Ugrás a fő tartalomra
Európai polgári kezdeményezés

Adatvédelmi iránymutatás az európai polgári kezdeményezések szervezői számára

Főbb elvek

A kezdeményezések szervezői a támogató nyilatkozatok gyűjtésekor alapesetben nagy mennyiségben kezelik az aláírók személyes adatait. Ezeknek a személyes adatoknak a kezeléséért a szervezői csoport képviselője (vagy adott esetben a kezdeményezés kezelése céljából létrehozott jogi személy) felel, ő az ún. adatkezelő.

Ha a gyűjtés és/vagy az összegyűjtött támogató nyilatkozatok továbbítása a központi online gyűjtési rendszeren keresztül történik, akkor ezeknek az adatkezelési műveleteknek a tekintetében az Európai Bizottság is adatkezelőnek számít („közös adatkezelő”), ami csökkenti a szervezők adatkezelői felelősségét.

Ha a szervezői csoport összegyűjtötte a megfelelő számú támogató nyilatkozatot, ezeket ellenőrzés és igazolás céljából benyújtja a hatáskörrel rendelkező nemzeti hatóságokhoz. Ezeknek az adatkezelési műveleteknek a tekintetében a nemzeti hatóságokat kell adatkezelőnek tekinteni.

Az adatkezelőknek meg kell felelniük az adatvédelmi kötelezettségeknek és az általános adatvédelmi rendelet szabályainak, és gondoskodniuk kell azok betartásáról.

Alapvető fogalmak

A glosszárium magyarázattal szolgál azokról az adatvédelmi kifejezésekről, amelyeket fontos ismerni az európai polgári kezdeményezés kontextusában.

Milyen adatkezelési műveleteket kell a szervezőknek elvégezniük az európai polgári kezdeményezésről szóló rendelet értelmében?

  • Az aláírók támogató nyilatkozatainak kezelése:

A kezdeményezés támogatásához az aláírónak ki kell töltenie egy formanyomtatványt, amelyen számos személyes adatot meg kell adnia. Ha az aláíró elektronikus azonosítást használva online írja alá a támogató nyilatkozatot, ezek az adatok az adott nemzeti elektronikus azonosítási rendszerből kerülnek átvételre.

Ha a kezdeményezéshez sikeresen összegyűlt a szükséges számú támogató nyilatkozat, ezeket be kell nyújtani ellenőrzés és igazolás céljából a tagállamokhoz. A támogató nyilatkozatokon gyűjtött személyes adatok semmilyen más célra nem használhatók fel, például nem lehet velük más kezdeményezéseket támogatni, és nem lehet őket más szervezetekhez továbbítani.

  • Az aláírók e-mail-címének kezelése:

A szervezőknek jogukban áll összegyűjteni azon aláírók e-mail-címét, akik a későbbiekben tájékoztatást kívánnak kapni az általuk aláírt kezdeményezés fejleményeiről.

Az e-mail-címek nem gyűjthetők a támogató nyilatkozatok formanyomtatványán, viszont a támogató nyilatkozatok gyűjtésével párhuzamosan külön gyűjthetők – feltéve, hogy az aláírókat tájékoztatják arról, hogy e-mail-címük megadása nem feltétele a kezdeményezés támogatásához való joguknak.

Ezek az e-mail-címek csak arra szolgálnak, hogy a szervezők tájékoztassák az aláírókat az általuk aláírt kezdeményezés előrehaladásáról; más célokra nem lehet őket használni, így például arra sem, hogy ezeken az e-mail-címeken az aláírók kereskedelmi ajánlatokat vagy más kezdeményezéssel kapcsolatos információkat kapjanak kézhez. Az e-mail-címeket a tagállamok nem ellenőrzik.

  • A kezdeményezést szponzoráló személyek személyes adatainak kezelése:

Az európai polgári kezdeményezésről szóló rendelet a szponzorok adatainak kezelését is szabályozza.

Az ilyen adatok kezelésének módját az európai polgári kezdeményezésről szóló rendelet 17. és 18. cikke, valamint 19. cikkének (1) és (3) bekezdése rögzíti.

Adatkezelés: a támogató nyilatkozatok gyűjtésének és továbbításának lehetséges forgatókönyvei

Két alapforgatókönyv létezik:

1. forgatókönyv

  • A támogató nyilatkozatok gyűjtése a Bizottság központi online gyűjtési rendszerén keresztül történik (az adatkezelésért a Bizottság és a szervezői csoport képviselője közösen felel).
  • A támogató nyilatkozatoknak a tagállamok hatáskörrel rendelkező hatóságaihoz ellenőrzés céljából történő benyújtása a Bizottság fájlcserélő szolgáltatásának igénybevételével történik (az adatkezelésért a Bizottság és a szervezői csoport képviselője közösen felel).

2. forgatókönyv

  • A támogató nyilatkozatok gyűjtésenyomtatott formában történik (az adatkezelésért kizárólag a szervezői csoport képviselője felel).
  • A támogató nyilatkozatoknak a tagállamok hatáskörrel rendelkező hatóságaihoz ellenőrzés céljából történő benyújtása vagy a szervezői csoport saját eszközeivel történik (ebben az esetben az adatkezelésért kizárólag a szervezői csoport képviselője felel), VAGY a Bizottság fájlcserélő szolgáltatásának igénybevételével valósul meg (ekkor az adatkezelésért a Bizottság és a szervezői csoport képviselője közösen felel).

Megjegyzés:

  • A szervezők dönthetnek úgy, hogy a támogató nyilatkozatokat nyomtatott formában és online is gyűjtik, de úgy is határozhatnak, hogy e kettő közül csak az egyik módszert veszik igénybe.
  • A támogató nyilatkozatok online gyűjtéséhez a szervezőknek a központi online gyűjtési rendszert kell használniuk.
  • Abban az esetben, ha a szervezők a központi online gyűjtési rendszert és a papíralapú formanyomtatványokat is használják (egymással párhuzamosan), e két különböző gyűjtési módra eltérő szabályok vonatkozhatnak.

Kérdések és válaszok az adatvédelemről a szervezők számára

  1. Központi online gyűjtési rendszer – Milyen kötelezettségek terhelik közös adatkezelői minőségében a Bizottságot és a szervezői csoport képviselőjét?
  2. Támogató nyilatkozatok nyomtatott formában történő gyűjtése – Milyen kötelezettségek terhelik egyedüli adatkezelői minőségében a szervezői csoport képviselőjét?
  3. Különleges adatok – Az aláírók mely adatai tartoznak a különleges adatok kategóriájába?
  4. Biztonság – Milyen lépéseket kell tennie a szervezői csoportnak, ha nyomtatott formában gyűjtik az aláírók adatait?
  5. Biztonság – Milyen követelmények vonatkoznak arra az esetre, ha a nyomtatott támogató nyilatkozatokat önkéntes vagy szerződéses kampánysegítők gyűjtik?
  6. Mikor és hogyan kell adatvédelmi hatásvizsgálatot végezni?
  7. Hogyan kell az adatkezelési műveleteket nyilvántartani?
  8. Mi az adatvédelmi tisztviselő szerepe?
  9. Milyen információkat kell a szervezőknek megadniuk a polgárok részére adataik gyűjtésekor?
  10. Mi a teendő az aláírók adatkezeléssel kapcsolatos kérelmeinek kezelésekor?
  11. Mi a teendő adatvédelmi incidens esetén?
  12. Milyen felelősség terheli adatkezelői minőségében a képviselőt?
  13. Az összegyűjtött támogató nyilatkozatok ellenőrzés céljából történő benyújtása a tagállamokhoz – Ki az adatkezelő?
  14. Az összegyűjtött támogató nyilatkozatok ellenőrzés céljából történő benyújtása a tagállamokhoz – Mik a biztonsági ajánlások?
  15. Az összegyűjtött támogató nyilatkozatok ellenőrzés céljából történő benyújtása a tagállamokhoz – Kinek mi a szerep- és felelősségi köre a Bizottság fájlcserélő szolgáltatásának igénybevételekor?
  16. Milyen határidők vonatkoznak az adatok megőrzésére?
  17. Melyik nemzeti felügyeleti hatósággal kell felvenni a kapcsolatot a személyes adatok kezelésével kapcsolatos kérdésekben?
  18. Támogatás és finanszírozás – Mit kell tudni a személyes adatok kezeléséhez?

Kérdések és válaszok az adatvédelemről az aláírók számára

Lásd a gyakran feltett kérdések megfelelő rovatát.

Milyen szabályokat kell betartani a személyes adatok kezelésekor?

Tagállami elérhetőségek

  • A támogató nyilatkozatok ellenőrzéséért és igazolásáért felelős nemzeti hatóságok elérhetőségei itt találhatók.
  • A nemzeti adatvédelmi hatóságok elérhetőségei itt találhatók.

Az Európai Bizottság adatvédelmi politikája az európai polgári kezdeményezés kontextusában

Az Európai Bizottság által az európai polgári kezdeményezés intézményének végrehajtásával összefüggésben végzett különböző adatkezelési műveletekhez használt adatvédelmi nyilatkozatok az „Adatvédelmi politika” weboldalon találhatók.

FELELŐSSÉGKIZÁRÓ NYILATKOZAT

Ezen iránymutatás célja, hogy hozzájáruljon az európai polgári kezdeményezésről szóló (EU) 2019/788 rendelet szerinti adatkezelési műveletekre vonatkozó uniós adatvédelmi követelmények jobb megértéséhez. Csak az európai polgári kezdeményezésről szóló rendelet, az általános adatvédelmi rendelet (GDPR) és a természetes személyeknek a személyes adatok uniós intézmények által történő feldolgozása tekintetében történő védelméről szóló rendelet (EUDPR) szövege bír jogi kötőerővel. Ez az iránymutatás nem helyettesítheti az alkalmazandó jogi keretet, adott esetben a kötelező erejű szerződéseket, ideértve például a közös adatkezelői megállapodásokat is.

Ez az iránymutatás gyakorlati információkkal szolgál a polgári kezdeményezések szervezői számára, és nem jogosít fel semmilyen érvényesíthető jogra vagy elvárásra. Ez az iránymutatás nem érinti a szervezői csoport képviselőjének mint adatkezelőnek az általános adatvédelmi rendelet 5. cikkének (2) bekezdése szerinti azon felelősségét, hogy megfeleljen az általános adatvédelmi rendeletben foglalt kötelezettségeknek és szabályoknak, és gondoskodjon azok betartásáról.

Az uniós jogszabályok kötelező erejű értelmezése az Európai Unió Bíróságának kizárólagos hatásköre. Az ezen iránymutatásban kifejtett álláspontok nem kötelezik a Bizottságot azt illetően, hogy esetlegesen milyen álláspontot képvisel majd a Bíróság előtt.

Mivel ez az iránymutatás a helyzet jelenlegi állását tükrözi, „élő eszköznek” kell tekinteni, melyet tovább lehet fejleszteni, és amelynek tartalmát előzetes értesítés nélkül módosítani lehet.

Szeretne többet megtudni vagy közreműködni?