Skip to main content
European School Education Platform

Persónuverndarstefna fyrir „almenna notendur“

Persónuverndarstefna fyrir „almenna notendur“

Inngangsorð: Stutt lýsing á vinnslunni

Netvangurinn European School Education Platform (héreftir nefnt „netvangurinn“) er arftaki netvanganna School Education Gateway og eTwinning. Þessum netvangi var hleypt af stokkunum árið 2022 á fjölmörgum tungumálum og miðar hann að því að vera fundarstaður alls skólastarfsfólks (frá menntun og umönnun ungra barna til grunn- og framhaldsskólastiga, þar á meðal starfs- og iðnmenntunarstiga), rannsóknaraðila, stefnumótenda og annarra hagsmunaaðila á skólasviði.

Persónuupplýsingar koma í tveimur lögum: 

 

  1. Skráning með ESB-innskráningu fyrir „almenna“ notendur til að þeir geti tekið þátt í starfseminni (svo sem að taka þátt í netnámskeiðum eða senda inn færslur) og til að geta notað alla eiginleika netvangsins (svo sem að skrifa athugasemdir við greinar, bæta við atriðum í eftirlæti og vista leitir). 
  2. Viðbótarskráning sem eTwinning-notandi (eTwinnari): 

 

Núverandi persónuverndarstefna samsvarar „almennum“ notendum netvangsins.

 

Ath. Á því augnabliki sem European School Education Platform er opnaður verða núverandi notendur eTwinning og/eða School Education Gateway að búa til ESB-innskráningarreikning með sama netfangi sem notað var við skráningu í eTwinning eða á School Education Gateway til að samstilla gamla og nýja reikninga, þar með talið flutning persónuupplýsinga yfir á nýja reikninginn. 

 

1. Hver ber ábyrgð á vinnslu persónuupplýsinga þinna?

 

Ábyrgðaraðili gagna er framkvæmdaskrifstofa mennta- og menningarmála hjá framkvæmdastjórninni (EACEA).

 

Aðilinn sem stýrir vinnslunni er: 

 

Head of Unit A6 of EACEA 
European Education and Culture Executive Agency
Avenue du Bourget 1, BE-1049 Brussel
netfang: eacea-eplus-etwinning@ec.europa.eu

 

EACEA starfar að auki með eftirfarandi úrvinnsluaðilum:

 

EUN Partnership AISBL (héreftir nefnt European Schoolnet) rekur miðlæga þjónustumiðstöð eTwinning sem verktaki fyrir framkvæmdaskrifstofu mennta- og menningarmála hjá framkvæmdastjórninni.   

 

Rue de Trèves, 61 (3rd floor)
1040 Brussel
Belgía
Sími: +32 2/790 75 75
Netfang: info@eun.org 
Vefsvæði: www.eun.org

 

Að auki veitir Tremend Software Consulting SRL þá stafrænu þjónustu sem þarf til að stýra og halda utan um school-education.ec.europa.eu sem verktaki fyrir EACEA.

 

83 Cluj Stroot, bl. 8B, sc. 1, floor 7, ap.32
RO-030134 Bucuresti (Búkarest)
Rúmenía
Sími: +40-21-223-7700
Netfang: hello@tremend.com
Vefsvæði: https://tremend.com/

 

Stjórnarsvið upplýsingatæknimála (e. DG DIGIT) veitir hýsingarþjónustu til netvangsins.

 

 

2. Hvaða persónuupplýsingar eru unnar og hvernig?

 

Skráðir einstaklingar eru kvörtunaraðilar, fulltrúar og fyrirspurnaraðilar og einstaklingar sem ákveða að skrá sig á netvanginn European School Education Platform sem „almennur notandi“.

 

Til að skrá sig sem „almennur notandi“ verða notendur að nota ESB-innskráningarreikning og því verða „fornafn“, „eftirnafn“ og „netfang“ sem þegar eru notuð á ESB-innskráningarreikningi notuð aftur fyrir reikning netvangsins.

 

Lýsing á persónugagnaflokkum

 

  1. Varðandi líkamlega eiginleika einstaklinga sem og mynd, rödd eða fingraför (valfrjálst). Valfrjálsum persónuupplýsingum er safnað fyrir notandasíðu meðlimsins og getur skráningaraðili ákveðið hvort hann veitir þau gögn eða ekki. Valfrjálsar upplýsingar fela í sér myndir.
  2. Varðandi einkalíf skráða einstaklingsins (valfrjálst): Upplýsingar af umræðuvettvöngum og öðrum netsamskiptaverkfærum: Netvangurinn býður upp á opna umræðuvettvanga (eða svipuð þriðju aðila samskiptaverkfæri) sem hluti af samstarfssvæðum sínum. Á þessum netverkfærum geta notendur deilt athugasemdum, hugmyndum, myndum, myndskeiðum og öðrum tilföngum að vild.
  3. Varðandi feril skráða einstaklingsins (valfrjálst): Netvangurinn kann að fá persónugreinanlegar upplýsingar þegar upplýsingar eru veittar sem svar við könnun (í þessu tilviki er notandinn beðinn um að veita samþykki fyrir að deila slíkum upplýsingum). Ef einstaklingurinn tekur þátt í netnámskeiði eða verkefni söfnum við hugsanlega ákveðnu efni frá nemendum, eins og innsendum verkefnum, verkefni með einkunnir frá jafningjum og endurgjöf nemenda með einkunnagjöf frá jafningjum. Námskeiðsgögnum er einnig safnað, svo sem svörum nemenda við spurningalistum, svörum á umræðuvettvöngum og úr könnunum.
  4. Varðandi leiðangra og ferðir: Þátttakendur mega taka þátt í efnislegum viðburðum í sínu landi eða öðru. Þeir geta lagt fram upplýsingar í þeim tilgangi að taka þátt í slíkum viðburðum.
  5. Varðandi nöfn og vistföng, þar á meðal netföng (áskilið)

 

Ath. Skráðir einstaklingar geta sent inn óumbeðnar persónuupplýsingar sem leiða í ljós kynþátta- eða þjóðernisuppruna, stjórnmálaskoðanir, afhjúpandi trúarlegar eða lífspekiskoðanir, stéttarfélagsaðild, heilsufar, erfðafræðilegar upplýsingar, líffræðilegar upplýsingar í þeim tilgangi að auðkenna einstakling með einkvæmum hætti, sem varða kynlíf eða kynhneigð eða af þessu eðli, en þeim verður hins vegar fleygt og þær ekki notaðar til úrvinnslu.

 

Netvangurinn býður notendum upp á þátttöku í netnámskeiðum í gegnum EU Academy. Til að hægt sé að skrá sig á netnámskeið þarf að stofna notandareikning á European School Education Platform (sjá hér að ofan), en ekki er þörf á persónulegum upplýsingum.

 

 

3. Í hvaða tilgangi vinnum við með upplýsingarnar þínar? 

 

Vinnsla upplýsinga er nauðsynleg til að:

 

Gera notendum kleift að nota þjónustu netvangsins, eins og að: birta athugasemdir og færslur, nota mismunandi eiginleika netvangsins eins og eftirlæti eða vistaðar leitir, auðga notendasíður, sinna fyrirspurnum frá þjónustuborði, fylgja eftir færslum og skilaboðum sem aðrir notendur „tilkynntu“ o.s.frv., gera notendum netvangsins kleift að eiga samskipti og starfa saman í anda gagnkvæms trausts og virðingar, leyfa og auðvelda eftirlit og rannsóknarstarfsemi, þróa umfangs- og samskiptatilgang innan ramma netvangsins og þjónustu hans, senda skráðum notendum uppfærslur og viðeigandi upplýsingar sem tengjast netvanginum, og að upplýsa skráða notendur um aðra tengda starfsemi sem þeir gætu haft áhuga á innan framtaka framkvæmdastjórnar Evrópusambandsins, gera það mögulegt að stjórna og innleiða námskeið á netinu, virkja og bæta notendaupplifun í slíkum og framtíðarverkefnum sem framkvæmdastjórn ESB hefur þróað með aðgangsstýringu, mæla notkunartíðni, leitarhegðun, kjörstillingar og stillingar, leyfa söfnun, flokkun og samantekt á framlögum notenda á umræðuvettvöngunum og öðrum umræðuverkfærum, veita uppsöfnuð tölfræðigögn, þar á meðal, en ekki takmarkað við, fjölda notenda á tilteknu tímabili, kjörviðfangsefni og/eða -lönd sem notendur hafa valið og reikningsnotkun.

 

Að lokum, og takmarkað við þátttöku í námskeiðum sem fara fram í EU Academy, er vinnsla gagna (sem mun fara fram á EU Academy) nauðsynleg til að: Skrá notandann á valið námskeið og veita notendum aðgang að námskeiðinu í EU Academy með skráningarupplýsingum sínum.

 

Nöfnum, netföngum og námskeiðsvali „almennra notenda“ netvangsins European School Education Platform sem ákveða að fylgja þjálfunarnámskeiðum verður deilt og fara í úrvinnslu hjá EU Academy eftir persónuverndarstefnum EU Academy (sjá skrá um gagnavinnslu hér) til að ná markmiðunum hér að ofan. Gögn um framvindu nemenda og útkomu þjálfunarnámskeiða verður deilt með European School Education Platform.

 

Persónugögn verða aldrei notuð í markaðstilgangi.

 

 

4. Á hvaða lagagrundvelli vinnum við úr persónuupplýsingum?

 

Vinnslan kann að vera nauðsynleg til framkvæmdar á verki í þágu almannahagsmuna eða við beitingu opinbers valds sem ESB-stofnun eða annar aðili á vegum Sambandsins fer með (eins kveðið er á um í löggjöf ESB)  (a-lið 1. mgr. 5. gr. reglugerðar 2018/1725):

 

  • Reglugerð Evrópuþingsins og ráðsins (ESB) 2021/817 frá 20. maí 2021 um að koma á fót Erasmus+: áætlun sambandsins um menntun og þjálfun, æskulýð og íþróttir og um niðurfellingu reglugerðar (ESB) nr. 1288/2013 (Stjtíð. ESB L 189, 28.05.2021, bls. 1–33).
  • Framkvæmdarákvörðun framkvæmdastjórnarinnar (ESB) 2021/173 frá 12. febrúar 2021 um að koma á fót framkvæmdaskrifstofu mennta- og menningarmála.
  • Framkvæmdarákvörðun C(2021)951 og viðaukar hennar um að framselja vald til EACEA fyrir stjórnun áætlana í MFF 2021-2027.

 

Vinnsla sem fellur ekki undir ofangreindan lagagrundvöll byggir á samþykki hins skráða (sbr. d-lið 1. mgr. 5. gr. reglugerðar 2018/1725).

 

 

5. Hve lengi geymum við persónuupplýsingarnar þínar?

 

Gögn sem varða notandasíðu almennra notenda hjá European School Education Platform eru geymd í að hámarki þrjú ár eftir síðustu innskráningu notanda. Þegar þrjú ár eru liðin frá síðustu innskráningu verður notandasíða notandans sjálfkrafa gerð nafnlaus, þ.e.a.s. persónulegum gögnum viðkomandi verður eytt.

 

Tveimur vikum áður en þrjú ár eru liðin frá síðustu innskráningu er áminning send til notandans til að tilkynna honum að notandasíða hans verði bráðlega gerð nafnlaus og að viðkomandi geti forðast þetta með því að skrá sig aftur inn innan tveggja vikna. Ef notandinn skráir sig ekki inn innan tveggja vikna verður notandasíðu viðkomandi eytt varanlega. Ef innskráning á sér ekki stað verða persónuupplýsingarnar gerðar nafnlausar.

 

Öll persónugögn sem notandinn kann að hafa sett inn í gegnum þriðju aðila, (t.d. meðan á netnámskeiði stendur þegar utanaðkomandi netverkfæri er notað, eins og Facebook, Twitter) eru ekki á ábyrgð ábyrgðaraðila gagna og verða því ekki gerð nafnlaus.

 

Óski notandi eftir því að reikningur hans sé gerður nafnlaus eða ef reikningurinn verður sjálfkrafa nafnlaus verða engin gögn sýnileg öðrum notendum European School Education Platform.

 

Gögn verða aðeins geymd á nafnlausu og ópersónugreinanlegu formi. Vilji notandi með nafnlausa notandasíðu halda áfram að nota netvanginn verður hann að endurskrá sig.

 

Nafnlausu gögnin (ópersónugreinanleg gögn) verða áfram tiltæk til rannsóknar og vöktunar fyrir EACEA, framkvæmdastjórn Evrópusambandsins, yfirvöldum á lands- eða svæðisvísu, þeim yfirvöldum sem hafa umsjón með European School Education Platform og öðrum þriðju aðilum (sjá 6. lið) samkvæmt heimild frá ábyrgðaraðila gagna, í samanteknu formi.

 

Til að eyða reikningi eða gera hann óvirkan skal hafa samband við þjónustuborðið í: privacy@esep-support.eu.

 

 

6. Hver hefur aðgang að persónuupplýsingum þínum og hverjum eru þær birtar?

 

Í ofangreindum tilgangi er aðgengi að upplýsingunum stranglega takmarkað við:

 

  • starfsfólk EACEA,
  • starfsfólk framkvæmdastjórnar Evrópusambandsins, sér í lagi stjórnarsviðs mennta- og menningarmála og stjórnarsviðs upplýsingatæknimála og, fyrir persónugögn notenda eftir þjálfunarnámskeið á netvangi EU Academy, starfsfólk Sameiginlegrar rannsóknarmiðstöðvar (e. Joint Research Centre, eða JRC).
  • starfsfólk með tilskilda heimild á vegum stofnunar sem ráðin er og starfar fyrir hönd EACEA til að innleiða European School Education Platform, t.d. miðlægrar stuðningsþjónustu (European Schoolnet) og stafrænan þjónustuveitanda (Tremend Software Consulting SRL)

 

Almenningur: Sum gögn sem notendur senda inn verða birt á almennu svæði netvangsins, sem þýðir að slíkar upplýsingar eru öllum aðgengilegar á internetinu. Í slíkum tilfellum á notandinn rétt á því að láta eyða upplýsingum sínum. Gögnin sem gætu verið gerð opinber, við ákvörðun notandans, eru sér í lagi eftirfarandi:

 

a. Stofnunargögn notandans eru sýnileg öllum notendum í gegnum síðu stofnunarinnar:

  • nafn, heimilisfang, borg, sveitarfélag, land, mynd, Facebook-vefslóð, Twitter-vefslóð, LinkedIn-vefslóð og vefsvæði,
  • skráningaraðilar sem tengjast stofnuninni (fornafn, eftirnafn, land, mynd),
  • námskeið og Erasmus+ færslur frá meðlimum stofnunarinnar.

 

b. Gögn „almennra notenda“ netvangsins:

  • Eftirfarandi notandagögn eru sýnileg öllum notendum á almennri síðu stofnunarinnar (ef notandinn tengist einni eða fleiri stofnunum): fornafn, eftirnafn, land, smámynd af myndinni (ef við á),
  • notandasíða notandans er aðeins aðgengileg öðrum innskráðum notendum, þar á meðal eftirfarandi upplýsingar: fornafn, eftirnafn, land, mynd, stofnun/stofnanir, gerð notanda, athugasemdir frá notandanum, greinar sem notandinn hefur merkt sem eftirlæti og hvort eTwinning hafi staðfest viðkomandi,
  • allar færslur og athugasemdir sem skráður notandi hefur gert eru opnar, þ.e. sýnilegar notendum vefsvæðisins þegar verið er að skoða atriði sem hefur athugasemdir eða umsagnir og einnig er hægt að sækja þær í gegnum leitarvélar,
  • aðeins skráðir notendur, sem hafa skráð sig á netnámskeið, geta skoðað notandavirkni á þeim netnámskeiðum.

 

Unnt er að heimila flutning tiltekinna gagna til þriðju aðila (t.d. rannsóknarmiðstöðva og háskóla) með sérstöku leyfi ábyrgðaraðila gagna, en gögnin verða þá flutt á ópersónugreinlegu formi.

 

Sumar persónuupplýsingar verða aðgengilegar á lokuðu eTwinning-svæði, í eTwinning hópum (e. Groups) og TwinSpaces svæðum og þá aðeins skráðum meðlimum þessara svæða.

 

Að auki er heimilt að afhenda opinberum yfirvöldum gögn og mega þau vinna úr þeim í samræmi við gildandi persónuverndarreglur í samræmi við tilgang úrvinnslunnar, þ.m.t.:

 

  • Evrópudómstóllinn eða innlendur dómari eða yfirvald sem og lögfræðingar og umboðsmenn aðila ef um málsmeðferð er að ræða;
  • Lögbært skipunaryfirvald ef beiðni eða kvörtun er lögð fram samkvæmt 90. grein starfsmannareglnanna;
  • OLAF ef um er að ræða rannsókn sem framkvæmd er í samræmi við reglugerð (EB) nr. 1073/1999;
  • Innri endurskoðunarþjónusta framkvæmdastjórnarinnar innan umfangs þeirra verkefna sem falin eru í 118. grein fjármálareglugerðarinnar og 49. grein reglugerðar (EB nr. 1653/2004;
  • IDOC í samræmi við ákvörðun framkvæmdastjórnarinnar frá 12. júní 2019 um almenn framkvæmdarákvæði um framkvæmd stjórnsýslurannsókna og agamála - C(2019)4231 og ákvörðun framkvæmdastjórnarinnar (ESB) 2019/165 frá 1. febrúar 2019 Innri reglur um upplýsingagjöf til skráðra einstaklinga og takmörkunum á tilteknum gagnaverndarréttindum þeirra í tengslum við stjórnsýslufyrirspurnir, undanfarandi agamál, agamál og brottrekstrarmál;
  • Endurskoðunardómstóllinn innan þeirra verkefna sem honum eru falin samkvæmt 287. grein sáttmálans um starfsemi Evrópusambandsins EB-sáttmálans og 5. mgr. 20. greinar reglugerðar (EB) nr. 58/2003;
  • Umboðsmaður Evrópusambandsins innan umfangs þeirra verkefna sem honum eru falin samkvæmt 228. greinar sáttmálans um starfsemi Evrópusambandsins;
  • Embætti evrópskra ríkissaksóknara innan gildissviðs 4. greinar reglugerðar ráðsins (ESB) 2017/1939 frá 12. október 2017 um innleiðingu aukins samstarfs um stofnun evrópska ríkissaksóknaraembættisins.

 

 

7. Hvernig verndum við persónuupplýsingarnar þínar?

 

Þjónar netvangsins eru hýstir á Amazon Web Services í evrópskum gagnaverum þess. DG DIGIT sér um skýjastjórnun í afar öruggu umhverfi. Aðeins starfsfólk með heimild hefur aðgang að geymslumiðlum í gagnaverunum og gilda strangar efnislegar öryggisreglur um staðina.

 

DG DIGIT notar örugga hýsingarþjónustu fyrir upplýsingatækni í samræmi við upplýsingaöryggisstefnu og -ramma framkvæmdastjórnarinnar og viðbótarstefnuramma DIGIT um upplýsingaöryggi. Sjá einnig ákvörðun framkvæmdastjórnarinnar C(2006)3602 frá 16. ágúst 2006 um „Öryggi upplýsingakerfa sem framkvæmdastjórn Evrópusambandsins notar“ og „Framkvæmdarreglur frá 16.8.2006 um öryggi upplýsingakerfa sem framkvæmdastjórn Evrópusambandsins notar“.

 

Persónuupplýsingum er aðeins miðlað með HTTPS dulkóðun. Engin persónugögn eru færð með geymslumiðlum. Þar að auki eru öryggisafrit af gagnagrunnum sótthreinsuð og notandaupplýsingar gerðar nafnlausar.

 

DG DIGIT veitir tækniteymi miðlægrar stuðningsþjónustu nafnlausar gagnagrunnsdembur. Öryggisafritaþjónusta gagnagrunnsins er í kerfi sem varið er með aðgangsorði. Nafnlaus gagnagrunnurinn er notaður fyrir þróun netvangsins. Allir þróunarþjónar nota aðgang með sterku aðgangsorði og þar sem krafist er, VPN-dulkóðaðri tengingu, og í mörgum tilfellum með lífkenniaðgangi. Netvangar sem eru notaðir sem hluti af verkefninu nota aðgang sem varinn er með aðgangsorði, heimildarkerfi til að koma í veg fyrir að aðilar sem ekki hafa heimild hafi aðgang að persónugögnum. Engin öryggisafrit af gagnagrunninum sem innihalda persónugreinanleg gögn eru geymd í lausageymslum.

 

Takmarkaður fjöldi nafngreindra einstaklinga (þrír að hámarki) úr þróunarteymi Tremend Consulting hefur aðgang að hæsta leyfisstigi í upplýsingakerfum, og þar sem persónugreinanleg gögn eru geymd í skjali eða gagnagrunni er aðgangur aðeins þarfatengdur. Með því að tryggja að sem fæstir notendur hafi aðgang að upplýsingakerfunum tryggir gagnavinnslan lægsta áhættustig.

 

Gögn í flutningi eru dulkóðuð með SSL/TLS, stjórnendaaðgangur og gagnaflutningur á netvöngum fara fram á öruggan hátt.

 

Samningsákvæði um gagnavernd er innifalið í samningi við vinnsluaðila (þjónustuveitur) EUN Partnership AISBL og Tremend Software Consulting til að tryggja að unnið sé úr persónugögnum í samræmi við gildandi löggjöf.

 

 

8. Hvaða réttindi hefurðu í tengslum við persónuupplýsingar þínar og hvernig nýtir þú þér þau?

 

Þú átt rétt á að:

  • fara fram á aðgang að þeim persónuupplýsingum þínum sem við geymum;
  • fara fram á leiðréttingu á persónuupplýsingum þínum eða gera slíkar leiðréttingar á notandasíðunni þinni;
  • fara fram á, við tilteknar aðstæður, að persónuupplýsingum þínum sé eytt;
  • fara fram á, við tilteknar aðstæður, takmarkanir á vinnslu persónuupplýsinga þinna;
  • andmæla hvenær sem er vinnslu persónuupplýsinga þinna á grundvelli sem varðar tilteknar aðstæður þínar;
  • fara fram á að upplýsingar þínar séu færðar til annarrar stofnunar á algengu og tölvulesanlegu sniði (meðfærileiki gagna);

 

Þú átt rétt á að andmæla hvenær sem er vinnslu persónuupplýsinga þinna á grundvelli sem varðar tilteknar aðstæður þínar samkvæmt ákvæðum 23. gr. reglugerðar 2018/1725.

 

Einnig áttu rétt á að lúta ekki sjálfvirkum ákvörðunum (sem eru teknar af vélum einvörðungu) sem hafa áhrif á þig, eins og skilgreint er í lögum.

 

Þar að auki, þar sem þessi úrvinnsla persónuupplýsinga þinna er byggð á samþykki þínu [d-lið 5. mgr 1. greinar eða a-lið 2. mgr. 10. greinar gagnaverndarreglugerðarinnar], skaltu athuga að þú getur afturkallað hana hvenær sem er með því að senda tölvupóst á privacy@esep-support.eu, og þetta mun taka gildi um leið og þú afturkallar. Úrvinnslan sem byggist á samþykki þínu fyrir afturköllun verður áfram lögleg.

 

Í 25. grein reglugerðar (ESB) 2018/1725 er kveðið á um að í málum sem varða rekstur stofnana og aðila ESB geti síðarnefndu takmarkað tiltekin réttindi einstaklinga í undantekningartilvikum og með þeim verndarráðstöfunum sem mælt er fyrir um í þeirri reglugerð. Kveðið er á um slíkar takmarkanir í innri reglum sem samþykktar eru af EACEA og birtar í Stjórnartíðindum Evrópusambandsins (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

 

Allar slíkar takmarkanir hafa tímamörk, eru í réttu hlutfalli og virða kjarna ofangreindra réttinda. Þeim verður aflétt um leið og þær aðstæður sem réttlæra takmörkunina eiga ekki lengur við. Þú munt fá nákvæmari gagnaverndartilkynningu þegar þetta tímabil er liðið.

 

Að jafnaði færðu upplýsingar um helstu ástæður takmörkunar nema þessar upplýsingar dragi úr gildi takmörkunarinnar sem slíkrar.

 

Þú hefur rétt á að leggja fram kvörtun til Evrópsku persónuverndarstofnunarinnar varðandi umfang takmörkunarinnar.

 

 

9. Réttur þinn til að leita úrlausnar ágreinings um persónuverndarmál

 

Rísi ágreiningur um persónuverndarmál geturðu leitað til ábyrgðaraðila á ofangreindu vistfangi og pósthólfi (1. liður).

 

Þú getur einnig haft samband við gagnaverndarfulltrúa EACEA í eftirfarandi netfang: eacea-data-protection@ec.europa.eu.

 

Þú getur sent inn kvörtun til Evrópsku persónuverndarstofnunarinnar hvenær sem er: https://edps.europa.eu/.

 


[i] Reglugerð Evrópuþingsins og ráðsins (ESB) 2018/1725 frá 23. október 2018 um vernd einstaklinga í tengslum við vinnslu stofnana, aðila, skrifstofa og sérstofnana Sambandsins á persónuupplýsingum og um frjálsa miðlun slíkra upplýsinga og um niðurfellingu reglugerðar (EB) nr. 45/2001 og ákvörðunar nr. 1247/2002/EB (Stjtíð. ESB L 295, 21.11.2018, bls. 39).