Powrót na stronę z informacjami o ochronie danych przeznaczonymi dla organizatorów
Centralny system zbierania deklaracji online
Zabezpieczony system informatyczny stworzony i obsługiwany przez Komisję Europejską na podstawie wyraźnego przepisu rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej (art. 10). Umożliwia zbieranie deklaracji poparcia (w tym za pomocą formularzy online i za pośrednictwem identyfikacji elektronicznej), ich przechowywanie i przekazywanie państwom członkowskim do weryfikacji, a także zbieranie i dalsze przetwarzanie adresów e-mail sygnatariuszy.
Administrator danych
Osoba fizyczna lub prawna lub inny podmiot, który jest odpowiedzialny za przetwarzanie danych osobowych oraz określa cel i sposoby ich przetwarzania. Zob. także: „Współadministratorzy”.
Ocena skutków dla ochrony danych
Ocena wpływu planowanych procesów przetwarzania danych na prawa i wolności osób, których dane dotyczą. Zob. art. 39 rozporządzenia (UE) 2018/1725 i art. 35 rozporządzenia (UE) 2016/679.
Osoba, której dotyczą dane
Osoba fizyczna, którą można określić bezpośrednio lub pośrednio, w szczególności za pomocą identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny itp.
Zob. także dane osobowe oraz dane wrażliwe.
Unijne rozporządzenie o ochronie danych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.
Usługa wymiany plików
Narzędzie informatyczne oferowane przez Komisję, aby umożliwić bezpieczne przesyłanie deklaracji poparcia do państw członkowskich w celu ich weryfikacji i poświadczenia. Narzędzie to działa z użyciem systemu informatycznego Komisji S-CircaBC. Pojęcie to jest też stosowane na tej stronie internetowej w odniesieniu do przekazywania deklaracji poparcia zbieranych w formie papierowej (zamiast terminu „centralny system zbierania deklaracji online” użytego w art. 10 ust. 1–5 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej).
Ogólne rozporządzenie o ochronie danych (RODO)
Rozporządzenie (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Współadministratorzy
Pojęcie używane w przypadku, gdy co najmniej dwóch administratorów danych wspólnie określa cel i sposoby przetwarzania danych. W takiej sytuacji potrzebne są przejrzyste ustalenia dotyczące odpowiedzialności każdego z tych administratorów w odniesieniu do przetwarzania danych osobowych. Zasadnicza treść tych ustaleń jest udostępniana osobom, których dane dotyczą. W kontekście europejskiej inicjatywy obywatelskiej dotyczy to w szczególności centralnego systemu zbierania deklaracji online.
Podmiot prawny
W kontekście europejskiej inicjatywy obywatelskiej możliwe jest utworzenie podmiotu prawnego do celów zarządzania inicjatywą. W takim przypadku podmiot prawny uznawany jest za grupę organizatorów lub jej członków. Zastępuje on także przedstawiciela w roli administratora danych.
Organizatorzy (grupa organizatorów)
Osoby fizyczne odpowiedzialne za przygotowanie europejskiej inicjatywy obywatelskiej i zarządzanie nią przez cały okres trwania inicjatywy. Rozporządzenie w sprawie europejskiej inicjatywy obywatelskiej stanowi, że grupa organizatorów zarządza różnymi operacjami przetwarzania danych (w szczególności gromadzeniem, przekazywaniem, weryfikacją i niszczeniem danych). Jeżeli operacje przetwarzania danych są przeprowadzane przez grupę organizatorów jako całość lub jej konkretnych członków innych niż przedstawiciel, uznaje się, że operacje te są wykonywane pod kontrolą przedstawiciela.
Dane osobowe
Każda informacja odnosząca się do określonej lub możliwej do zidentyfikowania osoby fizycznej (osoba, której dotyczą dane).
Przetwarzanie
Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Przedstawiciel
Członek (lider) grupy organizatorów inicjatywy obywatelskiej pełniący funkcję administratora lub współadministratora danych w odniesieniu do wszystkich procesów przetwarzania danych odbywających się w związku z przetwarzaniem danych osobowych przez grupę organizatorów.
Odniesienia do przedstawiciela grupy organizatorów jako administratora danych należy rozumieć jako odnoszące się do podmiotu prawnego zarządzającego inicjatywą, jeżeli taki podmiot został utworzony.
Dane wrażliwe
Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej. Określane także jako „szczególne kategorie danych osobowych”. Więcej informacji
Sygnatariusz
Obywatel Unii, który poparł daną inicjatywę obywatelską przez wypełnienie deklaracji poparcia dla tej inicjatywy. Sygnatariusze są najważniejszą grupą osób, których dotyczą dane, i do których kierowane są te wskazówki.
Deklaracja poparcia
Deklaracja, za pośrednictwem której sygnatariusz wyraża poparcie dla europejskiej inicjatywy obywatelskiej. Taką deklarację można wypełnić i podpisać na papierze, wypełnić online za pomocą formularza internetowego lub podpisać online z użyciem identyfikacji elektronicznej. W pierwszych dwóch przypadkach deklaracje poparcia muszą być zgodne z wzorem określonym w rozporządzeniu w sprawie europejskiej inicjatywy obywatelskiej. We wszystkich przypadkach zawierają one zbiór danych osobowych sygnatariusza.
ZASTRZEŻENIE PRAWNE
Te wytyczne mają przyczynić się do wyjaśnienia unijnych wymogów w zakresie ochrony danych mających zastosowanie do operacji przetwarzania przewidzianych w rozporządzeniu (UE) 2019/788 w sprawie europejskiej inicjatywy obywatelskiej. Moc prawną mają wyłącznie teksty rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej, ogólnego rozporządzenia o ochronie danych (RODO) oraz rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje UE. Te wytyczne nie mogą zastąpić mających zastosowanie ram prawnych, w tym, w stosownych przypadkach, wiążących umów takich jak umowy dotyczące wspólnego administrowania.
Te wytyczne zawierają praktyczne informacje przeznaczone dla organizatorów europejskich inicjatyw obywatelskich i nie powinny być postrzegane jako źródło jakichkolwiek możliwych do wyegzekwowania praw ani uzasadnionych oczekiwań. W szczególności wytyczne te pozostają bez uszczerbku dla odpowiedzialności przedstawiciela grupy organizatorów jako administratora danych, zgodnie z art. 5 ust. 2 RODO, za przestrzeganie i zapewnienie zgodności z przepisami RODO i wynikającymi z niego obowiązkami.
Wiążąca interpretacja przepisów UE leży w wyłącznej kompetencji Trybunału Sprawiedliwości Unii Europejskiej. Opinie wyrażone w niniejszych wytycznych nie przesądzają o stanowisku, jakie Komisja może zająć przed Trybunałem Sprawiedliwości.
Ponieważ niniejsze wytyczne odzwierciedlają stan wiedzy na czas ich przygotowywania, należy je traktować jako stale udoskonalane dynamiczne narzędzie, a ich treść może być w każdej chwili zmieniona.