Torna alla pagina principale degli orientamenti sulla protezione dei dati per gli organizzatori
Orientamenti sulla protezione dei dati - Domanda 1
Sistema centrale di raccolta elettronica: quali sono gli obblighi della Commissione e del rappresentante del gruppo di organizzatori in quanto contitolari del trattamento dei dati?
Vale per lo scenario 1
Il gruppo di organizzatori devi utilizzare il sistema centrale della Commissione per la raccolta online delle dichiarazioni di sostegno e il servizio di scambio di file per la loro presentazione agli Stati membri per verifica.
In tal caso, il rappresentante del gruppo di organizzatori e la Commissione europea operano in qualità di contitolari del trattamento, sulla base di un accordo standard di contitolarità del trattamento, che specifica gli obblighi di entrambi i titolari del trattamento. I servizi della Commissione vengono forniti gratuitamente.
Ai sensi dell'accordo di contitolarità, la Commissione assume la maggior parte degli obblighi dei titolari del trattamento, tra cui:
- provvedere alla gestione e manutenzione dei sistemi informatici che consentono la raccolta e la conservazione delle dichiarazioni di sostegno e (facoltativamente) delle e-mail dei firmatari
- inviare messaggi per e-mail ai firmatari che hanno chiesto di ricevere informazioni sullo stato di avanzamento dell'iniziativa
- fornire una valutazione d'impatto sulla protezione dei dati e un registro delle attività di elaborazione
- garantire che ai firmatari venga sottoposta l'apposita dichiarazione di riservatezza e che si dia adeguato seguito alle loro domande e richieste ai fini del regolamento generale sulla protezione dei dati (GDPR) e del regolamento sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'UE (EUDPR)
- garantire la presentazione delle dichiarazioni di sostegno raccolte agli Stati membri per verifica e distruggere i dati raccolti nel rispetto dei periodi di conservazione dei dati stabiliti.
Per quanto riguarda le operazioni di trattamento di cui la Commissione è responsabile nell'ambito della contitolarità, il responsabile della protezione dei dati della Commissione controlla l'attuazione da parte della Commissione dei propri obblighi a norma del regolamento EUDPR.
I compiti del rappresentante/degli organizzatori si limitano normalmente a quanto segue:
- stabilire la data di inizio e di fine della raccolta delle dichiarazioni di sostegno, nonché la data di presentazione delle dichiarazioni di sostegno raccolte alle autorità competenti degli Stati membri
- inviare messaggi per e-mail ai firmatari che hanno chiesto di ricevere informazioni sullo stato di avanzamento dell'iniziativa
- trasferire alla Commissione le richieste degli interessati affinché provveda a darvi seguito
- informare la Commissione qualora i periodi standard per la conservazione dei dati debbano essere adeguati ai sensi dell'articolo 19 del regolamento riguardante l'iniziativa dei cittadini europei.
Riferimenti:
- articoli 10, 12, 18 e 19 del regolamento riguardante l'iniziativa dei cittadini europei
- articoli 24 e 26 del regolamento GDPR e articoli 26 e 28 del regolamento EUDPR