Vissza a szervezőknek szóló adatvédelmi iránymutatás főoldalára
Adatvédelmi iránymutatás – 2. kérdés
Támogató nyilatkozatok nyomtatott formában történő gyűjtése – Milyen kötelezettségek terhelik egyedüli adatkezelői minőségében a szervezői csoport képviselőjét?
A 2. forgatókönyv szerinti esetekre vonatkozik, kivéve a Bizottság fájlcserélő szolgáltatásának igénybevétele tekintetében
A szervezői csoport képviselőjeként Önnek, amikor egyedüli adatkezelőként jár el, gondoskodnia kell arról, hogy az adatkezelés az általános adatvédelmi rendelettel, az alkalmazandó nemzeti joggal és az európai polgári kezdeményezésről szóló rendelettel összhangban történjen, és tudnia kell bizonyítani, hogy az adatkezelés megfelel az említett szabályoknak.
Egyebek mellett Önre a következő feladatok hárulnak:
- az adatkezelés előtt vizsgálja meg, hogy az adatkezelési műveletek milyen hatást gyakorolnak az érintettek jogaira és szabadságaira, ezen belül pedig azt, hogy az összegyűjteni kívánt adatok különleges adatnak minősülnek-e (különleges személyes adatok gyűjtésekor ugyanis adatvédelmi tisztviselőt kell kinevezni és adatvédelmi hatásvizsgálatot kell végezni);
- hozzon létre és vezessen nyilvántartást az adatkezelési tevékenységekről;
- foganatosítson megfelelő intézkedéseket, amelyek védik a személyes adatokat az adatkezelés jogellenes formáival szemben (véletlen vagy jogellenes megsemmisítéssel, elvesztéssel, megváltoztatással, jogosulatlan nyilvánosságra hozatallal vagy jogosulatlan hozzáféréssel szemben, különösen akkor, ha a kezelés hálózaton keresztüli adattovábbítást foglal magában stb.) – különböző intézkedésekről lehet szó attól függően, hogy a gyűjtésre nyomtatott formában vagy online kerül sor;
- tájékoztassa az aláírókat személyes adataik kezeléséről, továbbá arról, hogy a szervezői csoport hogyan gondoskodik ezeknek az adatoknak a védelméről, és milyen jogok illetik meg az aláírókat;
- gondoskodjon arról, hogy az aláírók általános adatvédelmi rendelet szerinti kérdései és kérelmei figyelembe legyenek véve;
- gondoskodjon az adatbiztonságról az összegyűjtött támogató nyilatkozatok tagállami ellenőrzésre történő továbbítása során;
- gondoskodjon arról, hogy az összegyűjtött személyes adatokat senki ne használja az európai polgári kezdeményezésről szóló rendeletben meghatározottól eltérő célra;
- főszabály szerint 72 órán belül értesítse az illetékes adatvédelmi felügyeleti hatóságot, ha adatvédelmi incidensről (személyes adatok megsértéséről) szerez tudomást, és kérésre működjön együtt az adatvédelmi felügyeleti hatóságokkal;
- gondoskodjon az összes összegyűjtött támogató nyilatkozat és az azokról készült valamennyi másolat megsemmisítéséről a vonatkozó adatmegőrzési határidőkkel összhangban.
A fenti lista tájékoztatási célokat szolgál, és nem mentesíti a szervezőket az általános adatvédelmi rendelet értelmében rájuk közvetlenül alkalmazandó kötelezettségek teljesítése alól.
Hivatkozások:
- az európai polgári kezdeményezésről szóló rendelet 5. cikkének (7) bekezdése, és 19. cikke
- az általános adatvédelmi rendelet 24. cikke