Passa ai contenuti principali
Iniziativa dei cittadini europei

Orientamenti sulla protezione dei dati - Domanda 2

Torna alla pagina principale degli orientamenti sulla protezione dei dati per gli organizzatori

 

Orientamenti sulla protezione dei dati - Domanda 2

Raccolta su moduli cartacei: quali sono gli obblighi del rappresentante del gruppo di organizzatori in quanto unico titolare del trattamento dei dati? 

Vale per lo scenario 2, tranne per quanto riguarda l'uso del servizio di scambio file della Commissione

Il rappresentante del gruppo di organizzatori che riveste la funzione di unico titolare del trattamento dei dati deve garantire che i dati vengano trattati in linea con il regolamento generale sulla protezione dei dati (GDPR), il diritto nazionale vigente e il regolamento riguardante l'iniziativa dei cittadini europei ed essere in grado di dimostrarlo.

Tra gli altri compiti, è tenuto a:

  • valutare l'impatto delle operazioni di trattamento sui diritti e sulle libertà degli interessati e, in particolare, stabilire prima di procedere al trattamento l'eventuale sensibilità dei dati raccolti (nel caso in cui i dati dei firmatari siano sensibili occorre nominare un responsabile della protezione dei dati  ed effettuare una valutazione d'impatto sulla protezione dei dati
  • creare e tenere un registro delle attività di trattamento
  • adottare i provvedimenti necessari per proteggere i dati personali da trattamenti illeciti (distruzione accidentale o dolosa, oppure da perdita accidentale, da alterazioni, da diffusione e accesso non autorizzati, in particolare se il trattamento implica la trasmissione dei dati in rete, ecc.). Tali provvedimenti possono variare a seconda che la raccolta sia effettuata su carta oppure online
  • informare i firmatari in merito al trattamento dei loro dati personali, al modo in cui è garantita la loro protezione e ai diritti che essi possono esercitare
  • garantire che alle domande e alle richieste dei firmatari ai fini del regolamento generale sulla protezione dei dati venga dato un adeguato seguito
  • garantire la sicurezza dei dati durante la presentazione delle dichiarazioni di sostegno raccolte agli Stati membri per verifica
  • garantire che i dati personali raccolti non vengano utilizzati al di là delle finalità definite nel regolamento riguardante l'iniziativa dei cittadini europei
  • notificare, in linea di massima entro 72 ore dal momento in cui ne è venuto a conoscenza, qualsiasi violazione dei dati personali alle autorità di controllo preposte alla protezione dei dati e, su richiesta, collaborare con loro
  • garantire che tutte le dichiarazioni di sostegno e le eventuali copie vengano distrutte entro i periodi di conservazione dei dati stabiliti.

L'elenco di cui sopra è fornito esclusivamente a titolo informativo e non esonera gli organizzatori dall'adempimento degli obblighi loro incombenti a norma del regolamento generale sulla protezione dei dati (GDPR).

Riferimenti:

Desideri saperne di più e collaborare?