Pöörduge tagasi andmekaitsesuuniste avalehele
Andmekaitsesuunised – 5. küsimus
Turvalisus – millised on nõuded, kui paberil toetusavaldusi koguvad vabatahtlikud või kokkuleppe alusel kampaania läbiviijad?
Kuna paberkandjal toetusavaldusi kogutakse tavaliselt detsentraliseeritult, koguvad neid sageli vabatahtlikud või kampaania läbiviijad kokkuleppe alusel, mitte aga korraldajad ise. Kampaania läbiviijaid käsitatakse volitatud töötlejatena ja nad täidavad oma ülesandeid esindajaga sõlmitud kirjaliku kokkuleppe alusel.
Kokkulepe kampaania läbiviijaga on seega vastutava töötleja ja volitatud töötleja vaheline kokkulepe isikuandmete kaitse üldmääruse artikli 28 tähenduses ning see peab hõlmama nimetatud artiklis loetletud aspekte.
Selles kontekstis võiks selline kokkulepe sisaldada järgmist:
- esindaja luba kampaania läbiviijale koguda konkreetse algatuse jaoks tema nimel toetusavaldusi (ja allakirjutanute e-posti aadresse);
- esindaja juhised selle kohta, kuidas käsitleda võimalikke andmekaitseküsimusi ja allakirjutanute/andmesubjektide taotlusi;
- kampaania läbiviija kohustus järgida korraldajate andmekaitsepoliitikat, eelkõige:
- koguda toetusavaldusi (ja allakirjutanute e-posti aadresse) ainult vastavalt korraldajate juhistele ja üksnes selliste vormide kaudu, mille korraldajad on neile edastanud;
- hoiduda muude andmete kogumisest;
- teavitada allakirjutanuid algatuse sisust ja nende õigustest vastavalt isikuandmete kaitse põhimõtetele;
- teavitada allakirjutanuid, et e-posti aadressi esitamine on vabatahtlik ja see ei ole algatuse toetamise tingimus;
- säilitada kogutud toetusavaldusi (ja e-posti aadresse) turvalises kohas kuni nende saatmiseni algatuse korraldajatele;
- edastada kogutud toetusavaldused ja e-posti aadressid turvalisel viisil, näiteks tähitud kirjaga või kulleriga ja ainult algatuse korraldajatele;
- kampaania läbiviija kinnitus, et:
- ta on lugenud Euroopa kodanikualgatust käsitleva määruse III lisas esitatud isikuandmete kaitse põhimõtteid ja on nendest aru saanud ning et ta on tutvunud algatuse sisu ja korraldajatele mõeldud asjakohaste teabematerjalidega (veebisait, muud asjakohased dokumendid või teave);
- ta on teadlik oma vastutusest kogutud andmete eest.
Viited:
- Isikuandmete kaitse üldmääruse artiklid 28 ja 32