Europos Komisijos vaizdo stebėjimo politika

Įvadas

Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir vėliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.

Šiame pareiškime dėl privatumo paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip juos renkame ir tvarkome, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama informacija apie COMM.D.2 vykdomą duomenų tvarkymo operaciją „Vaizdo stebėjimo įrašai (Analoginių ir skaitmeninių duomenų saugojimo paslaugos Komisijos atstovybėms ES valstybėse narėse)“.

Kodėl ir kaip tvarkome jūsų asmens duomenis?

Europos Komisijos atstovybės valstybėse narėse (toliau – atstovybės) renka ir naudoja jūsų asmens duomenis, kad apsaugotų visus asmenis atstovybių pastatuose asmenis, taip pat atstovybių turtą ir informaciją. Todėl jos padeda Komisijai vykdyti savo pareigą rūpintis savo darbuotojais, rangovais, lankytojais ir visais kitais jos patalpose esančiais asmenimis.

Šiuo tikslu vaizdo stebėjimo sistema leidžia įgaliotiems atstovybių darbuotojams ir apsaugos paslaugas teikiančių įmonių darbuotojams realiuoju laiku stebėti įvykius mūsų atstovybių pastatuose ir skubiai imtis atitinkamų veiksmų. Tai taip pat leidžia nustatyti faktus ir rinkti įrodymus tiriant įvykusius saugumo incidentus. Be to, per šią duomenų tvarkymo operaciją apsaugos darbuotojai prie įėjimo taip pat gali skaitmeniniu arba rankiniu būdu (popierine arba skaitmenine forma) registruoti ateinančius lankytojus.

Kokiu teisiniu pagrindu (-ais) tvarkome jūsų asmens duomenis?

Asmens duomenų tvarkymo operacijos atliekamos vadovaujantis Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktu, tvarkymo teisėtumas:

„tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus“.

Jūsų asmens duomenų tvarkymo teisinis pagrindas nustatytas 2015 m. kovo 13 d. Komisijos sprendimo (ES, Euratomas) 2015/443 dėl saugumo Komisijoje 8 straipsnio 1 ir 3 dalyse.

„1. Turto saugumas užtikrinamas taikant tinkamas fizines ir technines apsaugos priemones ir atitinkamas procedūras (toliau – fizinis saugumas), kuriomis sukuriama daugiasluoksnė sistema.“

„3. Fiziniam saugumui keliami šie tikslai: [...] sudaryti sąlygas tirti ir nagrinėti saugumo incidentus, be kita ko, tikrinant patekimo į patalpas ir išvykimo iš jų kontrolės žurnalų failus, apsauginių vaizdo stebėjimo sistemų (AVSS) duomenis, telefono skambučių įrašus ir panašius duomenis, kaip nurodyta šio sprendimo 22 straipsnio 2 dalyje, taip pat kitus informacijos šaltinius.“

Kokius asmens duomenis renkame ir toliau tvarkome?

Kameros fiksuoja artimiausios pastatų aplinkos, išskyrus privačias zonas, taip pat tam tikrų patalpų ar koridorių šiuose pastatuose (įėjimo zonų, avarinių išėjimų, apsaugotos prieigos sistemos (SAS), IT patalpų ir aiškiai pažymėtų apsauginių durų) vaizdus. Todėl tvarkomi visų asmenų, einančių filmuojamomis zonomis, vaizdo įrašai. Saugumo incidentų atveju tie įrašai gali būti peržiūrimi siekiant nustatyti su incidentu susijusius faktus arba konkretaus asmens tapatybę pagal operaciją DPR-EC-00676.

Asmenys, kurie gali būti nufilmuoti, įspėjami vietoje specialiais ženklais su užrašais, nurodant už vaizdų tvarkymą atsakingą atstovybę ir svetainės adresą.

Galiausiai apsaugos darbuotojai gali paprašyti lankytojų vardų ir pavardžių ir juos užregistruoti popierine arba skaitmenine forma.

Kiek laiko saugome jūsų asmens duomenis?

Duomenų valdytojas jūsų asmens duomenis saugo tik tiek, kiek reikia tikslui, kuriuo duomenys renkami arba toliau tvarkomi, pasiekti. Jei nekyla jokių ginčytinų klausimų, įrašyti vaizdai, taip pat lankytojų vardai ir pavardės saugomi ne ilgiau kaip vieną mėnesį (30 dienų). Tokiems klausimams kilus, pvz., prireikus toliau tirti saugumo incidentą, duomenys saugomi iki paskutinės galimos teisinės procedūros pabaigos (kaip numatyta DPR-EC-00676).

Kaip saugome jūsų asmens duomenis?

Siekdama apsaugoti jūsų asmens duomenis ir atsižvelgdama į duomenų tvarkymo keliamą riziką ir tvarkomų asmens duomenų pobūdį, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių.

Techninėmis priemonėmis užtikrinama kiekvienos stebėjimo kameros apsauga. Archyvai saugomi serveriuose arba kompiuteriuose, esančiuose IT patalpose, saugomose patalpose arba rakinamose spintose. Archyvavimo serveriai nėra prijungti prie tinklų ir prieinami tik suvedus prisijungimo duomenis. Prieiti prie serverių ir, jei reikia, eksportuoti duomenis gali tik įgalioti darbuotojai. Duomenys perkeliami nešiojamomis laikmenomis (USB atmintinėmis, atmintukais ir t. t.), policijai arba vidaus tyrėjams perduodami tiesiogiai, atlikus leidimo išdavimo procedūrą, dalyvaujant Komisijos Komunikacijos GD ir Žmogiškųjų išteklių GD.

Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų suteikimas tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.

Visi išsaugoti vaizdai laikomi Europos Komisijos serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Kam prieinami ir atskleidžiami jūsų asmens duomenys?

Įgaliotieji atstovybių darbuotojai, vykdantys priežiūros pareigas, ir apsaugos paslaugas teikiančių įmonių darbuotojai, saistomi konfidencialumo įpareigojimų, mato tiesiogiai perduodamus saugomo pastato vaizdus ir jų įrašus, kad galėtų nedelsiant reaguoti į bet kokią pavojingą situaciją arba įtariamą neteisėtą veiksmą. Atitinkamais atvejais duomenų valdytojas gali dalytis vaizdo stebėjimo sistemos vaizdais su įgaliotais Komisijos direktoratų ir skyrių, atsakingų už saugumo ar drausminius tyrimus, visų pirma IDOC ir OLAF, darbuotojais. Šie darbuotojai turi laikytis teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų. HR.DS įgaliotiems vidaus tyrimų grupės darbuotojams atliekant saugumo pažeidimų tyrimus, taikomas atskiras duomenų apsaugos elementas (DPR-EC- 00676).

Mūsų renkama informacija nebus perduodama jokiai trečiajai šaliai, neapribojant galimo perdavimo kompetentingoms valstybių narių teisminėms ar policijos institucijoms ir (arba) kitoms Europos institucijoms tam tikromis aplinkybėmis (t. y. saugumo incidentų, susijusių su keliomis Europos institucijomis, atveju).

Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis, teisę reikalauti juos ištaisyti arba ištrinti ir teisę apriboti jūsų asmens duomenų tvarkymą.

Turite teisę bet kuriuo metu nesutikti, kad su jumis susiję asmens duomenys būtų tvarkomi dėl priežasčių, susijusių su jūsų konkrečia padėtimi.

Jei norite pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus taip pat galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (t. y. nurodykite 10 skyriuje pateiktą jų registracijos kodą (-us)).

Kontaktiniai duomenys

• Duomenų valdytojas

Jei turite pastabų, klausimų arba abejonių, rašykite į duomenų valdytoją D.2 e. pašto adresu COMM-DATA-PROTECTION-COORDINATOR@ec.europa.eu.

• Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną e. pašto adresu DATA-PROTECTION-OFFICER@ec.europa.eu.

• Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos Reglamente (ES) 2018/1725 nustatytos jūsų teisės, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną, t. y. pateikti jam skundą (e. pašto adresu edps@edps.europa.eu).