Europos suaugusiųjų švietimo specialistų mokymosi elektroninė platforma („EPALE”)

Duomenų apsaugos pranešimas

Europos švietimo ir kultūros vykdomoji įstaiga (toliau - EACEA) yra įsipareigojusi saugoti jūsų privatumą. Visi asmens duomenys tvarkomi pagal Reglamentą (ES) 2018/1725 dėl Sąjungos institucijų, įstaigų, organų ir agentūrų vykdomos asmens duomenų apsaugos ^[1] (toliau - Duomenų apsaugos reglamentas).

Šiame duomenų apsaugos pranešime aprašoma politika, pagal kurią EACEA renka, tvarko ir naudoja atitinkamų asmenų asmens duomenis Europos suaugusiųjų mokymosi elektroninėje platformoje (toliau - EPALE). EPALE yra Europos daugiakalbė, atviros narystės suaugusiųjų mokymosi specialistų, įskaitant suaugusiųjų švietėjus ir instruktorius, profesinio orientavimo ir pagalbinį personalą, mokslininkus ir akademikus bei politikos formuotojus, bendruomenė. Tai yra platforma, kurioje EPALE užsiregistravę dalyviai gali bendrauti ir bendradarbiauti.

1. Kas atsakingas už jūsų asmens duomenų tvarkymą (duomenų valdytojas)?

Duomenų valdytojas yra Europos švietimo ir kultūros vykdomoji įstaiga, BE-1049 Briuselis.

Asmuo, paskirtas atsakingu už duomenų tvarkymo operaciją, yra A.6 skyriaus „Platformos, tyrimai ir analizė“ vadovas.

El. paštas: EACEA-EPLUS-EPALE@ec.europa.eu

2. Kokie asmens duomenys tvarkomi?

Privalomi duomenys

• Vardas ir pavardė

• Šalis

• El. pašto adresas

Neprivalomi duomenys naudotojo profilio lygmeniu

• Susijusios teminės interesų sritys 
• Dominančios svetainės funkcijos (pvz., partnerių paieška)
• Veikla internete 
• Nuotrauka
• Lytis
• Telefono numeris
• Miestas
• Trumpa biografija
• Darbo vieta
• Organizacija
• Profesija / pareigos
• Socialinės žiniasklaidos profiliai
• Vartojama (-os) kalba (-os)

Neprivalomi asmens duomenys, kuriuos savanoriškai pateikia patys naudotojai bendradarbiavimo skiltyse ir pranešimuose (pvz., tinklaraščiuose, naujienose ir kt.):

• Komentarai diskusijose 
• Išteklių centre paskelbti komentarai arba mokomoji medžiaga 
• Komentarai arba mokomoji medžiaga, paskelbti Nacionalinių paramos tarnybų (NPT) uždaroje grupėje (prieinama tik NPT ir Centrinei paramos tarnybai) ir kitose privačiose ir viešose grupėse
• Failai, vaizdai, vaizdo įrašai ir tinklaraščio įrašai
• Pranešimai partnerių paieškos priemonėje

Neprivalomi asmens duomenys, savanoriškai pateikti per internetinius renginius:

• Dalyvių, kurie savanoriškai nusprendžia įjungti mikrofoną ir kamerą, kad galėtų dalyvauti diskusijose, balsas ir vaizdai

   

3. Kokiu tikslu tvarkome jūsų duomenis?

Jūsų asmens duomenų tvarkymo tikslas - eksploatuoti EPALE platformą ir mobiliąją programėlę bei teikti susijusias paslaugas.

Asmens duomenys tvarkomi siekiant įgyvendinti Centrinės paramos tarnybos (CSS) veiklą, įskaitant:

- Sukurti ir tvarkyti naudotojų paskyras EPALE platformoje ir mobiliojoje programėlėje.

- Apsaugoti svetainę nuo kenkėjiškos veiklos.

- Užtikrinti internetinio turinio kokybę (pvz., EPALE platformoje esančių publikacijų stebėseną ir patvirtinimą).

- Organizuoti ir valdyti internetinius renginius (įskaitant tiesioginę transliaciją ir (arba) įrašymą, jei reikia) ir (arba) fizinius renginius.

- Informuoti naudotojus apie EPALE veiklą per naujienlaiškį (užsiregistravę EPALE naudotojai taip pat gali užsiregistruoti EPALE naujienlaiškiui gauti).

- Dalytis naudotojų duomenimis su nacionalinėmis paramos tarnybomis (NPT), kad su naudotojais būtų galima susisiekti dėl nacionalinės EPALE veiklos (pavyzdžiui, nacionalinių naujienlaiškių, dalyvavimo kursuose, seminaruose, praktiniuose užsiėmimuose, konferencijose). Registruodamiesi naudotojai turi duoti sutikimą, pasirinkdami leisti savo nacionalinei paramos tarnybai susisiekti su jais el. paštu ir platinti informacinę ir reklaminę medžiagą apie EPALE.

- Leisti EPALE bendruomenės nariams bendrauti ir užmegzti ryšius per vidinę žinučių sistemą, kuri neleidžia dalytis slaptais duomenimis.

- Nustatyti naujus naudotojų poreikius ir gerinti EPALE platformos kokybę / veikimą.

- Atlikti statistinę analizę.

4. Kas turi prieigą prie jūsų asmens duomenų ir kam jie atskleidžiami?

Prieiga prie jūsų asmens duomenų gali būti suteikiama šiems gavėjams, kuriems būtina žinoti:

• EACEA ir Europos Komisijos Švietimo, jaunimo, sporto ir kultūros generalinio direktorato (DG EAC) ir Užimtumo, socialinių reikalų ir įtraukties generalinio direktorato (DG EMPL) įgaliotiems darbuotojams. 
• Įgalioti „Tremend Software Consulting Srl“ ir „Lai-Momo Società Cooperative Sociale“ darbuotojai (abu subjektai veikia kaip EACEA duomenų tvarkytojai). 
• EPALE nacionalinės paramos tarnybos (NPT), kurios atsakingos už EPALE populiarinimą vietos ir nacionaliniams suinteresuotiesiems subjektams ir ryšių su jais palaikymą. Kiekviena NPT gauna savo šalies naudotojų asmens duomenis, jei naudotojai su tuo sutinka registruodamiesi. 
• Registruoti naudotojai: uždarose grupėse, tinklaraščiuose ir kt. dalyvaujančių registruotų naudotojų viešai skelbiama informacija yra matoma kitiems šių grupių dalyviams.
• Plačioji visuomenė: EPALE platformos renginių įrašų ir (arba) tiesioginės transliacijos atveju.

Be to, duomenys gali būti atskleidžiami valdžios institucijoms, kurios juos tvarko laikydamosi taikomų duomenų apsaugos taisyklių, atsižvelgdamos į duomenų tvarkymo tikslą, įskaitant, inter alia:

- Europos Teisingumo Teismui arba nacionaliniam teisėjui, taip pat šalių advokatams ir atstovams teisminio proceso atveju;

- Kompetentingai paskyrimų tarnybai, jei pateikiamas prašymas arba skundas pagal Tarnybos nuostatų 90 straipsnį;

- OLAF, jei tyrimas atliekamas taikant Reglamentą (EB) Nr. 1073/1999;

- Komisijos vidaus audito tarnybai, vykdančiai Finansinio reglamento 118 straipsniu ir Reglamento (EB) Nr. 1653/2004 49 straipsniu pavestas užduotis;

- IDOC pagal 2019 m. birželio 12 d. Komisijos sprendimą C(2019) 4231, kuriuo nustatomos bendrosios įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, ir 2019 m. vasario 1 d. Komisijos sprendimą (ES) 2019/165, kuriuo nustatomos vidaus taisyklės dėl informacijos teikimo duomenų subjektams ir tam tikrų jų teisių į duomenų apsaugą apribojimo vykdant administracinius tyrimus, ikiteismines, drausmines ir sustabdymo procedūras;

- Audito Rūmams, vykdydami Sutarties dėl Europos Sąjungos veikimo 287 straipsniu ir Reglamento (EB) Nr. 58/2003 20 straipsnio 5 dalimi jiems pavestas užduotis;

- Europos ombudsmenui pagal Sutarties dėl Europos Sąjungos veikimo 228 straipsniu jam pavestas užduotis; 

- Europos prokuratūrai pagal 2017 m. spalio 12 d. Tarybos reglamento (ES) 2017/1939, kuriuo įgyvendinamas tvirtesnis bendradarbiavimas steigiant Europos prokuratūrą, 4 straipsnį.

Registruotų naudotojų asmens duomenimis dalijamasi su tam tikromis NPT, įsikūrusiomis už ES/EEE ribų, toliau nurodytose trečiosiose šalyse: Albanija, Bosnija and Hercegovina, Juodkalnija, Šiaurės Makedonija, Serbija ir Turkija, jei registruodamasis naudotojas davė aiškų sutikimą dalytis jo duomenimis su vietos NPT pagal reglamento 50 straipsnio 1 dalies a punktą.

Atkreipkite dėmesį, kad dėl šių šalių ES nėra priėmusi sprendimo dėl tinkamumo pagal Reglamento (ES) 2018/1725 47 straipsnį, kuriuo būtų patvirtinta, kad jūsų asmens duomenims, juos perdavus, trečiojoje paskirties šalyje bus užtikrintas tinkamas apsaugos lygis. Todėl perduotų jūsų asmens duomenų apsaugos lygis priklausys nuo tos trečiosios šalies teisės ar praktikos, todėl jūsų teisės, susijusios su duomenų apsauga, gali būti nelygiavertės teisėms ES / EEE šalyje arba šalyje, kurioje priimtas sprendimas dėl tinkamumo. 

Pagal su Agentūra pasirašytą dotacijos susitarimą NPT yra saistoma duomenų apsaugos sąlygų, visų pirma susijusių su duomenų tvarkymo teisėtumu ir techninio bei organizacinio saugumo įsipareigojimais. Naudotojai gali paprašyti gauti šių sąlygų kopiją kreipdamiesi į 1 punkte nurodytą duomenų valdytoją.

Išsamų ir atnaujintą šių šalių, taip pat visų NPT sąrašą galima rasti specialiame puslapyje (https://ec.europa.eu/epale/en/nss).

Kaip minėta pirmiau, registruotų naudotojų viešai skelbiamą informaciją gali matyti kiti naudotojai, kai kurie iš jų gali būti įsikūrę už ES / EEE ribų.

5. Kiek laiko saugome jūsų asmens duomenis?

• Srauto duomenys, duomenų žurnalai ir serverio duomenys bus saugomi 3 metus nuo 2019 m. spalio 31 d.
• Kontaktinė informacija: praėjus 2 metams po paskutinio naudotojo prisijungimo, jo profilis gali būti deaktyvuotas. Likus vienam mėnesiui iki šio termino pabaigos šiam naudotojui išsiunčiamas pranešimas, kuriuo jis informuojamas apie artėjantį profilio deaktyvavimą. Naudotojas gali prašyti, kad jo paskyra liktų aktyvi. Priešingu atveju jo profilis bus deaktyvuotas visam laikui. Tuomet visa informacija tampa anoniminė. 
• Viešosios ir privačios grupės: po 2 metų neaktyvumo viešoji ir (arba) privati grupė gali būti deaktyvuota. Likus mėnesiui iki šio termino pabaigos, grupės administratoriui išsiunčiamas pranešimas apie būsimą deaktyvavimą. Grupės administratorius gali paprašyti, kad grupė liktų aktyvi, priešingu atveju ji bus deaktyvuota visam laikui. Po deaktyvavimo EPALE nematomi jokie atitinkamos grupės duomenys.
• Jei vartotojai paprašo deaktyvuoti savo profilį arba profilis deaktyvuojamas automatiškai, jokie duomenys kitiems EPALE naudotojams nebus matomi. Duomenys bus saugomi tik anonimine forma, kuri neleidžia nustatyti asmens tapatybės. Jei deaktyvuotą profilį turintys naudotojai norės toliau naudotis platforma, jie turės iš naujo užsiregistruoti. Duomenys lieka tik mokslinių tyrimų ir stebėsenos tikslais, kuriais gali naudotis EACEA, Europos Komisija, NPT ir tyrėjai, kuriems tai konkrečiai leidžia duomenų valdytojas.
• Duomenys, susiję su internetinių renginių registracijos procesu, bus saugomi 6 mėnesius po jo pabaigos. Duomenų subjektus identifikuojanti informacija gali būti saugoma ilgiau istoriniais, statistiniais ar moksliniais tikslais, jei taikomos atitinkamos apsaugos priemonės. Internetinių seminarų įrašai bus saugomi 2 metus, o po to ištrinami.
• Pranešėjų asmens duomenys, įskaitant internetu transliuojamų plenarinių posėdžių įrašus, bus saugomi internete 4 metus, o po to ištrinami. Tai leis plačiajai visuomenei ir visiems suinteresuotiems asmenims laisvai susipažinti su atitinkamu turiniu ir (arba) dar kartą jį peržiūrėti.
• Tinklaraščio įrašai, išteklių centre paskelbta mokomoji medžiaga ir praktikų bendruomenėse pateiktos bylos, nuotraukos, vaizdo įrašai EPALE platformoje bus saugomi ne ilgiau kaip 5 metus.  
• Naudotojų žinutės ir komentarai kartu su bendradarbiavimo erdvėse ir uždarose grupėse pateiktomis rinkmenomis, vaizdais, vaizdo įrašais ir tinklaraščio įrašais EPALE platformoje bus saugomi ne ilgiau kaip 5 metus. Tai taip pat apima pranešimus ir asmens duomenis partnerystės paieškos priemonėje.

• Interneto svetainėje skelbiamos naujienos ir renginiai EPALE platformoje bus saugomi ne ilgiau kaip 2 metus.

   

6. Kokios yra jūsų teisės dėl jūsų asmens duomenų ir kaip galite jomis pasinaudoti?

Pagal duomenų apsaugos reglamento nuostatas turite teisę:

• Prašyti susipažinti su EACEA turimais jūsų asmens duomenimis;
• Prireikus reikalauti ištaisyti savo asmens duomenis;
• Prašyti ištrinti savo asmens duomenis;
• Prašyti apriboti jūsų asmens duomenų tvarkymą;
• Prašyti gauti arba perduoti Jūsų duomenis kitai organizacijai įprastai naudojamu standartiniu kompiuterio skaitomu formatu (duomenų perkeliamumas).

Kadangi dalis jūsų asmens duomenų tvarkoma remiantis Duomenų apsaugos reglamento 5 straipsnio 1 dalies a punktu, atkreipkite dėmesį, kad pagal Duomenų apsaugos reglamento 23 straipsnio nuostatas turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi dėl priežasčių, susijusių su jūsų konkrečia situacija.

Be to, kadangi dalies jūsų asmens duomenų tvarkymas grindžiamas jūsų sutikimu pagal Duomenų apsaugos reglamento 5 straipsnio 1 dalies d punktą ir 50 straipsnį, atkreipkite dėmesį, kad bet kuriuo metu galite jį atšaukti, ir tai įsigalios nuo atšaukimo momento. Jūsų sutikimu grindžiamas duomenų tvarkymas iki jo atšaukimo liks teisėtas.

Taip pat atkreipkite dėmesį, kad Reglamento (ES) 2018/1725 25 straipsnyje nustatyta, kad su ES institucijų ir įstaigų veikla susijusiais klausimais pastarosios gali apriboti tam tikras fizinių asmenų teises išimtinėmis aplinkybėmis ir laikydamosi tame reglamente nustatytų apsaugos priemonių. Tokie apribojimai numatyti EACEA priimtose ir Europos Sąjungos oficialiajame leidinyje (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%28…) paskelbtose vidaus taisyklėse.

Bet koks toks apribojimas bus ribotas laiko atžvilgiu, proporcingas ir nepažeis pirmiau minėtų teisių esmės. Jis bus panaikintas, kai tik išnyks apribojimą pateisinančios aplinkybės. Praėjus šiam laikotarpiui, gausite konkretesnį pranešimą apie duomenų apsaugą.

Paprastai būsite informuojami apie pagrindines apribojimo priežastis, nebent ši informacija panaikintų patį apribojimo poveikį.

Turite teisę pateikti skundą EDAPP dėl apribojimo taikymo srities.

7. Jūsų teisė kreiptis į teismą kilus konfliktui dėl bet kokio asmens duomenų klausimo

Iškilus klausimams dėl bet kokio asmens duomenų apsaugos aspekto, galite kreiptis į duomenų valdytoją pirmiau nurodytu adresu ir funkcine pašto dėžute.

Taip pat galite susisiekti su EACEA duomenų apsaugos pareigūnu šiuo el. pašto adresu: eacea-data-protection@ec.europa.eu

Bet kuriuo metu galite pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui: http://www.edps.europa.eu

8. Kokiu teisiniu pagrindu tvarkome jūsų asmens duomenis?

Duomenys tvarkomi remiantis šiomis Duomenų apsaugos reglamento 5 straipsnio 1 dalies dalimis:

(a) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar įstaigai suteiktus oficialius įgaliojimus (turi būti nustatyta Sąjungos teisėje):

● 2021 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 2021/817, kuriuo sukuriama Sąjungos švietimo ir mokymo, jaunimo ir sporto programa „Erasmus+“ ir panaikinamas Reglamentas (ES) Nr. 1288/2013 (OL L 189, 2021 5 28, p. 1-33);

● 2021 m. vasario 12 d. Komisijos įgyvendinimo sprendimas (ES) 2021/173, kuriuo įsteigiama Europos švietimo ir kultūros vykdomoji įstaiga; 

● Komisijos sprendimas C(2021) 951 ir jo priedai, kuriais EACEA suteikiami įgaliojimai valdyti 2021-2027 m. DFP programas; 

● Paslaugų sutartis Nr. 2019-1985, pasirašyta su Tremend Software Consulting Srl ir Lai-Momo Cooperativa Sociale; 

● EACEA ir DIGIT pasirašyta turinio valdymo paslaugų (CMS) paslaugų lygio sutartis (nuoroda: DIGIT - SLA NO. DIGIT-039-00); 

● Dotacijų susitarimai, pasirašyti pagal ribotus kvietimus teikti paraiškas dėl EPALE nacionalinių paramos paslaugų EACEA Nr. 02/2016, EACEA 02/2018 ir ERASMUS-EDU-2022-EPALE-IBA.

     (d) duomenų subjektas davė sutikimą tvarkyti jo asmens duomenis šiais konkrečiais tikslais:

• Registracijos etape duomenų subjektai gali sutikti, kad jų NPT su jais susisiektų el. paštu ir platintų informacinę ir reklaminę medžiagą apie EPALE (ne ES / EEE NSS atveju tai grindžiama aiškiu sutikimu pagal reglamento 50 straipsnio 1 dalies a punktą). Tokiu būdu su jais bus susisiekta dėl nacionalinės EPALE veiklos (pvz., nacionalinių naujienlaiškių, dalyvavimo kursuose, seminaruose, praktiniuose užsiėmimuose ir konferencijose). 
• Tiesioginės transliacijos ir (arba) internetinių renginių įrašymas.
• Vartotojai gali pateikti arba atnaujinti neprivalomus savo profilio duomenis.

Kai aiškus sutikimas netaikomas, taikoma toliau nurodyta tvarka: 

Asmens duomenų perdavimas už ES / EEE ribų yra būtinas dėl svarbių viešojo intereso priežasčių ir yra grindžiamas Reglamento 50 straipsnio 1 dalies d punktu, kaip pripažįstama toliau nurodytuose Sąjungos teisės aktuose:

- Europos Sąjungos pagrindinių teisių chartijos 14 straipsniu,   

- Visuotinės žmogaus teisių deklaracijos 26 straipsniu,  

- Europos Sąjungos sutarties 11 straipsniu   

- Sutarties dėl ES veikimo 15 straipsnyje  

Šį procesą finansuojančia „Erasmus+“ programa skatinamas jaunimo dalyvavimas Europos demokratiniame gyvenime, be kita ko, remiant veiklą, kuria prisidedama prie pilietiškumo ugdymo ir dalyvavimo projektų, skirtų jaunimui įsitraukti į pilietinę visuomenę ir mokytis joje dalyvauti, taip didinant informuotumą apie bendrąsias Europos vertybes (žr. programos „Erasmus+“ reglamento 28 konstatuojamąją dalį (Reglamentas (ES) 2021/817).