Политика за неприкосновеност на личния живот Аквакултура

Съобщение за защита на данните във връзка с дейности по комуникация и разпространение на информация по линия на Европейския фонд за морско дело, рибарство и аквакултури (ЕФМДРА)

В съответствие с Регламент (ЕС) 2018/1725 от 23 октомври 2018 г. относно защитата на данните (наричан по-долу „Регламентът„) Европейската изпълнителна агенция за климата, инфраструктурата и околната среда (наричана по-долу „CINEA“) събира личните Ви данни само доколкото това е необходимо за изпълнението на точната цел, свързана с нейните задачи. 

1. Администраторът е CINEA: 

Началник на отдел

Отдел D.3 — Устойчива синя икономика

Европейска изпълнителна агенция за климата, инфраструктурата и околната среда — CINEA

W910 5/259

B-1049 Брюксел

Електронна поща: CINEA-EMFAF-CONTRACTS@ec.europa.eu

2. Целта на обработването е администраторът и неговият изпълнител за NTT данните по Европейския механизъм за подпомагане в областта на аквакултурите (политиката за защита на данните на NTT данни е достъпна на адрес https://www.nttdata.com/global/en/privacy-statement) да популяризират програмата по ЕФМДРА (2021—2027 г.) сред съответните целеви аудитории чрез осъществяване на действия за комуникация и разпространение с — когато е приложимо — с подкрепата на изпълнители, работещи от негово име и действащи като обработващи лични данни. Тези процеси могат да включват: 
   1. Създаване и функциониране на онлайн уебсайтове, потребителски указатели, формуляри за контакт, платформи или карти, които ще улеснят сътрудничеството и обмена между партньорите, заинтересованите страни, държавите членки и други съответни участници (т.е.: онлайн взаимодействие, работа в мрежа и бизнес контакти между заинтересованите страни и др.); 
   2. Организиране на физически и виртуални прояви, целеви работни срещи, конференции, семинари, прояви за изграждане на мрежи, обучения, обмен на знания, дейности, свързани с механизма за помощ, награди и др.; 
   3. Консултации или интервюта със заинтересовани страни в рамките на договорите или проучванията, свързани с програмата по ЕФМДРА, чрез физически срещи, онлайн анкети или въпросници, по телефона и/или електронната поща; 
   4. Производство и доставка на визуално и аудио-визуално съдържание, като например рекламни видеоматериали, информационни листове, листовки, брошури, публикации, бюлетини, подкастове, блогове, ролеви материали и други рекламни материали, използвани за комуникационни и разпространителски дейности; 
   5. Съставяне, поддръжка, разработване и управление на базите данни или регистрите в различни сектори, като например устойчивата синя икономика и рибарството, международното управление на океаните и др.; 
   6. Идентифициране и подбор на проекти или МСП, които биха могли да получат награди и други награди; 
   7. Получаване на становища на експерти и/или допълнителна и необходима информация по въпрос, който е от значение за изпълнението на програмата по ЕФМДРА, когато е налична само много ограничена информация; 
   8. Използване на уеб базирани инструменти в подкрепа на ежедневното управление на горепосочените услуги от Европейската комисия и администратора, включително, но не само, събиране на данни за докладване и бизнес разузнаване (изследвания и анализ на пазара и др.), статистика, управление на информационни табла, бази данни, карти и др. 

3. Субектите на данни, за които се отнася настоящото известие, са: 
   1. Физическите лица, които са законните представители и/или лицата за контакт на субектите, участващи в изпълнението на действията по програмата по ЕФМДРА (избрани бенефициери, координатори, свързани субекти, изпълнители, подизпълнители и др.); 
   2. Служителите на Европейската комисия и изпълнителните агенции, участващи в програмата по ЕФМДРА; 
   3. Заинтересованите страни, поканени да участват в прояви, проучвания, комуникации и други действия за разпространение, организирани в рамките на програмата по ЕФМДРА; 
   4. Посетители или потребители на уебсайтове на ЕС/интерактивни платформи или услуги, свързани с програмата по ЕФМДРА. 
4. Категориите лични данни, събирани и използвани за операциите по обработване, са: 
   1. Идентификационни данни: собствено име, фамилно име, длъжност/длъжност и т.н.; 
   2. Дата на раждане; гражданството; Номер на лична карта/паспорт (може да бъде поискан само ако са организирани физически заседания в сградите на Европейската комисия от съображения за сигурност); свързани с храните алергии в случай на физически събития за кетъринг; 
   3. Координати за връзка: телефон, мобилен телефон, електронна поща, уебсайт, улица, пощенски код, държава; работа със или профили в социалните медии; 
   4. EU Login за достъп до определени области и функционалности на домейна Europa, управляван от CINEA и/или нейните изпълнители; 
   5. Профил, създаден от потребителя в указателя на потребителя, когато е приложимо 
   6. Автобиография на персонала на изпълнителите или други заинтересовани страни (експерти, оратори и др.), участващи в проектите, обученията или организацията на проявата (съответен опит, трудов стаж, образование, академичен опит, обучение, лични умения, компетентности, езици, технически умения, снимка); 
   7. Отговори на въпроси от интервюто/проучването: 
      • Ако сте съгласни да предоставите информация за контакт на потенциални интервюирани, тази информация ще се управлява със същото ниво на грижа и поверителност като вашите лични данни. Тези потенциални интервюирани ще участват в това упражнение само ако изрично се съгласят да го направят. Ако тези лица откажат да участват в консултацията, техните лични данни ще бъдат незабавно заличени;
      • Събраните отговори на интервютата/проучванията ще бъдат представени анонимно и/или като обобщени данни в докладите, включително резултатите от интервюто/проучването. Тези доклади ще бъдат публично достъпни, но няма да позволяват идентифицирането на източника на данни. Това означава, че няма да можете да бъдете идентифициран в нито един от тези доклади и Вашите лични данни няма да бъдат оповестявани публично. 

 Личните данни няма да се използват за автоматизирано вземане на решения, включително профилиране, и няма да бъдат предавани извън Европейското икономическо пространство. 

Освен това лични данни, които не са задължителни за целите на изпълнението на проекта, могат да се събират за комуникационни дейности: например: снимки, излъчване по интернет на събития или видеоклипове, пълни или кратки автобиографии, но само с предварителното съгласие на съответния субект на данни. 

5. Всички получатели са на принципа „необходимост да се знае“. Получателите, на които ще бъдат или могат да бъдат разкрити личните данни, са: 
   1. Службите на CINEA са упълномощени служители, отговарящи за управлението на проектите (споразумения за отпускане на безвъзмездни средства и договори), финансирани по програмата на ЕФМДРА (като например служители и ръководители на проекти, финансови служители, правни служители, одитори, отговарящи за одита, и др.); 
   2. Упълномощените служители на изпълнителя на CINEA и упълномощените служители на техните подизпълнители, които отговарят за изпълнението и управлението на задачите или проучванията в рамките на подписани договори по програмата по ЕФМДРА; 
   3. Външни експерти, обвързани с клаузи за поверителност; 
   4. Съответните служители на службите на ЕК (напр. ГД „Морско дело и рибарство „, ГД „Информатика“ за управление на EU ogIN като част от услугата на ЕК за управление на достъпа до самоличност (IAMS) 2 и др.); 
   5. Служители на Комисията като членове на ad hoc комитети за преглед; 
   6. Граждани, но само за информация, за която сте дали предварителното си съгласие и която е публикувана на уебсайтовете на проекта, управлявани от CINEA и нейните изпълнители. 

Само лица, имащи отношение към изпълнението на услугите, включително акредитиран персонал, МСП бенефициери на услугите за подпомагане, големи предприятия, инвеститори и други доставчици на услуги, избрани от CINEA и Европейската комисия, могат да имат достъп до ограничен подраздел от вашите данни, ако е необходимо. 

В случай на преразглеждане, производство личните данни могат да бъдат предоставени на вътрешния администратор, ДЛЗД на CINEA и др. 

Освен това данните могат да бъдат разкривани на публични органи, като например посочените по-долу, които не могат да се считат за получатели в съответствие с правото на Съюза и правото на държава членка. Обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в съответствие с целта на обработването: 

1. Органи, отговарящи за мониторинга или проверката при прилагането на правото на Съюза (напр. вътрешен одит, IAS, Сметна палата и др.); 
2. Съда на Европейския съюз или национален съдия, както и адвокатите и представителите на страните в случай на съдебно производство; 
3. OLAF в случай на разследване, проведено в изпълнение на Регламент (ЕО) № 1073/1999; 
4. Европейския омбудсман в рамките на задачите, възложени му по силата на член 228 от Договора за функционирането на Европейския съюз; 
5. Европейския надзорен орган по защита на данните в съответствие с член 58 от Регламент (ЕО) № 2018/1725; 
6. Европейската прокуратура в обхвата на член 4 от Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура. 

Изпълнителите няма да споделят личните Ви данни с трети страни без Вашето изрично съгласие, освен ако законът не изисква това. 

Записът относно обработването на данни от IAMS се регистрира под номер DPR-ЕС-03187.1 в публичния регистър на ДЛЗД на ЕК.        За декларацията за поверителност на IAMS вж.:  уебсайт: https://webgate.ec.europa.eu/cas/privacyStatement.html

6. Използване на ИТ инструменти на трети страни

Някои събития или услуги може да се отнасят до използването на инструменти на трети страни, които могат да събират лични данни и да имат свои собствени бисквитки и политики за неприкосновеност на личния живот. Те могат също така да предават лични данни извън ЕС и да спазват специфичните условия за защита на данните, които може да са извън контрола на администратора. За допълнителна информация можете да разгледате следните връзки: 

• OpenStreetMap; 
• YouTube; 
• Туитър; 
• Facebook;
• LinkedIn;
• Instagram. 

7. Права на субектите на данни

Имате право по всяко време на достъп, коригиране, изтриване („право да бъдеш забравен“) на вашите лични данни. Имате право също така да възразите срещу обработването или да поискате ограничаване на обработването. 

Когато обработването се основава на Вашето съгласие, имате право да оттеглите съгласието си по всяко време, без да се засяга законосъобразността на обработването преди такова оттегляне. 

В зависимост от онлайн услугата, до която имате достъп, можете: 

• Имате достъп, проверете, променете, актуализирате и изтриете своя личен профил онлайн по всяко време; 
• Поискайте от администратора на лични данни изтриване на вашия акаунт. 

Можете да упражните правата си, като изпратите електронно писмо с исканата (ите) промяна (и) до администратора на лични данни чрез функционалната пощенска кутия, посочена по-горе в раздел 1. 

Въпреки това уеб потребителите могат да имат функционалността да премахват профила си по всяко време, което желаят от уебсайта. В този случай техните данни ще бъдат премахнати от базата данни и вече няма да се появяват в указателя на потребителите. 

За да се гарантира последователността на платформите и съгласуваността на тяхното съдържание, Вашите отговори и коментари могат да бъдат запазени на платформите, но анонимизирани, дори в случай на евентуално премахване на вашия профил. 

Във всеки случай Вашите данни ще бъдат съответно изменени или заличени и веднага щом това е практически възможно (не по-късно от 15 работни дни). 

Тези права обаче могат да бъдат ограничени в съответствие с Решение SC (2020) 26 на Управителния комитет от 14 октомври 2020 г. (ОВ L 45, 9.2.2021 г., стр. 80) относно вътрешните правила относно ограниченията на определени права на субектите на данни във връзка с обработването на лични данни. Целта е да се гарантират правата на други субекти на данни и да се зачитат принципите на равно третиране на кандидатите и тайната на разискванията. 

За да предостави или не правата на субектите на данни, CINEA ще извършва оценка за всеки отделен случай на всяко отделно искане и ще посочва причините за своето решение, като взема предвид вида на съхраняваната информация и дали са приложими изключения от вътрешните правила. 

Ограниченията ще продължат да се прилагат, докато основанията за тях продължават да важат, и могат да бъдат премахнати, ако тези основания престанат да важат или ако упражняването на ограниченото право вече не би оказало отрицателно въздействие върху приложимата процедура или върху правата или свободите на субектите на данни. 

8. Как CINEA защитава и защитава Вашите данни?

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и др.) се съхраняват на сървърите на Европейската комисия, CINEA или на нейните изпълнители (и евентуално на техните подизпълнители). 

Всички операции по обработване на данни се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия. 

За да защити вашите лични данни, CINEA е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и риска от загуба на данни, от промяна на данните или от неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да са запознати с тях за целите на обработването. 

Обработващите лични данни (изпълнителите и техните подизпълнители) са обвързани с конкретна договорна клауза за всички операции по обработване на Вашите лични данни от името на администратора на лични данни. Обработващите лични данни са въвели подходящи технически и организационни мерки, за да гарантират необходимото ниво на сигурност. 

Някои събития може да се провеждат с помощта на ИТ услуги, предоставяни от подизпълнители (например Cisco WebEx, TEAMS, Sli.do или алтернативни инструменти за взаимодействие с аудиторията), които могат да събират лични данни и да имат по-специфични бисквитки и политики за неприкосновеност на личния живот. Насърчаваме Ви да прочетете техните декларации за поверителност. 

Регистрацията за събитието може да се извърши чрез уебсайта на EU Survey или други алтернативни инструменти. За информация относно начина, по който EU Survey обработва лични данни, моля, посетете тази връзка. 

Когато е приложимо, бисквитките, използвани от контролиращия орган, са обхванати от политиката на Комисията относно бисквитките. Бисквитките се съхраняват от Europa Analytics — корпоративната услуга, която измерва ефективността и ефикасността на уебсайтовете на Европейската комисия в домейна Europa. Повече информация можете да намерите на страницата за политиката за защита на личните данни в Europa Analytics. Активирането на тези бисквитки не е строго необходимо и се използва единствено за осигуряване на по-добро сърфиране. Информацията, свързана с бисквитките, не се използва за лично идентифициране на субектите на данни и данните за модела са изцяло под контрола на Комисията. Тези бисквитки не се използват за други цели освен за качеството на сърфиране. 

9. Правното основание за обработването е: 

в съответствие с член 5, параграф 1, буква а) от регламента (обработването е необходимо за изпълнението на задача от обществен интерес, включително за управлението и функционирането на CINEA) и член 5, параграф 1, буква г) от регламента (съгласие на субекта на данните), а именно:     

1. Регламент (ЕО) № 58/2003 на Съвета от 19 декември 2002 г. за установяване на устав на изпълнителните агенции, отговарящи за някои задачи по управлението на програмите на ЕС;
2. Регламент (ЕО) № 1653/2004 от 21 септември 2004 г. относно стандартен Финансов регламент за изпълнителните агенции съгласно Регламент (ЕО) № 58/2003 на Съвета от 19 декември 2002 г. относно установяването на статута на изпълнителните агенции, отговарящи за някои задачи по управлението на програмата на Общността; 
3. Регламент (ЕС) 2021/1139 на Европейския парламент и на Съвета от 7 юли 2021 г. за създаване на Европейския фонд за морско дело, рибарство и аквакултури и за изменение на Регламент (ЕС) 2017/1004; 
4. Регламент (ЕО) № 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. относно финансовите правила, приложими за общия бюджет на Съюза и за отмяна на Регламент № 966/2012; 
5. Решение за изпълнение (ЕС) 2021/173 на Комисията от 12 февруари 2021 г. за създаване на Европейската изпълнителна агенция за климата, инфраструктурата и околната среда, Европейската изпълнителна агенция за здравеопазването и цифровизацията, Европейската изпълнителна агенция за научни изследвания, Изпълнителната агенция за Европейския съвет по иновациите и за МСП, Изпълнителната агенция на Европейския научноизследователски съвет и Европейската изпълнителна агенция за образование и култура и за отмяна на решения за изпълнение 2013/801/ЕС, 2013/771/ЕС, 2013/778/ЕС, 2013/779/ЕС, 2013/776/ЕС и 2013/770/ЕС; 
6. Решение C (2021) 947 на Комисията от 12 февруари 2021 г. за делегиране на правомощия на Европейската изпълнителна агенция за климата, инфраструктурата и околната среда с цел изпълнение на задачи, свързани с осъществяването на програми на Съюза в областта на транспортната и енергийната инфраструктура, на научните изследвания и иновациите в сферата на климата, енергетиката и мобилността, на околната среда, на природата и биологичното разнообразие, преход към нисковъглеродни технологии; и морското дело и рибарството. 

10. Сроковете за съхраняване на данните са следните: 

CINEA съхранява данни в съответствие със списъка на Комисията за запазване за 2022 г.[1] (2 години за свързани с уебсайтове дейности по данни и комуникация и 5 години за събития). Вашите лични данни ще останат в базите данни на изпълнителите и подизпълнителите само за срока на съответното събитие или най-много една година след приключването му и след това ще бъдат изтрити. 

Ако потребителят не е влязъл в съответния уебсайт дори веднъж през последните 2 години, той ще получи електронно предупреждение, че профилът му ще бъде изтрит поради неизползване с гратисен период от 2 седмици. Ако потребителят не отговори с положителен отговор, за да запази профила активен, данните ще бъдат премахнати от уебсайта. 

11. Данни за връзка 

Ако имате въпроси относно събирането/обработването на Вашите лични данни, можете да се свържете с администратора на лични данни, който отговаря за тази дейност по обработване, като използвате електронния адрес, посочен по-горе в раздел 1. 

Можете да се свържете по всяко време с длъжностното лице по защита на данните на CINEA (CINEADPO@ec.europa.eu). Имате право по всяко време да се обърнете към Европейския надзорен орган по защита на данните (edps@edps.europa.eu). 

ЧАСТ 1: КОНТРАСТ SEC (2022) 400 — ARES (2022) 8801492—19/12/2022