Skydd av personuppgifter

Introduktion

Europaparlamentet har åtagit sig att skydda dina personuppgifter och att respektera din integritet. Europaparlamentet samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.

Det här meddelandet om behandling av personuppgifter innehåller information om varför dina personuppgifter behandlas, hur vi samlar in, hanterar och säkerställer skyddet av alla personuppgifter som tillhandahålls, hur denna information används och vilka rättigheter du har vad gäller dina personuppgifter. Meddelandet innehåller också kontaktuppgifter till personuppgiftsansvarig, som du kan vända dig till om du vill utöva dina rättigheter, samt till dataskyddsombudet och Europeiska datatillsynsmannen.

Det här meddelandet handlar om Europaparlamentets behandling av personuppgifter i samband med att parlamentet hanterar ursprungliga och bekräftande ansökningar om tillgång till handlingar som lämnas in enligt förordning (EG) nr 1049/2001. Denna hantering görs vid enheten för transparens i generaldirektoratet för parlamentets ledning.

Europaparlamentet ansvarar inte för den behandling av personuppgifter som utförs av privata webbplatsoperatörer och plattformar som inte är officiellt knutna till den institution som har använts för att inge en ansökan om allmänhetens tillgång till parlamentets handlingar.

Varför och hur behandlar ni mina personuppgifter?

Europaparlamentet utför behandlingen ”Tillgång till handlingar” för att handlägga dina ansökningar om allmänhetens tillgång till handlingar som ingetts enligt förordning (EG) nr 1049/2001, upprätta en årlig statistisk rapport enligt artikel 17.1 i den förordningen och följa upp en undersökning utförd av Europeiska ombudsmannen eller vid rättsliga förfaranden.

Behandlingen ”Tillgång till handlingar” omfattar behandling av personuppgifter i samband med

kontroll av efterlevnaden av förordning (EG) nr 1049/2001 och Europaparlamentets genomförandeåtgärder samt
kommunikation med sökande.

Syftet med behandlingen av icke-obligatoriska uppgifter som lämnats av sökande är att ytterligare underlätta handläggningen av ansökningarna och att förbättra den årliga statistikrapporten.

Sökande lämnar sina uppgifter när de inger en ansökan om allmänhetens tillgång till parlamentets handlingar via webbplatsen eller funktionsbrevlådan AccesDocs@europarl.europa.eu , eller via traditionell post (i pappersformat).

Dina personuppgifter kommer inte att användas för automatiskt beslutsfattande, inbegripet profilering.

Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Europaparlamentet behandlar dina personuppgifter

i enlighet med artikel 5.1 a i förordning (EU) 2018/1725, eftersom behandlingen är nödvändig för att utföra en arbetsuppgift av allmänt intresse samt
i enlighet med artikel 5.1 b i förordning (EU) 2018/1725, eftersom behandlingen är nödvändig för att Europaparlamentet ska kunna fullgöra en rättslig förpliktelse.

Ovannämnda behandling grundar sig på unionsrätten, särskilt artikel 15.3 i fördraget om Europeiska unionens funktionssätt och förordning (EG) nr 1049/2001 .

Dessutom grundar sig behandlingen av icke-obligatoriska personuppgifter som du tillhandahåller genom din ansökan om tillgång till handlingar på ditt samtycke, i enlighet med artikel 5.1 d i förordning (EU) nr 2018/1725.

Vilka personuppgifter samlar ni in och behandlar?

För ovanstående verksamhet samlar vi in och bearbetar följande:

a) Personuppgifter som du tillhandahåller i det elektroniska ansökningsformuläret:

Obligatoriska uppgifter: för- och efternamn, nationalitet, detaljerade kontaktuppgifter (e-postadress och postadress, hemvistland), föremålet för begäran (får innehålla personuppgifter ifall det avser en identifierad eller identifierbar fysisk person).
Icke-obligatoriska uppgifter: andra kontaktuppgifter (telefonnummer), yrke och organisation.

b) Personuppgifter som du tillhandahåller i en ansökan som inges i ett annat elektroniskt format eller pappersformat.

c) Personuppgifter som ingår i all annan korrespondens med sökanden.

Hur länge sparar ni mina personuppgifter?

Europaparlamentet sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling, närmare bestämt i högst fem år efter att ärendet har avslutats.

I samband med ursprungsansökan betraktas ett ärende som avslutat efter att Europaparlamentet har fattat ett slutligt beslut om ansökan (dvs. när tidsfristen på 15 arbetsdagar sedan beslutet togs emot har löpt ut och ingen bekräftande ansökan har lämnats in), såvida inte en uppföljning krävs av en undersökning som Europeiska ombudsmannen genomför.

I så fall betraktas ett ärende som avslutat om Europeiska ombudsmannen har avslutat sin utredning avseende klagomålet utan att det behövs några ytterligare åtgärder från Europaparlamentets sida vad gäller ansökan om tillgång till handlingar.

I samband med den bekräftande ansökan betraktas ett ärende som avslutat efter att Europaparlamentets har fattat ett slutligt beslut om ansökan, närmare bestämt då

– tidsfristen för att väcka talan vid unionsdomstolarna har löpt ut, eller

– unionsdomstolarna har bekräftat beslutet om den bekräftande ansökan, eller

– Europaparlamentet slutförde den uppföljning som unionsdomstolarna begärt.

Ett ärende betraktas inte som avslutat trots att det slutliga beslutet har fattats ifall en undersökning som bedrivs av Europeiska ombudsmannen kräver uppföljning. I så fall betraktas ett ärende som avslutat om Europeiska ombudsmannen har avslutat sin utredning avseende klagomålet utan att det behövs några ytterligare åtgärder från Europaparlamentets sida vad gäller ansökan om tillgång till handlingar.

Den ”administrativa bevarandeperioden” på fem år grundar sig på policyn för bevarande av Europaparlamentets handlingar och ärenden (och de personuppgifter som ingår i dem), som regleras enligt presidiets beslut av den 2 juli 2012 om bestämmelser för hantering av handlingar i Europaparlamentet och dess genomförandebestämmelser, som antogs genom generalsekreterarens beslut av den 25 oktober 2013.

Beslutet är ett styrdokument i form av en tidsplan där bevarandeperioder fastställs för Europaparlamentets olika handlingar.

Med den ”administrativa bevarandeperioden” avses den period under vilken Europaparlamentets avdelningar ska bevara ett ärende beroende på hur användbart det är för administrativa ändamål och relevanta lagstadgade och rättsliga förpliktelser. Denna period inleds från den tidpunkt då ärendet avslutas.

Efter den ”administrativa bevarandeperioden” kan ärenden som rör begäran om tillgång till handlingar (och de personuppgifter som ingår i dem) översändas till Europaparlamentets historiska arkiv för historiska ändamål (för behandling med avseende på de historiska arkiven, se registernummer N. 2 i parlamentets dataskyddsregister).

Hur skyddar ni mina personuppgifter?

Alla uppgifter i elektroniskt format (e-post, handlingar, uppladdade datasamlingar osv.) lagras på Europaparlamentets eller dess uppdragstagares servrar.

Europaparlamentets uppdragstagare är bundna av särskilda avtalsklausuler för all behandling av dina personuppgifter för Europaparlamentets räkning, och av sekretesskraven i de nationella bestämmelser som bygger på unionens allmänna dataskyddsförordning.

Europaparlamentet skyddar dina personuppgifter med ett antal tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet, risk för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska säkerställa att endast behöriga personer med ett legitimt behov att ta del av uppgifterna i samband med denna behandling får tillgång till dem.

Dina personuppgifter behandlas endast inom unionens territorium och överförs inte till tredjeländer eller internationella organisationer.

Vem har tillgång till mina personuppgifter och vem får se dem?

Endast behörig personal vid Europaparlamentet som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa gällande regler och eventuella sekretessklausuler.

Personuppgifter i de handlingar som begärs ut kan komma att lämnas ut till allmänheten efter en bedömning enligt förordning (EG) nr 1049/2001, jämförd med förordning (EU) 2018/1725. Om du har din hemvist utanför EU och Europaparlamentet beviljar tillgång till handlingar som du begärt ut kommer personuppgifter som ingår i handlingarna bara att lämnas ut om villkoren i kapitel V i förordning (EU) 2018/1725 om internationella överföringar av personuppgifter är uppfyllda.

De personuppgifter som samlas in om personer som begär tillgång till handlingar kommer inte att lämnas ut till någon tredje part, utom

i den utsträckning som Europaparlamentet enligt lag kan åläggas att göra det samt
för avsändande av Europaparlamentets beslut om tillgång till handlingar med rekommenderat brev via logistikföretaget DHL International (etablerat i Belgien).

Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du, som ”registrerad” följande rättigheter i samband med denna behandling:

Rätt till information (artiklarna 14–16 i förordning (EU) 2018/1725).
Rätt att få tillgång till dina personuppgifter (artikel 17 i förordning (EU) 2018/1725).
Rätt till rättelse om dina personuppgifter är felaktiga eller ofullständiga (artikel 18 i förordning (EU) 2018/1725).
I tillämpliga fall, rätt att begränsa behandlingen av dina personuppgifter (artikel 20 i förordning (EU) 2018/1725) och rätt till dataportabilitet (artikel 22 i förordning (EU) 2018/1725) samt
i tillämpliga fall, rätt till radering av dina personuppgifter (artikel 19 i förordning (EU) 2018/1725) och rätt att invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation (artikel 23 i förordning (EU) 2018/1725). Så länge inget svar på ansökan om tillgång till handlingar har utfärdats innebär utövandet av någon av dessa båda rättigheter att respektive ansökan ska anses ha dragits tillbaka.

När behandlingen av dina personuppgifter grundar sig på ditt samtycke (närmare bestämt icke-obligatoriska personuppgifter) kan du när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvarige. Återkallandet kommer inte att påverka lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Du kan utöva dina rättigheter genom att kontakta den personuppgiftsansvarige eller, om det föreligger en konflikt, dataskyddsombudet. Vid behov kan du även vända dig till Europeiska datatillsynsmannen. Kontaktuppgifter finns i avsnittet ”Kontaktperson” nedan.

Om du vill utöva dina rättigheter i samband med en eller flera specifika databehandlingar, var vänlig lämna en beskrivning av dem i din begäran (i synnerhet genom att ange ett referensnummer, om sådant finns).

Inom en månad efter det att den personuppgiftsansvarige tagit emot din begäran kommer du att få information om din begäran att utöva dina rättigheter. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Kontaktperson

Personuppgiftsansvarig:

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725, om du har synpunkter, frågor eller farhågor, eller om du har klagomål på hur dina personuppgifter samlas in och används är du välkommen att kontakta den personuppgiftsansvarige:

European Parliament

Directorate-General for Presidency
Directorate for Inter-institutional Affairs and Legislative coordination
Transparency Unit
Rue Wiertz/Wiertzstraat 60
B-1047 BRUXELLES/BRUSSEL

E-post: AccesDocs@europarl.europa.eu

Europaparlamentets dataskyddsombud:

Du kan kontakta Europaparlamentets dataskyddsombud om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725:

European Parliament Data Protection Officer

Data Protection Service
LUX - ADENAUER 14T012
L-2929 LUXEMBOURG

Europeiska datatillsynsmannen:

Du har rätt att vända dig till (dvs. du kan framföra klagomål) till Europeiska datatillsynsmannen ( edps@edps.europa.eu ) om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av den personuppgiftsansvariges behandling av dina personuppgifter.

Var hittar jag mer information?

Europaparlamentets dataskyddsombud för ett register över all behandling av personuppgifter i Europaparlamentet som har dokumenterats och meddelats dataskyddsombudet. Du hittar registret via följande länk:

http://www.europarl.europa.eu/data-protect/?language=en

Denna specifika behandling har införts i parlamentets dataskyddsregister med registernummer N.116.

Meddelande om behandling av personuppgifter