Agentūros struktūrinio padalinio darbuotojas, kuriam pavesta tvarkyti asmens duomenis
Komunikacijos ir reklamos skyriaus vadovas Andrew Smith.
Duomenų tvarkymo tikslas
Siekiant rinkti anoniminius statistinius duomenis apie naudojimąsi šia svetaine, kaskart joje apsilankant sukuriami prisijungimo failai, kuriuos sudaro šie apibendrinti duomenys: bendras apsilankymų skaičius, naudotojų kilmės valstybės, seansų trukmė ir naudotojų seansų naršymo istorija.
Tvarkomų duomenų tipas
Šiuos prisijungimo failus sudaro ši informacija:
- naudotojo IP adresas;
- naudotojo užklausos prisijungti prie svetainės perdavimo žiniatinklio serveriui data ir laikas;
- prašomas suteikti universalusis adresas (angl. URL);
- užklausėjui (naudotojui) suteiktas HTTP protokolo grįžimo kodas;
- užklausėjo užklausos apdorojimo laikas;
- užklausėjo naudotojo agento eilutė.
Teisinis pagrindas
1994 m. liepos 18 d. Tarybos Reglamentas (EB) Nr. 2062/94 dėl Europos darbuotojų saugos ir sveikatos agentūros įsteigimo ir vėlesni jo pakeitimai.
Duomenų tvarkymo teisėtumas
Duomenų tvarkymas grindžiamas Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Reglamentas) 5 straipsnio a punktu.
Duomenų gavėjai
Prieiga prie asmens duomenų suteikiama atsižvelgiant į susijusių subjektų vaidmenį ir atsakomybę („reikia žinoti“ principas):
- tinkamai paskirtiems EU-OSHA darbuotojams;
- EU-OSHA serverio prieglobos paslaugas teikiančiam išorės paslaugų teikėjui;
Slapukai
Kaskart apsilankius šioje interneto svetainėje, bus naudojami laikinieji seanso slapukai. Šie slapukai reikalingi tam, kad įvyktų seansas, tačiau jie nerenka asmens duomenų.
Šioje svetainėje svetainės lankymo statistika renkama naudojantis „Matomo“, kurio visa priegloba užtikrinama Europos Sąjungoje esančiuose EU-OSHA serveriuose. „Matomo“ laikys saugos slapukus jūsų kompiuteryje, tačiau nerinks jokių asmens duomenų. IP adresą „Matomo“ gauna tik geografinės (šalies, regiono ir miesto) statistikos rinkimo reikmėms.
Jei nenorite, kad naudodama „Matomo“ EU-OSHA sektų jūsų naršymo istoriją, galite išjungti „Matomo“ funkciją spustelėdami šią nuorodą.
Duomenų subjekto teisės
Duomenų subjektai turi teisę prašyti, kad duomenų valdytojas leistų susipažinti su duomenų subjekto asmens duomenimis ir juos ištaisytų arba ištrintų, arba apribotų duomenų tvarkymą, o tam tikrais atvejais teisę nesutikti, kad duomenys būtų tvarkomi, arba teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo prieš sutikimo atšaukimą teisėtumui (Reglamento 17, 18, 19, 20, 22, 23 ir 24 straipsniai).
Visi prašymai pasinaudoti bet kuria iš minėtų teisių turėtų būti siunčiami e. paštu Agentūros struktūriniam padaliniui, kuriam pavesta atlikti duomenų tvarkymo operaciją, kaip nurodyta atitinkamame pareiškime apie privatumo apsaugą, e. laiško temoje įrašius „duomenų apsauga“.
Duomenų subjektų teisės gali būti ribojamos tik Reglamento 25 straipsnyje numatytais atvejais.
Informacija apie duomenų saugojimo terminą
Prisijungimo failuose esanti informacija EU-OSHA serveryje, kurio prieglobą vykdo Europos Sąjungoje įsikūręs išorės paslaugų teikėjas, saugoma 2 metus.
Anoniminių statistinių duomenų ataskaitoms parengti reikalingi duomenys bus saugomi ilgiau.
Apsaugos priemonės
Siekdami užtikrinti apsaugą nuo neteisėtos prieigos prie duomenų arba neteisėto duomenų pakeitimo, atskleidimo arba sunaikinimo, imamės reikiamų saugumo priemonių. Be kita ko, atliekame duomenų rinkimo, saugojimo ir tvarkymo praktikos vidaus peržiūrą ir taikome saugumo priemones, įskaitant atitinkamą ryšio šifravimą ir fizines saugumo priemones, padedančias apsisaugoti nuo neteisėtos prieigos prie sistemų, kuriose saugome asmens duomenis.
Prašymas pateikti informaciją
Visą papildomą informaciją, susijusią su jų asmens duomenų tvarkymu, duomenų subjektai gali gauti pateikdami prašymą EU-OSHA duomenų apsaugos pareigūnui e. paštu dpo@osha.europa.eu.
Teisė kreiptis į Europos duomenų apsaugos priežiūros pareigūną (EDAPP)
Duomenų subjektai turi teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną http://www.edps.europa.eu , jei mano, kad duomenų tvarkymo veiksmai neatitinka Reglamente nustatytų reikalavimų.