- De ce vă prelucrăm datele cu caracter personal?
Considerentul 49 din Regulamentul 2017/1939 al Consiliului („Regulamentul privind EPPO”) precizează că EPPO poate primi sau culege informații de la părți private despre infracțiuni în legătură cu care ar putea să își exercite competența.
Puteți transmite informații care pot duce la investigații prin intermediul paginii web dedicate https://www.eppo.europa.eu/report-crime.
Fără întârzieri nejustificate, EPPO va prelucra informațiile raportate pentru a evalua dacă intră sau nu în sfera sa de competență. Dacă informațiile nu sunt în mod vădit în afara sferei sale de competență, EPPO va verifica dacă sunt îndeplinite condițiile de exercitare a competenței, în special cele prevăzute la articolele 22, 23 și 25 din Regulamentul 2017/1939 al Consiliului („Regulamentul privind EPPO”).
În caz afirmativ, se va deschide o investigație, iar datele pe care le furnizați vor fi prelucrate în scopul derulării unei investigații și urmăriri penale și/sau al cooperării cu alte autorități competente.
- Care este cadrul juridic aplicabil?
Temeiul juridic al acestei operațiuni de prelucrare îl constituie Regulamentul 2017/1939 al Consiliului („Regulamentul privind EPPO”). EPPO prelucrează datele „operaționale” cu caracter personal pe care le-ați furnizat în conformitate cu capitolul VIII din Regulamentul privind EPPO, în vederea îndeplinirii sarcinilor sale.
- Ce date cu caracter personal culegem?
Pentru procesul de transmitere a formularului online, EPPO culege doar datele cu caracter personal pe care le furnizați în mod voluntar în formular.
Vă invităm să completați formularul online cu informații care pot ajuta EPPO să-și evalueze competența de a deschide o investigație. Printre ele se numără datele dumneavoastră cu caracter personal (cum ar fi numele, numărul documentului și datele de contact), precum și datele altor persoane vizate implicate în infracțiunea raportată.
- Cum vă protejăm datele cu caracter personal?
Pentru a vă proteja datele cu caracter personal, s-au luat mai multe măsuri tehnice și organizatorice. Printre măsurile tehnice se numără acțiuni adecvate pentru abordarea securității online, a riscului de încălcare a securității datelor, de modificare a datelor sau de acces neautorizat, în funcție de riscul prezentat de prelucrare și de natura datelor prelucrate.
Printre măsurile organizatorice se numără restricționarea accesului la date la persoanele autorizate care au nevoia legitimă de a cunoaște în scopul acestei operațiuni de prelucrare.
- Cine are acces la datele dumneavoastră cu caracter personal?
Numai membrii personalului EPPO care au fost autorizați în mod special să evalueze dacă informațiile transmise intră în sfera de competență a EPPO au acces la datele dumneavoastră cu caracter personal în etapa respectivă.
În plus, în conformitate cu Regulamentul privind EPPO, informațiile pe care le transmiteți pot fi utilizate pentru investigații, urmărirea penală sau cooperarea cu terți, în îndeplinirea de către EPPO a sarcinilor sale. Aceasta presupune și că datele dumneavoastră pot fi transferate autorităților relevante din statele membre sau altor instituții, organe, oficii și agenții ale UE, dacă faptele respective intră în sfera lor de competență. De exemplu, EPPO poate transfera autorității competente dintr-un stat membru informații referitoare la o infracțiune care nu aduce atingere intereselor financiare ale UE [articolul 24 alineatul (8) din Regulamentul privind EPPO]. Pot fi incluse însă și transferurile către autorități sau părți din afara Uniunii, în temeiul garanțiilor și dispozițiilor din Regulamentul privind EPPO.
În cele din urmă, întrucât EPPO își desfășoară investigațiile și urmăririle penale în instanțele statelor membre și sub rezerva codurilor de procedură penală respective, dacă devin parte dintr-un dosar, datele dumneavoastră pot fi prelucrate și la nivel național de o serie de autorități, toate în contextul investigației și/sau urmăririi penale desfășurate de EPPO – o enumerare exhaustivă fiind imposibilă, având în vedere multitudinea de scenarii diferite – la fel ca în cazul prelucrării eventuale a datelor dumneavoastră cu caracter personal de un parchet național dacă raportați o infracțiune la nivel național.
- Cât timp vă păstrăm datele?
EPPO nu va stoca date cu caracter personal mai mult decât este necesar pentru scopurile în care au fost culese. Prin urmare, EPPO va reexamina periodic necesitatea stocării datelor operaționale cu caracter personal, în conformitate cu articolul 50 din Regulamentul privind EPPO.
Dacă faptele semnalate se află în mod vădit în afara sferei sale de competență, EPPO va înceta să stocheze datele operaționale cu caracter personal pe care le-ați furnizat.
Evaluarea informațiilor raportate se va efectua fără întârzieri nejustificate. În orice caz, cu excepția cazului în care datele pe care le transmiteți duc la deschiderea unei investigații EPPO, datele dumneavoastră cu caracter personal nu vor fi stocate mai mult de 6 luni de la primirea lor de EPPO.
Dacă datele pe care le transmiteți nu intră în sfera de competență a EPPO, pentru securitatea sistemului, statistici și audit, EPPO poate ține o evidență cu numele dumneavoastră, numărul de înregistrare, data transmiterii și înregistrarea măsurii întreprinse de EPPO. Informațiile respective vor fi stocate pentru o perioadă de 3 ani, această operațiune de prelucrare intrând sub incidența Regulamentului (UE) 2018/1725.
- Ce drepturi aveți și cum vi le puteți exercita? Aveți alte întrebări?
Aveți dreptul de a solicita acces la datele dumneavoastră cu caracter personal, rectificarea, ștergerea datelor respective sau restricționarea prelucrării lor. Se pot aplica excepții și restricții bazate pe Regulamentul privind EPPO.
Cererile de exercitare a unuia dintre aceste drepturi, cererile de asistență sau alte întrebări trebuie adresate responsabilului cu protecția datelor din cadrul EPPO, prin e-mail (eppo-dpo@eppo.europa.eu) sau prin poștă.
De asemenea, puteți să vă exercitați drepturile în mod indirect prin intermediul unei plângeri sau să depuneți o plângere la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu) sau prin poștă.