Înapoi la pagina principală a Orientărilor pentru organizatori cu privire la protecția datelor
Orientări privind protecția datelor – Întrebarea 3
„Date sensibile” – care din datele semnatarilor pot fi considerate ca aparținând unei categorii speciale de date?
Datele referitoare la religie, opinii politice, sănătate etc. sunt considerate ca aparținând unei categorii speciale de date („date sensibile”) în temeiul RGPD și al RPDUE și beneficiază de protecție specială. Datele sensibile cu caracter personal pot fi prelucrate de organizații numai dacă există garanții specifice.
Sprijinirea unei inițiative cetățenești europene este un act politic, care poate dezvălui, printre altele, opiniile politice, convingerile religioase sau filosofice, orientările sexuale ale semnatarilor etc.
În considerentul (12) din Regulamentul privind Inițiativa cetățenească europeană se precizează că:
„Deși datele cu caracter personal care sunt prelucrate în aplicarea prezentului regulament ar putea include date sensibile, având în vedere natura inițiativei cetățenești europene ca instrument de democrație participativă, este justificat să se ceară furnizarea de date cu caracter personal pentru susținerea unei inițiative și să se prelucreze respectivele date în măsura în care acest lucru este necesar pentru a permite verificarea declarațiilor de susținere în conformitate cu dreptul și practicile interne”.
Atunci când anumite date personale ale semnatarilor se încadrează la o categorie specială de date („date sensibile”), trebuie luate măsuri suplimentare pentru a asigura prelucrarea lor legală. În special, este obligatoriu să numească un responsabil cu protecția datelor (RPD). Dacă aceste date sunt prelucrate pe scară largă, devine obligatorie și o evaluare a impactului asupra protecției datelor (EIPD).
NOTĂ:
Dacă prelucrarea datelor semnatarilor se efectuează în cadrul unei asocieri privind prelucrarea datelor cu caracter personal cu Comisia, toate serviciile Comisiei pleacă de la premisa că datele în cauză pot fi sensibile. În special, toate datele sunt stocate într-o formă criptată, iar prelucrarea face obiectul unei evaluări a impactului asupra protecției datelor. Responsabilul cu protecția datelor din cadrul Comisiei monitorizează punerea în aplicare de către Comisie a obligațiilor care îi revin în temeiul RPDUE în ceea ce privește operațiunile de prelucrare de care este responsabilă Comisia.
Trimiteri:
- Articolul 5 alineatul (1) litera (b) și articolul 9 din RGPD, articolul 10 din RPDUE
- Considerentul (12) din Regulamentul privind Inițiativa cetățenească europeană