Siirry pääsisältöön
Eurooppalainen kansalaisaloite

Tietosuojaohjeita eurooppalaisten kansalaisaloitteiden järjestäjille

Keskeiset periaatteet

Kun kansalaisaloitteelle kerätään tuenilmauksia, on mahdollista, että aloitteen järjestäjät joutuvat käsittelemään allekirjoittajien henkilötietoja varsin laajamittaisesti. Henkilötietojen käsittelystä on vastuussa järjestäjäryhmän edustaja (tai aloitteen hallinnointia varten mahdollisesti perustettu oikeushenkilö). Vastuutahoa nimitetään 'rekisterinpitäjäksi'.

Silloin kun tuenilmauksia kerätään ja/tai siirretään verkossa Euroopan komission keskitetyn keruujärjestelmän kautta, komissio toimii siihen liittyvissä käsittelytoimissa ns. yhteisrekisterinpitäjänä. Näin järjestäjien vastuu tältä osin kevenee.

Kun järjestäjäryhmä on kerännyt vaaditun määrän tuenilmauksia, ne toimitetaan toimivaltaisille kansallisille viranomaisille tarkastettaviksi ja vahvistettaviksi. Näissä käsittelytoimissa kansalliset viranomaiset katsotaan rekisterinpitäjiksi.

Rekisterinpitäjä vastaa siitä, että tietojenkäsittelyssä noudatetaan yleisen tietosuoja-asetuksen (GDPR) velvoitteita ja sääntöjä.

Keskeiset käsitteet

Eurooppalaisiin kansalaisaloitteisiin liittyviä tietosuojakäsitteitä selitetään tietosuojasanastossa.

Mitä tietojenkäsittelytehtäviä järjestäjät joutuvat suorittamaan kansalaisaloiteasetuksen nojalla?

  • Tuenilmausten käsittely:

Kun henkilö allekirjoittaa kansalaisaloitteen, hänen on täytettävä tuenilmauslomake, jossa annetaan tiettyjä henkilötietoja. Jos tuenilmaus annetaan verkossa sähköistä tunnistautumista käyttäen, henkilötiedot haetaan automaattisesti kansallisesta sähköisestä tunnistamisjärjestelmästä.

Jos kansalaisaloitteelle saadaan kerätyksi vaadittu määrä tuenilmauksia, ne toimitetaan EU-maiden viranomaisille tarkastettaviksi ja vahvistettaviksi. Tuenilmauksissa kerättyjä henkilötietoja ei saa käyttää mihinkään muuhun tarkoitukseen. Niitä ei saa esimerkiksi käyttää muiden kansalaisaloitteiden tuenilmauksina, eikä niitä saa luovuttaa millekään muulle organisaatiolle.

  • Allekirjoittajien sähköpostiosoitteiden käsittely:

Kansalaisaloitteen allekirjoittajilta saa kerätä sähköpostiosoitteet, jos he haluavat saada tietoa aloitteen käsittelyn etenemisestä ja antavat osoitteensa vapaaehtoisesti.

Sähköpostiosoitteita ei saa kerätä tuenilmauslomakkeilla, mutta ne voi kerätä tuenilmauksen antamisen yhteydessä. Allekirjoittajille on kuitenkin ilmoitettava, että heillä on oikeus tukea aloitetta, vaikka he eivät antaisi suostumusta sähköpostiosoitteensa keräämiseen.

Sähköpostiosoitteisiin, jotka on kerätty kansalaisaloitteen allekirjoittajien suostumuksella, saa pelkästään lähettää tietoa kyseisen aloitteen käsittelyn etenemisestä. Osoitteita ei voi käyttää muihin tarkoituksiin – niihin ei saa esimerkiksi lähettää kaupallisia tarjouksia eikä tietoja muista aloitteista. Kansalliset viranomaiset eivät tarkasta sähköpostiosoitteita.

  • Aloitteen sponsorien henkilötietojen käsittely:

Kansalaisaloiteasetuksessa on joitakin säännöksiä myös aloitteen sponsorien tietojen käsittelystä.

Asiaa käsitellään kansalaisaloiteasetuksen 17 ja 18 artiklassa sekä 19 artiklan 1 ja 3 kohdassa.

Rekisterinpitäjät eri tapauksissa (tuenilmausten keruu- ja siirtomenetelmän mukaan)

Mahdollisia skenaarioita on kaksi:

Skenaario 1

Skenaario 2

  • Tuenilmaukset kerätäänpaperilomakkeilla, jolloin järjestäjäryhmän edustaja toimii yksin rekisterinpitäjänä.
  • Järjestäjäryhmä toimittaa tuenilmaukset EU-maiden viranomaisille tarkastusta varten joko omin keinoin, jolloin järjestäjäryhmän edustaja toimii yksin rekisterinpitäjänä, TAI komission tiedostojenvaihtopalvelun avulla, jolloin komissio ja järjestäjäryhmän edustaja toimivat yhteisrekisterinpitäjinä.

Huomaa seuraavat asiat:

  • Järjestäjät voivat halutessaan kerätä tuenilmauksia sekä paperilomakkeilla että verkossa tai käyttää vain toista näistä keruutavoista.
  • Verkossa tuenilmauksia voi kerätä vain komission keskitetyllä keruujärjestelmällä.
  • Jos tuenilmauksia kerätään sekä verkossa (keskitetyllä keruujärjestelmällä) että paperilomakkeilla, on huomattava, että eri menetelmiin voidaan soveltaa erilaisia sääntöjä.

Kansalaisaloitteen järjestäjät ja tietosuoja – kysymyksiä ja vastauksia

  1. Tuenilmausten keruu keskitetyllä keruujärjestelmällä: Mitä velvoitteita on komissiolla ja järjestäjäryhmän edustajalla, jotka toimivat yhteisrekisterinpitäjinä?
  2. Tuenilmausten keruu paperilomakkeilla: Mitä velvoitteita on järjestäjäryhmän edustajalla, joka toimii yksin rekisterinpitäjänä?
  3. Arkaluontoiset tiedot: Milloin allekirjoittajien tiedot kuuluvat ns. erityisiin henkilötietoryhmiin?
  4. Tietoturva: Miten pitää toimia, kun allekirjoittajien tietoja kerätään paperilomakkeilla?
  5. Tietoturva: Mitä toimia vaaditaan, kun vapaaehtoiset tai sopimussuhteiset avustajat keräävät tuenilmauksia paperilomakkeilla?
  6. Milloin ja miten tehdään tietosuojaa koskeva vaikutustenarviointi?
  7. Miten laaditaan tietojenkäsittelytoimia koskeva seloste?
  8. Mitkä ovat tietosuojavastaavan tehtävät?
  9. Mitä tietoja kansalaisille on annettava, kun heidän henkilötietojaan kerätään?
  10. Miten käsitellään henkilötietoja koskevia allekirjoittajien pyyntöjä?
  11. Mitä pitää tehdä, jos tapahtuu henkilötietojen tietoturvaloukkaus?
  12. Mikä taho on korvausvelvollinen mahdollisten vahinkojen yhteydessä?
  13. Tuenilmausten toimitus viranomaistarkastukseen: Kuka on rekisterinpitäjä?
  14. Tuenilmausten toimitus viranomaistarkastukseen: Mitä turvallisuussuosituksia on annettu?
  15. Tuenilmausten toimitus viranomaistarkastukseen: Mikä on komission ja järjestäjien työnjako, kun käytetään komission tiedostojenvaihtopalvelua?
  16. Kuinka kauan tietoja saa säilyttää?
  17. Mihin kansalliseen valvontaviranomaiseen voi ottaa yhteyttä tietosuoja-asioissa?
  18. Tuki- ja rahoituslähteet: Mitä pitää tietää, kun käsitellään henkilötietoja?

Kansalaisaloitteen allekirjoittajat ja tietosuoja – kysymyksiä ja vastauksia

Katso Usein kysyttyä: Tietosuoja.

Mitä sääntöjä henkilötietojen käsittelyssä on noudatettava?

Kansallisten viranomaisten yhteystiedot

Komission tietosuojaperiaatteet kansalaisaloitteiden käsittelyssä

Tietosuojaperiaatteet, joita Euroopan komissio noudattaa erilaisissa kansalaisaloitteisiin liittyvissä käsittelytoimissa, kuvataan yksityisyydensuojaa käsittelevällä sivulla.

VASTUUVAPAUSLAUSEKE

Näiden ohjeiden tarkoituksena on selventää EU:n tietosuojavaatimuksia, jotka koskevat eurooppalaisesta kansalaisaloitteesta annetun asetuksen (EU) 2019/788 (’kansalaisaloiteasetus’) mukaisia tietojenkäsittelytoimia. Vain kansalaisaloiteasetuksen, yleisen tietosuoja-asetuksen (GDPR) ja luonnollisten henkilöiden suojelusta EU:n toimielinten suorittamassa henkilötietojen käsittelyssä annetun asetuksen tekstit ovat oikeudellisesti päteviä. Tämän sivuston ohjeet eivät voi korvata sovellettavaa oikeudellista kehystä eivätkä siihen mahdollisesti kuuluvia sitovia sopimuksia, kuten yhteistä rekisterinpitoa koskevia sopimuksia.

Ohjeissa annetaan käytännön tietoa kansalaisaloitteiden järjestäjille, eikä niiden pohjalta pidä katsoa syntyvän täytäntöönpanokelpoisia oikeuksia tai oikeutettuja odotuksia. Yleisen tietosuoja-asetuksen 5 artiklan 2 kohdan mukaan rekisterinpitäjä vastaa siitä, että kyseisen asetuksen velvoitteita ja sääntöjä noudatetaan, eivätkä nämä ohjeet vaikuta järjestäjäryhmän edustajan vastuuseen rekisterinpitäjänä.

Euroopan unionin tuomioistuimella on yksinomainen toimivalta tulkita EU:n lainsäädäntöä sitovasti. Näissä ohjeissa esitetyt näkemykset eivät vaikuta Euroopan komission kantaan mahdollisissa unionin tuomioistuimen käsittelyissä.

Ohjeet kuvastavat niiden laatimishetkellä vallinnutta tilannetta, ja ne on nähtävä päivittyvänä välineenä, jonka sisältöä voidaan parannella ja muuttaa ilman eri mainintaa.

Haluatko saada lisätietoa ja tehdä yhteistyötä?