Datenschutz

Im digitalen Zeitalter sind die Erfassung und Speicherung personenbezogener Daten unerlässlich. Der Schutz personenbezogener Daten ist gemäß der EU-Grundrechtecharta ein Grundrecht, das den Schutz personenbezogener Daten in allen Lebensbereichen vorsieht: zu Hause, am Arbeitsplatz, beim Einkaufen, bei medizinischer Behandlung, auf einer Polizeidienststelle oder im Internet.

Wie alle anderen Organe, Agenturen oder Einrichtungen der EU unterliegt auch die EACEA besonderen rechtlichen Verpflichtungen zum Schutz personenbezogener Daten und deren Verarbeitung. Die EU-Datenschutzvorschriften zielen darauf ab, die Grundrechte und -freiheiten natürlicher Personen, insbesondere das Recht auf Datenschutz, sowie den freien Datenverkehr zu schützen. Die Verpflichtungen sind in der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (Text von Bedeutung für den EWR) festgelegt. In der Verordnung wird geregelt, wie die Organe, Einrichtungen, Ämter und Agenturen der EU mit den in ihrem Besitz befindlichen personenbezogenen Daten umzugehen haben, und es wird das Grundrecht des Einzelnen auf Schutz seiner personenbezogenen Daten bekräftigt.

Personenbezogene Daten sind alle Informationen, die sich auf eine Person beziehen, unabhängig davon, ob es sich um ihr privates, berufliches oder öffentliches Leben handelt. Dabei kann es sich um einen Namen, eine Personalnummer, ein Foto, den Namen eines gesetzlichen Vertreters eines Begünstigten, eine E-Mail-Adresse, eine Bankverbindung, Ihre Einträge in sozialen Netzwerken, Ihre medizinischen Daten oder die IP-Adresse Ihres Computers usw. handeln, die in elektronischen Formularen oder Dokumenten wie Bewerbungsformularen, Lebensläufen, Verträgen, Mailinglisten, Rechnungsdaten, elektronischen Datenbanken, Patientenakten, Bewertungsberichten usw. enthalten sein können.

Das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich sieht vor, dass für einen bestimmten Zeitraum und unter der Bedingung, dass die derzeitige Datenschutzregelung des Vereinigten Königreichs bestehen bleibt, alle Übermittlungen personenbezogener Daten zwischen Einrichtungen der EU und des Vereinigten Königreichs vorbehaltlich der Bestimmungen von Kapitel V der Verordnung 2018/1725 nicht als Übermittlungen in ein Drittland angesehen werden. Diese Übergangsbestimmung gilt bis spätestens 30. Juni 2021. Daher können die Agentur und ihre Auftragsverarbeiter bis zu diesem Zeitpunkt weiterhin Daten an Organisationen im Vereinigten Königreich übermitteln, ohne dass ein Übermittlungsinstrument gemäß der für internationale Übermittlungen geltenden Verordnung 2018/1725 eingeführt werden muss (d. h. Angemessenheitsbeschluss, angemessene Garantien, Ausnahmeregelung).

Der Datenschutzbeauftragte (DSB) gewährleistet und überwacht in der Agentur in unabhängiger Weise die Anwendung der Verordnung (EU) 2018/1725 zum Schutz von Personen und Einrichtungen und zum freien Datenverkehr. Rolle und Funktion des DSB sind in dem folgenden Beschluss festgelegt: 

Der Datenschutzbeauftragte der EACEA kann über die funktionale Mailbox kontaktiert werden: eacea-data-protection@ec.europa.eu

Die Verordnung (EU) 2018/1725 gewährt den betroffenen Personen Rechte. Der für die Verarbeitung Verantwortliche muss der betroffenen Person innerhalb eines Monats nach Eingang des Antrags antworten. Diese Frist kann erforderlichenfalls verlängert werden.

Die wichtigsten Rechte sind im Folgenden aufgeführt.

• Das Recht auf Information
• Das Recht auf Auskunft
• Das Recht auf Berichtigung
• Das Recht auf Einschränkung der Verarbeitung
• Das Recht auf Löschung („Recht auf Vergessenwerden“)
• Das Widerspruchsrecht
• Das Recht auf Datenübertragbarkeit
• Das Recht, nicht Gegenstand einer automatisierten Entscheidungsfindung zu sein
• Das Recht, Schadenersatz zu verlangen
• Das Recht, beim Europäischen Datenschutzbeauftragten eine Beschwerde über einen vermeintlichen Verstoß gegen die Bestimmungen der Verordnung (EU) 2018/1725 einzureichen

Um Ihre Rechte in Bezug auf personenbezogene Daten auszuüben, können Sie:

• den für die Verarbeitung Verantwortlichen bitten, Maßnahmen zu ergreifen (Referatsleiter, Direktor der Agentur); die Kontaktperson finden Sie in der „Datenschutzerklärung“ oder in der Aufzeichnung der betreffenden Verarbeitung,
• den DSB der Agentur kontaktieren (siehe vorstehende Kontaktangaben),
• jederzeit eine Beschwerde beim EDSB einreichen: Europäischer Datenschutzbeauftragter
  Rue Wiertz 60 – 1047 Brüssel – edps@edps.europa.eu Website: http://www.edps.europa.eu

Artikel 25 der Verordnung (EU) 2018/1725 sieht vor, dass die Organe und Einrichtungen der EU in Angelegenheiten, die ihre Tätigkeit betreffen, bestimmte Rechte von Einzelpersonen unter außerordentlichen Umständen und unter Einhaltung der in dieser Verordnung festgelegten Garantien beschränken können. Solche Beschränkungen sind in den von der EACEA angenommenen und im Amtsblatt der Europäischen Union veröffentlichten internen Vorschriften vorgesehen.

Die internen Vorschriften gelten für die EACEA bei der Durchführung begrenzter Tätigkeiten wie Verwaltungsuntersuchungen, Disziplinarverfahren, vorläufige Aktivitäten im Zusammenhang mit potenziellen, dem OLAF gemeldeten Unregelmäßigkeiten, Verfahren in Bezug auf gemeldete Missstände („Whistleblowing“), Verfahren in Bezug auf Fälle von Mobbing und die Bearbeitung von internen und externen Beschwerden. In diesem Zusammenhang und nach einer Einzelfallprüfung der Notwendigkeit und Verhältnismäßigkeit der Beschränkungen kann die EACEA beschließen, bestimmte Rechte zu beschränken, wie das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten, das Recht, über die Verarbeitung personenbezogener Daten informiert zu werden, und das Recht auf Einschränkung der Verarbeitung. Diese möglichen Beschränkungen dienen der Wahrung wichtiger Ziele von allgemeinem öffentlichem Interesse der EU und der Mitgliedstaaten gemäß Artikel 25 der Verordnung (EU) 2018/1725, wie dem Schutz der inneren Sicherheit der Organe und Einrichtungen der Union, dem Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen, dem Schutz eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats.

Das Verzeichnis enthält eine detaillierte Beschreibung der bei der EACEA durchgeführten Datenverarbeitungsvorgänge (Welche Daten werden verarbeitet? Von wem? Zu welchem Zweck? Wie lange werden sie aufbewahrt? Wer hat Zugang zu diesen Daten? Was kann ich im Falle eines Konflikts tun? usw.). Der Inhalt des Verzeichnisses ist für alle Bürgerinnen und Bürger zugänglich und trägt somit zur Transparenz und Rechenschaftspflicht der von der EACEA durchgeführten Datenverarbeitungen bei.

Die Datenschutzerklärung informiert die Antragsteller für Finanzhilfen und die Begünstigten, deren Daten von der Agentur erfasst werden, über die Bedingungen einer solchen Verarbeitung, wie den Zweck der Verarbeitung, die Rechtsgrundlage, die Rechte usw.

FINANZHILFEN

Die nach dem Inkrafttreten der Verordnung (EU) 2018/1725 aktualisierte Datenschutzerklärung für Finanzhilfen ist über die folgenden Links abrufbar:

• Für Förderanträge mit Einreichungsfristen vor Juni 2020, finden Sie die Datenschutzerklärung hier:

• Für Förderanträge mit Einreichungsfristen nach Juni 2020 finden Sie die Datenschutzerklärung im «Funding and Tender Opportunities Portal » (siehe Dokument ‘Privacy Statement on 'Grant management and registration/validation of participants’ – auf Englisch)

AUFTRAGSVERGABE

Wenn Sie als Bieter oder Auftragnehmer an einer Ausschreibung teilnehmen, finden Sie die entsprechende Datenschutzerklärung hier:

SACHVERSTÄNDIGE

Wenn Sie als externer Sachverständiger an der Bewertung von Anträgen auf Finanzhilfen, Projekten und Ausschreibungen mitwirken und in bestimmten Fällen Stellungnahmen und Ratschläge abgeben, können Sie die Datenschutzerklärung und ihre Anhänge hier einsehen.

VERWALTUNG VON FINANZTRANSAKTIONEN IM RAHMEN VON EU-PROGRAMMEN AUS FRÜHEREN RAHMENPROGRAMMEN (d.h. VOR DEM MEHRJÄHRIGEN FINANZRAHMEN 2021-2027)

Die Datenschutzerklärung für die Verwaltung von Finanzhilfen für Projekte aus früheren Rahmenprogrammen (d.h. vor dem mehrjährigen Finanzrahmen 2021-2027) und die damit verbundenen Finanztransaktionen finden Sie hier.

PRÜFUNGEN

Falls Ihr Projekt für eine Prüfung ausgewählt wird, finden Sie nachstehend die Datenschutzerklärung:

BETRUGSBEKÄMPFUNG

Für Angelegenheiten im Zusammenhang mit dem Umgang mit Verdachtsfällen von Unregelmäßigkeiten/Betrug, einschließlich der Analyse und Weiterleitung an das OLAF. Datenschutzerklärung nachstehend:

FRÜHERKENNUGS - UND AUSSCHLUSSSYSTEMS (EDES) 

Verarbeitung personenbezogener Daten zum Schutz der finanziellen Interessen der Union durch Aufdeckung von Risiken und Verhängung verwaltungsrechtlicher Sanktionen im Rahmen des Früherkennungs- und Ausschlusssystems (EDES)

VIDEOÜBERWACHUNG

Verarbeitung personenbezogener Daten für die Videoüberwachung der von der EACEA genutzten Gebäude mit dem Ziel, Personen, die die Gebäude betreten, ihre Vermögenswerte und Informationen zu schützen.

Sie können die Website des Europäischen Datenschutzbeauftragten (EDSB) konsultieren.