucrăm ulterior?
5. Cât timp păstrăm datele dvs. personale?
6. Cum protejăm datele dvs. cu caracter personal?
7. Cine are acces la datele dvs. personale și cui îi sunt dezvăluite?
8. Care sunt drepturile dvs. și cum vi le puteți exercita?
9. Date de contact
10. Unde se găsesc informații suplimentare?
1. Introducere
Parlamentul European se angajează să protejeze datele dvs. personale și să vă respecte viața privată. Datele dvs. cu caracter personal sunt prelucrate în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date.
Această declarație de confidențialitate explică de ce prelucrăm datele dvs. personale, cum colectăm și procesăm toate datele personale furnizate și asigurăm protejarea lor, cum sunt folosite aceste informații și ce drepturi aveți în privința datelor dvs. personale. Ea menționează și datele de contact ale operatorului de date responsabil pe care îl puteți contacta pentru a vă exercita drepturile, ale responsabilului cu protecția datelor și ale Autorității Europene pentru Protecția Datelor.
Această declarație de confidențialitate se referă la operațiunea de prelucrare „care gestionează procedurile de atribuire a contractelor de achiziții publice, a subvențiilor și a selecției de experți, precum și executarea contractelor (de achiziții publice și de experți) și punerea în aplicare a acordurilor (subvenții)”, efectuată de Parlament, astfel cum este prezentată mai jos.
2. Scopul operațiunii de prelucrare
Prelucrarea datelor cu caracter personal de către Parlamentul European este necesară pentru gestionarea procedurilor de atribuire (achiziții publice, granturi, experți) și pentru gestionarea executării contractelor (achiziții publice, experți) și a punerii în aplicare a acordurilor (granturi) încheiate în timpul procedurilor. Aceste operațiuni de prelucrare se află sub responsabilitatea Parlamentului European în calitate de operator, în ceea ce privește colectarea și prelucrarea datelor cu caracter personal.
Persoana vizată este obligată să furnizeze date cu caracter personal în scopul participării la procedura corespunzătoare, articolul 15 alineatul (2) litera (e) din Regulamentul (UE) 2018/1725.
Datele dvs. cu caracter personal nu vor fi utilizate pentru luarea automatizată de decizii sau crearea de profiluri.
În cazul în care sunteți o persoană vizată externă, la primirea de către Parlament a informațiilor legate de o procedură de atribuire, un contract sau un acord (de exemplu, documentul de candidatură, o comunicare) din partea dvs., datele cu caracter personal pot fi colectate și prelucrate de către serviciile Parlamentului în scopul gestionării procedurii, contractului sau acordului respectiv.
În cazul în care sunteți o persoană vizată care lucrează în Parlament, datele cu caracter personal pot fi colectate și prelucrate de către serviciile Parlamentului ca parte a utilizării de către dvs. a instrumentelor informatice de prezentare a ofertelor pe cale electronică (eSubmission) ale instituției care sprijină gestionarea procedurilor de atribuire, executarea contractelor (achiziții publice, experți) și punerea în aplicare a acordurilor (granturi).
3. În ce temeiuri juridice vă prelucrăm datele personale?
Operațiunile de prelucrare a datelor cu caracter personal efectuate în cadrul achizițiilor publice, al acordării de granturi și al selecției de experți și al gestionării executării contractelor și al punerii în aplicare a acordurilor sunt necesare și legitime în temeiul articolului 5 alineatul
(1) literele (a), (b) și (c) din Regulamentul (UE) 2018/1725:
• prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice cu care a fost învestită instituția sau organul Uniunii;
• prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul;
• prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
Temeiul juridic pentru operațiunile de prelucrare a datelor cu caracter personal este Regulamentul financiar1, în special:
• articolele 33 și 36 pentru principiile privind buna gestiune și performanța financiară,
• articolele 160 - 179 pentru procedurile de achiziții publice,
• articolele 180-200 pentru cererile de subvenții,
• articolele 237-238 pentru selecția experților.
1 Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului din 18 iulie 2018 privind normele financiare aplicabile bugetului general al Uniunii, JO L 193, 30.7.2018, p. 1.
4. Ce date personale colectăm și prelucrăm ulterior?
Persoanele vizate externe furnizează date cu caracter personal atunci când:
• participă la o procedură de atribuire privind achizițiile publice, granturi sau selecția de experți; și
• execută un contract (achiziție publică, expert) sau pun în aplicare un acord (grant) care le-a fost atribuit.
Persoanele vizate interne furnizează date cu caracter personal atunci când:
• gestionează o procedură de atribuire privind achizițiile publice, granturi sau selecția de experți;
• gestionează executarea unui contract (achiziție publică, expert) sau punerea în aplicare a unui acord (grant);
• dezvoltă, întrețin și sprijină utilizarea sistemelor informatice instituționale de prezentare a ofertelor pe cale electronică (eSubmission) care sprijină scopul de mai sus ca parte a proceselor operaționale; și
• accesează sistemele informatice instituționale de achiziții publice electronice (eProcurement) în scopul achizițiilor prin intermediul unei proceduri de achiziții publice sau al unui contract, sau pentru a efectua o sarcină de monitorizare, audit sau inspecție în aplicarea legislației Uniunii Europene.
Categorii de date cu caracter personal
În funcție de faptul dacă persoana vizată este externă sau lucrează în Parlament, pot fi prelucrate diferite date, inclusiv:
Persoana vizată este externă:
• date de identificare: nume, prenume, număr de pașaport, număr de identificare, adresă IP; funcția;
• date de contact (adresa de e-mail, numărul de telefon profesional, numărul de telefon mobil, numărul de fax, adresa poștală, denumirea și departamentul societății, țara de reședință, adresa de internet);
• certificate pentru contribuțiile la asigurările sociale și impozitele plătite, extras din cazierul judiciar;
• date financiare: referința contului bancar (codurile IBAN și BIC), numărul de TVA;
• informații pentru evaluarea criteriilor de selecție sau a criteriilor de eligibilitate: expertiză, competențe tehnice și limbi străine, nivelul de educație, experiență profesională, inclusiv detalii privind locurile de muncă anterioare și cel actual;
• declarație pe propria răspundere sau un document echivalent privind criteriile de excludere, criteriile de selecție și/sau criteriile de eligibilitate; și
• datele legate de sistem: serviciul de autentificare al Comisiei Europene (EU Login), nume de utilizator și parolă (stocate numai în EU Login), date de securitate/fișiere de jurnal (pentru pistele de audit).
Persoana vizată lucrează în Parlament:
• date de identificare: nume, prenume, adresă email, adresă IP;
• date administrative: organizație, direcție, unitate etc.;
• date procedurale; autoritate contractantă;
• xxxxxxx și rol; și
• datele legate de sistem: serviciul de autentificare al Comisiei Europene (EU Login), nume de utilizator și parolă (stocate numai în EU Login), date de securitate/fișiere de jurnal (pentru pistele de audit).
5. Cât timp păstrăm datele dvs. personale?
Datele dvs. personale se păstrează timp de cel puțin cinci ani de la data la care Parlamentul European acordă descărcarea de gestiune aferentă exercițiului financiar la care se referă documentele. După expirarea acestui termen de păstrare, datele cu caracter personal vor fi șterse. Datele cu caracter personal pot fi folosite în scopuri statistice, caz în care vor fi pe deplin anonimizate.
Prin excepție de la perioada de păstrare de mai sus, trebuie remarcat faptul că:
• în cadrul practicilor sale generale de gestionare a documentelor, un dosar al Parlamentului European legat de o procedură de atribuire, un contract sau un acord și care include date poate fi selectat sau eșantionat la sfârșitul perioadei de păstrare, în urma căruia unele date pot fi păstrate în Arhivele istorice ale Parlamentului;
• orice păstrare a datelor poate fi prelungită temporar în cazul în care este în curs de desfășurare o sarcină de monitorizare, de audit sau de inspecție în aplicarea legislației Uniunii Europene (de exemplu, audituri interne, grupul pentru nereguli financiare menționat la articolul 93 din Regulamentul financiar, comitetul în materie de excludere menționat la articolul 143 din Regulamentul financiar, Oficiul European de Luptă Antifraudă - OLAF); și
• orice acțiune efectuată în sistemele informatice instituționale de prezentare a ofertelor pe cale electronică (eSubmission) de către persoanele vizate conectate cu EU login este înregistrată fără o perioadă de păstrare definită, pentru a permite interogări cu privire la aspecte financiare, contractuale și contabile, precum și pentru a obține piste de audit.
6. Cum protejăm datele dvs. cu caracter personal?
În cazul în care datele sunt în format electronic, ele sunt stocate pe serverele Parlamentului European. Cerințele de securitate garantează că numai persoanele desemnate au posibilitatea de a accesa datele păstrate în scopul efectuării operațiunilor de prelucrare.
În cazul în care datele sunt păstrate pe suport de hârtie, ele sunt stocate în incinta serviciilor competente ale Parlamentului European. Accesul la clădiri și în interiorul acestora este controlat.
7. Cine are acces la datele dvs. și cui îi sunt divulgate?
În scopul detaliat mai sus, accesul la datele dvs. cu caracter personal este acordat următoarelor persoane, fără a aduce atingere unei eventuale transmiteri către organismele însărcinate cu o sarcină de monitorizare sau de inspecție în conformitate cu legislația Uniunii Europene:
• membrii personalului Parlamentului și, în cazul procedurilor interinstituționale, și membrii personalului altor instituții, agenții și organisme implicate, precum și experții și contractanții externi care lucrează în numele Parlamentului în scopul:
1) gestionării procedurilor de atribuire a contractelor de achiziții publice, a granturilor și a selecției de experți;
2) gestionării executării contractelor (de achiziții publice și de experți) și a punerii în aplicare a acordurilor de granturi;
3) dezvoltării, întreținerii și sprijinirii utilizării sistemelor informatice instituționale de prezentare a ofertelor pe cale electronică (eSubmission).
• pentru contractele atribuite în cadrul unei proceduri de achiziții publice, personalul Parlamentului care poate utiliza contractul sau poate utiliza informațiile (cu excepția datelor cu caracter personal) legate de contract în scopul exclusiv al unor proceduri de achiziții publice viitoare;
• organismele însărcinate cu o sarcină de monitorizare, audit sau inspecție în aplicarea legislației Uniunii Europene;
• membrii publicului care primesc date despre contractanți sau beneficiari care sunt făcute publice în conformitate cu Regulamentul financiar, în special articolul 38 alineatul (2) și articolul 163. Datele sunt publicate pe site-ul web aplicabil al Parlamentului European. Pentru mai multe informații cu privire la furnizarea acestui registru, a se vedea registrul de protecție a datelor gestionat de responsabilul cu protecția datelor.
În contextul controalelor financiare interne, destinatarii datelor cu caracter personal pot compara datele cu orice informații disponibile în surse publice, inclusiv pe rețelele de socializare.
8. Care sunt drepturile dvs. și cum vi le puteți exercita?
Aveți drepturi specifice în calitate de „persoană vizată” în temeiul capitolului III (articolele 14- 25) din Regulamentul (UE) 2018/1725, în special dreptul de acces, rectificare sau ștergere a datelor dvs. cu caracter personal și dreptul de a restricționa prelucrarea datelor dvs. cu caracter personal.
Aveți dreptul de a vă opune prelucrării datelor dvs. cu caracter personal care este efectuată în mod legal din motive legate de situația dvs. particulară.
Se atrage o atenție deosebită asupra consecințelor unei cereri de ștergere, deoarece aceasta poate duce la modificarea condițiilor ofertei și poate duce la respingerea acesteia în conformitate cu articolele 151 și 141 din Regulamentul financiar.
Vă puteți exercita drepturile contactând operatorul de date sau, în caz de conflict, responsabilul cu protecția datelor. Dacă este necesar, vă puteți adresa, de asemenea, Autorității Europene pentru Protecția Datelor. Datele de contact ale acesteia sunt prezentate la rubrica 9 de mai jos.
9. Date de contact
- Operatorul de date
Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725 sau dacă aveți comentarii, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați Operatorul de date utilizând informațiile de contact menționate, de exemplu, într-un anunț din Jurnalul Oficial al Uniunii Europene, o invitație de participare sau o invitație de a oferta în
cadrul licitației referitoare la procedura de atribuire, la contract sau la acord și specificând în mod explicit cererea dumneavoastră.
- Responsabilul cu protecția datelor din Parlamentul European
În cazul în care au întrebări cu privire la prelucrarea datelor cu caracter personal, persoanele vizate pot să se adreseze operatorului. De asemenea, ele pot contacta responsabilul cu protecția datelor din Parlamentul European în ceea ce privește aspectele legate de prelucrarea datelor dvs. cu caracter personal în temeiul Regulamentului UE (2018/1725) la adresa: Parlement européen, ADENAUER 06A001, Plateau du Xxxxxxxxx, X-0000 Xxxxxxxxx, tel.: x000 0000 00000, e-mail: xxxx-xxxxxxxxxx@xx.xxxxxx.xx.
- Autoritatea Europeană pentru Protecția Datelor (AEPD):
Aveți dreptul de a face recurs (de exemplu, puteți depune o plângere) la Autoritatea Europeană pentru Protecția Datelor (xxxx@xxxx.xxxxxx.xx), dacă sunteți de părere că drepturile care vă sunt conferite în temeiul Regulamentului (UE) 2018/1725 au fost încălcate ca urmare a procesării datelor dvs. personale de către operatorul de date, la adresa Xxx Xxxxxx 00, X-0000 Xxxxxxxxx, xxx.: x00 0 0000000, e-mail: xxxx@xxxx.xxxxxx.xx.