Gå til hovedindholdet
Det europæiske borgerinitiativ

Vejledning om databeskyttelse – Spørgsmål 2

Gå til forsiden til Vejledning om databeskyttelse for initiativtagere

 

Vejledning om databeskyttelse – Spørgsmål 2

Indsamling på papirformularer: Hvilke forpligtelser har repræsentanten for initiativtagergruppen som eneste dataansvarlige? 

Gælder for scenarie 2, undtagen ved brug af Kommissionens filudvekslingstjeneste.

Hvis du som repræsentant for initiativtagergruppen fungerer som eneste dataansvarlige, skal du sikre, at personoplysningerne behandles i overensstemmelse med GDPR, gældende national lovgivning og forordningen om det europæiske borgerinitiativ. Du skal kunne dokumentere, at du overholder reglerne.

Som repræsentant skal du blandt andet:

  • vurdere effekten af databehandlingen for de registrerede personers rettigheder og frihedsrettigheder. Det betyder, at du forud for databehandlingen skal vurdere, om de indsamlede data er følsomme. Hvis underskrivernes oplysninger er følsomme oplysninger, skal der udpeges en databeskyttelsesansvarlig, og der skal foretages en databeskyttelsesvurderingn.
  • oprette og føre register over databehandlingsaktiviteterne
  • træffe de fornødne foranstaltninger til at beskytte personoplysningerne mod ulovlig databehandling (hændelig eller ulovlig tilintetgørelse eller hændeligt tab, ændring, ubeføjet udbredelse og ikke-autoriseret adgang, navnlig hvis databehandlingen omfatter fremsendelse af oplysninger gennem et netværk, osv.). Foranstaltningerne kan være forskellige afhængigt af, om dataindsamlingen foretages på papir eller via internettet.
  • informere underskriverne om behandlingen af deres personoplysninger, hvordan beskyttelsen af oplysningerne sikres, og hvilke rettigheder underskriverne kan udøve.
  • sikre, at der bliver fulgt korrekt op på underskrivernes spørgsmål og forespørgsler i overensstemmelse med den generelle databeskyttelsesforordning.
  • sørge for datasikkerhed ved overførslen af de indsamlede underskrifter til kontrol i medlemslandene.
  • sikre, at de indsamlede personoplysninger ikke anvendes ud over det formål, der er fastsat i forordningen om det europæiske borgerinitiativ
  • anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed for databeskyttelse i princippet inden for 72 timer efter at have fået kendskab til det og efter anmodning samarbejde med tilsynsmyndighederne for databeskyttelse
  • sikre destruktion af alle støttetilkendegivelser og kopier heraf i overensstemmelse med de gældende datalagringsperioder.

Ovenstående liste er til orientering og fritager ikke initiativtagerne fra at opfylde de forpligtelser, de er direkte omfattet af i henhold til GDPR.

Henvisninger:

Vil du lære nyt og samarbejde med andre?