System zgłaszania nadużyć finansowych (ang. Fraud Notification System - FNS) to ogólnodostępny internetowy system, za pośrednictwem którego można przekazywać urzędowi OLAF informacje mogące mieć znaczenie wwalce znadużyciami finansowymi, korupcją iwszelką inną nielegalną działalnością wpływającą na finansowe iinne interesy UE. Wszystkie zgłoszenia są rejestrowane przez administratorów zzespołu ds. jakości (Quality Assurance Team - QAT) zdziału OLAF.C.1. Niektóre znich są analizowane przez pracowników zdziału OLAF.0.1 odpowiedzialnych za selekcję informacji, aniektóre są wykorzystywane przez prowadzących dochodzenia pracowników dyrekcji operacyjnych OLAF.A i OLAF.B. Informacje wartościowe są archiwizowane iprzetwarzane zgodnie ze standardowymi procedurami.
Przekazane dane nie są wykorzystywane do celów zautomatyzowanego podejmowania decyzji, wtym profilowania.
Podstawą prawną tej operacji przetwarzania jest rozporządzenie 883/2013, rozporządzenie 2185/96 irozporządzenie 2988/95 zgodnie zart.5 ust.1 lit.a) rozporządzenia (UE) nr2018/1725.
OLAF gromadzi informacje dobrowolnie dostarczone przez użytkowników systemu za pośrednictwem kwestionariusza zawierającego pole tekstowe. Jeżeli użytkownik zdecyduje się zarejestrować do celów dalszej korespondencji, OLAF gromadzi dalsze informacje przekazane we wszystkich późniejszych kontaktach między OLAF-em aużytkownikiem. Informacje te są zapisywane na specjalnym serwerze iwykorzystywane jako źródło danych wywiadowczych.
OLAF gromadzi również następujące informacje oużytkownikach systemu: data igodzina wiadomości, wybrany język, treść wiadomości, która może zawierać dane osobowe użytkowników.
Odpowiedzialni pracownicy zdziału OLAF C.1. (QAT), działu 0.1 oraz A i B. Ponadto informacje, które nie wchodzą wzakres kompetencji OLAF-u, nie są wystarczające, by uzasadnić wszczęcie dochodzenia lub koordynację sprawy przez OLAF lub nie wchodzą wzakres priorytetów polityki dochodzeniowej OLAF-u, mogą zostać przekazane odpowiednim służbom winstytucjach, organach, urzędach iagencjach UE oraz właściwym organom państw członkowskich ds. zwalczania nadużyć finansowych.
W celu ochrony danych osobowych wykorzystuje się różnego rodzaju środki techniczne iorganizacyjne. Środki techniczne obejmują m.in. odpowiednie działania wzakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, zuwzględnieniem ryzyka związanego zprzetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych: dostęp do nich mają tylko osoby upoważnione, które zuzasadnionych względów muszą mieć do nich dostęp wcelu ich przetwarzania.
Dane osobowe mogą być przechowywane w aktach OLAF-u nie dłużej niż przez 15 lat po oddaleniu sprawy lub po zamknięciu sprawy w przypadku wszczęcia dochodzenia bądź sprawy dotyczącej koordynacji.
Niewłaściwe ibezużyteczne wiadomości są natychmiast usuwane.
Użytkownik ma prawo zażądać dostępu do swoich danych osobowych, ich skorygowania lub usunięcia, lub ograniczenia ich przetwarzania. Ma również prawo sprzeciwić się przetwarzaniu swoich danych.
Wszelkie wnioski oskorzystanie zjednego ztych praw należy kierować do administratora (OLAF- FMB-DATA-PROTECTION@ec.europa.eu). Aby skorzystać ze swoich praw przysługujących wramach jednej lub kilku konkretnych operacji przetwarzania danych lub plików, należy podać ich opis oraz odniesienie(-a) we wniosku.
Mogą mieć zastosowanie wyjątki iograniczenia na podstawie rozporządzenia (UE) 2018/1725 iodpowiednich decyzji Komisji.
W kwestiach związanych zprzetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można skontaktować się zinspektorem ochrony danych OLAF-u (OLAF-FMB-DPO@ec.europa.eu).
Osoby uważające, że prawa przysługujące im na mocy rozporządzenia (UE) 2018/1725 zostały naruszone wwyniku przetwarzania ich danych osobowych przez OLAF, mają prawo odwołać się do europejskiego inspektora ochrony danych (edps@edps.europa.eu).