Pokyny k ochraně osobních údajů – Otázka č. 2

Zpět na hlavní stránku Pokynů k ochraně osobních údajů pro organizátory

Pokyny k ochraně osobních údajů – Otázka č. 2

Sběr podpisů na papírových formulářích – jaké jsou povinnosti zástupce skupiny organizátorů jakožto jediného správce údajů? 

Platí pro variantu 2 s výjimkou využití služby Komise pro výměnu souborů

Jste-li zástupcem skupiny organizátorů, který vystupuje jako jediný správce údajů, musíte zajistit, aby byly údaje zpracovávány v souladu s obecným nařízením o ochraně osobních údajů (GDPR), s platnými vnitrostátními právními předpisy a s nařízením o evropské občanské iniciativě. Rovněž musíte být schopni tento soulad prokázat.

Mimo jiné musíte:

• posoudit před samotným zahájením zpracování údajů jeho dopad na práva a svobody subjektů údajů, přičemž musíte například vyhodnotit, zda se jedná o citlivé osobní údaje (v případě, že osobní údaje signatářů jsou citlivé, je třeba jmenovat pověřence pro ochranu osobních údajů a provést posouzení vlivu na ochranu osobních údajů)
• vytvořit a udržovat záznamy o činnostech zpracování
• provést vhodná opatření na ochranu osobních údajů proti nedovolenému zpracování (náhodné nebo nedovolené zničení nebo náhodná ztráta, úprava, neoprávněné sdělení nebo přístup, zejména pokud zpracování zahrnuje předávání údajů přes síť apod.); tato opatření se mohou lišit v závislosti na tom, zda je sběr podpisů prováděn na papírovém formuláři, nebo online
• informovat signatáře o zpracování jejich osobních údajů, o tom, jak je zajištěna ochrana údajů a jaká práva mohou signatáři uplatnit
• zajistit vhodná následná opatření v návaznosti na dotazy a žádosti signatářů v souladu s nařízením GDPR
• zajistit zabezpečení údajů při předkládání shromážděných prohlášení o podpoře členským státům k ověření
• zajistit, aby shromážděné osobní údaje nebyly použity nad rámec účelu vymezeného v nařízení o evropské občanské iniciativě
• oznámit jakékoli porušení zabezpečení osobních údajů příslušnému dozorovému úřadu pro ochranu osobních údajů v zásadě do 72 hodin poté, co jste se o něm dozvěděli, a na požádání spolupracovat s dozorovými úřady pro ochranu osobních údajů
• zajistit, aby veškerá prohlášení o podpoře a jakékoli jejich kopie byly po uplynutí platných lhůt pro uchovávání údajů zničeny.

Výše uvedený seznam je pouze informativního charakteru a nezbavuje organizátory povinností, které se na ně přímo vztahují podle nařízení GDPR.

Odkazy:

• ustanovení čl. 5 odst. 7 a článek 19 nařízení o evropské občanské iniciativě
• článek 24 nařízení GDPR