Asmens duomenų apsauga Tarybos generaliniame sekretoriate

Europos Sąjungos Tarybos generaliniame sekretoriate (TGS) esame tvirtai įsipareigoję užtikrinti visų asmenų, su kuriais užmezgame ryšį, asmens duomenų apsaugą.

Bendrai visoje ES taikomos duomenų apsaugos taisyklės yra išdėstytos dokumente, kuris vadinamas Bendruoju duomenų apsaugos reglamentu (BDAR). Tačiau kiek tai susiję su ES institucijomis, įskaitant Tarybą, asmenų, palaikančių ryšius su tomis institucijomis, asmens duomenų apsaugai taikomas giminingas reglamentas. Reglamentas (ES) 2018/1725 ir BDAR užtikrina asmenims tokią pat apsaugą ir teises. Dėl tos priežasties abu šie reglamentai yra aiškinami ir taikomi, kiek įmanoma, taip pat.

• Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB
• Reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB

Reglamentas (ES) 2018/1725

ES reglamentas 2018/1725 dėl Sąjungos institucijų, organų, tarnybų ir agentūrų tvarkomų asmens duomenų apsaugos

Šio reglamento tikslas – užtikrinti asmenų laisvių ir pagrindinių teisių apsaugą ES institucijoms ir įstaigoms tvarkant asmens duomenis.

Jame nustatyti principai, kurių ES institucijos privalo laikytis, ir pareigos, kurias jos privalo vykdyti tvarkydamos asmens duomenis. Pagal tuos principus ES institucijos privalo užtikrinti, kad asmens duomenys būtų:

• tvarkomi tik aiškiai nustatytais ir teisėtais tikslais
• tikslūs, adekvatūs, tinkami, ir kad nebūtų renkama per daug duomenų
• tvarkomi sąžiningai, teisėtai ir saugiai
• tvarkomi skaidriu būdu apie tai pranešus atitinkamiems asmenims ir gerbiant jų teises
• saugomi ne ilgiau nei būtina
• tvarkomi ir dokumentuojami tokiu būdu, kad būtų aišku, jog laikomasi duomenų apsaugos taisyklių
• perduodami trečiosioms šalims tik užtikrinus tinkamas saugumo priemones.

Jame nustatytos asmens duomenis tvarkančių subjektų (duomenų valdytojų ir (arba) tvarkytojų) pareigos ir asmenų, kurių asmens duomenys yra tvarkomi (duomenų subjektų), teisės.

Reglamente taip pat numatyta nepriklausoma priežiūros institucija – Europos duomenų apsaugos priežiūros pareigūnas (EDAPP), o kiekvienoje ES institucijoje, agentūroje ir įstaigoje paskiriamas duomenų apsaugos pareigūnas (DAP).

Europos duomenų apsaugos priežiūros pareigūno vaidmuo

Europos institucijų ir agentūrų priežiūros institucija yra Europos duomenų apsaugos priežiūros pareigūnas (EDAPP).

Jis yra atsakingas už tai, kad būtų užtikrinta, kad ES institucijose būtų gerbiamos fizinių asmenų pagrindinės teisės ir laisvės, ypač jų teisė į privatumą. Šio tikslo siekiama:

• stebint, kaip taikomas šis reglamentas, ir užtikrinant jo vykdymą
• gerinant visuomenės informuotumą
• teikiant informaciją duomenų subjektams apie naudojimąsi jų teisėmis
• nagrinėjant duomenų subjektų pateiktus skundus
• atliekant tyrimus, susijusius su duomenų apsaugos klausimais
• konsultuojant ES institucijas, o pastaruoju metu
• skiriant baudas už reglamento nesilaikymą.

Asmenys turi teisę pateikti skundą EDAPP bet kuriuo metu, nors rekomenduojama pirma susisiekti su Tarybos skyriumi, atsakingu už atitinkamų asmens duomenų tvarkymą ir (arba) su Tarybos duomenų apsaugos pareigūnu.

Su EDAPP galima susisiekti el. paštu.

• Europos duomenų apsaugos priežiūros pareigūnas (el. paštas)
• Europos duomenų apsaugos priežiūros pareigūnas

Tarybos sekretoriato duomenų apsaugos pareigūno vaidmuo

Duomenų apsaugos pareigūno (DAP) vaidmuo yra veikiant nepriklausomai užtikrinti, kad Tarybos generaliniame sekretoriate (TGS) būtų teisingai taikomos duomenų apsaugos taisyklės.

Tokiu būdu jis prisideda prie asmenų, kurių asmens duomenis tvarko TGS, teisių ir laisvių apsaugos. Šiuo tikslu, prisidedant duomenų apsaugos skyriui, duomenų apsaugos pareigūnas (DAP):

• plėtoja bendrą supratimą apie pareigas, susijusias su duomenų apsauga
• pataria personalui ir tarnyboms duomenų apsaugos klausimais
• nurodo taikytinų taisyklių nesilaikymo atvejus.

Be to, DAP, teikdamas konsultacijas, gali padėti duomenų valdytojams orientuotis, jiems vykdant savo pareigas įgyvendinti duomenų apsaugos principus ir taisykles, ir juos taip remti. Be šio bendro pobūdžio patariamojo vaidmens, DAP gali savanoriškai arba paprašytas vadovauti tyrimams, susijusiems su duomenų apsaugos klausimais. DAP taip pat atsako į Europos duomenų apsaugos priežiūros pareigūno pateiktas užklausas ir su juo bendradarbiauja.

Galite kreiptis į duomenų apsaugos pareigūną norėdami pasikonsultuoti arba paprašyti ištirti konkretų klausimą, gauti prieigą prie asmens duomenų ar išnagrinėti įvykį, tiesiogiai susijusį su jo ar jos užduotimis.

Su DAP galima susisiekti tiesiogiai el. paštu.

• Duomenų apsaugos pareigūnas (el. paštas)

Kokie asmens duomenys yra tvarkomi Tarybos sekretoriate?

Nors dauguma TGS tvarkomų asmens duomenų yra susiję su jo personalu, nemaža tvarkomų asmens duomenų dalis yra susijusi su visais žmonėmis, kurie naudojasi sekretoriatu vykdydami veiklą, susijusią su Taryba ir Europos Vadovų Taryba (ministrai, delegatai, kitų institucijų pareigūnai, žurnalistai, lankytojai).

Piliečių asmens duomenys iš esmės yra tvarkomi tik tais atvejais, jei jie su Tarybos generaliniu sekretoriatu užmezga kontaktą, pavyzdžiui, pateikia prašymą susipažinti su dokumentu, užsisako el. paštu teikiamas paslaugas, lankosi Tarybos pastatuose.

Duomenų apsaugos registras – kas tai?

Registras – tai duomenų bazė, kurioje saugoma informacija apie kiekvieno tipo asmens duomenų tvarkymo veiksmą, vykdomą Tarybos generaliniame sekretoriate.

Registre nurodomas duomenų tvarkymo operacijos pavadinimas, teisinis pagrindas, tikslas, duomenų subjektai ir duomenų kategorijos, saugojimo laikotarpis, asmens duomenų gavėjai ir pateikiamas bendras techninių ir organizacinių priemonių aprašas.

Praktinė informacija apie jūsų asmens duomenų apsaugą

Kaip galite sužinoti, ar Tarybos generalinis sekretoriatas tvarko jūsų asmens duomenis?

Pasitelkdami TGS asmens duomenų tvarkymo veiksmų registrą galėsite sužinoti, kokių rūšių duomenų tvarkymo veiksmai jums galėtų būtų taikomi.

Registre taip pat nurodomi kiekvieno duomenų valdytojo kontaktiniai duomenys. Jei jums reikia daugiau informacijos apie konkretų duomenų tvarkymo veiksmą, turėtumėte kreiptis į duomenų valdytoją, prašymo kopiją nusiunčiant duomenų apsaugos pareigūnui.

Jei kyla abejonių ir norite gauti daugiau informacijos apie savo asmens duomenis, taip pat galite kreiptis į DAP.

Kokios yra jūsų, kaip duomenų subjekto, teisės?

Kaip duomenų subjektas (t. y. kaip asmuo, kurio asmens duomenis tvarko TGS), jūs turite teisę:

• būti informuotas apie tai, kad yra vykdomas su jumis susijęs duomenų tvarkymo veiksmas ir kokie yra jo pagrindiniai ypatumai
• susipažinti su TGS tvarkomais savo asmens duomenimis
• siekti, kad duomenų valdytojas nedelsiant ištaisytų netikslius ar neišsamius asmens duomenis
• pateikti skundą EDAPP
• bet kuriuo metu atšaukti duotą sutikimą, jei tvarkymo veiksmams atlikti tokio sutikimo reikėjo.

Tam tikromis aplinkybėmis galite prašyti, kad duomenų valdytojas įgyvendintų jūsų konkrečias teises, tokias kaip:

• užblokuoti jūsų asmens duomenų tvarkymą
• ištrinti jūsų asmens duomenis
• prieštarauti tam, kad būtų tvarkomi jūsų asmens duomenys.

Leisti susipažinti su asmens duomenimis galite paprašyti kreipdamiesi el. paštu į duomenų valdytoją, prašymo kopiją nusiųsdami DAP. Jų kontaktiniai duomenys yra nurodyti. Nėra konkrečių reikalavimų, kaip turėtumėte savo prašymą suformuluoti.

Tačiau dėl praktinių priežasčių patartina apibūdinti tvarkymo operaciją, kuri gali būti susijusi su jūsų asmens duomenimis, ir pateikti tapatybės dokumento, kuris patvirtintų jūsų tapatybę (asmens tapatybės kortelės arba paso), kopiją.

Šiame dokumente turėtų būti nurodytas jūsų asmens kodas, dokumentą išdavusi šalis, galiojimo laikas, jūsų vardas ir pavardė, adresas ir gimimo data. Visi kiti tapatybės dokumento kopijoje esantys duomenys, pvz., nuotrauka ar kiti asmeniniai požymiai gali būti užtušuoti.

Stebėjimas vaizdo kameromis Tarybos sekretoriato patalpose

Savo personalo, lankytojų, pastatų, turto ir informacijos saugos bei saugumo tikslais ir dėl logistinių priežasčių Tarybos generalinis sekretoriatas dalyje savo patalpų naudoja apsauginę vaizdo sistemą.

TGS taisyklėse dėl vaizdo sistemų naudojimo aprašomos apsaugos priemonės, taikomos siekiant užtikrinti asmenų, stebimų apsauginėmis vaizdo kameromis TGS patalpose, asmens duomenų, privatumo ir kitų pagrindinių teisių ir teisėtų interesų apsaugą.

Šios nuostatos visiškai atitinka duomenų apsaugos reglamento reikalavimus ir Europos duomenų apsaugos priežiūros pareigūno gaires dėl stebėjimo vaizdo kameromis.

• TGS politika dėl vaizdo sistemų naudojimo
• EDAPP gairės dėl stebėjimo vaizdo kameromis

Norėdami sužinoti, kokie jūsų asmens duomenys surinkti mūsų patalpose naudojamomis vaizdo kameromis, prašymą pateikite el. paštu Saugos ir saugumo direktorato direktoriui, pridėdami kopiją duomenų apsaugos pareigūnui.

• Saugos ir saugumo direktorato direktorius (el. paštas)
• Duomenų apsaugos pareigūnas (el. paštas)

Atkreipiame dėmesį: prie prašymo privalote pridėti neseniai padarytą geros kokybės savo nuotrauką ir asmens tapatybės kortelės / paso kopiją.