Datenschutz

Erklärung zum Datenschutz

Auf die Verarbeitung personenbezogener Daten durch das Europäische Parlament findet die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 Anwendung.

1)  Wer verarbeitet Ihre personenbezogenen Daten?

  • Als Verantwortlicher handelt das Europäische Parlament, und die für die Verarbeitung verantwortliche Funktionseinheit ist das Referat Ärztlicher Dienst in Brüssel, vertreten durch den Medizinischen Dienst in Brüssel.
  • Den Verantwortlichen erreichen Sie per E-Mail unter PERS-MedicalServiceBrussels@europarl.europa.eu

2)    Welchem Zweck dient die Verarbeitung Ihrer personenbezogenen Daten?

Sie dient der Bereitstellung von COVID-19-Tests, die auf freiwilliger Basis für alle in Brüssel tätigen MdEP und Bediensteten des EP, einschließlich naher Familienmitglieder, durchgeführt werden, und zwar sowohl für die Gesundheitsüberwachung und Früherkennung als auch für Screening- und Kontaktnachverfolgungszwecke sowie für internationale Reisen. Diese Dienstleistung wurde auf Bedienstete externer Auftragnehmer ausgeweitet, die in den Räumlichkeiten des EP in Brüssel tätig sind. In Ausnahmefällen können Gäste des EP, die diese Dienstleistung grundsätzlich nicht in Anspruch nehmen können, nach vorheriger Genehmigung Zugang erhalten.

Auch EWSA-Mitglieder, Delegierte, Sachverständige und persönliche Assistenten von EWSA-Mitgliedern mit Behinderungen können sich testen lassen.

3)    Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

  • Artikel 1e des Statuts der Beamten der Europäischen Union, in dem es heißt: „Für Beamte im aktiven Dienst gelten Arbeitsbedingungen, bei denen angemessene Gesundheits- und Sicherheitsnormen eingehalten werden, die zumindest den Mindestvorschriften aufgrund von Maßnahmen entsprechen, die in diesen Bereichen nach den Verträgen erlassen wurden.
  • Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725, wonach diese „Verarbeitung […] für die Wahrnehmung einer Aufgabe erforderlich [ist], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde“.
  • Artikel 5 Absatz 1 Buchstabe e der Verordnung (EU) 2018/1725, wonach diese „Verarbeitung […] erforderlich [ist], um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen“.
  • Artikel 10 Absatz 2 Buchstaben h und i der Verordnung (EU) 2018/1725.

4)    Welche personenbezogenen Daten werden verarbeitet?

Zur Durchführung dieses Verarbeitungsvorgangs erhebt der Ärztliche Dienst folgende Kategorien personenbezogener Daten:

  • Vorname, Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit der jeweiligen Person und Kontaktdaten einschließlich Telefonnummer, E-Mail-Adresse, Dienst-/Arbeitsort und, falls vorhanden, Nummer im belgischen Nationalregister oder BIS-Nummer (um die Kontaktverfolgung zu ermöglichen und gültige Testzertifikate (z. B. EUDCC) oder Genesungszertifikate im Fall eines positiven Testergebnisses übermitteln zu können) und/oder Personalausweisnummer sowie, falls vorhanden, das Verwandtschaftsverhältnis;
  • den Grund, warum Sie sich testen lassen (Hochrisikokontakt, Screening vor und nach einer Reise, Screening); Symptomfreiheit oder Vorliegen von Symptomen;
  • die GD, das Referat oder die Dienststelle und den Ort der dienstlichen Verwendung.

Wenn der Test im Hinblick auf eine anstehende Reise durchgeführt wird, werden die folgenden zusätzlichen Daten angefordert und verarbeitet, damit das Labor die erforderliche offizielle Bescheinigung ausstellen kann:

  • Reisepassnummer
  • Ziel der Reise und Abreisedatum

Anschließend werden im Rahmen der Verfahren zur Fallbearbeitung und zur Kontaktnachverfolgung weitere Elemente erfasst, darunter die Ergebnisse des COVID-19-Tests, Symptome und andere gesundheitsbezogene Daten. Dies geschieht nicht über die IT-Plattform für die Buchung von Terminen.

5)    Wie werden Ihre personenbezogenen Daten verarbeitet?

Der Ärztliche Dienst erhebt und verwendet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Organisation des COVID-19-Screeningtests in Zusammenarbeit mit ECOLOG (Ecolog Deutschland GmbH) zur Entnahme der Probe (und im Fall eines Antigen-Schnelltests auch zur sofortigen Durchführung des Tests) und mit Eurofins Laboratory van Poucke (Belgien), das den PCR-Test durchführt. Diese Unternehmen sind Auftragsverarbeiter, für die Artikel 29 der Verordnung (EU) 2018/1725 gilt. In den Verträgen sind die Bedingungen für die Verarbeitung festgelegt, und die Sicherheit der verarbeiteten personenbezogenen Daten ist entsprechend gewährleistet. Im Zusammenhang mit dem Betrieb der Website für die Buchung von Tests werden keine medizinischen Daten verarbeitet.
  • Erfassung der Ergebnisse von Tests auf COVID-19 und Mitteilung der Ergebnisse an Sie.
  • Ermöglichung der Kontaktverfolgung und medizinische Hilfeleistung im Fall eines positiven Testergebnisses.

6)    Wie lange werden Ihre personenbezogenen Daten gespeichert?

Eurofins bewahrt die Daten einschließlich der Ergebnisse im Einklang mit den belgischen Rechtsvorschriften auf.

Wenn Sie MdEP sind oder dem Personal des EP angehören, können in Ihrer medizinischen Akte unter Umständen Daten im Zusammenhang mit dem Testergebnis gemäß der für diese Daten geltenden Standardspeicherfrist von 30 Jahren nach dem Datum der Aktenschließung oder des Todes gespeichert werden. 

ECOLOG löscht die Daten nach Ablauf eines Zeitraums von zwei Monaten nach Ablauf des Monats, in dem der Test durchgeführt wurde.

7)  Wer sind die Empfänger Ihrer personenbezogenen Daten?

Die Empfänger Ihrer personenbezogenen Daten sind die Auftragsverarbeiter (ECOLOG und das Labor) und die Bediensteten des Parlaments, die für die Durchführung dieser Verarbeitung nach dem Grundsatz „Kenntnis nur, wenn nötig“ zuständig sind. Für diese Bediensteten gelten die im Statut verankerten Vertraulichkeitsvereinbarungen und bei Bedarf zusätzliche Vertraulichkeitsvereinbarungen:

  • die Referatsleiter des Referats Ärztlicher Dienst und des Referats Bewältigung von Gesundheitsrisiken Brüssel
  • die in diesen Referaten in Brüssel mit der Liste der COVID-19-Fälle betrauten Ärztinnen und Ärzte und Pflegekräfte

Ein positives Testergebnis bedeutet, dass das Labor, das die Tests durchführt, verpflichtet ist, die nationale Gesundheitsbehörde in Belgien (Sciensano) zu unterrichten. Der Ärztliche Dienst des EP übermittelt dem Ärztlichen Dienst des EWSA über eine kennwortgeschützte Nachricht positive Ergebnisse von Patienten, die für den EWSA tätig sind.

8)  Werden Ihre personenbezogenen Daten an einen Drittstaat außerhalb der EU oder eine internationale Organisation weitergegeben?

Die erhobenen Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht in bestimmtem Umfang und für bestimmte Zwecke eine einschlägige gesetzliche Verpflichtung.

9)  Wird eine automatisierte Verarbeitung bzw. „Profiling“ eingesetzt, um Entscheidungen zu treffen, die sich auf Sie auswirken könnten?

Nein.

10) Was dient als Quelle für Ihre personenbezogenen Daten?

Die personenbezogenen Daten werden direkt bei der betroffenen Person erhoben. (Es werden nur die Daten verarbeitet, die im Zuge des Registrierungsprozesses eingegeben werden.)

11)            Welche Rechte haben Sie?

  • Sie haben die folgenden Rechte:
    • Als „betroffene Person“ haben Sie nach Kapitel III (Artikel 14 bis 25) der Verordnung (EU) 2018/1725 bestimmte Rechte, insbesondere das Recht auf Auskunft, auf Berichtigung und, falls anwendbar, auf Löschung Sie betreffender personenbezogener Daten sowie das Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten. Sie haben, falls anwendbar, auch das Recht, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, und das Recht auf Datenübertragbarkeit.
    • Sie können Ihre Rechte ausüben, indem Sie sich an den Verantwortlichen oder im Fall eines Konflikts an den Datenschutzbeauftragten wenden.
    • Sie haben das Recht, sich unter data-protection@europarl.europa.eu an den Datenschutzbeauftragten des Europäischen Parlaments zu wenden.
    • Sie haben das Recht, unter edps@edps.europa.eu eine Beschwerde beim Europäischen Datenschutzbeauftragten einzureichen.