Всички лични данни, събирани от Европейския център за развитие на професионалното обучение (Cedefop), се обработват в съответствие с разпоредбите на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО.
По принцип Cedefop обработва лични данни само във връзка с изпълнението на задачи от обществен интерес на основание на Договорите за създаване на Европейските общности, Регламент (ЕС) 2019/128 от 16 януари 2019 г. за създаване на Европейски център за развитие на професионалното обучение, както и законното изпълнение на официалните правомощия, предоставени на Cedefop или на трето лице, на което са предоставени данни.
За всички операции по обработване на лични данни се уведомяват своевременно длъжностното лице по защита на данните в Cedefop и според случая, Европейският надзорен орган по защита на данните.
Права на субектите на данни
Субектите на данни, т.е. физическите лица, чиито лични данни се обработват, имат определени права съгласно Регламент (ЕС) 2018/1725. По-специално на субектите на данни са предоставени следните права (съгласно членове 16—24 от Регламента):
- право да бъдат информирани за всяко обработване на личните им данни, включително информация за администратора (който отговаря за обработването), целта и правното основание, видовете обработвани данни, получателите на данни, сроковете за обработването, както и евентуалното предаване на лични данни на трети държави;
- право на достъп до личните данни, включително информация относно целта на обработването на данните, видовете данни, получателите на данни, сроковете, както и евентуалното предаване на лични данни на трети държави;
- право на поправяне (коригиране) на личните данни, когато са неточни или непълни;
- право на изтриване на данните („право да бъдеш забравен“) при определени обстоятелства (например когато данните вече не са необходими за целта, за която са събрани);
- право на ограничаване на обработването на лични данни при определени обстоятелства (например когато точността на данните се оспорва);
- право на възражение срещу обработването на лични данни при определени обстоятелства;
- право субектът на данните да не бъде адресат на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за него или по подобен начин го засяга в значителна степен.
Ограничаване на правата на субектите на данни
В някои случаи, по силата на член 25 от Регламент (ЕС) 2018/1725 и на вътрешните правила, установени с Решение 6/2020 на Управителния съвет на Cedefop, едно или няколко от правата на субектите на данни могат временно да бъдат ограничени, наред с другото, на основание предотвратяване, разследване, разкриване и наказателно преследване на престъпления или други приложими основания (както е предвидено във вътрешния правилник).
За повече информация вж. също: Насоки на ЕНОЗД относно член 25 от Регламент (ЕС) 2018/1725
Субектите на данните могат по всяко време да се консултират с длъжностното лице по защита на данните, както и да подадат жалба пред Европейския надзорен орган по защита на данните.
Контакт
Длъжностно лице за защита на данните Data-Protection-Officer@cedefop.europa.eu
Mr. Jesus Bustamante
Tel: (+30) 2310490170
Пощенски адрес:
Postal address:
CEDEFOP
Data Protection Officer
EUROPE 123
'SERVICE POST'
GR - 570 01 Thermi
Европейски надзорен орган по защита на данните edps@edps.europa.eu
Mr Wojciech Wiewiórowski, Acting Supervisor
Тел.: +32 22831900, факс: +32 22831950
http://www.edps.europa.eu/
Records register
Файлове за изтегляне
RECORD - Organisation of online, hybrid and onsite meetings and events
Privacy Statement - Organisation of online, hybrid and onsite meetings and events
RECORD - DCM - Plagiarism detection service using Turnitin iThenticate
Privacy statement - Plagiarism detection service using Turnitin iThenticate
RECORD - DCM - Requests for public access to documents
Privacy Statement on Requests for public access to documents
RECORD - DCM - Web Portal Registration - CRM
Privacy statement - DCM - Web Portal Registration - CRM
RECORD - DCM - Intranet
Privacy Statement - Intranet
RECORD - DCM - Library Management System and VET-Bib database
RECORD - DCM - Restaurant Cashless POS System
RECORD - DIR - Publication of personal data of Management Board members in Cedefop web portal
RECORD - DRS/ICT - Atlassian cloud software (Trello, Jira, Confluence, Access)
Privacy statement - Atlassian cloud software (Trello, Jira, Confluence, Access)
RECORD - DRS/ICT - Electronic Signatures
RECORD - DRS/ICT - Microsoft 365 Documents, Records management and Collaboration
Privacy statement - Microsoft 365 Documents, Records management and Collaboration
RECORD - DRS/ICT - Voice - video calling and instant messaging using MS Teams
Privacy statement - Voice - video calling and instant messaging using MS Teams
RECORD - DRS - Reimbursement of travel expenses – for non-staff members
Privacy statement - Reimbursement of travel expenses - for non-staff members
RECORD - DRS - Transfer of Cedefop staff data to the European Commission and other EUIBAs
Privacy statement - Transfer of Cedefop staff data to the European Commission and other EUIBAs
RECORD - DVS - Expert Networks
Privacy Statement - Expert Networks
RECORD - DVS - Requests for Cedefop datasets
Privacy Statement - Requests for Cedefop datasets
RECORD - FAC - Access control to premises
Privacy statement - FAC - Access control to premises
RECORD - FAC - Electric vehicles charging
Privacy Statement - FAC - Electric vehicles charging
RECORD - FAC - Video Surveillance CCTV
RECORD - HR - Administrative inquiries and disciplinary procedures
RECORD - HR - Appeals procedure
Privacy statement - Appeals procedure
RECORD - HR - Career Development Review
Privacy statement - HR - Career Development Review
RECORD - HR - End of probation period reports
RECORD - HR - Execution of the salary payments based on staff entitlements
RECORD - HR - Health data and medical files
RECORD - HR - Informal procedure within the context of anti-harassment policy and selection of confidential counsellors
RECORD - HR - Leave management
RECORD - HR - Promotion procedure
RECORD - HR - Recording of working hours and flexitime administration
RECORD - HR - Removals
RECORD - HR - Selection and recruitment of Temporary Agents (TAs) and Contract agents (CAs)
RECORD - HR - Staff Engagement Survey
RECORD - HR - Traineeship grant
RECORD - HR - Traineeship selection and traineeships
RECORD - DRS - Microsoft InTune
RECORD - Sports and Leisure Club's activities
Privacy Statement - Sports and Leisure Club's activities
Privacy Statement - DIR/ACCT - Tax Withholding List
RECORD - DIR/ACCT - Tax Withholding List
Privacy Statement - DIR/ACCT - VAT Exemption (applicable to Cedefop)
RECORD - DIR/ACCT - VAT Exemption (applicable to Cedefop)
Privacy Statement - DIR/DPO - Data Subjects’ Requests
RECORD - DIR/DPO - Data Subjects’ Requests
Privacy Statement - DIR/DPO - Maintenance of RoPAs
RECORD - DIR/DPO - Maintenance of RoPAs
Privacy Statement - DIR/DPO - Personal Data Breaches
RECORD - DIR/DPO - Personal Data Breaches
Privacy Statement - DRS/FIN - Financial Transactions
RECORD - DRS/FIN - Financial Transactions