Gå direkt till innehållet
EU-flaggan
svenska
Europeiska medborgarinitiativet

Vägledning om personuppgifter – fråga 2

Gå till startsidan för vägledningen om skydd av personuppgifter

 

Vägledning om personuppgifter – fråga 2

Namninsamling på papper – vilka skyldigheter har organisatörsgruppens företrädare som ensam personuppgiftsansvarig? 

Detta gäller scenario 2, utom för användningen av kommissionens fildelningstjänst.

Organisatörsgruppens företrädare är i detta fall ensam personuppgiftsansvarig och måste se till att uppgifterna behandlas i enlighet med den allmänna dataskyddsförordningen (GDPR) och förordningen om det europeiska medborgarinitiativet.

Som personuppgiftsansvarig måste du bland annat göra följande:

  • Före behandlingen bedöma behandlingens effekter på de registrerades rättigheter och friheter, vilket omfattar en bedömning av om de uppgifter som samlas in är känsliga (du ska i så fall utse ett dataskyddsombud och göra en konsekvensbedömning avseende dataskydd).
  • Upprätta och föra ett register över behandlingen.
  • Vidta lämpliga åtgärder för att skydda personuppgifterna från all form av otillåten behandling, bland annat oavsiktlig eller olovlig radering, förlust genom olyckshändelse, ändringar, otillåten spridning eller åtkomst, särskilt om databehandlingen omfattar överföring av uppgifter i ett nätverk. Åtgärderna kan skilja sig åt beroende på om uppgifterna samlas in på papper eller på nätet.
  • Informera undertecknarna om hur deras personuppgifter behandlas och skyddas och vilka rättigheter de har.
  • Se till att undertecknarnas frågor och begäranden enligt GDPR följs upp på ett lämpligt sätt.
  • Säkerställa datasäkerheten vid inlämningen av de insamlade stödförklaringarna till medlemsländerna för kontroll.
  • Se till att de insamlade personuppgifterna inte används för andra syften än dem som anges i förordningen om det europeiska medborgarinitiativet.
  • Anmäla eventuella personuppgiftsincidenter till den behöriga dataskyddsmyndigheten inom 72 timmar efter att ha fått kännedom om incidenten och på begäran samarbeta med myndigheterna.
  • Se till att alla stödförklaringar och eventuella kopior förstörs inom tidsgränserna för att spara uppgifterna.

Den här listan är bara sammanställd i informationssyfte och befriar inte organisatörerna från att fullgöra alla sina skyldigheter enligt GDPR.

EU-lagstiftning:

Vill du lära dig mer och samarbeta med andra?
Gå med i forumet