Przejdź do treści głównej
Europejska inicjatywa obywatelska

Wytyczne dotyczące ochrony danych – pytanie 3

Powrót do strony głównej „Wytyczne dotyczące ochrony danych dla organizatorów”

 

Wytyczne dotyczące ochrony danych – pytanie 3

„Dane wrażliwe” – kiedy dane sygnatariuszy kwalifikują się jako szczególna kategoria danych?

Dane dotyczące religii, poglądów politycznych, zdrowia itp. uważa się za szczególną kategorię danych („dane wrażliwe”) na podstawie RODO i EUDPR i jako takie wymagają one szczególnej ochrony. Organizacje mogą przetwarzać dane wrażliwe tylko pod warunkiem wprowadzenia szczególnych zabezpieczeń.

Wspieranie europejskiej inicjatywy obywatelskiej to działalność polityczna i może prowadzić do ujawnienia poglądów politycznych, przekonań religijnych lub światopoglądowych, orientacji itp.

Kwestię tę wyjaśniono w motywie 12 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej:

Chociaż dane osobowe przetwarzane w ramach stosowania niniejszego rozporządzenia mogłyby zawierać wrażliwe dane, z uwagi na charakter europejskiej inicjatywy obywatelskiej jako instrumentu demokracji uczestniczącej uzasadniony jest wymóg podania danych osobowych przy poparciu inicjatywy oraz przetwarzanie takich danych w zakresie niezbędnym do umożliwienia weryfikacji deklaracji poparcia zgodnie z prawem krajowym i praktyką krajową.

W przypadku gdy dane sygnatariuszy kwalifikują się jako szczególna kategoria danych („dane wrażliwe”), należy wprowadzić dodatkowe środki w celu zapewnienia zgodnego z prawem przetwarzania takich danych. W szczególności obowiązkowe jest ustanowienie inspektora ochrony danych (IOD). W przypadku przetwarzania takich danych na dużą skalę obowiązkowe jest także przeprowadzenie oceny skutków dla ochrony danych.

UWAGA:

Jeżeli przetwarzanie danych sygnatariuszy odbywa się w ramach współadministrowania z Komisją, wszystkie usługi Komisji należy dostosować do faktu, że przetwarzane dane mogą być wrażliwe. W szczególności wszystkie dane powinny być przechowywane w postaci zaszyfrowanej, a ich przetwarzanie należy objąć oceną skutków dla ochrony danych. W odniesieniu do operacji przetwarzania, za które odpowiada Komisja, inspektor ochrony danych Komisji monitoruje realizowanie przez Komisję jej zobowiązań wynikających z EUDPR.

Odniesienia:

 

Chcesz wiedzieć więcej i współpracować z innymi?