Направо към основното съдържание
Европейска гражданска инициатива

Насоки за защита на данните — въпрос 2

Назад към основната страница на насоките за организаторите относно защитата на данните

 

Насоки за защита на данните — въпрос 2

Събиране на изявления на хартиен носител — какви са задълженията на представителя на групата на организаторите в качеството му на единствен администратор на лични данни? 

Важи за сценарий 2 освен по отношение на използването на услугата на Комисията за обмен на файлове.

В качеството си на представител на групата на организаторите, когато действате като единствен администратор на лични данни, трябва да гарантирате, че данните се обработват в съответствие с ОРЗД, приложимото национално право и Регламента относно Европейската гражданска инициатива, и трябва да можете да докажете това.

Например трябва:

  • преди обработването да оцените въздействието на операциите по обработване върху правата и свободите на субектите на данни, като това включва оценка дали събираните данни са чувствителни (в случай че данните на поддръжниците са чувствителни, трябва да определите длъжностно лице по защита на данните и да извършите оценка на въздействието върху защитата на данните);
  • да създадете и поддържате регистър на дейностите по обработване;
  • да предприемете подходящи мерки за защита на личните данни срещу незаконни форми на обработване (случайно или незаконно унищожаване или случайна загуба, промяна, неразрешено разкриване или достъп, в частност когато обработването включва предаване на данните по мрежа, и др.). Мерките могат да варират в зависимост от това дали събирането се извършва на хартиен носител или онлайн;
  • да информирате поддръжниците за обработването на техните лични данни, за начина на осигуряване на защитата на тези данни и за правата, които могат да упражнят;
  • да осигурите извършването на подходящи последващи действия във връзка с въпроси и искания на поддръжниците съгласно ОРЗД;
  • да осигурите сигурността на данните, когато изпращате събраните изявления за подкрепа до държавите членки за проверка;
  • да гарантирате, че събраните лични данни не се използват за друга цел освен тази, определена в Регламента относно Европейската гражданска инициатива;
  • да уведомявате компетентния надзорен орган по защита на данните за всяко нарушение на сигурността на личните данни в срок от 72 часа, след като сте узнали за него, и при поискване да сътрудничите на надзорните органи по защита на данните;
  • да осигурите унищожаването на всички изявления за подкрепа и всички копия в рамките на приложимите срокове за съхранение на данните.

Горният списък е посочен с информационна цел и не освобождава организаторите от изпълнението на задълженията, които са пряко приложими към тях съгласно ОРЗД.

Относими разпоредби:

Искате да научите повече и да си сътрудничите?