Passa ai contenuti principali
Bandiera dell'Unione europea
italiano
Iniziativa dei cittadini europei

Orientamenti sulla protezione dei dati - Domanda 1

Orientamenti sulla protezione dei dati per l'iniziativa dei cittadini europei (ICE) - Sistema centrale di raccolta elettronica: quali sono gli obblighi della Commissione e del rappresentante del gruppo di organizzatori in quanto contitolari del trattamento dei dati?

Torna alla pagina principale degli orientamenti sulla protezione dei dati per gli organizzatori

 

Orientamenti sulla protezione dei dati - Domanda 1

Sistema centrale di raccolta elettronica: quali sono gli obblighi della Commissione e del rappresentante del gruppo di organizzatori in quanto contitolari del trattamento dei dati?

Vale per lo scenario 1 

Il gruppo di organizzatori devi utilizzare il sistema centrale della Commissione per la raccolta online delle dichiarazioni di sostegno e il servizio di scambio di file per la loro presentazione agli Stati membri per verifica.

In tal caso, il rappresentante del gruppo di organizzatori e la Commissione europea operano in qualità di contitolari del trattamento, sulla base di un accordo standard di contitolarità del trattamento, che specifica gli obblighi di entrambi i titolari del trattamento. I servizi della Commissione vengono forniti gratuitamente.

Ai sensi dell'accordo di contitolarità, la Commissione assume la maggior parte degli obblighi dei titolari del trattamento, tra cui:

  • provvedere alla gestione e manutenzione dei sistemi informatici che consentono la raccolta e la conservazione delle dichiarazioni di sostegno e (facoltativamente) delle e-mail dei firmatari
  • inviare messaggi per e-mail ai firmatari che hanno chiesto di ricevere informazioni sullo stato di avanzamento dell'iniziativa
  • fornire una valutazione d'impatto sulla protezione dei dati e un registro delle attività di elaborazione
  • garantire che ai firmatari venga sottoposta l'apposita dichiarazione di riservatezza e che si dia adeguato seguito alle loro domande e richieste ai fini del regolamento generale sulla protezione dei dati (GDPR) e del regolamento sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'UE (EUDPR)
  • garantire la presentazione delle dichiarazioni di sostegno raccolte agli Stati membri per verifica e distruggere i dati raccolti nel rispetto dei periodi di conservazione dei dati stabiliti.

Per quanto riguarda le operazioni di trattamento di cui la Commissione è responsabile nell'ambito della contitolarità, il responsabile della protezione dei dati della Commissione controlla l'attuazione da parte della Commissione dei propri obblighi a norma del regolamento EUDPR.

I compiti del rappresentante/degli organizzatori si limitano normalmente a quanto segue:

  • stabilire la data di inizio e di fine della raccolta delle dichiarazioni di sostegno, nonché la data di presentazione delle dichiarazioni di sostegno raccolte alle autorità competenti degli Stati membri
  • inviare messaggi per e-mail ai firmatari che hanno chiesto di ricevere informazioni sullo stato di avanzamento dell'iniziativa
  • trasferire alla Commissione le richieste degli interessati affinché provveda a darvi seguito
  • informare la Commissione qualora i periodi standard per la conservazione dei dati debbano essere adeguati ai sensi dell'articolo 19 del regolamento riguardante l'iniziativa dei cittadini europei.

Riferimenti:

 

Footer banner
Desideri saperne di più e collaborare?
Visita il forum!