Andmekaitsesuunised Euroopa kodanikualgatuste korraldajatele
Kesksed põhimõtted
Oma algatusele toetusavalduste kogumisel töötlevad korraldajad suurel hulgal allakirjutanute isikuandmeid. Korraldajate rühma esindaja (või algatuse juhtimiseks loodud juriidiline isik, kui see on olemas) vastutab selliste isikuandmete töötlemise eest ja on nn vastutav töötleja.
Kui toetusavalduste kogumine ja/või edastamine toimub veebipõhise toetusavalduste kogumise kesksüsteemi kaudu, võtab Euroopa Komisjon meetmeid, et vähendada korraldajate koormust, tegutsedes selliste töötlemistoimingute kaasvastutava töötlejana.
Kui korraldajate rühm on kogunud vajaliku arvu toetusavaldusi, esitatakse need seejärel pädevatele riiklikele asutustele kontrollimiseks ja tõendamiseks. Nende töötlemistoimingute puhul käsitatakse riigi ametiasutusi vastutavate töötlejatena.
Vastutav töötleja peab järgima isikuandmete kaitse üldmääruses sätestatud andmekaitsekohustusi ja eeskirju ning tagama nende täitmise.
Põhimõisted
Tutvuge andmekaitse sõnastikuga, mis on seotud andmekaitsega Euroopa kodanikualgatuse kontekstis.
Milliseid töötlemistoiminguid peavad korraldajad Euroopa kodanikualgatuse määruse alusel tegema?
- Allakirjutanute toetusavalduste töötlemine
Algatuse toetamiseks peavad allakirjutanud täitma toetusavalduse vormi, mis sisaldab isikuandmeid. Kui toetusavaldus esitatakse veebis e-identimise kaudu, võetakse isikuandmed automaatselt riiklikust e-identimise süsteemist.
Kui algatus kogub vajaliku arvu toetusavaldusi, esitatakse need liikmesriikidele kontrollimiseks ja tõendamiseks. Toetusavalduste osana kogutud isikuandmeid ei tohi kasutada ühelgi muul eesmärgil, näiteks muude algatuste toetamiseks kui see, milleks need anti, või kogutud andmete edastamiseks muudele organisatsioonidele.
- Allakirjutanute e-posti aadresside töötlemine
Samuti on lubatud nende allakirjutanute e-posti aadresside kogumine, kes on avaldanud soovi saada uudiseid selle algatuse edenemise kohta, mida nad on toetanud.
E-posti aadresse ei tohi koguda toetusavalduse vormide osana, kuid neid võib koguda samaaegselt, tingimusel et allakirjutanuid on teavitatud sellest, et nende õigus algatust toetada ei olene sellest, kas nad on nõus oma e-posti aadressi kogumisega.
Neid e-posti aadresse tohib kasutada üksnes selleks, et teavitada allakirjutanuid algatuse edenemisest, kui nad on selleks soovi avaldanud. Neid ei tohi kasutada muudel eesmärkidel, näiteks allakirjutanutele äripakkumiste tegemiseks või muude algatuste kohta teabe edastamiseks. Liikmesriigid neid ei kontrolli.
- Algatuse sponsorite isikuandmete töötlemine
Lisaks on määruses Euroopa kodanikualgatuse kohta sätestatud algatuse sponsorite andmete töötlemist käsitlevad eeskirjad.
Euroopa kodanikualgatust käsitleva määruse artiklites 17 ja 18 ning artikli 19 lõigetes 1 ja 3 on täpsustatud, kuidas neid andmeid võib töödelda.
Vastutus andmete eest: toetusavalduste kogumise ja üleandmise stsenaariumid
Peamisi stsenaariume on kaks:
1. stsenaarium
- Toetusavalduste kogumine toimub komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi kaudu (komisjoni ja korraldajate rühma esindaja ühine vastutus).
- Toetusavalduste esitamine liikmesriikide pädevatele asutustele kontrollimiseks toimub komisjoni failivahetusteenuse kaudu (komisjoni ja korraldajate rühma esindaja ühine vastutus).
2. stsenaarium
- Toetusavalduste kogumine toimub paberil (korraldajate rühma esindaja ainuvastutus).
- Toetusavalduste esitamine liikmesriikide pädevatele asutustele avalduste kontrollimiseks toimub kas korraldajate rühma oma süsteemi (korraldajate rühma esindaja ainuvastutus) VÕI komisjoni failivahetusteenuse kaudu (komisjoni ja korraldajate rühma esindaja ühine vastutus).
Märkus.
- Korraldajad võivad toetusavaldusi koguda paberil ja veebipõhiselt või kasutades ainult ühte neist kogumismeetoditest.
- Toetusavalduste veebipõhiseks kogumiseks peavad korraldajad kasutama veebipõhist toetusavalduste kogumise kesksüsteemi.
- Kui korraldajad koguvad toetusavaldusi paralleelselt veebipõhise toetusavalduste kogumise kesksüsteemi kaudu veebis ja paberil, võidakse nende erinevate kogumismeetodite suhtes kohaldada erinevaid eeskirju.
Küsimused ja vastused andmekaitse kohta korraldajatele
- Veebipõhine toetusavalduste kogumise kesksüsteem – millised on komisjoni ja korraldajate rühma esindaja kohustused kaasvastutavate töötlejatena?
- Toetusavalduste kogumine paberil – millised on korraldajate rühma esindaja kohustused ainsa vastutava töötlejana?
- „Tundlikud andmed“ – millal kuuluvad allakirjutanute andmed andmete erikategooriasse?
- Turvalisus – millised on nõuded, kui allakirjutanute andmeid kogutakse paberil?
- Turvalisus – millised on nõuded, kui paberil toetusavaldusi koguvad vabatahtlikud või kokkuleppe alusel kampaania läbiviijad?
- Millal tuleks teha andmekaitsealane mõjuhinnang ja kuidas seda teha?
- Kuidas koostada andmete töötlemistoimingute registrit?
- Milline on andmekaitseametniku roll?
- Millist teavet tuleb anda kodanikele nende andmete kogumisel?
- Mida teha, kui allakirjutanud esitavad andmetöötlusalaseid päringuid?
- Mida teha isikuandmetega seotud rikkumise korral?
- Milline on teie vastutus vastutava töötlejana?
- Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – kes on vastutav töötleja?
- Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – millised on soovitused turvalisuse tagamiseks?
- Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – millised on ülesanded ja kohustused komisjoni failivahetusteenuse kasutamisel?
- Millised on andmete säilitamise tähtajad?
- Millise riikliku järelevalveasutuse poole tuleb pöörduda isikuandmete töötlemisega seotud küsimustes?
- Toetus ja rahastamine – mida peaksite isikuandmete töötlemisel teadma?
Küsimused ja vastused andmekaitse kohta allakirjutanutele
Vt korduma kippuvad küsimused (KKK)
Milliseid õigusnorme tuleb isikuandmete töötlemisel järgida?
- Määrus Euroopa kodanikualgatuse kohta ja selle andmekaitset käsitlevad erisätted (vt artikkel 19)
- Esindaja: isikuandmete kaitse üldmäärus ja asjaomased siseriiklikud sätted
- Euroopa Komisjon: määrus, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides
Kontaktandmed riikide tasandil
- Toetusavalduste kontrollimise ja tõendamise eest vastutavate riiklike ametiasutuste kontaktandmed leiate siit.
- Riiklike andmekaitseasutuste kontaktandmed leiate siit.
Euroopa Komisjoni isikuandmete kaitse põhimõtted Euroopa kodanikualgatuse rakendamisel
Isikuandmete kaitse põhimõtted, mida Euroopa Komisjon kasutab Euroopa kodanikualgatuse rakendamisel tehtavate töötlemistoimingute puhul, avaldatakse spetsiaalsel isikuandmete kaitse poliitika veebisaidil.
VASTUTUSE VÄLISTAMINE
Käesolevate suuniste eesmärk on aidata paremini mõista ELi andmekaitsenõudeid, mida kohaldatakse määruses (EL) 2019/788 (Euroopa kodanikualgatuse kohta) sätestatud töötlemistoimingute suhtes. Õiguslikult siduvad on ainult Euroopa kodanikualgatust käsitleva määruse, isikuandmete kaitse üldmääruse ning füüsiliste isikute kaitset isikuandmete töötlemisel ELi institutsioonides käsitleva määruse tekstid. Suunised ei asenda kohaldatavat õigusraamistikku ega siduvaid lepinguid, näiteks ühisvastutuse lepingut.
Suunised annavad kodanikualgatuse korraldajatele praktilist teavet ning need ei tähenda täitmisele pööratavate õiguste või õiguspäraste ootuste loomist. Eelkõige ei piira suunised korraldajate rühma esindaja kui isikuandmete kaitse üldmääruse artikli 5 lõike 2 kohase vastutava töötleja kohustust täita isikuandmete kaitse üldmääruses sätestatud kohustusi ja eeskirju ning tagada nende täitmine.
ELi õigusaktide õiguslikult siduva tõlgendamise ainupädevus on Euroopa Liidu Kohtul. Suunistes väljendatud arusaamad ei mõjuta seisukohta, mille komisjon võib võtta Euroopa Liidu Kohtus.
Kuna suunised kajastavad seisu, mis kehtis nende koostamise ajal, tuleb neid käsitada areneva vahendina, mida saab etteteatamiseta täiustada ja kohandada.