AZ ÖN SZEMÉLYES ADATAINAK VÉDELME

1. Bevezetés

Az Európai Bizottság (a továbbiakban: a Bizottság) elkötelezett a személyes adatok védelme és a magánélet tiszteletben tartása mellett. A személyes adatok Bizottság általi gyűjtése és kezelése a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletenalapul.

Adatvédelmi nyilatkozatunkban ismertetjük, hogy miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védjük azokat, hogyan használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatai tekintetében. A nyilatkozat tartalmazza továbbá az illetékes adatkezelő elérhetőségi adatait is, akihez jogainak érvényre juttatásával kapcsolatban fordulhat, valamint az adatvédelmi tisztviselő és az európai adatvédelmi biztos elérhetőségi adatait.

A COMM.D.2 által végzett, „Videokamerás megfigyelés – felvételek (analóg és digitális adattárolás a Bizottság uniós tagállamokban működő képviseletei számára)” elnevezésű adatkezelési művelettel kapcsolatos információkat az alábbiakban ismertetjük.

2. Milyen célból és hogyan kezeljük személyes adatait?

Az Európai Bizottság tagállamokban működő képviseletei (a továbbiakban: képviseletek) azzal a céllal gyűjtik és használják fel az Ön személyes adatait, hogy elősegítsék a képviseletek épületeiben tartózkodó valamennyi személy, továbbá a képviseletek birtokában levő eszközök és információk védelmét. Ezáltal hozzájárulnak a Bizottságnak a személyzetével, szerződő feleivel, látogatóival és a bizottsági helyiségekben tartózkodó minden más személlyel szembeni gondosságra vonatkozó kötelezettségének teljesítéséhez.

A videokamerás megfigyelőrendszer e célból lehetővé teszi a képviseletek felhatalmazott személyzete és a biztonsági szolgáltatásokat nyújtó cégek személyzete számára, hogy valós időben nyomon kövessék a képviseletek épületeiben bekövetkező eseményeket, és gyorsan meghozzák a megfelelő intézkedéseket. Lehetővé teszi továbbá a biztonsági incidenseket követő vizsgálatok keretében a tények megállapítását és a bizonyítékok gyűjtését. A fentieken kívül ez az adatkezelési művelet magában foglalhatja a látogatók belépésének digitális vagy manuális rögzítését is, azaz a látogatók beléptető őrök általi nyilvántartásba vételét (papíron vagy digitális formában).

3. Milyen jogi előírás(ok) alapján kezeljük személyes adatait?

A személyes adatok kezelése az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének a) pontja (az adatkezelés jogszerűsége) alapján történik:

„Az adatkezelés közérdekből vagy az uniós intézményre vagy szervre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükséges.”

A személyes adatok kezelésének jogalapját a Bizottságon belüli biztonságról szóló, 2015. március 13-i (EU, Euratom) 2015/443 bizottsági határozat 8. cikkének (1) és (3) bekezdése határozza meg.

„(1) Az eszközök biztonságát megfelelő fizikai és technikai védelmi intézkedések és a megfelelő eljárások alkalmazásával kell biztosítani, egy többszintű rendszert létrehozva.”

 

„(3) A fizikai biztonság célkitűzései a következők: [...] A biztonsági incidensek vizsgálatának vagy nyomozásának lehetővé tétele, ideértve a belépési és kilépési ellenőrző naplóállományok, a zárt láncú televíziós közvetítések, a rögzített telefonhívások és az alábbi 22. cikk (2) bekezdésében említett hasonló adatok és egyéb információforrások ellenőrzését.”

4. Milyen személyes adatokat gyűjtünk és kezelünk?

A kamerák felvételeket készítenek az épületek közvetlen környezetéről (a magánterületek kivételével), valamint az említett épületeken belül található bizonyos helyiségekről vagy átjárókról (mint például az egyértelműen kijelölt belépési területek, vészkijáratok, biztonságos beléptető rendszer, informatikai helyiségek és biztonsági ajtók). Ennek következtében a megfigyelt területeken áthaladó valamennyi személyről készült felvételek adatkezelés tárgyát képezik. A biztonsági események összefüggésében ezek a felvételek a DPR-EC-00676 jegyzék szerint megvizsgálhatók az eseményt övező tények megállapítása vagy a személyek azonosítása céljából.

Azokat a személyeket, akikről felvétel készülhet, a helyszínen figyelmeztetik, mégpedig olyan piktogramok kihelyezésével, amelyeket a felvételek kezeléséért felelős képviseletet azonosító és a helyszín címét megjelölő szöveg kísér.

Végezetül a biztonsági őrök elkérhetik a látogatók vezeték- és utónevét, amelyet papíron vagy digitális formában rögzítenek.

5. Mennyi ideig őrizzük meg személyes adatait?

Az adatkezelő csak addig őrzi meg az Ön személyes adatait, amíg ez az adatgyűjtés céljának eléréséhez, illetve az adatok további kezeléséhez szükséges. A rögzített felvételeket, valamint a látogatók vezeték- és utónevét legfeljebb egy hónapig (30 napig) tárolják, feltéve, hogy nem adódnak vitás kérdések. Amennyiben ilyen probléma merül fel, például ha egy biztonsági incidens további vizsgálatára kerül sor, az adatokat az utolsó lehetséges jogi eljárás végéig tárolják (a DPR-EC-00676 jegyzéknek megfelelően).

6. Hogyan gondoskodunk személyes adatainak védelméről?

Az Ön személyes adatainak védelme érdekében, valamint az adatkezeléssel járó kockázatokra és a kezelt személyes adatok jellegére való tekintettel a Bizottság számos technikai és szervezeti intézkedést vezetett be.

Az egyes megfigyelő kamerák védelmét technikai intézkedések biztosítják. Az archívumokat olyan szervereken vagy személyi számítógépeken tárolják, amelyek az informatikai helyiségben, az őrök számára kialakított helyiségben vagy zárt szekrényben találhatóak. Az archiválásra használt szerverek nem kapcsolódnak a hálózatokhoz, és hitelesítéssel lehet hozzájuk férni. A szerverekhez csak felhatalmazott személyzet férhet hozzá, és az adatok szükség esetén történő exportálását is csak felhatalmazott személyzet végezheti. Az adatokat a rendőrségnek vagy a belső nyomozóknak közvetlenül átadott eltávolítható adathordozókon (pl. USB-kulcs, flashmemória-kártya stb.) továbbítják a Bizottság COMM és HR főigazgatóságának részvételével zajló engedélyezési eljárást követően.

A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csakis azok a feljogosított személyek férhetnek hozzá, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

Valamennyi elmentett felvételt az Európai Bizottság szerverein kerül tároljuk. Az összes adatkezelési műveletet az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozattal összhangban végezzük.

7. Ki fér hozzá az Ön által megadott személyes adatokhoz, és ki kaphatja meg azokat?

Felügyeleti feladataik elvégzése során a képviseletek személyzeti szabályzat hatálya alá tartozó alkalmazottai, valamint a biztonsági szolgáltatásokat nyújtó, titoktartási kötelezettség hatálya alá tartozó cégek személyzetének tagjai élő képeket és felvételeket tekintenek meg az általuk őrzött épületről, hogy azonnal reagáljanak bármely veszélyes helyzetre vagy feltételezett jogellenes cselekményre. Adott esetben az adatkezelő megoszthatja a videokamerás megfigyelés során keletkező felvételeket a Bizottság biztonsági vagy fegyelmi vizsgálatokért felelős igazgatóságainak és osztályainak – különösen a Vizsgálati és Fegyelmi Hivatal (IDOC) és az Európai Csalás Elleni Hivatal (OLAF) – megbízott munkatársaival. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik. A belső vizsgálatokért felelős csoporthoz tartozó, a HR.DS megbízása alapján eljáró személyzet által végzett biztonsági vizsgálatok esetében külön adatvédelmi nyilvántartás (DPR-EC- 00676) alkalmazandó.

Az általunk gyűjtött információkat nem adjuk át harmadik félnek, ez azonban nem érinti a tagállamok illetékes igazságügyi vagy rendőri hatóságainak és/vagy más európai intézményeknek bizonyos körülmények között (pl. több európai intézményt érintő biztonsági incidens esetén) történő esetleges információtovábbítást.

8. Milyen jogok illetik meg Önt, és hogyan gyakorolhatja azokat?

Az adatkezelés érintettjeként Önt az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) foglaltak szerint megilletik bizonyos jogok, különösen a következők: jogában áll személyes adataihoz hozzáférni, azokat helyesbíteni vagy törölni, illetve kezelésüket korlátozni.

Önnek joga van ahhoz, hogy konkrét helyzetével kapcsolatos okokból bármikor kifogást emeljen az adatkezelés ellen az Önt érintő személyes adatok kezelése során.

Ha gyakorolni kívánja ezeket a jogokat, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Az elérhetőségi adatokat az alábbi 9. pont tartalmazza.

Ha Ön egy vagy több adatkezelési művelettel kapcsolatban kívánja gyakorolni a jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) hivatkozási számát (lásd a lenti 10. pontot).

9. Kapcsolat

• Adatkezelő

Ha észrevétele, kérdése vagy aggályai merülnek fel, kérjük, vegye fel a kapcsolatot az adatkezelővel a D.2 egység funkcionális e-mail-címén keresztül: COMM-DATA-PROTECTION-COORDINATOR@ec.europa.eu.

• A Bizottság adatvédelmi tisztviselője

Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

• Európai adatvédelmi biztos

Ha úgy ítéli meg, hogy az (EU) 2018/1725 rendeletben foglalt jogai sérültek a személyes adatainak az adatkezelő általi kezelése során, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.