Gå tilbage til hovedsiden i retningslinjerne for databeskyttelse til initiativtagere
Det centrale onlineindsamlingssystem
Et sikret IT-system, der er oprettet og drives af Europa-Kommissionen i henhold til den udtrykkelige bestemmelse i forordningen om det europæiske borgerinitiativ (artikel 10). Det giver mulighed for indsamling (også via webformularer og eID), lagring og sikker overførsel til medlemsstaterne af støttetilkendegivelser med henblik på kontrol samt indsamling og yderligere behandling af underskrivernes e-mailadresser.
Dataansvarlig
En fysisk eller juridisk person eller et andet organ, der er ansvarligt for behandlingen af personoplysninger, og som fastlægger formålet med og midlerne til behandlingen af disse oplysninger. Se også "fælles dataansvarlige".
Konsekvensanalyse vedrørende databeskyttelse
En vurdering af den planlagte databehandlings indvirkning på registreredes rettigheder og frihedsrettigheder. Se artikel 39 i forordning (EU) 2018/1725 og artikel 35 i forordning (EU) 2016/679.
Den registrerede
En fysisk person, der direkte eller indirekte kan identificeres, navnlig ved hjælp af en identifikator såsom et navn, et identifikationsnummer osv.
Se også "Personoplysninger" og "Følsomme oplysninger".
"EU's forordning om databeskyttelse" (EUDPR)
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger.
Dokumentudvekslingstjeneste
En IT-løsning, som Kommissionen stiller til rådighed for at muliggøre sikker indsendelse af støttetilkendegivelser til medlemsstaterne med henblik på kontrol og attestering, og som drives ved hjælp af Kommissionens eksisterende IT-system S-CircaBC. Dette udtryk bruges også på dette websted i forbindelse med indsendelse af støttetilkendegivelser indsamlet i papirform (i stedet for udtrykket "centralt onlineindsamlingssystem", der bruges i artikel 10, stk. 1 og 5, i forordningen om det europæiske borgerinitiativ).
Generel databeskyttelsesforordning (GDPR)
Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
Fælles dataansvarlige
Hvor to eller flere dataansvarlige i fællesskab fastlægger formålet med og hjælpemidlerne til behandlingen. Der er behov for en gennemsigtig ordning for at fastlægge deres respektive ansvar for behandling af personoplysninger. Det væsentligste indhold af ordningen skal gøres tilgængeligt for den registrerede. I forbindelse med det europæiske borgerinitiativ vedrører dette især det centrale onlineindsamlingssystem.
Retlig enhed
I forbindelse med det europæiske borgerinitiativ kan der oprettes en retlig enhed til forvaltning af initiativet. I så fald betragtes denne retlige enhed som en initiativtagergruppe eller dens medlemmer. Den træder også i stedet for repræsentanten i dennes rolle som dataansvarlig.
Initiativtagere (gruppe af)
Fysiske personer, der er ansvarlige for forberedelsen og forvaltningen af et europæisk borgerinitiativ i hele dets livscyklus. I henhold til forordningen om det europæiske borgerinitiativ forvaltes forskellige databehandlingsaktiviteter af initiativtagergruppen (navnlig: indsamling, indsendelse med henblik på kontrol og tilintetgørelse). Når databehandlingen foretages af initiativtagergruppen som helhed eller af dens andre konkrete medlemmer end repræsentanten, anses disse databehandlingsaktiviteter for at være udført under repræsentantens kontrol.
Personoplysninger
Enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede").
Behandling
Enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, indhentning, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden tilgængeliggørelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
Repræsentant
Et medlem (leder) af initiativtagergruppen til et borgerinitiativ, der fungerer som dataansvarlig eller fælles dataansvarlig i forbindelse med alle behandlinger af personoplysninger, der foretages af initiativtagergruppen.
Når denne vejledning henviser til repræsentanten for initiativtagergruppen som dataansvarlig, skal det forstås som en henvisning til en retlig enhed, der forvalter initiativet, hvis en sådan enhed er blevet oprettet.
Følsomme oplysninger
Personoplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Benævnes også "særlige kategorier af personoplysninger". Læs mere
Underskriver
En unionsborger, der har støttet et bestemt initiativ ved at udfylde en formular til støttetilkendegivelse for det pågældende initiativ. Underskrivere er hovedgruppen af registrerede, som er berørt af denne vejledning.
Støttetilkendegivelse
En erklæring om, at en underskriver støtter et europæisk borgerinitiativ, der kan udfyldes og underskrives på papir, udfyldes online ved hjælp af en webformular eller underskrives online med eID. I de to første tilfælde skal støttetilkendegivelserne følge en model, der er fastsat i forordningen om det europæiske borgerinitiativ. I alle tilfælde indeholder de personoplysninger fra underskriveren.
ANSVARSFRASKRIVELSE
Formålet med disse retningslinjer er at bidrage til en bedre forståelse af EU's krav til databeskyttelse i forbindelse med behandlingsaktiviteter i henhold til forordning (EU) 2019/788 om det europæiske borgerinitiativ (forordning om det europæiske borgerinitiativ). Det er kun teksten i forordningen om det europæiske borgerinitiativ, den generelle databeskyttelsesforordning (GDPR) og forordningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i EU-institutionerne (EUDPR), der har juridisk værdi. Disse retningslinjer kan ikke erstatte den gældende retlige ramme, herunder, hvor det er relevant, bindende kontrakter såsom aftaler om fælles dataansvar.
Disse retningslinjer indeholder praktisk information til initiativtagerne til borgerinitiativer og må ikke anses for at give anledning til rettigheder, der kan håndhæves, eller berettigede forventninger. Disse retningslinjer berører navnlig ikke det ansvar, som repræsentanten for initiativtagergruppen som dataansvarlig har i henhold til artikel 5, stk. 2, i GDPR for at overholde og sikre overholdelsen af forpligtelserne og reglerne i GDPR.
Bindende fortolkning af EU-retten er EU-Domstolens enekompetence. De synspunkter, der gives udtryk for i disse retningslinjer, berører ikke den holdning, som Kommissionen måtte have over for Domstolen.
Da disse retningslinjer afspejler udarbejdelsestidspunktet, bør de anses for at være et "levende redskab", der er åbent for forbedring, og indholdet kan ændres uden varsel.