Preskoči na glavno vsebino
Zastava Evropske unije
slovenščina
Evropska državljanska pobuda

Smernice za varstvo podatkov – vprašanje 2

Nazaj na glavno stran smernic za varstvo podatkov za organizatorje

 

Smernice za varstvo podatkov – vprašanje 2

Zbiranje na papirnih obrazcih – kakšne so obveznosti predstavnika skupine organizatorjev kot edinega upravljavca podatkov? 

Velja za scenarij 2 razen v zvezi z uporabo storitve Komisije za izmenjavo datotek.

Kot predstavnik skupine organizatorjev morate v vlogi edinega upravljavca podatkov zagotoviti, da se podatki obdelujejo v skladu s splošno uredbo o varstvu podatkov, veljavnim nacionalnim pravom in uredbo o evropski državljanski pobudi. To morate tudi dokazati.

Med drugim morate:

  • oceniti vpliv postopkov obdelave na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, kar vključuje oceno, ali so zbrani podatki občutljivi pred obdelavo (če so podatki podpisnikov občutljivi, morate imenovati pooblaščeno osebo za varstvo podatkov in izvesti oceno učinka v zvezi z varstvom podatkov;
  • vzpostaviti in voditi evidenco dejavnosti obdelave;
  • sprejeti ustrezne ukrepe za zaščito osebnih podatkov pred nezakonitimi oblikami obdelave (naključno ali nezakonito uničenje ali nenamerna izguba, sprememba, nepooblaščeno razkritje ali dostop, zlasti kadar obdelava vključuje prenos podatkov prek omrežja itd.); ti se lahko razlikujejo glede na to, ali se zbiranje izvaja na papirju ali prek spleta;
  • obvestiti podpisnike o obdelavi njihovih osebnih podatkov, o tem, kako je zagotovljena njihova zaščita in katere pravice lahko uveljavljajo podpisniki;
  • zagotoviti ustrezno nadaljnjo obravnavo vprašanj in zahtev podpisnikov in podpisnic na podlagi GDPR;
  • zagotavljati varnost podatkov med prenosom zbranih izjav o podpori državam članicam v preverjanje;
  • zagotoviti, da se zbrani osebni podatki ne uporabljajo dlje od namena, opredeljenega v uredbi o evropski državljanski pobudi;
  • o vsaki kršitvi varnosti osebnih podatkov uradno obvestiti pristojni nadzorni organ za varstvo podatkov, načeloma v 72 urah po seznanitvi z njo, in na zahtevo sodelovati z nadzornimi organi za varstvo podatkov;
  • zagotoviti, da se vse izjave o podpori in morebitne kopije uničijo v ustreznih obdobjih hrambe podatkov.

Zgornji seznam je naveden zgolj v informativne namene in organizatorja ne odvezuje izpolnjevanja obveznosti, ki se zanj neposredno uporabljajo v skladu s splošno uredbo o varstvu podatkov.

Sklici:

Bi želeli izvedeti več in sodelovati?
Pridružite se forumu